nginx 安装与升级,配置(并发,用户认证(在server_name 下加auth_basic和auth_basic_user_file) 网站的加密
lnmp 动静分离 地址重写
作为调度 ---wish-stream (可以高可用,负载均衡 相同客户访问相同服务器 ip_hash )
/etc/rc.local(开机即运行的脚本)
nginx优化(全局配置优化,event(worker最大并发连接)优化,http(头部缓存)优化 ,linux内核参数优化(最大文件数量)
nginx服务Web安全:1. 不需要的模块不要 2.版本号隐藏或改别的 3.限制并发量(减少DDOS攻击)
4.拒绝非法的请求 (不占用资源和防止你的恶意只能浏览) 5.防止buffer(内存有关系)
溢出{加大观存——给访问的头部信息}
数据库安全:1: 初始化脚本mysql_secure_installation 改密码(不要明文) .bash_history和.mysql_history(这个文件是保持历史命令的)2:数据的备份和还原 3:数据安全(远程连接服务器,再从本地登陆数据库,防止别人在端口抓包)
Tomcat安全: 1.版本号隐藏和修改 2.降级启动(启动服务尽量用普通用户)
ulimint -a 查看内核 halt -p 关机
Varnish 代理观存服务器(Web):把后面的源服务上内容,给观存到用户比较近的地方
svn,git 版本控制: 有个svn服务器和版本库(共享目录),许多的客户端都可以访问(写和读)版本库就可以记录最新的(也可以还原以前的)——拷贝--修改--合拼(Windows客户端软件 TortoiseSVN )
gitHub(Web)世界最大的代码库 企业都放这里 https://github.com/账户/仓库 简单的可以当云盘用
制作nginx的rpm包(压缩包,把源码安装的结果【就是对默认/usr/local/nginx/】打包): 用rpm-build包产生rpmbuild命令做 Operation--06天 把rpm包放一个目录用createrepo可以做yum源 createrepo /var/html/other 给/var/html/other目录下rpm 自动生成yum源
lftp ftp://192.168.4.1(可以像命令一样访问)
搭建DNS服务:装包(bind bind--chroot)改配置( /etc/named.conf)【指明地址库存放哪里,本机负责解析的域名......】再建立地址库文件【就是声明DNS服务器是谁和域名——IP】 观存DNS服务器:就是内网的人都指向观存DNS,由观存DNS给你找,找到的结果保存并返还你。
DNS分离解析:不同地区的客户机访问百度都能用离用户 最近的那台服务器为他解析。【用view视图区分不同区域{acl链表分类}访问不同的地址库】
RAID:把一堆便宜磁盘合成一快大磁盘(作用:1提高磁盘读写速度 2提供硬件备份)
pstree 查看所有进程 ps aux (列出所有进程--能看cpu 内存等) ps -elf 】 top:查看进程资源占用情况,动态展示(实时录像) pgrep +名字 查进程 进程的前后台调动 :命令的最后加&,就是把这个进程放入后台了,用fg(默认最后一个进程 fg1 fg2)就可以把后台恢复前台了。bg+编号 --把停止的恢复运行 jobs -l查看后台都有什么在运行
killall -9 httpd 杀死httpd的全部 pkill -9 -u 用户(杀死这用户开的所有进程) pgrep -l -u用户(查看用户的进程) 图形桌面点杀工具 Alt+F2 调出运行命令的工具,输入xkill 回车 ,鼠标点那个那个没。
vgcreate 卷组名字 分区路径 lvcreate -L 大小 -n 逻辑卷名字 卷组名字
mkfs.ext4 /dev/systemvg/mylv (格式化成那个文件系统) 再挂载一个新的目录
lvextend -L 18G /dev/systemvg/mylv vgextend systemvg /dev/vdc3 resize2fs /dev/systemvg/mylv #刷新文件系统 df -h
parted /dev/vdb mklabel gpt parted /dev/vdb mkpart primary 1 2G #parted /dev/vdb print
/etc/resolv.conf 真机DNS服务器地址
Keepalived+LVS(2台调度器按Keepalived,改配置高可用+负载均衡)
AIDE入侵检测 (快捷键—ctrl+v 选中的行 shift+i 再# esc)
NMAP扫描与tcpdump抓包
audit 审计:能配置规则生成日志,记录发生的事件。(通常为/etc /tmp做审计,也可以为命令做审计)
iptables 是个工具,其实就是通过iptables修改内核起到防火墙作用。 想要把规则保存到文件开机 有效需要安装iptables-services 过滤表:就是对数据包的包头基于(原ip地址,目标ip地址)端口、IP地址、协议来过滤
主机型防火墙:就是设置那些能访问我、那些不能访问我
linux内核转发: /etc/sysctl.conf
网络型防火墙:就是在客户和web服务器之间有台主机(开启路由转发)当防火墙。
SNAT地址转换:在nat表设规则把192.168.4.0/24网段都指定个公网 IP ,也可以伪装。
nmcli connection delete UUID eth0(删除网络连接) route -n (查看路由表) IP link ls dev eth0(查看mac地址) ip link show(查看网卡) ifconfig 网卡名 down (关了)
VMware:个人初级用的虚拟技术(ESXi可多个企业用的由上一层vcenter在win管理)
KVM内核虚拟化技术 : 环境弄好自己创建网络配置文件 【划分IP地址段什么的】,开启(配置文件的)网络 网桥 再创建node.qcow2存储文件,virt-manager打开虚拟机终端, 创建虚拟机,修改他的网卡信息(留基本的)修改(vim /etc/sysconfig/grub)再执行grub2..命令,重启虚拟机就可以用console连接了,再以这个虚拟机的镜像文件和磁盘为版本克隆其他的虚拟机。
yum -y install qemu-kvm libvirt-client libvirt-daemon libvirt-daemon-driver-qemu(虚拟化支持的软件)
virsh命令 后台进程启动服务 qemu的驱动
systemctl start libvirtd (启动,就有了 /etc/libvirt/qemu/networks/autostart)
ifconfig eth0 up dhclinet -I eth0 -v (eth0就有IP)
