- 博客(100)
- 收藏
- 关注
RSS订阅原创 23年面试总结
对网站或者app的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。任务模式:ad-hoc,点对点模式,使用单个模块,支持批量执行单个命令;常用模块:ping、shell、copy、file、fetch、cron、yum、service、user、group;MHA,所有节点上安装mha,一主多从,主节点宕机后,挑选最新数据的slave升级为主,其他节点重新指向新的主。
2023-11-05 23:32:37
334
原创 NetworkPolicy
Network Policies一、相同namespace的隔离性1、在同一个namespace下创建应用测试互访# 创建一个namespacekubectl create namespace policy-demo# 创建podkubectl run --namespace=policy-demo nginx --image=nginx --labels=app=nginxkubectl run nginx --image=nginx --labels=app=nginx# 创建ser
2020-11-14 17:47:34
290
原创 CentOS7使用kubeadm一键安装k8s
1. 1 基础环境准备1.1.1 硬件准备机器配置:2核CPU,4G内存,40G系统盘系统:CentOS7.7机器数量:3台 (master01 node01 node02)1.1.2 系统环境配置修改配置静态hostnamehostnamectl set-hostname master01 --static修改hosts表,集群所有节点保持文件内容一致#Kubernetes172.31.53.87 master01172.31.53.88 node01172.31.5
2020-10-12 21:20:12
434
原创 使用vmware创建linux主机后,与本地连接之网络互通心路历程
背景:在某公司任职三个月的菜鸟,想要在自己的电脑上使用vmware安装虚拟机好在私底下使用偷偷学习,悲哀的是长时间被网络问题堵塞,以至于每每打开笔记本修炼的时候想到网络问题直接颓掉。在某个下午,终于下定决心好好学习,第一个要解决的就是虚拟机的网络问题。感谢博客:https://blog.csdn.net/helloexp/article/details/84787019情况:使用vmware的...
2019-10-27 23:27:17
957
原创 查看进程打开了哪些文件和文件被哪个进程打开
lsof: list open file单独执行lsof将输出系统中所有打开的文件name:文件被哪些进程所打开-p pid:进程pid所打开的所有文件-u username:属于user进程所打开的文件-i tcp/udp/:22 :列出网络连接-c ssh: ssh打开的所有文件示例:监控打开的文件,设备查看文件,设备被哪些进程占用lsof /dev/tty1COMMA...
2018-11-15 19:33:37
3530
原创 磁盘管理命令之partx,lsblk,blkid,partprobe。
patrx:修改磁盘分区表后,无需重启,用partx命令告诉内核,分区已改动,内核可以读入新的分区表信息/proc/partitions记录了系统中所有硬盘及其上面的分区,包括已挂载和未挂载的。有些硬盘没有记录分区信息,可能是没有分区,也可能是未记录对于分区完成,但是尚未挂载的硬盘分区,partx告诉内核去做登记,已备挂载。partx告诉内核去识别,登记某个硬盘上的分区信息。并不是加载,只...
2018-11-15 17:12:00
4218
原创 ubuntu pure-ftpd + mysql 配置详情
上一篇文章是使用PureDB来存储虚拟用户信息,本篇文章将会使用mysql来存储ftp用户数据信息一 下载安装编译安装./configure --with-mysql --with-rfc2640 --with-everything --with-puredb在安装的时候出现了一个小问题:ubuntu configure: error: libmysqlclient is needed f...
2018-10-08 17:23:04
894
原创 ubuntu 快速部署 pure-ftpd 服务
背景: FTP(File Transfer Protocol)是文件传输协议,常用于Internet上控制文件的双向传输。同时,他也是一个应用程序,用户可以通过它把自己的PC机与世界各地所运行的FTP协议的服务器项链,访问服务器上大量应用程序和信息。FTP的主要作用就是本地计算机与远程计算机(服务器)的文件共享。官网:https://www.pureftpd.org/project/pure-f...
2018-10-08 11:33:27
1453
原创 Nginx服务之防盗链功能
一:原理盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。要采取防盗链的措施,首先需要了解盗链的实现原理。 客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资...
