AOwhisky-CSDN博客

原创 iSCSI 网络存储服务从入门到精通

为什么需要多路径？为了提高可靠性和性能。就像去一个地方有两条路，一条堵了或断了，可以立刻走另一条。多路径为iSCSI存储配置多个网络连接（多个Portal），避免单点故障。3.1 核心概念：Linux上实现多路径的软件。故障切换 (Failover)：主路径故障时，自动切换到备用路径。负载均衡 (Load Balancing)：在多条活动路径上分配I/O流量（需要存储设备支持）。3.2 快速配置多路径服务端：为同一个Target配置两个不同网段的Portal（例如和客户端bash。

2026-01-20 23:25:28 779

原创 DHCP与DNS服务器配置详解 - 通俗与专业双视角解析

想象场景：你去一个新的写字楼上班，每个员工都需要一个工位。传统方式（静态分配）：管理员手工记录每个人坐哪，容易出错：两个人坐同一个位置？新人来了要挨个安排，很麻烦。智能方式（DHCP）：办公楼有个"智能分配系统"（DHCP服务器），新员工一进门就自动分配一个空闲工位，还告诉他：电梯在哪、茶水间在哪、WiFi密码是多少。DHCP就是这个"智能分配系统"，自动给网络设备分配IP地址和其他网络参数。电话簿比喻没有DNS：你想打电话给朋友，必须记住他的11位手机号（IP地址），难记易错。有DNS。

2026-01-19 00:35:51 675

原创 Linux系统启动原理：从按下电源到登录的完整旅程

想象一下，你按下电脑电源键的那一刻，就像指挥家举起指挥棒——一场精密复杂的“系统启动交响乐”就此开始。从冰冷的硬件到活跃的操作系统，这中间经历了多个阶段的完美协作。让我们用更生动的视角，来理解CentOS 7的完整启动过程。

2026-01-16 11:31:26 671

原创 Ansible管理变量和事实（管理变量部分） & 部署文件到受管主机

通俗理解变量就像便利贴，你可以把常用的信息（如用户名、软件包名）写在上面，贴在不同地方。需要时直接看便利贴，不用每次都重新写。这样既方便又不容易出错。专业原理Ansible变量是一种数据存储机制，用于在项目文件中持久化存储和重复引用数据值。配置解耦：将数据与逻辑分离代码复用：同一逻辑适配不同场景维护简化：修改时只需更新变量值错误减少：避免硬编码导致的错误变量可应用于用户管理、软件包部署、服务配置、文件操作等自动化任务。通俗理解。

2026-01-16 11:28:36 840

原创 Linux防火墙管理指南

动态加载：规则变更无需重启服务区域管理：简化复杂网络环境配置向后兼容：底层仍使用iptables规则直接规则（最高优先级）富规则区域规则（端口/服务/协议）默认区域规则（最低优先级）text数据包到达 → 匹配直接规则 → 匹配富规则 → 匹配区域规则 → 应用默认策略。

2026-01-12 01:25:42 808

原创 Linux逻辑卷管理：从“固定隔间”到“弹性存储池”的智慧

[^——云计算一阶段第22天板块二]:想象一下传统硬盘分区就像一套固定大小的公寓隔间：痛点2：容量限制——“无法突破的屋顶”痛点3：风险集中——“鸡蛋在一个篮子里”LVM登场：存储管理的“革命性方案”LVM核心思想：从“固定隔间”到“弹性存储池”三大核心组件：可视化比喻：LVM核心优势四大杀手锏：LVM基础操作：从零创建“弹性存储”创建物理卷（PV）：准备“建筑砖块”物理卷概念：将物理存储设备（硬盘、分区等）初始化为LVM可管理的单元。物理扩展块（PE）详解：创建卷组（VG）

2026-01-08 00:12:29 821

原创 Linux文件系统管理：从认识硬盘到精准搜索的完全指南

想象一下Linux文件系统就像一个巨大的数字化图书馆，每个硬盘、分区和U盘都是不同的藏书室。系统管理员就是图书管理员，需要知道如何整理书架、登记新书、查找资料以及维护图书馆的正常运作。专业视角：Linux文件系统是操作系统用来组织、存储和检索数据的结构化方法，它不仅管理磁盘空间，还控制文件的访问权限、属性和连接方式。分区编号规则：text块设备文件：硬件的"软件接口"text特殊设备示例：text挂载概念：将文件系统连接到目录树的过程，就像为新建的图书馆大楼挂上"XX分馆"的牌子。bash输出字段

2026-01-07 00:22:04 828

原创 Linux进程调度管理：从排队买票到VIP通道的智慧

想象一下CPU就像一家繁忙的银行柜台，而进程就像是需要办理业务的客户。银行经理（内核调度器）需要决定哪个客户先接受服务，服务多长时间，以及如何处理紧急VIP客户。Linux进程调度就是这门分配CPU时间的艺术，确保系统既能高效运行，又能及时响应重要任务。专业视角：现代操作系统采用多任务处理技术，通过进程调度器在多个竞争CPU时间的进程之间分配计算资源，实现表面上的"同时"运行。核心挑战：无论系统有多少个CPU核心，需要运行的进程数量通常远超CPU数量。就像只有10个收银台的超市要服务100位顾客。调度器工作

2026-01-06 01:46:08 707

原创 Linux计划任务管理：从定时闹钟到自动化管家

想象一下，你需要在每天凌晨2点备份数据，或者在每周一早上9点发送工作报告。Linux的计划任务就像一位忠诚的管家，能够准确地在指定时间执行你的命令，让你从重复性工作中解放出来。专业视角：Linux计划任务系统是操作系统级别的任务调度器，它允许用户在预定时间执行命令或脚本，是实现系统自动化管理的核心组件。text技术原理：at系统由atd守护进程和一组客户端工具组成。atd负责监控任务队列，在预定时间启动子进程执行任务。bash服务状态解读：bash时间表达式的"语言艺术"绝对时间：相对时间：组合时间

2026-01-05 00:17:52 756

原创 Linux软件包管理：从“安装”到“造轮子”的完全指南

[^——云计算一阶段第19天]:Windows的软件管理像两种不同的购物体验：商场专柜购物（控制面板）bash技术原理：Windows安装包（MSI/EXE）将文件部署到系统目录，同时在注册表（Registry）中写入配置信息、关联文件类型、创建开始菜单快捷方式等。路边摊购物（绿色软件）bash技术特点：这类软件通常采用相对路径或环境变量定位资源，数据保存在自身目录中，实现了“开箱即用”。textLinux发行版的“两大阵营”RPM家族：企业级的标准化工坊技术生态：text核心特征：技术生态：

2026-01-04 23:53:53 565

原创配置 ssh 密钥认证

SSH 全称是，SSH协议是基于应用层的协议，为远程登录会话和其他网络服务提供安全性的协议。实现此功能的传统方式，如 telnet (终端仿真协议)、 rcp、ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。

2025-12-28 16:50:06 865

原创 Linux文件权限管理

设置创建新文件时，要取消的权限。#默认情况mkdir d1总用量 0drwxrwxr-x. 2 whisky whisky 6 12月 24 15:45 d1-rw-rw-r--. 1 whisky whisky 0 12月 24 15:45 f1#umask值中的权限是要剔除掉的0002#设置为00000#此时目录的权限是777，文件的权限是666#根据用户需求定制umaskmkdir d2drwxrwxrwx. 2 whisky whisky 6 12月 24 15:47 d2。

2025-12-25 00:12:48 712

原创用户、用户组管理

在Linux系统中，系统上每个进程（运行程序）都以特定用户身份运行。每个文件都有一个特定用户作为其所有者。文件所有权有助于系统对文件用户实施访问控制。正在运行的进程关联的用户确定该进程可访问的文件和目录。用户使用username标识并使其更易于使用。在内部，系统通过分配给它们的唯一标识号，用户ID或UID来区分用户帐户。如果用户使用用户帐户，则通常会为其分配一个密码，用户在登录时将使用该密码来证明他们是实际的授权用户。：用于管理系统，用户名称为root，UID为0，对系统具有完全访问权限。

2025-12-23 23:33:25 829

原创 Shell 循环编程：for 与 select 轻松入门

for 循环适合处理：已知迭代次数的任务批量文件操作数据遍历和处理select 循环适合：创建交互式菜单构建用户友好的命令行工具需要用户选择的场景通过本文的示例，你可以看到这两种循环结构的灵活性和强大功能。现在尝试编写你自己的脚本，运用这些技巧解决实际问题吧！记住，编程最好的学习方式就是实践，多写多练，你一定会成为 Shell 脚本高手！

2025-08-25 09:14:16 574

原创 Shell 循环实战：while 与 until 的趣味编程之旅

bash（某女生版）：bash执行流程：先检查条件，成立就执行循环体，直到条件不成立为止。

2025-08-24 23:35:46 776

原创 Shell Case 条件语句详解

Case 语句是 Shell 脚本中处理多分支条件的利器，结构清晰且易于维护。特别适合编写系统管理脚本和处理用户输入选项。掌握了 Case 语句，能让你的脚本更加专业和易读！

2025-08-24 23:32:15 547

原创 7. if 条件语句的知识与实践

if条件语句是Linux运维人员在实际工作中最常用也是最重要的语句，就像我们日常生活中的“如果…那么…”判断一样简单直观。让我们一起来掌握这个强大的工具吧！

2025-08-21 22:43:37 699

原创 Shell 脚本条件测试

特性说明[]test[[]](())边界是否需要空格需要需要需要不需要逻辑操作符!、-a、-o!、-a、-o!、&&、||!、&&、||整数比较-eq、-ne、-gt等-eq、-ne、-gt等-eq、-ne、-gt等==、!=、>、<等字符串比较=、==、!=、==、!=、==、!==、!通配符匹配不支持不支持支持（=~）不支持日常使用[]足够多数情况需要模式匹配时用[[]]数值计算用(())保持代码风格一致最重要。

2025-08-21 22:38:19 1053

原创 Shell 变量全解析：从基础到高级技巧

环境变量就像是Shell环境的全局设置，决定了Shell的行为方式。通常使用大写字母命名可用于所有子进程（包括脚本、应用程序等）使用export命令导出为环境变量bash# 1. 直接赋值（适合简单字符串）# 2. 单引号（原样输出，不解析特殊字符）[azurewhisky@shell ~]$ b='192.168.1.2-$a' # 输出：192.168.1.2-$a# 3. 双引号（解析变量和特殊字符）

2025-08-21 18:59:53 361

原创 Shell 编程快速入门指南

当一系列命令或程序语句不在命令行直接执行，而是通过程序文件执行时，该文件被称为Shell 脚本。非交互方式：通过文件一次性执行多条命令和语句功能强大：结合命令、变量和流程控制语句形成自动化脚本类似概念：类似于 Windows 中的批处理程序 (*.bat。

2025-08-21 00:28:46 916

原创 Linux 文本处理三剑客：awk、grep、sed 完全指南

awk 是一种编程语言，专门用于文本处理和数据提取，支持变量、条件判断、循环等编程特性。其名称来源于三位创始人的姓氏首字母。grep (Global Regular Expression Print) 用于在文本中搜索匹配指定模式的行。sed (Stream EDitor) 是一个流编辑器，用于对文本进行非交互式的编辑。搜索文本：使用 grep编辑文本：使用 sed处理结构化数据：使用 awk复杂文本处理：结合使用三者。

2025-08-20 23:52:51 1484

原创 Linux正则表达式

模式描述等价于数字[0-9]字母[A-Za-z]字母或数字空白字符（空格、制表符、换行符等）标点符号\s匹配任何空白字符(grep 支持)\S匹配任何非空白字符\w匹配字母、数字、下划线(grep 支持)\W匹配任何非字母、数字、下划线\n匹配换行符。

2025-08-20 23:51:56 982

原创 Ansible 角色管理指南

在实际生产环境中，Playbook往往会变得很长且复杂，包含许多文件、任务和处理程序。随着编写的Playbook越来越多，我们会发现有很多机会可以复用之前编写的代码。Ansible角色提供了一种标准化方式来打包和复用自动化代码。它将任务、变量、文件、模板等资源组织在一个标准化的目录结构中，只需将角色从一个项目复制到另一个项目，然后在Playbook中调用即可。# 创建角色目录并初始化Apache角色RHEL从7.4开始提供预打包的系统角色，这些角色可以帮助标准化RHEL主机的配置。

2025-08-19 23:07:33 1035

原创 Ansible 中的文件包含与导入机制

当 Playbook 变得冗长或复杂时，可以将其拆分为多个小文件以提高可管理性。Ansible 提供了模块化的方式将多个 Playbook 或任务列表组合起来，便于在不同项目中重用代码。include关键字（如）：动态包含，在运行时处理import关键字（如）：静态导入，在解析时处理注意：传统的include语句（用于任务和 Playbook 级别）仍然可用，但此功能将在 Ansible 2.12 版本中移除，建议使用更具体的导入/包含方法。将复杂的 Playbook 拆分为可管理的模块。

2025-08-19 23:06:18 456

原创 Ansible 配置并行 - 项目管理笔记

result.finished # 直到任务完成retries: 30 # 最大重试次数delay: 2 # 重试间隔（秒）### 参数说明- `retries`: 最大重试次数（默认 3）- `delay`: 重试间隔时间（默认 5 秒）执行效果如下图：（共尝试六次，前五次失败，第六次成功）[外链图片转存中...(img-e1VDi2xZ-1755615838824)]## 总结。

2025-08-19 23:05:09 996

原创 05-实施任务控制

defined==变量定义返回真undefined==变量未定义返回真none变量定义了，但是值是空值，返回真---vars:tasks:- debug:示例2：判断受管主机是否具有相应设备。---tasks:lvol:lv: datasize: 4000- debug:Ansible评估各任务的返回代码，从而确定任务是成功还是失败。通常而言，当某个主机执行任务失败时，Ansible将立即终止该主机继续执行play，其他主机可以继续执行play。

2025-08-17 17:19:38 625

原创 04-管理变量和事实

ansible 利用变量来存储数据，以便在Ansible项目文件中重复引用，有利于简化项目的创建和维护，降低出错率。我们在playbook中可以针对如用户、软件包、服务、文件等进行变量定义。较旧的做法是直接在清单文件中定义。不建议采用，但仍可能会遇到。示例[servers]node2缺点：使得清单文件更复杂，在同一文件中混合提供了主机和变量信息。group_vars，定义主机组变量。目录中文件名可以直接使用主机组名或者主机组名.yaml。host_vars，定义主机变量。目录中文件名可以直接使用主机名。

2025-08-17 17:07:25 854

原创 03-编写和运行 Playbook

adhoc 命令可以作为一次性命令对一组主机运行一项简单的任务。不过，若要真正发挥Ansible的能力，需要使用功能 playbook。playbook 是一个文本文件，其中包含由一个或多个按特定顺序运行的play组成的列表。play是针对清单中选定的主机运行的一组有序任务。play可以让您将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程，并且具有可预测性。在 playbook 中，您可以将play内的任务序列保存为人类可读并可立即运行的形式。

2025-08-17 16:50:28 684

原创 02-Ansible 基本使用

与command模块不同的是，这些命令将通过受管节点上的shell进行处理。**例如，您可以使用临时命令确保一组服务器上的/ etc/hosts文件中存在某一特定的行。这些主机也可以分配到组中，以进行集中管理组可以包含子组，主机也可以是多个组的成员。ansible命令通过–inventory PATHNAME或-i PATHNAME选项在命令行中指定清单文件的位置，其中PATHNAME是所需清单文件的路径。根据需要，将主机分配在多个组中，例如根据主机的角色、其物理位置以及是否在生产环境中等因素。

2025-08-12 23:47:47 432

原创 01-Ansible 自动化介绍

手动执行任务缺点**很容易遗漏某个步骤或错误地执行某个步骤。**步骤是否正确执行或产生预期的结果的验证通常有限。管理大量服务器很容易会出现差异，加大维护的难度，并给IT环境带来错误或不稳定性。自动化执行任务优点通过标准化，确保快速、正确地部署和配置所有系统。自动执行日常计划重复性任务，从而空出时间并专注于更重要的事情。更快速的交付应用。，通过Playbooks描述和配置IT基础架构。Ansible可以管理强大的自动化任务，适用于不同的生产环境。

2025-08-12 23:47:20 645

原创项目实战2——LAMP_LNMP实践

PHP FastCGI 进程管理器，是PHP的一个扩展模块，用于管理PHP 进程池的软件，用于接受web服务器的请求。Apache 服务器与独立的PHP服务器协同工作，需要启用代理模块（mod_proxy.so）和 fcgi 模块（mod_proxy_fcgi.so）。访问http://blog.laoma.cloud/wordpress/。访问http://www.laoma.cloud/wordpress/。Apache 默认通过 unix:/run/php-fpm/www.sock 对接 PHP。

2025-08-12 23:30:03 1194

原创板块三章节5——MariaDB 数据库管理

*数据库，是一个存放计算机数据的仓库。**这个仓库是按照一定的数据结构来对数据进行组织和存储的，我们可以通过数据库提供的多种方法来管理其中的数据。数据结构，是指数据的组织形式或数据之间的联系。MariaDB数据库管理系统是MySQL数据库的一个分支，主要由开源社区维护，采用GPL授权许可。开发这个MariaDB数据库分支的可能原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此MySQL开源社区采用分支的方式来避开这个风险。

2025-08-10 22:18:49 387

原创板块三章节4——iSCSI 服务器(待更新)

多路径是指服务器和存储阵列存在多个物理连接方式使用虚拟设备，这种方式可以提供更加弹性的存储连接（一个路径down掉不会影响连接性），也可以聚合存储带宽提供性能。示例：多路径由dm-multipath子系统提供，使用内核device mapper系统获得虚拟设备，有multipathd进程和multipath命令行工具管理。软件包device-mapper-multipath提供必要的binaries daemon和kernel modules。安装、配置、启动后，多路径设备节点会创建在两个位置。

2025-08-08 00:02:22 1277

原创板块三章节3——NFS 服务器

NFS 是Network File System的缩写，即网络文件系统，最早由Sun公司开发，**用来在UNIX&Linux系统间实现磁盘文件共享的一种方法。**它的主要功能是通过网络让不同的主机系统之间可以共享文件或目录。NFS客户端（一般为应用服务器，例如web）可以通过挂载（mount）的方式将NFS服务端共享的数据目录挂载到NFS客户端本地系统中（就是某一个挂载点下）。从NFS客户端的机器本地看，NFS服务端共享的目录就好像是客户自己的磁盘分区或者目录一样，而实际上确是远端的NFS服务端的目录。

2025-08-08 00:00:57 419

原创板块三章节2——DNS 服务器

DNS（Domain Name System，域名系统）服务是一种用于将域名转换为IP地址的分布式数据库服务。它是互联网的核心服务之一，使得用户能够通过易于记忆的域名来访问网站和其他网络服务，而无需记住复杂的IP地址。DNS 也是一个存储网络主机和资源目录的分层命名系统。目录中的信息将网络名称映射到不同资源记录。根域：DNS层次结构最顶层，使用独立的""表示。顶级域：DNS层次结构第二层，例如**.com**，.net和**.org**等域。

2025-08-08 00:00:00 1127

原创板块三章节1——DHCP 服务器

动态主机配置协议（DHCP-Dynamic Host Configuration Protocol）提供了一种自动配置网络参数的方法，例如IP地址，默认网关，DNS服务器和域或NTP服务器。在网络中部署DHCP服务器，您可以集中控制这些参数。本课程只介绍DHCPv4。

2025-08-06 23:02:20 1021

原创云计算一阶段Ⅱ——12. SELinux 加固 Linux 安全

文件权限控制了哪些用户或用户组可以访问哪些特定文件，但未限定用户访问文件的方式。例如：对于文件的写入权限而言，结构化数据文件是否应当设计为只能使用特定的程序写入，但其他编辑器仍可以打开和修改此文件，而这可能会导致损坏。文件权限仅仅是控制谁可以读取、写入或运行文件，无法控制如何使用文件。Security Enhanced Linux (SELinux)是一个额外的系统安全层，例如：恶意人员成功入侵了 Web服务器进程，获得进程的权限，也就是apache用户和apache组的权限。

2025-08-06 23:01:26 555

原创云计算一阶段Ⅱ——11. Linux 防火墙管理

Firewalld 是 Red Hat 公司开发的防火墙软件，默认后端为 nftables。在 RHEL 7 之前的发行版中，默认使用 iptables 命令来管理防火墙。在 RHEL 7 之后的发行版中， firewalld 取代 iptables 成为了默认防火墙软件。用户可以同时使用 iptables 和 firewalld 两个防火墙软件，但容易搞混规则。建议将一个防火墙关闭或默认允许所有流量，只使用另一个防火墙。Firewalld 防火墙的另外一个特点就是动态加载防火墙规则。

2025-08-05 23:33:35 1433

原创云计算一阶段Ⅱ——10. Linux 系统启动原理

通过光盘启动的目的是将硬盘上的系统挂载到内存中，并进行修复。我们也可以通过U盘启动盘启动或者将故障磁盘拔下来挂载到其他系统。**效果如下：**系统无法启动，提示`/vmlinuz-4.18.0-553.el8_10.x86_64`文件找不到。

2025-08-05 23:31:07 1020

原创云计算一阶段Ⅱ——9. Linux 交换空间管理

默认情况下，多个交换空间具有相同的优先级时，系统会按顺序使用交换空间，即内核先使用第一个已激活交换空间，直至其空间已满，然后开始使用第二个交换空间。简单地说，Linux Swap 空间就是在内存不够的情况下，操作系统先把内存中暂时不用的数据，存到硬盘的交换空间，腾出内存来让别的程序运行，和Windows的虚拟内存（pagefile.sys）的作用是一样的。**虽然交换空间能够作为"虚拟"内存使用，但由于交换区位于磁盘上，它的速度比物理内存慢的多，因此如果需要更快的速度的话，最好的办法仍然是加大物理内存。

2025-08-05 23:26:48 543

空空如也

空空如也