在设置 Nginx 重定向之前要先安装 Nginx
# vi /usr/local/nginx/conf/nginx.conf将部分内容修改如下:
......
http {
.....
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name 172.16.0.228;
......
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
......
}
......
}(
补充:这里以
1) 将 server_name 设置为 172.16.0.228
2) 监听 80 端口
3) 将 8000 端口转发到 80 端口为例
)
KEY 私钥、CRT 公钥、PFX 公私钥、CSR 证书签名请求文件
KEY 私钥,放置在服务器上,属于机密文件,不能被其他人得到。可以是 PEM 或 DER 两种编码方式中的一种,这两种编码方式也可以相互转换。Linux 上通常使用 PEM,而 Windows 上通常使用 DER
CRT 公钥,放置在服务器上,可以被其它人得到。可以是 PEM 或 DER 两种编码方式中的一种,这两种编码方式也可以相互转换。Linux 上通常使用 PEM,而 Windows 上通常使用 DER
PFX 同时包含公钥和私钥,放置在服务器上。在 Linux 上通常会分别使用 KEY 和 CRT 两个文件,而 Windows 会使用同时包含公钥和私钥的 PFX 文件
CSR 全名 Certificate Signing Request,即证书签名请求文件。用于提供给证书供应商申请证书
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -out eternalcenter.com.csr(补充:这里以同时生成长度 4096 位,加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例)
(注意:后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写)
# openssl req -nodes -newkey rsa:4096 -sha512 -out eternalcenter.com.csr -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"(
补充:这里以同时生成
1) 长度为 4096 位
2) 加密格式为 512
3) 国家为 CN
4) 州或省为 Sichuan
5) 城市为 Chengdu
6) 组织为 Eternal Center
7) 部门为 Mingyu Zhu
8) 域名为 eternalcenter.com
9) 邮箱地址为 contact@mingyuzhu.com
的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例
)
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key(补充:这里以同时生成长度 4096 位,加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例)
(注意:后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写)
# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"(
补充:这里以同时生成
1) 长度为 4096 位
2) 加密格式为 512
3) 国家为 CN
4) 州或省为 Sichuan
5) 城市为 Chengdu
6) 组织为 Eternal Center
7) 部门为 Mingyu Zhu
8) 域名为 eternalcenter.com
9) 邮箱地址为 contact@mingyuzhu.com
的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例
)
# openssl rsa -in eternalcenter.com.key -out eternalcenter.com.crt -pubout -outform PEM(补充:这里以使用 KEY 私钥 eternalcenter.com.key 生成 CRT 公钥 eternalcenter.com.crt 为例)
# cat eternalcenter.com.key(补充:这里以查看 KEY 私钥 eternalcenter.com.key 为例)
# cat eternalcenter.com.crt(补充:这里以查看 CRT 公钥 eternalcenter.com.crt 为例)
# openssl req -in eternalcenter.com.csr -noout -text(补充:这里以查看 CSR 证书签名请求文件 eternalcenter.com.csr 为例)
# free -m1) total 内存的总大小
2) used 正在被使用的内存大小
3) free 表示完全没有被使用的物理内存大小
4) shared 正在被多个进程共享的内存大小
5) buffers 被内核用作统缓冲区 (buffers) 的大小。这些数据暂时存储在内存中,用于提升系统性能,当再次使用时可以在内存中被快速调用。buffers (buffer page) 代表块设备 (硬盘等设备) 所占用的缓存页,对应从硬盘中直接获取的数据,处于内存和硬盘之间,由内核使用 (当 free 状态的内存不够时,它的部分空间会自动释放出来,我们也可以手动释放出它的部分空间来)
6) cached 被内核用作文件系统缓存 (cache) 的大小。这些数据暂时存储在内存中,用于提升系统性能,当再此使用时可以在内存中被快速调用。cached (cache page) 代表普通文件数据 (硬盘里的数据) 所占用的缓存页,对应 vfs 页缓冲层的数据,处于内存和 CPU (处理器) 之间,由应用程序使用 (当 free 状态的内存不够时,它的部分空间会自动释放出来,我们也可以手动释放出它的部分空间来)
7) available = free + buffers (部分空间) + cached (部分空间),也就是估算出来的真实的内存可使用量
