09 2017 档案
摘要:配置/etc/mail.rc文件 set from=xxxxxxxx@163.com smtp=smtp.163.com set smtp-auth-user=yinhuanyi_cn@163.com smtp-auth-password=xxxxxxxx set smtp-auth=login e
阅读全文
摘要:在/etc/zabbix/zabbix_server.conf配置文件中,有一个AlertScriptsPath指令,指明了媒介的脚本存放的路径,AlertScriptsPath=/usr/lib/zabbix/alertscripts 在/usr/lib/zabbix/alertscripts目录
阅读全文
摘要:解决zabbix使用中文是出现乱码的问题 ①:上传windows的simhei.ttf字体到zabbix服务器的/usr/share/zabbix/fonts/目录下 ②:编辑/usr/share/zabbix/include/defines.inc.php配置文件,修改 define('ZBX_F
阅读全文
摘要:1:安装inotify-tools监控工具 2:查看inotify-tools包的工具程序 3:inotifywait使用格式介绍
阅读全文
摘要:rsync有六种不同的工作模式介绍 1:拷贝本地文件;类似于cp命令 rsync grub.conf /data/ 2:使用一个远程shell程序(如rsh、ssh)将本地拷贝到远端主机的某个目录下 rsync -avz grub.conf root@192.168.23.12:/data 3:使用
阅读全文
摘要:主程序:/usr/sbin/vsftpd 主配置文件:/etc/vsftpd/vsftpd.conf CentOS 6 /etc/rc.d/init.d/vsftpd chkconfig vsftpd on CentOS 7 /usr/lib/systemd/system/vsftpd.servic
阅读全文
摘要:如何衡量缓存系统的优劣性 1:缓存命中率: 在memcached服务器中,get_hits的值表示缓存命中的次数,get_misses的值表示没有命中的次数,那么命中率的计算公式就是:命中率=get_hits/(get_hits+get_misses) 终端用户访问加速节点时,如果该节点有缓存住了要
阅读全文
摘要:什么是keepalived? keepalived是一个在c中编写的路由软件,该项目的主要目标是为Linux系统和基于Linux的基础架构提供简单和强大的设备,用于loadbalance和高可用性。loadbalance框架依赖于众所周知和广泛使用的Linux虚拟服务器( ipv )内核模块提供la
阅读全文
摘要:socket C/S模式 Clients:发起应用请求的程序 Server:相应请求(提供服务)的程序 服务器端的程序必须监听在一个socket上(Socket=IP+Port),且套接字必须在客户端和服务端都有 传输层协议:TCP , UDP , SCTP TCP :transmission co
阅读全文
摘要:LAMP简要介绍 CGI:通用网关接口 对于一个LAMP集群的请求流程 PHP说明 http与php结合的方式 (五)LAMP架构集群进阶 安装LAMP 简要说明MySQL 检查PHP和MySQL是否安装成功检查代码 /var/www/html/ WordPress应用源码上线
阅读全文
摘要:useradd wwwecho "123456" | passwd --stdin www useradd mysql echo “123456” |passwd --stdin mysql yum install -y vsftpd httpd php php-mysql mariadb-serv
阅读全文
摘要:调度算法详解 用balance指令指明调度算法, 例如:balance roundrobin 1:roundrobin :动态轮询算法,基于后端服务器的总权重做轮询,后端的服务器数量限制在4095个以内,并且支持慢启动机制 2:static-rr:动态轮询算法,基于后端服务器的总权重做轮询,后端的服
阅读全文
摘要:安装haproxy 1:RPM包安装 yum install -y haproxy 2:编译安装 http://www.haproxy.org/#down 例如安装1.7.9版本 http://www.haproxy.org/download/1.7/src/haproxy-1.7.9.tar.gz
阅读全文
摘要:一 :制作镜像光盘 二: /etc/yum.conf 这里配置文件需要更改 keepcache=0 ==》 keepcache=1 (这里是更改为“1” 是让我们保存自己安装所需要的依赖) 这个文件夹下面保存了我们所安装的依赖包;(本人使用的是centos7的系统,源是base ,这里的源根据我们安
阅读全文
摘要:ngx_http_ssl_module(https) 1:指明是否启用的虚拟主机的ssl功能 ssl on | off; 2:指明虚拟主机使用的证书文件 ssl_certificate /usr/local/nginx/conf/cert.pem; 3:指明虚拟主机使用的私钥文件 ssl_certi
阅读全文
摘要:1:指定rewrite规则 rewrite regex replacement [flag]; 什么是rewrite规则:If the specified regular expression matches a request URI, URI is changed as specified in
阅读全文
摘要:主配置文件说明(先将注释部分去掉:sed -ri ‘/^#|[[:space:]]+#/d’ /etc/nginx/nginx.conf) (1)全局配置段 1:指明运行worker进程的用户和组 user nginx nginx; 2:指明pid文件路径 pid /var/run/nginx.pi
阅读全文
摘要:Nginx的安装方法 1:yum安装 默认是1.6版本,且在epel源中 2:源码包编译安装 源码下载:http://nginx.org/en/download.html,下载1.8稳定版本 3:RPM包安装 RPM包下载:http://nginx.org/packages/centos/7/x86
