- 博客(32)
- 收藏
- 关注
RSS订阅原创 配置IPv6静态路由
静态路由是一种需要管理员手工配置的特殊路由。静态路由在不同网络环境中有不同的目的:当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。静态路由可在VPN实例中使用,主要用于VPN路由的管理。2、
2024-01-31 22:50:34
1131
原创 LVS负载均衡群集
在 CentOS 7 系统中,以下操作可以手动加载 ip_vs 模块,并查看当前系统中 ip_vs 模块的。若群集的 VIP 地址为 192.168.149.10,针对 TCP 80 端口提供负载分流服务,使用的调。夹/opt/wwwroot 共享给 192.168.7.0/24 网段使用,允许读写操作,具体配置如下所示。NFS 的配置文件为/etc/exports,文件内容默认为空(无任何共享)。LVS 现在已成为 Linux 内核的一部分,默认编译为 ip_vs 模块,必要时能够自动调用。
2024-01-15 14:57:44
934
原创 linux泡妞大法之Nginx网站服务
技能目标学会 Nginx 网站服务的基本构建了解 Nginx 访问控制实现的方法掌握 Nginx 部署虚拟主机的方法学会 LNMP 架构部署及应用的方法在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx ,由俄罗斯的 Igor Sysoev 开发,其稳定、高效的特性逐渐被越来越 多的用户认可。
2024-01-05 15:44:25
444
原创 源码编译安装 LAMP
模块化设计:Apache 并没有将所有的功能集中在单一的服务程序内部,而是尽可 能地通过标准的模块实现专有的功能,这为 Apache 服务器带来了良好的扩展性。 良好的安全性:Apache 服务器具有相对较好的安全性,这是开源软件共同具有的 特性。1.Apache 的起源 Apache 服务器是针对之前出现的若干个 Web 服务器程序进行整合、完善后形成的 软件,其名称来源于“A Patchy Server”,意思是“基于原有 Web 服务程序的代码进行修 改(补丁)后形成的服务器程序”。
2024-01-03 15:57:49
942
原创 Web 基础与 HTTP 协议理论
后期获利,依托的都是为数众多的用户和点击率,以点击率为基础上市或开展增值服务,连的网络和主机时,均采用一种唯一、通用的地址格式,即每一个与网络相连接的计算。域名写在最左边,而级别最高的域名写在最右边。始使用中文域名,但可以预计的是,在中国国内今后相当长的时期内,以英语为基础的。记符,可以告诉浏览器如何显示其中的内容。浏览器按顺序阅读网页文件,然后根据标记符解释和显示其标记的内容,但需要注意的是,不同的浏览器,对同一标记符可能会。编程等多种技术的融合,以期实现对网站内容和风格的高效、动态和交互式的管理。
2024-01-02 12:26:34
584
原创 iptables 秘笈 | 防火墙(二)
时,还应该结合重定向输出的操作以完成备份。例如,若要将当前已设置的所有防火墙规则。保存当前的防火墙规则,并设置在每次开机后根据已保存的规则内容自动进行重建。防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以。在测试过程中,若只希望临时开启路由转发,也可以执行以下操作。本章还将学习防火墙脚本的使用。导出的备份文件,则恢复规则的过程在一瞬间就能完成。地址,参考以下操作在网关中设置防火墙规则。表示相应的链及默认策略,具体的规则部分省略了命令名。中的主机收到这样的请求数据包后,响应数据包将无。
2023-12-29 11:47:39
1014
1
原创 第二章 iptables防火墙
数据包进出防火墙时的。指定要处理的数据包的特征,不符合指定条件的数据包将不会处理;根据规则链的划分原则,不同链的处理时机是比较固定的,因此规则链之间的应用顺序。对于防火墙,数据包的控制类型非常关键,直接关系到数据包的放行、封堵及做相应的。的形式,用来检查数据包的源端口、目标端口,多个端口之间以逗号进行分隔。的作用是为包过滤机制的实现提供规则(或称为策略),通过各种不同的规则,链:当收到访问防火墙本机地址的数据包(入站)时,应用此链中的规则。链:当防火墙本机向外发送数据包(出站)时,应用此链中的规则。
2023-12-28 12:27:02
682
原创 红帽秘笈,第三十四章角色
在roles/apache/tasks/main.yml 中,template模块拷贝的文件 http.conf.j2所在的目录。例如,jinja2模板放在templates目录中,普通的文件放在files目录中,变量文件放在。把 tasks的内容写入roles/apache/tasks/main.yml 中,内容如下。下面把这个YAML文件中的内容拆分放在apache角色的不同目录中,把 tasks下的代码放。查看角色rhel-system-roles.selinux中默认的变量,命令如下。
2023-12-27 12:19:36
756
