权限管理 文件权限ugo:属主、属组、其他 rwx:读、写、执行 用户的最终权限从左向右进行顺序匹配,一旦匹配权限立即生效,不再向右继续匹配 注意:权限设置对 root 用户无效 目录和文件的 x 权限: 文件 x:把文件提请内核,启动一个进程,文件必的内容必须是可执行 目录 x:目录可访问的最小权限,对文件进行读写操作的时候,文件路径上经过的所有目录,都必须先具有执行权限 删除和新建文件,需要有目录 2021-02-04 运维 > 基础 > 权限 #权限管理
文件操作相关命令 pwd[root@centos7 bin]# pwd /bin [root@centos7 bin]# pwd -P # -P 显示真实的物理路径 /usr/bin basename 和 dirname[root@4710419222 vhost]# pwd /usr/local/nginx/conf/vhost [root@4710419222 vhost]# basename `pwd` 2021-02-04 运维 > 基础 > 文件 #文件管理
文件管理和IO重定向 7 种文件类型- 普通文件 d 目录文件 directory b 块设备block c 字符设备 character l 符号链接文件 link p 管道文件 pipe s 套接字文件 socket 普通文件普通文件分为三类: 纯文本文件 ASCII:使用 cat 可以查看纯文本文件 二进制文件 binary:使用 od 或者 hexdump 命令以 2021-02-04 运维 > 基础 > 文件 #文件管理
相关命令 getent用来察看系统的数据库中的相关记录,系统数据库包括:ahosts、ahostsv4、ahostsv6、aliases、ethers、group、gshadow、hosts、initgroups、netgroup、networks、passwd、protocols、rpc、services、shadow getent 通过 key 查询整条数据,当然,一条数据并非只能对应一个 key,例如 2021-02-04 运维 > 基础 > 用户和组 #用户和组
用户和组 Linux 安全模型3A: 认证: Authentication (确认身份, 登录系统的用户名和密码) 授权: Authorization (对于文件和程序的权限) 审计: Accouting|Audition (监控日志) 认证和授权 linux 本身的软件实现, 审计通过特定的软件实现 用户登录成功时,系统会自动分配令牌 token,token 中包含了用户标识和组成员等信息,用户的每一步 2021-02-04 运维 > 基础 > 用户和组 #用户和组
综合实验 实验目的:搭建 DNS 实现 internet dns 架构 环境要求需要 8 台主机 DNS客户端:10.0.0.6/24 本地DNS服务器(只缓存):10.0.0.8/24 转发目标DNS服务器:10.0.0.18/24 根DNS服务器:10.0.0.28/24 org域DNS服务器:10.0.0.38/24 magedu.org域主DNS服务器:10.0.0.48/24 magedu.org 2021-02-04 运维 > DNS #dns
实验5:利用view实现智能DNS 环境要求DNS主服务器:10.0.0.175 WEB服务器1:10.0.0.8 WEB服务器2:10.0.0.7 WEB服务器3:10.0.0.6 客户端1:10.0.0.57 客户端2:10.0.0.79 客户端3:10.0.0.50 逻辑在 DNS 主服务器中,设置三个 acl,分别对应三台客户端的 ip,设置三个 view,分别服务三个 acl,也建立三套 zone 数据库,当不同的客户端 2021-02-04 运维 > DNS #dns
实验4:DNS forward(缓存)服务器 实验目的:搭建 DNS 转发(缓存)服务器 环境要求:需要四台主机 DNS只缓存服务器:10.0.0.79 DNS主服务器:10.0.0.175 web服务器:10.0.0.8 DNS客户端:10.0.0.67 逻辑:客户端 nameserver 设置为 DNS 缓存服务器的 ip,NDS 缓存服务器负责将 NDS 请求转发至 DNS 主服务器,并将返回结果缓存 实现步骤1. 实现转发(只缓存) 2021-02-04 运维 > DNS #dns
实验3:DNS子域服务器 实现父域 DNS 服务器vim /etc/named.conf #注释掉下面两行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; #只允许从服务器进行区域传输 allow-transfer { 从服务器IP;}; #关闭加密验证 dnssec-enab 2021-02-04 运维 > DNS #dns
