- 博客(40)
- 收藏
- 关注
RSS订阅原创 深入浅出认识Kubernetes
容器化有助于打包软件来实现这些目标,从而使应用程序可以轻松快速地发布和更新,而无需停机。Kubernetes可帮助您确保那些容器化的应用程序在所需的位置和时间运行,并帮助他们找到工作所需的资源和工具。kube-proxy:一个网络代理,可反映每个节点上的Kubernetes网络服务。虽然可以直接使用Pod,但在Kubernetes中使用Controller管理Pod更为常见。kube-controller-manager: 负责容器编排。可移植的、可扩展的开源平台,用来对于容器进行管理。
2023-10-29 15:58:15
57
原创 Docker-compose
1、准备编写docker-compose的yaml中所有需要的环境(镜像(官方镜像+Dockerfile)、配置文件、数据库文件、项目源码等等)3、使用docker-compose(docker compose up -d /start/stop....)docker-compose管理容器的工具,创建yaml文件---配置-->容器的管理。Compose 适用于所有环境:生产、登台、开发、测试以及 CI 工作流程。2、编写docker-compose.yml。下载、改名为docker-compose。
2023-10-26 17:30:53
87
原创 ELK集群 日志中心集群、kafka、logstash
vim /usr/local/elasticsearch-6.5.4/config/elasticsearch.yml (改名字)Logstash:用来日志的搜集,进行日志格式转换并且传送给别人(转发)Kibana:主要用于日志的展示和分析。ss -antpl //看9200。ss -antpl //看9200。Filebeat:搜集文件数据。创建ES数据及日志存储目录。修改安装目录及存储目录权限。浏览器访问:IP:9300。
2023-10-08 21:14:34
475
原创 变量使用、
通过命令行传递变量:(通过--extra-vars或-e选项来传递key=value变量)ls 多了一个a.conf的文件。vim vars/var.yaml 创建变量文件 (给变量赋值)ansible_swapfree_mb 来自setup模块。mkdir vars //创建变量目录。目标主机查看:cd /opt/传递字典(同时传递多个变量)验证:id qf02。
2023-09-23 17:15:42
110
原创 用户参数(zabbix-agent)
在zabbix-server 端,查询使用这个用户参数的key。写下想要监控的任何参数命令,利用zabbix实现对其的监控。模板:快速的定义自己想要监控的项,实际上就是图方便。实现批量监控、批量的创建。#php-fpm 的状态监测页(可以不改)关联主机(配置、主机、模板)对数据库的avg进行监控。-s 指向被监控端地址。-p 指向被监控端端口。-k 指向key的名字。创建模板监控项(4个)关联到我要关联的服务器。246、241被监控端。修改nginx配置文件。对自定义key的理解。
2023-09-20 15:16:08
107
原创 Zabbix监控部署项目
Zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。你用过哪些监控软件zabbix 和 nagios、cacti、ganglia 有什么区别zabbix 有那些好处zabbix 的监控流程是什么zabbix 常见监控项有哪些zabbix.com官网centos7只能使用5.0LTS。
2023-09-12 21:24:32
134
原创 云负载均衡
共享型----按需计费----华北北京四----名字自定义(改不改都行)----ipv4公网(得配弹性公网IP【第二个图】)----vpc随便选----子网默认---ipv4地址自动分配IPv4 地址。阿里云:弹性负载均衡(SLB)【ALB NLB CLB】虚拟私有云(华为云):云服务器中管理内网。云弹性负载均衡(ELB/SLB)华为云:弹性负载均衡(ELB)云数据库:RDS(mysql)服务列表----弹性负载均衡。用终端访问(访问负载均衡器)连接公网上传植物大战僵尸包。创建镜像---北京4。
2023-09-11 22:10:27
350
原创 高可用集群HA、LVS+Keepalived、健康检测
keepalived是集群管理中保证集群高可用(HA)的一个服务软件,其功能类似于heartbeat,用来防止单点故障。
2023-09-11 17:31:10
366
原创 nginx日志、nginx访问控制、nginx优化
1、监控nginx服务存活状况(ss -antpl 、systemctl status nginx 、pa aux | grep nginx)对nginx监控可以监控什么?内存,网络,磁盘,cpu。
2023-09-04 21:36:01
60
原创 nginx动静分离、防盗链
看用户的请求,如果请求的静态资源,调到nginx用户的请求是动态资源,调到动态服务器。(代理+负载均衡+location+正则表达)重启nginx :systemctl restart nginx。1、nginx 代理+location匹配+负载均衡。静态网页放到web-1运行(hello world)web1静态资源(安装运行nginx(web))web项目:前端(静态网页)+后端(动态网页)第三台:安装nginx实现动静分离。nginx与php关联()
2023-08-30 11:51:47
48
原创 Nginx虚拟主机、Nginx Proxy代理、Nginx负载均衡
