标签: 服务器

我写了一个脚本,可在“任意”服务器上执行命令!

大家好,我是冰河~~

冰河之前维护着上千台服务器组成的服务器集群,如果每次需要在服务器上执行命令的时候,都要手动登录每台服务器进行操作的话,那也太麻烦了。你想想,如果在上千台服务器的集群中,每台服务器中只需要简单的执行一个相同的命令,那别说执行命令了,就是让你依次手动登录上千台服务器,那也够你受的了。估计依次登录上千台服务器,给你三天时间你可能都登不完,那怎么办呢?有没有什么好的方法来解决这个问题呢?
%title插图%num

别急,我们今天就是来解决这个问题的。

说实话,我在维护上千台服务器集群的时候,并没有去依次手动登录每台服务器,为啥?没错,就是因为我懒啊!我懒的去登录,并且依次登录那么多台服务器,整个人都会崩溃的。

%title插图%num

于是,我就想办法能不能写个脚本,让这个脚本接收我要执行的命令,然后将命令依次分发到集群上所有的服务器中执行,这不就解决问题了吗?说干就干。

不过,这里,有个需要注意的地方:那就是:需要提前配置好集群中每台服务器的主机名和IP地址的对应关系,能够互相使用主机名进行通信,并配置了SSH免密码登录。这一点不行担心,只要让运维在规划和分配服务器的时候,规划好就行了,无需后面再依次登录服务器处理。

为了方便小伙伴们理解,这里我们就假设集群中存在1024台服务器,每台服务器的主机名为binghe1~binghe1024。每台服务器可以通过主机名进行通信,接下来,我写了一个名称为distribute_command.sh的脚本,内容如下所示。

#!/bin/bash
pcount=$#
if (( pcount<1 )) ; then
echo no args;
exit;
fi
#先在本机上执行命令
echo ————binghe$host—————–
$@
#循环在集群中的远程节点上执行命令
for (( host=1 ; host<=1024; host=host+1)) ; do
echo ————binghe$host—————–
ssh binghe$host $@
done;

这个脚本的含义为:接收传递进来的命令,将命令分发到主机名为binghe1~binghe1024的服务器上执行,也就是说,使用这个脚本我们能够做到:同时在集群的服务器上执行相同的命令。

接下来,为distribute_command.sh脚本赋予可执行权限,如下所示。

chmod a+x ./distribute_command.sh

使用格式如下:

./distribute_command.sh 在服务器上执行的完整命令

使用示例

在集群中的每台服务器的/home目录下创建hello.txt文,内容为hello world
./distribute_command.sh echo “hello world” >> /home/hello.txt

查看集群中每台服务器上hello.txt文件的内容
./distribute_command.sh cat /home/hello.txt

删除集群中每台服务器上的hello.txt文件
./distribute_command.sh rm -rf /home/hello.txt

是不是很简单啊?所以说,有时候,不要盲目的去执行。很多时候,在做事情之前,要先思考下有没有更好的解决方案,有没有效率更加高效的解决方案。就比如这篇文章上说的,在上千台服务器上执行一条命令,如果依次手动登录每台服务器执行命令,估计花三天时间都搞不定;如果我们写了一个脚本的话,估计也就1分钟之内就搞定了。所以,效率和质量才是做事情需要追求的目标。

 

几个有效防止服务器攻击的小妙招

互联网的高速增长,线上办公,线上娱乐越来越多,也带来巨大的经济收益,但有经济利益的地方,就有人想非法会去从中获利,*直接的方法就是去攻击这些网站的服务器了。
网络攻击方式多种多样,大概可以分成四类型:

1、人性式攻击,比如钓鱼式攻击;

2、中间人攻击,各式各样的网络攻击,几乎都是中间人攻击,比如ARP欺骗、DNS欺骗;

3、缺陷式攻击,如DDOS攻击;

