原创 AIDE入侵檢測系統
一 初始化系統 該軟件爲一套入侵檢測系統 1 安裝軟件包 yum -y install aide 2 修改配置文件 主配置文件爲/etc/aide.conf vim /etc/aide.conf 3 初始化檢查 在沒有被攻擊入侵
原创 Linux運維面試題及答案解析(3)
1 內核不包括的子系統是(D)。 A、進程管理系統 B、內存管理系統 C、I/O管理系統 D、硬件管理系統 內核分爲 進程管理系統 、內存管理系統 、I/O管理系統和文件管理系統等四個子系統 2 在日常管理中,通常CPU會影
原创 服務安全_nginx 數據庫 tomcat
一 Nginx安全 1 刪除不需要的模塊 禁用自動索引功能 ./configure --without-http_autoindex_module --without-http_ssi_module make && make i
原创 Mysql數據庫模擬演練
模擬一下Mysql數據庫管理工作中的操作 1 數據庫管理員的密碼修改 命令行模式下: mysql -uroot -p password “新密碼” 回車後輸入舊密碼 2 查看當前登錄數據庫的用戶 用新密碼進入數據庫 select
原创 Linux運維面試題及答案解析(6)
11 samba服務器進程,可以有兩種方式:獨立啓動方式和父進程啓動方式,其中前者是在(C)文件中以獨立進程方式啓動。 A、/usr/sbin/smbd B、/usr/sbin/nmbd C、rc.samba D、/etc/i
原创 Mysql項目實戰1
部署數據庫服務 一 配置邏輯卷 1 拓撲圖 1.1 添加磁盤 爲兩臺數據庫服務器分別添加兩塊5G內存的磁盤 1.2 創建LV邏輯卷 分區 系統類型改成8e 可以加快設備的識別速度 安裝lvm2 纔可以使用邏輯卷命令 創建PV
原创 Linux運維面試題及答案解析(4)
1 關閉linux系統(不重新啓動)可使用命令(B)。 A、Ctrl+Alt+Del 重啓 B、halt C、shutdown -r now shutdown -r 重啓系統 D、reboot 2 實
原创 Linux運維面試題及答案解析(1)
1下面的網絡協議中,面向連接的的協議是:(A)。 A傳輸控制協議 傳輸控制協議TCP:提供的是面向連接、可靠的字節流服務。當客戶端和服務器彼此交換數據前,必須在雙方之間建立一個TCP連接,之後才能傳輸數據。提供超時重發,丟棄重複
原创 Docker網絡架構
1 查看默認Docker創建的網絡模型 docker network list 2 新建Docker網絡模型 docker network create --subnet=10.10.10.0/24 docker1 3 啓動容器
原创 利用keepalived實現集羣調度器的高可用
使用keepalived爲集羣調度器提供高可用功能,防止調度器單點故障,爲用戶提供web服務 環境搭建 調度器1的真實ip爲192.168.1.21 調度器2的真實ip爲192.168.1.22 服務器vip爲192.168.
原创 Linux運維面試題及答案解析(5)
11 用ls –al (a隱藏文件)命令列出下面的文件列表,(D)文件是符號連接文件。 A、-rw-rw-rw-2hel-susers56Sep0911:05hello B、-rwxrwxrwx2hel-susers56Se
原创 RMP打包
rpm包的缺點(不能自定義,一般來說包版本都比較舊) 優點就是安裝簡單 所以我們需要自己學會用源碼包製作rpm包 如何製作一個Nginx的rpm包 一 安裝rpm-build軟件 1 安裝rpm-build軟件包 yum -y i
原创 MySQL項目實戰2
項目一服務架構缺點: 1. 網站無法解析動態頁面 2. 數據存儲結構存在單點故障 3. 網站服務每次都是從源站提取數據 項目需求 升級網站運行平臺 部署緩存服務 部署PXC集羣 解決數據庫服務的負載問題 解決調度器的單點故障問
原创 數據傳輸時的加密與解密
一 加密的目的及方式 1 確保數據的機密性 對稱加密:加密解密用同一個密鑰 非對稱加密:加密解密用不同的密鑰(公鑰 私鑰) 2 保護信息的完整性 信息摘要:基於輸入的信息生成長度較短 位數固定的散列值 二 常見的加密算法(加解密
原创 Docker 存儲持久化
一 存儲卷 1 什麼是卷 docker容器不保持任何數據 重要數據請使用外部卷存儲(數據持久化) 容器可以掛載真機目錄或共享存儲爲卷 2 主機卷的映射 將真機目錄掛載到容器中提供持久化存儲 目錄不存在就自動創建 目錄存在就直