- 博客(23)
- 收藏
- 关注
RSS订阅原创 linux实战之多配置部署(ansible、nginx、keepalived、dhcp、dns多元化操作)
本文介绍了基于Ansible角色部署复杂系统架构的配置方案。系统采用模块化设计,所有配置通过88主机部署,已实现SSH公钥认证和基础环境准备。核心组件包括:inventory管理主机清单,roles目录实现服务模块化(Nginx、Keepalived、DHCP、DNS等)。重点说明DNS服务需在89主机完成正反向解析,每个IP对应独立域名。该架构优势在于模块化设计,便于故障定位和修改,避免重复工作,提高部署效率。
2026-04-03 16:15:59
19
原创 linux个人心得21 (Ansible之Playbook简单应用)
Ansible Playbook是用于自动化配置管理的YAML格式脚本,包含主机列表、任务集、变量、模板等核心元素。Playbook通过自上而下执行多个task实现复杂部署,支持条件判断、错误处理、任务委派等特性。常用操作包括文件管理、软件安装、服务启停、定时任务等,可通过ansible-playbook命令运行,并提供丰富的参数选项如语法检查、标签筛选、并发控制等。Playbook结合模块化设计和YAML简洁语法,大幅提升了自动化运维效率和可维护性。
2026-03-31 14:27:35
315
原创 linux个人心得20 (Ansible安装与入门)
ansible是新出现的自动化运维工具,基于python开发,集合了很多的运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架,ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
2026-03-30 20:22:58
320
原创 番外:AI、openclaw、token三位一体(演讲稿)
摘要:文章探讨了AI发展的三大核心要素——作为大脑的AI、作为身体的OpenClaw执行框架,以及作为血液的Token。传统AI虽能思考但缺乏行动力,而OpenClaw("龙虾")为AI提供了执行能力,形成能听会干的智能体。Token则是AI处理信息的基础单元。三者结合将推动社会进入数字纪元,但同时也带来安全风险。作者引用马斯克的观点,警示技术发展可能走向繁荣或毁灭的两极化结局,呼吁人类理性驾驭技术,共同建设光明的数字未来。
2026-03-18 18:19:15
24
原创 Linux个人心得19 (shell脚本8-10)
本文介绍了Bash脚本编程的进阶技巧,包括参数解析、错误控制、日志处理等实用方法。重点讲解了getopts参数解析、awk/sed数据处理命令,以及综合实战案例。实战内容包括:批量文件重命名、磁盘监控告警、自动化备份、服务器巡检等常见运维场景。通过set -euo pipefail等严格模式设置和trap中断处理,可编写更健壮的脚本。文中提供了从日志分析到系统监控的完整解决方案框架,适合需要提升Shell脚本能力的运维人员学习。
2026-03-18 00:30:00
11
原创 Linux个人心得18(shell脚本4-7)
本文介绍了Bash脚本编程的进阶技巧,包括日志函数实现(带时间戳和错误级别)、字符串处理(截取、替换、正则匹配)以及数组操作(普通数组遍历和关联数组应用)。实战练习包括:改造规范脚本、URL解析提取、利用关联数组实现多语言提示。重点讲解了${var#pattern}等字符串截取语法和[[ =~ ]]正则匹配,以及bash4+的关联数组特性。
2026-03-17 00:15:00
10
原创 Linux个人心得17 (shell脚本1-4)
遍历当前目录所有 .jpg 文件,改名为 photo-001.jpg photo-002.jpg …: 写脚本:问用户两个数字 → 计算 + - × ÷(整除)并显示结果。:写一个判断今天是工作日还是周末的脚本(提示:用 date +%u):写一个脚本打印当前日期、用户名、家目录、当前路径。
2026-03-16 19:24:00
25
原创 Linux个人心得16 (shell脚本)
本文分享了Linux Shell脚本的学习心得与实践经验。作者从基础命令开始,逐步掌握Shell脚本自动化处理能力,将其视为Linux系统的"魔法棒"。文章系统介绍了Shell脚本的核心概念、基础语法(变量、输入输出、条件判断、循环),并通过批量重命名、数据库备份、猜数字游戏等实战案例展示应用场景。同时总结了新手常见错误,如变量赋值空格、路径处理等问题。作者强调Shell脚本的核心在于解决问题的思维,而非复杂语法,鼓励通过实践掌握这一Linux自动化利器,并计划进一步学习高级特性。全文为
