- 博客(47)
- 收藏
- 关注
RSS订阅原创 ansible剧本
变量设置方式定义位置 / 方式适用场景优先级(从高到低)示例命令行传递变量执行 Playbook 时通过-e选项传递临时覆盖变量(如动态修改端口、环境参数)1(最高)Playbook 内直接定义Play 中通过vars关键字定义Playbook 内部临时变量,供当前 Play 内任务复用2外部变量文件独立 YAML 文件(如vars.yml),通过vars_files引入3角色私有变量角色目录下角色内部固定逻辑(如默认安装路径),不希望被外部修改4Inventory 主机变量。
2025-12-30 21:40:37
1014
原创 ansible配置与模块介绍
Ansible 是一款开源的自动化工具,主要用于和。它基于 Python 开发,采用 “无代理” 架构(通过 SSH 协议与目标主机通信,无需在目标主机安装客户端),操作简单且功能强大,广泛应用于云环境、服务器集群等场景。核心特点。
2025-12-30 21:39:36
744
原创 基于tomcat的动静分离
Tomcat 组件Nginx 对应结构功能描述Connectorlisten 80定义端口和协议Enginehttp { … }全局请求处理容器Host基于域名的虚拟主机配置ContextURL 路径与应用映射Valveaccess_log 等模块请求处理链的扩展逻辑。
2025-12-30 21:35:14
729
原创 aide工具安装,使用
aide(Advanced Intrusion Detection Environment)是一款轻量且高效的文件完整性监控工具,通过对比文件的哈希值、权限、大小等属性变化,检测未授权的文件篡改。
2025-11-17 20:46:03
399
原创 前后端集群搭建全流程
学生端:student 密码:123456。后台:admin 密码:123456。浏览器访问10.0.0.9:8000。windows hosts文件解析。用web04的ip,域名访问一下。
2025-11-08 10:59:16
676
原创 keepalvied高可用服务
这个架构通过 “VIP 统一入口 + keepalived 主备切换 + Nginx 负载分发” 的三层设计,实现了负载均衡层的高可用:单一负载节点(10.0.0.5)的 Nginx 故障时,系统能自动将服务切换到备用节点(10.0.0.6),确保客户端请求始终能被处理,达到 “单点故障不中断服务” 的高可用目标。
2025-11-03 15:29:38
1044
原创 nginx负载均衡
同一台服务器上运行 WordPress 和 phpMyAdmin,两者都依赖 PHP-FPM 解析 PHP 文件,但默认情况下 PHP-FPM 的配置文件(如www.conf)会监听同一个端口(9000),如果共用配置,会导致 “端口被占用” 的冲突。工作在传输层(4 层),仅负责流量分发,性能极高(支持百万级并发),适合大规模 TCP/UDP 流量场景(如游戏、数据库代理),但无应用层功能,需结合反向代理等工具实现 7 层逻辑。这对业务(如电商、支付系统)是致命的。pwd=5tyz 提取码: 5tyz。
2025-11-03 15:28:31
848
原创 wordpress-网站集群接入存储备份服务
浏览器访问blog.songhong.com。windows hosts文件解析。在浏览器页面编辑文章,上传图片。
2025-11-03 15:27:20
275
原创 动态网站架构,lnmp
动态网站是指内容会根据用户请求、时间、数据库数据或交互操作实时生成和变化的网站,而非直接返回固定不变的静态文件(如 HTML)。其核心特点是 “活的内容”—— 用户看到的页面内容会动态调整,比如登录后的个性化信息、实时更新的商品库存、提交表单后的反馈等。FastCGI 是一种用于 Web 服务器与后端动态语言(如 PHP、Python)之间的高性能通信协议,核心目标是解决传统 CGI 协议的性能瓶颈,支撑动态网站的高效请求处理。
2025-10-31 16:47:32
429
原创 web服务与nginx
