运维基础
关注
分享
扫一扫
文章平均质量分 50
小熙同学-
一只热爱linux的girl
展开
-
iptables的使用详解
1.命令管理(查看链规则的内容)[root@base1 Desktop]# systemctl stop firewalld[root@base1 Desktop]# yum install -y iptables-services[root@base1 Desktop]# systemctl start iptables[root@base1 Desktop]# systemctl en...原创 2018-12-12 20:48:27 · 374 阅读 · 0 评论 -
高级网络配置之bond、team网络接口
原理:多块网卡虚拟成一张,实现冗余;多张网卡对外显示一张,具有同一个IP;工作在网卡是混杂模式的情况下;对于多物理网卡的 Bond 网卡而言,其中一块物理网卡会被设置为 Master,其他的网卡都是 Slave,Bond 网卡的 MAC 地址取自标志为 Master 的物理网卡,然后将这个 MAC 地址复制到其他物理网卡上工作模式:roundrobin平衡轮询模式:两块网卡轮流接收数据包...原创 2018-11-21 09:30:51 · 858 阅读 · 0 评论 -
逻辑卷(lvm)的配置与管理
1.LVM基本组成块pv # 物理卷,被处理的物理分区vg # 物理卷组pz # 物理拓展lvm # pz里分出来的逻辑卷pvs # 查看物理卷 pgs # 查看物理卷组lvs # 查看逻辑卷2.lvm的管理[root@server ~]# fdisk /dev/vdb # 建立分...原创 2018-11-12 11:11:08 · 377 阅读 · 0 评论 -
用luks方式对磁盘进行加密以及加密磁盘的自动挂载
1.关于luks加密 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的 Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以 迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的 兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的...原创 2018-11-12 09:15:43 · 3152 阅读 · 0 评论 -
设置配额·
1.配额是针对分区的 当Linux根分区的磁盘空间耗尽时,Linux系统将无法再建立新的文件,从而出现服务程序崩溃、系统无法启动等故障现象,为了避免此问题,我么可以设置磁盘配额功能,对用户在指定文件系统中使用磁盘空间、文件数量进行限制,防止用户占用大量的磁盘空间,从而保持我们的系统存储空间可以稳定使用。2.磁盘配额术语介绍磁盘配额对象式硬盘分区,并且要求Linux内核支持磁盘配额技...原创 2018-11-06 01:42:24 · 830 阅读 · 0 评论 -
Linux系统中的磁盘管理(设备挂载,磁盘分区,swap 分区管理,gpt分区)
1.本地存储设备的识别fdisk -l # 查看硬盘上设备的真实存在的所有设备cat /proc/partitions # 查看系统识别的设备blkid # 查看系统可以使用的设备df # 查看系统正在挂载的设备 df -h #查看到的设备大小更准确( 以2^n 计...原创 2018-11-06 01:30:31 · 605 阅读 · 0 评论 -
ftp 服务的部署
vsftpd # 服务端软件lftp # 客户端软件,提供登陆环境1.部署ftp服务的服务端[root@localhost Desktop]# yum install -y vsftpd[root@localhost Desktop]# yum install -y lftp[root@localhost Desktop]# systemctl start vsftpd[root...原创 2018-10-31 00:51:48 · 1406 阅读 · 0 评论 -
rpm命令的管理
1.yum与rpm的区别 yum命令在安装软件的时候会自己从镜像里找到依赖性,然后解决掉,解决不掉才会报错 rpm命令在安装软件的时候,不会解决依赖性,适用于所有软件包的安装2.rpm软件包名称详解(以wps的rpm包为例)wps-office-10.1.0.5672-1.a21.x86_64.rpm软件名称 版本号 适用系统 架构 适用rpm体系软件3.rpm 命令详解r...原创 2018-10-30 01:05:01 · 235 阅读 · 0 评论 -
dhcp服务的配置
1.什么是dhcpDHCP是基于 客户端 (服务器) 模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。安装了DHCP服务软件的服务器称为DHCP服务器,而启用了DHCP功能的客户机称为DHCP客户端,DHCP服务器是以地址租约的方式为DHCP客户端提供服务的。2.安装配置dhcp服务器[root@desktop ~...原创 2018-10-14 17:45:54 · 604 阅读 · 0 评论 -
ssh命令,key认证
openssh 1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口 openssh服务的服务端,开元的远程连接 sshd # 服务端软件,对外开放一个接口,让别人通过其他途径连接2.在客户端连接sshd的方式 ssh 服务端用户@服务端ip地址 例如 ssh root@172.25.254.138 # 在客户端用ssh命令连接1...原创 2018-09-24 23:44:26 · 1217 阅读 · 1 评论 -
网络桥接
1.用命令的方式添加网桥(临时的,重启会失效) 网络桥接是用来连接不同的网段,使虚拟机的网卡直接连接到真机的真实网卡,使上网速度更快# 实验开始时,这台主机是没有IP的[root@station ~]# brctl show # 查看网桥bridge name bridge id STP enabled interfaces[root@station ~]# brctl ...原创 2018-11-21 09:47:50 · 1882 阅读 · 0 评论 -
