- 博客(39)
- 收藏
- 关注
RSS订阅原创 Docker-consul服务更新自动发现
1. Docker-consul概述Consul是HashiCorp公司用 Go 语言开发推出的开源工具,用于实现分布式系统的服务发现与配置为什么使用docker-consul例如微服务、负载均衡的服务器池,传统的架构不够灵活不能很好的适应变化,当创建越来越多的服务时,这些服务之间的通信越难管理,运维十分不便,这时针对于自动化策略的服务发现就应运而生了。Consul的特性支持健康检查,允许存储键值对基于Golong语言,可移植性强支持ACL访问控制与Docker等轻量级容器可无缝配合C
2021-03-15 12:06:09
155
2
原创 Docker-compose容器编排
1. Docker-compose概述Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。2. Docker-compose操作流程使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。最后,执行 docker-compose up 命令来启
2021-03-15 11:13:53
198
原创 Dockerfile
Dockerfile概述Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。使用Dockerfile构建镜像1.使用Dockerfile的优点:dockerfile,相当于是一个文档,我们可以基于dockerfile生成新的容器dockerfile仅仅是用来制作镜像的源码文件,是构建容器过程中的指令,docker能够读取dockerfile的指令进行自动构建容器,这样只需个性化的修改dockerfile文件然后生成新容器就可以,方便维护基于docke
2021-03-15 09:55:48
254
原创 docker命令详解
1.1 查询docker版本docker version2. 容器生命周期管理2.1 run(创建一个新的容器并运行一个命令)docker run [选项] IMAGE [COMMAND] [ARG...]选项:-d: 后台运行容器,并返回容器ID-p: 指定端口映射,格式为:主机(宿主)端口:容器端口-P: 随机端口映射,容器内部端口随机映射到主机的端口-t: 为容器重新分配一个伪输入终端-i: 以交互模式运行容器2.2 start/stop/restartdocker st
2021-03-13 21:41:58
179
原创 初识Docker
1.Docker概述Docker简介Docker是一个轻量级的“虚拟机”在Linux容器中运行应用的开源工具Docker应用场景打包应用程序简化部署可脱离底层硬件任意迁移,例如:从腾讯云迁到阿里云自动化测试和持续集成持续发布在服务型环境中部署和调整数据库或其他后台应用从头编译或者扩展现有的Oenshift或cloud Foundry平台来搭建自己的Paas环境Docker优点Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,
2021-03-03 18:13:19
126
1
原创 Epel源下载报错
解决方案vi /etc/yum.repos.d/epel.repo[epel]name=Extra Packages for Enterprise Linux 7 - $basearch#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearchmetalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearchfailovermet.
2021-02-18 14:14:31
353
原创 自动化运维ansible
1.Ansible概述ansible是新出现的自动化运维工具,基于python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansibleansible是基于模块工作的,本身没有批量部署的能力,真正具有批量部
2021-02-18 13:53:45
64
原创 ELK日志分析
1.ELK概述E:ElasticsearchL:LogstashK:Kibana日志服务器提高安全性集中存放日志缺陷:对日志的分析困难日志处理步骤1)将日志进行集中化管理2)Logstash将日志格式化并输出到ES数据库3)在ES数据库中对格式化后的数据进行索引和存储4)在Kibana中进行前端数据的展示Elasticsearch数据库...
