- 博客(53)
- 收藏
- 关注
RSS订阅原创 ELK 企业日志分析系统核心总结
ELK企业日志分析系统由Elasticsearch、Logstash和Kibana三大组件构成,实现日志的集中采集、存储、分析和可视化。系统工作流程为:日志源→Logstash/Beats采集处理→Elasticsearch存储索引→Kibana可视化展示。实验环境采用2台ES节点和1台Apache节点,部署步骤包括配置ES集群、安装head插件、设置Logstash日志采集规则以及配置Kibana可视化界面。该系统适用于日志分析、安全监控等场景,具有分布式、实时性强等特点,能有效解决企业日志分散管理难题。
2026-03-25 13:34:19
513
原创 CEPH的基本认识
Ceph是一款开源分布式存储系统,提供块、对象和文件三种存储模式。其核心架构基于RADOS,具有高可用、高扩展特性,采用CRUSH算法实现去中心化数据分布。主要组件包括监视器(MON)、对象存储设备(OSD)、管理器(MGR)和元数据服务器(MDS)。部署推荐使用Cephadm容器化方案,支持多种访问接口如RBD块存储、RGW对象存储和CephFS文件系统。关键管理功能包括池管理、认证授权和存储模式配置,运维时需关注PG数量、集群状态监控和故障恢复机制。
2026-03-25 11:15:25
457
原创 docker的基本认识
本文介绍了容器技术的核心概念与生态系统,重点解析了Docker的架构和镜像管理。主要内容包括:1)容器与虚拟机的本质区别在于共享内核与资源占用;2)Docker三大核心组件(客户端、服务器、镜像)的工作原理;3)镜像构建的两种方式(commit命令和Dockerfile),详细说明了Dockerfile常用指令及缓存特性;4)配置镜像加速器的方法。文章通过技术对比和操作示例,系统性地阐述了容器技术的实现原理与应用实践,为开发者提供了从基础概念到实际操作的完整指导。
2026-03-25 11:12:50
475
原创 云计算基础与虚拟化技术
IaaS 基础设施即服务PaaS 平台即服务SaaS 软件即服务橙白、橙、绿白、蓝、蓝白、绿、棕白、棕公有云私有云混合云去IOE趋势 IBM(大型机、小型机) ORACLE(数据库) EMC(存储设备)IBM—>X86服务器ORACLE---->mysqlEMC---->cephvirt-manager图形化管理virsh 命令行管理•在libvirt中涉及几个重要的概念, 解释如下:•·节点(Node) 是一个物理机器, 上面可能运行
2026-03-25 10:39:54
500
原创 Openstack存储管理
OpenStack存储管理主要包含块存储(Cinder)和对象存储(Swift)两大组件。Cinder作为块存储服务,在虚拟机与存储设备间提供逻辑卷抽象层,支持多种后端存储技术(LVM/SAN/Ceph等),其架构包含API、调度器和卷服务。Swift则是对象存储系统,适合存储静态数据如镜像、备份等,具有高扩展性和冗余性,采用环形架构映射数据位置。两者共同为OpenStack提供持久化存储解决方案,Cinder通过驱动机制支持多种存储设备,而Swift通过分区和副本机制确保数据可靠性。存储服务通过API与调
2026-03-24 17:21:52
582
原创 OpenStack计算管理-nova
OpenStack Nova是云计算平台的核心计算服务组件,主要负责虚拟机生命周期管理和计算资源管理。其架构采用"无共享"设计,通过消息队列实现各组件间通信。主要组件包括:API服务(nova-api)处理REST请求、调度器(nova-scheduler)选择计算节点、计算服务(nova-compute)执行虚拟机操作、协调器(nova-conductor)处理数据库访问。Nova使用RabbitMQ作为消息中间件,支持分布式部署。创建虚拟机流程涉及API接收请求、调度器选择节点、计算
2026-03-24 14:29:06
381
原创 OpenStack镜像管理-glance
