- 博客(37)
- 收藏
- 关注
RSS订阅原创 ELK 企业日志分析系统总结
ELK企业日志分析系统摘要 ELK是一套开源实时日志分析平台,由Elasticsearch、Logstash和Kibana三大核心组件构成,提供从日志收集、处理、存储到可视化的完整解决方案。系统采用分布式架构,支持PB级数据存储和毫秒级检索,通过倒排索引技术实现高效查询。Logstash负责多源日志收集和预处理,Elasticsearch提供分布式存储和索引,Kibana实现可视化展示。典型部署包含主从节点集群,配置需注意跨域访问、数据目录权限等关键设置。系统广泛应用于日志分析、性能监控和安全事件管理等领域
2025-12-26 12:38:01
699
原创 Zabbix 企业级监控系统总结(含完整实施过程)
本文总结了企业级开源监控系统Zabbix的核心特性和实施过程。Zabbix支持全栈IT资源监控,具备灵活告警和数据可视化功能,采用LNMP架构部署。文章详细介绍了在CentOS7环境下的实施步骤,包括Nginx、MariaDB和PHP的安装配置,以及Zabbix Server的部署要点。通过分步命令演示了基础环境搭建过程,确保系统满足Zabbix的运行要求,为后续完整的监控系统部署奠定了基础。
2025-12-26 12:37:01
626
原创 Ansible 核心要点总结
Ansible是一款开源自动化工具,采用YAML格式描述IT基础设施,实现无代理架构管理。核心功能包括配置管理、应用部署和工作流自动化等,具有易用性、幂等性和跨平台兼容等优势。其架构由控制节点、受管节点、清单文件和Playbook等组件构成,支持模块化扩展和敏感数据加密。部署过程需配置SSH免密登录,并通过ansible.cfg文件管理核心设置。Ansible通过自动化流程促进DevOps协作,实现高效可靠的软件交付。
2025-12-25 19:54:44
941
原创 OpenStack 核心知识点总结
OpenStack核心架构与组件解析 OpenStack是开源的云计算管理平台,采用模块化架构设计,主要分为控制平面和数据平面。控制平面包含Keystone、Nova-API等核心管理组件,负责认证授权、资源调度和元数据维护;数据平面则由计算节点、存储节点和网络节点组成,提供实际资源处理能力。核心服务通过REST API和消息队列(RabbitMQ)实现通信,支持多租户隔离和多种虚拟化技术。 关键服务包括: Keystone:提供认证和权限管理,基于Domain-Project-User-Role模型 Gl
2025-12-25 19:54:13
893
原创 mysq知识汇总
本文系统介绍了MySQL数据库相关知识。首先从数据分类入手,将数据分为结构化数据(如二维表)、半结构化数据(如JSON/XML)和非结构化数据(如音视频文件)。随后梳理了数据管理发展历程,从人工管理到文件系统再到数据库系统阶段。重点阐述了数据库管理系统(DBMS)的核心概念、特点及七大基本功能,包括数据定义、操作、存储管理等。最后详细讲解了关系型数据库模型,介绍了表、行、列、主键、外键等核心概念,并列举了MySQL、Oracle等常见关系型数据库系统。全文层次清晰,全面覆盖了数据库基础知识体系。
2025-12-25 19:02:25
597
原创 Ceph 分布式存储完整实践指南
《Ceph分布式存储完整实践指南》摘要 Ceph是一款开源分布式存储系统,提供高可用性和无限扩展性,支持对象、块和文件系统存储。核心特性包括去中心化架构、自动数据平衡、EB级扩展能力和与主流云平台深度集成。文章详细解析了Ceph的架构组成(RADOS核心引擎、MON/OSD/MGR/MDS守护进程)、数据存储原理(CRUSH算法、PG映射)和访问接口(librados/RBD/RGW/CephFS)。同时提供了生产环境部署指南,包括硬件配置要求、版本生命周期管理建议,以及针对不同应用场景(云计算、大数据、A
2025-12-25 17:08:39
696
原创 docker教案
