摘要:
网络 OSI网际互联 应用层:应用程序及接口 表示层:对数据进行转换,加密和压缩 会话层:建立,管理和终止会话 传输层:提供可靠的端到端的报文传输和差错控制 网络层:将分组从源端传送到目的端;提供网络互联 数据链路层:将分组的数据封装成帧;提供节点到节点方式的传输 物理层:才媒介上传输比特 应用层: 阅读全文
posted @ 2018-06-19 22:29
Sky-wings
阅读(359)
评论(0)
推荐(0)
摘要:
nginx多路处理模型 MPM:将结构模块化;把核心任务处理作为一个可插拔的模块,即MPM,使其能针对不同的坏境进行优化处理模式分三种:prefork Worker event prefork:实现了一个非线程型的,预生派的web服务器 Worker:使用的多进程,每个进程又有多个线程 event: 阅读全文
posted @ 2018-06-19 22:28
Sky-wings
阅读(323)
评论(0)
推荐(0)
摘要:
tengine 特性: 继承Nginx-1.8.1的所有特性,兼容Nginx的配置; 动态模块加载(DSO)支持。加入一个模块不再需要重新编译整个Tengine; 支持HTTP/2协议,HTTP/2模块替代SPDY模块; 流式上传到HTTP后端服务器或FastCGI服务器,大量减少机器的I/O压力; 阅读全文
posted @ 2018-06-19 22:28
Sky-wings
阅读(337)
评论(0)
推荐(0)
摘要:
lnmp linux+nginx+mysql+php mysql-5.6.26.tar.gz php-5.6.12.tar.bz2 nginx-1.8.0.tar.gz (最新版本nginx-1.9.15) 第一步:编译安装mysql <1>依赖软件包安装: yum install -y curl- 阅读全文
posted @ 2018-06-19 22:27
Sky-wings
阅读(169)
评论(0)
推荐(0)
摘要:
docker 和虚拟机类似,可以简单看作是轻量级的虚拟机 Docker is the world’s leading software container platform. Developers use Docker to eliminate “works on my machine” probl 阅读全文
posted @ 2018-06-19 22:25
Sky-wings
阅读(160)
评论(0)
推荐(0)
摘要:
云计算 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 可以理解为:把任何IT资源(包括网络,服务器硬件,存储,开发 阅读全文
posted @ 2018-06-19 22:24
Sky-wings
阅读(750)
评论(0)
推荐(0)
摘要:
puppet (chef cfengine SaltStack Ansible) 假设管理100台服务器,现在我要去这100台上都执行一个事情,怎么做? 1,一个个的ssh连上去,手动操作 2,shell脚本做 但有两个主要的问题: a,)密码的问题 解决方法: ssh-keygen 空密钥 exp 阅读全文
posted @ 2018-06-19 22:23
Sky-wings
阅读(506)
评论(0)
推荐(0)
摘要:
pacemaker pacemaker 实验apache高可用 参考文档:笔记目录/arch/ Red_Hat_Enterprise_Linux-7-High_Availability_Add-On_Administration-en-US.pdf Red_Hat_Enterprise_Linux- 阅读全文
posted @ 2018-06-19 22:22
Sky-wings
阅读(1144)
评论(0)
推荐(0)
摘要:
keepalived keepalived实现ha+lvs-DR client 172.16.2.9 | eth0 172.16.2.8 [router 或 firewall] < | eth1 1.1.1.8 | | VIP eth0:0 1.1.1.2 | | vrrp1(类似心跳) | 1.1 阅读全文
posted @ 2018-06-19 22:22
Sky-wings
阅读(255)
评论(0)
推荐(0)
摘要:
haproxy haproxy 支持4层,7层负载均衡,反向代理,会话保持,大并发。 LVS 稳定,效率高,四层调度。不支持7层的内容分发或过滤。不支持会话保持。 nginx 支持七层调度,现在也有开发的新的模块来扩展调度相关的功能。在会话保持,内容分发过滤方面比haproxy相比要差 squid 阅读全文
posted @ 2018-06-19 22:21
Sky-wings
阅读(175)