2018-06-05 18:56:13
1190
转载 rm删除数据的保险方法
建立回收站机制:可以写个shell脚本替换rm命令,它并不真正执行删除操作,而是将文件移动到一个特定目录,可以设置定时清楚回收站,或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。1) 在/tmp/目录下新建一个目录,命名为:.trash。 2) 然后写一个小脚本,命名为rm。#/bin/bash#if [ -d /tmp/.trash ];...
2018-06-04 17:56:11
231
转载 Tomcat和Jdk安装部署
Tomcat的安装分为两个步骤:安装JDK和安装Tomcat JDK(Java Development Kit)是Sun Microsystems针对Java开发员的产品。自从Java推出以来,JDK已经成为使用最广泛的Java SDK。JDK是整个Java的核心,包括了Java运行环境,Java工具和Java基础的类库。所以要想运行jsp的程序必须要有JDK的支持,理所当然安装Tomcat的前...
2018-06-04 15:21:30
230
原创 mysql主从复制之数据不一致的暴力解决方法
该方法适用于主从库数据相差较大,或者要求数据完全统一的情况 解决步骤如下: 1.先进入主库,进行锁表,防止数据写入 使用命令: mysql> flush tables with read lock; 注意:该处是锁定为只读状态,语句不区分大小写 2.进行数据备份 把数据备份到mysql.bak.sql文件 [root@server01 mysql]#mysqldump -ur...
2018-06-01 19:11:36
3809
原创 LVS-DR原理及实现
1 重在将请求报文的目标MAC地址设定为挑选出的RS的MAC地址 (a)当用户请求到达调度器时,请求报文会先进入到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP (b)PREROUTING检查发现数据包的目标IP为本机,将数据包送至INPUT链 (c)工作在INPUT链上的IPVS会检查数据包请求是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的...
2018-05-25 18:10:23
2596
1
原创 LVS-NAT原理及实现
1 重点理解NAT方式的实现原理和数据包的改变 (a)当用户的请求到达调度器时,请求报文会先到内核空间的PREROUTING链上。此时报文的源IP为CIP,目标IP为VIP (b)PREROUTING检查发现数据包的目标IP是本机,就将数据包送至INPUT链。 (c)IPVS工作在INPUT链上,当数据包抵达INPUT链后,IPVS会检查数据包所请求的服务是否为集群服务,若是,修改数据包...
2018-05-25 17:40:12
737
1
原创 zabbix之DHCP应用状态的监控
传统的Zabbix监控项目难以反映出各类应用系统是否正常,只有亲自使用系统才能真正判断出应用系统是否可用,但是要做到实时监控,就必须用到运维自动化的相关技术了,否则单凭人工操作是无法保证监控的时效性的,利用运维自动化的核心技术-脚本编程技术来实现,我们采用脚本程序来模拟客户端或用户访问应用系统的流程,将该流程自动化、程序化,利用Zabbix监控系统的接口将系统状态传递给Zabbix,通过Zabbi...
2018-05-23 17:15:49
3091
原创 zabbix自定义监控之http和zabbix连接数
实例:监控http和mysql ESTABLISHED和TIME_WAIT连接数,当大与100的时候报警,并在web页面实时查看连接数;1 在要监控的服务器上面编写Shell脚本,取出ESTABLISHED和TIME_WAIT连接数#!/bin/bashARGS=1if [ $# -ne "$ARGS" ];thenecho "Please input one arguement...
2018-05-23 15:43:02
1600
转载 抓包工具tcpdump的用法说明
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。ctrl+ctcpdump常用选项格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s...
2018-05-23 09:01:28
402
原创 五种IO模型祥解
在学习nginx的架构时讲到:NGINX是最知名的模块化,事件驱动,异步,单线程Web服务器和Web代理之一。所以就稍微了解下网络IO模型的基础知识。 网络IO的本质是socket的读取,socket在linux系统被抽象为流,IO可以理解为对流的操作。对于一次IO访问(以read举例)当一个read操作发生时,它会经历两个阶段:第一阶段:等待数据准备,数据从磁盘拷贝到内核空间 (Wait...