Linux Web 服务是指在 Linux 操作系统上运行,用于处理 HTTP/HTTPS 请求、提供网页内容或 API 服务的软件,核心以和为主,覆盖从通用场景到高性能、轻量场景的不同需求。常见问题与优化listen。
2025-10-31 16:46:45
415
原创 openssh服务与http/https
OpenSSH 是 SSH(Secure Shell)协议的开源实现,是 Linux/Unix 系统中用于的核心工具集。它通过加密技术保障数据在网络传输中的机密性和完整性,替代了传统的明文协议(如 Telnet、FTP),成为服务器远程管理的标准方案。
2025-10-31 16:44:17
443
1
原创 Linux 实时同步服务
,因为其语法基于 Lua 语言。虽然文件名本身不强制。现象:lsyncd服务起不来,测试命令没有问题。配置文件默认推荐使用 .lua。
2025-10-30 10:12:25
724
原创 Linux 备份服务
在同一台主机上实现文件 / 目录的同步,不涉及网络传输,仅操作本地文件系统。远程 Shell 模式(Remote Shell Mode,基于 SSH)
2025-10-30 10:11:06
908
原创 集群架构和Linux系统优化
用户访问站点域名–>DNS解析->Ip(CDN缓存)关闭ssh远程连接反向解析功能,加速ssh远程连接。查询/登录连接缓存查询,缓存没有再去数据库查询。网站服务器(WEB服务器)进行处理。rocky系统,关闭selinux。负载均衡(把请求转发给后端节点)图片视频文件本身上传存储服务器。注册连接数据库写入用户信息。图片视频的文件名写入数据库。开启虚拟机,进入以下界面。用户上传图片/视频,
2025-10-30 10:10:14
1097
原创 linux网络配置文件和命令
过滤条件抓包指定协议抓包指定端口``tcp.port == 80` 或udp.port == 53或过滤源端口过滤目标端口抓包指定ip的数据包过滤出源ip过滤目标ip正则字段(指标)~“过滤内容”无与&&或andand或非!选项无-w保存数据包-i指定网卡-vvv输出详细信息-nnn禁用反向解析。
2025-10-30 09:23:42
702
原创 OSI 7层模型和3次握手4次挥手
这张图完整呈现了 **“TCP 连接建立→HTTP 应用交互→TCP 连接断开” 的闭环 **,还体现了 TCP“重传(保障可靠性)”“三次握手(建连)”“四次挥手(断连)” 的核心机制,以及 HTTP 基于 TCP 实现 “网页内容可靠传输” 的过程。,主要用于查询域名的 DNS 解析记录(如 A 记录、MX 记录、NS 记录等),并可详细展示解析过程,是诊断 DNS 问题、验证域名配置的核心工具。,将计算机网络体系结构划分为七层,每层承担特定功能,实现 “分层解耦”,便于理解网络通信的分工与协作。
2025-10-30 09:14:51
950
原创 网络基础和vmware虚拟机网络模式
网络(通常指计算机网络)是指将分布在不同地理位置的计算机、服务器、终端设备等,通过传输介质(如网线、无线信号)和网络设备(如交换机、路由器)连接起来,遵循统一的通信规则(协议),实现 “数据传输、资源共享、协同工作” 的系统。简单来说,它的核心是 “连接设备,传递信息”,小到家庭 WiFi,大到全球互联网,本质都是这一逻辑的延伸。
2025-10-30 09:13:08
611
原创 shell 案例题
请将软连接放在判断的第一个,这样就会先判断软连接,在判断文件/目录,而不会直接判断软连接为文件/目录。IP次数最大的5个ip与次数,通过脚本分析次数超过500.通过防火墙指令屏蔽。执行rm命令的时候调用mv命令移动到指定文件或目录到/recycyle/方案1 hostnamectl取出OS的行:分隔第2列。修改环境变量内容,history 1写入某个文件中即可。检查这个用户是虚拟用户还是正常的可登录用户。1,Linux执行命令<==目前的目标。方法2,专业一些,source 调用。审计:记录用户的操作。
2025-10-29 10:16:23
982
原创 shell数组
