- 博客(88)
- 收藏
- 关注
RSS订阅原创 LVS负载均衡群集(NAT)
LVS负载均衡群集(NAT)一、概述1.定义2.背景3.解决办法4.现状二、群集分类负载均衡群集高可用群集高性能群集三、负载均衡群集架构第一层,负载调度器(Load Balancer或Director)第二层,服务器池(Server Pool)第三层,共享存储(Share Storage)四、负载均衡群集工作模式NAT模式------地址转换(负载调度器会成为一个瓶颈)TUN模式------IP隧道DR模式------直接路由NAT模式与DR模式比较五、LVS虚拟服务器LVS的管理工具:ipvsadmLVS
2021-06-17 00:37:55
250
原创 Tomcat部署及优化
Tomcat部署及优化一、概述简单介绍核心组件JavaServletJSP容器二、Tomcat顶层架构4个子容器的作用三、Tomcat请求过程四、Tomcat服务部署安装JDK安装启动 Tomcat优化 Tomcat 启动速度tomcat的主要目录五、Tomcat 虚拟主机配置六、Tomcat 优化配置文件参数优化修改配置文件一、概述简单介绍Tomcat免费的、开放源代码的Web应用服务器,属于轻量级应用服务器。在中小型系统和并发访问用户不是很多的场合下被普遍使用是开发和调试JSP程序的首选。A
2021-06-10 17:17:29
1391
原创 Nginx 中location与rewrite
Nginx 中location与rewrite一、了解常见的Nginx正则表达式二、location分类常用的匹配规则优先级实例解析实际使用中的三个匹配规则定义第一个必选规则第二个必选规则第三个通用规则三、Rewrite功能跳转实现执行顺序语法格式实操基于域名的跳转一、了解常见的Nginx正则表达式^ :匹配输入字符串的起始位置$ :匹配输入字符串的结束位置* :匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll”+ :匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“o
2021-06-10 00:59:51
179
原创 Nginx 优化
Nginx 优化一、查看及隐藏版本查看版本号隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志分割(shell脚本)时间参数五、连接超时六、更改进程数七、网页压缩八、配置防盗链九、fpm参数优化前言前面写过一篇Apache网页优化,可以对比一下。一、查看及隐藏版本查看版本号 curl -I http://192.168.19.33隐藏版本号方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.conf
2021-06-09 10:25:20
193
原创 源码编译安装LNMP及论坛部署
源码编译安装LNMP及论坛部署一、概述二、编译安装LNMP准备工作安装 Nginx安装 MySQL (与前面LAMP中一样,这里就不放截图)安装 PHP部署 Discuz论坛前面写过LAMP的安装,详见编译安装Apache、mysqld、PHP一、概述LNMP是Linux系统下Nginx+MySQL+PHP这种网站服务器架构。对比LAMP,其中不同的就是网站服务器程序------Nginx(LNMP)和Apache(LAMP)。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/P
2021-06-07 23:42:13
493
4
原创 Nginx网站服务
Nginx网站服务一、概述优点二、配置Nginx步骤及实操三、Nginx服务的主配置文件 nginx.conf的配置及实操四、日志格式设定实操五、访问状态统计配置及实操六、授权访问控制配置及实操七、客户端访问控制配置及实操访问控制规则实操八、基于域名的Nginx虚拟主机配置及实操九、基于IP 的Nginx虚拟主机配置及实操十、基于端口的Nginx虚拟主机配置及实操实操总结一、概述Nginx是一款高性能、轻量级Web服务软件。优点(1)稳定性高(2)系统资源消耗低(3)对HTTP并发连接的处理能力
2021-06-05 14:16:09
285
2
原创 Apache配置与应用
Apache配置与应用一、虚拟 Web 主机概述优点httpd服务支持的虚拟主机类型基于域名基于IP地址基于端口二、基于域名的虚拟主机配置步骤及实操补充了解Options指令解释AllowOverride指令解释地址限制策略一、虚拟 Web 主机概述虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。优点通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。httpd服务支持的虚拟主机
2021-06-03 16:58:48
179
1
原创 编译安装Apache、mysqld、PHP
