阶段总结(linux基础)

news2024/12/28 2:00:09

目录

一、初始linux系统

二、基本操作命令

三、目录结构

四、文件及目录管理命令

查看文件内容

创建文件

五、用户与组管理

六、文件权限与压缩管理

七、磁盘管理

八、系统程序与进程管理

管理机制

文件系统损坏

grub引导故障

磁盘资源耗尽

程序与进程的区别

查看进程命令

九、网络概述、OSI协议

十、DHCP服务器管理

十一、DNS服务器

DNS解析过程

域名服务器的分类

十二、Apache

十三、Nginx

十四、SSL加密

十五、Tomcat

十六、SSH

十七、Rsync

 十八、NFS存储

 十九、ISCSI 

二十、mysql数据库

数据库操作

 数据类型

数据表操作 

数据库备份

数据库用户权限管理


一、初始linux系统

linux诞生于1991年(linux之父:林纳斯托瓦兹)

特点:

开放性,多用户、多任务、良好的用户界面、优异的性能和稳定性

单用户:在登陆操作系统时,只能允许同时登陆一个用户

多用户:在登陆操作系统时,允许同时登陆多个用户进行操作

单任务:允许用户同时进行的操作任务数量

多任务:允许用户同时进行多个操作任务

linux内核官网:http://www.kernel.org

格式:主版本号_此版本号_修订版本号

主版本号:标识内核的架构、功能等方面的重大升级

次版本号:代表当前版本是开发版还是稳定版

修订版本号:同一个内核次版本中的不断修订和升级,即每一次小的改动

常见发行版本:Ubuntu、CentOS、RedHat、debian、Fedora、Kali

二、基本操作命令

终端命令:

清除屏幕内容 ctrl+l

打开多个标签 ctrl+shift+t

退出终端 exit

查看命令类型 type+[命令]

命令补齐 TAB

命令帮助 man/info/--help

查看主机名称 hostname

查看网卡参数 ifconfig

查看CPU信息 cat /proc/cpuinfo

查看内存信息 cat /proc/meminfo

查看内存的使用情况 free -m

查看磁盘使用情况 df -Th

关机命令 poweroff/shutdown now/init 0

重启命令 reboot/shutdown -r/init 6

切换目录 cd

查看目录内容 dir/ls

查看内容 cat

打印所处目录的绝对路径 pwd

三、目录结构

根目录/
/root管理员用户家目录的存储目录
/home普通用户家目录的存储目录
/etc系统及应用程序的配置文件的默认存放目录
/usr

local 自定义安装的应用程序存储目录

bin    存储所有用户都有权限操作的命令

sbin  存储只有管理员有权限操作的命令

/sbin/usr/sbin的链接文件
/bin/usr/bin的链接文件
/dev设备文件存储目录
/proc设备信息文件及内核配置文件存储目录
/run进程PID及相关文件存储目录
/var

log        系统及硬件或程序日志存储目录

spool    mail用户邮件存储目录

cache   缓存存放目录

run       是/run的链接文件

/lib32位依赖库
/lib6464位依赖库
/boot内核文件及启动信息文件存储目录
/sys操作系统及硬件相关信息及日志、状态等文件的存储目录
/mnt测试挂载的空目录
/opt一般会将拷贝的文件放置此目录
/media外部媒体设备默认挂载目录

四、文件及目录管理命令

cd

切换目录

ls

ls -l

ls -h

ls -a

ls -A

ls -R

ls -t

ls -r

ls -d

查看目录内容

-l 以长格式选项显示目录内容

-h 以人性化方式显示

-a 显示所有隐藏文件以.开始

-A 显示除.和..之外的隐藏文件

-R 递归显示目录内容

-t 按照时间戳排序,与-l结合使用,默认排序

-r 翻转排列,可以与-t结合使用

-d 查看目录本身,一般与-l结合使用

mkdir

mkdir -p

创建目录

递归创建目录

rm

rm -i

rm -r

rm -f

删除目录

交互式询问是否操作

递归删除目录及子目录

强制删除

alias

alias

unalias

查看系统所有别名

创建别名(alias 自定义命令字=‘系统命令 选项’)

