- 博客(88)
- 收藏
- 关注
RSS订阅原创 Squid传统模式等等
摘要1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或
2020-12-29 08:41:34
286
原创 HTTP 403 Forbidden: You are not authorized to complete publicize_image action.
问题:open stack 使用 QCOW2 磁盘格式, bare 容器格式上传镜像到镜像服务并设置公共可见,报错:HTTP 403 Forbidden: You are not authorized to complete publicize_image action.解决方案:glance-api.conf配置,glance-registry.conf 配置文件,有错误的写入,导致初始化glance数据库,生成相关表结构不成功,重新配置文件生成表结构并修改glance权限。...
2020-12-21 20:10:02
1808
原创 OpenStack环境部署
一、部署环境主机名内存CPU硬盘网卡系统ct8G双核双线程-CPU虚拟化开启300G+300GVM1:192.168.100.90 NAT:20.0.0.90Centos7.6(1810)-最小化安装c18G双核双线程-CPU虚拟化开启300G+300GVM1:192.168.100.70 NAT:20.0.0.70Centos7.6(1810)-最小化安装c28G双核双线程-CPU虚拟化开启300G+300GVM1:192.168.
2020-12-14 19:29:31
636
原创 openstack介绍及原理
一、什么是openstackOpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。二、云计算模式①IaaS:基础设施即服务(个人比较习惯的):用户通过网络获取虚机、存储、网络,然后用户根据自己的需求操作获取的资源②PaaS:平台即服务:将软件研发平台作为一种服务, 如Eclipse/Java编程
2020-12-10 19:45:49
8870
原创 KVM虚拟化
摘要虚拟化是云计算的基础。通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的CPU、内存、IO硬件资源,但逻辑上虚拟机之间是相互隔离的。一、虚拟化介绍物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。根据 Hypervisor 的实现方式和所处
2020-12-09 19:58:42
1434
原创 Slave_IO_Running Connecting Slave_SQL_Running Connecting
解决方法:修改server-id,使每台服务器的server-id不相同重启从数据库,进入数据库,重新授权主从复制。
2020-12-09 13:52:14
189
原创 Docker安全知识
一、Docker 容器与虚拟机的区别1.1隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。1.2性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,
2020-12-03 19:42:44
326
原创 harbor私有仓库创建
摘要Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。一、安装docker-compose上传docker-compose到/usr/local/bin/目录下[root@server1 ~]#
2020-12-03 16:21:44
1180
原创 docker-compose搭建consul集群环境
摘要Consul 有以下几个关键特性:①服务发现:支持服务发现。你可以通过 DNS 或 HTTP 的方式获取服务信息。②健康检查:支持健康检查。可以提供与给定服务相关联的任何数量的健康检查(如 web 状态码或 cpu 使用率)。③K/V 存储:键/值对存储。你可用通过 consul 存储如动态配置之类的相关信息。④多数据中心:支持多数据中心,开箱即用。⑤WEB-UI:支持 WEB-UI。点点点,你就能够了解你的服务现在的运行情况,一目了然,对开发运维是非常友好的。 一、案例概述公司提出一个
2020-12-02 19:22:20
380
原创 Docker中的Cgroup资源配置方法
一、Cgroup简介Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等待)的机制,被LXC、docker等很多项目用于实现进程资源控制。Cgroup本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O或内存的分配控制等具体的资源管理是通过该功能来实现的。这些具体的资源管理功能称为Cgroup子系统,有以下几大子系统实现:blkio:设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb等等CP
2020-12-02 19:06:49
637
原创 利用Dockerfile构建五大常用镜像
一、构建Mysql5.7镜像创建目录[root@server1 ~]# mkdir mysql[root@server1 ~]# cd mysql/生成Dockerfile文件[root@server1 mysql]# vim DockerfileFROM centos:7MAINTAINER build image mysqlEXPOSE 3306ADD mysql-boost-5.7.20.tar.gz /usr/local/srcWORKDIR /usr/local/src/m
2020-11-30 19:03:20
276
原创 Docker镜像的三大构建方式