4、漏洞式攻击,就是所谓的0day Hacker,这种攻击是*致命的。

对于大多站长来说,网站受到*多攻击方式就是DDOS攻击。

DDOS攻击(分布式拒*服务攻击)是目前常见的网络攻击方法。简单来说,多个DoS攻击源一起攻击某台服务器就形成了DDOS攻击。DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,数据流失等巨大损失,影响非常大。

以下有几个方法可以受到DDOS攻击的机会

1、持续更新系统

首先我们就是要确保服务器软件没有任何漏洞,防止攻击者入侵。一定要确定服务器是采用*新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了*新的补丁,没有安全漏洞。因为,只有保证自身安全,才能让“敌人”没有可趁之机。

2、如果可以,*好隐藏服务器IP

可以选择将所有的域名以及子域名都使用CDN来解析,这样可以隐藏服务器的真实IP,从而也不容易让服务器被DDOS攻击。

3、发送邮件要小心

一般情况下,服务器对外传送信息会泄漏IP,因此,大家*好别用服务器来大量发送邮件。如果一定要发送邮件,可以通过第三方代理软件进行发送,这样显示出来的IP是代理IP,也不容易暴露服务器真实IP。另外,目前80%以上的网络攻击都是从一封钓鱼邮件开始的。因此,除了不要“明目张胆”的发送邮件外,对于,来历不明的邮件、文件以及链接也不要轻易的点击,以免惹来麻烦。

4、可以选择高防服务器

选择高防服务器或将服务器托管到高防的机房,可以抑制一部分DDOS攻击,从而降低服务器被打死的情况,配合以上几点,能使服务器更安全。

以上几点,比较容易达到的就是更新系统和选择高防服务器,平时各位站长也要提高安全意识,做好服务器的日常维护。

服务器如何防攻击?

服务器如何防攻击?

随着互联网安全的重要性,服务器作为数据运行的载体,尤其是服务器被攻击的影响非常大,不但会影响到网站的权重,严重的还会严重影响到业务的正常运行,做好服务器安全防护是每位站长必备的职责。

下面就给大家分享一下预防服务器的四种常见攻击?

一、DDOS攻击

DDOS攻击是服务器常见的一种攻击,它的攻击方式有很多,*常见的是通过服务请求来占用服务资源,从而导致用户无法得到服务响应。预防DDOS攻击的*有效的方法是选择设有机房硬防的机房,硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击,但对CC攻击的基本无效,CC攻击需要通过软件防火墙来防御。

二、漏洞

漏洞也是黑客*主要的入侵途径,黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每个系统、程序或多或少会存在有一些漏洞,或系统本身就存在的漏洞,或系统管理员配置错误导致的漏洞,站长朋友应该及时给服务器系统打新补丁,及时升级程序新版本。

三、端口渗透

端口是病毒、木马入侵的*主要途径,所有端口都有可能是黑客的利用对象,通过端口对服务器实行攻击。具体怎么攻击这里就不细说了,主要讲一下怎么预防,想要预防黑客通过端口攻击服务器,*有效的方法是关闭不必要端口,修改重要端口。告诉大家对外少开放一个端口,黑客就少一个入侵途径,每开放一个服务就意味着对外多开放一个端口,在关闭端口的同时也要关闭一些不必要的服务。此外,修改一些重要端口可以加大黑客的扫描难度,这样也能有效地保护我们的服务器。

四、密码破解

黑客也有可能通过暴力破解的方法来破解超级管理员密码,从而对服务器实行攻击。要预防超级管理员密码被暴力破解,购买服务器后站长一定要修改超级管理员的默认密码,把密码修改成为一个复杂的英文加数字的组合密码,这样可以加大黑客破解密码的难度。再复杂的密码也有被破解的风险,所以建议密码定期修改一次。
同时以下上传的两张图片上的内容也是预防服务器预防攻击的方式方法。
*点:文件写入权限及时关闭
第二点:为了预防丢失源码以及数据,定期备份也是非常重要的
第三点:如果有时间要定期修改服务器管理员的账号以及密码,同时也要数据库要定期备份

