- 博客(76)
- 收藏
- 关注
RSS订阅原创 skywalking快速部署
文章目录1 安装 jdk2 安装 elasticsearch3 安装 skywalking1 安装 jdk要求JDK版本为1.8.0及以上版本yum -y install java-11-openjdk2 安装 elasticsearch#事先下载好Elasticsearch的RPM包yum -y install elasticsearch-7.14.0-x86_64.rpm#这里elasticsearch为单主机为例,不部署集群vim /etc/elasticsearch/elas
2021-08-18 14:33:27
258
原创 Zabbix 安装部署
文章目录1 在centos 7上安装zabbix1.1 安装zabbix1.2 访问web界面1 在centos 7上安装zabbix1.1 安装zabbix#在zabbix-server上完成如下操作:#先下载zabbix官方仓库[root@zabbix-server ~]# wget https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm[root@zabbix-server
2021-07-31 15:34:44
218
原创 在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦
文章目录在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦第一步:在任意主机上随便选择一个主机生成一对密钥对#ssh-keygen -f /root/.ssh第二步:将公钥复制到本地#ssh-copy-id 127.0.0.1第三步:将.ssh复制到其他主机上#rsync -a /root/.ssh 10.0.0.7:/root#rsync -a /roo
2021-06-08 17:36:00
347
原创 k8s 作业
文章目录1 使用yaml文件创建一个运行MySQL的Pod1 使用yaml文件创建一个运行wordpress的Pod(使用hostPort或者hostNetwork)1 使用yaml文件创建一个运行MySQL的Pod#方法1:[root@master01 ~]# cat mysql-pod.yaml apiVersion: v1kind: Podmetadata: name: app-mysqlspec: containers: - name: app-mysql imag
2020-12-03 21:48:15
184
原创 nginx 访问文件数量限制报错问题
问题如下:[root@nginx-proxy ~]# nginx -tnginx: the configuration file /apps/nginx/conf/nginx.conf syntax is oknginx: [warn] 65536 worker_connections exceed open file resource limit: 1024nginx: configuration file /apps/nginx/conf/nginx.conf test is successfu
2020-11-27 19:36:04
849
原创 Ubuntu1804 修改网卡名
Ubuntu1804 修改网卡名具体步骤如下所示:[root@ubuntu1804 ~]# sed -i 's/ens33/eth0/' /etc/netplan/50-cloud-init.yaml [root@ubuntu1804 ~]# sed -i '/GRUB_CMDLINE_LINUX=""/s/"$/net.ifnames=0"/' /etc/default/grub[root@ubuntu1804 ~]# update-grub[root@ubuntu1804 ~]# reboot
2020-11-22 10:35:34
613
原创 Ubuntu 使用脚本一键安装docker报错如下:
Ubuntu 使用脚本一键安装docker报错如下:E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?解决方法如下:rm /var/lib/dpkg/loc
2020-11-21 16:18:18
280
原创 周作业九
1、通过 RPM 安装 docker 17.03.0 版本并且配置 docker 阿里加速#这里以ubuntu16.10 安装 docker 17.03.0 版本并且配置 docker 阿里加速为例#环境依赖# apt-get update# apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual#安装包# apt-get install apt-transport-https ca-certificate
2020-11-15 16:19:36
124
原创 周作业八
1、DR模式下vip不在同一网段上实现过程(跨网段)环境准备:五台机器:客户端:Internet client:eth0:172.16.17.77/24 GW:172.16.17.17 桥接路由器:Router:eth0:192.168.16.7/24 eth0:1 10.0.0.200/24 NAT eth1:172.16.17.17/24 桥接LVS服务器:LVS:eth0 DIP:192.168.16.8/24 GW:192.168.16.7 NAT lo V
2020-11-08 16:27:18
94
原创 NoSQL数据库Redis--2
文章目录3.3.5 实战案例:基于Redis 4 的 redis cluster 部署3.3.5.1 准备redis Cluster 基本配置3.3.5.2 准备redis-trib.rb工具3.3.5.3 redis-trib.rb 命令用法3.3.5.4 修改 redis 登陆密码3.3.5.5 创建redis cluster集群3.3.5.6 查看 redis cluster 集群状态3.3.3.7 python脚本实现RedisCluster集群写入3.3.3.8 模拟 master 故障,对应的s
2020-10-25 22:20:15
277
原创 NoSQL数据库Redis--1
文章目录1 缓存技术1.1 缓存 cache1.1.1 buffer与cache1.1.2 缓存保存位置及分层结构1.1.3 cache 的特性1.2 用户层缓存1.2.1 DNS缓存1.2.2 火狐浏览器缓存1.2.3 前端技术 dns-prefetch1.2.4 浏览器缓存过期机制1.2.4.1 最后修改时间 last-modified1.2.4.2 Etag标记1.2.4.3 过期时间 expires1.2.4.3 混合使用和缓存刷新1.2.5 cookie 和 session1.3 CDN 缓存1.