删除别名(alias 自定义命令字)

mv

移动目录/重命名

cp

cp -i

cp -r

cp -p

cp -f

复制目录

当目录文件存在时,交互式询问是否操作

递归复制目录及子目录

保留属主及属组权限复制目录

当目标文件存在,先删除后复制

查看文件内容

cat

cat -n

将文件内容直接打印到终端

显示行号

more将文件内容分页显示到终端(只能向下,不支持查找)
less将文件内容分页显示到终端

head

head -n

显示文件内容前十行,默认显示前10行

要显示的行数 n=行

tail

tail -n

tail -f

显示文件内容的后几行

要显示的行数 n=行

动态显示文件内容

|管道符,将前一个命令处理结果交给后一个命令再次处理

创建文件

touch创建空文件

>

>>

正确重定向 覆盖

正确重定向 追加

2>

2>>

错误重定向 覆盖

错误重定向 追加

&>

&>>

混合重定向 覆盖

混合重定向 追加

vim

默认空文件

rm

rm -i

rm -f

删除文件

交互删除

强制删除

mv移动文件
cp复制文件

date(系统时间)%Y年 %m月 %d日 %H小时 %M分钟 %S秒

创建带有时间戳文件 touch `date +%Y%m%d%H%M%S`_test.txt

五、用户与组管理

root#

uid

0
普通用户$uid1000~65535
程序用户uid1~999
创建用户 useradd
创建用户的特点创建新用户,假设没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户
shell查看系统支持的可登陆shellcat /etc/shells/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh
可登录系统/bin/bashCentOS默认shell
不可登陆系统

/sbin/nologin

/bin/sync

/sbin/shutdown

/sbin/halt

程序用户一般都设置为该shell

创建用户

命令选项

-d --home-dir指定用户的家目录useradd -d /path username
-e --expiredate指定用户的失效时间useradd -e YYYY-MM-DD username
-f --inactive

密码过期后,账户被彻底禁用之前的天数

0表示立即禁用

-1表示禁用这个功能

useradd -f n username
-g --gid

用户初始登陆组(基本组)的组名或GID,组名必须已经存在,组号码必须指代已经存在的组

useradd -g GID username
-G --groups指定用户的附加组,该组必须已经存在useradd -G GID username
-M  --no-create

不创建用户的主目录,常用于程序用户的创建。

useradd -M username
-N --no-user-group不创建同名的组useradd -g GID -N username
-p --password加密后的新账户密码useradd -p 加密后的密码 username
-s --shell新账户的登陆 shelluseradd -s shell的路径 username
-u --uid新账户的用户IDuseradd -u 指定的ID号 username
修改用户属性 usermod [选项option] username
-d --home-dir修改用户的家目录usermod -d /path username
-e --expiredate修改用户的失效时间usermod -e YYYY-MM-DD username
-f --inactive

密码过期后,账户被彻底禁用之前的天数。

0表示立即禁用

-1 表示禁用这个功能

usermod -f n username
-g 用户初始登陆组(基本组)的组名或GID,组名必须已经存在,组号码必须指定已经存在的组。usermod -g GID username
-G

修改用户的附加组,该组必须已经存在。

usermod -G GID username
-L

锁定用户密码,账户不能登陆系统。

usermod -L username
-m与-d选项配合,将老的家目录内容移动到-d指定的新家目录usermod -m -d /path username
-p修改账户密码usermod -p 加密后的密码 username
-s修改账户的登录 shellusermod-s shell的路径  username
-u修改账户的用户 IDusermod -u  指定的ID号  username
-U解除密码锁定usermod -U username
-a

为用户添加多个附加组,与-G结合使用

usermod -a -G groupName username

单用户密码设置

passwd  [选项] username

-l

锁定用户密码,账户不能登录系统

passwd -l username
--stdin读取标准输入的内容作为密码passwd --stdin  username
 -u, --unlock 解除密码锁定passwd -u username
-d, --delete删除用户密码passwd  -d username
 -e, --expire 密码失效passwd -e  username
-S, --status查看给定账户的密码状态(锁定或不锁定)passwd -S username
非交互式修改密码echo a | passwd --stdin user1

批量用户设置密码

chpasswd

生成用户与密码的对应关系username:password
echo -e "username1:password1\nusername2:password2" [>filename]

删除用户

userdel [选项] username

-r, --remove用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。userdel -r username

组管理

创建groupadd  修改groupmod  删除groupdel  添加用户gpasswd

-ggroupadd -g GID groupName指定GID创建
-ggroupmod -g GID groupName修改GID
groupdel groupName删除
-agpasswd -a userName  groupName添加用户到组
-dgpasswd -d userName groupName将用户移除

