- 博客(29)
- 收藏
- 关注
RSS订阅原创 Keepalived双机热备
技能展示:会构建双机热备系统会构建LVS+HA高可用群集在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。本章将学习如何使用 Keepalived 实现双机热备,包括针对 IP 地址的故障切换,以及在LVS 高可用群集中的热备应用。3.1 Keepalived双机热备基础知识。
2024-01-16 09:34:27
1173
原创 LVS负载均衡群集
当需要将同一个目录共享给不同的客户机,且分配不同的权限时,只要以空格分隔指定 多个“客户机(权限选项)”即可。地址转换(Network Address Translation):简称 NAT 模式,类似于防火墙的私有 网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也 是各节点回应客户机的访问出口。 第二层,服务器池:群集所提供的应用服务(如 HTTP、FTP)由服务器池承担,其 中每个节点具有独立的 RIP(Real IP,真实 IP)地址,只处理调度器分发过来的 客户机请求。
2024-01-12 12:01:42
863
原创 APache 网页优化
该指令的值可为 1 (压缩速度最快,最低的压缩质量)至 9 (最慢的压缩速度,压缩率最高)之间的整数,其默认值为 6 (压缩速度和压缩质量较为平衡的值)。Apache 的 mod_expires 模 块 会 自 动 生 成 页 面 头 部 信 息 中 的 Expires 标签和Cache-Control 标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要向服务器再次发出请求,从而降低客户端的访问频率和次数,达到减少不必要的。一般情况下,软件的漏洞信息和特定版本是相关的。
2024-01-04 22:38:27
838
原创 iptables防火墙
2.规则链之间的顺序 根据规则链的划分原则,不同链的处理时机是比较固定的,因此规则链之间的应用顺序 取决于数据包的流向,如图 2.2 所示,具体表述如下。(1)端口匹配 编写 iptables 规则时使用“--sport 源端口”或“--dport 目标端口”的形式,针对的协议为 TCP 或 UDP,用来检查数据包的源端口(--source-port)或目标端口(--destination-port)。其中,添加、删除、清空和查看规则是最常见的管理操作,下面通过一些规则操作示例 来展示相关选项的使用。
2023-12-28 12:12:23
1097
原创 playbook中jinja模板的使用
本章主要介绍playbook中如何使用jinja2模板什么是jinja2模板在jinja2模板文件中写if判断语句在jinja2模板文件在写for循环语句handlers的使用可以使用copy模块把本地的一个文件拷贝到远端机器,下面再次复习一下本章实验都在demo4文件夹下操作跟之前一样把ansible.cf和hosts文件拷贝进去练习1:用copy拷贝一个文件到db主机组有一个文件aa.txt,内容如下。
2023-12-27 12:00:22
1099
原创 ipv4静态路由与静态BFD联动示例
定义静态路由是一种需要管理员手工配置的特殊路由目的静态路由在不同网络环境中有不同的目的:当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。静态路由可在VPN实例中使用,主要用于VPN路由的管理。双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。目的。
2023-12-25 11:28:18
1358
原创 配置BGP的基本示例
BGP简介定义边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BGP(RFC4760)。
2023-12-25 11:03:13
1433
原创 RHEL_playbook的使用
主要介绍如何在ansible中写脚本playbook的语法 在写playbook时如何进行错误处理 ansible的许多模块都是在命令行中执行的,每次只能执行一个模块。如果需要执行多个 模块,且要写判断语句,判断模块是否执行成功了,如果没成功会怎么处理等。这时就需要 写脚本了,ansible中的脚本叫作 playbook,每个 playbook中可以包含多个 play1.playbook的写法playbook是以 yaml 或 yml 作为后缀的,每个play都可以使用两种格式来写。
2023-12-22 10:14:32
494
原创 配置OSPF与BFD联动
组网需求如图一所示,switchA、switchB和switchC之间运行OSPF,switchA和switchB之间的交换仅作透传功能,现在需要switchA和switchB能快速感应他们之间的链路状态,当链路switchA-switchB发送故障时,业务能快速切换到备份链路SWitchA-switchC-switchB上。
2023-12-20 11:36:41
650
1
原创 RHEL中ansible常用模块
本章主要介绍ansible中最常见模块的使用文件管理模块软件包管理模块服务管理模块磁盘管理模块用户管理模块防火墙管理模块ansible的基本用法如下1.编写ansible.cfg和清单文件执行ansible或ansible-playbook命令时优先使用当前目录中ansible.cfg的配置。如果当前目录中没有,则使用默认的/etc/ansible.cfg中的配置。
2023-12-19 09:59:15
526
原创 LINUX中用rpm管理软件
本章主要介绍使用rpm对软件包进行管理使用rpm查询软件的信息使用rpm安装及卸载软件使用rpm对软件进行更新使用rpm对软件进行验证rpm全称是redhat package manager 后来改成rpm package manager这是根据源来的包先从光盘中拷贝一个包,并看它是如何命名的先挂载光盘,然后拷贝vsftpd这个包这里字段的含义如下:(1)vsftpd:包的名称(2)3.0.3:版本,即version。
2023-12-12 12:13:43
39
原创 Linux计划任务
zai有时需要在某个指定的时间执行一个操作,此时就要使用了。计划任务有两种:一个是at计划任务,另一个是 crontab计划任务。下面我们分别来看这两种计划任务的使用方法。
2023-12-12 11:05:57
460
