云计算SRE运维-第三周

已于 2023-07-04 20:47:36 修改
阅读量102 收藏
点赞数
文章标签: 云计算 运维
于 2023-07-03 23:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77989964/article/details/131287207
版权

1. yum私有仓库的实现及博客输出
2. 阅读《图解TCP/IP》一书,地址:https://leon-wtf.github.io/doc/%E5%9B%BE%E8%A7%A3TCPIP.pdf,有时间的可以写下读书笔记(选做)
3。画图 TCP协议和三次握手及四次挥手,可以参考别人的,但是需要自己画一次
4. 静态配置网卡IP,centos/ubuntu实现
脚本题
5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect测试远程登陆。
1)通过shift读取脚本参数
2)通过select来选择功能.例如功能有
- 安装mysql
- 安装apache
- 免密钥登陆主机
当前我们只实现免密钥登陆主机
3)通过函数封装每个功能
4)将免密钥登陆的过程可以重复进行, while 循环实现重复,需要有退出过程。当用户输入exit时,退出免密钥功能。
5)支持输入一批主机免密钥,使用数组 实现

目录

1. yum私有库

1.1下载工具包

1.2制作私有yum源

2.图解TCP

三次握手

四次挥手

3.配置静态IP

4.expect登录远程主机

1. yum私有库

1.1下载工具包

[root@localhost luo]# yum install -y createrepo yum-utils

1.2制作私有yum源

[root@localhost luo]# yum install -y httpd  #安装httpd

#列出当前yum源列表
[root@localhost luo]# yum repolist
repo id                                                   repo name
appstream                                                 Rocky Linux 8 - AppStream
baseos                                                    Rocky Linux 8 - BaseOS
epel                                                      epel 
extras                                                    Rocky Linux 8 - Extras


#下载镜像到本地
[root@localhost luo]# yum reposync --repoid=extras --download-metadata -p /var/www/html/mirros/
[root@localhost luo]# yum reposync --repoid=baseos --download-metadata -p /var/www/html/mirros/
[root@localhost luo]# yum reposync --repoid=epel --download-metadata -p /var/www/html/mirros/


#移除其他yum源文件
[root@localhost luo]# mkdir /opt/repo; mv /etc/yum.repos.d/* /opt/repo/


#创建yum源文件
[root@localhost luo]# cat > /etc/yum.repos.d/test.repo << EOF
> [test]
> name=test
> baseurl=http://10.0.0.0/mirros/extras
> gpgcheck=0
> enable=1
> EOF


#启动httpd服务
[root@localhost luo]# systemctl enable --now httpd


#列出当前yum源列表
[root@localhost luo]# yum repolist
repo id                                             repo name
test                                                test

2.图解TCP

三次握手

 TCP 建立连接

1.客户端向服务器发送同步请求报文

2.服务器收到报文,发送同步确认报文

3.客户客户端收到报文,发送确认报文

四次挥手

 TCP释放连接

  1. 客户端发送释放连接请求报文

  2. 服务器收到报文,发送确认报文

  3. 服务器发送释放连接请求报文

  4. 客户端接收报文,发送确认报文

3.配置静态IP

[root@localhost network-scripts]# cat ifcfg-ens160 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static            #静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens160
DEVICE=ens160
ONBOOT=yes                  #开机自启
IPADDR=10.0.0.22            #静态IP
PREFIX=24                   #子网掩码长度
GATEWAY=10.0.0.2            #网关
DNS1=10.0.0.2               #DNS

#生效
[root@localhost network-scripts]# nmcli connection reload 
[root@localhost network-scripts]# nmcli connection up ens160

4.expect登录远程主机

#!/bin/bash

MYIP=`ip address show eth0 | sed -n 3p | awk -F '[ /]+' '{print $3}'`
PASS=000000


. /etc/os-release


function color  {
    RES_COL=60
    MOVE_TO_COL="echo -en \\033[${RES_COL}G"
    SETCOLOR_SUCCESS="echo -en \\033[1;32m"
    SETCOLOR_FAILURE="echo -en \\033[1;31m"
    SETCOLOR_WARNING="echo -en \\033[1;33m"
    SETCOLOR_NORMAL="echo -en \E[0m"
    echo -n "$1" && $MOVE_TO_COL
    echo -n "["
    if [ $2 = "success" -o $2 = "0" ] ;then
        ${SETCOLOR_SUCCESS}
        echo -n $"    OK    "
    elif [ $2 = "failure" -o $2 = "1"  ] ;then
        ${SETCOLOR_FAILURE}
        echo -n $"  FAILED  "
    else
        ${SETCOLOR_WARNING}
        echo -n $"  WARNING  "
    fi
    ${SETCOLOR_NORMAL}
    echo -n "]"
    echo
}


function ssh_login {
    if [ $ID = "centos" -o $ID = "rocky" ]; then
        yum install -y sshpass
    else
        apt update
        apt install -y sshpass
    fi

