- 博客(90)
- 收藏
- 关注
RSS订阅原创 【CKA 学员预约考试流程】
Start Room Scan(扫描房间环境)需要摄像头绕房间一周,拍摄桌子,桌子下面,移动摄像头要慢,慢慢扫描拍摄。此时考官会验证你提交的信息,需要 15 分钟左右,如果没有收到考官消息,点击上面 LIVE CHAT 按钮,或拨打以下号码。考试开始时,试卷的两面必须是空白的。一旦你开始考试,在考试结束之前,你不允许离开你的网络摄像头。由于这是英文版的 Linux 基金会,和中文版的账号是不相通的,所以我们需要点击“5)最后,考试环境中一定要留意 k8s 环境,尤其是主机名,默认可以使用。
2024-02-22 13:59:50
1128
1
原创 docker安装PostGIS扩展
POSTGRES_DB 如果在创建容器时没有使用该变量,则创建POSTGRES_USER对应的同名数据库。POSTGRES_USER 超级用户(不指定的话,默认postgres)–name 容器名。进入psql终端(postgres表示进入postgres数据库)POSTGRES_PASSWORD 超级用户的密码。
2024-02-22 13:49:36
699
原创 Postgresql常用命令
description : 关于新创建的数据库相关的说明。使用 dropdb 命令来删除数据库。dbname:要删除的数据库名。options:参数可选项。dbname :数据库名。options:参数。
2024-02-19 15:25:09
639
1
原创 用Dockerfile创建PostgreSQL数据库
后台运行一个名为my-postgres-container的容器,将主机的5432端口映射到容器的5432端口。构建一个名为my-postgres的Docker镜像。远程连接时使用正确的用户名、密码和数据库名进行连接。允许 PostgreSQL 监听所有地址。重启PostgreSQL 容器。进入PostgreSQL 容器。
2024-02-19 15:12:56
814
原创 【Docker-7】docker私有仓库
查看镜像标签: curl http://仓库IP:5000/v2/镜像名称/tags/list。所有node节点都需要配置,这里 docker-0001,docker-0002都要配置。查看镜像名称: curl http://仓库IP:5000/v2/_catalog。
2023-12-24 03:00:00
388
原创 【Docker-6】微服务
docker run -itd -p 宿主机端口:容器端口 镜像名称:标签。docker run -itd -v 宿主机对象:容器内对象 镜像名称:标签。
2023-12-23 03:00:00
419
原创 【Docker-3】在 Ubuntu 上安装 Docker 引擎
如果无法使用 Docker 的存储库来安装 Docker Engine,则可以 下载您的版本的文件并手动安装。如果您有 已安装或之前,请卸载它们以避免 与 Docker Engine 捆绑的版本冲突。在新主机上首次安装 Docker Engine 之前,您需要设置 Docker 存储库。之后,您可以安装和更新 存储库中的 Docker。如果你想从一个 全新安装,并希望清理任何现有数据,请阅读卸载 Docker 引擎部分。在安装 Docker Engine 之前,您需要卸载任何冲突的包。
2023-12-20 03:00:00
1699
原创 【Docker-2】在 Debian 上安装 Docker 引擎
如果无法使用 Docker 的存储库来安装 Docker Engine,则可以 下载您的版本的文件并手动安装。在新主机上首次安装 Docker Engine 之前,您需要 需要设置 Docker 存储库。之后,您可以安装和更新 存储库中的 Docker。如果您有 已安装或之前,请卸载它们以避免 与 Docker Engine 捆绑的版本冲突。如果你想从一个 全新安装,并希望清理任何现有数据,请阅读卸载 Docker 引擎部分。在安装 Docker Engine 之前,您需要卸载任何冲突的包。
2023-12-19 03:00:00
863
原创 【Docker-1】在 CentOS 上安装 Docker 引擎
如果无法使用 Docker 的存储库来安装 Docker Engine,则可以 下载您的版本的文件并手动安装。在新主机上首次安装 Docker Engine 之前,您需要 需要设置 Docker 存储库。之后,您可以安装和更新 存储库中的 Docker。如果你想从一个 全新安装,并希望清理任何现有数据,请阅读卸载 Docker 引擎部分。若要在 CentOS 上开始使用 Docker 引擎,请确保满足先决条件,然后按照安装步骤操作。如果系统提示您接受 GPG 密钥,请验证指纹是否匹配,如果匹配,请接受它。
2023-12-18 03:00:00
917
原创 【计算机网络基础4】UDP协议、DNS协议、NAT协议、DHCP协议和HTTP协议
DHCP动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。TCP是面向连接的,可靠的字节流服务;UDP是面向无连接的,不可靠的数据报服务。
2023-12-14 03:00:00
465
原创 【计算机网络基础3】ARP/RARP协议、路由选择协议和TCP/IP协议
当Server端确定数据已发送完成,则向Client端发送FIN报文,“告诉Client端,好了,我这边数据发完了,准备好关闭连接了”。Client端收到FIN报文后,“就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
2023-12-13 03:00:00
1841
原创 【计算机网络基础2】IP地址和子网掩码
子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。在计算子网掩码时,我们要注意IP地址中的保留地址,即" 0"地址和广播地址,它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。
2023-12-12 03:00:00
2067
原创 【计算机网络基础1】网络层次划分和OSI七层网络模型
1、网络层次划分为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层
2023-12-11 03:00:00
954
原创 【NGINX--13】实用运维提示和结论
可以创建模块化配置文件,然后将这些文件添加到配置中的多个位置,无需复制配置。如果在单个 NGINX 上管理多台 FastCGI 虚拟服务器,则可以将此配置文件添加到需要这些 FastCGI 参数的任何位置或上下文中,而无需复制此配置。如果正在运行需要类似 SSL 配置的多台服务器,只需编写此配置一次,然后将其添加到所需位置即可。只需编辑单个文件即可更改一组配置文件,无需在大型配置文件中的多个位置更改多组配置块。调试日志虽繁杂冗长,但可清晰地显示 NGINX 正如何处理请求,以及配置中存在问题的地方。
2023-12-06 03:00:00
1619
原创 【NGINX--12】性能调优
如果前端应用不断轮询后端应用以进行更新,那么这些连接优化可能会很有帮助,因为允许更多请求和保持更长时间的连接可减少需要建立的连接数量。需要保持上游服务器长连接,以缩短建立连接所需的时间,并允许 worker 进程直接将请求分发到空闲连接上进行处理。需要注意的是,长连接的数量可以超过 keepalive 指令中指定的连接数量,因为长连接和空闲连接并不等同。使用 keepalive_requests 和 keepalive_timeout 指令,更改可在单个连接上发起的请求数以及空闲连接可保持打开状态的时长。
2023-12-05 03:00:00
841
原创 【NGINX--11】利用访问日志、错误日志和 请求跟踪进行调试和故障排除
在实际运用中,为不同上下文配置不同的日志格式非常有用,您可以在日志中使用不同的模块和内置变量,或者集中提供所有必要信息。对于 json 转义,JSON 字符串中所有不允许的字符都将被转义,如:字符 " 和 \ 用 " 和 \ 来表示,值小于 32 的字符用 \n、\r、\t、\b、\f 或 \u00XX 来表示。使用动态加载的模块(包括 NGINX Plus 安装)时,可通过添加下述 load_module 指令,向 NGINX 告知该模块在文件系统上的位置,来确保将其加载到 NGINX 配置中。
2023-12-04 03:00:00
1208
原创 【NGINX--10】高可用性部署模式
在我们的示例中,主节点向名为 node2.example.com、node3.example.com 和 node4.example.com 的对等节点推送主要 NGINX 配置文件的配置更改并添加目录 /etc/nginx/nginx.conf 和 /etc/nginx/conf.d。配置同步的自动化可降低在配置同步过程中发生错误的风险。为避免将不良配置发送给对等节点,nginx-sync.sh 应用提供了多项保障措施,包括测试主节点的配置,在对等节点上创建配置备份,以及在重载之前验证对等节点的配置。
2023-12-01 03:00:00
887
原创 【NGINX--9】复杂的媒体串流
NGINX Plus 的比特率限制能够让流媒体服务器根据传输的媒体动态限制带宽,客户端可以下载尽可能多的内容,从而确保无缝的用户体验。MP4 速率限制方面的另一个指令是 mp4_limit_rate,该指令指定了允许客户端下载的比特率(相对于媒体的比特率)。赋予 mp4_limit_rate 指令的值 1 指定 NGINX 将带宽限制为媒体的比特率(1 比 1)。如果为 mp4_limit_rate 指令提供的值超过 1,用户将能够以超过观看的速度下载,进而缓冲媒体,并在下载时无缝观看媒体内容。
2023-11-30 03:00:00
1574
原创 【NGINX--8】HTTP/2
然而,尽管该协议不需要将连接封装在 SSL/TLS 中,但 HTTP/2 客户端的某些实现仅支持加密连接上的HTTP/2。要使用 HTTP/2 服务器推送功能,您必须像在实操指南 8.1 中所做的那样,将服务器配置为使用 HTTP/2。在这个配置中,NGINX 侦听端口 80 上未加密的 HTTP/2 流量,并将这些流量代理到端口 50051 上名为 backend.local 的机器。该配置在 NGINX 上终止了 TLS,并通过未加密的 HTTP/2 将 gRPC 通信传递到应用。
2023-11-29 03:00:00
1096
原创 【NGINX--7】安全控制--2
该策略文件通过使用模板来配置默认的 NGINX App Protect WAF 策略,将策略名称设置为 transparent_policy,将 enforcementMode 设置为 transparent,这表示 NGINX Plus 将记录日志但不会拦截日志。在适当的情况下始终重定向到 HTTPS,这是非常重要的。该文件由 app_protect_security_log 指令在 NGINX Plus 配置中定义,并且是 NGINX App Protect WAF 日志的必要文件。
2023-11-28 03:00:00
777
原创 【NGINX--6】安全控制--1
NGINX 能够让您的服务保护您和客户端之间的信息,进而保护客户端和您的业务。给定的 location 代码块允许来自 10.0.0.0/20 中的任何 IPv4 地址访问(10.0.0.1 除外),允许来自 2001:0db8::/32 子网中的 IPv6 地址访问,并在收到来自其他任何地址的请求后返回 403。在上面的高级配置示例中,NGINX 为客户端提供了备受推重的密码算法 —— TLS 版本1.2 或 1.3 的 SSL/TLS 选项,以及使用 RSA 或椭圆曲线密码(ECC)格式密钥的能力。
2023-11-27 03:00:00
1975
1
原创 【NGINX--5】身份验证
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
2023-11-24 03:00:00
1968
原创 【NGINX--4】大规模可扩展的内容缓存
NGINX Plus 的处理方法很简单,只要将 proxy_cache_purge 指令的值设置为非零或非空,与请求匹配的缓存项就被会清除掉。根据 proxy_cache_lock_age 指令的定义,代理请求填充缓存的时间是有限制的,默认为 5 秒,此后才允许另一个请求填充元素。您可以将 proxy_cache_lock_age 理解成“你花的时间太长了,我来为你填充缓存”,将 proxy_cache_lock_timeout 理解成“你让我等的时间太长了,你先慢慢填充,我去干点别的”。
2023-11-23 03:00:00
364
原创 【NGINX--3】流量管理
geoip_city 指令启用了与 geoip_country 指令相同的所有变量,只不过名称不一样,例如 $ geoip_city_country_code、$ geoip_city_country_code3 和 $ geoip_city_country_name。在推出新版本的代码时,在不同的应用版本之间分割客户端流量非常实用,这可以降低发生错误后带来的影响。在这种情况下,您可以将 limit_req_dry_run 指令设置为 on,然后使用访问日志中的变量 $ limit_req_status。
2023-11-22 03:00:00
329
原创 【NGINX--2】高性能负载均衡
有时,您可能希望利用更细粒度的控制,将流量定向到特定的服务器。本质上,sticky route 指令会在 NGINX Plus 共享内存区内创建一个会话,用于跟踪为上游服务器指定的任何客户端会话标识符,从而始终一致地将具有此会话标识符的请求传输到与原请求相同的上游服务器。此示例尝试提取 Java 会话 ID,首先通过将 Java 会话 ID cookie 映射到第一个 map 代码块的变量来提取,然后查找请求 URI 中名为 jsessionid 的参数,将值映射到使用第二个 map 代码块的变量。
2023-11-21 03:00:00
693
原创 【NGINX--1】基础知识
如果配置没有将此上下文定义为 default_server,那么只有当 HTTP 主机请求头与提供给 server_name 指令的值相匹配时,NGINX 才会将请求定向到这台服务器。最后,index 指令为 NGINX 提供了一个默认文件或要检查的文件列表,以防 URI 中没有提供进一步的路径。这些说明因您的操作系统和版本而略有不同,但都有一个共同点:您必须从 NGINX 门户获取证书和密钥并提供给您的系统,以便对 NGINX Plus 仓库进行身份验证。发送请求时,请使用机器的 IP 地址或主机名。
2023-11-20 03:00:00
