Linux运维
kingdom_xu
这个作者很懒,什么都没留下…
展开
-
数据库--根据日期查询
数据库根据日期查询原创 2022-06-24 11:32:58 · 1857 阅读 · 1 评论 -
skywalking快速部署
文章目录1 安装 jdk2 安装 elasticsearch3 安装 skywalking1 安装 jdk要求JDK版本为1.8.0及以上版本yum -y install java-11-openjdk2 安装 elasticsearch#事先下载好Elasticsearch的RPM包yum -y install elasticsearch-7.14.0-x86_64.rpm#这里elasticsearch为单主机为例,不部署集群vim /etc/elasticsearch/elas原创 2021-08-18 14:33:27 · 324 阅读 · 0 评论 -
在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦
文章目录在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦第一步:在任意主机上随便选择一个主机生成一对密钥对#ssh-keygen -f /root/.ssh第二步:将公钥复制到本地#ssh-copy-id 127.0.0.1第三步:将.ssh复制到其他主机上#rsync -a /root/.ssh 10.0.0.7:/root#rsync -a /roo原创 2021-06-08 17:36:00 · 375 阅读 · 0 评论 -
k8s 作业
文章目录1 使用yaml文件创建一个运行MySQL的Pod1 使用yaml文件创建一个运行wordpress的Pod(使用hostPort或者hostNetwork)1 使用yaml文件创建一个运行MySQL的Pod#方法1:[root@master01 ~]# cat mysql-pod.yaml apiVersion: v1kind: Podmetadata: name: app-mysqlspec: containers: - name: app-mysql imag原创 2020-12-03 21:48:15 · 222 阅读 · 0 评论 -
NoSQL数据库Redis--2
文章目录3.3.5 实战案例:基于Redis 4 的 redis cluster 部署3.3.5.1 准备redis Cluster 基本配置3.3.5.2 准备redis-trib.rb工具3.3.5.3 redis-trib.rb 命令用法3.3.5.4 修改 redis 登陆密码3.3.5.5 创建redis cluster集群3.3.5.6 查看 redis cluster 集群状态3.3.3.7 python脚本实现RedisCluster集群写入3.3.3.8 模拟 master 故障,对应的s原创 2020-10-25 22:20:15 · 287 阅读 · 0 评论 -
NoSQL数据库Redis--1
文章目录1 缓存技术1.1 缓存 cache1.1.1 buffer与cache1.1.2 缓存保存位置及分层结构1.1.3 cache 的特性1.2 用户层缓存1.2.1 DNS缓存1.2.2 火狐浏览器缓存1.2.3 前端技术 dns-prefetch1.2.4 浏览器缓存过期机制1.2.4.1 最后修改时间 last-modified1.2.4.2 Etag标记1.2.4.3 过期时间 expires1.2.4.3 混合使用和缓存刷新1.2.5 cookie 和 session1.3 CDN 缓存1.原创 2020-10-25 22:19:48 · 8918 阅读 · 1 评论 -
6 MySQL 集群Cluster
文章目录原创 2020-10-18 16:35:10 · 2003 阅读 · 1 评论 -
Linux防火墙
文章目录1 安全技术和防火墙1.1 安全技术1.2 防火墙的分类1.3 网络架构2 Linux防火墙的基本认识2.1 Netfilter2.2 防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter 中五个勾子函数和报文流向2.4 iptables的组成2.5 netfilter 完整流程3 iptables3.1 iptables 规则说明3.1.1 iptables 规则生成3.1.2 iptables 规则添加时考量点3.1.3原创 2020-09-18 22:08:40 · 2165 阅读 · 0 评论 -
iptables 实现网络防火墙功能