-M

gpasswd -M userName1,userName2,...... groupName批量添加用户到组

六、文件权限与压缩管理

r,read文件目录4
w,write文件目录2
执行x,execute

执行文件

1

进入目录
数字权限采用八进制,最大值为7:rwx;文件或目录的最大权限:777
用户及组表示所有用户a,all
属主u,user
属组g,group
其他用户o,other

chmod

修改属主、属组、其他用户的权限值,改变文件的访问权限。

chmod -R mode file改变目录及其所有子目录的文件权限,递归
chmod -v mode file详细说明权限的变化

chown

修改属主、属组,修改文件所有者和组别

chown -R user group改变目录及其所有子目录的文件权限,递归
chmod -v user group详细说明权限的变化

tar

归档压缩

-c创建归档包
-z使用gzip压缩
-j使用bzip2压缩
-v输出归档过程
-f使用归档文件
-x解压归档包
-f指定归档文件
-C

指定解压归档包后需要存储的目录,没有使用-C,默认放到当前目录

常用组合
gzip压缩tar -zcvf   归档包名称.tar.gz  需要归档的文件或目录
bzip2压缩tar -jcvf   归档包名称.tar.bz2  需要归档的文件或目录
解压归档包tar xf 归档包名称.tar[.gz[.bz2]]  [-C 解压路径]

七、磁盘管理

MBR 只能划分4个主分区 且磁盘容量小于2TB

GPT 理论无限个

文件系统类型
XFS

LINUX 7之后的系统默认文件系统

EXT4|3|2LINUX 7 之前的系统默认文件系统
SWAP

交换分区

当物理内存不足时,临时充当内存使用防止系统崩溃

查看fdisk -llsblk
添加磁盘linux添加磁盘后默认是不识别

重启

热扫描

热扫描  for i in `ls /sys/class/scsi_host`;do echo "- - -" > $i/scan;done
fdisk 交互式fdisk /dev/sdb
p 打印分区情况
n 新建分区Select (default p):设置分区类型
分区号 (3,4,默认 3):设置分区号
起始 扇区 (4196352-41943039,默认为 4196352):设置容量起始扇区,一般都是默认
Last 扇区, +扇区 or +size{K,M,G} (4196352-41943039,默认为 41943039):设置容量大小,一般采用+size
w保存退出
子命令
p创建主分区
e创建扩展分区子命令 l创建逻辑分区
l

82 swap分区

83 linux基本分区8e LVM逻辑卷
t 改分区类型标识d 删除分区w 保存分区并退出

q 不保存退出

格式化

构建操作系统对分区的文件组织方法

mkfs格式化分区
-t指定文件系统类型
-f强制格式化
手动挂载mount  [选项] 设备源  挂载点(目录)
自动挂载

/etc/fstab

/dev/mapper/centos-root / xfs defaults 0 0

卸载挂载umount 设备源 | 挂载点
LVM逻辑卷
存储位置/dev/mapper/dev/vgName
物理卷查看pvdisplay
扫描pvscan
创建pvcreate
删除pvremove
卷组查看vgdisplay
扫描vgscan
创建vgcreate vgName  pvName(/dev/sdb1)
删除vgremove vgName
扩容vgextend vgName pvName
缩容vgreduce vgName pvName
逻辑卷查看lvdisplay
扫描lvscan
创建lvcreate
删除lvremove
扩容lvextend  /dev/testvg/tstlv -L +1G 
lvextend  lvPath -L +size  
缩容lvreduce /dev/testvg/tstlv -L -1G
lvreduce  lvPath -L -size  

八、系统程序与进程管理

启动流程
开机自检流程1.power on开机
2.POST开机自检,如果有问题会发出蜂鸣声,没有问题就加载bios程序
3.bios是基本输入输出系统,通过BIOS加载引导程序
4.boot启动顺序检查,启动第一启动顺序
选择硬盘作为第一启动顺序5.然后找到硬盘的第一个扇区,读取MBR主引导记录,MBR中有一个grub2引导程序,是用来启动Linux系统的
6.加载/boot里文件系统里的驱动
7.运行/boot里的内核文件vmlinuz、initramfs
8.启动systemd进程(系统的第一个进程,是所有其他进程的父进程)
9.启动对应的运行级别的里的服务,我们一般是启动multi-user多用户模式
10.启动相应运行级别的的服务,比如/etc/rc.local以及/etc/fstab文件
11.然后进入login登录,用户输入用户名和密码以后,Linux系统会自动进入/etc/passwd文件和/etc/shadow文件里验证用户名和密码是否正确
12.验证成功之后,运行/etc/profile和 /etc/bashrc 全局配置(所有验证成功的用户都会加载),再运行用户家目录下的初始化文件, /.bash_profile、/.bashrc 局部配置(只有用户本身可以加载)

