思惟導圖（1-20）

時間 2019-11-08

標籤思惟简体版

原文原文鏈接

1.LDAP認證

LDAP（Light Directory Access Portocol），輕量級目錄訪問協議，LDAP支持TCP/IP。

目錄服務是一個特殊的數據庫，用來保存描述性的、基於屬性的詳細信息，支持過濾功能，是動態的，靈活的，易擴展的。

目錄是一個爲查詢、瀏覽和搜索而優化的數據庫，它成樹狀結構組織數據，相似文件目錄同樣。

目錄數據庫和關係數據庫不一樣，它有優異的讀性能，但寫性能差，而且沒有事務處理、回滾等複雜功能，不適於存儲修改頻繁的數據。因此目錄天生是用來查詢的，就好象它的名字同樣。

LDAP目錄服務是由目錄數據庫和一套訪問協議組成的系統。

總結：

目的：將多套系統的賬號、密碼共享給一個新的單點主機，統一認證，爲新主機維護多套系統開綠燈，而不是配置各類嫁接文件。

*************************************

2.家目錄漫遊

NFS：（Network File System 網絡文件系統）

NFS是一種基於TCP/IP傳輸的網絡文件系統協議，最初由SUN公司開發。經過使用NFS協議，客戶機能夠像訪問本地目錄同樣訪問遠程服務器中的共享資源。對於大多數負載均衡羣集來講，使用NFS協議來共享數據存儲是比較常見的作法，NFS也是NAS存儲設備必然支持的一種協議。NFS服務的實現依賴於RPC（遠程過程調用）機制，以完成遠程到本地的映射過程。在CentOS 5 中nfs-utils軟件包用於NFS共享發佈和訪問。

總結：

LDAP的家目錄漫遊：配置新主機LDAP單點認證後，認證的賬號沒有家目錄，經過NFS將家目錄共享到本地，即實現了家目錄漫遊。

*************************************

3.cron計劃任務

在Linux系統中，計劃任務通常是由cron承擔，咱們能夠把cron設置爲開機時自動啓動。cron啓動後，它會讀取它的全部配置文件（全局性配置文件/etc/crontab，以及每一個用戶的計劃任務配置文件），而後cron會根據命令和執行時間來按時來調用度工做任務。

cron是一個linux下的定時執行工具，能夠在無需人工干預的狀況下運行做業。因爲Cron 是Linux的內置服務，但它不自動起來，能夠用如下的方法啓動、關閉這個服務：

/sbin/service crond start //啓動服務

/sbin/service crond stop //關閉服務

/sbin/service crond restart //重啓服務

/sbin/service crond reload //從新載入配置

你也能夠將這個服務在系統啓動的時候自動啓動：

在/etc/rc.d/rc.local這個腳本的末尾加上：

/sbin/service crond start

總結:

按照設置的時間間隔爲用戶反覆執行某一項固定的系統任務。

*************************************

4.磁盤分區

（硬盤分區讓各個分區都獨立開來）易於管理和使用、有利於數據安全、節約尋找文件的時間。

MBR/msdos 分區模式

– 分區類型：主分區擴展分區邏輯分區

– 至多4個主分區,或者 3個主分區+1個擴展分區(n個邏輯分區)

– 最大支持容量爲 2.2TB 的磁盤

– 擴展分區不能格式化

經常使用命令：

fdisk n +5G,d(delete)

mkfs.ext4 /dev/vdb1

mkfs.xfs /dev/vdb2

blkid /dev/vdb1

/dev/vdb2 /part2 xfs defaults 0 0

總結：磁盤分區--格式化--掛載使用

*************************************

5.LVM邏輯卷：整合分散的空間，動態擴展

LVM是 Logical Volume Manager（邏輯卷管理）的簡寫。普通的磁盤分區管理方式在邏輯分區劃分好以後就沒法改變其大小，當一個邏輯分區存放不下某個文件時，這個文件由於受上層文件系統的限制，也不能跨越多個分區來存放，因此也不能同時放到別的磁盤上。而遇到出現某個分區空間耗盡時，解決的方法一般是使用符號連接，或者使用調整分區大小的工具，但這只是暫時解決辦法，沒有從根本上解決問題。隨着Linux的邏輯卷管理功能的出現，這些問題都迎刃而解，用戶在無需停機的狀況下能夠方便地調整各個分區大小。

