- 博客(18)
- 收藏
- 关注
RSS订阅原创 Linux系统日志管理
在linux系统上面,系统可以记录从开机到当前系统上面何时发生了哪些事情,并将其分类,分别写到特定的日志文件当中,如系统自身产生的问题、用户登录信息,网络数据信息等等,我们可以根据这些日志信息来解决系统方面的错误,网络服务问题等等1.日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel2.系统日志服务:rsyslog CentOS6和7;sysklog...
2018-06-29 19:38:18
428
原创 LVM实现数据库备份还原,结合binlog恢复至最新状态
备份过程1.实现LVMfdisk /dev/sdb #给硬盘分区pvcreate /dev/sdb1 #创建物理卷vgcreate vg0 /dev/sda1 #创建卷组lvcreate -L 5G -n lv_mysql vg0 #创建逻辑卷lvcreate -L 5G -n lv_binlog vg...
2018-06-17 12:21:52
625
原创 MySQL数据库的基本操作
1.创建数据库: CREATEDATABASE|SCHEMA [IF NOT EXISTS] 'DB_NAME'; CHARACTER SET 'character set name' 字符集 COLLATE 'collate name' 排序规则2.删除数据库 DROPDATABASE|SCHEMA [IF EXISTS] 'DB_...
2018-06-10 20:57:21
790
原创 PXE自动化安装centos6和centos7
PXE自动化安装centos6和centos7一、PXEPrebootExcution Environment 预启动执行环境Intel公司研发基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,PXE可以引导和安装Windows,linux等多种操作系统二、PXE工作原理1.Client向PXE Server上的DHCP发送IP地址...
2018-06-04 21:09:39
1463
原创 cobbler 自动化部署安装操作系统
一、cobbler快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows。PXE的二次封装,将多种安装参数封装到一个菜单。cobbler 服务集成PXE,DHCP,rsync,Http,DNS,Kickstart,IPMI 电源管理 二、工作原理1.client裸机配置了从...
2018-06-04 08:51:27
3019
原创 DNS服务实现原理及安装部署
一、DNS简介DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。通常DNS在查询的时候是以udp这个快速的传输协议来查询的,如果一旦没有办法查询到完整的信息时就会再次以TCP协议来进行重新查询...
2018-05-31 22:09:10
11390
1
原创 SSH服务基于key验证
SSH 目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。端口号是22。ssh客户端配置文件/etc/ssh/ssh_config。ssh服务端配置文件/etc/ssh/sshd_config。一、SSH客户端 允许实现对远程系统经验证地加密安全访问;当用户远程连接ssh服务器时,会复制ssh服务器/etc...
2018-05-22 21:28:36
1537
原创 OpenSSL 使用openssl工具搭建私有CA
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
2018-05-19 16:17:21
9074
原创 Linux文本处理工具 grep和正则表达式
一、grep介绍grep文本搜索工具,根据用户指定的模式对目标文本逐行进行匹配检查,打印匹配到的行模式:由正则表达式字符及文本字符所编写的过滤条件二、grep用法语法:grep[options]pattern[file…]示例:grep `whoami` /etc/passwdoptions: --color=auto:对匹配到的文本着色显示 -v:显示不被pattern 匹配到的行 ...
2018-05-19 08:54:25
455
原创 CA证书
CA证书在双方通讯过程中数据的加密和解密依赖于对方的公钥,因此就需要一种可靠机制能够保证数据的安全性,实现可信赖的公钥交换。这种机制就是CA。CA是一个证书颁发机构。A和B通信交换公钥,A和B直接交换不可信,那么A先把公钥传给CA ,CA通过检查觉得是可靠的,CA也有自己的公钥和私钥,CA用自己的私钥把A的公钥签名同时在后面也会有其他的信息包括CA的信息,有效期算法等这就叫证书Sca(Pa)+Ca...
2018-05-18 20:32:37
1822
原创 对称加密算法和非对称加密算法原理
对称加密算法对称加密:加密和解密使用同一个密钥DES:Data Encryption Standard,56bits3DES:AES:Advanced (128, 192, 256bits)Blowfish,TwofishIDEA,RC6,CAST5特性:1.加密,解密使用同一个密钥,效率高2.将原始数据分割成固定大小的块,逐个进行加密缺陷:1.密钥过多2.密钥分发3.数据来源无法确认非对称加密算...