    if [ $? -eq 0 ]; then
        color "sshpass安装成功" 0
    else
        color "sshpass安装失败,请检查网络配置" 1
        exit
    fi


    rm -rf /root/.ssh/* &> /dev/null
    ssh-keygen -P "" -f /root/.ssh/id_rsa -t rsa
    sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no root@$MYIP

    while (true); do
        read -p "请输入接收秘钥的主机IP(输入exit退出): " IP1
        if [ $IP1 = "exit" ]; then
            break
        else
            sshpass -p $PASS scp -o StrictHostKeyChecking=no -r /root/.ssh/* root@$IP1:/root/.ssh/
        fi
    done

    echo -e "\n"

    read -p "请输入需要远程登录的IP(输入exit退出): " IP2
        if [ $IP2 = "exit" ]; then
            exit
        else
            ssh root@$IP2
        fi
}


function install_httpd {
    if [ $ID = "centos" -o $ID = "rocky" ]; then
        rpm -q httpd || yum install -y httpd
    else
        apt update
        dpkg -s httpd || apt install -y httpd
    fi

    if [ $? -eq 0 ]; then
        color "apache安装成功" 0
    else
        color "apache安装失败,请检查网络配置" 1
        exit
    fi
}

function install_mysql {
    if [ $ID = "centos" -o $ID = "rocky" ]; then
        yum install -y mysql-server mysql
    else
        apt update
        apt install -y mysql-server mysql
    fi

    if [ $? -eq 0 ]; then
        color "MySQL安装成功" 0
    else
        color "MySQL安装失败,请检查网络配置" 1
        exit
    fi
}


PS3="请选择要执行的操作: "

select MENU in 免秘钥登录主机 安装apache 安装MySQL 退出; do
    case $REPLY in
        1)
            ssh_login
            ;;
        2)
            install_apache
            ;;
        3)
            install_mysql
            ;;
        4)
            echo "程序退出!"
            break
            ;;
        *)
            echo "小心别乱来!"
            ;;
    esac
done

