- 博客(31)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Nginx服务优化(隐藏版本号)以及自定义404页面
*Nginx存在一些版本上的漏洞,露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!Nginx默认显示版本号:[root@localhost sbin]# curl -I localhostHTTP/1.1 200 OKServer: nginx/1.18.0 !!!!!!!Date: Wed, 31 Mar 2021 03:10:19 GMTContent-Type: text/htmlContent-Length: 612Last-Mo
2021-03-31 11:50:38
1369
原创 人均必会VMware虚拟机Bridged(桥接模式)
VMware提供了三种网络工作模式Bridged(桥接模式)NAT(网络地址转换模式)Host-Only(仅主机模式)打开vmware虚拟机,找到选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式)VMnet0表示的是用于桥接模式下的虚拟交换机VMnet1表示的是用于仅主机模式下的虚拟交换机VMnet8表示的是用于NAT模式下的虚拟交换机。同时,在主机上对应的有VMware Network Adapter VM
2021-03-11 20:41:23
308
原创 有手就行的NGINX编译安装
一.下载NGINX源码包#矩形框中的三种版本接可,推荐14版本以上wget http://nginx.org/download/nginx-1.18.0.tar.gz 二.编译安装#解压,进入目录[root@BS-NODE2 nginx]# tar xfvz nginx-1.18.0.tar.gz [root@BS-NODE2 nginx]# cd nginx-1.18.0[root@BS-NODE2 nginx-1.18.0]# lsauto CHANGES CHANGES.
2021-03-10 17:25:52
138
原创 忽略烦恼的.idea/workspace.xml文件
在用git提交代码,一直出现modified: .idea/workspace.xml 非常让人烦恼咋办:在本地的.gitignore文件里面添加上.idea/workspace.xml文件,但是Git在同步代码时,设置本地忽略文件的前提是,必须保证Git的远程端仓库中没有这个要忽略的文件。当远端包含有该文件时,本地设置的ignore将不再发挥作用。tips:如果已经将本地的文件提交到了远端,那么需要将远端提交的文件给删掉,删除指令为:git rm -r --cached .idea 可以
2021-02-25 11:16:56
2264
原创 linux 程序安装目录/opt目录和/usr/local目录的区别
一、opt目录/opt目录用来安装附加软件包,是用户级的程序目录,可以理解为D:/Software。安装到/opt目录下的程序,它所有的数据、库文件等等都是放在同个目录下面。opt有可选的意思,这里可以用于放置第三方大型软件(或游戏),当你不需要时,直接rm -rf掉即可。在硬盘容量不够时,也可将/opt单独挂载到其他磁盘上使用。二、/usr/local目录/usr:系统级的目录,可以理解为C:/Windows/。/usr/lib:理解为C:/Windows/System32。/usr/local
2021-01-13 19:22:05
229
原创 Mysql主从复制大扫盲(异步,半同步,全同步)
MySQl主从复制原理:将主服务器的binlog日志复制到从服务器上执行一遍,达到主从数据的一致状态过程:从库开启一个I/O线程,向主库请求Binlog日志。主节点开启一个binlog dump线程,检查自己的二进制日志,并发送给从节点;从库将接收到的数据保存到中继日志(Relay log)中,另外开启一个SQL线程,把Relay中的操作在自身机器上执行一遍优点:作为备用数据库,并且不影响业务。可做读写分离,一般是一个写库,一个或多个读库,分布在不同的服务器上,充分发挥服务器和数据库的性能,但要保证
2020-12-05 20:43:13
393
原创 小白日记-Cookie与Session的区别大全
1、存储位置不同cookie的数据信息存放在客户端浏览器上session的数据信息存放在服务器上2、存储容量不同单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。3、存储方式不同cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据session中能够存储任何类型的数据,包括且不限于s
2020-12-04 11:24:36
88
原创 容器引擎Docker的四种网络模式
实现原理Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Con
2020-12-04 10:57:15
139
原创 你必须知道的Linux开机启动流程
开机BIOS自检 (检查CPU、硬盘等信息)MBR引导GRUB引导 (确定加载某个系统【GRUB是GUN项目的多操作系统启动程序】)加载内核kernal信息(cat /proc/version或uname -a即可查看内核版本信息)运行init进程 (Linux启动的第一个进程【ps -ef | grep /sbin/init】)读取inittab (Linux启动的第一个进程【ps -ef | grep /sbin/init】) (init进程执行/etc/rc.d/rc.sysinit (设.
