- 博客(118)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 socat详解 之socat实现数据转发
一、socat介绍Socat 是 Linux 下的一个多功能的网络工具,Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。Socat 的官方网站:http://www.dest-unreach.org/socat/二、安装方式①、源码安装wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gztar zxf socat-1.7.3.2.tar.gzcd socat-1.7.3.2
2021-07-16 15:18:28
6611
1
原创 Docker数据管理
在容器中管理数据主要有两种方式:数据卷(Volumes)挂载主机目录(Bind mounts)一、数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多特性。注:数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中被指定为挂载点的目录中的文件会被隐藏掉,能显示看到的是挂载的数据卷。数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker不会在容器北河三出货自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。
2021-07-15 14:08:55
100
原创 docker删除镜像
一、问题docker删除镜像出现问题:[root@localhost ~]# docker rmi ubuntu:14.04Error response from daemon: conflict: unable to remove repository reference "ubuntu:14.04" (must force) - container e948679a732a is using its referenced image 13b66b487594二、解决方法此处是因为有容器
2021-07-14 11:12:27
145
原创 网关 网桥 网卡
一、网桥网桥是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备,它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥,则远程桥必须成对出现。网桥是属于网络层
2021-05-27 16:58:02
672
原创 关于云服务与本机之间传输数据的连接方式 (本地磁盘映射)
一、问题描述我在华为云上新建了一个windows弹性云服务器。虚拟机本地下载速度慢,或者需要从本地机上传输数据到虚拟机上。二、操作步骤1、登录本机主机2、win+R 打开运行窗口 ,输入‘mstsc’,进入远程页面连接。如下:3、点击左下角‘显示选项’ ,选择‘本地资源’。4、选择本地设备和资源中的详细信息 ,勾选‘驱动器’和‘其他支持的即插即用设备’。5、选择确定后,进行连接。连接时本机可能会弹出一个提示页面。此页面应该输入虚拟机的用户与密码。6、此时...
2021-05-26 11:38:25
1465
原创 在免密登录的基础上配置远程修改主机密码
一、免密登录参考如下文档https://blog.csdn.net/Romanticn_chu/article/details/117250564二、配置远程修改方法一:使用Ansible的user模块批量修改远程客户机的用户密码由于在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密.如下所示,在ssh,yml中添加如下内容:- hosts: db gather_facts: false tasks:..
2021-05-25 11:06:58
475
原创 ansible免密登录 (ansible与ssh均可免密登录)
一、下载ansible1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在yum install epel-release 2、下载ansibleyum install ansible -y二、编辑ansible免密登录(1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
2021-05-25 10:45:36
7572
转载 http与https的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间...
2021-05-25 09:44:19
104
原创 CentOS7下安装Bastillion
一、Bastillion介绍Bastillion是基于 Web 的 SSH 仿真终端。使用Bastillion,可以配置一个跳转服务器,该服务器提供对系统的集中管理。 Bastillion 使用基于 TLS/SSL 的 SSH,充当管理的跳转服务器。Bastillion 是一款免费软件,最多可以添加6个用户和12台主机,而无需订阅。Bastillion特性集中用户管理 避免 SSH 密钥失控和管理不善 基础设施防护 分层协议 可审核二、Bastillion安装(1)centos安.
2021-05-24 17:37:11
377
2
原创 firewalld查看哪个端口已开放
firewall-cmd --list-all (查看该机器有几个端口开发)[root@localhost Bastillion-jetty]# firewall-cmd --list-allpublic (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ssh dhcpv6-client ports: 8443/tcp (8443端口已开放)
2021-05-24 16:26:16
3104
原创 禁用防火墙之后 如何开启
禁用firewalld (在centos7中某些必须需要使用iptables的情况下)systemctl stop firewalld (停止服务)systemctl mask firewalld (禁用firewalld 禁用后无法进行启动、停止、重启等动作)关闭禁用systemctl unmask firewalld...