评论(0)
推荐(0)
摘要:
高可用集群 high availablity 双机热备 高可用常规结构图 client VIP VIP 心跳 主 >备 httpd httpd 脑裂 split-brain 共享存储 心跳:主和备每隔一定时间会有一个通讯信息,称之为心跳;主要作用的就是备机监控主机是否alive; 心跳线:串口(co 阅读全文
posted @ 2018-06-19 22:21
Sky-wings
阅读(212)
评论(0)
推荐(0)
摘要:
LVS-TUNNEL 隧道模式 调度时走隧道 有额外隧道协议的开销 做法与DR模式几乎一样,你可以把lo:0换成tun0这种隧道接口 TUNNEL模式可以解决DR模式下不能跨网段的问题,甚至可以跨公网进行 ======================================= 课后网上自己查 阅读全文
posted @ 2018-06-19 22:20
Sky-wings
阅读(415)
评论(0)
推荐(0)
摘要:
集群 集群(cluster)是由两台或多台计算机(称为节点node或成员member)共同执行任务 群集 集群方式 存储集群 GFS 共享存储 负载均衡 LB load balance 高可用 HA high avavilable 高性能计算 LB 阅读全文
posted @ 2018-06-19 22:19
Sky-wings
阅读(148)
评论(0)
推荐(0)
摘要:
LVS-NAT 简单的可以看作是:有算法的可以DNAT多个目标的DNAT 所有学员 | | 调度器 | 路由器1 路由器3 路由器3 | | 外网 客户端 172.16.2.9 | | | 外网 172.16.2.10 [lvs负载均衡调度器] | | 内网 192.168.122.10 | | | 阅读全文
posted @ 2018-06-19 22:19
Sky-wings
阅读(153)
评论(0)
推荐(0)
摘要:
ARP协议(address resolve protocol) 如:本机要 ping 172.16.2.8 过程为: 本机广播在局域网内 "谁是172.16.2.8,请把你的MAC告诉我",只有172.16.2.8这个回应,并把它的MAC返回给本机。本机就得到了172.16.2.8的MAC,并把它存 阅读全文
posted @ 2018-06-19 22:19
Sky-wings
阅读(174)
评论(0)
推荐(0)
摘要:
数据同步 drbd rsync:两个服务器的实时目录同步 server1-----server2 /dir1 /dir2 drbd:两个服务器的存储(块设备)实时同步 server1-----server2 /dev/vdb1 /dev/vdb1 drbd (distributed replicat 阅读全文
posted @ 2018-06-19 22:18
Sky-wings
阅读(902)
评论(0)
推荐(0)
摘要:
云存储 分布式存储 分布式文件系统 glusterfs GlusterFS is a scalable network filesystem. Using common off-the-shelf hardware, you can create large, distributed storage 阅读全文
posted @ 2018-06-19 22:18
Sky-wings
阅读(285)
评论(0)
推荐(0)
摘要:
硬盘--分区---格式化---挂载使用 硬件存储--》硬raid--》通过iscsi或光纤网络共享给服务器(SAN)(可选)--》分区(lvm可选)--》格式化--》mount使用 raid redundant arrays of inexpensive disks 简单来说,raid就是把多个磁盘 阅读全文
posted @ 2018-06-19 22:17
Sky-wings
阅读(155)
评论(0)
推荐(0)
摘要:
LVM 逻辑卷管理 logical volume manager --参考下面的文档 # ls Red_Hat_Enterprise_Linux-5-Cluster_Logical_Volume_Manager-zh-CN.pdf pv physical volume(物理卷) 把实际分区或设备划为 阅读全文
posted @ 2018-06-19 22:17
Sky-wings
阅读(3477)
评论(0)
推荐(0)
摘要:
硬盘 (做raid ) --》 服务器 直连 硬盘 (做raid ) --》 服务器 网络 存储分类: DAS 直挂式存储(direct access/attach storage) 比如:机箱里的硬盘 NAS 网络附加存储(network attched storage) 比如:NFS,SAMBA 阅读全文
