- 博客(60)
- 收藏
- 关注
RSS订阅原创 Ansible
1.Ansible简介Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-03-29 14:59:59
936
原创 Kubernetes 概述
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等), 直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。K8S 的存储服务。
2024-02-21 11:20:41
667
原创 Docker资源管理
Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。比如容器 c1 的进程一直是空闲的,那么容器 c2 是可以获取比容器 c1 更多的 CPU 时间片的。因此,无法单纯根据某个容器的 CPU 份额来确定有多少 CPU 资源分配给它,资源分配结果取决于同时运行的其他容器的 CPU 分配和容器中进程运行情况。1.CPU 资源控制。
2024-01-31 15:26:43
1156
原创 Docker网络
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
2024-01-29 17:13:32
848
原创 Docker
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2024-01-29 10:22:03
1157
原创 Zookeeper集群 + Kafka集群
1.Zookeeper 定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。2.Zookeeper 工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说 Zookeeper = 文件系统 + 通知机制。3.Zookeeper 特点。
2024-01-23 16:40:15
1120
原创 ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2024-01-23 11:37:41
1107
原创 tomcat部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2024-01-18 16:32:44
1078
原创 Ceph分布式存储部署
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。目前国内使用Ceph搭建分布式存储系统较为成功的企业有华为、阿里、中兴、华三、浪潮、中国移动、网易、乐视、360、星辰天合存储、杉岩数据等。
2024-01-18 15:06:00
1800
原创 NOSQL与REDIS配置与优化
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-01-07 21:31:12
1154
原创 MySQL MHA高可用
1.什么是 MHAMHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。2.MHA 的组成MHA Node(数据节点)MHA Node 运行在每台 MySQL 服务器上。MHA Manager(管理节点)工作原理。
2024-01-07 21:03:24
1205
原创 MYSQL高级SQL语句
'A_Z':所有以 'A' 起头,另一个任何值的字符,且以 'Z' 为结尾的字符串。例如,'ABZ' 和 'A2Z' 都符合这一个模式,而 'AKKZ' 并不符合 (因为在 A 和 Z 之间有两个字符,而不是一个字符)。语法:SELECT "字段1", SUM("字段2") FROM "表格名" GROUP BY "字段1" HAVING (函数条件);语法:SELECT "表格別名"."字段1" [AS] "字段別名" FROM "表格名" [AS] "表格別名";
2023-12-27 19:47:39
2566
1
原创 MYSQL日志管理、备份与恢复
InnoDB存储引擎的数据库在磁盘上存储成三个文件:db.opt(表属性文件)、表名.frm(表结构文件)、表名.ibd(表数据文件)。3.可每天进行增量备份操作,生成新的二进制日志文件(例如 mysql-bin.000002)5.再次生成新的二进制日志文件(例如 mysql-bin.000003)4.插入新数据,以模拟数据的增加或变更。2.可每周对数据库或表进行完全备份。6.查看二进制日志文件的内容。直接在数据库中使用命令查看。设置好了保存重启下服务。1.开启二进制日志功能。临时设置慢查询的方法。
2023-12-26 20:01:39
962
原创 MYSQL索引、事务以及存储引擎
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。4.组合索引(单列索引与多列索引):可以是单列上创建的索引,也可以是在多列上创建的索引。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。如果是用组合索引创建,则列值的组合必须唯一。索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。
2023-12-26 09:50:22
997
原创 nginx
nginx的配置及运行需要pcre、zlib、openssl等软件包的支持,因此需要安装这些软件的开发包,以便提供相应的库和头文件。4、server块:配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块;Nginx支持热部署,启动速度迅速,可以在不间断服务的情况下,对软件版本或者配置进行升级;3、http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置;2、events块:配置影响 Nginx 服务器与用户的网络连接;1、全局块:全局配置,对全局生效;
