阶段总结(linux基础)

news/2024/11/30 9:44:09/

目录

一、初始linux系统

二、基本操作命令

三、目录结构

四、文件及目录管理命令

查看文件内容

创建文件

五、用户与组管理

六、文件权限与压缩管理

七、磁盘管理

八、系统程序与进程管理

管理机制

文件系统损坏

grub引导故障

磁盘资源耗尽

程序与进程的区别

查看进程命令

九、网络概述、OSI协议

十、DHCP服务器管理

十一、DNS服务器

DNS解析过程

域名服务器的分类

十二、Apache

十三、Nginx

十四、SSL加密

十五、Tomcat

十六、SSH

十七、Rsync

 十八、NFS存储

 十九、ISCSI 

二十、mysql数据库

数据库操作

 数据类型

数据表操作 

数据库备份

数据库用户权限管理


一、初始linux系统

linux诞生于1991年(linux之父:林纳斯托瓦兹)

特点:

开放性,多用户、多任务、良好的用户界面、优异的性能和稳定性

单用户:在登陆操作系统时,只能允许同时登陆一个用户

多用户:在登陆操作系统时,允许同时登陆多个用户进行操作

单任务:允许用户同时进行的操作任务数量

多任务:允许用户同时进行多个操作任务

linux内核官网:http://www.kernel.org

格式:主版本号_此版本号_修订版本号

主版本号:标识内核的架构、功能等方面的重大升级

次版本号:代表当前版本是开发版还是稳定版

修订版本号:同一个内核次版本中的不断修订和升级,即每一次小的改动

常见发行版本:Ubuntu、CentOS、RedHat、debian、Fedora、Kali

二、基本操作命令

终端命令:

清除屏幕内容 ctrl+l

打开多个标签 ctrl+shift+t

退出终端 exit

查看命令类型 type+[命令]

命令补齐 TAB

命令帮助 man/info/--help

查看主机名称 hostname

查看网卡参数 ifconfig

查看CPU信息 cat /proc/cpuinfo

查看内存信息 cat /proc/meminfo

查看内存的使用情况 free -m

查看磁盘使用情况 df -Th

关机命令 poweroff/shutdown now/init 0

重启命令 reboot/shutdown -r/init 6

切换目录 cd

查看目录内容 dir/ls

查看内容 cat

打印所处目录的绝对路径 pwd

三、目录结构

根目录/
/root管理员用户家目录的存储目录
/home普通用户家目录的存储目录
/etc系统及应用程序的配置文件的默认存放目录
/usr

local 自定义安装的应用程序存储目录

bin    存储所有用户都有权限操作的命令

sbin  存储只有管理员有权限操作的命令

/sbin/usr/sbin的链接文件
/bin/usr/bin的链接文件
/dev设备文件存储目录
/proc设备信息文件及内核配置文件存储目录
/run进程PID及相关文件存储目录
/var

log        系统及硬件或程序日志存储目录

spool    mail用户邮件存储目录

cache   缓存存放目录

run       是/run的链接文件

/lib32位依赖库
/lib6464位依赖库
/boot内核文件及启动信息文件存储目录
/sys操作系统及硬件相关信息及日志、状态等文件的存储目录
/mnt测试挂载的空目录
/opt一般会将拷贝的文件放置此目录
/media外部媒体设备默认挂载目录

四、文件及目录管理命令

cd

切换目录

ls

ls -l

ls -h

ls -a

ls -A

ls -R

ls -t

ls -r

ls -d

查看目录内容

-l 以长格式选项显示目录内容

-h 以人性化方式显示

-a 显示所有隐藏文件以.开始

-A 显示除.和..之外的隐藏文件

-R 递归显示目录内容

-t 按照时间戳排序,与-l结合使用,默认排序

-r 翻转排列,可以与-t结合使用

-d 查看目录本身,一般与-l结合使用

mkdir

mkdir -p

创建目录

递归创建目录

rm

rm -i

rm -r

rm -f

删除目录

交互式询问是否操作

递归删除目录及子目录

强制删除

alias

alias

unalias

查看系统所有别名

创建别名(alias 自定义命令字=‘系统命令 选项’)