管理机制

Linux7及之后的新版本系统

语法  systemctl   服务操作类型 服务名称

服务启停脚本存储目录  /usr/lib/systemd/system

文件系统损坏

模拟故障:dd if=/dev/zero of=/dev/sdd1 bs=512 count=4

centos7下的ext文件系统修复:

umount /dev/sdb1

fsck -y -t ext4 /dev/sdb1

grub引导故障

故障模拟:mv /boot/grub2/grub.cfg /grubbackup ; reboot

驱动(模块)操作

查看模块:lsmod

卸载模块:rmmod  模块名称

加载模块:insmod  模块的绝对路径

修复(手动引导操作系统)

1)grub>ls,查看磁盘分区信息,找到boot分区

2)grub>insmod xfs

        grub> set root=(hd0,msdos1)   (----> 这个为你上一步中找到的boot分区)

        grub> linux16 /vmlinuz-xxxxx root=/dev/centos/root

        grub> initrd16 /initramfs-.xxxxx.img

        grub> boot

3)将备份好的gurb文件拷贝到/boot/grub2/目录中。或者 在没有备份grub的情况下:    grub2-mkconfig --output /boot/grub2/grub.cfg 重新生成grub

磁盘资源耗尽

1)磁盘空间不足

清理磁盘或者添加新磁盘

2)inode节点耗尽

查看磁盘inode节点数量:df -i

删除无用文件

3)预防磁盘资源耗尽的最好办法

进行磁盘配额

程序与进程的区别

程序:静态代码,存储在硬盘等介质中

进程:程序运行后在CPU及内存中运行的动态代码;父进程与子进程;

查看进程命令

ps aux静态显示正在内存运行中的进程信息

ps -elf属于当前登录的所有进程信息

pgrep 进程筛选

pstree 显示进程树

top 动态显示进程信息

九、网络概述、OSI协议

通信知名厂商

谷歌、微软、苹果、美国在线、YouTube

知名防火墙品牌

迈普、深信服、华为、锐捷、360

IEEE 802.3  有线局域网
IEEE 802.3u标准百兆快速以太网标准
IEEE 802.3z标准光纤介质实现千兆以太网标准规范
IEEE 802.3ab标准双绞线实现千兆以太网标准规范
IEEE 802.3ae标准实现万兆以太网标准
IEEE 802.3ba标准实现十万兆以太网标准
IEEE 802.11 无线局域网
IEEE 802.11a速率最高可达54Mbps
IEEE 802.11b速率最高可达11Mbps
IEEE 802.11g速率最高可达54Mbps
IEEE 802.11n 速率最高可达600Mbps   

星型拓扑

优点 易于实现 易于网络扩展 易于故障排查

缺点 中心节点压力大 组网成本较高

网型拓扑

各个节点至少与其他两个节点相连 可靠性高、组网成本也高

 

OSI七层模型
应用层

网络服务与最终用户的一个接口

HTTP      FTP      TFTP        SMTP      SNMP      DNS

提供与用户的接口

表示层

数据的表示、安全、压缩

定义传递信息的语法和语义

编码和解码、压缩解压缩、加密解密

会话层

建立、管理、终止会话

建立用户间的会话关系

传输层

定义传输数据的协议端口号,以及流控和差错校验(TAP头部、数据段)

TCP            UDP

用户进程间的通信

承上启下

网络层

进行逻辑地址寻址,实现不同网络之间的路径选择(IP头部、TCP头部、数据包)

ICMP  IGMP IP ARP  RARP

数据包封装结构

源和目的方的逻辑地址

根据包头的逻辑地址选路

数据链路层

建立逻辑连接、进行硬件地址寻址、差错校验等功能(MAC头部、IP头部、TCP头部、数据帧)

由底层网络定义的协议

数据帧封装结构

源和目的方的物理地址

数据校验功能

物理层

建立、维护、断开物理连接(比特流)

由底层网络定义的协议

如何使用物理信号来表示数据1和0

数据传输是否可同时在两个方向上进行

通信双方如何建立和中止连接

物理接口特性

TCP/IP五层模型
应用层HTTP传输文本协议
检测端口号80/TCP
FTP文件传输协议
检测端口号21/TCP
TFTP简单文件传输协议
检测端口号69/UDP
DNS域名解析协议
检测端口号53/TCP
SMTP邮件传输协议
检测端口号25/TCP
传输层TCP传输控制协议/网间协议
UDP无连接传输协议
网络层ICMP控制报文协议
用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
IGMP

internet组管理协议(组播协议)

