- 博客(73)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 Harbor配置https认证
Harbor配置https认证转载 https://www.cnblogs.com/Dev0ps/p/10566398.html由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1|01、创建CA证书2|02、生成证书签名请求3|03、生成证书4|04、配置harbor.cfg5|05、配置启动harbor6|06、测试注意:每一个客户端都需要复制上面的ca.crt到Docker相应目录,然后重启D
2020-06-17 22:15:16
667
转载 Docker-consul + Nginx反向代理群集搭建(转载)
文章目录一、Consul概述二、Consul集群工作流程三、Consul+nginx集群部署3.1、建立Consul服务3.2、实验环境3.3、实验目的3.4、S...
2020-06-16 14:25:17
674
转载 Ansible实现zabbix服务器agent端批量部署
项目需求:由于搭建zabbix,需要每台服务器都需要安装监控端(agent)正常的的操作是一台一台去安装,这样确实有点浪费时间,这里为大家准备了一款开源的自动化运维工具Ansible,相信大家也很熟悉,话不多说,开始部署。这里我已经提前安装好ansible了,如果不知道怎么安装的小伙伴可以看我上一遍随笔。修改主机名以及/etc/ansible/hosts 把需要执行的机器添加进入,并生成秘钥,成免交互(上篇文章都有)192.168.30.21 ansible192.168.30.25
2020-05-27 11:15:32
522
原创 (源码安装)LNMP架构及应用部署
LNMP架构及应用部署1、部署Nginx 软件2、安装Mysql数据库(源码安装)3、安装PHP解析环境4、配置Nginx支持PHP环境5、LNMP平台中部署WEB应用LNMP也称为LEMP,E来自于Nginx的发音[engine x]LNMP就像构建LAMP平台一样,构建LNMP平台也需要用到Linux服务器,MySQL数据库,PHP解释环境等应用。P(PHP、Perl、Python)1、部署Nginx 软件1)安装支持软件:Nginx的配置及运行需要pcre、zlib等软件包的支持,
2020-05-11 09:47:15
1174
原创 ansible单括号,变量问题,比如使用awk提取IP,需要转义
ansible 使用shell脚本提取受控制的服务器IP时,需要加入转义\证明与ansible使用单双引号无关[root@localhost ~]# ansible crushlinux -m shell -a "ifconfig ens33 | awk '/inet /{print \$2}' "192.168.200.24 | CHANGED | rc=0 >>192.168.200.24192.168.200.21 | CHANGED | rc=0 >>192.1
2020-05-08 20:32:35
874
原创 基于二进制安装mysql(常用的一种方法)
[root@localhost ~]# rpm -e mysql mysql-server mariadb mariadb-server.确保系统中有依赖的libaio软件[root@localhost ~]# yum -y install libaio将源码包上传到系统里[root@localhost ~]# rzmysql-5.7.24-linux-glibc2.12-x86_64....
2020-04-17 11:51:37
244
原创 shell脚本练习--for循环输出三角型
要求:通过循环输出一下图形可以看成三个三角形的组合#!/bin/bashfor i in {1..9}do for j in {9..1} do [ $j -gt $i ] && echo -n " " done for m in {1..9} do [ $m -le $i ] && echo -n ...
2020-03-23 22:32:48
1584
原创 for循环实验案例-将规律的多个文件移动到相应目录下
案例需求:1、 创建100个目录2、 创建{1…1000}. txt3、将文件以1-10保存到第一个目录中,11-20保存到第二个目录中的形式将文件处理完for i in {1..100}do mkdir $i for j in {1..10} do if [ $i -eq 1 ] then touch /root/test/$i/$j.txt ...
2020-03-23 22:21:49
394
原创 shell脚本--用户管理小脚本
功能:用户可以使用此脚本,执行各种判断1.创建用户账号 2.删除用户账号3.锁定用户账号4.解锁用户账号5.查看用户状态 6.退出管理脚本脚本#!/bin/bashcat << END //=======================\\| 用户管理脚本 |---------------------------| 1.创建用户账号 ...
2020-03-20 21:14:40
363
原创 shell脚本--磁盘管理 parted -s分区
因为fdisk分区的交互性,所以脚本中采用parted -s 便不会儿对用户产生交互;[root@localhost ~]# vim test.sh#!/bin/bash#分区parted -s /dev/sdb mklabel msdos //格式化msdos系统分区parted -s /dev/sdb mkpart p xfs 0 5G //建立三个主分区每个5Gp...