2018-05-20 23:37:26
1499
转载 nginx中location在配置中的优先级
本文转自https://blog.csdn.net/LJFPHP/article/details/71642977,本来想自己总结的,但还是觉得人家写的更好一些,所以转载下来。location表达式类型~ 表示执行一个正则匹配,区分大小写;~* 表示执行一个正则匹配,不区分大小写;^~ 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其他location;= 进行普通字符精...
2018-05-20 18:59:58
828
3
原创 nginx配置文件小总结
配置文件主要由6个部分组成:main:用于进行nginx全局信息的配置events:用于nginx工作模式的配置http:用于进行http协议信息的一些配置server:用于进行服务器访问信息的配置location:用于进行访问路由的配置upstream:用于进行负载均衡的配置Nginx作为web服务器时使用的配置:http {}:由ngx_http_core_modul...
2018-05-20 18:10:58
187
原创 zabbix server is running解决方法
配置完成后,登录浏览器查看,出现以下错误提示: zabbix server is not running,the information displayed may not be current。解决方法如下: 1 查看日志报错:/var/log/zabbix/zabbix-server 2 查看系统的selinux是否开启:getenforce setsebool -P httpd_...
2018-05-20 15:12:56
1664
原创 sed命令之将换行符转换为空格的方法
换行符“\n” 第一次用了下面的命令,发现并没有任何用[root@foundation56 Desktop]# sed -i 's/\n/ /g' test [root@foundation56 Desktop]# cat test 123456后来查看了许多博客才知道:sed是按行处理文本数据的,每次处理一行数据后,都会在行尾自动添加trailing newline,...
2018-05-18 23:38:13
12940
原创 iptable规则的设定与查看
Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查,对于能够被规则所匹配到的报文作出相应处理的组件;iptables/netfilter功能filter:过滤,防火墙; nat:网络地址转换; mangle:拆解报文,作出修改,封装报文; raw:关闭nat表上启用的连接追踪机制;链PREROUT...
2018-05-16 10:40:54
42445
原创 linux报告生成器之awk
awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。使用方法:awk '{pattern + action}' {filenames}pattern表示AWK在数据中查找的内容,而action是在找到匹配内容时所执行的一系列命令。花括号{}不需要再程序中始终出现,但他们用于根据特定对一系列指令进行分组。pattern就是要表示的正则表达式,用斜杠括起...
2018-05-14 18:49:59
269
原创 Linux内核
Linux Kernel 单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制。 内核的组成部分: kernel:内核核心,一般为bzImage,通常在/boot目录下,名称为vmlinuz-VERSION-RELEASE kernel object:内核对象,一般放置在/lib/modules/VERSION-RELEASE 辅助文件:ramdisk una...
2018-05-14 17:44:17
252
原创 shell编程基本知识点
1 shell关键字常用到的:1 echo:打印文字到屏幕2 ecex:执行另一个shell脚本3 read:读标准输入4 expr:对整数型变量进行算术运算5 test:用于测试变量是否相等,是否为空,文件类型等6 exit:退出2 预定义变量$0:脚本文件名$1-9:第1-9各命令行参数名$#:命令行参数个数$@/$*:所有命令行参数$?:前一个命令的退...
2018-05-10 19:36:05
245
原创 Centos开机过程
CentOS的启动流程总体顺序如下(以CentOS6为例): POST –> Boot Sequence –> bootloader(MBR) –> kernel –> 加载rootfs –> switchroot –> /sbin/init –> (配置文件:/etc/inittab,/etc/init/*.conf) –>根据i
2018-05-10 18:56:58
895
原创 Linux任务计划,周期性任务执行
未来的某时间点执行以此任务:at,batch 周期性运行某任务:cronat命令用法:at [option] TIMETIME: HH:MM [YYYY-mm-dd] noon, midnight, teatime tomorrow now+#{minutes,hours,days,OR weeks}常用选项: -q QUEUE: -l:列出指定队列中...
