- 博客(35)
- 收藏
- 关注
RSS订阅原创 LNMP服务搭建
4.调整PHP配置文件,中的调整进程服务配置文件,应该放置位置。#6.配置nginx支持php服务。9.修改mysql 登录密码。2.安装 MySQL 服务。#修改php服务用户和组名。1.安装nginx服务。#调整进程服务配置文件。
2023-11-21 13:21:46
138
原创 nginx优化与防盗链
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.kgc.com/game.jpg。我们使用 http://www.kgc.com 访问显示的图片,可以理解成 http://www.kgc.com/game.jpg 这个请求是从 http://www.kgc.com 这个链接过来的。占用过多就会影响性能。
2023-11-21 13:21:27
135
原创 nginx网站服务
由于是安装的第三方软件,安装完成后系统还不能识别nginx执行文件,此时需要加入到系统可识别环境变量中或创建软连接到环境变量中(系统识别nginx文件,以后使用nginx命令操作 )#配置文件中从35,79 co 80 从35行复制到79行 复制到80行下,从新复制出一个server配置块。创建nginx目录进行解压软件包(从电脑中拖入nginx压缩包到/opt目录中)#不同的域名相同的ip 输出文件内容不同,在pc浏览器中访问域名。#在ip服务主机配置的基础上修改,相同ip不同端口号。
2023-11-21 13:21:11
118
原创 DNS域名解析
1.域名与ip对应关系域名与ip地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整的域名只可以对应一个ip。他们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的2.DNS定义是英文域名系统的缩写,作用将域名和ip地址相互据映射的一个分布式数据库,能够使人更方便的访问内互联网3. DNS服务器使用端口DNS服务使用的是TCP和UDP53端口,TCP53端口用于连接DNS服务器UDP53端口用于解析DNS。
2023-04-25 01:44:49
1866
原创 FTP传输文件协议
用来传输文件的协议使用协议及端口ftp服务器默认使用TCP协议的20,21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动模式主动模式:服务器主动发起数据连接(服务器主动给客户端传输文件)被动模式:服务器被动等待数据连接(服务端被客户拿走了文件)
2023-04-23 22:20:49
259
原创 DHCP服务配置
添加主服务器网卡vmnet2作为外网,vmnet3作为内网网卡(centos7-1主机)2.查看window主机网络适配器的ip是否属于配置地址池IP范围。内网主机windos10.1 DHCP自动获取的地址池ip。外网主机centos7-2主机自动获取的地址池ip。先设置外网主机网卡配置文件获取ip方式为自动获取。配置外网主机网卡(centos7-2主机)配置内网网卡(主机windos10.1)重启网卡查看是否获取得是地址池ip。4.在主服务器配置dhcp服务。3.配置dhcp配置文件模板。
2023-04-23 22:20:14
2421
原创 系统安全及应用
判断命令是否所有用户都可以用/usr/bin 目录下所有用户都可以用。至此实现 root组 wheel组成员可以使用su 切换用户。查看su的pam配置文件;用途:以其他用户身份(比如root)只能怪授权的命令。查看某个程序是否支持pam认证,可以使用ls命令。4.锁定账号文件passwd shadow。授权lisi用户不能使用touch 命令。此工具破解出的都是密码安全性比较低的用户。设置完成后只显示最近操作的10条命令。比如查看su是否支持pam模块认证。
2023-04-17 01:23:03
110
原创 进程和任务管理
根据cpu数量决定平局负载值 如果超过cpu数量长时间超过80%或85%认为超负荷 低于70%属于正常。进入top查询进程界面 按’K‘输入程序号可以直接杀程序。VSZ显示交换分区大小;或者也可以编辑/etc/crontab文件实现任务编辑。在终端1中根据用户名 指定进程 查看用户中的进程。(通过执行命令发送信号给进程的形式让进程终止)周的数字为0或7时,都是代表‘星期天’的意思。第一个表示任务号 第二个表示pid 号。**查看进程信息 pgrep **根据特定条件查询进程pid信息。
2023-04-13 22:33:15
126
原创 引导过程与服务控制
GEUB引导程序通过读取GRUB配置文件/boot/grub2/grub2.cfg,来获取内核和镜像文件系统的设置和路径位置,并屏幕显示grub菜单。创建挂载目录 进行挂载 复制sda磁盘数据到挂载目录下的文件(复制到sdb磁盘)向MBR扇区中重建grub程序,步骤同修复MBR扇区一致(重建数据不会丢失)MBR位于第一块硬盘(/dev/sda)的第一个物理扇区处,总共512字节。检查硬件设备,检测出第一个能够引导系统的设备,比如硬盘或者光驱。操作grub.cfg文件丢失,引导配置有误。
