摘要:
openvpn简介及部署 一:openvpn简介 VPN:VPN 英文全称(Virtual Private Network),中文译为:虚拟私人网络,又称为虚拟专用网络,用于在不安全的线路上安全的传输数据。 OpenVPN:一个实现VPN的开源软件,OpenVPN 是一个健壮的、高度灵活的 VPN 阅读全文
摘要:
SElinux详细介绍 配置SELinux 相关命令: getenforce: 获取selinux当前状态 sestatus :查看selinux状态 setenforce 0|1 0: 设置为permissive 1: 设置为enforcing 配置文件:/etc/selinux/config / 阅读全文
摘要:
tcpdump网络抓包工具使用 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 类Unix系统的 tcpdump 需要使 阅读全文
摘要:
lsof简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一 阅读全文
摘要:
vim vim编辑器:文本编辑器 文本: 一般指纯文本,没有任何额外元素,如ASCII text;Unicode;不像world文档一样含有颜色字体大小字体格式等等 文本编辑器可以分俩类: 行编辑器:比如sed 全屏编辑器: 比如nano vi vim模式化编辑器,有以下几种模式 编辑模式:即命令模 阅读全文
摘要:
HTTP协议介绍 什么是HTTP? 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 版本 产生时间 内容 发展现状 H 阅读全文
摘要:
网络bind服务配置 bind,自建dns服务器 服务端 10.0.0.11 bind yum install bind bind-utils -y vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; zone 阅读全文
摘要:
网络dhcp功能 把linux配置成路由器 dhcp分配信息包括: ip地址 子网掩码 网关 dns dhcp租约时间 dhcp服务安装 yum install dhcp -y cat > /etc/dhcp/dhcpd.conf <<EOF subnet 172.16.1.0 netmask 25 阅读全文
摘要:
一致性hash算法 一致性哈希:就是普通取模哈希算法的改良版,哈希函数计算方法不变,只不过是通过构建环状的 Hash 空间代替普通的线性 Hash 空间。 一致性Hash性质 考虑到分布式系统每个节点都有可能失效,并且新的节点很可能动态的增加进来,如何保证当系统的节点数目发生变化时仍然能够对外提供良 阅读全文
摘要:
远程操控批量复制应用(scp/pssh/pscp.pssh/rsync/pslurp) scp命令: scp [options] SRC... DEST/ 两种方式: scp [options] [user@]host:/sourcefile /destpath scp [options] /sou 阅读全文
摘要:
cat mysql.sh #!/bin/bash DIR=`pwd` # 最好将下载的二进制数据库存放在/usr/local/src目录下 NAME="mariadb-10.2.29-linux-x86_64.tar.gz" # 下载的二进制mariadb数据库 FULL_NAME=${DIR}/$ 阅读全文
摘要:
日志管理 日志介绍 日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记 阅读全文
摘要:
1. 检查命令执行是否成功 echo abcdee | grep -q abcd if [ $? -eq 0 ]; then echo "Found" else echo "Not found" fi if echo abcdee | grep -q abc; then echo "Found" e 阅读全文
摘要:
CentOS 7 Xinetd服务安装配置 一、Linux守护进程与初始化进程 1. 什么是守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运 阅读全文
摘要:
bash特性 bash特性一:命令历史: shell进程会在其会话中保存此前用户提交执行过的命令: history 定制history的功能,可通过命令历史相关环境变量实现: HISTSIZE:命令历史记录的条数 HISTFILE:指定历史文件,默认为~/.bash_history HISTFILE 阅读全文
摘要:
web架构-Nginx12之性能优化 MarkdownHTML 12·Nginx性能优化实践 12·Nginx性能优化实践 性能优化概述 压力测试工具 系统性能优化 代理服务优化 静态资源优化 静态资源读取 静态资源压缩 防止资源盗链 模拟盗链实例 允许跨域访问 CPU亲和配置 通用优化配置 Ngi 阅读全文
摘要:
Nginx常见问题 MarkdownHTML 11·Nginx常见问题 11·Nginx常见问题 Nginx多Server优先级 Nginx禁止IP直接访问 Nginx包含文件Include Nginx路径root与alias Nginx try_file路径匹配 Nginx调整上传文件大小 Ngi 阅读全文
摘要:
WEB服务-Nginx之10-keepalived Keepalived和高可用 基本概述 高可用一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。 高可用实现 硬件通常使用 F5 软件通常使用 keepalived keep 阅读全文
摘要:
WEB服务-Nginx之5-七层负载均衡 Nginx负载均衡基本概述 为什么要使用负载均衡? 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷。因此使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散到后端服务器集群中,实现负载分发。那么会大大提升系统的吞吐率、 阅读全文
摘要:
WEB服务-Nginx之09-https HTTPS安全证书基本概述 为什么需要使用HTTPS? 因为HTTP不安全,当我们使用HTTP网站时,容易遭到劫持和篡改,如果采用HTTPS协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 HTTPS= 阅读全文