weixin_61165327的博客

#当filter和nat表不够用时使用（input output forward postrouting，prerouting,）#添加高级规则，在filter表INPUT链中第一条添加，除1.1.1.60外，其他人都可通过80端口访问。##不经过内核的数据（postrouting，prerouting,input,output）读取的是/etc/sysconfig/iptables文件中的策略。因为读取策略是从上往下的，读到拒绝的策略时就会生效。#允许建立过连接的和正在连接的数据包访问。

它包括一系列标签，通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。将默认发布目录改回/var/www/html/在web被访问时通常使用http://的方式。

重现创建纯净环境，利用base克隆一台虚拟机server1给server1做快照，方便下次实验恢复使用进入zabbix官网https://www.zabbix.com#安装 Zabbix 监控系统的 YUM 软件源配置包。这个命令将会下载并安装 Zabbix 5.0 版本适用于 CentOS/RHEL 7 x86_64 系统的软件源配置文件 zabbix-release-5.0-1.el7.noarch.rpm。官网的yum源下载速度慢，可以使用清华下载站。

到官网www.mysql.com下载源码版本实验室使用5.7.40版本#解压#安装依赖性#配置make#编译#安装#拷贝启动脚本。

关闭keepalived服务，避免冲突将下载好的nginx软件压缩包直接拖入mobaxterm目录即可#安装依赖性#源码安装make#编译make clean#想要重新编译，先清除掉Makefiles和abjs调试模式适用于开发者，关闭后编译生成的二进制程序比较精简#再次安装#将编译好的程序安装到系统指定路径#指定到官网搜索二进制程序启动和脚本启动勿混用，可能会导致服务异常#重载后安装完成下载软件：要实现在线升级，升级过程中服务不会中断#修改gcc。

详细介绍Linux命令行使用方法

默认网关在网络层以上实现网络互联，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。回环接口-----人的神经-----127.0.0.1-----localhost。控制面板-->网络和Internet-->网络和共享中心-->更改适配器设置。当dhcp的网络开启后，会向局域网中发送广播，内容就是索要ip。子网掩码非0的位对应的ip上的数字表示这个ip的。

C/S架构B/S架构再克隆一台主机，修改主机名为server3，ip192.168.145.1311作为调度器，12、13作后端服务器。

默认目录（/etc/ansible/roles）

loop:- value1- value2- ...#复制列表{{item}}#迭代变量名称项目：安装并在火墙中允许访问vsftpd apache dns。

在定义主机变量和清单变量时使用Jinja2是Python下一个被广泛应用的模板引擎他的设计思想来源于Django的模板引擎并扩展了其语法和一系列强大的功能其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。

tasks #任务，用于选择执行部分代码。playbook是由一个或多个play组成的列表，play即模块用列表的形式体现。部署apache服务，设定默认发布文件内容为www.westos.org。key/value可以多行书写也可以一行书写，一行书写用“,”隔开。YAML是一种表达资料序列的格式，类似XML。value可以是个字符串，也可以是list。playbook文件是用YAML来写的。文件扩展名称.yml或.yaml。在文件中用[---]开始。

Ad-Hoc#利用ansible命令直接完成管理，主要用于临时命令使用场景playbook#ansible脚本呢，主要用于大型项目场景，需要前期的规划，类似shell脚本Ad-Hoc执行方式中如何获得帮助#显示模块帮助的指令格式：ansible-doc [参数] [模块...]常用参数：-l #列出可用模块-s #显示指定模块的playbook片段ansible 清单 -m 模块 -a 模块参数#显示详细信息#更详细#最详细ansible的基本颜色代表。

执行逻辑：执行动作时在当前主机生成一个python类型的脚本，通过sshd服务传递给要操控的主机，再执行此脚本。ansible 清单中组名称 -m 模块 -a 'whoami' -uroot -k。ansible 清单中组名称 [-i 清单文件] --list-hosts。用户家目录中的.ansible隐藏目录为子配置文件，针对用户生效。通过指定主机名称或ip的范围可以简化ansible主机清单。#基本配置文件，找不到其他配置文件此文件生效，优先级最低。#全局主机清单文件，被处理的人员名单。

在企业中一般不直接对脚本更改，将原来的脚本与改进过的脚本对比并生成补丁，再用补丁修改原脚本，更加安全可靠，效率更高。#ping地址192.168.1.5，并将结果输出到垃圾箱。#执行成功输出yes，执行失败输出no。patch -u 原文件 补丁文件。数据获得：用命令查看，过滤得来。patch 原文件 补丁文件。#合并重复的行并统计重复个数。#[ ]就相当于test命令。#nozero判定内容不为空。#打补丁同时备份原文件。#zero判定内容为空。

脚本：建立用户列表和密码列表： 脚本：

其中能运算小数的有bc和awk。要求统计所有进程占用cpu之和。sleep 1 每一秒停一次。可显示所有进程占用cpu信息。编写1分10秒的倒计时脚本。-ne 不换行执行动作。

检测192.168.0.5-192.168.0.10是否可以与当前主机通信，如果可以通信，则显示主机名。if...then...elif...then...else...fi语句。do 使用变量，执行动作。用判断的方式构建类似按键的功能选择时，执行效率会比较低。done 结束标志。检测1-10这十台主机哪个是可以和当前主机通信的。#终止当前所在语句所有动作，进行语句外其他动作。#终止当前此次循环提前进入下个循环。作用：为循环执行动作。

变量就是内存中一片区域的地址，使用变量名称时会自动按照变量所指引的地址寻找对应区域里的数据，并呈现出来。"" #弱引用，批量转移个数字符 不能转译"$" " " "\" "!用一串固定的字符来表示不固定的目标可以解决此问题。a$[a[@]:起始元素id:元素个数]用固定的字符来表示不固定的值。直接利用命令执行结果设定变量。命令无法操作一直变化的目标。'' #强引用。对root用户永久生效。变量名称短全用大写字符。变量名称长用_区分子类。在环境关闭后变量失效。变量名称可包含的字符。

C语言：描述性语言，调用底层函数，通过编译进行执行，更接近系统语言，运行效率远远高于shell语言。方法一：按键添加，不识别是否为.sh结尾文件或新文件，可无限添加。1）直接在当前环境中运行shell中的指令不开启新的shell。3）开启脚本可执行权限后可直接运行，开启新的shell。shell语言：解释型语言，不需要编译，运行效率较低。1）记录命令执行的过程和执行逻辑，以便以后重复执行。方法二：辨别是否为.sh结尾的新文件，自动添加。#幻数，指定运行脚本时最优先执行的程序。3）脚本可以定时处理主机。