L廖锦耀-CSDN博客

原创 KVM+GFS分布式存储系统构建KVM高可用

GlusterFS 分布式文件系统是由 Gluster 公司的创始人兼首席技术官 Anand Babu Periasamy 编写。一个可扩展的分布式文件系统，可用于大型的、分布式的、对大量数据进行访问的应用。它可运行于廉价的普通硬件上，并提供容错功能；也可以给大量的用户提供总体性能较高的服务。GlusterFS 可以根据存储需求快速调配存储，内含丰富的自动故障转移功能，且摒弃集中元数据服务器的思想。适用于数据密集型任务的可扩展网络文件系统，且免费开源。

2024-04-09 11:02:09 1066

原创 MySQL备份和恢复

备份的主要目的是灾难恢复，备份还可以测试应用、回滚数据修改、查询历史数据、审计等。与完全备份不同，增量备份没有重复数据，备份量不大，时间短；但其恢复麻烦，需要上次完全备份及完全备份之后所有的增量备份才能恢复，而且要对所有增量备份进行逐个反推恢复。MySQL 没有提供直接的增量备份办法，可以通过 MySQL 提供的二进制日志（binary logs）间接实现增量备份。

2024-03-05 11:25:59 1005

原创 MySQL的二进制安装

MySQL的安装方式除了常规的源码编译安装外，最常用的还包括YUM方式安装和二进制方式安装。二进制安装方式中，包括rpm版本以及glibc版本。rpm版本就是在特定Linux版本下编译的，如果你的Linux版本不匹配，就可以安装。如下载CentOS7系统所对应编译好的rpm包安装即可。另外一种二进制安装包是基于特定glibc版本编译的，这里主要讲解基于glibc方式安装MySQL。

2024-03-02 14:44:42 658

原创 Haproxy搭建Web群集

Haproxy是目前比较流行的一致群集调度功能，同类群集调度工具有很多，如LVS和Nginx。相对而言，LVS性能最好，但是搭建相对复杂；Nginx的upstream模块支持群集功能，但是对群集节点健康检查功能不强，高并发性能没有Haproxy好。Haproxy官方网站是http://www.haproxy.org/本章案例介绍使用Haproxy及Nginx搭建一套Web群集。

2024-01-16 11:26:44 1264

原创 Keepalived双机热备

Keepalived的官方网站位于http://www.keepalived.org/，本章将以yum方式讲解Keepalived的安装、配置和使用过程。在非LVS群集环境中使用时，Keepalived也可以作为热备软件使用。

2024-01-15 14:44:01 1369

原创 LVS负载均衡

根据实际企业环境的不同，群集所提供的功能也各不相同，采用的技术细节也可能各有千秋。然而从整体上来看，需要先了解一些关于群集的共性特征，才能在构建和维护群集的工作中做到心中有数，避免操作上的盲目性。

2024-01-13 12:23:11 1184

原创 Tomcat部署及优化

自从 JSP 发布之后，推出了各式各样的 JSP 引擎。Apache Group 在完成 GNUJSP1.0 的开发以后，开始考虑在 SUN 的 JSWDK 基础上开发一个可以直接提供 Web 服务的 JSP 服务器，当然同时也支持 Servlet, 这样 Tomcat 就诞生了Tomcat 是 Apache 软件基金会（Apache Software Foundation）Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。

2024-01-12 14:12:48 1022

原创 LNMP架构及应用部署

众所周知，LAMP平台是目前应用最为广泛的网站服务器架构，其中的“A”对应着Web服务软件Apache HTTP Server。随着Nginx在企业中的使用越来越多，LNMP架构也受到越来越多Linux系统工程师的青睐。

2024-01-09 12:22:16 1312

原创 Nginx网站服务

Nginx 与 Apahce 一样，可以实现基于用户授权的访问控制，当客户端想要访问相应网站或者目录时，要求用户输入用户名和密码才能正常访问，配置步骤与 Apache 基本一致。概括为以下几个步骤生成用户密码认证文件修改主配置文件相应目录，添加认证配置项重启服务，访问测试基于客户端的访问控制是通过客户端 IP 地址，决定是否允许对页面访问。deny IP/IP段：拒绝某个IP或IP段的客户端访问allow IP/IP段：允许某个IP或IP段的客户端访问。