OpenStack镜像管理摘要:Glance是OpenStack的镜像服务组件,负责管理虚拟机镜像。镜像分为公共镜像(标准操作系统)、私有镜像(用户自定义)、共享镜像(用户间共享)和市场镜像(第三方预装软件)。Glance支持多种磁盘格式(raw、qcow2等),可使用文件系统或Swift对象存储作为后端。配置文件中需设置存储类型、Swift认证信息等参数。上传镜像可通过命令行(带进度条)或Web界面完成,镜像、实例和规格三者关系为:基于同一镜像可启动多个实例,实例资源分配由规格决定。
2026-03-23 17:04:56
290
原创 OpenStack管理
OpenStack认证管理-Keystone摘要 Keystone是OpenStack的身份认证服务,提供用户、角色和项目的管理功能。本文演示了Keystone的基本操作:1)通过openstack domain list查看域;2)创建新域domain-test并验证;3)禁用和删除域的操作步骤;4)配置多域登录支持,修改/etc/openstack-dashboard/local_settings文件并重启httpd服务;5)列出所有用户和创建新用户user1。这些操作展示了Keystone在OpenS
2026-03-23 14:20:39
350
原创 20-生产环境 Kubernetes 集群部署
本文介绍了生产环境Kubernetes集群的高可用部署方案。主要内容包括:1)通过多Master节点解决单点故障问题,确保etcd、kube-apiserver等核心组件的高可用;2)提供了三种etcd集群部署方案(独立集群、Kubernetes内运行、self-hosted)及选择建议;3)阐述了kube-apiserver的两种负载均衡实现方式;4)给出了kube-controller-manager、kube-scheduler和kube-dns的高可用配置方法。最后展示了包含11个节点的集群架构示例
2026-03-18 17:40:17
737
原创 11.case 条件语句的应用实践
Shell脚本中case条件语句的应用实践 case语句是Shell脚本中实现多分支条件判断的有效工具,其语法结构清晰规范,常用于系统服务启动脚本等场景。case语句通过将变量值与多个模式逐一比较,执行匹配模式对应的命令块,直到遇到双分号(;;)跳出。未匹配任何模式时,执行默认(*)分支。 case语句基本语法为: case "变量" in 模式1) 命令1 ;; 模式2) 命令2 ;; *) 默认命令 ;; esac 实际应用包括: 简单数值判断 服务控制(如sshd的start/stop/restart
2025-12-08 17:29:11
339
原创 7.变量的数值计算实践
本文介绍了Shell中常用的数值计算方法和运算符。主要内容包括: Shell常见算术运算符(加减乘除、逻辑运算、位运算等) 主要运算命令: (())双小括号整数运算 let命令进行整数运算 expr命令可用于整数和字符串运算 bc命令适合整数和小数计算 awk命令精确处理小数运算 $[]符号进行整数运算 各命令的具体语法和使用示例,包括前置/后置增减运算的区别、小数精度控制等技巧。文章为企业运维人员提供了Shell数值运算的实用参考。
2025-12-04 19:23:33
693
原创 6.Shell 变量进阶知识
本文介绍了Shell脚本中变量进阶知识,包括特殊变量、内置命令和变量子串操作。特殊变量部分讲解了$0、$n、$#等位置参数变量及$?状态返回值的使用。内置命令部分演示了echo和read的常见用法,如输出控制和密码输入处理。变量子串操作部分详细说明了${parameter}、${#parameter}、${parameter#word}等多种子串提取和替换方法,并通过实例展示了如何利用这些操作进行字符串处理。这些知识对编写高效Shell脚本至关重要。
2025-12-04 19:21:59
1031
原创 4.awk使用手册
awk使用摘要 awk是一种功能强大的文本处理编程语言,由Aho、Weinberger和Kernighan三位开发者创建。它支持变量、条件语句、循环、数组等编程特性,能够按行处理文本数据。 基本用法 命令格式:awk [选项] '脚本' 文件 或 awk [选项] -f 脚本文件 文件 脚本结构:BEGIN{action} pattern{action} END{action} 工作流程:先执行BEGIN块,然后逐行处理数据,最后执行END块 常用选项 -F:指定字段分隔符 -v:预定义变量 -p:格式化输
