一.基于ip地址的访问限制allow xxxx; deny xxxx; 他俩的放置顺序;限制只允许10.0.0.0~10.0.0.255范围的IP访问限制只允许10.0.0.0~10.0.0.255范围的IP访问(禁止其他网段的访问) 创建虚拟主机,完成该功能 [root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf server { list
一.nginx访客日志切割切割理念(先纯手动的去切割日志,备份日志)1.给nginx进程发送信号,让nginx重新生成一个新日志文件,这就是一个日志切割根本 /var/log/nginx/access.log.bak # 1.备份原本日志文件 nginx reload reopen信号 配置文件中定义的日志文件名,是这个 2./var/log/nginx/access.log # 重
web协议篇tcp/ip协议的,三次握手,四次挥手client和server、之间会收发的数据包,wireshare去抓包看实际效果发送的数据包的次数以及数据包它的格式(tcp中对数据包设置的flag标志位)SYN建立连接的标志(对数据包的标记flag,表示本次数据包的作用)ACK 对上一次请求的确认回复。FIN,发出一个终止tcp连接的请求的数据包OSI七层模型网络中的数据传递,是端对端的传递,
一.web通信流程在开始学web服务器之前,需要先理解web通信协议,才能够更好的吸收其中精华。我们平时浏览⽹⻚的时候,会打开浏览器,输⼊⽹址后按下回⻋键,然后就会显示出你想要浏览的内容。在这个看似简单的⽤户⾏为背后,到底隐藏了些什么呢?浏览器本身是⼀个客户端,当你输⼊URL的时候,⾸先浏览器会去请求DNS服务器,通过DNS获取相应的域名对应的IP然后通过IP地址找到IP对应的服务器后,要求建⽴T
一.nginx 介绍在线自动生成nginx配置文件://.digitalocean./community/tools/nginx?global.app.lang=zhCN可以自由选择所需的应用,生成nginx配置作为参考,根据你的业务需求,自动生成复杂的nginx配置文件,提供你作为参考,非常好用nginx企业用它干啥1.提供静态页面展示,网页服务 2.提供多个网站、多个
阿里云cdn产品https://www.aliyun.com/product/cdn阿里云域名https://help.aliyun.com/document_detail/54068.htmlCDN通过广泛的网络节点分布,提供快速、稳定、安全、可编程的全球内容分发加速服务,支持将网站、音视频、下载等内容分发至接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。一.什么是cd
dns权威服务器,公网可信任的,权威域名解析服务器 .... 119.29.29.29 223.5.5.5 223.6.6.6 1.2.3.4 8.8.8.8 写入到本地dns配置文件中 /etc/resolv.conf nameserver 223.5.5.5 你的机器就可以正常访问baidu.com拿到百度的ip的 我们本地进行域名解析时,如ping baidu.com,优先去hosts文件找
一.role的官网介绍,与解释ansible-role的实际理念为什么用role把单个的大剧本,拆分为小剧本,便于维护,修改、使用 完成解耦、结构更清晰、调试更方便 如果是小部署, 还是剧本更方便 大型项目,必须通过role管理 在实际的工作当中,一个完整的项目实际上是很多功能体的组合,如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一
一.剧本的高级特性剧本高级特性是完全遵循python的循环结构来的编程语言特有的逻辑控制语句变量循环等等你的剧本,可以考虑用高级特性,也可以不用高级特性是为了简化剧本比如,创建10个系统的用户不用循环 手写 ansible bakcup -m user -a "name=cc01" ansible bakcup -m user -a "name=cc02" ansible bakcup -m
ansible中有两种模式,分别是ad-hoc模式和playbook模式 ad-hoc简而言之,就是"临时命令" - 临时的看下远程机器的内存信息 - 临时的批量分发一个配置文件 特别小的需求,临时命令就解决 大需求,部署软件这样的复杂需求,就写剧本 https://docs.ansible.com/ansible/latest/user_guide/intro_adhoc.html 临时命令
