linux
关注
分享
扫一扫
xiaofang_study
学习无止境
展开
-
linux将json格式化的命令json_pp
有时候当我们获得了一个json格式的内容的时候,一般默认的都会是如下模样,看起来有点累吧。我们此时就想将其转换成便于阅读的json格式命令:json_pp通过yum安装好对应的软件包即可以使用命令。演示下用法:这样看起来是不好看多了~...原创 2021-09-06 11:29:56 · 1842 阅读 · 0 评论 -
网络分层和对应的协议列表
网络分层一般有两种分法一种是TCP/IP五层,还有就是OSI七层模型。TCP/IP:网络层: IP,ICMP,IGMP,【ARP,RARP】传输层:TCP ,UDP,UGP应用层:Telnet,FTP,SMTP,SNMP.OSI七层:OSI:物理层:EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS数据链路层:...原创 2021-08-24 11:12:25 · 570 阅读 · 0 评论 -
linux通过命令查看占用cpu或内存高的进程
需求:我们需要即时查看服务器上进程对系统cpu和内存的使用情况以排查问题。使用命令:ps aux说明:我们先看看ps aux执行结果可以看到第3列和第4列分别有CPU和内存的使用率接下来我们直接对这2列进行排序即可。按CPU排序:ps aux | grep -v PID | sort -nr -k3| head -5这里用到了sort命令来排序,-n表示按数字大小排序,-r表示排倒序,k3为以第三列为准来排,最后的head -5为取排前5的进程。同样,可以按内存排序:ps原创 2021-08-24 09:52:13 · 737 阅读 · 0 评论 -
生产环境nginx配置https
我们在生产环境上站点为了安全是需要配置https的,但是一般的访问都是默认http访问。我们需要做的是nginx配置里设置https,并做http跳转到https。配置如下供参考原创 2021-06-03 11:33:43 · 729 阅读 · 0 评论 -
vim常用的一些实用的快捷按键和方法
目录vim快捷操作按键快速定位行快速删除快速复制快速移动光标撤销修改可视 块模式 :Ctrl + v快速查询替换操作vim快捷操作按键快速定位行快速跳到指定行: “数字+G” ,例如: 10G快速跳转到首行: “gg”快速跳转到尾行: “G”快速删除快速删除一行: "dd" , 快速删除之后多行 :"数字+dd"快速删除一个字符: “x”删除一个单词:“dw”快速删除某段连续的字符:“光标定位到开始字符 >>原创 2021-05-08 18:38:40 · 725 阅读 · 0 评论 -
ddos攻击的简单应急处理办法
ddos攻击是一种非常常见的黑客攻击服务器手法根据wiki的说法:拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)。我们在面对ddo原创 2021-03-19 19:56:01 · 2842 阅读 · 0 评论 -
ansible通过sudo用户执行报错:“用户”不在 sudoers 文件中
先看下报错截图:我的inventory文件是这么写的inventory文件检查后没有问题,手动通过“xiaofang”用户也能正常登陆,问题出在了被登陆机器上# vim /etc/sudoers这里得加上这么一行再执行ansible命令就成功了...原创 2021-03-08 12:16:53 · 269 阅读 · 0 评论 -
使用ansible快速批量的给机器配置免秘钥登录
使用ansible批量搞机的前提是ansible主控机器能免秘钥的登录被管理的机器,如果此时有大量的机器没有做好免密登录呢?如果人肉手动一台一台去操作太麻烦了,写脚本当然也可以,但是脚本也不是那么快就写出来的。有什么办法可以快速的配置好免密登录呢?有的!ansible自带这种功能,我们只需要用到ansible的authorized_key模板即可演示如下:首先要在ansible主控机器上生成好公私秘钥,请参考linux快速生成ssh秘钥配置好inventory hosts,默认路径在/原创 2020-07-18 19:06:28 · 2375 阅读 · 0 评论 -
tcpdump快速抓包的常用命令
如果我们需要快速抓包,可以使用以下命令,前提是服务器的数据流量不大tcpdump -i any -vvv -w test.cap这个命令表示抓取服务器所有网卡的包并保存到test.cap文件中-i 选项表示制定网卡,如eth0-vvv 表示输出数据很详细的信息。host 抓指定主机的包-X 把协议头和包的内容都按原样显示出来-a 将网络地址和广播地址转变成名字-A 以ascii码格式输出-n 将每个监听到的数据包中的域名转换成IP地址后显示,不要把网络地址转换成名字。原创 2020-07-05 18:18:53 · 1877 阅读 · 0 评论 -
快速部署k8s单机版
先准备好一台centos7虚拟机(2cpu,2g内存),可以参考https://blog.youkuaiyun.com/weixin_42182501/article/details/104346125k8s单机版,主要目的是快速部署,供我们试验和学习k8s之用。我们这里部署的kubernetes 1.13版本一,关闭selinux和firewalld# setenforce 0# sys...原创 2020-02-16 20:20:12 · 13394 阅读 · 3 评论 -
wmware通过镜像安装centos7系统(图文版)
