- 博客(51)
- 收藏
- 关注
RSS订阅
原创 Docker Compose容器编排及consul集群
DockerCompose容器编排及consul集群compose部署实现多容器编排consul服务器node节点安装consul-template配置并启动 templatecompose部署实现多容器编排consul服务器[root@consul ~]# mkdir consul[root@consul ~]# cd consul/添加consul压缩包[root@consul consul]# rz -Erz waiting to receive.[root@consul cons
2020-12-04 09:09:58
223
原创 Docker容器安全通信与TCL加密通讯
Docker容器安全与TCL加密通讯一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2. Docker 源码问题三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、Docker-TLS
2020-12-03 16:11:47
190
原创 Docker资源配置
Docker资源配置Cgroup 资源简介使用 stress 工具测试 CPUCPU 周期限制CPU Core 控制CPU 配额控制参数的混合使用内存限额Block IO 的限制bps 和 iops 的限制Cgroup 资源简介Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、
2020-12-02 15:53:22
594
原创 Docker Compose部署Nginx
[root@localhost ~]# systemctl start docker [root@localhost ~]# iptables -F[root@localhost ~]# setenforce 0[root@localhost ~]# swapoff -a[root@localhost ~]# vim /etc/fstab[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE I
2020-11-30 16:29:16
285
1
原创 Dockerfile构建服务镜像
构建ssh镜像[root@localhost ~]# mkdir sshd[root@localhost ~]# cd sshd/[root@localhost sshd]# vim dockerfileFROM centos:7MAINTAINER The CentOS Project <cloud-centos>RUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo
2020-11-29 04:38:24
225
原创 Docker创建镜像和私有仓库建立
Docker镜像的分层Docker镜像的创建Docker镜像应用发布的标准格式支撑一个Docker容器的运行Docker镜像的创建的方法基于已有镜像创建基于本地模板创建基于Dockerfile创建案例:构建各类Docker镜像服务案例环境主机操作系统主机名/ip地址服务器Centos 7.3 x86-64Localhost/192.168.254.137需求描述基于容器(现有镜像)创建镜像服务基于模板创建镜像服务基于Dockerfile
2020-11-26 20:45:44
472
原创 Docker基本原理及部署操作
Docker基本原理Docker概述Docker是什么?Docker与虚拟机的区别Docker概述Docker是什么?是一种轻量级的"虚拟机"在Linux容器里运行应用的开源工具Docker与虚拟机的区别项目Value电脑$1600手机$12导管$1Column 1Column 2centered 文本居中right-aligned 文本居右...
2020-11-25 21:12:41
368
原创 Openstack-nove
Openstack-nove一、nova介绍:二. Nova 架构1.API2.Compute Core3.Console Interface4.Database5.Message Queue三.Nova 组件如何协同工作1.Nova 物理部署方案2.从虚机创建流程看 nova-* 子服务如何协同工作一、nova介绍:Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。用途与
2020-12-29 09:11:16
328
原创 Openstack-Glance
Glance简介Glance是OpenStack中负责为Nova提供镜像服务以便启动实例的组件,但通常不负责镜像的本地存储,可以实现对镜像做快照、备份、镜像模板的管理。Glance in OpenstackGlance镜像服务它在Openstack中的项目名称为Glance。在早期的Openstack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多功能的Openstack核心服务。镜像服务就是用来管理镜像的,让用户能够发现
2020-12-23 00:01:17
277
原创 ERROR 1045 (28000): Access denied for user
报错信息显示useing passowrd:YES 说明密码是对的,但是拒绝用户root登陆找到mysql配置文件进行修改添加skip-grant-tables表示跳过密码验证登陆
2020-12-17 15:41:58
301
原创 Openstack-KeyStone
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用户-租户对”的元数据。可以关联到多个“用户-租户对”Token(令牌)用于验证用户或者“用
2020-12-14 18:41:53
273
原创 OpenStack介绍及原理
OpenStack介绍及原理什么是OpenStack?云计算服务模型Openstack概述Openstack服务(核心组件)OpenStack组件通信关系OpenStack逻辑架构OpenStack物理架构OpenStack优势什么是OpenStack?OpenStack是一种云操作系统,可控制整个数据中心内的大型计算,存储和网络资源池,所有这些资源均通过仪表板进行管理,该仪表板可让管理员进行控制,同时授权其用户通过Web界面配置资源。云计算服务模型LaaS (基础架构及服务)提供底层IT基础设.