原创 网络时间服务器
本章主要介绍网络时间服务器。使用chrony配置时间服务器配置chrony客户端向服务器同步时间时间同步的必要性一些服务对时间要求非常严格,如下图所示的由三台服务器搭建的ceph集群。这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这 三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能 精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一样了所以,需要通过设置让这些服务器的时间能够自动同 步,如图所示。
2023-12-08 14:11:50
132
1
原创 RHEL的进程管理
好比在驾校学车时,教练车就是CPU资源,每个学员就是一个个等待的进程。系统中所有的进程都要消耗CPU的资源,CPU 会为每个进程分配一个时间片,轮到某进程时CPU会处理这个进程的请求,时间片到期,则会把进程暂停放回队列等待下一轮的时间片。基本上不同版本的下。UNIX系统上都有自己的ps命令,但是这些命令却没有一个统一的选项约定,Linux中的ps命令应尽可能地包括所有的这些选项以适应不同UNIX背景的人群。也可以使用ps命令来查看系统中的进程,当执行不加任何选项的ps命令时,显示的是当前终端的进程,
2023-12-08 11:51:39
93
原创 华为交换机使用基本ACL限制Telnet登录权限
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
2023-12-05 10:53:35
486
原创 RHEL的归档及压缩
从上面的操作可以看出,当创建好归档文件后,源文件还是在的,即把 hosts、 passwd,services归档到abc.tar中之后,这三个文件依然存在。这句话 的意思是把file1、file2、file3 归档并压缩到abc.tar.bz2中。这里的意思是拿100个大小为1M的/dev/zero组成一个名称叫file的文件,此file的大小应 该是100M。可以看到,abc.tar文件的大小比三个文件大小的总和还大,说明用tar只有归档功能,并没有压缩功能。这里把100M的file压缩到1K以下。
2023-12-01 11:30:06
247
1
原创 red hat 基本命令的使用
cd 命令用于将用户的工作目录更改到其他位置,通常使用需要切换到的目标位置(文件夹路径)作为参数,若不指定目标位置,默认将切换到当前用户的宿主目录(家目录),宿主目录是Linux 用户登录系统后默认的工作目录。如果有多个命令都是以输入的字符开头的,那么需要按两次【Tab】键,就可以把所有以 这些字符开头的命令显示出来。先输入几个字符,例如,这里先输 入“hi”,如果有以hi开头的命令,再按【Tab】键。-A:与-a选项的作用基本类似,但有两个特殊隐藏目录不会显示,即当前目录的“.”和表示父目录的“..”
2023-11-30 11:05:16
206
原创 安装RED HAT8操作系统
4.软件选择,对于初学者来说选择桌面坏境并勾选开发工具无疑是最好的选择。10.分区可以自己手动配置也可以让系统自动配置。11.设置root密码和创建用户并设置密码。6.设置ipv4地址网关以及DNS服务器。一台虚拟机,一个redhat镜像。7.设置唯一的主机名,记住唯一。9.实验环境可以关闭KDUMP。注:密码过短点两次完成即可。12.创建好用户后即可安装。14.进行授权许可完成即可。16.安装完成后进行登录。3.选择时间地区为上海。8.记住要打开该配置。13.完成后即可重启。
2023-11-27 16:53:41
89
4
原创 Docker 4模
none模式下的容器具有独立的网络命名空间,但不包含任何网络配置,只能通过Local Loopback网卡与容器进行通信,即只能使用localhost或者127.0.0.1访问容器\n\n在none模式下需要手动进行网络配置,例如使用pipwork工具指定容器的IP地址等。(5)对比第一步图ip和第二步图ip会发现容器A和容器B使用了相同的网络命名空间这是因为在创建容器B时使用了container模式,使得容器B不再创建自己的网络命名空间,而直接使用容器A的网络命名空间。那么,如何实现容器的相互通信呢?
2023-11-24 16:19:02
29
2
原创 第三章 docker容器
2.Control:实现对应用的控制,例如,应用的挂起、恢复和执行等\n要使用 Linux CGroup,则需要先通过执行以下步骤确定 Linux 的内核是否启用了 Linux CGroup\n\n(1)确定操作系统的发行版本。限制资源的使用,例如,使用CPU及内存的上限\nPrioritization:应用的优先级控制,例如,控制任务的调度\nAccounting:应用的审计和统计,例如,实现应用的计费。4.查看设备”/dev/sda“的信息,可以看到设备”/dev/sda“的设备号是”disk8,0“
2023-11-24 12:23:19
26
1
原创 第二章 docker镜像
Docker的镜像是一个只读模板,或者说是一个只读文件。Docker的镜像采用的是分层的文件系统,每一次对镜像的修改将以“读写层”的形式增加到原来的只读文件的模板上。Docker默认的镜像存储路径是\"/var/lib/docker\",也可以自定义其他路径。通过执行以下语句可以得知Docker镜像的存储路径,可以看出在默认情况下,Docker将拉取的镜像存储在\"/var/lib/docker\"目录下。(1)创建新的镜像存储路径“/data/docker”,该路径用于保存 Docker的镜像文件。
2023-11-24 10:16:15
57
1
原创 DOCKER容器介绍以及安装
Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”,诞生于2013 年,最初的发起者是 dotCloud 公司,后来改名为 Docker lhc,专注于Docker 相关技术和产品的开发,Docker项目目前已经加入了Linux 基金会,全部开源代码均在 https://github.com/docker 上进行相关维护官网地址为 https://www.docker.com/,有相关文档可以参考,现在 Docker 与 OpenStack 同为最受欢迎的云计算开源项目。
2023-11-22 10:57:21
52
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人