ડꫝⅈꪦꫀ81-CSDN博客

原创云计算基础1

通俗来讲就是创建了一个新的虚拟机，该虚拟机的磁盘通过ROW技术创建一个前端盘（软连接）指向装有操作系统的磁盘（原始盘），但只能只读原始盘中的数据，该虚拟使用的相关命令和操作都是原始盘的命令（读操作），如果对该虚拟机进行和原始盘中装有的操作系统不相同的配置（写操作）时，就需要通过ROW技术的指针重定向，让指向原始盘中原来的数据磁盘指向新的前端盘中的数据磁盘（软连接指向新数据的数据块）。存储文件（*.img）：文件默认路径:/var/lib/libvirt/images/，仿真虚拟机磁盘，存储所有数据信息。

2024-07-16 10:07:39 553

原创 GitLab、jenkins

h gitlab设置容器的主机名。-p指定宿主机和容器关联的端口号，当访问宿主机443/80/22端口时，这样的请求就发给容器的相关端口;此时在develop主机中myproject仓库中的记录的远程仓库路径为http协议，而免密的是ssh协议，所以需要把origin分支删除。在web应用服务器部署http服务，用来获取jenkins服务器http中的项目包，解压自己的项目，并且检查最新版本。CI(程序员--->gitlab--->jenkins)CD(--->应用服务器(python编写自动化脚本))

2024-06-17 08:00:00 1058

原创 Git工具

版本库是版本控制的核心。git分支：使用分支意味着你可以把你的工作从开发主线上分离开来，以免影响开发主线。可以按功能创建分支，分支可以合并。-般来说，代表一个版本的功能全部开发完成后递交测试，测试出Bug后进行修复的分支。这个分支的存在是在已经正式_上线的版本中，发现了重大Bug进行修复的分支。更新和变动最频繁的分支，正常情况下开发都是在Develop分支上进行的。主要是稳定的版本分支，正式发布的版本都从Master拉。git merge 分支名：将b01分支的代码合并到主分支（在主分支下执行代码）

2024-06-16 10:52:24 674

原创 Python编程基础5

SMTP（Simple Mail Transfer Protocol）简单邮件传输协议，使用TCP协议25端口，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。POST：添加，与GET不同的是，POST请求新增了一个可选参数data，需要通过POST请求传递的body里的数据可以通过data传递。游标(cursor）：就是游动的标识，通俗的说，一条sql取出对应n条结果资源的接口/句柄，就是游标，沿着游标可以一次取出一行。3.‘Tom’,‘C’，31，‘男’，19000。

2024-06-12 08:00:00 915

原创 Python编程基础4

各个事务的运行顺序可以是不确定的，随机的，不可预测的这样的编程任务可以被分成多个执行流，每个流都有一个要完成的目标。面向对象编程基础（oop）：面向过程：是一种以事件为中心的编程思想，编程的时候把解决问题的步骤分析出来，然后用函数把这些步骤实现，在一步一步的具体步骤中再按顺序调用函数。面向对象：是一种以“对象"为中心的编程思想，把要解决的问题分解成各个对象，建立对象的目的不是为了完成一个步骤，而是为了描叙某个对象在整个解决问题的步骤中的属性和行为。2、继承：实现代码的重用，相同的代码不需要重复的编写。

2024-06-09 08:00:00 689 1

原创 Python编程基础3

计算列表的长度并打印，通过切片获取索引为偶数的所有值并打印出获取后的列表，列表中追加元素mike并打印添加后的列表，在列表索引为1的位置插入元素Tony并打印添加后的列表，修改列表索引为2的位置的元素为Kelly并打印修改后的列表，请将列表2=[1,"a",3,4,"heart"]的每一个元素追加到列表li中并打印添加后的列表，请删除列表中的元素"xixi”并打印删除后的列表，请删除列表中索引为2的元素并打印删除元素后的列表。和列表的区别在于列表是有序的对象集合，字典是无序的对象集合。

2024-06-05 10:48:53 879

原创 Python编程基础2

模块：模块是从逻辑上组织Python代码的形式，当代码量变得相当大的时候，最好把代码分成一些有组织的代码段，前提是保证它们的彼此互交，这些代码片段相互间有一定的联系，可能是一个包含数据成员和方法的类，也可能是一组相关但彼此独立的操作函数，一个.py文件就是一个Python模块。重新打开文件时，文件指针会重新指向文件的最开始位置。创建函数：使用def语句来创建，标题行由def关键字，函数的名字，以及参数的集合（可有可没有）组成，def子句的剩余部分包括了一个虽然可选但是强烈推荐的文档字串，和必须的函数体。