2020-03-18 20:47:48
3670
原创 shell脚本--构建DNS主服务器
脚本解释如下,执行命令后,会儿提示用户输入一个网站(www.study.com),便会儿暂时解析成本地IP的地址与网站对应;脚本如下:#!/bin/bash#安装软件yum -y install bind bind-utils bind-libs > /dev/null 2>&1#定义变量获取自身的IPIP=$(ifconfig ens33 | awk -F ’ ...
2020-03-18 18:09:39
324
原创 shell脚本 -- yum库的创建与还原
创建yum库:[root@localhost ~]# vim create_yum.sh#!/bin/bash#挂载光盘点,省去多余信息mkdir /media/cdrommount /dev/sr0 /media/cdrom > /dev/null 2>&1#设置yum.repos.d配置文件cd /etc/yum.repos.dmkdir backupmv...
2020-03-17 22:29:33
185
原创 搭建智能DNS---就近原则
简述智能DNS作用➢双线路的机房: 服务本身有两个IP,一个电信IP,一个网通IP或者其他线路。➢镜象网站: 在网通及电信的机房放置多个相同的镜象站点,让不同的地方客户访问不同的站点。➢负载均衡: 对于流量比较大的网站,可以把流量分配到几台不同的服务器上,以提高网站速度。➢个性化站点服务: 比如通过IP表的重新定义, 让国外的客户自动访问英文版的网站;让国内的客户自动访问中文版的网站。➢...
2020-03-15 22:31:08
2010
原创 构建DNS域名服务器的分离解析
DNS分离解析域名,主要是指根据不同来源的客户端请求,提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。下面通过实例介绍如何配置案例需求:➢来自 Internet的客户机解析域名时考虑服务器的安全性,需解析为公司的公网地址172.16.1.1.使其通过公司的网关服务器转发后访问网站和邮件服务器。➢来自公司局域网中的客户机解析域名时,考虑到用户访问速度分...
2020-03-15 22:17:30
297
原创 构建DNS从域名服务器(主192.168.200.111 从192.168.200.112)
前提准备,关闭防火墙,安装软件:[root@localhost ~]# iptables -F[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost ~]# yum -y install bind bind-libs bind-utils主服务器配置:修改以...
2020-03-13 22:28:50
1758
原创 创建DNS主域名服务器(服务器192.168.200.21)
前提准备关闭防火墙,安装相关软件:[root@localhost ~]# iptables -F[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost ~]# yum -y install bind bind-libs bind-utils[root...
2020-03-13 22:21:39
1245
原创 创建一个DNS缓存域名服务器
关闭服务器防火墙,关闭服务器保护机制[root@localhost ~]# iptables -F[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0确定服务器可以上网[root@localhost ~]# ping www.baidu.com安装bind bind-libs bin...
2020-03-13 22:15:17
471
原创 YUM基本命令
1、基本操作(1)查询软件包列表: yum list、yum grouplistyum list installed查询已安装的包yum list available查询可以安装(未安装)的包(2)查询软件包的描述信息: yum info 软件包名(3)查询指定软件包: yum search 软件包名(4)清理yum缓存: yum clean all(5)重建yum缓存: yum ...
2020-03-11 21:08:46
262
原创 用户自己手里有软件包时,创建yum源服务
用户收集的其他软件包需要手工创建repodata数据文件和存放目录,使用工具createrepo 创建服务器端:在此基础上运行[root@localhost ~]# mkdir /var/ftp/other rz 将软件包上传进来[root@localhost ~]# cd var/ftp/other[root@localhost other]# lsattr-2.4.46-12.e...
2020-03-11 21:04:58
125
原创 基于FTP协议的YUM源服务器
与httpd协议相似服务器端:[root@localhost ~]# mkdir /media/cdrom[root@localhost ~]# mount /dev/cdrom /media/cdrom[root@localhost ~]# rpm -ivh /media/cdrom/Packages/vstpd-*.rpm [root@localhost ~]# rpm -q vsf...
2020-03-11 20:57:49
196
原创 基于HTTP协议的YUM源码服务器搭建
服务器端操作:先挂载文件镜像,下载httpd软件[root@localhost ~]# mkdir /media/cdrom[root@localhost ~]# mount /dev/cdrom /media/cdrom[root@localhost ~]# rpm -ivh /media/cdrom/Packages/httpd-2.4* .rpm[root@localhost ~]...