运行在主机和组播路由器之间
ARP

地址解析协议

根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行
RARP反向地址转换协议
RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARO服务器发出的IP地址
数据链路层、物理层

十、DHCP服务器管理

Dynamic Host Configuration Protocol 动态主机配置协议
动态的进行IP地址分配
服务端的监听端口67/udp
客户端监听端口68/udp
网络架构C/S
工作流程1、 当客户端配置为自动获得IP地址时,客户端发送discover广播包(发现),用来寻找网络中的DHCP服务器
2、假如网络存在DHCP服务器,此时服务器给出回应,向客户端发送Offer广播包,携带了IP地址的信息,询问客户端是否使用该IP地址
3、假如客户端使用上述IP地址,向服务端发送Request广播包,并将请求信息写入到该包内。
4、 服务端向客户端发送Ack广播包,并确定IP地址的租约期。

当客户端重启后

客户端直接发送Request包

IP地址空闲:服务端直接回应Ack

IP地址被占用:服务端回应noAck(客户端需要将上述“工作流程”完整执行一遍)

配置文件存储路径/etc/dhcp
默认配置文件副本路径/usr/share/doc/dhcp-4.2.5/
数据文件存储路径/var/lib/dhcpd

核心配置文件

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd.conf

配置项,配置DHCP分配的地址池

subnet

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.2 192.168.100.253;
  option domain-name-servers 8.8.8.8;
  option domain-name "internal.example.org";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 600;
  max-lease-time 7200;
}

host,固定IP地址,指定分配给对应的MAC地址的主机

host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address IP address;
}

十一、DNS服务器

DNS监听端口:53/udp 53/TCP

默认运行用户:named

配置文件目录:/etc/

区域文件目录|安装目录:/var/named/

完全限定域名FQDN根域.
组成wwwbaiducon
主机名.二级域名.顶级域名.
顶级域不能擅自更改,必须有资质的部门更改
cn org edu hk uk com mil
二级域自定义,需要进行注册,并且不能侵权,需要向公安局备案
baidu sina soho 163
三级域二级域的子域

DNS解析过程

客户端如何解析域名本地DNS缓存
本地hostswenjian
指向的DNS服务器IP直接给出解析结果递归查询
没有给出解析结果迭代查询
递归查询客户机与本地DNS服务器之间的查询。(所答即所问)
迭代查询本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)

域名服务器的分类

根据作用
1.根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
2.顶级域名服务器:负责管理该顶级域名注册的二级域名。
3.权限域名服务器:负责一个“区”的域名服务器。
4.本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
根据应用场景

主服务器(Primary Name server)

为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。

辅助服务器(Second Name Server)

主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。

高速缓存服务器(Cache-only server)

缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。

正向解析
zone "jxedu.com" IN {
        type master;
        file "jxedu.com.zones";
};
zone  "需要解析的域名" IN {
  type  服务器类型; (master 、 slave)
  file "解析文件名称";
  }
反向解析
zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.zones";
};
正向解析文件
$TTL 3H
@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS      dns1.jxedu.com.
dns1      A       192.168.100.254
www     A       192.168.100.100
ftp         A       192.168.100.101
mail       A       192.168.100.102
ww         A       192.168.100.103
 
反向解析文件
$TTL 3H
@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.jxedu.com.
254     PTR     dns1.jxedu.com.
100     PTR     www.jxedu.com.
101     PTR     ftp.jxedu.com.
102     PTR     mail.jxedu.com.
103     PTR     ww.jxedu.com.

十二、Apache

传输协议是http/https协议

默认端口:80/443

yum安装
/etc/httpd主安装目录
conf.modules.d   模块加载配置文件存储目录
conf.d   conf目录的附属目录
conf/httpd.conf(主配置文件目录)

ServerRoot "/etc/httpd"   

Listen 80  

Include conf.modules.d/*.conf

User apache

Group apache

ServerName www.example.com:80

DocumentRoot "/var/www/html"

DirectoryIndex index.html

服务安装根目录

监听端口

引用外部配置文件到当前文件中

运行账户

运行组

可用域名

网页文档根目录

默认访问首页

命令目录/usr/sbin
网页源码存放目录/var/www/html
PID存储目录/run/httpd
日志目录/var/log/httpddebug, info, notice, warn, error, crit,alert, emerg
编译安装
/usr/local/apache2

extra

httpd-vhosts.conf

虚拟主机头配置
httpd.conf 主配置

ServerRoot "/etc/httpd"   

