- 博客(27)
- 收藏
- 关注
RSS订阅原创 k8s集群部署
kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers //初始化集群。scp ca.crt 192.168.155.77:/etc/docker/cert.d/reg.westos.org/ca.crt //复制认证文件。node主机配置完成,然后回到master主机,执行以下命令。
2022-09-07 18:07:19
491
1
原创 Docker仓库
经过以上操作,docker私有仓库的基本配置已完成,但是安全性不够高,因此接下来从证书加密和用户认证两方面入手,提高仓库的安全性。在浏览器中输入192.168.2.88即可进入harbor登录界面,输入设定好的用户名和密码即可登录仓库。(3)新建容器,设置login认证。(1)设定harbor仓库配置文件。(3)开启及登录harbor仓库。3.docker仓库的用户认证。在harbor仓库中如下图所示。由上图可知,用户认证已经生成。(2)安装harbor仓库。(4)向仓库中上传镜像。4.harbor仓库。.
2022-08-30 18:34:56
347
原创 Docker的简介、镜像及优化
docker run -d --name demo -p 80:80 yakexi007/game2048 //运行容器。docker build -t nginx:v1 . //新建镜像。docker rmi -f yakexi007/game2048 //删除镜像。docker pull yakexi007/game2048 //拉取镜像。docker images //列出本地镜像。...
2022-08-29 19:43:07
631
原创 Nginx的限流、配置管理及重定向
可以得出,当不切换浏览器时,无论怎样刷新,得到的都是server3主机的界面,只有当server3主机关闭或者切换浏览器时,才会得到server2的界面。从图中可以看出,完成三次任务耗时6秒,由于单位时间限制流量为100K,单个任务的大小为276K,估算完成所有任务耗时约为6.5s左右,与图中相符。发现十个任务中失败了九个,成功了一个,符合配置文件中的限制。由上图可知,虽然十个任务均完成,但是用时为9秒,符合限制条件。由上图可知,只有本机可以监控,其余主机无法监控。由上图可知,该图片的大小为276K。...
2022-08-17 22:07:45
1860
原创 Nginx并发优化和安全控制
useradd -M -d /usr/local/nginx/ -s /sbin/nologin nginx //建立一个nginx用户并无法登陆。kill -WINCH 18611 //关闭旧版nginx工作进程。kill -QUIT 18721 //关闭新版的nginx进程。kill -WINCH 18721 //关闭新版的工作进程。(1)用户及用户组的修改。...
2022-08-17 15:43:27
627
原创 Nginx的安装使用及负载均衡器配置
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/ //建立软链接。上条命令的作用是对nginx软件源码进行编译,根据编译过程中的报错信息来安装依赖性软件的开源包。nginx -s reload //刷新nginx。nginx -s stop //关闭nginx。which nginx //显示nginx的位置。出现上图所示信息,即表示源码编译成功。.
2022-08-16 21:15:58
556
原创 LVS的负载均衡集群及工作模式
DR模式的基本原理是当客户端收到数据包时,将其发送给调度器,在调度器上,将其mac地址更改,更改为vip的mac地址,然后再又调度器通过第二层数据链路层将数据包转发给rs主机,在rs主机上应做好arp屏蔽,保证其输入输出的可靠性,最后再由rs发送到客户端。arptables -A OUTPUT -s 192.168.2.50 -j mangle --mangle-ip-s 192.168.2.88 //将输出的ip转换为本机ip。192.168.2.29 测试主机。...
2022-08-16 16:32:56
435
原创 Apache的管理及优化web
firewall-cmd--permanent--add-service=http//在火墙中永久开启http访问。firewall-cmd--permanent--add-service=https//在火墙中永久开启https访问。firefox分别输入www.westos.orglinux.westos.orgnews.westos.org。firewall-cmd--list-all//查看火墙信息。...
2022-07-21 21:23:24
275
原创 mysql数据库的基本管理
mysqldump-uroot-pwestoswestos>/mnt/westos.sql//将备份数据导入/mnt/westos.sql中。mysql-uroot-pwestoswestos
2022-07-17 23:57:57
252
原创 Linux中内核级加强型火墙的管理
chcon-tpublic_content_rw_t/var/ftp/pub///更改安全上下文。chcon-tpublic_content_t/mnt/file//修改文件。chcon-Rtpublic_content_t/mnt//修改目录。.关闭selinux位置/etc/selinux/config。位置/var/log/audit/audit.log。
2022-07-17 17:30:38
70
原创 Vsftpd服务的部署及优化
1.实验环境需要两台主机,一台作为服务器主机,其ip地址为192.168.157.100,一台作为客户端主机,其ip地址为192.168.157.200服务器(1)安装vsftpd软件dnf install vsftpd -y结果如下图所示:(2)关闭selinux vim /etc/selinux/config结果如下:将上图红色框中修改为disabled即可(3)关闭防火墙systemctl enable --now vsftpdfirewall-cmd --permanent --add-serv
2022-07-01 23:38:02
524
原创 Linux系统引导过程及引导修复
1.bios初始化原理:对其硬件进行检测,初始化硬件时钟2.磁盘引导 mbr=主引导记录=0磁道1扇区446作用:记录grub2引导文件的位置,当mbr数据丢失系统会因为找不到启动分区而停止启动问题模拟:(1)查询系统磁盘fdisk -l //查询磁盘分区 由上图可知,系统磁盘位置为/dev/sda(2)清除mbr数据dd if=/dev/zero of=/dev/sda bs=446 count=1 //清除系统磁盘中的mbr数据此时mbr数据已
2022-07-01 19:36:18
2550
原创 Linux系统中的高级存储管理
1.逻辑卷pv //物理卷,被处理过的物理分区pe //物理扩展,设定存储的最小单元vg //物理卷组,捆绑pv到一个组中lv //逻辑卷,分配最终的使用设备2.监控命令的建立watch -n 1 "pvs; echo === ;vgs ; echo === ;lvs; echo ===;df -h /pub" 3.lvm设备的建立fdisk /dev/sdbfdisk -ludevadm settle pvcreate /dev/sdb1vgcreate -s 4M westosvg /dev/
2022-06-18 21:26:54
127
原创 Linux存储的基本管理
1.设备识别与查看(1)设备识别内容:设备接入系统后都是以文件的形式存在设备文件的名称:SATA/SAS/USB /dev/sda,/dev/sdb其中 s= SATA, d=DISK a=第几快IDE /dev/hd0,/dev/hd1其中 h= hardVIRTIO-BLOCK /dev/vda,/dev/vdb其中 v=vir
2022-06-18 08:02:39
280
原创 Linux中的延时及定时任务
1.系统延时任务at 06:30 //在06:30执行xx任务如下图所示: 在命令行输入所要执行的任务命令,然后按ctrl+D结束输入,结果如下at -l //查看已经设定的任务 at -c 1 //查看1任务的内容at -r 1 //删除1任务at -l at now+1min //1min后执行xx任务 2. at命令的白名单和黑名单实验步骤
2022-06-18 06:38:09
242
原创 Linux中的日志管理
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/(2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
2022-06-10 22:56:22
1563
原创 Linux中的远程登录服务
1.实验环境两台单网卡的主机一台为服务器,主机名为westos_system,ip地址为192.168.2.100一台为客户端,主机名为westos_client,ip地址为192.168.2.200下图所示为服务器主机下图所示为客户端主机 2.ssh命令ssh -l root 192.168.2.100 //登录服务器出现以下界面表示成功登录服务器 ssh -Xl root 192.168.2.100 //开启图形登录服务
2022-06-10 21:19:39
1781
原创 Linux中的网络配置
1.实验环境的搭建建立两个虚拟机,其中一个为单网卡,ip地址为192.168.94.100,另一个为双网卡,ip地址分别为192.168.94.150和192.168.94.200,如下所示:上图为单网卡主机,下图为双网卡主机 2.ifconfig命令ifconfig //查看本机的所有ip地址ifconfig ens160 192.168.94.99/24 //修改ens160的ip地址为192.168.94.99 24为子网
2022-06-09 19:09:09
1933
原创 Linux下的虚拟化部署
1.kvm安装条件(1)inter cpu vmx(2)软件仓库的建立注:软件仓库的建立在Linux的软件管理中有详细操作,在此处就不过多赘述(3)虚拟化软件的安装执行以下命令dnf group list --hidden //显示被隐藏的软件组列表2.虚拟化软件的安装dnf group install “Virtualization Client” “Virtualization Tools” -y...
