小鲸鱼大梦想

uptime 命令所展示的平均负载分别为过去的1分钟、5分钟、15分钟的负载值，从这几个趋势值就可以的出来。服务器准备：stress（压力测试工具）、sysstat包（包含了Linux性能工具）

数据包走向原理说明：客户端请求数据包报文源地址和目标地址：CIP、VIP负载均衡将客户端请求数据包报文的源 MAC 地址改为自己 DIP 的 MAC 地址，目前 MAC 地址改为 RIP 的 MAC 地址，并将这个数据包发送给后端服务器后端服务器和负载均衡服务器只能在一个局域网内，不能跨 VLAN后端服务器直接获取的是客户端的源IP地址后端服务器发现请求的数据包报文中的目标地址的 MAC 是自己，就接收了这个数据包，由于数据包的 MAC 地址被修改，因此后端服务器需要在 lo 网口绑定 VIP，处理完报文后

LVS （Linux Virtual Server 的简称），意为 Linux 虚拟服务器。由国人章文嵩博士发起的一个开源项目，是中国官网地址：http://www.linuxvirtualserver.org/Linux 标准内核的一部分，Linux 2.4 之前，必须重新编译内核才能支持通过 LVS 达到的负载均衡技术实现的 Linux 服务器集群，有良好的可靠性、可扩展性、可操作性等优点LVS 架构逻辑可分为调度层Server 集群层共享存储层。

与Linux系统中其他的防火墙策略配置工具一样，使用firewalld配置的防火墙策略默认为运行时（Runtime）模式，又称为当前生效模式，而且会随着系统的重启而失效。则管理入口，firewalld 自身并不具备防火墙的功能，而是和 iptables 一样需要通过内核的 netfilter 来实现，也就是说 firewalld 和 iptables 一样，他们的作。出站或入站必须经过的安检门，有的严格、有的宽松、有的检查细致、有的检查粗略。firewall-cmd --reload**命令。

Lsyncd 旨在将缓慢变化的本地目录树同步到远程镜像。Lsyncd 对于将数据从安全区域同步到不太安全的区域特别有用。Lsyncd 使用文件系统事件接口（inotify 或 fsevents）来监视对本地文件和目录的更改。整理文件系统时事件性能好，会以1个或者多个进程同步到目标服务器的文件系统中。官网地址：https://lsyncd.github.io/lsyncd/客户端需要配置 daemon 服务（文件同步过来存放的服务器），博文中有有更详细的应用场景和示例。是一种轻量级的实时镜像解决方案。

这个模式安装配置也不难，但是没有经过实际性能测试，不知道在大文件下同步效率如何整个流程也可以封装成一个 shell 脚本，这样可以快速拿到其他环境去用，后面可以搞一下。

【代码】Rsync 文件同步（二）：shell 脚本定时备份数据。

第一个路径参数一定是源文件路径，即作为同步基准的一方，可以同时指定多个源文件路径。最后一个路径参数则是目标文件路径，也就是待同步方。路径的格式可以是本地路径，也可以是使用user@host:path或user@host::path的远程路径，如果主机和path路径之间使用单个冒号隔开，表示使用的是远程shell通信方式，而使用双冒号隔开的则表示的是连接rsync daemon。另外，连接rsync daemon时，还提供了URL格式的路径表述方式rsync://user@host/path。

Linux 性能分析、调优工具参考

为什么还需要自定义链？默认链中如果规则太多，不方便我们管理实际比方一下我们可以通过-N选项创建一个自定义链我们来创建一个关于 web 相关的链可以看到创建了一个自定义链，引用计数为0，要引用了才能使用在自定义链中创建一些规则引用一下这个链从192.168.204.101 尝试通过 ssh 登录一下从下面的比方可以看出来，登录不了，所以上述的规则意思就是：通过22端口过来的时候匹配交给 IN_WEB 链去处理，自定义链是拒绝了源地址是192.168.204.101的访问如何删除自定义链使用-X。