原创 红帽秘笈,第三十三jinja2模板的使用
这里是把templates/bb.j2拷贝到两台机器的/opt中并命名为bb.conf。这里jinja2模板生成的文件有5行内容,第1行和第5行的内容是固定的,为1111和5555。查看被管理主机的/opt/ee.conf,里面包括users列表中所有的用户名。查看server2 上/opt/dd.conf的内容,命令如下。查看两台主机上/opt/aa.txt 的内容,命令如下。查看两台机器上/opt/bb.conf的内容,命令如下。查看两台机器上/opt/cc.conf的内容,命令如下。
2023-12-25 12:03:07
1139
原创 红帽秘笈,第三十二章控制语句
条件才执行这个task,不满足条件则不执行此task。定义了一个task打印333,不在,则不执行,很明显2在列表list1中,所以会执行此task,即屏幕上会显示333。这里有一个task,判断1<2是否成立,如果成立则执行task1,屏幕上会显示111;(1)如果aa被定义了,则显示111,这里aa被定义了,所以判断成立,会执行task1。(2)如果b没有被定义,则显示222,这里bb被定义了,所以判断不成立,不会执行。(3)如果cc没有被定义,则显示333,这里cc没有被定义,所以判断成立,会执行。
2023-12-22 11:43:42
382
原创 红帽秘笈,第三十章变量的使用
典dick1中的变量myvl。练习:写一个名称为4-vars,yaml 的 playbook,定义了变量aa,值为3,然后求aa*2和。这里通过vars_files来引用变量文件 vars.yaml,然后打印变量myvl的值,运行结果如下。vars_files引用此变量文件,那么就可以直接使用此变量文件中的变量了,就像变量文件中的。存在一个变量中,这个变量就是注册变量,然后打印这个变量的值即可。现在写一个名称为6-在 ansible 中,除用户手动去定义一些变量外,还有一些内置的变量,这些变量不需要用。
2023-12-21 14:05:52
846
原创 红帽秘笈,第三十章playbook的使用
分析:因为在server2和 server3上做的是不同的操作,所以这里写两个play,一个play在。编写test5.yaml的。第一个play在server2上执行,包含3个task,分别用于安装、服务管理、防火墙设置。第二个 play在server3上执行,包含3个task,分别用于安装、服务管理、防火墙设置。执行一个playbook时,如果其中的某个task出错,则后续的task就不再继续执行了。这里写了两个task,一个是aa,另一个是bb,aa这个 task 中引用了一个不存在的变量。
2023-12-20 12:12:50
792
原创 红帽秘笈,第二十九章常用模块的使用
练习:给server2配置yum源,地址是ftp://192.168.8.11/dvd/AppStream,所需要的密。练习1:在server2上创建一个文件/opt/hosts,并设置所有者为root,所属组为tom,权。练习1:把本地的文件/etc/ansible/hosts拷贝到目标机器的/opt目录中,并设置权限为。练习5:把/opt/hosts的权限改成000,所有者改成tom,所属组改成users,命令如下。练习2:为/opt/hosts创建一个软链接/opt/hosts123,命令如下。
2023-12-18 16:46:40
815
原创 红帽秘笈,第二十八章ansible的使用
letc/ansible/ansible.cfgo还要确保ansible主机能够解析所有的被管理机器,这里通过配。执行ansible或ansible-playbook命令时,优先使用当前目录中ansible.cfg的配置。下面的操作都是server上的blab用户操作的,先在家目录下创建ansible.cfg,内容如下。ansible主机通过ssh连接到被管理主机时,需要提前设置密钥登录,使得从ansible主机。这里安装的ansible的版本是2.9.27,同时也显示ansible的默认配置是。
2023-12-15 16:17:33
31
原创 红帽秘笈,使用podman管理容器
以,我们找一个类似气球的东西把 mysqld进程在物理机中包裹保护起来,这个mysqld进程依然适应U盘中的生态环境(系统),却可以从。所谓镜像,就是安装了系统的硬盘文件,这个系统中安装了想要运行的程序,如 MySQL.Nginx,并规定好使用这个镜像所生成的容器。容器就是镜像在宿主机上运行的一个实例,大家可以把容器理解为一个气球,气球中运行了一个进程,这个进程透过气球吸收物理机的。需要安装和配置MySQL了,直接把这个“U盘”插到电脑上,然后运行一个容器出来,这样就有MySQL这个服务了。
2023-12-14 16:39:59
62
1
原创 红帽秘笈,第二十五章防火墙
