我心中有一片海-CSDN博客

原创 Day07-Prometheus监控项目

Prometheus监控架构,知晓prometheus及相关服务关系,知晓每个服务作用.基于prometheus+grafana全网监控.部署使用各种exportercadvisor监控容器配置中静态与动态加载grafana。

2024-05-21 08:00:00 673

Prometheus普罗米修斯Prometheus监控架构。使用Golang语言实现。使用简单，学习门槛较高。Prometheus一般与Grafana配合。Prometheus监控架构prometheus有众多的exporters.基本通过命令或docker运行。exporter说明获取节点基础信息（系统监控）服务_exporter监控指定服务的。各种exporter使用流程下载，部署，启动exporterprometheus服务端配置，在配置中添加这主机+端口。

2024-05-20 08:00:00 548

原创 Day05-Grafana的基本应用与配置

使用其他服务获取到的数据通过Grafana展示。通过zbx api接口获取zabbix监控数据进行展示。卖家秀买家秀-敬请期待zabbix.stats键值的结果之一需要通过自定义监控创建1个监控项运行zabbix.stats键值创建相关项(监控项)对上面监控项结果进行过滤(sed反向引用)定义监控项(主要项)创建监控项(相关项)配置相关项的过滤条件.正则部分"requiredperformance":([0-9.]+) 我们想要的内容 \1。

2024-05-19 08:00:00 1494

原创 Day04-zabbix补充项目案例

zabbix分布式监控应用场景: 监控多个地区/多个机房的服务器,服务器之间内网不通多个节点（区域、机房）zbx监控问题方案01：客户端直接写服务端公网ip方案02：使用分布式监控带宽网络稳定性问题可能存在误报应用场景apiApplicationProgrammingInterface 应用程序编程接口 (相当于是shell函数作用)api接口应用场景: 发送企业微信消息，人脸识别,短信验证,身份验证使用第3方,功能即可.

2024-05-18 08:00:00 612

原创 Day03-zabbix自动化监控与监控项目

zabbix客户端应用场景Zabbix-agent2(最常用)适用于几乎所有情况,支持自定义监控,linux,windows, android/iosSNMP客户端用于监控网络设备:简单网络管理协议监控网络设备JMXJava-gateway 监控java app(tomcat),未来推荐自定义监控(zabbix_agents2 + jmap/jstats)IPMI监控硬件(物理服务器,联想(IBM X86架构 ThinkServer) ,华为,浪潮,Dell,IBM,HP)

2024-05-17 15:57:07 645

原创 Day02-zabbix自定义监控详解

我们通过zbx客户端+各种模板实现监控。linux zabbix agent模板cpu磁盘内存，swap网络，网卡系统负载进程数量用户登录数量系统运行时长模板中没有我们所要的监控项默认的模板中监控项过多。web01 监控80端口是否存在？自定义监控客户端：书写命令或脚本，修改配置文件。服务端：测试，web页面操作。步骤流程客户端linux：通过命令、脚本取出对应的值✔linux：根据zbx要求按照格式，书写配置文件，创建键值✔。

2024-05-06 17:05:43 730

原创 Day01-zabbix监控详解

官方说明（来自维基百科）监控是指对行为、活动或其他变动中信息的一种持续性关注，通常是为了对人达成影响、管理、指导或保护的目的。监视主机，架构状态控制，事后追责目标:早发现早处理，(故障，性能，架构)网站扩容(用数据说话)eg：随着用户的增多，服务随时可能会被oom(Out of Memory)bbs-gozbx服务端zbx客户端：核心使用客户端监控节点系统基本信息通过模板监控服务信息通过docker运行zabbix。

2024-05-03 20:59:10 1064

原创 Day03-公有云使用指南与项目

CDN 分布式缓存: 让用户就近访问,访问速度加快使用CDN之前,网站加速策略:BGP 边界网关协议北方-联通南方-电信1个ip,对应多个线路, 整体加速,电信,联通,移动,校园网, 目标:加快用户访问速度云服务器默认是BGP线路(多线路)cdn加速原理未使用cdn加速—用户访问流程使用cdn加速—用户访问流程阿里云实现iptables nat功能 (snat 和 dnat )snat 共享上网dnat 端口映射使用iptables +ecs 实现共享上网(作业)