洛咯络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
云计算SRE运维-第一
2303_77989964的博客
06-05 234
1.通过关键字获取命令1.1 man -k2.man文档2.1 man文档说明标题含义NAME名称及简要说明SYNOPSIS用法格式说明详细说明OPTIONS选项说明AUTHOR作者BUGSbug信息EXAMPLES使用示例SEE ALSO其他帮助参考FILES相关文件COPYRIGHT版本信息2.2 <>,[],..等各代表什么含义[]:中括号表示可选内容<>:尖括号表示必选内容a|b:表示二选一{}:大括号表示分组...:表示同一内容可出现多次2.3 语法范例。
云端的SRE发展与实践
美团技术团队
08-03 2638
本文根据作者在美团点评第21期技术沙龙的分享记录整理而成。 背景 SRE(Site Reliability Engineering)是Google于2003年提出的概念,将软件研发引入运维工作。现在渐渐已经成为各大互联网公司技术团队的标配。 美团点评作为综合性多业务的互联网+生活服务平台,覆盖“吃住行游购娱”各个领域,SRE就会面临一些特殊的挑战。 业务量的飞速增长,机器数量剧增...
什么是 SRE?一文详解 SRE 运维体系_sre运维,真是经典中的经典
qd520_1314的博客
04-19 1206
备注: 其实在国内的SRE文化中,一般只有对大型,对业务有重大影响的事故才会进行复盘,但实际上如果在时间和经历允许的情况下,对于一般的普通事故也应该在小范围进行复盘,正所谓大的故障都是从不断的小问题一点一点积累的。告警只是整个故障响应的第一个环节,解决的是故障如何发现的问题,而大多数的故障响应工作都是关于定义处理策略和提供培训的,以便人们在收到警报时知道该怎么做,通常这部分更多的是过去历史经验和运维经历的总结和沉淀,包括经验的一些抽象和工具化沉淀,以保证故障响应的效率和普遍化(即不依赖人为经验)。
云计算SRE运维-第二
2303_77989964的博客
06-12 92
3. 如果ip地址中不含3这个数字,就批量建立用户magedu_00, magedu_01, ... magedu_100并且所有用户同属于magedu组。4. 打印出/etc/passwd这个文件中可以登陆的用户(非/usr/sbin/nologin)2. 如果ip地址中有3这个数字,那么就打印出当前的系统时间。5. yum安装nginx服务,并且启动该服务。1. 运行脚本可以显示出本机的ip地址。完成一个shell脚本,脚本的作用。
Linux云计算运维笔记
03-13
Ansible自动化运维平台 CI和CD代码管理平台 Docker容器实战部署 Kubernetes云计算实战 Linux常用服务器部署实战 Linux系统管理宝典 Linux系统资源限制与加固 MySQL数据库实战 Redis数据库实战 shell脚本高手速成 Web...
2020 Linux云计算运维视频课程.rar
03-29
网盘文件,永久链接
藏经阁-从ITIL走向SRE--唯品会运维自动化实践.pdf
08-26
"藏经阁-从ITIL走向SRE--唯品会运维自动化实践.pdf" 本文将从给定的文件信息中生成相关知识点,主要讲述ITIL和SRE在唯品会运维自动化实践中的应用和挑战。 一、ITIL概述 ITIL(Information Technology ...
云计算】公有云、私有云、混合云、社区云、多云
书山有路,学海无涯。记录成长,追逐梦想
07-06 1115
张三⾃⼰在家做饭吃,这是私有云,厨房就是⾃建机房。李四天天在饭店吃,这是公有云,饭店就是云数据中⼼。然后王五⽐较⽜叉,在饭店有个固定包间,不对外开放,这是托管型私有云(有的⼚商将其定义为专有云)。包间就好⽐云数据中⼼的托管服务器。某⼀天张三家来了⼗来个客⼈,这是业务突增,家⾥没法坐下那么多⼈,要去饭店,这是私有云转公有云。然后张三爸妈为了省点钱决定留在家⾥吃,张三带着客⼈去饭店吃,这就是混合云。还有⼀种情况,饭店仅对某个特定的⼈群⽐如说公务员开放,那就相当于社区云。
随着云计算和容器技术的广泛应用,如何在这些环境中有效地运用 Shell 进行自动化部署和管理?
xy520521的博客
07-07 462
通过定期运行脚本,可以检查服务的运行状态、日志输出、资源使用情况等,并根据需要采取相应的操作,例如重启服务、清理日志文件等。使用 Shell 脚本编写部署脚本,以便在不同的环境中快速部署应用程序。通过在脚本中设置参数和环境变量,可以在不同的环境中重复使用同一个脚本,从而简化部署过程。总结来说,通过编写 Shell 脚本,可以在云计算和容器环境中实现自动化部署和管理任务,从而提高效率、减少人工操作的工作量,并确保应用程序的稳定运行。在云计算和容器技术的环境中,Shell 脚本可以被用于自动化部署和管理任务。
职业技能大赛引领下云计算专业实训教学的改革研究
whwzzc的博客
07-08 891
此外,通过与企业的紧密合作,共建实训基地,为学生提供更多实际操作的机会,使学生能够直接参与到真实的项目中,实现教育与产业的无缝对接,提高实训教学的实效性。另一个问题是教学方法的单一性。目前,许多院校的云计算课程仍然沿用传统的教学模式,过分强调理论知识的传授,而忽视了实践技能的培养。同时,引进人才,吸引行业内的专家和有经验的专业人士参与教学,丰富实践教学的师资力量,提高教学的实战性和针对性。它不仅能够检验学生的理论学习成果,更能锻炼学生的实际操作技能和解决复杂问题的能力,为学生未来的职业生涯打下坚实的基础。
京准电钟:云计算中NTP网络时间服务器的作用是什么?
最新发布
NTP授时服务器
07-10 411
京准电钟:云计算中NTP网络时间服务器的作用是什么?
信息安全新挑战:云计算环境下的等保测评实践探索
A526847的博客
07-05 1108
云计算环境下的等保测评是一项复杂而重要的任务,它不仅关乎信息系统的安全,也关系到用户的数据保护和隐私权益。面对新的安全挑战,企业和云服务提供商需要共同努力,采取合理的策略和措施,加强技术创新与管理优化,确保云计算环境下的信息安全等级保护水平不断提升。未来,随着技术的进步和标准的完善,等保测评将会更加精准和高效,为数字经济发展提供坚实的安全保障。云计算环境中的威胁和攻击手段不断变化,新的技术和漏洞不断出现。因此,如何有效评估和管理云服务商的安全风险,以及确保整个供应链的安全,成为等保测评中的重要议题。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 838
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 306
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1090
纵使黑夜吞噬了一切,太阳还是可以重新回来
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 383
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
RedHat运维-Ansible自动化运维基础11-when条件判断
a15735748145a的博客
07-09 835
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
不运行容器,如何直接将镜像中的文件拷贝出来?
一起加油吧
07-10 123
通过这种方法,你可以直接从 Docker 镜像中获取文件,而无需启动完整的容器实例。这种方式比传统的先运行容器再拷贝文件的方法更为高效和直接。这会将容器 temp-container 中的 /etc/nginx/nginx.conf 文件拷贝到当前工作目录 (.)。使用 docker container cp 命令从容器中拷贝需要的文件或目录到本地文件系统。这会创建一个名称为 temp-container 的容器,但它处于停止状态。这会删除名为 temp-container 的容器。
SRE云计算运维工程师
04-13
SRE是Site Reliability Engineering的缩写,是一种通过...因此,SRE云计算运维工程师是一种负责管理和维护基于云计算平台的大规模计算机系统的专业人员,他们使用SRE方法来确保系统的高可靠性、高性能和高度可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛咯络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值