Gengchenchen的博客

文章目录一、缓存代理概述二、Squid代理服务器三、代理的工作机制四、Squid代理的类型五、部署Squid代理服务器步骤（一）、安装Squid服务（二）、构建传统代理服务器（三）、构建透明代理服务器（四）、Web服务器配置（五）、ACL访问控制（六）、Squid 日志分析（七）、Squid反向代理一、缓存代理概述■ 代理的基本类型● 传统代理:适用于Internet,需明确指定服务端● 透明代理:客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

文章目录一、MHA概述二、MHA的组成三、案例拓扑图四、搭建步骤实验思路：一、MHA概述MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0~30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。二、MHA的组成1、MHA Node（数据节点）MHA Node 运行在每台 MySQL

文章目录一、Tomcat介绍1、免费的、开放源代码的Web应用服务器2、Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目3、由Apache、Sun和一些公司及个人共同开发而成4、深受Java爱好者的喜爱，并得到部分软件开发商的认可5、目前比较流行的Web应用服务器Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。一般

文章目录一、Apache虚拟主机（一）、虚拟web主机概述在同一台服务器中运行多个web站点，其中每一个站点并不独立占用一台真正的计算机通过虚拟web主机可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。使用httpd可以非常方便的构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的web站点。（二）、httpd支持的虚拟主机类型1、基于域名为每个虚拟主机使用不同的域名，但是其对应的IP地址使相同的域名不同–IP相同，端口相同基于域名是最为普遍的虚拟web主

文章目录（一）、snat实验：首先需要弄清楚snat与dnat的区别：从定义来讲它们一个是源地址转换（snat），一个是目的地址转换（dnat）。都是地址转换的功能，将私有地址转换为公网地址。要区分这两个功能可以简单的由连接发起者是谁来区分：SNAT：内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。DNAT：当内部需要提供

文章目录一、firewalld概述二、firewalld与iptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域一、firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能，内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙

文章目录一、iptables概述二、netfilter/iptables关系三、四表五链（一）、四表（二）、五链（三）、规则链之间的匹配顺序1、主机型防火墙：2、网络型防火墙：3、规则链内的匹配顺序:四、iptables的安装（一）、iptables防火墙的配置方法：（二）、iptables命令行配置方法：（三）、常用的控制类型:（四）、常用的管理选项（五）、添加新的规则（六）、查看规则列表（七）、设置默认策略（八）、删除规则（九）、清空规则（十）、规则的匹配1、通用匹配可直接使用，不依赖于其他条件或扩展，

文章目录前言：一、Shell脚本概述二、Shell脚本应用场景三、Shell脚本的作用（一）、 Shell脚本的作用：命令解释器，翻译官（二）、用户登录Shell四、编写Shell脚本（一）、编写脚本代码（二）、执行脚本五、重定向与管道操作六、Shell变量的作用、类型（一）、变量的作用（二）、变量的类型1、自定义变量2、赋值时使用引号3 .从键盘输入内容为变量赋值4.设置变量的作用范围5.整数变量的运算6. 特殊Shell变量7.位置变量前言：Linux系统中的Shell脚本是一个特殊的应用程序，它介

实验环境：1）、准备3台虚拟机，一台Windows虚拟机PC1（不限制win7或者win10）、一台Linux服务器server1（IP是172.16.100.100/24）和一台空虚拟机server2。虚拟机网络使用仅主机模式。2）、server1提供PXE服务，能够使server2可以自动安装Centos7 Linux操作系统。并且server1提供DHCP服务给PC1和server2，分配对应网段的IP地址。3）、在server1安装和启动httpd服务对外提供Web服务，并搭建DNS服务负责解

文章目录一、Cobbler 概述二、安装Cobbler 步骤（一）、导入epel源（二）、安装Cobbler 以及其相关服务软件包（三）、修改cobbler 主配置文件（四）、启动相关服务并关闭防火墙和selinux（五）、使用cobbler check 命令对 cobbler 做检查设置，查询还需要更改配置的项目（六）、开启tftp 服务和rsync 服务1、修改 tftp 的配置文件2、开启服务（七）、下载引导操作系统文件（八）、设置Cobblr 用户初始密码1、首先需要生成密钥和配默认密钥，注意这个设