删除别名(alias 自定义命令字)

mv

移动目录/重命名

cp

cp -i

cp -r

cp -p

cp -f

复制目录

当目录文件存在时,交互式询问是否操作

递归复制目录及子目录

保留属主及属组权限复制目录

当目标文件存在,先删除后复制

查看文件内容

cat

cat -n

将文件内容直接打印到终端

显示行号

more将文件内容分页显示到终端(只能向下,不支持查找)
less将文件内容分页显示到终端

head

head -n

显示文件内容前十行,默认显示前10行

要显示的行数 n=行

tail

tail -n

tail -f

显示文件内容的后几行

要显示的行数 n=行

动态显示文件内容

|管道符,将前一个命令处理结果交给后一个命令再次处理

创建文件

touch创建空文件

>

>>

正确重定向 覆盖

正确重定向 追加

2>

2>>

错误重定向 覆盖

错误重定向 追加

&>

&>>

混合重定向 覆盖

混合重定向 追加

vim

默认空文件

rm

rm -i

rm -f

删除文件

交互删除

强制删除

mv移动文件
cp复制文件

date(系统时间)%Y年 %m月 %d日 %H小时 %M分钟 %S秒

创建带有时间戳文件 touch `date +%Y%m%d%H%M%S`_test.txt

五、用户与组管理

root#

uid

0
普通用户$uid1000~65535
程序用户uid1~999
创建用户 useradd
创建用户的特点创建新用户,假设没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户
shell查看系统支持的可登陆shellcat /etc/shells/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh
可登录系统/bin/bashCentOS默认shell
不可登陆系统

/sbin/nologin

/bin/sync

/sbin/shutdown

/sbin/halt

程序用户一般都设置为该shell

创建用户

命令选项

-d --home-dir指定用户的家目录useradd -d /path username
-e --expiredate指定用户的失效时间useradd -e YYYY-MM-DD username
-f --inactive

密码过期后,账户被彻底禁用之前的天数

0表示立即禁用

-1表示禁用这个功能

useradd -f n username
-g --gid

用户初始登陆组(基本组)的组名或GID,组名必须已经存在,组号码必须指代已经存在的组

useradd -g GID username
-G --groups指定用户的附加组,该组必须已经存在useradd -G GID username
-M  --no-create

不创建用户的主目录,常用于程序用户的创建。

useradd -M username
-N --no-user-group不创建同名的组useradd -g GID -N username
-p --password加密后的新账户密码useradd -p 加密后的密码 username
-s --shell新账户的登陆 shelluseradd -s shell的路径 username
-u --uid新账户的用户IDuseradd -u 指定的ID号 username
修改用户属性 usermod [选项option] username
-d --home-dir修改用户的家目录usermod -d /path username
-e --expiredate修改用户的失效时间usermod -e YYYY-MM-DD username
-f --inactive

密码过期后,账户被彻底禁用之前的天数。

0表示立即禁用

-1 表示禁用这个功能

usermod -f n username
-g 用户初始登陆组(基本组)的组名或GID,组名必须已经存在,组号码必须指定已经存在的组。usermod -g GID username
-G

修改用户的附加组,该组必须已经存在。

usermod -G GID username
-L

锁定用户密码,账户不能登陆系统。

usermod -L username
-m与-d选项配合,将老的家目录内容移动到-d指定的新家目录usermod -m -d /path username
-p修改账户密码usermod -p 加密后的密码 username
-s修改账户的登录 shellusermod-s shell的路径  username
-u修改账户的用户 IDusermod -u  指定的ID号  username
-U解除密码锁定usermod -U username
-a

为用户添加多个附加组,与-G结合使用

usermod -a -G groupName username

单用户密码设置

passwd  [选项] username

-l

锁定用户密码,账户不能登录系统

passwd -l username
--stdin读取标准输入的内容作为密码passwd --stdin  username
 -u, --unlock 解除密码锁定passwd -u username
-d, --delete删除用户密码passwd  -d username
 -e, --expire 密码失效passwd -e  username
-S, --status查看给定账户的密码状态(锁定或不锁定)passwd -S username
非交互式修改密码echo a | passwd --stdin user1

批量用户设置密码

chpasswd

生成用户与密码的对应关系username:password
echo -e "username1:password1\nusername2:password2" [>filename]

删除用户

userdel [选项] username

-r, --remove用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。userdel -r username

组管理

创建groupadd  修改groupmod  删除groupdel  添加用户gpasswd

-ggroupadd -g GID groupName指定GID创建
-ggroupmod -g GID groupName修改GID
groupdel groupName删除
-agpasswd -a userName  groupName添加用户到组
-dgpasswd -d userName groupName将用户移除