2020-03-11 20:54:26
257
原创 YUM库介绍,了解yum源服务器
YUM是软件管理的仓库,可以完成安装,卸载,自动升级rpm软件包等任务, 能够自动查找并解决rpm包之间的依赖关系,并-次安装所有依赖的相关软件包。 而无需管理员逐个,手工的去安装每个rpm包,使管理员在维护大量Linux服务器时更加轻松自如。特别是在拥有大量Linux主机的本地网络中,在自己公司架设-台YUM服务器还可缓解软件安装、 升级等对Internet的依赖。了解YUM源服务器:源服...
2020-03-11 20:44:21
708
原创 TCP Wrappers保护机制
简单介绍TCP Wrappers将TCP服务程序“包裹"起来,代为监听TCP服务程序的端口,增加了一个安全监测的过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。保护机制的实现方式方式1:通过tcpd主程序对其他服务程序进行包装方式2:由其他服务程序调用libwrap.so.*链接库访问控制策略的配置文件/etc/hosts .allow #允许/et...
2020-03-11 20:37:36
259
原创 使用SSH客户端程序的相关命令--ssh远程登录,scp安全复制文件,sftp基于ftp协议在服务器端上传下载文件
(1) ssh命令(远程安全登录)格式: ssh user@host (若客户机登录用户与主机用户名相同, 可省去user@)端口选项: -p 22直接登录,如若安全设置秘钥,点击如何构建SSH连接时的秘钥[aa@localhost ~]$ ssh root@192.168.200.21(2) scp 在客户端和服务端远程安全复制文件通过scp命令可以利用SSH安全连接与远程主机相互复...
2020-03-11 20:27:48
338
原创 构建密钥对验证的SSH体系(设置客户端连接服务端秘钥验证)
设置密钥对验证整过细节包含四步:a.首先要在SSH客户端以root用户身份创建密钥对b.客户端将创建的公钥文件上传至SSH服务端c.服务端将公钥信息导入用户root的公钥数据库文件d.客户端以root用户身份连接服务器端root用户测试1、在客户端创建密钥对在Linux客户端中通过 ssh-keygen命令 工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA(新算法)、RSA...
2020-03-11 20:16:01
1015
原创 linux网络参数管理(四)DNS域名解析---解决上不了网的问题hosts文件
1、设置DNS域名解析(1)方法- : 编辑/etc/sysconfig/network-scripts/ ifcfg-ens33配置文件[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33DNS1 =202.106.0.20DNS2=8.8.8.8DNS3=7.7.7.7 最多可设置三个(2)方法二: v...
2020-03-08 13:55:59
706
原创 linux网络参数管理(三)设置网卡的多个子接口,设置网卡状态开启或关闭或重启,配置IP的四种方法
临时设置网卡子接口方法: ifconfig 网络设备:子接]名称IP地址短格式子网掩码[root@localhost~]#ifconfig ens33:1 192.168.2.1/24 1端口[root@localhost ~]# ifconfig ens33:2 192.168.3.1/24 2端口永久设置网卡子接口方法:需要在/etc/sysconfig/network-scri...
2020-03-08 13:53:15
3547
原创 linux网络参数管理(二)route命令查看路由表,netstat查看网络连接情况,ping,traceroute测试网络通性,解析域名DNS,修改网络地址参数
查看路由表,使用route命令查看路由表使用route命令查看路由表-n:不执行DNS反向查找,直接显示数字形式的IP地址[root@localhost ~]# route[root@localhost ~]# route -n[root@localhost ~]# route -rn查看网络连接情况netstat命令常用选项:-a: 显示当前主机中所有活动的网络连接信息-n:不...
2020-03-08 13:44:35
2806
原创 linux网络参数管理 (一) ifconfig命令,包含的主要信息, 查看网络接口的网络层信息ip a, 查看网络接口速率,模式等信息ethtool命令,修改linux主机的名字方法
使用ifconfig命令查看网络接口查看活动(激活)的网络接口ifconfig命令[root@localhost ~]# ifconfig查看所有网络接口ifconfig -a命令[root@localhost ~]# ifconfig -a查看指定的网络端口ifconfg 设备名字 (服务器上网卡为 em1-4 )[root@localhost ~]# ifconfig en...
