chaijowin

Linux运维第三阶段（十）POSTFIX

Linux运维第三阶段（十）postfix

postfix

mail-server:

SMTP(simple mail transfer protocol)：功能简陋，无法实现用户认证、邮件存储、检索邮件等，所以功能简单，仅负责将邮件从发送方传输到目的方，能实现传输路由功能，TCP/25port

SMTPS(secure安全版)

ESMTP(entended SMTP)：仅实现检测用户身份，无法实现认证，功能增强版

POP3(post office protocol)：邮局协议version3，TCP/110port

IMAP4(internet mail access protocol)：互联网邮件访问协议，TCP/143port，功能与pop3近似，比pop3要强大，但消耗资源多，所以众多站点用pop3

UUCP(unix to unix protocol)：UNIX主机复制文件的协议，功能简陋

SASL(simple authentication secure layer)：简单认证安全层，提供安全认证框架，服务名saslauthd，现使用V2，软件cyrus-sasl、courier-authlib

注：smtp，pop3与imap4均明文plaintext方式工作（可借助ssl加密传输，如smtps,pop3s,imaps仅能保证传输过程加密，例：smtp-->smtps并不能真正保证邮件的安全性，起码要保证两段，其中本地MUA-->smtpd-->smtp，本地到远端smtp-->smtpd(dst)，远端smtpd-->MDA-->邮箱，若远端的邮箱可被其它人访问，也是不安全的）

S/MIME(secure/multi internet mail extended)：USER<-->USER，每个用户都有一个独立的证书（用户证书，公信的CA颁发）

（写好一封mail，用单向加密算法生成指纹finger print(hash)，使用自己的私钥加密指纹，用一次性会话密钥加密前面数据，再用对方的公钥加密总的数据，传至对方）

openssl（GPG(软件GNU privacyguard)是PGP(privacy guard protocol)的一种实现

MUA(mail user agent)：mutt（linux文本界面）、mail命令(linux)、outlook(windows)、foxmail、thunderbird、evolution

MTA(mail transfer agent)：SMTP服务器、sendmail（主流地位，互联网邮件服务的鼻祖，UUCP、单体结构、SUID、配置文件语法m4编写）、qmail（比sendmail效率快近20倍）、postfix（目前流行，模块化设计、安全、与sendmail兼容、不使用SUID、效率比sendmail快至少4倍）、exim（英国剑桥）、exchange（win下使用，异步消息协作平台）

MDA(mail delivery agent)：邮件投递代理，软件：procmail、maildrop（独立的服务，抽取邮件文本信息的特征码实现垃圾邮件过滤）

MRA(mail retrieval agent)：邮件检索(取回)代理（pop3、imap4协议），软件：cyrus-imap、dovecot（鸽子笼）

Webmail：openwebmail(perl)、squinelmail(php)、Extmail,Extman(extmanager,centos下EMOS)

注：每个主机都有client(smtp发邮件)和server(smtpd接收邮件)；用MUA编辑好邮件通过SMTP协议发送至smtpd，若收件方是本地域，smtpd则直接投递至邮件中转站（邮箱）中，若是远程主机则smtpd转至smtp，smtp向远端服务器的smtpd传送；一个服务器若有多个MX记录，找优先级高的；借助于认证工具实现要提供帐号密码才可发送邮件（协议使用SASL）

open-relay：开放式中继，是本地的接收，不是本地的都转发，源到目的不是中继，open-relay这种方式保证了邮件就算被误传了最终也能放到真正的目的地，但垃圾邮件就此开始了，而且这有被滥用的风险（例如某用户编辑了1000封邮件，放至你的服务器发送，则其它服务器都认为你的邮件服务器是垃圾制造者），一般关闭开放式中继，仅允许本地用户中继

（举例[email protected]发邮件至[email protected]，中间经@a.org若a.org开启转发功能，则会将邮件正确发送至b.net，b.net看到的是a.org发来的邮件（与他建立连接的是a.org），发件人依然是[email protected]，仅主机是a.org，发件人和主机间没有必然联系）

LDAP(lightweight directory access protocol)：轻量级目录访问协议，存放帐号密码，把数据结构进行组织，速度无与伦比的快，缺点（读快写慢，还不成熟），适合场景（大规模用户账号系统，资源系统，服务信息检索系统，一次写入多次读取），放帐号密码至LDAP比放mysql快至少10倍，win-server对LDAP支持很好，redhat中介绍LDAP用了一本书讲解

就算用户量不大也应该采取mysql存放账号密码，与系统中的用户账号密码区别开来（/etc/{passwd,shadow}），避免攻击OS，mysql中存放的账号密码仅用于访问某服务的数字标识（虚拟用户）

pop3自身有mysql访问驱动、LDAP访问驱动，来完成账号密码验证；而smtp是借助于SASL（SASL本身是在/etc/passwd中找），给SASL附加一个工具让其可以到mysql中检索数据

www.postfix.org

注：redhat提供postfix的rpm包安装，但不支持sasl认证（虚拟用户），redhat5默认安装sendmail（系统中任务计划管理需要邮件提示用户执行情况），redhat6默认安装postfix

