Phyllostachys

原创 Linux之加密(基于key认证、建立私有云CA)

对称加密：一般的加密是用一个密码加密文件，解密用同样的密码，加密解密用一把密钥非对称加密：一个密码加密文件，解密却用另外一组密码,意思就是加密解密的密码不一样，其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开。四把密钥(两对公钥和私钥成对出现)，有公钥(pub)不能推出私钥(key)的内容，私钥不能推出公钥内容，能确认数据来源，效率低公钥加密数据,然后私钥解密的情况被称为加密...

原创 Linux自动化之Cobbler补鞋匠安装

cobbler介绍：  快速网络安装linux操作系统的服务，支持众多的Linux发行版：Red Hat、  Fedora、CentOS、Debian、Ubuntu和SuSE，也可以支持网络安装windows   PXE的二次封装，将多种安装参数封装到一个菜单   Python编写   提供了CLI和Web的管理形式 cobbler工作流程：  client裸机配置了从网络启动后，开机...

原创 Linux自动化之基于http的pxe安装服务

PXE：    Preboot Excution Environment 预启动执行环境    Intel公司研发    基于Client/Server的网络模式，支持远程主机通过网络从远端服务器下载   映像，并由此支持通过网络启动操作系统    PXE可以引导和安装Windows,linux等多种操作系统 PXE工作原理：   Client向PXE Server上的DHCP发送I...

原创 Linux之FTP/TFTP(vsftp、vsftpd) HTTP(httpd、apache) DHCP(dhcpd)

FTP/TFTP(vsftp、vsftpd):FTP是File Transfer Protocol（文件传输协议）而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。TFTP（Trivial File Transfer Protocol,简单文件传输协议），用于小文件传输，允许单向传输，是UDP协议的一个用来在客户机与服务器间进行简单文件传输的协议，提供不复杂、开销不大的...

原创 Linux之内核管理及故障排错

一、Centos6启动流程：    加电自检PSOT     引导加载器BootLoader     MBR(GRUB第一阶段)||(GRUB第1.5阶段)(GRUB第2阶段)     加载内核（vmlinuz、initramfs）     mount /，启动第一个程序/etc/inittab     etc/rc.d/rc.sysinit---->>/etc/rcX....

原创 Linux之强大的selinux

简单点说，SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加）做了一个沙箱，它将文件打上了一个安全标签，这些标签属于不同的类，也只能执行特定的操作，也就是规定了某个应用程序设定了你可以访问那些文件或目录。这里比较重要的知识点有：selinux的工作原理 工作模式和工作类型(selinux启用，布尔规则) 安全上下文(上下文修改，安全标签，端口标签) 日志管...

原创 Linux之ssh中XSHELL无法连接解决方案

查漏补缺，理解概念，及时总结，互相交流，欢迎拍砖。目前遇到的大致有以下几个问题分类：网络是否连通、防火墙策略、DNS解析问题、端口是否开启、selinux是否开启……1、网络连通：是否在同一网段，不在就改IP，ifconfig或ip -a临时测试即可；有没有路由可达，route命令添加目标IP和下一跳网关IP。2、防火墙策略：centos6：查看service iptabl...

原创 Linux之网络ping(unknown host)故障及yum no more mirrors to try

1、ping外网出现ping：unknown host   字样故障鉴于网上大多都是提供临时生效的解决办法，这里不再赘述，并提供下永久生效的方案：永久生效：1）添加DNS地址和下一跳网关地址至网卡配置文件中，DNS地址可选用国内或者谷歌的都行，如下：修改后会自动在DNS配置文件/etc/resolv.conf下生成DNS地址无需再修改，2）centos6:service n...

原创 Linux思维导图之计划任务

查漏补缺，理解概念，及时总结，互相交流，欢迎拍砖。 用yum install -y vixie-cron这个命令进行安装计划任务服务，可以在安装之前使用crontab -e进行检测一下，服务器是否安装了这个服务！ 安装之后呢，使用crontab -e 就可以添加我们的计划任务了，例子： */1 * * * * /usr/bin/curl -o temp.txt http:/...

原创 Linux思维导图之进程管理

查漏补缺，理解概念，及时总结，欢迎拍砖。   

原创 Linux思维导图之网络管理

查漏补缺，理解概念，及时总结，欢迎拍砖。IP地址和MAC地址：1、设计形态不同。IP地址是基于网络拓扑设计出来的，可以人为改动；而MAC地址是制造商烧录好的不能改动，网卡决定了MAC地址，是固定的，更换了网卡MAC地址也会更换2、分配依据不同。MAC地址的分配是基于制造商，IP地址的分配是基于网络拓扑，3、长度不同。MAC地址为48位，IP地址为32位4、寻址协议层不同。I...

原创 Linux浅谈磁盘管理及案例

磁盘管理MBR原理图从该图可理解到为什么主分区只能是四个。可以不分区，但为了统一管理，提高访问效率设备不同，生成设备名称不同管理分区命令：lsblk查看块设备fdisk创建MBR分区fdisk后面跟的是硬盘名不是分区名，只能对硬盘分区，不能对分区而分区！parted命令危险直接生效；克隆分区，除逻辑分区不能克隆其他都可以。而且克隆完成容量的大小有误差，从小到大克隆。...

