运维
文章平均质量分 78
清风~
诗和远方,星辰征途。
展开
-
自动化运维 ansible角色管理
文章目录一、Templates模块1、获取模板2、定义变量3、传入变量4、编写剧本二、tags 模块1、编写tags标签剧本2、编写always标签剧本三、role模块(一)、roles内各目录含义解释:(二)、在一个playbook中使用roles的步骤1、创建以roles命令的目录。2、创建全局变量目录。3、在roles目录中分别创建以各角色名称命令的目录,如httpd.4、在每个角色命令的目录中分别创建files. handlers. tasks. templates. meta、 defaults和原创 2021-04-08 17:52:12 · 478 阅读 · 7 评论 -
ansible的脚本---playbook剧本相关理论与实操
vi /etc/ansible/hosts[webserver] #方括号中设置组名www1.example.org #定义被监控主机,这边可以是主机名也可以是IP地址www2.example.org:2222 # 冒号后面定义远程连接端口,默认是ssh的22端口如果是名称类似的主机,可以使用列表的方式标识各个主机[webserver]www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=1[dbse原创 2021-04-07 19:17:14 · 1910 阅读 · 6 评论 -
ansible常用模块汇总
文章目录一、command 默认模块 - 执行命令二、cron - 定时任务模块三、user模块 - 用户管理四、group - 用户(组)模块五、copy - 复制模块六、file模块 - 指定文件属性七、ping模块 - 测试连通状态八、yum 模块 - 安装/卸载软件包九、service模块 - 管理服务状态十、shell 模块 - 免交互十一、script 模块 - 执行脚本十二、setup 模块 - 收集信息项目环境:管理端:192.168.200.20被管理端1:192.168.200.3原创 2021-04-06 11:38:40 · 735 阅读 · 1 评论 -
一看就会的ansible安装部署步骤
文章目录1、关闭防火墙2、安装相关软件3、修改主机清单4、创建密钥对,进行远程连接5、将公钥上传到被监控端6、设置ssh免交互登录管理端:192.168.200.20被管理端1:192.168.200.30被管理端2:192.168.200.401、关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/system原创 2021-04-02 11:36:18 · 3610 阅读 · 5 评论 -
能让你在睡梦中惊醒的Zabbix 监控平台配置邮件告警机制
文章目录一、Zabbix Server 端配置二、Web 页面配置监控机制①管理→报警媒介类型→创建媒体类型②用户→Admin→报警媒介③配置→动作→创建动作④动作→操作→恢复操作⑤Server 端重启 Zabbix 服务⑥配置→主机-client-01→模板→更新三、Client 端测试邮件告警机制一、Zabbix Server 端配置yum -y install mailxvim /etc/mail.rc#末尾添加以下内容set from=gengcc1314@163.comset smt原创 2021-04-02 10:03:28 · 3970 阅读 · 6 评论 -
将Zabbix监控部署在LNMP平台详细步骤
文章目录项目环境:服务端安装配置关闭防火墙一、LNMP安装环境1、安装nginx1.16(1)从官网上下载(2)手动创建nginx yum安装源(3)重新加载(4)安装nginx(5)开启服务(6)打开网页访问 http://192.168.200.402、安装mysql 5.7(1)安装服务(2)开启服务(3)进行设置3、安装PHP(1)安装PHP源(2)yum仓库的生成(3)安装软件包(4)查看PHP版本4、配置nginx支持php(1)修改php-fpm配置文件,把apache改为nginx(2)配置原创 2021-04-01 15:06:58 · 5151 阅读 · 10 评论 -
研究与实践 Docker Compose容器编排
文章目录一、Docker Compose(一)、Docker Compose概述(二)、Docker Compose容器编排(三)、Docker Compose配置常用字段(四)、Docker Compose常用命令(五)、Compose命令说明(六)、使用Docker Compose详解:使用步骤、环境准备、格式详解1、compose使用的三个步骤2、Docker compose环境准备3、Docker Compose文件结构举例:docker-compose.yml(七)、实践:使用Docker-Com原创 2021-03-26 16:24:33 · 1118 阅读 · 1 评论 -
构建自动发现的Docker架构(Consul、Consul Template、Registrator)
文章目录一、 Consul(一)、Consul简介(二)、Docker Consul容器服务更新与发现二、Docker Compose(一)、Docker Compose概述(二)、Docker Compose容器编排(三)、Docker Compose配置常用字段(四)、Docker Compose常用命令(五)、Compose命令说明三、构建自动发现的Docker 服务架构部署步骤项目需求:项目步骤:(一)部署consul步骤(192.168.200.40)(二)、容器服务自动加入nginx集群1.安装原创 2021-03-26 14:49:23 · 377 阅读 · 1 评论 -
OpenStack-Dashboard 与 OpenStack-cinder 组件部署步骤
文章目录【OpenStack-Dashboard组件部署】● 修改local_setting本地控制台的配置文件● 重启服务● 重启 ct 节点的 memcache 服务● 验证操作【OpenStack-cinder 组件部署】一、创建数据库实例和角色二、创建用户、修改配置文件● 给v2和v3版本的api创建endpoint● yum 安装cinder 服务● 修改cinder 配置文件(ct节点)● 同步cinder数据库(填充块存储数据库)● 修改 Nova 配置文件,并重启服务。● 配置Cinder服原创 2021-03-22 15:04:32 · 817 阅读 · 0 评论 -
第一次见Docker,原来你是这样的!