1 iptables 实现网络防火墙功能1.1 环境准备准备四台主机两台CentOS 7,一台CentOS 8,一台CentOS 6Internet:192.168.0.6/24 仅主机模式,网关:192.168.0.8Firewall:NAT模式 eth0:10.0.0.8/24 eth1:192.168.0.8/24LanServer-1:10.0.0.7/24 NAT模式,网关:10.0.0.8LanServer-2:10.0.0.17/24 NAT模式,网关:10.0.0.原创 2020-09-17 19:56:36 · 920 阅读 · 1 评论 -
实战案例:实现Internet的DNS服务架构
文章目录原创 2020-09-15 16:22:57 · 674 阅读 · 0 评论 -
实现智能DNS
文章目录1 实现智能DNS1.1 GSLB1.2 CDN(Content Delivery Network)内容分发网络1.2.1 CDN工作原理1.3 智能DNS相关技术1.3.1 bind中ACL1.3.2 bind有四个内置的acl1.3.3 访问控制的指令1.3.4 view视图1.3.4.1 view:视图,将ACL和区域数据库实现对应关系,以实现智能DNS1.3.4.2 view格式1 实现智能DNS1.1 GSLBGSLB:Global Server Load Balance全局负载均原创 2020-09-15 09:43:16 · 3831 阅读 · 0 评论 -
域名系统DNS服务
文章目录1 名字解析介绍和DNS1.2 DNS服务工作原理1.3 DNS查询类型1.4 名称服务器1.5 解析类型1.6 完整的查询请求经过的流程2 DNS服务相关概念和技术2.1 DNS服务器的类型2.1.1 主DNS服务器2.1.2 从DNS服务器2.2 区域传输2.3 解析形式2.4 负责本地域名的正向和反向解析库2.5 解析答案2.6 各种资源记录2.6.1 资源记录定义2.6.2 SOA记录2.6.3 NS记录2.6.4 MX记录2.6.5 A记录2.6.6 AAAA记录2.6.7 PTR记录2.原创 2020-09-14 20:18:28 · 2934 阅读 · 0 评论 -
CentOS 7基于cobbler实现系统的自动化安装
文章目录1 环境准备2 安装相关包并启动服务3 修改cobbler相关的配置4 实现dhcp服务5 下载启动的相关文件6 修改菜单的标题信息(可选)7 导入CentOS系统的安装文件,生成相应的YUM源8 准备kickstart文件,并关联至指定的YUM源9 测试客户端基于Cobbler实现自动安装10 支持UEFI安装11 实现cobbler的web管理1 环境准备两台主机一台主机:CentOS 7充当Cobbler,http,dhcp,tftp服务器,并关闭防火墙和SELinux一台主机:充当测原创 2020-09-12 16:11:39 · 478 阅读 · 0 评论 -
在 CentOS 8 上实现PXE自动化安装 CentOS 6,7,8
文章目录1 安装前准备2 安装相关软件包并启动3 配置DHCP服务4 准备yum源和相关目录5 准备kickstart文件6 准备PXE启动相关文件7 准备启动菜单文件8 测试客户端基于PXE实现自动安装1 安装前准备关闭防火墙和SELINUX,DHCP服务器静态IP网络要求:关闭Vmware软件中的DHCP服务,基于NAT模式注意:使用1G以下的内存的主机安装CentOS 7,8会提示空间不足,建议2G以上2 安装相关软件包并启动[root@centos8 ~]#yum -y install原创 2020-09-10 15:31:39 · 779 阅读 · 0 评论 -
使用system-config-kickstart创建kickstart应答文件
文章目录创建kickstart文件的方式可使用创建工具:system-config-kickstart,注意:此方法cengos 8不支持依据某模板修改并生成新配置,centos安装完成后,会自动参考当前系统的安装过程,生成一个kickstart文件/root/anaconda-ks.cfg检查ks文件的语法错误使用ksvalidator工具可以检查kickstart的文件格式是否有语法错误,来自于pykickstart包格式:ksvalidator /PATH/TO/KICKSTART_原创 2020-09-10 09:12:37 · 685 阅读 · 0 评论 -
时间同步服务--chrony
时间同步服务多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步软件实现:ntpchronyntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms项目官网:http://www.ntp.orgchrony:实现NT原创 2020-09-08 21:50:41 · 514 阅读 · 0 评论 -
常用PAM模块
文章目录1 常用PAM模块1.1 pam_shells模块1.2 pam_securetty.so模块1.3 pam_nologin.so 模块1.4 pam_limits.so 模块1.5 pam_succeed_if 模块1.6 pam_google_authenticator模块1 常用PAM模块1.1 pam_shells模块功能:检查有效shells帮助:man pam_shells案例:不允许使用/bin/csh的用户本地登录[root@centos8 ~]#yum -y insta原创 2020-09-08 20:52:08 · 1538 阅读 · 0 评论 -
利用sudo实现授权
范例1:对kobe用户实现挂载 /deev/cdrom /mnt 和取消挂载的授权[root@centos8 ~]#su - kobeLast login: Tue Sep 8 17:18:50 CST 2020 on pts/1[kobe@centos8 ~]$sudo mount /dev/cdrom /mnt[sudo] password for kobe: kobe is not in the sudoers file. This incident will be reported.原创 2020-09-08 19:29:37 · 270 阅读 · 0 评论 -
文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at原创 2020-09-08 16:56:15 · 639 阅读 · 0 评论 -
Linux启动和内核管理
文章目录CentOS 6的启动管理1.1 Linux组成1.2 内核设计流派1.3 CentOS 6 启动流程1.3.1 CentOS 6 启动流程1.3.1 硬件启动POST1.3.2 启动加载器 bootloader1.3.2.1 grub功能和组成1.3.2.2 CentOS 6 grub 安装1.3.2.3 grub legacy 管理1.3.3 加载kernelCentOS 6的启动管理1.1 Linux组成kernel实现进程管理,内存管理,网络管理,驱动程序,文件系统,安全功能等功能原创 2020-08-30 18:11:05 · 1891 阅读 · 0 评论 -
进程,系统性能和计划任务
文章目录1 进程和内存管理1.1 什么是进程1.2 进程结构1.3 进程相关概念1.3.1 物理地址空间和虚拟地址空间1.3.2 用户和内核空间1.3.3 C代码和内存布局之间的对应关系1.3.4 进程使用内存问题1.3.4.1 内存泄漏 Memory Leak1.3.4.2 内存溢出 Memory Overflow1.3.4.3 内存不足 Out of Memory1.4 进程状态1.5 LRU算法1.6 IPC进程间通信1.7 进程优先级1.8 进程分类1.9 IO调度算法2 进程管理和性能相关工具2.原创 2020-08-27 20:37:11 · 1045 阅读 · 0 评论 -
总结--网络协议和管理配置
1、网络拓扑结构:总线拓扑星型拓扑扩展星型拓扑环拓扑双环拓扑全网状拓扑部分网状拓扑2、OSI 开放系统互连 Open System InternetOSI七层模型:应用层:提供为应用软件而设的接口,以设置与另一台软件之间的通信表示层:把数据转换为能与接收者的系统格式兼容并适合传输的格式会话层:负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接传输层:把传输表头加至数据以形成数据包。网络层:决定数据的路径选择和转寄,将网络表头加至数据包,以形成报文数据链路层:负责网络寻址原创 2020-08-23 19:00:42 · 967 阅读 · 0 评论 -
Linux基础入门
查看是否为超级管理员(UID=0):id -u USER 主要是看UID号命令功能:init 0:关机init 3:关闭图形化界面init 5:开启图形化界面init 6:重启系统tty:显示当前所在终端who:显示当前登录系统的用户有哪些who am i:显示当前登录系统的本机用户whoami:显示当前登陆系统的用户名w:查看登陆系统的用户在干什么Shell是Linux系统的用户界面,提供了用户与内核进行交互的接口主流shell为bashecho $SHELL:查看当前使用的sh原创 2020-08-20 09:15:13 · 382 阅读 · 0 评论 -
Linux文件管理和IO重定向
常见的文件系统目录功能:/boot:引导文件存放目录,内核文件(vmlinuz)、引导加载器(bootloader,grub)都存放于此目录/bin:所有用户使用的基本命令;不能关联至独立分区,OS启动即会用到的程序/sbin:管理类的基本命令;不能关联至独立分区,OS启动即会用到的程序/lib:启动时程序以来的基本共享文件以及内核模块文件(/lib/modules)/lib64:专用于x86_64系统上的辅助共享库文件存放位置/etc:配置文件目录/home/USERNAME:普通用户家目录原创 2020-08-20 09:13:37 · 150 阅读 · 0 评论 -
Linux用户组和权限管理
用户:Linux中每个用户是通过user id(UID)来唯一标识的管理员:root,0普通用户:系统用户:1-499(CentOS 6以前),1-999(CentOS 7以后)对守护进程获取资源进行权限分配登录用户:500+(CentOS 6以前),1000+(CentOS 7以后)给用户进行交互式登录使用用户和组的关系:用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,又称为私有组用户的附加组:一个用户可以原创 2020-08-20 09:12:42 · 398 阅读 · 0 评论 -
文本处理工具和正则表达式
vim命令格式:vim [option]… FILE…说明:如果该文件存在,文件被打开并显示内容如果该文件不存在,当编辑后第一次存盘时创建它三种常见模式:命令模式:默认模式,可以实现移动光标,剪切/粘贴文本插入模式:用于修改文本扩展命令模式或末行模式:保存,退出等模式转换:命令模式 --> 插入模式:i:在光标所在处输入I:在光标所在行的行首输入a:在光标所在处后面输入A:在光标所在行的行尾输入o:在当前光标所在行的下方打开一个新行O:在当前光标所在行的上方打开一个新行原创 2020-08-20 09:11:47 · 171 阅读 · 0 评论 -
SHELL脚本编程
shell脚本的用途:将简单的命令组合完成复杂的工作,自动化执行命令,提高工作效率减少手工命令的重复输入,一定程度上避免人为错误将软件或应用的安装及配置实现标准化用于实现日常性的,重复性的运维工作,如:文件打包压缩备份,监控系统运行状态并实现告警等shell脚本基本结构:shell脚本编程:是基于过程式、解释执行的语言编程语言的基本结构:各种系统命令的组合数据存储:变量、数组表达式:a + b控制语句:ifshell脚本:包含一些命令或声明,并符合一定格式的文本文件 格式要求:#原创 2020-08-20 09:10:19 · 600 阅读 · 0 评论 -
文本三剑客之awk命令
awk命令详解:可以实现下面功能:文本处理输出格式化的文本报表执行算术运算执行字符串操作格式:awk [options] ‘program’ var=value file…awk [options] -f programfile var=value file…说明:program通常是放在单引号中,并可以由三种部分组成BEGIN语句块模式匹配的通用语句块END语句块常见选项: -F ”分隔符“指明输入时用到的字段分隔符 -v var=value 变量赋值 Program原创 2020-08-19 19:38:51 · 211 阅读 · 0 评论 -
网络协议和管理配置
文章目录1 网络基础1.1 网络概念1.2 常见的网络物理组件1.3 网络应用程序1.3.1 各种网络应用1.3.2 应用程序对网络的要求1.4 网络的特征1.4.2 网络拓扑1.5 网络标准1.5.1 网络标准和分层1.5.2 开放系统互连 OSI七层协议1.5.3 网络的通信过程1.5.3.1 数据封装和数据解封1.5.3.2 协议数据单元 PDU1.5.3.3 三种通讯模式1.5.3.4 冲突域和广播域1.5.3.5 三种通讯机制2 局域网 Local Area Network2.1 概述2.1.1原创 2020-08-16 21:37:23 · 5368 阅读 · 0 评论 -
Linux中的各种损坏及修复
文章目录备份MBR的分区表,并破坏后修复修复破坏的ext文件系统centos7, 8 /etc/fstab 的分区UUID错误,无法启动centos 6 /etc/fstab 的分区UUID错误,无法启动备份MBR的分区表,并破坏后修复范例:#备份MBR分区表[root@centos8 ~]#dd if=/dev/sda of=/data/mbr bs=1 count=64 skip=446[root@centos8 ~]#scp /data/mbr 10.0.0.7:/data#破坏MBR分区原创 2020-08-14 22:37:50 · 655 阅读 · 0 评论 -
磁盘存储和文件系统管理
文章目录1 磁盘结构1.1 设备文件1.2 硬盘类型1.3 机械硬盘和固态硬盘1.4 硬盘存储术语2 管理存储2.1 磁盘分区2.1.1 为什么分区2.1.2 分区方式2.1.2.1 MBR分区2.1.2.2 GPT分区2.1.3 BIOS和UEFI2.1.3 管理分区2.1.3.1 parted命令2.1.3.2 分区工具fdisk和gdisk2.2 文件系统2.2.1 文件系统概念2.2.2 文件系统类型2.2.3 文件系统的组成部分2.2.4 文件系统选择管理2.2.4.1 创建文件系统2.4.4.2原创 2020-08-13 22:54:07 · 2455 阅读 · 0 评论 -
手动编译安装和自动化脚本编译安装nginx-1.19.2.tar.gz
#环境准备:关闭selinux和防火墙#安装相关包:[root@centos8 ~]#yum -y install make gcc apr-devel apr-util-devel pcre-devel redhat-rpm-config openssl-devel[root@centos8 ~]#cd /usr/local/src#下载并解压缩nginx:[root@centos8 src]#wget http://nginx.org/download/nginx-1.19.2.tar.gz原创 2020-08-13 19:18:27 · 995 阅读 · 0 评论 -
手动编译安装和自动化脚本编译安装httpd-2.4.46
#环境准备:#安装相关包:[root@centos8 ~]#yum -y install make gcc apr-devel apr-util-devel pcre-devel redhat-rpm-config openssl-devel#下载并解压缩包:[root@centos8 ~]#cd /usr/local/src[root@centos8 src]#tar xvf httpd-2.4.43.tar.bz2#配置:[root@centos8 httpd-2.4.46]#cd htt原创 2020-08-13 16:54:22 · 988 阅读 · 0 评论 -
建立私有仓库
文章目录创建局域网的基于base的私有yum源仓库服务器配置创建局域网的基于base的私有yum源仓库服务器配置[root@repo-server ~]#yum -y install httpd [root@repo-server ~]#systemctl enable --now httpd [root@repo-server ~]#mkdir /var/www/html/centos/{8,7,6}/x86_64 -pv [root@repo-server ~]#mount /dev/sr原创 2020-08-13 14:09:49 · 199 阅读 · 0 评论 -
软件管理
文章目录1.软件运行和编译1.1软件相关概念1.1.1 ABI1.1.2 API1.2 c语言程序的实现过程1.3 软件模块的静态和动态链接1.3.1 静态编译1.3.2 动态编译1.3.3 模块(库)文件2.软件包和包管理器2.1 软件包介绍2.1.1 软件包中的文件分类2.1.2程序包管理器2.1.3包命令3.3包查询3.4包卸载3.5包校验3.6数据库4.yum和dnf4.1yum/dnf工作原理yum 实现过程4.2yum客户端配置yum客户端配置文件4.3yum命令4.3.1显示仓库列表4.3.2原创 2020-08-11 21:39:07 · 415 阅读 · 0 评论 -
文件查找和打包压缩
文章目录1.文件查找2.1 文件查找:1.1 locate1.2 find1.2.1 指定搜索目录层级1.2.2 对每个目录先处理目录内的文件,再处理目录本身1.2.3 根据文件名和inode查找1.2.4 根据属主、属组查找1.2.5 根据文件类型查找1.2.6 空文件或目录1.2.7 组合条件1.2.8 排除目录1.2.9 根据文件大小来查找1.2.10 根据时间戳1.2.11 根据权限查找1.2.12 正则表达式1.2.13 处理动作1.3 参数替换xargs2. 压缩和解压缩2.1 compress原创 2020-08-11 16:14:44 · 551 阅读 · 0 评论 -
Linux基础入门笔记
Linux基础入门笔记1.重新安装最小化系统2.基本命令3.命令类型:内部命令和外部命令4.enable:管理内部命令5.快捷键6.clock,hwclock:显示硬件时钟7.timedatectl8.tmux命令9.echo命令10.``,’'和""的区别{}:括号扩展1.重新安装最小化系统初始化:(1)CentOS6:SELINUX=disabled 禁用selinuxchkconfig iptables off 禁用防火墙CentOS7、8:SELINUX=d原创 2020-08-11 09:14:16 · 266 阅读 · 0 评论