過程：由衆多的物理卷(PV)組合成卷組(VG),從卷組中劃分多個邏輯卷(LV)

經常使用命令： vgcreate lvcreate vgs pvs vgextend lvextend vgdisplay lvremove vgremove xfs_growfs resize2fs

總結：零散空閒存儲 ---- 整合的虛擬磁盤 ---- 虛擬的分區---格式化---掛載使用

*************************************

6.基本的Web服務

總結：網頁服務器，後端web服務，安裝httpd 80端口

*************************************

7.基本的FTP服務(vsftpd)

vsftpd 是「very secure FTP daemon」的縮寫，安全性是它的一個最大的特色。vsftpd 是一個 UNIX 類操做系統上運行的服務器的名字，它能夠運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面，是一個徹底免費的、開放源代碼的ftp服務器軟件，支持不少其餘的 FTP 服務器所不支持的特徵。好比：很是高的安全性需求、帶寬限制、良好的可伸縮性、可建立虛擬用戶、支持IPv六、速率高等。

vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特色是小巧輕快，安全易用。

在開源操做系統中經常使用的FTPD套件主要還有ProFTPD、PureFTPd和wuftpd等

配置文件路徑爲： /etc/vsftpd/vsftpd.conf

FTP默認共享路徑：/var/ftp

總結：文件傳輸協議（英文：File Transfer Protocol，縮寫：FTP）是用於在網絡上進行文件傳輸的一套標準協議，使用客戶/服務器模式。它屬於網絡傳輸協議的應用層。文件傳送（file transfer）和文件訪問（file access）之間的區別在於：前者由FTP提供，後者由如NFS等應用系統提供。

*************************************

8.防火牆相關操做

功能：

（1）訪問控制功能

（2）內容控制功能

（3）全面的日誌管理功能

（4）集中管理功能

（5）自身的安全性和可用性

經常使用命令：firewall-cmd

--get-default-zone

--set-default-zone=

--list-all

--add-service=http

--add-source=172.25.0.10

--add-forward-port=

--remove-source=

--remove-service=

--reload

--permanent

總結：無

*************************************

9.Samba共享（samba）

Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件，由服務器及客戶端程序構成。SMB（Server Messages Block，信息服務塊）是一種在局域網上共享文件和打印機的一種通訊協議，它爲局域網內的不一樣計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議，客戶機經過該協議能夠訪問服務器上的共享文件系統、打印機及其餘資源。經過設置「NetBIOS over TCP/IP」使得Samba不但能與局域網絡主機分享資源，還能與全世界的電腦分享資源。

經常使用命令：

samba

pdbedit -a

pdbedit -L

/etc/samba/smb.conf

getsebool -a | grep samba

setsebool samba_export_all_ro on

yum -y install samba-client

smbclient -L 172.25.0.11

smbclient -U harry //xxx

yum -y install cifs-utils

//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123456,_netdev 0 0

總結：爲客戶機提供共享使用的文件夾,不須要格式化，直接掛載使用。

*************************************

10.iSCSI網絡磁盤默認端口：3260

一種基於C/S架構的虛擬磁盤技術，服務器提供磁盤空間，客戶機鏈接並當本地磁盤使用。

經常使用命令：

]# yum -y install targetcli

]# targetcli

]# systemctl restart target

]# yum -y install iscsi-initiator-utils

]# vim /etc/iscsi/initiatorname.iscsi

]# systemctl restart iscsid

]# iscsiadm --mode discoverydb --type sendtargets --portal 172.25.0.11 --discover