准备环境：

本例：centos5.8-x86_64、mysql5.5.45（二进制包安装，参照文档<理解LAMP>）、postfix2.9

安装软件组：Development Libraries、Development Tools、Legacy Software Development、X SoftwareDevelopment

安装软件包：httpd, tcl, tcl-devel, libart_lgpl, libart_lgpl-devel, libtool-ltdl,libtool-ltdl-devel, expect

注：redhat中编译某一软件，若编译的这个软件依赖于某包，则依赖的包的devel包一定要装上（提供开发库和头文件），例如：编译postfix时依赖sasl包，那么sasl-devel包就一定要装上；编译httpd时依赖openssl，则openssl-devel包一定要装上。

注：编辑修改某一配置文件时，最好先备份一份再修改，修改时要复制一行再改动。

#service sendmail stop

#chkconfig sendmail off

#rpm -e --nodeps sendmail

#yum list all | grep cyrus-sasl（确保devel包和plain包已安装）

确保mysql已安装

#service saslauthd start

#chkconfig saslauthd on

#tar xf postfix-2.9-20110116.tar.gz

#cd postfix-2.9-20110116

#less INSTALL

#groupadd -g 2525 postfix

#groupadd -g 2526 postdrop

#useradd -u 2525 -g postfix -s /sbin/nologin postfix

#useradd -u 2526 -g postdrop -s /sbin/nologin postdrop

#make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include -DUSE_SASL_AUTH-DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm-L/usr/lib/sasl2 -lsasl2 -lssl -lcrypto'（CCARGS指定头文件，AUXLIBS指定库文件）

#make

#make install（所有要指定的目录按默认，/usr/sbin下是命令脚本，/usr/libexec/postfix服务器进程，/var/spool/postfix队列进程）

#newaliases（生成别名二进制文件）

为postfix提供sysv脚本（见此文档尾）

#service postfix start

#netstat -tnlp（0.0.0.0:25所有地址，且是master进程）

#tail /var/log/maillog

#vim /etc/postfix/master.cf（主进程配置文件，模块化设计，有主进程、辅助进程）

#vim /etc/postfix/main.cf（功能配置文件；格式：参数 = 值）

注：每行参数要顶格写，若前面有空格则表示上一行的延续

myhostname = mail.magedu.com（邮件服务器自己的主机名，#hostname的结果）

mydomain = magedu.com

myorigin = magedu.com（邮件地址伪装，如[email protected]会自动修改为[email protected]；发邮件时只写用户名不写@后内容，则会自动补上此行的值）

mydestination = $myhostname, localhost.$mydomain,localhost, $mydomain（允许使用$PARAMETER；发邮件时@后的内容是此处设定的值时才接收邮件，否则就要中继）

mynetworks = 192.168.101.0/24, 127.0.0.0/8（设置允许给哪些主机中继，一般设为本地网络；若只写127.0.0.0/8，则发往本网络其它主机邮件的地址会被当作外网地址）

#man postconf（命令行配置工具）

#postconf -d（显示默认配置信息Print default parameter settings instead of actual settings）

#postconf -n（显示更改的配置Print parameter settings that are not left at their built-in default value, because they areexplicitly specified in main.cf）

#postconf -m（显示支持的查找表类型List the names of all supported lookup table types）

#postconf -A（客户端支持的SASL插件类型List the available SASL client plug-in types）

#postconf -a（服务端支持的SASL插件类型List the available SASL server plug-in types.）

#postconf -e PARAMETER=VALUE（更改某参数的配置信息并保存至main.cf中）

smtp状态码：1XX纯信息；2XX正确类信息；3XX上一步操作尚未完成，需要继续补充；4XX暂时性错误；5XX永久性错误

smtp协议命令（原语）：

helo（以smtp协议向对方发送信息）

ehlo（以esmtp协议）

mail from:

rcpt to:（至关重要，根据此处信息，服务器来判断是接收还是中继）

data（回车后，输入主题Subject和正文，另起一行以点结束表示发送）

举例：用mail命令给本地用户发送邮件

#telnet localhost 25

ehlo

mail from:[email protected]

rcpt to:hadoop（不写@会自动补上main.cf中myorigin设置的值，表示本地域）

data

Subject:How are you?

postfix test!!!

quit

#tail /var/log/maillog（注意status为sent状态）

注：在互联网上，邮件服务器依赖DNS，且必须要有PTR记录，否则互联网上的其它服务器会将其视为垃圾，拒收该服务器邮件

alias（postfix依赖邮件别名，来判别用户是否在）

#newaliases（rebuild the database for the mail aliases file，此命令可将/etc/aliases-->hash-->/etc/aliases.db散列成.db格式的hash数据库(键值对数据库)，这样检索效率会快得多，最适合查找单个匹配条目，mysql中也有hash索引相关概念）