-M

gpasswd -M userName1,userName2,...... groupName批量添加用户到组

六、文件权限与压缩管理

r,read文件目录4
w,write文件目录2
执行x,execute

执行文件

1

进入目录
数字权限采用八进制,最大值为7:rwx;文件或目录的最大权限:777
用户及组表示所有用户a,all
属主u,user
属组g,group
其他用户o,other

chmod

修改属主、属组、其他用户的权限值,改变文件的访问权限。

chmod -R mode file改变目录及其所有子目录的文件权限,递归
chmod -v mode file详细说明权限的变化

chown

修改属主、属组,修改文件所有者和组别

chown -R user group改变目录及其所有子目录的文件权限,递归
chmod -v user group详细说明权限的变化

tar

归档压缩

-c创建归档包
-z使用gzip压缩
-j使用bzip2压缩
-v输出归档过程
-f使用归档文件
-x解压归档包
-f指定归档文件
-C

指定解压归档包后需要存储的目录,没有使用-C,默认放到当前目录

常用组合
gzip压缩tar -zcvf   归档包名称.tar.gz  需要归档的文件或目录
bzip2压缩tar -jcvf   归档包名称.tar.bz2  需要归档的文件或目录
解压归档包tar xf 归档包名称.tar[.gz[.bz2]]  [-C 解压路径]

七、磁盘管理

MBR 只能划分4个主分区 且磁盘容量小于2TB

GPT 理论无限个

文件系统类型
XFS

LINUX 7之后的系统默认文件系统

EXT4|3|2LINUX 7 之前的系统默认文件系统
SWAP

交换分区

当物理内存不足时,临时充当内存使用防止系统崩溃

查看fdisk -llsblk
添加磁盘linux添加磁盘后默认是不识别

重启

热扫描

热扫描  for i in `ls /sys/class/scsi_host`;do echo "- - -" > $i/scan;done
fdisk 交互式fdisk /dev/sdb
p 打印分区情况
n 新建分区Select (default p):设置分区类型
分区号 (3,4,默认 3):设置分区号
起始 扇区 (4196352-41943039,默认为 4196352):设置容量起始扇区,一般都是默认
Last 扇区, +扇区 or +size{K,M,G} (4196352-41943039,默认为 41943039):设置容量大小,一般采用+size
w保存退出
子命令
p创建主分区
e创建扩展分区子命令 l创建逻辑分区
l

82 swap分区

83 linux基本分区8e LVM逻辑卷
t 改分区类型标识d 删除分区w 保存分区并退出

q 不保存退出

格式化

构建操作系统对分区的文件组织方法

mkfs格式化分区
-t指定文件系统类型
-f强制格式化
手动挂载mount  [选项] 设备源  挂载点(目录)
自动挂载

/etc/fstab

/dev/mapper/centos-root / xfs defaults 0 0

卸载挂载umount 设备源 | 挂载点
LVM逻辑卷
存储位置/dev/mapper/dev/vgName
物理卷查看pvdisplay
扫描pvscan
创建pvcreate
删除pvremove
卷组查看vgdisplay
扫描vgscan
创建vgcreate vgName  pvName(/dev/sdb1)
删除vgremove vgName
扩容vgextend vgName pvName
缩容vgreduce vgName pvName
逻辑卷查看lvdisplay
扫描lvscan
创建lvcreate
删除lvremove
扩容lvextend  /dev/testvg/tstlv -L +1G 
lvextend  lvPath -L +size  
缩容lvreduce /dev/testvg/tstlv -L -1G
lvreduce  lvPath -L -size  

八、系统程序与进程管理

启动流程
开机自检流程1.power on开机
2.POST开机自检,如果有问题会发出蜂鸣声,没有问题就加载bios程序
3.bios是基本输入输出系统,通过BIOS加载引导程序
4.boot启动顺序检查,启动第一启动顺序
选择硬盘作为第一启动顺序5.然后找到硬盘的第一个扇区,读取MBR主引导记录,MBR中有一个grub2引导程序,是用来启动Linux系统的
6.加载/boot里文件系统里的驱动
7.运行/boot里的内核文件vmlinuz、initramfs
8.启动systemd进程(系统的第一个进程,是所有其他进程的父进程)
9.启动对应的运行级别的里的服务,我们一般是启动multi-user多用户模式
10.启动相应运行级别的的服务,比如/etc/rc.local以及/etc/fstab文件
11.然后进入login登录,用户输入用户名和密码以后,Linux系统会自动进入/etc/passwd文件和/etc/shadow文件里验证用户名和密码是否正确
12.验证成功之后,运行/etc/profile和 /etc/bashrc 全局配置(所有验证成功的用户都会加载),再运行用户家目录下的初始化文件, /.bash_profile、/.bashrc 局部配置(只有用户本身可以加载)