2026-03-11 20:06:23
337
原创 linux个人心得 15 (haproxy的八种负载均衡的实现方式)
本文介绍了HAProxy中7种负载均衡算法的配置实现:1. RR轮询算法(balance roundrobin),适合无状态服务;2. LC最小连接数算法(balance leastconn),适合长连接场景;3. SH源IP哈希算法(balance source),实现会话保持;4. URI哈希算法(balance uri),提升静态资源缓存命中率;5. URL参数哈希算法(balance url_param),按参数路由请求;6. RDP Cookie哈希算法(balance rdp-cookie),专
2026-03-10 16:10:42
351
原创 linux个人心得14 (nginx①★超大工程★)
Nginx,全名Engine x,它是一个开源、高性能、高可靠的web服务器和反向代理服务器,而且支持热部署,即在生产环境下不重启进程也能实现部署,正因为其高并发性和稳定性,渐渐取代了原来的web服务器apache。
2026-03-09 20:01:29
174
原创 Linux 个人心得 13 (ssh远程管理工具)
SSH是一种安全的远程管理协议,提供加密传输和多种验证方式(密码/密钥对)。配置SSH服务包括:关闭防火墙/SELinux、修改默认端口、限制监听IP、禁用root远程登录等安全措施。密钥对验证更安全,可设置为免密登录。相关工具包括scp(加密文件传输)和sftp(安全FTP)。TCP Wrappers可基于IP/网段/主机名实现访问控制,通过hosts.allow和hosts.deny文件管理权限。这些措施能有效提升SSH服务的安全性。
2026-03-09 19:15:20
345
原创 Linux个人心得12(DNS域名解析)
8. 使用某一个 kernel 域 IP 地址,发起 DNS 请求,kernel 域返回 www.kernel.org 主机的 IP 地址,本。7. 使用某一个 org 域的 IP 地址,发起 DNS 请求,org 域返回 kernel 域服务器地址列表。2. 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步。域名的解析工作由 DNS 服务器完成。5. 本地 DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。4. 查看域名是否本地解析,是则本地解析返回,否则进行下一步。
2026-02-10 15:48:04
315
原创 Linux个人心得11 (DHCP服务)
摘要:DHCP协议用于自动分配IP地址等网络配置信息,其工作流程分为发现、提供、请求和确认四个阶段。客户端通过广播请求IP地址,服务器响应并提供可用IP配置,最终完成地址分配。搭建DHCP服务需准备环境、安装软件包并配置参数文件,包括IP池、DNS、网关等设置。还可实现固定IP分配和超级作用域功能,前者通过绑定MAC地址实现,后者支持为同一网络提供多个IP范围。服务运行需注意防火墙设置和配置文件格式,客户端获取IP后会定期尝试续约。
2026-02-09 18:20:20
940
原创 Linux个人心得10 (Linux Journalctl命令详解)
本文详细介绍了Linux系统中journalctl日志管理工具的使用方法。作为systemd日志系统的主要接口,journalctl支持多种日志查询和过滤方式:1.基础功能包括查看所有日志、按时间排序、实时跟踪等;2.高级过滤可通过服务名、进程ID、优先级等条件筛选日志;3.支持时间范围查询和日志轮转管理;4.提供磁盘空间管理和日志清除功能。文章还列举了常见使用场景和注意事项,如日志持久化配置、特定服务日志过滤等。通过掌握journalctl的各项参数和功能,系统管理员可以更高效地管理和分析系统日志,快速定
2026-01-22 15:03:39
575
原创 Linux个人心得9 (进程管理)
本文详细介绍了Linux系统中的进程类型及其管理方法。主要内容包括:进程类型分类(按状态、运行模式、亲缘关系、功能角色)、常用进程查看命令(pstree、ps、pgrep、top/htop)以及进程管理命令(kill、killall、pkill)。重点讲解了如何通过进程状态(如R运行态、Z僵尸态)排查问题,区分前台/后台/守护进程的特性,以及使用各种命令工具进行进程监控和管理的实战技巧。文章还提供了常见运维场景的解决方案,如CPU/内存占用过高排查、僵尸进程处理等,并对比了killall与pkill命令的核