#vim /etc/aliases（可编辑别名文件，格式如：redhat: hadoop）

redhat： hadoop（注意冒号）

[email protected] [email protected]（只要是发给[email protected]的邮件都将转至[email protected]）

#postaliase /etc/aliases（将此文件转为hash格式，或用命令#newaliases）

注：postfix默认把本机的IP地址所在网段视为本地网络，为之中继邮件

测试：给redhat用户发邮件，再查看redhat和hadoop的邮件情况

dovecot（MRA）

rpm包方式安装dovecot（依赖于mysql，支持四种协议pop3,pops,imap4,imaps；当用户登录，dovecot去/etc/passwd检索，不依赖于SASL，dovecot自身就能实现用户认证，虽然它能调用SASL）

邮件格式(dovecot两种格式都支持)：

mbox（一个文件存储所有邮件，redhat默认，dovecot默认）

maildir（一个文件存储一封邮件，所有邮件存储在一目录中）

#yum -y install dovecot

#rpm -ql dovecot

#vim /etc/dovecot.conf

#service dovecot start

#netstat -tnlp（110，143，提供两种不同方式）

举例：

用win的outlook发邮件

#telnet mail.magedu.com 110（在服务端收邮件）

USER obama（用户名在/etc/passwd中要有记录）

PASS obama（密码）

LIST （查看是否有邮件）

RETR #（输入序号查看邮件）

#tail /var/log/maillog

以上不能实现验证用户身份，仅基于IP就能发邮件

客户端的访问控制：

#postconf -m（可列出支持的查询表类型，有hash,mysql等）

#vim /etc/postfix/access（Postfix SMTP server access table访问控制文件，格式为：PATTERN ACTION）

[email protected] REJECT（拒绝）

microsoft.com OK（允许）

192.168.1.225 REJECT（PATTERN可以是邮件格式，域名，IP，NETWORK/NETMASK等）

#postmap /etc/postfix/access（将文件转换为hash格式的数据库，/etc/postfix/access.db）

#ls /etc/postfix/access*（确保access和access.db文件都在）

#vim /etc/postfix/main.cf（每个参数后可跟访问控制文件，也可跟内置的限定条件）

smtpd_client_restrictions =check_client_access hash:/etc/postfix/access（connection阶段控制，此处hash：后的文件不写.db，hash就表示access.db的文件）

smtpd_helo_restrictions = check_helo_accessmysql:/etc/postfix/mysql_user（helo阶段控制，限定谁可以发送helo指令）

smtpd_sender_restrictions =check_sender_access hash:/PATH/TO/FILE（mail from:阶段）

smtpd_recipient_restrictions =permit_mynetworks, reject_unauth_destination（允许本地转发，从而关闭openrelay功能，rcpt to:此阶段是必须定义的项，所有的信息都在这段才能真正显示出来能否发送，permit_mynetworks为内置的限定条件）

smtpd_data_restriction = （data阶段）

举例：禁止192.168.101.106在服务器上发邮件

#vim /etc/postfix/access

192.168.101.106 REJECT

#postmap /etc/postfix/access

#vim /etc/postfix/main.cf

smtpd_client_restrictions =check_client_access hash:/etc/postfix/access

#service postfix restart

#postconf -n

在win上IP为106的主机上给[email protected]发邮件，会有提示：The message could not be sent because one of the recipients wasrejected by the server. The rejected e-mail address was '[email protected]'.Subject 'test3', Account: '192.168.101.154', Server: '192.168.101.154',Protocol: SMTP, Server Response: '554 5.7.1 <unknown[192.168.101.106]>:Client host rejected: Access denied', Port: 25, Secure(SSL): No, Server Error:554, Error Number: 0x800CCC79

举例：禁止@whitehouse.com这个域的所有用户发邮件

#vim /etc/postfix/access

whitehouse.com REJECT（注意无@）

#postmap !$

#vim /etc/postfix/main.cf

smtpd_sender_restrictions =check_sender_access hash:/etc/postfix/access

#!service

#telnet mail.magedu.com 25

mail from:[email protected]

rcpt to:[email protected]

554 5.7.1 <[email protected]>:Sender address rejected: Access denied

举例：禁止openstack@在本地服务器所有域上接收邮件（本地域的所有主机都不能给hadoop发邮件）

#vim /etc/postfix/recipient

openstack@ REJECT

#postmap /etc/postfix/recipient

#vim /etc/postfix/main.cf

smtpd_recipient_restrictions = check_recipient_accesshash:/etc/postfix/recipient permit_mynetworks, reject_unauth_destination（注意次序，默认的后两个都要有）