Docker技术生态系统概述 Docker作为容器技术的代表,构建了一个包含核心技术、平台技术和支持技术的完整生态系统。核心技术包括容器规范、runtime、管理工具等;平台技术涵盖编排引擎和管理平台;支持技术则涉及网络、监控、安全等配套方案。学习Docker需要先理解整体架构,再循序渐进掌握各组件功能。容器技术虽然门槛较高,但已成为IT行业的重要技能,掌握它将显著提升从业者的市场价值。本文从宏观视角介绍了容器生态系统的组成,为后续深入学习奠定基础。
2025-12-25 16:35:53
1113
原创 虚拟化网络连接与虚拟机嵌套
能够使内网中的客户端通过路由器时,变更自身的ip为公网ip来连接公网,以达成减少对公网IP的使用。SNAT 源NAT 源地址更换DNAT 目的NAT地址更换nat地址转换协议,NAT的设计之初的作用是用来缓解IPV4地址快耗尽的问题所有的设备上网都需要公网IP,一个公网IP只能满足一个设备上网IPV4只有不到43亿个地址,还要排除特殊地址、私有地址、广播地址。。。剩下的公网地址很少了NAT只是缓解IPV4地址不够用的问题,真正的解决要靠IPV6 NAT一般部署在网络出口处。
2025-10-22 19:20:03
1039
原创 3.1.5. while 循环和for 循环的应用实践
本文介绍了Shell脚本中while和until循环的应用实践。主要内容包括:1) while和until循环的基本语法与区别,通过形象比喻帮助理解;2) 基础应用示例,如数字打印、求和计算、猴子吃桃问题等;3) 企业生产实战案例,如监控系统负载、守护进程检测、网站状态监控等场景的实现;4) 实用技巧,如后台运行脚本防止中断的方法。文章通过具体示例演示了两种循环结构在不同场景下的应用,并提供了详细代码和逻辑说明,适合Shell脚本初学者学习和参考。
2025-10-10 18:20:49
964
原创 3.1.4. Shell 函数的知识与实践
本文介绍了Shell函数的基础知识和实践应用。主要内容包括Shell函数的定义语法、执行方式(带参数与不带参数)、基础实践案例以及递归调用。重点讲解了函数在Shell脚本中的优势,如减少代码量、提升可读性和模块化。通过企业级URL检测脚本和递归计算示例(求和、阶乘),展示了函数的实际应用。文章还特别提醒了函数执行时的注意事项,如函数定义顺序、参数传递机制等,并附带了危险的"fork炸弹"示例作为警示。
2025-10-10 18:04:00
711
原创 3.1.3. if 和case条件语句的知识与实践
本文介绍了Linux Shell编程中if条件语句的基本语法和应用实践。主要内容包括: if条件语句的三种结构: 单分支结构:if-then-fi 双分支结构:if-then-else-fi 多分支结构:if-then-elif-else-fi 条件表达式的多种写法:test、[]、[[]]、(())、命令表达式等 实际应用示例: 检测并控制sshd服务状态 三个数字的排序 内存监控报警脚本 文章通过清晰的语法示例和形象的生活类比,帮助读者理解和记忆if条件语句的使用方法,并提供了多个实用的Shell脚本案
2025-10-10 17:35:52
672
原创 3.1.2. Shell 脚本的条件测试
本文介绍了Shell脚本中条件测试的常用语法和方法。主要包括五种测试语法:test命令、[]、[[]]、 (())以及命令返回值判断,重点对比了各种语法的使用场景和区别。文章详细讲解了test命令的参数功能,如文件测试(-f)、字符串测试(-z/-n)等,并通过示例演示了逻辑运算符(&&、||)在条件测试中的应用。特别强调了不同语法中空格的使用规范,以及[[]]相比[]在模式匹配和操作符使用上的优势。最后指出实际工作中可选择一种主要语法,同时了解其他语法以便阅读他人脚本。
2025-10-09 18:01:10
354
原创 3.1.1.shell脚本及变量基础整理