服务器被黑客攻击后如何查询日志

当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。

%title插图%num

系统日志信息在windows系统软件运行过程中会不断地被记录,依据记录的种类能够分成系统日志、IIS系统日志、ftp客户端系统日志、数据库系统日志、邮件服务系统日志等。活动记录,WindowsEventLog文件实际上是以一种特殊的数据结构存储内容,包含关于系统软件、安全性、应用软件的记录。在每一个记录事件的数据结构中包含9个要素(这能够理解为数据库中的字段):日期/时间、事件种类、用户、计算机、事件ID、源、类别、说明、数据等等。操作员能够通过系统日志调查取证,了解到计算机中发生的具体行为。

启动-运行,键入bindvwr.msc点开事件查看器来查询系统日志。您能够看到,事件查看器将系统日志分成两大类:windows系统日志、应用软件系统日志和服务系统日志,其中还有一些种类的事件,如应用软件、安全性、setup、系统软件、forwardedevent。下面分别开展详细介绍:

活动种类

应用软件系统日志。

包含应用软件或系统软件程序记录的事件,主要是记录程序执行层面的事件,例如数据库程序能够记录应用软件系统日志中的文件不正确,软件开发人员能够自己选择要监视哪些事件。当一个应用软件瘫痪时,我们可以从程序系统日志中找到对应的记录,这可能对解决问题有所帮助。

预设目录位置:%SystemRoot%\系统软件32\Winevt\登录\应用软件.evtx。

·系统日志。

由操作系统组件发生的事件记录,具体包含驱动软件瘫痪、系统软件组件和应用软件瘫痪以及数据丢失不正确等。WindowsNT/2000操作系统预先定义了系统日志中记录的时间种类。

预设目录位置:%SystemRoot%\System32\Winevt\登录\系统软件.evtx

·安全记录

包含应用软件或系统软件程序记录的事件,主要是记录程序执行层面的事件,例如数据库程序能够记录应用软件系统日志中的文件不正确,软件开发人员能够自己选择要监视哪些事件。当一个应用软件瘫痪时,我们可以从程序系统日志中找到对应的记录,这可能会帮助您解决问题。

溯源日志排查总结:首先确认下网站被入侵后篡改文件的修改时间,然后查看下网站日志文件中对应时间点有无POST的日志URL,然后筛选出来查下此IP所有的日志就能确定是否是攻击者,如果服务器被入侵的话可以查询系统日志看下*近时间的登录日志,以及有无增加默认管理员用户之类的,如果想要更详细的查询是如何被入侵的话可以寻求网站安全公司的帮助,推荐SINESAFE,鹰盾安全,绿盟,启明星辰,大树安全等等这些都是很不错的网站安全公司。

服务器渗透测试之攻击漏洞方法

服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
端口信息收集和程序服务版本识别主要是为了收集服务器开放了哪些端口,这些端口都运行了什么类型的服务,这些服务的具体版本信息,因为不同服务的漏洞点不一样,相同服务不同版本的漏洞点也可能有很大差异,所以要识别每个服务的具体版本信息,才能根据这些信息进行相关版本漏洞的利用。比如同样是IIS服务,IIS6.0的解析漏洞与IIS7.0的解析漏洞在漏洞形成的原因和漏洞的利用方式方面就完全不同。
操作系统信息识别是为了判断目标运行了什么类型的操作系统,根据不同类型的操作系统、不同版本的操作系统漏洞进行漏洞利用,比如Windows操作系统存在“永恒之蓝漏洞”的可能,Linux操作系统存在“脏牛漏洞”的可能。服务器信息收集*常用的工具就是Nmap工具,下面将详细地介绍如何使用Nmap对服务器信息进行收集。端口扫描使用命令“nmap-p1-65535IP”,对目标IP进行全端口扫描,确保每个可能开放的口服务都能被识别到。常见端口及对应服务,渗透测试服务中对服务器方面上的端口扫描是师傅们必学的技能,如果想要对自己的网站或APP进行服务器渗透测试的话可以寻求网站安全公司的帮助,国内像SINESAFE,鹰盾安全,大树安全都是有名的网站安全公司。
从上面的扫描结果信息来看目标服务可能开放了3306数据库服务、3389远程桌面服务,但是“STATESERVICE”并不一定是准确的,很多管理员可能修改了服务的默认端口,可能将远程桌面的端口改成了3306,将数据库的端口改成了3389,那么通过“STATESERVICE”的信息来判断就非常不准确了。此时准确的服务版本识别就很重要了,Nmap扫描器使用指纹识别技术,Nmap通过TCP/IP栈不同服务的特定的数据包格式作为指纹信息来区分不同的协议,这样就可以做到准确的服务版本识别。Nmap进行指纹识别的参数是“-sV”,使用命令“nmap-sV-p1-65535IP”对目标IP进行全端口扫描,并进行服务版本识别,代码如下。通过“nmap-sV-p1-65535-192.168.88.21”对“192.168.88.21”地址的1~65535端口进行扫描并进行服务版本识别,发现80端口运行的是2.4.23版本的Apache服务,800端口运行的是IIS6.0服务,1433端口运行的是MicrosoftSQLServer2005服务,3306端口运行的是MySQL服务,3389端口运行的是远程桌面服务。通过服务器信息收集发现除了Web服务外,还开启了数据库和远程桌面等相关的务,攻击者就可以尝试对数据库和远程桌面存在的漏洞进行攻击,拿到服务器的权限。