#service postfix restart

mail from:[email protected]

250 2.1.0 Ok

rcpt to:hadoop

554 5.7.1 <hadoop>: Recipient address rejected:Access denied

为postfix开启基于cyrus-sasl的认证功能

#vim /etc/sysconfig/saslauthd

MECH=shadow（Mechanism to usewhen checking passwords更改此项，默认为pam）

#saslauthd -v（显示支持哪种认证机制authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap）

#testsaslauthd -h

#testsaslauthd -u hadoop -p hadoop（显示0: OK"Success."）

#postconf -a（确保有cyrus）

#vim /etc/postfix/main.cf（添加如下内容）

############################CYRUS-SASL############################

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

smtpd_sasl_application_name = smtpd

smtpd_banner = Welcome to our $myhostnameESMTP,Warning: Version not Available!

#vim /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd（说明sasl基于哪种方式认证）

mech_list: PLAIN LOGIN（两种认证机制，outlook基于LOGIN）

#service postfix restart

#service saslauthd restart

#telnet mail.magedu.com 25（测试时将主配置文件main.cf中改mynetworks= 127.0.0.0/8）

ehlo mail.magedu.com（确保有以下两行）

250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN

250-AUTH=PLAIN CRAM-MD5 DIGEST-MD5 LOGIN

mail from:[email protected]

rcpt to:[email protected]（hadoop是本地用户但域不是本地域，提示554 5.7.1 <[email protected]>: Relay access denied）

rcpt to:[email protected]（用户和域都不在本地：提示554 5.7.1 <[email protected]>: Relay access denied）

rcpt to:[email protected]（用户不在本地，则提示：550 5.1.1 <[email protected]>: Recipient address rejected: Userunknown in local recipient table）

mutt的使用（The Mutt MailUser Agent）：

#mutt -f PROTOCOL://USERNAME@SERVER

#mutt -f pop://[email protected]

i键返回，r回复，q退出

httpd若要用虚拟主机则要注释中心主机；一台邮件服务器也可以为多个域收发邮件（中心域参数：mydestination,mydomain,myorigin），若要使用虚拟域至少要注释掉mydomain

mydomain = a.org,b.net,c.com……（域要是很多，则可使用查找表，将域名放到一文本文件中，用命令#postmap FILE，将之转换为hash数据库.db格式，缺陷（每次增删时都要使用命令执行）；但通过其它程序接口操作更麻烦，建议使用mysql，将账号密码放至库中的表，开发一php网页在页面上对mysql中的账号密码进行操作（在线注册），提交至mysql（或LDAP）

虚拟域<--->用户别名（建立关联关系）

用户账号（虚拟账号）：如果给系统账号，别人可以尝试登录服务器，不安全，因此要把账号密码放在非/etc/{passwd,shadow}中，使之仅能访问某服务，而不能登录系统

基于虚拟用户的虚拟域邮件系统架构：如下方附图

附：/etc/rc.d/init.d/postfix（sysv风格启动脚本）：

#!/bin/bash

# postfix Postfix Mail Transfer Agent

# chkconfig: 2345 80 30

# description: Postfix is a Mail TransportAgent, which is the program \

# that moves mail from one machineto another.

# processname: master

# pidfile:/var/spool/postfix/pid/master.pid

# config: /etc/postfix/main.cf

# config: /etc/postfix/master.cf

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ $NETWORKING = "no" ] &&exit 3

[ -x /usr/sbin/postfix ] || exit 4

[ -d /etc/postfix ] || exit 5

[ -d /var/spool/postfix ] || exit 6

RETVAL=0

prog="postfix"

start() {

#Start daemons.

echo-n $"Starting postfix: "

/usr/bin/newaliases >/dev/null 2>&1

/usr/sbin/postfixstart 2>/dev/null 1>&2 && success || failure $"$progstart"

RETVAL=$?

[$RETVAL -eq 0 ] && touch /var/lock/subsys/postfix

echo

return$RETVAL

}

stop() {

#Stop daemons.

echo-n $"Shutting down postfix: "

/usr/sbin/postfixstop 2>/dev/null 1>&2 && success || failure $"$progstop"

RETVAL=$?

[$RETVAL -eq 0 ] && rm -f /var/lock/subsys/postfix

echo

return$RETVAL

}

reload() {

echo-n $"Reloading postfix: "

/usr/sbin/postfixreload 2>/dev/null 1>&2 && success || failure $"$progreload"

RETVAL=$?

echo

return$RETVAL

}

abort() {

/usr/sbin/postfixabort 2>/dev/null 1>&2 && success || failure $"$progabort"

return$?

}

flush() {

/usr/sbin/postfixflush 2>/dev/null 1>&2 && success || failure $"$progflush"

return$?

