- 博客(65)
- 收藏
- 关注
RSS订阅原创 系统运维——systemctl 命令摘要
Systemctl status service 查看对应service单元状态的详细信息Systemctl stop service 在运行中的系统上停止对应的服务Systemctl start service 在运行中的系统上启动对应的服务Systemctl restart service 在运行中的系统上重启对应的服务Systemctl reload service 重新加载运行中服务的配置文件Systemctl mask service 屏.
2021-04-10 22:14:49
244
原创 LVM逻辑卷 、 综合串讲 、 综合练习
案例1:新建一个逻辑卷案例2:调整现有磁盘的分区案例3:扩展逻辑卷的大小案例4:查找并处理文件案例5:LINUX管理员综合测试1 案例1:新建一个逻辑卷1.1 问题本例要求沿用前一天案例,使用分区 /dev/vdb1 构建 LVM 存储,相关要求如下: 新建一个名为 systemvg 的卷组 在此卷组中创建一个名为 vo 的逻辑卷,大小为180MiB...
2019-12-01 23:50:29
22
1
原创 软件包管理 、 分区规划及使用 、 NTP时间同步 、 总结和答疑
案例1:使用YUM软件源案例2:升级LINUX内核案例3:硬盘分区及格式化案例4:配置NTP网络时间客户端1 案例1:使用Yum软件源1.1 问题本例要求为虚拟机 server0指定可用的Yum软件源,相关要求如下: 软件库源为 http://content.example.com/rhel7.0/x86_64/dvd 将此配置为虚拟机 server0 的默认软...
2019-12-01 23:25:53
15
1
原创 命令行基础 、 目录和文件管理 、 总结
案例1:命令行基础技巧案例2:挂载并访问光盘设备案例3:ls列表及文档创建案例4:复制、删除、移动1 案例1:命令行基础技巧1.1 问题本例要求掌握Linux命令行环境的基本操作,完成下列任务:利用Tab键快速找出下列文件:/etc/sysconfig/network-scripts/ifcfg-*、/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-r...
2019-12-01 22:36:58
11
1
原创 Linux系统介绍、安装Linux系统、Linux基本操作、总结
案例1:装机预备技能案例1:安装一台LINUX虚拟机案例1:使用LINUX图形界面案例1:LINUX命令行基本操作1 案例1:装机预备技能1.1 问题本例要求安装一台可用的KVM服务器: RHEL与CentOS系统有什么关联? Linux系统中第三块SCSI硬盘如何表示?1.2 步骤实现此案例需要按照如下步骤进行。步骤一:RHEL系统与CentOS系...
2019-12-01 22:11:30
42
原创 云网络基础、总结
案例1:TCP/IP地址配置案例2:网络连通性测试1 案例1:TCP/IP地址配置1.1 问题为主机配置以下网络参数:1)IP地址 192.168.1.102)子网掩码 255.255.255.03)网关 192.168.1.2544)DNS 202.106.0.205)查看配置参数1.2 方案使用1台Windows 2008虚拟机,给其配置ip地址确保其可以正常的通信...
2019-12-01 03:14:45
27
1
原创 云计算的部署和管理---openstack的配置注意事项
1.内存和cpu的配置比例: 一般都是1:2或者1:12.配置时,根磁盘大小要大于后端盘大小3.源指的是后端盘基本概念(一):1.项目:一组隔离的资源和对象.有一组关联的用户进行管理2.在旧版本里,也用租户来表示3.根据配置的需求,项目对应一个组织,一个公司或是一个使用客户等4.项目中可以有多个用户,项目中的用户可以在该项目创建,管理虚拟资源5.具有admin角色的用户可以创建项目...
2019-11-05 12:18:39
650
原创 DNS服务基础
第一部分:dns 基础理论1.DNS的作用:将域名解析为IP地址1.1 正向解析: 根据注册的域名查找其对应的IP地址1.2 反向解析:根据IP地址查找对应的注册域名,不常用2.域名结构: 树型结构3.所有的域名都必须以点结尾: 比如: www.baidu.com.4.上述例子中最右边的. 表示为根域名 全球ipv4根域名服务器只有13台5.一级域名:也称为顶级域名:...