2022-05-27 18:33:44
378
原创 Linux系统中的软件管理
1.Linux中软件包的类型(1)DEB //UBlinux DEBlinux(2)RPM //redhat centOS fadora(3)bz2 | gz | xz<1> 需要源码安装,需要编译<2> 绿色软件,直接可用注:在rhel8中只能使用绿色软件,源码编译软件和rpm软件2.软件包的名称结构软件包的名称格式如下:linuxqq_2.0.0-b2-1082_x86_64.rpm其中...
2022-05-27 14:33:18
351
原创 Linux系统中的文件传输
实验环境需要2台主机并且保证这两台主机是可以通信的1.scp命令(1)用法scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝对路径scp 远程主机用户@远程主机ip:远程主机文件的绝对路径 本地文件(2)实验步骤<1> 在nodeb主机建立实验素材touch filemkdir dir运行结果如下:<2> 把本地文件复制到远程主机(上传)scp file root@192.168.2.66:/root/Desktop.
2022-05-20 22:22:52
8115
原创 Linux中的进程管理
1.进程的定义定义:程序时静态的代码文件,进程是指程序运行时的状态,是程序的一个副本,进程是有生命周期的(准备区、运行期、终止期)(1)进程与线程进程是资源调用的最小单位,线程是进程的最小单位,程序执行流是从上到下贯穿运行的当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程,线程资源是共享的(2)进程状态R(TAKS_RUNNING) 可执行态S(TASK_INTRR...
2022-05-20 18:04:51
1101
原创 Linux系统中的权限管理
1.权限的查看及读取(1)权限查看ls -l file 查看文件权限ls -ld dir 查看目录权限(2)权限的读取文件的属性称为文件的元数据(meta data),一种元数据用1个byte来记录内容(3)文件和目录权限信息的解读我们以上图中目录的权限为例进行介绍drwxr-xr-x . 2rootroot 6 May 18 17:10dir第一位是文件类型,- 为普通文件,d 为目录,l 为软链接,b 为快设备,c 为字符设备,s (socket)为套...
2022-05-19 15:47:26
1156
原创 Linux系统中的用户管理
1.用户及用户组存在的意义(1)用户存在的意义系统资源是有限的,如何合理分配系统资源?在这个问题解决时,必须要有多个资源分配,以下就是常见的3a机制<1> 身份 acount<2> 授权 author<3> 认证 auth3a机制组成了系统中最底层的安全架构(2)用户组存在的意义用户组是一个逻辑容器,它可对用户进行归类和统一授权2.用户及用户组在系统中的存在方式人与电脑的敏感性有所差异人类对字符串敏感 ...
2022-05-13 17:56:24
258
原创 Linux中的输入输出管理及如何获取帮助
1.输入输出的定义(1)字符设备:显示字符到屏幕上的设备文件(2)stdin—标准输入 编号为 0 (键盘、鼠标、打字机)(3)stdout—标准正确输出 编号为1(4)stderr—标准错误输出 编号为22.如何管理系统的输出(1)输出重定向find /etc -name passwd >file 重定向正确输出find /etc -name passwd 2>file1 重定向错误输出find ...
2022-05-06 16:28:11
128
原创 Linux下的文件管理
1.文件管理命令touch 功能:新建文件,修改文件的时间戳touch file1 file2 建立空文件touch file 把文件时间同步到当前时间注:文件时间如何寻找?右击文件,选择properties如下图所示即为文件的时间戳touch -t YYYYMMDDHHmm file 把文件时间更改为指定时间输入以上命令后,文件的时间戳被修改为mkdir(makedirectory) 功能...
2022-05-06 12:56:31
792
原创 Linux命令行使用技巧
1.什么是LinuxLinux操作系统 GUN/Linux GUN是开源组织 Linux是指Linux内核内核 系统核心程序 相当于人的大脑 负责系统程序和硬件分配...
2022-05-05 10:43:23
2833
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人