chaijowin

Linux运维第三阶段（十）POSTFIX

Linux运维第三阶段（十）postfix

postfix

mail-server:

SMTP(simple mail transfer protocol)：功能简陋，无法实现用户认证、邮件存储、检索邮件等，所以功能简单，仅负责将邮件从发送方传输到目的方，能实现传输路由功能，TCP/25port

SMTPS(secure安全版)

ESMTP(entended SMTP)：仅实现检测用户身份，无法实现认证，功能增强版

POP3(post office protocol)：邮局协议version3，TCP/110port

IMAP4(internet mail access protocol)：互联网邮件访问协议，TCP/143port，功能与pop3近似，比pop3要强大，但消耗资源多，所以众多站点用pop3

UUCP(unix to unix protocol)：UNIX主机复制文件的协议，功能简陋

SASL(simple authentication secure layer)：简单认证安全层，提供安全认证框架，服务名saslauthd，现使用V2，软件cyrus-sasl、courier-authlib

注：smtp，pop3与imap4均明文plaintext方式工作（可借助ssl加密传输，如smtps,pop3s,imaps仅能保证传输过程加密，例：smtp-->smtps并不能真正保证邮件的安全性，起码要保证两段，其中本地MUA-->smtpd-->smtp，本地到远端smtp-->smtpd(dst)，远端smtpd-->MDA-->邮箱，若远端的邮箱可被其它人访问，也是不安全的）

S/MIME(secure/multi internet mail extended)：USER<-->USER，每个用户都有一个独立的证书（用户证书，公信的CA颁发）

（写好一封mail，用单向加密算法生成指纹finger print(hash)，使用自己的私钥加密指纹，用一次性会话密钥加密前面数据，再用对方的公钥加密总的数据，传至对方）

openssl（GPG(软件GNU privacyguard)是PGP(privacy guard protocol)的一种实现

MUA(mail user agent)：mutt（linux文本界面）、mail命令(linux)、outlook(windows)、foxmail、thunderbird、evolution

MTA(mail transfer agent)：SMTP服务器、sendmail（主流地位，互联网邮件服务的鼻祖，UUCP、单体结构、SUID、配置文件语法m4编写）、qmail（比sendmail效率快近20倍）、postfix（目前流行，模块化设计、安全、与sendmail兼容、不使用SUID、效率比sendmail快至少4倍）、exim（英国剑桥）、exchange（win下使用，异步消息协作平台）

MDA(mail delivery agent)：邮件投递代理，软件：procmail、maildrop（独立的服务，抽取邮件文本信息的特征码实现垃圾邮件过滤）

MRA(mail retrieval agent)：邮件检索(取回)代理（pop3、imap4协议），软件：cyrus-imap、dovecot（鸽子笼）

Webmail：openwebmail(perl)、squinelmail(php)、Extmail,Extman(extmanager,centos下EMOS)

注：每个主机都有client(smtp发邮件)和server(smtpd接收邮件)；用MUA编辑好邮件通过SMTP协议发送至smtpd，若收件方是本地域，smtpd则直接投递至邮件中转站（邮箱）中，若是远程主机则smtpd转至smtp，smtp向远端服务器的smtpd传送；一个服务器若有多个MX记录，找优先级高的；借助于认证工具实现要提供帐号密码才可发送邮件（协议使用SASL）

open-relay：开放式中继，是本地的接收，不是本地的都转发，源到目的不是中继，open-relay这种方式保证了邮件就算被误传了最终也能放到真正的目的地，但垃圾邮件就此开始了，而且这有被滥用的风险（例如某用户编辑了1000封邮件，放至你的服务器发送，则其它服务器都认为你的邮件服务器是垃圾制造者），一般关闭开放式中继，仅允许本地用户中继

（举例[email protected]发邮件至[email protected]，中间经@a.org若a.org开启转发功能，则会将邮件正确发送至b.net，b.net看到的是a.org发来的邮件（与他建立连接的是a.org），发件人依然是[email protected]，仅主机是a.org，发件人和主机间没有必然联系）

LDAP(lightweight directory access protocol)：轻量级目录访问协议，存放帐号密码，把数据结构进行组织，速度无与伦比的快，缺点（读快写慢，还不成熟），适合场景（大规模用户账号系统，资源系统，服务信息检索系统，一次写入多次读取），放帐号密码至LDAP比放mysql快至少10倍，win-server对LDAP支持很好，redhat中介绍LDAP用了一本书讲解

