- 博客(63)
- 收藏
- 关注
原创 安装ansible和ansible模块介绍
1.ansible简介ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansibleansible执行命令、脚本的时候会通过SSH连接远程主机ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansi
2021-01-12 20:22:27 238
原创 openstack之glance部署
1.创建数据库实例和数据库用户2.创建用户、修改配置文件总结1.创建数据库实例和数据库用户[root@ct conf.d]# mysql -u root -pMariaDB [(none)]> CREATE DATABASE glance;Query OK, 1 row affected (0.000 sec)MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED B.
2020-12-22 22:52:46 213
原创 openstack部件之glance
文章目录前言一.Glance镜像服务1.镜像2.镜像服务二.glance的组成及作用2.1 glance-api2.2 glance-Registry三、关于镜像3.1 镜像文件格式3.2镜像状态3.3访问权限四.Glance架构详解五.Glance工作流程前言glance服务本身不提供镜像,是用来管理镜像。glance服务使用户能够发现,注册,检索虚拟机的镜像,它提供一个能够查询虚拟机镜像元数据和检索真实镜像的REST API。一.Glance镜像服务它在OpenStack中的项目名称为Glanc
2020-12-22 22:30:49 502
原创 openstack组件keystone部署
文章目录一,创建数据库实例和数据库用户二,安装、配置keystone、数据库三,配置Apache HTTP服务器四,配置管理员账户的环境变量总结前言部署openstack组件时,需先行安装认证服务(keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计算服务(nova)、网络服务(neutron)其中计算服务和网络服务分为管理端和客户端,所以需要在openstack的管理端安装****计算服务*和*网络服务*的*管理端****,在创
2020-12-21 18:57:11 168
原创 openstack role list Internal Server Error (HTTP 500)
[root@controller ~]# openstack role listInternal Server Error (HTTP 500)我的是双网卡vm1和nat这里报http 500内部服务器(HTTP-Internal Server Error)错误说明,之前我的/etc/hosts内部域名解析做的外网卡解析我把/etc/hosts改成内网的就好了...
2020-12-20 22:37:33 3628 1
原创 openstack环境部署
一.环境规划二.基础环境配置1.修改主机名与网卡2.配置Hosts文件,关闭防火墙与核心防护3.做免交互4.安装基础环境依赖包5.时间同步与周期性计划任务三.系统环境配置1.安装、配置MariaDB2.安装RabbitMQ3.安装memcached4.安装etcd一.环境规划主机名内存硬盘网卡系统ct8300nat:192.168.106.120,vm1:192.168.100.120centos 7.6c18300nat:192.168.106.130,.
2020-12-20 22:30:03 233
原创 openstack部件Keystone
Keystone1.身份服务1.1简介1.2主要功能2.相关概念2.1User2.2Project(Tenant)2.3Role2.4Authentication2.5Credentials2.6Service2.7Endpoint2.8Domain2.9Token2.10Policy3.认证流程Keystone1.身份服务1.1简介Keystone(OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认.
2020-12-14 08:12:58 131
原创 openstack简述
一.介绍二.云计算模式三.OpenStack优势四.核心项目五.OpenStack架构六.OpenStack逻辑架构6.1OpenStack 组件之间的通信分为四类:6.1-1 基于HTTP协议进行通信6.1-2. 基于高级消息队列协议6.1-3. 基于SQL的通信6.1-4. 通过Native API实现通信6.2从api权限分为4个种类6.3调用及调试 API 的几种方式:6.4OpenStack的存储服务分为三种:一.介绍 一个开源的云计算管理平台项目,是一系列软件开源项目的组合,Ope.
