AmourHaiti的博客

1.什么是nginx？Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的第一个公开版本0.1.0发布于2004年10月4日其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的...

服务设定：get-service火墙的运行机制：服务开启数据：设置火墙允许服务：添加服务，用文件添加火墙策略保存方式：–permanate参数就是添加在文件中的协议reload 管理当前火墙的状态，但是不会断掉原本连接的客户端的的链接complete-reload管理当前火墙的状态,并且会断掉所有客户端的远程连接或连接该主机。##http让某主机不能访问这些表是一个插件；nat...

1.基本元字符正则表达式 描述 示例 ^ 行起始标志 ^tux 匹配以tux起始的行 $ 行尾标志 tux$ 匹配以tux结尾的行 . 匹配任意字符 hack. 匹hackl和hacki，但是不能匹配hackl2和hackil...

iptables表-t 表这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块，这时若模块没有加载，系统将尝试为该表加载适合的模块filter表,这是默认表，包含了内建的链INPUT（处理进入的包）、FORWORD（处理通过的包）、OUTPUT（处理本地的包）nat表,这个表被查询时表示遇到了产生新的连接的包由三个内建的连接构成：PREROUTING（修改路由之前进入的包）...

服务端firewall-cmd --permanent --add-service=nfsfirewall-cmd --permanent --add-service=rpc-bindfirewall-cmd --permanent --add-service=mountdfirewall-cmd --reloadexportfs -rvvim /etc/exports/westos...

安装samba服务yum install -y samba-client.x86_64（提供测试服务，相当于登陆页面） samba-common.x86_64（提供管理命令） samba.x86_64（提供samba服务的主命令）506 systemctl start smb 开启服务507 systemctl status smb508 netstat -antlupe |...

关于nfsCifs挂载samba共享文件，是永久挂载，但是在实际生活中，这样有点浪费资源，我们想实现用的时候自动挂载，不用的时候自动卸载，这时候nfs就派上用场了nfs永久挂载在服务端[root@shareserver ~]# yum install -y nfs-utils[root@shareserver ~]# systemctl start nfs-server[root@...

以下所有的实验实操都在rhel7.0上什么是apache?Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。它可以运行在几乎所有广泛使用的计算机平...

什么是SElinux?(来自百度百科)SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...

####ftp服务####FTP部署服务器ftp(文件传输协议)是INTERNET上仍常用的最老的网络协议之一，它为系统提供了通过网络与远程服务器进行传输的简单方法，ftp服务器包的名称为vsftpd,默认配置文件让anonymous用户只能下载位于chroot目录中的内容。/var/ftp/这意味着远程ftp客户端能以用户anonymous或ftp身份连接到服务器（无需密码），并从ftp服务...

以下实验实操都是在redhat7.0上硬盘引导阶段 将mbr被删除

Discuz简介``Crossday Discuz! Board（以下简称 Discuz!，中国国家版权局著作权登记号 2006SR11895）是康盛创想(北京)科技有限公司（英文简称Comsenz）推出的一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流...

转载http://c.biancheng.net/view/3930.html什么是SElinux?(来自百度百科)SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件...

什么是网络桥接？

以下实验操作都是在redhat7.0上bond方式配置接口原理：

1、什么是DNS？域名系统DNS（Domain Name System）是因特网使用的命名系统，用来把便于人们记忆的含有特定含义的主机名（www.baidu.com）转换为便于机器处理的IP地址。相对于IP地址，人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。值的注意的是，DNS系统采用客户/服务器模型，其协议运行在UDP之上，使用53号端口。2、DNS（域名系统）的解析过程：（假...

以下的实操都是在redhat7.3上；数据库什么是数据库？（数据库的概念来自百度百科）数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。数据库的定义不唯一，现在通俗易懂的介绍一下的概念，数据库是"按照数据结构来组织、存储和管理数据的仓库"。简单的来说是本身可视为电子化的文件柜————存储电子文件的处所，用户可以对文件中的数据进行增、删、改、查等等操作。数据库也是以一...

###3、磁盘分区（首先在虚拟机上操作）1、磁盘0磁道1扇区的512个字节中记录的信息如下：512=446 + 64 + 2##分区步骤##1、fdisk -l ##查看分区2、fdisk /dev/vdbma toggle a bootable flagb edit bsd disklablec toggle the dos ...

###1、磁盘配额##配额是针对与分区的。mount -o usrqquota /dev/vdb7 /mnt/当/mnt/是处于被挂载的状态时，需要被卸载下来，才可操作；chmod 777 /mnt/ quotaon -uv /dev/vdb7edquota -u student 设置设备使用的最大额Disk quotas for user student(u...

####系统延时任务以及定时任务#########1、系统延时任务[root@localhost]#date[root@localhost]at 9:21 ##设定任务执行时间at> touch file{1…10} ##任务动作at> === CTRL+D ##用ctrl+D发起任务[root@localhost]#date… ##查看到时间点是否会执行...

######用户授权####1、权力下放文件为/etc/sudoers此文件可以用vim直接编辑，但是不提供语法检测也可以使用visudo编辑文件，visudo命令是提供语法检测的2、下放方式sudo调用命令超级用户---->visudo 直接回车–100行左右–>:100设置线性设备：字符设备随机设备：硬盘用户 主机名称=（得到的用户身份） 命令lisa loca...

#######用户管理命令#####（1）用户及用户组的建立##用户信息监控命令watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home’watch -n 时间设定 ‘查看目录下的文件路径’:让管理后续命令按时间设定执行##建立用户（useradd）useradd 用户名称(自己设置) ##建立用户的；建立用户时，读取/etc...