记一次服务器被爆破 防护历程

在腾讯云搞了一个云主机, 安装了宝塔的服务, 第三天登陆 后台发现有两个ip在爆破root 密码, 虽然对自己的密码强度比较自信, 但是被人惦记也是很难受。决定做点什么 。。。。
直接进入正题:
1. *基本的建议就是:平时登陆和工作的时候都使用普通用户进行操作 直接禁用root 登陆ssh, 有很多hk都在恶意爆破 root shh 直接k掉。
在sshd_config中修改如下就可以了:

PermitRootLogin no

附: 添加普通用户

adduser user

gpasswd -a user sudo
// 添加用户,并且加入sudo组

2.直接了当的方法, ssh秘钥, 具体操作方法 直接上大佬的 博客
自己写的也不清楚, 参照一下大佬。

3.DenyHosts : 个人认为是比较高效的,针对密码爆破的防护工具 具体安装 不再多写。
4.推荐一些关于ssh 的 东西吧
http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ IBM的各种介绍
http://erik-2-blog.logdown.com/posts/74081-ssh-principle SSH原理
http://skypegnu1.blog.51cto.com/8991766/1641064 SSH原理和基本使用
http://zhezhang.co/2015/01/deploy-ghost-on-digitalocean/ 部署ghost
http://blog.csdn.net/oncoding/article/details/4365062 SSH连接过程
https://blog.urfix.com/25-ssh-commands-tricks/ SSH小技巧
http://spenserj.com/blog/2013/07/15/securing-a-linux-server/ Securing a Linux Server 对服务器整体的安全提供方案。
http://www.lovelucy.info/vps-anti-ssh-login-attempts-attack.html 防爆破
https://mos.meituan.com/library/?tag=Ubuntu 美团云知识库
http://wiki.ubuntu.org.cn/OpenSSH%E9%AB%98%E7%BA%A7%E6%95%99%E7%A8%8B openssh 高级设置
https://www.linux.com/learn/advanced-ssh-security-tips-and-tricks linux.com文章
http://tool.oschina.net/commons?type=7 TCP/UDP常见端口
http://tool.chinaz.com/port/ 通过扫描工具查看自己的服务器端口开放状态

