- 博客(89)
- 收藏
- 关注
RSS订阅原创 Linux 部署 VMware vSphere 7.0 虚拟化
第四步,服务器硬盘如果安装有其它版本的ESXi系统,系统会进行检测,提示升级安装还是权限安装,本节操作选择全新安装,如下图所示,按【Enter】键继续下一步操作。第七步,如物理服务器使用不被VMware认证的CPU,系统出现一些特性不支持告警提示,但可以继续安装部署,如下图 所示,按【Enter】键继续下一步操作。第三步,选择安装VMware ESXi时所用的存储,ESXi支持U盘及SD卡安装,本节操作安装在本地硬盘上,如下图所示, 按【Enter】键继续下一步操作。本节将介绍控制台常用的操作。
2024-04-02 17:28:31
735
原创 Linux--Docker容器引擎
新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器 这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全停止。当一个镜像有多个标签的时候,docker mi命令只是删除该镜像多个标签中的指定标签,不会影响镜像文件,相当于只是删除了镜像的一个标签而已。比如,一个镜像可以是一个完整的CentOS操作系统环境,称为一个CentOS 镜像:可以是一个安装了MySQL的应用程序,称为一个MySQL镜像,等等。所创建的每 一个容器都是相互隔离,互不可见,可以保证安全性的平台。
2024-03-19 10:21:10
942
原创 Linux--Ansible 自动化运维
需要触发才能执行的任务,当之前定义在tasks中的任务执行成功后,若希望在此基础上触发其他的任务,这时就需要定义handlers。例如,当通过 ansible 的模块对目标主机的配置文件进行修改之 后,如果任务执行成功,可以触发一个触发器,在触发器中定义目标主机的服务重启操作,以使配置文件生效。YAML语法和其他高级语言类似,其结构通过缩进来展示,通过“-”来代表项,通过冒号 “:" 来分隔键和值,整个文件以“---”开始并以“...”结束,如下所示。通过--limit参数限定主机的变更。
2024-03-18 10:27:07
929
原创 Linux--Shell脚本安装 httpd 和 修改IP
shell脚本 关闭防火墙、安装httpd、启动httpd。shell脚本 修改主机名、修改IP、获取硬件信息。
2024-03-18 10:25:48
447
原创 Linux--GlusterFS 分布式文件系统群集
传统的分布式文件系统大多通过元服务器来存储元 数据,元数据包含存储节点上的目录信息,目录结构等,这样的设计在浏览目录时效率非常高,但是也存在一些缺陷,如单点故障,一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃,而 GlusterFS 分布式文件系统是基于无元服务器的设计,数据横向扩展能力强, 具备较高的可靠性及存储效率。> 分布式复制卷(Distribute Replica volume)Brick Server 数量是镜像数(数据副本数量)的 倍数,兼具分布式卷和复制卷的特点。
2024-03-14 11:05:16
1035
原创 Linux--ELK 日志分析系统
通过该接口,用户可以通过浏览器和 Elasticsearch 通信, Elasticsearch 是用 Java 开发的,并作为Apache许可条款下的开放源码发布,Wikipedia、 Stack、Overflow、GitHub等都基于Elasticsearch 来构建搜索引擎,具有实时搜索、稳定,可靠、快速,安装使用方便等特点,,主要设计用来和 Elasticsearch 一起工作,可以搜索,查看存储在Elasticsearch 索引中的数据,并通过各种图表进行高级数据分析及展示。
2024-03-12 09:12:45
825
原创 Linux--搭建Zabbix监控系统
监测的对象可以是 Linux 或 Windows服务器,也可以是路由器、交换机等网络设备,通过SNVP (Simple Network Management Protocol、简单网络管理协议)、Zabbix Agent、PING、端口监视等方法提供对远程网络服务器等监控,数据收集等功能,并提供通知机制使系统管理员可以快速定位、解决系统中存在的各种问题。> Agent:部署在被监控的主机(客户端)上,负责收集被监控端主机的数据,如CPU、内存、数据库等数据,然后发送到Server端或Proxy端。
2024-03-07 14:42:43
961
原创 Linux--MySQL主从复制与读写分离
在实际的生产环境中,如果对数据库的读和写都在同一个数据库服务器中操作,无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的,因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,再通过读写分离来提升数据库的并发负载能力这样的方案来进行部署与实施的。
2024-03-04 16:27:38
1074
原创 Linux--Redis 群集
Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,而Redis 的实际处理速度则完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力会有一定程度的下降,若在同一台服务器上开启多个Redis进程, Redis在提高并发处理能力的同时会给服务器的CPU造成很大压力。也就是说,在实际生产环境中。,使用C语言编写、支持网络、可基于内存亦可持久化的日志型、key-value (键值对)数据库,是目前分布式架构中不可或缺的一环。