2020-12-10 20:10:09 484 1
原创 KVM技术
一、虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。二、虚拟化技术发展雏形:1961年,IBM709机器实现了分时系统,将CPU占用切分为多个极短的时间片(1/100sec)每一个时间片执行不同的工作,通过对这些时间片进行轮询从而将一个CPU伪装成多个CPU1972年, IBM正式将system370机的分时系统命名为虚拟机1990年
2020-12-09 08:29:51 624
原创 mdadm 制作软RAID
一.mdadm 指令介绍二.挂载RAID步骤三制作RAID 1 和 RAID 5步骤一.mdadm 指令介绍1、mdadm –C 创建磁盘 -n # 使用#块盘创建raid -l # raid级别 # -a {yes,no} 是否自动创建目标raid设备的设备文件 -c chunk_size 指明块大小、单位为K -x # 指明空磁盘的个数(备份)2、mdadm –D /dev/md0 显示raid详细信息.
2020-12-08 16:25:04 595
原创 磁盘格式化,磁盘配额和限额
文章目录一、磁盘结构**1.硬盘的物理结构****2.硬盘的数据结构**二、MBR与磁盘分区表示1.引导记录(MBR:Master Boot Record)2.Linux中将硬盘、分区等设备均表示为文件3.**磁盘分区结构**三.文件系统类型1.XFS文件系统2.SWAP交换文件系统3.fdisk和mkswap四**挂载、卸载文件系统**1.mount命令2.umount命令五LVM与磁盘配额1.LVM2.LVM机制的基本概念3.主要命令六实现磁盘配额的概述1.实现磁盘限额的条件2.Linux磁盘限额的特点
2020-12-07 15:04:03 285
原创 Linux用户和权限管理
一、Linux基于用户身份对资源访问进行控制1、用户账号(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权2、组账号基本组(是私有组,必须有)
2020-12-07 14:15:06 196
原创 Cgroup管理容器cpu内存磁盘
一.Cgroup 理论1.1介绍2.2功能1.3作用1.4子功能介绍二. Cgroup 管理 cpu 内存 磁盘2.1管理cpu2.1.1 --cpu-shares 加权 stress压测2.1.2--cpu-period、--cpu-quota设置生命周期2.1.3--cpuset-cpus 限定多核 CPU种容器使用哪些核2.1.4CPU 配额控制参数的混合使用2.2管理内存2.3管理磁盘2.3.1 --blkio-weight2.3.1 bps和iops的限制一.Cgroup 理论1.1介绍.
2020-12-03 20:04:53 420 1
原创 docker安全管理和部署TLS加密通信
文章目录一、Docker和虚拟机的区别1.1隔离与共享1.2性能与损耗:1.3安全性:二、Docker 存在的安全问题2.1Docker自身的漏洞2.2Docker 源码问题:三、Docker 架构缺陷与安全机制3.1容器之间的局域网攻击3.2DDoS 攻击耗尽资源3.3有漏洞的系统调用3.4共享root用户权限3.5 未隔离的文件系统四、Docker 安全基线标准4.1内核级别4.2主机级别4.3网络级别4.4镜像级别4.5容器级别4.6其他设置五、Docker安全规则5.1容器最小化5.2Docker
2020-12-03 18:49:34 210
原创 记录一次增加硬件导致网卡报Failed to start LSB Bring updown networking.解决过程
记录一次增加硬件导致网卡报Failed to start LSB: Bring up/down networking.解决过程增加配置导致ens33网卡和docker0 无法正常启动[root@server1 ~]# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid
2020-12-02 19:21:19 229
原创 Harbor建立私有仓库
一.Harbor软件简介1.1Harbor软件 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜
2020-12-02 16:10:28 444
原创 consul部署多节点和consul-template部署
一.consul的介绍1.1consul是什么?Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。 Consul是分布式的、高可用的、可横向扩展的。它具备以下特性 :service discovery:consul通过DNS或者HTTP接口使服务注册和服务发现变的很容易,一些外部服务,例如saas提供的也可以一样注册。health checking:健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以防止服务转发到故障的服务上面。key/
2020-12-01 19:54:50 1078
原创 docker-compose容器编排
