- 博客(30)
- 收藏
- 关注
RSS订阅原创 Squid 5.2 自动化部署全指南(附脚本)
生产环境建议采用专用服务器部署 Squid,避免与其他高负载服务共享资源定期轮换 SSL 证书,建议每 1-2 年更新一次配置缓存分区使用 SSD 存储,提升缓存读取性能安全加固要点限制 Squid 仅监听内网 IP,避免公网直接访问定期更新系统和 Squid 到最新版本,修补安全漏洞结合 fail2ban 等工具防止暴力破解和恶意访问扩展方向集成 ClamAV 实现病毒扫描对接 SquidGuard 进行内容过滤结合 Grafana 实现代理性能可视化监控。
2025-07-01 11:06:34
697
原创 Squid 5.2 自动化部署脚本解析(附脚本)
该脚本通过自动化方式实现了 Squid 5.2 的高效部署,支持 HTTP/HTTPS 代理、SSL 拦截和 HTTP/2 等高级功能。在企业环境中,可根据实际需求进一步扩展配置,如添加内容过滤、性能监控或与 LDAP/Active Directory 集成实现用户认证。建议在生产环境部署前,先在测试环境验证配置的完整性和兼容性。
2025-06-19 14:03:09
1026
原创 基于本地光盘搭建 FTP Yum 源脚本解析与应用指南(附脚本)
该脚本通过自动化手段将本地光盘转换为可共享的 FTP Yum 源,解决了内网环境中软件包安装与更新的难题。通过标准化的目录结构和元数据生成,实现了高效、一致的软件部署方案。在企业级环境中,可进一步结合自动化工具(如 Ansible)实现多服务器的集中配置与管理,提升运维效率。
2025-06-19 09:42:45
604
原创 从源码到生产:Apache 2.4.57 自动化安装实战指南(附脚本)
通过源码编译安装 Apache 2.4.57,运维人员可获得更高的控制权和灵活性,尤其适合对性能、安全性和定制化有要求的生产环境。本文提供的自动化脚本覆盖了从依赖安装到服务启动的全流程,结合生产环境优化建议,可帮助读者快速构建稳定的 Web 服务架构。在实际部署中,建议结合容器化技术(如 Docker)或配置管理工具(如 Ansible)进一步提升部署效率与可维护性。
2025-06-19 09:25:49
1049
原创 自动化运维脚本分析:LAMP 环境搭建与 CMS 部署(附脚本)
该脚本通过自动化减轻了手动部署 LAMP 环境的工作量,但在安全、健壮性和可维护性上仍有提升空间。建议根据实际生产环境需求,结合现代 DevOps 工具链进行重构,以提高效率和可靠性。:集成日志收集(如 ELK Stack)和性能监控(如 Prometheus)。:改用 Ansible/Puppet 实现声明式配置,便于版本控制和复用。:优先使用 yum/apt 安装稳定版本,减少编译时间和依赖问题。:使用 Docker 封装 LAMP 环境,提高可移植性和隔离性。
2025-06-19 09:16:10
1185
原创 用 Bash 打造交互式五子棋:从脚本实现到技术优化(附脚本)
从一个简单的 Bash 五子棋脚本,我们看到了 Shell 编程的灵活性 —— 即使不依赖复杂框架,也能通过基础语法构建交互式应用。优化过程中涉及的边界检查、用户体验设计和算法逻辑,本质上与其他编程语言的开发思想相通。对于想深入 Shell 编程或探索小众开发场景的开发者,这类项目是极佳的实践入口。
2025-06-19 09:10:08
924
原创 Linux 企业项目服务器组建(附脚本)
在配置文件中,设置正向和反向解析区域,将公司局域网内的主机域名和 IP 地址进行映射,保证各主机能够通过域名访问 FTP 及 Samba 服务器。本方案旨在为企业搭建一套高效、安全的 Linux 服务器架构,包含一台 DNS 服务器,以及一台同时承载 FTP 和 Samba 服务的服务器,满足公司在域名解析、图片存储与共享、文件共享等方面的业务需求。通过上述架构搭建和安全配置,企业不仅能实现高效的网络服务,还能有效保障服务器的安全性,为公司业务的稳定运行提供有力支持。FTP 与 Samba 服务器。
2025-04-01 17:24:30
669
原创 Linux 系统部署Jump Server服务
在 Linux 系统中借助特定命令完成 Jump Server 下载操作 可使用 curl 命令从指定 URL 下载快速启动脚本并执行 示例命令如下。使用 Web 浏览器在地址栏输入 Jump Server 访问地址进入登录界面 示例访问地址为 http://192.168.122.149:88。从个人设置界面导航到控制台界面 控制台界面提供对 Jump Server 系统进行管理和操作的核心功能。登录成功后在界面中找到并进入个人设置界面 在此对个人相关信息进行修改和配置。
2025-03-29 14:51:45
718
原创 Linux 查看网络配置
route add -net 192.168.30.0/24 gw 192.168.17.2:添加静态路由,之后用 route -n 确认添加的路由条目。route del -net 192.168.30.0/24:删除路由条目,之后用 route -n 确认删除的路由条目。cat /etc/sysconfig/network-scripts/ifcfg-ens33:查看网络接口配置文件内容。ls /etc/sysconfig/network-scripts/ifcfg-*:查看网络接口配置文件列表。