就算用户量不大也应该采取mysql存放账号密码，与系统中的用户账号密码区别开来（/etc/{passwd,shadow}），避免攻击OS，mysql中存放的账号密码仅用于访问某服务的数字标识（虚拟用户）

pop3自身有mysql访问驱动、LDAP访问驱动，来完成账号密码验证；而smtp是借助于SASL（SASL本身是在/etc/passwd中找），给SASL附加一个工具让其可以到mysql中检索数据

www.postfix.org

注：redhat提供postfix的rpm包安装，但不支持sasl认证（虚拟用户），redhat5默认安装sendmail（系统中任务计划管理需要邮件提示用户执行情况），redhat6默认安装postfix

准备环境：

本例：centos5.8-x86_64、mysql5.5.45（二进制包安装，参照文档<理解LAMP>）、postfix2.9

安装软件组：Development Libraries、Development Tools、Legacy Software Development、X SoftwareDevelopment

安装软件包：httpd, tcl, tcl-devel, libart_lgpl, libart_lgpl-devel, libtool-ltdl,libtool-ltdl-devel, expect

注：redhat中编译某一软件，若编译的这个软件依赖于某包，则依赖的包的devel包一定要装上（提供开发库和头文件），例如：编译postfix时依赖sasl包，那么sasl-devel包就一定要装上；编译httpd时依赖openssl，则openssl-devel包一定要装上。

注：编辑修改某一配置文件时，最好先备份一份再修改，修改时要复制一行再改动。

#service sendmail stop

#chkconfig sendmail off

#rpm -e --nodeps sendmail

#yum list all | grep cyrus-sasl（确保devel包和plain包已安装）

确保mysql已安装

#service saslauthd start

#chkconfig saslauthd on

#tar xf postfix-2.9-20110116.tar.gz

#cd postfix-2.9-20110116

#less INSTALL

#groupadd -g 2525 postfix

#groupadd -g 2526 postdrop

#useradd -u 2525 -g postfix -s /sbin/nologin postfix

#useradd -u 2526 -g postdrop -s /sbin/nologin postdrop

#make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include -DUSE_SASL_AUTH-DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm-L/usr/lib/sasl2 -lsasl2 -lssl -lcrypto'（CCARGS指定头文件，AUXLIBS指定库文件）

#make

#make install（所有要指定的目录按默认，/usr/sbin下是命令脚本，/usr/libexec/postfix服务器进程，/var/spool/postfix队列进程）

#newaliases（生成别名二进制文件）

为postfix提供sysv脚本（见此文档尾）

#service postfix start

#netstat -tnlp（0.0.0.0:25所有地址，且是master进程）

#tail /var/log/maillog

#vim /etc/postfix/master.cf（主进程配置文件，模块化设计，有主进程、辅助进程）

#vim /etc/postfix/main.cf（功能配置文件；格式：参数 = 值）

注：每行参数要顶格写，若前面有空格则表示上一行的延续

myhostname = mail.magedu.com（邮件服务器自己的主机名，#hostname的结果）

mydomain = magedu.com

myorigin = magedu.com（邮件地址伪装，如[email protected]会自动修改为[email protected]；发邮件时只写用户名不写@后内容，则会自动补上此行的值）

mydestination = $myhostname, localhost.$mydomain,localhost, $mydomain（允许使用$PARAMETER；发邮件时@后的内容是此处设定的值时才接收邮件，否则就要中继）

mynetworks = 192.168.101.0/24, 127.0.0.0/8（设置允许给哪些主机中继，一般设为本地网络；若只写127.0.0.0/8，则发往本网络其它主机邮件的地址会被当作外网地址）

#man postconf（命令行配置工具）

#postconf -d（显示默认配置信息Print default parameter settings instead of actual settings）

#postconf -n（显示更改的配置Print parameter settings that are not left at their built-in default value, because they areexplicitly specified in main.cf）

