这次疫情在家,除了给自己充电以外,还把之前一直搁浅的事情做了,就是搭建一个属于自己的博客平台,之前做了一个框架出来,后来由于工作原因比较忙,也懒得搞了,直到最近一直闲在家里.......新博客地址:https://lvjianzhao.gitee.io/
今天在使用git克隆一个库的时候,报错如下:正克隆到'lepus'...fatal:unabletoaccess'https://github.com/ruzuojun/lepus.git/':SSLcertificateproblem:unabletogetlocalissuercertificate隐隐约约记得之前遇到过这种报错,但忘了解决办法,于是上网搜索一波。发现是https访问的的证书问
在工作中,会因为业务量比较庞大,访问qps比较高,会造成服务器负载比较高本文描述一些常用的排查系统性能瓶颈工具。1、uptimeuptime用来查看系统的负载[root@proxy-server~]#uptime16:05:37up167days,8min,2users,loadaverage:15.05,14.83,14.83<!--注释开机时间运行的时间当前用户负载loadaverage
1、Tomcat的缺省端口是多少?怎么修改?答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。2、Tomcat有哪几种connector运行模式(服务的请求方式)?答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改。这三种不同运行模式的性能
注:以下所有问题,均为自己总结,若有错误之处,还请指出。1、k8s是什么?请说出你的了解?答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。2、K8s架构的组成是什么?答:和大多数分布式系统一样,K8S集群至少需要一个主节点(Master)
1、请说一下你对httpd服务的了解?答:Apache是一个模块化服务,支持的模块比较多,采用servlet处理模型,同步阻塞模型,工作模式多变,对于高并发的场景处理速度会比较慢,运行稳定。支持异步读写,可以通过正则表达式做动静分离。2、httpd服务的三种工作模式你了解多少?答:httpd有三种工作模式。prefork:预派生子进程prefork模式可以算是很古老但是很稳定的模式。httpd服务
1、缺省安装的Nginx+php-fpm环境,假设用户浏览一个耗时的网页,但是却在服务端渲染页面的中途中关闭了浏览器,那么请问服务端的PHP脚本是继续执行还是退出执行?答:正常情况下,如果client异常退出了,Server端的程序还是会继续执行,直到与IO进行了两次交互操作。Server端发现client端已经断开连接,这个时候会出发一个User_abort,如果这个没有设置ignore_use
前言:SELinux是一个很深奥的东西,我问过身边好多运维技术人员,他们公司服务器的SElinux在生产环境中是开启状态还是关闭状态,得到一个统一的答案——直接关闭,无一例外。所以说,想了解SELinux的,可以了解一下,为了以防以后自己所在的公司要求必须开启SELinux,但自己又不懂,那就尴尬了,不了解也无所谓,因为遇到强制开启SELinux的公司,我工作两年来还没有碰到过。网上也有一句话——
一台正常提供服务Linux服务器,每时每刻都在产生着大量的日志信息,若生产环境中,有几十台甚至上百台服务器,那么一台一台的去查看系统的日志是非常麻烦的。在技术不断更新的今天,有很多可以技术可以对日志进行集中管理,最普遍的操作还是要属ELK日志分析系统了,不过这些日志是如何产生的?是由哪个服务来进行统一管理的呢?这篇文章就围绕着系统日志的服务——rsyslog这个服务来叙述一下。Linux系统中有很
企业级的数据库应用大多部署在RAID磁盘阵列的服务器上,这样能提高磁盘的访问性能,并能够实现容错/容灾。RAID(冗余磁盘阵列),简单理解,就是拿一些廉价的硬盘来做成阵列。其目的无非是为了扩展存储容量,提升读写性能,实现数据冗余(备份容灾)。主流的大概可以分为几个级别:RAID0、RAID1、RAID5、RAID6、RAID10、RAID01、RAID50等。RAID0简称磁盘条带化,它可以提供最
1、限制用户可以创建最大的文件大小:[root@localhost~]#vim/etc/security/limits.conf#编辑该文件#/etc/security/limits.conflvjianzhaosoftfsize90000#这是软限制,单位是KBlvjianzhaohardfsize102400#这是硬限制,单位是KB.....................#省略部分内容上面的
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[root@localhost~]#dmesg|grep-iacl#查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[1.173259]systemd[1]:system
一、Linux系统常见的压缩指令Linux系统中常见的压缩文件格式:.zcompress程序压缩的文件;.zipzip程序压缩的文件;.gzgzip程序压缩的文件;.bz2bzip2程序压缩的文件;.xzxz程序压缩的文件;.tartar程序打包的数据,并没有压缩;.tar.gztar程序打包的数据,并且经过gzip的压缩;.tar.bz2tar程序打包的数据,并且经过bzip2的压缩;.tar.