Shell脚本开发与变量基础摘要 本文介绍了Shell脚本开发基础知识和变量相关概念。主要内容包括: Shell脚本开发规范: 脚本首行需指定解释器(如#!/bin/bash) 建议添加版本、版权等信息注释 脚本命名以.sh为扩展名 代码书写规范(如成对符号、缩进等) Shell脚本执行: 从第一行开始顺序执行 执行时启动新进程 可通过bash命令或直接执行运行脚本 Shell变量基础: 变量用于临时存储数据 命名规则(字母数字下划线,不以数字开头) 变量类型分为全局变量和局部变量 环境变量用于定义Shel
2025-10-09 17:50:18
266
原创 MariaDB数据库管理
MariaDB是一个开源的关系型数据库管理系统,作为MySQL的分支由社区维护。文章介绍了数据库的基本概念、分类(关系型与非关系型),重点讲解了MariaDB的部署与配置方法,包括安装服务端/客户端、启动服务、防火墙设置及安全加固。详细说明了MariaDB的配置文件位置和参数设置,并演示了数据库基本操作(查询、创建、删除等)。MariaDB完全兼容MySQL,适合用于Web应用程序等场景,是LAMP/LNMP解决方案中的重要组件。
2025-09-28 18:49:26
703
原创 服务器架构:数据的存储与传输
NFS(网络文件系统)和iSCSI(互联网小型计算机系统接口)是两种常见的网络存储解决方案。NFS通过RPC机制实现文件共享,适合存储静态资源;iSCSI则将SCSI协议封装在IP网络中,提供块级存储访问。NFS部署需配置共享目录和权限,客户端通过挂载访问;iSCSI采用C/S架构,通过IQN标识设备和目标,支持多路径访问以提高可靠性。两种技术各有优势,NFS适合文件共享,iSCSI更适合高性能块存储需求。
2025-09-26 18:28:38
745
原创 11.2. Linux 防火墙管理
Linux防火墙管理摘要 Linux防火墙主要包括iptables和firewalld两大工具。iptables是传统的包过滤防火墙,基于netfilter子系统工作;而firewalld是Red Hat开发的动态防火墙管理工具,采用区域(zone)概念简化管理。firewalld默认使用nftables作为后端,支持动态更新规则而不中断现有连接。 防火墙按功能可分为: 主机防火墙(保护单台主机) 网络防火墙(保护局域网) 按实现方式分为: 网络层防火墙(基于ACL过滤) 应用层防火墙(深度检测内容) fi
2025-09-25 19:58:06
930
原创 DHCP服务器
DHCP(动态主机配置协议)是一种自动配置网络参数的协议,支持IPv4(DHCPv4)和IPv6(DHCPv6)。它通过广播通信过程(DHCPDISCOVER/OFFER/REQUEST/ACK)自动分配IP地址、网关、DNS等参数。在部署时,建议每个网络只配置一个权威DHCP服务器以避免冲突。配置步骤包括安装dhcp软件包、设置防火墙规则、编辑dhcpd.conf文件定义地址池和固定IP分配,并验证配置语法后启动服务。客户端会自动获取配置信息,可通过ip命令验证。DHCP简化了网络管理,特别适合大型网络环
2025-09-25 19:20:29
929
原创 10.2. Linux 系统启动原理
本文介绍了Linux系统(以CentOS 7为例)的启动原理和关键配置方法。主要内容包括:1)详细描述了从BIOS/UEFI自检、GRUB2引导程序加载、内核初始化到systemd接管系统的完整启动流程;2)讲解了systemd的target概念及其与旧版运行级别的对应关系;3)提供了设置系统运行目标的方法,包括临时修改和永久配置;4)特别介绍了通过rd.break方法重置root密码的技术。文章还包含重要配置命令和系统启动流程图,帮助读者全面理解Linux系统启动机制。
2025-09-24 17:50:14
566
原创 9.2. Linux 交换空间管理
Linux交换空间管理摘要 计算机存储系统采用分层结构,从CPU寄存器、高速缓存、主存到辅存,速度递减但容量递增。Linux通过虚拟内存技术管理物理内存,将进程虚拟地址映射到物理地址。当物理内存不足时,系统使用Swap交换空间作为扩展内存,将不活跃的进程数据临时存储到磁盘上。 Swap空间可通过分区创建和格式化,使用mkswap和swapon命令激活。管理员应根据系统内存负载调整Swap大小,一般为物理内存的1-2倍。使用free -m可查看内存和Swap使用情况。Swap虽能缓解内存压力,但因磁盘I/O限