一个zone中的规则可以通过“firewall-cmd --list-all --zone=zone名”来查看,如果不。这里的意思是把ens160切换到public这个zone,如果不指定zone,则是默认的zone,同理,firewalld中的zone我们就理解为如上的安检入口,不同的zone中制定了不同的规。这样ens160就不属于任何zone了,如果不属于任何zone,则使用默认的zone中的规。网卡在哪个zone中就使用那个zone 中的规则,如果网卡不属于任何zone,则使用默认。
2023-12-12 12:16:50
39
原创 红帽秘笈,第二十三章用rpm管理软件
(4) x86_64:指的是架构,到底是32位还是64位的包,x86_64表示是64位的。用rpm -V(大写字母V)命令,例如,我们刚刚安装了vsftpd,并没有修改任何配置文件。了1.0版本的软件包,现在要安装2.0版本的软件包,如果两个版本的包安装路径不一样,则。如果要查询已经安装过的软件包的信息, rpm的第一个选项需要使用-q,表示查询的意。卸载软件包的命令是“rpm -e 软件包”,现在要把vsftpd卸载掉,命令如下。所谓更新,就是卸载旧版本的软件包,然后安装新版本的软件包。
2023-12-11 12:09:58
203
原创 红帽秘笈,第二十二章用bash写脚本
这里在/etc/passwd过滤行开头为rootxxx的行,结果没有找到,即使语法没有错误,但。(5)[a\-z]:这里的“-”就没有“到”的意思了,匹配的是“a”或“-”或“z”这三个。下面写一个脚本,来实时判断vsftpd是否启动,如果没有启动,则将vsftpd启动,命令如。这里写了一个 while循环,可以一直循环下去,循环中先判断vsftpd是否启动,如果启动。的值是127,是一个非零的值。(3)[a-z]:“-”有特殊意义,表示“到”的意思,这里表示a~z,即匹配任一字母。
2023-12-08 16:41:48
25
原创 红帽秘笈,第二十一章计划任务
现在bdqn既出现在/etc/cron.allow中,又出现在/etc/cron.deny中,命令如下。系统中也自带一些crontab计划任务,在/etc 中存在几个以cron开头的目录,命令如下。如果不希望tom用户创建crontab计划任务,则把bdqn用户写入这个文件中,命令如下。任何用户都是可以创建at计划任务的,下面使用dbqn用户创建一个at计划任务。例如,要查看第一个at计划任务的内容,可以。首先查看系统中是否存在at计划任务,命令是atq或at -1(字母1),命令如下。
2023-12-07 16:24:42
24
原创 红帽秘笈,第十七章访问NFS存储及自动挂载
切换到server2上开始配置autofs,创建/etc/auto.master.d/bb.autofs,内容如下。结合/etc/auto.master.d/aa.autofs整体的意思是,当访问/zz/dvd时,系统会自动。是否挂载到了/dir/yy 上不需要考虑,但访问 /dir/yy时,系统就知道要访问 /dev/xx中的数。在server上创建/rhome目录,然后创建用户 mary,家目录设置为/rhome/mary,用户。可以看到,mary的家目录/rhome/mary并没有被创建出来。
2023-12-06 12:09:48
280
1
原创 红帽秘笈,第十五章逻辑卷管理
然后创建两个目录/lv0-xfs 和/lv1-ext4,分别挂载/dev/vg0/lv0和 /dev/vg0/lv1,命令如。例如,删除/dev/sdb4,则用pvremove /dev/sdb7命令,命。可以看到,/dev/sdb1和/dev/sdb2现在是在vg0中的,但是/dev/sdb4不是。显示逻辑卷的详细信息可以用Ivdisplay命令,这样会显示所有逻辑卷的信息,如果想要查。可以看到,VG由2个PV组成,因为每个PV的大小为2G,所以VG的大小约为4G。单位,即逻辑卷的大小是PE的整倍数。
2023-12-05 14:49:44
255
原创 红帽秘笈,第十四章文件系统
有一天发现少了200GB。应的inode条目来记录,例如,图14-1中的aa文件由10号inode记录,在inode中记录了aa。一个inode上记录的两个名称,通过ls -i可以查看aa和 bb分别是在哪个inode上记录的,命。文件系统不一样,例如,Windows 中常见的文件系统包括FAT、NTFS等,Linux中常见的。(3)-326:可以比326权限多,但是不能少,如图 14-9所示,在方块位置的权限都满E的。文件的属性,如大小、权限等,以及此文件占用了哪些block,inode相当于书的目录。
2023-12-04 15:23:59
25
原创 华为使用基本ACL限制telnet登录
然后 telnet 10.1.1.254就行了。# 配置VTY用户界面的用户验证方式。# 配置VTY用户界面的终端属性。# 配置VTY用户界面的最大个数。
2023-11-30 17:32:35
43
原创 红帽秘笈,第十章ACL权限
前面讲权限时,是对u、g、o设置权限的,现在假如有图10-1所示的需求。有一个目录aa,要求tom、bob、mary具有不同的权限,利用前面讲过的知识是完全可以实现的。所有者设置为tom,把所有者的权限设置为rw。所属组设置为bob,把所属组的权限设置为r。mary使用o的权限,把 o 的权限设置为rx。但是如果有四个或更多个用户,要求设置不同的权限,如图10-2所示。利用前面讲的知识就无法实现了,要实现对具体用户设置权限,我们可以考虑ACL。ACL的用法如下。