1、df命令作用:列出文件系统的整体磁盘使用量。选项:-a:列出所有的文件系统,包括系统特有的/proc等文件系统;-k:以KBytes的容量显示各文件系统。-m:以MBytes的容量显示各文件系统。-h:以较以阅读的GBytes、MBytes、KBytes等格式自行显示,常用。-H:1M=1000K取代1M=1024k的进位方式。-T:连同该分区的文件系统名称(如“xfs”)也列出。-i:不用磁
Linux目录配置是依据FHS标准的。主要分为四种交互形式:不变的、可变动的、可分享的、不可分享的。如下:1、可分享的:可以分享给其他系统挂载使用的目录,包括可执行文件与使用者邮箱等数据,是能够分享给网络上其他主机挂载使用的目录。2、不可分享的:自己机器上运行的设备文件,或者是与程序相关的socket文件等,由于仅与自身有关,所以不适合分享给其他主机使用。3、不可变动的:有些数据是不会经常变动的,
博文大纲:一、umask命令二、chattr及lsattr命令三、SUID、SGID及SBIT的作用一、umask命令:umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下:[root@localhost~]#umask#执行umas
这篇博文大多是图片,主要是想记录下来关于vim的使用方法,以便日后查阅。
本博文包含以下命令的使用方法:locale(语言相关)date(日期相关)cal(日历)bc(计算机)--help(help命令帮助)man(man手册帮助)cd(切换目录)pwd(显示当前工作路径)mkdir(创建文件夹)rmdir(删除空文件夹)ls(查看目录下内容)cp(复制)rm(删除)mv(移动)cat(查看文件内容)head(查看文件开头几行)tail(查看文件末尾几行)touch(创
写了这么多博文,回过头想想,好像都没有写过如何去安装一台Centos的虚拟机,今天闲来无事,就写一下吧,大佬级别的人物自动绕道,这不是给您看的,哈哈!来吧,不说废话。安装前准备:1、下载VMwareworkstation软件并安装。(为了你们密钥好找一些,所以分享了一个VMware14的软件,若想要使用最新的VMware15,自行下载即可,但是密钥不一定好找);2、自行下载Linux的系统镜像,也
该博文主要记录了centos7中使用vsftpd服务的虚拟用户配置过程,即将一个真实的系统用户映射为多个虚拟用户。部署vsftpd虚拟用户的思路:过程如下:建立虚拟FTP用户的账号数据库文件。创建FTP根目录及虚拟用户映射的系统用户。建立支持虚拟用户的PAM认证文件。在vsftpd.conf文件中添加支持配置。为个别虚拟用户建立独立的配置文件。重新加载vsftpd配置。使用虚拟FTP账户访问进而测
配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121squid服务的ACL访问控制:squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。网络环境如下:项目大概流程如下:在Linux网关上,构建squid为客户机访问Internet提供代理服务。在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错)。关于客户
squid作为一款应用层的代理服务软件,它主要提供了缓存加速、应用层过滤的功能。squid代理服务器的工作机制:当我们客户机通过squid代理去访问web页面时,指定的代理服务器会先检查自己的缓存,若是缓存中有我们客户机需要的页面,那么squid服务器将直接把缓存中的页面内容返回给客户机,如果缓存中没有客户端请求的页面,那么squid代理服务器就会向internet发送访问请求,获得返回的web页
Linux内核提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这个机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。将inotify机制和rsync工具相结合,可以实现触发式备份(实时同步)——只要原始位置的文档发生变化,则立即启动增量备份操作,否则处于静默状态,这样,避免了周期性备份时存在的延迟性、周期过密等问题
rsync(远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份、保持链接和权限,且采用优化的同步算法,传输前进行压缩,因此适用于异地备份、镜像服务器等应用(虽然现在群集解决了这些问题,但还是有用上rsync远程同步的时候吧!)配置rsync的大概流程:配置rsync同步源的rsyncd.conf文件;创建备份账号;将rsync程序以守护进程(--daemon)方
PXE远程服务器(192.168.1.1)所需准备:安装源(系统盘文件);TFTP服务;DHCP服务;Linux内核;能够向客户机裸机发送PXE引导程序;启动菜单及无人应答文件等。客户端要求:客户端的网卡支持PXE协议,且主板支持网络引导(现在多数都支持);设置BIOS允许从Network或LAN启动;一、搭建PXE远程安装服务器:1、配置YUM仓库,并安装ftp服务:[root@localhos
TCPWrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。两个策略文件的作用相反,但配置记录的格式一样:<服务程序列表>:<客户端地址列表>服务程序列表和客户端地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔。1、
构建密钥对验证SSH体系的基本过程包括四步:SSH客户端:192.168.1.1SSH服务器:192.168.1.21、在客户端创建密钥对:[root@localhost/]#ssh-keygen-tecdsa#“-t”用来指定加密算法,这里使用ecdsa,还有一个是dsa。Generatingpublic/privateecdsakeypair.Enterfileinwhichtosavethe
在CenOS7系统中,OpenSSH服务器是由系统盘中的openssh、openssh-server等软件包提供的(默认已经安装),并且已经将sshd添加为标准的系统服务,可以执行systemctlstatussshd来查看服务的状态。只要拥有合法的登录shell,在不考虑安全限制的情况下,都可以远程登录操作系统。sshd服务的配置文件默认位于/etc/ssh/sshd_config目录下,其中有
基本过程如下:1、创建文本格式的用户名/密码列表文本中奇数行为用户名,偶数行为上一行中用户所对应的密码。如:执行以下操作添加两个用户mike、john,密码分别为123,456新建一个文本:输入用户名和密码:2、创建BerkeleyDB格式的数据库文件有了文本格式的用户名/密码列表文件后,以此文件作为数据源通过db_load工具创建BerkeleyDB格式的数据库文件:在db_load命令中,-f
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号