04 2023 档案
摘要:哈希算法 哈希函数的基本特征 输入可以是任意长度。 输出是固定长度。 根据输入很容易计算出输出。 根据输出很难计算出输入(几乎不可能)。 两个不同的输入几乎不可能得到相同的输出。 SHA SHA(Secure Hash Algorithm) 安全散列算法,是一系列密码散列函数,有多个不同安全等级的版
阅读全文
摘要:无论是监控软件还是普通工作中的任务,都可以利用钉钉群机器人或企业微信群机器人来做告警通知或者任务完成后的通知 这里是一个简单的shell脚本 #!/bin/bash webhook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxx
阅读全文
摘要:由于mysql编译会非常耗费资源,故咱们这里不做介绍,只介绍nginx的编译、php的编译以及nginx和php的联动,至于mysql如何接入,需要看具体业务,在LNMP中mysql是相对独立的,不需要特别的配置 编译安装nginx 新建www用户 groupadd www useradd -s /
阅读全文
摘要:PowerDNS简介 PowerDNS成立于上世纪90年代后期,是开源DNS的主要供应商 目前主要产品有Authoritative Server、Recursor和Dnsdist产品,目前是完全开源的 PowerDNS也有商业化的产品支持,其用户和客户包括了全球领先的电信服务供应商、大型集成商及财富
阅读全文
摘要:前置条件 已有公网域名,最好是在阿里云申请的域名 为域名设置解析到内网的ip地址,如:10.0.0.100(自己内网的ESXi IP地址) (是的,公网域名解析到内网ip,当然只有你在内网中才能访问) 在阿里云已使用其数字证书管理服务申请并签发了指定域名的SSL证书(免费) 证书下载Nginx的版本
阅读全文
摘要:Unbound 官网地址:https://nlnetlabs.nl/projects/unbound/about/ 详细文档:https://unbound.docs.nlnetlabs.nl/en/latest/index.html 安装 Centos yum install -y unbound
阅读全文
摘要:# 打印时间 ```bash date +"%F %T 周%u" 2023-04-15 18:50:47 周6 ``` # 剔除在线用户 ```bash #查看有那些用户 $ users root root root #查看终端 $ who #本地登录 root tty1 2023-05-06 08
阅读全文
摘要:# 问题 虚拟机安装ubuntu22.04 TLS系统后,开机总会卡在等待网络连接好长时间。 卡在 **A start job is running for hait for Network to be Configured (1min 40s / no)** 这里 如图所示 ![](https:/
阅读全文
摘要:# ubuntu各版本 通过 `lsb_release -a` 或者 `lsb_release -cs` 查看 1、X86是ubuntu,而arm是ubuntu-ports 2、xenial 是对应的版本号:16.04 对应关系如下: 如要用于其他版本,把 xenial 换成其他版本代号即可: +
阅读全文
摘要:#!/bin/bash #在root用户下运行 cp /etc/apt/sources.list /etc/apt/sources.list.bak sed -i "s@http://.*archive.ubuntu.com@http://mirrors.tuna.tsinghua.edu.cn@g
阅读全文
摘要:华三交换机切换光电口 #设置成电口 combo enable copper #设置成光口 combo enable fiber 接口无法协商的情况 #设置千兆速率 speed 1000 #设置全双工 duplex full 部分型号设置ssh认证 #开启ssh服务 ssh server enable
阅读全文
摘要:简介 LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。 而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作 UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认
阅读全文
摘要:基础使用 基本连接 SSH基本的连接命令是: ssh username@hostname 这里牵扯到了两台主机 执行命令、运行SSH客户端的主机,我们称为本地主机A【Host A】; 接收连接请求、运行SSH服务器的主机,我们称为远程主机B【Host B】。 通过密码或密钥等方式验证后,SSH连接建
阅读全文
摘要:Ubuntu安装后默认的官方源是美国的服务器,但是美国服务器在国内安装软件等会有较大的限制。 所以我们需要将默认的源切换为国内源。 一般来说,常用的国内源有阿里源(这是中国官方源)、网易源和搜狐源等等。 除此之外,还有高校源,比如清华、中科大以及浙大等等。 如果是在校学生,那么换成自己学校内部的源,
阅读全文
摘要:1、修改IP地址 打开/etc/network/interfaces sudo vim /etc/network/interfaces 加入以下语句: auto eth0 #要设置的网卡 iface eth0 inet static #设置静态IP;如果是使用自动IP用dhcp,后面的不用设置,一般
阅读全文
摘要:环境 根域 :192.168.3.109 com服务器 :192.168.3.110 hxg.com服务器 主:192.168.3.108 从:192.168.3.107 apache主机(www.hxg.com):192.168.3.104 转发服务器 :192.168.3.101 本地DNS