阅读全文
摘要:Nginx(一) Nginx的特性 1:各功能基于模块化设计,扩展性好 2:支持平滑重启,实现应用不下线部署 3:在多并发请求模型下,内存消耗低 4:支持事件驱动模型和异步I/O 5:支持FastCGI协议将动态请求发往后端的动态web服务器,支持WSGI(Python)等协议 6:2017-04-
阅读全文
摘要:配置httpd服务支持使用https 1:配置httpd支持使用ssl,及使用的证书 yum -y install mod_ssl 2:通过rpm -ql mod_ssl查看mod_ssl给httpd添加的配置文件 [root@www ~]# rpm -ql mod_ssl /etc/httpd/c
阅读全文
摘要:1:生成私钥 2:生成证书签署请求 3:在提供CA签署的web网站上,提交生成的证书签署请求 4:下载已经签署的CA证书 5:将证书的信息保留在web服务器中,且应用到提供web服务的软件即可
阅读全文
摘要:1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n
阅读全文
摘要:试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077
阅读全文
摘要:1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书,
阅读全文
摘要:openssl命令行工具详解(openssl的命令众多,请酌情处理与记忆) 在命令行输入:openssl asdf,可以显示openssl的命令说明 1:Standard commands(标准命令) 2:Message Digest commands(消息摘要命令) 3:Cipher comman
阅读全文
摘要:SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话
阅读全文
摘要:首先对于tftp服务的简要使用说明 (1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl
阅读全文
摘要:iptables -vnL --line-numbers iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 在表的对应链上添加规则 iptables [-t table] {-A|-C|-D} chain rule-specification # ipv
阅读全文
摘要:什么是iptables 1:iptables就是在各个钩子上定义的规则,让每一个钩子在处理报文的时候,有不同的处理规则 2:iptables对于运维工程师而言,只是一个些规则的命令行的工具 防火墙规则 组成部分:根据规则的匹配条件匹配报文,对应匹配到的报文使用定义的处理动作进行处理 匹配条件: 基本
阅读全文
摘要:端口:20 服务:FTP 说明:FTP 数据端口 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、Wi
阅读全文
摘要:Cobbler作为一个预备工具,使部署RedHat/Centos/Fedora系统更容易,同时也支持Suse和Debian系统的部署。 它提供以下服务集成: * PXE服务支持 * DHCP服务管理 * DNS服务管理 * Kickstart服务支持 * yum仓库管理 Cobbler作为一个预备工
阅读全文
摘要:一:安装cobbler、httpd yum install -y cobbler httpd 二:启动cobbler、httpd systemctl start cobblerd.service systemctl start httpd.service 三:创建cobbler的配置环境 cobbl
阅读全文
摘要:外网网卡:192.168.23.10, 内网网卡:192.168.10.2 首先对于tftp服务的简要使用说明 (1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7
阅读全文
摘要:(1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl enable tftp.socke
阅读全文
摘要:DHCP服务详解 ARP协议 arp: address resolveing protocol (地址解析协议) 实现:IP地址 -> Mac地址 RARP协议 rarp: reverse address resolveing protocol (反地址解析协议) 实现:Mac地址 -> IP地址
阅读全文
摘要:yum 安装:tftp tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl enable tftp.socket
阅读全文
摘要:kickstart文件详解 # Kickstart file automatically generated by anaconda. # 指定安装,不是升级 install # 指定是光盘安装 cdrom # 指定语言类型 lang zh_CN.UTF-8 # 指定键盘类型 keyboard us
阅读全文
摘要:方法一:直接安装grub (1)先把MBR拷贝一份 dd if=/dev/sda of=/tmp/mbr count=1 bs=512 (2)然后再破坏 dd if=/dev/zero of=/dev/sda count=1 bs=100 sync (3)重新安装grub程序 grub-instal
阅读全文
摘要:(1)先关机 (2)添加一块硬盘 (3)将硬盘分区,/dev/sdb1为boot分区,/dev/sdb2为swap分区, /dev/sdb3为根分区 (4)调整/dev/sdb2的分区类型为82,指定为swap分区 (5)给/dev/sdb1、/dev/sdb3创建ext4创建文件系统,给/dev/
阅读全文
摘要:ifconfig 命令 ip信息 enp0s3: flags=4163<UP(已经启用),BROADCAST(支持广播),RUNNING,MULTICAST(支持多播)> mtu 1500 inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.