原创 Linux思维导图之rpm、yum、编译

yum安装失败：1、yum client 路径指向不正确；2、yum server 缓存未清理(yum clean all;yum makecache)；3、网络不连通

原创 Linux思维导图之sed、实战习题

命令解释：◆sed 2p /etc/passwd第二行打印了两次其余一次◆sed-n '2p' /etc/passwd 只打印出第二行◆sed-n 1,4p' /etc/passwd 只打印出1到4行◆sed-n /root/p' /etc/passwd只打印出root的行◆ sed-n '2./root/p' /etc/passwd打印从2行开始往下到root行◆se...

原创 Linux思维导图之文件压缩

原创 Linux思维导图之查找命令

常用查找命令的区别： 

原创 Linux思维导图之shell脚本编程基础、习题

思维导图百度云分享：链接：https：//pan.baidu.com/s/1UMvudlv-xEG_pFtOPdCWhg密码：x6oa路径：    外部命令脚本执行需在路下，cp到路径某个路径下或将外部命令路径加到路径里在其他任何地方均可运行;或绝对路径相对路径都可以;    /etc/profile.d/ xxx.sh加当前路径到PATH; ./ etc / profile.c / xx...

原创 VMware无法安装故障总结

暂时遇到如下问题，并按此步骤可以解决，后续如有其它相关问题将继续更新：1、无法获得 VMCI 驱动程序的版本: 句柄无效。如下图：找到.vmx后缀配置文件将如下白标“”TRUE”改成false，重启运行即可。2、安装程序无访问目录的足够权限，请以管理员身份登录这是因为系统残留了之前VMware相关注册表等文件，win+r输入命令regedit，找到softwar...

原创 Linux之浅谈VIM常见用法及原理图

本次归纳以强大的VIM文本处理工具常见用法去展开论述。文本编辑种类：      行编辑器：sed      全屏编辑器：nano，vi       vim - Vi改进其他编辑器：       gedit一个简单的图形编辑器       gvim一个Vim编辑器的图形版本普通模式（插入），命令模式，扩展模式如下图：打开文件：+＃：打开文件后，让光标处于第＃行的行首，...

原创 Linux思维导图之文本工具、正则

 习题巩固：1，找出的ifconfig“网卡名”命令结果中本机的IPv4的地址2，查出分区空间使用率的最大百分比值3，查出用户UID最大值的用户名，UID及壳类型4，查出的/ tmp的权限，数字以显示方式5，统计当前连接本机的每个远程主机IP的连接数，并预从大到小排序1，显示/ proc / meminfo文件中以大小s开头的行（要求：使用两种方法）...

原创 Linux思维导图之用户、组和权限

安全3A：Authenticanion认证：验证用户身份;授权授权;依据身份进行不同权利的分配.Acouting| 劲舞团审计：监督工作。user：id -u令牌:(护符）ID号.Linux中用户是UID，管理员是root 0;UID里面有普通用户和登录用户???组：Linux中组是GID，管理员是root 0 ;UID和GID系统分配的资源号：系统组：1-999;普通组...

原创 Linux思维导图之inode、mv、cp和硬软链接

标准I / O和管道：    ps aux进程管理命令（和win任务管理器一样）;    当前命令行输出窗口，键盘的输入即是标准输入。标准输出就是执行了的命令，无法执行的命令或错误信息是标准错误，可修改。都来自终端窗口    I / O重定向：即是改变系统默认的设备编号或位置（0,1,2）如：火车轨道的扳动。    标准输出：>覆盖; >>追加;依赖于shell，b...

原创 Linux文件管理

文件系统，文件，目录：   倒置树状结构：        目录：文件名，        文件：的可执行二进制或其他程序       文件名：严格区分字符大小写;路径分隔符/;        蓝色- >目录;绿色- >可执行文件;红色- >压缩文件;浅蓝色- >链接文件;灰色- >其他文件; 路径：  绝对路径：/   相对路径。..  第一位是根为绝对路径，前面无...

原创 Linux基础知识和命令

1，用户登录：    root（管理员），权限最大。安全生产必要时再使用。    普通用户：权限有限.2，    终端终端设备终端：输入和输出设备，如：键盘鼠标显示器;     图形终端：虚拟机进入窗口（类似win桌面）;     虚拟终端：输入命令行的黑屏界面。    查看终端设备：〜] #tty 3，交互式接口    GUI：图形化应用程序，体现在上面的图形终端;     CLI：命令行界面，...

原创 Linux之部署虚拟环境、安装系统

本章涵盖了Linux的优势和哲学思想，零基础详细记录了部署虚拟环境安装Linux系统，完整演示了VM虚拟机的安装与配置过程，以及Centos 7系统的安装、配置过程和初始化方法。Linux优势分析：1、开源精神（免费）是Linux系统的优势之一；2、具有类似UNIX的程序界面，而且继承了UNIX的稳定性，能够较好地满足工作需求等。Linux的优势先了解暂不需深究，后面学习中再慢慢感受。...