2020-11-15 21:03:08
82
原创 Ansible-Playbook实战
Playbook实战playbook是Ansible的配置,部署和编排的语言。他们可以描述你所希望的远程系统强制执行的政策,或者在一般的IT流程的一组步骤;形象点的说就是:如果ansible的各模块(能实现各种功能)是车间里的各工具;playbook就是指导手册,目标远程主机就是库存和原料对象.playbook是基于YAML语言格式配置,关于YAML 更多playbook官方说明参考1、playbook的核心元素hosts : playbook配置文件作用的主机tasks: 任务列表var
2020-11-07 15:54:21
422
1
原创 手把手教会Ansible入门
什么是Ansible1.关于ansibleAnsible是一个部署一群远程主机的工具;Ansible通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件2.ansible架构右边绿色部分是被管理的主机(虚拟机,物理机,云主机等)以上架构图中可以看出ansible是由主机清单(配置),
2020-11-07 11:06:43
327
2
原创 小白排坑-Centos8无法启动网卡解决方案,网卡未加入托管
只针对部分情况,网卡未加入托管导致虚拟机开启 ifconfig 没有ens33网卡,无法上网手动启动网卡提示Connection 'ens33' is not available on device ens33 because device is strictly unmanaged解决方案临时方案:dhclient ens33执行后可以上网,可以远程连接,但是每次开机都无法自动启动,最终找到原因是由于 NM托管未开启导致的永久方案:查看托管状态nmcli n显示 disabl
2020-11-06 21:16:32
5923
6
原创 Linux日志你必须知道的那几个点
一.日志文件存在的意义用于记录系统、程序运行中发生的各种事件通过阅读日志,有助于诊断和解决系统故障二.日志文件的分类及对应作用类型特点-内核及系统日志由系统服务syslog统一进行管理,日志格式基本相似kernel用户日志记录系统用户登录及退出系统的相关信息登录, 新建用户,设置密码程序日志由各种应用程序独立管理的日志文件,记录格式不统一nginx,mysql,zabbix三.日志格式,及存放格式: 时间-主机-程序-事件存放:/var/l
2020-11-03 10:29:04
433
原创 小白必看之搭载基于ftp的yum源服务器的小白文档
实验步骤环境: centos7/81.安装vsftp服务[root@zabbix-1 backup]# yum install vsftpd -y上次元数据过期检查:0:41:47 前,执行于 2020年11月02日 星期一 09时40分49秒。依赖关系解决。======================================================================================================== 软件包
2020-11-02 15:31:55
216
原创 小白一看就会的Linux本地yum源搭建小技巧
什么是yum?简单来说yum就是基于rpm但更胜于的软件管理工具(Python开发)优点:更加方便自动解决rpm包的依赖关系可以配置多个资源仓库(repository 其中存放rpm包的地方)搭建步骤1.先创建一个目录(名字随意)mkdir /centos2.在虚拟机里将镜像文件放入光驱3.挂载镜像文件到/centos[root@zabbix-1 ~]# mount /dev/cdrom /centosmount: /centos: WARNING: device write-
2020-11-02 10:15:29
156
原创 小白的Mysql读写分离以及中间件日记
读写分离是什么:利用主从数据库来实现读写分离,从而分担主数据库的压力。在多个服务器上部署mysql,将其中一台认为主数据库,而其他为从数据库,实现主从同步。其中主数据库负责主动写的操作,而从数据库则只负责主动读的操作(slave从数据库仍然会被动的进行写操作,为了保持数据一致性),这样就可以很大程度上的避免数据丢失的问题,同时也可减少数据库的连接,减轻主数据库的负载。简单来说读写分离就是为了确保数据库产品的稳定性,很多数据库拥有双机热备功能。也就是,第一台数据库服务器,是对外提供增删改业务的生产服务
2020-10-31 16:33:35
275
原创 Mysql主从复制GTID是什么?
