- 博客(26)
- 收藏
- 关注
RSS订阅原创 高可用集群KEEPALIVED
本文介绍了高可用集群的基本概念和实现方案,重点讲解了VRRP协议和Keepalived工具的应用。主要内容包括:1)高可用集群类型(LB、HA、HPC)和系统可用性指标(SLA);2)VRRP协议原理与术语;3)Keepalived的架构、安装配置方法;4)实战案例演示主备模式、双主模式的部署,以及结合后端服务的负载均衡实现。文章通过具体配置示例,详细说明了如何利用Keepalived实现VIP漂移、故障自动切换等功能,提高系统可用性并避免单点故障。
2025-07-28 21:55:25
689
原创 haproxy七层代理
本文主要介绍了负载均衡技术及其实现方式,重点讲解了HAProxy负载均衡器的配置和使用方法。主要内容包括: 负载均衡概念:通过分担业务流量到多台服务器,提高并发处理能力和高可用性。
2025-07-28 15:10:27
989
原创 LVS 集群技术详解与实战部署
本文详细介绍了LVS(Linux虚拟服务器)集群技术的原理与实战应用。首先阐述了集群与分布式系统的区别,重点讲解了LVS的2种工作模式(NAT、DR)和常见调度算法。文章通过两个完整案例(NAT模式和DR模式)演示了LVS的具体部署过程,包括环境准备、参数配置、命令使用和验证测试等环节。其中DR模式部署部分特别说明了ARP抑制问题的解决方法。最后总结了LVS技术的特点和适用场景,强调应根据实际业务需求选择合适的模式,如DR模式适合高并发场景。全文从理论到实践,为读者提供了全面的LVS技术指南。
2025-07-18 09:14:44
932
原创 深入理解 SELinux:通过 Nginx 和 SSH 服务配置实践安全上下文与端口策略
本文通过三组实验演示 SELinux 在服务配置中的核心应用
2025-05-29 20:46:46
1782
原创 【Linux 运维实战】手把手教你搭建 BIND DNS 域名解析服务器(含正向 / 反向解析实验)
本文简明讲解Linux系统通过BIND搭建DNS服务器的核心步骤:安装服务后配置named.conf主文件及区域声明文件,建立正向解析域(如example.com)实现$域名→IP$映射,配置反向域(如192.168.0.x)完成$IP→域名$解析,通过named-checkzone验证区域文件语法,使用dig/nslookup测试解析结果。文中强调配置TTL、SOA记录格式、区文件权限设置等要点,并给出服务启动失败、解析超时等典型问题的排查路径。
2025-05-25 15:02:59
1264
原创 【Nextcloud】使用 LNMP 架构搭建私有云存储:Nextcloud 实战指南
本文详细介绍了如何通过LNMP架构(Linux+Nginx+MariaDB+PHP)结合Nextcloud开源软件,快速搭建安全可控的私有云存储服务。文章从环境准备与基础配置开始,逐步指导读者完成LNMP基础架构的搭建、Nextcloud存储服务的部署、Nginx服务的配置以及Nextcloud的初始化配置。此外,文章还提供了访问测试与功能验证的步骤,并给出了生产环境优化建议。
2025-05-19 18:35:13
1585
原创 【Ubuntu】Netplan静态网络配置
本文主要介绍 Linux 网络配置工具 Netplan 的使用方法,涵盖配置文件位置、DHCP 动态配置及静态 IP 设置等内容。Netplan 通过 YAML 文件统一管理网络配置,支持多种底层工具。默认配置文件位于/etc/netplan/*.yaml,官方示例文件可在/usr/share/doc/netplan/examples/获取。
2025-05-08 19:42:44
997
原创 【SSH服务器配置与安全加固实战:5大核心实验全面解析(含端口修改、免密登录、用户权限控制)】
本文通过5个实战实验,全面解析Linux系统中SSH服务器的核心配置与安全加固方法。内容涵盖修改默认端口增强安全性、禁用root账户远程登录、限制特定用户登录权限、基于密钥对的免密登录配置(含服务器间互信及Xshell工具集成)等关键技术。每个实验均提供详细的服务端与客户端操作步骤、测试验证方法及安全参数解析,帮助读者掌握SSH服务的基础配置、权限控制及加密认证机制。最终结合最佳实践总结安全策略,为企业级远程管理提供可靠的技术方案,有效提升服务器远程访问的安全性与管理效率。