编译安装Apache、mysqld、PHPLAMP架构概述LAMP简介各组件作用构建LAMP平台的顺序LAMP架构概述LAMP简介LAMP是Linux操作系统+Apache网站服务器+MySQL数据库服务器+PHP(或Perl、Python)网页编程语言的首字母缩写。它们本身都是各自独立的程序,但组合到一起可用于搭建动态网站或者服务器的开源软件。各组件作用Linux—平台Linux是LAMP架构的基础,提供用于支撑Web站点的操作系统,能够与其他三个组件提供更好的稳定性,兼容性(AMP组件也支
2021-06-01 15:52:41
535
原创 防火墙之firewalld
防火墙之firewalld一、概述firewalld 与 iptables 的区别二、区域概述三、数据包处理规则四、3种方法配置常见配置命令五、管理命令一、概述firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能。内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供
2021-05-26 17:01:41
419
原创 防火墙之SNAT和DNAT
防火墙之SNAT和DNAT一、SNAT应用环境原理前提条件打开方式SNAT转换二、DNAT应用环境原理前提条件打开方式DNAT的转换三、防火墙规则的备份和还原导出(备份)所有表的规则导入(还原)规则四、Linux系统中抓包一、SNAT应用环境局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由)原理修改数据包的源地址前提条件(1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址(2)Linux网关开启IP路由转发打开方式(1)临时打开(重启失效)
2021-05-26 11:58:46
557
原创 防火墙之iptables
iptables一、基本概述四表五链二、数据包的匹配数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序规则链内的匹配顺序三、iptables安装与使用介绍1.安装2.配置方法3.控制类型4.管理选项5.使用iptables四、介绍几种规则的匹配1.通用匹配2.隐含匹配3.显式匹配4.状态匹配一、基本概述Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
2021-05-24 16:40:10
482
1
原创 Shell编程之免交互
Shell编程之免交互一、Here Document概述格式注意事项几个实例免交互方式实现对行数的统计通过 read 命令接收输入并打印通过 passwd 给用户设置密码支持变量替换整体赋值给变量关闭变量替换的功能去掉每行之前的 TAB 字符多行注释二、Expect基本命令脚本解释器spawnexpectsend结束符expect eofinteractsetexp_continuesend_user接收参数使用实例嵌入执行(创建新用户,密码)ssh自动登录磁盘分区总结一、Here Document概述
2021-05-21 17:16:11
348
原创 Shell编程之awk
Shell编程之awk一、工作原理二、命令格式三、awk常见的内建变量四、awk的应用实例按行输出文本按字段输出文本通过管道、双引号调用 Shell 命令一、工作原理(1)sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。(2)awk也是逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。执行结果可以通过print的功能将字段数据打印显示。(3)在使用awk命令的过程中,可以使用逻辑操作符“&am
2021-05-20 20:10:13
272
原创 Shell编程之正则表达式
Shell编程之正则表达式及sort、uniq、tr、cut命令先介绍几个常用命令sort命令uniq命令tr命令cut命令正则表达式概述基础正则表达式扩展正则表达式正则表达式应用1.查找电话号码2.匹配邮箱总结先介绍几个常用命令sort命令以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序。格式:sort [选项] 参数 #参数为文件或cat file | sort 选项常用选项选项说明-f忽略大小写,会将小写字母都转换为大写字母来进行比较-
2021-05-18 21:19:03
479
原创 Shell编程之数组
Shell编程之数组一、数组定义的方法方法1方法2方法3方法4二、数组的相关概述1.数组包括的数据类型2.获取数组长度3.获取数据列表4.读取某个下标赋值三、数组的操作1.数组遍历2.数组切片3.数组替换4.数组删除5.数组追加元素方法1 :单个添加,需要知道数组中有多少参数,以及没有对数组进行任何删减方法2:利用数组长度来增加方法3:直接获取源数组的全部元素再加上新要添加的元素,一并重新赋予该数组,重新刷新定义索引(用$@)方法4:待添加元素用“()”包起来,多个元素则用空格分隔四、数组传参给函数五、从函