2024-01-05 17:25:31 910

原创 Apache的网页优化

网站的访问速度是由多个因素所共同决定的，这些因素包括应用程序的响应速度、网络带宽、服务器性能、与客户端之间的网络传输速度等等。其中最重要的一个因素是 Apache本身的响应速度。因此当为网站性能所苦恼时，第一个需要着手进行处理的便是尽可能的提升 Apache 的执行速度，可以使用网页压缩提升应用程序的速度。更重要的是，它完全不需要任何的成本，只不过是会让服务器 CPU 占用率稍微提升一两个百分点或者更少。

2024-01-04 13:54:07 2136

原创 Iptables防火墙

编写 iptables 规则时使用“--icmp-type ICMP 类型”的形式，针对的协议为 ICMP，用来检查 ICMP 数据包的类型（--icmp-type）。的顺序进行匹配和处理。编写 iptables 规则时使用“-i 接口名”和“-o 接口名”的形式，用于检查数据包从防火墙的哪一个接口进入或发出，分别对应入站网卡（--in-interface）、出站网卡（--out-interface）例如，若要丢弃从外网接口（ens33）访问防火墙本机且源地址为私有地址的数据包，可以执行以下操作。

2023-12-28 13:42:37 987 3

原创 Ansible中角色的使用

本章主要介绍ansible中角色的使用了解什么是角色独立地写一个角色使用角色系统自带角色的使用1.1 了解角色正常情况下,配置一个服务如 apache时，要做一系列的操作:安装、拷贝、启动服务等。如果要在不同的机器上重复配置此服务，需要重新执行这些操作为了简化这些重复劳动，可以把安装、拷贝、启动服务等操作打包成一个整体,这个整体称为角色，如图如果想在其他机器上安装并配置apache，只要调用此角色即可,这样就可以实现一次劳动、永久回报的效果一个角色本质上就是一个文件夹，

2023-12-27 14:01:03 1222

原创 Playbook中jinja2模板的使用

本章主要介绍playbook中如何使用jinja2模板可以使用copy模块把本地的一个文件拷贝到远端机器，下面再次复习一下本章实验都在demo4文件夹下操作，跟之前一样把ansible.cf和hosts文件拷贝进去练习1：用copy拷贝一个文件到db主机组有一个文件aa.txt，内容如下这个文件中包含一个 fact变量 ansible_default_ipv4.address写一个 playbook，内容如下运行此playbook。

2023-12-25 14:19:42 1374

原创 Playbook中的控制语句

本章主要介绍playbook中的控制语句一个play中可以包括多个task，如果不想所有的task全部执行，可以设置只有满足某个条件才执行这个task，不满足条件则不执行task。本章主要讲解when和block-rescue两种判断语句。

2023-12-22 11:10:23 1072

原创 Playbook中的变量使用

通过vars来定义变量，vars和 tasks对齐。定义变量的格式如下1 vars:2 变量1: 值13 变量2: 值2定义变量时，不可有重复的变量，否则后面定义的变量的值会覆盖前面定义的变量的值1 vars:这里aa重复定义了，所以aa的值最终是value3引用变量时用 {{变量名}} ，大括号内侧两边是否有空格是无所谓的1 {{变量名}}2 {{ 变量名 }}3 {{ 变量名 }}4 {{ 变量名 }}练习：写一个名称为1.yml的playbook，里面定义以下3个变量。

2023-12-21 16:08:01 1216

原创 Ansible的playbook脚本使用

本章注意介绍如何在ansible中写脚本ansible的许多模块都是在命令行中执行的，每次只能执行一个模块。如果需要执行多个模块，且要写判断语句，判断模块是否执行成功了，如果没成功会怎么处理等。这时就需要写脚本了，ansible中的脚本叫作 playbook，每个 playbook中可以包含多个play。

2023-12-20 11:44:51 1210 1

原创华为交换配置OSPF与BFD联动

如图所示，SW1、SW2和SW3之间运行OSPF，SW1和SW2之间的交换机仅作透传功能。现在需要SW1和SW2能够快速感应它们之间的链路状态，当链路SW1-SW2发生故障时，业务能快速切换到备份链路SW1-SW3-SW2上。

2023-12-19 10:45:09 820

原创干货教学！！！RHEL8中ansible中常用模块的使用

内容很长各位大老爷耐心观看本章主要介绍ansible中最常见模块的使用ansible的基本用法如下对被管理机器执行不同的操作，只需要调用不同的模块就可以了。ansible中内置了很多的模块,可以通过ansible-doc -l查看系统中所有的模块按【Enter】键会一行一行地往下显示，按空格键会一页一页地往下显示，按【q】键退出不同的模块有不同的参数，如果要查看某个模块的参数，可以通过如下语法来查看nsible中有很多模块，每个模块也有很多参数，我们是不可能把所有的模块、每个模块的所有参数都掌握的。

2023-12-18 15:50:36 2289

原创 RHEL8中ansible的使用

本章实验三台RHEL8系统（rhel801，rhel802，rhel803），其中rhel801是ansible主机这里要确保ansible主机能够解析所有被管理的机器，这里通过配置/etc/hosts来实现，/etc/hosts的内容如下在rhel802和rhel803两台机器上确认已经创建好jin用户（三台机器都需要创建jin用户），如果没有请自行创建，然后配置sudo这样在这两台机器上，jin 用户通过sudo -i可以无密码切换到root用户。

2023-12-15 14:13:27 1094

原创 RHEL8中ansible的安装

本章主要介绍在RHEL8中如何安装ansible。

2023-12-14 14:02:26 625

原创 Linux中使用podman管理容器

本章主要介绍使用podman管理容器对于初学者来说，不太容易理解什么是容器，这里举一个例子。想象一下，我们把系统安装在一个U盘中，此系统中安装好了MySQL。然后我们把这个U盘插人一台正在运行的物理机上，这个物理机上并没有安装MySQL然后把U盘中的mysqld进程“曳”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统，不一定能适应物理机上的系统。

2023-12-13 16:32:13 1391

原创 Linux中用yum/dnf管理软件包

为了方便理解，先看图可能我们经常会使用360软件管家管理软件包，在360服务器上有各种软件，在PC上的 360软件管家中搜索想要安装的软件，然后单击【安装】按钮，这样就可以把软件自动安装到本地了,很方便yum的架构也是类似的在服务器上存在某个目录中存储了大量的软件包,然后通过ftp或http把此目录共享出去,使得客户端可以通过ftp或http能访问到此目录。

2023-12-12 16:33:44 1153

原创 Linux中用rpm管理软件

本章主要介绍使用rpm对软件包进行管理rpm 全称是redhat package manager，后来改成rpm package manager，这是根据源码包编译出来的包。先从光盘中拷贝一个包，并看它是如何命名的先挂载光盘，然后拷贝vsftpd这个包这里字段的含义如下：（1）vsftpd：包的名称（2）3.0.3：版本，即version（3）33.el8：小版本号，即release，其中el8指的是此包适用于RHEL8系统。

2023-12-11 11:46:33 1336

原创 Linux中用bash写脚本

本章主要介绍如何使用bashgrep的用法是“grep 关键字 file”，意思是从file中过滤出含有关键字的行例如，grep root /var/log/messages，意思是从/var/log/messages 中过滤出含有root 的行。这里很明确的是过滤含有“root”的行不管是通配符还是正则表达式，都是为了模糊匹配，为了匹配某一类内容，而不是具体的某个关键字。通配符一般用在shell语言中，正则表达式一般用在其他语言中。

2023-12-08 14:15:33 1425

原创 Linux中的日志管理

本章主要介绍Linux中的日志管理日志中记录了各种各样的问题，所以读取日志是检测并排除故障的一个重要方式，日志文件默认放在/var/log目录下。不同的问题要读取不同的日志，例如，邮件发不出去，可以读取/var/log/maillog日志文件;要查看哪些用户试图用ssh登录到本机，可以读取/var/log/secure日志文件在RHEL8/CentOS8中，日志是由rsyslogd服务管理的，不同类别的日志放在哪个文件中，由/etc/rsyslog.conf决定。