2021-05-24 14:48:31
518
原创 Linux端口转发 端口映射相关 (iptables实现)
一、本地端口映射即访问192.168.10.11:8080 访问到192.168.10.11:80iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80 二、异地端口映射即访问192.168.10.11:8080 访问到192.168.10.20:801、开启转发功能vim /etc/sysctl.conf添加如下:net.ipv4.ip_forward = 1 (永久开启转发功
2021-05-24 14:22:58
1237
转载 obsutil相关 (对象相关操作Linux)
一、创建文件夹在指定桶内或本地文件系统中创建文件夹。指定桶中:[root@ecs-3ec9-rs-c7dc obsutil_linux_amd64_5.2.12]# ./obsutil mkdir obs://my.bucket123/folder1本地文件系统:[root@ecs-3ec9-rs-c7dc obsutil_linux_amd64_5.2.12]# ./obsutil mkdir /root/folder1二、上传对象上传单个或多个本地文件或文件夹至OBS指定路径。
2021-05-20 10:00:04
741
转载 obsutil相关 (桶相关操作Linux)
一、创建桶./obsutil mb obs://bucket(桶名) [-acl=xxx] [-sc=xxx] [-location=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]acl:创建桶时指定预定义的访问策略(prinvate:私有读写 public-read:公有读 public-read-write:公有读写)sc:创建桶时指定桶的默认储存类型 #---------------------------------
2021-05-19 16:15:53
2539
转载 华为云OBS命令行工具 (适用于Linux)
一、下载与安装obsutil (适用于centos7)1、下载安装包wget https://obs-community.obs.cn-north-1.myhuaweicloud.com/obsutil/current/obsutil_linux_amd64.tar.gz2、解压并设置可执行权限tar -xzvf obsutil_linux_amd64.tar.gzchmod 755 obsutil 二、准备环境1、注册华为云账号,开通OBS服务,创建访问密钥。2、初始化
2021-05-19 15:45:51
3802
转载 Docker容器与镜像使用
一、帮助1、docker 命令可现实出帮助2、docker command --help 更深入了解指定的Docker命令二、容器使用(1)获取镜像docker pull ubuntu(镜像名) (可指定版本,若不指定版本,则拉去最新版本)(2)启动容器例:使用ubuntu镜像启动一个容器,并进入交互模式docker run -it ubuntu /bin/bash 推出终端 exit或CTRL+D(3)启动已停止运行的容器 1、查看所有容器...
2021-05-12 17:20:07
217
1
原创 Docker的使用
一、Helloworld Docker允许在容器中运行程序,使用docker run命令来执行程序,如下:[root@lvs1 ~]# docker run centos /bin/echo "hello world"hello world#参数解析 docker :Docker的二进制执行文件 run: 与docker结合形成一个容器 centos:指定要运行的镜像。Docker在本地主机上查询镜像是否存在,若不存在,则在Docker Hub(镜像仓库)中下载镜像 (do...
2021-05-12 10:30:34
119
原创 docker安装 (适用于CentOS)
一、使用官方安装脚本进行安装(1)官方curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)国内daocloud一键安装curl -sSL https://get.daocloud.io/docker | sh二、手动安装 (1)卸载旧版本yum remove docker docker-client docker-client-latest docker-common docker-la.
2021-05-11 10:38:21
260
原创 Prometheus监控报警系统
一、介绍Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)二、原理Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter 。目前互联网公司常用的组件大部分都有exporter可以直接使用,比如Varnish、Ha
2021-05-10 16:22:33
651
2
原创 ipvsadm 规则的保存与恢复
一、保存ipvsadm -S > 保存的文件或 ipvsadm-save > 保存的文件二、恢复ipvsadm-restore < 保存的文件
2021-05-06 10:19:51
646
原创 添加一条命令至开机自启动
以开启转发功能为例:一、添加执行权限1、如果是在/etc/rc.local下可忽略这一步2、如果在/etc/rc.d/rc.local下,chmod +x /etx/rc.d/rc.local3、/etc/rc.local是/etx/rc.d/rc.local的软链接二、将命令写入到/etx/rc.d/rc.local或/etc/rc.local中echo "1" > /etc/rc.d/rc.local三、重启机器reboot...
2021-05-06 09:55:55
348
原创 华为云搭建lvs+keepalived+nginx(apache)
一、问题(1)先部署lvs原因:在先部署web时,路由添加因为虚拟IP绑定在web上,所以路由到达地址为本地或者另一个虚拟机上。二、配置过程(1)LVS-DR模式搭建1、先配置LVS《1》、现在私有云>子网>IP地址管理>虚拟IP绑定服务器《2》、下载ipvs管理工具yum install ipvsadm -y《3》内部再次绑定虚拟IP ifconfig lo:0 192.168.2.200(绑定的虚拟ip) broadcast 192.168.2.200 net
2021-04-29 16:00:43
933
原创 webmin安装与错误解决
一、安装(执行以下命令)rpm --import http://www.webmin.com/jcameron-key.ascyum install webminservice webmin startsystemctl status webminrpm --import http://www.webmin.com/jcameron-key.ascservice webmin start访问:http://自己的IP地址:10000二、问题ERROR — DOCUMENT FO.