2019-11-05 12:17:05
235
原创 Split分离解析------总结
1.什么是分离解析:当收到客户机的DNS查询请求的时候能够区分客户机的来源地址为不同类别的客户机提供不同的解析结果不同客户端解析同一个域名,解析结果不同作用:为客户端就近提供服务器2.工作原理:(1).根据源地址集合将客户机分类(2).由上到下匹配及停止,所有的客户端都要找到自己的分类3.配置DNS服务器的主配置文件:vim /etc/named.conf //配置...
2019-10-19 17:49:46
11
原创 ELK----Logstash
Logstash是什么:是一个数据采集,加工处理以及传输的工具特点:所有类型的数据集中处理不同模式和格式数据的正常化自定义日志格式的迅速扩展为自定义数据源轻松添加插件2.1. logstash的工作结构{ 数据源(日志) } = =>input { } = => //作用是收集数据,拿到数据之后直接扔给filterfilter { } =...
2019-10-18 14:05:18
11
1
原创 ELK ----- kibana
1.kibana是什么 :数据可视化平台工具2.特点:灵活的分析和可视化平台实时总结流量和数据的图标为不同的用户显示直观的界面即使分享和嵌入的仪表板3.kibana默认安装在 /opt/kibana下面 ,配置文件: /opt/kibana/config/kibana.yml4.安装及修改配置文件:(1). yum -y install kibana(2). rpm -q...
2019-10-17 19:45:52
5
1
原创 无密钥设置,避免ssh远程连接输入yes设置
主服务器: ssh-keygen 敲回车其与服务器: for i in {1…10} ; do ssh-copy-id root@${i} ; done 在主服务器上写for循环.部署公钥给其余服务器
2019-10-17 14:40:01
67
1
原创 ELK的概念
sed -i “3a zhangyifei” /etc/my.cnf # 在文本(第三行后追加新的一行)第四行插入新行,内容为zhangyifeised -i “3i zhangyifei” /etc/my.cnf # 在文本
2019-10-17 09:06:40
6
1
原创 NetWork------企业级网络架构
1.wan---->广域网2.lan----->局域网3.网络拓扑结构:(1).点对点拓扑结构两台设备之间有一条单独的连接专用的广域网中电路连接的两台路由器 (2).星型拓扑结构: 优点: 易于实现 易于网络拓展 易于故障排除 缺点: 中心节点压力大 组网成本较高 (3).网状拓扑结构: ...
2019-10-09 14:03:33
18
1
原创 TCP和UDP的区别
TCP提供面向连接的,可靠的数据流传输UDP提供的是非面向连接的,不可靠的数据流传输TCP注重数据安全性UDP数据传输快,但是其安全行一般TCP对应的协议:(1),FTP 文件传输协议 其端口是21(2).Telnet 用于远程登录的端口 其端口是23 用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务(3).SMTP 邮件传输协...
2019-10-09 10:43:03
6
1
原创 部署NFS服务
]# yum -y install nfs-utils rpcbind]# vim /etc/exports/sitedir *(rw):wq]# exportfs –r //加载配置启动服务:]# systemctl start rpcbind]# systemctl start nfs]# systemctl enable nfs]# systemctl e...
2019-09-29 15:54:30
105
原创 部署web网站服务,使得将共享目录挂在到网页根目录下
]# yum -y install httpd]# yum -y install nfs-utils]# showmount -e 192.168.4.30 //查看共享]# echo “192.168.4.30://sitedir /var/www/html nfs defaults 0 0” >> /etc/fstab //配置开机挂载]#mo...
2019-09-26 16:09:11
327
原创 配置数据库的读写分离
环境测试:主数据库服务器:192.168.4.11 主机名:host11从数据库服务器:192.168.4.22 主机名:host22读写分离服务器: 192.168.4.77 主机名:host77在读写分离服务器上进行配置,配置步骤如下: (host77)- 安装软件- 修改配置文件- 配置数据库服务器- 启动服务- 查看服务状态- 查看监控信息具体操...
2019-09-26 15:20:39
404
原创 配置数据库主从同步
测试环境说明:主数据库服务器: 192.168.4.11/24 hostname: host11从数据库服务器: 192.168.4.22/24 hostname: host22配置主服务器具体步骤 (host 11):- 启用binlog日志- 重启mysqld服务- 用户授权- 查看binlog日志信息具体操作如下:]# vim /etc/my.cnf...
2019-09-26 14:18:20
114
原创 裸机上配置数据库服务器
具体操作如下:- 安装MySQL软件- 挂在lv分区 //方便以后扩展数据存储空间- 启动服务- 管理员登录具体操作如下:]# tar -xvf mysql-5.7.17.tar //解MySQL数据包]# yum -y install mysql-community-*.rpm //安装依赖包]# rpm -qa | grep -i mysql /...