Listen 80  

Include conf.modules.d/*.conf

User apache

Group apache

ServerName www.example.com:80

DocumentRoot "/var/www/html"

DirectoryIndex index.html

服务安装根目录

监听端口

引用外部配置文件到当前文件中

运行账户

运行组

可用域名

网页文档根目录

默认访问首页

证书存储目录/etc/pki/tls
配置文件语法检查httpd -t -f /usr/local/apache2/conf/httpd.conf
虚拟主机头基本配置yum安装

mkdir /etc/httpd/extra

cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/http/extra

vim /etc/httpd/conf/httpd.conf在文件末尾追加:IncludeOptional extra/*.conf

将htpd.conf中Listen 80 注释掉  在httpd-vhosts.conf中加入:Listen 80

编译安装
vim /usr/local/apache2/conf/httpd.conf中去掉注释:Include conf/exta/httpd-vhosts.conf
将htpd.conf中Listen 80 注释掉:在httpd-vhosts.conf中加入:Listen 80

十三、Nginx

概述功能web服务
反向代理
负载均衡
缓存服务
网站模型epoll
优势并发高,单机并发高达50000
监听端口80/TCP

目录

结构

查看nginx安装后生成的目录及文件rpm -ql nginx
/etc/nginx/Nginx安装主目录
/usr/bin/Nginx更新命令
/usr/sbin/Nginx启动命令
/usr/share/nginx/网页文档根目录
/var/lib/nginx缓存和临时文件
/var/log/nginx/日志文件
命令nginx-upgrade更新命令
主配置文件/etc/nginx/nginx.conf
user nginx;运行用户
worker_processes进程数量
error_log错误日志
pid进程ID
include引用其他文件到当前文件

events { worker_connections }

worker_processes 1;
events { worker_connections  1024}

那么最大连接数就是

1024/2

定义每个工作进程的最大连接数

http{}

web网站配置块

log_format  日志格式配置

access_log  访问日志路径

include /etc/nginx/mime.types;   支持的文件解析类型

server { }

定义web站点配置

listen  监听端口

server_name  域名

location  指定访问的路径及默认文档

root  访问文档根目录

index  默认文档

十四、SSL加密

加密类型对称加密密钥相同,不安全
非对称机密公钥所有人都可以知道,用来对使用对等私钥加密的数据进行解密
私钥只有自己知道,用来对使用对等公钥加密的数据进行解密
数据加密使用公钥加密,保证数据一致性(完整性)
数字签名使用私钥加密,保证发送者的确定性

SSL

概述

网景公司(Netscape)设计的主要用于Web的安全传输协议。
安全套接字secure socket layer
通过证书来实现
证书颁发机构(CA),PKI认证
传输过程首先发送数字证书,获取到可信的public key
通过public key发送对称秘钥,接收方用私钥解密。
通信双方使用仅仅对方可知的对称秘钥进行加密传输
在https协议中的监听端口443/tcp
https的特点通过数字证书确认服务器身份,获知服务器公钥
将对称加密密钥通过非对称进行传输沟通
之后的通信过程采取对称加密

十五、Tomcat

默认监听端口:8080/TCP

十六、SSH

端口号TCP/22ssh是工作在传输层和应用层的协议
服务名sshd
ssh命令ssh

远程连接客户端工具

ssh [options]  [user@]hostname  [command]

scp基于ssh的远程复制命令
sftp安全的文件传输程序
ssh-copy-id客户端将公钥上传至服务器
验证过程客户端发起请求,ssh 服务器IP地址
确认是否保存指纹信息,yes确认保存
输入目标主机密码
打开子shell建立会话
若退出,则使用exit

 

十七、Rsync

端口号:873/TCP

 

 

 

 

 十八、NFS存储

 

 

 十九、ISCSI 

3260

二十、mysql数据库

为什么要用数据库,优势、特性?

