自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

jieranjieran的博客

我要当devops

  • 博客(39)
  • 收藏
  • 关注

原创 Kafka如何彻底删除topic

Kafka如何彻底删除topic环境描述Kafka集群环境如下,三台broker,三台zookeeper,搭建在k8s上最近搭建为客户提供kafak生产支持,客户有一个测试topic,因为之前使用的是单节点,开发在测试时创建的topic只有一个replication,一个partition,对有三个broker的集群来说这样显然发挥不了Kafka的高并发性和数据安全性,客户又不想改topi...

2018-11-14 18:26:16 2902

原创 python多版本管理工具pyenv的安装

安装方法    1、yum install git -y    2、yum install gcc make patch gdbm-devel openssl-devel sqlite-devel readline-devel zlib-devel bzip2-devel -y    3、useradd python    4、使用python用户登录 获取shell脚本两个任选    curl-...

2018-03-27 17:29:49 353

原创 kvm+qemu虚拟主机

Linux目前流行的开源虚拟化技术解决方案: 主机虚拟化:xen, kvm, virtualbox 容器级:lxc, libcontainer, runC, openvz 模拟器:qemuKVM模块load进内存之后,系统的运行模式: 内核模式:GuestOS执行I

2017-12-21 21:09:31 490

原创 qemu+kvm 创建虚拟机并虚拟网卡

Linux目前流行的开源虚拟化技术解决方案:                主机虚拟化:xen, kvm, virtualbox                容器级:lxc, libcontainer, runC, openvz                模拟器:qemuKVM模块load进内存之后,系统的运行模式:                内核模式:GuestOS

2017-12-21 20:02:03 5678

原创 centos7.3删除网桥

brctl show#查看网桥状态brctl delif #卸载网桥上的端口ifconfig#查看是否有网桥网卡名ifconfig down#关闭此网卡brctl delbr #删除网桥

2017-12-21 09:49:47 6732

原创 rsync 配置方法

1. rsync1.1 什么是rsyncrsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。它使用所谓的“Rsync演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。所以通常可以作为备份工具来使用。运行Rsync server的机器也叫backup server,一个Rsync serv

2017-12-16 21:03:23 6264

原创 ansible 自动化运维实现角色定制

roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地include它们的一种机制。一、实验环境三台centos7.3角色集合:roles/mysql/httpd/nginx/分别是172.17.250.200 ansible172.17.250.

2017-12-10 16:42:13 356

原创 zabbix 分布式监控

Zabbix主要优势:1)安装配置简单,支持多种语言,包括中文。2)系统自带多种监控模板,可以直接使用。3)支持分布式部署和WEB集中管理(通过WEB页面设置或查看报警结果)。     4)自动发现主机和网络设备(discovery of file systems,network interfaces,hosts and netwrok devices)。     5)

2017-12-03 21:27:26 745

原创 JVM 工作机制和分析工具

JVM 虚拟机工作机制Java垃圾回收机制GC用于清理长时间未被引用的对象 释放内存Java划分对象的生命周期分为老年代 新生代 永生代老年代回收的率低,生命周期长 新生代回收频率高 ,生命周期短小GC  eden原生代 满的时候回收年轻代,回收不了的年轻代放入老年代 时间短暂 JVM无法为新-对象分配内存空间时 发生小GC大GC  eden生声代满的时候回收老年代,回收不

2017-11-28 10:07:56 242

原创 Tomcat 实现会话保持

Tomcat会话保持有三种方式 1、session sticky:通过负载均衡器的负载均衡算法比如:源地址hash 和cookie2、session cluster: session的共享存储  登陆信息存储在数据库通过定义集群 Cluster 节点   DeltaManager会话管理器全节点复制同步所有会话缺点:适合小规模 ,集群中 一台更新其他的也要更新session 组

2017-11-26 18:55:14 3786

原创 实现keepalived的NAT模型

一、NAT 工作模式(a)当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP (b). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链(c). IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POST