2020-10-25 22:19:48
7319
1
原创 周作业六
文章目录1、RDB和AOF的优缺点2、master和slave同步过程3、哨兵的使用和实现机制4、redis cluster集群创建和使用
2020-10-25 22:18:02
237
原创 周作业五
文章目录1、如果主节点已经运行了一段时间,且有大量数据时,如何配置并启动slave节点(写出操作步骤)2、当master服务器宕机,提升一个slave成为新的master(写出操作步骤)3、通过 MHA 0.58 搭建一个数据库集群结构4、实战案例:Percona XtraDB Cluster(PXC 5.7)5、通过 ansible 部署二进制 mysql 81、如果主节点已经运行了一段时间,且有大量数据时,如何配置并启动slave节点(写出操作步骤)2、当master服务器宕机,提升一个slave成
2020-10-18 21:26:31
985
原创 作业--MySQL数据库练习题
练习导入hellodb.sql生成数据库在students表中,查询年龄大于25岁,且为男性的同学的名字和年龄以ClassID为分组依据,显示每组的平均年龄显示第2题中平均年龄大于30的分组及平均年龄显示以L开头的名字的同学的信息显示TeacherID非空的同学的相关信息以年龄排序后,显示年龄最大的前10位同学的信息查询年龄大于等于20岁,小于等于25岁的同学的信息以ClassID分组,显示每班的同学的人数以Gender分组,显示其年龄之和以Cl
2020-09-26 11:49:03
2105
原创 周作业四--数据库周作业
文章目录1、写一个一键安装 mariadb 数据库脚本。2、简述Event 事件介绍以及它的优缺点3、在 students 表中,查询年龄大于25岁,且为男性的同学的名字和年龄:4、在 students 表中,以 ClassID 为分组依据,查询显示每组的平均年龄5、显示第2题中平均年龄大于30的分组及平均年龄1、写一个一键安装 mariadb 数据库脚本。此例为:安装通用二进制mariadb-10.5.5注意:请提前下载好 mariadb-10.5.5-linux-systemd-x86_64.ta
2020-09-25 20:09:07
117
原创 作业--iptables 周作业
文章目录1. 拒绝所有主机ping当前的主机2. 本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机3. 当我们发现有 ip 恶意攻击我们的时候,我们可以通过对防火墙设定规则来进行控制,所以我们可以添加connlimit模块来实现对最大并发得到控制。请写出步骤4. 实践题1. 拒绝所有主机ping当前的主机[root@centos8 ~]#iptables -A INPUT -p icmp -j REJECT #测试验证[root@centos7 ~]# ping -c1 10.0.0.
2020-09-19 18:01:21
145
原创 作业--linux防火墙作业
说明:以下练习INPUT和OUTPUT默认策略均为DROP1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机2、在工作时间,即周一到周五的8:30-18:00,开放本机的ftp服务给172.16.0.0网络中的主机访问;数据下载请求的次数每分钟不得超过5个3、开放本机的ssh服务给172.16.x.1-172.16.x.100中的主机,x为你的学号,新请求建立的速率一分钟不得超过2个;
2020-09-19 11:14:14
741
原创 Linux防火墙
文章目录1 安全技术和防火墙1.1 安全技术1.2 防火墙的分类1.3 网络架构2 Linux防火墙的基本认识2.1 Netfilter2.2 防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter 中五个勾子函数和报文流向2.4 iptables的组成2.5 netfilter 完整流程3 iptables3.1 iptables 规则说明3.1.1 iptables 规则生成3.1.2 iptables 规则添加时考量点3.1.3
2020-09-18 22:08:40
1238
原创 iptables 实现网络防火墙功能
1 iptables 实现网络防火墙功能1.1 环境准备准备四台主机两台CentOS 7,一台CentOS 8,一台CentOS 6Internet:192.168.0.6/24 仅主机模式,网关:192.168.0.8Firewall:NAT模式 eth0:10.0.0.8/24 eth1:192.168.0.8/24LanServer-1:10.0.0.7/24 NAT模式,网关:10.0.0.8LanServer-2:10.0.0.17/24 NAT模式,网关:10.0.0.
2020-09-17 19:56:36
908
1
原创 实现智能DNS
文章目录1 实现智能DNS1.1 GSLB1.2 CDN(Content Delivery Network)内容分发网络1.2.1 CDN工作原理1.3 智能DNS相关技术1.3.1 bind中ACL1.3.2 bind有四个内置的acl1.3.3 访问控制的指令1.3.4 view视图1.3.4.1 view:视图,将ACL和区域数据库实现对应关系,以实现智能DNS1.3.4.2 view格式1 实现智能DNS1.1 GSLBGSLB:Global Server Load Balance全局负载均
2020-09-15 09:43:16
3598
原创 域名系统DNS服务
文章目录1 名字解析介绍和DNS1.2 DNS服务工作原理1.3 DNS查询类型1.4 名称服务器1.5 解析类型1.6 完整的查询请求经过的流程2 DNS服务相关概念和技术2.1 DNS服务器的类型2.1.1 主DNS服务器2.1.2 从DNS服务器2.2 区域传输2.3 解析形式2.4 负责本地域名的正向和反向解析库2.5 解析答案2.6 各种资源记录2.6.1 资源记录定义2.6.2 SOA记录2.6.3 NS记录2.6.4 MX记录2.6.5 A记录2.6.6 AAAA记录2.6.7 PTR记录2.
2020-09-14 20:18:28
1714
原创 CentOS 7基于cobbler实现系统的自动化安装
文章目录1 环境准备2 安装相关包并启动服务3 修改cobbler相关的配置4 实现dhcp服务5 下载启动的相关文件6 修改菜单的标题信息(可选)7 导入CentOS系统的安装文件,生成相应的YUM源8 准备kickstart文件,并关联至指定的YUM源9 测试客户端基于Cobbler实现自动安装10 支持UEFI安装11 实现cobbler的web管理1 环境准备两台主机一台主机:CentOS 7充当Cobbler,http,dhcp,tftp服务器,并关闭防火墙和SELinux一台主机:充当测
2020-09-12 16:11:39
351
原创 作业二
重点 实验一:使用 kickstart 半自动化安装CentOS系统环境准备:新准备一台主机,挂载CentOS-8.2.2004-x86_64-boot镜像,内存为2G以上;在centos 7上做以下操作:[root@centos7 ~]# yum -y install system-config-kickstart#在启动此服务之前,先打开Xmanager中的Xmanager - Passive工具[root@centos7 ~]# export DISPLAY=10.0.0.1:0.0[r
2020-09-11 22:20:26
257
原创 在 CentOS 8 上实现PXE自动化安装 CentOS 6,7,8
文章目录1 安装前准备2 安装相关软件包并启动3 配置DHCP服务4 准备yum源和相关目录5 准备kickstart文件6 准备PXE启动相关文件7 准备启动菜单文件8 测试客户端基于PXE实现自动安装1 安装前准备关闭防火墙和SELINUX,DHCP服务器静态IP网络要求:关闭Vmware软件中的DHCP服务,基于NAT模式注意:使用1G以下的内存的主机安装CentOS 7,8会提示空间不足,建议2G以上2 安装相关软件包并启动[root@centos8 ~]#yum -y install
2020-09-10 15:31:39
765
原创 使用system-config-kickstart创建kickstart应答文件
文章目录创建kickstart文件的方式可使用创建工具:system-config-kickstart,注意:此方法cengos 8不支持依据某模板修改并生成新配置,centos安装完成后,会自动参考当前系统的安装过程,生成一个kickstart文件/root/anaconda-ks.cfg检查ks文件的语法错误使用ksvalidator工具可以检查kickstart的文件格式是否有语法错误,来自于pykickstart包格式:ksvalidator /PATH/TO/KICKSTART_
2020-09-10 09:12:37
672
原创 时间同步服务--chrony
时间同步服务多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步软件实现:ntpchronyntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms项目官网:http://www.ntp.orgchrony:实现NT
2020-09-08 21:50:41
497
原创 常用PAM模块
文章目录1 常用PAM模块1.1 pam_shells模块1.2 pam_securetty.so模块1.3 pam_nologin.so 模块1.4 pam_limits.so 模块1.5 pam_succeed_if 模块1.6 pam_google_authenticator模块1 常用PAM模块1.1 pam_shells模块功能:检查有效shells帮助:man pam_shells案例:不允许使用/bin/csh的用户本地登录[root@centos8 ~]#yum -y insta
2020-09-08 20:52:08
1450
原创 利用sudo实现授权
范例1:对kobe用户实现挂载 /deev/cdrom /mnt 和取消挂载的授权[root@centos8 ~]#su - kobeLast login: Tue Sep 8 17:18:50 CST 2020 on pts/1[kobe@centos8 ~]$sudo mount /dev/cdrom /mnt[sudo] password for kobe: kobe is not in the sudoers file. This incident will be reported.
2020-09-08 19:29:37
263
原创 文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at
2020-09-08 16:56:15
627
原创 使用sshfs远程挂载目录报错
使用sshfs远程挂载目录时提示的错误:[root@centos7 ~]# sshfs 10.0.0.8:/data/ /mnt/fuse: mountpoint is not emptyfuse: if you are sure this is safe, use the 'nonempty' mount option[root@centos7 ~]#解决方法如下:[root@centos7 ~]# sshfs 10.0.0.8:/data/ /mnt/ -o nonemptyThe au
2020-09-08 14:31:15
1794
原创 作业--加密和安全
1.仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshd和vsftpd服务给172.16.0.0/16网络中除了172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每次的用户访问都要记录于日志文件中,注:其中X为学号2.编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问...
2020-09-06 15:54:52
86
原创 作业一
1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对[root@centos7 ~]# gpg --gen-keygpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.This is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law.
2020-09-06 12:05:06
210
原创 远程复制文件报错
[root@centos7 data]# scp ./redhat-release.gpg root@10.0.0.8:/root@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSS
2020-09-03 09:56:52
422
原创 centos7/8破解root密码以及启动过程的故障修复
文章目录1. 破解centos7和8的root密码2. 实现GRUB2安全3. 修复grub24. centos7,8破坏MBR后进行恢复5. centos7,8删除/boot/grub2/*所有内容进行恢复6. centos7,8删除/boot/下所有文件后进行恢复1. 破解centos7和8的root密码方法1:启动时任意键暂停启动按e键进入编辑模式将光标移动到linux 开始的行,添加内核参数rd.break按ctrl-x启动mount -o remount,rw /sysrootch
2020-09-01 23:02:12
807
原创 centos6启动过程的故障修复
文章目录利用grub命令修复grubgrub的第1阶段故障无法启动,进行修复修复grub的1.5阶段故障误删除内核文件/boot/vmlinuz-2.6.32-754.el6.x86_64无法启动,故障恢复误删除/boot/initramfs-2.6.32-754.el6.x86_64.img无法启动,故障恢复删除/sbin/init无法启动rm -rf /boot/* 和 /etc/fstab 进行恢复利用grub命令修复grub[root@centos6 ~]# dd if=/dev/zero of
2020-09-01 19:38:12
513
原创 自制Linux系统+busybox源码编译安装
文章目录自制Linux系统1. 分区并创建文件系统2. 挂载boot3. 安装grub4. 准备内核和initramfs文件5. 建立grub.conf6. 准备根下面相关程序和库7. 准备新的虚拟机自制Linux系统1. 分区并创建文件系统以centos 6为模板,创建一个小的centos系统:在原有centos6上添加一块新的硬盘:[root@centos6 ~]#echo "- - -" > /sys/class/scsi_host/host0/scan;echo "- - -" &g
2020-09-01 19:36:00
630
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人