管理机制

Linux7及之后的新版本系统

语法  systemctl   服务操作类型 服务名称

服务启停脚本存储目录  /usr/lib/systemd/system

文件系统损坏

模拟故障:dd if=/dev/zero of=/dev/sdd1 bs=512 count=4

centos7下的ext文件系统修复:

umount /dev/sdb1

fsck -y -t ext4 /dev/sdb1

grub引导故障

故障模拟:mv /boot/grub2/grub.cfg /grubbackup ; reboot

驱动(模块)操作

查看模块:lsmod

卸载模块:rmmod  模块名称

加载模块:insmod  模块的绝对路径

修复(手动引导操作系统)

1)grub>ls,查看磁盘分区信息,找到boot分区

2)grub>insmod xfs

        grub> set root=(hd0,msdos1)   (----> 这个为你上一步中找到的boot分区)

        grub> linux16 /vmlinuz-xxxxx root=/dev/centos/root

        grub> initrd16 /initramfs-.xxxxx.img

        grub> boot

3)将备份好的gurb文件拷贝到/boot/grub2/目录中。或者 在没有备份grub的情况下:    grub2-mkconfig --output /boot/grub2/grub.cfg 重新生成grub

磁盘资源耗尽

1)磁盘空间不足

清理磁盘或者添加新磁盘

2)inode节点耗尽

查看磁盘inode节点数量:df -i

删除无用文件

3)预防磁盘资源耗尽的最好办法

进行磁盘配额

程序与进程的区别

程序:静态代码,存储在硬盘等介质中

进程:程序运行后在CPU及内存中运行的动态代码;父进程与子进程;

查看进程命令

ps aux静态显示正在内存运行中的进程信息

ps -elf属于当前登录的所有进程信息

pgrep 进程筛选

pstree 显示进程树

top 动态显示进程信息

九、网络概述、OSI协议

通信知名厂商

谷歌、微软、苹果、美国在线、YouTube

知名防火墙品牌

迈普、深信服、华为、锐捷、360

IEEE 802.3  有线局域网
IEEE 802.3u标准百兆快速以太网标准
IEEE 802.3z标准光纤介质实现千兆以太网标准规范
IEEE 802.3ab标准双绞线实现千兆以太网标准规范
IEEE 802.3ae标准实现万兆以太网标准
IEEE 802.3ba标准实现十万兆以太网标准
IEEE 802.11 无线局域网
IEEE 802.11a速率最高可达54Mbps
IEEE 802.11b速率最高可达11Mbps
IEEE 802.11g速率最高可达54Mbps
IEEE 802.11n 速率最高可达600Mbps   

星型拓扑

优点 易于实现 易于网络扩展 易于故障排查

缺点 中心节点压力大 组网成本较高

网型拓扑

各个节点至少与其他两个节点相连 可靠性高、组网成本也高

 

OSI七层模型
应用层

网络服务与最终用户的一个接口

HTTP      FTP      TFTP        SMTP      SNMP      DNS

提供与用户的接口

表示层

数据的表示、安全、压缩

定义传递信息的语法和语义

编码和解码、压缩解压缩、加密解密

会话层

建立、管理、终止会话

建立用户间的会话关系

传输层

定义传输数据的协议端口号,以及流控和差错校验(TAP头部、数据段)

TCP            UDP

用户进程间的通信

承上启下

网络层

进行逻辑地址寻址,实现不同网络之间的路径选择(IP头部、TCP头部、数据包)

ICMP  IGMP IP ARP  RARP

数据包封装结构

源和目的方的逻辑地址

根据包头的逻辑地址选路

数据链路层

建立逻辑连接、进行硬件地址寻址、差错校验等功能(MAC头部、IP头部、TCP头部、数据帧)

由底层网络定义的协议

数据帧封装结构

源和目的方的物理地址

数据校验功能

物理层

建立、维护、断开物理连接(比特流)