2018-05-08 18:08:51
1614
原创 Linux的作业控制
作业:jobs,在命令行运行或者是通过系统启动时运行的一个程序,但要注意的是,运行一个脚本的时候,可能会启动多个进程,所以作业和进程不是一一对应的。作业包括一个或多个进程,它主要是完成一系列复杂的任务或者一个完整任务的一组程序或进程。前台作业:通过终端启动,且启动后一直占据终端;后台作业:可以通过终端启动,但启动后即转入后台运行(释放终端);如何让作业运行于后台? 运行中的作业:...
2018-05-08 16:58:52
317
原创 linux进程管理及工具的讲解
首言计算机实际上可以做的事情实质上非常简单,比如计算两个数的和,再比如在内存中寻找某个地址等等。这些最基础的计算机动作被称为指令。所谓的程序,就是这样一系列指令所构成的集合。通过程序,我们可以让计算机完成复杂的操作。程序大多数时候被存储为可执行的文件。 进程是程序的一个具体实现,同一个程序可以被执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程号可以拥有各自独立的...
2018-05-08 16:42:18
155
原创 HTTP状态码大全及重点提点
HTTP状态码HTTP状态码是用来表示网页服务器HTTP响应状态的3位数字代码。由RFC 2616规范定义。1xx – 信息性状态码(Informational)100 - Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。101 -Switching Protocols 服务器将遵从客户的请求换转到另外一种协议。102 - Processing 代表处理将被...
2018-05-06 16:14:07
320
原创 TCP三次握手四次分手
TCP建立连接时,为什么要进行三次挥手? 每一次TCP连接都需要三个阶段:建立连接,数据传送和连接释放。三次握发生在建立连接阶段。在谢希仁著《计算机网络》第四版中讲三次握手的目的是为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。在另一部经典的《计算机网络》一书中讲三次握手的目的是为了解决网络中存在延迟的重复分组的问题。这两种不同的表述其实阐明的是同一个问题。 谢希仁版《计算机...
2018-05-05 15:28:29
232
原创 shell文本过滤器之grep
linux上文本处理三剑客grep,sed和awk都是文本处理工具,虽然都是文本处理工具但却都有各自的优缺点,一种文本处理命令时不能被另一个完全替换的,否则也不会出现三个文本处理命令了。grep:stream editor,文本过滤器,如果仅仅是过滤文本,可使用grep,其效率要比其他的高很多; sed:Stream EDitor,流编辑器,默认只吃力模式空间,不处理原数据,针对行进行处...
2018-04-26 23:51:28
406
原创 find命令大全
文件查找:locate,findlocate:非实时查找(数据库查找) find:实时查找locate:特点: 依赖于事先构建的索引; 索引的构建是在系统较为空闲时自动进行的(周期性任务) 手动更新数据库(updatedb); 索引构建过程需要遍历整个根文件系统,级消耗资源;工作特点: 查找速度快; 模糊查找; 非实时查找find实时...
2018-04-25 21:01:44
283
原创 HTTP协议及服务配置
HTTP:hyper text transfer protocol,80/tcp 超文本传输协议 http协议版本: HTTP/0.9:原型版本,功能简陋。仅能实现简单的资源交互,不支持多媒体内容。 HTTP/1.0:第一个广泛使用的版本,支持MIME,从而支持多媒体,但缓存机制设计仍然简陋和薄弱 HTTP/1.1:增强了缓存功能 HTTP/2.0: ...
2018-04-21 20:37:27
6670
原创 linux网络基础知识
网络发展史总线型网络: 一开始,接入网络中的主机不多时,是用一根铜轴线榄将各个主机相连的;主机之间是通过发送电(磁)信号进行通信的。当A主机给B主机发送消息的时候,电信号充斥着整根线缆,这个时候其他主机如果同时发送信号,就会产生干扰,所以,一台主机发送消息的时候,其余主机是不能发送消息的。 主机之间是怎么标识的呢?那A主机怎么就知道B主机的存在呢? 每个主机的每块网卡都有一个唯一的MAC地
2018-04-17 18:01:44
1046
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人