摘要:1. 目录服务目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息2017年11月30日
LDAP服务器的概念和原理简单介绍
摘要:1. 目录服务目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息分类:系统管理
2017年11月30日
RHCE:LDAP集中式身份验证客户端安装配置
摘要:IPAopenldap 集中式身份验证的条件:1.帐户信息使用ldap验证2.密码信息密码验证通过kerberos来验证kerberos身份验证服务注意:服务器和客户端的时间要同步,时间不同步kerberos会验证不成功通过工具完成客户端配置文件的配置:命令行工具:authconfig 字符行工具:authconfig_tui 图形界面:重点使用这种authconfig-gtk安装:yum -y authconfig*连接到LDAP服务器获取用分类:系统管理
2017年11月30日
SELINUX配置进阶
摘要:SELinux是美国国家安全局NSA(the National Security Agency)和SCC(Secure Computing Corporation)开发的linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,linux内核2.6版本后集成在内核中。模型有两种:DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制工作类型有四种:strict:centos5,每个进程都收到sellinux的
分类:系统管理
2017年11月30日
SELinux入门和基本配置
摘要:SElinux的概念: SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不
分类:系统管理
2017年11月28日
RHCE:SELINUX配置
摘要:一、SELinux基本概念SELinux安全的基本概念Security Enhance Linux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。大多数Linux管理员都熟悉标准的用户/组/其他权限安全模式。这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,它基于对象并由更加复杂的规则控制,称为强制访问控制。 SELinux安全的基
分类:系统管理
2017年11月28日
RHCE-配置文件或目录的ACL权限
摘要:查看文件系统是否支持ACL[root@foundation0 RHCE]# dmesg | grep -i acl[ 1.177048] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ)[ 2.622530] SGI XFS with ACLs, security attributes, large block/inode numbers, no debug enabled 通过ugo权
分类:系统管理
2017年11月27日
Cobbler原理以及重要目录
摘要:要看客户机获取DHCP的情况:tail -f /var/log/message web管理页面:http://192.168.2.140/cobbler_web默认用户名:cobbler密码:cobbler Cobbler目录说明:1、Cobbler配置文件目录:/etc/cobbler/etc/cobbler/settings #cobbler主配置文件/etc/cobbler/dhcp.template #DHCP服务的配置模板/etc/cobbler/tftpd.template #tf分类:自动化运维
2017年11月27日
Cobbler全自动批量安装部署Linux系统(C5.x,C6.x,C7.x)
摘要:环境说明:Cobbler服务器系统:CentOS 6.7 64位IP地址:192.168.2.140需要安装部署的Linux系统:eth0(第一块网卡,用于外网)IP地址段:192.168.2.20 192.168.2.250子网掩码:255.255.255.0网关:192.168.2.1DNS:8.8.8.8 8.8.4.4所有服务器均支持PXE网络启动实现目的:通过配置Cobbler服务器,全自动批量安装部署Linux系统(CentOS5.X CentOS6.x,CentOS7.x) 具体分类:自动化运维
2017年11月26日
2018年即将到来的八大Web发展趋势
摘要:自网络出现以来,一直处于不断发展的状态。Mosaic和Netscape Navigator在早期推广互联网方面功不可没。从那以后,每年都会出现一些新概念、新想法和新趋势,纵然其中有好有坏。从这些年来的变化和趋势中,我们能得到一个重要教训:成功往往是与把握变革的浪潮有关,而不会随之而来。您可以通过探索未来的趋势,并在他人之前将适用于您的东西结合在一起来实现这一点。以下是八项
分类:Linux世界
2017年11月26日
RHCE:systemctl-tmpfiles管理临时文件
摘要:Linux运行环境:[root@foundation0 RHCE]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo)[root@foundation0 RHCE]# uname -aLinux foundation0.ilt.example.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux服务:systemd-tmpfiles-setup运行命令systemd-tmpfile --create --remove以上命令会从
分类:系统管理
2017年11月24日
RHCE:nice,renice修改进程的优先级
摘要:一个进程有40种不同的级别的nice值 (-20 - +19)nice值越高,优先级越低 -20最高 19最低仅允许root用户可以设置负的nice值一般用户只能设置比当前的nice值高的优先值(优先级更低) 通过top修改进程的优先级:[root@foundation0 ~]# topKiB Swap: 3031036 total, 17676 used, 3013360 free. 809188 cached MemPID to renice
分类:系统管理
2017年11月24日
RHCE:at crontab 执行计划任务
摘要:at 一次性任务,执行完成将不再执行: at由atd守护进程运行,at命令在以下软件包中[root@foundation0 RHCE]# rpm -qf /usr/bin/atat-3.1.13-17.el7.x86_64查看服务是否启动:[root@foundation0 mail]# systemctl status atd.serviceatd.service - Job spooling tools Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) Active:
分类:系统管理
2017年11月22日
RHCE:通过grep使用正则表达式
摘要: RHCE:通过grep使用正则表达式:查找文本文件的内容的行(只能匹配数据的行):grep语法:grep [options] parrern filename [root@foundation0 grep]# cat grep.txt abcbcdtestgrepabab2 -c 只输出匹配行的计数[root@foundation0 grep]# grep -c a grep.txt 3 -i 不区分大小写 忽略大小写[root@foundation0 grep]# grep -i &qu分类:Shell
2017年11月20日
RHCE:PXE+TFTP+DHCP+APACHE+Kickstart
摘要:第一部分是随堂笔记,下面有详细的安装过程kickstart通过DHCP配置自动化安装系统:安装软件包:yum install system-config-kickstart生成kickstart文件的方法:1.复制/root目录下anaconda-ks.cfg文件进行编辑2.使用system-config-kickstart图形化GUI程序生成配置文件(不支持生成高级ks配置,如LVM,RAID等)++++++++++++++++++++++++++++++++++++++++++++++++++如果发现图形页面无分类:系统管理
2017年11月19日
资深Linux运维工程师谈Linux薪资待遇
摘要: 有一个牛人玩Linux也快3年了,也算的上是资深工程师,他以前是学J2EE的, 也专门的去培训机构培训了一年,那时是一门心思的认为就搞开发了,可后来的事实证明他还是与Linux云计算更有缘一点。 也可能是时代的变迁成就了他,总之,他选择对了! Linux云计算运维工程师是一个比较新的职业,目前来说,比较吃香,在待遇方面,对于刚培训出
分类:Linux世界
2017年11月19日
Linux 运维和网站开发,你更愿意让哪个作为您的职业?为什么?