服务器分几种

服务器分几种
服务器英文名称为“Server”,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,服务器安装有网络操作系统(如Windows 2000 Server、Linux、Unix等)和各种服务器应用系统软件(如Web服务、电子邮件服务)的计算机。这里的“客户机”指安装有DOS、Windows 9x等普通用户使用的操作系统的计算机。
服务器的处理速度和系统可靠性都要比普通PC要高得多,因为服务器是在网络中一般是连续不断工作的。普通PC死机了大不了重启,数据的丢失损失也仅限于单台电脑。服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的,而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效,从而造成网络的瘫痪,对服务器可靠性的要求可见一斑。
服务器的种类
按照不同的分类标准,服务器分为许多种,主要有按网络规模、按架构(芯片)、按用途、按外观
1、按网络规模划分
按网络规模划分,服务器分为工作组级服务器、部门级服务器、企业级服务器。
工作组级服务器
用于联网计算机在几十台左右或者对处理速度和系统可靠性要求不高的小型网络,其硬件配置相对比较低,可靠性不是很高。
部门级服务器
用于联网计算机在百台左右、对处理速度和系统可靠性中等的中型网络,其硬件配置相对较高,其可靠性居于中等水平。
企业级服务器
用于联网计算机在数百台以上、对处理速度和数据安全要求*高的大型网络,硬件配置*高,系统可靠性要求*高。
需要注意的是,这三种服务器之间的界限并不是*对的,而是比较模糊的,比如工作组级服务器和部门级服务器的区别就不是太明显,有的干脆统称为“工作组/部门级”服务器。
2、按架构划分(芯片)
按照服务器的结构,可以分为CISC(复杂指令集)架构的服务器和RISC(精简指令集)架构的服务器:
IA架构服务器(Intel Architecture Server)-即通常所讲的PC服务器,采用x86(CISC)芯片并且主要采用Windows NT/Windows2000、Linux、FreeBSD等操作系统的服务器,如Intel PentiumIII(P4)和Intel (P4)Xeon(至强)等。
RISC架构的服务器指采用非英特尔架构技术的服务器,使用RISC芯片并且主要采用UNIX操作系统的服务器,如SUN公司的SPARC、HP公司的PA-RISC、DEC的Alpha芯片、SGI公司的MIPS等;
由于RISC架构服务器的性能和价格比CISC架构的服务器高得多。近几年来,随着PC技术的迅速发展,IA架构服务器与RISC架构的服务器之间的技术差距已经大大缩小,用户基本上倾向于选择IA架构服务器,但是RISC架构服务器在大型、关键的应用领域中仍然居于非常重要的地位。
3、按用途划分
按照使用的用途,服务器又可以分为通用型服务器和专用型(或称“功能型”)服务器,如实达的沧海系列功能服务器。
通用型服务器是没有为某种特殊服务专门设计的可以提供各种服务功能的服务器,当前大多数服务器是通用型服务器。
专用型(或称“功能型”)服务器是专门为某一种或某几种功能专门设计的服务器,在某些方面具有与通用型服务器有所不同。如光盘镜像服务器是用来存放光盘镜像的,那么需要配备大容量、高速的硬盘以及光盘镜像软件。
4、按外观划分
按照服务器的外观,可以分为台式服务器和机架式服务器以及刀片服务器
1.台式服务器有的采用大小与立式PC台式机大致相当的机箱,有的采用大容量的机箱,像一个硕大的柜子一样,主要分为单塔式和双塔式,
2.机架式服务器的外形看起来不像计算机,而是像交换机,有1U(1U=1.75英寸)、2U、4U等规格,如下图所示。机架式服务器安装在标准的19英寸机柜里面。
刀片服务器
刀片服务器是一种称之为“HAHD(High Availability High Density,高可用高密度)”的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的。在结构上它比前面介绍的机架式服务器更紧凑,因为它像刀片一样非常薄,而且可以根据需要选择是否插入整个服务器系统的机柜中,所以称之为“刀片服务器”,如下图。主要应用集群服务。

为什么服务器大多使用Linux?