文章目录一、PXE概述（一）、PXE简介（二）、PXE批量部署的优点（三）、若要搭建PXE网络体系，必须满足以下几个前提条件：二、搭建PXE远程安装服务器（操作步骤）（一）、安装并启用TFTP服务（二）、安装并启用DHCP服务（三）、准备Linux内核、初始化镜像文件（四）、准备PXE引导程序（用于PXE网络安装的引导程序为 pxelinux.0,由软件 syslinux提供）（五）、安装并启用FTP服务，准备centos 7安装源（六）、配置启动菜单文件（七）、关闭防火墙，验证PXE网络安装三、实现 Ki

文章目录一、YUM概述（一）、YUM (Yellow dog Updater Modified)（二）、准备安装源1、软件仓库的提供方式2、RPM软件包的来源（三）、准备安装源1、构建CentOS 7 软件仓库（放本地光盘镜像的软件包）2、在软件仓库中加入非官方RPM包组(即自己从网上下载的软件包)（四）、访问YUM仓库1、为客户机指定YUM仓库位置二、NFS共享存储服务（一）、NES共享存储服务（二）、NFS的配置文件为 /etc/exports ，文件内容默认为空（无任何共享）。三、NFS共享服务步骤（

文章目录一、SSH远程管理（一）、配置 OpenSSH 服务端1、 配置 OpenSSH 服务端实操（该处可以修改的地方可以参考上面理论处）二、sshd服务支持两种验证方式（一）、密码验证（二）、密钥对验证（三）、公钥和私钥的关系：（四）、配置密钥对验证步骤1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥对验证5、在客户机设置ssh代理功能，实现免交互登录6、配置密钥对验证 实验实操三、使用SSH客户端程序（一）、ssh远程登录（二）、scp远程复制（三）、sf

文章目录一、构建主从域名服务器(一)、修改主域名服务器的区域配置文件，修改正、反向区域配置(二)、修改从域名服务器的主配置文件(三)、修改从域名服务器区域配置文件,添加正、反区域配置(四)、主、从都重启动服务，并查看区域数据文件是否已下载成功(五）、客户端的域名解析配置文件中添加从DNS服务器地址(六)、测试(七）、停止主服务器的服务，模拟主服务器故障(八)、构建DNS主从域名服务器实操示例：二、分离解析域名服务器(一)、为网关服务器配置双网卡(二)、安装bind软件包(三)、修改主配置文件(四)、修改区域

文章目录一、DNS系统（一）、DNS概述（二）、DNS的定义（三）、域名结构:二、DNS域名解析方式：三、DNS服务器类型四、构建DNS域名正向解析服务器步骤（一）、安装bind软件包（二）、配置正向解析五、实验操作示例：一、DNS系统（一）、DNS概述在日常生活中人们习惯使用域名访问服务器，但机器间互相只认IP地址，域名与IP地址之间是多对一的关系，一个Ip地址不一定只对应一个域名，且一个域名只可以对应一个Ip地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是

文章目录一、了解DHCP服务（一）、DHCP (Dynamic Host Configuration Protocol，动态主机配置协议)（二）、使用DHCP的好处二、DHCP 的租约过程（一）、客户端在网络中搜索服务器（二）、服务器向客户端响应服务（三）、客户机选择IP地址（四）、服务器确定租约（五）、重新登录（六）、更新租约三、使用DHCP动态配置主机地址（一）、DHCP服务（二）、可分配的地址信息主要包括四、安装DHCP服务器（一）、DHCP服务器软件（二）、主配置文件：dhcpd.conf 的内容构

文章目录一、查看网络接口信息ifconfig（一）、查看所有活动的网络接口信息（二）、查看指定网络接口信息二、查看主机名称 hostname（一）、hostname命令三、查看路由表条目 route（一）、route命令四、查看网络连接情况netstat（即端口扫描）（一）、netstat命令五、获取 socket 统计信息ss（一）、ss命令六、测试网络连接ping（一）、ping命令七、跟踪数据包traceroute（一）、traceroute命令八、域名解析 nslookup（一）、nslookup命