docker-compose容器编排1.Docker Compose概述Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用Shell脚本来启动容器Docker Compose非常适合组合使用多个容器进行开发的场景2.Docker Compose环境安装[root@localhost ~]# curl -L https://github.com/docker/compose/releases/download/1.2
2020-12-01 09:20:18 273
原创 shell冒泡算法
1.脚本指定变量#!/bin/bashscore=(1 10 66 20 11 88 6 19)for ((i=1;i<${#score[*]};i++))do for ((j=0;j<${#score[*]}-$i;j++)) do if [ ${score[j]} -lt ${score[(($j+1))]} ] then temp=${score[j]} score[j]=${score[(($j+1))]}
2020-12-01 00:48:39 224
原创 shell之rpm安装和编译安装
一、应用程序和系统命令的关系角色系统命令应用程序文件位置一般在/bin和/sbin目录中,或为Shell内部命令通常在/usr/bin和/usr/sbin目录中主要用途完成对系统的基本管理工作,例如IP配置工具完成相对独立的其他辅助任务,例如网页浏览器适用环境一般只在字符操作界面中运行根据实际需要,有些程序可在图形界面中运行运行格式一般包括命令字、命令选项和命令参数通产没有固定的执行格式二、典型应用程序的目录结构文件类型保存目录
2020-11-30 23:59:46 837
原创 liunx目录,文件管理,vim编辑器
文章目录一.树形目录结构1.1 根目录1.2 常见的子目录1.3 常见子目录的作用二.常用命令2.1cat 命令:显示文件的内容,不能看目录2.2more内容:全屏方式分页显示文件内容2.3head,tail命令2.4统计文件内容wc命令2.5检索和过滤文件内容grep命令2.6压缩命令gunzip, bunzip2命令2.7使用tar 归档和释放工具三.VI编辑器3.1 vi编辑器的工作模式3.2 不同模式之间的切换3.3VI编辑器的使用方式3.3.1 编辑进入方式3.3.2 插入内容3.3.3 移动3.
2020-11-30 23:44:45 119
原创 shell的基础命令
1.shell与linux的关系1,LIUNX系统中运行的一种特殊程序2,在用户和内核之间充当翻译官3,用户登录linux系统时,自动加载一个shell程序4,Bash是Linux系统中默认使用的Shell程序 shell文件位于/bin/bash 下[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CBi4upKc-1606748705932)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-i
2020-11-30 23:06:19 208
原创 Linux包过滤防火墙概述
文章目录一、Linux包过滤防火墙概述1.1.netfilter1.2.iptables1.3 包过滤的工作层次二、iptables的表、链结构2.1 规则链2.2五链2.3 规则链之间的顺序(重要 )2.4规则链内部各防火墙规则之间的顺序2.5.规则表2.6.四表2.7.规则表之间的顺序(重要)2.8.规则链内的匹配顺序三、使用iptables工具3.1.iptables安装3.2.iptables的基本语法3.3添加新的规则3.4查看规则列表3.5 **设置默认策略**四、规则的匹配条件4.1.匹配类型
2020-11-30 22:15:12 1200
原创 Firewalld概述
1.Firewalld概述1.支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具2.支持IPv4、IPv6防火墙设置以及以太网桥3.支持服务或应用程序直接添加防火墙规则接口4.拥有两种配置模式 运行时配置(即时生效,直至重启或关闭防火墙) 永久配置(重启生效,一直有效)2.Firewalld和iptables的关系1.netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态”2.Firewalld/iptables CentOS7默认的
2020-11-30 20:37:00 117
原创 rsync上传和下载
一.rsync同步简介一款快速增量备份工具一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步 官方网站:http://rsync.samba.org应用场景“推” :即由客户端推送数据至服务器,比如个人电脑上传数据至云盘。“拉” :即由客户端拉取服务器上的数据,比如利用个人电脑下载云盘文件。rsync 包括如下的一些特性1. 能更新整个目录树和文件系统;2. 有选择性的保持符号链链、硬链接、文件属性、权限、设备
2020-11-30 20:07:58 2903
