IT运维_凯-CSDN博客

原创案例：MySQL 主从复制与读写分离

在Master、Slave1、Slave2服务器上安装MySQL数据库。（1）在/etc/my.cnf中修改或者增加下面内容，这里要注意server-id不能相同。（1）Master、Slave1、Slave2中开放权限给Amoeba访问。（3）在两台从服务器上分别查看数据库，显示数据库相同，则主从复制成功。（3）登录MySQL，两台从节点服务器都要配置同步。在Slave1、Slave2服务器上面分别执行下面步骤。（3）登录MySQL程序，给从服务器授权。（1）在主、从服务器上登录MySQL。

2024-03-15 13:22:02 908

原创使用二进制安装MySQL

MySQL的安装方式除了常规的源码编译安装之外，最常用的还包括YUM方式和二进制方式安装。二进制安装方式中，包括rpm版本以及glibc版本。rpm版本就是在特定Linux版本下编译的，如果你的Linux版本匹配，就可以安装。如下载Centos 7系统所对应编译好的rpm包安装即可。另外一种二进制安装包时基于特定的glibc版本编译的，下面将演示基于glibc方式安装MySQL。

2024-03-05 10:39:13 372

原创 Linux_apachectl 网页优化

gzip 是一种流行的文件压缩算法，目前应用非常广泛，尤其是在 Linux 平台。当使用gzip 压缩一个纯文本文件时，效果是非常明显的，大约可以减少 70 ％以上的文件大小。利用 Apache 中的 gzip 模块，可以使用 gzip 压缩算法来对 Apache 服务器发布的网页内容进行压缩后再传输到客户端浏览器。经过压缩后，实际上降低了网络传输的字节数，最明显的好处就是可以加快网页加载的速度。网页加载速度加快的好处不言而喻。

2024-01-04 16:53:29 1197

原创 Linux_源码编译安装LAMP

错误日志文件中的每一行对应一条错误记录，记录了发生错误的日期和时间、错误事件类型、错误事件的内容描述等信息上述过程是使用 httpd 服务器部署并验证 Web 站点的基本步骤，其中涉及 httpd.conf 配置文件的改动量非常少，要搭建一台简单的 Web 服务器还是十分容易的。除了注释行和空行以外的内容即设置行，构成了 Web 服务的有效配置。例如，配置网站名称时使用的“ServerName www.ymk.com”，其中“ServerName”为配置关键字，而“www.ymk.com”为对应的值。

2024-01-04 15:29:43 935

原创 Linux iptables防火墙（一）

当防火墙规则的数量较多时，若能够以数字形式显示地址和端口信息，可以减少地址解析的环节，在一定程度上加快命令执行的速度。在编写防火墙规则时，匹配条件的设置起着决定性的作用。iptables 的作用是为包过滤机制的实现提供规则（或称为策略），通过各种不同的规则，告诉netfilter。这种匹配方式要求以指定的协议匹配作为前提条件，相当于子条件，因此无法独立使用，其对应的功能由 iptables。根据规则链的划分原则，不同链的处理时机是比较固定的，因此规则链之间的应用顺序取决于数据包的流向，如图 2.2。

2023-12-29 11:03:41 1490 1

原创 REHL_用yum/dnf管理软件包

为了便于理解，先看图24-1所示的例子。可能我们经常会使用360软件管家管理软件包，在360服务器上有各种软件，在PC上的360软件管家中搜索想要安装的软件，然后单击【安装】按钮，这样就可以把软件自动安装到本地了，很方便。yum的架构也是类似的，如图24-2所示。在服务器上存在某个目录中存储了大量的软件包，然后通过ftp或http把此目录共享出去，使得客户端可以通过ftp或http能访问到此目录。

2023-12-27 14:47:52 1030 1

原创 REHL_playbook的使用

ansible的许多模块都是在命令行中执行的，每次只能执行一个模块。如果需要执行多个模块，且要写判断语句，判断模块是否执行成功了，如果没成功会怎么处理等。这时就需要写脚本了，ansible中的脚本叫做playbook，每个playbook中可以包含多个play。