#postconf -m（显示支持的查找表类型List the names of all supported lookup table types）

#postconf -A（客户端支持的SASL插件类型List the available SASL client plug-in types）

#postconf -a（服务端支持的SASL插件类型List the available SASL server plug-in types.）

#postconf -e PARAMETER=VALUE（更改某参数的配置信息并保存至main.cf中）

smtp状态码：1XX纯信息；2XX正确类信息；3XX上一步操作尚未完成，需要继续补充；4XX暂时性错误；5XX永久性错误

smtp协议命令（原语）：

helo（以smtp协议向对方发送信息）

ehlo（以esmtp协议）

mail from:

rcpt to:（至关重要，根据此处信息，服务器来判断是接收还是中继）

data（回车后，输入主题Subject和正文，另起一行以点结束表示发送）

举例：用mail命令给本地用户发送邮件

#telnet localhost 25

ehlo

mail from:[email protected]

rcpt to:hadoop（不写@会自动补上main.cf中myorigin设置的值，表示本地域）

data

Subject:How are you?

postfix test!!!

quit

#tail /var/log/maillog（注意status为sent状态）

注：在互联网上，邮件服务器依赖DNS，且必须要有PTR记录，否则互联网上的其它服务器会将其视为垃圾，拒收该服务器邮件

alias（postfix依赖邮件别名，来判别用户是否在）

#newaliases（rebuild the database for the mail aliases file，此命令可将/etc/aliases-->hash-->/etc/aliases.db散列成.db格式的hash数据库(键值对数据库)，这样检索效率会快得多，最适合查找单个匹配条目，mysql中也有hash索引相关概念）

#vim /etc/aliases（可编辑别名文件，格式如：redhat: hadoop）

redhat： hadoop（注意冒号）

[email protected] [email protected]（只要是发给[email protected]的邮件都将转至[email protected]）

#postaliase /etc/aliases（将此文件转为hash格式，或用命令#newaliases）

注：postfix默认把本机的IP地址所在网段视为本地网络，为之中继邮件

测试：给redhat用户发邮件，再查看redhat和hadoop的邮件情况

dovecot（MRA）

rpm包方式安装dovecot（依赖于mysql，支持四种协议pop3,pops,imap4,imaps；当用户登录，dovecot去/etc/passwd检索，不依赖于SASL，dovecot自身就能实现用户认证，虽然它能调用SASL）

邮件格式(dovecot两种格式都支持)：

mbox（一个文件存储所有邮件，redhat默认，dovecot默认）

maildir（一个文件存储一封邮件，所有邮件存储在一目录中）

#yum -y install dovecot

#rpm -ql dovecot

#vim /etc/dovecot.conf

#service dovecot start

#netstat -tnlp（110，143，提供两种不同方式）

举例：

用win的outlook发邮件

#telnet mail.magedu.com 110（在服务端收邮件）

USER obama（用户名在/etc/passwd中要有记录）

PASS obama（密码）

LIST （查看是否有邮件）

RETR #（输入序号查看邮件）

#tail /var/log/maillog

以上不能实现验证用户身份，仅基于IP就能发邮件

客户端的访问控制：

#postconf -m（可列出支持的查询表类型，有hash,mysql等）

#vim /etc/postfix/access（Postfix SMTP server access table访问控制文件，格式为：PATTERN ACTION）

[email protected] REJECT（拒绝）

microsoft.com OK（允许）

192.168.1.225 REJECT（PATTERN可以是邮件格式，域名，IP，NETWORK/NETMASK等）

#postmap /etc/postfix/access（将文件转换为hash格式的数据库，/etc/postfix/access.db）

#ls /etc/postfix/access*（确保access和access.db文件都在）

#vim /etc/postfix/main.cf（每个参数后可跟访问控制文件，也可跟内置的限定条件）

smtpd_client_restrictions =check_client_access hash:/etc/postfix/access（connection阶段控制，此处hash：后的文件不写.db，hash就表示access.db的文件）

smtpd_helo_restrictions = check_helo_accessmysql:/etc/postfix/mysql_user（helo阶段控制，限定谁可以发送helo指令）

smtpd_sender_restrictions =check_sender_access hash:/PATH/TO/FILE（mail from:阶段）

smtpd_recipient_restrictions =permit_mynetworks, reject_unauth_destination（允许本地转发，从而关闭openrelay功能，rcpt to:此阶段是必须定义的项，所有的信息都在这段才能真正显示出来能否发送，permit_mynetworks为内置的限定条件）