2023-11-30 12:10:18
183
原创 红帽秘笈,第八章用户管理
如果同时指定-g和-G选项,如-g root-G users,这里的意思是不再为tom创建命名组,直接。加入root组,同时再额外地加入users组,此时tom 就属于两个组,即root和users组。是手动修改tom的家目录为/home/tom,这个家目录并没有在/home下创建,所以才会出。再打开一个终端,这个终端中是以lduan用户登录的,然后通过su命令切换到tom用户,用户的账户信息是存储在/etc/passwd中的,在此文件中一行一个用户信息,各字段。例如,创建tom用户,则会创建一。
2023-11-29 16:55:43
374
原创 红帽秘笈,第三章了解linux分区和常见命令
了解Linux的分区和目录的关系了解Linux中常见命令的使用了解重定向的使用了解管道的使用在Windows中,每个分区都要有盘符才能够正常使用,如果一个分区的盘符被删除了,则无法使用这个分区但是用于表示盘符的字母是有限的,如果最后一个字母Z也被占用完,那么多于的分区就没有盘符可用了。假设将D盘、E盘、F盘这几个分区的盘符全部去掉,那么如何使用这些分区呢?可以在C盘下面创建一些文件夹,然后把这些分区装在这些文件夹中。
2023-11-28 14:09:52
211
原创 红帽基础命令的使用
红帽基础命令的使用 这里显示了/boot/config-4.18.0-348.el8.x86_64 相关属性的信息,包括所有者、所属组 织和权限等,这些后面章节会详细。上面加粗字表示的是文件的大小,这里单位是B,但是 看起来并不能很快识别具体大小,所以可以加上 -h 选项 因为这里仅显示了/boot目录本身的属性,并不包括目录里面内容的大小。例如,一个口 袋重1斤,装了500斤重的石头,口袋的重量仍然是1
2023-11-27 14:34:07
215
2
原创 清仓大甩卖Docker网络通信,走过路过千万不要错过,买不了吃亏买不了上当
Pod中的各个容器采用localhost或者127.0.0.1进行通信,从而将 Pod中的所有容器形成一。通过使用宿主机上的 docker0 网桥,可以实现 Docker 容器与宿主机(乃至外部网络)的。了自定义bridge网络的方式。模式因为在 container 模式下,多个容器共享同一个网络环境,也共享网卡的配置。由于Docker 容器彼此之间是逻辑隔离的,所以,在安装 Docker 时会在容器中创建隔。式,可以使 Docke容器共享宿主机的网络命名空间,也可以实现Docker容器间的相互访。
2023-11-24 16:19:58
33
1
原创 写给你的Docker(后续来啦)
使用--device-read-bps和--device-write-bps 参数限定容器的读写速率。创建一个容器db2,并使用参数--volumes-from 来挂载dbdata容器中的数据卷。创建并启动容器,通过使用“--device-write-iops”参数将容器写数据的速率设。创建一个容器db1,并使用--volumes-from 挂载dbdata 容器中的数据卷。启动一个容器,并使用myvolume 数据卷。器,并将容器的80端口映射到了宿主机的1234端口,容器的名称为“mynginx”。
2023-11-24 10:58:03
28
1
原创 写给你的Docker,你要我怎么睡(前续,还有后续)
在 Docker 的整个生命周期中,超过 70%的时间我们都是在做 Docker 的运维工作。进入“/sys/fs/cgroup/cpu/”目录下,创建一个新的子目录hello。Docker 的容器可以被看成是一个虚拟机,或者一个运行在 Linux之上的进程。Docker的日志分为两种类型:Docker引擎的日志、应用的日志。下面给出了正确的做法。Docker容器的操作包括: 创建容器、停止容器、进入容器、删除容器、导入和导出容。Docker引擎的日志是指,在Docker守护进程执行过程中产生的日志信息。
2023-11-23 17:41:50
24
原创 第二章Docker镜像
docker的镜像是一个模板,或者说其是一个只读文件,在该模板中包含应用和应用运行时所需要的依赖环境。Docker的镜像采用的是分层的文件系统,每一次对镜像的修改将以"读写层"的形式增加到原来的只读文件的模板上。Docker 的用户不会。(1)创建新的镜像存储路径“/data/docker”,该路径用于保存 Docker的镜像文。Docker 默认的镜像存储路径是“/var/lib/docker",也可以自定义其他路径。根镜像:可以将其理解成操作系统,图2-1中的根镜像使用的是 CentOS。
2023-11-22 17:59:49
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人