原创 Haproxy配置集群,日志,优化
文章目录一.常见的Web集群调度器二.Haproxy应用分析三.Haproxy调度算法原理第一种(R算法):第二种(LC算法):第三种(SH):四.Haproxy配置文件详解4.1、Haproxy配置文件通常分为三个部分4.2、global配置参数4.3、defaults配置项配置默认参数4.4、listen配置项目一般为配置应用模块参数五.案例:使用Haproxy搭建Web群集5.1、案例拓扑图5.2、主机要求及部署六.Haproxy日志管理七.Haproxy参数优化一.常见的Web集群调度器1、目前
2020-11-30 15:29:34 292
原创 dockerfile 安装sshd systemctl nginx tomcat mysql
一.dockerfile 安装sshd[root@server1 ~]# cd /opt/[root@server1 opt]# mkdir sshd[root@server1 ~]# cd sshd[root@server1 opt]# vim DockerfileFROM centos:7 MAINTAINER tatRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '
2020-11-30 13:33:55 216
原创 升级liunx内核版本
升级liunx内核版本文章目录升级liunx内核版本1查看内核**2.安装elrepo的yum源****3.仓库启用后,我们可以使用下面的命令列出可用的内核相关包:****4.升级内核****5.修改grub.conf文件****6.然后reboot系统,再次查看内核版本号**1查看内核uname -r (查看内核信息)yum -y update nss (更新nss(网络安全服务))2.安装elrepo的yum源 elrepo是CentOS十分有用的稳定的软件源,这是一个第三方仓
2020-11-26 19:33:00 124
原创 1.Dockerfile 自定义安装时 遇到的 -i -t -d binbash error
1.Dockerfile 自定义安装时 遇到的 -i -t -d /bin/bash问题1.1docker run -d -p 映射端口:内部端口 镜像名称 状态为 up[root@server1 httpd]# docker run -d -p 1216:80 httpd:centos 3505d7f3a271e37e8523d424b3548f62ef7041f73f9cf8916b4328601597764f[root@server1 httpd]# docker ps -a CO
2020-11-26 19:29:30 311
原创 Docker镜像的创建
一、Docker镜像分层1、Dockerfile 中的每个指令都会创建一个新的镜像层;2、镜像层将会被缓存和复用;3、当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;4、某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效;5、镜像层是不变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然包含该文件。二、Docker镜像的创建2.1 Docker镜像介绍1、是应用分布的标准格式;2、可支撑一个 Docke
2020-11-26 19:28:16 255
原创 Docker基本操作
文章目录一、Docker概述1.1、Docker简介2.Docker与虚拟机的区别1.3、Docker的优势1.4 (image(镜像) repository(仓库) container(容器)2.部署docker2.1安装依赖包2.2镜像加速器个人阿里镜像加速器,可以在阿里镜像服务中的镜像加速器中获得地址 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors3.docker基本操作3.1查看下载好的镜像3.2更改镜像的标签3.3删除镜像
2020-11-25 22:53:15 420
原创 GlusterFS部署
@TOGlusterFS一.GlusterFS概述1.1简介Glusterfs是一个开源的分布式文件系统,是Scale存储的核心,能够处理千数量级的客户端.在传统的解决 方案中Glusterfs能够灵活的结合物理的,虚拟的和云资源去体现高可用和企业级的性能存储. Glusterfs由存储服务器、客户端以及NFS/Samba存储网关组成,通过TCP/IP或InfiniBand RDMA网络链接将客户端的存储资块源聚集在一起,使用单一的全局命名空间来管理数据,磁盘和内存资源. Glusterfs基
2020-11-25 15:12:07 3712 5
原创 ELK日志
ELK1.ELK日志分析系统简介2.Elasticsearch介绍3.Logstash介绍4.Kibana介绍5.部署ELK日志分析系统6.案列部署Elasticsearch部署logstash部署kibana1.ELK日志分析系统简介[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQpGTQqj-1606131447469)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606120893157.pn