2024-03-01 10:18:44
1040
原创 Linux--使用 Haproxy搭建Web群集
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和 Nginx。在客户端访问http://192.168.161.102/test.html后,可以使用 tail -f /var/log/haproxy/haproxy-info.log即时查看 Haproxy的访问请求日志信息。通过上面的步骤,已经搭建完成Haproxy的 Web群集,接下来需要验证群集是否工作正常。第一个是高性能,第二个是高可用。Haproxy 官方网站是http://www.haproxy.org/。
2024-02-29 10:34:37
939
原创 Linux--Keepalived 双机热备
VRRP是针对路由器的一种备份解决方案一一由多台 路由器组成一个热备组,通过共用的虚拟P地址对外提供服务,每个热备组内同一时刻只有一台主 路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替 (优先级决ぐ接替顺序)虚拟IP地址,以继续提供服务,如图7.1所示。热备组内的每台路由器都可能成为主路由器,虚拟路由器的IP地址(VIP)可以在热备组内的路由器之间进行转移,所以也称为漂移IP地址。WEB节点web1、web2配置 服务及站点。主 备 两台LVS调度节点配置。
2024-02-28 11:53:52
1015
1
原创 Linux--部署 Tomcat 及其负载均衡
在平台兼容性方面,JDK作为解释字节码文件并据此调用操作系统APl实现对应功能的 Java 虚 拟机,与操作系统类型和平台位数密切相关,因此存在不同类型的版本,而Tomcat 也具有上述特征. 默认情况下JDK已经安装,所以需要预先下载Tomcat,本章中所使用的Tomcat软件的源码包为 apache–tomcat–8.5.16. tar.gz。刷新后,第二次访问,出现test2的测试页面,如图5.6所示,这说明负载均衡群集搭建成功,已经可以在两个Tomcat server站点进行切换了。
2024-01-13 17:03:35
1027
原创 Linux--LNMP架构及应用部署
如果选用FPM方式,则需要先启动php-fpm进程,以便监听PHP解析请求,参考范例建立 php-fpm.conf配置文件,并修改其中的PD文件、运行用户、服务数(进程数量)等相关设置,然后启动php-fpm程序即可(默认监听本机的9000端口)。确保系统环境、目录权限、缓存可写性等检测通过,否则安装将无法继续,在第三步配置安装 数据库的步骤中,除了应正确配置数据库连接外,还应该设置好管理账号,密码等基本信息,如图中所示,完成安装以后,删除install 目录,以降低安全风险。将下载的Discuz!
2024-01-13 09:38:58
1300
原创 Linux -- Nginx服务基础
如果网站访问量需求并不大,一般设为1就够用了,一般情况下,若主配置文件中没有设置或已有注释的配置项,表示自行使用默认设置,因此上述配置文中的其他三项配置均已有注释,自动采用Nginx服务自己默认的设置,例如,Nginx的运行用户在编译时指定为nginx,若编译时未指定则默认为nobody。基于域名的虚拟Web主机通过域名区分不同的Web站点,使用Nginx搭建虚拟主机服务器时, 每个虚拟Web站点拥有独立的“server { }”配置段,各自监听的P地址,端口号可以单独指定,当 然网站名称也是不同的。
2024-01-11 17:37:23
946
原创 Linux -- firewalld的富语言规则
firewalld的富语言(rich language)提供了一种不需要了解 iptables 语法的通过高级语言配置复杂 IPv4和IPv6 防火墙规则的机制,为管理员提供了一种表达性语言,通过这种语言可以表达firewalld 的基本语法中未涵盖的自定义防火墙规则。通过地址伪装,NAT 设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址,当返回的数据包到达时,会将目的地址修改为原 始主机的地址并做路由。(1)为认证报头协议AH使用新的IPv4和IPv6连接。
2024-01-11 14:30:57
1500
原创 Linux--防火墙,实验案例:基于区域、服务、端口的访问控制
(1)在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域,firewalld在系统安装 后默认处于启动状态,如果不确定机器上的firewalld是否启动,可使用systemctl status firewalld或 firewall-omd--state 命令查看其运行状态。> 网关服务器ens36网卡分配到external(外部)区域,ens37网卡分配到trusted(信任)区域,ens38网卡分配到dmz(非军事)区域。(2)设置默认区域为external 区域,并查看配置结果。
2024-01-09 19:07:03
660
原创 配置基本QinQ示例
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
2024-01-09 10:29:47
1326
原创 Linux--系统安全及应用