2023-04-11 19:50:30
94
原创 RAID磁盘阵列的创建
通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据,可以提高读取性能,RAID在磁盘阵列中单位成本最高,提供了很高的数据安全性和可用性,一个磁盘失效,系统可以自动切换到镜像磁盘上读写。N(N>=3)块盘组成阵列,一份数据产生N-1个条带同时还有1份数据在N块攀上循环均衡存储,特点读性能高,写性能相对不高,可靠性高,允许坏1块盘,(N-1)/N磁盘利用率。N(偶数,N>=4)块盘两两镜像后,在组成一个RAID0 N/2 磁盘利用率,N/2块盘同时写入,N块盘同时读取 性能高,可靠性高。
2023-04-10 12:26:53
2792
原创 LVM卷与磁盘配额
1.逻辑卷管理(一种动态管理磁盘的方式)作用;能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性注意==/boot分区用于存放引导文件,不能基于LVM创建 ==2.LVM的基本概念PE:每个PE单位是4MPV (物理卷) VG(卷组) LV (逻辑卷)PV(物理卷)指硬盘分区或从逻辑上与磁盘分区具有相同功能的设备,是LVM的基本存储逻辑块【相当于一个硬盘或者分区来看待。由多个PE组合成】
2023-04-10 12:23:14
141
原创 账号和权限的学习
添加用户账号在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录若未指明用户的宿主目录,则在home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。2.1 ==账号文件/etc/passwd ==(用户帐号文件) 保存用户名称,宿主目录,登录shell等基本信息 ,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行修改。由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
2023-04-10 12:21:50
155
原创 本地yum 源码编译安装详解
由于configure是可执行(第三方)文件要先加入环境变量当中 ./ 表示的命令执行优先级相对路径是第一级 --prefix== 指定安装路径 不指定为默认安装在当前目录下。mv *.repo repo.bak #移动所有以.repo如结尾文件到repo.bak目录下 “ * ‘代表所有。管理服务进程的用户设定)首先进入安装目录下的nginx 目录中的sbin 然后./nginx 开启nginx。yum -list installed #查询系统中已安装的软件包。
2023-04-02 15:27:01
4823
原创 rpm软件包解读
rpm -qL <软件名> #显示已安装的指定软件的文件列表 由于linux一切皆文件所以会把所有和yum相关的文件全部列出来。rpm --import /media/cdrom/RPM-GPG-KEY-CentOS-7 验证真伪是否被修改过。rpm -qR<软件名> #列出已安装的指定软件依赖的软件包及文件 安装yum软件时要先安装yum软件的依赖包。rpm -qd <软件名> #l列出已安装的指定软件的软件包文档所在位置。rpm -qi <软件名> #显示已安装的指定软件的详细信息。
2023-04-02 15:26:36
1137
原创 VI编辑器
该模式中主要的操作就是录入文件内容,可以对文本文件正文进行修改,或者添加新的内容。处于输入模式时,vi编辑器的最后一行会出现”—INSERT–"的状态提示信息(或是中文插入)该模式中可以设置vi编辑环境,保存文件,退出编辑器,以及对文件内容进行查找,替换等操作,处于末行模式时,vi编辑器最后一行会出现冒号“:”提示符。==命令模式 == 启动vi编辑器后默认进入命令模式该模式中主要完成如光标移动,字符串查找,以及删除复制,粘贴文件等相关操作。输入模式和末行模式之间必须通过命令模式转换。
2023-03-30 16:32:48
88
原创 linux 基础命令
tail -n +5 111 | head -n 6或tail -n +5 111 | head -6 因为head -6 = head -n +6。grep “^#” anaconda-ks.cfg | grep 'informitions" 结尾的行。注意是过滤出来的整行内容 以家目录下anaconda-ks.cfg 文件为例过滤 system相关文件。查找以数字结尾的行 在anaconda-ks.cfg文件下。查找不去分辨大小写的system 的行 或以数字结尾的行。
2023-03-29 18:16:30
100
原创 linux的基础命令
= 短格式选项==## 标题 使用‘-‘符号引导 -a -b -c 多个单字符选项可以组合在一起使用 ls -a -l = ls -al。外部命令==存在于bash shell 之外的程序,不是shell程序一部分,外部命令通常位于/bin,/usr/bin,/sbin/usr/sbin 中。ls -a查看目录下的隐藏目录 == 所有目录都有。常用选项 -l -a -A -d -h -R --color。有些命令既有长格式又有短格式有些只有长格式。
