- 博客(55)
- 收藏
- 关注
RSS订阅原创 ansible playbook简单应用
提前准备好wordpress软件包,建议不要下载最新版本,以防有bug影响实验。以LNMP为例,建议使用相同版本的主机,且需要设置基于key验证。
2023-07-07 12:30:12
207
原创 Ansible简单应用介绍
1、部署安装ansible1.1、相关文件1.1.1、主配置文件/etc/ansible/ansible.cfg1.1.2、主机清单/etc/ansible/hosts1.2、相关工具2、playbook2.1、组成2.2、角色roles2.2.1、roles目录结构2.2.2、yaml文件的相互调用自动化管理工具,远程批量管理主机,基于ssh服务。
2023-07-07 12:29:29
170
原创 zabbix分布式 proxy
官方手册https://www.zabbix.com/documentation/5.0/manual/installation/install_from_packages。官方手册https://www.zabbix.com/documentation/5.0/manual/appendix/install/db_scripts。zabbix proxy 是一个数据收集器,它不计算触发器、不处理事件、不发送报警。编辑配置文件 /etc/zabbix/zabbix_proxy.conf。
2023-06-27 20:01:09
233
原创 zabbix简单应用
先在被监控的主机上写一个监控项的名称,创建监控项,且指明监控项是从哪里获取相对应的值在zabbix server上创建自定义的监控项模板,将自定义的监控项加入自定义模板,关联到被监控的主机上在哪台被监控主机上创建的自定义监控项只能关联监控在哪台主机新创建的监控项可加入原先已关联的自定义模板中,直接使用。
2023-06-27 19:57:42
131
原创 jumpserver堡垒机
现在是Web Terminal前端,计划前端页面都由该项目提供,Jumpserver 只提供API,不再负责后台渲染htmI等。可直接ip登录,会进入登录验证页面,默认首次登录账号密码都是admin,登录后会进入更改密码页面,最少六位,使用新密码再次登录。可以让jumpserver连接到后端服务器进行一些初始化的工作,对后端后端服务器具有管理权限的系统账号,搭建数据库软件,创建所需管理的数据库,账号,授权,属于应用软件,添加应用即可。可以限制谁对哪台主机可以做什么,不可以做什么,但是可以脚本绕过规则。
2023-06-20 16:41:01
514
原创 tomcat简单应用
基于Java访问webAJAX技术,实现网页的部分页面自动刷新官网: http://tomcat.apache.org/注意:安装tomcat前必须先部署JDK2、自定义日志格式3、反向代理实现3.1、在单一主机上3.1.1、在同一主机,单一虚拟主机上3.1.2、在同一主机,多虚拟主机上3.2、在多主机上,实现负载均衡3.2.1、环境准备3.2.2、https3.2.3、tomcat 的 Session 复制集群Session不变,跳转的主机变了,内部主机的Session复制
2023-06-20 16:38:49
152
原创 tomcat常见应用
没有最好的算法,在不同场景选择最合适的算法效率:复制算法>标记清除算法> 标记压缩算法内存整齐度:复制算法=标记压缩算法> 标记清除算法内存利用率:标记压缩算法=标记清除算法>复制算法。
2023-06-20 16:37:23
326
原创 nginx高级应用
注意浏览器缓存,curl命令没有缓存listen 80;#访问端口 server_name www.magedu.org;#指定域名 root /data/nginx/html/pc;#指定根、默认页面文件 location / {#针对全站跳转https if(!#if判断,!-e所访问文件或目录是否不存在,$request_filename请求的资源 return 301 /index.heml;
2023-06-20 16:36:33
270
原创 调度器LVS
应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是其挑选出的RS的RIP所在接口的MAC地址;2:表示开启松散的反向路径校验,对每个收到的数据包,校验其源地址是否可以到达,即反向路径是否可以ping通,如反向路径不通,则直接丢弃该数据包。1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应,仅在特定接口收到特定请求才响应,,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发。
2023-06-09 13:07:49
66
原创 redis的sentinel和cluster简介
1、redis哨兵(Sentinel)1.1、原理1.2、具体实现1.2.1、环境准备1.2.2、配置sentinel1.2.3、sentinel配置文件格式1.2.4、启动sentinel1.2.5、检查sentinel状态2.1、redis cluster架构2.1.1、虚拟槽分区2.1.2、数据分区2.2、redis cluster管理2.2.1、扩容2.2.2、缩容。
2023-06-09 13:05:34
919
原创 nginx简单应用
调用模块 ngx_http_log_module默认格式#testlog自定义的日志格式的名称 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #官方格式 # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';server {
2023-06-09 13:05:04
40
原创 http协议通信和nginx架构
静态的web资源服务器html,图片,js,css,txt等静态资源http/https协议的反向代理结合FastCGI/uWSGI/SCGI等协议反向代理动态资源请求tcp/udp协议的请求转发(反向代理)imap4/pop3协议的反向代理,邮件用作缓存。
2023-06-09 13:04:52
88
原创 【pgsql简单管理】
即使机器突然宕机或者数据库异常退出,导致一部分内存中的脏数据没有及时的刷新到文件中,在数据库重启后,通过读取WAL日志,并把最后一部分WAL日志重新执行一 遍, 就能恢复到宕机时的状态了。WAL日志保存在pg wal目录(早期版本为pg. xlog) 下.每个xlog文件默认是16MB,为了满足恢复要求,在pg. _wal目录下会产生多个WAL日志,这样就可保证在宕机后,未持久化的数据都可以通过WAL日志来恢复,那些不需要的WAL日志将会被自动覆盖。实例instance包括。
2023-06-01 16:19:13
483
原创 【网络文件共享】
T #输出时间格式中定义的时间格式信息,通过 - - timefmt option 语法格式指定时间信息%w #事件出现时,监控文件或目录的名称信息,相当于dirname%f #事件出现时,将显示监控目录下触发事件的文件或目录信息,否则为空,相当于basename%e #显示发生的事件信息,不同的事件默认用逗号分隔%Xe #显示发生的事件信息,不同的事件指定用X进行分隔 - - format "%T %w%f event: %;#传统时间格式%Y #年份信息,包含世纪信息。
2023-06-01 16:14:37
209
原创 【日志服务】
var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将不再记录专用命令。/var/log/secure:系统安全日志,文本格式,应周期性分析,/var/log/anaconda : anaconda的日志,/var/log/messages :系统中大部分的信息。/var/log/btmp:当前系统上,用户的。/var/log/wtmp:当前系统上,用户。系统的相关日志信息,二进制格式,查看,可持续记录硬件变化的情况,相关的日志信息,二进制格式,
2023-06-01 16:14:22
145
原创 pgsql简介
1、pg和mysql的优劣势2、yum下载安装2.1、启动初始化3、源码编译安装4、pg_ctl管理工具4.1、创建新的数据库,多实例5、常用选项5.1、psql6、配置postgresql6.1、配置文件6.1.1、开启远程登录6.2pg_hba.conf文件6.2.1、文件格式6.2.2、远程连接免密登录6.3、数据的组织结构6.4、创建数据库6.5、删除数据库6.6、数据库文件路径6.7、创建schema模式分类7、管理表7.1、函数7.2、增删改查7.2.1、增加insert。
2023-06-01 16:12:43
3753
原创 pgsql日志管理和备份
在线日志,相当于mysql的事务日志,存放的是正在发生的事务,提交或未提交都有记录,默认大小16M,仅初始化环境时更改。日志序列号,WAL日志全局唯一的标识,每个事件都有唯一的LSN号,多个事件组成一个动作,多个动作构成一个事务。只要发现WAL日志文件有更新切换就备份,正在使用的不会备份,远程与本地仅可选一方。记录的服务运行情况信息,12版本之前默认不开启。两台主机,一主master,一从standby。将pgsql新版本的运行日志存储到数据库。
2023-06-01 16:12:13
1486
原创 redis安装及简单应用
rocky8/centos8和ubuntu2004自带5.0版本,无版本要求直接安装即可,监听端口6379。相当于字符串数组,有序,可重复,从左到右(正整数)、从右到左(负数)都可以操作。可以理解为将数据存放在水管中,存放相对应数据时可用以下方法。key 的类型就是字符串,value的值可以有五种。redis-cli可直接登录,仅有一个账号。排行榜机制,对值打分进行排序。
2023-06-01 16:10:05
127