文章目录一、inode和block（一）、概述（二）、详细解释：二、inode节点耗尽故障处理三、EXT类型文件恢复四、xfs类型文件备份和恢复五、日志文件（一）、日志的功能（二）、日志文件的分类（三）、常见的一些日志文件六、日志管理策略一、inode和block（一）、概述1、文件数据包括元信息与实际数据2、文件存储在硬盘上，硬盘最小存储单位是“扇区”，每个扇区存储512字节3、block (块)连续的八个扇区组成一个block(4K)是文件存取的最小单位4、inode (索引节点)中文

文章目录一、账号安全基本措施（一）、系统账号清理（二）、密码安全控制（三）、命令历史限制（四）、终端自动注销二、使用su命令切换用户（一）、用途及用法（二）、密码验证（三）、限制使用su命令的用户（四）、查看su操作记录三、Linux中的PAM安全认证（一）、su命令的安全隐患（二）、PAM(Pluggable Authentication Modules)可插拔式认证模块（三）、在 /etc/pam.d/su 文件里设置禁止用户使用su命令（四）、PAM认证原理（五）、PAM认证的构成（六）、PAM安全认

文章目录一、程序和进程的关系（一）、程序（二）、进程二、查看进程信息（一）、查看静态的进程统计信息 ps aux 命令（二）、查看进程信息 ps -elf 命令（三）、查看进程信息 top 命令（四）、查看进程信息 pgrep 命令（五）、查看进程树 pstree 命令三、进程的启动方式（一）、手动启动（二）、调度启动（at 命令、crontab 命令）四、进程的前后台调度1、Ctrl+Z 组合键2、jobs 命令3、fg 命令五、终止进程的运行1、Ctrl+C 组合键2、kill、killall 命令六、

创建一台 Linux 系统的虚拟机首先需要新建虚拟机，然后自定义配置类型选择硬件兼容性这里需要选择自己下载好的Linux 的镜像。更改一下名称，然后保存的位置不要在C盘中，最好是保存在固态中，机械盘读写太慢了。按照自己电脑性能和需求选择几核几线程按照自己需要和电脑性能选择运行内存大小后面几步选择默认的选项即可这里需要按照需求选择系统盘的大小位置选择刚刚创建了存放虚拟机的文件中自定义硬件，添加镜像完成后进入安装系统界面，按照如下步骤安装即可。

文章目录一、命令执行的优先级：二、Linux目录结构（一）、树形目录结构（二）、根目录（三）、常见的子目录（四）、Linux目录结构三、查看文件内容cat命令四、查看文件内容（一）、查看文件内容more命令（二）、查看文件内容less命令（三）、查看文件内容head, tail命令1、head命令2、tail命令五、统计文件内容wc命令六、检索和过滤文件内容grep命令七、压缩命令gzip,bzip2命令八、归档命令tar命令九、文本编辑器vi命令（一）、文编辑器的作用（二）、Linux中最常用的文本编辑器

一、Shell1、Linux系统中运行的—种特殊程序2、在用户和内核之间充当"翻译官"3、用户登录Linux系统时,自动加载一个Shell程序4、Bash是Linux系统中默认使用的Shell程序文件位于/bin/bash二、Linux命令的分类（一）、内部命令与外部命令的区别三、Linux命令行（一）、通用的命令行使用格式命令字 [选项] [ 参数 ] （英文字符区分大小写）操作 功能 要执行的对象1、

文章目录一、Linux操作系统引导过程（一）、引导过程总览（二）、Linux操作系统的引导过程详细解读：1、开机自检2、MBR引导3、GRUB菜单4、加载Linux内核5、init进程初始化二、系统初始化进程（一）、init进程（二）、Systemd（三）、Systemd 单元类型（四）、运行级别所对应的Systemd目标三、排除启动类故障（一）修复MBR扇区故障（二）、修复GRUB引导故障方法一：手动输入引导命令(笨拙繁琐，不建议使用)方法二：进入急救模式，恢复GRUB引导程序（仅适用于前466字节被破坏

文章目录一、构建软RAID5磁盘阵列（一）、需求描述（二）、操作步骤：二、构建软RAID10磁盘阵列（一）、需求描述（二）、操作步骤：一、构建软RAID5磁盘阵列（一）、需求描述为Linux服务器添加4块SCSI硬盘使用mdadm软件包，构建RAID5磁盘阵列，提高磁盘存储的性能和可靠性（二）、操作步骤：1、首先在虚拟机关闭的状态下，添加4块40G的硬盘2、启动虚拟机以后使用fdisk -l 命令查看一下自己添加的4快硬盘是否已经添加成功3、接着使用rpm -q madam命令查看自己创