2025-12-03 18:48:12
835
原创 3.sed 使用手册
sed流编辑器简介 sed(stream editor)是Linux系统中强大的非交互式流编辑器,与grep、awk并称"文本处理三剑客"。它擅长对文本进行行级编辑操作,尤其以替换功能见长。 工作流程 逐行读取输入数据到模式空间(pattern space) 按命令处理当前行 输出处理后内容并清空模式空间 循环处理直至结束 核心特点 默认不修改源文件(需-i选项直接修改) 支持行寻址(行号/模式匹配) 提供模式空间和保持空间双缓冲区 丰富的子命令(p打印、d删除等) 常用选项 -n:取消
2025-12-02 19:37:26
718
原创 2.grep使用手册
grep命令使用摘要 grep是Linux文本处理三剑客之一,擅长文本过滤。主要语法格式为grep [选项] 模式 [文件]或管道形式。常用选项包括: 模式选项:-E(扩展正则)、-i(忽略大小写)、-w(全词匹配)、-x(整行匹配) 输出控制:-v(反向匹配)、-c(计数)、-n(显示行号)、-o(仅匹配内容) 文件处理:-r(递归搜索)、-h(隐藏文件名) 上下文显示:-A/B/C(显示匹配行前后内容) grep支持从文件读取模式(-f)和静默模式(-q),常用于脚本中的条件判断。
2025-12-02 19:35:16
266
原创 12.SMB
Samba 服务配置指南 Samba 是在 Linux/UNIX 系统上实现 SMB 协议的服务,用于局域网文件共享和打印机共享。本文介绍了 Samba 的基本配置方法: 环境准备: 关闭防火墙 安装 samba 和 samba-client 软件包 创建共享目录并设置权限 创建专用 Samba 用户(设置 nologin 防止系统登录) 配置文件: 主配置文件位于 /etc/samba/smb.conf [global] 部分定义服务器基本配置 共享部分定义具体的共享目录和访问权限 权限控制: 通过 va
2025-12-01 17:20:33
1219
原创 9.项目实战:PXE
本文介绍了通过PXE网络安装系统并定制为Web服务器的完整流程。首先在单台机器上搭建DHCP、TFTP和Nginx服务,实现PXE网络引导功能。具体步骤包括:部署DHCP服务器提供IP地址分配和引导文件配置;设置TFTP服务器提供网络引导文件pxelinux.0及相关启动菜单;配置Nginx文件服务器托管安装镜像和自动应答文件ks.cfg。文中详细展示了各服务的配置过程,包括DHCP地址池定义、TFTP引导文件准备、启动菜单修改等关键环节,最终实现自动化安装并配置Web服务器。整个方案结合了PXE网络引导、
2025-12-01 17:15:08
297
原创 8.项目实战:Ecshop
本文详细介绍了在LNMP环境下安装Ecshop电商系统的完整流程。主要内容包括:1) 搭建LNMP基础环境(Nginx、MariaDB、PHP)并进行配置测试;2) 创建Ecshop专用数据库和用户;3) 部署Ecshop站点文件并设置权限;4) 安装必要的PHP扩展模块;5) 调整PHP-FPM运行用户身份。最后通过客户端测试验证安装成功。整个过程涵盖了从环境准备到系统部署的关键步骤,为Ecshop电商平台的运行提供了完整的技术支持。
2025-11-27 19:18:49
416
原创 7.LAMPLNMP 最佳实践
LAMP/LNMP是常见的Web服务架构,分别由Linux+Apache/Nginx+MySQL/MariaDB+PHP/Python/Perl组成。LAMP/LNMP工作原理为:客户端请求资源时,Web服务器处理静态资源直接返回,动态资源则通过FastCGI等方式交由PHP处理后返回。PHP与Web服务器协同工作有CGI、Modules和FastCGI三种模式,其中FastCGI性能最佳。部署时需配置NFS共享存储、MySQL数据库及PHP-FPM服务,并通过Nginx/Apache实现前后端分离。测试阶
2025-11-27 19:17:44
806
原创 6.Nginx服务器