实验2:DNS从服务器 实验目的搭建 DNS 主从服务器架构,实现 DNS 服务冗余 环境要求需要四台主机DNS 主服务器:10.0.0.175DNS 从服务器:10.0.0.79web 服务器:10.0.0.8DNS 客户端:10.0.0.57 前提准备关闭 SElinux关闭防火墙时间同步 实现步骤主 DNS 服务器配置参照前面案例的配置,修改只有两处:allow-transfer 和 slave 1. 配置 2021-02-04 运维 > DNS #dns
实验1:DNS正向服务器 实验目的搭建 DNS 正向主服务器,实现 web 服务器基于 FQDN 的访问 环境要求需要三台主机DNS 服务端:10.0.0.175web 服务器:10.0.0.8DNS 客户端:10.0.0.57 提前准备关闭 SElinux关闭防火墙时间同步 实现步骤1. 在 DNS 服务端安装 bind[root@centos8 ~]$yum -y install bind 2. 修改 bind 配置 2021-02-04 运维 > DNS #dns
域名系统DNS服务 DNS 相关概念和技术 DNS 查询类型 递归查询:一般客户机和本地 DNS 服务器之间属于递归查询。如果本地 DNS 服务器本身不能解析,则本地 DNS 服务器向其他 DNS 服务器发起发出查询请求。 迭代查询:一般情况下(有例外)本地的 DNS 服务器向其它 DNS 服务器的查询属于迭代查询。如果其他 DNS 服务器也不能解析,则本地 DNS 服务器再向下一个 DNS 服务器发出查询请求 2021-02-04 运维 > DNS #dns
PHP垃圾回收机制 引用计数 每个内存对象都分配一个计数器,当内存对象被变量引用时,计数器+1 当变量引用撤掉后,计数器-1 定期检查各内存对象的计数器,如果计数器=0,表明内存对象没有被使用,该内存对象则进行销毁 垃圾回收完成 四色标记示例: <?php $a = []; # 计数器 = 1 $a[] = &$a; # 计数器 = 2 unset($a); # 计数器 = 1 对 2021-02-02 PHP > 源码 #源码
tomcat JAVA 基础Java 动态网页技术servlet就是前端代码和 java 代码混合的 java 文件,hello.java 示例: import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class HelloWorld extends HttpServlet { private 2021-02-01 运维 > TomCat #Tomcat
jinja2 Jinja2 是基于 python 的模板引擎,功能比较类似于于 PHP 的 smarty 参考文档:http://docs.jinkan.org/docs/jinja2/index.html 2021-01-27 运维 > 运维自动化 > ANSIBLE #jinja2
yaml 语法 扩展名通常为 yml 或 yaml 在单一文件第一行,用连续三个连字号”-“ 开始,还有选择性的连续三个点号( … )用来表示文件的结尾 次行开始正常写 Playbook 的内容,一般建议写明该 Playbook 的功能 使用#号注释代码 缩进必须是统一的,不能空格和 tab 混用 缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换行来实现的 YAML 文 2021-01-27 运维 > 运维自动化 > ANSIBLE #yaml
文本处理相关命令 cat如果没有指定文件,或者指定文件为 “-”,则从标准输入读取 -n # 对输出内容标行号 -b # 对输出内容非空行标行号 -E # 显示行结束符$ -A # 显示所有控制符 -s # 压缩连续的空行成一行 nl相当于 cat -b taccat 倒着写 tac,功能也是恰如其名:逆向显示文本内容 trtranslate,转换、删除、去重标准输入中的字符,将结果 2021-01-27 运维 > 基础 > 文本处理 #文本处理
为什么kubernetes不支持docker了 官方解释称,Docker 作为一个完整的容器技术堆栈,在其创建之初就不是为了将其嵌入 Kubernetes 而设计的。除了其作为容器运行时本身的作用以外,Docker 还包含了一系列方便用户交互的 UX 更改,而这些额外的功能对于 Kubernetes 来说过于臃肿。 事实上,Docker 并不符合 Kubernetes 的容器运行时接口标准(CRI),官方必须要维护一个名为 Dockershim 2021-01-24 运维 > Kubernetes #k8s
kubeasz https://github.com/easzlab/kubeasz https://github.com/easzlab/kubeasz/blob/master/docs/setup/00-planning_and_overall_intro.md 角色 ip 主机名 备注 master1 10.0.1.1/21 k8s-master1.ljk.cn 同时部署 ansibl 2021-01-24 运维 > Kubernetes #k8s