在 Shell(尤其是 Bash)中,数组是用于存储多个值的数据结构,支持灵活的元素访问、遍历和操作,是脚本编写中处理批量数据的重要工具。中,判断与循环是处理文本逻辑的核心工具,语法类似 C 语言,但更贴合文本处理场景。 shell数组:普通数组,下标数字,shell中也有关联数组。案例-过滤出/etc/passwd的第2到9行的第1列和第3列。案例-进阶:第1列用户名等于root的最后1列(命令解释器)案例-第1列用户名等于root的最后一列(命令解释器)${arr[索引]}
2025-10-29 10:09:26
835
原创 shell for循环
Shell允许在某些情况下对算术表达式进行求值,比如:let和declare内置命令,()复合命令和算术扩 展。循环是用于重复执行命令的核心控制结构,主要用于遍历列表中的元素(如字符串、文件、数字等)。以下按「基础工具→进阶工具→场景化用法」的逻辑,详细介绍常用命令及用法,所有示例均可直接在终端执行。它的语法简洁,适合在 Shell 脚本或终端中进行简单的数值计算,无需调用外部工具(如。:Shell(Bash、Zsh 等)原生支持,语法极简,仅支持。在 Linux 系统中,计算数字的工具丰富多样,涵盖。
2025-10-29 10:06:33
940
原创 shell编程 if语句
特性[](单中括号)[[]](双中括号)兼容性所有 Shell(POSIX 标准)仅 bash、zsh、ksh 等现代 Shell变量引号必须加双引号(否则空值 / 空格会报错)可省略引号(自动处理空值 / 空格)逻辑运算符仅支持-a(与)、-o(或)支持&&(与)、`特殊字符(必须转义(如\<无需转义(直接使用)模式匹配不支持支持(== *.txt等通配符)正则匹配不支持支持(=~运算符)
2025-10-28 20:35:55
683
原创 linux shell编程
要理解Shell,首先需要理清它在 Linux 操作系统中的 “定位”—— 它是用户与 Linux 内核(Kernel)之间的 “翻译官” 和交互接口,是连接用户操作与系统核心功能的桥梁。Shell 的核心定位:用户与内核的中间层用户 → Shell → 内核 → 硬件。内核(Kernel):是操作系统的 “大脑”,直接管理硬件(CPU、内存、磁盘等),执行最核心的指令(如创建进程、读写文件),但它 “不直接跟用户对话”。Shell。
2025-10-28 20:34:00
720
原创 linux定时任务和发送邮件
是 Unix/Linux 系统中历史最悠久、最经典的 MTA,负责邮件的 “传输” 而非 “编辑”,是邮件从本地发送到互联网的 “搬运工”。,负责底层的邮件路由和投递,是 Linux 系统默认的邮件传输核心。命令的增强版,提供更友好的交互式界面,支持编写、发送、接收、读取邮件,本质是 “用户操作邮件的工具”,的核心工具,可用于定期运行命令、脚本(如系统备份、日志清理、自动化报表等)。,优先级:用户级配置 > 系统级配置(用户配置会覆盖系统配置)。,提供用户友好的命令行界面用于编写、发送和读取邮件;
2025-10-28 20:32:22
747
原创 linux四剑客
find 命令 -type -name -iname -size -mtimefind与其他命令搭配 find+grep/rm/sed /tar 有坑 cp/mvawk 取列取行 计算 ,bc计算sed 查找,替换,反向引用,删除,插入四剑客共同点区别与使用find无查找文件/目录grep过滤过滤和查看sed过滤替换,删除awk过滤取列,计算。
2025-10-28 20:31:23
976
原创 linux磁盘分区
lsof排查端口占用(lsof -i :端口分析进程资源占用(解决文件删除后空间未释放问题(lsof +L1查找占用某文件的进程(lsof 文件名物理服务器全流程创建swap文件,关闭swap磁盘分区方案,重装系统并格式化故障案例:进入救援模式,U盘/光盘救援模式,紧急救援模式磁盘空间不足(复现,排查,解决)经典block空间不足inode不足未彻底删除| xargslsofchroot。
2025-10-27 21:58:34
697
原创 Linux进程管理
