文章 78
评论 0
浏览 8365
MySQL多实例二进制部署SHELL脚本

MySQL多实例二进制部署SHELL脚本

#!/bin/bash # #******************************************************************** #Author:zhangzhuo #QQ: 1191400158 #Date: 2021-01-30 #FileName:mysql5.7-8.0_install_multi.sh #URL: https://www.zhangzhuo.ltd #Description:The test script #Copyright (C): 2021 All rights reserved #******************************************************************** . /etc/init.d/functions DIR=pwd #URL可修改可写包下载地址http或者https,或者包名称,写包名称在哪执行脚本放在那 URL=https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.7/mysql-5.7.31-......

mysql5.6二进制部署脚本

mysql5.6二进制部署脚本

#!/bin/bash # #******************************************************************** #Author:zhangzhuo #QQ: 1191400158 #Date: 2021-01-28 #FileName:install_online_mysql5.6_for_centos.sh #URL: https://www.zhangzhuo.ltd #Description:The test script #Copyright (C): 2021 All rights reserved #******************************************************************** . /etc/init.d/functions DIR=pwd URL=https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.6/mysql-5.6.50-linux-glibc2.12-x86_64.tar.gz NAME=`ec......

OpenVPN服务SHELL自动化部署脚本

OpenVPN服务SHELL自动化部署脚本

#!/bin/bash # #******************************************************************** #Author:zhangzhuo #QQ: 1191400158 #Date: 2021-01-26 #FileName:openvpn_install.sh #URL: https://www.zhangzhuo.ltd #Description:The test script #Copyright (C): 2021 All rights reserved #******************************************************************** openvpn_install(){ while :;do read -p "请输入OpenVPN服务器公网IP: " IP { echo $IP | grep -E "^(([1-9]?[0-9]|10-9|20-4|25[0-5]).){3}(....

3-OpenVPN 高级功能

3-OpenVPN 高级功能

4 OpenVPN 高级功能 本节介绍OpenVPN的高级功能,主要关于安全加强及客户端的管理功能,比如:员工入职、离职涉及到的创建账户与吊销账户证书。 4.1 启用安全增强功能 启用防止DoS攻击的安全增强配置 [15:38:14 root@openvpn-server ~]#openvpn --genkey --secret /etc/openvpn/certs/ta.key [15:38:43 root@openvpn-server ~]#cat /etc/openvpn/certs/ta.key # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 98f2e8b46308ad6c40fdbcb53cbafce6 e3f7970ddae64849f4c160047fc88866 f717dab259981ea836eeb7ef31a778d9 1cc8b20962c79cb3d2fda168819bc8c6 bc8386f0de5264712d8ebb358c8c8f2a dcd5a1e1....

2-openvpn故障排错

2-openvpn故障排错

3 故障排错 3.1 在tcp模式下开启explicit-exit-notify 导致无法启动 explicit-exit-notify 可以支持在UDP协议时,OpenVPN重启后,客户端自动重新连接 [15:22:58 root@openvpn-server zhangzhuo]#vim /etc/openvpn/server.conf proto tcp pexplicit-exit-notify 1 [15:26:43 root@openvpn-server zhangzhuo]#systemctl restart openvpn@server Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details. 这个参数只能是UDP协议使用TCP不能使用,如要使用客户端配置文件proto需改为udp 3.2 .....

1-OpenVPN简介部署

1-OpenVPN简介部署

1 OpenVPN简介 1.1 VPN 介绍 专用网:专用网就是在两个网络(例如,北京和广州)之间架设一条专用线路,但是它并不需要真正地去铺设光缆之类的物理线路。虽然没有亲自去铺设,但是需要向电信运营商申请租用专线,在这条专用的线路上只传输自己的信息,所以安全稳定,同时也费用高昂 VPN:Virtual Private Network,虚拟私有网络,又称为虚拟专用网络,用于在不安全的线路上安全的传输数据。 1.2 OpenVPN OpenVPN:一个实现VPN的开源软件,OpenVPN 是一个健壮的、高度灵活的 VPN 守护进程。它支持SSL/TLS 安全、Ethernet bridging、经由代理的 TCP 或 UDP 隧道和 NAT。另外,它也支持动态 IP 地址以及DHCP,可伸缩性足以支持数百或数千用户的使用场景,同时可移植至大多数主流操作系统平台上。 官网:https://openvpn.net GitHub地址:https://github.com/OpenVPN/openvpn OpenVPN 示意图 2 OpenVPN 部署 2.1 准备 OpenVPN 部署环境......

3-综合案例 两个私有网络的互相通迅

3-综合案例 两个私有网络的互相通迅

环境示例:俩个私有网络的主机都有http服务需要可以互相通信 1 主机网络环境准备 #web-1 [20:07:44 root@web-1 ~]#hostname -I 192.168.10.71 [20:08:37 root@web-1 ~]#route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.10.10 0.0.0.0 UG 100 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 #firewalld-1 [20:10:37 root@firewalld-1 network-scripts]#hostname -I 192.168.10.10 10.0.0.100 [20:10:42 root@firewalld-1 network-scripts]#route -n Kernel IP routing table Destination Gateway G.....