2023-12-22 11:38:38
852
原创 nginx匹配规则
(location = 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分前缀路径) > (location /)location 匹配首先看 优先级:精确= > 前缀^~ > 正则~,~* > 一般 > 通用/在没有精准匹配的情况下,先看前缀匹配的长度,然后根据最长的前缀匹配的优先级去确定是否再去看其它正则匹配location,
2023-12-22 11:37:16
5262
原创 LVS+keepalived群集
在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP(VIP),主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。原因:因为主服务器和备服务器之间的通信链路中断,导致备服务器无法收到主服务器发送的VRRP通告消息,备服务器误认为主服务器故障了并通过IP命令生成VIP。主服务器挂了,备服务器正常使用,并且脚本运行成功。
2023-12-20 08:31:31
1491
原创 Nginx 优化
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度。当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别。
2023-12-19 10:42:57
952
原创 LVS-DR模式部署
修改源 MAC 地址为 Director Server 的 MAC地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源 IP 地址与目标 IP 地址没有改变,然后将数据包发送给 Real Server。(4)到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址,就接收此报文。(5)Real Server 的网关不允许指向 Director Server IP,即Real Server发送的数据包不允许经过 Director Server。
2023-12-16 15:37:01
954
原创 LVS负载均衡集群和NAT模式部署
1.负载均衡群集 (Load Balance Cluster)提高应用系统的响应能力、尽可能处理更多的访问请求减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。例如,“DNS轮询”“反向代理”等。3)部署调度器,配置双网卡,开启IP路由转发功能,如果内网中的节点服务器需要访问外网则要配置SNAT规则,安装ipvsadm工具,添加虚拟服务器和真实服务器的相关配置,使用-m选项选择NAT模式。
2023-12-16 00:08:19
1124
原创 LAMP部署
5.优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别。6.优化把PHP 的可执行程序文件放入路径环境变量的目录中便于系统识别。输入站点标题和用户名邮件,密码使用自动的(记住)设置好了点击安装。7.修改httpd 服务的配置文件,让apache支持PHP。输入设置的用户名和系统生成的密码(之前记住的)然后点击登录。5.复制模版文件作为PHP 的主配置文件,并进行修改。1.将安装mysql 所需软件包传到/opt目录下。点击(您的论坛已完成安装,点此访问)即可进入。
2023-12-07 23:36:59
1034
原创 安全技术与防火墙
目录一、安全技术1、安全技术2、防火墙的分类二、netfilter1、netfilter简述2、防火墙工具1.iptables工具2.netfilter的四表五链3.内核中数据包的传输过程4.三种报文流向5.实操总结:本章主要介绍了安全技术与防火墙1、入侵检测系统特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据一般采用旁路部署方式2、入侵防御系统以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、系统漏洞等进行准确的分析判
2023-11-29 19:49:58
1164
原创 sed命令
目录一、sed1.sed命令选项2.语法选项3.sed脚本格式4.搜索替代5.分组后向引用1.提取版本号:2.提取IP地址3.提取数字权限6.变量二、免交互1.多行重定向2.免交互脚本总结:本章主要介绍了seq和免交互的用法及相关知识sed是行编辑器sed [选项] '语法1' [input file]-n 不输出模式空间内容到屏幕(关闭自动打印)-e 多点编辑-f 从指定文件中读取编辑脚本-r,-E 使用扩展正则表达式-i.bak 备份文件并原处编辑(修改前会先备份文件)-ir 不支持-i -r 支持-r
2023-11-28 19:46:20
1225
原创 shell(函数和数组)
目录一、函数1.函数的由来2.函数的作用3.函数的使用方法4.函数的定义5.查看函数6.删除函数7.函数返回值8.函数的传参数9.函数递归二、数组1.数组的相关介绍2.声明数组3.定义数组的格式4.冒泡排序总结:本章主要介绍了函数和数组相关知识在编写脚本时,有些脚本可以反复使用,可以调用函数来解决,脚本定义成函数类似于别名函数的作用:避免脚本重复性,增加可读性,方便使用先定义函数再引用函数1.直接写 函数中调用函数 直接写函数名2.同名函数 后一个生效3.调用函数一定要先定义4.每个函数是独立基本格式1.2
2023-11-23 19:12:38
1177
原创 shell脚本三
目录一、循环语句一、循环二、for循环语句1.列表循环2.与c语言循环相似的for循环3.使用for打印三角形以及乘法表4.测试172.16.114.0网段存活的主机并将存活的主机IP地址写入文件中,未存活的主机放入另一文件中三、while循环语句四、until循环语句总结:本章主要介绍了shell的循环语句和用法一、循环语句一、循环循环含义将某代码段重复运行多次,通常有进入循环的条件和退出循环的条件重复运行次数循环一定要有跳出循环的条件