smtpd_data_restriction = （data阶段）

举例：禁止192.168.101.106在服务器上发邮件

#vim /etc/postfix/access

192.168.101.106 REJECT

#postmap /etc/postfix/access

#vim /etc/postfix/main.cf

smtpd_client_restrictions =check_client_access hash:/etc/postfix/access

#service postfix restart

#postconf -n

在win上IP为106的主机上给[email protected]发邮件，会有提示：The message could not be sent because one of the recipients wasrejected by the server. The rejected e-mail address was '[email protected]'.Subject 'test3', Account: '192.168.101.154', Server: '192.168.101.154',Protocol: SMTP, Server Response: '554 5.7.1 <unknown[192.168.101.106]>:Client host rejected: Access denied', Port: 25, Secure(SSL): No, Server Error:554, Error Number: 0x800CCC79

举例：禁止@whitehouse.com这个域的所有用户发邮件

#vim /etc/postfix/access

whitehouse.com REJECT（注意无@）

#postmap !$

#vim /etc/postfix/main.cf

smtpd_sender_restrictions =check_sender_access hash:/etc/postfix/access

#!service

#telnet mail.magedu.com 25

mail from:[email protected]

rcpt to:[email protected]

554 5.7.1 <[email protected]>:Sender address rejected: Access denied

举例：禁止openstack@在本地服务器所有域上接收邮件（本地域的所有主机都不能给hadoop发邮件）

#vim /etc/postfix/recipient

openstack@ REJECT

#postmap /etc/postfix/recipient

#vim /etc/postfix/main.cf

smtpd_recipient_restrictions = check_recipient_accesshash:/etc/postfix/recipient permit_mynetworks, reject_unauth_destination（注意次序，默认的后两个都要有）

#service postfix restart

mail from:[email protected]

250 2.1.0 Ok

rcpt to:hadoop

554 5.7.1 <hadoop>: Recipient address rejected:Access denied

为postfix开启基于cyrus-sasl的认证功能

#vim /etc/sysconfig/saslauthd

MECH=shadow（Mechanism to usewhen checking passwords更改此项，默认为pam）

#saslauthd -v（显示支持哪种认证机制authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap）

#testsaslauthd -h

#testsaslauthd -u hadoop -p hadoop（显示0: OK"Success."）

#postconf -a（确保有cyrus）

#vim /etc/postfix/main.cf（添加如下内容）

############################CYRUS-SASL############################

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

smtpd_sasl_application_name = smtpd

smtpd_banner = Welcome to our $myhostnameESMTP,Warning: Version not Available!

#vim /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd（说明sasl基于哪种方式认证）

mech_list: PLAIN LOGIN（两种认证机制，outlook基于LOGIN）

#service postfix restart

#service saslauthd restart

#telnet mail.magedu.com 25（测试时将主配置文件main.cf中改mynetworks= 127.0.0.0/8）

ehlo mail.magedu.com（确保有以下两行）

250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN

250-AUTH=PLAIN CRAM-MD5 DIGEST-MD5 LOGIN

mail from:[email protected]

rcpt to:[email protected]（hadoop是本地用户但域不是本地域，提示554 5.7.1 <[email protected]>: Relay access denied）

rcpt to:[email protected]（用户和域都不在本地：提示554 5.7.1 <[email protected]>: Relay access denied）

rcpt to:[email protected]（用户不在本地，则提示：550 5.1.1 <[email protected]>: Recipient address rejected: Userunknown in local recipient table）

mutt的使用（The Mutt MailUser Agent）：

#mutt -f PROTOCOL://USERNAME@SERVER

#mutt -f pop://[email protected]

i键返回，r回复，q退出

httpd若要用虚拟主机则要注释中心主机；一台邮件服务器也可以为多个域收发邮件（中心域参数：mydestination,mydomain,myorigin），若要使用虚拟域至少要注释掉mydomain

mydomain = a.org,b.net,c.com……（域要是很多，则可使用查找表，将域名放到一文本文件中，用命令#postmap FILE，将之转换为hash数据库.db格式，缺陷（每次增删时都要使用命令执行）；但通过其它程序接口操作更麻烦，建议使用mysql，将账号密码放至库中的表，开发一php网页在页面上对mysql中的账号密码进行操作（在线注册），提交至mysql（或LDAP）

