Linux
文章平均质量分 94
LINUX操作系统是一个开放源代码的免费操作系统。[1]其内核由林纳斯·托瓦兹于1991年10月5日首次发布,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议,是一个性能稳定的多用户网络操作系统。
淮南橘枳
从入门到入坟的运维小白
展开
-
Redis三种模式——主从复制、哨兵模式、集群
主从复制,是指将一台 Redis 服务器的数据,复制到其他的 Redis 服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台 Redis 服务器都是主节点;且一个主节点可以有多个从节点 (或没有从节点),但一个从节点只能有一个主节点。原创 2023-05-20 23:18:31 · 3122 阅读 · 0 评论 -
ELFK日志分析系统并使用Filter对日志数据进行处理
Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。原创 2023-05-29 11:57:46 · 1272 阅读 · 0 评论 -
ELK企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。原创 2023-05-27 23:29:25 · 663 阅读 · 0 评论 -
rsync远程同步:上行同步、下行同步+inotify实时同步部署
①.rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。②.rsync软件适用于unix/linux/windows等多种操作系统平台③.rsync是一个快速和非常同样的文件复制工具。它能本能复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制④.以其delta-transfer算法闻名。⑤.rsync监听端口:873。原创 2023-05-22 19:55:44 · 2311 阅读 · 0 评论 -
zabbix 自动发现与自动注册、部署 zabbix 代理服务器及部署 Zabbix 高可用集群
zabbix 自动发现(对于 agent2 是被动模式)zabbix server 主动的去发现所有的客户端,然后将客户端的信息登记在服务端上。缺点是如果定义的网段中的主机数量多,zabbix server 登记耗时较久,且压力会较大。原创 2023-05-24 22:18:04 · 2270 阅读 · 0 评论 -
zookeeper机制及消息队列kafka集群部署
Zookeeper:开源分布式的服务,为分布式框架提供协调服务的apache项目kafka:是一个分布式的,支持分区的,多副本基于发布/订阅模式的消息队列(MQ message quene),主要用于日志和大数据实时处理①broker:一台kafka服务器就是一个broker。一个集群由多个broker组成,一个broker可以容纳多个topic②Produer:生产者。也就是写入消息的一方,将消息写入broker中③Consumer:消费者。也就是读取消息的一方,从broker中读取消息。原创 2023-05-30 15:47:41 · 1418 阅读 · 0 评论 -
Squid代理服务器应用
squid主要提供缓存加速、应用层过滤控制的功能代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端想代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户原创 2023-05-21 22:17:05 · 451 阅读 · 0 评论 -
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。原创 2023-06-02 00:49:39 · 1248 阅读 · 0 评论 -
分布式系统监控zabbix安装部署及自定义监控
zabbix是一个监控软件,其可以监控各种网络参数,保证企业服务架构安全运营,同时支持灵活的告警机制,可以使得运维人员快速定位故障、解决问题。zabbix支持分布式功能,支持复杂架构下的监控解决方案,也支持web页面,为主机监控提供了良好直观的展现。作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等,利用监控系统的数据去了解网站上线发布的结果和健康状态。利用一个优秀的监控软件,我们可以:●通过一个友好的界面进行浏览整个网站所有的服务器状态。原创 2023-05-23 12:29:27 · 787 阅读 · 0 评论 -
Nginx Rewrite重写功能
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用,例如:http://www.test.com/abc/bbs/index.php?a=1&b=2 只对/abc/bbs/index.php重写。原创 2023-04-19 22:42:39 · 537 阅读 · 0 评论 -
Nginx服务配置及相关模块
Nginx(特点:占用内存少,并发能力强)Nginx是一个高性能的 HTTP 和反向代理服务器。Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件单台物理服务器可支持30 000~50 000个并发请求。原创 2023-04-14 00:27:36 · 892 阅读 · 0 评论 -
Nginx优化与防盗链
隐藏Nginx版本号,避免安全漏洞泄漏 - Nginx隐藏版本号的方法修改配置文件法修改源码法可以使用Fiddler工具抓取数据包,查看Hginx版本,也可以在Centos中使用命令curl -I http://192.168.154.10 显示报文首部信息。原创 2023-04-18 13:01:37 · 171 阅读 · 0 评论 -
LNMP架构部署
