Linux
文章平均质量分 84
专业运维
这个作者很懒,什么都没留下…
展开
-
k8s疑难问题
第1章 k8s外部不能访问pod1、问题描述:在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口1.1、解决方案vim /etc/sysctl.conf找到这一行,放开注释Uncomment the next line to enable packet forwarding for IPv4net.ipv4.ip_forward=1重启主机(必须要重启才能生效)第2章 创建私有仓库问题2.1、问题描述,提示需要https协议问原创 2021-11-21 21:19:29 · 880 阅读 · 0 评论 -
td-agent(Fluentd)的使用
Table of Contentstd-agent是做什么用的td-agent如何安装td-agent插件Demo常见的问题:td-agent是Fluentd的稳定发行版本,它的出现是因为Fluentd不易于安装。本质上td-agent和Fluentd是一个东西。td-agent是做什么用的简单来说就是收集日志用的,把服务器上的日志收集起来,发送到指定的地方,统一管理分析,功能比较强大,如官方图所示:它可以收集常用服务,如apache,db等日志,也可以收集由不同语言实现的app日志,对于原创 2021-02-19 11:03:17 · 4709 阅读 · 1 评论 -
CDN
CDN(了解)CDN:Content Delivery Network(内容分发网络)CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。CDN组成:CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等组成。内容缓存为CDN网络节点,位于用户接入点,是面向最终用户的内容提供原创 2021-01-09 10:41:32 · 363 阅读 · 0 评论 -
Docker常见问题
Docker常见问题1.什么DockerDocker是一个容器化平台,它以容器的形式将您的应用程序及其所有依赖项打包在一起,以确保您的应用程序在任何环境中无缝运行。2.Docker与虚拟机有何不同A 容器不需要引导操作系统内核,因此可以在不到一秒的时间内创建容器。此功能使基于容器的虚拟化比其他虚拟化方法更加独特和可取。B 由于基于容器的虚拟化为主机增加了很少或没有开销,因此基于容器的虚拟化具有接近本机的性能。C 对于基于容器的虚拟化,与其他虚拟化不同,不需要其他软件。D 主机上的所有容器共享主原创 2021-01-09 10:38:32 · 441 阅读 · 0 评论 -
kubernetes常见问题
kubernetes常见面试题1.k8s是什么,请说出你的了解?Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。2.K8s架构的组成是什么?1、Master节点(默认不参加实际工作):Kubectl:客户端命令行工具,作为整个K8s集群的操作入口;Api Server:在K8s架构中承担的是“桥梁”的角色,作为资源操作的唯原创 2021-01-09 10:15:11 · 1227 阅读 · 2 评论 -
Docker总结
一、Docker的使用场景1、简化配置 2、代码流水线管理 3、提升开发效率 4、隔离应用 5、整合服务器6、调试能力 7、多租户环境 8、快速部署二、Docker 是什么Namespace (资源隔离)、CGroup(资源限制)、Linux Container(虚拟化)1、namespaces 名称空间Namespace 只能实现运行空间的隔离,物理资源还是所有进程共用的,为了实现资源的限制,Linux系统提供了CGroup技术来控制一个进程组群可使用的资源(如C原创 2021-01-09 10:03:06 · 280 阅读 · 1 评论 -
02第1天-集群信息-名称空间-yaml
第1天 集群信息/名称空间/yaml一、K8S集群信息集群信息的各种查看基本上是在Master节点操作1、查看 Node状态# kubectl get nodesNAME STATUS AGE192.168.245.251 Ready 17h192.168.245.252 Ready 17h# kubectl get node 192.168.245.251 //节点IP可以用空格隔开写多个 NAME原创 2020-11-29 21:54:15 · 93 阅读 · 0 评论 -
02第5天-K8s1.17部署Dashboard2.0
K8s1.17部署Dashboard2.0注:因为本次部署在Centos8.1上,Dashboard必须使用2.0-rc6以上版本,rc6以下测试部署不成功一、Dashboard介绍Dashboard 是基于网页的 Kubernetes 用户界面。您可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。您可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源(如 Deploymen原创 2020-11-29 21:51:19 · 191 阅读 · 0 评论 -
01第5天 Kubernetes集群部署
第5天 Kubernetes集群部署一、Kubernetes集群部署方式方式1. minikubeMinikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。官方地址:https://kubernetes.io/docs/setup/minikube/方式2. kubeadmKubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。官方地址:h原创 2020-11-29 21:46:11 · 123 阅读 · 0 评论 -
第4天 Kubernetes容器编排入门
第4天 Kubernetes容器编排入门一、何为容器编排Docker平台以及周边生态系统包含很多工具来管理容器的生命周期。例如,Docker Command Line Interface(CLI)满足在单个主机上管理容器的需求,但是面对部署在多个主机上的容器时就无所适从了。为了超越单个容器管理,我们必须转向编排工具。容器编排工具将生命周期管理能力扩展到部署在大量机器集群上部署的复杂的、多容器工作负载。容器编排工具为开发人员和基础设施团队提供了一个抽象层来处理大规模的容器化部署。容器编排工具提供的特征原创 2020-11-29 21:42:04 · 131 阅读 · 0 评论 -
第3天-Docker容器进阶
第3天 Docker容器进阶一、Docker私有仓库1、仓库镜像Docker hub官方已提供容器镜像registry,用于搭建私有仓库拉取镜像[root@qfedu.com ~]# docker pull daocloud.io/library/registry:latest2、运行容器[root@qfedu.com ~]# docker run --name "pri_registry" --restart=always -d -p 5000:5000 daocloud.io/libra原创 2020-11-23 19:33:40 · 142 阅读 · 0 评论 -
Sed 命令详解 与 正则表达式
Sed 命令详解 & 正则表达式ljzcom 2018-03-16 08:23:42 8148 收藏 82分类专栏: Shell Linux1.简介sed是非交互式的编辑器。它不会修改文件,除非使用shell重定向来保存结果。默认情况下,所有的输出行都被打印到屏幕上。sed编辑器逐行处理文件(或输入),并将结果发送到屏幕。具体过程如下:首先sed把当前正在处理的行保存在一个临时缓存区中(也称为模式空间),然后处理临时缓冲区中的行,完成后把该行发送到屏幕上。sed每处理完一行就将其从临时原创 2020-11-21 16:05:39 · 756 阅读 · 0 评论 -
第2天-Docker容器管理及镜像制作
第2天 Docker容器管理及镜像制作一、Docker容器管理创建新容器但不启动[root@qfedu.com ~]# docker create -it daocloud.io/library/centos:5 /bin/bash创建并运行一个新Docker 容器同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器[root@qfedu.com ~]# docker run -it --restart=always centos /bin/bash 如果执行成功,说明原创 2020-11-23 19:35:20 · 212 阅读 · 0 评论 -
第1天-开启新篇章-Docker入门
第1天 开启新篇章-Docker入门一、容器介绍容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用"装"起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这其实是 PaaS 最理想的状态。问题:容器的本质到底是什么?容器的本质是进程。容器就是未来云计算系统中的进程;容器镜像就是这个系统里的".exe"安装包。Kubernetes 就是操作系统!1、Docker介绍1.1、Docker公司认知官网地址:do原创 2020-11-23 19:35:45 · 492 阅读 · 0 评论 -
基于端口和基于IP的虚拟主机,站库分离
1.基于端口的虚拟主机用yum安装基础环境,中间件,数据库yum -y install mariadb mariadb-server mariadb-libs php php-mysql php-gd php-fpm php-cli gd httpd安装rz文件上传功能yum -y install lrzsz-0.12.20-36.el7.x86_64只用一个IP地址,在/etc/httpd/conf/httpd.conf,开启多个端口 Listen 端口号在/etc/httpd/conf原创 2020-11-07 10:00:52 · 357 阅读 · 1 评论 -
FTP和NFS共享文件
FTP的两种工作模式主动模式 被动模式分别有2个端口 20 21服务器(服务器) 服务名称vsftpd(Linux客户端) 必须安装 lftpyum -y install vsftpdsystemctl stop firewalldsetenforce 0systemctl restart vsftpdcd /var/ftp/ FTP的共享默认目录ftp : //xxxx 使用windows端访问lftp xxxget 文件名字 -o原创 2020-11-07 09:55:33 · 496 阅读 · 0 评论 -
部署博客系统wordpress
部署博客系统wordpresssed -ri ‘/^SELINUX=/cSELINUX=disabled’ /etc/selinux/config ####关闭selinxsetenforce 0systemctl stop firewalld.service ###关闭防火墙systemctl disable firewalld.serviceyum -y install mariadb mariadb-server mariadb-libs php p原创 2020-11-07 09:46:52 · 365 阅读 · 3 评论 -
轮转日志及免密登录,网卡信息
mtime:修改时间(modify time),指的是文件内容最后被修改的时间ctime:变更时间(change time),指的是文件本身(权限、所属组、位置…)最后被变更的时间,变更动作可以使chmod、chgrp、mv等等;atime:访问时间(access time),指的是文件最后被读取的时间vi /etc/logrotate.d/yum/var/log/yum.log{ missingok 丢失不提醒 notifempty 空文件不轮转 maxsize原创 2020-11-07 09:44:25 · 136 阅读 · 1 评论 -
find查询
1 统计/var/log下文件(非目录 只要文件)的个数find /var/log/ -type f | wc -l2 查找后缀名字是*.log 文件并删除find /var/log/ -name “.log" -exec rm -rf {} ;3 开机自动创建一个以当前日期.txt命名的文件 提示 date +%F.txtvi /etc/rc.d/rc.localtouch ‘date%F’.txt4快速生成一个10M大小的文件dd if=/dev/zero of=test.txt b原创 2020-11-07 09:38:16 · 268 阅读 · 0 评论 -
使用Python3读写处理 EXCEL文档
Python3读写 EXCEL文档XlsxWriter 只写基本介绍XlsxWriter 是在 Python 下操作 EXCEL 文档的利器100% 支持 Excel XLSX 文件, 支持 Excel 2003、Excel 2007 等版本支持所有 Excel 单元格的数据格式包括:合并单元格、批注、自动筛选、丰富多格式字符串等支持工作表PNG / JPEG / BMP / WMF / EMF图像。用于写入大文件的内存优化模式。官方文档 https://xlsxwriter.readt原创 2020-10-28 22:31:00 · 215 阅读 · 0 评论 -
源码包编译nginx, 编译tengine
源码包编译安装nginxyum -y install epel-release wget1、安装编译环境yum -y install gcc gcc-c++2、安装pcre软件包(使nginx支持http rewrite模块)yum install -y pcre pcre-devel gd-devel3、安装openssl-devel(使nginx支持ssl)yum install -y openssl openssl-devel4、安装zlibyum install -y zlib z原创 2020-10-28 20:00:27 · 158 阅读 · 0 评论 -
PV,VG,lvm逻辑卷
准备3块硬盘 可不分区 思路—PV----VG—LVlsblk##创建PVpvcreate /dev/sdb##查看当前PVpvscanpvsvgcreate datevg /dev/sdb (datavg是起的名字)vgscanpvscan ##得到回显 pv/dev/sdb 加入到了VG datevg 容量XXfree#创建LVlvcreate -L 200M -n lv1 datavg -L(指定lv的大小) 指定为20原创 2020-10-24 17:58:52 · 280 阅读 · 0 评论 -