2021-01-13 09:49:52
95
原创 Mysql之数据备份及恢复
为什么要进行数据备份在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因1.程序错误2.认为操作错误3.运算错误4.磁盘错误5.灾难和盗窃数据备份的分类1.物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份完全备份:每次对数据库进行完整的备份差异备份:备份自从上次完全备份之后被修改过的文件增量备份:只有在上次完全备份或者增量备份后被修改的文件才会被备份2.逻辑备份:对数据库逻辑组件(如,表等数据库对象)的备份3. 完全备份
2020-12-28 17:25:30
74
原创 数据库之Mysql
数据库的基本概念1.数据描述事物的符号记录,包括数字,文字、图形、图像、声音、档案记录等以“记录"形式按统一的格式进行存储2.表将不同的记录组织在一起用来存储具体数据3.数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合数据库的发展史第一代数据库自20世纪60年代起,第一代数据库系统问世是层次模型与网状模型的数据库系统为统一管理和共享数据提供了有力的支撑第二代数据库20世纪70年代初,第二代数据库——关系型数据库开始出现20世纪80年代初,IBM公司的
2020-12-24 15:29:59
113
原创 Redis命令与优化
1.数据库sql结构化数据库:里面存储的数据类型是结构化数据。别称:关系型数据库nosql非结构化数据库:里面存储的数据类型是非结构化数据。别称:非关系型数据库分类依据:结构化数据:方便通过二维表格形式表述这个数据非结构化数据:不方便以二维表格的形式表述的这种类型的数据、非关系型数据库产生背景High performance–对数据库高并发读写需求Huge Storage–对海量数据高效存储与访问需求High Scalability && High Availability
2020-12-22 00:23:33
115
原创 Squid缓存代理
squid概述制缓存网页对象,减少重复请求(作用)当客户机的请求在Squid代理服务器缓存中存在时,Squid代理服务器返回数据;当请求Squid代理服务器缓存中没有时,Squid代理服务器才将请求发送给Web节点服务器,由Web节点进行数据回应,之后通过Squid服务器发送给客户机,同时Squid服务器也将发送的数据存入自己的缓存中,在下一次同样请求时直接回应请求,不需要请求到Web节点服务器使用代理的好处提高web访问速度隐藏客户机的真实IP地址部署squid// 配置安装环境tar
2020-12-20 00:02:54
179
1
原创 Nginx+Tomcat动静分离
Nginx支持高达50000个并发连接数的响应拥有强大的静态资源处理能力运行稳定内存、CPU等系统资源消耗非常低nginx处理静态页面效率远高于tomcat的处理能力nginx处理静态资源的能力是tomcat的6倍动静分离的原理服务端接收来自客户端的请求中,既有静态资源也有动态资源,静态资源由nginx提供服务,动态资源nginx转发至后端tomcat服务器部署实验环境:一台nginx调度器:20.0.0.13tomcat server1:20.0.0.14tomcat ser
2020-12-16 01:09:59
219
原创 高可用群集+keepalive
keepalive介绍专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)keepalive工作原理Keepalived可实现多机热备,每个热备组可有多台服务器双机热备的故障切换是由虚拟IP地址的漂移来实现,适用于各种应用服务器实现基于Web服务的双机热备VRRPVRRP是针对路由器的一种备份解决方案由多台路由器组成一个热备组,通过共用的虚拟IP地址对外提供服务每个热备组内同时只有一台主路由器提
2020-12-14 00:36:05
86
原创 负载均衡群集LVS之NAT
前言群集由多台主机构成,但对外只表现为一个整体,互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性要求越来越高,单台服务器力不从心。群集的分类负载均衡群集提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载分配依赖于主节点的分流算法高可用群集提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果HA的工作方式包括双工和主从两种模式高性能运算群集提高应用系统的C
2020-12-08 20:09:09
92
原创 Tomcat部署
前言Tomcat是一款免费的、开放源代码的Web应用服务器。由Apache、Sun和一些公司及个人共同开发完成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器Tomcat作用Tomcat是Apache下的一个子项目,它具备Web服务器的所有功能,不仅可以监听接受请求并响应静态资源,而且可以在后端运行特定规范的Java代码Servlet,同时将执行的结果以HTML代码的形式返回客户端tomcat处理请求流程每个模块的作用:server:即图中tomcat
2020-12-08 10:59:03
62
原创 Nginx中的rewrite跳转
rewrite概述跳转场景URL看起来更规范、合理企业会将动态URL地址伪装成静态地址提供服务网址换新域名后,让旧的访问跳转到新的域名上服务端某些业务调整跳转需求的实现方式Nginx跳转需求的实现方式:使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在server{},if{},location{}段中location只对域名后边的除去传递参数外的字符串起作用对域名或参数字符串匹配使用if全局变量匹配使用proxy_pa
2020-12-02 00:01:52
535
原创 Nginx网页优化
隐藏版本号在http中加入server_tokes off是全局设置,在server中添加是为当前主机设置http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_byte
2020-12-01 22:23:26
119
原创 LNMP架构
前言LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python。LNMP架构步骤1.解压安装包tar xzvf nginx-1.12.2.tar.gz2.安装依赖包yum -y install \ gcc \ gcc-c++ \ make \ pcre-devel \ zlib-devel3.配置configure ./configure
2020-12-01 01:16:35
83
原创 如何搭建LAMP架构
前言LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写:L:Linux,操作系统A:Apache,网页服务器M:mysql,数据库管理系统P:PHP,Perl,脚本语言Apache配置1.解压缩三个压缩包,移动组件tar zxvf apr-1.6.2.tar.gztar zvxf apr-util-1.6.0.tar.gztar jxvf httpd-2.4.29.tar.bz2 mv apr-1.6.2 httpd-2.4.29/srclib/aprmv
2020-11-26 16:51:40
380
原创 Web与HTTP协议
域名概述域名的意义:IP地址不易记住,所以使用域名访问早期使用Hosts文件解析域名主机名重复主机维护困难DNS分布式层次性网页概述概念纯文本格式文件静态网页编写语言为HTML在用户的浏览器中被“翻译”成网页形式显示出来网站由多个网页结合而成,是多个网页的结合体。首页是打开网站的第一个网页HTTP用来传输网页的协议URL是一种万维网寻址系统超链接超链接是将网站中不同的网页链接起来的功能发布将制作好的网页上传到服务器供用户访问的过程HTML概述Hyper T
2020-11-26 15:31:42
230
原创 SNAT及DNAT
SNAT概述SNAT(出站)出站是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。SNAT策略的典型应用范围:局域网主机共享单个公网IP地址接入InternetSNAT策略的原理:源地址转换,修改数据包的源地址SNAT在防火墙上应用的策略iptables -t nat -A POSTROUTING -s 192.168.4
2020-11-26 14:46:26
508
原创 防火墙Firewalld
前言在Internet中,企业通过架构各种应用系统来为用户提供各种网络服务,如FTP服务,Wed网站等。而通过防火墙可以避免受到恶意攻击。防火墙概述支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持ipv4、ipv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置:重启时会自动清空永久配置:配置完需重启Firewalld网络区域1.区域介绍区域如同进入主机的安全门,每个区域都具有不同的限制程度的规则可以使用一个或多个区
2020-11-26 14:21:12
238
原创 Linux防火墙之iptables
前言iptables位于/sbin/iptables,用来管理防火墙规则的工具,被称为Linux防火墙的"用户态"Linux包过滤防火墙netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态"iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的"用户态"包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上iptables的表、链结构规则链规则的作用:
2020-11-23 14:57:04
241
原创 Shell脚本实战
前言Shell脚本编程的灵活运用需要有对脚本基础,不同的语句组合应用具有十分熟悉的理解。接下来就通过一些实际项目来更加深刻的体会Shell在生活中的应用。步骤需求分析:根据系统管理的需求,分析脚本要实现的功能,功能实现的层次,实现的命令与语句等命令测试:将要用到的命令逐个进行测试,以决定使用的选项,要设置的变量等脚本编程:将测试好的命令写入到脚本文件中,并通过各种语句将命令执行的结果保存,判断或者发出报警等测试调优:对脚本进行测试,并根据结果进行优化建议一边编程一边调试,以减少错误的发生项
2020-11-17 20:05:47
195
原创 Shell脚本免交互
Here Document概述使用I/O重定向的方式将命令列表提供给交互式程序标准输入的一种替代品格式:命令 <<标记......标记Here Document使用注意事项1:标记可以使用任意合法字符2:结尾的标记一定要顶格写,前面不能有任何字符3:结尾的标记后面也不能有任何字符(包括空格)4:开头标记前后的空格会被省略掉Here Document免交互[root@localhost ~]# vim test.sh#!/bin/bashread i <&l
2020-11-17 18:28:08
440
原创 Shell脚本之正则表达式
前言正则表达式分为标准正则表达式和扩展正则表达式。正则表达式就是使用单个字符串来描述匹配一系列符合某个句法规则的字符串,一般是通过一些特殊符号,实现快速查找,删除,替换某个特定字符串标准正则表达式组成:普通字符:大小写字母,数字,标点及一些其他符号元字符:具有特殊意义的专用字符基础表达式中的元字符...
2020-11-17 14:50:12
110
原创 Shell函数及数组
函数函数就是将命令语句按格式写在一起,可以方便重复使用命令函数的格式[function]函数名(){命令语句[return x]}调用函数的方法:函数名 [参数1] [参数2]…函数的作用范围:函数再shell脚本中仅在当前shell环境有效shell脚本中变量默认为全局变量若要定义仅在函数内部的局部变量时使用local+变量名数组定义数组的方法:数组名=(value0 value1 value2) //用空格隔开数组名=([0]=value0 [1]=value1 [2]=
2020-11-11 09:10:17
110
原创 Shell脚本之循环
单重循环for循环需要指定一个变量及取值列表,针对每个不同的取值重复执行相同的命令序列,直到变量值用完退出循环。适用于对象列表无规律,且列表来源固定的场合。格式1:for 变量名 in 取值列表do 命令语句done格式2:// Shell脚本for循环for ((i=0;i<=10;i++))do命令语句donewhile循环对于要求控制循环次数,操作对象按数字顺序编号,按特定条件执行重复操作等情况格式:while 条件测试操作do命令语句done#
2020-11-09 09:35:54
834
原创 Linux账户和权限管理
账户分类用户账户:超级用户root普通用户程序用户组账户:基本组(私有组)附加组(公共组)添加用户账号useradd [选项] 用户名-u:指定用户名-d: 指定宿主目录-e: 指定账户失效时间-g:指定用户基本组-G:指定用户附加组-M:不建立宿主目录-s:指定用户登录shell用户密码设置passwd [选项] 用户名-d:清空密码-l:锁定用户-s:查询用户状态-u:解锁用户修改用户账号属性usermod [选项] 用户名-u:修改用户uid-d:修
2020-11-05 19:13:20
88
原创 Shell条件控制语句
条件测试文件测试整数测试逻辑测试字符串测试测试操作符[(空格)操作符 文件或目录(空格)]-d:测试是否为目录 -e:测试目录或文件是否存在 -f:测试是否为文件 -r:测试当前用户是否有权限读取 -w:测试当前用户是否有权限写入 -x:测试当前用户是否有权限执行运算符[(空格)整数1 运算符 整数2(空格]-eq:等于(Equal) -ne:不等于(Not Equal) -gt:大于(Greater Than) -lt:小于(Lesser Than)
2020-11-05 15:28:43
306
原创 Linux基础命令
前言linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心命令分类内部命令外部命令集成于shell解释器程序内部的一些特殊指令,也称为内建(build-in)指令linux系统中能完成特定功能的脚本文件或二进制程序属于shell的一部分属于shell解释器程序之外的命令cc没有单独对应的系统文件每个外部命令对应系统中的一个文件自动载
2020-11-05 14:34:39
187
原创 Shell脚本及变量
前言Shell脚本就是将平时使用的各种linux命令按顺序保存到一个文本文件中,然后添加可执行权限Shell脚本应用场景重复性操作交互性任务批量事务处理服务运行状态监控定时任务执行Shell的作用命令解释器,在用户命令和系统内核间充当翻译官执行脚本的方式已有脚本first.shsh first.sh(不需要执行权限)./first.sh(需要执行权限)source first.sh(不需要执行权限,立马让工作环境生效)...
2020-11-04 20:14:37
65
原创 PXE高效批量装机
PXE概述:规模化:同时装配多台服务器自动化:安装系统,配置各种服务远程实现:不需要光盘,U盘等安装介质PXE:预启动执行环境,在操作系统之前运行服务器端运行DHCP服务,用来分配地址,定位引导程序运行TFTP服务,提供引导程序下载(菜单,镜像,内核…)FTP服务,作为本地yum源客户机端网卡支持PXE协议主板支持网络引导配置PXE装机服务器基本配置过程:1.准备CentOS 7 安装源2.安装并启用TFTP服务 为客户机提供系统的文件下载的服务3.提供Linux内核,PX
2020-11-02 08:21:28
81
原创 YUM仓库及NFS共享服务
YUM基本介绍基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中地YUM软件仓库提供在配置文件中 enable=1代表自动开启yum源软件仓库的提供方式:FTP服务:ftp://…HTTP服务:http://…本地目录:file://…访问YUM仓库为客户机指定YUM仓库位置 :配置文件: /etc/yum.repos .d/centos7.repo[base]name=CentOS 7.3baseurl=ftp://192.168.4.254/centos7
2020-11-02 06:34:55
190
原创 SSH远程控制
前言SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH协议是一种安全通道协议对通信数据进行了加密,用于远程管理OpenSSH服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd_configSSH登录
2020-11-02 05:54:56
220
原创 DNS域名解析服务
前言域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS基本介绍:作用:将域名解析成IP原因:我们对数字不敏感,记不住这个IP地址,所以才有域名解析服务。解析方式:正向解析:域名解析出域名反向解析:IP解析出域名记录文件DNS服务器中存储着大量的ip和域名映
2020-11-02 05:37:50
103
原创 DHCP网络服务
前言DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。一.DHCP基本介绍:使用DHCP的好处:减少管理员的工作量避免输入错误的可能避免ip地址发生冲突当更改IP地址时,不需要重新配置每个用户的IP地址提高了地址的利用率方便客户端的配置DHCP分配方式:自动分配:分配到一个IP地址后永久使用(固定的一个ip)手动分配:由DHCP服务器管理员专门制定IP地址动态分配:使用完后释
2020-11-02 05:24:41
213
原创 FTP网络服务作用及步骤
FTP服务FTP服务:用于文件的上传和下载,属于tcp协议,端口号是20,21。20是数据层面,用于文件的上传和下载,21是控制层面,用于账户密码和权限的验证。FTP配置文件:vi /etc/vs/ftpd/vsftpd.confanonymous_enable=YES #允许匿名账户登录anon_upload_enable=YES #允许匿名账户上传anon_mkdir_write_enable=YES #允许匿名账户新建目录或文件anon_other_write_enable=YES
2020-11-02 04:59:16
1045
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人