![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
玩转Linux防护与群集
文章平均质量分 88
轻松简明讲解linux高级技术,系统安全,防火墙策略,搭建高可用网站群集,搭建Redis群集,MySQL主从复制,读写分离,使用监控软件对平台监控,分布式文件系统GFS、部署ansible运维自动化管理等技术
Friends of the wind
拥有k8s、阿里云领域的多项证书,从事央企项目,擅长以幽默易懂的方式讲授知识,精通Linux系统、云计算、k8s、docker、等主流技术,熟练编程语言shell、懂Python、Java、网络设备:思科、华为、H3C,尤擅案例分析、问题解决,方案创作。
展开
-
【k8s实战】kubernetes错误排查之etcd篇
通过本节的学习,您将获得处理k8s集群问题的通用方法,针对etcd方面问题具体,如何快速排查处理。知识充电:什么是etcd?它是一个简单的数据库,k8s默认使用它存储集群的配置信息。为什么不选择mysql等其他更好的数据库服务?因为etcd有四大特点:简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单安全:支持SSL证书验证快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作可靠:采用raft算法,实现分布式系统数据的可用性和一致性。原创 2022-09-25 08:34:36 · 598 阅读 · 0 评论 -
轻松学会shell常用参数
基础1、-xv 调试 bash 脚本1)创建测试文件touch /var/log/env不加试试:-x:-v:显示详情2、两个整数相加#!/bin/bashA=1B=2expr $A + $B或#!/bin/bashA=1B=2awk 'BEGIN{print '"$A"' + '"$B"'}'或#!/bin/bashA=1B=2echo $A+$B | bc进阶3、如何打印传递给脚本的参数执行:4、定义属组及调用数组#!/bin/原创 2021-12-25 20:26:53 · 905 阅读 · 0 评论 -
ansible实现快速部署负载均衡与keepalived高可用
理论:首先,区分负载均衡与代理的不同,因为,高可用是在负载均衡的基础上实现的。代理:把连接请求直接转发到后台某个固定web节点;代理一对一负载均衡:把请求使用某种调度算法分散发布给后台所有web节点(不固定);负载均衡一对多负载均衡的软件主要有三种:本节只讲Nginx,它的调度算法主要有:1)轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务,如果后端某台服务器死机,自动剔除故障系统,使用户访问不受影响。2)weight(轮询权值)weight的值越大分配到的访问概率越高,主要用于后端每原创 2021-12-19 22:40:58 · 2383 阅读 · 0 评论 -
特别的爱给你-Linux系统权限精华篇
基本权限提示:默认文件权限644、目录是755修改文件的权限和属性chgrp :改变文件所属组以root用户创建文件test.txt,默认属组是root,以命令改变属组或解释:1 第二栏表示有多少文件名链接到此节点(比如,一个目录,下面有多少文件就是几)chown :改变文件拥有者,即属主也改为niulang同样可以用chown同时改变拥有者和所属组-R:递归;目录下的子目录,文件都继承设置的权限练习:1)、创建一个用户userA,然后切换至该用户,在/tmp目录下,创建一个原创 2021-07-07 08:10:22 · 178 阅读 · 5 评论 -
别笑!教你实用又好玩的linux账号管理命令
手动创建用户看点:平常我们都是,通过命令去创建,命令是调用程序去创建、修改相应文件,我们也可以此方式创建。1)修改用户信息的文件 vim /etc/passwd2)修改用户密码信息文件 vim /etc/shadow同样方法:复制-修改-强制保存-退出3)修改组信息的文件 vim /etc/group 提示:此文件不是只读,不用强制4)创建对应的用户的家目录创建宿主目录mkdir /home/shuai复制环境变量文件将家目录的属主、属组信息更改。chown shua原创 2021-07-02 12:31:01 · 156 阅读 · 3 评论 -
厉害了!不懂自动化运维ansible你就out啦!批量部署web服务及mysql
为什么用它?。ansible可为多台服务器进行管理,自动部署服务,专为Unix系统开发的自由开源的配置和自动化工具。原创 2021-06-18 12:39:28 · 387 阅读 · 8 评论 -
强烈推荐!老板再也不用担心我的数据存储了-搭建GFS
学习目标:提示:这里可以添加学习目标例如:一周掌握 Java 入门知识学习内容:提示:这里可以添加要学的内容例如:1、 搭建 Java 开发环境systemctl stop firewalldsetenforce 0sed -i '2a 192.168.8.134 node1' /etc/hostssed -i '3a 192.168.8.136 node2' /etc/hostssed -i '4a 192.168.8.139 node3' /etc/hostssed原创 2021-06-13 20:05:50 · 1160 阅读 · 19 评论 -
教你比别人更快更简单的搭建ELK日志系统群集
理论讲解ELK 是Elasticsearch、Logstash、Kibana三个开源软件的组合,为企业提高数据分析,实时日志处理解决方案的一套系统。ELK Stack 的优点:• 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用;• 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;• 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基.原创 2021-06-11 12:49:05 · 235 阅读 · 5 评论 -
一招打败你的低效率-Linux实用精华操作技巧
文本编辑:提示:这里可以添加学习目标批量首行缩进esc从编辑模式退到命令模式,将光标移到需要缩进的行的行首,然后按shift+v,可以看到该行已被选中,且左下角提示为“可视”按键盘上的上下方向键,如这里按向下的箭头,选中所有需要批量缩进的行按shift+>,是向前缩进一个tab值,按shift+<,则是缩回一个tab值学习内容:提示:这里可以添加要学的内容例如:1、 搭建 Java 开发环境2、 掌握 Java 基本语法3、 掌握条件语句4、 掌握循环语句学原创 2021-06-10 10:36:46 · 151 阅读 · 3 评论 -
搭建zabbix监控Windows、Linux系统、网络设备报错解决方案
为何要了解监控架构例如:我们八人组成团队叫“鬼八仙”;要和人家打群架,人家十三人组成团队叫“十三太保”,由名字得知,我们是干不过人家的,即便干过人家,我们的损失绝对大过人家。因此,根据不同的网络环境、监控规模等综合因素,选择适合的监控架构。直接连接架构又叫server-client架构,适用于网络环境简单、监控规模少的场合,打个比方,好比“绝代双骄”,只有两个人。proxy架构,适用于中型网络的监控。Node架构,翻译中文节点,每个node有自己的配置文件和数据库,当主服务器发生故障,节点仍可.原创 2021-06-04 17:26:53 · 1127 阅读 · 4 评论 -
玩转Linux系统之轻松搭建Mysql读写分离集群
案例温馨提示:Mysql读写分离是以主从复制为前提的,关于此请参考上期教程搭建Mysql主从复制集群实验环境,关闭防火墙,setenfoce设置为宽容模式,三台服务器搭建好主从复制集群推荐步骤温馨提示:amoeba建议java环境是1.5或1.6,centos7默认是1.8,演示降到1.6版本例如:1、amoeba服务器安装java环境将下载的jdk包上传到/usr/local,进入目录[root@centos1 ~]# cd /usr/local/设置执行权限[root@cento.原创 2021-06-02 12:18:41 · 211 阅读 · 3 评论 -
玩转Linux系统之轻松搭建Mysql主从复制集群
原理温馨提示:读写分离将在下期讲解,暂略更新数据之前,主服务器在二进制日志(Binary log)记录这些改变,存储引擎提交事务。存储引擎提交事务给从服务器的I/O线程,将从主服务器的二进制日志(Binary log)中读取事件,并写入中继日志(Relay log)SQL从线程处理最后一步,将从中继日志读取事件,并重放其中的事件(例如,插入名称是张三的数据,SQL语言结构是,insert语法结构的类型,将SQL语言转换成具体的汉字张三),这样从服务器和主服务器的数据一致。复制类型基于语原创 2021-05-30 13:19:33 · 213 阅读 · 1 评论 -
玩转Linux系统之轻松搭建Redis集群及报错解决方案
学习目标:提示:这里可以添加学习目标例如:一周掌握 Java 入门知识学习内容:提示:这里可以添加要学的内容例如:tar xf /usr/redis-3.2.9.tar.gz -C /usr/src/cd /usr/src/redis-3.2.9/make && make installcd /usr/src/redis-3.2.9/utils/./install_server.sh1、 搭建 Java 开发环境2、 修改Redis配置文件vim /etc/re原创 2021-05-28 14:51:18 · 263 阅读 · 7 评论 -
玩转Linux之Haproxy搭建群集
目标:了解Haproxy的特点轻松使用Haproxy搭建群集内容:一、 HAProxy的特点是:支持两种代理模式:TCP(四层)和HTTP(七层),支持虚拟主机;能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作支持url检测后端的服务器出问题的检测会有很好的帮助。更多的负载均衡策略比如:动态加权轮循(Dynamic Round Robin),加权源地址哈希(Weighted Source Hash),加权URL哈希和加权参数哈希(Weighted Par原创 2021-05-26 11:18:26 · 137 阅读 · 13 评论 -
玩转Linux之搭建高可用、负载均衡群集综合案例
要求通过keepalived确保lvs、nginx、dns以及网关的高可用通过lvs的dr模式实现httpd负载均衡通过nginx实现tomcat负载均衡通过nfs提供共享存储通过www.benet.com访问httpd网站;www.accp.com访问tomcat网站推荐步骤温馨提示:实验环境,关闭防火墙与selinux一、 部署FTP,通过其安装软件。服务器1安装ftp服务,并在/var/ftp下创建目录centos,并将系统盘下所有内容复制到其下。挂载光盘(省略),创建FT.原创 2021-05-23 14:36:59 · 1128 阅读 · 15 评论 -
玩转Linux之LVS与keepalived组合搭建负载均衡+高可用群集
为什么用它?企业生产系统、业务运营既要保障高效率,也要最大化降低故障出现造成的影响,keepalived的两大功能:故障切换、健康检查,为企业提供了可靠的解决方案。例如,一旦检测到主调度器处于异常状态,则自动切换到从调度器,并将故障机隔离,在未恢复正常之前不会将请求发送给它,从而保障业务不会中断。它是什么?keepalived的热备方式是:VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)关键要素:一主 + 多备,共用同一个IP地址。一台主服务.原创 2021-05-21 15:34:56 · 192 阅读 · 8 评论 -
硬核推荐:Linux系统搭建基于DR模式的LVS负载均衡群集
理论温馨提示:上期讲解的是基于NAT模式的LVS负载均衡群集,本期讲解DR模式,其他相关知识,可看上期内容LVS负载均衡群集理论详解DR工作模式三大特点 1、服务器与调度器在同一个子网 2、需要每个服务器有公有地址 服务器直接向客户端响应 3、不走隧道进行通信重点温馨提示:涉及相关知识,我们进行简答回顾。 1、ARP 地址解析协议(Address Resolution Protocol) 其基本功能为已知目标设备的IP地址,以广播方式查询目标设备的MAC地址,以保证通信原创 2021-05-19 14:28:38 · 166 阅读 · 3 评论 -
玩转Linux系统之轻松安装企业版mysql数据库及遗忘密码处理
我是谁?温馨提示:了解理论,才能轻松安装和使用数据库(DataBase,DB)是⼀个⻓期存储在计算机内的、有组织的、有共享的、统⼀管理的数据集合。它是⼀个按数据结构来存储和管理数据的计算机软件系统。数据库包含两层含义:保管数据的“仓库”,以及数据管理的⽅法和技术。我的优势温馨提示:不仅仅是帅,我还有好多亮点噢!MySQL的主要优势如下:速度:运⾏速度快。价格:MySQL对多数个⼈⽤来说是免费的。容易使⽤:与其他⼤型数据库的设置和管理相⽐,其复杂程度较低,易于学习。T. 可移植性:.原创 2021-05-18 11:18:25 · 179 阅读 · 1 评论 -
玩转Linux系统之shell脚本轻松搭建LNMP平台架构
释义提示:了解LNMP架构组成L:表示Linux系统N:表示Nginx服务M:表示Mysql数据库P:表示PHP、python、perl等等编程语言需求分析提示:先知道需要做什么,初步确定流程,再优化流程,做成脚本环境部署:把源码服务安装包和依赖包,放在一个文件夹,若虚拟机则做成镜像挂载到/mnt目录下,如果之前安装mariadb-5.5.52-1.el7.x86_64等与之相冲突软件需要先卸载,否则,会导致失败!注意:为防止报错,请认真阅读注意事项!一、所有软件版本必须和教程一致原创 2021-05-16 22:41:54 · 1087 阅读 · 16 评论 -
玩转Linux系统之搭建Nginx+Tomcat群集实现负载均衡
理论提示:理论是基础,对搭建最优平台架构有帮助。1、tomcat是免费的开放源代码的web应用服务器 属于轻量级应用服务器,是开发和调试jsp程序的首选。一般来说,具有处理html页面的功能。2、性价比高 在中小型系统和并发访问用户不是很多的场合下被普遍使用3、处理html的能力远不及apache或者nginx 所以,tomcat通常是作为一个servlet和jsp容器,单独运行在后端。搭建Nginx+Tomcat群集提示:可以有多种方式,为便于理解介绍比较简单的一种。环境:1.原创 2021-05-13 22:38:34 · 1078 阅读 · 32 评论 -
玩转Linux系统之轻松搭建Nginx服务
LNMP系统工作原理提示:本节讲解Nginx服务,整个平台将在后期教程详细讲解由此可见,Nginx服务起着至关重要的作用。主要有四项功能:1.web服务:搭建web站点2.反向代理:负载调度器实现负载均衡3.动静分离:它擅长处理静态网页,动态的可以转给Apache处理4.虚拟主机:多个域名对应一台主机,提高服务器使用率,降低成本企业案例提示:从要求分析需求,需要搭建Nginx、DNS以及防火墙配置相关策略。搭建两个nginx虚拟主机,www.benet.com与www.accp.c原创 2021-05-09 17:51:17 · 600 阅读 · 15 评论 -
玩转Linux系统之网络安全部署之防火墙地址伪装、端口转发
防火墙IP伪装、端口转发网络上,通过服务器对外提供公司服务,出于安全性考虑,不把真实的ip地址告诉别人,用网关服务器伪装之后的地址,实现对外发布服务器的方式,就是网络地址转换。Firewalld支持两种类型的网络地址转换,默认在external接口自动做地址伪装;Trusted接口来的请求,在出口上不用做地址伪装就可以出去。IP地址伪装(masquerade)类似于路由器的pat实现局域网多个地址共享单一公网地址上网IP地址伪装仅支持IPv4,不支持IPv6端口转发(Forward-po原创 2021-04-30 17:14:11 · 492 阅读 · 8 评论 -
玩转Linux系统之网络安全部署
拓扑图提示:通过需求分析要求(要我们做什么技术操作)。需求(最终效果):企业内部测试机可以访问网站服务器httpd服务企业内部测试机可以通过SSH远程管理网站服务器Internet测试机可以通过SSH远程管理网关服务器要求(需要做什么技术操作):网站服务器和网关服务器均通过SSH远程管理,将SSH默认端口修改为12345网站服务器开启https,过滤未加密得http流量,拒绝ping请求。一、企业内网测试机(centos7) Internet测试机(win10)提示:如果虚拟原创 2021-04-28 12:43:14 · 3695 阅读 · 27 评论 -
Linux系统轻松搭建LAMP群集环境及排错
学习目标:提示:这里可以添加学习目标例如:一周掌握 Java 入门知识FTP远程安装DNS提示:必须关闭防火墙,虚拟机保持网络连通。例如:1、搭建FTP服务器本地安装vsftp服务,创建yum配置yum仓库vim ftp.repo启动vsftp服务,用yum安装DNS2、 配置DNS为web服务注册域名www.bdqn.com修改主配置文件创建正、反区域文件正向(拷贝案例文件进行编辑,可提高效率):编辑内容如下:反向(拷贝案例文件进行编辑,可提高效率):原创 2021-04-24 17:28:31 · 1377 阅读 · 17 评论 -
Linux系统安全与应用之基础必杀技
本教程结构账号安全控制提示:这相当于Windows的账号管理策略,必须牢记例如:1、 仅允许用户radmin使用su命令创建用户账号、设置密码[root@localhost ~]# useradd radmin[root@localhost ~]# passwd radmin 加入wheel组[root@localhost ~]# gpasswd -a radmin wheel启用pam_wheel认证模块将pam_wheel行首的#号去掉如下图:验证:radmin可以使原创 2021-04-23 15:33:28 · 241 阅读 · 3 评论