初始化服务器的shell脚本
摘要:文件结构 /path/to/your/ansible_project/ ├── hosts # Ansible inventory file ├── playbook.yml # 主 Ansible Playbook └── roles/ └── base_os_setup/ # 定义基础操作系统配
阅读全文
posted @
2025-08-09 17:44
Leo_Yide
阅读(35)
推荐(0)
Tr命令的一些基本用法
摘要:引言: 在 Linux/Unix 的命令行世界里,有无数强大的工具,它们如同乐高积木,可以组合起来解决各种复杂的任务。今天,我们要深入了解其中一个看似简单,却无比强大的工具——tr。 tr(translate characters)命令,虽然名字听起来朴实无华,但它却是我们处理文本时不可或缺的“瑞士
阅读全文
posted @
2025-07-24 08:38
Leo_Yide
阅读(76)
推荐(0)
nginx的监控指标
摘要:1. nginx-exporter(基于 Nginx 原生 status 模块) 监控对象: 依赖 Nginx 的 ngx_http_stub_status_module 模块(需在 Nginx 配置中启用)。 配置示例:server { listen 80; location /status {
阅读全文
posted @
2025-07-02 22:17
Leo_Yide
阅读(140)
推荐(0)
linux下systemd的有关知识
摘要:在 Linux 中,/etc/systemd/system/ 和 /lib/systemd/system/ 这两个目录都存放与 systemd 相关的单元文件(unit files),但它们在 目的、优先级和管理方式 上存在显著差异。 它们目录下存放的主要是 .service、.socket、.ta
阅读全文
posted @
2025-07-02 16:12
Leo_Yide
阅读(68)
推荐(0)
nginx的优化策略
摘要:Nginx优化策略的结构化总结,涵盖配置调整、系统优化及安全加固等方面: 1. 工作进程与连接优化 多进程模型:设置 worker_processes auto; 自动匹配CPU核心数。 连接数限制:worker_connections 1024;,总连接数 = worker_processes ×
阅读全文
posted @
2025-06-25 14:01
Leo_Yide
阅读(48)
推荐(0)
OpenVPN-ens37网卡说明
摘要:OpenVPN 本身不一定严格需要一个完全独立的物理网卡(像 ens37)。它可以在只有一个网卡的服务器上运行,并与服务器上的其他服务共享这个网卡。 然而,在某些情况下,为 OpenVPN(或其他特定服务)配置或使用一个独立的网卡(或至少是一个独立的 IP 地址,即使在同一物理网卡上通过虚拟接口实现
阅读全文
posted @
2025-06-11 11:55
Leo_Yide
阅读(1)
推荐(0)
GPT
摘要:GPT(GUID Partition Table) 是一种现代磁盘分区表标准,用于替代传统的 MBR(Master Boot Record)。以下是关于 GPT 的详细说明: 1. GPT 是什么? 全称:GUID Partition Table(全局唯一标识分区表)。 作用:定义磁盘上分区的布局(
阅读全文
posted @
2025-06-11 10:36
Leo_Yide
阅读(150)
推荐(0)
Openvpn
摘要:OpenVPN 实战部署:从零搭建安全高效的虚拟专用网络 在当今数字化时代,网络安全和数据隐私变得至关重要。无论是企业需要保护内部资源、实现员工远程安全办公,还是个人用户希望保护上网隐私、突破地域限制,VPN(Virtual Private Network)都扮演着不可或缺的角色。OpenVPN 作
阅读全文
posted @
2025-06-10 23:54
Leo_Yide
阅读(3)
推荐(0)
三剑客之awk
摘要:在 AWK 中,除了命令行参数(如 -v, -F,-f)这样的命令行参数外,还有许多 内置变量 和 特殊命令(如 RS, FS, OFS, NR 等),它们可以控制 AWK 的输入/输出处理逻辑。你提到的 NS 并不是 AWK 的标准变量,可能是笔误(应该是 RS 或 FS)。下面我会分类详细举例说
阅读全文
posted @
2025-06-05 09:10
Leo_Yide
阅读(13)
推荐(0)
查看linux的动态依赖库文件命令
摘要:/bin/bash 依赖以下三个动态链接库(.so 文件): libtinfo.so.5 提供终端控制功能(如 ncurses 库的一部分,用于处理终端界面)。 libdl.so.2 动态加载库(提供 dlopen、dlsym 等函数,用于运行时加载共享库)。 libc.so.6 GNU C 标准库
阅读全文
posted @
2025-03-29 16:51
Leo_Yide
阅读(340)
推荐(0)
七层代理(应用层代理)和四层代理(传输层代理)
摘要:七层代理(应用层代理)和四层代理(传输层代理)是网络代理的两种主要类型,主要区别在于它们工作的OSI模型层级、功能特性和适用场景。以下是详细对比: 1. 工作层级 四层代理(L4) 工作在传输层(OSI第4层),基于TCP/UDP协议。 仅解析IP地址、端口和协议类型(如TCP/UDP),不关心具体
阅读全文
posted @
2025-03-28 11:15
Leo_Yide
阅读(361)
推荐(0)
TCP协议的三次握手和四次挥手
摘要:三次握手和四次挥手是TCP协议建立连接和断开连接的过程,用日常生活中的对话场景来理解会更直观: 三次握手(建立连接) 就像两个人打电话前的确认: 你说:“喂,能听到吗?”(客户端发送SYN信号,表示想建立连接) 对方回答:“能听到,你呢?”(服务端回复SYN+ACK,表示同意并确认) 你再说:“我也
阅读全文
posted @
2025-03-23 11:06
Leo_Yide
阅读(32)
推荐(0)
SELinux设置为disable的影响
摘要:SELinux 设置为 disabled 会带来以下影响: 主要影响: 显著降低安全性: 这是最直接也是最重要的影响。 禁用 SELinux 会移除强制访问控制 (MAC) 机制,使系统更容易受到攻击。 攻击者可以利用应用程序的漏洞来获取更高的权限,并访问系统中的敏感数据。 依赖自主访问控制 (DA
阅读全文
posted @
2025-03-12 18:09
Leo_Yide
阅读(153)
推荐(0)
linux内核之SELinux
摘要:SELinux (Security-Enhanced Linux) 是一个 Linux 内核安全模块,它提供了一种强制访问控制 (MAC) 的机制。 简单来说,它就像一个非常严格的保安,控制着系统中的每个进程和资源之间的交互,即使进程以 root 权限运行,SELinux 仍然可以阻止它执行某些操作
阅读全文
posted @
2025-03-12 18:07
Leo_Yide
阅读(273)
推荐(0)
有关nginx的用户组的权限问题
摘要:将 Nginx 进程运行的用户和目标业务目录的所有者设置为同一个用户,通常来说是一个最佳实践,可以带来以下好处: 1. 权限管理简化: 避免权限问题: 当 Nginx 尝试读取或写入业务目录中的文件时,如果用户不一致,可能会遇到权限不足的问题。统一用户可以避免这些权限错误,减少调试和配置的复杂性。
阅读全文
posted @
2025-03-12 18:07
Leo_Yide
阅读(226)
推荐(0)
浙公网安备 33010602011771号