文章目录一、Docker的前世今生二、为什么选择 Docker三、容器与传统虚拟机之间的比较四、Docker 组成一、Docker的前世今生2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫 dotCloud 的公司。dotCloud 的平台即服务(Platform-as-a-Service, PaaS)提供商。底层技术上,dotCloud 平台利用了Linux 的LXC容器技术。为了方便创建和管理这些容器,dotCloud 基于Google公司推出的Go语言开发了一套内部工具,之后被命名为原创 2021-03-19 16:56:54 · 1549 阅读 · 3 评论 -
OpenStack-neutron组件部署步骤
文章目录#创建数据库neutron,并进行授权mysql -u root -pMariaDB [(none)]> CREATE DATABASE neutron;MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* T原创 2021-03-19 14:34:59 · 2754 阅读 · 8 评论 -
报错集--------------openstack-nova-compute安装后启动服务出现报错
报错现象:ERROR nova AccessRefused: (0, 0): (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN. For details see the broker logfile.解决方案:查看日志文件,显示openstack用户没有认证信息。cat /var/log/nova/nova-api.log需要重新添加认证信息,认证信息是在部署OpenStack环境时设置的原创 2021-03-17 14:23:59 · 1536 阅读 · 1 评论 -
OpenStack-Nova组件部署步骤
文章目录【OpenStack-Placement组件部署】一、创建数据库实例和数据库用户二、创建Placement服务用户和API的endpoint● 创建placement用户● 给与placement用户对service项目拥有admin权限● 创建一个placement服务,服务类型为placement● 注册API端口到placement的service中;注册的信息会写入到mysql中● 安装placement服务● 修改placement配置文件● 导入数据库● 修改Apache配置文件: 00原创 2021-03-17 13:16:53 · 2431 阅读 · 6 评论 -
报错集-----------HTTP 401 Unauthorized
报错现象:openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirrosHTTP 401 Unauthorized: This server could not verify that you are authorized to access the document you requested. Either you suppli原创 2021-03-16 11:33:31 · 3180 阅读 · 2 评论 -
RabbitMQ报错 Error unable to connect to node rabbit@localhost nodedown 与解决方案
使用以下命令时出现报错rabbitmqctl add_user openstack RABBIT_PASS 报错如下:解决方案:首先先查询一下 mq 的进程ps -ef | grep rabbitmq将上面查询出来的 mq 的进程杀掉ps -ef | grep rabbitmq | grep -v grep | awk '{print $2}' | xargs kill -9重新启动mqrabbitmq-server -detached查询mq的状态rabbitmqctl s原创 2021-03-10 17:48:49 · 1136 阅读 · 2 评论 -
研究讨论 OpenStack 各个模块
文章目录【Keystone 身份服务】一、主要功能二、相关概念三、:keystone工作流程图【Glance镜像服务】一、概念理解二、Glance镜像服务功能【Keystone 身份服务】Keystone (OpenStack Identity Service) 是OpenStack中的一 个独立的提供安全认证的模块,主要负责openstack用户的身份认证、 令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其原创 2021-03-10 17:36:15 · 2123 阅读 · 7 评论 -
OpenStack-Keystone组件部署详细步骤
文章目录注意事项一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache● 安装keystone、httpd、mod_wsgi● 初始化认证服务数据库● 初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)● 配置bootstrap身份认证服务● 配置Apache HTTP服务器● 创建配置文件● 开启服务● 配置管理员账户的环境变量● 通过配置环境变量,可以使用openstack命令进行一些操作,示例:三、创建O原创 2021-03-10 16:29:46 · 1519 阅读 · 0 评论 -