2020-12-10 17:36:43
1714
1
原创 Docker run 时报错Resource temporarily unavailable,oci runtime create failed
Docker run 时报错Resource temporarily unavailable,oci runtime create failed检查docker 状态$ systemd --versionsystemd 229$ uname -r4.4.0-116-generic$ systemctl status docker | grep Tasks Tasks: 469 (Limit: 512可以看到有Limit字样,说明Task限制了,设置为不限制即可,或改大一点$ sud
2020-12-10 13:53:27
1338
原创 KVM虚拟化部署
KVM虚拟化部署KVM虚拟化平台部署一、虚拟机资源二、实验环境三、安装KVM四、设置KVM网络五、KVM部署与管理六、使用虚拟系统管理器管理虚拟机KVM虚拟化平台部署一、虚拟机资源CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G双网卡:单网卡操作系统:Centos 7.6(1810)二、实验环境1、修改主机名[root@kvm ~]# hostnamectl set-hostname kvm [root@kvm ~]# su2、将镜像光盘设为自动/永久挂载[roo
2020-12-08 16:34:57
100
原创 shell编程之正则表达式grep,sed,awk
shell编程之正则表达式grep,sed,awk一、文本处理器二、grep工具三、sed 工具1.sed工具概述2.sed 命令常见用法3.sed 命令与正则表达式结合使用4.删除符合条件的文本5.替换符合条件的文本6.使用脚本编辑文件四、awk 工具用法示例1.按行输出文本2.按字段输出文本3.通过管道、双引号调用 Shell 命令一、文本处理器在 Linux/UNIX 系统中包含很多种文本处理器或文本编辑器,其中包括VIM 编辑器与 grep 等。而 grep,sed,awk 更是 shell
2020-12-01 00:28:01
123
原创 搭建LMAP架构
搭建LMAP架构一、LAMP简介:(1) apache主要实现如下功能:(2)mariadb主要实现如下功能:(3)php主要实现如下功能:二、构建LAMP架构安装Apache安装MYSQL安装PHP一、LAMP简介:(1) apache主要实现如下功能:处理http的请求、构建响应报文等自身服务;配置让Apache支持PHP程序的响应(通过PHP模块或FPM);配置Apache具体处理php程序的方法,如通过反向代理将php程序交给fcgi处理。(2)mariadb主要实现如下功能:
2020-11-30 19:19:16
292
原创 Nginx优化
Nginx优化编译安装nginx优化nginx日志分割编译安装nginx解压源码包到/opt[root@localhost ~]# lsanaconda-ks.cfg initial-setup-ks.cfg LNMP-C7 公共 模板 视频 图片 文档 下载 音乐 桌面[root@localhost ~]# cd LNMP-C7/[root@localhost LNMP-C7]# lsDiscuz_X3.4_SC_UTF8.zip nginx-1.12.2.tar
2020-11-29 22:57:33
163
原创 rsync远程同步
rsync远程同步rsync是什么配置rsync源服务器rsync是什么一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:http://rsync.samba.org配置rsync源服务器rsync同步源指备份操作的远程服务器,也称为备份元基本思路建立rsyncd.conf配置文件、独立的帐号文件启用rsynce的–daemon模式实验步骤[root@localhost ~]# rpm -qa rsync
2020-11-29 22:57:20
84
原创 Squid透明代理部署
Squid透明代理一:定义二、实验步骤一:定义 透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适合局域网主机服务,而不适合为Internet中的客户机提供服务。 客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理;使用代理可以提高web的访问速度,同时可以隐藏客户机的真实IP地址,从而起到一定的保护作用;另一方面,squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。二、实验步骤Sq
2020-11-29 22:56:46
519
原创 Squid反向代理部署
Squid反向代理一:定义二:工作原理三:实验过程一:定义 Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的,这就需要反向代理来实现。通过squid反向代理可以加速网站的访问速度,可以将不同的URL请求分发到后台不同的Web服务器上,同时互联网用户只能看到反向代理服务器的地址,加强了网站的访问
2020-11-29 22:56:09
214
原创 Squid传统代理部署
Squid代理一:定义二:代理的作用三级目录一:定义Squid传统代理是普通的代理服务,需要客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口,然后才能使用代理来访问网络,这种方式相比较而言比较麻烦,因为客户机还需手动指定代理服务器,所以一般用于Internet环境 。二:代理的作用 squid作为一款应用层的代理服务软件,主要提供了缓存加速、应用层过滤的功能;提高web访问速度;隐藏客户机的真实 IP地址,起到一定保护作用。三级目录...