553
原创 【shell 常用脚本30例】
方法1:# 定义一个输出带颜色文本的函数# 判断参数值是否为 "green"then# 使用绿色的前景色输出文本# 判断参数值是否为 "red"then# 使用红色的前景色输出文本fi方法2:# 定义一个输出带颜色文本的函数# 根据参数值进行匹配case $1 in# 如果参数值为 "green"green)# 使用绿色的前景色输出文本;;# 如果参数值为 "red"red)# 使用红色的前景色输出文本;;*)# 参数值不在以上两种情况,则输出提示信息esac。
2023-11-19 03:00:00
439
原创 【Shell脚本入门】
基本语法Action;funname经验技巧(1)必须在调用函数地方之前,先声明函数,shell 脚本是逐行运行。不会像其它语言一 样先编译。(2)函数返回值,只能通过$?(代表了上个命令的退出状态,或函数的返回值)系统变量获得,可以显示加 return 返回,如果不加,将以最后一条命令运行结果,作为返回值。
2023-11-18 03:00:00
338
原创 【Shell脚本13】Shell 文件包含
和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。创建两个 shell 脚本文件。
2023-11-17 03:00:00
364
原创 【Shell脚本12】Shell 输入/输出重定向
先将要输出到stderr的内容重定向到stdout,此时会产生一个stdout的拷贝,作为程序的stderr,而程序原本要输出到stdout的内容,依然是对接在stdout原身上的,因此第二步重定向stdout,对stdout的拷贝不产生任何影响。换言之 2>1 代表将stderr重定向到当前路径下文件名为1的regular file中,而2>&1代表将stderr重定向到文件描述符为1的文件(即/dev/stdout)中,这个文件就是stdout在file system中的映射。
2023-11-16 03:00:00
729
原创 【Shell脚本11】Shell 函数
的值得到的是 0,也就是上一条 echo 命令的结果,而 demoFun1 的返回值被覆盖了。为 0,如果找不到,则返回值 $?之后再用函数的 return 值作为测试,其中 demoFun1 返回值为 0,demoFun2 返回值选择了任意一个和 0 不同的整数,这里为 12。在函数体内部,通过 $n 的形式来获取参数的值,例如,$1表示第一个参数,$2表示第二个参数…将函数作为条件语句交给 if 判断,得出返回值为 0 时,依然为 true,而返回值只要不是 0,条件语句都判断为 false。
2023-11-15 03:00:00
430
原创 【Shell脚本10】Shell 流程控制
如果无一匹配模式,使用星号 * 捕获该值,再执行后面的命令。以上实例使用了 Bash let 命令,它用于执行一个或多个表达式,变量计算中不需要加上 $ 来表示变量,具体可查阅:Bash let 命令。condition 一般为条件表达式,如果返回值为 false,则继续执行循环体内的语句,否则跳出循环。运行代码发现,当输入大于5的数字时,该例中的循环不会结束,语句 echo “游戏结束” 永远不会被执行。continue 命令与 break 命令类似,只有一点差别,它不会跳出所有循环,仅仅跳出当前循环。
2023-11-14 03:00:00
367
原创 【Shell脚本9】Shell test 命令
另外,Shell 还提供了与( -a )、或( -o )、非(!)三个逻辑操作符用于将测试条件连接起来,其优先级为:!最高, -a 次之, -o 最低。Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。
2023-11-11 14:41:49
100
原创 【Shell脚本8】Shell printf 命令
printf 使用引用文本或空格分隔的参数,外面可以在 printf 中使用格式化字符串,还可以制定字符串的宽度、左右对齐方式等。%-10s 指一个宽度为 10 个字符(- 表示左对齐,没有则表示右对齐),任何字符都会被显示在 10 个字符宽的字符内,如果不足则自动以空格填充,超过也会将内容全部显示出来。%s %c %d %f 都是格式替代符,%s 输出一个字符串,%d 整型输出,%c 输出一个字符,%f 输出实数,以小数形式输出。%-4.2f 指格式化为小数,其中 .2 指保留2位小数。
2023-11-10 03:00:00
599
原创 【Shell脚本7】Shell echo命令
Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。您可以使用echo实现更复杂的输出格式控制。
2023-11-09 03:00:00
362
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人