自动化运维
文章平均质量分 76
自动化运维,devops,docker,k8s,ansible,supervisor
梦龙zmc
信息安全工程师
展开
-
基线配置讲解
从整个安全工作来说,需要组织高层的支持,基线配置管理也同样需要,安全运维人员需要跟业务、开发、运维一起讨论,定制一个适用的基础运维环境统一计划,使用相同版本的操作系统和应用软件(容器、框架)。落实好基线配置还是于其他部门做好配合,一般安全基线的创建和检查属于安全部门负责,实际的实施由运维来做,如果没有比较成熟的运维能力和系统支持,做基线效率很低容易遗漏。安全人员可以协助运维建立基础运维支撑环境,安全运维和运维共通的部分很多,很多痛点是一样的,多和其他部门的人员沟通,一起提升组织的安全防御能力。原创 2024-09-04 15:02:15 · 604 阅读 · 0 评论 -
Docker常见命令及docker images使用方法
例如,docker tag IMAGE_ID REPOSITORY:TAG将给镜像IMAGE_ID添加一个新的标签REPOSITORY:TAG。Docker容器命令是Docker生态系统中非常重要的一部分,它们允许用户管理容器的生命周期、操作容器内的数据、以及与容器进行交互。例如,docker rmi REPOSITORY:TAG将删除镜像REPOSITORY:TAG的标签。镜像ID是镜像的唯一标识,而标签是镜像的名称,可以有多个,但不会重复。可以通过先删除原有标签,再添加新标签的方式来修改镜像的标签。原创 2024-08-27 20:31:25 · 884 阅读 · 0 评论 -
系统中间件介绍
系统中间件是一类位于操作系统和应用程序之间的软件,它们提供了一种通信机制,使不同的应用程序或系统能够相互交互和协作。系统中间件可以按照不同的标准进行分类,以下是一些常见的系统中间件:原创 2024-08-27 20:15:56 · 792 阅读 · 0 评论 -
Devops各种组件与架构
因为如果同一时间有很多被监控主机都把数据推送给监控主机的话,就很可能导致监控主机处理不过来,所以通过Pull方式,被采集端无需感知监控系统的存在,完全独立于监控系统之外,这样数据的采集完全由监控系统控制。随着技术的发展和企业需求的变化,自动化运维将继续成为IT管理领域的核心趋势,而Ansible和Docker的结合无疑为实现这一目标提供了强有力的工具。Grafana是一个开源的度量分析和可视化工具(没有监控功能),可以通过将采集的数据分析,查询,然后进行可视化的展示,并能实现报警。原创 2024-08-28 10:40:42 · 841 阅读 · 0 评论 -
高可用架构和keepalive原理
如果主服务器故障,热备服务器将接管服务,保证服务的连续性。1、Keepalived高可用对之间是通过VRRP进行通信的,VRRP是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务。2、在Keepalived服务对之间,只有作为主的服务器会一直发送VRRP广播包,告诉备它还活着,此时备不会抢占主,当主不可用时,即备监听不到主发送的广播包时,就会启动相关服务接管资源,保证业务的连续性。原创 2024-09-03 17:02:07 · 671 阅读 · 0 评论 -
supervisor使用和配置方法
听过这个,我们可以获得由主进程控制的子进程的状态,停止和启动子进程,并获得主进程的运行列表。Supervisor是基于Python语言开发的一套的进程管理程序,它可以将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时支持自动重启。supervisord:supervisor服务的主要管理器,负责管理我们配置的子进程,包括重启崩溃或异常退出的子进程,同时也响应来自客户端的请求。# 表示开启外网访问,要注意安全性,不需要外网,不要启用。nginx如果可以正常访问表示安装成功了。原创 2024-09-02 10:39:34 · 298 阅读 · 0 评论 -
操作系统常见命令
gpedit.msc:打开本地组策略编辑器,管理计算机和用户的组策略设置。services.msc:打开服务管理器,管理系统服务。tasklist:显示当前正在运行的进程列表。taskkill:终止正在运行的进程。netstat:显示网络连接和统计信息。dir:列出当前目录下的文件和文件夹。ping:测试与特定主机的连接。chown:更改文件所属用户和组。mkdir:创建新的文件夹。copy:复制文件或文件夹。chmod:更改文件权限。pwd:查看当前路径。touch:创建文件。scp:远程传输文件。原创 2024-08-29 09:57:42 · 178 阅读 · 0 评论 -
Raid区别
与RAID 5 相同的是当前磁盘数据块的校验数据不可能存在当前磁盘中,而是交错存储的。种数据上的并行操作可以充分利用总线的带宽,显著提高磁盘整体存取性能,但是无法容错,搭建RAID 0 至少需要两块磁盘。RAID 5 可以理解为是RAID 0 和RAID 1的折中方案,适合对性能和冗余都有一定要求,又都不是十分高的情况。RAID 10 不是独创的一种RAID级别,它由RAID 1 和 RAID 0 两种阵列形式组合而成,RAID 10继承了RAID 0 的快速与高效,同时也继承了RAID 1 的数据安全,原创 2024-08-29 10:05:23 · 548 阅读 · 0 评论 -
Shell脚本编写方法
它使用的是 Shell 解释器(如 Bash、Korn Shell、Zsh 等)来解释和执行其中的命令。&&(必须保证两边都为真,条件才会成立,只要有一个为假条件都不会成立,即只有当左侧命令执行成功时,右侧的命令才会被执行。“-i 0.2” 选项表示设置每个 ICMP 请求的时间间隔为 0.2 秒(即每 200 毫秒发送一个请求)。说明:“$()” 是 Bash 中的命令替换语法,它表示将命令的输出结果作为一个整体嵌入到命令行中。||(两边有一个为真就为真,两边都为真也为真,两边为假才为假。原创 2024-09-03 14:30:05 · 1163 阅读 · 0 评论