2025-09-23 19:34:39
543
原创 8.2.Linux 逻辑卷管理
Linux逻辑卷管理摘要 本文介绍了Linux逻辑卷管理(LVM)的基本概念和操作流程。LVM通过物理卷(PV)、卷组(VG)和逻辑卷(LV)三个层级实现灵活存储管理。相比传统分区方案,LVM具有支持动态扩展、跨多硬盘存储和数据冗余等优势。文章详细演示了创建PV、VG和LV的具体命令,包括pvcreate、vgcreate和lvcreate等操作,并展示了如何查看各层级的存储信息。通过LVM,管理员可以更高效地管理存储空间,满足不同应用场景的需求。
2025-09-23 19:32:29
627
原创 7.2. Linux RAID 存储技术
Linux RAID存储技术摘要 RAID(独立磁盘冗余阵列)技术通过组合多块磁盘,在性能、可靠性和成本间取得平衡。主要实现方式包括软RAID、硬RAID和混合RAID。常见RAID级别有: RAID 0:条带化存储,提升性能但无冗余 RAID 1:镜像存储,提供完全数据冗余 RAID 5:带分布式奇偶校验的条带化,平衡性能与冗余 RAID 6:双奇偶校验,可容忍两块磁盘故障 RAID 10:结合镜像与条带化,高性能高可靠 每种RAID级别适用于不同场景,选择时需权衡性能需求、数据重要性和成本因素。
2025-09-22 18:44:40
1012
原创 6.2. Linux 硬盘分区管理
本文介绍了Linux硬盘分区管理的基本概念和MBR分区方案。主要内容包括: 硬盘分区的必要性:分隔系统文件与用户数据、限制空间使用、隔离故障、创建交换分区等。 MBR分区方案特点: 最多支持4个主分区 通过扩展分区可创建最多15个逻辑分区 每个分区最大2TB 主引导扇区包含引导程序、分区表和结束标志 使用fdisk工具管理分区: 查看分区表(fdisk -l) 创建分区(交互式n命令) 删除分区(d命令) 保存或放弃修改(w/q命令) 注意事项:分区变更后需执行partprobe或重启系统使内核重新读取分区
2025-09-22 18:16:01
871
原创 5.2. Linux 文件系统基本管理
Linux 文件系统管理摘要 本文介绍了Linux文件系统的基本管理方法,主要内容包括: 设备识别:Linux通过/dev目录下的块设备文件访问存储设备,常见设备接口包括SATA、virtio、NVMe等,分区命名规则如/dev/sda1、/nvme0n1p1等 文件系统概念:文件系统是组织存储设备上文件的方法和数据结构,需要挂载到空目录(挂载点)才能访问 管理命令: lsblk:查看块设备信息 df -hT:查看文件系统使用情况(含类型) du -sh:查看目录/文件占用空间 案例演示了如何查找大文件占用
2025-09-21 16:26:42
897
原创 3 4.2. Linux 计划任务管理
本文介绍了Linux系统中的计划任务管理,分为一次性计划任务和周期性计划任务两部分。一次性任务通过atd服务和at命令实现,包括at命令的基本用法、时间格式、任务队列管理及权限控制文件。周期性任务通过crond服务和crontab命令实现,详细讲解了crontab编辑格式、时间表达式规则和常用操作命令(查看、编辑、删除)。文章提供了多个实用示例,帮助读者快速掌握Linux计划任务的基本配置与管理方法。
2025-09-18 19:34:31
838
原创 2.2. Linux 软件包管理
这篇文章概要介绍了Linux软件包管理,重点分析了RPM包管理系统。主要内容包括:Windows软件管理方式对比;Linux主要发行版本(RPM和DEB系);RPM包命名规范与组成结构;rpm命令查询功能(-qa查看已安装包、-qi查看元数据、-ql查看文件列表等)。文章还涉及非对称加密验证RPM包完整性的原理,以及软件包安装更新的注意事项。
