FlamencaH的博客

练习：使用ansible的playbook实现自动化安装httpd第一步：基于key验证[21:34:39 root@Ansible ~]#ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again:

数据库的备份和还原原理为什么要备份灾难恢复：硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景备份注意要点能容忍最多丢失多少数据恢复数据需要在多长时间内完成需要恢复哪些数据还原要点做还原测试，用于测试备份的可用性还原演练备份类型完全备份，部分备份完全备份：整个数据集部分备份：只备份数据子集，如部分库或表部分备份：增量备份、差异备份增量备份：仅备份最近一次完全备份或增量备份（如果存在增量）以来变化的数据，备份较快，还原复杂差异备份：仅备份最近一次完全

服务器选项配置及性能优化mysqld选项，服务器系统变量和服务器状态变量mysqlmariadb --是服务器选项注意：其中有些参数支持运行时修改，会立即生效；有些参数不支持，且只能通过修改配置文件，并重启服务器程序生效；有些参数作用域是全局的，且不可改变；有些可以为每个用户提供单独（会话）的设置获取mysqld的可用选项列表mysqld --help --verbosemysqld --print-defaults # 获取默认设置设置服务器选项方法在命令行中设置./mysq

mountmount命令是经常会使用到的命令，它用于挂载Linux系统外的文件语法mount [-hV]mount -a [-fFnrsvw] [-t vfstype]mount [-fnrsvw] [-o options [,...]] device | dirmount [-fnrsvw] [-t vfstype] [-o options] device dir参数说明：-V：显示程序版本-h：显示辅助讯息-v：显示较讯息，通常和 -f 用来除错。-a：将 /etc/fstab

数据库简介数据库的发展史萌芽阶段：文件系统使用磁盘文件来存储数据初级阶段：第一代数据库出现了网状模型、层次模型的数据库中级阶段：第二代数据库关系型数据库和结构化查询语言高级阶段：新一代数据库关系-对象 型数据库NoSQL非关系数据库：Not Only SQL数据库管理系统数据库是数据的汇集，它以一定的组织形式存于存储介质上DBMS是管理数据库的系统软件，它实现数据库系统的各种功能。是数据库系统的核心DBA：负责数据库的规划、设计、协调、维护和管理等工

)]DNS是什么？域名系统（Domain Name System）是整个互联网的电话簿，它能够将可被人理解的域名翻译成可被机器理解 IP 地址，使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。域名系统在现在的互联网中非常重要，因为服务器的 IP 地址可能会经常变动，如果没有了 DNS，那么可能 IP 地址一旦发生了更改，当前服务器的客户端就没有办法连接到目标的服务器了，如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系，那么我们就可以保证集群对外提供的服

系统自动化系统部署系统安装过程# CentOS系统安装系统启动流程：bootloader --> kernel(initramfs) --> rootfs --> /sbin/init system-config-kickstart工具下载安装system-config-kickstart[root@localhost ~]#yum install system-config-kickstart -y运行system-config-kickst

网络协议和管理网络概念：常见的网络物理组建RJ-45连接器、路由器、交换机、网络接口卡等…VPN（虚拟私有网络）openVPN网络协议网络模型网络拓扑总线拓扑所有设备均可接收信息星型拓扑通过中心点传输单一故障点(缺点)扩展星型拓扑结构环形拓扑信号绕环传输单一故障点双环拓扑信号沿相反方向传输比单环的复原能力更强同一台网络设备连接有两条链路全网状拓扑容错能力强实施成本高部分网状拓扑在容错能力与成本之间寻求平衡逻辑拓扑

问题描述：httpd是正常开启的，但是外部主机访问超时，本地确可以访问防火墙问题检查防火墙是否开启[root@centos7 conf]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: ena

防火墙iptable、selinux、时间同步 是配置主机的基础初始化：关闭SELinux关闭iptables，firewalld配置chrony时间同步NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms时间同步实现工具ntp：精度在局域网内可达0.1ms,在互联网上精度在1-50ms，但是.

TCP-WrapperTCP wrappers 通常被称为 wrappers，它是由 Wieste Venema 编写，已经出现几年了。其背后的思想很简单，其要旨是可以在 (UNIX/Linux) 主机上快速轻松地锁定流行的通过 TCP 访问的客户端。Wrappers 允许系统管理员控制 wrappers 支持的基于 TCP 的服务或守护进程的访问。Tcpd 控制从 /etc/inetd.conf 中运行的 TCP 守护进程。不过，很多基于 TCP 的应用程序已加入 wrappers 支持（一般使用 l

sudo实现管理授权详解sudo：Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限：在 /etc/sudoers 中有出现的使用者。参数说明：-V 显示版本编号-h 会显示版本编号及指令的使用方式说明-l 显示出自己（执行 sudo 的使用者）的权限-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行（N 预设为五）会问密码，这个参数是重新做一次确认，如果超过 N 分钟，也会问密码-k 将会强迫使

AIDE：文件的完整性功能校验工具黑客可能会通过修改ps命令，来替换管理员通常使用的ps -aux命令，使管理员无法查到正在运行的木马程序，或者黑客替换掉crontab程序等等，由此可见检查系统的完整性很重要，目前市面上有两款检查文件完整性程序：Tripwire和AIDE，前者是一款商业软件，后者是一款免费软件。安装AIDE工具：yum install aide# 通过光盘安装[root@localhost yum.repos.d]#mount /dev/sr0 /mntmount: /de

dropbeardropbear可以代替我们系统中的openssh服务dropbear编译安装和文件完整性检查因为系统自带的ssh是来自于openssh有些地方不会使用openssh，或者我们需要自己制作一个小型ssh系统对于这方面需求dropbear是个不错的选择dropbear官网下载：wget https://matt.ucc.asn.au/dropbear/releases/dropbear-2019.78.tar.bz2解压缩：tar xvf dropbear-2019.7