2023-12-25 11:51:27 1033

原创 REHL_ansible常用模块的使用（一）

ansible的基本用法如下。对被管理机器执行不同的操作，只需要调用不同的模块就可以了。ansible中内置了很多的模块，可以通过ansible-doc -l查看系统中所有的模块。按【Enter】键会一行一行地往下显示，按空格键会一页一页地往下显示，按【q】键退出。不同的模块有不同的参数，如果要查看某个模块的参数，可以通过以下语法来查看。ansible中有很多模块，每个模块也有很多参数，我们是不可能把所有的模块、每个模块的所有参数都掌握的。

2023-12-22 10:20:16 1154

原创 REHL_ansible的使用

这里安装的ansible的版本是2.9.11，同时也显示ansible的默认配置是etc/ansible/ansible.cfgo还要确保ansible主机能够解析所有的被管理机器，这里通过配置/etc/hosts来实现，etc/hosts的内容如下。定义主机组时，组名写在中括号“[]”中，在[下面写的主机名都属于这个组，直到定义下一个组的位置为止，修改清单文件的内容如下。这三句的意思是，当用ssh登录到被管理主机时，以sudo的方式切换到root，这也是为什么一开始要在被管理主机上配置好sudo的原因。

2023-12-20 16:44:50 887 1

原创使用podman管理容器

对于初学者来说，不太容易理解什么是容器，这里举一个例子。想象一下，我们把系统安装在一个U盘中，此系统中安装好了MySQL。然后我们把这个U盘插人一台正在运行的物理机上，这个物理机上并没有安装MySQL，如图27-1所示。然后把U盘中的mysqld进程“曳”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统，不一定能适应物理机上的系统。

2023-12-18 12:21:09 166

原创 ACL权限

刚才讲mask是 ACL USER、ACL_GROUP_OBJ和ACL_GROUP中的最大权限，所以即使blab用户的权限有rwx，但是生效的只有r权限，即上面结果中#effective:r--显示的，因为最大权限被限定在r了。可以看到，bdqn用户能读但是不能写，这与mask权限---相嗓，因为这里又涉及了other权限，前面可以看到o的权限为r，所以bdqn用户是能读但是不能写的。设置aa.txt的ACL权限，使得bdqn用户对aa.txt只具有写权限而没有读权限，并查看aa.txt文件的权限。

2023-12-13 11:45:39 109 1

原创用rpm管理软件

rpm全称是redhat package manager，后来改成rpm package manager，这是根据源码编译出来的包。先从光盘中拷贝一个包，并看它是如何命名的。先挂载光盘，然后拷贝vsftpd这个包，命令如下。这里字段的含义如下。（1）vsftpd：包的名称。（2）3.0.：版本，即version。（3）33.el8：小版本号，即release，其中el8指的是此包适用于REHL8系统。（4）x86_64：指的是架构，到底是32位还是64位的包，x86_64表示是64位的。

2023-12-13 11:44:08 111 1

原创 Linux 计划任务

有时需要在某个指定的时间执行一个操作，此时就要使用计划任务了。计划任务有两种：一个是at计划任务，另一个是crontab计划任务。

2023-12-08 15:54:58 552 1

原创网络时间服务器

59，它与时间服务器一对比，“我的时间比时间服务器慢了一分钟”，然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间。举一个例子，makestep 10 3的意思是，如果客户端和服务器的时间相差10秒以上，就认为客户端和服务器的时间相差较多，则前三次通过step 的方式更新时间。假设server2当前时间是7:01，它与时间服务器一对比，“我竟然比时间服务器快了一分钟”，然后它主板上的晶体芯片就会跳动得慢一些，“等着”时间服务器。至此，用chrony搭建的时间服务器完成。

2023-12-07 16:42:28 41

原创 Linux的日志管理

日志中记录了各种各样的问题，所以读取日志是检测并排除故障的一个重要方式，日志文件默认放在/var/log目录下。不同的问题要读取不同的日志，例如，邮件发不出去，可以读取/var/log/maillog日志文件，要查看哪些用户试图用ssh登录到本机，可以读取/var/log/secure日志文件。在RHEL8/CentOS8中，日志是由rsyslogd服务管理的，不同类别的日志放在哪个文件中，由/etc/rsyslog.conf决定。