2023-12-07 12:27:24 1051

原创 Linux中的网络时间服务器

本章主要介绍网络时间的服务器。

2023-12-07 12:26:01 1406

原创 Linux访问NFS存储及自动挂载

本章主要介绍NFS客户端的使用。

2023-12-06 13:31:45 1676 1

原创 Linux中的文件系统

本章主要介绍文件系统的管理在Windows系统中，买了一块新的硬盘加到电脑后，需要对分区进行格式化才能使用，Linux系统中也是一样，首先我们需要了解什么是文件系统。

2023-12-05 12:10:15 2151 1

原创 Linux的硬盘管理

本章主要介绍Linux磁盘管理新的硬盘首先需要对其进行分区和格式化，下面来了解一下硬盘的结构，如图硬盘的磁盘上有一个个圈，每两个圈组成一个磁道。从中间往外发射线，把每个磁道分成一个个扇区，每个扇区的大小是512B。为了更好地理解，我们把所有磁盘拼接起来，如图假设磁盘有10000个扇区，第一个分区从2048到6000，第二个分区从6001到 8000，第三个分区从8001到10000每个扇区只能属于一个分区,不能同时属于多个分区第一个扇区比较特殊，叫作 MBR（主引导记录）

2023-12-04 13:37:45 2222 1

原创华为交换机系列使用基本ACL限制Telnet登录权限示例

PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。（2）配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。（1）配置Telnet方式登录设备，以实现远程维护网络设备。（3）配置安全策略，保证只有符合安全策略的用户才能登录设备。#配置VTY用户界面的用户验证方式。#配置允许用户登录设备的主机地址。3. 配置登录用户的相关信息。#配置登录验证的方式。

2023-12-01 16:07:59 635 2

原创 Linux中ssh远程登录系统和远程拷贝

本章主要介绍ssh远程登录系统和远程拷贝的方法很多时候服务器并没有显示器，我们也不可能每次都通过控制台去管理服务器，这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录，整个过程都是以明文的方式传输的，不安全。所以，建议使用ssh的方式来登录，因为ssh在整个连接过程中，数据都是加密的实验拓扑两台Linux操作系统redhat8和node1redhat中有aaa用户和jin用户，node1中只有jin用户。

2023-12-01 15:41:51 1620 1

原创 Linux中的网络配置

本章主要介绍网络配置的方法。

2023-11-30 14:35:45 1153 1

原创 Linux中的ACL权限

要实现对具体用户设置权限，我们可以考虑ACLACL的用法如下1. setfacl ‐m u: 用户名 :rw‐ file/dir ‐‐对用户设置ACL2. setfacl ‐m g: 组名 :rw‐ file/dir ‐‐对组设置ACL在/opt下创建一个文件/opt/abc.txt对于jin用户来说，只能使用o权限，所有jin是不能往此abc.tx中写内容的。打开一个新的标签使用jin用户登录，然后在abc.txt中测写-bash: /opt/abc.txt: 权限不够此时是写不进去的。

2023-11-30 14:25:52 935 1

原创 Linux的服务管理

本章主要介绍如何管理Linux中的服务刚装好Windows系统时，需要进行一些优化右击某个服务，可以看到一些选项，包括启动、停止、重新启动等。这些选项管理的是这个服务的当前状态双击服务名，在启动类型中设置的是系统启动时,这个服务要不要跟着一起运行在Windows中管理一个服务，有以下两种管理方式（1）管理服务当前的状态（2）管理服务开机是否自动启动。

2023-11-29 16:34:38 1143 1

原创 Linux的归档及压缩

本章主要介绍如何将Linux的文件进行归档和压缩。

2023-11-28 17:10:02 1119 2

原创红帽操作系统的基本命令使用

cd 命令用于将用户的工作目录更改到其他位置，通常使用需要切换到的目标位置(文件夹路径)作为参数，若不指定目标位置，默认将切换到当前用户的宿主目录(家目录)，宿主目录是Linux 用户登录系统后默认的工作目录。如果有多个命令都是以输入的字符开头的，那么需要按两次【Tab】键，就可以把所有以这些字符开头的命令显示出来。先输入几个字符，例如，这里先输入“hi”，如果有以hi开头的命令，再按【Tab】键。在使用内部命令或外部命令时，参照一个通用的命令行使用格式，可方便理解Linux 命令的作用和工作方式。

2023-11-27 17:18:22 680

空空如也

空空如也