2021-04-27 16:58:49
1285
原创 phpMyAdmin配置与安装 (适用于CentOS7)
一、LNMP或LAMP的配置(phpMyAdmin运行在该架构中) 注:php-fpm出厂默认使用者和拥有者为apache ,所以相比较来说LAMP更适合。本例以LNMP为架构。(1)nginx安装 ,并设置开机自启动[root@cy-ed03-lvs ~]# yum install nginx -y[root@cy-ed03-lvs ~]# systemctl enable nginx[root@cy-ed03-lvs ~]# systemctl start nginx(2)m...
2021-04-27 11:52:36
2626
2
原创 YUM 安装mysql
一、安装前、检查系统是否安装MYSQLrpm -qa | grep mysql注:如果有安装 ,可执行 rpm -e 或者 rpm -e --nodeps mysql (强力删除模式,可删除有依赖的其他文件)二、安装MySQL①、rpm下载地址(MySQL :: Begin Your Download)②、从自己的电脑导入到云主机或者虚拟机上。③、安装rpm -ivh mysql80-community-release-el7-3.noarch.rpmyum update
2021-04-25 16:51:41
432
原创 查看所有的定时任务
一、查看for u in cat /etc/passwd | cut -d":" -f1;do crontab -l -u $u;done#所有用户的所有定时任务。二、创建定时任务crontab -e 写入定时任务 例:0 7 * * * /bin/echo 'coffee time' >/etc/motd (每天七点在/etc/motd文件下写入coffee time)30 17 * * * echo "Being on sea, sail; being on land, settl
2021-04-23 17:38:53
1417
原创 Tcpdump抓包命令详解
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。二、选项选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
2021-04-23 14:51:58
33359
1
原创 文件名查找
一、whereis:查询文件二、locate:查找文件-i:忽略大小写-r:后面可接正则表达式注:CentOS 中提示找不到locate命令的解决办法。yum install mlocate -yupdatedb三、find(1)与时间有关的查找-mtime n :在n天之前的一天之内被更改过的文件-mtime +n :列出n天之前被更改过的文件名-mtime -n :列出n天之内被更改过的文件名-newer file : 列出比file还要新的文件(
2021-03-08 21:16:20
4139
原创 Linux命令详解——top
一、top命令显示二、选项详解、(1)第一行(任务队列信息)选项意义14:44:53敲下top命令的时间up 13 days, 4:18服务器运行了13天4小时18分2 users目前有两个用户登录load average: 0.00, 0.01, 0.05过去一分钟,五分钟,15分钟的平均负载(2)第二行(进程信息)选项意义81 total进程总数1 running正在运行的进程数80 sleeping
2020-12-30 16:21:51
218
原创 CTRL+C、kill 和 kill -9 的区别
(1)kill默认的杀死进程的信号是15,也就是优雅的kill,系统发送一个sigterm信号给相应的进程;当程序接受到这个信号时,具体如何执行由程序决定。程序可以做的选择是:《1》立即停止程序《2》释放相应响应资源之后停止程序《3》忽略该信号,继续执行程序(2) kill -9相对来说就比较强硬,系统会发出sigkill信号,它要求接收到该信号的程序应该立即结束运行,不能被阻塞或者忽略。这个命令可能会导致数据丢失或者终端无法恢复到正常状态。...
2020-12-29 16:53:44
3165
原创 Raid01和Raid10容灾能力不同的原因
一、Raid01和Raid10至少四个盘,既能提升数据读写能力,也能实现数据容灾,可使用容量50%。二、Raid01容灾能力较强原因 RAID10是先做镜象,然后再做条带。 RAID01则是先做条带,然后再做镜象。 比如以6个盘为例,RAID10就是先将盘分成3组镜象,然后再对这3个RAID1做条带。RAID01则是先利用3块盘做RAID0,然后将另外3块盘做为RAID0的镜象。下面以4块盘为例来介绍安全性方面的差别:1、RAID10的情况这种情况中,我们假设当DISK0损坏时,在剩下的3
2020-12-23 15:54:12
947
原创 ELK架构
一、Logstash + elasticsearch + Kibana 首先由Logstash分布于各个节点上搜集相关日志、数据,并经过分析、过滤后发送给远端服务器上elasticsearch 进行存储。elasticsearch 将数据以分片的形式压缩存储并提供多种API供用户查询,操作。用户也可以直观的通过配置Kibana Web Portal方便的对日志进行查询,并根据数据生成报表。 优点:搭建简单,易于上手。缺点:logstash小号资源大,运行占用CPU和内存高,另外没...
2020-07-17 10:56:16
150
原创 解决docker pull 很慢的问题
再docker拉取镜像时,花费时间太长。用如下方法可以解决:[root@localhost ~]# mkdir -p /etc/docker[root@localhost ~]# cat /etc/docker/daemon.json{ "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"]}[root@localhost ~]# systemctl daemon-reload[root@localhost ~]# syst
2020-07-14 18:20:02
1812
2
原创 脚本安装docker 错误解决
一、脚本安装 CentOS系统上可以使用此脚本进行安装: 如下:[root@localhost ~]# curl -sSL get.docker.com -o get-docker.sh[root@localhost ~]# sh get-docker.sh --mirror Aliyun错误:[root@localhost ~]# sh get-docker.sh --mirror Aliyun# Executing docker install script, c...
2020-07-13 18:16:17
6068
1
原创 zabbix配置与web安装
一、环境配置(1)环境信息配置 [root@localhost ~]# hostnamectl set-hostname zabbix-server[root@localhost ~]# su -l上一次登录:六 7月 11 15:18:37 CST 2020从 192.168.142.1pts/0 上[root@zabbix-server ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)[root...
2020-07-11 16:14:30
381
原创 ansible实战(在云计算虚拟机上进行tomcat环境搭建)
一、步骤分析(1)tomcat安装过程 1、安装JDK; 2、创建tomcat用户; 3、安装tomcat; 4、配置tomcat,重启等。(2)如何定义playbook 1、定义hosts 2、定义roles 3、定义vars 4、编排playbooks二、部署实战创建目录及文件。如下(1)定义hosts文件:[root@localhost install_tomcat]# cat hosts[tomcat-...
2020-07-10 18:16:41
328
原创 自动化运维之ansible
一、ansible介绍(1)介绍 ansible 简单的自动化IT工具。 功能:1、自动化部署APP;2、自动化管理配置项;3、自动化持续交付;4、自动化的云服务管理。 特点:1、关注点并非配置管理、应用部署或IT流程工作流,而是提供一个统一的界面来协调所有的IT自动化功能; 2、受管理节点无需安装额外的远程控制软件,由平台通过SSH对其进行管理; 3、模块化开发,其...
2020-07-08 17:44:27
640
原创 DNS原理
一、DNS介绍(1)DNS服务的作用 DNS服务器将域名翻译成IP地址,然后调出IP地址所对应的网页。(2)DNS服务体系架构 ①、DNS与域名 《1》域名分为三个部分,用 "."分割。 类型:标识此域名的类型(com/net/org/edu等)域名:域名称主机名:该域中的某台主机名称例: www. baidu. com主机名 域名 类型 每个域名代表一个 IP,而DNS就是用来...
2020-07-08 11:55:38
753
原创 keepalived原理及介绍
一、keepalived两大核心(1)健康检查 keepalived根据TCP/IP参考模型的第三层、第四层、第五层交换机制监测每个服务节点的状态,专门用来监控集群系统中各个服务节点的状态。如果某个服务器节点出现异常,或者工作出现故障,keepalived将检测到,并将出现故障的节点从集群系统中剔除。这些操作自动完成,需要人工完成的知识修复出现故障的服务节点。 原理:采用TCP三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面真实的服务器(通...
2020-07-08 10:21:22
1578
原创 搭建LVS-DR集群
一、基础环境准备 LVS调度器只作为web访问入口 web访问出口由各个节点服务器分别承担(1)集群拓扑 (2)节点规划主机名 IP 角色 备注 DS 192.168.142.250 VIP:192.168.142.200 LVS负载调度器 VIP为LVS得浮动IP RS1 192.168.142.251 真实服务器1 提供WEB服务 RS2 192.168.142.2...
2020-07-07 18:53:10
229
空空如也
oracle rac中配置CPU数。
2021-07-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人