由底层网络定义的协议

如何使用物理信号来表示数据1和0

数据传输是否可同时在两个方向上进行

通信双方如何建立和中止连接

物理接口特性

TCP/IP五层模型
应用层HTTP传输文本协议
检测端口号80/TCP
FTP文件传输协议
检测端口号21/TCP
TFTP简单文件传输协议
检测端口号69/UDP
DNS域名解析协议
检测端口号53/TCP
SMTP邮件传输协议
检测端口号25/TCP
传输层TCP传输控制协议/网间协议
UDP无连接传输协议
网络层ICMP控制报文协议
用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
IGMP

internet组管理协议(组播协议)

运行在主机和组播路由器之间
ARP

地址解析协议

根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行
RARP反向地址转换协议
RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARO服务器发出的IP地址
数据链路层、物理层

十、DHCP服务器管理

Dynamic Host Configuration Protocol 动态主机配置协议
动态的进行IP地址分配
服务端的监听端口67/udp
客户端监听端口68/udp
网络架构C/S
工作流程1、 当客户端配置为自动获得IP地址时,客户端发送discover广播包(发现),用来寻找网络中的DHCP服务器
2、假如网络存在DHCP服务器,此时服务器给出回应,向客户端发送Offer广播包,携带了IP地址的信息,询问客户端是否使用该IP地址
3、假如客户端使用上述IP地址,向服务端发送Request广播包,并将请求信息写入到该包内。
4、 服务端向客户端发送Ack广播包,并确定IP地址的租约期。

当客户端重启后

客户端直接发送Request包

IP地址空闲:服务端直接回应Ack

IP地址被占用:服务端回应noAck(客户端需要将上述“工作流程”完整执行一遍)

配置文件存储路径/etc/dhcp
默认配置文件副本路径/usr/share/doc/dhcp-4.2.5/
数据文件存储路径/var/lib/dhcpd

核心配置文件

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd.conf

配置项,配置DHCP分配的地址池

subnet

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.2 192.168.100.253;
  option domain-name-servers 8.8.8.8;
  option domain-name "internal.example.org";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 600;
  max-lease-time 7200;
}

host,固定IP地址,指定分配给对应的MAC地址的主机

host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address IP address;
}

十一、DNS服务器

DNS监听端口:53/udp 53/TCP

默认运行用户:named

配置文件目录:/etc/

区域文件目录|安装目录:/var/named/

完全限定域名FQDN根域.
组成wwwbaiducon
主机名.二级域名.顶级域名.
顶级域不能擅自更改,必须有资质的部门更改
cn org edu hk uk com mil
二级域自定义,需要进行注册,并且不能侵权,需要向公安局备案
baidu sina soho 163
三级域二级域的子域

DNS解析过程

客户端如何解析域名本地DNS缓存
本地hostswenjian
指向的DNS服务器IP直接给出解析结果递归查询
没有给出解析结果迭代查询
递归查询客户机与本地DNS服务器之间的查询。(所答即所问)
迭代查询本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)

域名服务器的分类

根据作用
1.根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
2.顶级域名服务器:负责管理该顶级域名注册的二级域名。
3.权限域名服务器:负责一个“区”的域名服务器。
4.本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
根据应用场景

主服务器(Primary Name server)

为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。

辅助服务器(Second Name Server)

主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。

高速缓存服务器(Cache-only server)

缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。

正向解析
zone "jxedu.com" IN {
        type master;
        file "jxedu.com.zones";
};
zone  "需要解析的域名" IN {
  type  服务器类型; (master 、 slave)
  file "解析文件名称";
  }
反向解析
zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.zones";
};
正向解析文件
$TTL 3H
@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS      dns1.jxedu.com.
dns1      A       192.168.100.254
www     A       192.168.100.100
ftp         A       192.168.100.101
mail       A       192.168.100.102
ww         A       192.168.100.103
 
反向解析文件
$TTL 3H
@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.jxedu.com.
254     PTR     dns1.jxedu.com.
100     PTR     www.jxedu.com.
101     PTR     ftp.jxedu.com.
102     PTR     mail.jxedu.com.
103     PTR     ww.jxedu.com.

