原创 Centos 5,6的啓動流程

一般情況下X86架構平臺的啓動流程： 1.POST：Power-on Self Testing，加電自檢  保證硬件的正常操作，從而能夠正確的使用各種硬件 2.BootSequence（程序的啓動順序）  決定到底從何種設備加載操作系統內核

2018-11-02 02:32:35

原创 linux中openssl工具

openssl命令行工具： 衆多的子命令實現各種安全加密功能； 標準命令： enc，dgst，ca，req，genrsa，rand，rsa，x509，passwd，... 對稱加密命令：enc 提供對稱加密算法，以進行數據或文件的手動加密

2018-11-02 02:32:35

原创 加密解密相關內容

加密方案： 因素： 加密算法和協議： 加密密鑰： 加密算法和協議： 對稱加密算法： 主流的加密算法： DES：Data Encryption Standard，數據加密標準； 64bits塊，加密密鑰的長度56bits； NSA： 3DES

2018-11-02 02:32:35

原创 linux 的 DNS 和 bind

bind作爲dns的主要實現的應用，所以就顯得尤爲重要；一般的CentOS中，需要我們用yum裝一個bind；然後用啓動bind程序；然後在查看是否處於活動狀態；named 就是 DNS 服務然後查看bind的主配置文件；在/etc/nam

2018-10-25 02:31:11

原创 Centos 6.9中PHPmyadmin 的搭建，WordPress的搭建，Discuz的搭建

首先呢，在Centos 6.9中需要一些準備環境，我是在我上一篇博客的基礎上進行搭建的；再次基礎上進行拓展搭建；httpd  mysql-server   php   php-mysql 這四個rpm包，直接用yum裝上，這個操作我就不跟大

2018-09-11 05:53:44 3

原创 nginx服務器的簡單實現和 http 跳轉至 https

1.lnmp實現多個虛擬主機，分別部署wordpress和phpmyadmin應用，並設置phpmyadmin僅能通過https協議訪問； 2.配置即使客戶端通過http協議訪問phpmyadmin站點，最終也可以讓用戶使用https重新請

2018-09-11 05:53:43

原创 MySQL/MariaDB的查詢緩存

查詢緩存：    緩存的數據：k/v，即鍵值對；        key：查詢語句的hash值；        value：查詢語句的查詢結果；    判斷緩存是否命中標準：        通過整個查詢語句的hash值的比較，完全相同則命中；

2018-09-11 05:53:43

原创 iptables的防火牆規則練習

一、iptables的filter表之網絡防火牆規則練習：              1.給一臺Linux安裝三塊網卡，提供三個網絡接口；              2.內網中用戶主機所在的網段爲172.16.0/16，所有服務器所在的網段

2018-09-11 05:53:43

原创 iptables命令的詳解

Linux系統中防火牆：iptables/netfilter (既可以當主機防火牆，又可以當網絡防火牆)    netfilter：linux內核中的防火牆的框架，Feamework，防火牆功能實現的主體；    iptables：專門爲n

2018-09-11 05:53:43

原创 用ftp服務器進行yum源的設置

利用vsftpd服務器實現基於匿名用戶的yum源設置；首先，我們需要關閉selinux和防火牆； 在Centos 7.4A主機中安裝vsftpd，然後正常啓動需要將其主配置文件中修改；/etc/vsftpd/vsftpd.conf，然後再

2018-09-11 05:53:43 2

原创 Centos 7.4 中http-2.4 的基本實現和 https 的實現

1.建立httpd服務，要求：                     1) 提供兩個基於名稱的虛擬主機www1, www2；要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌；                     2) 通過www1的/se

2018-09-11 05:53:43

原创 haproxy高可用實現 和 動靜資源的調度分離

一、項目作業：              (1) 動靜分離部署wordpress，動靜都要能實現負載均衡，要注意會話的問題；              (2) 配置memcached服務做爲應用程序服務器的session server；  

2018-09-11 05:53:43

原创 SELinux

Linux 系統的實現是基於MAC訪問控制機制的SELinux；訪問控制機制又分爲兩類：    DAC：自主訪問控制機制；        積極與文件或數據被文件系統賦予的訪問權限(r,w,x)的方式實現的訪問控制；    MAC：強制訪問控

2018-09-11 05:53:43

原创 varnish 反向代理用戶請求

    1.前端nginx做調度器及反代服務器，將用戶的請求調度至後端的兩臺varnish，緩存調度算法使用一致性hash算法保證緩存命中率；     2.兩臺varnish反向代理用戶請求至三個(組)後端主機，分別爲存儲靜態資源(htm,

2018-09-11 05:53:43 1

原创 利用 samba 共享和 nfs 共享目錄的實現；

(1) 使用samba和NFS分別共享/data目錄；                     (2) 讓samba客戶端和NFS客戶端分別掛載samba服務器上共享的/data/至本地的/mydata目錄；本地的mysqld或mariad

2018-09-11 05:53:43 3