一,物料准备wmware windows版, centos7 的iOS镜像,请自行去官网下载二,安装操作系统可以成功进去系统并查看ip了如果我们需要在虚拟的系统里连接外部网络,我们还需要确保使用nat连接宿主机百度都可以ping通了,看来是可以连接外网了。...原创 2020-02-16 18:23:57 · 1317 阅读 · 0 评论 -
centos桌面壁纸被锁无法更换的解决办法
centos7的图形模式下的桌面壁纸被锁定后无法更换壁纸解决办法:删除 rm /etc/dconf/db/local.d/00-background 这个文件然后dconf update然后就可以更换壁纸了。...原创 2020-02-08 22:34:02 · 1391 阅读 · 1 评论 -
nginx,lvs,haproxy集群调度软件对比
Nginx优点工作在7层,可以针对http做分流策略正则表达式比HAProxy强大安装,配置,测试简单,通过日志可以解决多数问题并发量可以达几万次nginx还可以作为web服务器使用缺点仅仅支持http,https,mail协议,应用面小监控检查仅通过端口,无法使用url检查LVS优点负载能力强,工作在4层,对内存,CPU消耗低配置性低,没...原创 2019-04-02 13:28:52 · 649 阅读 · 0 评论 -
tomcat配置SSL加密网站&配置日志
先搭建好tomcat生成秘钥对[root@localhost lnmp_soft]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore输入密钥库口令: 密钥库口令太短 - 至少必须为 6 个字符输入密钥库口令: 再次输入新口令:您的名字与姓氏是什么? [U...原创 2019-03-31 21:58:49 · 950 阅读 · 0 评论 -
tomcat配置虚拟主机以及访问根路径跳转设置
修改server.xml配置文件,创建虚拟主机,这里是设置两个网站www.a.com 以及www.b.com[root@localhost lnmp_soft]# vim /usr/local/tomcat/conf/server.xml在配置文件里添加两台虚拟主机的参数,a和b主机 <Host name="www.a.com" appBase="aa" ...原创 2019-03-31 18:48:59 · 3487 阅读 · 0 评论 -
tomcat的安装和测试
tomcat 是基于Java Servlet 的容器级别的中间件,依赖于JDK运行。安装tomca前需要先安装JDK。JDK 简介JDK 是Sun针对Java开发者推出的Java语言的软件开发工具包JDK是整个Java的核心包括了java运行环境,java工具(如编译,排错,打包等工具),java基础的类库JRE是JDK的子集JRE包括java虚拟机(jvm),ja...原创 2019-03-31 17:09:21 · 5155 阅读 · 0 评论 -
nmap扫描
NMAP简介- 一款强大的网络探测利器工具- 支持多种探测技术 -- ping扫描 -- 多端口扫描 -- TCP/IP指纹校验基本用法 nmap [扫描类型] [选项] <扫描目标>常用扫描类型-sS, TCP SYN 扫描(半开)-sT, TCP 连接扫描(全开)-sU , UDP扫描-A , 目标系统全面分析...原创 2019-03-30 23:30:54 · 417 阅读 · 0 评论 -
docker的基本命令
docker是个好东西-docker images //查看镜像列表-docker history //查看镜像制作历史-docker inspect //查看镜像底层信息-docker pull //下载镜像-docke...原创 2019-03-29 22:39:15 · 133 阅读 · 0 评论 -
mysql优化
mysql优化:数据库服务器处理客户端的连接请求慢,可能是由哪些原因导致?查看网络带宽服务器的配置:查看服务器硬件资源的使用情况 cpu 内存 存储 I/O提供数据服务的软件版本低,查看服务运行时的参数设置:/etc/my.cnf并发及连接控制mysql> show variables like "%conn%"; #模糊查找connmysql>...原创 2019-03-14 22:36:21 · 132 阅读 · 0 评论 -
shell脚本-生成随机八位的密码
1 #!/bin/bash 2 x=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 3 for i in {1..8} 4 do 5 num=$[RANDOM%62] 6 tmp=${x:num:1} 7 pass=${pass}$tmp 8 done 9 echo $pass...原创 2019-09-08 13:45:39 · 845 阅读 · 1 评论 -
mysql的工作原理
mysql服务的工作过程管理工具:mysql服务软件安装后提供的命令连接池:检查本机是否有资源处理当前的连接请求sql接口:把sql命令传递给mysql服务的进程处理。分析器:检查执行的sql命令是否有语法错误。优化器:优化执行的sql命令,使其能以最节省系统资源的方式执行查询缓存:查询缓存的存储空间是从系统的物理内存里划分出来的,用于存储查询过的查询结果存储引擎:软件...原创 2019-03-14 19:45:59 · 364 阅读 · 0 评论 -
kickstart 启动报错Could not open display because no X server is running.