上述命令操作中,选项“-”等同于“--login”或“-I”,表示切换用户后进入目标用户的登录 Shell环境,若缺少此选项则仅切换身份,不切换用户环境.对于切换为root 用户的情况,root可以省略。在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码 的习惯,避免长期使用同一个密码.管理员可以在服务器端限制用户密码的最大有效天数,对于密 码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。例如,当前登录的用户为bdqn,若要切换为root用户,可以执行以下操作。
2024-01-05 17:37:29
1169
原创 Linux--使用KVM命令集管理虚拟机
通过文件管理可以直接查看、修改、复制虚拟机的内部文件。虚拟机磁盘文件有raw、qcow2与qed格式,KVM虚拟机默认使用qcow2格式,这里介绍本地YUM安装libguestfs-tools后产生的命令行工具,这个工具可以直接读取qcow2格式的磁盘文件。如果虚拟机磁盘文件不是qcow2格式,可以通过“qemu-img”命令转换磁盘文件格式,如执行 以下操作可以将rhel7.1虚拟机raw格式磁盘转换至qcow2格式。2)查看KVM的配置文件存放目录(rhel7.1.xml是虚拟机系统实例的配置文件)
2024-01-04 17:25:00
924
原创 Linux--部署KVM虚拟化平台
(1)创建存储池,双击“QEMU/KVM”,选择“存储”选项卡,然后单击“+”按钮新建存储池。在如图14.10所示将虚拟机名称命名为“rhel7.1”,并勾选对话框中的“在安装前自定义配 置”复选框,单击“完成”按钮,弹出如图14.11所示的对话框。单击“前进”按钮,在如图14.9所示的对话框中点选“选择或创建自定义存储”单选按钮,单击“管理”按钮选择文件,然后单击“前进”按钮。(3)创建存储卷,单击刚创建好的“bdqn”,单击窗口中“卷”右边的“+”按钮建立一个存储卷,并设置最大容量,如图中所示。
2024-01-03 17:50:32
1684
原创 Linux--Squid 代理服务器
由于客户机的Web访问请求实际上是由代理服务器来代替完成的,从而可以隐藏用户的真实IP 地址,起到一定的保护作用,另一方面,代理服务器担任着类似“经纪人”的角色,可以针对要访问的目标、客户机的地址、访问的时间段等进行过滤控制。--enable-async-io=值:异步I/O,提升存储性能,相当于--enable-pthreads --enable-storeio=ufs,aufs --with -pthreads --with-aufs-thread=值"。
2024-01-02 17:58:53
1051
原创 Linux--批量自动装机
CentOS7系统开始不再提供软件包的选择,如图中所示,如果需要安装软件包,可以根据需 要将/root/anaconda-ks.cfg的软件包安装脚本复制到ks.cfg文件中,只需要复制%packages到%end 部分即可,在%packages到%end之间,包含以@开头的软件包列表,将不需要的软件名删除,剩下 的就是系统会自动安装的软件包。在“Kickstart配置程序”窗口中,可以针对基本配置、安装方法,引导装载程序选项,分区信息、网 络配置等各种安装设置进行指定,如图中所示。
2024-01-01 16:44:13
1493
原创 Linux--使用rsync构建镜像网站
以监控网站目录/var/www/html为例,可以先执行“inotifywait命令,然后在另一个终端向 /var/www/html目录下添加文件,移动文件,跟踪屏幕输出结果,其中,选项‘-e”用来指定要监控哪些事件,选项‘-m”表示持续监控,选项“-r”表示递归整个目录,选项“-q”简化输出信息。例如,可以将文件/etc/fstab、目录/boot/grub同步备份到/opt目录下,其中,“-r” 选项表示递归整个目录树,“-l”选项用来备份链接文件。实际生产环境中的备份工作通常是按计划重复执行的。
2023-12-28 17:48:40
1327
原创 Linux--yum软件仓库部署及应用
对于用户搜集的非CentOS7光盘自带的更多其他软件包(必须包括存在依赖关系的所有安装文 件),除了准备相应的目录之外,还需要手动创建repodata数据文件,这就要用到createrepo工具(需要从CentOS 7光盘中安装),例如,若已将作为源发布的其他rpm安装包文件存放到/var/ftp/other 目录下,则可执行以下操作为其创建repodata数据。直接执行“yum list”命令可以获得系统中的软件安装情况,也可以查询软件仓库中可用的软件 包列表,其中子命令list表示列表查看。
2023-12-27 17:39:06
1003
原创 Linux--构建安全的SSH服务体系(包括scp)
某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理,考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对 SSH登录进行严格的控制,如图10.4所示。对于服务器的远程管理,除了用户账号的安全控制以外,登录验证的方式也非常重要。对服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简便, 但从客户端角度来看,正在连接的服务器有可能被假冒:从服务器角度来看,当遭遇密码 穷举(暴力破解)攻击时防御能力比较弱。
2023-12-27 11:22:52
1459
原创 配置管理员使用Local方式认证并授权用户级别示例
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
2023-12-27 09:49:04