2025-09-18 17:42:35
942
原创 2.2. Linux 软件包管理(未完工)
本文介绍了Linux系统中软件包管理的基本概念,重点分析了RPM包管理机制。主要内容包括:Windows与Linux软件包管理方式的对比;Linux主要发行版本(RHEL系和Debian系)的区别;RPM包的文件名格式解析(名称-版本-发行号.架构);RPM包的三部分构成(安装文件、元数据、脚本);非对称加密在RPM签名验证中的应用;RPM包安装与更新的特点;以及rpm命令的常用查询选项示例,如查看已安装软件包列表、查询包信息和文件内容等。这些知识为Linux系统管理员提供了基础的软件包管理操作指南。
2025-09-17 19:28:04
946
原创 项目实战:Rsync + Sersync 实现文件实时同步
本文介绍了使用Rsync+Sersync实现文件实时同步的配置方法。在备份服务器(backup端)部署Rsync服务,创建同步目录并配置rsyncd.conf文件,设置用户认证和权限。在客户端(webapp端)通过Sersync监控数据变化,Sersync会过滤临时文件和重复操作,通过多线程方式调用Rsync进行同步。实验中将webapp.laoma.cloud主机的文件变化实时同步到backup.laoma.cloud服务器,涉及Rsync服务端配置、客户端测试验证以及Sersync的安装和xml文件配置
2025-09-16 19:54:37
890
原创 19 20. Linux 文件归档和备份以及系统间文档的复制
本文介绍了Linux中的文件归档与备份工具tar,以及系统间文件传输方法。主要内容包括: tar命令:用于创建/查看/提取/修改tar包,支持gzip/bzip2/xz三种压缩方式(.tar.gz/.tar.bz2/.tar.xz),压缩效果因文件类型而异。 系统间文件传输: Windows与Linux间:可使用XFTP工具拖拽传输,或Xshell配合lrzsz软件包实现上传下载 Linux服务器间:通过scp命令基于SSH协议安全传输文件/目录,支持批量操作,但会全量覆盖目标文件 关键点:tar打包时自动
2025-09-16 19:16:35
614
原创 18 . Linux 网络管理
本文介绍了Linux网络管理的基础知识,包括OSI和TCP/IP网络模型、IPv4地址和路由等概念。重点讲解了如何查看网络配置:使用ip命令查看网卡信息、IP地址和路由表;通过/etc/resolv.conf文件查看DNS配置。文章还提供了网络连通性测试方法,如ping测试、mtr路由跟踪和ss工具查看端口服务。这些内容是Linux系统管理员进行网络配置和故障排查的基础技能。
2025-09-16 19:11:48
853
原创 16 17. Linux 日志管理 和时间管理
Linux系统日志管理主要依靠rsyslog服务,日志存储在/var/log目录下。rsyslog通过facility和priority对日志进行分类处理,配置文件位于/etc/rsyslog.conf。系统内置systemd-journald和rsyslog两个服务协同工作:前者收集结构化日志,后者进行日志存储和转发。管理员可以自定义日志规则,还支持将多台客户端的日志集中发送到服务器进行统一管理。日志内容包括时间戳、主机名、进程名和具体事件信息,可通过tail等命令查看。
2025-09-15 17:54:31
1032
原创 14.Linux Systemd管理系统
Linux Systemd管理系统摘要 Systemd是现代Linux系统的核心初始化系统和服务管理器,负责系统启动和进程管理。它通过并行启动机制显著提升系统启动速度,并提供精细化的服务控制能力。Systemd管理的基本单位是"unit",包括.service(服务)、.socket(套接字)、.target(运行级别)等多种类型。用户可通过systemctl命令查看服务状态、启停服务(start/stop/restart/reload)以及管理服务依赖关系。Systemd统一了Linu