1.主机清单语法,学会如何批量管理服务器组,配置服务器认证,服务器变量2.学习常见的模块,语法,参数,用法3.改造shell脚本为ansible模块yum install rsync -y yum remove rsync -y 这个shell命令就得转变为ansible的模块操作, yum模块,提供参数 useradd yiyuan 简单的linux命令,转变为ansible的模块操作 use
根据如下要求,完成部署过程7 8 9 web服务 nginx nfs-31 提供共享文件存储 rsync-41 提供数据备份的机器在61机器,远程一键脚本化,部署这5台机器master-61机器远程的,操作目标机器,让它安装好对应的服务 web-7 1.安装软件 2.修改配置文件 3.启动服务 4.挂载nfs 根据服务相关性,需要有先后的部署关系 rsync-41 1.安装软件
一.连接服务器的方式不安全登录telnet1.准备好客户端、服务端 客户端只要可以提供telnet命令即可,默认连接服务器的23端口号 windows telnet 10.0.0.61 2.服务端要运行远程连接服务,telnet走的是telnet-server服务端,走的是23端口通信,而不是ssd服务端 运行telnet-server服务 yum install telnet-server
一.先准备rsyncd服务环境Backup服务器(rsync服务端)1.快速的部署rsyncd服务端 #!/bin/bash yum install rsync -y cat > /etc/rsyncd.conf << 'EOF' uid = www gid = www port = 873 fake super = yes use chroot = no max conn
一.NFS---共享存储系统network file system 网络文件系统 NFS主要使用在局域网下,让不同的主机之间可以共享文件、或者目录数据。主要用于linux系统上实现文件共享的一种协议,其客户端主要是Linux。没有用户认证机制,且数据在网络上传送的时候是明文传送,一般只能在局域网中使用。不需要输入账号密码,在配置文件中,定义好可访问该NFS的机器,ip地址即可。还得借助其他用户认证
什么是共享存储network file system 网络文件系统 NFS主要使用在局域网下,让不同的主机之间可以共享文件、或者目录数据 主要用于linux系统上实现文件共享的一种协议,其客户端主要是Linux 没有用户认证机制,且数据在网络上传送的时候是明文传送,一般只能在局域网中使用 不需要输入账号密码,在配置文件中,定义好可访问该NFS的机器,ip地址即可 还得借助其他用户认证的
一.先看需求客户端需求客户端需求: 1.客户端每天凌晨1点在服务器本地打包备份(/etc目录和/var/log目录) 2.客户端备份的数据必须存放至以 "主机名_ip地址_当前时间" 命名的目录中 3.客户端最后通过rsync推送本地已经打包好的备份文件至backup服务器 4.客户端服务器本地保留最近7天的数据,避免浪费磁盘空间服务端需求服务端需求: 1.服务端部署rsync,用于接收客户
一.Rsync本地模式和远程模式 1.命令说明纯通过rsync的命令,来实现,数据目录A 拷贝到数据目录B也就是模拟cp的用法 很简单rsync [选项] 源数据 目的数据 1.安装 yum install rsync -y 2.命令语法,分几个模式 - 本地模式 rsync 参数 源路径 目标路径 rsync -xxxxx /var/log /tmp - 远程模
文件共享服务方案有很多,了解即可ftp(简单文件传输服务)提供用户认证机制可以输入账号密码python -m SimpleHTTPServernginx也提供了文件下载的功能提供用户认证机制反向代理,负载均衡web服务器,静态文件服务器的作用如ftp服务器的作用samba(linux和windows之间共享数据)提供用户认证机制nfs(主要用这个)重点学习,工作里用的是 nfs nginx 平时,
一.模板机器准备服务器作用 主机名 外网地址 内网地址 运行软件 管理机 master-61 10.0.0.61 172.16.1.61 An