vim b.conf 、c.conf都改为端口80。测试访问(另一台或者在网页访问)作用:接收用户请求转给web服务器。xingdian为地址池。226:web服务器。
2023-08-29 21:56:38
52
原创 三阶段nginx安装
Nginx是一个开源的、免费的、轻量级的外国服务器软件,支持异步,非阻塞,支持高并发。偶数为稳定版本,奇数为不稳定版本。1、不能被登录没有家目录(考虑安全问题)2、准备编译安装的环境。
2023-08-28 20:58:16
58
原创 shell属组案例
echo "状态码:$i 个数:${tcps[$i]}"状态码:ESTABLISHED 个数:1。状态码:LISTEN 个数:5。1、总计tcp状态数量。
2023-08-28 11:09:01
32
原创 云数据库mysql
创建账号 修改权限。选文件点下一步--->选择要导入的库--->密码,导入(数据库管理界面查看)添加只读实例 --->新建---->安全组开放(其他几乎默认)--->完成。对资源监控(服务器自身的监控)(以.sql结尾的文件)对数据库都做哪些监控。
2023-08-17 21:12:01
44
原创 双主双从、 读写分离
MA和MB互为主从清理环境:没有数据库的服务器下载:修改密码(略)第一台本地解析拷贝ping 各个域名修改配置文件mysql>exit重启服务第二台修改配置文件第三台edit第四台读写分离多加一台内存2G mycat服务器改名:mycat上传jdk8u上传mycat改名设置环境变量:[root@mycat ~]# java -version //验证安装mycat:server.xml//配置mycat。
2023-08-16 11:54:56
45
原创 数据库基础
一、数据类型:创建表的时候,给字段指定数据类型整数类型:TINYINT SMALLINT MEDIUMINT INT BIGINT作用:用于存储用户的年龄、游戏的Level、经验值等//创建库use cloud;//表名为t1insert(插入数据) into t1 values(1,18);
2023-08-10 15:38:14
46
原创 二阶段 数据库、yum安装、编译安装、
语言: 插入数据INSERT、删除数据DELETE,DROP、更新数据 UPDATE //开发人员。语言: 数据库、表、视图、索引、存储过程、函数, CREATE ALTER //开发人员。a、数据库管理系统(DataBase Management System, DBMS)非交互式:yum -y install yum-utils。关系型数据库:表结构,有库有表。语言: 例如控制用户的访问权限GRANT、REVOKE。
2023-08-09 11:55:36
74
原创 黑白名单、启动级别、查看内存使用情况、操作系统初始化、
lrwxrwxrwx 1 root root 13 Oct 15 2019 /usr/lib/systemd/system/runlevel1.target 单用户系统, 不需要登陆。/etc/hosts.allow //白(为准)
2023-08-08 14:17:03
55
原创 18、DNS客户端、 永久配置DNS、远程管理服务ssh、
root@localhost ~]# vi /etc/ssh/sshd_config //改变端口号。客户端命令:ssh use@ip/域名。[root@localhost ~]# ssh-copy-id 对方IP //上传密钥。[root@localhost ~]# ssh-keygen //生成密钥。临时指定域名服务器 /etc/resolv.conf。yum procides host//查软件包。/etc/ssh/sshd.conf //配置文件目录。.ssh //存放密钥。
2023-08-03 21:10:27
79
原创 16、FTP服务、vsftpd服务器端口对外共享目录、
anon_root=/var/ftp # 设置匿名用户的FTP根目录。anon_mkdir_write_enable=YES # 是否允许匿名用户允许创建目录。anon_other_write_enable=YES # 是否允许匿名用户有其他写入权(改名,删除,覆盖)anon_upload_enable=YES # 是否允许匿名用户上传文件。
2023-08-01 21:49:52
390
1
原创 15、自定义日志文件、远程日志(rsyslog)、日志切割(轮转) 、计划任务
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
2023-07-31 22:09:29
347
原创 11、挂载、交换分区、LVM逻辑卷
remount 重新挂载 根分区也可重新挂载--->mount -o rw,remount /sysroot。/dev/sdb1 /opt/xingdian xfs defaults 0 0//开机启动挂载。lsblk// 获取磁盘分区情况,列出所有块设备。vim /etc/rc.d/rc.local//开机启动。swapon -a //激活所有。swapoff -a //关闭所有。vim /etc/fstab//永久挂载。UUID:blkid /dev/磁盘名字。free -m//查看内存使用情况。
2023-07-25 11:54:16
84
原创 10、自制yum仓库、分区
root@localhost ~]# mkfs.xfs -f /dev/sdb1//格式化sdb1。mount [参数] 设备名称(单个磁盘/分区/LVM逻辑卷) 挂载点(目录)[root@localhost ~]# df -Th//查看磁盘使用情况。磁盘文件:vmware:sda sdb kvm:vda。扩展分区不能直接使用(在扩展分区中增加逻辑分区)分区--->格式化----添加文件系统----挂载。10G 总共占用20971520个扇区。总的容量/每个扇区所占的容量=多少扇区。