2024-05-03 20:39:55 995

原创 Day02-公有云使用指南

ecs*2 keepalived 需要vip (原来havip)类型传统型负载均衡CLB应用型负载均衡ALB产品定位强大的四层处理和七层能力面向TCP、UDP、HTTP和HTTPS等协议主要面向网络交付强大的七层处理能力与丰富的高级路由功能聚焦HTTP、HTTPS和QUIC应用层协议面向应用交付产品性能基于物理机架构单实例5万 QPS基于NFV虚拟化平台单实例支持100万 QPS弹性能力更强功能特性七层基础能力仅支持基于域名或URL转发基于内容的路由。

2024-04-30 11:50:51 707 1

原创 Day01-公有云使用指南-ori

块存储:磁盘,云盘文件存储:nfs存储,samba存储,nas存储对象存储:自带数据高可用.ceph(开源软件),阿里云oss子账号运维(web页面)/开发使用 (accesskey id 和 accesskey secret)ecs使用,连接,重置密码,更改vpc,续费,快照,镜像.rds会创建即可,添加用户,创建库.nas了解即可,类似于nfs.oss创建bucket,创建ram用户. ak完成ecs+rds+oss kodbox用公有云部署bbs-go代码,连接rds数据库.存储略。

2024-04-30 11:34:46 682

原创 Day05-docker-compose与私有仓库

应用场景：未来docker官方的镜像无法直接满足我们需求我们企业内部也要定制很多镜像而且这些镜像不想公开,都是私有的docker镜像仓库方案应用场景与特点镜像保存为压缩包使用的时候，sl(save/load)，仅适用于节点极少的情况，很不方便registry镜像仓库使用方便，适用于小型网站集群(镜像不多，环境不复杂)，命令行操作harbor镜像仓库企业级镜像仓库(docker,k8s)都可用，图形化页面公有云的镜像服务在公有云上申请个人，企业。

2024-04-25 08:00:00 658

原创 Day04-Dockerfile与案例

小结：link用于容器之间连接nginx–>php , php–>db。在1个dockerfile中使用多个FROM，以减小最终镜像大小。–link是用于容器连接其他容器的选项，其他容器要运行中才行。CMD与ENTRYPOINT，目前大部分使用CMD即可。未来应用的时候，镜像做好后存放在镜像仓库中。tengine+type项目多阶段提交。多阶段提交(FROM)小结。php环境缺少依赖 gd。

2024-04-24 16:40:50 1013

原创 Day03-数据卷与Dockerfile

应用场景：通过1个文件Dockerfile，docker build可以自动化生成自定义镜像我们目前都是手动拉取镜像，手动进行配置，手动安装依赖，手动编译安装，创建用户…，这个过程类似于命令行使用ansible模块(繁琐，不方便重复执行)书写Dockerfile把之前手动创建自定义镜像的过程，通过Dockerfile里面的指令实现，类似于书写playbookDockerfile用于根据要求自动创建镜像数据卷挂载手动自定义镜像。

2024-04-18 17:12:46 1016

原创 Day02-容器管理案例与端口映射

处理容器，生成镜像使用流程：运行服务镜像或系统镜像，启动后成为容器根据我们的需求，对容器进行修改测试完成后最后通过commit命令把容器保存为镜像根据新生成的镜像创建容器并测试容器需求基于ngx镜像创建容器修改站点目录 /app/code/restart/ (default.conf)上传代码，解压测试commit创建容器进入容器修改配置文件与准备环境server {listen 80;上传代码，解压与测试根据容器生成镜像。

2024-04-17 15:42:22 809

原创 Day01-环境准备与镜像案例

容器是隔离的环境中运行的一个进程，如果进程结束，容器就会停止容器的隔离环境，拥有自己的ip地址，系统文件，主机名，进程管理，相当于一个mini的系统未来讲解dockerfile再说容器vs虚拟机docker rpm在手，天下我有docker cs架构docker 镜像管理与案例。

2024-04-16 14:03:53 958

原创 Day05-SHELL自动化编程-数组-三剑客进阶

数组也是一种变量.数组可以存放多个相关联内容，通过访问数组调用结果（值）应用场景：用于存放相关的数据。如何创建数组（手动）10.0.0.6110.0.0.6110.0.0.634> do> echo $n> done10.0.0.6110.0.0.6210.0.0.6310.0.0.64i++)) # do> done4i++));doneip_array数组ip_array[0] 数组中的某个元素 0表示下标,元素名称输出数组中所有值。

2024-04-12 08:00:00 719

原创 Day04-SHELL自动化编程-循环与颜色函数库

脚本常用监控命令端口一般用于检查端口是否存在，是否能连接是否存在: ss -lntup|grep 端口号 netstat -lntup |grep lsof -i:80是否能访问进程检查进程状态,指标网络检查连通性ping，iftop(流量),dig(DNS)ՎՎʢwebhttp请求curl/wget系统全能atop(all)循环类型说明for循环最常用的循环,2种格式while循环当型循环while可以加入条件，死循环读取文件do until 循环直到循环极少用。

2024-04-11 08:00:00 1608

原创 Day03-SHELL自动化编程-case与函数

条件分支语句，一般用于实现有多种选择的脚本。这个功能：if或多分支if实现，如果使用case语句会更加清晰直观.菜单。# case语句格式case "变量" instart)命令1;;stop)命令2;;restart)命令3;;*)错误提示esac#if格式thenthenthenelseecho "错误"ficase语句 vs if多分支case 一般用于固定的菜单选择情况，运行脚本用户输入1，2，3，4，start|stop|restart…

2024-04-10 08:00:00 536

原创 Day02-SHELL自动化编程-运算与判断

shell脚本中如何进行计算.awk,bc,expr,letshell脚本中的判断条件表达式: []if判断。

2024-04-09 08:00:00 827

原创 Day01-SHELL自动化编程-变量与特殊变量

应用广泛: Shell占据的Linux半壁江山企业要求：面试要求运维人员必会目标能够书写超过100行的脚本: 系统巡检,系统加固,系统优化(初始化),ngx优化,tomcat优化总计完成书读写5000行脚本(读写)复习要求：singleDoc# 《SRE运维核心基操》应用及场景通过sh或bash书写脚本后，最常用的方式；在其他非红帽系统中，建议使用bash运行脚本通过.(点)或source加载/生效配置文件(环境变量，别名) /etc/profile。

2024-04-08 08:00:00 944

原创 Day04-Ansible变量与Task控制

自定义变量小结1.2 register注册变量类似于 $? $() ※※※注册变量小结register应用场景小结1.3 facts变量（ansible内置变量）Ansible facts是在被管理主机上通过ansible自动采集发现的变量。facts包含每台特定的主机信息。比如：被控端主机的主机名、IP地址、系统版本、CPU数量、内存状态、磁盘状态等等。facts使用场景(利用fact获取指标进行配置)1.通过facts检查CPU，来生成对应的Nginx配

2024-04-07 08:00:00 755

原创 Day03-Ansible playbook

playbook翻译过来就是“剧本”，那playbook组成如下playbook：定义一个文本文件,以yml为后缀结尾 (翻译: 我有一个剧本)yaml格式play：定义的是主机的角色（翻译: 找哪个大腕明星）task：定义的是具体执行的任务（翻译: 大腕每一集拍什么）总结:：playbook是由一个或多个play组成，一个play可以包含多个task任务。可以理解为:：使用不同的模块来共同完成一件事情。

2024-04-06 08:00:00 661

原创 Day66-企业级防火墙iptables精讲2

链接: http://www.netfilter.org/projects/iptables/index.html做网关环境准备：1、只保留内网卡172.16.1.51 db012、网关服务器 172.16.1.8 web02测试：ping www.baidu.com 结果通。3、网关172.16.1.8开启内核路由转发：内核文件/etc/sysctl.conf里开启转发功能。在服务器网关B 172.16.1.8机器上开启路由转发功能。编辑/etc/sysctl.conf修改内容为net.ipv