}

check() {

/usr/sbin/postfixcheck 2>/dev/null 1>&2 && success || failure $"$progcheck"

return$?

}

restart() {

stop

start

}

# See how we were called.

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

reload)

reload

;;

abort)

abort

;;

flush)

flush

;;

check)

check

;;

status)

status master

;;

condrestart)

[-f /var/lock/subsys/postfix ] && restart || :

;;

echo$"Usage: $0{start|stop|restart|reload|abort|flush|check|status|condrestart}"

exit1

esac

exit $?

# END

以上是学习《马哥网络视频》做的笔记。

本文出自 “Linux运维重难点学习笔记” 博客，谢绝转载！

你可能感兴趣的:(linux运维)

利用zabbix监控ogg进程(Windows平台) Linux运维老纪万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算 zabbix linux
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化 python
大家好，小编来为大家解答以下问题，python用于进行数据分析及可视化处理的第三方库，python数据分析及可视化处理的第三方库，今天让我们一起来看看吧！众所周知，Python以优雅、简洁著称，入行门槛低，可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位，薪资待遇呈上涨趋势，很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
Linux 运维三剑客：grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux 云计算运维运维 linux chrome 云计算服务器
在Linux运维中，grep、sed和awk是三个非常强大的文本处理工具，它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例，展示这三个工具的使用方法和强大功能，并对它们的命令参数进行详解。grep：文本搜索利器grep是一个强大的文本搜索工具，它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数：-i：忽略大小写进行匹配。-v：反向查找，只打印不匹配的行。-n：显示匹配行的行
linux运维常见命令行问道飞鱼运维 linux 服务器
文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM（LogicalVolumeManager）管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
Linux培训出来找得到工作吗? 老男孩IT教育 Linux
Linux作为一种开源操作系统，其安全、稳定，被广泛应用于服务器、云计算、大数据、人工智能等领域，已经成为了IT行业的核心技能之一。而为了更好的掌握Linux，不少小伙伴会选择参加Linux培训，那么Linux培训出来找得到工作吗?具体请看下文。参加Linux培训班学习技术，只要技术过硬，是可以找到工作的。毕竟现在很多从业的Linux运维工程师都是从培训机构学习出来的。Linux操作系统在互联网行
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables，2024年最新最新Linux运维高级面试题汇总 2024云技术程序员运维学习笔记
网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获取！一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！–flush-F[chain]Deleteall
CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云 2401_83946570 2024年程序员学习 docker 阿里云 eureka
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
物联网架构之HBase Linux运维老纪一蹴而就揭秘物联网“点石成金”的魔法架构 hbase 运维开发 linux 云计算
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
第二周考试试题总结不学习会死_b5ee
小组姓名：老男孩教育-Linux运维59期(一)简答题1：简述企业磁盘分区规则（5分）2：简述CentOS开机启动流程（CentOS7）（4分）按下电源开机自检MBR引导GRUB菜单加载内核systemdtarget(7)multi-user.target/etc/systemd/system/default.target并行启动/usr/lib/systemd/system/ect/system
windows下Ubuntu子系统安装lammps yl--炼气 windows ubuntu linux
下载wsl子系统（Ubuntu），此前需要做到两步：一、系统设置开启开发者模式二、控制面板->程序->程序和功能->启动或关闭windows功能->勾选适用于Linux的Windows子系统#可参考【Linux运维系列】Windows系统下开启Ubuntu子系统_windowsubuntu子系统-CSDN博客fftw下载（提高计算速度）：wgethttp://www.fftw.org/fftw-3
linux运维一天一个shell命令之tcpdump详解在产线打螺丝 Linux 系统运维运维 linux tcpdump
一、tcpdump的概念tcpdump是一个数据包捕获工具，能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包，也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件（如IP地址、端口号、协议等）来捕获特定的数据包。二、主要功能和特点1.数据包捕获：tcpdump可以捕获通过指定网络接口的数据包，这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析：捕
《Linux运维实战：达梦DM8数据库（联机）物理备份之SQL方式归档备份与恢复》东城绝神《Linux运维实战总结》数据库 dm8 备份与恢复
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：Linux运维实战总结一、备份恢复说明备份方式备份类型数据库运行状态开启本地归档备份方法还原方式还原要求联机物理备份归档备份运行或关闭开启使用SQL命令备份（运行）、使用DMRMAN工具备份（脱机）、DM管理工具备份脱机工具DMRMAN数据库处于关闭状态注意：