1、全局唯一,一个事务对应一个GTID2、替代传统的binlog+pos复制;使用master_auto_position=1自动匹配GTID断点进行复制3、MySQL5.6开始支持4、在传统的主从复制中,slave端不用开启binlog;但是在GTID主从复制中,必须开启binlog5、slave端在接受master的binlog时,会校验GTID值6、为了保证主从数据的一致性,多线程同时执行一个GTID
2020-10-30 20:27:22
664
原创 Mysql主从复制-延迟备份详解
延迟备份Mysql (需5.6以上版本)延迟复制配置,通过设置Slave上的MASTER TO MASTER_DELAY参数实现:CHANGE MASTER TO MASTER_DELAY = N;N为多少秒,该语句设置从数据库延时N秒后,再与主数据库进行数据同步复制具体操作:登陆到Slave数据库服务器mysql>stop slave;mysql>CHANGE MASTER TO MASTER_DELAY = 600;mysql>start slave;mysql>
2020-10-30 19:34:37
335
原创 Mysql主从复制之异步与半同步以及主从切换(实验)
什么是异步,半同步:一、异步复制(Asynchronous replication)1、逻辑上MySQL默认的复制即是异步的,主库在执行完客户端提交的事务后会立即将结果返给给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事务可能并没有传到从库上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。2、技术上主库将事务 Binlog 事件写入到 Binlog 文件中,此时主库只会通知一下 Dump 线程发送这些新的 Binlog,然后主库就会
2020-10-30 16:24:20
450
2
原创 CPU常见的调度算法
算法类型1.First Come,First Served(FCFS)意思就是先来先服务的调度算法,哪个任务先进来,就为哪个任务先服务。周转时间等于任务结束的时间减去任务到达的时间因此,以上四个任务的平均周转时间。进程A到达时间为0时刻,进程B到达时间为1时刻,进程C到达时间为2时刻,进程D到达时间为3时刻,因此,按照FCFS调度算法,我们一词调度A、B、C、D.四个任务的平均周转时间=(5-0)+(65-1)+(165-2)+(175-3) / 4 = 101.那么,因为一个系统中,可能短任务
2020-10-23 20:52:41
2018
原创 Linux系统中的load average
load average 定义一.概念:linux系统中的Load对当前CPU工作量的度量简单的说是进程队列的长度。Load Average 就是一段时间 (1 分钟、5分钟、15分钟) 内平均 Load 或者就是CPU的平均负载值二.查看[heike@ansible ~]$ w 19:05:43 up 1 day, 15:06, 2 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@
2020-10-23 19:16:26
198
原创 Https与Http区别及工作原理
1.HTTP与HTTPS介绍HTTP概述:超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的3W文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。版本产生时间内容发展现状HTTP/0.91991年不涉及数据包传输,规定客户端和服务器之间通信格式,只能GET请求没有作为正式的标准HTTP/1.01996年传输内容格式不限制,增加PUT、PATC
2020-10-21 15:11:47
243
1
原创 LINUX_DNAT概述_实验配置
一.DNAT概述1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙中。2.DNAT策略的典型应用环境在Internet中发布位于企
2020-10-20 17:05:48
1702
原创 LINUX_SNAT概述_实验配置
一.SNAT概述1.源地址转换,Source Network Address Translation源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。简单来说直接的作用就是修改源IP地址说2.SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入Internet3.图解二.SNAT实验测试①实验环境两台C