OpenStack环境部署详细操作步骤
【OpenStack 环境配置】虚拟机资源信息1、控制节点ctCPU:双核双线程----CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.11 NAT-192.168.226.150操作系统:Centos 7.6(1810)-最小化安装2、计算节点c1CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1(局域网)-192.168.100.12 NAT-19原创 2021-03-09 23:12:13 · 3624 阅读 · 8 评论 -
深入讨论OpenStack架构
文章目录前言:一、OpneStack 概念架构二、OpenStack 逻辑架构三、OpenStack组件通信关系四、OpenStack 物理架构前言:学习Openstack的部署和运维之前,应当熟悉其架构和运行机制,OpenStack 作为开源、可扩展、富有弹性的云操作系统,其设计基本原则如下:按照不同的功能和通用性划分不同项目,拆分子系统按照逻辑计划、规范子系统之间的通信通过分层设计整个系统架构不同的功能子系统间提供统一的 API 接口一、OpneStack 概念架构全局组件:身份原创 2021-03-09 22:44:08 · 1473 阅读 · 8 评论 -
简单理解云计算与Openstack技术
文章目录一、什么是云计算二、云计算的特点三、云计算的三种使用方式:公有云、私有云、混合云(一)、公有云:就是基础设施完全自己不搭建,只关心怎么使用(二)、私有云:自己搭建云的环境,设施设备需自已或第三方维护(三)、混合云:将公有云和私有云结合起来是很多企业的使用方式四、云计算服务模型(一)、laaS (基础架构即服务)(二)、PaaS (平台即服务)(三)、SaaS (软件即服务)五、OpenStack(一)、Openstack 概述(二)、Openstack 服务(三)、OpenStack优势一、什么是原创 2021-03-05 00:12:25 · 1259 阅读 · 1 评论 -
实用!!Openstack一键部署步骤
文章目录一、环境需求二、环境配置1、配置静态地址、主机名2、关闭(设置开机不启动)防火墙、核心防护、NetworkManager3、安装时间同步服务、同步阿里云时钟服务器(ntp1、ntp2....)、设置周期性任务及设置开机自启4、配置yum源5、重启、查看服务状态6、下载OpenStack 管理工具包、在线部署OpenStack7、查看用户信息8、网页登陆一、环境需求CentOS 7.6 系统CPU:双核双线程/开启虚拟化功能内存:4G硬盘:30G+300G网卡:NAT模式选做:net.i原创 2021-03-04 19:45:42 · 2877 阅读 · 6 评论 -
windows与centos实现文件共享时报错解决方案
报错现象:当使用文件共享 mount.cifs //192.168.200.1/jingxiang /mnt 时,出现文件共享不了报错解决思路:windows与cemtos 进行文件共享步骤链接当出现进行了之后还是共享不了时,查看自己windows是否开启了支持共享功能。开启文件共享功能后,即可实现文件不同系统之间的共享...原创 2021-03-04 19:13:02 · 493 阅读 · 1 评论 -
KVM虚拟化平台部署(理论与实操并行)
文章目录前言:前言:美国环境保护EPA报告中曾经统计过一组统计数据:EPA研究服务器和数据中心得能源效率时发现,实际上服务器只有5%的时间是在工作的,其他时间一直处于休眠状态。软件资源是没有硬件资源性能高 (稳定和效率) 的 (相同功能)一、虚拟化技术(一)、虛拟化技术概念通过虚拟化技术将一台计算机虚拟为多台逻辑计算机, 在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。1、在一个操作系统原创 2021-03-04 10:11:19 · 1565 阅读 · 2 评论 -
超实用的ELK日志分析系统
文章目录前言:日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息检查配过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,既繁琐又效率低下。为此,我们可以使用集中化的日志管理,例如:开源的 syslog,将所有服务器上的日志收集汇总集中化管理日原创 2021-03-03 13:44:24 · 7198 阅读 · 5 评论 -
ELK日志分析系统报错解决
一、问题报错:启动 elasticserch 后,会查询不到端口号解决思路:之前soure /etc/profile 后没有再次切换环境,使用 su 进行环境切换后,就可以查询到端口号了原创 2021-03-03 12:16:58 · 448 阅读 · 1 评论 -
