运维

#！/usr/bin/env bash#historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`HISTDIR=/usr/share/.historyif [ -z $USER_IP ]thenUSER_IP=`hostname`fiif [ ! -d $HISTDIR ]thenmkdir -p $HISTDIRchmod 777 $HISTDIRfiif [ ! -d $HISTDIR/${LOGNAME} ]thenmkdir -p $HISTDIR/${LOGNAME}chmod 300 $HISTDIR/${LOGNAME}fiexport HISTSIZE=4000DT=`date +%Y%m%d_%H%M%S`export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP} ...

安装mitmf 环境介绍：kali 2019-04python 2.7 安装依赖apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev fileapt-get install libxml2-dev # 如果报错，可以自行百度更换源 克隆源代码git clone https://github.com/byt3bl33d3r/MITMfcd MITMf && git submodule init && git submodule update --recursivepip install -r requirements.txt 安装 twisted 安装 twisted是为了完善功能 wget http://twistedmatri ...

MySQL部署之源码安装注： 相关依赖包的作用 cmake：由于从MySQL5.5版本开始弃用了常规的configure编译方法，所以需要CMake编译器，用于设置mysql的编译参数。如：安装目录、数据存放目录、字符编码、排序规则等。 Boost #从MySQL 5.7.5开始Boost库是必需的，mysql源码中用到了C++的Boost库，要求必须安装 源码安装与二进制(RPM)发行版本相比，如果我们选择了通过源代码进行安装，那么在安装过程中我们能够对MySQL所做的调整将会更多更灵活一些。因为通过源代码编译我们可以：a) 针对自己的硬件平台选用合适的编译器来优化编译后的二进制代码；b) 根据不同的软件平台环境调整相关的编译参数；c) 针对我们特定应用场景选择需要什么组件不需要什么组件；d) 根据我们的所需要存储的数据内容选择只安装我们需要的字符集(utf-8)；e) 同一台主机上面可以安装多个MySQL；在源码安装给我们带来更大灵活性的同时，同样也给我们带来了可能引入的隐患：a) 对编译参数的不够了解造成编译参数使用不当可能使编译出来的二进制代码不够稳定；b) 对自己的应用环境 ...

MySQL双主架构 主机名 ip 用途 mysql-server1 192.168.10.11 主1 mysql-server2 192.168.10.12 主2 ps. 要求： 1、主从版本一致 2、主从数据一致 yum 方式安装mysql# 两台服务器均安装mysql[root@mysql-server1 ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm[root@mysql-server1 ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm[root@mysql-server1 ~]# yum -y install yum-utils #安装yum工具包[root@mysql-server1 ~]# vim /etc/yum.repos.d/mysql-community.repo #修改如下 [root@mysql-server1 ~]# yum instal ...

Galera Cluster 介绍Galera是一个MySQL(也支持MariaDB，Percona)的同步多主集群软件。主要功能同步复制Active-active的多主拓扑结构真正的multi-master，即所有节点可以同时读写数据库自动成员资格控制，失败节点从群集中删除新节点加入数据自动复制真正的并行复制，行级 环境介绍centos 7.5 4台mysql-wsrep 5.7 集群部署准备环境：主机解析：[root@admin ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.245.133 galera1192.168.245.136 galera2192.168.245.10 galera3192.168.245.135 galera4关闭防火墙和selinux:setenforce ...

基于nginx四层负载均衡（tcp）代理mysql集群 nginx 1.9版本之前只支持7层负载，之后版本stream支持4层tcp负载 本次实验后端为galera集群，实验中未列出集群部署方式 by newrain # 安装nginx所需依赖yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel# 下载nginx 源码包wget http://nginx.org/download/nginx-1.9.9.tar.gztar -zxvf nginx-1.9.9.tar.gz # 解压源码包# 编译安装nginx./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream make -j 2 && make install 编辑/usr/local/nginx/conf/nginx.conf,在最后一行添加如下stream { server { ...

nginx防盗链 在实际生产过程中，我们线上的图片等静态资源，经常会被其他网站盗用，他们发大财的同时，成本确实我们在买单，下面来说下，如何杜绝这种行为。 nginx防盗链模块 ngx_http_referer_module 如何区分哪些是不正常的用户？ HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器借此可以获得一些信息用于处理，例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的，所以通过Referer信息防盗链并非100%可靠，但是，它能够限制大部分的盗链情况. 比如在www.google.com 里有一个www.baidu.com 链接，那么点击这个www.baidu.com ，它的header 信息里就有：Referer=http://www.google.com 防盗链配置(例) # vim /etc/nginx/nginx.conf location ~ .*\.(gif|jpg| ...

一：日志的重要性日志分类：系统日志，进程日志，应用程序日志 记录日志的用处： 排错，追溯事件，统计流量，审计安全行为 rsyslogd：只负责绝大部分日志记录，和系统操作有关，安全，认证，计划任务… 处理分析日志： 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.conf [root@newrain ~]# ps aux |grep rsyslogd |grep -v grep root 686 0.0 0.0 219752 8436 ? Ssl 16:35 0:00 /usr/sbin/rsyslogd -n 二：rsyslog日志管理常见的日志文件(系统、进程、应用程序)# ls /var/log/# tail /var/log/messages ...

问题1 mysql gtid复制方式导出数据报错 Warning: A partial dump from a server that has GTIDs will by default include the GTIDs of all transactions, even those that changed suppressed parts of the database. If you don’t want to restore GTIDs, pass –set-gtid-purged=OFF. To make a complete dump, pass –all-databases –triggers –routines –events 解释：当前数据库实例中开启了 GTID 功能, 在开启有 GTID 功能的数据库实例中, 导出其中任何一个库, 如果没有显示地指定–set-gtid-purged参数, 都会提示这一行信息. 意思是默认情况下, 导出的库中含有 GTID 信息, 如果不想导出包含有 GTID 信息的数据库, 需要显示地添加–set-gtid-purged ...

DNS 服务器DNS原理查询方式 1.递归查询 直接把结果给客户端 2.迭代查询 如果知道结果，把结果告诉客户端，如果不知道结果，会把查询转发到下一台DNS服务器 DNS解析类型DNS服务器知识点: SOA 记录:起始授权记录 NS 记录:指定管理某一个域的服务器是谁子域授权 A 记录:正向解析 把域名解析成IP PTR 记录:反向解析 MX 记录:指定邮件服务器 CNAME:别名 泛域名解析 负载均衡 主从 只缓存 转发 子域授权 View 视图 DNS 部署环境介绍服务器3台、系统centos 安装软件yum install -y bind bind-utils bind-chroot bind 主包 bind-utils 客户端测试工具（host 、dig 、nslookup） bind-chroot chroot环境 禁锢dns服务器的工作目录 caching- ...