2025-04-26 15:15:25
750
原创 【Chrony 时间同步双实验实操】从单节点校准到本地 NTP 服务器搭建详解
本文通过两个完整实验演示 CentOS 系统下 Chrony 时间同步工具的核心应用:实验一实现单节点与阿里云 NTP 服务器的时间校准,实验二构建层级化时间同步架构(服务端→阿里服务器、客户端→本地服务端)。详细记录配置步骤、关键参数解析及排错要点,适合系统运维人员掌握企业级时间同步方案。
2025-04-25 10:02:51
1055
原创 Linux 系统管理综合实训 —— 基于 NAT 模式的多 IP 配置、Nginx 服务部署及存储管理
本方案通过 NAT 模式为虚拟机配置 三个 IP 地址,完成网关和 DNS连通性测试后,通过 /etc/hosts 建立域名映射。部署 Nginx 服务并定制主页显示动态获取的 IP 地址、MAC 地址和主机名。新增硬盘,完成分区挂载。建立了开机自动挂载的存储体系。
2025-04-03 14:47:13
890
原创 Linux系统软件安装全攻略:源码编译httpd、RPM安装微信与YUM配置Nginx详解
本文详细讲解了在Linux系统中通过三种不同方式安装软件的完整流程与实战技巧。通过源码编译安装httpd,涵盖依赖分析(如apr、pcre)、编译参数配置及服务启动;针对RPM包安装微信,演示了依赖项(libXScrnSaver、xcb-util等)的手动检索与安装方法;并结合YUM工具配置阿里云网络源实现Nginx快速部署。全文以具体报错场景为切入点,提供依赖冲突解决、环境配置优化等关键操作指南,帮助读者系统掌握Linux软件安装的核心逻辑与高效实践能力。
2025-03-30 10:55:34
1258
原创 Linux系统管理实战:文件权限配置、用户组协作与日志处理全解析
文件与目录管理:创建目录、生成动态内容(主机名、IP地址)。权限控制:用户/组所有权、精细化权限分配(rwx权限、ACL隐含逻辑)。多用户协作:通过用户组(web、admin)实现权限分层管理。日志与配置操作:日志文件保护、配置文件过滤与权限隔离。Shell命令实战:综合运用grep、chmod、chown等工具完成任务。
2025-03-23 16:41:44
277
原创 Python函数
写一个扫描文件夹的函数scan_files,去扫描imgtest(以上是文件夹的压缩包)文件夹,将其中的后缀为.jpeg的文件打印出来。
2025-01-14 17:49:55
320
原创 HTTP与HTTPS:超文本传输协议的“安全进化”
在当今的网络应用中,HTTP(超文本传输协议)和 HTTPS(安全套接层超文本传输协议)可以说是极为常见的存在。我们日常访问的众多网站,有的网址前缀是 “http://”,有的则是 “https://”。它们在数据传输等诸多方面发挥着关键作用,然而二者之间其实存在着诸多区别。了解这些区别,对于我们更好地把握网络数据传输的安全性、理解网站运行机制以及在开发等相关工作中做出合适选择等都有着重要意义。接下来,就让我们一起深入探究一下 HTTP 和 HTTPS 的区别所在吧。
2024-12-16 16:54:32
1259
原创 MySQL视图
/*Table structure for table `employees` */ DROP TABLE IF EXISTS `employees`; CREATE TABLE `employees` ( `employee_id` int(6) NOT NULL DEFAULT '0', `first_name` varchar(20) DEFAULT NULL, `last_name` varchar(25) NOT NULL, `email` varchar(25) NOT
2024-12-12 11:15:29
958
原创 Mysql用户管理