摘要:本文介绍了Nginx服务器的安装与配置方法,重点讲解了虚拟主机和SSL/TLS配置。主要内容包括:1) 通过yum安装Nginx并启动服务;2) 基于名称和端口的虚拟主机配置,实现多站点服务;3) 使用OpenSSL生成自签名证书,配置HTTPS站点;4) 设置HTTP到HTTPS的重定向。文中提供了详细的命令操作和测试步骤,并配有配置截图和测试结果展示,帮助用户快速掌握Nginx的基本配置方法。
2025-11-26 14:44:03
832
原创 5.MariaDB数据库管理
MariaDB数据库管理摘要 MariaDB是MySQL的一个开源分支,完全兼容MySQL。文章介绍了数据库基本概念、种类(关系型/非关系型),重点讲解MariaDB的部署、安全加固和连接配置。内容包括:安装MariaDB服务、运行安全配置脚本、网络连接设置,以及SQL语言分类(DQL/DML/DDL等)。还演示了基础数据库操作如查看数据库列表。MariaDB作为LAMP/LNMP解决方案的关键组件,广泛应用于Web应用开发。
2025-11-24 17:17:22
759
原创 4.iSCSI 服务器
iSCSI服务器配置摘要 iSCSI是一种基于IP的存储网络技术,通过TCP/IP协议将SCSI命令封装传输,使客户端能够访问远程存储设备。配置iSCSI服务器需要安装targetd和targetcli软件包。主要配置步骤包括:创建逻辑卷作为存储后端、定义iSCSI目标(Target)和IQN名称、设置访问控制列表(ACL)、配置LUN映射存储设备,以及指定监听端口。通过targetcli工具可以交互式完成这些配置,包括删除默认端口、创建专用访问控制规则等。配置完成后,客户端可通过指定IQN访问服务器提供的
2025-11-24 11:05:17
1077
原创 3.NFS 服务器
实现不同计算机之间文件共享的经典技术。它允许网络中的客户端计算机像访问本地文件一样,透明地访问远程服务器上的文件资源,极大地简化了跨设备的数据共享与管理流程。总之,NFS 作为一种成熟的网络文件共享技术,凭借其简洁、高效、跨平台等优势,在各类网络环境中得到了广泛应用。尽管存在一些局限性,但通过版本迭代和与其他技术的结合,NFS 仍然在网络存储领域发挥着重要作用。
2025-11-21 15:39:30
737
原创 31.DNS服务器
DNS(域名系统)是一种将域名转换为IP地址的分布式服务,采用层次化命名结构,包括根域、顶级域(如.com、.net)和二级域等。DNS查询分为递归查询(默认方式,由本地名称服务器代理完成)和迭代查询(客户端自行逐级查询)。递归查询以本地服务器为中心,而迭代查询则依赖客户端向各级服务器依次请求,直至获取最终结果。域名解析过程涉及缓存技术优化效率,如未找到记录则返回负响应。通过权威名称服务器最终确定域名对应的IP地址,实现网络访问。
2025-11-20 18:55:05
787
原创 1.DHCP服务
DHCP(动态主机配置协议)服务用于自动分配网络参数,包括IP地址、默认网关和DNS服务器。文章介绍了DHCPv4的通信过程:客户端通过广播发送DHCPDISCOVER请求,服务器回应DHCPOFFER,客户端确认后服务器发送DHCPACK完成分配。同时,文章详细说明了如何部署DHCP服务器,包括安装软件、配置子网范围、预留IP地址及启动服务,并介绍了客户端配置方法。此外,还讨论了多DHCP服务器场景下的注意事项,强调了权威服务器的作用。
2025-11-19 19:19:25
704
原创 28.Linux 防火墙管理
本文介绍了Linux系统中的防火墙管理技术,主要涵盖以下内容:1)防火墙类型按保护范围、实现方式和网络协议分类;2)Netfilter和Nftables子系统的工作原理;3)静态和动态防火墙的区别;4)Firewalld防火墙的特点、区域分类及匹配规则。重点讲解了Firewalld的区域概念、9种预定义区域及其特性,以及数据包与区域的匹配优先级规则。最后简要说明了Firewalld的三种配置方法及配置文件存放位置。文章为Linux系统管理员提供了全面的防火墙管理技术参考。
2025-11-18 19:16:17
848
原创 27.Linux系统启动原理