]# systemctl restart iscsi(沒有d)

]# systemctl enable iscsi

]# lsblk

總結：iSCSI網絡磁盤（disk)---磁盤分區---分區格式化(xfs)--掛載使用

*************************************

11.簡單MariaDB數據庫的管理默認端口:3306

MariaDB數據庫管理系統是MySQL的一個分支，主要由開源社區在維護，採用GPL受權許可 MariaDB的目的是徹底兼容MySQL，包括API和命令行，使之能輕鬆成爲MySQL的代替品。在存儲引擎方面，使用XtraDB（英語：XtraDB）來代替MySQL的InnoDB。 MariaDB由MySQL的創始人Michael Widenius（英語：Michael Widenius）主導開發，他早前曾以10億美圓的價格，將本身建立的公司MySQL AB賣給了SUN，此後，隨着SUN被甲骨文收購，MySQL的全部權也落入Oracle的手中。MariaDB名稱來自Michael Widenius的女兒Maria的名字。

MariaDB基於事務的Maria存儲引擎，替換了MySQL的MyISAM存儲引擎，它使用了Percona的 XtraDB，InnoDB的變體，分支的開發者但願提供訪問即將到來的MySQL 5.4 InnoDB性能。這個版本還包括了 PrimeBase XT (PBXT) 和 FederatedX存儲引擎。

經常使用命令：

]# yum -y install mariadb-server

show create drop use select desc grant where and

]# vim /etc/my.cnf

總結：MariaDB提供了一些擴展與MySQL相同的功能。這是列出的是一些比較新的和先進(高級)的。

如下是MariaDB的功能列表：

MariaDB使用GPL，LGPL或BSD許可。

MariaDB包含多種存儲引擎，包括高性能存儲引擎，用於與其餘RDBMS數據源一塊兒工做。

MariaDB使用標準和流行的查詢語言。MariaDB在許多操做系統上運行，並支持各類編程語言。

MariaDB提供對PHP的支持，PHP是最流行的Web開發語言之一。

MariaDB提供Galera羣集技術。

MariaDB還提供許多在MySQL中不可用的操做和命令，並消除/取代影響性能的消極因素。

*************************************

12.虛擬Web主機

1> 虛擬Web主機

• 區分方式

– 基於域名的虛擬主機

– 基於端口的虛擬主機

– 基於IP地址的虛擬主機

• 配置文件路徑

– /etc/httpd/conf/httpd.conf （主配置文件，apache主配置文件）

– /etc/httpd/conf.d/*.conf （調用配置文件)

總結：一臺服務器能夠提供多個Web站點。

2> 動態網站

LAMP：Linux Apache MariaDB/MySQL php/Python

LNMP：Linux Nginx MariaDB/MySQL php/Python

總結：

靜態網站：服務端的原始網頁 = 瀏覽器訪問到的網頁

動態網站：服務端的原始網頁 ≠ 瀏覽器訪問到的網頁（由Web服務軟件接受請求,動態程序轉後端模塊處理， PHP網頁、Python網頁、JSP網頁）

*************************************

13.基礎郵件服務、parted分區工具、交換分區、鏈路聚合

1> 基礎郵件服務 postfix

• 電子郵件服務器的基本功能

– 爲用戶提供電子郵箱存儲空間(用戶名@郵件域名)