虚拟域<--->用户别名（建立关联关系）

用户账号（虚拟账号）：如果给系统账号，别人可以尝试登录服务器，不安全，因此要把账号密码放在非/etc/{passwd,shadow}中，使之仅能访问某服务，而不能登录系统

基于虚拟用户的虚拟域邮件系统架构：如下方附图

附：/etc/rc.d/init.d/postfix（sysv风格启动脚本）：

#!/bin/bash

# postfix Postfix Mail Transfer Agent

# chkconfig: 2345 80 30

# description: Postfix is a Mail TransportAgent, which is the program \

# that moves mail from one machineto another.

# processname: master

# pidfile:/var/spool/postfix/pid/master.pid

# config: /etc/postfix/main.cf

# config: /etc/postfix/master.cf

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ $NETWORKING = "no" ] &&exit 3

[ -x /usr/sbin/postfix ] || exit 4

[ -d /etc/postfix ] || exit 5

[ -d /var/spool/postfix ] || exit 6

RETVAL=0

prog="postfix"

start() {

#Start daemons.

echo-n $"Starting postfix: "

/usr/bin/newaliases >/dev/null 2>&1

/usr/sbin/postfixstart 2>/dev/null 1>&2 && success || failure $"$progstart"

RETVAL=$?

[$RETVAL -eq 0 ] && touch /var/lock/subsys/postfix

echo

return$RETVAL

}

stop() {

#Stop daemons.

echo-n $"Shutting down postfix: "

/usr/sbin/postfixstop 2>/dev/null 1>&2 && success || failure $"$progstop"

RETVAL=$?

[$RETVAL -eq 0 ] && rm -f /var/lock/subsys/postfix

echo

return$RETVAL

}

reload() {

echo-n $"Reloading postfix: "

/usr/sbin/postfixreload 2>/dev/null 1>&2 && success || failure $"$progreload"

RETVAL=$?

echo

return$RETVAL

}

abort() {

/usr/sbin/postfixabort 2>/dev/null 1>&2 && success || failure $"$progabort"

return$?

}

flush() {

/usr/sbin/postfixflush 2>/dev/null 1>&2 && success || failure $"$progflush"

return$?

}

check() {

/usr/sbin/postfixcheck 2>/dev/null 1>&2 && success || failure $"$progcheck"

return$?

}

restart() {

stop

start

}

# See how we were called.

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

reload)

reload

;;

abort)

abort

;;

flush)

flush

;;

check)

check

;;

status)

status master

;;

condrestart)

[-f /var/lock/subsys/postfix ] && restart || :

;;

echo$"Usage: $0{start|stop|restart|reload|abort|flush|check|status|condrestart}"

exit1

esac

exit $?

# END

以上是学习《马哥网络视频》做的笔记。

本文出自 “Linux运维重难点学习笔记” 博客，谢绝转载！

你可能感兴趣的:(linux运维)