1.开放性 开放性是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准。凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连。

2.多用户 多用户是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响。Linux和Unix都具有多用户的特性。

3.多任务 多任务是现代计算机的*主要的一个特点。它是指计算机同时执行多个程序,而且各个程序的运行互相独立。Linux系统调度每一个进程,平等地访问微处理器。由于CPU的处理速度非常快,其结果是,启动的应用程序看起来好像在并行运行。事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的。

4.良好的用户界面 Linux向用户提供了两种界面:用户界面和系统调用。Linux的传统用户界面是基于文本的命令行界面,即shell,它既可以联机使用,又可存在文件上脱机使用。shell有很强的程序设计能力,用户可方便地用它编制程序,从而为用户扩充系统功能提供了更高级的手段。可编程Shell是指将多条命令组合在一起,形成一个 Shell程序,这个程序可以单独运行,也可以与其他程序同时运行。 系统调用给用户提供编程时使用的界面。用户可以在编程时直接使用系统提供的系统调用命令。系统通过这个界面为用户程序提供低级、高效率的服务。Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施,给用户呈现一个直观、易操作、交互性强的友好的图形化界面。

5.设备独立性 设备独立性是指操作系统把所有外部设备统一当作成文件来看待,只要安装它们的驱动程序,任何用户都可以象使用文件一样,操纵、使用这些设备,而不必知道它们的具体存在形式。 具有设备独立性的操作系统,通过把每一个外围设备看作一个独立文件来简化增加新设备的工作。当需要增加新设备时、系统管理员就在内核中增加必要的连接。这种连接(也称作设备驱动程序)保证每次调用设备提供服务时,内核以相同的方式来处理它们。当新的及更好的外设被开发并交付给用户时,操作允许在这些设备连接到内核后,就能不受限制地立即访问它们。设备独立性的关键在于内核的适应能力。其他操作系统只允许一定数量或一定种类的外部设备连接。而设备独立性的操作系统能够容纳任意种类及任意数量的设备,因为每一个设备都是通过其与内核的专用连接独立进行访问。 Linux是具有设备独立性的操作系统,它的内核具有高度适应能力,随着更多的程序员加入Linux编程,会有更多硬件设备加入到各种Linux内核和发行版本中。另外,由于用户可以免费得到Linux的内核源代码,因此,用户可以修改内核源代码,以便适应新增加的外部设备。

6.提供了丰富的网络功能 完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些联网特性的灵活性。而Linux为用户提供了完善的、强大的网络功能。 支持Internet是其网络功能之一。Linux免费提供了大量支持Internet的软件,Internet是在Unix领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信。 文件传输是其网络功能之二。用户能通过一些Linux命令完成内部信息或文件的传输。 远程访问是其网络功能之三。Linux不仅允许进行文件和程序的传输,它还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能,一位技术人员能够有效地为多个系统服务,即使那些系统位于相距很远的地方。

7.可靠的系统安全 Linux采取了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。

8.良好的可移植性 可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。 Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段,不需要另外增加特殊的和昂贵的通信接口。

利用服务器剩余的磁盘空间的小方法(大佬们别喷我

前言:随着服务器越来越多,我们在部署服务后可能服务器硬盘存在许多空间,现在我就教大家如何优秀地利用(榨干)服务器硬盘。

服务器这里我选用了腾讯云轻量应用服务器,现在有无忧计划哦!续费超便宜,大家可以试试!

先介绍一下本次所利用的开源项目

Minio

MinIO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器 /虚拟机镜像等,而一个对象文件可以是任意大小,从几 kb 到*大 5T 不等。MinIO 是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL

引用自官网介绍链接为 http://docs.minio.org.cn/docs/

minio 官网 现在我们来部署一下 minio (其实这东西可以集群啦但是没有必要,官方的集群方法太麻烦啦,也太耗费资源!

推荐使用 docker 部署的方法!

docker 部署

安装 docker (这里可以选择腾讯云轻量应用服务器 docker 镜像,已经默认安装了 docker 并且已经更换为腾讯云的源了)

1.宝塔版本

应用商店-docker 管理器

宝塔安装 docker 2.自行安装(若服务器基于 LXC,openvz 虚拟化无法安装 docker 哦,请看下一种安装方法!