摘要在构建容器化应用时,相当重要的步骤莫过于镜像制作,本文将介绍镜像制作方法以及镜像制作的建议。采用docker commit生成的镜像实际上是容器内的文件系统进行修改在进行提交,而运行的容器实际上是在镜像的文件系统顶层添加了一层读写层,所都的修改都是基于这一层,当生成镜像时会将这一层数据保存,所以每次使用commit提交镜像时候都会比原来多一层,这样会使得镜像越来越大并且不易维护。同时,对于镜像使用者来说完全不透明,使用者不清楚该镜像怎么样构建的,是否安全等,这种方式及其不推荐。而使用Dockerf
2020-11-26 20:08:43
1566
原创 两条命令教你把Mysql中的数据导入到excle表格
1.修改my.conf配置文件,secure-file-priv = "" #添加一行,可以指定路径,如果为空可以导入任何有权限的路径2.进去数据库3. mysql> select * from tt into outfile '/abc/test.xls';
2020-11-26 16:28:09
256
原创 Docker基本管理操作
摘要Docker 镜像是由文件系统叠加而成(是一种文件的存储形式)。最底端是一个文件引导系统,即bootfs,这很像典型的 Linux/Unix 的引导文件系统。Docker 用户几乎永远不会和引导系统有什么交互。实际上,当一个容器启动后,它将会被移动到内存中,而引导文件系统则会被卸载,以留出更多的内存供磁盘镜像使用。Docker 容器启动是需要一些文件的, 而这些文件就可以称为 Docker 镜像。Docker 把应用程序及其依赖,打包在image文件里面。只有通过这个文件,才能生成Docker容器。
2020-11-26 16:12:33
394
原创 ELK日志分析系统
摘要顾名思义ELK是由Elasticsearch,Logstash,Kibana三大组件构成的一个基于web页面的日志分析工具。日志分析是运维工程师解决系统故障,发现问题的主要手段。日志包含多种类型,包括程序日志,系统日志以及安全日志等。通过对日志分析,预发故障的发生,又可以在故障发生时,寻找到蛛丝马迹,快速定位故障点。及时解决。组件结构:Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。
2020-11-26 14:55:12
234
原创 部署LNMP架构
一、LNMP架构简介LNMP平台就是Linux、Ngnix、MySQL、PHP的组合架构,需要Linux服务器、MySQL数据库、PHP解析环境Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。二、Nginx编译安装 1 [root@localhost ~]# yum -y install gcc gcc-c++ make pcre-devel zlib-
2020-11-19 11:17:13
120
原创 Nginx优化与防盗链
一、隐藏版本号1.1、隐藏Nginx版本号,避免安全漏洞泄露1.2、Nginx隐藏版本号的方法未隐藏版本号前使用curl -I(大写的i)命令检测结果1 [root@localhost ~]# curl -I http://20.0.0.102 HTTP/1.1 200 OK3 Server: nginx/1.12.24 Date: Fri, 16 Oct 2020 06:15:34 GMT 1 vi /usr/local/nginx/conf/nginx.conf 2 http {
2020-11-19 10:28:51
108
原创 编译安装Nginx网站服务
一、 关于Nginx1.1、一款高性能、轻量级Web服务软件1.1.1、稳定性高1.1.2、系统资源消耗低1.1.3、对HTTP并发连接的处理能力高1.1.4、单台物理服务器可支持30000~50000个并发请求Top二、Nginx模块单元介绍2.1、ngx_http_access_module模块:实现基于ip的访问控制功能2.2、ngx_http_auth_basic_module模块:实现基于用户的访问控制,使用basic机制进行用户认证2.3、ngx_http_stub_stat
2020-11-19 10:18:02
287
原创 Apache网页优化
一、gzip介绍1.1、配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器1.2、作用1.2.1、降低了网络传输的字节数:加快网页加载的速度1.2.2、节省流量,改善用户的浏览体验1.2.3、gzip与搜索引擎的抓取工具有着更好的关系二、Apache的压缩模块2.1、Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块2.2、Apache 1.X:没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
2020-11-19 10:11:16
93
原创 Apache配置与应用
一、Apache 连接保持HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽量
2020-11-18 10:42:14
161
原创 源码编译构建LAMP架构
一、LAMP介绍LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、Python)网页编程语言。本章将以源码编译的方式搭建 LAMP 环境,能够满足企业定制化的需求。在构建 LAMP 平台时,各组件的安装顺序依次为 Linux、Apache、MySQL、PHP。其中 Apache 和 MySQL
2020-11-18 10:21:33
186
原创 GFS分布式文件系统