1原创 【mysql的高可用】
8.库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意。7.线上环境、开发环境、测试环境数据库内网域名遵循命名规范。13.禁止使用外键,如果有外键完整性约束,需要应用程序控制。21.禁止在更新十分频繁、区分度不高的属性建立索引。22.建立组合索引、必须把区分度高的字段放在前面。4.禁止使用存储过程、视图、触发器、Event。6.只允许使用内网域名,而不是IP连接数据库。从服务器损坏,读操作会自动转发到主服务器。15.禁止使用TEXT、BLOB类型。主服务器损坏,全局会无法执行写操作。
2023-05-26 15:10:43
113
原创 【mysql集群简介】
主从复制特点主从复制配置,非新建主主复制配置自动增长单双数搭建主主复制半同步复制复制过滤器GTID复制实现GTID造成主从不一致的原因如何避免主从不一致主从不一致修复方法拆分人多势众。
2023-05-26 15:10:21
49
原创 mysql简单架构和用户管理
的, 服务器中的查询执行引擎通过接口与存储引擎进行通信,接口屏蔽了不同存储引擎之间的差异。比如表缓存,记录缓存,权限缓存,引擎缓存等。根节点和枝节点的5、28、65表示编号、索引,P1指针大小为6字节,具体数据放在叶子节点中,节点量多,编号数和指针数相同,磁盘块大小页为16K。服务层是MySQL的核心,包含系统管理和控制工具,连接池, SQL接口,解析器,查询优化器,缓存六个部分。MySQL是C/S 架构的,单进程多线程模型的,,因此,每个用户连接,都会创建一个单独的连接线程;
2023-05-26 15:09:28
64
原创 【mysql的DQL简单介绍】
环境准备查询DQL单表操作多表查询子查询联合查询union交叉连接cross内连接inner左右外连接三张表查询自连接语句优先级。
2023-05-26 15:09:16
248
原创 【mysql备份】
增量备份:仅备份最近一次完全备份或增量备份(如果存在增量)以来变化的数据,备份较快,还原复杂,存在依赖性,还原需先还原最近的一次完全备份再递进式还原其他增量备份,最后一段可用二进制文件还原,1->2、2->3、3->4。模拟每天半夜两点半完全备份,早上十点误删除表students,10:10发现误删除操作,将数据还原到10:10分且恢复误删除的表students。差异备份:仅备份最近一次完全备份以来变化的数据,备份较慢,还原简单,存在包含关系,1->2、1->3、1->4。热备:读、写操作均可执行,
2023-05-26 15:08:53
112
原创 mysql的事务操作及日志文件
未提交的读事务阻塞修改事务(加读锁,但不阻塞读事务),或者未提交的修改事务阻塞读事务(加写锁,其它事务的读,写都不可以执行)。,即读取过程中,即使有其它提交的事务修改数据,仍只能读取到未修改前的旧数据。查看存放路径,可更改,改配置文件log_error的值即可启用并存放再自定义目录下。,即可读取到其他多个已提交的数据,导致每次读取数据不一致,可读取到已提交数据,但未提交数据不可读,产生。主要存放失败的,错误,或者重大事件如无法启动。可重复读,多次读取数据都一致,产生。可读取到未提交数据,产生。
2023-05-26 15:08:27
269
原创 【mysql简单用法】
浮点型字符串char和varchar的区别varchar和text日期时间类型DATE: 用来表示年、月、日。日期 ‘2008-12-2’TIME: 用来表示时、分、秒。时间 ‘12:25:36’DATETIME : 用来表示年、月、日、时、分、秒。日期时间 ‘2008-12-2 22:06:44’YEAR: 用来表示年TIMESTAMP: 自动存储记录修改时间,可以存放这条记录最后被修改的时间修饰符SQL指令语句分类DDL: Data Defination Langua
2023-05-26 15:07:36
55
原创 openssh服务优化及sudo授权
wheel ALL=(ALL) NOPASSWD: ALL #NOPASSWD不用输密码,授权程序时可用。服务器端:配置文件路径在/etc/ssh/sshd_config下。编辑工具可用visudo,会检查语法是否错误,visudo -c。使用sudo得输入自己的密码,确认身份,五分钟内不用再次输密码。授权操作日志记录文件路径在/var/log/secure下。非交互式输入用户密码,默认没安装,在epel源中。客户端:/etc/ssh/ssh_config。改完重启sshd服务。
2023-05-11 11:21:52
156
原创 MYSQL简介
1 关系统型数据库相关概念1.1 关联类型2 设计范式,建议性3 mysql不同版本安装3.1 yum安装3.2 二进制安装5.7和8.03.3 二进制安装5.63.4 编译源码安装3.5 基于docker容器安装4 mysql简单安全加固4.1 配置文件。
2023-05-11 11:11:44
67
原创 pam模块及搭建私有时间服务器