扩展模块：-m tcp 表示使用 tcp 扩展模块，上述省略了（ iptables 默认会调用与 -p 选项对应的协议名称相同的模块）；-p tcp与 -m tcp 并不冲突，-p 用于匹配报文的协议，-m 用于指定扩展模块的名称，正好，这个扩展模块也叫 tcp。请看下面：要注意看表名和链名呢，是有关系的，在什么点进行规则设置，才能有效的拦截，虽然有时候我也要去前面翻翻，记不住。这个工具是属于一种包过滤的软件防火墙，它是免费的，不要钱，就很nice。请看下面：阻止了回环网卡的流量（我也不知道说的对不对）

全称：Very Secure FTP（是一个非常安全的FTP软件）来自百度百科的简介：vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。

客户端访问samba共享时所使用的账户名称就是服务器操作系统中真实存在的系统账号，但是访问samba共享的密码必须是独立于系统的samba密码，安装好samba软件后，默认会将账户与密码文件存放在/var/lib/samba/private/下。无法写入文件：可以看一下服务器的目录权限，修改一下应该就可以了。我们就在本机上测试，作为客户端，我们需要安装。我们就在本机上演示一下挂载samba共享。

当第二次进行日志轮替时，“secure.1”会自动改名为“secure.2”， 当前的“secure”日志会自动改名为“secure.1”，然后也。日志记录位置就是当前日志输出到哪个日志文件中保存，当然也可以把日志输出到打印机打印，或者输出到远程日志服务器上（当然日志服务器要允许接收才行）。日志轮替最主要的作用就是把旧的日志文件移动并改名，同时建立新的空日志文件，当旧日志文件超出保存的范围之后，就会进行删除。那么旧的日志文件改名。志文件的改名， 只需要保存指定的日志个数，删除多余的日志文件即可。

ldd 显示可执行模块的 dependency 的工作原理，其实质是通过 ld-linux.so（elf动态库的装载器）来实现的。ld-linux.so 模块会先于 executable 模块工作，并获得控制权，因此当上述的那些环境变量被设置时，ld-linux.so 选择了显示可执行模块的dependency。strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间。一个查看当前文件系统的工具，会场牛掰，可以打开文件的类型，最小化安装的系统没有此命令，可以尝试。

使用`#`开头的行被当作注释，除了`#!`，只支持单行注释

该标志只有 GNU Sed 中才可使用。上述操作解释：读取第一行到模式空间-在模式空间执行打印第二行命令（只有第二行才会被执行）-默认打印模式空间的内容（第一行被打印）-清空模式空间内容-读取第二行到模式空间…当在 replacement-string 中使用 & 时，它会被替换成匹配到的 original-string 或正则表达式，这是个很有用的东西。回溯引用即重新使用分组所选择的部分正则表达式，在 sed 替换命令的 replacement-string中和正则表达式中，都可以使用回溯引用。

三剑客修炼小抄grep 、sed、awk 被称为 linux 中的”三剑客”

grep 、sed、awk 被称为 linux 中的”三剑客”就上面这几个人弄出来的，所以叫：awkawk 其实是一门编程语言，它支持条件判断、数组、循环等功能。所以，我们也可以把 awk 理解成一个脚本语言解释器请看这个基本语法：使用最简单的 action下面这个比方就是将的内容通过管道符传递给进行处理，执行的动作就是一个最基本的打印功能，省略了和再看下方：只输出了的第二列数据，表示当前行按照分隔符分割后的第二列，不指定分隔符的时候，默认使用空格作为分隔符，且会自动将连续的空格当作分隔符的，所以：aw

一个类似于工作在3层、4层、7层的软件

NFS即网络文件系统，是一种通过网络方式共享文件系统的通用共享解决方案。

RHEL从7.0开始改用chrony同步时间，原ntp同步方式也可以使用，但默认安装后不启用，如果需要使用ntp方式，需要额外开启。chrony是两个用来维持计算机系统时钟准确性的程序，这两个程序命名为chronyd和chronyc。chronyd默认启动。