高速缓存DNS(非权威DNS的缓存 )
一.高速缓存DNS1.非权威 / 递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括 存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性 2.关于dig:dig+域名 # 用来解析一个域名 其显示内容:关于查询和答案的信息,其中包括响应状态和设置的任何特殊标记 - QUESTION : ...原创 2018-11-21 12:37:14 · 517 阅读 · 0 评论 -
权威DNS包括DNS的正向解析、反向解析、轮询域名解析、双向解析、更新、集群服务器的搭建、动态DNS解析
一.DNS的概述1.权威名称服务器存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括Master : 包含原始区域数据。有时称作 “主要 ”名称服务器Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器2. DNS查找客户端上的 Stub 解析器 将查询发送至 /e...原创 2018-11-21 13:36:25 · 833 阅读 · 0 评论 -
firewell的使用详解,端口转发和地址伪装
一.Firewalld域的了解网络区名称默认配置trusted(信任)可接受所有的网络连接home(家庭)用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连接internal(内部)用于内部网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连...原创 2018-12-12 20:30:32 · 1090 阅读 · 0 评论 -
pxe 自动化安装环境部署
预启动安装系统 PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(mult...原创 2018-12-12 13:43:51 · 617 阅读 · 1 评论 -
Apache的代理服务器的配置 (正向代理 ,反向代理,轮询调度)
一. 代理服务器的了解1.代理服务器 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个...原创 2018-12-03 23:07:58 · 1892 阅读 · 0 评论 -
Apache的安装部署 2(加密认证 ,网页重写 ,搭建论坛)
关于https:1.加密认证没有加密之前[root@apache-server ~# cd /etc/httpd/conf.d[root@apache-server conf.d]# yum install -y mod_ssl [root@apache-server conf.d]# ls # 会生成一个文件[root@apache-server conf.d]# syste...原创 2018-12-03 22:14:11 · 663 阅读 · 0 评论 -
Apache的安装部署 1 (修改端口,修改默认发布目录,创建虚拟主机,访问控制,Apache支持的语言)
一·关于Apache1.Apache的了解 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的Web服务器软件。Apache取...原创 2018-12-03 00:38:44 · 573 阅读 · 0 评论 -
linux 之 数据库的安装部署
1.安装数据库[root@base3 ~]# yum install -y mariadb-server # redhat7的数据库安装包是这个[root@base3 ~]# systemctl start mariadb.service[root@base3 ~]# netstat -antlp | grep mysql # 查看端口,可以查看到,说明端口暴露在外tcp ...原创 2018-11-27 00:00:12 · 997 阅读 · 0 评论 -
iscsi远程块存储(共享设备)
iSCSI技术实现了物理硬盘设备与TCP/TP网络传输协议的相互结合,使得用户可以通过互联网方便的获取到远程机房提供的共享存储资源1.共享设备[root@shareserver ~]# yum install targetcli -y # 下载策略编写工具[root@shareserver ~]# systemctl start target[root@shareserver ...原创 2018-11-26 23:25:32 · 810 阅读 · 0 评论 -
nfs文件系统的远程挂载
关于nfs Cifs挂载samba共享文件,是永久挂载,但是在实际生活中,这样有点浪费资源,我们想实现用的时候自动挂载,不用的时候自动卸载,这时候nfs就派上用场了1.nfs也可以实现永久挂载在服务端[root@shareserver ~]# yum install -y nfs-utils[root@shareserver ~]# systemctl start nfs-serv...原创 2018-11-26 22:41:01 · 878 阅读 · 0 评论 -
基于samba服务的cifs协议
关于cifs协议1.CIFS是一种协议,和具体的OS关系不大,linux在安装samba后可以使用CIFS2.CIFS采用C/S模式,基本网络协议:TCP/IP和IPX/SPX;两种资源访问模式:(1)share level security:所有用户的共享资源访问口令是相同的,主要在win9x中使用;(2)user level securyt:Win NT以后的OS只提供ULS,用...原创 2018-11-26 21:19:44 · 325 阅读 · 0 评论 -
iptables
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...原创 2018-06-14 00:55:39 · 5707 阅读 · 0 评论