- 博客(32)
- 收藏
- 关注
RSS订阅原创 OpenVPN服务
VPN: (Virtual Private Network) 虚拟专用网络VPN 是虚拟专用网络,是专用网络的一种延伸,属于远程访问技术的一种VPN 可以在公用网络的基础上建立专用网络,但其并不是物理意义上的专线,而是在公共的互联网的基 础上虚拟出一个专用网络,所以被称为虚拟专用网络VPN 技术在现在的网络环境中有着广泛的使用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
2024-10-11 10:35:42
680
原创 Ansible 中的 Role
role(角色) 用来实现代码的组织管理功能,将实现各种不同功能的 playook 文件,变量文件,模板文 件,handlers 文件根据约定,分别放置在不同的目录,分门别类的管理起来,使其看起来更像一个项 目,其主要用来解决多文件之间的相互包含,引用,组合等问题,将各个功能模块进行拆分,使其原子 化,要实现一个大型复杂需求时,再用 include 指令来引用不同的功能。meta 额外信息需要用到的一些数据,至少有一个名为 main.yaml 的文件,该文件通过 include 来 引用目录下的其它文件。
2024-10-10 06:00:00
700
原创 Ansible 中的 Templates和流程控制
默认情况下, ansible 从上到下执行,如果一个 playbook 中有多个 task,在有多台远程主机的情况 下,需要在所有远程主机上执行完当前的 task 之后才执行下一个 task,如果主机过多,或者需要执行的 task 比较消耗时间,则会导致所有主机都处于一个执行中状态。狭义来讲,就是一个特定后缀的文本文件,在使用时,可以根据此文件,将部份关健内容进行替换,生 成新的文件,以达到在不同主机中,使用不同配置的作用,其中的逻辑部份或动态代码,用 jinja2 来实 现。
2024-10-09 10:52:52
871
原创 Ansible 中的 Playbook
-- #var1tasks:handlers:#直接在命令行中指定#多个变量一次定义#从文件中读取age: 20gender: F#文件前面要加 @在 playbook 文件中定义的变量,只能在当前 playbook 中使用,属于私有变量--- #var2vars:uname: tomage: 20gender: Ftasks:handlers:#命令行中变量的优先级最高,会替换文件中的变量。
2024-10-08 20:43:09
1457
原创 自动化运维工具 Ansible
Ansible 是一个自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、 func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible 的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具,它可以在相距数光年的距离,远程实时控制前线的舰队战斗。
2024-09-28 17:40:14
1881
原创 Linux防火墙
iptables 中除了系统自带的五个链之外,还可以自定义链,来实现将规则进行分组,重复调用的目的。自定义链添加规则之后,要作为系统链的 target 与之关联,才能起到作用#添加自定义链#查看#修改#向自定链中添加规则#查看#自定义链必须关联到系统链上才能使用#再次查看在使用单独的自定义链的情况下,如果需要修改,则只需要修改链上的具体规则,而不用修改自定义链 与系统链的关联关系自定义链中的规则进行复用清空规则,并不会删除自定义链#删除自定义链。
2024-09-26 16:50:51
1702
原创 Maven 编译和Nexus 构建私有仓库
Java 中主要有三大构建工具:Ant、Maven 和 Gradle,经过多年的发展,Ant 几乎销声匿迹, 当前 Maven 占主流地位Maven 翻译为 "专家,内行",诞生于2004年7月, 是 Apache 基金会旗下的一个纯 Java 开发的开源项目Maven 是一个项目管理工具,可以对 Java 项目进行构建、解决打包依赖等。
2024-09-24 16:18:01
1298
原创 WEB应用服务器TOMCAT
NoSQL(Not Only SQL)是一种非关系型数据库管理系统的范畴,它主要是为了解决传统关系型数据库 在处理大数据、高并发、半结构化/非结构化数据等方面的局限性而提出的。与传统的关系型数据库不 同,NoSQL数据库通常采用了更为灵活的数据模型,以适应不同类型的数据处理需求键值存储(Key-Value Stores)Redis:基于内存的数据存储系统,支持丰富的数据类型(字符串、哈希、列表等),常用于缓 存、消息队列、会话存储等场景。
2024-09-23 21:48:45
2737
原创 WEB应用服务器TOMCAT
目前主流的 Web 服务后端架构包括 单体架构,SOA 架构,微服务架构三种单体服务是整个应用程序作为一个单一单元运行的架构,SOA是一种通过服务实现松散耦合的架构,而 微服务架构是一种通过小型自治服务实现灵活、可维护的架构。选择适当的架构取决于项目的规模、复 杂性和需求单体架构又称单体服务(Monolithic Architecture)单体服务是一种软件架构风格,其中整个应用程序被构建为一个单一的、紧密耦合的单元。在单体架构 中,所有的功能模块和组件通常都在同一个代码库中,并以同一个进程运行。这种模式适
2024-09-22 18:49:19
2313
原创 Nginx 反向代理
我们会发现,新增后端服务器后,总权重发生变化,则所有前端的请求都会被重新计算,调度到和原来 不同的后端服务器上了,这样会导致在原来后端服务器上创建的数据,在新的服务器上没有了减少后端服务器或修改后端服务器权重,都会导致重新调度,会导致原有缓存数据失效(例如登录状 态,购物车等)在一致性哈希中,所有可能的数据节点或服务器被映射到一个虚拟的环上。在实现 Nginx 反向代理的基础上,可以基于 ngx_http_upstream_module 模块实现后端服务器的分 组,权重分配,状态监测,调度算法等高级功能。
2024-09-19 11:12:12
1933
原创 Nginx 常用功能
在没有配置错误处理页面的情况下,非 200 状态码的响应请求返回的都是 Nginx 默认页面,我们可以通 过指令设置自定义的错误页面,不同的虚拟主机,不同的错误都可以设置成不同的错误页面#定义指定状态码的错误页面,可以多个状态码共用一个资源#作用域 http, server, location, if in locationserver{listen 80;#自定义指定状态码的错误页面error.html#通过重定向将错误页面重定向到其他页面server{listen 80;
2024-09-17 14:25:39
4133
原创 高性能WEB服务器Nginx
Nginx 是一个强大而灵活的服务器软件,适用于处理高流量、高并发的Web应用程序,同时具有反向代 理、负载均衡、静态文件服务等多种功能。由于其性能和可配置性,NGINX被广泛应用于许多大型网站 和应用,NGINX 由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点开发的,开发工作最早从 2002年开始,第一版发公开发布时间是 2004 年 10月4日,版本号为 0.1.0。
2024-09-13 06:00:00
2180
原创 shell脚本编程-进阶部分
将某代码段重复运行多次,通常有进入循环的条件和退出循环的条件重复运行次数循环次数事先已知循环次数事先未知常见的循环的命令:for, while, until程序先进行语句判断,如真则执行循环语句,然后再进行语句判断,直至语句判断失败才跳出;#语法一...函数体...#语法二...函数体...#语法三...函数体...函数在使用前必须定义,因此应将函数定义放在脚本开始部分,直至shell首次发现它后才能使用,调用 函数仅使用其函数名即可变量:存储单个元素的内存空间。
2024-09-12 09:13:43
461
原创 HTTP 协议和 APACHE 服务
HTTP:(HyperTextTransferProtocol)超文本传输协议HTTP 是一个工作在应用层的通信协议,它允许将超文本标记语言(HTML)文档从 WEB 服务器传送到 客户端的浏览器HTTP 不是一个孤立的协议:在互联网世界里,HTTP 通常跑在 TCP/IP 协议栈之上,依靠 IP 协议实现寻址和路由、TCP 协议实现可 靠数据传输、DNS 协议实现域名查找、SSL/TLS 协议实现安全通信。此外,还有一些协议依赖于HTTP, 例如 WebSocket、HTTPDNS 等。
2024-09-10 19:17:47
5571
原创 时间同步服务
多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协 议,日志,集群等。利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一。主流的时间同步有两种实现方案ntp 是使用渐进性同步机制,如果本地时间与标准时间相差较大,则需要一定的时间才能同步完成;该项目属于早期项目,在Centos8 后不再使用。实现NTP协议的的自由软件。
2024-09-08 06:30:00
1356
原创 日志服务管理
sshd服务日志默认是归属于 AUTH 分类,默认级别是 INFO# Logging#根据配置,此日志记录在 /var/log/auth.log 中#重启服务#查看日志,能看到相关内容#修改 sshd 服务日志的配置项,分类改到 LOCAL6,级别不改# Logging#新增配置文件,local6 分类的日志都写到 sshd.log 文件中#当前还没有日志文件#重启服务#测试#查看日志5286638968#测试#查看日志#常用选项|--help #显示帮助信息。