posted @ 2018-06-19 22:17
Sky-wings
阅读(1039)
评论(0)
推荐(0)
摘要:
网络子系统 网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面, 比如:延迟、阻塞、冲突、丢包等,更糟的是与 Linux 主机相连的路由器、 交换机、无线信号都会影响到整体网络并且很难判断是因为 Linux 网络子系统的问题还是别的设备的问题, 增加了监测和判断的复杂度。现在我们使 阅读全文
posted @ 2018-06-19 22:16
Sky-wings
阅读(308)
评论(0)
推荐(0)
摘要:
storage 存储 linux存储模式 五层: 应用程序 cp ls mv rsync 虚拟文件系统 VFS 挂载 文件系统 格式化 设备驱动 ext4.ko xfs.ko 物理卷 dd 物理卷: 如硬盘或分区: 硬盘接口: IDE,SATA,SCSI,SAS,SSD; 设备驱动: 要使用对应的文 阅读全文
posted @ 2018-06-19 22:16
Sky-wings
阅读(1003)
评论(0)
推荐(0)
摘要:
IO子系统 IO,输出输入 input and ouput。 一个IO,指的是从磁盘把数据读出来或者把数据写到磁盘上,就称之为一个IO,一个IO读写的大小为一个OS block.(linux下默认为4096字节,但rhel6的boot分区默认为1024字节) 如何查看块大小? 1,在格式化时 mkf 阅读全文
posted @ 2018-06-19 22:15
Sky-wings
阅读(200)
评论(0)
推荐(0)
摘要:
优化 横向:加新的设备,架构扩展 纵向:替换新的更好的设备,使设备负载能力更高 下面我们讨论的是不加设备也不换设备的基础上进行系统微调 前面讨论的是系统安装到业务上线之前的一些基本优化,如果业务已经在线上,你要优化,第一步如何做? 比如一个web服务器慢,可以会有哪些问题? cpu->mem->io 阅读全文
posted @ 2018-06-19 22:14
Sky-wings
阅读(517)
评论(0)
推荐(0)
摘要:
内存子系统 同步 异步 client -- squid/varnish -- web web程序 -- memcache/redis -- mysql CPU(进程) 内存(swap) 磁盘 (异步) 内存优点:速度非常快的存储介质 缺点:相对磁盘,价格贵,存储空间小,存放数据不是永久存放 内存” 阅读全文
posted @ 2018-06-19 22:14
Sky-wings
阅读(305)
评论(0)
推荐(0)
摘要:
系统优化 linux系统优化,调优 (微调) 加硬件 架构 云 资源流动性 redhat官方文档 业务上线之前的优化: 1,安装系统优化 以教学环境500G硬盘为例 /boot 100M-200M (只存放grub和启动有关文件,不存放其它) / 80G-100G(因为很多人默认会把各种东西放到根目 阅读全文
posted @ 2018-06-19 22:13
Sky-wings
阅读(194)
评论(0)
推荐(0)
摘要:
snort 外网 | | 路由 | | 防火墙 | snort | web mail dns ftp IDS 入侵检测系统 snort 第一步:安装snort (以下步骤是在rhel6.5平台做的) # yum groupinstall "Development tools" -y # yum in 阅读全文
posted @ 2018-06-19 22:12
Sky-wings
阅读(712)
评论(0)
推荐(0)
摘要:
入侵检测系统 IDS Intrusion Detection Systems 入侵防护系统 IPS Intrusion Prevention System 入侵前 (入侵后检测,事后入侵检测) tripwire (入侵中检测,实时入侵检测) snort 因特网 | | 路由 | | 防火墙 | | 阅读全文
posted @ 2018-06-19 22:11
Sky-wings
阅读(2988)
评论(0)
推荐(0)
摘要:
sudo execute a command as another user 以前学过的要转换用户身份做一个事情的方法有: 1, suid可以在执行一个命令转换身份 2, su - user1 <<EOF touch 123 exit EOF 3, su - user1 -c "touch 456" 阅读全文
posted @ 2018-06-19 22:11
Sky-wings
阅读(142)
评论(0)
推荐(0)
摘要:
