passion_for_life的博客

一什么是varnish varnish是web服务器的加速器，用来提高客户访问web服务器的速度； 它被安装在web服务器之前，可以缓存web服务器的应用程序和数据，并且可以响应客户端的web请求。严格意义上说，Varnish是一个高性能的反向代理软件和HTTP加速器。二varnish与squid对比相同点：都是反向代理服务器，都是开源软件不同点：1）varnish稳...

如需软件包请点击此链接： https://pan.baidu.com/s/1sXNIrkGxRePshFWEIftRmgLNMP简介LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux，N指Nginx，M一般指MySQL，也可以指MariaDB，P一般指PHP，也可以指Perl或Python。LNMP代表的就是：Linux系统下Nginx+MyS...

1.集群计算机集群简称集群是一种计算机系统，它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上，他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机，比如工作站或超级计算机性能价格比要高得多。概括来讲，集群就是...

一、NAT工作模式实验环境：server1：添加两个网卡eth0：172.25.57.10/24 （VIP：外网IP）eth1：1.1.1.10/24（DIP：内网IP）两台RS（realserver）：Server2：1.1.1.20/24(网关必须指向Director的DIP)Server3：1.1.1.30/24(网关必须执行Director的DIP)物理机：172....

练习1：在/var/log/secure查找连接失败的主机，并统计次数，累计连接失败超过3次，将此主机加入系统黑名单（/etc/hosts.deny）#!/bin/bashcat /var/log/secure | grep "Failed " | awk '{print $11}' | uniq -c | awk '{print $2"="$1}' > /tmp/blacklist...

一、函数1.语法方法1：函数名() { 函数体 return n}方法2：function 函数名() { 函数体 return n}2.调用函数3.引用函数注意：每次引用函数时，bash会重新回到函数的定义函数不一定要在最开始定义，但是如果函数在定义前就使用，会报错函数名必须是唯一的，如果重新定义了函数，新的函数会覆盖旧的...

1.数组定义方法：动态定义数组变量，并使用命令的输出结果作为数组的内容2.数组的打印和输出1）打印数组元素*和@符表示打印所有元素，打印某个元素取其下标即可，数组下标从0开始2）打印元素个数echo ${#array[*]} | echo ${#array[@]}3）数组的赋值注意：如果下标不存在，则自动添加一个新的元素，如果存在，则覆盖原来的值...

一、sed命令 sed：stream editor :一次处理一行内容，处理时，把当前的行存储在临时缓冲区，处理完后，输送到屏幕，不加参数的情况下sed命令不会改变源文件内容sed [参数] '命令' file p ##显示 d ##删除 a ##添加 c ##替换 i ##插入sed '/hello/aworld' westos                    ...

一、for循环for 条件do 动作done练习：用户输入分秒，开始倒计时-e表示转义，-n表示不换行输出二、while循环while 条件do 动作done练习：批量创建用户，并非交互式修改密码同样需要批量删除用户，只需微改下脚本练习：打印9*9乘法表三、if-else循环if 条件；then 动作...

一、grep与egrepgrep -i ##忽略字母大小写 -v ##条件取反 -c ##统计匹配行数 -q ##静默，无任何输出 -n ##匹配结果所在行号基本元字符：^ $过滤/etc/passwd以root开头的行，以/bin/bash结尾的行统计有/sbin/nologin的行数，显示有/sbin/nologin的行号基本元字符：...

1.什么是shell？• Shell是linux的一外壳,它包在linux内核的外面,为用户和内核之间的交互提供了一个接口• 当用户下达指令给操作系统的时候,实际上是把指令告诉shell,经过shell解释,处理后让内核做出相应的动作• 系统的回应和输出的信息也由shell处理,然后显示在用户的屏幕上2.什么是shell脚本?•简单的说,当命令或者程序不在命令行执行,而是通过一个程...

https和http区别：http---超文本传输协议https--安全超文本传输协议1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。4、http的连接很简单，是无状态的...

一、apache的安装部署1）安装服务设定为开机启动2）添加防火墙策略firewall-cmd --permanent --add-service=http,httpsfirewall-cmd --reload或者使用图形界面：firewall-config，注意ssh 时加上—X打开图形界面登陆3）安装服务说明手册，重启服务 yum install htt...

• 网络文件系统是由网络附加存储服务器通过网络向多个主机提供的一种文件系统 , 而不是由块设备 ( 例如硬盘驱动器 ) 提供的。客户端通过特殊的文件系统协议和格式访问远程存储• Linux 中有两种主要协议可用访问网络文件系统 : NFS 和CIFS 。 NFS ( Network File System ) 可看作是 Linux 、UNIX 及其它类似操作系统的标准文件系统。 CIFS( Co...

