- 博客(49)
- 收藏
- 关注
RSS订阅转载 Linux九阴真经之大伏魔拳(zabbix 监控)
zabbix 监控zabixxzabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server...
2018-08-01 21:09:00
197
转载 Linux九阴真经之大伏魔拳残卷6 keepalived
keepalived 介绍Keepalived软件期初是专为LVS负载均衡软件设计的,用来管理并监控LVS几区系统汇总各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此Keepalived除了能管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、Mysql等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功...
2018-07-12 14:28:00
259
转载 Linux九阴真经之大伏魔拳残卷5 nginx
编译安装 nginx[root@localhost ~]# yum install pcre-devel openssl-devel zlib-devel -y #安装前提控件[root@localhost ~]# useradd -r -s /sbin/nologin nginx #创建 nginx用户 并设置为不可...
2018-07-10 15:43:00
171
转载 Linux九阴真经之大伏魔拳残卷4 nginx(模型,安装配置,模块)
I/O模型1 .同步/异步:关注的是消息通信机制 (既被调用用者是否返回消息)同步:synchronous,调用者等待被调用者返回消息,才能继续执行(被调用者完成任务也不通知调用者,调用者需要时刻检查被调用者是否完成任务,浪费资源)异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者 被调用者的运行状态(被调用者完成任务后主动发消息通知调用...
2018-07-08 16:04:00
556
转载 Linux九阴真经之大伏魔拳残卷3(LVS)
如果一台服务器承受过多压力,那么服务器可能会崩溃,所以,我们应该让一台服务器承受的压力在合理范围内,但如果服务器必须承受较大的压力,那么一台服务器可能我发满足我们的要求,所以我们可以使用多台服务器分摊这些压力,当一定数量的服务器作为一个整体对外提供服务,并且分摊压力时, 我们可以称这些服务器为“负载均衡集群”LVS介绍LVS:Linux Virtual Server,...
2018-07-02 22:13:00
175
转载 Linux九阴真经之大伏魔拳残卷2(linux防火墙)
防火墙概念从逻辑上讲,防火墙可以答题分为主机防火墙和网络防火墙主机防火墙: 针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网路入口进行防护,服务于防火墙背后的本地局域网。网络防火墙和主机防火墙并不冲突,可以理解为 网络防火墙主外(集体), 主机防火墙主内(个人)。从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。硬件防火墙:在硬件级...
2018-06-30 20:46:00
164
转载 Linux九阴真经之大伏魔拳残卷1(FTP,NFS)
vsftpd 服务 文件传输协议:File Transfer Protocol是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。服务器端:vsftpd客户端:lftp安装:yum -y install vsftpd lftp用户认证配置文件:/etc/pam.d/vsftpd服务脚本: /...
2018-06-27 22:48:00
145
转载 Linux九阴真经之九阴白骨爪残卷16
一、加密传输复制的实现在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,外网里访问数据或则复制,存在安全隐患。通过SSL/TLS加密的方式进行复制的方法,来进一步提高数据的安全性主服务器开启SSL:[mysqld] 加一行ssl主服务器配置证书和私钥;并且创建一个要求必须使用SSL连接的复制账号从服务器使用CHANGER MASTE...
2018-06-24 00:33:00
116
转载 Linux九阴真经之九阴白骨爪残卷15
一、MySQL复制相关概念1、主从复制:主节点将数据同步到多个从节点2、级联复制:主节点将数据同步到一个从节点,其他的从节点在向从节点复制数据3、同步复制:将数据从主节点全部同步到从节点时才返回给用户的复制策略叫同步复制4、异步复制:只要数据写入到主节点就立即返回给用户同步完成5、读写分离:在前端加一个调度器,负责将改变数据的语句和查询数据的语句分开调度,把写操作调度...
2018-06-22 21:18:00
144
转载 Linux九阴真经之九阴白骨爪残卷14(备份和恢复)
备份还原案例前提:log_bin=ON一、早上上班后误删数据库,如何恢复最新状态1、假设早上已经完成备份 (开启二进制),然后在students表里新增了一条数据[root@centos7 ~]#mysqldump -A -F --single-transaction --master-data=2 > /backup/full.sqlMariaD...
2018-06-17 21:53:00
180
转载 Linux九阴真经之九阴白骨爪残卷13(LVM的备份还原,恢复最新状态)
一、备份策略1、备份的类型类型1:热备份:读写不受影响(MyISAM不支持热备,InnoDB支持热备)温备份:仅可以执行读操作冷备份:离线备份,读写操作均中止类型2:物理备份:复制数据文件进行备份,占用较多的空间,速度快逻辑备份:将数据导出至文本文件中,占用空间少,速度慢,可能丢失精度类型3:完全备份:备份全部数据增量备份:仅备份上次完全备...
