原创 011-LAMP_fcgi
011-LAMP_fcgi Term cgi:web server能夠直接把static resource反饋給client,但是不能處理dynamic resource;因此web server要把client的dynamic
原创 04-Log rsyslog-mysql & loganalyzer
04-Log rsyslog-mysql & loganalyzer 配置Mysql收集日誌 1、 安裝rsyslog-mysql [root@husa etc]# yum install rsyslog-mysql --> 正在
原创 013-LAMP_enchance concurrency
013-LAMP_enchance concurrency 測試靜態頁面併發訪問 This is ApacheBench, Version 2.3 <$Revision: 1706008 $> Copyright 1996 Ada
原创 02-SSH
02-SSH procedure 1、版本號協商階段 1.1 server開啓sshd服務,打開端口(默認22),等待client建立連接 1.2 client向server發起TCP連接,server發送message,內含版本
原创 03-PAM_practice
03-PAM_practice 限制centos用戶只能夠在worktime通過ssh遠程連接本機 1、 A(172.16.249.206)添加centos用戶 [root@husa security]# useradd cent
原创 03-iptables-實驗
03-iptables-實驗 實驗 A(172.16.11.206) B(172.16.11.216) C(172.16.11.207) 1 允許B訪問A而C不行 # A [root@husa ~]# iptables -L -n -
原创 04-iptables-nat
03-iptables-nat 總體模型 PC1 forward PC2 新增網卡後請使用nmtui命令,ip addr add … dev ..,ip link set … up/down命令設置網卡上的IP地址 地址屬於ker
原创 01-iptables-introduction
01-iptables-introduction 參考資料:https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES in
原创 05-iptables_tcp wrapper
04-iptables_tcp wrapper 概念 tcp wrapper是可以簡單的理解爲一種配置更見簡單的網絡連接控制,程序員在編寫程序的時候只要調用了tcp wrapper的庫文件,就可以使用它提供的網絡連接控制功能;因此,tcp
原创 Operations-tools
Operations-tools 運維工作 系統安裝(物理機、虛擬機)---->程序包安裝、配置、服務啓動---->批量操作---->程序發佈---->監控 OS Provisioning 物理機 PXE、cobbler 虛擬機
原创 TCP-establishment and termination
three-way handshake TCP connection establishment TCP connection termination
原创 02-iptables-netfilter
02-iptables/netfilter Rules 組成部分 匹配條件 基本匹配條件 擴展匹配條件 處理動作 基本處理動作 擴展處理動作
原创 su-sudo
su-sudo su:switch user 用戶切換 (1) su -l user (2) su -l user -c 'COMMAND' sudo 能夠讓獲得授權的用戶以另外一個用戶的身份運行指定的命令;
原创 IP Header
IP Header IP Header Version (4 bits) Version: Identifies the version of IP used to generate the datagram. For IPv4, th
原创 02-lvs
02-lvs 參考文獻:http://www.linuxvirtualserver.org/zh/lvs1.html l4 四層交換,四層路由 根據請求報文的目標IP和目標PORT將其轉發至後端主機集羣中的某臺服務器(根據調度算法