selinux selinux - NSA Security-Enhanced Linux (SELinux) selinux不是防火墙,他可以和iptables,pam,系统权限等共存 简单的说:selinux就是在原来的r,w,x,s,t系统权限的基础上扩展了很多其它权限。比如:httpd服务的 阅读全文
posted @ 2018-06-19 22:10
Sky-wings
阅读(537)
评论(0)
推荐(0)
摘要:
pptpd br0 172.16.2.9 --这是能上外网的IP(模拟国外不受限制IP) 宿主机 vmnet1 192.168.1.1 --这是hostonly内网(模拟国内IP) | | | xp虚拟机 192.168.1.128 实现目的: 让xp虚拟机通过pptpd的vpn拔号,能够上外网 软 阅读全文
posted @ 2018-06-19 22:08
Sky-wings
阅读(414)
评论(0)
推荐(0)
摘要:
pam Pluggable Authentication Modules for Linux linux可植入式验证模块 先问一个问题: 我是root管理员,同时有很多普通用户也可以登录这个操作系统,我如何拒绝所有的普通用户登录? /bin/bash --可以登录系统,可以登录ftp,可以收发邮件 阅读全文
posted @ 2018-06-19 22:08
Sky-wings
阅读(431)
评论(0)
推荐(0)
摘要:
安全 1,硬件安全(机房安全,服务器上锁,服务器bios密码,grub密码等,luks硬盘或分区加密,键盘字母顺序打乱等) 2,密码安全(密码复杂度,定期更改密码,密码策略等) 3,用户安全或安全操作管理(访问控制,访问时间控制,锁屏-普通用户ctrl+alt+l;root用户可以安装类似xlock 阅读全文
posted @ 2018-06-19 22:06
Sky-wings
阅读(675)
评论(0)
推荐(0)
摘要:
SSL ssl secure socket layer 安全套接层 tls transfer layer secure 传输层安全 http+ssl/tls=https 做ssl加密的优点: 安全传输 缺点: 影响性能,需要花费一定费用维护证书 https = http + ssl (端口为443) 阅读全文
posted @ 2018-06-19 22:06
Sky-wings
阅读(260)
评论(0)
推荐(0)
摘要:
tunnel vpn Linux有3种隧道。它们是: IP-in-IP隧道 GRE 隧道 非内核隧道(如PPTP) GRE是最初由CISCO开发出来的隧道协议,能够做一些IP-in-IP隧道做不到的事情。比如,你可以使用GRE隧道传输多播数据包和IPv6数据包。在Linux下,你需要ip_gre.o 阅读全文
posted @ 2018-06-19 22:06
Sky-wings
阅读(871)
评论(0)
推荐(0)
摘要:
zabbix 监控 zabbix服务器 --》 zabbix agent(被监控端) 172.16.2.13 172.16.2.14 基本准备(系统平台为centos7.3) 1,主机名 # hostnamectl set-hostname --static zabbixserver.cluster 阅读全文
posted @ 2018-06-19 22:05
Sky-wings
阅读(328)
评论(0)
推荐(0)
摘要:
centreon 监控软件 centreon是开源的IT监控软件,由法国人于2003年开发,最初名为Oreon,并于2005年正式更名为centreon。 centreon作为nagios的分布式监控管理平台,其功能之强大,打造了centreon在IT监控方面强势地位, 它的底层使用nagios监控 阅读全文
posted @ 2018-06-19 22:03
Sky-wings
阅读(724)
评论(0)
推荐(0)
摘要:
nagios --centos7.3 准备一台虚拟机开始安装nagios 安装前准备: 1,主机名 2,关闭firewalld,selinux 3,关闭NetworkManager,并配置静态ip 4,配置本地yum,epel源,163源 5,时间同步 安装步骤: 1,搭建rpm版lamp(源码版l 阅读全文
posted @ 2018-06-19 22:02
Sky-wings
阅读(149)
评论(0)
推荐(0)
摘要:
tomcat centos7.3 tomcat apache + tomcat 官网地址: http://tomcat.apache.org/ JDK (java development kit) ,JDK是整个JAVA的核心,包括了JAVA运行环境,JAVA工具和基础类库等。 tomcat8.0. 阅读全文
posted @ 2018-06-19 22:01
Sky-wings
阅读(410)