– 處理用戶發出的郵件 —— 傳遞給收件服務器

– 處理用戶收到的郵件 —— 投遞到郵箱

配置文件：/etc/postfix/main.cf

]# mail -s 'test' -r yg xln

.(.表示提交，test是主題）

]# mail -u xln

]# echo abc | mail -s 'haxi' -r yg xln

總結：郵件收發服務器。

2> parted分區工具

GPT分區模式，最多128主分區

最大支持容量 18EB

1EB=1000PB

1PB=1000TB

1TB=1000GB

1Tib=1024Gib

經常使用命令：

(parted) mktable gpt #指定分區模式爲GPT

(parted) mkpart #劃分新的分區

分區名稱 []? nsd #分區名稱隨意起

文件系統類型？ [ext2]? ext4 #不起實際做用

起始點？ 0

結束點？ 2G

忽略/Ignore/放棄/Cancel? Ignore #忽略

(parted) print #查看分區

(parted) unit GB #單位是GB顯示

(parted) print

總結：

分區：是將一個硬盤驅動器分紅若干個邏輯驅動器，分區是把硬盤連續的區塊當作一個獨立的磁硬使用。分區表是一個硬盤分區的索引,分區的信息都會寫進分區表。

parted命令能夠劃分單個分區大於2T的GPT格式的分區，也能夠劃分普通的MBR分區，fdisk命令對於大於2T的分區沒法劃分（大於2.2TB的存儲空間用fdisk不支持，須要採用parted來分區），因此用fdisk沒法看到parted劃分的GPT格式的分區。

3> 交換空間

• 至關於虛擬內存

– 當物理內存不夠用時,使用磁盤空間來模擬內存

– 在必定程度上緩解內存不足的問題

– 交換分區:以空閒分區充當的交換空間

經常使用命令：

]# mkswap /dev/vdb1

]# swapon /dev/vdb1

]# swapon -s

]# swapoff /dev/vdb2

/dev/vdb1 swap swap defaults 0 0

]# swapon -a

總結：當電腦運行一個程序時，物理內存不夠用,使用磁盤空間來模擬內存。

4> 配置聚合鏈接(鏈路聚合網卡綁定網卡組隊)

鏈路聚合的優點

• team,聚合鏈接(也稱爲鏈路聚合)

– 由多塊網卡(team-slave)一塊兒組建而成的虛擬網卡,

即「組隊」

– 做用1:輪詢式(roundrobin)的流量負載均衡

– 做用2:熱備份(activebackup)鏈接冗餘

總結：網卡的鏈路聚合就是將多塊網卡鏈接起來，當一塊網卡損壞，網絡依舊能夠正常運行，能夠有效的防止由於網卡損壞帶來的損失，同時也能夠提升網絡訪問速度。

網卡的鏈路聚合通常經常使用的有"bond"和"team"兩種模式，"bond"模式最多能夠添加兩塊網卡，"team"模式最多能夠添加八塊網卡。

5> 配置IPv6地址

]# nmcli connection modify 'System eth0' ipv6.method manual ipv6.addresses 2003:ac18::305/64 connection.autoconnect yes

]# nmcli connection up 'System eth0'

總結：

Pv4地址:

32個二進制組成, 以點分隔四部分,最終用4個十進制數表示

IPv6地址:

128個二進制組成, 以冒號分隔八部分,每一部分用4個16進制數表示

*************************************

14.自定義yum倉庫、源碼編譯安裝

1> 自定義yum倉庫

經常使用命令：

]# createrepo .

]# ls

ntfs-3g-2014.2.15-6.el6.x86_64.rpm

repodata

2> 源碼編譯安裝(rpm包下）

]# ./configure --prefix=/opt/myrpm

]# make && make install

總結：擴充yum倉庫，自定義安裝路徑。

*************************************

15.DNS子域受權、分離解析、緩存DNS服務器

1> DNS 域名系統（英文：Domain Name System）是互聯網的一項服務。它做爲將域名和IP地址相互映射的一個分佈式數據庫，可以令人更方便地訪問互聯網。DNS使用TCP和UDP端口53。當前，對於每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。