2023-07-24 17:14:53
59
原创 9、 yum、prvoides
yum在安装软件时,炫耀借助仓库(仓库文件)存放仓库文件的目录/etc/yum.repos.d/centos 7中仓库文件(BASE仓库 基础仓库文件 EPELE仓库 扩张仓库文件)刚刚安装的服务器 ===> 更换yum源 (BASE和EPEL仓库更换为国内yum仓库)压缩包 .tar.gz .tar.xz. .tar.bz2 .zip。如何将国外的yum仓库更换为国内的yum仓库(更换yum源)yum repolist//看到所有仓库和对应的包数量。yum info 包名字// 包的状态。
2023-07-21 11:54:00
93
原创 8、运行项目(僵尸httpd)、文件查找find、压缩、解压、
借助于三通管道可以实现将前一个进程的输出作为后一个进程的输入,也可以将前一个进程的输出结果重定向到一个文件中。网站发布目录用来存放项目源码,用户访问的就是网站发布目录(/var/www/html)1、准备项目的运行环境(apache/nginx)4、安装解压工具,解压项目源码.zip结尾的压缩包。3、获取项目源码包,并上传到服务器。5、把源码拷贝到网站发布目录下。6、设置源码文件权限为777。2、运行(apache)
2023-07-20 12:01:09
93
原创 7、进程控制kill、重定向、管道(sort排序、uniq去重、wc统计、awk切片)
1、技术不太好,可以考虑先关机,然后找到上游防火墙,只允许自己的IP地址SSH,除此之外全部封禁;3、pid的作用是用来唯一标识一个进程,如果说这个进程关闭又重启,我们系统不会保留这个 原有的pid,会生成一个新的pid给我们的服务使用。好处:Linux的程序小,功能单一,效率高,但是无法完成很复杂的任务,就需要借助于管道 将多个进程组合起来。3、修复之后,你永远不知道对方做过什么,最安全的方法是备份所有数据,重装系统。
2023-07-19 17:24:41
95
原创 6、chmod 、ps aux、ps axo 、top、 htop、 netstat -auntpl、 ss
作用: suid只能给命令文件添加,当给命令添加了suid之后,后面再有人去执行这个命令的 时候就会拥有命令操作符所有者的权限。[root@xingdian-server-11 /]# which cat 查看cat这个命令对应二进制(可执行)文件的位置。suid 4 普通用户可以通过suid权限进行提权 file(二进制文件) 命令文件。sgid 2 组继承权限 dir1 属组hr 目录下的内容都会继承改组的权限 目录。
2023-07-18 21:52:13
112
原创 5 chown、chmod、权限掩码umask
(有权限:1 真 没有权限:0 假) 110 100 100 rw- r-- r-- 644。+:增加权限 -:减少权限 =:赋予权限。文件权限默认644 ,目录默认744。权限:rwx -(此处没有权限,权限为空)上面的已知umask得到文件/目录的权限。chattr +a 文件 -->允许往文件里追加内容。默认文件的最大权限: 666。默认目录的最大权限: 777。1. 更改文件的属主、属组。默认的文件权限: 644。默认的目录权限: 755。
2023-07-17 17:38:30
67
原创 4、文件类型、useradd、id、usermod、 userdel、groupadd、轮子组、忘记密码
第七列 登录SHELL(/bin/bash /bin/sh可以登录 /sbin/nologin不可以登录)可以通过登录 shell判断当前用户是否可以登录。b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1。c 设备文件(字符设备)打印机,终端 /dev/tty1, /dev/zero。d 目录文件(蓝色)注意:普通用户默认可以登录,如果你不想让这个用户登录,使用-s指定/sbin/nologin。
2023-07-14 21:35:47
166
原创 3、touch、rm -rf 、mkdir、cp拷贝、mv移动、cat、tail、head
1,$ s/root/yang/g = :% s/root/yang/g %表示全文 g表示全局。:5,10 s/.*/#&/ 5-10前加入#字符 (.*整行 &引用查找的内容):1,5 s/root/yang/ 从1-5行的root 替换为yang。范围s/要替换的内容/替换成谁/:默认情况下只替换每行中查询到的第一个。$:获取上一条命令最后一个参数(当执行的这条命令需要调用上一条命令的参数):5,$ s/root/yang/ $表示最后一行。:,8 s/root/yang/ 从当前行到第8行。
2023-07-13 20:11:44
138
原创 2、ls、cd、touch、date, help、man手册
.. 表示多个,此符号前面是什么就是多个什么,比如:file...那就表示多个 文件。9.内核(rhel5) //从rhel6开始,因为内核类的命令较少,将其废弃。7.杂项 //所谓杂项,其大部分都是没办法很好分给其他8类的帮助。| 或者,比如:a|b的意思是a或者b只能选其中一个 a|b。 这个符号有些特殊,有些命令中是必选,但是有些命令中是可选。[a | b] 意思是要么一个不选,要么选a或b其中一个。
2023-07-12 20:14:24
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人