- 博客(84)
- 收藏
- 关注
RSS订阅原创 使用 Docker 离线部署 Zabbix 监控
本文详细介绍了Zabbix监控系统在内网环境中的离线部署方案。首先在外网环境准备Docker环境并下载Zabbix相关镜像(包括Server、Web、Agent等),然后将镜像打包传输至内网服务器(10.1.14.193)。在内网环境加载镜像后,通过docker-compose.yml文件配置并启动Zabbix服务组件(MySQL、Server、Web界面)。同时在Agent节点(10.1.14.123)部署监控代理,最后完成Web界面初始化配置,添加监控主机。该方案适用于内外网隔离环境。
2026-02-06 10:29:29
497
原创 Casdoor 容器部署并实现 JumpServer 对接 CAS
本文介绍了在Ubuntu 22.04系统上安装部署Casdoor并实现与JumpServer对接的完整流程。主要内容包括:1) Docker环境准备,包括清理旧版本、添加阿里云镜像源和安装Docker引擎;2) 通过docker-compose一键部署Casdoor服务;3) 配置Casdoor组织结构和用户管理;4) 在JumpServer中配置CAS认证,实现单点登录功能。最后验证了对接效果,成功通过Casdoor认证登录JumpServer。整个过程详细说明了各环节的关键配置步骤和注意事项。
2026-01-08 16:05:21
526
原创 JumpServer 社区版主备搭建全解
本文详细介绍了JumpServer堡垒机的高可用部署方案。JumpServer是一款符合4A规范的开源堡垒机,支持SSH、Windows、数据库等多种资产类型。部署方案采用主从架构,包含MySQL主主同步、Redis集群、Keepalived高可用及NFS共享存储。通过配置VIP漂移实现故障自动切换,服务中断时间控制在10秒内。同时集成了Syslog日志审计、Elasticsearch集群存储会话记录,并制定了数据库备份策略(本地保留1个月+异地备份)。测试表明,当任一组件故障时,系统均能快速恢复。
2025-12-29 18:09:46
1048
原创 JumpServer安装部署和简单使用
JumpServer是一款开源堡垒机,提供身份验证、授权控制等安全功能。部署环境配置包括4台RedHat 9.1服务器,支持在线和Docker容器部署。使用分为控制台(用户/服务器管理)、审计台(操作记录)和工作台(资源管理)三部分。控制台可添加用户、服务器及命令限制;审计台记录所有操作;工作台管理服务器资源。系统通过sudoers文件配置特权账号,并支持会话记录回放功能。
2025-11-20 09:34:11
1029
原创 初探 ansible 部署 devops 持续集成持续交付
某企业为实现业务云化,采用Docker容器技术统一管理系统,需完成PXE网络自动部署、DevOps环境搭建及CI/CD流水线配置。项目核心任务包括: PXE服务器部署:配置DHCP、TFTP、HTTP服务,实现RHEL9网络自动化安装; Kickstart脚本定制:定义分区、软件包、后安装操作; Ansible自动化环境构建:通过Playbook在各主机部署;实现代码提交→自动构建→镜像推送→服务更新的全流程自动化,提升部署效率与一致性。测试验证通过PXE装机、GitLab代码触发及业务主机镜像更新功能。
2025-09-30 17:17:15
1115
原创 iptables 详解
iptables 是 Linux 系统中功能强大的 包过滤防火墙工具,用于管理网络数据包的流入、流出和转发规则,通过定义规则集实现对网络访问的控制(允许、拒绝、修改数据包等)。它工作在 内核空间,基于 Netfilter 框架(Linux 内核中的网络过滤子系统),是 Linux 系统安全防护的核心工具之一。
2025-09-27 23:49:54
991
原创 Rsyslog日志采集
本文介绍了Linux系统中rsyslog日志服务的配置方法,主要包括:1)安装rsyslog服务;2)自定义日志存储路径和采集范围;3)日志类型(auth、cron等)和级别(debug、info等)说明;4)配置日志远程同步(UDP协议);5)自定义日志采集格式模板。重点讲解了如何修改配置文件/etc/rsyslog.conf来实现日志路径更改、远程收集和格式定制,并提供了相关配置示例和测试方法。
2025-09-06 22:26:52
651
2
原创 helm 的常用命令