2> 基本DNS服務器

bind //域名服務包

bind-chroot //提供虛擬根支持,牢籠政策

systemctl restart named //服務

主配配置文件：/etc/named.conf --> 指定地址庫文件和解析的域名

地址庫文件：/var/named/*.zone --> 指定解析

指定解析服務器：/etc/resolv.conf --> 誰負責解析

3> 多區域的DNS服務器

主配配置文件：/etc/named.conf 指定多個地址庫文件和解析的域名

地址庫文件：/var/named/*.zone 對應多個地址庫文件

4> DNS輪詢

地址庫文件：/var/named/*.zone

同一個域名，解析爲多個IP地址，每一個IP地址對應一個WEB服務器，緩解單點WebServer的訪問壓力。

5> 泛域名解析

地址庫文件：/var/named/*.zone

請求頭錯誤，依然能夠訪問到WebServer。

6> 有規律泛域名解析

地址庫文件：/var/named/*.zone

$GENERATE 1-50 p$.baidu.com. A 192.168.10.$

批量解析。

7> 解析記錄別名CNAME

地址庫文件：/var/named/*.zone

應用：Https CNAME Http （不言而喻）

8> DNS子域受權

父域：

地址庫文件：/var/named/*.zone

指定子域解析的域名和地址

父域的地址庫解析文件裏添加子域的域名解析地址，解析時經過父域指定的解析地址去對應子域主機解析。

9> 遞歸解析迭代解析

區別：遞歸是用戶只向本地DNS服務器發出請求，而後等待確定或否認答案。而迭代是本地服務器向根DNS服務器發出請求，而根DNS服務器只是給出下一級DNS服務器的地址，而後本地DNS服務器再向下一級DNS發送查詢請求直至獲得最終答案。

10> 緩存DNS服務器

主配配置文件：/etc/named.conf --> 指定地址庫文件和解析的域名

forwarders { xx.xx.xx.xx; };

做用:緩存解析結果,緩存裏有，則直接返回解析結果,進行加速解析。

11> DNS分離解析

主配配置文件：/etc/named.conf --> 指定地址庫文件和解析的域名

view "aa"{

zone ...

};

view "bb"{

zone ...

};

當收到客戶機的DNS查詢請求的時候

– 可以區分客戶機的來源地址

– 爲不一樣類別的客戶機提供不一樣的解析結果(IP地址)

– 不一樣類別的客戶機,解析一樣的域名,結果不一樣

做用:爲客戶端提供最近的資源

*************************************

16.PXE網絡裝機

PXE(preboot execute environment，預啓動執行環境)工做於Client/Server的網絡模式，支持客戶機經過網絡從遠端服務器下載鏡像，並由此支持經過網絡啓動操做系統，在啓動過程當中，客戶機要求服務器分配IP地址，再用TFTP（trivial file transfer protocol）協議下載一個啓動軟件包到本機內存中執行，由這個啓動軟件包完成客戶機基本軟件設置，從而引導預先安裝在服務器中的終端操做系統。

總結：遠程批量裝機。

*************************************

17.rsync+SSH同步

1> rsync同步操做

• rsync操做選項

– -n:測試同步過程,不作實際修改

– --delete:刪除目標文件夾內多餘的文檔

– -a:歸檔模式,至關於-rlptgoD

– -v:顯示詳細操做信息

– -z:傳輸過程當中啓用壓縮/解壓

2> rsync+SSH同步

– 下行:rsync [...] user@host:遠程目錄本地目錄

– 上行:rsync [...] 本地目錄 user@host:遠程目錄

3> 安裝inotify-tools實現監控目錄內容變化

• 經常使用命令選項

– -m,持續監控(捕獲一個事件後不退出)

– -r,遞歸監控、包括子目錄及文件

– -q,減小屏幕輸出信息

– -e,指定監視的 modify、move、create、delete、attrib 等事件類別

使用：

]# inotifywait -rmq /temp 開啓監控

新開窗口：

]#rsync -az --delete /temp/ root@192.168.4.8:/temp/

回原窗口查看同步

總結：實現多個主機數據同步，並監控

*************************************

18.搭建Nginx服務器、配置網頁認證、基於域名的虛擬主機、ssl虛擬主機

Nginx (engine x) 是一個高性能的HTTP和反向代理服務，也是一個IMAP/POP3/SMTP服務。Nginx是由伊戈爾·賽索耶夫爲俄羅斯訪問量第二的Rambler.ru站點（俄文：Рамблер）開發的，第一個公開版本0.1.0發佈於2004年10月4日。

