- 博客(42)
- 收藏
- 关注
RSS订阅原创 Python基础知识
持续更新中一些常用函数及python的基本知识数据类型数值整形浮点型复数字符串布尔值空值type()函数,用来检查值的类型a = 123b = '123'c = Falsed = 1.0e = Noneprint(type(a))print(type(b))print(type(c))print(type(d))print(type(e))对象一切皆对象.程序运行时,先将数据存储到内存中再执行.对象是内存中专门用来存储数据的一块区域....
2021-09-18 16:34:29
127
原创 Docker swarm集群
主机名 -------------------IP地址/子网掩码 ------------- 准备master(管理节点)192.168.200.10/24 |docker、同步时间,关闭防火墙node1(工作节点) 192.168.200.20/24 |docker、同步时间,关闭防火墙node2(工作节点) 192.168.200.30/24 |docker、同步时间,关闭防火墙如果一个swarm节点宕机,则该节点会从swarm集群中移出,在这节点上运行的容器会被被调度.
2020-09-11 14:08:40
194
原创 docker-compose搭建博客系统
安装##去github获取docker-compose二进制包,上传到虚拟机内,赋予执行权限,并移动到/usr/local/bin/目录下[root@server ~]# docker-compose --version docker-compose version 1.27.0, build 980ec85b搭建博客系统主机名IP地址/子网掩码准备server192.168.200.10/24安装好docker和docker-compose##先拉
2020-09-11 14:05:27
398
原创 使用Flannel网络或自定义网桥实现跨主机容器的互连
Docker基础命令的使用**自定义网桥**主机名IP地址/子网掩码容器名容器ipserver192.168.200.10/24test1172.172.0.10client192.168.200.20/24test2172.172.1.10server##配置自定义网桥[root@server ~]# docker network create --subnet=172.172.0.0/24 docker-br0 //创建自
2020-09-11 14:00:45
482
原创 docker网络模式与none模式配置网络
docker基础命令1)host模式没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息,无需使用端口映射,此时容器不再拥有隔离的、独立的网络栈。不拥有所有端口资源。2)container模式指定新容器和已存在容器共享一个网络命名空间,这种模式拥有网络隔离,可以在一定程度上节省网络资源,容器内部依然不会拥有所有端口。3)none模式容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需
2020-09-11 13:51:37
1530
原创 Docker基础命令
netstat -ntpl 查看监听端口号lsof -i:5000 查看5000端口号的进程top -p 12570 查看pid为12570的进程资源使用情况mount -t cgroup 查看cgroup挂载情况ifconfig test 查看test网桥的详细信息tar --numeric-owner -cpf centos-7.tar -C [目录] . 将目标目录打包成centos-7.tarIp命令 ip netns
2020-09-11 13:44:21
313
原创 ansible playbook
ansible基础模块使用1 playbook基本使用##开始使用[root@ansible ~]# cd /etc/ansible/[root@ansible ansible]# cat test.yml---- hosts: testhost remote_user: root tasks: - name: test_playbook shell: touch /tmp/ansible_test2.txt//说明: 第一行需要有三个杠,hosts参数指定了对哪
2020-09-11 13:35:38
142
原创 ansble基础模块使用
ip主机名192.168.174.128ansible192.168.174.129client1 安装[root@ansible ~]#yum install -y epel-release //安装epel扩展源[root@ansible ~]#yum install -y ansible //安装ansible##配置免密登陆[root@ansible ~]# ssh-keygen //生成密钥G...
2020-09-11 13:26:58
190
原创 nginx正反向代理
ip备注192.168.174.130关闭防火墙,A端,安装好nginx服务,并能网页访问192.168.174.131关闭防火墙,B端 ,安装好nginx服务,并能网页访问正向代理:B代理A 86端口反向代理:B代理A 8443端口一:正向代理配置访问权限使得192.168.174.130只能被192.168.174.131访问# cat /u...