2023-11-22 18:21:16
1042
原创 shell脚本
目录一、test命令二、比较数值三、字符串比较四、短路与短路或五、()和{}六、if语句1.分支结构七、脚本小测试1.测试1检测当前用户是否为管理员2.测试2检测与真机是否网络通畅3.测试3检测输入的成绩评分4.测试4检测httpd服务5.测试5创建用户6.测试6安装nginx八、case语句总结:本章主要介绍了shell的部分基础知识和部分小脚本1.作用:测试文件的表达式是否成立2.选项-e 测试文件和目录是否存在-f 测试是否为文件-r 测试当前用户是否有读取权限-w 测试当前用户是否有写的权限-x 测
2023-11-21 19:07:04
259
原创 shell编程规范与变量
代表上一次命令的执行结果为0代表正确,非0代表错误$0 代表脚本的文件名 如 bash $0 代表再执行一次本脚本如果写入脚本就会一直执行无限循环$$ 代表当前bash的pid号$# 代表位置参数的总个数$* 代表返回所有参数并且所有参数当成一个整体返回$@ 代表返回所有参数并且所有参数是独立的个体返回。
2023-11-20 18:51:15
689
1
原创 yum仓库
1.yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间。
2023-11-16 19:56:07
434
原创 网络文件共享服务
目录一、存储类型1、存储类型分为三种二、FTP 文件传输协议1、工作原理2、FTP两种模式(从服务器角度)3、用户认证4、FTP服务器端软件5、VSFTPD软件1、vsftp相关知识2、安装服务端编辑3、安装客户端4、客户端连接服务端5、匿名用户登录6、匿名用户上传7、匿名用户 下载 删除文件8、指定匿名用户的上传文件的默认的所有者和权限9、Linux系统用户三、NFS工作原理1、NFS相关知识2、NFS共享配置文件格式3、NFS工具4、NFS共享目录1、服务端配置2、客户端配置总结:本章主要讲了FTP服
2023-11-15 18:44:11
209
原创 SSH远程登录协议
目录一、SSH服务1.SSH基础2.SSH的优点3.SSH的配置信息4.SSH原理二、.SSH登录1.登录方法2.模拟防火墙3.服务端配置4.修改默认端口和禁止root用户登录5.白名单和黑名单1.白名单2.黑名单六、SSH服务的实践七、使用秘钥对及免交互验证登录1.原理:1.用户/密码2.172.16.114.10主机配置3.172.16.114.20主机配置4.172.16.114.30主机配置总结:本章主要介绍了SSH的相关知识以及SSH相关实验配置1.SSH是一种安全通道协议,实现字符界面的远程登录
2023-11-14 19:10:57
650
原创 DNS配置
网络中的设备之间进行通信,要依赖于IP地址实现,数字形式的IP地址比较难记忆,并且当网络设备众多,要记住每个设备的IP地址是很难的。所以就有了DNS域名解析,DNS可以利用域名解析服务将域名转化成(解析成)IP地址,我们就可以利用域名来直接访问网络中的设备。DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2023-11-13 20:08:57
1829
原创 DHCP和时间同步
目录一、DHCP配置1.先在linux虚拟机2.在 windows中 使用二、时间同步1.先配置服务端2.再配置客户端总结:本章主要介绍了DHCP服务配置以及时间同步设置yum install -y dhcp 安装DHCP服务rpm -qc dhcp 查看dhcp配置文件cat /etc/dhcp/dhcpd.conf 查看文件cd /usr/share/doc/dhcp*/ 切换到该目录下ls 查看确定一下cp dhcpd.conf.example /etc/dhcp/dhcpd.conf 复制目录到/e
2023-11-11 19:57:36
251
原创 linux网络
目录一、网络配置命令1.ifconfig 查看所有启动的网卡2.配置网卡ens36二、hostname命令1.hostname 查看或设置当前主机名三、route命令四、netstat命令五、ss命令六、ping命令七、traceroute命令八、nslookup命令九、聚合网卡配置总结:本章主要介绍了linux的部分网络命令以及相关知识ifconfig+网络接口在不带任何选项和参数执行 ifconfig 命令时, 将显示当前主机中已启用(活动)的网络接口信息ifconfig -a 查看所有网卡ens33:
2023-11-09 19:43:56
1107
原创 linux文件系统与日志分析
目录一、文件系统1.文件时间2.inode号3.indoe 表二、rsyslog系统日志服务1.rsyslog特性2.rsyslog管理3.网络日志(远程日志功能)编辑编辑4.日志文件总结:本章主要介绍了文件系统部分知识以及日志相关命令使用atime:最后一次查看文件时间mtime:最近更改文件内容的时间ctime:最近更改元信息时间相同设备上inode号是不会相同的(不同硬盘inode号有可能相同)inode号大小128字节-256字节元数据:文件的大小,时间,类型,权限等元数据是存放在inode表中
2023-11-08 16:48:39
123
原创 安全与系统调优
目录一、账号安全基本措施1.系统账号清理2.清理历史命令3.切换用户4.PAM安全认证5.ulimit命令6.sudo命令总结:本章主要介绍了linux的基本安全措施以及部分系统调优将用户设置为无法登录chsh -s /sbin/nologin lc1修改lc的shell属性设为无法登录锁定账户和解锁账户删除账户锁定配置文件设置历史命令为200条上限export HISTSIZE=200source /etc/profile 刷新配置文件vim .bashrc 只对自己生效,写入这个文件开机后自动运行ec
2023-11-07 21:12:15
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人