摘要:我一定要认真回答这个问题,多写一些。感触太多啊! 我毕业之后的第一份工作就是在百度做运维,之后在人人做开发,五年了,现在又在做运维的事。 运维和开发都是必不可少的 开发的价值大家有普遍的认识,但是运维也是从网站存在的第一天就存在的,只是没有专人而已。规模扩大之后,专人并不是最大的改变,而是有越来越严格的运维规范,兼职执行不过来了
分类:Linux世界
2017年11月18日
Linux dd命令备份和恢复分区与磁盘、分区表、MBR等
摘要:1,查看磁盘挂载状态:df -h2,开始备份磁盘分区,命令格式为:dd if=“设备或文件名” of=“备份文件的路径”,下文示例的磁盘分区为/dev/sda1,挂载点为/boot,备份文件设定为/data2/boot.disk;dd if=/dev/sda1 of=/tmp/boot.disk备份出来的文件甚至可以用mount 挂载:mount -o loop /tmp/boot.disk /mnt然后进入/boot 分区肆无忌惮的乱删一气……,重启机器,grub 找到vmlinuz
分类:系统管理
2017年11月18日
mount 详解
摘要: mount -t iso9660 /dev/dvd /mnt # 挂载光驱 mount -t ntfs-3g /dev/sdc1 /media/yidong # 挂载ntfs硬盘 mount -t nfs 10.0.0.3:/opt/images/ /data/img # 挂载nfs 需要重载 /etc/init.d/nfs reloa分类:系统管理
2017年11月18日
CCNA-桥接,交换,路由原理详解
摘要:一、什么是桥接 桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理分类:系统管理
2017年11月18日
RHCE-brctl 网桥的使用方法
摘要:[root@xenserver ~]# brctl --helpUsage: brctl [commands]commands: addbr <bridge> add bridge delbr <bridge> &nbs
分类:系统管理
关于我
Linux&MySQL数据库运维服务项目:
1.MySQL运维外包服务
2.MySQL高可用架构部署与调优
3.MySQL分库分表中间件部署与调优
4.MySQL数据库恢复及紧急救援服务
-> MySQL 误操作drop table/truncate table/drop database恢复
->MySQL 文件被误删除
->MySQL 数据库IB文件损坏等
->MySQL 备份损坏等
->MySQL 性能问题或疑难问题排查
->Linux 文件系统损坏、磁盘损坏等
5.MySQL数据库监控与报警
6.MySQL InnoDB Cluster集群
7.MySQL CDC数据同步工具
8.MySQL远程安装
9.VPN翻墙架设
10.Linux系统安全、监控、调优、应急故障处理
11.LANMPT网站平台环境安装配置,性能优化
12.详细报价以及其它服务内容请访问:www.ywsos.com
13、RHCE证书,CCNA证书,MySQL OCP,Oracle OCP证书信息查看
14、官方文档:
ORACLE_11G
MySQL_5.7
MySQL_8.0
PostgreSQL-13.1-CN
最火博文
500台服务器搬迁,不容易啊- no active checks on server [127.0.0.1:10051]: host [zabbix.linuxidc.com] not found
- Docker FAQ FATA[0000] Error mounting devices cgroup: mountpoint for devices not found
- 查看mysql5.5 cmake安装时的编译参数
- 查看apache已安装的编译参数
- sudo权限集中管理与用户行为审计
- for和while常用方法
- /var/lock/subsys目录的作用
- Linux,25 岁生日快乐!
- MySQL,Oracle和PostgreSQL数据库体系架构详解
- 二进制包安装mysql5.5.32(免编译)
- Apache中RewriteRule和RewriteCond规则参数的详细介绍-域名跳转
- MySQL Proxy读写分离配置
- 全面解析Django的静态文件路径设置statics(settings.py)
- 关于世界上最伟大的Linux系统25个真相
最新评论
- 大哥,5.1的esxi还能再共享一下吗?
- 匿名 @ VMware ESXi定制版(OEM ISO)资源下载(更新中)
- 没效果啊
- 匿名 @ 使用tab自动补全mysql命令
- 666
- 匿名 @ 500台服务器搬迁,不容易啊
- 111
- 匿名 @ 500台服务器搬迁,不容易啊
- 很好,
- ty-hongjy @ Flexviews-MySQL物化视图
- firewalld的防火墙的有吗?
- 匿名 @ Shadowsocks如何设置多外网IP
- update操作可以认为是insert操作
- 匿名 @ MYSQL- Lock--gap before rec insert intention waiting:意向锁(IX)等待
- 老师,这个博文我转载一下可以吗
- 匿名 @