2023-03-28 01:28:32
138
原创 LINUX基础命令
创建硬链接数量会自动加一,且硬链接文件内容一致修改一个另一个硬链接内容也会随之改变。cp 复制同名文件时-i会提醒确认 注意是复制文件时 目录不会提醒。cp和mv一样复制移动时文件或目录可以重新命名 目标位置必须是目录。采用递归方式,根据目标的名称。为文件或目录建立链接文件,类似于windows系统的快捷方式。将需要的的文件或目录(源)重建一份,并保存为新的文件或目录。-f 覆盖目标同名文件或目录时不进行提示,而直接强制复制。软连接文件内容也一致 修改一个文件内容另一个也会随之改变。
2023-03-28 01:13:00
126
原创 liunx网卡设置与xshell 建立连接
4.输入登陆用户名== root==,选择记住用户名 确定。设置静态IP 开启自启动 IP 掩码 网关 DNS。2.设置名称为需要连接虚拟机的名称 注意大小写空格必须一致。鼠标右击新建新建== 虚拟机名称 进入属性==进入==>编辑—>虚拟网络编辑器==出现命令行提示符表示连接成功。1.打开进入xshell。6.返回Xshell界面。3.配置linux网卡。主机 为连接虚拟机IP。密码,记住密码 确定。测试配置与外网连通性。7.修改Xshell。
2023-03-26 01:46:38
380
原创 NAT 浅度
内网向外网发送数据报文时,NAT将报文的源IP地址由私网地址转换为对应的公网地址,外网向内网发送响应报文时,NAT将报文目的地址由公网地址转换为相应的私网地址。NAPT 多个私网IP共用一个公网IP(自己定义)通信,根据生成端口号区别源IP。查看配置结果使用命令== dis nat session all==== 是指通过地址转换实现私有网络和共有网络之间的相互访问==EASY-IP多个私网IP共用一个公网IP(路由器外网接入口)PAT分为:静态PAT NAPT EASY-IP。
2023-03-26 01:44:00
266
原创 ACL访问控制列表
ACL 访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。广泛应用于路由器和三层交换机,借助于访问空列表,
2023-03-26 01:43:14
167
原创 VRRP的配置
VRRP协议三种状态,分别是lnitialize,Master,Backup,初始状态是linitialize,当开机时通过比较优先级决定谁是Masterl路由器,谁是Backup路由器,Master 会在定时发送心跳报文,若在规定时间内,Backup没有收到报文,则会自动切换为Master路由器。运行在VRRP的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。R2设置为Masterl虚拟路由,R3设置为Backup虚拟路由。
2023-03-26 01:42:45
1240
原创 三层交换机
由于三层交换机不能在物理接口上配置ip vlan间通信及需要vlanif 即虚接口进行通信 也是vlan 的网关 比如vlanif 10 即是所有vlan 10接口上的主机的网关。第二次转发就相当于通过转发信息库找到两台不同vlan间的对应主机IP,再通过邻接关系表确认两个相邻mac地址的对应,然后依次转发。从数据的第二个包开始,根据三层交换机的MLS表实现硬件的重新封装和转发。转发信息库 相当于路由表 邻接关系表 相当于交换机的mac地址表。三,基于转发信息库和邻接关系表的MLS。
2023-03-26 01:40:53
548
原创 vlan间通信
1.VLAN(Virtual local Area Network)中文名称== 虚拟局域网,==是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN分割广播域:物理分割和逻辑分割。控制广播,增强网络安全性,简化网络管理。只能在交换机使用。通过vlan 划分出不同广播域2.vlan 的优势;控制广播,数据包被限制在vlan内,从而有效控制网络的数据风暴,节省网络带宽,提高网络处理能力增强网络安全性,不同vlan 的设备不能互相访问,不同的vlan主机不能直接通信,数据包经过网络层设备转发。
2023-03-25 18:47:01
313
原创 网络层协议浅读
它是TCP/IP中的一个子协议,属于网络层协议,主要用于在主机和路由器之间传递控制消息,包括报告错误,交换受限控制和状态信息等,控制消息是指网络不通 主机是否可达 路由是否可用等网络本身的消息 测试网络连通性。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。该字段用以指示在 IP数据包中封装的是哪一个协议,是 TCP还是 UDP,TCP 的协议号为 6,UDP的协议号为 17。最长为65535字节,包括包头和数据。
2023-03-14 22:19:27
69
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人