GFS分布式文件系统报错解决方案
一、问题报错:挂载分区时挂载不上去解决思路:我是用脚本进行自动分区的,脚本如下:vim /opt/fdisk.sh#!/bin/bashNEWDEV=`ls /dev/sd* | grep -o 'sd[b-z]' | uniq`for VAR in $NEWDEVdo echo -e "n\np\n\n\n\nw\n" | fdisk /dev/$VAR &> /dev/null mkfs.xfs /dev/${VAR}"1" &> /dev/null原创 2021-03-03 11:54:01 · 598 阅读 · 0 评论 -
GFS分布式文件系统(理论+实操)
文章目录一、GlusterFS(一)、GFS概念(二)、GlusterFS特点(三)、常用术语(四)、GFS的结构(五)、弹性HASH算法(六)、GlusterFS工作原理(工作流程)(七)、GFS卷类型1、分布式卷:2、条带卷3、复制卷4、分布式条带卷5、分布式复制卷二、GFS分布式文件系统部署步骤(一)、环境准备:(二)、添加磁盘,所有主机添加步骤都相同(除了client客户机),格式化并挂载(三)、防火墙设置和GFS集群开局设置(四)、GFS集群创建(五)、根据规划创建如下卷(六)、client客户端原创 2021-03-01 19:56:06 · 4418 阅读 · 4 评论 -
rsync远程同步(下行同步)详细解读
文章目录一、关于rsync(一)、一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH,rsync主机同步二、配置rsync源(一)、基本思路建立rsync.conf 配置文件,独立的账号文件启用rsync的 --daemon模式(二)、应用示例用户backuper,允许下行同步操作的目录为/var/www/html(三)、配置文件rsyncd.conf需手动建立,语法类似于Samba配置认证配置auth users、secrets fil原创 2021-02-27 22:34:20 · 977 阅读 · 6 评论 -
Redis 数据类型(String、List、Hash、set、Sorted set 数据类型)
文章目录一、String数据类型概述:String是 redis 最基本的类型,最大能存储 512MB 的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1、 SET/GET/APPEND/ STRLEN:redis-cli redis 127.0.0.1:6379> exists mykey #判断该键是否存在,存在返回1,否则返回0。(integer) 0redis 127.0.0.1:6379> append my原创 2021-02-24 16:07:26 · 809 阅读 · 1 评论 -
缓存加速解决:NoSQL之Redis配置与优化
文章目录一、关系数据库与非关系型数据库(一)、关系型数据库(二)、非关系型数据库(三)、关系型数据库和非关系型数据库区别(四)、非关系型数据库产生背景二、Redis简介(一)、Redis 具有以下几个优点三、部署步骤(一)、Redis安装部署(二)、Redis命令工具(三)、redis-cli 命令行工具(四)、redis-benchmark 测试工具(五)、Redis数据库常用命令(六)、Redis 多数据库常用命令四、Redis 高可用五、Redis持久化六、RDB持久化1.触发条件2.执行流程3.启动原创 2021-02-23 16:21:13 · 2524 阅读 · 5 评论 -
Squid服务器应用(Squid传统代理、Squid透明代理、ACL访问控制、Squid日志分析、Squid反向代理)
文章目录一、缓存代理概述二、Squid代理服务器三、代理的工作机制四、Squid代理的类型五、部署Squid代理服务器步骤(一)、安装Squid服务(二)、构建传统代理服务器(三)、构建透明代理服务器(四)、Web服务器配置(五)、ACL访问控制(六)、Squid 日志分析(七)、Squid反向代理一、缓存代理概述■ 代理的基本类型● 传统代理:适用于Internet,需明确指定服务端● 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理原创 2021-02-22 20:02:31 · 1211 阅读 · 3 评论 -
数据库中的MHA高可用配置及故障切换
文章目录一、MHA概述二、MHA的组成三、案例拓扑图四、搭建步骤实验思路:一、MHA概述MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0~30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。二、MHA的组成1、MHA Node(数据节点)MHA Node 运行在每台 MySQL原创 2021-02-19 15:25:26 · 2476 阅读 · 7 评论 -
MySQL数据库项目配置与解析
文章目录1、项目环境(1)项目拓扑:(2)环境描述2、任务需求3、配置步骤1、项目环境1.1(1)项目拓扑:(2)环境描述主机操作系统IP地址主要软件MasterCentOS 7.3 x86_64192.168.1.101cmake-3.16.2.tar.gz、boost_1_59_0.tar.gz、mysql-5.7.28.tar.gzSlave1CentOS 7.3 x86_64192.168.1.102cmake-3.16.2.tar.gz、boo原创 2021-02-18 16:24:02 · 744 阅读 · 1 评论 -
ubuntu常用命令汇总
##其实 ubuntu 很多命令和 Centos 是相通的,大家可以大胆试试##1、切换到root用户sudo -i##退出:exit2、显示当前目录pwd #和linux相同3、查看当前目录下文件ls 或者 ll #和linux相同4、切换目录cd #和linux相同5、显示文件系统空间信息 df #和linux相同 (df -h、df -m......)6、显示目录的空间使用信息du #和linux相同7、显示系统的网原创 2021-02-08 16:48:23 · 4753 阅读 · 3 评论 -
MySQL主从复制与读写分离报错与解决方案
文章目录报错一:java 的3306端口找不到报错二:端口次数出现太多报错三:在客户机中远程连接 amoeba服务器 代理访问mysql 时,连接不上amoeba。当我在部署MySQL主从复制与读写分离时,连续出现了以下几个报错,让我直接炸裂,花了好几个小时候进行排错,现在将报错情况与解决方案与大家进行分享。报错一:java 的3306端口找不到解决思路:amoeba是基于java 环境的服务,amoeba起来了 netstat 才能查到java的3306端口 .这种问题如果第一次都起不来,原创 2021-02-08 13:18:11 · 1868 阅读 · 5 评论 -
Nginx防止大流量攻击,限制流量访问(limit_req_zone模块)以及进行网站压力测试
文章目录一、限流的几种算法(一)、计数器算法(二)、漏桶算法(三)、令牌桶算法二、 limit_req_zone 参数配置三、limit_conn_module 参数配置一、限流的几种算法(一)、计数器算法采用计数器实现限流有点简单粗暴,一般我们会限制一秒钟之内能够通过的请求数,比如限流 qps(每秒查询率)为100,算法的实现思路就是从第一个请求进来开始计时,在接下去的1s内,每来一个请求,就把计数加1,如果累加的数字达到了100,那么后续的请求就会被全部拒绝。等到1s结束后,把计数恢复成0,重新开原创 2021-02-06 12:23:56 · 4322 阅读 · 6 评论 -
一键清理Linux缓存脚本
#!/bin/bash#Men分区内存总量 mem_total=`free -m | awk 'NR==2' | awk '{print $2}'`#Men分区当前剩余内存的大小 mem_free=`free -m | awk 'NR==3' | awk '{print $4}'`#Men分区当前已使用内存的大小 mem_used=`free -m | grep Mem | awk '{print $3}'`if (($mem_used != 0)); then#如果已被使用,则计原创 2021-02-05 21:03:56 · 712 阅读 · 1 评论 -
高效安全地清理Linux中的缓存
文章目录一、清理缓存的命令:二、详细解释(一)、Men 与 Swap 的区别(二)、buffer 与 cache 的区别三、一键清理缓存脚本一、清理缓存的命令:free -h/-m #查看目前内存使用情况#也可筛选计算出剩余内存百分比,如下:free -m | sed -n '2p' | awk '{print "used mem is "$3"M,total mem is "$2"M,used percent is "$3/$2*100"原创 2021-02-05 21:03:13 · 2244 阅读 · 3 评论 -
MySQL数据库自动补全命令
文章目录方式一:临时使用自动补全功能方式二:永久使用自动补全功能方式三:使用软件mycli实现自动补全功能方式一:临时使用自动补全功能mysql -u root -p --auto-rehash方式二:永久使用自动补全功能vim /etc/my.cnf[mysql]auto-rehash方式三:使用软件mycli实现自动补全功能此方法需要使用在线源进行软件包的安装yum -y install epel-releaseyum -y install python-pipyum -y原创 2021-02-05 16:59:13 · 2413 阅读 · 2 评论 -
企业中常用的 MySQL主从复制与读写分离 实操
文章目录一、MySQL 读写分离与主从复制理论1、读写分离基本的原理(什么是读写分离)2、为什么要做读写分离3、什么时候要读写分离4、主从复制与读写分离5、mysql 支持的复制类型6、主从复制的工作过程7、MySQL 读写分离原理8、常见的 MySQL 读写分离分为以下两种:二、MySQL 读写分离与主从复制步骤一、MySQL 读写分离与主从复制理论1、读写分离基本的原理(什么是读写分离)读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库原创 2021-02-03 15:18:37 · 451 阅读 · 2 评论