孤儿进程是 “父死子活” 的进程,由系统的 init/systemd(PID=1)自动收养,无资源泄漏风险;与僵尸进程(“子死父不回收”)本质不同,前者无害,后者需手动处理;特殊进程 僵尸进程,孤儿进程僵尸进程排查与处理kill和pkillps查看进程,[进程状态](#STAT 进程状态)(R,S,D,Z,T)top查看系统信息查看系统负载定位系统负载。
2025-10-27 21:55:23
430
原创 Linux 服务管理
服务管理systemd命令systemctl 管理服务systemctl配置文件localectl 修改语言面试题Linux运行级别和Linux启动流程。
2025-10-27 21:53:55
369
原创 Linux yum源配置
首先明确 YUM 的核心价值:解决 RPM 包的依赖地狱(Dependency Hell)。直接使用rpm命令安装软件时,若软件依赖多个其他包(如安装nginx可能依赖pcrezlib等),需手动逐个下载安装依赖,效率极低;而 YUM 会自动分析依赖关系,从YUM 源中一次性下载并安装所有所需包。读取本地 YUM 源配置,确定 “仓库地址”;与远程 / 本地仓库通信,获取软件包列表(缓存到本地);分析用户请求(如)的依赖关系;从仓库下载所需包并执行安装 / 升级。可见,
2025-09-23 08:00:00
964
原创 Linux软件包管理
麒麟系统安装软件yum 安装,卸载,查询rpm 安装,卸载,查询ubuntu系统安装软件apt 安装,卸载,查询dpkg 安装,卸载,查询。
2025-09-22 20:57:23
1099
原创 linux权限管理
Linux权限管理基于UGO模型,通过所有者(User)、所属组(Group)和其他用户(Other)三类对象分配读(r)、写(w)、执行(x)权限。权限可通过符号法或数字法(r=4,w=2,x=1)修改,使用chmod命令调整。chown命令用于修改文件所有者/所属组。此外还有特殊权限(SUID、SGID、SBIT)用于特定场景,如临时提权或目录继承组。lsattr和chattr命令可查看和修改文件扩展属性,如设置不可修改(i)或仅追加(a)等。
2025-09-18 15:43:47
691
原创 sudo,别名,aide效验
文章摘要 本文介绍了Linux系统中的权限管理和安全监控工具: sudo命令:允许普通用户以root权限执行指定命令,通过/etc/sudoers文件进行权限配置,支持细粒度控制,避免直接使用root账户。 alias命令:用于创建命令别名,简化复杂命令操作,支持临时和永久配置(通过.bashrc或/etc/profile文件)。 文件完整性校验: md5sum:计算和验证文件MD5值,用于检测文件是否被篡改 aide:高级文件监控工具,通过比对文件属性(权限、大小、哈希值等)检测未授权修改,支持自定义监控
2025-09-18 10:46:24
917
原创 linux用户管理
Linux用户管理是系统管理员的核心任务,涉及用户账户的创建、修改、删除及权限控制。系统用户分为超级用户(root)、普通用户(UID≥1000)和系统用户(UID 1-999)。关键配置文件包括/etc/passwd(用户信息)、/etc/shadow(密码)和/etc/group(组信息)。常用命令包括useradd(创建)、usermod(修改)、userdel(删除)、passwd(密码管理)等。重要操作包括:使用su -切换用户环境、last查看登录记录、chpasswd批量改密。用户巡检脚本可监
2025-09-18 10:44:09
863
原创 Linux文件属性
Linux文件系统摘要 Linux文件系统由inode和block组成:inode存储文件元数据(类型、权限、大小等),block存储实际数据。文件类型由属性字符标识(如-普通文件、d目录、l软链接等),可通过ls -l查看。硬链接数量表示指向同一inode的文件名数量,普通文件硬链接数反映副本数,目录硬链接数则遵循"子目录数+2"的规则(含.和..引用)。文件元数据可使用ls -li查看,包含inode号、权限、硬链接数等关键信息。
2025-09-18 10:42:26
657
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人