梦屿

大家好呀！这里是码农后端。今天来简单聊一聊FTP服务。FTP服务是基于FTP协议（即文件传输协议）的文件传输服务，应用非常广泛。 一、FTP服务概述1、FTP概述FTP（File Transfer Protocol）是一种应用非常广泛且古老的一个互联网文件传输协议。 文件传输：文件的上传与下载 主要用于互联网中文件的双向传输（上传/下载）、文件共享 跨平台 Linux、Windows FTP是C/S架构，拥有一个客户端和服务端，使用TCP协议作为底层传输协议，提供可靠的数据传输 FTP的默认端口 21号（命令端口） 20号（数据端口，主动模式下） ，默认被动模式下 FTP程序（软件）：vsftpd FTP软件名称 => vsftpd，vs（very secure ftp daemon） ，字面理解即非常安全的ftp服务 2、FTP服务的客户端工具 Linux：ftp、lftp（客户端程序） Windows：FlashFXP(虚拟主机)、FileZilla、IE、Chrome、Firefox lftp和ftp工具区别： lftp：默 ...

大家好呀！这里是码农后端。今天来介绍一下数据同步服务RSYNC，作为Linux/Unix系统中远程或本地复制同步（复制）文件和目录最常用的命令，相比于scp命令，其具有增量备份、数据同步时保持文件的原有属性等优点。 一、RSYNC概述1、几种方式 sync 同步：刷新文件系统缓存，强制将修改过的数据块写入磁盘，并且更新超级块。 async 异步：将数据先放到缓冲区，再周期性（一般是30s）的去同步到磁盘。 rsync 远程同步：remote synchronous 数据同步过程 以保存文件为目标，sync数据同步会强制把缓存中的数据写入磁盘（立即保存），适合实时性要求比较高的场景。而asyn数据异步则是先将数据先放到缓冲区，再周期性（一般是30s）的去同步到磁盘，适合批量数据同步的场景。 同步(Synchronous)，异步(Asynchronous)，远程同步（Remote Synchronous） 2、rsync特点1）可以镜像保存整个目录树和文件系统 2）可以保留原有的权限(permission,mode)，owner,group,时间(修改时间,modif ...

大家好呀！这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置，本篇将介绍SSH服务搭建的软件安装、相关服务补充以及SSH免密登录的实现。 1、安装openssh1）openssh概述 SSH服务底层的软件名称叫做openssh，open即开源，ssh即ssh服务。 openssh属于C/S架构软件，拥有客户端与服务器端。 客户端：ssh服务端：openssh-server 2）安装： 1yum install openssh -y 3）查看openssh是否安装成功 1234# 使用管道结合grep命令rpm -qa |grep openssh#或列出已安装的opensshyum list installed |grep openssh 4）获取openssh生成的文件列表 服务器端： 1234567891011121314151617rpm -ql openssh-server# 配置文件/etc/ssh/sshd_config => ssh服务的主配置文件/etc/sysconfig/sshd# 服务管理脚本/usr/lib/syst ...

哈喽，大家好呀！这里是码农后端。一般我们在搭建服务之前，都需要做一些准备工作，如实验环境下关闭防火墙和selinux、配置yum源等等。本篇介绍了SSH服务搭建之YUM源配置与静态IP配置。 一、所有服务的搭建思路 关闭防火墙和selinux(实验环境都先关闭掉) 配置yum源(公网源或者本地源) 软件安装和检查 了解并修改配置文件（核心） 启动服务检查运行状态并设置开机自启动 二、SSH服务搭建准备基于上一篇克隆准备好的两台虚拟机JumpServer和RealServer进行操作。 1、关闭防火墙与SELinux123456789# 关闭防火墙systemctl stop firewalld# 禁止开机启动systemctl disable firewalld# 获取SELinux的状态 setenforce 0vim /etc/selinux/configSELINUX=disabled 使用MX的多执行功能，方便做一些相同且重复的命令。在JumpServer上编写并执行上述命令，RealServer自动同步执行，如下图。 2、配置YUM源1）图解示意如下： 2）JumpSer ...

哈喽，大家好呀！这里是码农后端。今天来简单聊一聊VMware的三种网络模式，通过了解三种网络模式，对Linux静态IP配置和SSH服务等的学习都有帮助。 1、VMware三种网络概述打开VMware，点击编辑 ->虚拟网络编辑器，可以查看对应的三种网络模式。 总结如下： 选择网络连接属性 意义 Use bridged networking（使用桥接网络） 使用（连接）VMnet0虚拟交换机，此时虚拟机相当于网络上的一台独立计算机，与主机一样，拥有一个独立的IP地址 Use network address translation（NAT）（使用NAT网络） 使用（连接）VMnet8虚拟交换机，此时虚拟机可以通过主机单向访问网络上的其他工作站（包括Internet网络），其他工作站不能访问虚拟机 Use Host-Only networking（仅主机网络） 使用（连接）VMnet1虚拟交换机，此时虚拟机只能与虚拟机、主机互连，与网络上的其他工作站不能访问 2、图解及相关说明2.1 VMnet0（桥接模式）和物理真机连接在同一交换机，相当于系统与Window ...