阅读全文
摘要:主从配置过程 主节点 (192.168.23.10) (1)编译配置文件,启动二进制日志 ,为当前节点设置一个全局唯一的id号 编辑/etc/my.cnf,添加如下信息 log_bin=/data/binlog/master-bin (一定要让mysql用户对/data/binlog有读写权限) s
阅读全文
摘要:xtrabackup(仅对InnoDB存储引擎支持热备) percona公司开发 改进的MySQL分支:percona-server 存储引擎改进:InnoDB —> XtraDB 使用本地的RPM包安装 1:下载xtrabackup的RPM包(https://www.percona.com/dow
阅读全文
摘要:前言: lvm2实现热备的原理是基于lvm2的快照功能,lvm2可以实现数据集不大的情况下的热备。 实战过程如下:这里的演示是在一台Mariadb服务器上进行创建快照,将快照中的文件scp到备份服务器上的Mariadb的数据目录中,这样就实现了基于lvm2的备份 (1)新添加一块磁盘,将磁盘进行分区之后,先在分区上创建pv物理卷,然后在pv物理卷上创建vg卷组,之后在vg卷组上创...
阅读全文
摘要:为什么要备份 制定备份策略的注意点 备份类型 备份策略需要考虑的因素 数据库备份具体解决方案 备份工具介绍 实施备份期间,备份工具的常用组合
阅读全文
摘要:MySQL日志分类 查询日志 (query log一般不启用) 慢查询日志 (slow_query_log 必须启用) 中继日志(relay log) 事物日志(transaction log) 错误日志 (error log 必须启用) 二进制日志(binary log)
阅读全文
摘要:查询缓存机制:缓存的是查询语句的整个查询结果,是一个完整的select语句的缓存结果 哪些查询可能不会被缓存 :查询中包含UDF、存储函数、用户自定义变量、临时表、mysql库中系统表、或者包含列级别的权限表、有着不确定值的函数,如:now( ) 与查询缓存相关的服务器全局变量 query_cach
阅读全文
摘要:对于RedHat 6 而言 对于RedHat 7 而言 对于 RedHat 6 或 RedHat 7
阅读全文
摘要:索引类型(show engines; 可以查看数据库支持的所有的存储引擎) 索引优化策略 索引的调优可以使用explain进行分析 查看表的状态
阅读全文
摘要:1:如何创建主键、唯一键 2:如何创建外键(一定要搞懂) 3:在搞懂了如何创建主表和从表之后,我们再来搞一搞如何创建多张主表,一张从表的模型(超级重要,一定要搞懂)
阅读全文
摘要:xcache(php加速器) xcache 只能编译安装,rpm包安装没有效果 在epel源中,程序包为php-xcache 编译安装xcache的方法 yum install php-devel -y 下载xcache到/usr/local目录下,解压 cd xcache-3.2.0 phpize
阅读全文
摘要:数据库 表 insert update delete select grant revoke 查看用户的权限 删除用户
阅读全文
摘要:MySQL的程序组成 使用格式 常用选项 注意点 数据类型 SQL语句
阅读全文
浙公网安备 33010602011771号