2020-03-08 13:37:35
1878
原创 解析linux文件系统(四)对于文件设置硬链接 和 软链接介绍
硬链接(hard link)方法: In 源文件 目标文件特点:硬链接指向的文件inode号,新生成的硬链接文件的inode号与源文件的inode号相同,不可针对目录进行硬链接只能是文件,必须在同-文件系统内,可以将本地目录硬链接到另外目。删除一个文件名,不影响另外一个的访问软链接(soft link)方法: In -s 源文件或目录 目标文件或目录特点:软链...
2020-03-08 13:25:25
399
原创 解析linux文件系统(三)通过查找inode号删除文件,格式化时设置磁盘规定的inode号
删除文件inode便可以删除对应的文件首先回忆find用法:find [查找范围] [查找条件表达式]采用递归方式,根据目标的名称、类型、大小等不同属性进行精细查找-name根据目标文件的名称进行查找,允许使用“*“及“?”通配符-size根据目标文件的大小进行查找,一 般使用“+"、“-"号设置超过或小于指定的大小作为查找条件、常用的容量单位包括kB (注意k是小写) 、MB、 GB-...
2020-03-08 13:22:24
1806
原创 解析linux文件系统(二)inode记录block方法--直接连接,间接连接,双间接连接,三间连接,以及文件存储位置SuperBlock
inode介绍inode一般为 128字节或256字节,每个inode.中都记录着文件所使用的block号,每条记录着block 号的信息占用4字节。inode 中关于block 号的记录一共包含有 12个直接连接、1个间接连接、1个双间连接和1个三间连接。可以想象成口袋里装了一个车钥匙,车钥匙打开的车里装了一车车钥匙,便需要乘1024,一个inode指向block需要消耗自身4B字节,一个bl...
2020-03-08 13:10:27
1188
原创 解析linux文件系统 (一)了解inode属性,目录文件介绍,系统访问文件的步骤
Inode and Block概述Inode和Block是文件系统组成的基本核心概念,文件系统是在分区格式化的时候形成的,文件系统负责组织文件在分区上的存放的。block块介绍文件储存在硬盘上,硬盘的最小储存单位叫“扇区”(sector),每个扇区拥有512字节。。操作系统从硬盘上读取数据时,不会按照扇区的方式读取,这样读取效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(Blo...
2020-03-08 12:59:01
702
原创 系统安全及应用(七)网络扫描-NMAP强大的端口扫描安全工具
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。网络扫描-NMAPNMAP是一款强大的端口扫描类安全评测工具,不需要下载,光盘镜像里可使用rpm安装官方网站https://nmap.o...
2020-03-06 16:05:55
474
原创 系统安全及应用(六) 用户简单密码口令检测—JR (John the Ripper)
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。弱密码口令检测—JR (John the Ripper)官方网站 https://www.openwall.com/john/在互联...
2020-03-06 15:56:15
903
1
原创 系统安全及应用(五)系统引导过程中安全加密的设置,其他终端登录的设置
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。系统引导和登录控制的安全在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,本地引导和终端登录过程往往被忽视,从而留下安全隐患。...
2020-03-06 15:48:10
938
原创 系统安全及应用(八) ---PAM认证方式简单介绍
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。PAM安全认证过程简单介绍su命令的安全隐患—默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,...
2020-03-06 15:39:33
1256
1
原创 系统安全及应用(四)----su命令切换用户 sudo命令提升普通用户的执行权限以及操作查看
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。一般情况下,不建议直接使用root用户登录,一是减少因操作失误而造成的破坏;二是降低特权密码被泄露的风险。鉴于这些原因,需要为普通用户提供一...
2020-03-06 15:35:02
1775
原创 系统安全及应用(三)--修改命令历史记录history的数目以及清空命令历史记录,设置用户终端自动注销时间
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。修改 输入命令历史history限制shel环境下,命令历史机制为用户提供了极大的便利,但也带来了一些潜在的风险。 只要获得用户的命令历史...
2020-03-06 15:25:16
1239
isoftstone.com
2020-10-25
系统文件权限,用户管理员基本命令.docx
2020-02-21
数据链路层的功能及交换机的工作原理简单介绍
2020-02-17
linux基本网络基础.pdf
2020-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人