哈喽，大家好呀！这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。 一、SSH概述SSH（Secure Shell，安全的shell），是一种用于安全访问远程服务器的协议，是Linux下远程管理的工具，相比Telnet安全。其采用CS（Client/Server）架构，默认端口号为22，TCP协议。 注：SSH其实用于商业，而OpenSSH即为开源的，在Linux中默认安装。 1、加密算法在学习SSH服务之前先来了解一下两种加密算法。 1.1 对称加密算法(DES)1）发送方使用密钥将明文数据加密成密文发送出去。2）接收方收到密文后，使用同一个密钥将密文解密成明文进行读取。 1.2 非对称加密算法(RSA)1）发送方使用接收方发送过来的公钥将明文数据加密成密文，然后发送出去。2）接收方收到密文后，使用自己本地留存的私钥将密文解密成明文进行读取。 注：公钥和私钥是一对用于非对称加密和解密的密钥。公钥可以公开分享，用于加密数据或验证签名。私钥必须保密，用于解密数据或创建签名。 1.3 对称加密与非对称加密比较对称加密： 1）使用同一个密钥进行 ...

哈喽，大家好呀！这里是码农后端。今天来聊一聊Linux下的yum源及其配置相关的内容​。简单来说，yum源就相当于一个管理软件的工具，可以想象成一个很大的仓库，里面存放着各种我们所需要的软件包及其依赖。 一、Linux下软件包的管理1、软件安装方式1）RPM包管理 需要单独解决依赖问题。 2）YUM包管理 需要有网络及YUM仓库的支持，会自动联网下载软件，自动解决依赖 3）源码安装 安装过程较复杂，但定制性很强。 2、源码安装的配置过程在Linux系统中，源码安装一共分为三步（三步走）： 1）配置过程（配置软件的安装路径） 2）编译过程（把软件由源代码编译成可以安装的程序） 3）安装过程（把编译后的程序进行安装） 12# 配置 && 编译 && 安装./configure && make && make install 3、源码安装配置过程详解 配置过程体现了较强的定制型，而非编译安装 1234567891011121314# 进入软件源码包cd 软件源码包# 配置# ./configure [选项]# 查看 ...

哈喽，大家好呀！这里是码农后端。这次来介绍一些常用的Linux高级扩展命令。 一、find命令在Linux操作系统中，find命令主要用于文件的搜索。 1、语法12345find 搜索路径 [选项 选项的值] ...# 选项说明：-name ：根据文件的名称搜索文件，支持*通配符-type ：f代表普通文件、d代表文件夹 eg：搜索etc目录下的httpd.conf文件 1find /etc -name "httpd.conf" -type f 2、*通配符在Linux操作系统中，当想要查找的文件名称不是特别清晰（只记住了前面或后面的字符），此时就可以使用*通配符。 eg1：获取/etc目录下，所有后缀名为.conf的文件信息 1find /etc -name "*.conf" -type f eg2：在/etc目录下，搜索所有以httpd开头的文件 1find /etc -name "httpd*" -type f 3、根据文件修改时间搜索文件3.1 Windows中的文件时间右键Windows下的一个t ...

哈喽，大家好呀！这里是码农后端。今天来简单介绍一下与网络相关的硬件，如集线器、交换机、路由器、网关等。虽然是概念性的东西，但也是需要理解的。 1、集线器(HUB)集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，并把所有节点集中在以它为中心的节点上。 集线器，英文为“Hub”，即“中心”的意思。 1.1 优点 1）安装简单。2）是一个标准的共享式设备 ，可以增加网络的节点数目，扩大网络的传输范围，但不具备信号的定向传送能力。 1.2 缺点 1）传输效率低：所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待（如一个8口的HUB，每个端口得到的带宽就只有1/8的总带宽）2）易发生阻塞。3）不能隔离冲突域和广播域，容易发生冲突。4）不能保证数据传输的完整性和正确性。 1.3 其他 1）Hub只与它的上联设备(如上层Hub或交换机)进行通信，第一步是将信息上传到上联设备，第二步是上联设备再将该信息广播到所有端口上。2）集线器端口使用数量上的限制，如10M可用15口，100M可用25口。 2、交换机交换机一般用于局域网中，主要功 ...

哈喽，大家好呀！这里是码农后端。完成了域名的备案与解析后，就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书，实现网站的 HTTPS 加密协议访问。 1、购买SSL证书未进行SSL证书部署，访问网站会显示不安全字样，如下。为了解决这一问题，就需要为网站配置SSL证书，可以上阿里云或腾讯云官网上购买，或使用免费版的，这里介绍使用阿里云进行购买部署。 登录阿里云官网，搜索SSL，进入数字证书管理服务控制台。点击左侧的SSL证书管理，再点击免费证书，进行购买。购买完成后，去创建证书并等待签发，已签发就可以继续后面的部署工作了。 我个人是花了1块钱购买了免费版1年的，先用着。 2、证书下载与部署可以根据服务器类型选择证书下载并部署，如下。这里介绍使用Nginx服务器的方式安装证书。点击下载，将下载好的压缩包解压到本地，如下由于后续需要将这两个文件从我们的本地Window上传到Linux上的Nginx服务器上，所以需要先下载一个文件上传工具。 注：如果本地主机为Linux或macOS，可通过SFTP/SCP上传或下载文件；如果本地主机为Windows， ...