随笔分类 - ◆linux运维◆
崇尚开源,热爱运维
摘要:linux下源代码包的编译安装其实没那么复杂。我是win7系统装的虚拟机,就简单说下:举个简单的例子:http://www.openssl.org/这是openssl的官网,下载openssl包(官网肯定是安全的)要是其他的网上下载的--scripts看清包的脚本在玩,别最后安装不成一卸掉发现 "/...
阅读全文
摘要:网卡别名的配置:这个和ifconfig临时修改网卡ip 差不多,但是不一样。都是临时的,只要重启电脑就没了。配永久的ip别名:cp ifcfg-eth0 ifcfg-eth0:0vim ifcfg-eth0:0这样做也能出来,对不对就不知道了重启网络就ok了网卡的绑定:虚拟机为2块网卡,一块eth0...
阅读全文
摘要:iptables详解 Iptables原理现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所...
阅读全文
摘要:Openstack就是搭建一个较为完整的虚拟化平台,把一个完整的物理机划分成若干个虚拟机来跑,从而实现资源的充分利用。 Openstack对硬件的要求很高,要是你的物理机内存是4G的话,虚拟机的内存给3G,一个Openstack搭建起来,你会发现你的内存几乎没有,或是被它给吃个精光...
阅读全文
摘要:DNS加密更新:继DNS更新之后,现在又玩DNS加密更新,差不多。DNS更新指定一台主机,那台主机或多台主机来更新它,其他主机没权限。DNS加密更新,谁有密码说就可以更新。做过上次的更新之后,我们的/var/named/chroot/var/named/多了一个文件example.com.zone....
阅读全文
摘要:DNS服务器的更新:一听就知道不止一台的DNS服务器,要是一台也用不着更新对吧?一般都是DNS集群。一台DNS更新了,添加一条数据,下面的都要跟着它变。主DNS服务器的配置首先先配置DNS服务器信息同步,后面再配置更新DNS服务器:1、 前面很简单:安装bind软件包、修改named服务配置文件;V...
阅读全文
摘要:搭建DNS负载均衡环境:1、至少三台的linux虚拟机,一台主的DNS服务器,1台副的(可以N台),1台测试机。负载均衡有很多种,apache那样的是为了缓解人们访问网站时给服务器造成太大的压力,所以就是你访问网站时,服务器你一下,我一下,他一下,大家轮流着干。2、DNS负载均衡原理:几台DNS服务...
阅读全文
摘要:首先说下: 搭建的这个dns内外网的解析,是正向解析,反向解析自己根据正向解析把文件颠倒下就ok了第一步我们先搭建一个DNS的正反向解析(参考上篇DNS正反向解析,这是上篇做过的)第二部才是搭建内外网的DNS正向解析:DNS服务器端要注意的步骤:1、首先我们搭建DNS服务器,IP建议最好静态的,否则...
阅读全文
摘要:实验的目的: 实现ldap服务器上的ldap用户被客户端访问,自动挂载到客户端,并且可以访问ldap用户的家目录。服务端:1、只需要配置文件:Iptables –F 关闭selinuxVim /etc/exports客户端的配置:2、需要安装几个软件包:3、安装完成后启动nfs服务:4、时间同步:...
阅读全文
摘要:在linux系统下文件的权限通常会以下面的格式显示出来: Chmod文件权限: 权限的管理chmod-a 所有的权限 -u 文件所有者的权限 -g 组权限 -o 其他用户的权限可以使用运算符来设置权限 + - =r 可读 w 可写 x 可执行 也可以用八进制的数字代...
阅读全文
摘要:Apache负载均衡的搭建,基于上篇《CDN web加速代理》搭建好的服务器,我们来搭建apache负载均衡:Apahe负载均衡:就是为了缓解一台服务器的压力而多台服务器配合使用。基于上面配好的服务器:我们还需要在添加一台apache服务器:192.168.1.136 只安装apache服务:开启a...
阅读全文
摘要:CDN加速代理环境的测试:192.168.1.这个网段是可以上网的,2网段不可以上网一台apache服务器 :配置 只安装apche服务 IP 192.168.1.59一台双网卡的服务器 :只安装squid服务eth0 192.168.1.61 eth1 192.168.2.61一台客户机: 只有浏...
阅读全文
摘要:DNS的正向解析:Iptables –FSetenforce 0安装DNS服务器的软件包:启动DNS服务器:修改DNS的配置文件:vim /etc/named.conf修改DNS的配置:(复制上面5行)Example.com.zone这个文件默认是没有的,我们需要拷贝模板named.localhos...
阅读全文
摘要:安装dns软件包:启动dns服务器配置本地服务器dns域名解析:查看dns的服务的端口是否打开:解析百度测试:安装dns缓存包:再次访问解析百度
阅读全文
摘要:在linux系统/etc目录下有两个文件:服务器的追踪:当其他人访问我的主机时,通过日志监控到那台主机什么时间通过什么方式登陆,做什么?
阅读全文
摘要:服务端的配置:(基于原先配好的ldap服务器)打开加密认证:Iptables –F setenforce 01、编辑ldap的配置文件:slapd.conf2、启动ldap服务器:3、切换到:、/etc/pki/tls/certs/下面、make slapd.pem:4、证书只做好后要让ldap服...
阅读全文
摘要:集中存储的作用: 服务端的多余的分区,客户端可以拿来存储数据,并且所存储的数据直接写在服务器的硬盘上,当客户端A崩溃时,其他客户端依旧可以从服务器端访问到客户端A存储的数据。服务器配置:Iptables –F ,setenforce 0.1、 安装tartget软件包:2、 查看target的配置文...
阅读全文
摘要:ldap这种原始的服务器搭建起来比较复杂,同时它也是CE必考的(客户端的搭建)。服务器端的配置:1、安装openldap-servers软件包2、查看ldap模板文件的存放位置:3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。4、删除/etc/openldap目录下原有的文...
阅读全文
摘要:首先介绍下几个简单的命令:free查看当前系统内存的使用情况查看分区的使用情况:T类型、H显示大小以G,M查看系统所有硬盘的分区信息:分区的没分区的都显示出来了开始分区:为什么要加cu 不加也可以哦,虚拟机做实验就要加,cu 针对虚拟硬盘的,虚拟硬盘没柱面(m for help)按m键获得帮助参数没...
阅读全文
摘要:变换用户身份 su 命令 从普通用户切换到root用户需要密码,从root用户切换到普通用户不需要密码。这样的切换只是登陆的身份变为了root,文件的环境仍然没变。 su -命令 完全切换只允许root登陆,不允许其他普通用户登陆(是root登陆) 可以在/etc目录下建一个名为nologin的...
阅读全文