推荐使用 daocloud 一键脚本安装

curl -sSL https://get.daocloud.io/docker | sh

docker 如果提示 curl command not found

请使用 apt-get install curl ( unbutu,debian

centos 使用 yum install curl -y

下面开始部署 minio

docker pull minio/minio (pull 镜像) docker run -p 9000:9000 minio/minio server /data. (可以部署其他端口修改前面的 9000 即可,后面这个命令是数据持久化储存的命令)

注意:防火墙开放 9000 端口!!!!

接下来就可以访问 server-ip:9000 来进入啦!

minio 界面 默认用户名密码为 minioadmin

手动拉取部署

wget https://dl.min.io/server/minio/release/linux-amd64/minio chmod +x minio ./minio server /data ( data 可以改为服务器任意目录) 配置守护(不然 ssh 断掉网页端也会断开!) nohup /opt/minio/minio server –address “${MINIO_HOST}:${MINIO_PORT}” /opt/minio-data > /opt/minio/minio.log 2>&1 & 部署完后我们进入 server-ip:9000

进入 minio

这里和云服务厂商一样点击➕号

1.创建自己的储存桶

2.创建好后点击上传可以上传自己的文件

3.点击可以获取临时访问链接

4.修改可见性使用公共可见

创建好后*关键的来啦!我们可以 s3fs 让另一个服务器挂载这一台服务器的 minio,也可以使用支持 s3 通用协议的储存!

sudo yum install epel-releasesudo

yum install s3fs-fuse (安装 s3fs centos )

ubuntu,debian

1

curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -echo deb https://downloads.plex.tv/repo/deb public main | tee /etc/apt/sources.list.d/plexmediaserver.list

2.apt update && apt install -y plexmediaserver s3fs echo “你的访问 key:你的密钥” > /root/.passwd-s3fs && chmod 600 /root/.passwd-s3fs

3.挂载到本地磁盘

s3fs -o passwd_file=/root/.passwd-s3fs -o url=http://server-ip:9000 -o allow_other -o nonempty -o no_check_certificate -o use_path_request_style -o umask=000 pic /pic

现在使用

df -h 查看是否挂载成功

minio Docker 服务器 curl4 条回复 • 2021-06-18 12:04:59 +08:00
FreeEx 1
FreeEx 4 小时 47 分钟前 via iPhone
学习了
fkname 2
fkname 3 小时 31 分钟前
国内服务器带宽都很小,意义不大
aiz 3
aiz 3 小时 9 分钟前 via Android
@fkname 国内服务器下行网带宽都很大的,这个在利用 cos 还是有一定可行性的
u011631336 4
u011631336 1 小时 4 分钟前
对生产环境要有敬畏之心

服务器-IP 子网掩码 网关 DNS 梳理

IP
按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是一串很长的数字,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。

子网掩码
是为了让目标主机识别ip地址的网络号部分和 机号部分

子网掩码从表面意义上来看就是用来划分子网的。因为一个局域网可大可小,如果太大两台主机通信的成本就比较高,比如要走网关,路由等等。但是划分了一个个的子网,如果两台主机处在同一个网段,那就不需要走网关和路由,直接查询ARP表就可以通信,所以掩码的作用就是为了解决寻址浪费的问题。

在局域网中相同子网掩码的电脑是可以互相通信的,不然就不能

IP段:
A类IP段 0.0.0.0 到127.255.255.255
B类IP段  128.0.0.0 到191.255.255.255
C类IP段  192.0.0.0 到223.255.255.255
子网掩码:
A类的默认子网掩码 255.0.0.0     一个子网*多可以容纳1677万多台电脑
B类的默认子网掩码 255.255.0.0    一个子网*多可以容纳6万台电脑
C类的默认子网掩码 255.255.255.0   一个子网*多可以容纳254台电脑

** A类子网掩码转化为二进制就为:11111111.00000000.00000000.00000000 所有1的表示网络位,其他的0表示主机位,那么127.255.255.255 127就是网络位 后面的255.255.255就表示主机位 **

把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的
(一共4段,每段8位,一共32位数)
ex:
11111111.11111111.11111000.00000000 也是正确的子网掩码

子网掩码决定的是一个子网的计算机数目 1决定的是网络号标识 0决定的是*大主机数 2的0的个数次方就是该子网掩码下*大可容纳的主机数

很经典的案例一
假设一个公司有530台电脑,组成一个局域网,子网掩码设多少*合适?