2019-09-26 11:42:57
312
原创 裸机上配置逻辑卷
具体配置如下:- 添加磁盘 ------>测试环境:添加一块5G磁盘- 磁盘分区- 创建lv- 格式化具体操作如下:]# lsblk //查看系统上所有的磁盘]# fdsik -l /dev/vdb //查看磁盘信息 ---->确认磁盘容量]# fdisk /dev/vdb ///磁盘分区]# fdisk -l /dev/vdb1 ...
2019-09-26 11:19:27
80
原创 监控与服务安全-------NAT表
SNAT源地址转换- 修改数据包的源地址- 仅用于nat 表的 POSTROUTING链]# iptables -t nat -A POSTROUTING -s 源IP -p tcp --dport 80 -j SNAT --to-source 外网网关 //使得内网中源IP的主机可以访问外网]# iptables -t nat -A PO...
2019-09-26 10:10:51
109
原创 扫描和抓包分析
1.扫描的作用以获取一些公开/非公开信息为目的:- 检测潜在的风险- 查找可以攻击目标- 收集设备/主机/系统/软件信息- 发现可利用的安全漏洞2.扫描方式及工具(1)典型的扫描方式- Scan 主动监测- Sniff 被动监听/嗅探- Capture 数据包捕获(2)常见安全分析工具- 扫描器 : NMAP- 协议分析 : tcpdump WireSha...
2019-09-25 20:24:09
312
原创 监控与服务安全-----防火墙
1.安装iptables防火墙服务程序,并启动yum -y install iptables-servicessystemctl start iptables.servicesystemctl status iptables.service2.iptables的组成 (4张表,5条链)4张表: (表是防火墙服务的功能分类)raw 表 : 状态跟踪表mangle 表 : 包标...
2019-09-25 19:12:59
276
原创 MySQL 命令整理
1.mysql的特点及应用.主要特点:1.适用于中小规模,关系型数据库系统2.支持linux,unix,windows等多种操作系统3.支持python,perl,java,php等编程语言.典型应用环境1.LAMP平台 : 与Apache Http server 组合2.LNMP平台 : 与Nginx 组合1+.SQL命令使用规则1.SQL命令不区分字母大小写(密码,变量值除外...
2019-09-24 20:41:48
266
原创 Linux监控(系统审计、分析日志)与服务安全(nginx安全优化,数据库服务安全优化,Tomcat安全优化)
系统审计概述:1.基于事先配置的规则生成日志,记录可能发生在系统上的事件2.审计不会为系统提供额外的完全保护,但他会发现并记录违反安全策略的人及其对应的行为3.审计能够记录的日志内容(1).日期与事件、事件结果(2).触发事件的用户(3).所有认证机制的使用都可以被记录,如ssh等(4)记录对关键数据文件的修改行为等4.审计的案例(1).监控文件访问(2).监控系统调用(3...
2019-09-24 19:25:25
734
原创 GPG软件签名与验证
软件签名与验证过程1.软件官方以私钥对软件包执行数字签名2.用户下载软件包、软件官方的公钥3.以官方公钥验证软件包签名,确保数据来源正确已经数据的完整性步骤1.gpg -b /目录名/软件包名 //为软件包建立签名文件,生成以.sig结尾的签名文件2.gpg --import 公钥 //导入官方配对的公钥3.gpg --verify /目录名/软件包名 ...
2019-09-23 20:41:12
1245
原创 LINUX中非对称加密-------如何加密---------如何解密
第一步:在接收方UserA创建自己的公钥、私钥对[UserA@ceshi~] # gpg --gen-key //创建密钥对… …请选择您要使用的密钥种类:(1) RSA and RSA (default) //默认算法为RSA(2) DSA and Elgamal(3) DSA (仅用于签名)(4) RSA (仅用于签名)您的...
2019-09-23 20:30:17
270
原创 对称加密文件-----如何加密------如何解密
GnuPG是非常流行的加密软件,支持所有常见的加密算法,并且开源免费使用.[a@ceshi~] # yum -y install gnupg2 //安装软件[a@ceshi~] # gpg --version //查看版本[a@ceshi~] # echo “ceishi” > ceshi.txt //创建测试文档[a@ceshi~] # gpg -...
