etc

Nginx 与apache 、lighttp 性能综合对比，如下图: 注意：关闭 rpm 默认安装的 apache 和 mysql 1. 准备php 函数的rpm 包 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers 2. 准备lnmp 其他的源代码包 wget http://blog.s135.com/soft/linux/nginx_php/nginx/nginx-0.8.46.tar.gz wget http://blog.s135.com/soft/linux/nginx

一、介绍 FTP 是 File Transfer Protocol （文件传输协议）的缩写 ，在 Unix/Linux 系统中常用的免费 FTP 服务器软件主要是 VSFTP，vsftp的官方地址：http://vsftpd.beasts.org 1. FTP 的工作模式 FTP工作时会开两个端口，一个命令端口（TCP:21），一个数据端口(TCP:20) 1.主动模式 （Active FTP） 服务器主动连接客户端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接，然后开放 N+1 号端口进行监听，并向服务器发出PORT N+1 命令。服务器接收到命令后，会用其本地的 FTP 数据端口（通常是 20 ）来连接客户端指定的端口 N+1 ，进行数据传输 通道 client server 命令控制 1088 ------> 21 数据传输 1089 <------ 20 2. 被动模式（Passive FTP） 客户端主动链接服务器端 FTP 客户端随机开启一个大于1024 的端口 N 向服务器的 21 号端口发起连接，同时会开启 N+1 号端口。然后向服务器发送PASV 命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于 1024 的端口 P 进行监听，然后用 PORT P 命令通知客户端，自己的数据端口是 P 。客户端收到命令后

什么是环境变量 bash shell用一个叫做 环境变量(environment variable) 的特性来存储有关shell会话和工作环境的信息。即允许在内存中存储数据，使得在程序或shell中运行的脚本能够访问它们。 在bash shell中，环境变量分为两类： 全局变量 局部变量 全局环境变量 全局环境变量对于shell会话和所有生成的子shell都是可见的。局部变量则只对创建它们的shell可见。 查看全局变量，可以使用 env 或 printenv 命令。 [root@dev ~]# env HOSTNAME=localhost TERM=linux SHELL=/bin/bash HISTSIZE=1000 SSH_CLIENT=10.0.100.17 56344 22 SSH_TTY=/dev/pts/0 USER=root [root@dev ~]# [root@dev ~]# printenv HOSTNAME=localhost TERM=linux SHELL=/bin/bash HISTSIZE=1000 SSH_CLIENT=10.0.100.17 56344 22 SSH_TTY=/dev/pts/0 USER=root [root@dev ~]# printenv TERM linux 使用环境变量，通过 $ +变量名。 [root@dev ~]#

安装完CentOS7后，发现ifconfig命令不可用，执行该命令报错：-bash:ifconfig:COMMAND not fund 处理步骤如下： 1 编辑文件/etc/sysconfig/network-scripts/ifcfg-ens33,将文件中ONBOOT=no修改为ONBOOT=yes: ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 2 重启网络服务: ~]# service network restart 3 使用yum provieds命令查找ifconfig命令对应的软件包: ~]# yum provides ifconfig 4 运行如下命令安装net-tools ~]# yum install net-tools 来源： 51CTO 作者： wx5bd043f535e83 链接： https://blog.51cto.com/14039965/2478443

批量初始化服务器 初始化步骤 配置ssh密钥认证 远程配置主机名 控制远程主机互相添加HOSTS解析 配置远程主机的yum源以及一些软件 时间同步配置 关闭selinux/iptables 修改sshd配置 配置ssh密钥认证 在主控节点的 /etc/ansible/hosts 配置节点 $ vim /etc/ansible/hosts [new] 192.168.56.12 192.168.56.13 在控制节点配置到受控节点的ssh认证方式 # 主控节点执行 $ ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '' $ for host in 192.168.56.{11..12};do ssh-keyscan $host >> ~/.ssh/hnow_hosts 2> /dev/null sshpass -p '123456' ssh-copy-id root@$host &> /dev/null done 将上面的方案playbook化： --- - name: config ssh connection hosts: new gather_facts: false tasks: - name: configure ssh connection shell: | ssh-keyscan {{inventory_hostname}} >> ~/