2-iptables

2-iptables

3 iptables 3.1 iptables 规则说明 3.1.1 iptables 规则组成 规则rule:根据规则的匹配条件尝试匹配报文,对匹配成功的报文根据规则定义的处理动作作出处理,规则在链接上的次序即为其检查时的生效次序 匹配条件:默认为与条件,同时满足 基本匹配:IP,端口,TCP的Flags(SYN,ACK等) 扩展匹配:通过复杂高级功能匹配 处理动作:称为target,跳转目标 内建处理动作 ACCEPT(允许),DROP(抛弃),REJECT(拒绝),SNAT,DNAT,MASQUERADE,MARK,LOG... 自定义处理动作:自定义chain,利用分类管理复杂情形 规则要添加在链上,才生效;添加在自定义链上不会自动生效 白名单:只有指定的特定主机可以访问,其它全拒绝 黑名单:只有指定的特定主机拒绝访问,其它全允许,默认方式 3.1.2 iptables规则添加时考量点 要实现哪种功能:判断添加在哪张表上 报文流经的路径:判断添加在哪个链上 报文的流向:判断源和目的 匹配规则:业务需要 3.1.3 环境准备 Centos7,8: systemctl di....

1-Linux防火墙基础概念

1-Linux防火墙基础概念

1 安全技术和防火墙 1.1 安全技术 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式 防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中 防水墙 广泛意义上的防水墙:防水墙(Waterwall),与防火墙相对,是一种防止内部信息泄漏的安全产品。网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。......

4-DNS实战案例

4-DNS实战案例

11 实战案例:综合案例,实现Internet 的DNS 服务架构 11.1 实验目的 搭建DNS实现internet dns架构 11.2 环境要求 需要8台主机 DNS客户端:192.168.10.74/24 本地DNS服务器(只缓存):192.168.10.73/24 转发目标DNS服务器:192.168.10.72/24 根DNS服务器:192.168.10.84/24 org域DNS服务器:192.168.10.83/24 magedu.org域主DNS服务器:192.168.10.81/24 magedu.org域从DNS服务器:192.168.10.82/24 www.magedu.org的WEB服务器:192.168.10.71/24 11.3 前提准备 关闭SElinux 关闭防火墙 时间同步 网络环境按照示意图进行配置IP 11.4 实现步骤 11.4.1 实现WEB服务 #在web服务器192.168.10.71/24实现 [14:35:35 root@centos7 ~]#yum install -y httpd [14:48:11 root@centos.......

3-DNS高级配置

3-DNS高级配置

9 实现智能DNS 9.1 GSLB GSLB:Global Server Load Balance全局负载均衡 GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证 GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域) GSLB分为基于DNS实现、基于重定向实现、基于路由协议实现,其中最通用的是基于DNS解析方式 范例:在北京查询VIP使用网宿的CDN服务 [19:50:33 root@centos8 ~]#dig www.vip.com ; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.vip.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24311 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORIT.....

2-实现DNS服务器

2-实现DNS服务器

4 实现主DNS服务器 4.1 主DNS服务器配置 在主配置文件中定义区域 [11:05:29 root@centos8 ~]#vim /etc/named.conf #注释掉下面两行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; zone "ZONE_NAME" IN { #ZONE_NAME填写区域名称 type {master|slave|hint|forward}; #从中选一个 file "ZONE_NAME.zone"; #解析库文件名称,放在/var/named/目录下 }; 定义区域解析库文件 内容包括 : 宏定义 资源记录 范例:区域数据库 $TTL 86400 $ORIGIN zhangzhuo.org. @ IN soA ns1.zhangzhuo.org admin.zhangzhuo.org ( 2015042201 1H 5M 7D 1D ) IN NS ns1 IN NS ns2 IN MX 10 mx1 IN MX 20 mx2 ns1 IN A....

1-DNS以及BIND软件介绍

1-DNS以及BIND软件介绍

1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.zhangzhuo.ltd,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利用名称解析服务可以实现主机和IP的解耦,即:当主机IP变化时,只需要修改名称服务即可,用户仍可以通过原有的名称进行访问而不受影响。实现此服务的方法是多样的。如下面所述: 本地名称解析配置文件:hosts Linux: /etc/hosts windows: %WINDIR%/system32/drivers/etc/hosts #格式 122.10.117.2 www.magedu.org. 93.46.8.89 www.google.com. DNS:Domain Name.....

3-利用cobbler实现自动化安装

3-利用cobbler实现自动化安装

7 利用cobbler实现自动化安装 7.1 Cobbler简介 Cobbler是一款Linux生态的自动化运维工具,基于Python2开发,用于自动化批量部署安装操作系统;其提供基于CLI的管理方式和WEB配置界面,其中WEB配置界面是基于Python2和Django框架开发。另外,cobbler还提供了API,方便二次开发。Cobbler属于C/S模型(客户端/服务器模型) Cobbler主要用于快速网络安装linux操作系统,支持众多的Linux发行版如:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE等,甚至支持windows的安装 Cobbler实质是PXE的二次封装,将多种安装参数封装到一起,并提供统一的管理方法 官方文档:https://cobbler.readthedocs.io/en/latest/index.html 7.2 Cobbler的相关服务 使用Cobbler安装系统需要一台专门提供各种服务的服务器,提供的服务包括(HTTP/FTP/NFS,TFTP,DHCP),也可以将这几个服务分别部署到不同服务器。事实上在实际应用.......