2026-01-21 20:19:24
543
原创 Linux个人心得8 (Linux程序管理)
本文系统介绍了Linux程序管理与进程管理的核心知识。主要内容包括:1)程序、进程、线程的概念及区别;2)进程生命周期和父子进程关系;3)软件包管理(rpm、yum、源码编译、二进制安装);4)systemd服务管理机制和运行级别。详细讲解了rpm/yum命令使用、源码编译配置选项、systemd单元类型及服务控制命令,并提供了服务启动报错排查方法。本文可作为Linux系统管理的实用参考手册。
2026-01-21 20:18:09
578
原创 Linux个人心得7 (磁盘管理)
在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理。读、写、执行权限是用户操作文件、目录的权限。ACL权限也是用户对文件是否有读、写、执行的权限。目录或文件的所有者、所属组、其他人的权限都已经设定,但是如果想要让新用户对文件、目录有不同的权限(不同于所有者、所属组、其他人的权限),为了满足这种特殊的需求,需要对用户单独设置ACL权限。
2026-01-19 18:27:14
625
原创 Linux个人心得 6 (权限管理)
可读用r表示(read):有了可读权限,就可以读取文件的内容可写用w表示(write):有了可写权限,就可以在文件中写入或删除内容可执行用x表示(execute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限表示没有某个权限权限的排列方式Linux下表示二进制表示八进制表示只读r--1004只可写-w-0102只可执行--x0011可读可写rw-1106可读可执行r-x1015可写可执行-wx0113可读可写可执行rwx111。
2026-01-13 15:54:44
905
原创 Linux个人心得 5 (用户和组管理)
u 指定用户的uid useradd -u xxxx user1 用户名不能重复 查询用户是否创建成功,我们可以在/etc/passwd 里面看见,所以我们可以用cat查看,同时因为是新创建的,所以它永远会在最下面,我们也可以用 tail -1 查看。值得一提的是,如果一个用户在几个组里,则该用户享有所有组的权限,是属于相加关系。首先从用户开始讲,用户就指的是我们,即使用者,在工作中,我们通常不会拥有root权限,所以我们的操作会比较受限,而且为了安全考虑,用户和组管理的指令就尤为重要。
2026-01-09 22:36:00
323
1
原创 Linux个人心得 4 (find和grep)
同样也可以找到文件例如 find / -name "*.txt" 即为,寻找根目录下的所有后缀为.txt的文件或目录的绝对路径,记住是文件和目录,不要以为.txt后缀的都是文件,也可能有名为“xxxx.txt”的目录 ,而你只想找目录可以用到find / -type f -name ".txt"即为仅找到...下的文件 f改为d则为目录,值得一提的是,我们可以在刚才的整条指令后加入一些操作,例如|执行别的操作,也可以-delete找到并删除。-v 反向匹配,和上一章中的vim编辑器里面的v一样意思。
2026-01-08 22:04:39
276
原创 ⭐️Linux个人心得 3(vim编辑器)⭐️
摘要:本文介绍了Vim编辑器的常用操作指令,包括文件操作(:wq保存退出、:q!强制退出)、光标移动(HJKL方向键、gg/G跳转行首行尾)、文本编辑(i进入插入模式、dd删除行、yy复制行)、查找替换(/搜索、:s替换)等基础功能。特别提醒注意大小写敏感,并提供了撤销操作(u)、行号显示(:setnu)等实用技巧。文章还分享了文件另存为、密码设置等进阶操作,适合Vim初学者快速掌握核心功能。
2026-01-07 22:03:15
241
原创 Linux(个人心得)
windows与Linux的最大不同就是linux里所有东西都是用文件的形式表达的,包括磁盘,如何判断这个东西是目录还是文件,在dev里输入ls -l,看到只要开头不是d的就是文件,是目录。boot里的内容丢失,会导致开不了机,内含内核文件 ,上图可以看见他内含两个内核文件,一个为72、一个为79 .img为磁盘镜像文件,用于被分别和刻录新光盘。media为媒体目录 ,mnt临时的挂载点目录,media也为空目录,同样可以作为临时挂载目录,例如我从插入了一个U盘,可以将U盘临时挂载在空目录里。
2026-01-05 20:13:57
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人