2018-06-16 17:10:00
165
转载 Linux九阴真经之九阴白骨爪残卷12(日志功能)
一、事务日志transaction log:事务型存储引擎自行管理和使用在一个事务提交后还没有存到磁盘的情况下会记录到事务日志,这个时候如果系统断电,再次开机后会自动将已提交的事务重做(redo log)写入磁盘;如果事务还没有提交的情况下断电重启后会执行撤销操作(undo log)相关变量MariaDB [school]> SHOW VARIABL...
2018-06-15 20:55:00
106
转载 Linux九阴真经之九阴白骨爪残卷11(并发访问控制和事务Transactions)
一、并发访问控制实现的并发访问的控制技术是基于锁;锁分为表级锁和行级锁,MyISAM存储引擎不支持行级锁;InnoDB支持表级锁和行级锁;锁的分类有读锁和写锁,读锁也被称为共享锁,加读锁的时候其他的人可以读;写锁也称为独占锁或排它锁,一个写锁会阻塞其他读操作和写操作;锁还分为隐式锁和显式锁,隐式锁由存储引擎自行管理,显式锁是用户手动添加锁;锁策略:在锁粒度及数据安全性...
2018-06-15 20:31:00
69
转载 Linux九阴真经之九阴白骨爪残卷10(MySQL架构、缓存及索引)
一、MySQL的架构连接器连接池,安全认证、线程池、连接限制、检查内存、缓存SQL接口 DML、DDLSQL解析器,对SQL语句的权限检查、解析为二进制程序优化器,优化访问路径缓存cache,buffer存储引擎 innodb文件系统日志二、查询缓存(Query Cache)SQL语句查询缓存解析器解析树...
2018-06-12 21:56:00
112
转载 Linux九阴真经之九阴白骨爪残卷9(存储引擎MyISAM、MySQL服务器变量)
一、MyISAM存储引擎缺点:不支持事务最小粒度锁:表级读写相互阻塞,写入不能读,读时不能写不支持MVCC(支持多版本并发控制机制)不支持聚簇索引不支持数据缓存不支持外键崩溃恢复性较差优点:最大支持256TB存储空间读取数据较快,占用资源较少MyISAM引擎存储文件:tbl_name.frm: 表格式定义tb...
2018-06-12 16:15:00
110
转载 Linux九阴真经之九阴白骨爪残卷8(存储函数、存储过程、触发器)
存储函数说明: 参数可以有多个,也可以没有参数,必须有且只有一个返回值。1、系统函数参考官方文档:https://dev.mysql.com/doc/refman/5.7/en/func-op-summary-ref.html2、自定义函数(user-defined function:UDF) 自定义函数保存在mysql.proc表中...
2018-06-12 14:46:00
115
转载 Linux九阴真经之九阴白骨爪残卷7(Mariadb的三种安装方法)
Mariadb 的安装方法一、yum安装二、编译安装三、二进制安装一、yum安装方法1、yum直接安装,也可以登录官网,指定新版(10.2)安装https://downloads.mariadb.org/mariadb/repositories/#mirror=neusoft2、选择centos 64位 的版本3、添加yum ...
2018-06-05 10:56:00
181
转载 Linux九阴真经之九阴白骨爪残卷6(ansible用法三之template及roles 角色)
模板 templates文本文件,嵌套有脚本(使用模板编程语言编写)Jinja2语言,使用字面量,有下面形式字符串:使用单引号或双引号数字:整数,浮点数列表:[item1, item2, ...]元组:(item1, item2, ...)字典:{key1:value1, key2:value2, ...}布尔型:true/false算术运...
2018-06-02 14:23:00
420
转载 Linux九阴真经之九阴白骨爪残卷5(ansible用法二之Playbook和YAML语法)
playbook是由一个或多个“play”组成的列表play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的module。将多个play组织在一个playbook中,即可让他们联通起来按事先编排的机制运行。Playbook 采用yaml 语言编写每一个ansible 的 pl...
2018-06-01 23:35:00
155
转载 Linux九阴真经之九阴白骨爪残卷4(自动化运维之ansible用法一)
ansible是什么?ansible是什么?它是一个配置管理工具,也是一个自动化运维工具。ansible能做什么?ansible 可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。比如:同时在200台服务器上安装dhcp服务,并启动。比如:将某个文件一次性拷贝到200台服务器上比如:每当有新服务器加入工作环境时,你都啊哟为新服务器部署r...
2018-05-29 22:08:00
158
转载 Linux九阴真经之九阴白骨爪残卷4(cobbler)
cobblerpex的二次封装,由Python开发,提供CLI和Web管理,cobbler在epel源中,安装时需要配置epel源。工作原理:1、client裸机配置了从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配好的一个IP2、DHCP服务器(cobbler server)收到请求后发送responese,...
2018-05-26 16:37:00
127
转载 Linux九阴真经之九阴白骨爪残卷3(DHCP、TFTP服务的安装与启动以及PXE安装Centos7)...
DHCP实现一、首先准备两台linux,一台做dhcp服务器,另一台做客户端(将服务器的桥接网卡禁用),并取消虚拟机的HPC服务二、将服务器端的IP设置为静态IP,取消DHCP服务(不写默认为取消),确认selinux 和iptables 已经关闭三、取消epel源,利用本地源安装DHCP服务,yum install dhcp[root@...
2018-05-26 11:38:00
150
转载 Linux九阴真经之九阴白骨爪残卷3(自动化运维之系统安装)
安装程序CentOS系统安装系统启动流程:bootloader-->kernel(initramfs)-->rootfs-->/sbin/initanaconda: 系统安装程序gui:图形窗口tui: 基于图形库curses的文本窗口安装程序启动过程MBR:isolinux/boot.catstage2: isolinux/...
2018-05-21 21:56:00
108
转载 Linux九阴真经之九阴白骨爪残卷2(SSH)
SSHssh:安全的远程登录两种方式的用户登录认证基于passwork基于key客户端常见的客户端工具有:Windows版的putty、securecrt、xshell;linux中有ssh、sftp、scp、slogin等配置文件: /etc/ssh/ssh_configssh命令用法:ssh username@hos...
2018-05-20 18:22:00
159
转载 Linux九阴真经之九阴白骨爪残卷1(加密和安全)
CA和证书1、KPI :公共秘钥体系 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库509:定义了证书的结构以及认证协议标准版本号序列号签名算法主体公钥 颁发者...
2018-05-18 22:34:00
145
转载 Linux九阴真经之无影剑残卷14(文本三剑客之awk)
awkawk是一个报告生成器,它拥有强大的文本格式化能力,这是专业术语。你可能不理解所谓的所谓的报告生成器中的“报告”是什么?你可以吧“报告”理解为报表或者表格,也就是说,我们可以利用awk命令,将一些文本整理成我们想要的样子,比如把一些文本整理成表的样子,然后再展示出来,刚才概念中提到的“文本格式化的能力”,也就是这个意思。如果还不理解,不用着急,当你看到后面的示例时,自然会明...
2018-05-16 22:29:00
172
转载 Linux九阴真经之无影剑残卷13(Centos启动流程)
Centos6.9启动 流程1、post加电自检,检查自己的硬件状态2、读取磁盘的第一个mbr扇区的前446个字节 grub stage1 阶段3、加载/boot文件夹所在分区的文件驱动 grub stage 2 阶段4、进入文件系统,在/boot/grub/下有一个grub.conf文件,极为重要,此文件定义了...
2018-05-14 21:04:00
90
转载 Linux九阴真经之无影剑残卷11(启动流程排错)
系统启动流程排错如果用grub修复过系统,那么/boot/grub下的文件就不可以丢失,如果未用grub 修复过系统,只需要有 grub.conf 和 splash.xpm.gz 即可。例:如果将磁盘的第一个扇区的512个字节的内容清空,可以用grub-install /dev/sda 修复执行 grub-install /dev/sda 命令修复,再查看 发...
2018-05-13 18:52:00
128
转载 Linux九阴真经之无影剑残卷12(内核管理,未完待续)
centos启动流程1、POST 加电自检,检查各个硬件的状态2、加载硬盘的MBR分区的前446个字节进行引导 grub stage13、加载/boot所在的分区的文件系统驱动,在第一扇区后的27个扇区里 grub stage1.54、加载完驱动后,关键数据已经在文件系统上了/boot/grub 在这里有个gru...
2018-05-12 19:26:00
80
转载 Linux九阴真经之无影剑残卷10(内核编译)
/proc目录/proc目录:Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。/proc/sys(1) sysctl命令用于查看或设定此目录中诸多参数sysctl -w path.to.paramete...
2018-05-11 23:25:00
181
转载 Linux九阴真经之无影剑残卷9(Shell脚本编程进阶)
Shell脚本编程进阶条件选择if语句选择执行:注意:if语句可嵌套单分支if 判断条件;then条件为真的分支代码fi双分支if 判断条件; then条件为真的分支代码else条件为假的分支代码fi 多分支if 判断条件1; then条件为真的分支代码elif 判断条件2; then条件为真的分支代码elif 判断条件3; then条件为真的分支代码...
2018-05-08 17:06:00
260
转载 Linux九阴真经之无影剑残卷8(计划任务)
任务计划在linux中,任务计划分两种:未来时间只执行一次 和 周期性执行•未来的某时间点执行一次任务atbatch:系统自行选择空闲时间去执行此处指定的任务•周期性运行某任务cron例:开机自动同步时间方法1、首先保证能与安装ntp服务的server间能通讯,然后编辑etc/chrony.conf 文件,添加红色方框内你要同步时间的Server 的IP地址...
2018-05-05 22:33:00
112
转载 Linux九阴真经之无影剑残卷7(进程管理)
进程概念内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等Process: 运行中的程序的一个副本,是被载入内存的一个指令集合进程ID(Process ID,PID)号码被用来标记各个进程UID、GID、和SELinux语境决定对文件系统的存取和访问权限,通常从执行进程的用户来继承存在生命周期task struct:Linux内核存储进程信息的数据结构格式...
2018-05-04 21:33:00
129
转载 Linux九阴真经之无影剑残卷5(Linux静态路由的实现)
Linux带有强大的网络功能,许多企业级的路由器都是用精简版的Linux实现,包括家用路由器也是Linux.一般情况一下,我们不会用云服务器当做路由器,使用更多的是openwrt等嵌入式linux系统。 linux静态路由的实现1、网络拓扑2、实验环境假设有三台路由器相互连接,两...
2018-04-29 21:47:00
87
转载 Linux九阴真经之无影剑残卷4(创建虚拟内存--swap)
创建虚拟内存--swap 1、创建分区,将格式改为82,为swap需要的格式,然后格式化fdisk /dev/sdbCommand (m for help): nCommand action e extended p primary partition (1-4)pPartition number (1-4): 1Fi...
2018-04-26 15:18:00
124
转载 Linux九阴真经之无影剑残卷3(将home目录搬到新分区)
如何将home目录里的文件迁移到新的分区1、将新的硬盘分区格式化,然后查看分区表2、创建挂载文件夹/mnt/home, 将新的分区挂载上去[root@laobai ~#mkdir /mnt/home[root@laobai ~#mount /dev/sdb1 /mnt/home/3、考虑到备份时会有人使用home目录下的文件,所有切换到1终端操作,再将home...
2018-04-26 10:44:00
113
转载 Linux九阴真经之无影剑残卷2(磁盘存储和文件系统)
一、磁盘简介计算机的外部存储器中也采用了类似磁带的装置,比较常用的一种叫磁盘,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失。1、硬盘的chs模式是指chs(Cylinder/Head/Sector)模式,很久以前,硬盘的容量还非常小的时候,人们采用与软盘类似的结构生产硬盘.也就是硬盘盘片的每一条磁道都具有相同扇区数. 由此产生了所谓...
2018-04-26 10:05:00
312
转载 Linux九阴真经之无影剑残卷1(创建分区,格式化及卸载分区)
一、1、首先添加一块硬盘,比如100G,然后输入fdisk-l 查看系统中磁盘信息,发现有107G的硬盘未被分区[root@laobai ~#fdisk -l2、利用fdisk/dev/sdb 来给磁盘分区,输入m查看详细[root@laobai ~#fdisk /dev/sdb3、输入n,建立一个分区,再输入P建立一个主分区,再输入1建...
2018-04-23 21:59:00
226
转载 Linux九阴真经之摧心掌残卷11(rpm和yum包管理)
一、rpm包管理器rpm是一个功能强大的包管理工具,可用于构建,安装,查询,验证,更新和卸载软件包。用法: rpm [OPTION...] 例 rpm -ivh +包名配置文件:/var/lib/rpm/ 已安装rpm包的元数据选项:-i:安装--test:测试安装--nodeps:忽略依赖关系--replacepkgs...
2018-04-21 21:12:00
111
转载 Linux九阴真经之摧心掌残卷10(sed文本处理工具)
sedsed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环。如果没有使诸如‘D’的特殊命令,那会在两个循环之间清空模式空间,但不会清空保留空间。这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定...
2018-04-20 17:37:00
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人