PAM认证机制
1.介绍PAM:Pluggable Authentication Modules认证库:文本文件,MySQL,NIS,LDAP等
Sun公司于1995 年开发的一种与认证相关的通用框架机制
PAM 是关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开
使得管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序
一种认证框架,自身不做认证
它提供了对所有服务进行认证的中央机制,适用于本地登录,远程登录,如:telnet,rlogin,fsh,ftp,点对点协议PPP,su等应用程序中,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略;应用程序开发者通过在服务程序中使用PAM API(pam_xxxx( ))来实现对认证方法的调用;而PAM服务模块的开发者则利用PAM SPI来编写模块(主要调用函数pam_sm_xxxx( )供PAM接口库调用,将不同的认证机制加入到系统中;PAM接口库(libpam)则读取配置文件,将应用程序和相应的PAM服务模块联系起来
2.PAM架构
3.pam认证原理 ...
MySQL体系结构
MySQL C/S结构
两类连接方法:针对本地用户,针对网络用户。
TCP/IP方式(远程、本地):mysql -uroot -poldboy123 -h 10.0.0.51 -P3306
Socket方式(仅本地):mysql -uroot -poldboy123 -S /tmp/mysql.sock
MySQL实例的构成公司:老板 + 经理 + 员工 + 办公区实例:mysqld+master thread +干活的Thread+预分配的内存
MySQL中mysqld服务器进程结构SQL语句引入(结构化的查询语句)SQL语言共分为四大类
数据查询语言DQL
数据操纵语言DML
数据定义语言DDL
数据控制语言DCL
1.数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:
SELECT <字段名表>
FROM <表或视图名>
WHERE <查询条件>
2.数据操纵语言DML数据操纵语言DML主要有三种形式:
插入:INSERT
更新:UPDATE
删除:DE ...
Playbook剧本编排构建rsync+nfs+rersync
主机列表如下:123456789101112[felix]172.16.1.7:52113172.16.1.8:52113172.16.1.31:52113172.16.1.41:52113[nfs]172.16.1.31172.16.1.32[backup]172.16.1.41[web]172.16.1.[7:8]
实现:第一步准备环境:当然ansible的密钥已经向节点批量分发完毕测试所有受管节点是否存活:
1234567891011121314151617181920212223242526272829[root@m01 ~]# ansible all -m ping 172.16.1.7 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping&q ...
MySQL安装及初始化配置
安装解压软件123456[root@db02 /server/tools]# yum install -y ncurses-devel libaio-devel #安装依赖[root@db02 /server/tools]# mkdir /application/ #规范安装目录[root@db02 /server/tools]# ll总用量 629756-rw-r--r-- 1 root root 644869837 11月 28 11:51 mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz[root@db02 /server/tools]# tar -xf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz -C /application/
处理mariadb123[root@db02 ~]# rpm -qa |grep mariadbmariadb-libs-5.5.60-1.el7_5.x86_64 #mariadb的配置文件(/etc/my.cnf)会影响刚才安装的mysql的初始化操作rpm ...
集群搭建前优化方案
1.分区方案1.1普通分区形式
/boot 引导分区 512M-1024M
swap 交换分区 内存大于8G,给8G。内存小于8G,给到1.5倍的内存。
/ 给所有空间
1.1.1使用条件
1、数据不那么重要。
2、必须必须要有备份策略:就是实时的。
内部人员发布数据,同时发布到两台以上生产服务器里。是三个备份,GIT上,代码。
外部用户写入数据(图片、视频 文字),
同时发布到两台服务器后面共享的服务器上(对这个共享服务器做备份),
两个备份。
1.2存储服务器(含数据库)的分区方式
/boot 引导分区 512M-1024M
swap 交换分区 内存大于8G,给8G。内存小于8G,给到1.5倍的内存。
/ 给100G
/data 剩余给数据分区 ,data可以是任意名称。
1.3门户网站的分区方案
/boot 引导分区 512M-1024M
swap 交换分区 内存大于8G,给8G。内存小于8G,给到1.5倍的内存。
/ 给100G
剩余保留,将来哪个部门使用,使用部门自己分剩余的分区。
1.4错误分区方案
/boot 引导分区 512M-10 ...
Linux 基础知识 [已完结]
启动过程
网络调试临时关启网卡12ifup {interface} || ifconfig {interface} upifdown {interface} || ifconfig {interface} down
添加多块网卡123456789101112131415161718192021222324252627282930[felix@es-node03 ~]$ cat /etc/sysconfig/network-scripts/ifcfg-ens160 TYPE=Ethernet #设备类型为以太网设备BOOTPROTO=none #是否启用该设备 static静态IP 或dhp 或none无(不指定),如是none,配上IP地址和 static效果一样DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stab ...
Linux基础-iptables防火墙相关配置
容器:瓶瓶罐罐 存放东西
表(table):存放链的容器
链(chain):存放规则的容器
规则(policy):
准许或拒绝规则
准许或拒绝规则ACCPT DROP police:警察
iptables执行过程工作流程:
防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
如果匹配上规则,即明确表示是阻止还是通过,数据包就不再向下匹配新的规则。
如果规则中没有明确表明是阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
防火墙的默认规则是所有规则执行完才执行的。
四表与五链filter(默认,防火墙功能 准许 拒绝)nat表 nat功能
内网服务器上外网
端口映射
mangleraw
filter表强调:主要和主机自身相关,真正负责主机防火墙功能的(过滤流入流出主机的数据包)filter表示iptables默认使用的表,这个表定义了三个链(chains)企业工作场景:主机防火墙相关链:
INPUT:负责过滤所有目标地址是本机地址的数据包,人话:就是过滤进入主机的数据包(检票员)
FORWARD:负责转发 ...
Hello World
失語時代下的喃喃自語纪念2017年愚人节,reddit网站发起一项为期三天的社会实验(2017年4月1日-4月3日),号召所有注册用户在一块100万像素的画布上作画(1000*1000),用户有16种像素颜色选择,生成一次后需要等待20分钟到5分钟之后才可以进行下一次编辑。凭借大家的协作创造出得一幅伟大的作品并载入互联网史册。
在混乱中建立秩序,文明也在一次次破坏重建中焕发了新的面貌,当资源有限的情况下,一个群体想要生存势必要蚕食别的群体,生存还是毁灭的问题在短短的72小时内在一块小小的帆布画版上不断上演。虽然这个活动在几年前就已经结束了,但现实中比Reddit这场社会实验残酷百倍的故事却从未停歇。国家之间的冲突,族群之间的恶意。在更大纬度的战场,渗透于各个领域的对垒,甚至已经关乎到十几亿几十亿人们的幸福生活。
活动地址参见:reddit/r/place活动详情参见:维基百科画板元素详解:The /r/place Atlas变化过程参见:bilibil
活动结束时最终快照[高清]: