linux
文章平均质量分 80
Sunday_ding
Weather
展开
-
利用rsync写脚本实现多节点多服务器文件一键同步
将 centos01 的公钥拷贝到 centos02 的 authorized_keys 后,当 centos01 通过 ssh 访问 centos02(数据用私钥加密),centos02 会授权 authorized_keys 中的 centos01 公钥来解密私钥,然后用 centos01 公钥加密数据返还给 centos01,centos01 接受到数据后用私钥来解密数据。因为 Linux 不同用户是隔离的,所以其它用户想要无密码访问其它节点,也需要同样操作配置,包括 root 用户。原创 2024-02-02 15:36:39 · 596 阅读 · 0 评论 -
HAProxy 根据报文解析来定义不同的acl
在 HAProxy 中使用 ACLs(Access Control Lists)检查 TCP 报文内容时,你可以使用。以下是一个例子,演示如何在 HAProxy 的 ACL 中使用。原创 2023-12-13 11:22:14 · 307 阅读 · 0 评论 -
Ubuntu OpenVPN
为了使用OpenVPN客户端,需要下载OpenVPN配置文件。您可以直接从VPN服务提供商的网站上下载这个配置文件,或者联系VPN服务提供商获取它。通常,OpenVPN配置文件扩展名为`.ovpn`。本文将向您介绍如何在Ubuntu系统下安装和使用OpenVPN客户端。现在,OpenVPN客户端将尝试使用您的VPN凭据来连接VPN服务器。您需要将命令中的`/path/to/config.ovpn`替换为您下载OpenVPN配置文件的路径。使用OpenVPN客户端将帮助您在互联网上保护您的隐私。原创 2023-08-28 18:05:50 · 3648 阅读 · 2 评论 -
WireGuard VPN installer on Ubuntu (OpenVZ environment)
【代码】WireGuard VPN installer on Ubuntu (OpenVZ environment)原创 2023-08-28 17:12:51 · 859 阅读 · 0 评论 -
TincVPN:组建虚拟局域网
TincVPN是一个P2PVPN,即两端可以直接通信,虚拟局域网内只需要一台机器(VPS)能够有外网访问的能力即可,一旦两端建立起连接,流量就不会再经过VPS。最后和服务端(VPS)交换公钥,也就是把node_family公钥文件上传到VPS的/etc/tinc/imlala/hosts目录。回到软件根目录,新建一个网络(文件夹)我这边建立文件夹名称为imlala,然后在imlala这个文件夹内再新建一个hosts文件夹。同理,服务端上的imlala公钥文件下载到本地的hosts文件夹下即可。原创 2023-08-23 11:29:12 · 1309 阅读 · 2 评论 -
Ubuntu22.04部署OpenStack-zed all-in-one
sed -i 's/^keystone_admin_password.*/keystone_admin_password: 自定义密码/' /etc/kolla/passwords.yml。enable_haproxy: "no" #高可用,如果为yes则kolla_internal_vip_address可以使用独立IP。enable_cinder_backend_lvm: "yes" #使用逻辑存储。http://kolla_internal_vip_address配置的ip/原创 2023-08-21 10:55:26 · 1039 阅读 · 0 评论 -
Linux如何查看文件进程占用-lsof
备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了。1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接。4. 比使用+D选项,遍历查看某个目录的所有文件信息 的方法。12. 列出除了某个进程号,其他进程号所打开的文件信息。可以列出被进程所打开的文件的信息。9. 列出除了某个用户外的被打开的文件信息。原创 2023-08-16 13:54:52 · 3979 阅读 · 0 评论 -
