- 博客(61)
- 收藏
- 关注
RSS订阅原创 MySQL主从复制保姆级指南(命令详解+实操示例)
主库(Master):记录所有数据变更到二进制日志(binlog),包含增删改操作。以下内容覆盖主从复制原理、核心命令、排错技巧及实操案例,适合零基础快速掌握。异步复制:主库提交事务后即响应客户端,不等待从库同步(默认模式)4. 原主库恢复后,反向配置为从库。:自动追踪事务位置,无需手动指定。错误1:主键冲突(1062)错误2:数据丢失(1032):高并发写入导致主从延迟。错误3:中继日志损坏。
2025-03-18 14:54:15
454
原创 linux find 命令超全完整指南
快速定位:优先缩小路径范围,避免从根目录。排除挂载点-xdev或-mount。交互确认:-ok(需用户确认)模糊匹配:支持通配符*和?空文件/目录:-empty。忽略大小写:-iname。删除文件:-delete。硬链接匹配:-inum。排除目录:-prune。反向条件:-not或!查找最近修改的配置文件。执行命令:-exec。
2025-03-18 14:11:44
521
原创 用户权限管控:三种免密切换方案对比
评估维度方案一方案二方案三维护成本低(单文件配置)中(多文件修改)高(密钥管理)安全风险sudo提权风险组权限控制风险密钥泄露风险适用场景临时测试环境内部管理系统跨服务器管理审计粒度命令级别用户级别会话级别掌握Linux用户权限控制的三种实现路径了解不同安全级别的配置方法构建自动化用户管理体系满足等保2.0三级认证要求使用虚拟机进行实时演示分阶段展示三种方案的操作差异演示后立即执行回滚操作强调生产环境需要结合VPN+堡垒机使用。
2025-03-05 14:38:48
315
原创 SELinux 概述
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。它确保服务进程仅能访问它们应有的资源。例如,当你在使用照片软件时,软件应该仅操作图片文件,而不能监听浏览器中的密码信息。
2025-03-05 13:21:18
938
原创 Docker 的基本概念和优势
持续集成和部署:利用Docker的环境一致性和易于部署的特点,可以构建持续集成和持续部署的流程。开发环境的搭建:开发人员可以使用Docker创建一个包含所需开发环境的镜像,其他开发人员可以使用相同的镜像进行开发,避免了每个开发人员都需要独立搭建开发环境的问题。Docker是一个开源的容器化平台,用于将应用程序及其依赖项打包为容器,提供一种轻量级、可移植、自包含的环境,实现快速部署和扩展。总之,Docker通过提供轻量级、可移植、环境一致的容器化技术,简化了应用程序的部署和管理,提高了开发和运维的效率。
2024-05-30 17:00:08
431
原创 Linux常用命令(超详细)
注意:rm不仅可以删除目录,也可以删除其他文件或压缩包,为了方便大家的记忆,无论删除任何目录或文件,都直接使用 rm -rf 目录/文件/压缩包。示例:使用more查看/etc/sudo.conf文件,可以显示百分比,回车可以向下一行,空格可以向下一页,q可以退出查看。示例:将/usr/tmp目录下的aaa目录剪切到 /usr目录下面 mv /usr/tmp/aaa /usr。示例:将/usr/tmp目录下的aaa目录复制到 /usr目录下面 cp /usr/tmp/aaa /usr。
2024-03-04 16:49:18
9272
2
原创 samba
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括windows。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
2024-01-16 15:56:38
1268
原创 openssh
OpenSSH这一术语指系统中使用的软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。telnetsshdropbeartelnet //远程登录协议,23/TCP 认证明文数据传输明文ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是加密的,主机认证用户认证过程加密数据传输过程加密。
2024-01-16 15:55:37
2920
原创 NFS的介绍与管理
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样nfs适用于Linux与Unix之间实现文件共享,不能实现Linux与Windows间的文件共享功能nfs是运行在应用层的协议,其监听于2049/tcp和2049/udp套接字上nfs服务只能基于IP进行认证。
2024-01-16 15:54:59
1091
原创 kvm虚拟化
虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢?这个主要是通过一个叫做 Hypervisor 的程序实现的。全虚拟化半虚拟化Hypervisor 直接安装在物理机上,多个虚拟机在 Hypervisor 上运行。
2024-01-16 15:54:12
584
原创 ftp的介绍与安装
网络文件共享服务主流的主要有三种,分别是ftp、nfs、samba。FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两种概念:下载和上传下载(Download)上传(Upload)从远程主机拷贝文件至自己的计算机上将文件从自己的计算机上拷贝至远程主机上。