2024-09-07 14:57:59
1553
原创 加密和安全
SSH:Secure Shell Protocol ,安全的shell协议SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程 管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH服务默认使用TCP的22端口具体的软件实现OpenSSH:ssh协议的开源实现,CentOS 默认安装dropbear:另一个ssh协议的开源项目的实现SSH 协议版本v1:基于CRC-32做MAC,不安全;
2024-09-05 16:04:05
2610
原创 域名解析DNS服务
DNS 是互联网上解决网络中机器命名的一种系统。在网络中,一台主机去访问另外一台主机时,必须要 知道目标主机的IP地址,虽然网络上的节点都可以用IP地址来标识,并且可以通过IP地址被访问。但对 于自然人而言,一组组由数字组成的IP地址,是难以被理解和记忆的。于是设计出了域名系统,用一组 有意义的字符来表示某个特定主机或某个网络,再将网络中主机IP地址和域名之间做成一个映射表。
2024-09-01 21:03:24
1685
原创 Linux启动流程和内核管理
POST #加电自检boot loader #引导启动内核vmlinux(initrd /initramfs-2.6.32-71.el6.x86_64.img) #临时系统rootfs #根文件系统/sbin/init #执行init程序/etc/inittab #设置默认运行级别/etc/rc.d/rc.sysinit #运行系统初始脚本完成系统初始化/etc/rcN.d/KNN #当前级别下需要停止的服务。
2024-08-31 10:42:36
1321
原创 shell脚本编程-进阶部分
将某代码段重复运行多次,通常有进入循环的条件和退出循环的条件重复运行次数循环次数事先已知循环次数事先未知常见的循环的命令:for, while, until程序先进行语句判断,如真则执行循环语句,然后再进行语句判断,直至语句判断失败才跳出;#语法一...函数体...#语法二...函数体...#语法三...函数体...函数在使用前必须定义,因此应将函数定义放在脚本开始部分,直至shell首次发现它后才能使用,调用 函数仅使用其函数名即可变量:存储单个元素的内存空间。
2024-08-28 06:00:00
879
原创 进程,系统性能和计划任务
这样就会导致 如果进程不调用wait()或waitpid()的话,那么保留的那段信息就不会释放,其进程号就会 一直被占用,但系统所能使用的进程号是有限的,如果大量产生僵尸进程,将因为没有可用进程号而导 致系统不能产生新的进程,此即为僵尸进程的危害。抢占式多任务:Linux内核,CPU的总控制权在操作系统手中,操作系统会轮流询问每一个任务是 否需要使用 CPU ,需要使用的话就让它用,不过在一定时间后,操作系统会剥夺当前任务的 CPU 使用权,把它排在询问队列的最后,再去询问下一个任务。
2024-08-27 09:56:08
854
原创 网络属性及相关配置工具
性能问题:一个连接或者会话的 数据包如果从不同的接口发出的话,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达 的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。由上可知,从一个路由器要到达某个网段或主机,是通过路由接力的方式来实现的,网络一段段传输, 经由不同的路由器,最终到达目标网段或主机,而要去到某个地址,则路由器上必须要存有到达该地址 的路由表,根据实际情况,网络上有无数主机,一个路由器上不可能存有到达所有网段或主机的路由 表,这种情况也无法维护;
2024-08-22 12:48:57
914
原创 网络协议和通信
设备ISO域集线器hub物理层同一冲突域,同一广播域交换机switch数据链路层每个端口一个冲突域,所有端口都在同一个广播域路由器 router网络层每个端口都有独立广播域。
2024-08-20 15:55:35
785
原创 磁盘存储和文件系统
swap交换分区是系统RAM的补充,swap 分区支持虚拟内存。当没有足够的 RAM 保存系统处理的数据 时会将数据写入 swap 分区,当系统缺乏 swap 空间时,内核会因 RAM 内存耗尽而终止进程。配置过多 swap 空间会造成存储设备处于分配状态但闲置,造成浪费,过多 swap 空间还会掩盖内存泄注意:为优化性能,可以将swap 分布存放,或高性能磁盘存放。