《Linux运维总结：基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》东城绝神《Linux运维实战总结》运维分布式 linux zookeeper
总结：整理不易，如果对你有帮助，可否点赞关注一下？更多详细内容请参考：《Linux运维篇：Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务，它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一，并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
docker buildx 构建arm64架构镜像_docker buildx 创建arm镜像 2301_78398209 2024年程序员学习 docker 架构容器
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets) Mostcow Linux 运维 linux bash
Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets)Bash(BourneAgainShell)是一个解释器，负责处理Unix系统命令行上的命令。它是由BrianFox编写的免费软件，并于1989年发布的免费软件，作为Sh(BourneShell)的替代品。您可以在Linux和MacOS机器上使用Bash，甚至可以通过适用于Linux的Win
linux运维基础面试题觅食的蛇
1你常用的是哪个linux系列的发行版？参考答案：centosredhatUbuntuSUSEdebina...2ssh服务默认监听端口是多少？centos7中重启ssh服务命令？参考答案：监听端口是22重启服务命令：systemctlrestartsshd或者systemctlrestartsshd.service3说出至少三个你常见的服务以及它们默认的监听端口？参考答案：ftp服务20和21d
linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
Linux学习技巧初学者可以自己安装虚拟机，然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍，把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等)，遇到问题后可以在google搜索，搜索的时候多看几篇文章，综合最好的文章来解决问题。能够熟练的搭建服务后，理解每个服务的完整配置
day1-闯入 Linux运维世界 Faith丶信仰运维
1.解释我们正在使用哪些互联网行业的软件，移动端？PC端？移动端软件和服务：如微信、微博、抖音等如淘宝、京东、拼多多等如支付宝、微信支付等如高德地图、百度地图等如滴滴出行、Uber等PC端软件和服务：办公软件：如MicrosoftOffice（包括Word、Excel、PowerPoint等）浏览器：如Chrome、Firefox、Safari等邮箱客户端：如Outlook、Foxmail等图像处
2019-03-25 LInux运维第一天日记总结 7735c3a0433f
运维的三大核心：1.保证网站数据不丢失2.保证网站7*24小时运行3.保证网站提升用户体验（网站打开速度）服务器尺寸：以高度来进行分类高：服务器的高度以U（unit）来做计量单位，1U=4.45CM服务器有1U2U（常用）4U服务器的外形分类：1.机架式服务器#####（常用）2.刀片式服务器3.塔式服务器服务器的核心零部件：1.电源2.CPU3.内存4.硬盘服务器的品牌：Dell（国内常用）现在
第七章备份恢复 MySQL_oldguo
本课程，适合具备一定Linux运维或者开发基础的朋友，课程定级中、高级DBA。只要掌握80%，轻松助力薪资15k-25K。课程内容均来自与MySQL官网+MySQL源码。配套精品视频(20215月全新录制，版权所有：郭加磊oldguo。)，获取方法私聊。1.备份的作用处理数据库损坏。损坏？物理：磁盘、文件系统、数据文件。处理方案：主从、高可用、备份+日志。逻辑：droptruncatedelete
2019-03-29LInux运维第五天日记总结 7735c3a0433f
Linux的基础命令（续）mv移动文件/目录或者修改文件/目录名字rm（remove）删除文件或目录（默认无法删除目录）-f强制删除，没有提示-r递归式删除，可以删除目录及目录内容-i在删除前需要确认3.tree以树状结构显示目录下的内容（目前CentOS7里是默认没有安装tree命令的）-L+数字，输入什么数字显示几层的目录（数字越小越好）-F给不同类型的文件加上不同的标记（目录/）例：/old
0基础linux运维教程 mysql权限管理山河玩转linux运维
很多学习linux的同学都必须要对mysql精通，对于mysql的操作更是需要信手捏来，那么本章节主要介绍的mysql的权限管理及权限相关操作。##一mysql库下的授权表linux系统的用户作用是:-1、登陆系统-2、管理系统文件一样的道理，mysql数据库管理软件用户的则作用是:-1、登陆MySQL数据库-2、管理库与表等数据库对象mysql数据库管理软件将权限信息都存放于mysql库下，该库
Linux运维_CentOS6设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS6设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序 Mostcow Linux linux 运维 centos
Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序rpm:全称是RedHatPackageManager(RedHat包管理器)。几乎所有的Linux发行版本都使用这种形式的软件包管理安装、更新和卸载软件。rpm有五种基本的操作功能:安装、卸载、升级、查询和验证。但是rpm软件包之间的依赖性问题往往会很繁琐，尤其是软件由多个rpm包组成时。可通过rpm-help获取使用帮助。yu
Linux运维_CentOS7中查看_添加_删除firewall端口 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7中查看_添加_删除firewall端口firewalld(DynamicFirewallManagerofLinuxsystems，Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具，它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具，firewalld支持动态更新技术并加入了区域(zone)的概念。
Linux运维_CentOS7设置开机命令行界面或图形界面启动 Mostcow Linux 运维 linux 服务器
Linux运维_CentOS7设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释：ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
Docker详解（三）——Docker安装与部署永远是少年啊虚拟化运维 Docker Linux 安装部署运维虚拟化