2020-11-29 21:46:18
119
原创 TOMCAT部署及优化
TOMCAT部署及优化Tomcat介绍一、Tomcat核心组件二、Tomcat处理请求过程三、Tomcat目录结构Tomcat安装部署一、安装并启动Tomcat二、优化Tomcat启动速度Tomcat介绍Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat
2020-11-29 17:24:44
139
原创 ELK日志分析系统详解
ELK日志分析系统详解一、ELK日志分析系统简介日志服务器日志分析系统日志处理步骤二、Elasticsearch介绍Elasticsearch概述Elasticsearch核心概念三、Logstash介绍Logstash介绍LogStash主要组件四、Kibana介绍Kibana介绍Kibana主要功能五、部署ELK日志分析系统案例拓扑:算术运算符(三)逻辑运算符(四)位运算符九、连接查询一、按关键字排序使用ORDER BY语句来实现排序排序可针对一个或多个字段ASC:升序,默认排序方式DESC:降序ORDER BY的语法结构:SELECT column1,column2,...FROM table_name ORDER BY column1,column2,... ASC|DESC;
2020-11-06 11:27:12
128
原创 LVS-NAT部署
群集的含义Cluster, 集群 、群集由多台主机构成,但对外只表现为一个整体问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器力不从心企业群集分类== 根据群集所针对的目标差异,可分为三种类型==1.负载均衡群集2.高可用群集3.高性能运算群集负载均衡群集(Load Balance Cluster)提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载
2020-11-06 09:19:15
102
原创 MYSQL集群MHA配置
MHA配置1.安装yum源头# 每台机器安装下面的yum源rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmyum clean all2.创建MHA用户(在主从环境的主上执行)mysql> grant all privileges on *.* to 'mha'@'%' identified by '123456' WITH GRANT OPTION;mysql> f
2020-11-06 09:08:45
219
1
原创 MySQL数据库简介及基本管理命令
一、MySQL数据库介绍MySQL是一款深受欢迎的开源关系型数据库它是Oracle旗下的产品遵守GPL协议,可以免费使用与修改特点如下:性能卓越、服务稳定开源、无版权限制、成本低多线程、多用户基于C/S(客户端/服务器)架构安全可靠MySQL商业版是由MySQL AB公司负责开发与维护,需要支付费用才能使用MySQL社区版是由分散咋世界各地的MySQL开发者、爱好者仪器开发与维护,可以免费使用两者区别:商业版组织管理与测试环节更加严格,会比社区版更稳定商业版不遵守GPL
2020-11-05 23:44:27
114
1
原创 MYSQL读写分离
MYSQL读写分离一、概述1.1 为什么要读写分离?1.2 原理1.3 目前比较常见的MySQL读写分离分为二种:2.2:实验配置阶段一、概述1.1 为什么要读写分离?在企业应用中,在大量的数据请求下,单台数据库将无法承担所有的读写操作配置多台数据库服务器以实现读写分离读写分离建立在主从复制的基础上1.2 原理读写分离就是只在主服务器上写,只在从服务器上读主数据库处理事务性查询,而从数据库处理 select 查询数据库复制被用来把事务性查询导致的变更同步到集群中的从数据库1.3
2020-11-05 22:58:08
127
原创 MYSQL主从复制