Helm常用命令摘要: 创建与管理Chart:helm create生成基础Chart结构;helm dependency管理依赖 部署与更新:helm install安装Chart;helm upgrade更新配置;helm rollback回滚版本 仓库操作:helm repo管理仓库;helm search搜索Chart;helm pull下载Chart 本地操作:helm template渲染模板;helm package打包;helm show查看详情 版本管理
2025-09-04 22:00:41
593
原创 kubernetes应用的包管理Helm工具
Helm是Kubernetes的包管理工具,用于管理Charts(包含Kubernetes应用配置的YAML文件集合)。本文介绍了Helm的安装部署、常用操作命令、Chart构建方法及版本管理。主要内容包括:通过官方资源安装Helm客户端并配置命令补全;使用helm search、install、upgrade等命令管理应用;构建包含Chart.yaml、values.yaml等文件的Chart目录结构;打包Chart并部署到本地或Harbor仓库;支持版本迭代(0.1.0→0.2.0)
2025-09-04 00:12:19
1198
原创 日常网络故障排查
网络故障排查:解决NM未托管状态导致的IP分配问题。当eth0网卡未分配IP且处于未托管状态时,可通过清除NetworkManager缓存重置配置:1)停止NM服务;2)删除/var/lib/NetworkManager/目录下的状态缓存(安全操作);3)重启NM服务。该操作能清除错误的未托管标记,使NM以干净状态重新加载配置,解决因缓存异常导致的网络问题。等待3-5秒后即可检查设备状态变化。
2025-09-03 20:38:20
346
原创 Apache 的安装及基本使用
Apache是一款流行的开源Web服务器软件,主要用于处理HTTP/HTTPS请求。本文介绍了Apache的安装与基本配置:1)通过yum安装httpd服务;2)配置防火墙放行Web端口;3)修改默认端口、发布目录和文件;4)设置HTTPS证书实现安全访问;5)配置虚拟主机实现多域名托管。操作包括修改主配置文件、创建测试页面、管理服务状态等,并提供了详细的命令行操作步骤。文章最后还展示了如何通过本地hosts文件测试虚拟主机配置,为初学者提供了Apache服务器的基础使用指南。
2025-09-02 23:21:18
828
原创 CICD 持续集成与持续交付
本文介绍CI/CD(持续集成与持续交付)的核心概念和实践方法,通过GitLab和Jenkins的部署与整合,实现自动化构建、测试和部署流程。主要内容包括:1. CI/CD基础:持续集成实现代码频繁提交和自动化构建,持续部署/交付实现自动化部署流程;2. Git工具使用:包括版本控制、分支管理和常用操作;3. GitLab部署:安装配置、项目管理及与Jenkins的集成;4. Jenkins部署:安装配置、插件管理及与GitLab的触发器设置;5. 完整CI/CD流程示例:从代码提交到自动构建Docker镜像
2025-09-02 21:22:08
1428
原创 一篇文章带你了解大模型的本地化实施与优化(Linux + ollama + qwen:7b + maxkb)
不同的用户或企业可能有特定的业务需求和应用场景,本地大模型允许用户根据自己的需求对模型进行定制训练。例如,企业可以使用自己的业务数据对模型进行微调,使其更适应特定的业务任务,如特定领域的知识问答、文本生成等。
2025-08-31 01:33:25
1130
原创 RHEL9部署MySQL数据库及数据库的基本使用(增删改查,数据备份恢复)
本文介绍了MySQL在RHEL9系统上的安装配置与基本使用。首先说明两种yum源配置方式(官方源和阿里源),接着详细讲解MySQL安装步骤(包括版本查看和服务启动)。重点介绍了MySQL安全初始化操作(mysql_secure_installation)和数据库基础操作:包括数据库/表创建删除、数据增删改查、表结构修改等常用命令。最后提供了数据库备份与恢复的实用方法,涵盖全库备份、结构备份、指定库备份及对应的恢复操作。全文通过具体命令示例,系统性地展示了MySQL数据库的日常管理流程。
2025-08-27 21:15:35
446
原创 一篇文章带你了解 Zabbix 6.0在rhel9上的部署与应用
Zabbix是一款开源企业级监控系统,支持跨平台部署,能实时监控硬件、软件、网络等IT基础设施,具备告警、数据可视化、自动发现等功能。其架构包含Server、Agent、Proxy等组件,支持主动/被动两种监控模式。部署时需配置存储库、MySQL数据库及Zabbix组件,并通过Web界面完成初始化设置。Agent可部署在被监控节点,通过自动发现或自动注册机制实现灵活监控。Zabbix适合大规模IT环境监控,提供高度定制化方案。
2025-08-26 00:12:37
788
原创 两小时带你深入了解Kubernetes中的认证授权
本文介绍了Kubernetes API访问控制的三个关键环节:认证、授权和准入控制。系统阐述了两种账户类型(UserAccount和ServiceAccount)的区别与应用场景,详细讲解了RBAC(基于角色的访问控制)的实施方法,包括Role/ClusterRole的创建和绑定。特别强调了ServiceAccount的自动化管理机制,如准入控制器自动为Pod添加认证信息等功能。文章还提供了完整的用户创建、证书生成、角色绑定等操作示例,为Kubernetes集群的安全管理提供了实用指南。
2025-08-25 02:56:18
918
原创 k8s的网络通信与调度
本文摘要: Kubernetes网络通信主要通过CNI插件(如Flannel、Calico)实现,支持Pod间、节点间及外网通信。Flannel采用VXLAN隧道技术实现跨节点通信,Calico基于纯三层路由提供高效转发。调度机制方面,Kubernetes通过默认调度器或自定义调度器将Pod分配到合适节点,支持nodeName、nodeSelector、亲和性/反亲和性(affinity/anti-affinity)等调度策略。此外,通过Taints(污点)和Tolerations(容忍)可控制Pod调度
2025-08-25 01:37:40
997
原创 从入门到精通Kubernetes下的存储管理
Kubernetes配置与存储管理摘要 ConfigMap 功能:存储键值对配置数据,解耦镜像与配置文件 创建方式:字面值/文件/目录/YAML文件 使用方式:环境变量/命令行参数/卷挂载 特点:支持热更新,但需重建Pod生效 Secret 功能:存储敏感信息(密码/令牌等) 类型:Opaque(Base64)/dockerconfigjson/ServiceAccount 创建方式:文件/YAML文件 使用方式:卷挂载/环境变量/镜像拉取认证 存储管理 卷类型: emptyDir:临时存储
2025-08-24 19:03:07
1125
原创 一篇文章带你深入理解 Kubernetes 中的微服务
本文摘要: Kubernetes微服务详解,主要介绍了Service的几种类型及其配置方式,包括ClusterIP、NodePort、LoadBalancer和ExternalName。重点讲解了IPVS模式的Service实现,相比iptables能支持更大规模的Pod管理。此外,详细介绍了Ingress-nginx的部署和高级用法,如基于路径/域名的访问控制、TLS加密、认证、重定向等。最后介绍了金丝雀发布(Canary Release)的两种实现方式:基于HTTP头部的灰度发布和基于权重的灰度发布
2025-08-24 02:09:41
1148
原创 一篇文章搞懂 Kubernetes 中的控制器的使用
本文介绍了Kubernetes中常见的Pod控制器类型及其功能。主要包括ReplicaSet(确保指定数量的Pod副本运行)、Deployment(提供声明式更新能力,支持版本迭代、回滚和滚动更新)、DaemonSet(确保每个节点运行一个Pod副本)、Job(执行一次性批处理任务)和CronJob(基于时间调度执行Job)。文章详细说明了每种控制器的参数配置和YAML示例,并重点介绍了Deployment的版本管理、滚动更新策略以及暂停恢复操作。这些控制器通过声明式管理Pod,简化了工作负载的编排和维护。
2025-08-23 21:07:06
952
原创 kubernetes中pod的管理及优化
Kubernetes资源管理与Pod生命周期摘要 Kubernetes通过抽象资源进行集群管理,最小管理单元是Pod而非容器。资源管理方式包括命令式对象管理、命令式对象配置和声明式对象配置三种,各自适用于不同场景。Pod代表集群中运行的进程,支持自主式创建或通过控制器管理(推荐后者),后者提供高可用、可扩展性和版本管理等优势。 Pod生命周期关键特性包括: Init容器:先于应用容器启动,必须成功运行才能启动主容器 探针机制: 存活探针:检测容器运行状态 就绪探针
2025-08-22 23:26:07
888
原创 k8s简介及部署方法
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化。本文主要简绍了k8s集群的搭建和搭建过程中的注意事项。
2025-08-16 01:50:54
1078
原创 利用容器编排完成haproxy和nginx负载均衡架构实施
摘要:本文演示了使用Docker Compose搭建Nginx+Haproxy负载均衡架构的过程。通过定义3个服务(web1、web2和haproxy)和2个网络(mynet1/mynet2),实现请求分发和高可用。关键配置包括:Nginx容器内部暴露80端口并通过数据卷持久化网页内容;Haproxy容器映射宿主机80端口,采用轮询策略分发请求;使用restart:always确保服务自动恢复。测试结果表明,通过curl访问宿主机IP可轮询获得web1/web2的不同响应,成功构建了基础负载均衡架构。
2025-08-10 18:44:31
573
原创 构建第三方软件仓库
文章摘要:本文介绍了在Linux系统中安装第三方软件QQ的详细步骤。首先下载QQ的RPM安装包到指定目录,然后安装createrepo工具创建本地软件仓库。接着配置yum源文件,添加本地QQ仓库地址,并执行yum缓存更新。最后通过yum search验证QQ软件包是否可被识别。整个过程展示了如何通过配置本地yum仓库来安装第三方软件。
2025-08-10 14:18:33
202
原创 企业级高性能web服务器
本文详细介绍了Nginx的核心配置与应用实践,主要内容包括: Nginx基础架构 解析Web服务访问流程:从DNS解析到TCP三次握手、HTTP请求处理过程 对比Apache的三种工作模式(prefork/worker/event)与Nginx的高性能事件驱动模型 分析影响用户体验的服务端I/O模型(阻塞/非阻塞/多路复用等) Nginx安装配置 源码编译安装方法及优化参数设置 主配置文件结构解析(全局块/events/http块等) 平滑升级与回滚操作流程 核心功能实现 虚拟主机配置(基于域名/IP/端口
2025-08-09 18:46:07
1132
原创 企业级WEB应用服务器tomcat部署
本文介绍了Web技术架构的发展历程与关键组件,重点讲解了Tomcat服务器集群部署及Session共享方案。首先概述了HTTP协议和B/S架构的演变过程,从静态网页到动态网页技术(CGI、ASP、PHP等),再到前后端分离的现代Web开发模式。然后详细说明了Tomcat服务器的安装配置与文件结构,包括Java环境搭建、服务启动和多实例部署。接着阐述了通过Nginx实现反向代理和负载均衡的配置方法,解决单机Tomcat性能瓶颈问题。最后重点介绍了使用Memcached和MSM(Memcached Sessio
2025-07-30 23:55:29
822
原创 rhel9.1配置本地源并设置开机自动挂载(适用于物理光驱的场景)
本文介绍了在Linux系统中实现光盘自动挂载并配置本地yum源的步骤。首先通过lsblk检查光驱设备,创建挂载点目录后编辑/etc/fstab文件实现开机自动挂载。接着创建yum仓库配置文件,设置BaseOS和AppStream的本地路径,最后通过yum clean all和yum makecache命令更新仓库缓存。测试显示成功挂载光盘并建立了本地yum源,为后续软件安装提供了便捷途径。
2025-07-28 22:30:34
245
原创 rhel网卡配置文件、网络常用命令、网卡名称优化和模拟不同网络区域通信
RHEL网络配置指南 本文介绍了RHEL9和RHEL7系统下网络配置的不同方法。在RHEL9中,通过编辑/etc/NetworkManager/system-connections/目录下的.nmconnection文件配置静态网络,包括IP、网关和DNS设置,并使用nmcli命令管理连接。而RHEL7则通过修改/etc/sysconfig/network-scripts/下的ifcfg文件实现类似功能。 文章还涵盖了网络诊断命令如route、netstat、ip等工具的使用,以及如何调整网卡命名规则。
2025-07-28 17:00:35
510
原创 nginx平滑升级和回滚
本文详细介绍了Nginx从1.24.0升级到1.26.3的完整过程。主要内容包括: 准备工作:下载Nginx源码包和安装编译工具 编译安装:通过configure配置模块选项,执行make和make install 平滑升级:通过备份旧版本、替换二进制文件、发送信号实现不停机升级 版本回滚:通过恢复备份文件并重新加载实现版本回退 服务管理:配置systemd单元文件实现服务管理 整个过程涵盖了Nginx版本升级的完整流程,并重点演示了生产环境中如何实现不停机升级和回滚操作,确保服务连续性。
2025-07-24 15:01:46
1110
原创 kali系统的安装及配置
本文详细介绍了Kali Linux的下载和安装步骤。首先从官网获取最新ISO镜像文件(2024.4版本),然后在虚拟机中选择Linux/Debian64位系统进行安装。具体包括:配置虚拟机参数(处理器、内存、网络类型等)、磁盘分区设置、系统语言选择(支持中英文)、创建用户账户等完整安装流程。安装完成后还提供了root账户配置、软件更新、更换国内镜像源(建议使用清华源)以及中文字体安装等优化操作,帮助用户快速搭建高效的Kali Linux渗透测试环境。
2025-05-29 17:05:16
1957
原创 NAT地址转换小实验
NAT 是现代网络架构中的基础技术,通过 IP 地址转换解决了 IPv4 地址短缺问题,并在网络安全和管理中发挥重要作用。尽管 IPv6 的普及可能减少其必要性,但在未来较长时间内,NAT 仍将是网络部署中的关键组件。
2025-05-27 09:54:07
798
原创 Job和CronJob任务的部署和运行
在Kubernetes中,Job用于管理一次性任务,而CronJob则扩展了Job的功能,支持基于Cron表达式的定时任务调度。CronJob适用于周期性任务,如备份、日志清理等,支持分钟级精度,并可扩展到秒级。其核心特性包括自动化管理、高可靠性、并发控制、历史记录和扩展性。实验部分详细介绍了如何创建和管理Job及CronJob资源,包括定义文件创建、对象状态监视、Pod日志查看及资源删除等操作。通过本实验,用户可以掌握在Kubernetes中运行一次性任务和定时任务的基本方法。
2025-05-12 16:18:46
880
原创 使用Daemonset部署日志收集守护进程
本文介绍了Kubernetes中的DaemonSet控制器,它确保集群中的每个(或部分)节点运行一个指定的Pod副本,适用于日志收集、监控代理等全局部署服务。文章详细阐述了DaemonSet的节点监听、Pod调度机制及其应用场景。同时,介绍了Elasticsearch和Fluentd的特点及其在日志管理和分析中的应用。实验部分详细说明了如何在Kubernetes集群中部署、更新、回滚和删除DaemonSet,包括配置文件的创建、Pod对象的查看、更新策略的检查、镜像的更新、历史版本的查看及回滚操作。通过本实
2025-05-12 16:01:23
1389
原创 创建和管理Pod对象
kind: Podmetadata:spec:# Pod级配置volumes: # 定义共享数据的卷# 第1个容器配置volumeMounts: # 挂载共享卷mountPath: /usr/share/nginx/html # 挂载路径# 第2个容器配置volumeMounts: # 挂载共享卷mountPath: /pod-data # 挂载路径# 容器启动命令及参数。
2025-05-08 11:06:21
1027
原创 ACL访问控制列表简单实验CISCO
ACL 是访问控制列表(Access Control List)的简称,它是一种用于控制网络访问权限的技术手段,广泛应用于路由器、交换机等网络设备以及操作系统、数据库等系统中。
2025-04-27 16:59:42
1256
原创 理解和使用Kubernetes对象
Kubernetes对象是Kubernetes系统中的持久实体,用于表示集群的状态。Kubernetes对象描述了容器化应用正在运行的状态(包括在哪些节点上运行)、应用可用的资源、以及关于这些应用如何运行的策略(如重新策略、升级和容错)。它们是“record of intent”,即意图的记录,一旦创建了对象,Kubernetes系统会确保对象存在,并按照用户的期望进行管理和维护。:描述了对象所需的状态,即用户希望对象具有的特性。这是用户定义的期望状态。
2025-04-15 09:49:22
869
Web开发Nginx+MySQL+PHP+WordPress配置与电影投票系统实现:从静态到动态网页部署全流程详解
2025-07-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人