2020-05-06 16:32:23
276
原创 ensp企业部门ip地址划分
拓扑图假设一台主机对应一个部门,根据每个部门人数不同划分子网,将地址信息(ip地址,子网掩码,网关地址)配置到对应的PC上。研发部(100人):IP地址 10.0.8.1-10.0.8.100子网掩码255.255.240.0 网关10.0.8.254技术部(100人):IP地址10.0.32.1-10.0.32.100 子网掩码255.255.240.0网关 10.0.32.254综...
2020-04-25 15:08:13
3337
原创 ensp模拟数据中心网络
拓扑图MSTP可阻塞二层网络中的冗余链路,将网络修建成树状,达到消除环路的目的。同时在SW1和SW2上配置VRRP,PC1以SW1为默认网关接入Internet,SW2作为备份网关;PC3以SW2为默认网关接入Internet,SW1作为备份网关以实现可靠性及流量的负载分担。SW1交换机:配置vlan2地址为172.16.2.253/24,配置vlan7地址为172.16.7.253/24...
2020-04-23 16:44:33
1628
原创 使用ensp配置无线网络
拓扑图配置S2<Huawei>system-view [Huawei]sysname S2[Huawei]vlan batch 3 1003[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]port link-type trunk [S2-GigabitEthernet0/0/3]port trunk...
2020-04-22 19:21:33
10077
1
原创 使用ensp配置网络安全
拓扑图在此基础上继续搭建配置路由器与防火墙之间的互联地址为192.168.5.2/24,在路由器OSPF中发布与防火墙互联网段。配置防火墙与路由器互联地址为192.168.5.1/24. 配置与外网互联地址为192.168.12.9/24,设置外网默认路由。配置内网访问外网nat规则,保护内网地址。 设置访问策略,部门1、部门2设置可以访问外网,部门三设置为不能访问外网。防火墙使...
2020-04-21 17:25:15
4402
2
原创 使用esnp接入互联网
拓扑图在此基础上搭建配置cloud配置R1<R1>system-view[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address 192.168.10.9 24[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 0.0.0.0 0 1...
2020-04-20 17:46:24
553
原创 单臂路由的搭建
拓扑图路由器为AR2220交换机型号为S5700交换机下的不同VLAN间主机通信,通过配置单臂路由实现相互通信配置LSW2<Huawei>system-view [Huawei]vlan batch 20 30[Huawei]interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]port link-ty...
2020-04-17 15:53:04
525
原创 企业私有网络构建实例
案例配置S1配置S2配置S3配置S4配置R1配置R2配置PC1地址配置地址为172.16.3.2/24,网关为172.16.3.1配置PC2地址DHCP自动获取IP地址通过命令行查看当前ip地址配置PC3地址地址为10.0.5.2,网关为10.0.5.1PC1测试ping其他两台PC...
2020-04-17 14:56:00
1264
原创 iptables与firewalld实例
iptables:1.INPUT和OUTPUT默认策略为DROP;# iptables -P INPUT DROP# iptables -P OUTPUT DROP2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器包含了demo字符串的页面不允许访问;web服务器仅允许响应报文离开本机;# iptables -I INPUT 1 -d ...
2020-04-10 19:52:35
195
原创 firewalld实例
–permanent是永久生效的设置,需要执行–reload来生效配置,一般来说如果没有加上这条选项的话,执行–reload之后的设置都会失效以下试题可以不加此选项,但是不能执行#firewall-cmd --reload1:默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器# firewall-cmd --perma...
2020-04-09 17:55:39
484
原创 iptables实例
ip备注192.168.174.128本地主机192.168.174.129客户端1:iptables有几个表以及每个表有几个链Filter : INPUT,OUTPUT,FORWARD NAT : POSTROUTING,PREROUTING,OUTPUTMangle : INPUT,OUTPUT,FORWARD,POSTROUTING,PRERO...
2020-04-08 19:12:57
269
转载 centos防火墙,iptables与firewalld
防火墙的简介防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一 一比较,直到满足其中的一条规则为止,然后依据控制机制做出...
2020-04-07 20:18:12
249
原创 keepalived+lvs+nginx高可用集群搭建
ip主机名备注192.168.174.128master关闭防火墙、安全规则192.168.174.129backup关闭防火墙、安全规则192.168.174.130ecshop搭建好ecshop192.168.174.131ecshop1搭建好ecshop1keepalived主备搭建参考keepalived邮件告警参考四台虚...
2020-04-03 16:04:27
156
原创 LVS-DR模式搭建
IP备注192.168.174.128调度器、关闭防火墙、安全规则192.168.174.130web端、关闭防火墙、安全规则192.168.174.131web端、关闭防火墙、安全规则三台centos7两台web端搭建ecshop和ecshop1,一台安装ipvsadm实现调度安装ipvsadm# yum install -y ipvsadm...
2020-04-02 16:19:05
105
原创 keepalived邮件通知、lvs-nat模式nginx web负载
ip主机名备注192.168.174.128master关闭防火墙、安全规则192.168.174.129backup关闭防火墙、安全规则192.168.174.130ecshop搭建好ecshop192.168.174.131ecshop1搭建好ecshop1搭建主备keepalived环境:搭建好的主备keepalived,以及...
2020-04-01 16:26:44
513
原创 keepalived主备搭建
IP备注192.168.174.128主,关闭防火墙192.168.174.129从,关闭防火墙1.部署keepalived2.配置keepalived日志3.配置自定义监测nginx服务脚本以下操作都需要在两台机器上操作yum安装keepalived、ipvsadm、nginx#yum -y install epel-release //cen...
2020-03-31 19:20:19
215
原创 nagios扩展
IPhostname备注192.168.174.128localhost主机192.168.174.129node1被监控端192.168.174.130node2备用机主备高可用搭建设置邮件告警次数只通知1次。[root@node2 ~]# cd /usr/local/nagios/etc/objects/[root@node2 obje...
2020-03-27 22:02:59
111
原创 nagios邮件报警(qq邮箱)
IPhostname备注192.168.174.128localhost主机192.168.174.130node2备用机开始前需要先做的准备请点击安装[root@node2 ~]# yum install sendmail* mailx -y编辑配置文件[root@node2 ~]# vi /etc/mail.rc set from=****...
2020-03-26 15:28:09
361
原创 nagios主备切换,本地邮件告警
搭建nagios准备:将主机关闭,克隆出另一台虚拟机出来,启动克隆虚拟机修改IP,之后启动主机IPhostname备注192.168.174.128localhost主机192.168.174.130node2备用机编辑环境变量,为了方便后面操作(主备都需要执行)[root@localhost etc]# vi /etc/profileexport...
2020-03-25 21:03:52
183
原创 nagios远程监控项配置
IPhostname备注192.168.174.128localhost关闭防火墙、nagios服务端192.168.174.129node1关闭防火墙、nagios客户端搭建nagios服务端及客户端创建cfg文件部署客户端下的监控,参考localhost.cfg,创建一个跟本地监控项一模一样的远程监控文件;添加监控脚本,设计一个能监控nginx端口...
2020-03-24 18:34:43
171
转载 nagios安装
1.完成nagios4.4的编译安装,能成功访问浏览器中安装后的web界面;2.编译安装nagios-plugins,提供nagios所需插件,查看本地监控是否正常;3.安装nrpe,在客户端上部署;并能连接主机;(NRPE依赖于nagios-plugins,所以要一起安装。)IP备注192.168.174.128关闭防火墙、服务器192.168.174.129...
2020-03-23 21:46:02
428
原创 搭建gitlab
IP备注192.168.174.129关闭防火墙搭建中文gitlab安装依赖包# yum install -y curl policycoreutils-python openssh-server下载gitlab安装包到/usr/local/src/底下安装gitlab修改配置文件# vi /etc/gitlab/gitlab.rbexternal_...
2020-03-18 18:58:07
100
原创 源码安装git及分支管理
源码安装Git所需依赖包# yum install gcc# yum install gcc-c++# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel# yum install gcc perl-ExtUtils-MakeMaker下载git源码包并解压,之后参考# cd /usr/l...
2020-03-17 21:20:43
112
原创 搭建本地git服务
IP备注192.168.174.129服务端192.168.174.128客户端需求:下载源码包编译安装或者yum安装服务端创建git用户,配置空仓库创建登录证书客户端命令使用:克隆、修改git配置、添加修改文件到暂存区、提交修改到本地仓库、提交修改到远程服务器。一:git搭建1.1 在客户端和服务端都yum安装git# yum install -...
2020-03-16 19:04:56
249
原创 vsftpd+nfs案例部署
IPhostname备注192.168.174.128node1关闭防火墙,安装nfs服务及vstpd服务192.168.174.129node2关闭防火墙使用vsftpd搭建ftp服务nfs服务的搭建基于以上条件实施案例一:创建共享磁盘node1:首先关闭虚拟机,新增一块20G的磁盘,然后将其挂载到/nfs目录下,并创建六个目录,然后设置共享磁...
2020-03-11 17:26:12
194
原创 vsftpd搭建的ftp黑白名单及nfs服务搭建
使用vsftpd搭建ftp过程iphostname备注192.168.174.128node1vsftpd搭建的ftp、关闭防火墙192.168.174.129node2关闭防火墙1 vsftpd黑白名单当ftpusers与user_list冲突时执行ftpusers的配置1.1 ftpusers黑名单,不受任何配置的影响,在里面的用户无法登陆1...
2020-03-10 20:08:15
822
原创 使用vsftpd搭建ftp服务
IPhostname备注192.168.174.128node1关闭防火墙FTP是文件传输协议,用于在因特网上控制文件的双向传输。FTP的主要作用就是让用户连接一个远程计算机,并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。FTP方便传输数据,所以个人用户很多,但在企业里用得越来越少,因为FTP是有一定安全隐患...
2020-03-09 15:28:47
672
原创 kvm基于数据块的动态迁移
源主机192.168.174.128 已经装好kvm目标主机192.168.174.129 已经装好kvm,而却有一块额外的磁盘/dev/sdb1、 搭建nfs1.1 在目标主机上搭建nfs服务端安装nfs-utils、rpcbind两个包# yum install -y nfs-utils rpcbind# mkdir /data添加一块新磁盘sdb,之后以ext4格式化并挂...
2020-03-06 17:38:26
375
原创 KVM迁移虚拟机
KVM虚拟机的静态迁移和动态迁移、共享存储一、静态迁移1、确定迁移的虚拟机磁盘存放路径# virsh domblklist centos7.02、导出需要迁移的虚拟机配置文件virsh dumpxml centos7.0 > /data/centos7.xml3、转移配置文件和磁盘文件在移动的目的虚拟机上创建文件夹传输文件4、修改虚拟机配置文件中的< so...
2020-03-05 22:54:48
315
原创 安装KVM
先安装图形化界面X window ##若已经图形化则跳过此步骤#yum groupinstall “X Window System”#yum groupinstall “GNOME Desktop”运行startx,在出来的页面按顺序输入,1->2->q->yes重启再次运行startxKVM的部署安装第一步:通过ping命令确定自己主机可以上网第二步:安装K...
2020-03-03 20:22:02
145
原创 搭建高可用redis缓存
搭建redis依赖包:yum install -y gcc-c++ tcl关闭防火墙或者开放端口1 主节点部署下载redis包后解压,编译安装#wget http://download.redis.io/releases/redis-5.0.2.tar.gz#make install PREFIX=/usr/local/redis复制解压后目录下的redis.conf文件到/etc下...
2020-03-02 13:52:29
114
原创 elk单节点部署yellow解决办法
curl -H “Content-Type: application/json” -XPUT “http://localhost:9200/_settings” -d’ {“number_of_replicas”:0} ’#单节点部署,由于只有一个节点,分片要和主分片节点不同,所以分片为不可用,导致状态为yellow的...
2019-12-30 15:45:26
1318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人