2024-01-16 15:53:30
1715
原创 cobbler
Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCPDNS等。Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。Cobbler。
2024-01-16 15:52:42
624
原创 ansible从入门到精通(完整篇)
Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。主要包括:(1) 连接插件connection plugins:负责和被监控端实现通信;
2024-01-12 11:07:32
11564
4
原创 ansible从入门到精通(完整篇)
Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。主要包括:(1) 连接插件connection plugins:负责和被监控端实现通信;
2024-01-12 11:04:16
1806
原创 20.shell脚本进阶
/exit命令用于定义执行状态结果 exit # //此处的#号是一个数字,其范围可以是0-255 如果脚本没有明确定义退出状态码,那么,最后执行的一条命令的退出码即为脚本的退出状态码注意:脚本中一旦遇到exit命令,脚本会立即终止 > continue [ num ] :提前结束本轮循环而进入下一轮循环。当循环语句执行到continue时,continue后面的语句将不再执行,提前进入下一轮循环 ## 4. 定义脚本退出状态码 ```shell。
2024-01-11 13:58:58
468
原创 18.防火墙
防火墙是一种获取安全的方法,有助于实施一个比较广泛的安全性政策,用以确定系统中允许提供的服务和访问。它的使用在一定的程度上减少了系统被网络攻击成功的概率,加固了系统的安全。同时SELinux端口标签可以用来控制网络服务所使用的网络端口。Linux内核中包含netfilter,它是网络流量操作(如数据包过滤、网络地址转换和端口转换)的框架。Netfilter是红帽企业Linux 8防火墙的主要组件。
2024-01-11 13:46:34
924
原创 17.SELinux
为了保障linux系统的安全,除了firewalld防火墙外,linux系统管理员通常会控制用户和组的权限,这种基于用户和组的安全模型称之为主动访问控制,而SELinux提供了一个额外的系统安全层,它是基于对象的安全模型,对象可以是文件、目录或端口,这样安全模型称之为强制访问控制。SELinux提供了一组基于进程是否可以访问文件、目录或端口的安全策略。security enhanced linux–安全加强的linux。是由美国国家安全局开发的以及历史。
2024-01-11 13:45:34
1280
原创 16.linux计划任务管理
什么是计划任务,计划任务类似于我们平时生活中的闹钟。在Linux系统的计划任务服务crond可以满足周期性执行任务的需求。crond进程每分钟会处理一次计划任务, 计划任务主要是做一些周期性的任务目前最主要的用途是定时备份数据Schedule one-time tasks with at. 一次性调度执行 atSchedule recurring jobs with cron. 循环调度执行 cron。
2024-01-11 13:43:15
1095
原创 15.vdo管理
5.查看vdo卷状态(主要查看重删压缩功能状态是否打开deduplication重复删除数据 compression压缩)1.检查软件包是否安装。3.添加一块新磁盘。
2024-01-11 13:42:32
507
原创 14.LVM管理
物理卷(PV):把常规的块设备(硬盘,分区等可以读写数据的设备)通过pvcreate命令对其进行初始化,就成了物理卷。数据不是直接存放在硬盘上,而是在硬盘的上面又虚拟出来一层逻辑卷存放数据,故而增加了磁盘数据恢复的难度。逻辑卷(LV):从卷组中划分部分空间成为一个可以读写数据的逻辑单元。卷组(VG):把多个物理卷的容量组成一个逻辑整体,可以从里面灵活分配容量。随着公司的发展,数据增长较快,最初规划的磁盘容量不够用了。b) 创建卷组,将物理卷加入卷组。a) 添加物理磁盘,创建物理卷。
2024-01-10 13:30:28
400
原创 12.源码安装包管理
在linux环境下面安装源码包是比较常见的, 早期运维管理工作中,大部分软件都是通过源码安装的。那么安装一个源码包,是需要我们自己把源代码编译成二进制的可执行文件。源码包的编译用到了linux系统里的编译器,通常源码包都是用C语言开发的,这也是因为C语言为linux上最标准的程序语言。Linux上的C语言编译器叫做gcc,利用它就可以把C语言变成可执行的二进制文件。所以如果你的机器上没有安装gcc就没有办法去编译源码。可以使用来完成安装。
2024-01-10 11:18:20
891
原创 11.yum工具的使用
那么什么是yum呢?yum是yellowdog update manager的简称,它能够实现rpm管理的所有操作,并能够自动解决各rpm包之间的依赖关系。yum是rpm的前端工具,是基于rpm来实现软件的管理的一个工具。你不能用yum去管理windows的exe程序包,也不能用yum去管理ubuntu的deb程序包,只能用yum来管理redhat系列的rpm包。