(
补充:释放处于 buffers 和 cached 状态内存的方法
1) 释放 page cache:
# echo 1 > /proc/sys/vm/drop_caches2) 释放 dentries 和 inodes:
# echo 2 > /proc/sys/vm/drop_caches3) 同时释放 pagecache、dentries 和 inodes:
# echo 3 > /proc/sys/vm/drop_caches)
1) Linux 物理内存:系统的真实内存,速度快 (也就是 free 命令中显示的第 1 行)
2) Linux Swap 内存:使用硬盘作为临时的内存的空间,速度慢 (也就是 free 命令中显示的第 2 行)
1) Linux 内核会周期性把内存中不常调用的匿名页和共享内存交换至 Swap 内存里。即使现在 Linux 系统的物理内存有剩余空间
2) 当系统的内存不足时,系统会把匿名页和共享内存交换至 Swap 内存里
# cat /proc/meminfo
MemTotal: 65185544 kB
MemFree: 42285372 kB
MemAvailable: 57893528 kB
Buffers: 1656 kB
Cached: 16157600 kB
SwapCached: 0 kB
Active: 4505604 kB
Inactive: 17856228 kB
Active(anon): 1859740 kB
Inactive(anon): 4353236 kB
Active(file): 2645864 kB
Inactive(file): 13502992 kB
Unevictable: 16 kB
Mlocked: 16 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Zswap: 0 kB
Zswapped: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 6190160 kB
Mapped: 130544 kB
Shmem: 10400 kB
KReclaimable: 100636 kB
Slab: 234788 kB
SReclaimable: 100636 kB
SUnreclaim: 134152 kB
KernelStack: 8096 kB
PageTables: 26504 kB
SecPageTables: 696 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 32592772 kB
Committed_AS: 13920568 kB
VmallocTotal: 34359738367 kB
VmallocUsed: 58476 kB
VmallocChunk: 0 kB
Percpu: 14464 kB
HardwareCorrupted: 0 kB
AnonHugePages: 5797888 kB
ShmemHugePages: 0 kB
ShmemPmdMapped: 0 kB
FileHugePages: 0 kB
FilePmdMapped: 0 kB
CmaTotal: 0 kB
CmaFree: 0 kB
Unaccepted: 0 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 2048 kB
Hugetlb: 0 kB
DirectMap4k: 284800 kB
DirectMap2M: 14784512 kB
DirectMap1G: 51380224 kB(
补充:
1) Active(anon) 经常被使用的内存
2) Inactive(anon) 没有被经常使用的内存,也是 Linux 系统可以从物理内存交换至交换分区里的内存
3) Active(file) 经常被使用的页缓存内存
4) Inactive(file) 没有被经常使用的页缓存内存,也是 buffers/cached 中可以被系统回收的内存
)
在使用 Ansible 魔法变量之前,要先安装 Ansible、添加被 Ansible 管理的主机,并且需要 root 权限
# vim test.yml添加以下内容:
......
when: "'test' in group_names"
......(
补充:
1) 这里以在 test.yml 中, test 为服务器的所属组为条件判断为例
2) group_names 在这里是魔法变量
)
# vim test.yml添加以下内容:
......
when: inventory_hostname in groups.test
......(
补充:
1) 这里以在 test.yml 中,服务器名在 test 组中为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
)
# vim test.yml添加以下内容:
......
when: ansible_distribution_version is version("7.6","le")
......(
补充:
1) 这里以在 test.yml 中,系统的版本是否小于或等于 7.6 为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
)
# vim test.yml添加以下内容:
......
when: ansible_distribution_version is version("7.6","gt")
......(
补充:
1) 这里以在 test.yml 中,系统的版本是否大于 7.6 为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
)
$ echo $DISPLAY
localhost:10.0(补充:这里的图形变量参数是 localhost:10.0)
$ su - root(补充:这里以切换到 root 用户为例)
# export DISPLAY=localhost:10.0(补充:这里以将图像变量设置为刚才看到的 localhost:10.0 为例)
# xclock(补充:这里以使用 xclock 图形程序为例)