一、概念解释iscsi发起端：需要访问原始SAN存储的客户端iscsi目标：从iscsi服务器提供的远程硬盘磁盘iscsi目标门户：通过网络发起端提供目标的服务器IQN：“网络限定名称” ，发起端和目标之间的全局唯一名称标识二、服务搭建（1）服务器端：1）安装软件并打开服务： yum install targetcli -y2）创建新分区fdisk /dev/vd...

一、数据库安装及初始化1)安装mariadb数据库管理系统yum install mariadb-server.x86_64 -ysystemctl start mariadb2)查看数据库网络接口3)编辑主配置文件，关闭网络接口重启服务此步骤为保护数据库安全，开启后就不能远程访问数据库4)数据库初始安全配置,命令mysql_secure_installatio...

环境搭建：将desktop虚拟机作为dns服务器(1)真机开启路由伪装功能(2)在虚拟机安装高速缓存服务注意：开启服务时，可能会因为加密字符不够，长时间无法开启成功，敲击键盘或移动鼠标即可，生成无序字符串(3)配置dns指向，指域名解析服务器，能ping通(4)编辑主配置文件，重启服务10行端口53对所有网卡开放，17行允许所有连接访问的客户主机，32行安全...

一、bond模式        网卡的bond工作模式是 通过软件工具将多块真实物理网卡虚拟成一个网卡，配置完毕后，所有的物理网卡都成为这个虚拟物理网络接口的子部件，而且这些组合起来的物理网卡会拥有同一个IP和MAC地址。 这样将多块网卡绑定在一起的方式 一是可以增加接口的带宽，二是能够实现轮询、负载均衡和冗余功能(active-backup)Active-backup policy（主-...

find 查找命令命令格式find [查找目录] [查找规则] [查找完后的操作]find -name ##文件名查找 -maxdepth ##查找深度距离当前目录最多x深度的文件 -mindepth ##查找深度距离当前目录最少x深度的文件 -user ...

Linux系统启动过程：通电-->BIOS初始化-->grub2磁盘引导阶段-->grub2文件引导-->指定boot所在分区-->启动内核,只读-->启动init程序进入初始化阶段-->启动systemed初始化进程-->读取/etc/systemd/中的文件-->启动程序-->启动登陆环境忘记密码处理(1)进入登陆选择界面...

什么是LVMLVM(Logical Volume Manager)逻辑卷管理，是Linux环境下对磁盘分区管理的一种机制。是一种将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现一种磁盘空间的动态管理。对于其他的的UNIX（AIX/HP/SUM)操作系统，以及Windows系统也有类似的磁盘管理软件。LVM管...

GPG常用命令说明--gen-key 生成一对儿密钥--export 导出keys --import 导入keys -e，--encrypt 加密数据 -c，--symmetric 对称加密 -K，-list-keys 列出keys --delete-keys 删除公钥 --delete-secret-keys ...

selinux内核级加强型防火墙作用：CONTEXT安全上下文（每个文件）pub_content_t   ##文件影响程序和文件安全上下文必须一致，否则程序访问文件被selinux拒绝每个目录安全上下文不一致 ls -Z /mnt /var  getsebool  不安全开关bool值,程序部分功能不可使用   ##服务影响selinux的功能（1）限制服务的功能（2）限制服务访问功能...

磁盘管理本地存储设备的识别fdisk -l ##真实存在的设备cat /proc/partitions ##系统能识别的硬盘blkid ##能用的设备df ##正在挂载的设备df -h ##使用的设备sda sada disk 硬盘vda virtual disk 虚拟硬...

系统延时任务at命令发起的延时任务都是一次性的at xx:xx ##在xx:xx时创建任务at now+1min ##当前时间1分钟后发起crtl+d ##任务发起at -l ##显示列表at -c 任务号 ##延时任务内容显示at -r 任务号 ##取消任务建立监控命令，方便查看任务执行效果watch -n 1 ls -lR /mnt/...

FTP概述FTP(文本传输协议)：它为系统提供了通过网络与远程服务器进行传输的简单方法FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 服务器名称也叫做 vsftpd默认配置文件让 ANONYMOUS 用户只能下载位于 CHROOT 目录中的内容/var/ftp/ 默认发布目录意味着远程 FTP客户端...