摘要:本文详细介绍了CentOS 7系统的启动原理和流程。从硬件上电、固件初始化、GRUB2引导加载,到内核加载、systemd初始化、target运行级别控制,完整阐述了Linux系统启动的各个环节。重点讲解了如何配置启动参数、修改默认运行级别(multi-user.target或graphical.target)、通过GRUB2临时修改启动目标,以及利用rd.break方法重置root密码等实用技巧。文章还对比了传统运行级别与systemd target的对应关系,并提供了详细的命令操作实例,帮助读者深
2025-11-18 16:33:28
632
原创 26.Linux交换空间
Linux交换空间(Swap)是内核管理的磁盘区域,用于在物理内存不足时临时存储内存数据。计算机存储器采用分层结构:CPU寄存器→高速缓存→主内存→辅助存储器。Swap空间功能包括释放空闲内存页、交换磁盘页面以及直接从Swap读取数据。查看内存使用free命令,Swap大小建议为物理内存的1-2倍。创建Swap需先分区并格式化为linux-swap类型,使用swapon/swapoff激活/停用Swap。持久化需在/etc/fstab中添加配置项。Swap虽提供虚拟内存功能,但因磁盘速度较慢,最佳方案仍是增
2025-11-17 17:13:57
773
原创 25.Linux逻辑卷管理
Linux逻辑卷管理(LVM)摘要 LVM(逻辑卷管理)提供比传统分区更灵活的存储管理方式。它通过三个核心组件实现:物理卷(PV)、卷组(VG)和逻辑卷(LV)。首先将物理磁盘创建为PV,然后合并PV组成VG,最后从VG中分配空间创建LV。LVM优势包括:支持动态扩展/缩减空间、跨多磁盘创建大容量文件系统、数据镜像冗余保护以及快照功能。基本操作流程为:pvcreate创建物理卷→vgcreate创建卷组→lvcreate创建逻辑卷→格式化使用。相比传统分区,LVM极大提升了存储管理的灵活性和可靠性。
2025-11-16 14:32:11
1068
原创 24.Linux RAID 存储技术
Linux RAID存储技术概述 RAID(独立磁盘冗余阵列)技术通过组合多个磁盘提供高性能、可靠性和容错能力。文章介绍了RAID的实现方式(软/硬/混合)和常见级别:RAID 0(条带化无冗余)、RAID 1(镜像)、RAID 5(条带化+分布式校验)、RAID 6(双重校验)和RAID 10(镜像+条带化)。每种级别各具特点:RAID 0性能最佳但无冗余;RAID 1冗余性高但成本高;RAID 5/6平衡性能与冗余性;RAID 10结合性能与可靠性。不同RAID级别适用于不同场景,如视频编辑、关键数据存
2025-11-14 16:59:54
926
原创 23.Linux硬盘分区管理
摘要:Linux硬盘分区管理 Linux硬盘分区的主要目的是隔离系统与用户数据、限制空间使用、增强数据安全性并优化性能。MBR分区方案支持最多4个主分区(可扩展至15个逻辑分区),但单个分区最大仅2TiB。主引导扇区包含引导程序、分区表和结束标志。使用fdisk工具可以进行分区管理,基本操作包括:n创建分区、p查看分区表、w保存更改、q退出。分区后需格式化为文件系统(如xfs)并挂载使用。通过合理分区可提高系统稳定性和管理效率。
2025-11-13 19:09:43
988
原创 22.Linux 文件系统基本管理
Linux文件系统管理摘要 Linux系统通过块设备文件访问存储设备,需先格式化再挂载。常见设备包括SATA(/dev/sda)、NVMe(/dev/nvme0n1)等,通常划分多个分区使用。文件系统是组织存储设备上文件的方法,通过挂载点访问。 常用命令: lsblk:查看块设备及分区信息 df:显示文件系统使用情况,-h显示易读单位,-T显示文件系统类型 du:查看目录/文件占用空间,-s显示总大小,-h易读格式 文件系统需挂载到空目录才能访问,挂载前需格式化。系统管理员需要监控设备状态、文件系统使用情况
2025-11-13 18:22:05
889
原创 Linux计划任务管理