2- 利用 PXE 实现自动化系统部署

2- 利用 PXE 实现自动化系统部署

6 利用 PXE 实现自动化系统部署 6.1 PXE介绍 PXE:Preboot Excution Environment,预启动执行环境,是由Intel公司研发,基于Client/Server的网 络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,可以引导 和安装Windows,linux等多种操作系统 PXE启动工作原理 6.2 利用PXE实现自动化安装流程 Client向PXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC地址),如果合法则返回Client的IP地址,同时将启动文件pxelinux.0的所在TFTP服务器地址信息一并传送给Client Client向TFTP服务器发送获取pxelinux.0请求消息,TFTP服务器接收到消息之后,向Client发送pxelinux.0大小信息,试探Client是否满意,当TFTP收到Client发回的同意大小信息之后,正式向Client发送pxelinux.0 Client执行接收到的pxelinux.0文件,并利用此文件启.......

PAM之google_anthenticator模块ssh登录shell部署

PAM之google_anthenticator模块ssh登录shell部署

#!/bin/bash # #******************************************************************** #Author:zhangzhuo #QQ: 1191400158 #Date: 2021-01-16 #FileName:pam_google_anthenticator.sh #URL: https://www.zhangzhuo.ltd #Description:The test script #Copyright (C): 2021 All rights reserved #******************************************************************** . /etc/init.d/functions #安装google-authenticator rpm -q google-authenticator &>/dev/null || { yum install -y google-aut....

6-时间同步服务、TCP_Wrappers和SELinux介绍

6-时间同步服务、TCP_Wrappers和SELinux介绍

7 时间同步服务 加密和安全当前都离不开时间的同步,否则各种网络服务可能不能正常运行 范例: 时间错误导致证书应用出错 7.1 计时方式 7.1.1 现代计时方式 石英晶体受到电池的电力影响时,会产生规律的振动。每秒的振动次数是32768次,可以设计电路来计算振动次数,当计数到32768次时,即计时1秒。1967年,瑞士人发布了世界上首款石英表 当原子从一个相对高的“能量态”迁至低的“能量态”时,会释放出电磁波,产生共振频率。依据此原理, 拉比构想出了一种全新的计时仪器——原子钟(Atomic clock) 因为原子的共振频率是固定的。如:铯原子(Caesium133)的固有频率是9192631770赫兹,约合92 亿赫兹,对铯原子钟计数9192631770次,即可测量出一秒钟。很多国家(包括我国和美国NIST)的标准局,就是用铯原子钟来作为时间精度标准的。GPS系统也是用铯原子钟来计时 2008年诞生的锶(Strontium87)原子钟,固有频率为429228004229873,约合430万亿赫兹,将精度提高到了10的17次方 2013年镱元素(ytterbium)制成的原子钟问世.....

5-PAM认证机制

5-PAM认证机制

6 PAM认证机制 6.1 PAM介绍 认证库:文本文件,MySQL,NIS,LDAP等 PAM:Pluggable Authentication Modules,插件式的验证模块,Sun公司于1995 年开发的一种与认证相关的通用框架机制。PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种认证框架,自身不做认证 6.2 PAM架构 PAM提供了对所有服务进行认证的中央机制,适用于本地登录,远程登录,如:telnet,rlogin,fsh,ftp,点对点协议PPP,su等应用程序中,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略; 应用程序开发者通过在服务程序中使用PAM API(pam_xxxx( ))来实现对认证方法的调用;而PAM服务模块的开发者则利用PAM SPI来编写模块(主要调用函数pam_sm_xxxx( )供PAM接口库调用,将不同的认证机制加入到系统中;PAM接口库(libpam)则读取配置文件.....

4-文件完整性检查和sudo

4-文件完整性检查和sudo

4 文件完整性检查AIDE(Advanced Intrusion Detection Environment) 当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐 蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用 ps aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。目前就系统完 整性检查的工具用的比较多的有两款:Tripwire和AIDE,前者是一款商业软件,后者是一款免费的但功能也很强大的工具 AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存....

3-ssh服务

3-ssh服务

3 ssh服务 3.1 ssh服务介绍 ssh: secure shell protocol, 22/tcp, 安全的远程登录,实现加密通信,代替传统的 telnet 协议 具体的软件实现: OpenSSH:ssh协议的开源实现,CentOS 默认安装 dropbear:另一个ssh协议的开源项目的实现 SSH 协议版本 v1:基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选择安全的MAC方式,基于DH算法做密钥交换,基于RSA或DSA实现身份认证 3.1.1 公钥交换原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥) 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密 3.1.2 ssh加密通讯原理 3.2 op....

生而为人