摘要①GFS是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上,并提供容错功能。它可以给大量的用户提供总体性能较高的服务。②GFS 也就是 google File System,Google公司为了存储海量搜索数据而设计的专用文件系统。Top一、GlusterFS概述1.1、GlusterFS简介1.1.1、开源的分布式文件系统1.1.2、由存储服务器、客户端以及NFS/Samba存储网关组成1.1.3、无元数据服务器1.2、Glust
2020-11-17 19:55:13
185
原创 Web基础与HTTP协议
一、域名概述1.1、域名的概念1.1.1、IP地址不易记忆1.2、早期使用Hosts文件解析域名1.2.1、主机名称重复1.2.2、主机维护困难1.3、DNS(Domain Name System域名系统)1.3.1、分布式1.3.2、层次性1.4、域名空间结构1.4.1、根域1.4.2、顶级域:组织域、国家域1.4.3、二级域名1.4.4、FQDN:主机名、DNS后缀二、域名注册2.1、域名注册是Internet中用于解决地对应问题的一种方法2.2、遵循先申请先注册原则2
2020-11-16 08:53:06
110
原创 iptables防火墙
一、Linux包过滤防火墙概述1.1、netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”1.2、iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的用户态–上述两种称呼都可以表示Linux防火墙1.3、包过滤的工作层次主要是网络层,针对IP数据包体现在对包内的IP地址、端口等信息的处理上二、iptables的表、链结构2.1、五链2.1.1、规则链规则的作用:对数据包进行过滤或处理链的作用:容纳各种
2020-11-16 08:44:15
117
原创 Firewalld防火墙
一、Firewalld简介1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具;2、支持IPv4,IPv6防火墙设置以及以太网桥;3、支持服务或应用程序直接添加防火墙规则接口;4、拥有两种配置模式:运行时配置(一般测试的时候使用);永久配置。二、补充内容1、firewalld是7.0才开始有,6.0一直都是iptables;2、防火墙工作在第四层传输层,和端口有关TCP、UDP;3、大型数据中心用的背靠背方式–两个硬防火墙;4、按区域进行定义:高安全区域和低安全区域(例
2020-11-16 08:42:20
158
原创 rsync实现远程同步
摘要rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。Top一、配置rsync源服务器1.1、关于rsync1.1.1、一款快速增量备份工具1.1.2、Remote Sync,远程同步1.1.3、支持本地复制
2020-11-12 17:34:36
207
原创 DHCP中继
1、对Cloud进行如下设置,选择VMnet1网卡2、二层交换机的命令:vlan batch 10 20 30 100interface Ethernet0/0/1port link-type accessport default vlan 100interface Ethernet0/0/2port link-type accessport default vlan 10interface Ethernet0/0/3port link-type accessport def.
2020-11-12 12:04:08
119
原创 网络配置的一些重要命令
一、查看网络配置1.1、查看所有活动的网络接口信息ifconfig 命令 ###使用该命令需要先安装net-tools网络管理工具示例:1.2、查看指定网络接口信息ifconfig 网络接口示例:1.3、常见的几种网络接口ens33:物理网卡loopback(lo):回环网卡,测试TCP/IP协议是否正常,能ping通127.0.0.0/24网段的IP地址代表TCP/IP协议能够使用,才能实现网络通信virbr0:虚拟的桥接网卡1.4、补充知识补充知识1:网络出故障如何进行排障
2020-11-12 12:00:28
576
原创 shell一键安装NFS
vi nfs.sh#!/bin/bashyum -y install nfs-utils rpcbindchkconfig --level 35 nfs onchkconfig --level 35 rpcbind onecho "<html><body><h1>web1</h1></body></html>" > /opt/web1echo "<html><body><h1>we
2020-11-12 11:56:38
253
原创 shell条件测试、if语句和case分支语句
一、条件测试1.1条件测试操作test命令测试表达式是否成立,若成立返回0,否则返回其他数值格式1:test 条件表达式格式2:[ 条件表达式 ]文件测试[ 操作符 文件或目录 ]常用的测试操作符-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)-f:测试是否为文件(File)-r:测试当前用户是否有权限读取(Read)-w:测试当前用户是否有权限写入(Write)-x:测试当前用户是否有权限执行(eXcute)整数值比较[ 整数1
2020-11-12 11:54:02
143
1
原创 Linux系统中的免交互操作
一、Here Document1.1、概述使用I/O重定向的方式将列表提供给交互式程序标准输入的一种替代品语法格式命令 <<标记……标记1.2、使用注意事项1.2.1、标记可以使用任意合法字符1.2.2、结尾的标记一定要顶格写,前面不能有任何字符1.2.3、结尾的标记后面也不能有任何字符(包括空格)1.2.4、开头标记前后的空格会被省略掉1.3、免交互1.3.1、通过read命令接受输入并打印1.3.2、通过passwd给用户设置密码#!/bin/bash
2020-11-12 11:51:33
309
原创 shell正则表达式与文本编辑器的应用