一、安装 Nginx 服务1、安装依赖包2、创建运行用户3、编译安装4、优化路径5、添加 Nginx 系统服务二、安装 MySQL 服务1、安装Mysql环境依赖包2、创建运行用户3、编译安装4、修改mysql 配置文件5、更改mysql安装目录和配置文件的属主属组6、设置路径环境变量7、初始化数据库8、添加mysqld系统服务9、修改mysql 的登录密码10、授权远程登录三、安装配置 PHP 解析环境1、安装环境依赖包2、编译安装3、路径优化4、调整PHP配置文原创 2023-04-15 00:43:22 · 346 阅读 · 0 评论 -
Apache 配置与应用
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。原创 2023-04-12 19:59:10 · 642 阅读 · 0 评论 -
HAProxy搭建web集群
(1)HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。(2)HAProxy实现了一种事件驱动、单一进程模型,此模型。原创 2023-04-27 09:34:43 · 495 阅读 · 0 评论 -
LVS负载均衡群集部署—DR直接路由
LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的一 种工作模式。LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用节点 Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 Director Server。为了响应对整个群集的访问,Director Server 与 Real Server 都需要配置 VIP 地址。Director Se原创 2023-04-25 13:09:11 · 463 阅读 · 0 评论 -
LVS+Keepalived群集
Keepalived首先做初始化先检查state状态,master为主服务器,backup为备服务器。注意:这样配置后,我们要注意启动服务的顺序,优先启动的获取master权限,与优先级没有关系了。抢占模式即MASTER从故障中恢复后,会将VIP从BACKUP节点中抢占过来。优先级高的服务器会通过ip命令为自己的电脑配置一个提前定义好的浮动IP地址。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。然后再对比所有服务器的priority,谁的优先级高谁是最终的主服务器。原创 2023-04-25 23:47:42 · 607 阅读 · 0 评论 -
Shell三剑客之awk
awk 是一个功能强大的编辑工具,逐行读取输入文本,默认以空格或tab键作为分隔符作为分隔,并按模式或者条件执行编辑命令。AWK信息的读入也是逐行指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互 的情况下实现相当复杂的文本操作,被广泛应用于 Shell 脚本,完成各种自动化配置任务。原创 2023-04-01 22:00:03 · 458 阅读 · 0 评论 -
企业网站架构LAMP部署与优化(apache、mysql、php)
LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。Apache ==》 静态页面 ==》静态请求Mysql ==》 数据库 ==》数据存储/读取PHP ==》 动态页面 ==》动态请求(HTTP协议去请求)(平台)Linux。原创 2023-04-10 23:38:05 · 438 阅读 · 0 评论 -
Shell编程之免交互
交互:当计算机播放某多媒体程序的时候,编程人员可以发出指令控制该程序的运行,而不是程序单方面执行下去,程序在接受到编程人员相应的指令后而相应地做出反应。对于Linux操作系统中,有许多操作都会触及到交互(根据系统的指示做出相对应的操作满足操作者的需求),对于shell脚本的自动化运维,就要实现免交互来达到自动化运维的效果。原创 2023-04-01 23:43:03 · 580 阅读 · 0 评论 -
Shell编程之正则表达式与文本处理器(grep、sort、uniq、tr、cut)
REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。原创 2023-03-25 22:06:41 · 358 阅读 · 0 评论 -
Nginx反向代理与负载均衡
代理是在服务器和客户端之间假设的一层服务器,代理将接收客户端的请求并将它转发给服务器,然后将服务端的响应转发给客户端。原创 2023-04-23 00:05:11 · 2051 阅读 · 0 评论 -
Web基础与HTTP协议
HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,响应的内容包括消息协议的版本,成功或者错误编码加上服务器信息、实体元信息以及可能的实体内容。HTTP 已经演化出了很多版本,它们中的大部分都是向下兼容的。(1)HTTP/0.9:已过时。只接受 GET 一种请求方法,没有在通讯中指定版本号,且不支持请求头。原创 2023-04-06 19:35:20 · 329 阅读 · 0 评论 -
Tomcat部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。原创 2023-04-20 22:32:06 · 462 阅读 · 0 评论 -
Shell三剑客之sed
sed 即 Stream EDitor,和 vi 不同,sed是行编辑器sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。原创 2023-03-30 21:53:10 · 945 阅读 · 0 评论 -
Apache 网页优化与防盗链
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。配置网页压缩功能配置网页缓存配置隐藏版本号配置防盗链配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器降低了网络传输的字节数,加快网页加载的速度节省流量,改善用户的浏览体验。原创 2023-04-13 12:42:13 · 340 阅读 · 0 评论 -
LVS负载均衡群集部署—NAT
Cluster,集群、群集,为解决某个特定的问题将多台计算机组合起来形成的单个系统由多台主机构成的一个整体,提供一个访问入口(IP或域名),集群中的多台主机都干一件事提供一样的服务。原创 2023-04-25 00:18:52 · 628 阅读 · 0 评论 -
安全技术和iptables防火墙
Linux的防火墙体系主要工作在网络层,针对数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。原创 2023-04-05 21:56:13 · 340 阅读 · 0 评论 -
深入理解Linux文件系统与日志分析
硬盘最小存储单位是 “扇区”,每个扇区存储512B ,而八个扇区组成的一个block(4K)是文件存取的最小单位。一个文件必须占用一个inode,但至少占用一个block。原创 2023-03-03 13:37:20 · 116 阅读 · 0 评论 -
账号和权限管理
Linux基于用户身份对资源访问进行控制超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。超级管理员是否是按照名称来定义的吗?普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。原创 2023-02-22 19:35:29 · 270 阅读 · 0 评论 -
进程和计划任务管理
程序和进程的关系查看进程信息psps命令模拟一个僵尸进程查看进程信息top查看进程信息pgrep查看进程树pstree进程的启动方式进程的前后台调度计划任务管理crontab原创 2023-03-01 12:00:59 · 106 阅读 · 0 评论 -
系统安全和应用
账号安全的基本措施将非登录用户的Shell设为nologin锁定长期不使用的账号(含解锁方式)删除无用的账号chattr锁定重要账号文件(如passwd、shadow、fstab等)密码安全控制命令历史限制切换和限制用户切换用户的方式密码验证限制使用su命令的用户PAM安全认证shell模块使用sudo机制提升权限原创 2023-03-02 13:17:41 · 82 阅读 · 0 评论 -
RAID磁盘阵列
热备盘就相当于RAID阵列的备份,当RAID阵列坏掉的盘的数量超出了RAID阵列最大限制时,再加了热备盘以后,热备盘就会临时顶替换掉的盘,继续维持原来盘的数据正常运转,相当于磁盘的最后一层保险。原创 2023-02-25 08:51:35 · 678 阅读 · 0 评论 -
部署YUM仓库及NFS共享服务
YUM (Yellow dog Updater Modified),YUM前身是YUP(yellow dog updater 大黄狗)起初是TSS公司使用python语言开发的,后来由杜克大学的Linux开发团队开发。借助YUM软件仓库,可以完成安装,卸载、总的升级rpm包等,能够自动查找并解决rpm包之间的依赖关系,而无需管理逐个手工的去安装rpm包。是管理员维护大量的Linux服务器,本地构建以个源服务器,可以大大缓解软件安装升级等对Internet的依赖。开启telnet客户端服务在本机命令提示符原创 2023-03-13 16:53:01 · 696 阅读 · 0 评论 -
Shell编程规范与变量
Shell(壳程序)是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。原创 2023-03-18 10:16:43 · 70 阅读 · 0 评论 -
LVM与磁盘配额
LVM 是 Logical Volume Manager 的简称,译为中文就是逻辑卷管理。它是 Linux 下对硬盘分区的一种管理机制。LVM 适合于管理大存储设备,并允许用户动态调整文件系统的大小。此外,LVM 的快照功能可以帮助我们快速备份数据。LVM 为我们提供了逻辑概念上的磁盘,使得文件系统不再关心底层物理磁盘的概念。原创 2023-02-23 19:55:16 · 109 阅读 · 0 评论 -
DNS域名解析服务
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当打开一个网站时,计算机需要知道该网站的 IP 地址以便与其建立连接并获取所需的内容。DNS就是用于将网站的域名转换为 IP 地址的系统。下面是一个简单的方式来解释 DNS:假设你正在寻找一个房子的地址。你可能会在地图或者导航上搜索,或者询问附近的人。DNS就像一个全球性的导航系统,它可以帮助您找到您要访问的网站的地址。当你在浏览器中输入一个域名时,比如“www.example.com”,你的计算原创 2023-03-09 09:59:36 · 1674 阅读 · 1 评论 -
Shell编程之函数
将命令序列按格式写在一起,可方便重复使用命令序列,使用函数可以避免代码重复, 使用函数可以将大的工程分割为若干小的功能模块,代码的可读性更强原创 2023-03-22 12:39:30 · 387 阅读 · 0 评论 -
Linux网络设置
查看网络接口信息 ifconfigifconfig命令查看主机名称 hostname查看路由表条目 route永久添加路由(重启network服务生效)查看网络连接情况 netstat(即端口扫描)获取socket统计信息 ssss命令常用选项测试网络连接 ping跟踪数据包 traceroute域名解析 nslookup域名解析配置文件本地主机映射文件MTU原创 2023-03-04 12:45:33 · 436 阅读 · 0 评论 -
DHCP原理与配置
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68 ,服务端的端口为67。原创 2023-03-05 21:35:55 · 354 阅读 · 0 评论