- 博客(68)
- 收藏
- 关注
RSS订阅原创 Linux——GlusterFS分布式文件系统群集
GlusterFS是一个开源的分布式文件系统,同时也是Scale-Out存储解决方案Gluster的核心,在存储数据方面具有强大的横向扩展能力,通过开展不同的节点可以支持数PB级别的存储容量。GlusterFS的特点。
2024-03-14 11:21:05
1136
原创 Linux——ELK日志分析系统
上传安装包elasticsearch-5.5.0.rpm,并使用rpm安装。Node1部署elasticearch-head插件,安装node组件。Node3上部署httpd+logstash,上传安装包使用rpm安装。安装elasticsearch,Node1 Node2 都配置。访问http://192.168.223.124:5601。访问http://192.168.223.123:9200。安装 elasticsearch-head 组件。安装phantomjs 组件。编辑自定义提交日志配置。
2024-03-12 10:24:51
642
原创 Linux——MySQL主从复制与读写分离
上传mysql安装包mysql-5.6.36.tar.gz和cmake-2.8.6.tar.gz。组件包mysql-5.6.36.tar.gz cmake-2.8.6.tar.gz。部署Java运行环境,上传安装包jdk-6u14-linux-x64.bin。部署amoeba,解压amoeba软件包并创建主目录。解压mysql并编译安装mysql。虚拟机 3台 centos7.9。网卡NAT模式 数量 1。添加mysql到系统服务。创建mysql用户和组。MySQL数据库初始化。主服务master配置。
2024-03-04 17:29:18
699
原创 Linux——haproxy搭建Web群集
HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的七层数据请求。类似的代理服务可以屏蔽内部真实服务器,防止内部服务器遭受攻击。
2024-02-29 17:15:46
480
原创 Linux——LVS+Keepalived高可用群集
Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。
2024-02-28 17:30:58
592
原创 Linux——firewalld防火墙(二)
地址伪装(masquerade):通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址。当返回的数据包到达时,会将目的地址修改为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。类似于NAT技术中的端口多路复用(PAT)。P地址伪装仅支持IPv4,不支持IPv6。
2024-01-10 17:43:51
1210
原创 Linux——firewalld防火墙(一)
firewalld的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙. firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥.并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
2024-01-09 17:49:52
1326
原创 Linux——系统安全及应用
常见的非登录用户账号包括bin、daemon、 adm、lp、mail等。为了确保系统安全,这些用户账号的登录Shell通常是/ sbin/nologin,表示禁止终端登录,应确保不被人为改动。对于Linux服务器中长期不用的用户账号,若无法确定是否应该删除.可以暂时将其锁定。例如.若要锁定.解锁名为zhangsan的用户账号.可以执行以下操作(passwd、usermod命令都可用来锁定,解锁账号)。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。
2024-01-05 17:51:34
1189
原创 Linux——使用KVM命令集管理虚拟机
通过文件管理可以直接查看.修改.复制虚拟机的内部文件。虚拟机磁盘文件有raw.qcow2与qed格式,KVM虚拟机默认使用qcow2格式。如果虚拟机磁盘文件不是qcow2格式,可以通过“qemu-img”命令转换磁盘文件格式.如执行以下操作可以将test01虚拟机 raw格式磁盘转换至qcow2格式。2)查看KVM的配置文件存放目录(rhel7.1.xml是虚拟机系统实例的配置文件)查看删除结果,rhel7的配置文件被删除,但是磁盘文件不会被删除。5)通过配置文件启动虚拟机系统实例。4)虚拟机关机与开机。
2024-01-04 17:40:27
805
原创 rsync远程同步