4.使用 user1 用户登录,授予user2 用户对 library 数据库中 book 表的查询、插入、修改。5.使用root用户登录,撤销 user2用户对 library 数据库中的 book 表的插入、修改和删。然后使用user2 登录,测试对 library 数据库中 book 表的增、删、改、查的操作。然后使用user2 登录,测试对 library 数据库中 book表的增、删、改、查的操。6.使用root用户登录,查看user2 用户的权限。8.删除 user1、user2用户。
2024-12-05 10:40:04
2910
原创 MySQL多表练习
字段名 | Id | Name | Sex | Birth | Department | Address || 字段描述 | 学号 | 姓名 | 性别 | 出生年份| 院系 | 家庭住址 |
2024-12-01 10:19:11
679
原创 数据库--作业二
(1,'张明','男',89,78,90),(2,'李进','男',67,53,95),(3,'王五','女',87,78,77),(4,'李一','女',88,98,92),(5,'李财','男',82,84,67),(6,'张宝','男',55,85,45),(7,'黄蓉','女',75,65,30),(7,'黄蓉','女',75,65,30);
2024-11-28 10:21:06
236
原创 BGP 综合实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这 两个环回可以ping通;2、R1-R8的建邻环回用172.16.X.X/32表示3、整个AS2的IP地址为172.16.0.0/16,R3-R7上各有一个业务网段,请合理划分;并且其内部配 置OSPF协议4、As间的骨干链路IP地址随意定制;
2024-08-02 17:03:50
862
原创 BGP实验
1.按照图示配置IP地址,R1和R5上使用环回口模拟业务网段,R2,R3,R4的环回口用于配置Router-id和建立IBGP邻居。2.As 200运行OSPF实现内部网络互通3.R1,R2,R4,R5运行BGP,R1和R2建寸EBGP邻居;R4和R5建立EBGP邻居,R2和R4建立IBGP邻居;要求EBGP邻居使用直连接口建立邻居,IBGP邻居使用环回口建立邻居;4.R1和R5把业务网段置告进BGP在R2和R4上把BGP引入到IGP解决BGP路由黑洞问题。5.业务网段可以互通。
2024-07-30 19:11:24
796
原创 VLAN实验
由图可知,路由器的两个接口对应两个广播域,然而,在0/0/0接口下有VLAN2和VLAN3两个虚拟局域网,在0/0/1接口下也有VLAN2和VLAN3两个虚拟局域网;所以,图中共有四个广播域,所以网段划分为:0/0/0接口:192.168.1.0/24 --- VLAN20/0/1接口:192.168.3.0/24 --- VLAN2如图。
2024-06-03 18:43:03
1681
原创 OSPF综合实验
由此可得,有两个区域,R3为DR设备,共有三个环回接口和两个骨干链路。由此可得,需要修改R1、R2的接口优先级为0,使之放弃选举,使R3为DR设备。192.168.1.0/24两个区域:area0区域:R1R2R3间:192.168.1.1/27R1环回:192.168.1.32/27R2环回:192.168.1.64/27R3环回:192.168.1.96/27area1区域:缺省路由、路由表完整(即含有所有网段)、手工认证、使用空接口、手工汇总。
2024-05-30 14:07:53
1468
原创 静态配置综合实验
1.数广播域2.划分网段---基于192.168.1.0/24进行IP地址的合理划分3.配置IP地址---给每台路由器的每个接口配置IP地址4.配置路由条目---给每台路由器编写到达未知网段的路由条目5.试验 ---通过ping检验是否每台路由器全网可达。
2024-05-16 14:50:53
1945
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人