首先,无疑,530台电脑用B类IP*合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。

首先先来看一下这两个子网掩码转换成二进制是什么样子:
255.255.255.0 11111111.11111111.11111111.00000000
255.255.255.192 11111111.11111111.11111111.11000000
255.255.255.0(系统默认的子网掩码)可以容纳2的8次方台电脑,也就是256台。
255.255.255.192(用户手动设置的子网掩码)可以容纳2的6次方台电脑,也就是64台电脑。

2的m次方=560

首先,我们确定2一定是大于8次方的,因为我们知道2的8次方是256,也就是C类IP的*大容纳电脑的数目,我们从9次方一个一个试2的9次方是512,不到560,2的10次方是1024,看来2的10次方*合适了。子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,*合适的子网掩码就是:11111111.11111111.11111100.00000000,转换成10进制,那就是255.255.252.0。

所以*后就为2的10次方可以满足560台电脑的需求

经典案例二
有两台均安装XP的PC,其IP设置分别为:
IP1:192.168.1.2(子网掩码:255.255.255.0),
IP2:192.168.1.3(子网掩码:255.255.255.0),
以上两个地址的网关都是:192.168.1.1,两台电脑首先通过SWITCH连接,在以上掩码时,彼此能相互PING通。这也说明SWITCH和网线以及有关PC设置的正确:
问题1、为何将PC1的P1对应的掩码改为255.255.0.0(PC2的IP2设置保持不变),按照理论,IP1同未改设置的IP2应当不是一个网段的了,可为何还能PING通呢?俺甚至去掉了网关部分的设置,仍然可以彼此PING通;重新启动以后也可以。

255.255.255.0改为255.255.0.0是掩码增大,IP段范围扩大到
192.168.0.0~192.168.254.254

PC2的网段显然是处于上面的网段,所以PC1,PC2同属于广播域。相互可以收发彼此的ARP广播。

因为设定的两个IP地址太近了,可以设PC1是192.168.1.1;PC2是192.168.1.129;掩码修正为255.255.255.128,就是两个网络了。

网关
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

在同一个内网(局域网),如果网很小,一般都是一个网段,相互之间访问是不需要设网关。

如果局域网比较大,电脑稍微多一些,而且有重要数据,重要服务器之类,
一般是根据工作需求不同、电脑重要安全要求不同划分网段和VLAN的,网段不同
,相互之间访问就需要设网关。
一个网段内的机器相互之间访问是不需要设网关的

DNS
为什么需要DNS解析域名为IP地址?
网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。

具体什么是DNS?
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用以下来表示。

www.qq.com->(dns) 119.21.31.2
1
DNS的详细过程参考:https://www.zhihu.com/question/23042131
大致流程就是:
浏览器输入域名www.baidu.com 先查询本地是否有对应的域名的ip
1.本地客户端查询
(浏览器缓存 系统缓存 路由缓存 )
2.互联网服务商查询
(ISP(互联网服务提供商)DNS缓存ex:电信的dns缓存),还是没有的话就去请求dns服务器获取对应ip 浏览器
3.根域名服务器

当以上均未完成,则进入根服务器进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器)
3.1顶级域名服务器
顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器 、
3.2主域名服务器
主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器进行查找,并重复该步骤直至找到正确纪录;
4.保存结果至缓存
本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过这个IP地址与web服务器建立链接。然后就可以得到页面了

什么是路由器
路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上网络的设备,路由工作在OSI模型的第三层——即网络层。

路由器WAN接口连接的是外网,拉进来的网线就是接这个接口。
路由器LAN接口是连接的内网,家里如有几台设备需要拉线上网都是从这个接口接出去的。(一般有多个)

怎么分网段
设置LAN口的IP开始地址 结束地址 子网掩码 网关 就可以拆分网段

友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速