十二、Apache

传输协议是http/https协议

默认端口:80/443

yum安装
/etc/httpd主安装目录
conf.modules.d   模块加载配置文件存储目录
conf.d   conf目录的附属目录
conf/httpd.conf(主配置文件目录)

ServerRoot "/etc/httpd"   

Listen 80  

Include conf.modules.d/*.conf

User apache

Group apache

ServerName www.example.com:80

DocumentRoot "/var/www/html"

DirectoryIndex index.html

服务安装根目录

监听端口

引用外部配置文件到当前文件中

运行账户

运行组

可用域名

网页文档根目录

默认访问首页

命令目录/usr/sbin
网页源码存放目录/var/www/html
PID存储目录/run/httpd
日志目录/var/log/httpddebug, info, notice, warn, error, crit,alert, emerg
编译安装
/usr/local/apache2

extra

httpd-vhosts.conf

虚拟主机头配置
httpd.conf 主配置

ServerRoot "/etc/httpd"   

Listen 80  

Include conf.modules.d/*.conf

User apache

Group apache

ServerName www.example.com:80

DocumentRoot "/var/www/html"

DirectoryIndex index.html

服务安装根目录

监听端口

引用外部配置文件到当前文件中

运行账户

运行组

可用域名

网页文档根目录

默认访问首页

证书存储目录/etc/pki/tls
配置文件语法检查httpd -t -f /usr/local/apache2/conf/httpd.conf
虚拟主机头基本配置yum安装

mkdir /etc/httpd/extra

cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/http/extra

vim /etc/httpd/conf/httpd.conf在文件末尾追加:IncludeOptional extra/*.conf

将htpd.conf中Listen 80 注释掉  在httpd-vhosts.conf中加入:Listen 80

编译安装
vim /usr/local/apache2/conf/httpd.conf中去掉注释:Include conf/exta/httpd-vhosts.conf
将htpd.conf中Listen 80 注释掉:在httpd-vhosts.conf中加入:Listen 80

十三、Nginx

概述功能web服务
反向代理
负载均衡
缓存服务
网站模型epoll
优势并发高,单机并发高达50000
监听端口80/TCP

目录

结构

查看nginx安装后生成的目录及文件rpm -ql nginx
/etc/nginx/Nginx安装主目录
/usr/bin/Nginx更新命令
/usr/sbin/Nginx启动命令
/usr/share/nginx/网页文档根目录
/var/lib/nginx缓存和临时文件
/var/log/nginx/日志文件
命令nginx-upgrade更新命令
主配置文件/etc/nginx/nginx.conf
user nginx;运行用户
worker_processes进程数量
error_log错误日志
pid进程ID
include引用其他文件到当前文件

events { worker_connections }

worker_processes 1;
events { worker_connections  1024}

那么最大连接数就是

1024/2

定义每个工作进程的最大连接数

http{}

web网站配置块

log_format  日志格式配置

access_log  访问日志路径

include /etc/nginx/mime.types;   支持的文件解析类型

server { }

定义web站点配置

listen  监听端口

server_name  域名

location  指定访问的路径及默认文档

root  访问文档根目录

index  默认文档

十四、SSL加密

加密类型对称加密密钥相同,不安全
非对称机密公钥所有人都可以知道,用来对使用对等私钥加密的数据进行解密
私钥只有自己知道,用来对使用对等公钥加密的数据进行解密
数据加密使用公钥加密,保证数据一致性(完整性)
数字签名使用私钥加密,保证发送者的确定性

SSL

概述

网景公司(Netscape)设计的主要用于Web的安全传输协议。
安全套接字secure socket layer
通过证书来实现
证书颁发机构(CA),PKI认证
传输过程首先发送数字证书,获取到可信的public key
通过public key发送对称秘钥,接收方用私钥解密。
通信双方使用仅仅对方可知的对称秘钥进行加密传输
在https协议中的监听端口443/tcp
https的特点通过数字证书确认服务器身份,获知服务器公钥
将对称加密密钥通过非对称进行传输沟通
之后的通信过程采取对称加密

十五、Tomcat

默认监听端口:8080/TCP

十六、SSH

端口号TCP/22ssh是工作在传输层和应用层的协议
服务名sshd
ssh命令ssh

远程连接客户端工具

ssh [options]  [user@]hostname  [command]

scp基于ssh的远程复制命令
sftp安全的文件传输程序
ssh-copy-id客户端将公钥上传至服务器
验证过程客户端发起请求,ssh 服务器IP地址
确认是否保存指纹信息,yes确认保存
输入目标主机密码
打开子shell建立会话
若退出,则使用exit

 

十七、Rsync

端口号:873/TCP

 

 

 

 

 十八、NFS存储

 

 

 十九、ISCSI 

3260

二十、mysql数据库

为什么要用数据库,优势、特性?

