- 博客(66)
- 收藏
- 关注
RSS订阅原创 linux救援模式恢复
此命令的作用是强制清除日志,但是不会删除自己的文件。执行完成后即可重启,恢复正常。,翻到最后一页,查看红色地方。,那么就将命令对应的文件改为。的错误,是没有这个设备。
2024-03-07 15:43:36
672
原创 Python时间模块
Python语言的time模块:提供获取操作系统时间的相关命令时间的表示方法时间戳 从1970.1.1 0.0.0到当前时间点经历的秒数 UTC (世界协调时间)以英国格林威治这个城市所在的经度点为0时时区,向东或者向西每15度为1个时区,共分为24个时区,中国在东8区 (struct_time)9元组时间,时间信息包括9部分(年/月/日/时/分/秒/周/一年中的第几天/夏令时【默认负数没有启用】)>>> import time #导入模块>>> ti..
2024-03-07 15:41:01
393
原创 数据库RDBMS1
配置MySQL准备网络yum源(准备物理机或一台虚拟机作为仓库服务器)[root@zzgrhel8 ~]# yum install -y httpd php php-mysqlnd php-xml php-json createrepo [root@zzgrhel8 ~]# systemctl start httpd[root@zzgrhel8 ~]# systemctl enable httpd[root@zzgrhel8 ~]# mkdir /var/www/html/mysql[roo
2024-03-07 15:40:41
1232
原创 列表解析扩展使用
合并列表创建字典>>> lista=["name","age","gender"]>>> listb=["zhangsan",99,"wu"]>>> dict1={lista[i]:listb[i] for i in range(len(lista))}>>> dict1{'name': 'zhangsan', 'age': 99, 'gender': 'wu'}字典里获取指定的数据>>> wo.
2024-03-07 15:40:20
535
原创 本地yum源的配置
⑨vi local.repo 创建一个文件名称可自定义以repo后缀结尾即可填入一下内容。⑧mv *.repo *.repo.bak 把目录下所有的备份到其他位置。⑩ yum clean all 清除旧yum库。yum makecache 建立新yum库。①在根目录下,执行"mkdir /iso"创建本地yum源文件夹。②使用SSH工具,将操作系统iso文件上传到iso目录下。
2024-03-07 15:37:31
382
原创 华为云使用
之后关闭窗口之后就可以点击下一步确认配置重新购买一台主机名host,IP192.168.1.120绑定弹性公网IP创建镜像的步骤只需写上镜像名称配置负载均衡购买弹性公网IP,使用负载均衡进行绑定...
2021-08-02 18:30:37
705
原创 Python(函数基本操作)
函数的基本概念函数是对程序逻辑进行结构化或过程化的一种编程方法 将整块代码巧妙的隔离成易于管理的小块 把重复代码放到函数中而不是进行大量的拷贝,这样既能节省空间,也有助于保持一致性 函数通常都是用于实现某一种功能创建函数函数的调用以及返回值,参数#def numsum ():# s = 10 + 10# print("10 + 10 =",s)# return s#k = numsum ()#print (k)参数的定义:#def numsu...
2021-06-17 15:29:48
477
4
原创 iptables防火墙
iptables基本管理iptables命令的使用关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则iptables防火墙具有4表5链:4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。防火墙规则要求写在特定表的特定链中关闭firewalld,启动iptables服务关闭firewalld服务器
2021-06-10 16:44:54
1922
原创 加固常见服务的安全
优化提升常见网络服务的安全性优化Nginx服务的安全配置Nginx安全优化包括:修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。优化Nginx服务的安全配置修改版本信息,并隐藏具体的版本号默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … ..
2021-06-09 19:01:07
156
原创 扫描与抓包分析
Linux主机环境下的常用安全工具使用nmap扫描来获取指定主机/网段的相关信息 使用nmap执行脚本扫描 使用tcpdump分析FTP访问中的明文交换信息Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具如:渗透测试、安全检测、密码安全、反向工程等,官网:kali.orgkali虚拟机配置IP地址$ ip a s #查看网卡设备名称(设备名) $ nmcli connection show #查看网络连接名称(网卡名)#注...
2021-06-09 18:50:20
269
原创 Prometheus监控服务器
部署prometheus监控服务器安装监控服务器 修改配置文件 编写service文件,管理服务 查看监控数据...
2021-06-08 19:07:08
1041
1
原创 常用系统监控命令
查看Linux系统状态的常用命令查看内存信息 查看交换分区信息 查看磁盘信息 查看CPU信息 查看网卡信息 查看端口信息 查看网络连接信息监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等)。监控软件可以使用:系统自带的命令、Cacti监控系统、Nagios监控系统、Zabbix监控系统。查看内存与交换分区信息[root@proxy ~]# free #查看内存信息 to...
2021-06-07 19:28:12
359
原创 配置HAProxy负载平衡集群
准备4台Linux服务器,两台做Web服务器,1台安装HAProxy,1台做客户端客户端访问HAProxy,HAProxy分发请求到后端Real Server 开启HAProxy监控页面,及时查看调度器状态 设置HAProxy为开机启动为什么Haproxy的实验不需要开启路由,不需要给web服务器配置网关?Hapoxy是代理服务器web1配置本地真实IP地址[root@web1 ~]# nmcli connection modify eth1 ipv4.method manu
2021-06-04 10:43:33
115
原创 Keepalived+LVS服务器
使用Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务LVS1调度器真实IP地址为192.168.4.5 LVS2调度器真实IP地址为192.168.4.6 服务器VIP地址设置为192.168.4.15 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,真实web服务器权重不同用5台虚拟机,1台作为客户端主机、2台作为LVS调度器、2台作为Real Server所有主机都需要配置IP地址与有效的
2021-06-04 10:33:34
296
原创 部署Ceph集群
环境准备准备四台虚拟机,其三台作为存储集群节点,一台安装为客户端,实现如下功能创建1台客户端虚拟机 创建3台存储集群虚拟机 配置主机名、IP地址、YUM源 修改所有主机的主机名 配置无密码SSH连接 配置NTP时间同步 创建虚拟机磁盘Ceph组件架构Ceph会对数据进行切割处理Ceph随机读写数据的思路Ceph集群结构安装前准备为所有节点配置yum源服务器 为虚拟机添加磁盘 除了client客户端,所有3台ceph服务器都添加2块20G
2021-06-04 09:30:01
799
2
原创 ceph块存储的创建
创建Ceph块存储创建块存储镜像 客户端映射镜像 删除镜像创建镜像查看存储池,默认存储池名称为rbd[root@node1 ~]# ceph osd lspools #查看结果显示,共享池的名称为rbd,这个共享池的编号为0 0 rbd,创建镜像、查看镜像[root@node1 ~]# rbd create demo-image --size 10G #创建demo-image镜像,这里的demo-image创建的镜像名称,名称可以为任意字符。 #size可以指...
2021-06-03 19:46:19
2483
原创 Keepalived实现web高可用
Keepalived高可用服务器准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能使用Keepalived实现web服务器的高可用 Web服务器IP地址分别为192.168.4.100和192.168.4.200 Web服务器的浮动VIP地址为192.168.4.80 客户端通过访问VIP地址访问Web页面配置网络环境设置Web1服务器网络参数、配置Web服务[root@web1 ~]# nmcli conne.
2021-06-01 19:25:54
362
原创 部署LVS-DR集群
部署LVS-DR集群使用LVS实现DR模式的集群调度服务器,为用户提供Web服务客户端IP地址为192.168.4.10 LVS调度器VIP地址为192.168.4.15 LVS调度器DIP地址设置为192.168.4.5 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,权重可以任意CIP是客户端的IP地址;VIP是对客户端提供服务的IP地址;RIP是后端服务器的真实IP地址;DIP是调度器与后端服务器通信的IP地址(V
2021-05-31 19:12:12
254
原创 LVS-NAT以及ipvsadm命令用法
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务:集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器权重任意1台作为Director调度器、2台作为Real Server、1台客户端,web1和web2必须配置网关地址配置基础环境为什么需要配置网关?为了方便下面所有的IP都采用简写,如4.10代表192.1
2021-05-31 15:09:03
722
1
原创 配置sudo权限
使用sudo提升普通用户的权限给所有被管理主机创建系统账户 账户名称为alice,密码为123456 修改sudo配置,让alice可以执行任何管理命令sudo(superuser or another do)让普通用户可以以超级管理员或其他人的身份执行命令sudo基本流程如下:管理员需要先授权(修改/etc/sudoers文件) 普通用户以sudo的形式执行命令修改/etc/sudoers的方法如下:visudo(带语法检查,默认没有颜色提示)配置错误会报错 vim /
2021-05-28 16:12:56
817
原创 使用ansible-vault加密敏感数据
使用ansible-vault处理敏感数据加密敏感数据encrypt(加密)、decrypt(解密)、view(查看),rekey(重置密码)[root@control ansible]# echo 123456 > data.txt #新建测试文件 [root@control ansible]# ansible-vault encrypt data.txt #加密文件 New Vault password: ...
2021-05-28 14:29:13
220
原创 Ansible Roles
Ansible Roles基本概念自定义Ansible Role 编写playbook调用role 使用ansible-galaxy管理Roles为了实现不同的功能,我们会编写大量的playbook文件而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦!Ansible从1.2版本开始支持Role(角色),Role(角色)是管理ansible文件的一种规范(目录结构),Role(角色)会按照标准的规范,自动到特定的目录和文件中读取数据。
2021-05-28 09:54:51
269
原创 Ansible应用
Ansible高级语法熟悉firewalld和template模块的使用 熟悉error处理机制 熟悉handlers任务 熟悉when条件判断 熟悉block任务块 熟悉loop循环的使用方法firewalld模块使用firewalld模块可以配置防火墙策略[root@control ansible]# vim ~/ansible/firewall.yml---- hosts: test #hosts定义需要远程的主机 tasks: ...
2021-05-27 16:55:05
267
原创 Ansible Playbook剧本
编写Ansible Playbook剧本,使用Playbook完成自动化操作熟悉Playbook语法格式 编写Playbook管理系统账户 编写Playbook管理逻辑卷 编写Playbook管理软件包YAML的格式要求如下:"#"代表注释,一般第一行为三个横杠(---) 键值【(key/value)->(a: 11)和a=11一个性质】对使用":"表示,数组(一个变量有多个值){a=(11 12 13)}使用"-"表示,"-"后面有空格数组表示为: key和value之间使用..
2021-05-26 18:03:17
316
1
原创 Ansible ad-hoc的应用
Ansible ad-hoc应用一测试主机列表中的主机是否可以ping通 查看被管理主机的服务器信息(如时间、版本、内存等) 学习ansible-doc命令的用法 测试command与shell模块的区别 使用script模块在远程主机执行脚本(装软件包、启服务)[root@control ansible]# ansible-doc -l #查看所有的模块Ansible ad-hoc是一种通过命令行批量管理的方式,命令基本格式如下: 格式:ansible 主...
2021-05-25 18:03:03
780
原创 部署Ansible
快速搭建好一个Ansible平台,并测试环境创建实验主机(控制端和被控制端) 配置SSH实验环境 安装Ansible自动化软件 修改Ansible配置ansible原理:控制端主机自带很多模块(模块就是脚本);ansible通过ssh远程被管理主机,将控制端的模块(脚本)或命令传输到被管理主机;在被管理端主机执行模块(脚本)或命令,执行不同的模块或命令可以实现不同的功能;最后ansible退出ssh远程。绝大多数模块(脚本)都需要参数才能执行成功!!!类似于shell脚本
2021-05-25 10:49:39
131
原创 部署CI/CD(Jenkins项目管理)
管理Jenkins项目创建Jenkins项目 修改Jenkins项目配置实验环境准备):1)5台RHEL8虚拟机,主机名分别为develop、git、jenkins、web1和web2。 2)develop主机的IP地址为192.168.4.10,不需要配置网关和DNS。 3)git主机的IP地址为192.168.4.20,不需要配置网关和DNS。 4)jenkins主机的IP地址为192.168.4.30,不需要配置网关和DNS。 5)web1和web2主机的IP地址分别为192.16
2021-05-24 19:01:35
541
原创 部署CI/CD(安装配置Jenkins)
部署CI/CD环境,部署Jenkins,具体要求如下准备实验环境 部署Jenkins、初始化Jenkins 管理Jenkins插件、调整系统配置所有机器设置防火墙与selinux[root@git ~]# firewall-cmd --set-default-zone=trusted[root@git ~]# setenforce 0[root@git ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
2021-05-24 11:17:13
1523
1
原创 GitLab
实验环境准备:1)准备两台RHEL8虚拟机,主机名分别为develop和git。 2)develop主机的IP地址为192.168.4.10,不需要配置网关和DNS。 3)git主机的IP地址为192.168.4.20,不需要配置网关和DNS。 4)给develop和git两台主机配置可用的YUM源。 备注:跨网段走路由,相同网段不需要配置网关就可以互联互通关闭防火墙与设置selinux的状态[root@gitlab ~]# systemctl stop firewalld[r...
2021-05-22 11:35:24
450
原创 版本控制系统
集中式 SVN分布式 GIT www.github.com www.gitee.com服务端gitlab [root@gitlab ~]# dnf -y install git #服务端安装git[root@gitlab ~]# dnf repolist -v #查看yum仓库是否正常[root@gitlab ~]# mkdir /var/lib/git #创建git目录[root@gitlab ~]# g...
2021-05-22 10:25:17
391
原创 制作nginx的RPM包
安装所需的工具[root@web1 ~]# yum -y install rpm-build[root@web1 ~]# rpmbuild -ba nginx.spec错误:stat /root/nginx.spec 失败:没有那个文件或目录[root@web1 ~]# vim rpmbuild/SPECS/nginx.spec 1 Name:nginx 2 Version:1.17.6 3 Release:1 4 Summary:nginx-1.17.6 5 6 #Gr...
2021-05-19 14:11:48
358
原创 tomcat搭建网站服务
使用tomcat搭建网站服务准备软件包,虚拟机可以使用proxy或者web1、web2[root@web1 ~]# cd lnmp_soft/[root@web1 lnmp_soft]# ls apache-tomcat-8.0.30.tar.gz 安装tomcat-8.0.30,需要进行解压[root@web1 lnmp_soft]# tar -xf apache-tomcat-8.0.30.tar.gz[root@web1 lnmp_soft]# ls a...
2021-05-18 20:02:18
742
原创 nginx集群主机过多解决重复登录网站
解决集群主机过多而导致用户重复登陆网站的问题在一个集群中,如果网站需要用户输入用户名和密码登陆之后才能继续访问,那么当用户登陆其中一台集群主机之后随着继续访问页面,请求可能被代理服务器轮询到另外一台服务器上,那么对于另外一台服务器来说用户并没有登陆,想查看登陆之后的页面还需要再次登陆,这样集群主机越多需要客户重复登陆的次数就越多,想要解决该问题就要从Session与Cookies入手Session:存储在服务器端,保存用户名、登陆状态等信息。Cookies:由服务器下发给客户端,保存在客
2021-05-17 19:41:48
726
原创 优化nginx支持超长地址栏
解决nginx相关问题1、优化nginx支持超长地址栏默认情况下nginx无法支持长地址栏,会报414错误重置配置文件 [root@proxy ~]# cd /usr/local/nginx/ [root@proxy nginx]# cp conf/nginx.conf.default conf/nginx.conf cp:是否覆盖"conf/nginx.conf"? y会报414错误开启服务,重新读取配置文件[root@proxy ngin...
2021-05-17 19:13:23
526
原创 shell04(正则表达式,sed 流式编辑器)
编写脚本,实现批量化修改拓展名touchabc{1..10}.txt #创建10个文件vim test01.sh#!/bin/bash#批量修改扩展名fore i in $(ls .txt) #.txt改为$1 可以使用变量修改,(要修改的原名)do a=${i%.*} mv $i $a.doc #doc改为$2 可以使用变量修改,(修改后的名字)done优化后为#!/bin/bash#批量修改扩展名for i in $(ls *.$1) ...
2021-05-16 14:19:44
103
原创 shell07(字符串处理)
字符串的截取${变量名称:截取位置:截取的长度}a=abcdefecho ${a:0:1} #从变量的第1位截取,截取1位echo ${a:2:2} #从变量的第3位截取,截取2位x=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 #创建一个变量x,里面有26个小写字母26个大写字母和10个数字#!/bin/bashx=abcdefghijklmnopqrstuvwxyzA...
2021-05-16 14:05:03
262
原创 shell06(nginx服务,case分支)
↵配置nginx服务,nginx与httpd一样也是网站服务,但安装和使用方式有所不同,编写脚本,安装nginx[root@svr7 ~]# tar -xf lnmp_soft.tar.gz #释放软件包[root@svr7 ~]# cp lnmp_soft/nginx-1.17.6.tar.gz /opt #拷贝nginx到opt下[root@svr7 ~]# cd/opt vimtest03.sh#!/bin/b...
2021-05-16 13:59:53
127
原创 shell03(while循环,case分支)
while循环while 条件测试 #如果条件测试成功,就执行下面的指令,然后再回来继续看条件测试能否成功,如果成功就继续执行指令,且可以实现无限循环,一旦发现条件测试失败了,就立刻终止循环do 执行指令done#!/bin/bashwhile [ 1 -eq 1 ] #故意写一个永远正确的条件测试可以实现无限循环doecho abcsleep 0.2 #如果系统执行任务消耗cpu比较多,可以每次稍微休息0.2秒done...
2021-05-16 13:33:55
200
原创 shell01(基本编写以及变量)
shell基本介绍1.什么是shell在Linux内核与用户之间的解释器程序通常指 /bin/bash负责向内核翻译及传达用户/程序指令相当于操作系统的“外壳”[root@svr7 ~]# cat /etc/shells #查看所有解释器shell脚本声明解释器 #!/bin/bash编写注释 #编写脚本功能、作者信息、变量作用等内容执行指令脚本的的执行方式#!/bin/bashmkdir abccd abc...
2021-05-16 13:13:07
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人