2025-09-14 17:42:18
675
原创 13. 监控系统负载
本文介绍了Linux系统负载的概念、查看方法及相关工具: 系统负载介绍 负载平均值包含CPU和IO活动请求数 每5秒计算1次,显示1/5/15分钟移动平均值 负载值需结合CPU核心数评估,理想值约75% 查看方法 使用uptime查看负载 top命令动态监控进程状态 lscpu查看CPU配置 压力测试工具 stress工具可模拟CPU/内存/IO负载 示例:stress -c 2产生2个CPU负载 内存测试:stress -m 1分配1GB内存 负载解读 需根据CPU核心数换算单核负载 负载高但CPU使用低
2025-09-11 19:09:34
935
原创 12. Linux 进程管理
Linux进程管理摘要: 进程是运行中程序的实例,包含内存空间、安全属性、执行线程和状态信息。Linux中进程通过fork产生子进程,具有多种状态(运行、休眠等)。使用ps命令可查看进程信息,支持多种选项:-e显示所有进程,-u查看特定用户进程,-t查看终端进程,axf显示进程树,--sort可排序。关键字段包括PID(进程ID)、PPID(父进程ID)、CPU/内存占用率、启动时间等。ps命令支持UNIX、GNU和BSD三种参数风格,可通过-o选项指定输出字段。
2025-09-11 19:08:31
895
原创 Linux 文件权限管理
Linux 文件权限管理摘要 Linux文件权限分为三类:用户拥有者(u)、组拥有者(g)和其他用户(o)。权限通过rwx表示,分别对应读、写和执行。使用ls -l可查看文件权限,输出格式中第一位表示文件类型,随后每三位为一组权限。 权限管理命令: chmod 修改权限,支持两种语法: 符号模式:chmod [ugoa][+-=][rwx] 文件 数字模式:chmod 755 文件(7=rwx,5=r-x) chown 修改所属用户和组: chown 用户 文件 chown 用户:组 文件 加-R参数可递归
2025-09-11 19:05:41
873
原创 0909整理
Linux用户和组管理摘要 Linux通过用户(UID)和组(GID)管理系统访问权限。用户分为超级用户(root)、系统用户(服务进程使用)和普通用户三类。用户信息存储在/etc/passwd文件中,包含用户名、UID、GID、主目录和shell等信息。组信息存储在/etc/group文件中,用户可属于主组和多个补充组。常用管理命令包括:useradd(创建用户)、usermod(修改用户属性)、userdel(删除用户)、who/w(查看登录用户)等。创建用户时默认参数在/etc/login.defs中
2025-09-09 18:53:08
524
原创 0908-整理
本文介绍了Linux中的输出重定向和Shell变量相关知识。主要内容包括:1) tee命令的使用方法,可将管道输出内容同时保存到文件并继续输出;2) 标准输入重定向的两种方式(<和<<);3) 利用重定向将多行内容写入文件。第二部分详细讲解了Shell变量的定义、查看、作用范围(局部/全局变量)以及常见环境变量(如EDITOR、LANG、PATH等)的功能和使用示例。文中提供了大量实用的命令操作实例,帮助理解Linux系统中的输入输出控制和变量管理技术。
2025-09-09 09:57:33
1061
原创 0905-整理
man,manual 简称。man使用不同section区分手册类别。SECTION内容类型1用户命令(可执行命令和shell程序)2系统调用(从用户空间调用的内核例程)3库函数(由程序库提供)4特殊文件(如设备文件)5文件格式(用于许多配置文件和结构)6游戏(过去的有趣程序章节)7惯例、标准和其他(协议、文件系统)8系统管理和特权命令(维护任务)9Linux内核API(内核调用)
2025-09-08 10:29:56
809
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人