rsync(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份.保持链接和权限,且采用优化的同步算法.传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端.而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文档的原始位置,发起端应对该位置具有读取权限.如图所示。
2023-12-28 17:52:50
936
原创 YUM仓库
借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm 软件包等任务.能够自动查找并解决rpm包之间的依赖关系,而无须管理员逐个.手工地去安装每个rpm包,使管理员在维护大量Linux服务器时更加轻松自如。特别是在拥有大量Linux主机的本地网络中.构建一台源服务器可以大大缓解软件安装.升级等对Internet的依赖。
2023-12-28 15:20:59
954
原创 AAA配置使用Local方式认证并授权
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
2023-12-27 10:12:37
1352
原创 远程访问及控制
在服务器中,目标用户(指用来远程登录的账号lisi)的公钥数据库位于一/. ssh目录,默认的文件名是“authorized_keys”。由于sshd 服务默认采用严格的权限检测模式〈StrictModes yes ),因此还需注意公钥库文件authorized_keys的权限——要求除了登录的目标用户或root 用户,同组或其他用户对该文件不能有写入权限,否则可能无法验证。sshd服务使用的默认端口号为22,必要时建议修改此端口号.并指定监听服务的具体Р地址.以提高在网络中的隐蔽性。
2023-12-26 17:53:16
156
原创 Shell脚本应用(四)
而scriptfile表示脚本文件.需要用“-f”选项指定,当脚本文件出现在目标文件之前时,表示通过指定的脚本文件来处理输入的目标文件。n1、n2是可选的,不一定会存在.代表选择进行操作的行数,如操作需要在5~20行之间进行.则表示为“5,20动作行为”。在Linux/UNX系统中,aw是一个功能强大的编辑工具,逐行读取输入文本,并根据指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被广泛应用于Shell 脚本,完成各种自动化配置任务。
2023-12-25 17:25:49
278
原创 Shell脚本应用(三)
一、使用for循环语句1、for语句的结构使用for 循环语句时,需要指定一个变量及可能的取值列表,针对每个不同的取值重复执行相同的命令序列.直到变量值用完退出循环。在这里."取值列表”称为for语句的执行条件,其中包括多个属性相同的对象,需要预先指定(如通讯录、IP黑名单).for 循环语句的语法结构如下所示。for 变量名 in 取值列表do命令序列done。
2023-12-25 16:02:52
82
原创 MUX VLAN配置
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
2023-12-22 10:35:19
128
原创 配置BGP的基本实例
查看SwitchA路由表信息,SwitchC学到了AS65008中的10.1.0.0的路由,但因为下一跳192.168.1.2不可达,所以也不是有效路由。如拓扑图所示,需要在所有Switch间运行BGP协议,SwitchA、SwitchB之间建立EBGP连接,SwitchB、SwitchC和SwitchD之间建立IBGP全连接。2、 配置各VLANIF接口的IP地址,配置SwitchA。# 查看SwitchC的路由表,可以看出,到10.1.0.0的路由变为有效路由,下一跳为S1的地址。
2023-12-21 10:52:54
233
原创 Shell脚本应用(二)
Shell环境根据命令执行后的返回状态值〈$?)来判断是否执行成功,当返回值为О时表示成功.否则〈非О值)表示失败或异常。使用专门的测试工具---test命令,可以对特定条件进行测试.并根据返回值来判断条件是否成立(返回值为О表示条件成立).使用test测试命令时,包括以下两种形式。test 条件表达式 或 [ 条件表达式 ]这两种方式的作用完全相同.但通常后--种形式更为常用,也更贴近编程习惯。
2023-12-20 18:06:52
499
1
原创 IPV4静态路由与静态BFD联动
双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
2023-12-20 10:15:18
256
原创 Shell脚本应用(一)
Linux系统中的 Shell脚本是一个特殊的应用程序.它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释.将需要执行的操作传递给内核执行.并输出执行结果。常见的Shell解释器程序有很多种,使用不同的Shell 脚本时,其内部指令.命令行提示等方面会存在一些区别。通过/etc/shells文件可以了解当前系统所支持的Shell脚本种类。运行脚本展示。