阅读全文
摘要:注意 acl 规则一定是在options前面的 有了view,就不能再单独使用zone 修改主配置文件 vim /etc/named.conf #acl 规则一定是在options前面的 acl beijinacl { 192.168.3.0/24; #根据ip地址不同,分成不同的规则 }; acl
阅读全文
摘要:注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器 Options { forward first|only; forwarders { ip;}; }; 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高 zon
阅读全文
摘要:父域和子域不分家 同文件的情况 配置主服务器上的区域数据库文件 vim /var/named/hxg.com.zone $TTL 1D @ IN SOA master admin ( 51 2H 10M 1W 1D ) #要修改序列号,将50改为51 NS master NS slave #增加从节
阅读全文
摘要:安装软件 yum -y install bind 修改从服务器主配置文件 vim /etc/named.conf options { listen-on port 53 { localhost; }; #此处改为localhost 侦听的地址 或者注释掉或者删掉 listen-on-v6 port
阅读全文
摘要:反向区域 区域名称:网络地址反写.in-addr.arpa. 172.16.100. --> 100.16.172.in-addr.arpa. 定义区域 zone "ZONE_NAME" IN { type {master|slave|forward}; file "网络地址.zone" }; 定义
阅读全文
摘要:配置 修改区域配置文件 $ vim /etc/named.rfc1912.zones zone "hxg.com" IN { #添加域名对应的数据库文件 type master; file "hxg.com.zone"; }; 新建数据库文件 $ touch /var/named/hxg.com.z
阅读全文
摘要:# rndc命令 rndc: + rndc --> rndc (953/tcp) + `rndc COMMAND` + COMMAND: + `reload`: 重载主配置文件和区域解析库文件 + `reload zonename`: 重载区域解析库文件 + `retransfer zonename
阅读全文
摘要:通过host命令测试 指定dns服务器 例如:dns服务器是192.168.3.102 $ host www.baidu.com 192.168.3.102 Using domain server: Name: 192.168.3.102 Address: 192.168.3.102#53 Alia
阅读全文
摘要:bind:服务器 bind-utils:客户端(测试用) 配置文件:/etc/named.conf 客户端测试工具:/usr/bin/dig /usr/bin/host /usr/bin/nslookup 安装 yum -y install bind bind-utils 启动服务 systemct
阅读全文
摘要:DNS DNS:Domain Name System 应用层协议 C/S,53/udp, 53/tcp 53/udp:用来给客户端解析用的 53/tcp:用来给从服务器同步的端口 BIND:Bekerley Internat Name Domain ISC (www.isc.org) 本地名称解析配
阅读全文
摘要:下载所需的版本 https://gitlab.isc.org/isc-projects/bind9/-/tags?sort=version_desc 搜索自己需要的版本,然后点击下载 安装 #新建用户 $ groupadd -g 53 -r named $ useradd -u 53 -g 53 -
阅读全文
摘要:version: '3' services: zookeeper: image: zookeeper:3.6.3 restart: always networks: - kz hostname: zookeeper ports: - 2181:2181 kafka: image: 'bitnami/
阅读全文
摘要:这里不做集群,只做单台 大前提:安装java 这里省略 确定zookeeper的版本 到kafka官网确定版本 https://kafka.apache.org/downloads 这里我们选择2.7.2版本 下载源码 在包中的kafka-2.7.2-src 》gradle目录下,找到depende
阅读全文
摘要:安装并配置Kafka Broker 这里将kafka和zookeeper部署在一起了。 1、下载与安装Kafka kafka官网https://kafka.apache.org/downloads 所以这里推荐的版本是kafka_2.12-2.7.2.tgz 将下载下来的安装包直接解压到一个路径下即
阅读全文
摘要:ZooKeeper基础与入门 1、ZooKeeper概念介绍 在介绍ZooKeeper之前,先来介绍一下分布式协调技术 所谓分布式协调技术主要是用来解决分布式环境当中多个进程之间的同步控制,让他们有序的去访问某种共享资源,防止造成资源竞争(脑裂)的后果。 这里首先介绍下什么是分布式系统 所谓分布式系
阅读全文
浙公网安备 33010602011771号