博客地址:http://www.moonxy.com 一.前言 Linux 下的的防火墙功能是非常丰富的,作为 Linux 系统工程师有必要了解一下.防火墙一般分为硬件防火墙和软件防火墙.但是,不管是硬件还是软件防火墙,它们都需要使用硬件来作为联机介质,也需要使用软件来设定安全规则. 二.Linux 的防火墙 2.1 selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统.S…

博客地址:http://www.moonxy.com 一.前言 如果你是一名 Linux 运维人员,最主要的工作是优化系统配置,使应用在系统上以最优的状态运行.系统运行状态主要包括:系统负载.内存状态.进程状态.CPU 负载等信息. 二.监控系统的状态 监控系统的状态主要包括系统负载和 CPU 的使用率. 2.1 w 查看当前系统的负载 需要特别关注的是第一行的 "load average:"后面的3个数值,第1个数值表示1分钟内系统的平均负载值,第2个数值表示5分钟内系统的平均负载值…

博客地址:http://www.moonxy.com 一.前言 rsync 命令是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,可以理解为 remote sync(远程同步).rsync 使用所谓的 "rsync算法" 来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快.rsync 不仅可以远程同步数据(类似于 scp),还可以本地同步数据(类似于 cp),但不同于 cp 或 scp 的一点是,rs…

博客地址:http://www.moonxy.com 一.前言 日志文件记录了系统每天发生的各种各样的事情,比如监测系统状况.排查问题等.作为系统运维人员可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志的主要功能是审计和监测,还可以实时地监测系统状态.监测和追踪侵入者等等. 二.系统日志文件 Linux日志文件绝大多数存放在 /var/log 目录,其中一些日志文件由应用程序创建,其他的则通过 syslog 来创建. 一般情况下,只需要关注核心的系统和应用程序日志. 例如:…

一.前言 MySQL Replication,也被称为主从复制.AB 复制.简单来说就是 A 和 B 两台服务器做主从后,在 A 服务器上写入数据,B 服务器上也会跟着写入输入,两者之间的数据是实时同步的.主从复制技术主要用来提供实时备份或读写分离服务. MySQL 主从是基于 binlog 的,主服务器必须开启 binlog 才能进行主从复制.主从复制过程大致有如下三个步骤. 1)主服务器将更改操作记录到 binlog 中. 2)从服务器将主的 binlog 事件(SQL 语句)同步到本机上并…

博客地址:http://www.moonxy.com Linux 是一个多用户的操作系统,在日常的使用中,从安全角度考虑,应该尽量避免直接使用 root 用户登录,而使用普通用户. 1. 关于用户 user 的两个重要的文件: /etc/passwd(存储用户信息) 和 /etc/shadow(存储用户对应的密码信息) [root@ryan ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nol…

一.前言 在实际生产中,有时会遇到磁盘分区空间不足的情况,这时候就需要对磁盘进行扩容,普通情况下需要新加一块磁盘,重分区.格式化.数据复制.卸载旧分区.挂载新分区等繁琐的步骤,而且有可能造成数据的丢失.其实,我们可以在安装系统时使用 LVM (Logical Volume Manager,逻辑卷管理器)来管理我们的文件系统,这样就可以弹性或者动态地调整文件系统的容量,而且是在不丢失数据和不停机的情况下调整分区大小.LVM 是 Linux 系统对磁盘分区的一种管理机制,是在磁盘分区之上建立一个逻辑…

博客地址:http://www.moonxy.com 一.前言 1.1 硬盘 硬盘一般分为 IDE 硬盘.SCSI 硬盘和 SATA 硬盘.在 Linux 中,IDE 接口的设备被称为 hd,SCSI 和 SATA 接口的设备则被称为 sd.第一块 硬盘被称作 sda,第2块被称作 sdb,以此类推.Linux 规定,一块硬盘上只能存在 4 个主分区,分别被命名为 sda1.sda2.sda3 和 sda4.逻辑分区则从 5 开始标识,每多一个逻辑分区,就在末尾的分区号上加 1.逻辑分区理论上没…

博客地址:http://www.moonxy.com 1. 绝对路径和相对路径 绝对路径:由根目录 "/" 写起的.如:/usr/local/mysql 相对路径:不是由根目录 "/" 写起的. 几个与文档.目录相关的命令 2. 命令 cd # cd dir cd - change directory,命令 cd 是用来变更用户所在工作目录的,其后只能跟目录名,当目录名为空时,会进入到当前用户的家目录下. # cd /tmp/ 可以不加后面的斜杠,".&q…

centos Linux系统日常管理1  cpuinfo cpu核数   命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ,lsof ,pidof 第十四节课 上半节课 wuptime 下半节课 topkill命令vmstatpsfreenetstatulimitsarlsofpidof 监控系统状态命令:w, vmstat, uptime ,top w # w 12:27:16 up 16 min (运行天数), 2…