![](https://i-blog.csdnimg.cn/direct/b250d3bf226749dab1f93bd1724abfed.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
马哥SRE从入门到删根
文章平均质量分 81
2022年11月14日开始了马哥教育的Sre课程的学习。本专栏主是要总结课程的学习心得和填坑经验,专栏下的博客文章内容均来自于王晓春老师的课堂笔记,实验案例,shell脚本,截图等。见证成长始于强大的坚持。
flytalei
这个作者很懒,什么都没留下…
展开
-
Linux系统日志管理服务和配置
虽然运行在Linux系统上的各个服务都有自己的日志系统 ,如redis,nginx,mysql等,它们各自的日志都只是单独记录了它们自身服务的运行状况。如果这些服务自身宕掉了或起不来了该去查看什么日志呢?此时就需要去看Linux的系统日志了。Linux系统日志记录着Linux本身和运行在Linux系统上各种应用服务的事件和运行信息,它就是Linux系统的公用日志服务。rsyslogrsyslog是CentOS 6以后版本的系统管理服务,它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初原创 2024-07-11 17:34:13 · 767 阅读 · 0 评论 -
Linux防火墙-Netfilter和iptables
防火墙(FireWall ) :隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中.原创 2024-07-11 10:31:11 · 437 阅读 · 0 评论 -
域名系统DNS的工作原理和服务搭建
注释掉下面两行或者将其修改为anyoptions {logging {type hint;解析库文件可以参考named.localhost的写法serial(序列号): 解析库版本号,主服务器解析库变化时,其序列递增refresh(刷新时间间隔): 从服务器从主服务器请求同步解析的时间间隔retry(重试时间间隔): 从服务器请求同步失败时,再次尝试时间间隔expire(过期时长): 从服务器联系不到主服务器时,多久后停止服务。原创 2024-07-11 10:29:30 · 800 阅读 · 0 评论 -
企业级监控系统Zabbix
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。功能强大,成熟可靠,使用者众多。官方网站:为什么需要监控现在摄像头遍布大街小巷,包括汽车上的行车记录仪,当发生了什么事故时你可能第一直觉就是“调监控”来了解事故的前因后果。监控面前事实胜于雄辩!在运维行业也是“无监控,不运维”,监控俗称“第三只眼”。没有监控,什么基础运维,业务运维都是“瞎子”,你不能实时掌握服务器的各种资源和你搭建的服务的各种使用数据指标。没有数据监控你就可能成为背锅侠。原创 2024-07-04 17:33:13 · 608 阅读 · 0 评论 -
企业级堡垒机JumpServer
它能做到事前授权,事中监察,事后审计,从而有效降低了运维操作风险,使得运维操作管理变得更简单,更安全。JumpServer也是一个防君子防不了小人的系统,如果lei知道别的资产的用户名和密码,直接终端通过ssh连接到别的资产上是可以的。JumpServer的监控像是屏幕共享一样,例如此时lei用户操作的终端就一览无余的展现在管理员的面前,管理员可以随之终端lei用户的连接。企业开发中,开发只能连接到开发环境,测试只能连接到测试环境,彼此不串门不越权,当然运维可以随时随地连接任何环境。docker安装脚本。原创 2024-06-28 19:17:00 · 913 阅读 · 0 评论 -
高性能Web服务器-Nginx的常用模块
Default: —example自定义错误页,同时也可以用指定的响应状态码进行相应,可配置在http, server, location, if in location等模块中。原创 2024-06-27 16:20:45 · 1117 阅读 · 0 评论 -
Linux各种版本安装详细步骤和root密码破解
network设置时可能会遇到Ethernet unavailable 有网线被拔出的标识,这里解决的办法可以使还原虚拟网络的设置,然后重新设置一下就可以了。这里我选择的是标准分区(Standard Partition)第二项可以检查挂载上来的iso文件是否完整没有破坏。编辑>虚拟网络编辑器>VMnet8(NAT模式)选自定义分区Custom然后点Done。原创 2023-11-12 10:27:56 · 267 阅读 · 0 评论 -
ansible安装和常见模块
ansible是由epel源提供的,所以需要配置epel源。要么通过配置好的baseos源直接执行“yum install epel-release.noarch”命令,要么在“.repo”文件里配置epel源的baseurl。反正这个问题还是跟epel源没有配置好有关,需要自己摸索一下。执行以上这个命令后生成了以下四个文件。安装后,查看ansible版本。原创 2023-11-06 18:34:07 · 448 阅读 · 0 评论 -
linux-安全技术
原文为:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。墨菲定律是一种心理学效应,1949年由美国的一名工程师爱德华·墨菲(Edward A. Murphy)提出的,亦称墨菲法则、墨菲定理等。●网络安全:对网络访问的控制、防火墙规则。●管理安全:各种保障性的规范、流程、方法。●数据安全:信息的备份与恢复、加密解密。●物理安全:各种设备/主机、机房环境。●应用安全:各种网络服务、应用程序。●系统安全:主机或设备的操作系统。●可用性 Usability。原创 2023-08-01 18:29:11 · 219 阅读 · 0 评论 -
Linux-文本处理三剑客之awk
awk的名称是有其三个创始人的姓氏的首字符拼接而来( Alfred Aho 、Peter Weinberger 和 Brian Kernighan)。awk,报告生成器,格式化文本输出,GNU/Linux发布的awk目前有自由软件基金会(FSF)进行开发和维护,通常也称它为GNU AWK。原创 2023-07-21 18:31:58 · 129 阅读 · 0 评论 -
yum源报错Repository ‘baseos’ is missing name in configuration,using id.
而且我使用的是RockyLinux的8.5版本,是不是应该配置rockylinux的8.5国内镜像站,但是我访问了几个国内的rockylinux镜像站,阿里的,上海交通大学的,清华大学的,南京大学的等都不能访问,不是404就是没有响应。配置了两个基础os,一个小写开头的baseos,一个大写开头的BaseOS,而baseos里是原来系统默认的rockyLinux的源配置,被我注释掉了。这里我的解决方法是,放开了[baseos]里name和baseurl的配置,结果就可以正常使用yum下载nethogs了。原创 2023-05-30 14:24:36 · 864 阅读 · 0 评论 -
Linux3月20号-进程性能管理任务计划
任务执行时,我们屏蔽掉标准输出和错误,因为这是后台执行的任务,人也不在跟前也没人看,就没必要输出。原创 2023-03-20 17:33:08 · 157 阅读 · 0 评论 -
Linux3月7日-shell脚本进阶函数
函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程,它与shell程序形式上相似,不同的是它不是一个单独的进程,不能独立运行,而是shell程序的一部分。原创 2023-03-07 16:46:46 · 155 阅读 · 0 评论 -
Linux3月1日-网络测试诊断工具
nc是netcat的缩写,有着网络界的瑞士军刀美誉,它短小精悍,功能实用是一个简单可靠的网络工具。原创 2023-03-01 17:24:31 · 113 阅读 · 0 评论 -
linux2月14日-条件测试命令
条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成测试过程。通过布尔值的返回结果来判定条件测试的结果。若真,则状态码变量 $?返回0若假,则状态码变量 $?返回1条件测试命令。原创 2023-02-14 15:31:11 · 141 阅读 · 0 评论 -
linux-文本处理三剑客之sed
sed是stream editor的简称,读取一行处理一行。原创 2023-01-29 14:29:40 · 154 阅读 · 0 评论 -
linux-用户和用户组
用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户同名的组,作为用户的主要组,由于此组中只有一个用户,又称为私有组。系统用户:1-499(CentOS6以前),1-999(CentOS7以后)对守护进程获取资源进行权限分配。系统组:1-499(CentOS以前),1-999(CentOS7以后)对守护进程获取资源进行权限分配。普通组:500+(CentOS6以前),1000+(CentOS7以后),给用户使用。普通组:系统组和普通组。原创 2023-01-14 17:05:58 · 1286 阅读 · 0 评论 -
老王linux面试题汇总
王老师课上提到的面试题原创 2023-01-01 17:35:15 · 610 阅读 · 0 评论 -
linux-12月第四周-磁盘存储和文件系统
1982年,使用32位表示扇区数(理论上最多2的32次方个扇区数),单个分区的总容量不超过2T(2^32*512字节(bytes)=2T)6.不同的分区可以采用不同的文件系统(每个分区可以分别使用swap系统,ext4,有的分区还可以使用特殊的文件系统)第二部分: 64bytes:分区表,其中16bytes表示一个分区,每个分区占16也就是最多划分4个分区。MBR分区中一块硬盘最多有4个分区,也可以3个主分区+1一个扩展分区(扩展分区里再分N个逻辑分区)2.实现磁盘空间配额限制。第二步:创建文件系统。原创 2022-12-19 11:12:11 · 515 阅读 · 0 评论 -
linux-12月第三周-软件管理rpm和yum
YUM(Yellow dog Updater,Modified)是shell前端软件包管理器。基于rpm包管理,可解决软件包的相关依赖问题,能够从指定的服务器上自动下载rpm包并安装,可自动处理依赖性关系,并且一次安装所有依赖的软件包,不必繁琐地一次次下载,安装。Centos8用dnf代替了yum,不过保留了和yum的兼容性,配置也是通过的。原创 2022-12-12 18:28:14 · 299 阅读 · 0 评论 -
LinuxSre-第二周(11月21日-27日)作业
一个脚本完成以下5个功能原创 2022-12-04 14:07:44 · 119 阅读 · 0 评论 -
Linux-文本处理三剑客之grep
linux文本处理三剑客grep,sed,awk。原创 2022-11-21 18:03:01 · 653 阅读 · 0 评论 -
linux-文件系统层次化标准(Filesystem Hierarchy Standard)详解
文件系统层次结构标准(英语:Filesystem Hierarchy Standard,FHS)定义了Linux操作系统中的主要目录及目录内容。FHS由Linux基金会维护。为什么会有FHS?试想一下,Linux有众多的发行版,RedHat,Centos,SuSE,Ubuntu,Rocky…等,如果每个发行版都有一套自己的文件系统接口标准,RedHat说我的/etc目录是存放配置文件的,Ubuntu说我的/etc就放系统二进制文件怎么啦,SuSE说我偏把临时文件放在/etc里你们有意见?原创 2022-11-19 23:11:01 · 492 阅读 · 0 评论 -
菜小白聊聊开源和开源协议
最近想入linux的深坑,开启了马哥sre课程的探险之旅。在了解到lLinux是一种自由和开放源码的类UNIX操作系统的历史时,深深被linus的开源精神所折服。也感受到了开源协议的伟大和强大。也正是因为有了开源精神和开源协议,才有有了国产百花齐放的android系统,华为的EMUI,小米的MIUI,oppo的ColorOS…等等。这些Android系统无不得益于开源精神和开源许可。目前常见的开源协议主要有:GPL、BSD、MIT、Mozilla、Apache和LGPL。原创 2022-11-19 19:51:18 · 870 阅读 · 0 评论