2021-05-17 23:03:09
464
原创 Shell编程之函数
Shell编程之函数一、概述1.函数的作用2.函数的优点二、Shell函数格式三、函数的返回值returnecho四、函数传参一、概述1.函数的作用把程序里需要多次使用的部分代码列出来,然后为这部分代码起个名字,其它所有的重复调用这部分代码都只用调用这个名字就可以(类似于别名)。当需要修改这部分重复代码时,只需要改变函数体内的一份代码即可实现调用修改。2.函数的优点(1)把相同的程序段定义成函数,可以减少整个程序的代码量。(2)增加程序的可读性,以及便于管理。(3)修改时只需要修改函数内就可,
2021-05-16 15:11:36
261
1
原创 break 、continue 、IFS
break 、continue 、IFS 一、break二、continue三、IFS四、从文件读取在写之前先介绍一下双重循环双重循环,里面的循环都执行完了,才会到外面的循环,然后里面的循环都执行完了,再到外部循环,以此类推。举例一、breakbreak跳出单个循环(1)echo在break之后(2)echo在break之前(3)break n (表示退出n层循环)注:exit 也可以退出。它是退出整个脚本。exit n (n不为0) 表示异常退出,返回状态码为n
2021-05-12 17:13:06
167
4
原创 Shell编程之循环语句
Shell编程之循环语句一、for循环(遍历)二、while循环(迭代)三、until语句一、for循环(遍历)(1)for语句需要定义一个变量和取值列表,根据不同的取值执行相同的命令,直到变量值用完。(2)取值列表里包含多个属性相同的对象。#for语句结构for 变量名 in 取值列表do 命令序列done实操1请输出1到10实操2根据IP地址检查主机状态IP地址存放在ip.txt文件中,每行一个;#!/bin/basha=`cat /opt/ip.txt`fo
2021-05-11 17:40:08
1160
5
原创 echo
echo一、echo -n二、 echo -e三、匹配删除四、自动算字符长度五、截取一、echo -necho -n 表示不换行输出实操二、 echo -eecho -e 输出转义字符,将转义后的内容输出到屏幕上常用的转义字符如下:\b 转义后相当于按退格键(backspace),但前提是"\b"后面存在字符;"\b"表示删除前一个字符,"\b\b"表示删除前两个字符。\c 不换行输出,在"\c"后面不存在字符的情况下,作用相当于 echo -n; 但是当"\c"后面仍然存在字符时,
2021-05-11 15:02:51
153
原创 Shell编程之条件语句
Shell编程之条件语句一、条件测试操作二、文件测试三、整数值比较四、字符串比较五、逻辑测试一、条件测试操作测试命令—test可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立,反之不成立)格式一:test 条件表达式格式二:[ 条件表达式 ] 注:中括号这里一定要有空格二、文件测试格式:[ 操作符 文件或目录 ]常用的测试操作符操作符说明-d测试是否为目录(Directory)-e测试目录或文件是否存在(Exist)
2021-05-10 23:13:09
189
原创 Shell编程规范与变量
Shell编程规范与变量一、Shell脚本概述概念作用应用场景二、如何编写Shell脚本1.Shell脚本的构成2.编写简单的Shell脚本3.执行Shell脚本三、管道符号四、重定向一、Shell脚本概述概念(1)将要执行的命令按顺序保存到一个文本文件(2)需要给该文件可执行权限(3)可结合各种Shell控制语句以完成更复杂的操作作用Shell是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递
2021-05-09 23:39:31
395
原创 Linux网络之PXE高效批量网络装机
Linux网络之PXE高效批量网络装机一、PXE概述二、搭建 PXE 远程安装服务器前面写过Cobbler自动部署装机,可以对比参考。一、PXE概述(1)定义PXE(预启动执行环境,在操作系统之前运行)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。(同一广播域中)(2)优点规模化:同时装配多台服务器;自动化:安装系统、配置各种服务;远程实现:不需要光盘、U 盘等安装介质(3)使用PXE
2021-05-07 17:37:16
445
1
原创 Linux网络之Cobbler自动部署装机