远程安装虚拟机:先ssh免密登陆,virt-manager进入图形,点文件创建虚拟机,用网络光盘(即yum源)。创建模板虚拟机里1:安装常用软件包 2:把selinux、firewall、network mange都干掉 3:修改网卡的配置文件(什么uuid、mac地址公共性的)4:禁用空路由 5:修改 /etc/sysconfig/grup,保存,可以用console连接
用guestmount修改 qq.qcow2 磁盘文件 (guestmount -a qq.qcow2 -i /mnt chroot /mnt umount /mnt)
virsh(命令)虚拟机KVM管理、操作:dom(表示虚拟机)blk(硬盘)mem(内存) if(网络)fsf(文件系统)list(列表)
Openstack:云服务平台的一个管理工具。(云计算管理平台,IaaS的解决方案)
云计算即云服务,有3种形式。1:IaaS基础设施即服务 (公有云、私有云、混合云) 2:PaaS平台即服务(像淘宝为用户服务,自己不开店) 3:SaaS软件即服务(安卓市场internet提供软件)
网络:与交换机连接的用直通线。
点击设备 show running-config 查看当前运行配置 (可以查看自己都干了什么对这设备) hostname qq(和linux一样改名字)
enable secret 123 (进入全权模式要输入密码123)做完打write (保存)
vlan 10(创建vlan) 在全权模式 interface vlan 10
(进入vlan10) ip address 192.168.4.1(为vlan配ip) no shutdown (启用ip) 把那个接口加入那个vlan (进入接口,switchport access vlan 10) show vlan ( 查看vlan)
把交换机之间的线路做成中继链路:进入接口switchport mode trunk 它也可以设定一个链表(那个vlan能通过不能通过
以太通道:interface range fastEthernet 0/2,f0/5 (进入2.5接口) channel-group 1 mode on(做个叫1组的通道)
交换机:man克地址表 (show vlan)
路由器:路由表 (show ip route)能查看去那个网段
路由器:进入接口就能为这个接口配ip
静态路由:指定下要去那个(网段)通过那个接口{ip route 目标网络ID 子网掩码 下一跳}
默认路由:目标不管那个网段,都走最近那个。(只有两端的路由可以用
动态路由:router ospf 1(开启ospf 协议) network 网络ID 反掩码 area 0(宣告所在网段与区域)
3层交换机接口:no switchport (把3层交换机接口变路由接口了)
在路由器上配置DHCP服务。
路由器的标准、扩展ACL配置
路由器的NAT技术(ip地址)转换访问外网{路由器通过标记端口号记得那个机访问外网。
静态转换 ———对服务器(最好ip一对一)
端口多路复用——普通用户
show ip nat translations(查看nat的转换情况)
clear ip nat translations * (清除管存)
debug ip nat 命令跟踪nat操作 u all 停止操作
alter table 学生表 DEFAULT CHARSET=UTF8;(识别中文)
show databases; create database qq; use qq; select database(); drop database qq; 对库(qq库 名)
unsigned(数值不能为负)
show tables; create table qq.cc(name char(10),add char(10)); drop/delete table qq.cc; 对表
desc qq.cc; select * from qq.cc; insert into qq.cc values("tom","beijing");
update 库名.表名(qq.cc) set 字段名=要修改的值 where 条件;
update qq.cc set add="shanghai" where name="tom"; 修改tom的地址
修改表结构:alter table t1 add game char(10) first; 添加game字段
modify char(2) --修改表 修改字段里的 变化
change game(旧) game2(新的名) 修改字段名
drop game 删除game
rename t2; 修改表名t1变t2
索引:可以加快数据的检索速度。 show index from 表名\G; (查看索引)
desc 表名 里的key是MUL就是普通索引 --PRI就是主键
create index 索引名 on 表名(字段名) ---创建索引
drop index 索引名 on 表名;
主键:一个表中只能有一个主键,对应的字段不能重复,不能为空(即表里的值都不一样)
alter table 表名 add PRIMARY KEY (字段名); 在已有的表添加主键
drop 删除主键
外键名;
就是在创建表最后加上需要的索引。。。。 auto_increment 自增长,一般和id一起用
show create table 表(查看表的键)
外键foreign key:让当前表字段的值在另一个表中字段值的范围内选择 ---需要存储引擎 innodb
show engines\G;列出存储引擎 事务--事务回滚{手动和自动}
数据的导入和导出:
导入----先建立一个字段都和要导入数据库的那个表一样的数据库表,把要导入数据库的那个表先拷贝到
/var/lib/mysql-files/(默认目录),再执行导入命令 --第3天
导出-----
select 字段名列表 from 库.表 where 匹配条件;
* user1 where id = > != < 1;
name user1 uid between 100 and 200;
in (1,2,3,4,5,)
not in
name="root"and uid=0;
name="root"or uid=1;
name like'_ _ _ _' % 表示多个 _ 表示一个字符
like'_%_'(必须大于等于2个字符)
'[0-9]$; '^a.*t$';
name regexp '正则表达';
max/count/sum/avg...(uid) from user1;
distinct(不显示重复字段) shell from user1;
uid>10 and uid<=100 order by uid;排序
desc;
再加limit2,3
(从第3行开始,显示3行)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
