- 博客(9)
- 收藏
- 关注
RSS订阅原创 第九周-ansible
一、部署安装过程(以 Ubuntu 系统为例,其他系统步骤类似但有差异)更新系统软件包在终端中输入命令 sudo apt update && sudo apt upgrade,确保系统软件包是最新版本。安装 OpenVPN 和相关依赖执行命令 sudo apt install openvpn easy-rsa 来安装 OpenVPN 服务端和用于生成证书的工具 easy-rsa。生成证书和密钥进入 easy-rsa 目录,通常位于 /etc/openvpn/easy-rsa。
2025-03-07 20:37:15
579
原创 第八周-tomcat,防火墙
在 Tomcat 中定制访问日志格式是通过配置 AccessLogValve 实现的。AccessLogValve 是 Tomcat 提供的一个 Valve 组件,用于记录访问日志。通过修改 server.xml 文件中的 AccessLogValve 配置,可以自定义日志的格式、内容和存储位置。自定义日志内容中的转义字符说明:https://tomcat.apache.org/tomcat-9.0-doc/config/valve.html#Access_Logging。
2025-02-24 22:05:30
600
原创 #第七周-sre云计算 nginx
1)查看当前使用的nginx版本和编译选项2)修改nginx配置文件,至少保证2个worker进程,便于测试#服务重启#查看进程编译新版本#只需执行make,会在objs目录中生成新的二进制文件#新版二进制文件#查看当前使用的nginx版本#保留旧版二进制文件备份nginx.122#复制新的二进制文件#检测配置文件是否可用;版本已更新#当前进程是旧版本的进程Server: nginx/1.22.1 #查看响应头,确定是旧版本的#服务端创建文件用于测试向master进程发送信号。
2025-02-10 23:11:24
632
原创 第六周-安全ssh,sudo,stp/ntp,日志,logrotate
1.建议使用非默认端口:选择一个高位端口(例如在 1024 - 65535 之间),可以在一定程度上减少自动化扫描工具对 SSH 服务的探测。修改配置文件中的Port指令,并确保防火墙规则相应地更新以允许新端口的通信。2.禁止使用protocol version 13. 限制可登录用户4.设定空闲会话超时时长:5.利用防火墙设置ssh访问策略6.仅监听特定的IP地址:通过ListenAddress指令指定 SSH 服务监听的 IP 地址。
2025-02-08 22:46:13
571
原创 第五周-awk,dns域名解析和加密安全
当用户浏览器访问一个域名的时候,本地dns服务器会首先查询本地是否有与此域名对应的ip以及此ip的缓存,如果有对应ip或缓存则返回相应ip给用户,如果没有则去请求根域服务器,根域服务器告知本地dns服务器相关顶级域,本地dns服务器再去访问顶级域服务器,这样层层递归访问直至拿到用户输入访问的域名对应的ip,将此ip返回给用户为止。用户与本地dns服务器的交互为递归,本地dns对其他dns服务器的请求为迭代查询,当用户访问域名的时候,由本地dns迭代访问其他服务器,用户只需要等待最终结果即可。
2025-01-07 03:43:02
496
原创 第四周 网络,脚本,进程
1.创建状态:进程在创建时需要申请一个空白PCB(process control block进程控制块),向其中填写控制和管理进程的信息,完成资源分配。状态字段通常会显示进程当前的状态,如R(运行)、S(休眠)、T(停止)等。4.阻塞状态:正在执行的进程由于某些事件(I/O请求,申请缓存区失败)而暂时无法运行,进程受到阻塞。命名管道(Named Pipes):类似于管道,但可以在任意两个进程间通信,不限于有亲缘关系的进程。3)在htop界面中,可以使用上下箭头选择进程,按F9键终止进程,按F10键退出。
2024-12-18 22:51:14
910
原创 第三周作业
head:磁头 磁头数=盘面数。磁头是硬盘中用于读取和写入数据的部件,在传统的硬盘驱动器中,有多个磁头,每个磁头负责盘片的一个盘面,通常一个有两个盘面的硬盘就会有两个磁头。如果磁头损坏,可能导致数据丢失或无法正常读写数据。track:磁道 磁道=柱面数;磁道使得数据能有序的存储在盘片上,读写数据时,磁头会移动到相应的磁道上进行操作。磁道是盘片表面上一圈一圈的圆形路径(可以把它想象成唱片上的一圈圈纹路,数据就存储在磁道上)。sector:扇区,512bytes;
2024-12-02 21:55:48
764
原创 linux云计算第二周作业
1.特殊属性命令:chattr常用属性:+i:对文件不可删除、不可修改、不可重命名;对目录不可新建、不可删除文件。+a:一般用于日志文件,不可删除,可追加内容。查看特殊属性命令:lsattr。
2024-11-04 23:20:44
612
原创 马哥linux云计算第一周作业
服务器Server:计算机的一种,通常是网络中为客户端计算机提供各种服务的高性能的计算机,服务器在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机及昂贵的专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发布及数据管理等服务。常说的C/S模式,就是指 Client/Server(客户端/服务端)这种按角色来分的模式,服务端并不是一直都是服务端,客户端也并不是一直都是客户端,在使用时,服务提供者,就是服务端,服务请求者,就是客户端。删除所有以a开头的文件:rm -f a*。
2024-10-28 00:06:41
1141
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人