如果/var/run/nologin和/etc/nologin文件存在,将导致非root用户(普通用户)不能登陆,当该用户登陆时,会显示/etc/nologin文件内容,并拒绝登陆,如需不让该模块生效,注释掉有使用该模块的程序中的相关行即可可用于更新时使用日志文件/var/log/secure记录sudo一些相关安全日志信息。
2023-05-11 11:10:59
198
原创 DNS域名解析
>返回DNS解析服务器,存入查询缓存,下次有其他用户访问可直接在缓存查找—>用户正常访问。用户发起访问请求—>DNS服务器解析,没有缓存就帮忙转发查找—>先找根域,再到根域下的.com域,再到.com服务器下的magedu.com域名服务器—>返回DNS解析服务器,存入查询缓存,下次有其他用户访问可直接在缓存查找—>用户正常访问。工具包,里面的host、dig命令可用于检查解析结果。ping失败、域名解析不了、有防火墙阻挡,有去无回。2、地址无法访问,网络不通,网站服务没开。
2023-05-11 11:10:46
474
原创 NAT原理及其他相关工具简介
1 NAT原理1.1 SNAT搭建1.2 DNAT1.4 简单SNAT和DNAT搭建2 firewall2.1 firewalld-config zone 分类2.2 firewall-cmd 命令3 nft3.1 nft 命令基本格式3.2 查看3.3 创建表3.4 创建链3.5 添加规则3.6 通过ntftable来实现暴露本机80/443/ssh服务端口给指定网络访问。
2023-05-11 11:10:37
359
原创 防火墙简介
1 防火墙分类1.1 五个链1.2 五个表table2 iptables2.1 基本匹配条件2.2 动作3 扩展匹配条件3.1 tcp协议的扩展选项3.2 udp 协议的扩展选项3.3 icmp 协议的扩展选项4 iptables模块相关4.3 mac4.4 string4.5 time4.7 limit4.8 state4.9 target5 规则优化5.1 永久保存及开机自启iptables报文流向,流入本机:PREROUTING --> INPUT–>用户空间进程。
2023-05-11 11:10:24
211
原创 【shell脚本简单案例】
阶乘是基斯顿·卡曼于 1808 年发明的运算符号,是数学术语,一个正整数的阶乘(factorial)是所有小于及等于该数的正整数的积,并且0和1的阶乘为1,自然数n的阶乘写作n!阶乘亦可以递归方式定义:0!利用变量$RANDOM生成10个随机整数,求最值。
2023-04-28 15:51:02
107
原创 前后台切换和启动流程
具体化:POST–>GRUB1阶段MBR446–>GRUB1.5MBR之后的空间(提供grub2文件所有分区的文件系统)–>GRUB2阶段(grub.conf)–>kernel(initramfs.img)–>根分区–>/sbin/init–>/etc/inittab–>/etc/rc.sysinit(系统初始化脚本)–>/etc/rc.d/rc–>/etc/rcN.d/K,S(/etc/init.d/)–>/etc/rc.local–>login登录。GRUB启动阶段,任一阶段破坏均不可启动。
2023-04-28 15:47:37
127
原创 进程及数组相关命令简介
脚本高级命令信号捕捉trap安装复制加权限install小机器人,减少交互行为expect进程优先级命令进程管理工具查看线程ps、pstree、pidofuptime,w和性能相关的四个核心组件查看cputop内存 free vmstat iostat iotop网络 iftop nload nethogs iptraf-ng dstatlsof 所有程序所打开的文件kill信号计划任务单次计划任务at周期性计划任务crond数组应用赋值举例数组简单应用高级变量赋值。
2023-04-28 15:46:06
68
原创 awk简介
定义函数max,x和y相当于位置变量参数,占位用 x > y?print max(a,b) } #调用函数,a和b相当于$x和$y [ root@rocky2 ~ ] #awk -v a=30 -v b=20 -f func.awk #a和b赋值,-f调用文件 30。
2023-04-28 15:45:47
44
原创 证书及免密登录
网址或服务器已事先申请了ca证书,携带有网站的公钥——>用户通过浏览器访问网站——>网站的证书会自动通过浏览器发给客户端——>客户端浏览器通过内置校验信息校验证书是否可信——>(如无效会显示warning报警——>)如有效会生成一个随机的key,相当于对称密钥——>通过证书里的公钥加密key传给网站——>网站通过自己的私钥解开得到对称密钥——>后续通过对称密钥key互通即可。将centos7的/etc/pki/tls/certs/Makefile拷贝过来直接用。
2023-04-28 15:45:43
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人