09 2016 档案
摘要:netfilter包过滤机制 iptables基本管理 fiter过滤和转发 iptables状态匹配 防火墙的类别 根据载体区分 硬件防火墙 软件防火墙 应用层 网络层——linux 包过滤 防火墙® 根据保护对象区分 主机防火墙 网络防火墙 netfilter 位于linux内核中的包过滤功能体系 称为linux防火墙...
阅读全文
摘要:http ssl配置 邮件服务TLS/SSL配置 扫描与抓包 HTTPS优势 HTTP over SSL 提供了更加安全的B/S通道 针对数据通信进行加密及身份验证 资源类型https://默认TCP端口443 生成私钥 在web服务器建立 生成CSR文件 输入的信息尽量和CA保持一至 生成完私钥后,发送给CA证书 在CA服务器上面查看配置文件...
阅读全文
摘要:SElinux强制安全 加密与解密技术 CA数字证书服务 标准Lunux安全模型 DAC自主访问控制 Discretionary Access Control 所有都对自己的资源负责 典型的DAC应用 9位权限码 ACL SElinux Security-Enhanced Linux 一套强化Lin
阅读全文
摘要:LINUX安全应用 ssh访问控制 TCP Wrappers防护 PAM可插拔认证 PAM认证案例实践 SSH登录 有哪些隐患 不安全的网络环境 密码嗅探 键盘记录 恶意猜 解及攻击 账号枚举 暴力破解密码 提高 SHH的安全性 启用SSH黑名单、白名单 仅允许、仅拒绝 验证客户端密钥 客户端存私钥、服务器存公钥 其他控制手段 防火墙、TCP防护、P...
阅读全文
摘要:信息安全概述 信息安全评估 LINUX的基本防护 引导和登录控制 用户切换与提权 信息安全防护的目标 保密性:Cibfudebtiality 完整性:Intergrity 可用性:Usability 可控制性:Controlability 不可否认性:Non-repudiation 信息安全防护的原
阅读全文
摘要:传统WEB架构问题 许多WEB应用都将数据保存到RDBMS中,应用服务器从读取数据并在浏览器中显示 随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、网站显示延迟等重大影响 数据存储位置对比 性能(从速度来讲) CPU缓存>内存>磁盘>数据库 价格 CPU缓存>内存>磁盘>数据库 数据分析,处理的能力较强,从性能是最慢的 哪些数据存储在内存里 读写频率高的数据 经常...
阅读全文
摘要:LNMP、FASTCGI LNMP(Linux,nginx,mysql,php) yum -y groupinstall "Development libraries" "Development tools" "X Software Development" yum –y install gcc o
阅读全文
摘要:nginx 前台服务器并发大 安装nginx useradd –s /sbin/nologin nginx tar xf nginx-xxx.tar.gz yum install –y gcc pcre-devel openssl-devel ./configure --prefix=/etc/ng
阅读全文
摘要:运行&维护 operation&maintance squid代理服务器 功能:代理、缓存、ACL(访问控制) 角色:正向代理、透明代理(网关)、反向代理) 传统代理(正向代理) 客户程序(如浏览器)需指定代理服务器的地址、端口 透明代理 客户端需要设置特定的网关 反向代理 负载均衡 优势 通过缓存
阅读全文
摘要:使用mysql-mmm和mysql主从同步部署mysql高可用集群 1.配置主主结构 A、B主机设置 mysql> grant all on *.* to root@"%" identified by "1"; mysql> grant replication slave on *.* to use
阅读全文
摘要:DBA 数据库服务器响应客户端的连接请求特别慢 硬件的配置过低——CPU、内存、硬盘 网络传输速度 客户端访问量过多,数据库服务器繁忙 软件问题——数据服务软件的版本性能不行 程序员编写的SQL语句有问题 硬调优 软调优——服务运行时的运行参数 1、客户端连接数据库服务器? 2、数据库服务器响应客户端的连接请求? 3、连接成功后,执行sql操作(查看 select、写) 4、若执...
阅读全文
摘要:主机A——》主机B读 ——》主机C写 启动mysql代理服务 -P:指定代理监听的IP、端口 -r: 指定读服务器的IP、端口 -b: 指定写服务器的IP、端口 -s:指定lua脚本文件路径 --keepalive:若进程崩溃,自动重启此进程 /usr/local/mysqlproxy/bin/mysql-proxy –P 192.168.100.100:3...
阅读全文
摘要:主从同步 公共配置 运行数据库服务 从数据库服务器上一定有主数据库服务器上的库和表,且表结构要一致 关闭iptables禁用selinux 配置 主机A192.168.100.100为主mysql 指定server-id [root@localhost ~]# head -3 /etc/my.cnf
阅读全文
摘要:数据备份 数据备份方式 物理备份——直接拷贝库或对应的文件 可以直接CP文件 只支持myisam储存引擎的表 yum –y install perl-DBD-MySQL perl-DBI mysqlhotcopy –u 用户名 –p 密码 数据库名 [目录/备份文件名] 数据库名_copy 使用物理
阅读全文
摘要:重置数据库员密码 mysqladmin -hlocalhost -uroot -p password "" 恢复数据库管理员密码 [root@localhost ~]# /etc/init.d/mysqld stop [root@localhost ~]# /etc/init.d/mysqld st
阅读全文
摘要:Mysql体系结构 Mysql存储引擎 存储引擎——处理不同类型表的处理器 不同的存储引擎有不同的功能和存储方式 在建表时可以设置表使用的存储引擎 若不设置,新建的表使用mysql服务默认的存储引擎。 Show engines 查看当前数据库服务支持的存储引擎 Innodb |default Sup
阅读全文
摘要:约束条件:限制如何给赋值,创建表时若不设置,就使用mysql建表的是否允许为空(NULL)在不设置时默认允许字段值为空(no null) 默认值 当向表中插入新的记录时,若不给字段赋值,就使用默认值给字段赋值,建表时,没有设置的默认值,mysql把字段的默认值设置为空 修改表结构 受表中已存储数据的
阅读全文
摘要:Mysql数据库服务器 存储的数据 1搭建数据库服务器 商业软件 开源软件 是否跨平台 在生产环境中通宵和网站服务一起使用 LAMP LNMP Mysql历史与优点 关系型数据库 非关系型数据NOSQL 把不同的数据,使用不同表存储,表与表之间是有关联的 支持多个编程语言 php .net java
阅读全文
浙公网安备 33010602011771号