2023-12-18 17:57:29
103
原创 Linux——LAMP平台部署及应用
要使httpd服务器支持PH页面解析功能,需通过LoadVodule配置项加载PHP程序的模块文件,并通过AddType配置项添加对“.php”类型网页文件的支持。编写一个“.php”格式的测试网页文件,使用PP内建的“phpinfo( )”函数显示服务器的PHP环境信息,PHP代码应包括在“<?通过修改php .ini文件中的配置内容,可以控制PHP 网页的执行特性,如是否允许用户上传文件.设置上传文件的大小限制、设置默认使用的字符集.加载额外的扩展模块等。
2023-12-15 17:25:20
1154
原创 虚拟路由冗余协议VRRP
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2023-12-15 12:03:10
147
原创 Linux——MySQL备份与恢复
在企业中数据的价值至关重要,数据保障了企业业务的正常运行。因此.数据的安全性及数据的可靠性是运维的重中之重,任何数据的丢失都可能对企业产生严重的后果。通常情况下造成数据丢失的原因有如下几种:>程序错误,人为操作错误>运算错误,磁盘故障,灾难和盗窃。
2023-12-14 18:27:34
247
原创 配置策略路由(基于ip地址)
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
2023-12-14 11:30:59
805
原创 Linux——MySQL数据库系统(二)
MySQL数据库系统也是一个典型的C/S(客户端/服务器)架构的应用,要访问MySQL数据库需要使用专门的客户端软件。在Linux系统中,最简单、易用的MySQL客户端软件是其自带的mysql命令工具。1、登录到MySQL服务器经过安装后的初始化过程,MySQL 数据库的默认管理员用户名为 root,密码为空。若要以未设置密码的root用户登录本机的MySQL数据库,可以执行以下操作。
2023-12-13 17:44:58
830
原创 Linux——MySQL数据库系统
找到 support-files文件夹下的mysql ,server脚本文件,将其复制到/usr /local/mysql/bin/目录下,并改名为mysqld .sh,然后创建mysql系统服务的配置文件/usr /litb/systernd/system/mysqld . service,将其添加为mysqld系统服务。(1)为了避免发生端口冲突,程序冲突等现象,建议先查询MySQL软件的安装情况,确认没有使用以Rpm方式安装的mysql-server、mysql软件包,否则建议将其卸载。
2023-12-12 17:04:25
572
原创 Linux——Web网站服务(二)
通过Require配置项,可以根据主机的主机名或P地址来决定是否允许客户端访问。在 httpd服务器的主配置文件的<Location>,<Directory>、<Files>、<Limit>配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时.需要设置客户机地址以构成完整的限制策略,地址的形式可以是P地址、网络地址、主机名或域名.使用名称“all”时表示任意地址。限制策略的常用格式如下所示。Require all granted:表示允许所有主机访问。
2023-12-11 18:18:56
652
原创 Linux——web网站服务(一)
在/lib/systemd/system/目录下,建立一个以.service结尾的单元(unit)配置文件.用于控制由systemd控制或监控的httpd服务。CentOS 7系统下.将编译安装的程序添加为系统服务有两种方式:①通过chkconfig命令添加为系统服务,然后由systemctl进行管理,②在/lib/systemd/systern/目录下,手动编写以.service结尾的单元(unit)配置文件。将下载获得的httpd源码包解压并释放到/usr /src目录下,且切换到展开后的源码目录中。
2023-12-08 17:48:14
169
原创 Smart Link和Monitor Link
Smart Link,又叫做备份链路。一个Smart Link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。Monitor Link是一种接口联动方案,它通过监控设备的上行接口,根据其Up/Down状态的变化来触发下行接口Up/Down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。
2023-12-08 11:43:05
205
原创 SQL Server——权限管理