2020-11-23 19:39:22 2531
原创 基于LVS-DR 建立keepalived高可用群集
1.Keepalived案例分析1.企业应用中,单台服务器承担应用存在单点故障的危险2.单点故障一旦发生,企业服务将发生中断,造成极大的危害2.Keepalived工具介绍1.专为LVS和HA设计的一款健康检查工具2.支持故障自动切换(Failover)3.支持节点健康状态检查(Health Checking)4.官方网站:http://www.keepalived.org/3.Keepalived实现原理剖析VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案1.由多台路由器组成
2020-11-23 15:09:12 145
原创 LVS-DR部署案列
1.LVS-DR中的ARP问题和解决方法1.在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址2.对节点服务器进行处理,使其不响应针对VIP的ARP请求方法:使用虚接口lo:0承载VIP地址 设置内核参数arp_ignore=1:系统只响应目的IP为ARP请求 3.RealServer返回报文(源IP是VIP)经路由转发,重新封装报文时,需要先获取路由器的MAC地址发送ARP请求时,Linux默认使用IP包的源IP地址(即IPVIP)作为ARP请求包中的源IP地
2020-11-19 19:48:48 148
原创 企业群集LVS-NAT部署
1.企业群集应用概述群集的含义 Cluster,集群,群集 由多台主机构成,但对外只表现为一个整体问题 互联网应用中,随着站点对硬件性能,响应速度,服务稳定性,数据可靠性登要求越来越高,单台服务器力不从心解决方法使用价格昂贵的小型机、大型机使用普通服务器构建服务群集2.企业群集分类根据群集所针对的目标差异,可分为三种类型 : 负载均衡群集 高可用群集 高性能运算群集负载均衡群集 : 提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发
2020-11-19 13:47:03 185
原创 redis 数据类型,配置,和案列三主三从
一.redis介绍Redis基于内存运行并支持持久化采用key-value(键值对)的存储形式优点具有极高的数据读写速度支持丰富的数据类型支持数据的持久化原子性支持数据备二.redis 五种数据类型1.String(字符串)string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。string类型是二进制安全的。redis的string可以包含任何数据。比如jpg图片或者序列化的对象。string类型是redis最基本的数据
2020-11-18 18:55:48 224
原创 squid 安装;三种代理:传统,透明,反向;acl策略;日志分析
一:安装squid1.安装依赖包yum install gcc gcc-c++ -y2.编译安装Squid服务tar xf squid-3.5.23.tar.gzcd squid-3.5.23/./configure \--prefix=/usr/local/squid \--sysconfdir=/etc \ #指定配置文件位置--enable-arp-acl \ #支持acl访问控制列表--enable-linux-netfilter \ #打开网络筛选
2020-11-18 10:21:21 349
原创 redis 主从模式和配置哨兵
要求:有四台redis服务器,让你使用哨兵模式实现redis服务器的高可用服务器id1:192.168.106.160服务器id2:192.168.106.170服务器id3:192.168.106.180服务器id4:192.168.106.190一.主从模式1.安装环境yum -y install gcc gcc-c++ makecd /opttar zxvf squid-3.5.23.tar.gzcd squid-3.5.23makemake PREFIX=/usr/local
2020-11-17 19:44:30 163
原创 mysql主从复制和读写分离
主从同步1.主服务器上配置1.时间同步[root@server1 ~]# ntpdate ntp.aliyun.com[root@server1 ~]# crontab -e*/30 * * * * /usr/sbin/ntpdate ntp.aliyun.com[root@server1 ~]# vi /etc/ntp.confrestrict 192.168.106.0 mask 255.255.255.0 nomodify notrapserver 127.127.1.0fudge
2020-11-12 16:12:24 154 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人