今天继续给大家介绍Linux运维相关知识，本文主要内容是Docker的安装与部署。一、环境准备我们在Vmware虚拟机上来进行Docker的安装与部署，我们的虚拟机使用的是CentOS7系统。为了保证Docker服务运行正常，我们给该虚拟机分配2个2核的CPU、3G的内存，如下所示：二、Docker安装在前文Docker详解（一）——Docker基本知识和Docker详解（二）——Docker技术
linux运维故障案列,linux 运维故障排查思路 weixin_39712455 linux运维故障案列
一、linux系统故障处理思路1.重视报错信息，一般情况下此提示基本定位了问题的所在2.查阅日志文件，系统日志和应用日志3.分析、定位问题4.动手解决二、网络问题处理思路1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。2.网卡驱动是否正常加载、网卡ip设置是否正确，系统路由是否正确。3.检查局域网之间的通信是否正常。4.检查dns是否设定正确。可从/etc/resolv.conf、/e
Linux学习计划 Sampson_Cao
Linux学习，针对于个人其实我也没想好之后是否以此为生（Linux运维工程师），是为了让自己多学一点，多了解一下，最好的年龄，不能停止学习的脚步。从报班到现在一个月了，一直在想什么样的计划适合自己，基础是关键，自制力是关键。既然来到马哥这里，对的起自己交过的学费吧！仔细看了一下王老师的课程，一个类似0基础的小白，抓住王老师的课程先看，后期再研究马哥的视频；结合视频的体系，建立自己的学习计划；一、
Shell 编程入门学致前端攻略网络后端后端开发后端 shell 编程语言
走进Shell编程的大门为什么要学Shell？学一个东西，我们大部分情况都是往实用性方向着想。从工作角度来讲，学习Shell是为了提高我们自己工作效率，提高产出，让我们在更少的时间完成更多的事情。很多人会说Shell编程属于运维方面的知识了，应该是运维人员来做，我们做后端开发的没必要学。我觉得这种说法大错特错，相比于专门做Linux运维的人员来说，我们对Shell编程掌握程度的要求要比他们低，但是
windows下源码安装golang 616050468 golang安装 golang环境 windows
系统： 64位win7，开发环境：sublime text 2， go版本： 1.4.1 1. 安装前准备(gcc, gdb, git) golang在64位系
redis批量删除带空格的key bylijinnan redis
redis批量删除的通常做法： redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的，但有空格就不行了： $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
oracle正则表达式的用法 0624chenhong oracle 正则表达式
方括号表达示方括号表达式描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct：]] 标点符号字符 [[:space:]]
2048源码(核心算法有，缺少几个anctionbar，以后补上) 不懂事的小屁孩 2048
2048游戏基本上有四部分组成， 1：主activity，包含游戏块的16个方格，上面统计分数的模块 2：底下的gridview，监听上下左右的滑动，进行事件处理， 3：每一个卡片，里面的内容很简单，只有一个text，记录显示的数字 4：Actionbar，是游戏用重新开始，设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1：设计游戏的布局，基本是两块，上面是分
jquery内部链式调用机理换个号韩国红果果 JavaScript jquery
只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象（通过this 因为一旦一个函数称为一个对象方法的话那么在这个方法内部this（结合下面的setStyles）指向这个对象） function create(type){ var element=document.createElement(type); //this=element;
你订酒店时的每一次点击背后都是NoSQL和云计算蓝儿唯美 NoSQL
全球最大的在线旅游公司Expedia旗下的酒店预订公司，它运营着89个网站，跨越68个国家，三年前开始实验公有云，以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。云端本身是用于驱动网站的部分小功能的，如搜索框的自动推荐功能，还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
java笔记1 a-john java
1，面向对象程序设计（Object-oriented Propramming，OOP）：java就是一种面向对象程序设计。 2，对象：我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说，对象是某个类型的实例。比如狗是一个类型，哈士奇可以是狗的一个实例，也就是对象。 3，面向对象程序设计方式的特性： 3.1 万物皆为对象。
C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题必备考点（一） aijuans C/C++求职面试必备考点
找工作在即，以后决定每天至少写一个知识点，主要是记录，逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益，后学幸运之至也。如有错误，还希望大家帮忙指出来。感激不尽。后学保证每个写出来的结果都是自己在电脑上亲自跑过的，咱人笨，以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
程序员写代码时就不要管需求了吗？ asia007 程序员不能一味跟需求走
编程也有2年了，刚开始不懂的什么都跟需求走，需求是怎样就用代码实现就行，也不管这个需求是否合理，是否为较好的用户体验。当然刚开始编程都会这样，但是如果有了2年以上的工作经验的程序员只知道一味写代码，而不在写的过程中思考一下这个需求是否合理，那么，我想这个程序员就只能一辈写敲敲代码了。我的技术不是很好，但是就不代
Activity的四种启动模式百合不是茶 android 栈模式启动 Activity的标准模式启动栈顶模式启动单例模式启动
android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ; 启动模式xml中配置 <activity android:name=".MainActivity" android:launchMode="standard&quo
Spring中@Autowired标签与@Resource标签的区别 bijian1013 java spring @Resource @Autowired @Qualifier
Spring不但支持自己定义的@Autowired注解，还支持由JSR-250规范定义的几个注解，如：@Resource、 @PostConstruct及@PreDestroy。 1. @Autowired @Autowired是Spring 提供的，需导入 Package:org.springframewo