可靠性和稳定性

现代数据库系统通常具有高度可靠性和稳定性,可以提供持久性和容错性,可以确保企业的数据安全性。

数据管理能力

数据库系统提供了一种强大的方式来管理数据,从数据的存储到访问都进行统一的管理。企业可以更好地跟踪、管理和报告数据,从而使工作更加高效。

数据共享和集成

企业常常需要从不同的部门和应用程序中收集信息和数据。通过使用数据库,这些数据可以集成在一起,使企业更容易理解业务、做出决策。

数据安全性和隐私保护

企业往往会处理大量的机密数据,如个人信息、财务信息、业务数据等等。数据库管理系统可以提供安全的访问控制和数据保护功能,保护数据的隐私性和机密性。

减少数据冗余

数据库技术可以帮助企业减少数据冗余和重复,提高数据的一致性、准确性和可重用性。


关系型数据库,RDBMS

非关系型数据库,NoSQL


目录结构

mysql:存储MySQL的数据文件和表结构定义等。
mysql-files:存放需要MySQL账户权限的文件。
mysql-keyring:存放加密密钥,以供MySQL使用。
mysql.sock:MySQL服务器的Unix套接字文件。
ib_logfile0和ib_logfile1:InnoDB引擎的事务日志文件。
ibdata1:InnoDB引擎的数据文件,包括表数据和索引等。
*.err:MySQL错误日志文件,记录MySQL运行时的错误和警告等信息。
*.pid:MySQL进程ID文件,存储MySQL进程的进程号。

 


数据库操作

 数据类型

数据表操作 

 

数据库备份

 

 

数据库用户权限管理

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/845682.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Grafana V10 告警推送

最近项目建设完成,一个城域网项目,相关zabbix和grafana展示已经完,想了想,不想天天看平台去盯网络监控平台,索性对告警进行分类调整,增加告警的推送,和相关部门的提醒,其他部门看不懂…

绿盾用户使用看图软件每次都需要把图片解密之后才能打开查看,怎么才能不用这么麻烦打开就能看

环境: Win10专业版 绿盾控制台7.0 看图软件FastStone Image Viewer 问题描述: 绿盾用户使用看图软件FastStone Image Viewer每次都需要把图片解密之后才能打开查看,怎么才能不用这么麻烦打开就能看,用户说每次都需要把图片解密之后才能使用,实在是影响效率 解决方案…

4、长度最小的子数组

找到一个数组中,有多少个连续元素的和小于某个值,求出连续元素的长度的最小值。 滑动窗口法: 其本质也是快慢指针,一个指针指向窗口的起始位置,另一个指针指向窗口的终止位置。 1.定义快慢指针: 2.更新慢指…

css-3:什么是响应式设计?响应式的原理是什么?如何做?

1、响应式设计是什么? 响应式网站设计(Responsive WEB desgin)是一个网络页面设计布局,页面的设计与开发应当根据用户行为以及设备环境(系统平台、屏幕尺寸、屏幕定向等)进行相应的相应和调整。 描述响应式…

Unity 实现字幕打字效果

Text文本打字效果,TextMeshPro可以对应参考,差距不大,改改参数名就能用。改脚本原本被我集成到其他的程序集中,现在已经分离。 效果 实现功能 1.能够设置每行能够容纳的字数和允许的冗余 2.打字效果 3.每行打完上移 4.开头进入&…

项目实战 — 消息队列(5){统一硬盘操作}

前面已经使用数据库管理了交换机、绑定、队列,然后又使用了数据文件管理了消息。 那么,这里就创建一个类,讲之前的两个部分整合起来,对上层提供统一的一套接口,表示硬盘上存储的所有的类的信息。 /* * 用这个类来管理…

C++笔记之enum class和emun的区别

C笔记之enum class和emun的区别 code review! 代码,使用 enum class 的示例&#xff1a; #include <iostream>enum class Month { January, February, March, April, May, June, July, August, September, October, November, December };int main() {Month currentM…

龙迅LT8711H是Type-C/DP1.2转HDMI1.4芯片 -现货来了

1.概述 LT8711H是一款高性能Type-C / DP1.2至HDMI1.4转换器&#xff0c;旨在将USB Type-C源或DP1.2源连接至HDMI1.4接收器。 LT8711H集成了符合DP1.2的接收器和符合HDMI1.4的发送器。此外&#xff0c;还包括两个CC控制器&#xff0c;用于CC通信以实现DP Alt Mode和功率传输功…

Frida 编译(去特征)

Frida 编译&#xff08;去特征&#xff09; 编译最新版server编译往期版server更改特征使用定制库 hluwa本文引用&#xff1a; 本文环境&#xff1a; kali-linux-xfce 编译最新版server 第一步&#xff1a; 下载frida git clone --recurse-submodules https://github.com/fri…