Linux网络之Cobbler自动部署装机实验准备装机步骤补充前言Cobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络安装环境。实验准备(1)一台Linux服务器(Centos7系统)(2)一台空白虚拟机(3)需要连接上互联网,且虚拟机都使用NAT模式(4)相关软件包:链接:https://pan.baidu.com/s/1Cl2H_cufGmbHCWfs_mObCQ 密码:desg装机步骤 1.导入
2021-05-07 13:19:12
296
原创 Linux中部署YUM仓库及NFS共享服务
Linux中部署YUM仓库及NFS共享服务一、YUM综述1. 作用2.安装源3.YUM仓库为客户机指定YUM仓库位置本地YUM仓库二、YUM常用命令1.查询软件包2.查询软件包组3.安装软件4.升级软件5.卸载软件三、NFS共享服务1.概念2.原理图四、NFS服务配置详解1.在文件服务器中使用 NFS 发布共享资源2.在客户机中访问 NFS 共享资源总结一、YUM综述前面我写过一篇Linux中YUM安装,具体操作详见Linux中安装及管理程序(RPM及YUM)1. 作用(1)基于RPM包构建的软件更
2021-05-04 23:15:35
287
1
原创 Linux中远程访问SSH及TCP Wrappers控制
Linux中远程访问SSH及TCP Wrappers控制一、远程访问SSH概述1.定义2.优点3.SSH客户端和服务端4.OpenSSH概念5.配置OpenSSH服务端二、sshd 服务的两种验证方式三、SSH客户端的使用方法一、远程访问SSH概述1.定义SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。2.优点数据传输是加密的,可以
2021-05-04 16:48:28
883
5
原创 Linux网络之搭建DNS分离解析实验
七、配置网关服务器搭建DNS分离解析分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。(1)为网关服务器配置双网卡在关机状态下再添加一块网卡,重启系统ifconfig -先查看增加的网卡名称cd /etc/sysconfig/network-scripts/cp ifcfg-ens33 ifcfg-ens37vim ifcfg-ens37DEV
2021-04-30 00:31:54
373
1
原创 Linux网络之DNS域名解析服务(正向,反向,主从)
Linux网络之DNS域名解析服务(正向,反向,主从,分离)一、DNS概述1.定义2.解析方式二、DNS服务器类型三、DNS域名结构介绍根域顶级域二级域子域主机四、正向解析实验步骤正向解析实操补充五、反向解析实验步骤反向解析实操(基于正向解析配置)六、构建主从域名服务器实验步骤构建主从域名服务器实操(基于前面两个实验操作)七、配置网关服务器搭建DNS分离解析分离解析实操一、DNS概述在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址可以对应多
2021-04-29 14:26:03
444
2
原创 Linux网络之FTP服务概述及实验图解
Linux中FTP服务概述及实验图解一、FTP文件传输概述二、实验操作一、FTP文件传输概述(1)FTP服务是用来传输文件的协议(2)FTP服务器默认使用TCP协议的20、21端口于客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令(3)FTP数据连接分为主动模式和被动模式主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接二、实验操作(1)(2)(3)(4)...
2021-04-27 19:02:13
485
1
原创 Linux网络之DHCP原理与配置及实验图解
Linux中DHCP原理与配置及实验图解一、DHCP概述二、DHCP租约工作过程三、安装DHCP服务器步骤四、DHCP配置实验(包含DHCP中继配置)五、固定ip实验总结前言前面我写过华为ensp中DHCP的介绍和配置,详见动态主机配置协议DHCP与Linux中DHCP原理与配置原理差不多,可以对比来看一下。一、DHCP概述(1)简介DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)由Internet 工作任务小组设计开发专门用于为 TCP
2021-04-27 00:25:27
767
3
原创 Linux网络服务之网络设置
Linux网络服务之网络设置一、查看网络配置查看网络接口信息---ifconfig补充介绍:MTU查看主机名---hostname查看路由条目---route查看网络连接情况---netstat获取 socket 统计信息---ss查看端口是否打开另一种方法二、查看网络连接测试网络连通性---ping跟踪数据包的路由途径---tracerouteDNS域名解析---nslookup三、修改配置文件域名解析配置文件本地主机映射文件hosts文件和DNS服务器的比较四、两种配置方法临时配置---使用命令调整网络