2025-03-18 12:23:36
417
原创 etc拯救
挂载 LVM 物理盘绝对路径(具体挂载命令依据实际物理盘设备名用 mount 命令,如 mount /dev/sdX/mnt ,/dev/sdX 为物理盘设备名)在 /mnt/etc 目录下执行 tar zxvf /etc.tar.gz -C /mnt/etc 解压文件。用 cp -r /mnt/etc/etc/* /etc 复制 /mnt/etc/etc 内文件到 /etc。因 /etc 存放系统文件,删除后系统无法正常运行,借用其他 CentOS 服务器的 /etc 目录拯救。
2025-03-17 15:51:30
406
2
原创 Linux boot拯救
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo”,用阿里云镜像源。若未装,“cd /mnt/Packages/” 进入目录,“rpm -ivh --force --nodeps yum*” 强制安装 yum 包。执行 “mount /dev/sr0 /mnt/sysimage/mnt/”,将光盘挂载到指定目录,可访问光盘内容。查看系统状态,退出并重启使配置生效。
2025-03-17 15:41:57
283
原创 Linux grub恢复
挂载分区:救援模式下,原系统分区一般不自动挂载。准备:备好系统安装光盘或 U 盘启动盘,进救援或紧急模式。若重启仍无法启动,需排查磁盘、分区表等其他问题。
2025-03-14 15:57:02
488
原创 Linux root密码拯救
在 CentOS 7 中,若忘记root密码,可改系统启动参数,进单用户或紧急模式重置。重启进GRUB菜单:开机界面按任意键停自动启动,选默认项按e编辑。改启动参数:在 linux16 或 linux 行末加。进GRUB编辑:开机按e,将linux16行的ro改为。方法二:用 init=/bin/sh 参数。方法一:用 rd.break 参数。,按 Ctrl + X 启动。
2025-03-14 15:55:38
347
原创 Linux系统安全及应用
%s/^\([^#\n].*\)/# \1/g /通过命令”%s/^\([^#\n].*\)/# \1/g”将配置注释掉。编辑/etc/profile /更改HISTSIZE控记录数,默认 1000条历史命令。上一次登录:四 3月 13 11:14:01 CST 2025pts/0 上。上一次登录:四 3月 13 11:15:45 CST 2025pts/0 上。/切换用户失败,用户”testuser”没有使用”su”命令权限。配置格式:[% 组名] 全主机 = 全用户:全命令。
2025-03-13 14:07:00
557
原创 Linux查看和控制进程
ps aux | grep bash:在ps命令使用时结合grep命令过滤出想要查找包含“bash”的进程信息。ni(nice):改变过优先级的用户进程占用 CPU 的百分比。pgrep -l "log":查询进程名包含“log”的进程。sy(system):内核空间进程占用 CPU 的百分比。a:显示当前终端下的所有进程信息(包括其他用户进程)us(user):用户空间进程占用 CPU 的百分比。格式:pgrep -l "[需要查询的进程名]"-f:使用完整的(Full)格式显示进程信息。
2025-03-12 14:23:39
589
原创 Linux管理用户账号和组账号
前者用于保存组账号名称GID、组成员等基本信息,后者用于保存组账号的加密密码字符串等信息(但是很少使用到),某一个组账号包含哪些用户成员,将会在 group 文件内最后一个字段中体现出来(基本组对应的用户账号默认不会列出),多个组成员之间使用“,”(逗号)分隔。每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个。在 Linux 操作系统中,根据系统管理的需要将用户账号分为不同的类型,主要包括超级用户、普通用户和程序用户,各类型的用户账号所拥有的权限和担任的角色也各不相同。查看passwd末尾。
2025-03-11 14:19:21
1027
原创 Linux管理磁盘分区
在Linux 操作系统中,对各种存储设备中的资源进行访问(如读取、保存文件等)都是通过结构进行的,虽然操作系统核心能够通过“设备文件”的方式操纵各种设备,但是对于用户来设需要增加一个“挂载”的过程,才能像正常访问目录一样访问存储设备中的资源。“fdisk-1”命令的作用是列前系统中所有硬盘设备及其分区的信息。在 Linux 服务器中,当现有硬盘的分区规划不能满足要求(例如,根分区的剩余空间过少,继续安装新的系统程序)时,就需要对硬盘中的分区进行重新规划和调整,有时候还需要添加盘设备来扩展存储空间。
2025-03-11 14:16:21
731
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人