####umask####用来限制新建文件权限的掩码； umask越小功能越多，越大系统越安全；umask(直接输入该命令，不加其他的) 系统建立文件是默认保留的权力umask 077 ##临时设定系统预留权限为077，只是暂时性的修改/etc/profileumask 修改后在当前用户下还是没有改变，因为已经利用了进程；永久更改umaskvim /etc/profile ##系...

##系统中输入输出的管理####标准输入、输出以及错误##运行一个程序时，需要从某个位置读取输入信息，然后CPU处理，最后将输出显示到屏幕或文件进程通过文件描述的编号通过管道来获取输入或输出编号 通道名称 描述 默认连接 用法0 stdin 标准输入 键盘 仅读取1 stdout 标准输出 显示屏 仅写入1、理解系统的输入输出...

##vim用法##1、vim的模式命令模式 ：浏览文件，临时更改vim的工作方式，对字符批量处理插入模式：对文件内容进行编辑退出模式（按esc---->:wq）：退出vim模式2、vim的命令模式vim filename（1）调整vim的工作方式在vim程序中：set 调整参数示例：不用进入插入模式输入以下的命令：set nu ##在该文件下的每一行前显示行号...

一、#######config input source---->设置系统的中英文1.for gnomeApplication-------->system tools—>settings----->Region & Lauguage—>[input]---->±—>china—>pinyin2.in shellgnome-contr...

###网关###1、把真实主机变成路由器,手机wifi为外网，虚拟机的网关设置为主机ip通过主机的网络进行对网络（外网）的访问；步骤：systemctl stop libvirtdsystemctl restart firewalld 重启防火墙systemctl start libvirtdfirewall-cmd --listfirewall-cmd --perma...

#####系统进程及服务的控制######1、什么是进程####进程就是系统未完成并且正在进行的工作###2、查看进程###1、图性方式查看gnome-system-monitor2、进程查看命令ps -A ##所有进程-a ##在环境中的所有进程，不包含环境信息；-u ##显示进程用户信息a ##显示当前环境中运行的进程，包含环境信息x ##列出系统中的所有运行包含tty...

转自https://blog.youkuaiyun.com/Ningdaxing1994/article/details/71516631网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。我们无法记住10个以上IP地址的网站，所以我们访问网站时，更多的是在浏览器地址栏中输入域名，就能看到所...

kickstarts是一种无人值守的安装方式之一工作原理：在安装过程中记录人工干预填写的各种参数，并生成一个名为ks.cfg的文件主机开启dhcp服务：systemctl start dhcpd1.安装system-config-kickstart服务并下载http服务： yum install system-config-kickstart httpd -y2.设置硬盘分盘信息完成后生...

####5、用rpm命令处理软件##rpm -i ##安装-v ##显示过程-h ##hash加密-e ##卸载-q ##查看-a ##所有-p ##软件包-ql ##查看软件在系统中的安装文件路径-qlp ##查看未安装的软件包子在系统中如果安装后产生文件的路径-qf ##根据某个文件找出此文件属于那个安装包-qc ##查看软件的配置文件名称-qd ##查看...

####1、图形化安装##########虚拟机管理(libvirtd服务)#####先图形安装虚拟机，Server with GUI模拟虚拟机的恢复准备1个已经安装好的虚拟机1、直接拷贝别人的虚拟机（直接将westos(虚拟机名称).xml和westos.qcow2考到自己的电脑上）（1）在root用户下cd /etc/libvirt/qemu/—>ls---->重新启...

####设定DNS####DNS（domain name server)== 域名解析服务 ##解析就是把域名变成IP###虚拟机访问域名地址不可以，访问ip地址可以；###DNS----->解析域名和ip对映；第一种方法：手动操作1、vim /etc/hosts ##本机解析文件 ip 域名183.232.231.174 www.ba...

########1、Linux下的网络配置#########1、什么是IP ADDRESSinternet protocol ADDRESS ##网络进程地址ipv4 internet protocol version 41.2x32 ##二进制,32 位ip 是由 32 个 01 组成11111110.11111110.11111110.11111110 = 254.254...

###系统日志管理####1、rsyslog ##此服务时用来采集系统日志的，他不产生日志，只是起到采集作用2、rsyslog的管理/var/log/messages ##服务信息日志/var/log/secure ##系统登陆日志/var/log/cron ##定时任务日志/var/log/maillog ##邮件日志/var/log/boot.log ##系统启动日志指定...

###5、用户的登陆审计##1、w ##查看正在使用当前系统的用户-f ##查看使用来源-i ##显示IP/var/run/utmp ##查看正在使用当前系统的用户的信息存放在这个文件里方法：w ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/run/utmp 清空 > /var/run/utmp 清空记录信息，远程主机再次连接生成...

##1、sshd简介##sshd = secure shell可以通过网络在主机中开机shell的服务ssh:安全外壳协议，是一种能够提供安全远程登陆会话的协议sshd：基于SSH协议开发的一款远程管理服务的程序连接方式： ssh username@ip #文本模式的链接 ssh -X username@ip #可以在链接成功后开机图形例子：ssh root@ip ...

什么是shell（英文含义：壳）shell是用户和linux操作系统之间的接口。linux中存在多shell，其中缺省使用的是bash(Bourne again Shell)。shell相对于内核来说的，因为它是建立在内核的基础上，面向于用户的一种表现形式，比如我们看见一个球，见到的是它的壳，而非核。linux中的shell是指一个面向用户的命令接口，表现形式就是一个可以由用户录入的界面这个...