2017-11-11 20:51:09 3020 3

原创 LVS-nat方式实现持久连接

LVS实现持久连接由于HTTP是一种无状态协议,每次请求完毕之后就立即断开了,当用户浏览购物网站挑选商品的时候,看到一件商品加入购物车,此过程被重定向到了REALSERVER1上面来,当把第二件商品加入购物车又被重定向到了REALSERVER2上面,最后结账的时候在REALSERVER2上面,只有一件商品,这显然是用户无法接受的,此时就需要一种持久连接机制,来把同一用户的HTTP请求在超时时间

2017-11-05 21:15:45 434

原创 实现基于LNMP的电子商务网站

一、环境准备yum安装mariadb、 mariadb-mysql、php-fpm、Nginx并开启服务二、1、下载开源的购物商城软件包,解压到/data/test文件夹下,可自定义unzip2、修改用户和属组为nobodychown nobody .chgrp -R nobody .三、1、修改Nginx配置把Nginx.conf,defa

2017-11-05 20:40:20 565

原创 Apache和Nginx优缺点对比

Nginx 优点:跨平台(可以在Linux、Unix、Windows 使用,配置简单),高并发连接(能支撑2-3万并发连接),高度模块化,成本低廉(可实现负载均衡,可免费使用),内置健康检查(如果某台服务器宕机不影响前端访问),节省带宽(有缓存模块,支持gzip),稳定性高。Apache优点:稳定,对PHP等语言支持很好适合处理动态请求。Nginx基于epoll事务处理机制;异步非

2017-11-05 20:37:17 274

原创 iptables配置NAT

RFC 1918 为私有网络预留出了三个IP 地址块,如下:A 类:10.0.0.0~10.255.255.255B 类:172.16.0.0~172.31.255.255C 类:192.168.0.0~192.168.255.255上述三个范围内的地址不会在因特网上被分配,局域网内部一般使用上述网段的私有地址,不要配公有地址,如果私有网络和公有网络分配了相同的ip地址,这种情况称

2017-11-02 09:49:51 501

原创 ftp工作原理详解

基于C/S结构:客户/服务器模式双通道协议:数据和命令连接数据传输格式:二进制(默认)和文本两种模式:服务器角度ftp协议是双通道,数据通道和命令通道,命令通道是固定端口21,而ftp数据通道分别工作在ftp的被动模式(pasv)和主动模式(porrt),主动模式使用21 和20 端口,被动模式开放21端口和大于1024的随机端口,从网络安全的角度看主动模式只需要开放2

2017-10-26 08:43:24 5215 1

原创 Linux日志管理学习

1、日志介绍       日志记录了系统每天发生的各种事情,可以通过它检查错误发生的原因,或者受到攻击留下的痕迹。为了便于管理日志通常存放在/var/log/下,一部分程序公用一个日志文件,一部分程序使用单个的日志文件,有些大型服务程序日志文件较多,会建立相应的子目录来存放日志文件。2、日志类型/var/log/secure:系统安装日志,文本格式,应周期性分析/var/l

2017-10-25 21:09:44 335

原创 在centos6编译安装httpd-2.4

安装httpd-2.4依赖于apr-1.4+, apr-util-1.4+,apr: apache portable runtime,解决跨平台实现CentOS 6:默认:apr-1.3.9, apr-util-1.3.9安装前准备开发包:开发环境包组:Development Tools,Server相关包:pcre-devel,openssl-devel expat-devel下

2017-10-19 21:47:29 772

原创 ## centos实现https ##

centos实现https实现HTTPS 我们在访问互联网时有两种常用的访问方式http和https ,http是不加密的互联网传输协议,在数据传输过程中容易被拦截窃取信息,而https是加密的网络传输协议,传输更加安全,特别是购物网站, 那么如何实现https呢?在之前的学习中了解到网站为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证

2017-10-19 21:02:23 2345

原创 linux虚拟主机的三种方法

虚拟主机虚拟主机是将一台(或者一组)服务器的资源(系统资源、网络带宽、存储空间等)按照一定的比例分割成若干相对独立的“小主机”的技术。每一台这样的“小主机”在功能上都可以实现WWW、FTP、Mail等基本的Internet服务,就像独立的主机一样。一般来说,虚拟主机共享一台服务器的IP 虚拟主机用于存放企业制作好的网页,企业只有将制作好的网页上传到虚拟主机上,用户才能通过域名访问到企业的网站。

2017-10-19 11:32:59 7895

原创 centos7.3 二进制安装Mariadb10.2.8

实验:centos 7.3二进制安装mariadb10.2.81、 rpm -qa mariadb*(查看是否已经安装过mariadb)2 、getent passwd mysql(因为安装过程中会创建用户mysql ,查看是否创建过用户mysql,没有的话按以下命令创建用户)useradd -d/app/mysqldb -r -m -s /sbin/nol

2017-10-12 17:14:12 948

原创 Linux ping不通百度的解决方法

今天在学习DNS的时候遇到了一个问题,我的虚拟机能够ping通ip地址,却ping不通www.baidu.com www.qq.com等域名1、首先查看虚拟机能否ping通外网可以ping网关试一下ping 172.17.0.12、确保网关设置了 vim /etc/sysconfig/network-scripts/ifcfg-eth1 GATEWAY=172.17.0.1

2017-10-11 19:21:47 113746 29

原创 文本三剑客之sed

sedsed是一种在线编辑器 、行编辑器,一次处理一行内容,在处理时,把当前处理的行存储在临时缓冲区当中,该缓冲区称为“模式空间”接着用sed命令处理缓冲区中的内容把缓冲区的内容送到标准输出。特点sed可以进行数据的替换、删除、新增,数据可以是关键字、特定的行。sed是一种非交互式文本编辑器,vim是一种交互式文本编辑器。sed是搜索匹配处理文本工具,grep是用来

2017-09-28 13:11:47 579

转载 详解SSH三种端口转发

SSH端口转发的好处:    1. 利用SSH通道天然的加密特性    2. 通过具备访问权限的第三者,突破防火墙对自己的限制,或者隐身角色定义:    A. 本地服务器,想通过中间服务器B间接访问目标服务器C    B. 中间服务器,类似于代理,A以B的名义去访问C    C. 目标服务器,C看到的都是中间服务器B在访问自己

2017-09-28 12:56:07 527

转载 Linux 启动流程

以CentOS6.9为例,系统启动流程如下POST --> Boot Sequence(BIOS)-->BootLoader --> grub --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --> 系统初始化脚本rc.sysi

2017-09-28 08:11:07 211

原创 Linux 排错 误删 /etc/fstab 和 /boot怎样恢复

实验:在分区情况下,rm -rf /boot和/etc/fstab,恢复   首先我们查看一下/etc/fstab 里面放的是什么东西,从下图可以看出里面存放的是分区的挂载情况,删除分区将不能自动挂载650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/A5/A5/wKioL1nBABqhYUcWAACCSm8vLWQ310.png"

2017-09-28 08:11:04 5316

原创 httpd服务如何开机自启

在之前的学习中我们已经知道怎样收到启动服务或者停止服务,以httpd服务在Redhat5、centos6为例:启动服务:service httpd start停止服务:service httpd stop重启服务:service http restart那么我们如何设置一个httpd服务开机启动呢?方法一:   我们可以用ntsysv命令查看,带*的为开机启动的服务,不带*的为开机不启动的服务,也

2017-09-28 08:11:01 8095

原创 shell脚本流程控制

shell 脚本变成使用过程中通常需要流程控制,一般情况下是顺序执行,在实际使用过程中根据不同情况需要执行不同命令,这时就用到选择执行比如if、case,有时需要重复执行多次,循环执行比如for、while、until条件选择执行语句if单分支双分支 if 判断条件;then    条件为真的分支代码   fiif 判断条件; then  条件为真的分支代码else  条件为假的分支代码fi[ro

2017-09-28 08:10:58 294

原创 进程和作业管理

一、进程1、什么是进程        进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。        在Linux系统当中,触发一个事件,系统会将他定义成

2017-09-28 08:10:56 1449

原创 网络管理 网络配置

基本网络配置:把Linux接入网络需要配置网络相关设置,一般包含以下内容:(1)主机名  不能用来通讯,管理人员标识用(2)ip/netmask(2)路由:默认网关(4)dns   fdqn 全称域名)一、配置当前网络主机名  centos 6       hostname [HOSTNAME]       vim /etc/sysconfig/network       HOSTNAME=cen

2017-09-28 08:10:53 638

原创 网络管理tcp/ip协议详解

一、网络概念1.什么是计算机网络?       利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统。2.网络特征  速度  成本  安全性  可用性  可扩展性  可靠性  拓扑二、OSI模型  网络分层就是将网络节点所要完成的数据的发送或转发、打包或拆包,控制信息的加载或拆出等工作,分别由不同的硬件和软件模块

2017-09-28 08:10:50 1702

原创 逻辑卷管理

LVM 逻辑卷管理PV(物理卷)PV物理卷就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备不如RAID,是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区磁盘等)比较,却包含与LVM相关的管理参数。VG(卷组)LVM卷组类似与非LVM系统中的物理硬盘,其由物理卷组成,可以在卷组上创建一个或多个“LVM分区”(逻辑卷),LVM逻辑卷是由一个或多个物理卷组成LV(逻辑卷)LVM的逻辑卷类似于

2017-09-28 08:10:47 457

原创 迁移/home

实验:迁移/home首先进入单用户模式,因为如果有用户在使用可能会造成数据丢失进入单用户模式有两种方法一种是在终端输入init 1650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/00/B5/wKiom1mcGfeiMo0rAAAHUEdFGvs631.png" title="QQ截图20170822173311.png" alt

2017-09-28 08:10:44 447

原创 分区、创建文件系统和挂载

分区分区命令主要有fdisk (主要使用)、gdisk(创建gpt类型的分区)、parted(可以创建任何类型的分区,但是分区过程提示对于分区大小的提示较少)fdisk -l /dev/sdX 查看硬盘分区信息    -c (centos6) 打开或禁用dos模式    -u  (centos6) 切换显示的单位(扇区/柱面)    -c (centos7) -c=dos -c=nondos   

2017-09-28 08:10:42 1594

原创 软件包的安装

创建yum仓库1 、vim  /etc/yum.repos.d/*.repo[repoid]name=basebaseurl=ftp://     http://     file://650) this.width=650;" src="https://s1.51cto.com/wyfs02/M02/9E/E6/wKioL1mZOHOh2nq9AAALgr7qRN0755.png" style=

2017-09-28 08:10:39 317

原创 文件查找和压缩打包

作业1编写一个脚本/root/bin/createuser.sh,脚本的执行语法必须是:createuser.sh -u username -m password,选项与参数间可支持多空格,但不能顺序颠倒。 当未指定正确的选项或参数时,以错误输出方式提示“createuser.sh -u username -m password ”后退出脚本。用户名必须以字母开头,可包括数字和_。否则不合法。以错

2017-09-28 08:10:36 432

原创 ssh服务的端口转发模拟

SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些

2017-09-27 21:29:55 320

原创 破解CentOS7 口令的两种方法

方法一:1、启动时任意键暂停启动2、按e键进入编辑模式3、将光标移动linux16开始的行,添加内核参数rd.break4、按ctrl-x启动5、mount –o remount,rw /sysroot6、chroot /sysroot7、passwd root8、touch /.autorelabel (打标签,selinux禁用不用操作这一步)9

2017-09-27 21:15:08 966

原创 创建私有CA 颁发免费的CA证书

证书申请及签署步骤:          1、生成申请请求           2、RA核验           3、CA签署          4、获取证书创建私有CA:           要用到的命令openssl           openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可选       

2017-09-27 19:48:21 4630

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除