摘要:
LVS NAT 拓扑 client | | LVS | | | | | RS1 RS2 RS3 地址规划如下 机器名称 | ip配置 | ip配置 | 备注信息 | | | LVS | 192.168.2.23 | 192.168.11.11 | 2块网卡 RS1 | 192.168.11.12 | 阅读全文
摘要:
Nginx模块介绍 核心模块:core module 标准模块:stand modules HTTP modules: Standard HTTP modules Optional HTTP modules Mail modules: Stream modules 第三方模块 使用示例 核心模块 标 阅读全文
摘要:
服务器端 修改配置文件 /etc/rsyslog.conf中 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 其中 r表示接受外部日志写入 防火墙开启端口 重启服务 客户端配置 修改配置文件/etc/rsyslog.conf 只需要把尾部 . @@remote host:51 阅读全文
摘要:
时区概念 GMT、UTC、CST、DST UTC:整个地球分为二十四个时区,每个时区都有自己的本地时间,在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时间(UTC:Universal Time Coordinated)。 GMT:格林威治标准时间(Greenwich Mean 阅读全文
摘要:
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables。 iptables的结构:iptables Tables Chains Rules,tables则chains组成,chains由rules组成。 iptables的表与链 勾子函数(h 阅读全文
摘要:
虚拟用户的特点是只能访问服务器为其提供的FTP服务,不能访问系统的其它资源,所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其他资源,可以使用虚拟用户来提高系统的安全性。 在vsftpd中,谁这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认 阅读全文
摘要:
编译安装MariaDB 创建MariaDB安装目录、数据库存放目录、建立用户和目录 先创建一个名为mysql且没有登录权限的用户和一个名为mysql的用户组,然后安装mysql所需的依赖库和依赖包,最后通过cmake进行安装。 创建mysql用户组 groupadd r mysql 添加新用户 r: 阅读全文
摘要:
前言 DNS服务器搭建参考上一篇; DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。从服务器向主服务器更新查询数据,保证数据一致性,此为区域传送。也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现 阅读全文
摘要:
TLS通信过程 握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 client_hello | | version | cipher suites | compression methods | random_C | extensions | serve 阅读全文
摘要:
使用Journalctl查看并操作Systemd日志 systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在多套系统当中,由不同的守护进程负责处理。 Journal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。 总体思路 Sys 阅读全文