利用zabbix监控ogg进程(Windows平台) Linux运维老纪万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算 zabbix linux
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化 python
大家好，小编来为大家解答以下问题，python用于进行数据分析及可视化处理的第三方库，python数据分析及可视化处理的第三方库，今天让我们一起来看看吧！众所周知，Python以优雅、简洁著称，入行门槛低，可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位，薪资待遇呈上涨趋势，很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
Linux 运维三剑客：grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux 云计算运维运维 linux chrome 云计算服务器
在Linux运维中，grep、sed和awk是三个非常强大的文本处理工具，它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例，展示这三个工具的使用方法和强大功能，并对它们的命令参数进行详解。grep：文本搜索利器grep是一个强大的文本搜索工具，它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数：-i：忽略大小写进行匹配。-v：反向查找，只打印不匹配的行。-n：显示匹配行的行
linux运维常见命令行问道飞鱼运维 linux 服务器
文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM（LogicalVolumeManager）管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
Linux培训出来找得到工作吗? 老男孩IT教育 Linux
Linux作为一种开源操作系统，其安全、稳定，被广泛应用于服务器、云计算、大数据、人工智能等领域，已经成为了IT行业的核心技能之一。而为了更好的掌握Linux，不少小伙伴会选择参加Linux培训，那么Linux培训出来找得到工作吗?具体请看下文。参加Linux培训班学习技术，只要技术过硬，是可以找到工作的。毕竟现在很多从业的Linux运维工程师都是从培训机构学习出来的。Linux操作系统在互联网行
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables，2024年最新最新Linux运维高级面试题汇总 2024云技术程序员运维学习笔记
网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获取！一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！–flush-F[chain]Deleteall
CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云 2401_83946570 2024年程序员学习 docker 阿里云 eureka
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
物联网架构之HBase Linux运维老纪一蹴而就揭秘物联网“点石成金”的魔法架构 hbase 运维开发 linux 云计算
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
第二周考试试题总结不学习会死_b5ee
小组姓名：老男孩教育-Linux运维59期(一)简答题1：简述企业磁盘分区规则（5分）2：简述CentOS开机启动流程（CentOS7）（4分）按下电源开机自检MBR引导GRUB菜单加载内核systemdtarget(7)multi-user.target/etc/systemd/system/default.target并行启动/usr/lib/systemd/system/ect/system
windows下Ubuntu子系统安装lammps yl--炼气 windows ubuntu linux
下载wsl子系统（Ubuntu），此前需要做到两步：一、系统设置开启开发者模式二、控制面板->程序->程序和功能->启动或关闭windows功能->勾选适用于Linux的Windows子系统#可参考【Linux运维系列】Windows系统下开启Ubuntu子系统_windowsubuntu子系统-CSDN博客fftw下载（提高计算速度）：wgethttp://www.fftw.org/fftw-3
linux运维一天一个shell命令之tcpdump详解在产线打螺丝 Linux 系统运维运维 linux tcpdump
一、tcpdump的概念tcpdump是一个数据包捕获工具，能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包，也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件（如IP地址、端口号、协议等）来捕获特定的数据包。二、主要功能和特点1.数据包捕获：tcpdump可以捕获通过指定网络接口的数据包，这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析：捕
《Linux运维实战：达梦DM8数据库（联机）物理备份之SQL方式归档备份与恢复》东城绝神《Linux运维实战总结》数据库 dm8 备份与恢复
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：Linux运维实战总结一、备份恢复说明备份方式备份类型数据库运行状态开启本地归档备份方法还原方式还原要求联机物理备份归档备份运行或关闭开启使用SQL命令备份（运行）、使用DMRMAN工具备份（脱机）、DM管理工具备份脱机工具DMRMAN数据库处于关闭状态注意：
《Linux运维总结：基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》东城绝神《Linux运维实战总结》运维分布式 linux zookeeper
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：《Linux运维篇：Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务，它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一，并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
docker buildx 构建arm64架构镜像_docker buildx 创建arm镜像 2301_78398209 2024年程序员学习 docker 架构容器
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets) Mostcow Linux 运维 linux bash
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets)Bash(BourneAgainShell)是一个解释器，负责处理Unix系统命令行上的命令。它是由BrianFox编写的免费软件，并于1989年发布的免费软件，作为Sh(BourneShell)的替代品。您可以在Linux和MacOS机器上使用Bash，甚至可以通过适用于Linux的Win
linux运维基础面试题觅食的蛇
1你常用的是哪个linux系列的发行版？参考答案：centosredhatUbuntuSUSEdebina...2ssh服务默认监听端口是多少？centos7中重启ssh服务命令？参考答案：监听端口是22重启服务命令：systemctlrestartsshd或者systemctlrestartsshd.service3说出至少三个你常见的服务以及它们默认的监听端口？参考答案：ftp服务20和21d
linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
Linux学习技巧初学者可以自己安装虚拟机，然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍，把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等)，遇到问题后可以在google搜索，搜索的时候多看几篇文章，综合最好的文章来解决问题。能够熟练的搭建服务后，理解每个服务的完整配置
day1-闯入 Linux运维世界 Faith丶信仰运维
1.解释我们正在使用哪些互联网行业的软件，移动端？PC端？移动端软件和服务：如微信、微博、抖音等如淘宝、京东、拼多多等如支付宝、微信支付等如高德地图、百度地图等如滴滴出行、Uber等PC端软件和服务：办公软件：如MicrosoftOffice（包括Word、Excel、PowerPoint等）浏览器：如Chrome、Firefox、Safari等邮箱客户端：如Outlook、Foxmail等图像处
2019-03-25 LInux运维第一天日记总结 7735c3a0433f
运维的三大核心：1.保证网站数据不丢失2.保证网站7*24小时运行3.保证网站提升用户体验（网站打开速度）服务器尺寸：以高度来进行分类高：服务器的高度以U（unit）来做计量单位，1U=4.45CM服务器有1U2U（常用）4U服务器的外形分类：1.机架式服务器#####（常用）2.刀片式服务器3.塔式服务器服务器的核心零部件：1.电源2.CPU3.内存4.硬盘服务器的品牌：Dell（国内常用）现在
第七章备份恢复 MySQL_oldguo
本课程，适合具备一定Linux运维或者开发基础的朋友，课程定级中、高级DBA。只要掌握80%，轻松助力薪资15k-25K。课程内容均来自与MySQL官网+MySQL源码。配套精品视频(20215月全新录制，版权所有：郭加磊oldguo。)，获取方法私聊。1.备份的作用处理数据库损坏。损坏？物理：磁盘、文件系统、数据文件。处理方案：主从、高可用、备份+日志。逻辑：droptruncatedelete
2019-03-29LInux运维第五天日记总结 7735c3a0433f
Linux的基础命令（续）mv移动文件/目录或者修改文件/目录名字rm（remove）删除文件或目录（默认无法删除目录）-f强制删除，没有提示-r递归式删除，可以删除目录及目录内容-i在删除前需要确认3.tree以树状结构显示目录下的内容（目前CentOS7里是默认没有安装tree命令的）-L+数字，输入什么数字显示几层的目录（数字越小越好）-F给不同类型的文件加上不同的标记（目录/）例：/old
0基础linux运维教程 mysql权限管理山河玩转linux运维
很多学习linux的同学都必须要对mysql精通，对于mysql的操作更是需要信手捏来，那么本章节主要介绍的mysql的权限管理及权限相关操作。##一mysql库下的授权表linux系统的用户作用是:-1、登陆系统-2、管理系统文件一样的道理，mysql数据库管理软件用户的则作用是:-1、登陆MySQL数据库-2、管理库与表等数据库对象mysql数据库管理软件将权限信息都存放于mysql库下，该库
Linux运维_CentOS6设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS6设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序 Mostcow Linux linux 运维 centos
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序rpm:全称是RedHatPackageManager(RedHat包管理器)。几乎所有的Linux发行版本都使用这种形式的软件包管理安装、更新和卸载软件。rpm有五种基本的操作功能:安装、卸载、升级、查询和验证。但是rpm软件包之间的依赖性问题往往会很繁琐，尤其是软件由多个rpm包组成时。可通过rpm-help获取使用帮助。yu
Linux运维_CentOS7中查看_添加_删除firewall端口 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7中查看_添加_删除firewall端口firewalld(DynamicFirewallManagerofLinuxsystems，Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具，它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具，firewalld支持动态更新技术并加入了区域(zone)的概念。
Linux运维_CentOS7设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Docker详解（三）——Docker安装与部署永远是少年啊虚拟化运维 Docker Linux 安装部署运维虚拟化
今天继续给大家介绍Linux运维相关知识，本文主要内容是Docker的安装与部署。一、环境准备我们在Vmware虚拟机上来进行Docker的安装与部署，我们的虚拟机使用的是CentOS7系统。为了保证Docker服务运行正常，我们给该虚拟机分配2个2核的CPU、3G的内存，如下所示：二、Docker安装在前文Docker详解（一）——Docker基本知识和Docker详解（二）——Docker技术
linux运维故障案列,linux 运维故障排查思路 weixin_39712455 linux运维故障案列
一、linux系统故障处理思路1.重视报错信息，一般情况下此提示基本定位了问题的所在2.查阅日志文件，系统日志和应用日志3.分析、定位问题4.动手解决二、网络问题处理思路1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。2.网卡驱动是否正常加载、网卡ip设置是否正确，系统路由是否正确。3.检查局域网之间的通信是否正常。4.检查dns是否设定正确。可从/etc/resolv.conf、/e
Linux学习计划 Sampson_Cao
Linux学习，针对于个人其实我也没想好之后是否以此为生（Linux运维工程师），是为了让自己多学一点，多了解一下，最好的年龄，不能停止学习的脚步。从报班到现在一个月了，一直在想什么样的计划适合自己，基础是关键，自制力是关键。既然来到马哥这里，对的起自己交过的学费吧！仔细看了一下王老师的课程，一个类似0基础的小白，抓住王老师的课程先看，后期再研究马哥的视频；结合视频的体系，建立自己的学习计划；一、
Shell 编程入门学致前端攻略网络后端后端开发后端 shell 编程语言
走进Shell编程的大门为什么要学Shell？学一个东西，我们大部分情况都是往实用性方向着想。从工作角度来讲，学习Shell是为了提高我们自己工作效率，提高产出，让我们在更少的时间完成更多的事情。很多人会说Shell编程属于运维方面的知识了，应该是运维人员来做，我们做后端开发的没必要学。我觉得这种说法大错特错，相比于专门做Linux运维的人员来说，我们对Shell编程掌握程度的要求要比他们低，但是
安装数据库首次应用 Array_06 java oracle sql
可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！注意第一次，使用SQL D
Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。一.修改Console密码打开weblogic控制台，安全领域 --> myrealm -->&n
IllegalStateException: Cannot forward a response that is already committed Cwind java Servlets
对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。示例代码： protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