MYSQL主从复制一、概述1.1原因1.2 方法1.3 主从复制的工作原理及过程二、主从复制配置2.1 三台服务器进行MySQL的编译安装2.2 建立时间同步环境2.3 在从服务器上配置NTP同步2.4 登录Master主服务器进行配置2.5 登录Salve从服务器的配置 (20.0.0.24)2.6 验证主从复制效果一、概述1.1原因在企业网站中,后端 MySQL 数据库只有一台时,会有以下问题:单点故障,服务不可用无法处理大量的并发数据请求数据丢失一大灾难1.2 方法增加 MySQ
2020-11-05 17:32:21
107
1
原创 MYSQL的完全备份与恢复
MYSQL的完全备份与恢复前言一、数据库备份的分类1.1:数据丢失的原因有哪些?1.2:从物理与逻辑的角度,如何分类备份?1.3:从数据库的备份策略角度,如何分类备份?二、MySQL的完全备份2.1:什么是完全备份?2.2: 完全备份的优缺点是什么?2.3: mysqldump备份库三、如何恢复数据库和表?3.1:数据恢复的两种方法3.2:如何使用source命令恢复数据库?3.3:如何使用mysql命令恢复数据库?3.4:如何恢复表?3.5:MySQL备份思路建议前言在生产环境中,数据的安全性是至关
2020-11-04 18:32:40
91
原创 Mysql索引
Mysql索引索引的概念:是一个排序的列表,存储着索引值和这个值所对应的物理地址无须对整个表进行扫描,通过物理地址就可以找到所需数据是表中一列或者若干列值的方法需要额外的磁盘空间索引的作用:数据库利用各种快速定位技术,能够大大加快查询速率当表很大或查询涉及到多个表时,可以成千上万倍提高查询速度可以降低数据库的IO成本,并且还可以降低数据库的排序成本通过创建唯一性索引保证数据表数据的唯一性可以加快表与表之间的连接在使用分组和排序时,可大大减少分组和排序时间索引的分类普通索引
2020-11-02 22:09:15
418
原创 mysql常见的错误代码
mysql错误代码对照表较完整1908 找不到该域的域控制器。1909 引用的帐户目前被锁定,可能无法登录。1910 没有发现指定的此对象导出者。1911 没有发现指定的对象。1912 没有发现指定的对象解析器。1913 一些待发数据仍停留在请求缓冲区内。1914 无效的异步远程过程调用句柄。1915 这个操作的异步 RPC 调用句柄不正确。1916 RPC 管道对象已经关闭。1917 RPC 调用在全部的管道都被处理之前完成。1918 没有其他可用的数据来自 RPC 管道。1919
2020-11-02 18:35:13
591
原创 CentOS编译安装Mysql5.6
CentOS编译安装MysqlMySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。1.查询是否已安装mysqlrpm -qa | grep mysql...
2020-11-02 18:27:32
104
原创 LINUX中VI与VIM的常用命令
VI与VIM的常用命令注:由于VI与VIM在命令上几乎相同,所以这里那VIM为例。1、模式转换正常–>输入:以下这几个参数实现的功能都是转为输入模式,只不过转换后的光标所在的位置不同(感兴趣可以试一试,虽然意义不大!) i:在当前光标所在字符的前面,转为输入模式; a:在当前光标所在字符的后面,转为输入模式; o:在当前光标所在行的下方,新建一行,并转为输入模式; I:在当前光标所在行的行首,转为输
2020-10-19 19:12:06
82
原创 Linux文件查找命令之find和grep
find和grep在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。 区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。 (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹配查找。一.find命令 基本格式:find path expression 1.按照文件名查找 (1)find / -na
2020-10-19 18:45:32
79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人