2024-01-10 11:17:50
1011
原创 10.软件管理
rpm是Redhat Package Manager的简称,用于管理软件包。rpm有一个强大的数据库/var/lib/rpm。rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。
2024-01-10 11:17:18
842
原创 9.网络进阶管理
网卡的链路聚合就是将多块网卡连接起来,当一块网卡损坏,网络依旧可以正常运行,可以有效的防止因为网卡损坏带来的损失,同时也可以提高网络访问速度。实现聚合链路,能够提供网卡绑定之后的网络吞吐性能,并且提供网卡的故障切换处理能力。是基于一个小型内核驱动实现聚合链路,在用户层提供。activebackup 主备(必考)lacp 需要交换机支持lacp协议。loadbalance 负载均衡。roundrobin 负载轮询。broadcast 广播容错。可以实现以下模式的聚合链路。
2024-01-10 11:15:35
656
原创 8.网络管理
Linux主机之间是使用IP进行通信, 假设A主机和B主机同在一个网段内且网卡都处于激活状态, 则A具备和B直接通信的能力, 但如果A主机和B主机处于两个不同的网段, 则A必须通过路由器才能和B通信, 路由器属于IT设备的基础设施, 每一个网段都应该至少有一个网关。2.针对物理网络接口, 设定不同的网络连接, 在不同的使用环境中激活相应的网络连接,就可以实现网络配置信息的自动切换了。1.不同的网络连接配置可以应用到相同的物理设备,但物理设备同一时间只能应用其中某个网络连接。以太网eth[0,1,2,…
2024-01-10 11:12:45
824
原创 7.控制服务和守护进程
systemd`是用户空间的第一个应用程序,即`/sbin/initSysV风格:init(centos5),实现系统初始化时,随后的初始化操作都是借助于脚本来实现的特点:脚本中含有大量的命令,每个命令都要启动一个进程,命令执行完以后就要终止这个进程。如此一来,系统初始化时将大量的创建进程,销毁进程,工作效率会非常低服务间可能会存在依赖关系,必须严格按照一定的顺序来启动服务,前一个服务没启动完后面的服务就无法执行启动过程。不能并行进行配置文件:/etc/inittab。
2024-01-10 11:11:47
903
原创 6.linux进程管理
进程是已启动的可执行程序的运行中实例。/proc目录下以数字为名的目录,每一个目录代表一个进程,保存着进程的属性信息。每一个进程的PID是唯一的,就算进程退出了,其它进程也不会占用其PID。
2024-01-10 11:10:51
734
原创 4.权限管理
owner:属主,ugroup:属组,gother:其它,o权限对应的操作对象权限说明r文件可读,可以使用类似cat等命令查看文件内容w文件可写,可以编辑或删除此文件x文件可执行,eXacutable,可以在命令提示符下 当作命令提交给内核运行r目录可以对此目录执行ls以列出内部的所有文件w目录可以在此目录中创建文件,也可删除此目录中的文件x目录可以使用cd切换进此目录,也可以 使用ls -l查看内部文件的详细信息权限二进制十进制0000–x。
2024-01-08 13:42:02
888
原创 3.用户和组管理
root su至其他用户不需要密码,非root用户su至其他用户时需要输入目标用户的密码。Linux通过安全上下文的概念完成用户权限的指派。用户存在的目的是为了实现资源的分派。运行中的程序:进程(process)Authentication:认证。Authorization:授权。Accouting:审计。
2024-01-08 13:41:11
1894
原创 1.Linux基础(1)
shell(外壳),广义的shell可以理解为是用户的工作环境,在windows看来桌面就是一个shell,在linux看来终端就是shell。常见的shell有两种,一种是图形界面,即GUI,一种是命令行终端,即CLI。常用的GUI:Graphic User Interface。常用的CLI:Command Line Interface。
2024-01-08 13:40:13
373
原创 nginx负载均衡(动静分离)
Nginx是一个高性能的开源Web服务器和反向代理服务器,它也可以用于负载均衡。在动静分离方案中,Nginx可以作为一个负载均衡器来分发动态请求和静态请求到不同的后端服务器。通过这种方式,Nginx可以实现对动态请求和静态请求的分离,并将负载均衡应用于后端服务器,从而提高系统的性能和可扩展性。首先需要部署好上述三台主机充当角色,部署。
2023-10-23 08:41:29
183
原创 HTTP 状态码
当你在浏览器中访问一个网页或者执行一个网络请求时,你可能会在响应中看到一个三位数字的代码,这就是HTTP状态码。HTTP状态码是Web通信中的重要组成部分,它向客户端提供了关于请求处理结果的信息。状态码主要用于传递一些信息性的消息,通常不会在普通的Web浏览中遇到。4xx状态码表示客户端发送的请求有问题,导致服务器无法理解或处理请求。2xx状态码表示请求已成功被服务器接受、理解和处理。3xx状态码表示客户端需要执行额外的操作以完成请求。5xx状态码表示服务器在尝试处理请求时发生了错误。
2023-10-20 21:56:17
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人