2024-08-17 15:15:56
988
原创 Linux软件管理
开源软件最初只提供了.tar.gz的打包的源码文件,用户必须自已编译每个想在GNU/Linux上运行的软 件。用户急需系统能提供一种更加便利的方法来管理这些软件,当Debian诞生时,这样一个管理工具 dpkg也就应运而生,可用来管理deb后缀的"包"文件。从而著名的“package”概念第一次出现在 GNU/Linux系统中,稍后Red Hat才开发自己的rpm包管理系统。
2024-08-15 14:44:09
759
原创 bash shell 脚本编程
变量的生效范围等标准划分变量类型普通变量:生效范围为当前shell进程;对当前shell之外的其它shell进程,包括当前shell的子shell 进程均无效环境变量:生效范围为当前shell进程及其子进程本地变量:生效范围为当前shell进程中某代码片断,通常指函数set。
2024-08-13 15:18:44
988
原创 文件查找和打包压缩
xargs 可以读入 stdin 的数据,并且以空格符或回车符将 stdin 的数据分隔,使其成为另一个命令的参 数,locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db。由于很多命令不支持管道|来传递参数,为了使用更灵活的参数,我们就要用 xargs 产生命令参数,zip 可以实现打包目录和多个文件成一个文件并压缩,但可能会丢失文件属性信息,如:所有者和组信息。另外,许多命令不能接受过多参数,命令执行可能会失败,xargs 也可以解决此问题;
2024-08-09 20:19:39
854
原创 文本处理工具和正则表达式
命令含义示例取file前k行内容取file前k行内容取file前k行内容取file 第1行到倒数第k行内容从后往前数,取file 第1行到第k行内容从后往前数,取file 第1行到第k行内容从后往前数,取file 第1行到第k行内容从后往前数,取file 第1行到倒数第k行内容。
2024-08-08 11:14:30
995
原创 用户和权限管理
一个程序或一个命令,本质上也是一个可执行的二进制文件或一个可执行的脚本文件;在服务器上有很多文件,只有那些特定的,可以被执行的二进制文件,才能被称为程序;运行中的程序,就是进程;在Linux系统中,一切皆文件;对文件来讲,系统中的用户,分属于三类不同的角色,分别是属主,属组,其它用户;而每个角色用户,对该文件的权限,也分三种,分别是读,写,执行;角色英文表示字符表示属主:所有者u属组:属于那个组g其他用户:不是所有者,也不在属组中的用户o权限英文表示符号表示八进制表示读权限。
2024-08-06 11:05:51
962
原创 Linux文件管理和IO重定向
FHS(Filesystem Hierarchy Standard:文件系统层次化标准),是由Linux基金会维护的,帮助发行版 厂商和开发者们使用共同的标准来约定其发行的Linux系统或开发的软件遵守共同的文件和目录标准。Linux 系统中,每种颜色,都有对应的含义,可以根据文件在终端中显示的颜色,来判断是什么类型的文 件。文件可以包含多种类型的数据,使用file命令检查文件的类型,然后确定适当的打开命令或应用程序使用。一般情况下,是指相对于当前工作目录的路径,特殊场景下,是相对于某目录的位置。
2024-08-03 11:13:04
815
原创 Linux基础入门和帮助
系统初始hash表为空,当外部命令执行时,默认会从PATH路径下寻找该命令,找到后会将这条命令的 路径记录到hash表中,当再次使用该命令时,shell解释器首先会查看hash表,存在将执行之,如果不 存在,将会去PATH路径下寻找,利用hash缓存表可大大提高命令的调用速率。这时,网络突然断线,再次 登录的时候,是找不回上一次执行的命令的。有的命令既有有内部命令,又有外部命令,是因为不是所有主机都使用标准shell,所以常用内部命令会有一个外部命令 的备份,防止内部命令执行失败。打开窗口,会话开始;
2024-07-31 21:25:30
566
原创 计算机基础和Linux安装
产品经理-----------------收集需求,写需求报告,需求审议设计师 --------------------网页设计,UI设计,负责设计页面效果研发工程师---------------俗称程序员,写代码,实现需求。前端,后端(java,python,c/c++,go),客户端,服务端;主流前后端分离测试工程师 ---------------测试程序的代码能不能达到预期,功能测试,业务测试/性能测试,压力测试运维工程师----------------部署系统一个项目流程立项。
2024-07-30 09:19:14
922
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人