2021-04-26 15:10:08
177
原创 Linux中文件系统与日志分析
Linux中文件系统与日志分析一、基本概念文件数据系统中用户访问文件的步骤二、inode概述1.查询inode号码2.三个主要时间属性3.inode的大小4.inode的特殊作用5.通过inode号删除文件三、inode节点耗尽故障处理实验四、恢复误删的文件(ext格式)五、文件备份和恢复(xfs类型)六、日志文件概述七、日志分析1.用户日志记录系统用户登录及退出系统的相关信息分析工具2.程序日志由各种应用程序独立管理的日志文件,记录格式不统一分析工具3.常见日志4.日志管理总结一、基本概念文件数据(
2021-04-26 02:09:13
273
1
原创 Linux中系统安全应用及相关实验讲解
Linux中系统安全应用及相关实验讲解一、账号安全控制1.系统账号清理2.密码安全控制设置密码有效期要求下次登录时修改密码(强制)3.命令历史限制前言本文中账号控制命令详见文档:Linux中账号和权限管理一、账号安全控制1.系统账号清理(1)非登录用户的Shell设为/sbin/nologinusermod -s /sbin/nologin 用户名(2)锁定长期不用的账号usermod -L 用户名 或 passwd -l 用户名查看账号状态:passwd -S 用户名解锁us
2021-04-25 22:13:39
1468
5
原创 Linux中进程和计划任务管理
Linux中进程和计划任务管理一、进程概述程序和进程的关系进程与线程的区别二、查看进程信息的命令1.查看静态的进程统计信息---ps命令方法一补充方法二2.查看动态的进程排名信息---top命令每行字段说明各列参数解释3.查看进程信息---pgrep命令一、进程概述程序和进程的关系程序(1)保存在硬盘、光盘等介质中的可执行代码和数据(2)文件中静态保存的代码进程(1)在CPU及内存中运行的程序代码(2)动态执行的代码(3)父、子进程(4)每个程序可以创建一个或多个进程线程线程是进程中
2021-04-22 20:19:54
320
原创 Linux中引导过程和服务控制及修复故障实验图解
Linux中引导过程和服务控制及修复故障实验图解一、概述1.Linux操作系统引导过程2.系统初始化进程init进程Systemd二、Systemd 单元类型三、3个常见故障修复的方法及实验操作1.修复MBR扇区故障2.修复GRUB引导故障(3种方法)方法1 手动输入引导命令(繁琐,尽量少用)方法2 进入急救模式,恢复GRUB引导程序(与上面MBR类似,备份字节数据不同)方法3 引导界面进入急救模式,重建GRUB菜单配置文件3.root用户密码忘记四、Linux系统的服务控制与运行级别1.Linux系统的服
2021-04-21 21:53:32
400
1
原创 Linux中RAID概述及配置实验
Linux中RAID概述及配置实验一、RAID磁盘阵列概述RAID 0 (条带化存储)RAID 1(镜像存储)RAID 5RAID 6RAID 1+0(先做镜象,再做条带)RAID 0+1(先做条带,再做镜象)RAID10安全性比RAID高原因(以配图为例)不同RAID级别的区别二、创建软RAID磁盘阵列实验三、阵列卡概念阵列卡的缓存一、RAID磁盘阵列概述RAID是独立磁盘冗余阵列(Redundant Array of Independent Disks)简称磁盘阵列。主要就是资源集中,统一管理。
2021-04-19 23:46:53
2128
10
原创 Linux中LVM与磁盘配额及实验图解
Linux中LVM与磁盘配额及实验图解一、LVM(逻辑卷管理)介绍1.概述2.机制介绍3.管理命令及格式4.创建LVM的步骤5.扩容二、磁盘配额概述1.使用原因2.使用前提条件3.磁盘限额的优点4.磁盘配额步骤总结一、LVM(逻辑卷管理)介绍1.概述(1)能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性(2)/boot分区用于存放引导文件,不能基于LVM创建2.机制介绍PV(Physical Volume,物理卷)物理卷是LVM机制的基本存储设备,通常对应为一个普通分区
2021-04-16 15:58:45
536
原创 Windows 与 Linux 之间的文件共享(图文详解)
Windows 与 Linux 之间的文件共享(图文详解)1.解禁Guest2.设置共享目录权限3.设置本地策略4.Linux挂载端扫描共享目录安装cifs-utils软件挂载共享目录前言Windows为win10工作站版本,Linux为Centos7版本防火墙都要关闭1.解禁Guest右击“我的电脑”——>点击“管理”点击系统工具——>本地用户和组——>用户——>取消掉“账户已禁用”选项2.设置共享目录权限右击需要共享的目录,点击属性——>共享,选择共享下
2021-04-15 23:27:24
459
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人