今天在做kickstart 配置自动应答文件时候运行报错如下[root@svr7 ~]# system-config-kickstartCould not open display because no X server is running.Try running 'system-config-kickstart --help' for a list of options.解决...原创 2019-04-21 22:26:20 · 6253 阅读 · 4 评论 -
Haproxy集群健康检查
打开haproxy配置文件[root@haproxy20 ~]# vim /etc/haproxy/haproxy.cfg在配置文件里添加一行,定义一个访问的web页面的名称 stats uri /admin 重启haproxy[root@haproxy20 ~]# systemctl restart haproxy打开浏览器,输入调度器...原创 2018-12-22 18:07:52 · 842 阅读 · 0 评论 -
nginx 499状态码
499错误码是nginx 自身定义的状态码,一般是由于客户端主动断开连接导致的。nginx源码里是定义如下ngx_null_string, / 499, client has closed connection /有种可能是由于服务器处理请求时间过长导致客户端主动关闭连接。临时的解决办法是将proxy_ignore_client_abort 参数改为on这个表示代理不要主动关闭...原创 2019-09-26 13:04:24 · 1313 阅读 · 0 评论 -
强大的strace命令用法详解
strace是什么?按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace底层使用内核的ptrace特性来实现其功能。在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace作为一种动态跟踪工具,能够帮助运维高效地定位进程...转载 2019-09-26 12:01:03 · 257 阅读 · 0 评论 -
nginx反向代理两种实现会话保持的方式
一、ip_hash:ip_hash使用源地址哈希算法,将同一客户端的请求总是发往同一个后端服务器,除非该服务器不可用。ip_hash语法:upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.exampl...原创 2019-09-25 11:45:21 · 392 阅读 · 0 评论 -
iptables的四表五链
1)iptables的4个表(区分大小写):iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。2)iptables的5个链(区分大小写):INPUT链(入站规则)OUTPUT链(出站规则)FORWARD链(转发规则)PREROUTING链(路有前规则)POSTROUTING链(路由后规...原创 2019-09-10 19:14:31 · 778 阅读 · 0 评论 -
linux查看tcp连接状态
netstat -an |grep tcp 查看所有tcp连接包括LISTEN状态netstat -an |grep ESTABLISHED 查看所有正在连接中的tcp连接如果需要统计tcp连接每种状态的连接的数量netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'...原创 2019-09-06 12:45:10 · 32797 阅读 · 1 评论 -
vim初始化设置
vim提供了强大的个性化功能,比如set nu ,set ai等,但是我们每次打开文件都要在命令模式下打一次很麻烦,其实vim可以帮我们自动在打开文件的时候帮我们设置好这些功能。vim的默认配置文件位置 ~/.vimrc[root@localhost ~]# vim ~/.vimrc写入要执行的命令保存退出后我们再用vim打开文件就可以自动加行号了。[root@lo...原创 2019-08-17 20:31:04 · 1312 阅读 · 0 评论 -
vim可视模式下快速批量的添加注释
有时间我们在工作中碰到需要批量化的为配置文件添加注释,如果一行一行的添加很费时费力,但是我们可以利用vim编辑器的可视化模式下快速的实现批量化的添加注释。我这里以/etc/passwd 文件为例子演示快速在行首添加注释打开文件是这样子的:我需要将30-35行快速加注释符号#,先按Esc 再Ctrl+v 进入可视块模式定位到30行开始的位置使用方向键向下一直到35行这...原创 2019-08-17 19:42:07 · 2261 阅读 · 0 评论 -
awk的基本用法