2018-05-18 20:28:22
6029
原创 Linux文本处理工具sed
一、Sed介绍sed是一种流编辑器,他一次处理一行内容,处理时他会把当前的行存储在临时的缓冲区中,称为模式空间,接着用sed命令处理缓冲区的内容,处理完成后,把缓冲区中的内容送到屏幕中,接着读入下一行,执行下一个循环,这样不断的重复,直到文件的末尾,文件内容并没有改变,除非使用重定向存储输出。sed总是以行对输入处理,sed处理的不是原文件而是源文件的拷贝。功能:主要用来自动编辑一个或多个文件,简...
2018-05-18 08:59:23
787
原创 Linux文本处理工具 AWK
一:AWK介绍AWK工作原理:主要功能是实现报告生成器,格式化文档,经常用于处理各种文档 自带循环自动读入一行进行处理,行可以自己指定,行的分隔符不一定是回车,每次读入文件的一行,开启一个awk内存空间,多行处理,可以根据分割符切割成字段先执行BEGING,然后读取文件,读入有/n换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域,...
2018-05-17 12:56:30
1135
原创 CentOS6 的启动流程以及 系统启动时常见故障及修复方法
CentOS6 的启动流程以及 系统启动时常见故障及修复方法CentOS6启动流程POST --> Boot Sequence(BIOS) --> Boot Loader -->Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init-->(/etc/inittab, /etc/init/*.conf...
2018-05-14 08:56:01
6329
原创 在CentOS 6系统中修复伪根系统文件 /boot/initramfs-version-release.img
RAM DISK伪根系统,也叫虚拟文件系统,它解决了 当内核程序还没有加载到磁盘的时候就要去读取系统上的内核文件问题。它是在boot目录下,在CentOS 5中是以initrd开头的文件。在CentOS 6,7中是以initramfs开头的文件在CentOS 6中的伪根系统文件 如下图所示:这个伪根系统很重要,内核可以在它上面加载合适的驱动程序来加载硬件设备,之后释放虚拟的根文件系统,并以只读方式...
2018-05-10 11:06:38
844
原创 Linux 中进程管理工具汇总
如果我们的Linux系统整个系统资源快要被耗尽时,我们是否能够找出那个最消耗系统资源的进程,然后删除该进程,让系统恢复正常呢,或者由于某个程序存在BUG,导致产生一系列的问题,有如何查找它并结束进程?所有这些情况,我们都应该先查询下系统当前所运行的进程,此时我们可以通过一些进程的管理工具来查看。进程的管理工具有ps,pstree,pggrep,top,pidof等。1.pstree 显示进程树 p...
2018-05-05 20:36:55
4223
原创 简述TCP三次握手和四次挥手过程
TCP三次握手假设A是客户端,B是服务器,A和B通信第一次握手,A向B发送标记位syn=1,发送序号为seq=x,请求和B建立连接,并进入到同步已发送状态(SYN-SENT),等待服务器确认。第二次握手,B收到A发出请求之后,将SYN,ACK标记位都置为1,置发送序号为seq=Y,再确认序号为ack=x+1,服务端并将数据包发送给客户端确认连接请求,并由收听状态(LISTEN)切换到同步收到(SY...
2018-05-03 15:41:49
589
原创 LVM管理详解
LVM,逻辑卷管理器,是建立硬盘和分区之上的一个逻辑层,来提高分区管理的灵活性,可以在线扩展不影响用户的使用。设备名:/dev/dm-#先把硬盘变成物理卷,将物理卷的组合生成卷组,允许对卷进行方便操作的抽象层,包括重新设定文件系统的大小允许在多个物理设备间重新组织文件系统将设备指定为物理卷用一个或多个物理卷来创建一个卷组物理卷是用固定大小的物理区域(PE)来定义的在物理卷上创建的逻辑卷是由物理区域...
2018-04-26 20:52:27
541
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人