原创 Linux放弃到入门

流星，因为短暂而美丽，划过黑寂的夜空，释放出那一闪而逝的光芒，虽然微弱，但却没有人能无视它的存在。人生如同流星，充满了精彩与传奇，如同一支美丽的传说，究竟能否想流星那样短暂，别人决定不了，上天也决定不了，只有自己来掌握，如果愿意，流星也可以变成永恒。 - 送给所有正在努力实现理想的朋友们大家好，我是一名Linux的初学者，为了激励自己学习，于是决定用写博客的形式来记录自己学习的Linux的...

转载 keep

简介什么是keepalived呢？keepalived是实现高可用的一种轻量级的技术手段，主要用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。之所以说keepalived是轻量级的，是相对于corosync + ldirectord来说的。keepalived也可以实现高可用集群，而且配置起来比corosync + ldirectord简单方便很多，...

原创 keep

简介什么是keepalived呢？keepalived是实现高可用的一种轻量级的技术手段，主要用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。之所以说keepalived是轻量级的，是相对于corosync + ldirectord来说的。keepalived也可以实现高可用集群，而且配置起来...

转载 MySQL6

MySQL数据库61. 集群概述 性能达到瓶颈的解决方案 Scale Up 向上扩展能力，如增加更好的硬件固态磁盘，加大内存等，成本高，效果不显著 Scale Out 向外扩展，例如建立更多的服务器 MySQL扩展采用的方式读写分离 将数据库的访问拆分成两种访问，读（select）和写(增删改)，通过调度器，将用户的不同请求分别发送给读服务器或者写服务器，在写...

转载 MySQL6

MySQL数据库61. 集群概述性能达到瓶颈的解决方案Scale Up向上扩展能力，如增加更好的硬件固态磁盘，加大内存等，成本高，效果不显著Scale Out向外扩展，例如建立更多的服务器MySQL扩展采用的方式读写分离将数据库的访问拆分成两种访问，读（select）和写(增删改)...

转载 MySQL5

MySQL数据库5mysqldump备份恢复数据库冷备份还原数据库逻辑卷快照备份还原数据库xtrabackup备份还原数据库1. 备份和恢复概述适用场景硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景备份注意要点能容忍最多丢失多少数据恢复数据需要在多长时间内完...

转载 MySQL5

MySQL数据库5mysqldump备份恢复数据库 冷备份还原数据库 逻辑卷快照备份还原数据库 xtrabackup备份还原数据库1. 备份和恢复概述 适用场景 硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景 备份注意要点 能容忍最多丢失多少数据 恢复数据需要在多长时间内完成 需要恢复哪些数据 还原要点 做还原测试，用于测试备份的...

原创 MySQL4

MySQL4 MySQL数据库41 管理索引创建索引帮助help CREATE INDEX创建索引指令CREATE INDEX语法格式CREATE INDEX index_name ...

转载 MySQL4

MySQL数据库41 管理索引创建索引帮助help CREATE INDEX创建索引指令CREATE INDEX语法格式CREATE INDEX index_name ON tbl_name(index_col_name,…);示例示例1：在students表中的取name...

原创 MySQL3

MySQL3 MySQL数据库31. 存储过程创建存储过程语法格式CREATE PROCEDURE <==创建存储过程命令sp_n...

转载 MySQL3

MySQL数据库31. 存储过程创建存储过程语法格式CREATE PROCEDURE <==创建存储过程命令sp_name([ proc_parameter[,proc_parameter...]]) <==命名存储过程...

转载 Lmap

#实现LAMP架构1. LAMP介绍 什么是LAM（M）P 一套开源组合，用来构建应用程序服务器 L：linux A：apache (httpd) 承载客户端连接，处理静态资源，通过客户端适配器转发动态资源至后端服务器 M: mysql, mariadb 数据库选择，与编程语言没有关系，与程序员解决方案有关系 （M）：memcached P：php, p...

转载 HTTP服务和APACHE2

HTTP服务和APACHE2知识点请求报文响应报文 错误码 请求重定向 编译安装 实现https curl工具1. http协议 http协议版本 http/0.9, http/1.0, http/1.1（较多）, http/2.0（将来） http协议无状态 stateless 无状态 服务器无法持续追踪访问者来源 解决http协议无状态方法 ...

原创 HTTP服务和APACHE

HTTP服务和APACHE HTTP服务和APACHE1. 跨Internet的主机间通讯要通过Internet进行通信，至少需要一对套接字；其中一个运行在客户端，定义了一个唯一的客户进程，称之为Client...

原创 awk

awk 文本处理工具awk1. 简介来由与作用 awk是由Aho, Weinberger, Kernighan三位大牛开发的程序，用于报告生成器，格式化文本输出，可接收标准输入版本New awk（na...