2024-04-04 08:00:00 710

原创 Day02-Ansible Ad-Hoc

ad-hoc简而言之就是“临时命令”，执行完即结束，并不会保存。

2024-04-04 08:00:00 820

原创 Day65-企业级防火墙iptables精讲1

放在企业网站或应用的前部，用来阻挡异常攻击、渗透，保护企业网站或应用的安全华为深信服思科 H3C Juniper 天融信飞塔网康绿盟科技金盾ipfwadm，ipchains，是iptables祖先。iptables火了20年。。firewalld。

2024-04-03 08:00:00 946

原创 Day64-Nginx-Rewrite企业级应用讲解

Nginx Rewrite的主要功能是实现对URL地址的重写，Nginx的Rewrite规则需要PCRE软件的支持，即通过Perl兼容正则表达式语法进行规则匹配的，前文在安装Nginx软件时就已经安装了这个PCRE软件，以及让Nginx支持Rewrite的功能，默认参数编译Nginx就会安装支持Rewrite的模块，但是，也必须要PCRE软件的支持。链接:Linux三剑客正则表达式，基本正则，扩展正则。Perl兼容正则表达式相对复杂，开发人员需要会的正则。Default: —

2024-04-02 08:00:00 676

原创 Day01-Ansible快速入门

基础批量管理工具密钥认证（免密码登录）+命令pssh密钥认证（免密码登录）+ 脚本Ansible/SaltStack自动化本质：完成重复性工作,减少占用时间, 核心：标准化Ansible是一个IT自动化的配置管理工具，自动化主要体现在Ansible集成了丰富模块，丰富的功能的组件，可以通过一个命令行完成一系列的操作。进而能减少我们重复性的工作和维护成本，以提高工作的效率。假设我们要在10台linx服务器上安装一个nginx服务，手动如何作的?第一步、ssh登陆NUM(1…n)服务器。

2024-04-01 09:00:00 734

原创 Day63-LVS四层负载均衡及结合Nginx7层负载均衡实践

LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统，可以在UNIX/LINUX平台下实现负载均衡集群功能。该项目是中国国内最早出现的自由软件项目之一。

2024-04-01 08:00:00 1387

原创 Day62-Nginx四层负载均衡及结合7层负载均衡实践

所谓四层就是OSI模型的传输层，主要是基于tcp/ip的负载均衡模式，即基于ip和端口的方式实现将请求转发至后端节点。

2024-03-31 08:00:00 1022

原创 Day61-Nginx反向代理与负载均衡高可用服务keepalved精讲

由于某些原因，导致两台高可用服务器对在指定时间内，无法检测到对方的心跳消息，各自取得资源及服务的所有权，而此时的两台高可用服务器对都还活着并在正常运行，这样就会导致同一个IP或服务在两端同时存在而发生冲突，最严重的是两台主机占用同一个VIP地址，当用户写入数据时可能会分别写入到两端，这可能会导致服务器两端的数据不一致或造成数据丢失，这种情况就被称为裂脑。报警信息报到管理员手机上，管理员可以通过手机回复对应数字或简单的字符串操作返回给服务器，让服务器根据指令自动处理相应故障，这样解决故障的时间更短。

2024-03-30 08:00:00 911

原创 Day60-Nginx反向代理与负载均衡基于URI及USER_AGENT等跳转讲解

2）不同的客户端设备（例如：手机和PC端）使用同一个域名访问同一个业务网站，就需要根据规则将不同设备的用户请求交给后端不同的服务器处理，以便得到最佳的用户体验。在企业中，有时希望只用一个域名对外提供服务，不希望使用多个域名对应同一个产品业务，此时就需要在代理服务器上通过配置规则，使得匹配不同规则的请求会交给不同的服务器池处理。根据http的URL进行转发的应用情况，被称为第7层（应用层）的负载均衡，而LVS的负载均衡一般用于TCP等的转发，因此被称为第4层（传输层）的负载均衡。谷歌f12模拟iphone。

2024-03-29 08:00:00 565

空空如也

空空如也