其將源代碼以類BSD許可證的形式發佈，因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。2011年6月1日，nginx 1.0.4發佈。

Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，並在一個BSD-like 協議下發行。其特色是佔有內存少，併發能力強，事實上nginx的併發能力確實在同類型的網頁服務器中表現較好，中國大陸使用nginx網站用戶有：百度、京東、新浪、網易、騰訊、淘寶等。

總結：

網站搭建：Apache Nginx Tomat

Nginx服務器：搭建web服務

網頁認證：登錄、認證用戶可訪問網頁

基於域名的虛擬主機：配置域名server

SSL虛擬主機：訪問加密傳輸的網站

*************************************

19.部署LNMP環境、構建LNMP平臺、地址重寫

1> LNMP:Linux+Nginx+Php/Python+Mysql/Mariadb

nginx 配置文件： /usr/local/nginx/conf/nginx.conf

php-fpm配置文件：/etc/php-fpm.d/www.conf

2> 地址重寫

a.html-->b.html(不跳轉地址欄）

a.html-->b.html(跳轉地址欄）

a.com-->b.com (首頁跳轉）

a.com/*.html-->b.com/*.html(整站跳轉）

瀏覽器內容識別匹配

*************************************

20.Nginx反向代理、Nginx的TCP/UDP調度器、Nginx常見問題處理

1> Nginx反向代理（七層調度，Http內）

原理：

兩臺web服務器：使用Apache實現

一臺proxy調度器：使用Nginx實現

一臺訪問測試服務器：Client

Client：訪問Proxy的Nginx頁面，實現輪流訪問web一、web2的Apache頁面

實現：http內，server上

upstream xxx {

後端WebServer(s);

}

location / {

proxy_pass http://xxx;

}

2> 四層調度（TCP/UDP調度，源碼安裝的時候要with-stream，Http外)

原理：Proxy的Nginx監聽12345端口

分別調度：web一、web2的22端口

Client：ssh proxy的12345端口實現輪詢登陸web一、web2

實現：http外

stream {

upstream xxx {

後端WebServer(s);

}

server {

監聽端口；

指定proxy_pass xxx；

}

總結：兩臺web服務器經過Nginx代理服務實現客戶端分流訪問/登錄。

3> http常見狀態碼

200 一切正常

301 永久重定向

302 臨時重定向

401 用戶名或密碼錯誤

403 禁止訪問（客戶端IP地址被拒絕）

404 文件不存在

414 請求頭過長

500 服務器內部錯誤

502 Bad Gateway

4> Nginx 優化

01：--with-http_stub_status_module //開啓status狀態頁面

location /status {

stub_status on;...

02:優化Nginx併發

worker_processes //與CPU核心數量一致

worker_connections //每一個worker最大併發鏈接數

/etc/security/limits.conf( 硬限制或軟限制) //優化Linux內核參數（最大文件數量）

03:優化Nginx數據包頭緩存

client_header_buffer_size 1k; //默認請求包頭信息的緩存

large_client_header_buffers 4 6m; //最大請求包頭部信息的緩存個數與容量,生產環境4k足以

04:瀏覽器本地緩存靜態數據

location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {

expires 30d; //定義客戶端靜態緩存時間爲30天,必定要有;號

}

05：對頁面進行壓縮處理

gzip on;

06：服務器內存緩存

open_file_cache max=2000 inactive=20s;

open_file_cache_valid 60s;

open_file_cache_min_uses 5;

open_file_cache_errors off;

//設置服務器最大緩存2000個文件句柄，關閉20秒內無請求的文件句柄

//文件句柄的有效時間是60秒，60秒後過時

//只有訪問次數超過5次會被緩存

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。