在90年代初第一个网站的出现后,互联网站发展至今已有了巨大的变化,全球有一半的人口使用互联网,人们的生活因为互联网有了巨大的改变。从百度、谷歌等信息搜索;从淘宝、京东网上购物到斗鱼、虎牙文化娱乐,互联网人们的每个角落,且这种趋势还在加速;在互联网飞跃发展的过程里,电子商务的便捷背后缺是不堪重负的网站架构,一些B2C(Business to customer,指网络零售行业)的网站逢促销必然宕机;铁
grep,擅长单纯的查找或匹配文本内容sed,更适合编辑、处理匹配到的文本内容awk,更适合格式化文本内容,对文本进行复杂处理后、更友好的显示一.awk的语法格式awk 指令是由模式,动作,或者模式和动作的组合组成.模式即 pattern,可以类似理解成 sed 的模式匹配,可以由表达式组成,也可以使两个正斜杠之间的正则表 达式.比如 NR==1,这就是模式,可以把他理解为一个条件.动作即 act
一.sed语法sed [选项] [sed内置命令字符] [输入文件] 说明: 1.注意 sed 软件及后面选项,sed 命令和输入文件,每个元素之间都至少有一个空格 2.为了避免混淆,文本称呼sed为sed软件.sed-commands(sed命令)是sed软件内置的一些命令选项,为了和前面的 options(选项)区分,故称为sed命令. 3.sed-commands 既可以是单个sed 命令
一.注意事项1.关于字符集的设置你会发现很多shell脚本里都有这么一个语句如下LC_ALL=C 这个变量赋值的动作,是等于还原linux系统的字符集 因为我们系统本身是支持多语言的 德文 英文 中文 每一个语言都有其特有的语言,字符,计算机为了统一字符,生成了编码表 比如你平时喜欢让linux支持中文,如果你的系统编码是中文,很可能导致你的正则出错,因此要还原系统的编码 LANG='zh_C
字符说明示例*匹配任意字符数。 您可以在字符串中使用星号 (*)。ls /opt/my*.txt?在特定位置中匹配单个字母。ls /opt/myfis?.txt[ ]匹配方括号中的字符。[abd],[a-z]ls /opt/myfirs[a-z].txt!在方括号中排除字符 [!abcd] [!a-z]ls myfirs[!a-g].txt-匹配一个范围内的字符。 记住以升序指定字符(A 到
试想,企业里的生产服务器,一开始没有规划好磁盘容量,随着用户增长,磁盘可能会逐渐填满 这时候你只能添加新硬盘,新分区 但是旧的数据还在旧的磁盘分区上,你就只能停止业务进行数据迁移了。 lvm也是把多个磁盘,化成一个大硬盘,但是特点是,后期可以继续加入新硬盘,这个逻辑卷组的容量就扩大了,等于这个大硬盘容量更大 使用这个逻辑卷组(500G+100G=600G)(大硬盘500G) ↓ 获取部分的容量,
一.mount挂载补充mount -l 显示挂载情况 mount -a 读取/etc/fstab所有的挂载设置 mount -o ro 用唯读模式挂上参数解释-l显示系统以挂载的设备信息-a加载文件/etc/fstab中设置的所有设备-tt<文件系统类型> 指定设备的文件系统类型。如果不设置,mount自行选择挂载的文件类型 minix Linux最早使用的文件系统。 ex
小于2TB的磁盘用fdisk命令;大于2TB的磁盘用parted命令,且转换磁盘的GPT格式一.fdisk命令分区(mbr)将sdb硬盘分区(20G)1个主分区 (2G)1个扩展分区 (剩下的全给他) 18G2个逻辑分区逻辑分区1,10G逻辑分区2,剩下的都给他 8G[root@localhost ~]# fdisk /dev/sdb Command (m for help): n Parti
关于报错信息如何看 这些关键字是编译器,程序里设置的关键字,代表着日志错误级别 error :严重及错误,程序是无法运行 warnging :警告,没那么太严重,不影响程序继续,但是你后续的使用,可能会有报错 info :输出程序正常日志的一.新机器初始化的步骤系统基础环境配置1.配置最新的阿里云yum源https://developer.aliyun.com/mirror/?spm=a2c6h.
lamp=====linux + apache + mysql +php lnmp ==== linux + nginx + mysql + python一.部署LAMP架构1.永久关闭selinux,美国航空安全局,开发的linux内置防火墙看到此状态表示运行中[root@localhost ~]# getenforce Enforcing 修改selinux的配置文件,永久禁止它开机自启,然
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号