服务器角色主要控制服务器登录名在服务器范围内的访问,但是在设置具体数据库的管理和操作权限方面就显得过大了.因此需要依靠数据库角色对数据库级别的对象进行更加细化的权限划分。在 SQL Server 2016中内置了一组服务器角色(也称为固定服务器角色),这些角色用来执行服务器级别的管理.如创建数据库、管理和审核登录账户、中止SQL. Server实例中长时间运行的进程等。用户登录服务器时,必须使用一个账号(也称为登录账号)和密码,服务器会按照不同的身份验证方式来判断这个账号和密码的正确性。
2023-12-07 17:49:27
1211
原创 查询优化与事务处理
触发器是在对表进行插入.更新或删除操作时自动执行的存储过程。触发器通常用于强制业务规则,是一种高级约束.可以定义比用CHECK约束更为复杂的约束,可执行复杂的 SQL语句(如IF/WHILE/CASE),可引用其他表中的列。触发器主要是通过事件进行触发而被执行的.而存储过程可以通过存储过程名称而被直接调用。当对某一表进行修改.如UPDATE、 NSERT、DELETE这些操作时,SQL Server 会自动执行触发器所定义的SQL语句,从而确保对数据的处理必须符合由这些SQL语句所定义的规则。
2023-12-06 16:33:49
62
原创 BFD原理与配置
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例,简单介绍会话工作流程。
2023-12-05 11:28:28
1359
1
原创 使用T-SQL实现多表查询
表联接类型可以分为内联接、外联接和交叉联接等。1、内联接内联接(inner join)是最常用的---种联接方式,只返回两个数据集合之间匹配关系的行,将位于两个互相交叉的数据集合中重叠部分以内的数据行联接起来。内联接使用比较运算符进行表间某(些)列数据的比较操作.并列出这些表中与联接相匹配的数据行。2.外联接外联接(outer join)是对内联接的扩充.除了将两个数据集合中重复部分以内的数据行联接起来之外,还可以根据要求返回左侧或右侧表中非匹配的数据或全部的数据。外联接分为以下几种。
2023-12-04 16:08:13
164
原创 T-SQL高级查询
系统函数用来获取有关SQL Server中对象和设置的系统信息.如表4--1所示,列出了经常使用的一些系统函数。上面所有这些函数.可以在T--SQL中混合使用,得到符合特殊要求的查询输出。CONVERT和CAST的类型转换使用频繁,在很多场合均可使用。尤其是在网站应用中,常常需要将各种类型的数据转换成指定格式的字符串,然后拼接成显示内容。
2023-12-01 17:07:46
106
1
原创 交换机安全————攻击防范
Offset字段的最大取值为65528,但是在正常情况下,Offset值不会超过8190(如果offset=8189*8,IP头部长度为20,最后一片报文最多只有3个字节IP载荷,所以正常Offset的最大值是8189),所以如果Offset值超过8190,则这种报文即为恶意攻击报文,设备直接丢弃。启用分片报文攻击防范后,对于重复分片类报文的攻击,设备实现对分片报文进行CAR(Committed Access Rate)限速,保留首片,丢弃其余所有相同的重复分片,保证不对CPU造成攻击。
2023-12-01 11:26:45
1362
原创 在products表中单表查询
将products表中所有水果的名称、种类和出厂日期信息并插入新表 products_new中。查询成本大于3元并小于40元的产品信息,并按照成本从高到低的顺序显示结果。查询成本低于10元的水果信息。查询成本最高的5个产品信息。将所有蔬菜的成本上调1元。查询有哪些产品种类。
2023-11-29 18:05:49
104
1
原创 T-SQL查询语句
SQL是Structured Query L.anguage的缩写,即结构化查询语言。它是1974年由BoyceChamberlin提出来的,1975~1979年,BM公司研制的关系数据库管理系统原型 Systerm R实现了这种语言.经过多年的发展,SQL语言得到了广泛的应用。如今Oracle、 Sybase、Informix、SaL Server这些大型的数据库管理系统都支持SQL作为查询语言。SQL已经成为关系数据库的标准语言。SaL广泛地被采用说明了它的优势。
2023-11-29 17:56:10
74
原创 使用T-SQL语句操作数据库
在名为“class”的数据库中创建表,表名称为“course”,其中要包含序号.课程、课程编号、学分、任课教师、上课地点、开始时间、结束时间、备注等列。数据在表中的组织方式与在电子表格中相似,都是 按行和列的格式组织的,每行代表一条唯一的记录,每列代表记录中的一个字段.例如,在包含公 司员工信息的表中,每行代表一名员工,各列分别代表该员工的信息,如编号、姓名,身份证号 职务.出生日期、基本工资等,如图2.16所示。行:每行代表由表建模的对象的一个单独的实例,例如,公司每名员工在表中均占一行。
2023-11-29 16:06:04
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人