一、正则表达式1.1正则表达式:是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式1.2用途:正在表达式对于系统管理员来说是非常重要的,系统运行过程中会产生大量的信息,这些信息有些事非常重要的,有些则只是告知的信息,身为系统管理员如果直接看这么多的信息数据,无法快速定位到重要的信息,如“用户登录失败”等信息,这是可以通过正则表达式快速提取有问题的信息,如此
2020-11-12 11:50:10
144
原创 Shell编程过程中的使用规范与变量
一、shell脚本概述shell脚本的概念:将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各自shell控制语句以完成更复杂的操作shell脚本应用场景重复性操作交互性任务批量事务处理脚本运行状态监测定时任务执行简单来说,将平时使用的各种linux命令按顺序保存到一个文本文件,添加可执行权限,从而完成更复杂的操作,就是shell脚本。shell的作用:命令解释器,“翻译官”介于系统内核与用户之间,负责解释命令行用户的登录shell默认使用的shell程序,一般
2020-11-12 11:48:40
95
原创 Redis的主从模式和哨兵模式部署
一、Redis主从模式配置1.1、案例拓扑图1.2、环境说明1.3、Redis安装所有服务器上安装,在master上演示[root@master ~]# tar zxf redis-5.0.7.tar.gz[root@master ~]# cd redis-5.0.7/[root@master redis-5.0.7]# make -j2[root@master redis-5.0.7]# make PREFIX=/usr/local/redis install[root@master r
2020-11-11 18:43:35
277
原创 NoSQL之Redis集群搭建
摘要redis是一个开源的key value存储系统,受到了广大互联网公司的青睐。redis3.0版本之前只支持单例模式,在3.0版本及以后才支持集群,我这里用的是redis3.0.0版本;redis集群采用P2P模式,是完全去中心化的,不存在中心节点或者代理节点;redis集群是没有统一的入口的,客户端(client)连接集群的时候连接集群中的任意节点(node)即可,集群内部的节点是相互通信的(PING-PONG机制),每个节点都是一个redis实例;为了实现集群的高可用,即判断节点是否健康(能
2020-11-11 16:21:06
144
原创 Redis入门级了解
摘要在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技术的进一步发展,各种类型的应用层出不穷,这导致在当今云计算、大数据盛行的时代,对性能有了更多的需求,主要体现在以下四个方面:①低延迟的读写速度:应用快速地反应能极大地提升用户的满意度②支撑海量的数据和流量:对于搜索这样大型应用而言
2020-11-11 12:00:10
216
原创 Linux系统的PXE自动装机
一、PXE批量部署的优点1、规模化:同时装配多台服务器;2、自动化:安装系统,配置各种服务;3、远程实现:不需要光盘,U盘等安装介质。二、准备1、PXE:预启动执行环境,在操作系统执行之前运行;2、服务端:运行DHCP服务,用来分配地址、定位引导程序;运行TFTP服务,提供引导程序下载;3、客户端:网卡支持PXE协议;主板支持网络引导三、服务器上的配置1、安装tftp服务2、修改配置文件3、安装dhcp服务4、修改配置文件5、将光盘以ftp协议发布6、复制网络启动所需文件到
2020-11-11 10:49:10
115
原创 DNS域名解析服务
1、DNS域名的分层结构;.根域;国家域:cn 中国,hk 香港,uk 英国,au 澳大利亚;顶级域(领域):com 商业用途,net 网络组织,edu 教育;二级域:个性化的名称,每个域的二级域都不一样;主机名(用途):www(网页),mail(邮件)2、DNS解析过程;DNS的解析过程是分层解析的,一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先从根DNS服务器(.)开始改送域名解析请求,根将COM域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问COM域服务器,C
2020-11-11 10:26:36
472
原创 走进Samba服务
一、作用实现Linux与微软系统间的互访问题Top二、SMB的工作原理是以NetBIOS与SMB这两种协议运行在TCP/IP的通信协议上,使用NetBIOS name server让用户的Linux机器可以在Windows的网络邻居里被看到,所以就可以和windows主机在网络上相互沟通,共享文件与服务了,组成Samba运行的有两个服务,一个是SMB,另一个就是NMB,SMB是Samba的核心启动服务,主要负责建立Linux Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件和打
2020-11-11 10:20:30
73
原创 深入了解FTP服务
1、FTP使用场合:用于文件的传输;2、FTP的作用:用于文件的上传和下载;3、FTP属于tcp协议,端口号:20,21;21:控制层面,用于账户密码验证,权限的验证;20:数据层面,用于文件的上传和下载;4、FTP:匿名、系统、虚拟账户:匿名账户:登录名为ftp或anonymous,不验证密码即可登录;系统账户:本身已经存在的账户、密码做验证。验证方式:1、验证的是/etc/passwd和/etc/shadow;2、验证的是用户列表(用户必须是系统创建),相当于白名单。默认的root
2020-11-11 10:15:42
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人