基于流的装饰设计模式木zi_鸣设计模式
当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。自定义的类成为装饰类模仿BufferedReader，对Reader进行包装，体现装饰设计模式装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系装饰类因为增强已有对象，具备的功能该
Linux中的uniq命令被触发 linux
Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如果输入文件用“- ”表示，则从标准输入读取。 AD： uniq [选项] 文件说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个
正则表达式Pattern 肆无忌惮_ Pattern
正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。例如，我们需要对QQ号码格式进行检验规则是长度6~12位不能0开头只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
Oracle高级查询之OVER (PARTITION BY ..) 知了ing oracle sql
一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
Python调试矮蛋蛋 python pdb
原文地址： http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： http://www.ibm.com/d
webservice传递自定义对象时函数为空，以及boolean不对应的问题 alleni123 webservice
今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。进行debug之后，发现服务器端返回的确实是有值的对象。后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。本来是因为逻辑上不需要在客户端使用setter，结果改了之后竟然不能获取带属性值的
java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针百合不是茶
C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作：定义一个指针p来指向a的地址（&是地址符号）：
Eclipse打不开，提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
打开eclipse工作目录的\.metadata\.log文件，发现如下错误： !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
spring aop实例annotation方法实现 bijian1013 java spring AOP annotation
在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
[Velocity一]Velocity语法基础入门 bit1129 velocity
用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 注释 1.行级注释## 2.多行注释#* *# 变量定义使用$开头的字符串是变量定义，例如$var1, $var2, 赋值使用#set为变量赋值，例
【Kafka十一】关于Kafka的副本管理 bit1129 kafka
1. 关于request.required.acks request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 0表示即不进行确认即返回。 1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回，这个在 Th
lua统计nginx内部变量数据 ronin47 lua nginx　统计
server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
java-11.二叉树中节点的最大距离 bylijinnan java
import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
Netty源码学习-ReadTimeoutHandler bylijinnan java netty
ReadTimeoutHandler的实现思路：开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 private final ChannelHandler timeoutHandler = new ReadTim
jquery验证上传文件样式及大小(好用) cngolon 文件上传 jquery验证
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
浏览器兼容【转】 cuishikuan css 浏览器 IE
浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。碰到频率:100% 解决方案：CSS里 *{margin:0;padding:0;} 备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设
Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell $#$?特殊变量
前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码： $echo $$ 运行结果 29949 特殊变量列表变量含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个
程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原
android Activity间List传值 dcj3sjt126com Activity
第一个Activity： import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
转载请出自出处：http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space ------------
Android 数据库事务处理 gqdy365 android
使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事
Java 打开浏览器 hw1287789687 打开网址 open浏览器 open browser 打开url 打开浏览器
使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件 justjavac chrome Google google api chrome插件
Chrome Web Store 安装地址： https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧
进程VS.线程 m635674608 线程
资料来源： http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点优点：多进程模式最大
Linux下安装MemCached 字符串 memcached
前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
java设计模式之--jdk动态代理（实现aop编程） Supanccy2013 java DAO 设计模式 AOP
与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {