- 博客(218)
- 收藏
- 关注
RSS订阅原创 信息系统管理工程师必背知识点(精简版)
系统预算管理的目的是什么?服务级别管理的定义是什么?服务级别管理的主要目标是什么?企业(运作方)系统管理计划包括哪些内容?用户方系统管理计划的包括哪些内容?系统运作报告的内容是什么?系统日常操作范围包括哪些内容?用户安全审计包括哪些内容?用户安全管理审计功能包括哪些内容?配置管理作为一个控制中心,其主要目标表现在哪几个方面?数据的安全管理是数据生命周期中的重要环节,保证数据的安全性,必须保证数据的保密性和完整性,这主要表现在哪些方面?设施和设备管理包括哪些内容?故障有哪些特征?故障管理流程包括哪些内容?数据
2024-05-15 11:20:28
325
原创 K8S给node节点打上NoSchedule,对现有的Pod进行驱逐
【代码】K8S给node节点打上NoSchedule,对现有的Pod进行驱逐。
2024-04-09 12:04:07
166
原创 Redhat8.6编译安装openssl-3.1.4 httpd-2.4.58
【代码】Redhat8.6编译安装openssl-3.1.4 httpd-2.4.58。
2023-11-20 20:24:57
170
原创 Pod生命周期简洁版
其中,创建主容器(main container)为必需的操作,其他可选的操作还包括运行初始化容器(init container)、容器启动后钩子(post start hook)、容器的存活性探测(liveness probe)、就绪性探测(readiness probe)以及容器终止前钩子(pre stop hook)等,这些操作是否执行则取决于Pod的定义。Pod是kubernetes的基础单元,理解它的创建过程对于了解系统运作大有裨益。Pod 默认的正常终止的期限,默认为 30 秒。
2023-04-03 15:19:51
509
1
原创 kubernetes / IPVS 和 IPTABLES
IPVS(IP 虚拟服务器)实现传输层负载平衡,通常称为第 4 层 LAN 交换,作为 Linux 内核的一部分。IPVS 在主机上运行并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务的请求定向到真实服务器,并使真实服务器的服务在单个 IP 地址上表现为虚拟服务。
2022-09-06 00:13:27
785
原创 yum工具卸载和重新安装
卸载yum和python环境rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ## 强制删除已安装程序及其关联whereis python |xargs rm -frv ## 删除所有残余文件 ##xargs,允许你对输出执行其他某些命令whereis python ## 验证删除,返回无结果rpm -qa|grep yum|xargs rpm -ev --allmatches --nodeps ## 强制删除where
2022-05-15 23:47:26
2373
2
原创 Zabbix版本升级方案测试,4.0版本升级至5.4版本
Zabbix升级方案基础环境配置zabbix 4.0 版本所有主机的都配置hosts解析vim /etc/hosts192.168.15.201 zabbix01192.168.15.202 zabbix02192.168.15.205 zabbix05安装zabbix server4.0版本1. 获取zabbix官方源rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-r.
2022-03-26 18:33:53
9615
原创 Prometheus组件详解
Prometheus简介Prometheus的主要特征有:1. 多维度数据模型2. 灵活的查询语言3. 不依赖分布式存储,单个服务器节点是自主的4. 以HTTP方式,通过pull模型拉去时间序列数据5. 也通过中间网关支持push模型6. 通过服务发现或者静态配置,来发现目标服务对象7. 支持多种多样的图表和界面展示,grafana也支持它核心组件Prometheus生态包括了很多组件,它们中的一些是可选的:1. 主服务Prometheus Server负责抓取(pull)和存储时间
2022-03-08 15:26:24
4002
原创 -bash: /etc/bashrc: Permission denied\nsudo: sorry, you must have a tty to run sudo\n 报错解决
使用ansible进行ssh用户身份登录连接至Linux主机出现以下报错k8s-worker-01 | FAILED! => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "module_stderr": "/home/nana/.bashrc: line 5: /etc/bashrc: Permissio.
2022-02-23 15:31:16
1365
原创 windows主机开启winrm端口powershell脚本
windows主机开启winrm端口powershell脚本直接在powershell执行该文件即可#Requires -Version 3.0# Configure a Windows host for remote management with Ansible# -----------------------------------------------------------## This script checks the current WinRM (PS Remoting)
2022-02-18 14:25:34
1657
原创 /目录使用大于80%,自动删除/var/log/messages系统日志脚本
根目录磁盘使用情况大于百分之80,删除/var/log/messages系统日志创建定时任务# 添加定时任务,每隔小时执行一下脚本crontab -e0 * * * * bash /opt/clear.sh编写脚本vim /opt/clear.sh#!/bin/bashpathwd='/var/lib'usage=`df / | awk 'NR==2 {print $(NF-1)}' | cut -d '%' -f1`if [ $usage -ge 79 ];then
2022-02-16 11:26:54
1670
原创 SSL证书格式转换
openssl命令将cer格式转换crt如下两种方式进行尝试转换openssl x509 -inform DER -in certificate.cer -out certificate.crtopenssl x509 -inform PEM -in certificate.cer -out certificate.crtopenssl命令将pfx格式转换keyopenssl pkcs12 -in certificate.pfx -nocerts -nodes -out certific.
2022-01-10 16:58:40
1614
原创 ansible使用普通用户身份认证 切换root权限执行剧本(Ubuntu系统)
ansible在Ubuntu系统批量安装cybereason将cybereason的deb包上传到ansible-server主机mkdir /etc/ansible/ansible-playbook/mkdir /datacd /datarz -E /data/cybereason-sensor-20.1.401.0-1.x86_64_ensoc-capitaland_ensoc-capitaland-r.cybereason.net_443_ACTIVE_NORMAL_deb.deb
2021-12-30 14:48:44
2132
原创 批量检查主机ip之间的连通性脚本和端口的连通性脚本
批量检查主机ip之间的连通性脚本#!/bin/bash#定义一个函数ping成功一次则显示successsuccess() { if ping -c 1 $ip >/dev/null then echo "$ip Ping is success" continue fi}# 将ip地址放到数组IP_LIST=" 192.168.15.12192.168.15.15192.168.15.18" .
2021-12-22 18:23:43
1765
原创 Logstash部署 kibana部署 ELK组合收集多个日志
部署logstashlogstash环境准备及安装Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。安装JDK环境链接:jdk-11.0.5的JDK环境提取码:1234# 安装java JDK环境rz -E jdk-11.0.5_linux-x64_bin.tar.gztar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
2021-11-23 11:25:09
2489
原创 企业级Elasticsearch集群架构方案
什么是ELKELK官方文档介绍通俗来讲, ELK是由Elasticsearch、 Logstash、Kibana三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功,ELK又称为ELK stack,官方域名为elastic.co, ELK stack的主要优点有如下几个:处理方式灵活: elasticsearch是实时全文索引,具有强大的搜索功能配置相对简单: elasticsearch的AP
2021-11-18 18:32:22
2166
原创 ElasticSearch
Elasticsearch 概述ELK Stack, 包括 Elasticsearch、Kibana(展示数据)、Beats(采集传输数据) 和 Logstash(采集传输数据)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。Elaticsearch,简称为 ES,ES 是一个开源的高扩展的分布式全文搜索引擎,是整个 Elastic Stack 技术栈的核心。它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理 PB 级别的数据。Ela.
2021-11-12 11:07:09
2098
原创 调用zabbx的api接口获取IP地址和主机名
调用zabbx的api接口,获取zabbix上所有主机的IP和主机名#coding:utf-8#获取zabbix上所有主机的IP和主机名import requestsimport jsonimport csvimport timedef get_token(): data = { "jsonrpc": "2.0", "method": "user.login", "params": { "user": us.
2021-11-11 15:48:38
1226
原创 Zabbix5.0版本 正则表达式
Zabbix正则表达式概述Zabbix 正则表达式官方文档在Zabbix中有两种使用正则表达式的方法:1. 手动输入正则表达式 2. 使用在Zabbix中创建的全局正则表达式引用正则表达式可以在支持的位置手动输入正则表达式。请注意,表达式可能不以@开头,因为该符号在Zabbix中用于引用全局正则表达式!!!Zabbix正则表达式使用案例现在的这台机器上的文件系统应用集里面的监控项被配置自动发现规则发现出来。现在想把/boot有关这块的内容把它去掉,我先去.
2021-11-09 11:30:49
2478
原创 Zabbix5.0版本 宏(macro)概念详解
宏(macro)的概念:macro,预设的文本替换模式:宏是一种抽象概念(Abstraction),它根据一些列预定义的规则替换一定的文本模式,而解释或编译器在遇到宏时会自动进行这一模式替换。类似地,zabbix基于宏保存预设文本模式,并且在调用时将其替换为其中的文本。内置{MACRO} 不需要加$就可以引用: zabbix有许多内置的宏,如 {HOST.NAME}、{HOST.IP}、{TRIGGER.DESCRIPTION}、{TRIGGER.NAME}、{TRIGGER.EVENT.
2021-11-05 16:16:59
3654
原创 Zabbix5.0版本 自动化监控ssl证书
配置获取时间到期的脚本编写获取时间到期的脚本1. 编写证书即将到期时间的脚本vim /etc/zabbix/ssl_check.sh#!/bin/bash#获取ssl证书的过期时间#获取证书的有效时间time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')#有效时间生成时间戳time1=$(date
2021-11-03 15:48:50
1393
原创 ZbxTable Go语言开发的开源Zabbix报告系统
系统介绍ZbxTable 是使用 Go 语言开发的一个开源的 Zabbix 报表系统。 基本功能如下:1. 导出监控指标特定时间段内的详情数据与趋势数据到 xlsx2. 导出特定时间段内 Zabbix 的告警消息到 xlsx3. 对特定时间段研内的告警消息进行分析,告警 Top10 等4. 按照主机组导出巡检报告5. 对 Zabbix 图形按照数类型进行显示和查看并支持导出到 pdf6. 主机未恢复告警显示和查询系统架构组件介绍ZbxTable 官方文档.
2021-11-02 14:59:48
4332
原创 Ansible 安全 之【iptables设置】
Ansible 安全 之【iptables设置】规则控制1. 只开启ssh端口。 2. 限制管理人员登录的ip地址。停止并屏蔽 firewalld 服务systemctl stop firewalldsystemctl mask firewalld安装iptables-services包yum install -y iptables-services清除所有规则# 清除所有已制定的规则iptables -F# 删除所有使用者自定义的chainiptables
2021-10-27 16:34:55
3663
原创 Ansible 安全 之【ssh登录二次验证】
Ansible 安全 之【ssh登录二次验证】本次二次认证方式使用 Google 身份验证器配置ssh二次登陆验证同步时间# 下载同步时间命令yum -y install ntpdate# 同步时间/usr/sbin/ntpdate asia.pool.ntp.org >>/var/log/ntpdate.log安装依赖包yum install pam-devel make gcc-c++ wget -y下载谷歌身份验证器包wget https://g
2021-10-27 15:36:45
579
1
原创 Ansible 安全 之【命令审计】
Ansible 安全 之【命令审计】实现该功能要求如下:1. 接受审计的登录用户默认shell必须为bash2. bash版本至少3.00或以上需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量。配置命令审计1.创建一个审计日志文件 mkdir /var/log/shell_audittouch /var/log/shell_audit/audit.log2.将日志文件所有者赋予一个最低权限的用户
2021-10-27 10:40:28
2441
原创 Ansible 安全 之【加密主机清单】
Ansible 安全 之【加密主机清单】设置主机清单配置文件密码ansible-vault encrypt /etc/ansible/hosts# New Vault password: # Confirm New Vault password: # Encryption successful加密后查看主机清单配置文件,无法查看cat /etc/ansible/hosts # $ANSIBLE_VAULT;1.1;AES256# 3733383264323466393965373
2021-10-27 09:39:47
680
原创 Ansible awx基础配置(容器化部署)和使用
安装ansible awxAnsible AWX是Ansible Tower的开源版本,其关系类似RedHat和CentOS的关系安装dockercd /etc/yum.repos.d/wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -ryum install docker-ce-18.09.9 docker
2021-10-26 16:12:54
4389
11
原创 调用zabbix的api接口导出主机的SLA数据
GetItems.py#! /usr/bin/env python# _*_ coding: utf-8 _*_# @Desc :调用zabbix api接口,获取监控数据,zabbix-版本为5.0以上import requestsimport jsonimport reclass Zabbix(object): def __init__(self, ApiUrl, User, Pwd): self.ApiUrl = ApiUrl self
2021-10-22 15:45:02
1123
2
原创 搭建本地yum仓库配置优先级
基础环境主机名主机ipansible-server(本地yum仓库)1.1.1.1ansible011.1.1.2ansible021.1.1.3本地yum仓库配置1. 安装需要使用的软件工具,修改可生成缓存配置文件yum -y install wgetyum -y install createrepoyum -y install vsftpdvim /etc/yum.conf 修改可生成缓存配置文件[main]cachedir=/.
2021-10-15 10:56:16
361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人