可靠性和稳定性

现代数据库系统通常具有高度可靠性和稳定性,可以提供持久性和容错性,可以确保企业的数据安全性。

数据管理能力

数据库系统提供了一种强大的方式来管理数据,从数据的存储到访问都进行统一的管理。企业可以更好地跟踪、管理和报告数据,从而使工作更加高效。

数据共享和集成

企业常常需要从不同的部门和应用程序中收集信息和数据。通过使用数据库,这些数据可以集成在一起,使企业更容易理解业务、做出决策。

数据安全性和隐私保护

企业往往会处理大量的机密数据,如个人信息、财务信息、业务数据等等。数据库管理系统可以提供安全的访问控制和数据保护功能,保护数据的隐私性和机密性。

减少数据冗余

数据库技术可以帮助企业减少数据冗余和重复,提高数据的一致性、准确性和可重用性。


关系型数据库,RDBMS

非关系型数据库,NoSQL


目录结构

mysql:存储MySQL的数据文件和表结构定义等。
mysql-files:存放需要MySQL账户权限的文件。
mysql-keyring:存放加密密钥,以供MySQL使用。
mysql.sock:MySQL服务器的Unix套接字文件。
ib_logfile0和ib_logfile1:InnoDB引擎的事务日志文件。
ibdata1:InnoDB引擎的数据文件,包括表数据和索引等。
*.err:MySQL错误日志文件,记录MySQL运行时的错误和警告等信息。
*.pid:MySQL进程ID文件,存储MySQL进程的进程号。

 


数据库操作

 数据类型

数据表操作 

 

数据库备份

 

 

数据库用户权限管理

 


http://www.ppmy.cn/news/1006935.html

相关文章

redis 原理 7:开源节流 —— 小对象压缩

Redis 是一个非常耗费内存的数据库,它所有的数据都放在内存里。如果我们不注意节约使用内存,Redis 就会因为我们的无节制使用出现内存不足而崩溃。Redis 作者为了优化数据结构的内存占用,也苦心孤诣增加了非常多的优化点,这些优化…

华云安参编的《云原生安全配置基线规范》正式发布

由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的第十届可信云大会云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一,由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规…

Maven依赖爆红的几种解决思路

说明:本文介绍Maven依赖爆红,排查错误的几种思路; 思路一:删除本地仓库.lastupdate文件; 找到本地maven仓库,全局搜索.lastupdate文件,把搜索出来的文件全部删除。.lastupdate后缀名的文件&am…

linux_驱动_iic总线获取si7006温湿度

应用层si7006.c #include<stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <sys/ioctl.h> #include <arpa/inet.h>…

【无标题】云原生在工业互联网的落地及好处!

什么是工业互联网&#xff1f; 工业互联网&#xff08;Industrial Internet&#xff09;是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态&#xff0c;通过对人、机、物、系统等的全面连接&#xff0c;构建起覆盖全产业链、全价值链的全新制造和服务…

JS密码正则验证(不能连续字符(如123、abc)连续3位或3位以上)(不能相同字符(如111、aaa)连续3位或3位以上)

密码必须为8到16位且必须包含数字和字母密码必须包含特殊字符【_&#%】不能连续字符&#xff08;如123、abc&#xff09;连续3位或3位以上不能相同字符&#xff08;如111、aaa&#xff09;连续3位或3位以上 const regFun (str) > {// 密码必须包含数字和字母// 密码长度…

探秘手机隐藏的望远镜功能:开启后,观察任何你想看的地方

当今的智能手机不仅仅是通信工具&#xff0c;它们蕴藏着各种隐藏的功能&#xff0c;其中之一就是让你拥有望远镜般的观察能力。是的&#xff0c;你没有听错&#xff01;今天我们将探秘手机中隐藏的望远镜功能&#xff0c;这项神奇的功能可以让你打开后&#xff0c;轻松观察任何…

webpack基础知识四:说说webpack中常见的Plugin?解决了什么问题?

一、是什么 Plugin&#xff08;Plug-in&#xff09;是一种计算机应用程序&#xff0c;它和主应用程序互相交互&#xff0c;以提供特定的功能 是一种遵循一定规范的应用程序接口编写出来的程序&#xff0c;只能运行在程序规定的系统下&#xff0c;因为其需要调用原纯净系统提供…