2020-10-20 11:31:31
800
原创 基于ssh协议配置免密通道
一.创建密钥对#-t密钥类型[root@A机器 .ssh]# ssh-keygen -t ecdsaGenerating public/private ecdsa key pair.#密钥对的存放位置,默认在家目录下.ssh目录,直接回车Enter file in which to save the key (/root/.ssh/id_ecdsa): #输入一个口令,因为是免密通道,不需要直接回车Enter passphrase (empty for no passphrase): #回车
2020-09-28 12:16:01
240
原创 ssh协议学习心得
一.什么是SSH?1.secure shell,用来远程管理服务器,(网络传输的内容是进行加密的),端口号22,ssh是一个应用层的协议2.openssh(C语言编写)是一个软件,底层使用ssh协议来远程管理服务器,开源免费,openssh主要是在linux,TCP协议3.在ssh之前使用的是Telnet协议Telnet协议,明文传输,用来远程管理服务器 端口号232.密钥ssh基于公钥加密(非对称加密) 1.数据加密传输 2.客户瑞和服务器身份验证公钥(Public Key)和私
2020-09-27 21:07:19
490
原创 Linux--ls-alias-rm-pstree
一.ls用途:列表(List)显示目录内容格式:ls [选项]… [目录或文件名]常用命令选项-l :以长格式显示 --》详细信息-d:显示目录本身的属性-t: 按文件修改时间进行排序-r :将目录的内容清单以英文字母顺序的逆序显示-a:显示所有子目录和文件的信息,包括隐藏文件 -->以.开头的文件,是隐藏文件-A:类似于“-a”,但不显示“.”和“..”目录的信息-h:以更易读的字节单位(K、M等)显示信息-R:递归显示内容[root@sanchuang-cs ~]
2020-09-23 09:43:28
151
原创 用户-man-通配符-bash
一.bashbash是一个终端程序的名字,我们输入命令ls,bash会帮我们去查找到ls,然后帮忙我们去执行,执行完了,然后把结果给我们显示给我们。面向最终的用户,相当于最后的末端,下面没有东西。面向最终用户的端口–》接口(界面)–》人bash和shell是什么关系?bash是最好使用的一种shellshell是解释器的统称,bash是最好使用的shell进程:正在运行的程序人–》命令—》bash—》查找命令并且执行–》Linux内核linux操作系统=内核+其他的软件(bash、ls、m
2020-09-21 09:53:42
404
原创 PS1-用户-date
一.CLI: command line interface 命令行界面 --》非常专业、纯正的linux学习方法–》服务器GUI: graphic user interface 用户图形界面 --》用在办公电脑上–》Ubuntu专业人员: CLI为什么服务器喜欢安装的时候使用CLI界面?资源消耗:cpu的使用内存的使用二. 第一提示符主提示符 --》PS1 第一提示符PS1 是linux系统预定义的变量预定义:操作系统提前(预先)定义好的,不需要使用者再去定义自定义:
2020-09-21 09:38:47
112
原创 Linux学习分享第二期
基础命令1.cd 是进入文件夹的命令cat 查看文件里的内容2.ifdown ens33 禁用网卡ens33ifup ens33 激活网卡ens33NAT模式[root@localhost network-scripts]# cat ifcfg-ens33 查看文件ifcfg-ens33里的内容TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="dhcp" 使用dh
2020-09-15 22:48:53
189
原创 Linux学习日记第一期
Linux入门学习心得分享1.Linux是一个开源的操作系统,有免费版本–》centos Linux 开源、免费 --》用户都是专业的技术人员(os:操作系统的英文 operating system)2.linux主要是安装在公司里的服务器上Linux里喜欢使用命令来操作—》掌握命令命令行操作–》效率高–》运维起来方便 (益处)网络安全: Linux 开源的东西国产:根据Linux进行二次开发windows是不开源的操作系统–》收费的操作–》桌面用户–》个人用户 win7、win10
2020-09-15 22:29:30
98
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人