原创 Centos 5,6的啓動流程
一般情況下X86架構平臺的啓動流程: 1.POST:Power-on Self Testing,加電自檢 保證硬件的正常操作,從而能夠正確的使用各種硬件 2.BootSequence(程序的啓動順序) 決定到底從何種設備加載操作系統內核
原创 linux中openssl工具
openssl命令行工具: 衆多的子命令實現各種安全加密功能; 標準命令: enc,dgst,ca,req,genrsa,rand,rsa,x509,passwd,... 對稱加密命令:enc 提供對稱加密算法,以進行數據或文件的手動加密
原创 加密解密相關內容
加密方案: 因素: 加密算法和協議: 加密密鑰: 加密算法和協議: 對稱加密算法: 主流的加密算法: DES:Data Encryption Standard,數據加密標準; 64bits塊,加密密鑰的長度56bits; NSA: 3DES
原创 linux 的 DNS 和 bind
bind作爲dns的主要實現的應用,所以就顯得尤爲重要;一般的CentOS中,需要我們用yum裝一個bind;然後用啓動bind程序;然後在查看是否處於活動狀態;named 就是 DNS 服務然後查看bind的主配置文件;在/etc/nam
原创 Centos 6.9中PHPmyadmin 的搭建,WordPress的搭建,Discuz的搭建
首先呢,在Centos 6.9中需要一些準備環境,我是在我上一篇博客的基礎上進行搭建的;再次基礎上進行拓展搭建;httpd mysql-server php php-mysql 這四個rpm包,直接用yum裝上,這個操作我就不跟大
原创 nginx服務器的簡單實現和 http 跳轉至 https
1.lnmp實現多個虛擬主機,分別部署wordpress和phpmyadmin應用,並設置phpmyadmin僅能通過https協議訪問; 2.配置即使客戶端通過http協議訪問phpmyadmin站點,最終也可以讓用戶使用https重新請
原创 MySQL/MariaDB的查詢緩存
查詢緩存: 緩存的數據:k/v,即鍵值對; key:查詢語句的hash值; value:查詢語句的查詢結果; 判斷緩存是否命中標準: 通過整個查詢語句的hash值的比較,完全相同則命中;
原创 iptables的防火牆規則練習
一、iptables的filter表之網絡防火牆規則練習: 1.給一臺Linux安裝三塊網卡,提供三個網絡接口; 2.內網中用戶主機所在的網段爲172.16.0/16,所有服務器所在的網段
原创 iptables命令的詳解
Linux系統中防火牆:iptables/netfilter (既可以當主機防火牆,又可以當網絡防火牆) netfilter:linux內核中的防火牆的框架,Feamework,防火牆功能實現的主體; iptables:專門爲n
原创 用ftp服務器進行yum源的設置
利用vsftpd服務器實現基於匿名用戶的yum源設置;首先,我們需要關閉selinux和防火牆; 在Centos 7.4A主機中安裝vsftpd,然後正常啓動需要將其主配置文件中修改;/etc/vsftpd/vsftpd.conf,然後再
原创 Centos 7.4 中http-2.4 的基本實現和 https 的實現
1.建立httpd服務,要求: 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; 2) 通過www1的/se
原创 haproxy高可用實現 和 動靜資源的調度分離
一、項目作業: (1) 動靜分離部署wordpress,動靜都要能實現負載均衡,要注意會話的問題; (2) 配置memcached服務做爲應用程序服務器的session server;
原创 SELinux
Linux 系統的實現是基於MAC訪問控制機制的SELinux;訪問控制機制又分爲兩類: DAC:自主訪問控制機制; 積極與文件或數據被文件系統賦予的訪問權限(r,w,x)的方式實現的訪問控制; MAC:強制訪問控
原创 varnish 反向代理用戶請求
1.前端nginx做調度器及反代服務器,將用戶的請求調度至後端的兩臺varnish,緩存調度算法使用一致性hash算法保證緩存命中率; 2.兩臺varnish反向代理用戶請求至三個(組)後端主機,分別爲存儲靜態資源(htm,
原创 利用 samba 共享和 nfs 共享目錄的實現;
(1) 使用samba和NFS分別共享/data目錄; (2) 讓samba客戶端和NFS客戶端分別掛載samba服務器上共享的/data/至本地的/mydata目錄;本地的mysqld或mariad