Redis键值设计

1.1、优雅的key结构 Redis的Key虽然可以自定义&#xff0c;但最好遵循下面的几个最佳实践约定&#xff1a; 遵循基本格式&#xff1a;[业务名称]:[数据名]:[id]长度不超过44字节不包含特殊字符 例如&#xff1a;我们的登录业务&#xff0c;保存用户信息&#xff0c;其key可以…

模型训练技术指南

目录 引言 1. 模型训练的重要性 2. 数据预处理 3. 特征工程 4. 模型选择与评估 5. 参数调优 6. 模型集成 7. 过拟合与欠拟合 8. 模型保存与加载 9. 分布式训练与加速 10. 最佳实践与常见问题 引言 模型训练是机器学习领域中至关重要的一步&#xff0c;它决定了模型的…

处理该文件没有与之关联的应用来执行该操作,若已经安装应用,请在“默认应用设置”页面中创建关联

一、晚上在睡觉前接到一个删除了注册表导致的错误消息 二、解决方法一&#xff1a; 桌面新建 txt&#xff0c;把下面的代码复制粘贴到 txt 文件&#xff0c;然后重命名为1.bat&#xff0c;右键以管理员身份运行。 taskkill /f /im explorer.exe reg add "HKEY_LOCAL_MA…

【数据结构与算法】二叉排序树(BST)

二叉排序树&#xff08;BST&#xff09; 需求&#xff1a; 给你一个数列{7,3,10,12,5,1,9}&#xff0c;要求能够高效的完成对数据的查询和添加。 解决方案分析 使用数组 数组未排序&#xff0c;优点&#xff1a;直接在数组尾添加&#xff0c;速度快。缺点&#xff1a;查找速…

了解华为(H3C)网络设备和OSI模型基本概念

目录 一&#xff0c;认识华为 1.华为发展史 2.华为网络设备介绍 3.VRP概述 二&#xff0c;OSI七层模型 1.七层模型详细表格 2.各层的作用 3.数据在各层之间的传递过程 4.OSI四层网络模型 一&#xff0c;认识华为 官网&#xff1a;https://www.huawei.com/cn/ 1.华为发…

记录一个CMD命令异常 文件名、目录名或卷标语法不正确。

由git clone下来导致缺少符号 使用文档格式转换-转为windows-CR LF即可。 当前测试的命令内容 >cs 文件名、目录名或卷标语法不正确。 ho 不是内部或外部命令&#xff0c;也不是可运行的程序 或批处理文件。 系统默认的nodepad好像不能转换&#xff0c;直接新建一个文件&am…

【GTest学习】

1. GTest简介&#xff1a; GTest 就是 Google Test, 它是一个免费开源的测试框架, 用于编写测试用 C语言编写的程序(C 程序也能用, 但是需要用 C编译器编译)。gtest的官方网站是&#xff1a;http://code.google.com/p/googletest/ 2.GTest下载与环境搭建&#xff1a; GTest 下…

【雕爷学编程】Arduino动手做(195)---HT16k33 矩阵 8*8点阵屏模块4

37款传感器与模块的提法&#xff0c;在网络上广泛流传&#xff0c;其实Arduino能够兼容的传感器模块肯定是不止37种的。鉴于本人手头积累了一些传感器和执行器模块&#xff0c;依照实践出真知&#xff08;一定要动手做&#xff09;的理念&#xff0c;以学习和交流为目的&#x…

MFC计算分贝

分贝的一种定义是&#xff0c;表示功率量之比的一种单位&#xff0c;等于功率强度之比的常用对数的10倍&#xff1b; 主要用于度量声音强度&#xff0c;常用dB表示&#xff1b; 其计算&#xff0c;摘录网上一段资料&#xff1b; 声音的分贝值可以通过以下公式计算&#xff1…

python爬虫(七)_urllib2:urlerror和httperror

python爬虫(七)_urllib2&#xff1a;urlerror和httperror urllib2的异常错误处理 在我们用urlopen或opener.open方法发出一个请求时&#xff0c;如果urlopen或opener.open不能处理这个response&#xff0c;就产生错误。 这里主要说的是URLError和HTTPError,以及对它们的错误…

Vue Router 的query和params的区别?

区别一&#xff1a; &#xff08;1&#xff09;query相当于get请求&#xff0c;页面跳转的时候可以在地址栏看到请求参数 &#xff08;2&#xff09;params相当于post请求&#xff0c;参数不会在地址栏中显示&#xff0c;所以用params传值相对安全 &#xff08;简记&#xff1…