评论(0)
推荐(0)
摘要:
nagios rhel6.5 监控 1,收集信息,对监控主机,服务等进行检测 2,图形表现 3,邮件(短信,微信等)报警 4,开发接口 开源的监控软件 --使用snmp协议 (simple network manage protocol) mrtg ntop cacti http://www.cac 阅读全文
posted @ 2018-06-19 22:01
Sky-wings
阅读(161)
评论(0)
推荐(0)
摘要:
下面就配置nginx+tomcat+msm(memcached-session-manager)做综合应用 由于http是无状态的协议,你访问了页面A,然后在访172.16.1.52/1.jsp问B,http无法确定这2个访问来自一个人 ,因此要用cookie或session来跟踪用户,根据授权和用 阅读全文
posted @ 2018-06-19 22:00
Sky-wings
阅读(154)
评论(0)
推荐(0)
摘要:
tomcat 名词 jdk (jre,jvm) (跑任何java程序或软件,都需要先安装jdk) j2ee javaee Enterprise Edition j2se javase Standard Edition j2me javame Micro Edition 中间件 j2ee平台由一整套服 阅读全文
posted @ 2018-06-19 21:59
Sky-wings
阅读(137)
评论(0)
推荐(0)
摘要:
nginx --centos7 什么是动静分离? 其实就是七层调度,把动态文件的请求和静态文件的请求分别调到不同的后台服务器 什么是网站数据切分? 其实也是七层调度 比如我要把新浪新闻,新浪体育给分开 方法1: 用dns www.baidu.com news.baidu.com tieba.baid 阅读全文
posted @ 2018-06-19 21:58
Sky-wings
阅读(215)
评论(0)
推荐(0)
摘要:
nginx --rhel6.5 1,四台机器,单网卡同网段(先不讨论跨网段) 2,web1这里用的是上次搭建好的lnmp,为了后面方便测试 3,web2这里简单的安装并启动rpm版的apache,并做一个简单主页就好 4,nginx这台需要按下面的第一步过程进行安装,这次只安装nginx就好,不用安 阅读全文
posted @ 2018-06-19 21:57
Sky-wings
阅读(295)
评论(0)
推荐(0)
摘要:
简单的比较测试: 使用apache自带的ab命令或另一个小软件webbench 1,使用ab命令测试 # ab -n 1000 -c 1000 http://172.16.2.9:8080/discuz/forum.php --测试lamp Concurrency Level: 1000 Time 阅读全文
posted @ 2018-06-19 21:56
Sky-wings
阅读(579)
评论(0)
推荐(0)
摘要:
memcache介绍与安装 memcache是一个开源分布式的内存对象缓存系统(另一个类似功能的软件叫redis).一般放在web程序与数据库,帮助缓存程序取数据库的数据。 client | 正向代理(静态) | 因特网 | squid或varnish(静态) | nginx | php-factc 阅读全文
posted @ 2018-06-19 21:55
Sky-wings
阅读(186)
评论(0)
推荐(0)
摘要:
lnmp lamp->lnmp nginx survey.netcraft.net 查看各大网站使用的web服务器,使用下面的命令 curl -I www.sina.com 结论:现在大型网站几乎统一都使用nginx或nginx做二次开发的版本(如tengine,OpenResty等) nginx相 阅读全文
posted @ 2018-06-19 21:54
Sky-wings
阅读(323)
评论(0)
推荐(0)
摘要:
反向代理 client | | 正向代理(静态) | 因特网 | | 1个或多个反向代理 (较劲地理位置增强响应时间,静态缓存加速,网站数据源切分) | 前端web | 中间件 | 数据库 | 存储 client | 反向代理 | web client | | eth0 172.16.2.9 squ 阅读全文
posted @ 2018-06-19 21:53
Sky-wings
阅读(210)
评论(0)
推荐(0)
摘要:
编译软件的过程与经验: 1,./configure 通过指定参数,来确认你想要安装的软件安装在哪里,加上哪些功能和去掉哪些功能(如果这一步报错,基本都是缺少依赖包; 解决方法:使用yum去安装,一般来说,rhel做为一个成熟的linux操作系统,常见的底层依赖包都自带了,所以去安装下面这两个组,一般 阅读全文