红帽RHCA考试内容解析
如何安装和配置 Ansible、创建和运行 playbook 来配置系统以及管理 inventory (配置文件),实现自动化部署、批量部署、批量配置修改及数据中心监控,针对开源提供的playbook实现部署和应用,同时对企业个性化服务、个性化修改提供二次开发和编写的能力。使用红帽企业Linux和红帽网络提供的工具来学习Linux的性能调优和规划的技巧及方法,学习系统架构,性能基准测试方法,开源测试软件,分析系统和网络性能的方法,调整应用负载配置。使用红帽集群套件和全局文件系统™(GFS)的强化实践经验。原创 2023-08-14 11:52:33 · 434 阅读 · 0 评论 -
linux vi指令大全
VI命令可以说是Unix/Linux世界里最常用的编辑文件的命令了,但是因为它的命令集众多,很多人都不习惯使用它,其实您只需要掌握基本命令,然后加以灵活运用,就会发现它的优势,并会逐渐喜欢使用这种方法。这4个键正是右手在键盘上放置的基本位置。vi可以直接用键盘上的光标来上下左右移动,但正规的vi是用小写英文字母「h」、「j」、「k」、「l」,分别控制光标左、下、上、右移一格。「/关键字」:先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n」会往后寻找到您要的关键字为止。原创 2023-07-30 12:59:27 · 443 阅读 · 0 评论 -
如何在Ubuntu上安装OpenneBula
OpenNebula是一个开源云计算平台,允许我们在完全虚拟化云中组合和管理VMware和KVM虚拟机。原创 2023-07-15 16:57:08 · 1964 阅读 · 2 评论 -
linux X系统 X窗口系统(X Window System)
Xorg是一个开放源代码的跨平台的图形系统,它是UNIX和Linux的主要图形系统,它的前身是XFree86。它支持多种输入设备,如键盘,鼠标,触摸屏,手写板,视觉辅助设备,扫描仪等。Xorg的主要功能是提供图形界面,它能够支持多种图形硬件,包括显卡,控制器,扩展卡,显示器,绘图板,扫描仪,多种输入设备,以及其他类型的外围设备。这样,开发人员就可以使用Xorg的驱动程序框架,编写可以支持新的图形硬件的驱动程序,从而使新的图形硬件能够与Xorg的其他组件一起工作,从而提供更好的图形显示效果。原创 2023-07-15 10:16:56 · 3812 阅读 · 0 评论 -
运维自动化前三阶段
Func是由红帽子公司以Fedora统一网络控制器Func,目的是为了解决这一系列统一管理监控问题而设计开发的系统管理基础框架,它是一个能有效的简化我们众多服务器系统管理工作的工具,其具备容易学习,容易使用,更容易扩展;而且,第2个阶段和第3个阶段可以说是齐头并进,Linux下的第三方工具虽说已经不少了,但是Linux下的脚本编写对运维工作的促进作用是绝对不可以忽视的。这个原则就是以应用为导向,百万量级、千万量级的网站牵涉的面广、要求高,不成熟的工具往往很难说服领导和公司使用,所以主要是在成熟度方面。原创 2023-07-14 18:24:56 · 393 阅读 · 0 评论 -
linux history 命令 && ssh log
上面使用的是~/.bashrc文件,还可以选择/etc/profile、/etc/bashrc(某些系统无此文件,如ubuntu,对应的有/etc/bash.bashrc )、~/.profile、~/.bash_profile等文件。如果为了一完成配置信息就能使用,即打开一个新的shell就能使用,不想重启系统,那么在在/etc/bashrc (/etc/bash.bashrc) 或者 ~/.bashrc 中添加即可;查看错误的登录尝试,查询命令:lastb,文件位置/var/log/btmp。原创 2023-07-14 11:46:13 · 1063 阅读 · 0 评论 -
IPC 进程间通讯 (2)
管道是Unix中最古老的进程间通信的形式,我们把从一个进程连接到另一个进程的数据流称为一个“管道”。例如,统计我们当前使用云服务器上的登录用户个数。其中,who命令和wc命令都是两个程序,当它们运行起来后就变成了两个进程,who进程通过标准输出将数据打到“管道”当中,wc进程再通过标准输入从“管道”当中读取数据,至此便完成了数据的传输,进而完成数据的进一步加工处理。who命令用于查看当前云服务器的登录用户(一行显示一个用户),wc -l用于统计当前的行数。原创 2023-07-07 16:30:10 · 196 阅读 · 0 评论 -
Windows 下使用 SSHFS 通过 SSH 协议挂载远程服务器目录
一般情况下,我们可以通过 samba 协议挂载远程服务器上的文件夹。然而,并非所有服务器都开放了 samba 端口,特别是在外网情况下,通常只会开放一个 ssh 端口。而 sshfs 是通过 ssh 协议模拟的方式,实现将远程服务器上的硬盘挂载到本地。也就是说,只要你的服务器支持ssh连接,你就可以将服务器的硬盘挂载到本地,然后采用本地的方式来操作硬盘里的文件。目前 sshfs 的实现有两种方案,其中第一种方案 winfsp + sshfs-win,目前还在持续维护更新,更加建议使用;转载 2023-07-12 15:04:48 · 523 阅读 · 0 评论 -
虚拟化技术
本文简单介绍了虚拟化技术的基本概念和基本要求。随后引出由于早期的x86架构不支持经典的虚拟化方案,各家软件厂商只能通过软件模拟的形式来实现虚拟化,其代表是早期的VMware WorkStation和Xen。不过纯粹依靠软件的方式毕竟有性能的瓶颈,好在Intel和AMD及时推出了CPU硬件层面的虚拟化支持,软件厂商迅速跟进适配,极大的改善了虚拟化的性能体验。这一时期的代表有新版本的VMware WorkStation、Hyper-V、KVM等。原创 2023-07-11 19:19:53 · 428 阅读 · 0 评论 -
KVM 虚拟机管理和基本使用
KVM 简介KVM — 全称是基于内核的虚拟机(Kernel-based Virtual Machine)是一个开源软件,基于内核的虚拟化技术,实际是嵌入系统的一个虚拟化模块,通过优化内核来使用虚拟技术,该内核模块使得Linux 变成了一个Hypervisor,虚拟机使用Linux自身的调度器进行管理。KVM 是基于虚拟化扩展(Intel VT 或者AMD-V)的X86 硬件的开源的Linux 原生的全虚拟化解决方案。原创 2023-07-11 19:04:38 · 3997 阅读 · 0 评论 -
IPC 进程间通讯 (1)
前面我们对进程间通信的本质和框架有了基本的了解,下面我们来简单介绍一下Linux中的所有进程间通信机制。我们先来看一下总图。我们先把这张图简介浏览一下。首先从大类上分,进程间通信方法可以分为3类,消息传递式、共享内存式、进程间同步。为啥这里会有进程间同步呢?进程间同步是为了同步两个进程对共享内存的读写,进程间同步也算是在两个进程间传递了信息,所以把进程间同步也放在了进程间通信中。可以看到共享内存式机制比消息传递式机制要少,我们就先介绍共享内存式。原创 2023-07-07 15:55:06 · 195 阅读 · 0 评论 -
Ubuntu18.04系统如何安装和使用telnet工具
在ubuntu18.04中如何安装和使用telnet工具呢?3.查看telnet运行状态。2.安装telnet服务。原创 2023-07-06 15:16:48 · 1482 阅读 · 0 评论 -
Linux集群服务器上运行命令的4个实用工具
我们假设你已经设置好了SSH以便访问所有服务器;其次假设,同时访问多台服务器时,在所有Linux服务器上设置基于密钥的无密码SSH是合适的。这增强了服务器的安全性,并让用户易于访问。Parallel-SSH是一个快速且易于使用的基于命令行的开源Python工具包,用于在众多Linux系统上并行执行ssh。原创 2023-06-27 15:09:36 · 400 阅读 · 0 评论 -
数据备份- rclone ,Duplicity, restic,rsync
Rclone 是一个的命令行工具,支持在不同对象存储、网盘间同步、上传、下载数据。并且通过一些设置可以实现离线下载、服务器备份等非常实用的功能。与Restic相比,功能要更简单,没有版本等功能。rsync是一款开源的备份工具,可以在不同主机之间进行同步(windows和Linux之间 Mac和 Linux Linux和Linux),可实现全量备份与增量备份,因此非常适合用于架构集中式备份或异地等应用。rsync官方地址rsyncrsync监听端口:873rsync常见的两种备份方式完全备份。原创 2023-06-17 11:35:05 · 2318 阅读 · 0 评论 -
locate 命令 与find
locate命令可以在搜寻数据库时快速找到档案,数据库由updatedb程序来更新,updatedb是由cron daemon周期性建立的,locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快,但较差劲的是locate所找到的档案若是最近才建立或 刚更名的,可能会找不到,在内定值中,updatedb每天会跑一次,可以由修改crontab来更新设定值。locate指定用在搜寻符合条件的档案,它会去储存档案与目录名称的数据库内,寻找合乎范本样式条件的档案或目录录,可以使用特殊字元(如”*” 或”?原创 2023-06-13 14:49:30 · 689 阅读 · 0 评论 -
windows ubuntu 时区
的实际C时间是1:00AM.这时你重启进入Windows后,你会发现 windows系统中显示的时间是 1:00AM,比 Ubuntu 中慢了八个小时。把硬件时间当作 UTC,操作系统中显示的时间是硬件时间经过换算得来的,比如说北京时间是GMT+8,则系统中显示时间是硬件时间+8.* Windows把系统硬件时间当作本地时间(local time),即操作系统中显示的时间跟BIOS中显示的时间是一样的。后系统的时间又不一样了,在 Ubuntu中把时间设置正确后进入 Windows 后,时间又不一致了。原创 2023-05-26 18:11:05 · 987 阅读 · 0 评论 -
jpackage打包命令(JDK14及以上)
长期以来,Java开发人员一直希望构建可以直接安装在本机平台上的应用程序,而不是分发jar和配置类路径。使用jpackage,可以按照特定平台的用户使用的方式安装/卸载Java应用程序,它支持Windows上的msi和exe格式,MacOS 上的pkg和dmg以及Linux上的deb和rpm。jpackage的输出是一个Java应用程序映像,包含所有必需的Java依赖项。jpackage工具计划在新的jdk.jpackage模块中成为JDK 13的一部分。原创 2023-05-26 11:22:34 · 1361 阅读 · 0 评论 -
iptables 添加,删除,查看,修改,及docker运行时修改端口
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。原创 2023-05-23 19:37:29 · 5425 阅读 · 0 评论 -
网络模型及网络编程
有一个网段是192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为安防村,此这网段有个ip地址是192.168.1.1,我们就叫他安防一,另外一个人叫安防二,它的ip地址为192.168.1.2,我们一看他们,就知道他们是同村的。这个时候就需要子网掩码了来判断他们是属于那个网段的,需要把安防一、安防二带到村里去认下,就知道他们是属于那个村了,安防村的网段是255.255.255.0,安村的网段是255.255.0.0。由相关硬件制造商统一分配,每台电脑的MAC地址都是唯一的。原创 2023-05-18 09:21:33 · 1006 阅读 · 0 评论 -
UDP和TCP详解
在延迟应答的基础上, 我们发现, 很多情况下, 客户端服务器在应用层也是 “一发一收” 的. 意味着客户端给服务器说了 “How are you”, 服务器也会给客户端回一个 “Fine, thank you”;接收端处理数据的速度是有限的. 如果发送端发的太快, 导致接收端的缓冲区被打满, 这个时候如果发送端继续发送,就会造成丢包, 继而引起丢包重传等等一系列连锁反应.当某一段报文段丢失之后, 发送端会一直收到 1001 这样的ACK, 就像是在提醒发送端 "我想要的是 1001"一样;原创 2023-05-18 09:05:22 · 3380 阅读 · 0 评论 -
linux管理控制面板--可视化管理linux
可视化管理linux原创 2023-04-05 20:16:58 · 1323 阅读 · 0 评论 -
ftp命令大全详解
在服务器端,FTP有两个预分配的的端口号,分别为20和21.其中,端口20用于发送和接受FTP数据(ASCII码或二进制文件),该数据端口只在传输数据是打开,并在传输结束时关闭。39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。比如,在 /usr/my下运行的ftp命令,则文件都下载到了/usr/my下。原创 2022-11-23 02:10:05 · 66730 阅读 · 2 评论 -
灵活使用ssh、dsh和pssh高效管理大量计算机
C3 操作 ORNL 的大规模计算集群,它提供大量命令行工具,可以减少操作和管理集群所需的时间和精力,提高系统管理员的生产力。但是,如果计算机数量很大,或者经常重复执行相同的任务,那么应该谨慎地考虑采用为自动维护大量计算机而设计的其他工具和子系统。这个 shell 和它的底层库是用 Python 编写的,如果系统上已经安装了 Python 解释器和核心库,就很容易安装它(见 清单 3)。选项),用指定的目录捕捉输出。把指定的远程文件复制到本地计算机,把文件的每个拷贝存储在按远程主机命名的子目录中。原创 2022-10-27 00:46:50 · 606 阅读 · 0 评论 -
数据保护与容灾备份
在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代,使得数据保护的技术手段也要加速。原创 2022-10-26 09:59:18 · 577 阅读 · 0 评论 -
shel脚本-更新hosts
更新hosts,将无效地址注释,地址恢复有效后再打开 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 #!/bin/bash ###################################### #功能说明:当域名失效时自动注释掉。可用之后自动原创 2022-10-21 18:09:57 · 1076 阅读 · 0 评论 -
使用如下命令,修改hosts主机文件,居然提示权限错误:bash: /etc/hosts: Permission denied
linux shell 指南原创 2022-10-10 20:40:06 · 2670 阅读 · 0 评论 -
图灵机启动顺序
图灵机操作系统启动顺序:bios/uefi --bootloader-os linux init系统初始化过程原创 2022-05-29 18:53:17 · 909 阅读 · 0 评论 -
K8S 及docker使用指北
K8S 及docker使用指北文章目录一、Docker常用命令总结1、Docker容器常用操作(1)镜像的查看与删除(2)容器的启动与进入(3)通过容器提交镜像(4)镜像的保存与加载(5)容器与主机之间进行数据拷贝(6)镜像重命名(7)使用GPU运行容器(8)容器的保存与导入(9)镜像的拉取与上传2、注意事项二、k8s常用命令总结1、kubectl用法概述2、kubectl输出格式3、kubectl常用操作(1)创建资源对象(2)查看资源对象(3)描述资源对象(4)原创 2022-05-29 01:10:16 · 1598 阅读 · 0 评论 -
linux HA 从(LVS-keepalived 中文参考手册到可伸缩网络高可用架构设计与实现
LVS-DR模式+Keepalived高可用架构底层原理→(深入底层)实现双机热备原创 2022-05-29 01:34:10 · 131 阅读 · 0 评论 -
ssh免密互信与ubuntu20.04 pacemaker corosync ha linux高可用架构
ssh 免密互信 与pacemaler, corosync 搭建高可用集群原创 2022-05-16 13:03:33 · 534 阅读 · 0 评论 -
keepalived NFS实现HA+Rsync&(sersync)inotify实现数据自动同步配置手册
双机热备,多机互信,一键安装脚本原创 2022-05-14 12:57:47 · 696 阅读 · 0 评论 -
rsync sersync (文件&&mysql postgressql数据库)实时同步
多机热备实时同步原创 2022-05-12 20:48:51 · 438 阅读 · 0 评论 -
ubuntu20.04启用root账户登录
ubuntu 使用root账户登录原创 2022-04-22 00:16:40 · 2493 阅读 · 0 评论