Changes Between SOAP 1.1 and SOAP 1.2 sunjing Changes Enable SOAP 1.1 SOAP 1.2
JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition) Which style of WSDL
【Hadoop二】Hadoop常用命令 bit1129 hadoop
以Hadoop运行Hadoop自带的wordcount为例， hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop，需要说明的是，这些命令的使用必须在Hadoop已经运行的情况下才能执行 Hadoop HDFS相关命令 hadoop fs -ls 列出HDFS文件系统的第一级文件和第一级
java异常处理（初级）白糖_ java DAO spring 虚拟机 Ajax
从学习到现在从事java开发一年多了，个人觉得对java只了解皮毛，很多东西都是用到再去慢慢学习，编程真的是一项艺术，要完成一段好的代码，需要懂得很多。最近项目经理让我负责一个组件开发，框架都由自己搭建，最让我头疼的是异常处理，我看了一些网上的源码，发现他们对异常的处理不是很重视，研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码，通过他们对异常处理的解决方案，我终
记录整理-工作问题 braveCS 工作
1）那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2）今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题，以后要是写更大的文件还是得改内存。想问题要长远啊
org.apache.tools.zip实现文件的压缩和解压，支持中文 bylijinnan apache
刚开始用java.util.Zip，发现不支持中文（网上有修改的方法，但比较麻烦）后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子下面的程序根据实际需求，实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
读书笔记-4 chengxuyuancsdn 读书笔记
1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个，学习资料：http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类： (1)表达式控制标签：out
[物理与电子]半导体教材的一个小问题 comsci 问题
各种模拟电子和数字电子教材中都有这个词汇-空穴书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴我现在回过头翻大学时候的教材,觉得这个
Flashback Database --闪回数据库 daizj oracle 闪回数据库
Flashback 技术是以Undo segment中的内容为基础的，因此受限于UNDO_RETENTON参数。要使用flashback 的特性，必须启用自动撤销管理表空间。在Oracle 10g中， Flash back家族分为以下成员： Flashback Database， Flashback Drop，Flashback Query(分Flashback Query,Flashbac
简单排序:插入排序 dieslrae 插入排序
public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
C语言学习六指针小示例、一维数组名含义，定义一个函数输出数组的内容 dcj3sjt126com c
# include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
方法一 1.下载php redis扩展包代码如下复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包，cd /扩展包（进入扩展包然后运行phpize 一下是我环境中phpize的目录，/usr/local/php/bin/phpize (一定要
线程池(Executors) shuizhaosi888 线程池
在java类库中，任务执行的主要抽象不是Thread，而是Executor，将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); } public class RunMain implements Executor{ @Override pub
openstack 快速安装笔记 haoningabc openstack
前提是要配置好yum源版本icehouse，操作系统redhat6.5 最简化安装，不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
从c面向对象的实现理解c++的对象（二） jimmee C++面向对象虚函数
1. 类就可以看作一个struct，类的方法，可以理解为通过函数指针的方式实现的，类对象分配内存时，只分配成员变量的，函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数，就是进行内存分配(malloc)，调用构造函数 3. c++中类的析构函数，就时回收内存(free) 4. c++是基于栈和全局数据分配内存的，如果是一个方法内创建的对象，就直接在栈上分配内存了。专门在
如何让那个一个div可以拖动 lingfeng520240 html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
第10章高级事件（中） onestopweb 事件
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
计算两个经纬度之间的距离 roadrunners 计算纬度 LBS 经度距离
要解决这个问题的时候，到网上查了很多方案，最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
最具争议的10个Java话题 tomcat_oracle java
1、Java8已经到来。什么！？ Java8 支持lambda。哇哦，RIP Scala！　　随着Java8 的发布，出现很多关于新发布的Java8是否有潜力干掉Scala的争论，最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围，但Java并非是函数式编程王位的真正觊觎者。　　2、Java 9 即将到来　　 Oracle早在8月份就发布
zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
题目链接：zoj 3826 Hierarchical Notation 题目大意：给定一些结构体，结构体有value值和key值，Q次询问，输出每个key值对应的value值。解题思路：思路很简单，写个类词法的递归函数，每次将key值映射成一个hash值，用map映射每个key的value起始终止位置，预处理完了查询就很简单了。这题是最后10分钟出的，因为没有考虑value为{}的情