轻量级自动化运维工具:pssh、pdsh、musshpssh在EPEL源中，所以首先安装：yum install psshpssh常用选项--version 查看版本-h 主机文件列表，内容格式"[user@]host[:port]"-H 主机字符串，内容格式"[user@]host[:port]"-A 手动输入密码模式-i 每个服务器内部处理信息输出-l 登录使用的用户名-p 并发的线程数【可选】-o 输出的文件目录【可选】-e 错误输出文件【可

SSH服务服务：在开机时就可以按定义的规则定义具体的软件实现：opensshdropbear安全是指后续安全，第一次链接是否安全就很难保证密钥登录比密码登录安全，主要是因为他使用了非对称加密，登录过程中需要用到密钥对。整个登录流程如下：远程服务器持有公钥，当有用户进行登录，服务器就会随机生成一串字符串，然后发送给正在进行登录的用户。用户收到远程服务器发来的字符串，使用与远程服务器公钥配对的私钥对字符串进行加密，再发送给远程服务器。服务器使用公钥对用户发来的加密字符串进行解密，得到的

OpenSSL三个组建：​ openssl : 多用途的命令行工具，包openssl​ libcrypto : 加密算法库，包openssl-libs​ libssl : 加密模块应用库，实现了ssl及tls，包nssOpenSSL开源项目：​ 两种运行模式：交互模式和批处理模式enc命令：​ 帮助：man enc​ 加密：openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher​ 解密：openssl enc

安全与加密对称加密算法在对称加密中，我们需要维护一个 密钥 ( secret key )。数据加密者根据加密算法用 密钥 对 明文 进行加密，得到不可读懂的 密文 。数据解密者根据加密算法，用同样的 密钥 对密文进行解密，得到原来的明文。如上图，在加密和解密的过程中，我们用到了同一个的 密钥 ，这样就是 对称加密算法 中对称一词的由来。那么，对称加密算法都有哪些呢？各自有什么特点呢？AES ，高级加密标准，新一代加密算法标准，速度快，安全级别高；DES ，数据加密标准，速度较快，适用于加密大

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问# 检查ssh登录状态位置在/var/log/secure# 查看方法 tail /var/log/secure#!/bin/bash ############################################################## @Author: Flamenca# @Date:

1、编写脚本selinux.sh，实现开启或禁用SELinux功能# 知识点： # selinux # 文件位置：/etc/selinux/config # 实现SELinux主要就是将该文件中的SELINUX= 设置为：disable/enforcing # 查看状态：sestatus #!/bin/bash ############################################################## @Author: Flamenca# @Da

1、编写脚本，接受二个位置参数，magedu和/www，判断系统是否有magedu，如果没有则自动创建magedu用户，并自动设置家目录为/www#!/bin/bash ############################################################## @Author: Flamenca# @Date: 2020-04-26 12:38:20...

psLinux ps命令用于显示当前进程 (process) 的状态。语法ps [options] [--help]参数：ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义-A 列出所有的进程-w 显示加宽可以显示较多的资讯-au 显示较详细的资讯-aux 显示所有包含其他使用者的行程-o 显示指定字段信息-e 显示所有进程，相当于-A-x 显示包括未在终端内...

1、osi七层模型和TCP/IP五层模型OSI七层和TCP/IP五层以及对应网络设备对比示例图TCP/IP传输HTTP数据包流程图，加包和解包流程图片摘自博客简述OSI七层模型和TCP/IP五层模型OSI模型是由国际标准化组织（ISO提出），开放系统互联(Open Systems Interconnection)OSI模型共有7层：1-4层是低层5-7层是高层由上到下本...

1、自建yum仓库，分别为网络源和本地源# 两种其实内容都是一样的内容，不过区别就是：如果当前主机连接了互联网，yum可以直接通过互联网下载软件包，如果是内网的话，那就需要自己配置了，需要配置的文件和仓库。在/etc/yum.repos.d/目录下已经存放好了yum库和配置文件，可以直接利用他进行软件管理，但最好改成国内的源，因为速度更快# 先配置本地源吧，就用centos盘作为本地源# ...

知识点：findLinux find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。语法find path -option [ -print ] [ -exec -ok command ] {} \;参数...

基础命令和脚本练习初识grepLinux grep 命令用于查找文件里符合条件的字符串。grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。语法grep [-abcEFGhHilLnqrsvVwxy][...

1. 正则表达式及其应用正则表达式（英语：Regular Expression，常简写为regex、regexp或RE），又称正则表示式、正则表示法、规则表达式、常规表示法。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑器里，正则表达式通常被用来检索、替换那些符合某个模式的文本。Linux中很多命令都支持正则表达式，比如接下来要提到的grep命令，而接下来我...

Linux基础相关知识点1. Linux的系统目录1.1 查看Linux发行版的系统相关性信息及查看系统目录1.1.1 查看系统相关信息显示系统内核版本[flamenca@localhost ~]$ uname -r3.10.0-1062.el7.x86_64显示操作系统的发行版本[flamenca@localhost ~]$ cat /etc/os-release NAME=...

1. Linux多个发行版间的联系与区别1.1 什么是Linux？Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户，多任务，支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件，应用程序和网络协议。它支持32位和64位硬件，Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。1.2 一切要从那个男人开始...