Linux计划任务管理摘要 Linux系统提供两种计划任务管理方式: 一次性计划任务:使用at命令在指定时间执行单次任务,支持多种时间格式定义。相关命令包括: at:创建任务 atq/at -l:查看任务队列 atrm/at -d:删除任务 通过/etc/at.allow和/etc/at.deny控制用户权限 周期性计划任务: 用户级:使用crontab命令管理 crontab -e:编辑任务 crontab -l:查看任务 crontab -r:删除所有任务 系统级:通过/etc/crontab等配置文件
2025-11-11 19:40:35
715
原创 Linux软件包管理
本文介绍了Linux系统中RPM软件包管理的核心内容。主要内容包括:1) Windows与Linux软件包管理方式的对比;2) RPM包的结构组成(安装文件、元数据和脚本);3) RPM包的标准化命名格式及版本管理原则;4) 详细的rpm命令操作指南,涵盖安装、升级、卸载、查询和验证等核心功能,并提供了常用命令示例。文章重点讲解了RPM包管理的实用技巧,帮助用户高效管理Linux软件包。
2025-11-11 19:38:44
719
原创 Cockpti 服务器管理
摘要: Cockpit是一款由Red Hat开发的开源Web服务器管理工具,支持主流Linux发行版,提供直观的图形化界面进行系统管理。核心功能包括实时监控CPU、内存、磁盘等资源,支持用户管理、服务控制、日志查看、Docker容器管理等。安装简单(如CentOS通过yum安装),默认端口9090,支持浏览器访问。特点包括轻量化、与命令行互补、扩展性强(如支持Kubernetes、KVM等插件),适合新手和快速操作场景。通过Web界面可轻松完成主机名设置、防火墙配置、用户管理等日常运维任务,同时保留终端操作
2025-11-08 18:57:13
445
原创 Linux tar文档管理
本文介绍了Linux系统中使用tar命令进行文件归档和备份的基本操作。主要内容包括:tar命令的基本语法;创建、查看、提取、追加和删除tar包的操作方法;以及使用gzip、bzip2和xz三种压缩方式管理tar包。文章通过具体命令示例展示了如何压缩/解压文件,并比较了不同压缩方式的性能差异。其中,xz压缩率最高但速度最慢,gzip速度最快但压缩率最低。这些操作为Linux系统管理员提供了高效的文件归档与备份解决方案。
2025-11-06 19:39:31
440
1
原创 系统间复制文档
本文介绍了多种系统间文件传输工具和方法,包括: Windows与Linux间传输:使用Xftp工具进行图形化拖放操作,或通过Xshell配合lrzsz包进行命令行上传下载。 Linux间传输: scp命令:基于SSH的安全复制,支持文件/目录传输,但仅全量备份。 rsync命令:支持增量同步、断点续传,提供两种模式: Shell模式(SSH协议) Daemon模式(独立服务,不依赖SSH) 重点对比了rsync两种模式的区别:Shell模式依赖SSH服务,使用单冒号路径;Daemon模式使用双冒号或rsyn
2025-11-06 19:37:27
1290
原创 Linux 网络管理
Linux网络管理主要涉及网络配置查看和连通性测试。通过ip命令可查看网卡信息、IP地址和路由表,新版Linux采用基于拓扑的网卡命名规则(如ens33)。ping测试连通性,mtr结合路由追踪和延迟检测,ss替代传统netstat查看套接字状态。关键文件包括/etc/resolv.conf配置DNS,/etc/services存储端口服务映射。常用命令组合如ss -lnp查看端口占用,ip -br a快速显示IP信息。
2025-11-05 19:54:58
820
原创 Linux 时间管理
本文介绍了Linux系统中的时间管理方法,包括系统时间设置、硬件时钟管理、时区配置和自动对时服务。主要内容涵盖:1)使用date命令查看和设置系统时间;2)hwclock命令同步系统时间和硬件时钟;3)timedatectl命令统一管理时间和时区;4)tzselect交互式时区选择工具;5)chronyd服务的配置和使用,包括部署时间服务器和客户端同步设置。通过这些工具,用户可以准确维护Linux系统的时间同步和时区配置。
2025-11-05 09:32:02
1478
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人