openldap的介绍与安装 传统账户管理存在的问题 系统账号无法集中管理 系统账号权限无法集中控制 系统账号授权无法集中管理 系统账号审计无法集中管理 系统账号密码策略无法集中控制 简介 OpenLDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol） 目前有两个家标准 X.500：openldap LDAP: 支持TCP/IP协议: 用户读取和搜索比较方便 目录结构的信息是按照树形结构组织的 DN：区别名属性，相当于数据库中的字段概念 优点 基于X.500标准协议 提供静态数据查询搜索 基于推拉的机智进行节点间数据的同步（复制），提供TLS，SASL的安全认证机制 基于第三方开源负载均衡软件进行高可用方案解决 元素才赢简单的文本字符串，而非特殊字符，便于维护目录树条目 集中认证管理 默认使用TCP/ZP协议传输条目数据，通过查找操作实现对目录条目信息的读写操作 费用低，配置简单，功能强大，管理容易 基于ACL控制用户访问数据的权限，从而保证数据的安全性 支持Nginx，HTTP，SAMBA，SVN，JENKINS等平台的账户管理 功能 查询 更新 同步 认证和管理 openLDAP的目录架构 目前的架构分为如下两种： 互联网命名组织架构 树根： 一般定义国家(c=CN)或者域名（dc=com） 一个或者多个组织单元：组织（o

一、FTP工作原理 （1）FTP使用端口 [root@localhost ~]# cat /etc/services | grep ftp ftp-data 20/tcp #数据链路：端口20 ftp 21/tcp #控制链路：端口21 （2）FTP连接方式 支持两种连接模式：主动模式（Port）和被动模式（Pasv），这两种模式都是针对数据链路进行的，与控制链路无关。 主动模式工作过程： 1.客户端从自己的一个任意端口（N > 1024）和FTP服务器的21端口建立控制链路 2.然后客户端发出Port指令告诉服务器连接自己的N+1端口来建立一条数据通道 3.当FTP服务器接到这一指令时，会使用20端口连接用户在Port指令中指定的端口号N+1来发送数据 被动模式工作过程： 1.客户端从自己的一个任意端口（N > 1024）和FTP服务器的21端口建立控制链路 2.然后客户端发送Pasv指令，告诉服务器自己要连接服务器的某一个端口 3.如果服务器上的这个端口是空闲可用的，那么服务器会返回确认信息，之后数据传输通道被建立；但如果服务器上的这个端口被另一个资源所使用，那么服务器返回不确认的信息，那么这是客户端会再次发送Pasv命令。 注意： 在FTP客户连接服务器的整个过程中，控制信道是一直保持连接的，而数据传输通道是临时建立的； 主动模式建立数据传输通道是由服务器端发起的

一名运维工程师在运维岗位上时间久了，就会发现 Linux 优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读 Linux 相关书籍及向同事、同行高手咨询，针对 Linux 系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及 Linux 深化优化，关于 Linux 的深化优化知识本人后期会更新。 第一点： Linux 的管理尽量不用 root 用户，利用 sudo 命令来控制普通用户对系统的管理 新建一个用户，使用 sudo 命令添加权限，详细操作步骤如下： （ 1 ）添加新的用户： useradd 新的用户名 （ 2 ）检查是否已成功添加： id 新的用户名 （ 3 ）设置该用户的密码： echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （ 4 ）备份之前的权限文件： \cp /etc/sudoers{,.back} （ 5 ）将新的用户添加管理员权限： echo " 新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （ 6 ）检查是否已成功添加： tail -1 /etc/sudoers （ 7 ）配置生效： visudo -c

D就是区域 N就是名字 S就是服务 DNS四种服务 1.缓存域名服务器 帮你去找域名解析,本身并不能解析 去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了 2.主域名解析服务器 也就是他自己维护一个域名的解析记录本 3.从域名解析服务器(主的备份) 4.智能解析服务器 两种解析记录 1.正向解析记录 域名===>IP (1)A记录就是把域名变成IP (2)Cname别名解析 2.反向解析记录 IP===>域名 (1)PTR反向解析 DNS两种查询方式 1.递归查询 不需要求助别人的服务叫做递归查询 2.迭代查询 需求求助别人的服务叫做迭代查询 全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器 DNS端口号 DNS端口号:53 DNS缓存服务搭建 准备工作 rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包 主配置文件 vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件) options { listen - on port 53 { 192.168 . 200.67 ; }; // listen-on-v6 port 53 { ::1; }; directory "

摘要： 最受欢迎的免费HTTPS证书，了解一下？ HTTPS已成为业界标准，这篇博客将教你申请 Let's Encrypt 的免费HTTPS证书。 本文的操作是在Ubuntu 16.04下进行，使用nginx作为Web服务器。 1. 安装Certbot Certbot 可以用于管理(申请、更新、配置、撤销和删除等)Let's Encrypt证书。这里安装的是带nginx插件的certbot： sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository -y ppa:certbot/certbot sudo apt-get update sudo apt-get install -y python-certbot-nginx 2. 配置Nginx vim /etc/nginx/conf.d/fundebug.conf 此时还没有HTTPS证书，因此域名只能使用80端口而非443端口，网站只能通过http协议而非https协议访问： http://www.fundebug.com 。 server { listen 80; server_name www.fundebug.com; } 重启nginx: systemctl restart nginx 3.