2023-12-07 11:59:23 168

原创使用基本ACL限制Telnet登录权限

如图所示，PC与设备间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录。#配置VTY用户界面的用户验证方式。（2）配置VTY用户界面的相关参数。#配置允许用户登录设备的主机地址。#配置VTY用户界面的终端属性。#配置VTY用户界面的最大个数。（3）配置登录用户的相关信息。（1）使用服务器功能。#配置登录验证方式。

2023-12-06 11:41:33 393 1

原创 Linux用户管理

如果同时指定-g和-G选项，如-g root-G users，这里的意思是不再为tom创建命名组，直接加入root组，同时再额外地加入users组，此时tom 就属于两个组，即root和users组。因为创建用户时用户的家目录是创建在/tom下的，但是手动修改tom的家目录为/home/tom，这个家目录并没有在/home下创建，所以才会出现刚才的问题。前面已经看到了，tom用户的家目录设置为/tom，现在想把家目录改成/home/tom，命令如下。例如，创建bob组，组id设置为3000，命令如下。

2023-12-05 12:22:29 400 1

原创 Linux的归档及压缩

可以看到，aa.tar文件的大小比三个文件大小的总和还大，说明用tar只有归档功能，并没有压缩功能。从上面的操作可以看出，当创建好归档文件后，源文件还是在的，即把hosts、passwd、services归档到aa.tar中之后，这三个文件依然存在。如果要解档到指定的目录，需要加上“-C”指定目录，现在要把aa.tar解档到/opt目录中，命令如下。当然，也可以只解档aa.tar中的某一个文件，只要在正常解档命令后面加上要解档的文件即可。这里归档的文件是aa.tar，查看它们的大小，命令如下。

2023-12-04 16:06:58 90

原创了解Linux常用命令

如果/path2/yy是一个目录，意思是把/path1/xx拷贝到/path2/yy中。如果/path2/yy是一个目录，意思是把/patg/xx剪切到/path2/yy中。先创建目录/opt/11，因为/opt/11是一个目录，所以这里把/etc/hosts拷贝到/opt/11中，而不是把/etc/hosts拷贝到/opt之后命名为11。原来并不存在/opt/xx，上面的操作是把/etc/hosts拷贝到/opt中，命名为xx。把/etc/hosts拷贝到/opt中，命名为xx。-f选项的意思是强制。

2023-12-01 15:57:24 541 2

原创 Red Hat基本命令的使用

在终端输入命令，必须对它进行解析，这个解释器就是shell，shell是一种进程。Linux支持很多种shell。/bin/sh/bin/bash这里cat的意思是查看一个文本文件的内容，Linux默认使用的shell是bash。

2023-11-30 15:47:24 467

原创 VMware 安装Red Hat

（9）点击CD/DVD（SATA）使用ISO镜像文件，这里选择我们事先准备好的ISO镜像。（3）客户机操作系统选择“Linux”，版本选择“Red Hat 8 64位”，点击下一步。（8）处理器数量和每个处理器的内核数量这里我选择的是2，大家可以根据自身需求来设定。（21）安装完成后重启，并使用root用户登录，这样就安装完成了。（2）选择稍后安装操作系统，然后点击下一步。（4）指定虚拟机的名称和位置，点击下一步。（1）点击创建新的虚拟机，点击下一步。（14）选择自定义，点击完成。

2023-11-29 17:29:11 606 1

原创第四章 Docker的网络通信

在该隔离的网络模式环境中，运行在宿主机上的各个容器具有完全独立的网格线，并且Docker容器的网络环境与宿主机之间相互隔离。通过使用Docker的不同网络模式，可以使Docker容器共享宿主机的网络命名空间，也可以实现Dokcer容器间的相互访问。在使用host模式时，容器与宿主机共享同一个网络命名空间，容器的IP地址与宿主机的IP地址相同。即一个容器会使用领一个容器的网络命名空间，因此，在这种模式下，容器之间可以通过local host或者127.0.0.1进行相互间的访问，从而提高了传输的效率。

2023-11-26 19:26:54 53 2

m0_73585493的博客