软件包名称详解如：dhcp-4.2.5-27.el7.x86_64.rpmdhcp软件名称版本号-4.2.5-27 适用系统el7位数架构x86_64后缀.rpm适用rpm体系软件（红帽软件管理系统）rpm与yumrpm无法解决软件包的依赖关系，仅仅是安装，且是下载到本地的包yum 命令安装时，自动解决相依性的问题，支持多个仓库，配置简单。当使用yum安装一个rp...

kickstart概述kickstart是一个定义了Linux安装过程的配置文件，比如要在系统中使用的时区、如何对驱动器进行分区、或者应该安装哪些软件包。有了这个文件可以解放双手，让Linux安装过程按照我们预先定义的要求进行自动化安装，同时部署大量主机时十分有用yum install system-config-kickstart.noarch -y ##安装kickstarts...

第三方软件仓库的搭建在快照虚拟机中下载镜像包中有但是安装时没有默认下的软件包首先将快照虚拟机关闭，设备类型选CDROM device，虚拟机开启状态下不生效新建目录，将其挂在/dev/sr0,提示以只读模式挂载，之所以要挂载，是因为rhel-server-7.3-x86_64-dvd.iso名称中间有空格，yum不识别编辑软件仓，路径从本地文件/rhel7.3中获取，gpgch...

可看到虚拟机可以ping通百度的ip了，然而当输入百度域名，又会出错！设定DNS（域名解析）vim /etc/hosts ##编辑文件本地vim /etc/resolv.conf ##dns指向文件vim /etc/nsswitch.conf ##解析优先级文件编辑本地文件，将百度ip人为添加进去编辑dns指向文件，指向域名服务器，...

命令方式设定网络NetworkManager用于网络管理，用nmcli命令前查看此服务状态！nmclinmcli device connect eth0 ##启用eth0网卡nmcli device disconnect eth0 ##关闭eth0网卡nmcli device show eth0 ##查看网卡信息nmcli device status eth0 ##查看网...

子网掩码用来划分网络区域子网掩码非0位对应的ip上的数字表示这个Ip的网络位子网掩码0位对应的ip上的数字表示这个主机位网络位表示网络区域主即位表示网络区域内的某主机网络位一致的主机可以直接通信，叫直连网络如：172.25.254.143/24        172.25.254.143/24        172.25.0.0/16以上三位均能通信，第一个...

系统日志管理rsyslog    ##此服务是用来采集系统日志的，它不产生日志，只是起到采集作用/var/log/messages    ##系统服务及日志，包括服务的信息，报错等等/var/log/secure        ##系统认证信息日志/var/log/maillog    ##系统邮件服务信息/var/log/cron        ##系统定时任务信息/va...

文件传输1）scpscp 本地文件 远程主机用户@远程主机IP：远程主机目录scp file username@ip:/dir ##上传scp 远程主机用户@远程主机IP：远程主机目录 本地目录scp username@ip:/dir/file /dir ##下载eg：上传eg：下载2）rsyncrsync file user...

配置服务端和客户端IP配置IP： nm-connection-editor远程复制给服务加keygen认证、注意：给谁加keygen认证，root@ip就是谁的！再次连接不用密码更改主机名称，方便查看：hostnamectl set-hostname xxx.example.com退出再进入生效！当主机243将authorized_ke...

进程定义进程就是cpu未完成的工作ps命令whatis ps 进程信息查看man ps ps 说明界面a               ##自己，当前环境所有进程-A             ##所有进程-a             ##前端运行进程，命令+&符，不占用当前环境终端，不包含环境信息ps            ##默认环境前台f       ...

文件权限1.文件权限存在的意义系统最底层安全设定方法之一保证文件可以被可用的用户做相应操作2.文件权限的查看ls -l file ##查看文件属性ls -a ##查看详细属性ls -ld dirll filell -d dir3.文件权限的读取-普通文件，d 目录，c字符设备，b 块设备存储设备，s套接字，程序对外开放接口，没有就交互不了，l软连接，快捷方式...

1.用户存在的意义安全用户概念在系统中是系统安全机制的一部分2.组存在的意义共享 开放权力3.用户的查看1）查看当前用户whoami        ##查看当前用户2）系统中用户的查看id                 ##查看指定用户id信息id  -u           ##查看用户的uid，userid -g            ##查看用户...

vim帮助vim        ：help       ##查看帮助vimtutor            ##vim的手册         :q            ##退出vimtutorvim工作参数设定临时设定:set参数信息:set nu                      ##添加行号:set nonu                 ##取...

文件管理新建 1)新建文件touch  file1 file2 file3touch 注意：默认建立文件，具备修改时间戳功2）新建目录(directory)mkdir    dir     ##新建目录mkdir -p dir1/dir2/dir3      ##新建递归目录  -p = path删除1）删文件    rm  -f   file1 file2 f...