1195
原创 SQL Server的权限设置
某公司部署了 SQL Server 2016用来存储网站数据,由系统管理员进行维护.在bdon数据库中 已创建了class表。赋予用户zhangsan在bdqn数据库中创建表的权限和对class表查询和更新数据的权限。
2023-12-25 09:26:27
47
原创 Linux--Shell脚本应用实战
在系统管理和维护过程中,经 常需要编写一些实用的小脚本,以辅助运维工作,提高工作效率。> 编写一个名为scanhost.sh的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为 /etc/ether 文件中的所有P地址,扫描的端口为21。* 保存到/etc/ether 文件中,若此文件已存在,应先转移进行备份。> 编写一个名为getarp.sh的小脚本,记录局域网中各主机的MAC地址。* 每行一条记录,第1列为P地址,第2列为对应的MAC地址。
2023-12-22 15:21:46
102
原创 配置MUX VLAN示例(接入层设备)
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
2023-12-22 11:03:35
55
原创 Linux--编写系统服务脚本
也有一些 源码包没有提供服务控制脚本,编译安装后可参照上例自行编写服务控制脚本,平时控制各种系统 服务时,提供的start、stop、restart等位置参数,正是由case语句结构来识别并完成相应操作的,有 兴趣的同学可自行查阅这些脚本内容。编写一个名为myprog的系统服务脚本,通过位置变量s1指定的start、stop、restart、status控制参数,分别用来启动、停止、重启sleep进程,以及查看sleep进程的状态。
2023-12-21 17:35:33
238
原创 华为交换机配置BGP的基本示例
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是(RFC4760)。
2023-12-21 10:36:23
643
原创 使用Shell脚本监控主机
某公司随着业务的不断发展,所使用的Linux服务器也越来越多,管理员希望编写一个简单的性 能监控脚本,放到各服务器中,当监控指标出现异常时发送告警邮件。> 出现以下任一情况时告警:磁盘占用率超过90%、CPU使用率超过80%、内存使用率超过 90%。> 监控内容包括CPU使用率、内存使用率、根分区的磁盘占用率。> 百分比只需精确到个位,如7%、12%、23%等。> 结合crond服务,每半小时执行一次监控脚本。> 结合crond服务,每半小时执行一次监控脚本。
2023-12-20 18:23:53
91
原创 Linux--Shell脚本与计划任务
脚本代码中,对于主机的地址、用户名、密码、备份路径、文件名等信息,可能会在必要的时候变更,为了方便更新脚本,这些内容最好存放到固定名称的变量中。针对本案例的情况,可以创建一个专用的数据库备份账户operator,允许从备份主机 172.16.16.220连接到MySOL数据库.并授予对studydb.coursedb库的读取权限.使用逻辑备份工 具mysqldump时,需要对库设置SELECT和LOCK TABLES权限。为了顺利完成上述备份方案,首先授权用户能够查询studydb、coursedb库。
2023-12-18 18:03:07
123
原创 华为交换机,配置OSPF与BFD联动示例
OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。
2023-12-18 11:37:26
550
原创 Linux--LAMP 平台部署及应用
在浏览器中访问http://192.168.184.101/phpMyAdmin,如果能够看到phpMyAdmin系统的登录 界面,如图中所示,则表示部署成功,使用MySQL数据库的用户(不能是密码为空的用户)登 录后,即可在授权范围内对数据库进行管理。完成PHP相关软件的安装、调整配置以后,应对其进行必要的功能测试,以验证LAMP平台各 组件是否能够协同运作,在网站根目录下创建相应的PHP测试网页,然后通过浏览器进行访问,根 据显示结果即可判断LAMP平台是否构建成功。各组件的主要作用如下。
2023-12-16 18:58:16
525
原创 华为交换机,配置VRRP负载分担示例
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2023-12-15 11:20:25
550
原创 Linux--MySQL数据库,表的增量备份与恢复
在操作ID下面紧跟着的是时间标记. 要实现基于位置或时间点恢复数据,需要分别依赖二进制日志文件中的操作ID或者时间标记.例如, 通过二进制日志文件得知,在操作ID为“617”的时候,user_info表中插入了“其他同学”的用户数据。2)继续录入新的数据并进行增量备份继续录入两个用户的数据,并执行‘mysqladmin -u root -p flush-logs”命令刷新二进制日志,进行增量备份,如此,二进制日志文件mysql-bin.000005中仅保留插入两个用户数据的操作。创建表一班学生成绩表。
2023-12-14 19:05:21
1128
原创 配置策略路由(基于IP地址)示例
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
2023-12-14 10:51:59
390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人