文章目录一、RAID磁盘阵列（一）、RAID磁盘阵列介绍（二）、RAID 0 磁盘阵列介绍1、RAID 0 (条带化存储)（三）、RAID 1磁盘阵列介绍1、RAID 1（镜像存储）（四）、RAID 5磁盘阵列介绍（当前生产环境中用的最多的）1、RAID 5（五）、RAID 6 磁盘阵列介1、RAID 6（六）、RAID 1+0 磁盘阵列介绍1、RAID 1+0 (先做镜象,再做条带)2、RAID0RAID 0+1 (先做条带,再做镜象)（七）、RAID0、1、5、6、10的区别二、阵列卡（一）、阵列卡介绍

当在Windows 系统和 Linux 系统之间共享文件时出现如下的错误：[root@localhost /]#mount.cifs //192.168.226.1/kugou /dataPassword for root@//192.168.226.1/kugou:mount error(13): Permission deniedRefer to the mount.cifs(8) manual page (e.g. man mount.cifs)这个原因是因为在Window系统中共享的文件的

（一）、解禁Guest右击我的电脑选择管理–>本地用户和组–>在用户项中双击Guest用户–>取消账号已禁用选项（二）、设置共享目录权限右击共享目录点属性–>在共享页面中点击共享选项–>下拉选择共享对象为Everyone–>点击共享按钮（三）、设置本地策略打开命令框（同时按窗口键+R键）–>输入secpol.msc–>选择本地策略用户权限分配–>拒绝从网络访问这台计算机–>把Guest用户删除安全选项–>网络访问：本地账户的

案例环境公司准备在Internet中搭建邮件服务器(CentOS7.3系统平台) ,面向全国各地的员工及部分VIP客户提供电子邮箱空间需求描述由于用户数量众多,邮件存储需要大量的空间,考虑到动态扩容的需要,计划增加三块SCSI硬盘并构建LVM逻辑卷(挂载到"/"目录下的某个目录下)专门用于存放邮件数据首先需要创建三个新的硬盘，每个硬盘 的大小为40G，总共是120G。用fdisk -l 查看所有的磁盘，发现新的三个磁盘已经创建好了接着我们在每个磁盘里只创建一个分区，每个分区使用对应磁盘的全

文章目录一、LVM概述（一）、Logical Volume Manager，逻辑卷管理（二）、LVM机制的基本概念（三）、LVM概念二、LVM的管理命令（一）、主要命令三、磁盘配额概述（一）、实现磁盘限额的条件（二）、Linux磁盘限额的特点（三）、设置磁盘配额（四）、Centos7中设置磁盘配额步骤1、检查是否已安装 xfsprogs 和 xfsquota 软件包2、以支持配额功能的方式挂载文件系统3、编辑用户和组账号的配额设置4、验证磁盘配额功能5、查看配额使用情况一、LVM概述（一）、Logica

文章目录一、磁盘结构（一）、硬盘的物理结构（二）、扇区硬盘的数据结构（三）、磁盘结构二、MBR与磁盘分区表示（一）、主引导记录(MBR: Master Boot Record)（二）、磁盘分区表示（三）、主启动记录(MBR)磁盘分区三、磁盘分区结构（一）、磁盘分区概念四、文件系统类型（一）、XFS 文件系统（二）、SWAP 交换文件系统（三）、 Linux支持的其它文件系统类型五、检测并确认新硬盘（一）、fdisk命令（二）、查看磁盘分区（三）、管理磁盘分区（四）、创建分区步骤六、创建文件系统（一）、mkf

文章目录一、用户账号和组账号概述（一）、Linux基于用户身份对资源访问进行控制（二）、用户账号二、用户账号文件（一）、用户账号文件 /etc/passwd（二）、用户账号文件 /etc/shadow（三）、添加用户账号 useradd（四）、设置/更改用户口令passwd（五）、修改用户账号的属性 usermod（六）、删除用户账号userdel(七)、用户账号的初始配置文件三、组账号文件（一）、与用户帐号文件相类似（二）、添加组账号 groupadd（三）、添加删除组成员 gpasswd（四）、删除组账