posted @ 2018-06-19 21:53
Sky-wings
阅读(481)
评论(0)
推荐(0)
摘要:
squid的acl(access control list)访问控制 acl denyip src 192.168.1.129/32 拒绝内网的192.168.1.129/32上网 http_access deny denyip acl denyip src 192.168.1.129-192.16 阅读全文
posted @ 2018-06-19 21:52
Sky-wings
阅读(471)
评论(0)
推荐(0)
摘要:
squid-透明代理 透明(transparent)代理: 先把上面做的正向代理的客户端配置部分去掉(firefox和IE的配置) 第一步: 在squid服务器上打开路由转发功能 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 因为要使用iptables 阅读全文
posted @ 2018-06-19 21:52
Sky-wings
阅读(429)
评论(0)
推荐(0)
摘要:
linux 高级路由 策略路由 lartc(linux advanced routing and traffic control) http://www.lartc.org # rpm -qa |grep iproute --iproute2工具包软件 iproute-2.6.32-31.el6.x 阅读全文
posted @ 2018-06-19 21:51
Sky-wings
阅读(612)
评论(0)
推荐(0)
摘要:
squid http://www.squid-cache.org/ squid软件主要有两大应用: 1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型 正向代理 代理内部主机上网,共享上网,缓存,控制内网用户上网行为等功能(客户端需要设置代理服务器的IP和代理端口 阅读全文
posted @ 2018-06-19 21:51
Sky-wings
阅读(338)
评论(0)
推荐(0)
摘要:
SNAT 源地址转换 内网访问外网 问题:这里我们模拟内外网的访问,网关互指,中间网关打开ip_forward,但实际的网络访问环境中,外网客户会把网关指向你公司的网关吗? 张三 李四 王五 内网 iptables 网关 外网 (其实就是模拟一个路由器) 192.168.1.128 > 192.16 阅读全文
posted @ 2018-06-19 21:50
Sky-wings
阅读(725)
评论(0)
推荐(0)
摘要:
tcpdump tcpdump - dump traffic on a network 参数的分类: 协议 tcp udp arp icmp 数据内容 端口,Ip : src port 80 --源 dst port 22 --目标 tcpdump tcp dst port 80 -n tcpdum 阅读全文
posted @ 2018-06-19 21:50
Sky-wings
阅读(189)
评论(0)
推荐(0)
摘要:
静态路由 如下图的实验: IP分配如下(掩码假设全为24位),做实验的话使用iptables -F把所有的防火墙规则清空 1.1.1.0/24网段用vmnet1来模拟 2.2.2.0/24网段用vmnet2来模拟 3.3.3.0/24网段用vmnet3来模拟 4.4.4.0/24网段用vmnet4来 阅读全文
posted @ 2018-06-19 21:49
Sky-wings
阅读(187)
评论(0)
推荐(0)
摘要:
基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状 阅读全文
posted @ 2018-06-19 21:48
Sky-wings
阅读(1257)
评论(0)
推荐(0)
摘要:
路由 什么是交换,什么是路由,什么是路由表? 交换是指同网络访问(两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅) 路由就是跨网络访问(路径选择) 路由表是记录路由信息的表(可以单路由表,也可以多路由表) 因特网 ---》 物联网(互联网+) (无数个网络组成,所以从一个网络到另一个 阅读全文
posted @ 2018-06-19 21:48
Sky-wings
阅读(182)
评论(0)
推荐(0)
摘要:
rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) 官网地址 http://www.firewalld.org/ # yum install firewall-cmd firewall-config # systemctl restart firewal 阅读全文