awk:编程语言/数据处理引擎- 基于模式匹配检查输入文本,逐行处理并输出- 通常用在shell脚本中,获取指定的数据- 单独使用时,可对文本数据做统计主要用法- 格式1:前置命令 | awk [选项] '[条件]{指令}'- 格式2 : awk [选项] '[条件]{指令}' 文件..[root@localhost ~]# df -h |awk '{print...原创 2019-03-10 16:21:26 · 999 阅读 · 0 评论 -
nginx实现动静分离
vim /usr/local/nginx/conf/nginx.confnginx[静态] root html nginx[动态] PHP:9000 判断,如果用户访问的是静态页面,则找到,直接返回 如果用户访...原创 2019-03-03 22:36:19 · 152 阅读 · 0 评论 -
lvs+keepalived高可用集群
准备两台web服务器50 & 60,两台分发器80 & 90,测试机10先搭建好lvs-dr 模式集群( https://blog.youkuaiyun.com/weixin_42182501/article/details/85109723)这里要注意的是80和90两台机子上不需要绑定虚拟IP,只需要安装keepalived,由keepalived来分配虚拟IP.两台都装好kee...原创 2018-12-24 21:50:35 · 382 阅读 · 0 评论 -
Redhat7-ISCSI客户端的安装和使用
安装客户端[root@web30 ~]# yum -y install iscsi-initiator-utils发现设备[root@web30 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.4.88 --discover192.168.4.88:3260,1 iqn.2018-12.cn.te...原创 2018-12-28 21:01:03 · 1531 阅读 · 0 评论 -
centos7网卡配置文件丢失的修复办法
有时候当我们用VMware打开虚拟机后会发现 /etc/sysconfig/network-scripts 下没有对应的网卡的配置文件 ifcfg-eth* , 用ifconfig 显示出来的是lo的网卡,使用ifconfig -a 可以显示隐藏的网卡。进入网卡配置文件目录找不到对应的配置文件,所以我们要新建一个配置文件ifcfg-eno16777736,这里的网卡是eno167777...原创 2018-12-11 22:46:14 · 21157 阅读 · 2 评论 -
keepalived配置高可用集群
准备30和40两台服务器,30作为主服务器,40为备份服务器。两台服务器上都安装keepalived和 httpd[root@web30 ~]# yum -y install keepalived[root@web40 ~]# yum -y install keepalived备份下配置文件[root@web30 ~]# cp /etc/keepalived/keepalive...原创 2018-12-22 22:44:12 · 285 阅读 · 0 评论 -
Haproxy集群实现cookies插入的配置
打开配置文件[root@haproxy20 ~]# vim /etc/haproxy/haproxy.cfg 加入cookie insert cookie SERVERID insert indirect nocache使用浏览器测试原创 2018-12-22 21:11:15 · 754 阅读 · 0 评论 -
Haproxy实现普通负载均衡的配置
打开haproxy配置文件[root@haproxy20 ~]# vim /etc/haproxy/haproxy.cfg 59行及以下的都删除添加59行如下: 59 stats uri /admin添加如下行 61 listen mylbweb 192.168.4.20:80 62 cookie SERVERID re...原创 2018-12-22 18:44:30 · 303 阅读 · 0 评论 -
HAproxy集群搭建和配置
1.准备四台web服务器30.40.50.60, 一台20调度器,一台10测试主机搭建httpd+mysql+php网站 根目录下创建三个文件[root@web50 ~]# echo 192.168.4.50 > /var/www/html/index.html[root@web50 ~]# echo web50 > /var/www/html/test.html...原创 2018-12-22 17:23:22 · 1780 阅读 · 0 评论 -
redhat6配置ISCSI
准备一台redhat6的虚拟机,添加两块虚拟硬盘vdb vdc,容量随意.关掉防火墙和selinux[root@storage88 ~]# service iptables stop[root@storage88 ~]# setenforce 0[root@storage88 ~]# chkconfig --level 35 iptables off 安装scsi-target...原创 2018-12-26 23:12:59 · 985 阅读 · 0 评论