2019-09-23 20:00:18
575
原创 mysql 数据库授权练习题
授权练习常用练习题====在数据库服务器192.168.4.50上做如下:1、修改数据库管理员从本机登录的密码为plj666, 数据库管理员使用新密码从本机连接数据库服务器mysql> set global validate_password_policy=low; //设置长度mysql> set global validate_password_length=6...
2019-09-04 17:56:42
10
1
原创 数据库常见联系题
把/etc/passwd文件的内容存储到teadb库下的usertab表里,并做如下配置:1 在name字段下方添加s_year字段 存放出生年份 默认值是1990mysql> alter table usertab add s_year year default 1990 after name;2 在name字段下方添加字段名sex 字段值只能是gril 或boy 默认值是 boy...
2019-09-04 14:39:48
12
1
原创 配置Varnish反向代理服务器
测试环境:1.客户端:client :IP: 192.168.4.10/242.调度器:proxy:IP: 192.168.4.5/24 192.168.2.5/243.web后端服务器:web1: 192.168.2.100/241.在后端服务器上创建一个http页面作为测试页面[root@web1 ~]# yum -y install httpd # 装包[roo...
2019-08-23 18:39:20
120
原创 Haproxy调度器详细介绍
测试环境:调度器:Haproxy: IP : 192.168.4.5/24客户端:client : IP : 192.168.4.10/24一.Haproxy 特点:1.它是免费,快速并且可靠的一种解决方案2.适用于那些负载特别大的web站点,这些站点通常又需要会话保持或七层处理3.提供高可用性,负载均衡以及基于TCP和HTTP应用的代理二.Haproxy 工作模式1.mode h...
2019-08-23 17:27:10
289
原创 LINUX部署ceph集群, 创建ceph块存储,创建镜像快照使其还原误删除数据.
模拟环境:在真机上挂载ceph10.iso :[root@room9pc01 ~]# mkdir /var/ftp/ceph[root@room9pc01 ~]# mount ceph10.iso /var/ftp/ceph/客户端虚拟机:client 192.168.4.10/24真机IP地址:192.168.4.254/24存储集群虚拟机:node1 192.168.4...
2019-08-20 20:48:53
458
1
原创 Nginx常见问题处理及优化方案
常见问题概述1.如何自定义返回给客户端的404错误页面2.如何查看服务器状态信息3.如果客户端访问服务器提示“Too many open files”如何解决4.如何解决客户端访问头部信息过长的问题5.如何让客户端浏览器缓存数据6.日志切割7.开启gzip压缩功能,提高数据传输效率8.开启文件缓存功能9.然后客户机访问此Web服务器验证效果:10.使用ab压力测试软件测试并发量...
2019-08-17 17:51:28
560
原创 配置多用户Samba 挂载
模拟环境:在 server0 通过 SMB 共享目录/devops,并满足以下要求: 共享名为 devops 共享目录 devops 只能被 example.com 域中的客户端使用 共享目录 devops 必须可以被浏览 用户 kenji 必须能以读的方式访问此共享,该问密码是 atenorth 用户 chihiro 必须能以读写的方式访问此共享,访问密码是 atenort...
2019-08-17 11:14:11
332
原创 通过Samba发布共享目录
模拟环境在 server0 通过 SMB 共享/common 目录: 您的 SMB 服务器必须是 STAFF 工作组的一个成员 共享名必须为 common 只有 example.com 域内的客户端可以访问 common 共享 common 必须是可以浏览的 用户 harry 必须能够读取共享中的内容步骤:[root@server0 ~]# yum -y install ...
2019-08-17 11:05:25
324
原创 配置本地邮件服务
模拟环境在系统 server0 和 desktop0 上配置邮件服务,满足以下要求: 这些系统不接收外部发送来的邮件 在这些系统上本地发送的任何邮件都会自动路由到 smtp0.example.com 从这些系统上发送的邮件显示来自于 desktop0.example.com[root@server0 ~]# vim /etc/postfix/main.cfmyorigin = d...
2019-08-17 11:00:32
817
原创 配置链路聚合
模拟环境在 server0.example.com主机上按以下要求配置一个链路 team0: 此链路使用接口 eth1 和 eth2 此链路在一个接口失效时仍然能工作 此链路在 server0 使用下面的地址 172.16.3.20/255.255.255.0 此链路在系统重启之后依然保持正常状态步骤:1.[root@server0 ~]#nmcli connection s...
2019-08-17 09:57:17
265
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人