posted @ 2018-06-19 21:47
Sky-wings
阅读(189)
评论(0)
推荐(0)
摘要:
kvm快照 # virsh shutdown kvm1 # qemu-img info /var/lib/libvirt/images/kvm1.img raw格式是不支持snapshot功能,所以我们需要转换成象qcow2这种支持snapshot功能的格式(rhel7,cenots7已经默认是qc 阅读全文
posted @ 2018-06-19 21:44
Sky-wings
阅读(228)
评论(0)
推荐(0)
摘要:
防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables: http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 iptables 基本概念 四张表: 表里有链 (chain ) f 阅读全文
posted @ 2018-06-19 21:44
Sky-wings
阅读(236)
评论(0)
推荐(0)
摘要:
kvm 的远程管理 例十四:在10.1.1.9上远程图形管理10.1.1.17 1,先在/etc/hosts里绑定对方(被管理的宿主机器)的主机 2,做ssh等效性 # ssh-keygen --直接三次回车 # ssh-add /root/.ssh/id_rsa --加入自己的私钥 Identit 阅读全文
posted @ 2018-06-19 21:43
Sky-wings
阅读(540)
评论(0)
推荐(0)
摘要:
虚拟化 KVM (kernel-based virtual machine) xen kvm vmware esx openVZ Oracle VM VirtualBox vsphere rhel5 xen rhel6 kvm 半(准)虚拟化: 客户机器操作系统内核必须是修改过的,才能使用半虚拟化。 阅读全文
posted @ 2018-06-19 21:42
Sky-wings
阅读(212)
评论(0)
推荐(0)
摘要:
网络基础 交换机 不能跨网络,不隔离广播 路由器 可以跨网络,可以隔离广播 网关 网关不象交换机和路由器,它不是一个设备,它可以是任何人,任何一个ip.它是默认路由. 网络基本拓朴图(星型) PC1 PC2 \ / \ / \ / 交换机 / \ / \ / \ PC3 PC4 虚拟机使用vmnet 阅读全文
posted @ 2018-06-19 21:41
Sky-wings
阅读(222)
评论(0)
推荐(0)
摘要:
系统简单启动过程 BIOS(启动顺序)--》读取硬盘mbr--》加载grub--》加载vmlinuz和initramfs--》读inittab--》读fstab---》启动各个服务(按照inittab里定义的级别)--》rc.local--》如果是5级别,启动图形--->系统登录(passwd,sh 阅读全文
posted @ 2018-06-19 21:40
Sky-wings
阅读(227)
评论(0)
推荐(0)
摘要:
roubleshooting 排错 winPE --光盘或u盘启动盘 产生一个PE系统(类似内存的临时系统) 系统排错 rescue 模式 (挽救模式) 类似windows winPE模式 问题一: 如果你的linux的root密码忘记了,怎么办? 答案: 使用单用户模式(系统启动级别为1)进行系统 阅读全文
posted @ 2018-06-19 21:39
Sky-wings
阅读(181)
评论(0)
推荐(0)
摘要:
centos7.3来做cobbler 第一步: 先安装cobbler相关软件包 --这一次直接使用我们准备好的公网yum源安装就可以了 # yum install cobbler cobbler-web tftp* rsync xinetd http* syslinux dhcp* pykickst 阅读全文
posted @ 2018-06-19 21:37
Sky-wings
阅读(202)
评论(0)
推荐(0)
摘要:
无人值守安装(自动按定制的需求来批量安装linux系统) kickstart cobbler linux安装系统的方法: 1 光盘 把iso镜像刻录(windows下有类似nero这类软件)到光盘里,通过光驱,再修改BIOS第一启动顺序为光驱进行安装 2 u盘 把iso镜像刻录(windows下有类 阅读全文
posted @ 2018-06-19 21:36
Sky-wings
阅读(1539)
评论(0)
推荐(0)
浙公网安备 33010602011771号