创建用户和组及Vim操作
温馨提示:学习的每一天都是在不断进步,相信自己,会让自己变得更加强大~1.创建组admin 创建用户jack和tom属于该组(该组为他们的第二个组) 创建用户tony,只属于admin, 他们的密码都是:qianfenggroupadd adminuseradd jackuseradd tomusermod -aG admin jackusermod -aG admin tomuseradd tonyusermod -G admin tonypassw原创 2020-10-24 17:57:44 · 1078 阅读 · 0 评论 -
系统对时及单用户模式
fdisk 不可以格式化大于2T的磁盘yum -y install gcc make zlib-devel pcre pcre-devel openssl-devel apr-devel apr-util-devel源码包配置环境进行集群的时间对时 首先修改成错误的时间, 然后安装软件包yum -y install ntpdate-4.2.6p5-29.el7.centos.x86_64 执行ntpdate -s ntp.api.bz 使用date命令查看时间是否修改成功原创 2020-10-24 17:55:10 · 223 阅读 · 0 评论 -
文件系统,符号链接与硬链接
链接分为 什么??软连接(符号链接)和硬链接软连接(符号) 硬链接ln -s ln源x x x YES/etc/rc.local -->链接文件开机自动执行(命令或者脚本)/etc/rc.d/rc.local +x/etc/fastab开机自动挂载文件系统centos 系统默认的文件系统是 XFS df -Th T type类型UUID 的方式去挂载设备名称 (uuid) 挂载点 文件系统类型 def原创 2020-10-24 17:53:09 · 239 阅读 · 0 评论 -
查看Linux系统分区,内存
df -h 查看分区情况查看内存使用情况free -m 或者 free -l 均可 ,只是得到的单位不同ps分出主分区之后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,剩下的部分就浪费了。扩展分区不能直接使用,不许分成若干逻辑分区。所有的逻辑分区都是扩展分区的一部分硬盘的容量=主分区的容量+扩展分区的容量扩展分区的容量=各个逻辑分区的容量之和主 扩展 逻辑&>混合输出1>正确的输出2>错误的输出原创 2020-10-24 17:51:38 · 527 阅读 · 0 评论 -
Linux服务器被入侵的症状,被黑客登陆到机器了,你怎么做
Linux服务器被入侵的症状,并且怎么去做?被入侵后的服务器会消耗非常高的资源,尤其是CPU等,可以用此机器挖矿,发送垃圾邮件,消耗带宽发动DOS攻击。表现:服务器变慢,跑的网页的话,(运行着WEB应用服务),网站打开缓慢。ps aux 静态的查看进程信息top 动态时时的显示机器的负载信息load average x,x,x cpu 1 5 15 分钟的平均负载被黑客登陆到机器了,你怎么做?W 查看当期有谁登陆在服务器上last 查看谁曾经登陆过服务器回顾下历史命原创 2020-10-24 17:43:59 · 1678 阅读 · 5 评论 -
服务器的安全加固及Linux系统开机启动过程
修改SSH默认的端口-服务器的安全加固的第一步systemctl stop firewalld 关闭防火墙setenforce 0 临时关闭selinuxvi /etc/ssh/sshd_config 修改ssh配置文件:17Port 1000esc wq!systemctl restart sshd 重启ssh服务使用工具 修改22为1000 然后重新登录连接简述Linux系统开机启动过程。1 加电2 加载BIOS设置3 加载grup 引导4 加载内核系统到内原创 2020-10-24 17:39:07 · 159 阅读 · 0 评论 -
运维Linux的基本命令
ctrl+c 终止命令ctrl+l 清屏history:显示原来历史命令记录history!87:重新执行87行命令ls:查看pwd:显示当前目录tab:补全cd:进入目录cd …:回到上级目录cd ~ 返回 root 目录touch:创建文件mkdir:创建目录rm -rf :删除目录下所有,是通配符1 请在/tmp下创建a.txt b.txt c.txt e.txt文件cd /tmp/touch {a…c}.txt e.txt2 请在/tmp下创建 1.txt原创 2020-10-24 17:24:54 · 128 阅读 · 0 评论