2024-06-04 08:42:57 878

原创 Python编程基础1

for循环：python中的for接收可迭代对象（列入序列或迭代器）作为其参数，每次迭代其中一个元素，与while循环一样，支持break、continue、else语句，一般情况下循环次数未知采用while循环，循环次数已知采用for循环。当使用“+”两边都是字符串首位相连，“+”两边都是数字就进行数学运算，当“+”一边为字符串一边为数字就会报错，必须数据类型一致。系统随机生成100以内的整数，要求用户猜生成的数字是多少，最多猜7次，猜对结束程序，如果7次全部都猜错，则输出正确结果。

2024-06-03 08:00:00 564

原创 iptables

因为数据是双向通信的，自己访问自己的80端口时会随机生成一个大于1024的源端口（如1234），访问自己的80目标端口，能够成功的访问到。但当访问请求传递回的时候目标端口就变成的随机生成的那个大于1024的源端口（1234），而源端口就变成的80端口，此时没有设置改源端口的允许规则所以就访问失败。可以向规则链中加入很多规则，数据包进入该链时，从上向下匹配，一旦匹配就停止，开始应用规则。-I：插入规则--iptables -I INPUT 1 --dport 80 -j ACCEPT （成为规则1）

2024-04-20 09:46:43 828

原创 nmap、john、tcpdump

一般来说扫描是攻击的前奏，扫描可以识别目标对象是什么系统，开放了那些服务，获得具体的服务软件及其版本号，可以使得攻击的成功率大大提升。密码存储在/etc/shadow文件中使用的加密算法为哈希算法，哈希算法是一种单向加密的算法如md5、sha125，也就是将原始数据生成一串‘乱码’，只能通过原始数据生成这串“乱码”，但是不能通过“乱码”回推出原始数据。相同的原始数据生成的乱码是相同的。：传输的各种数据，在网络中都是一个个的数据包，可以将网络中传输的数据包复制（抓包）一份到本地上。此时测试就会只成功6个。

2024-04-16 09:12:29 686

原创 Prometheus

Prometheus是一个框架，可以与其他组件完美结合。global模块控制Prometheus服务器的全局配置，有两个选择，第一个scrape_interval控制Prometheus抓取目标的频率，可以为单个目标覆盖它，在这种情况下，全局设置是每 15 秒抓取一次。移动到/usr/local目录下，console为控制台的数据，LICENSE、NOTICE为说明文件，prometheus：为运行程序，prometool：检查工具等，tsdb：为自带的数据库，prometheus.yml：为配置文件。

2024-04-14 09:46:18 723

原创 Ceph分布式存储系统

Ceph Mon维护Ceph存储集群映射的主副本和Ceph存储集群的当前状态，监控器需要高度一致性，确保对Ceph存储集群状态达成一致。ceph存储数据时采用多副本的方式进行存储，生产环境下，一个文件至少要存三份，ceph默认也是三副本存储。创建存储空间，ceph会将硬盘分为两个分区，一个分区大小为5GB，用于ceph的内部资源，另一个分区是剩余的全部空间。3、创建文件系统new后面第一个表示要创建文件系统的名字，第二个存储池用来存储元数据，第三个存储池用来存储数据，创建完查看存储池。

2024-04-09 08:26:14 737

原创 Zabbix

数据展示：通过web页面。当用户超过20时，发送告警邮件：当web1的用户超过20时认为这是一个问题，当出现问题时，将会执行动作，执行的动作是给管理员发邮件，给管理员发邮件还要配置邮件服务器的地址，以及管理员的email地址。2、创建名为zabbix的用户，密码也zabbix，可以对zabbix数据库拥有全部权限，zabbix@‘%’格式是：zabbix@客户端地址。第一个是最近的CPU空闲时间率，第二为一段时间内最小的空闲时间率，第三个为一段时间内平均的空闲时间率，第四个为一段时间内最大的空闲时间用率。

2024-04-04 11:49:23 38

原创 LVS、HAProxy

配置LVS的DR模式：当用户访问192.168.88.15时被调度器lvs的子接口接收到该访问，然后通过算法由本机网卡地址192.168.88.5向真实服务器的192.168.88.100/200发送命令，然后该服务器通过lo:0子接口192.168.88.15回答客户端的访问。DIP：指定地址，LVS服务器上与真实服务器通信的地址。有两个真实服务器一个虚拟服务器，用户服务器访问虚拟服务器，虚拟服务器把数据转发给其中一个真实服务器，当该服务器出现故障时，虚拟服务器就会把数据转发给另一台完好的服务器。

2024-04-01 09:31:57 837

原创 Ansible-3

角色role相当于把任务打散，放在不同的目录中，在把一些固定的值如用户名、软件包、服务等用变量来表示；block中的任务都成功，rescue终端任务不执行，block中的任务出现失败，rescue中的任务执行；使用复杂变量，item是固定的用于表示循环中的变量，循环时loop中每个-后面的内容作为一个整体赋值给item，loop中的{}中内容是自己定义的写法为key:val；创建srvs的角色，服务名使用的变量为srv,在test组的主机上调用角色，开启httpd服务。：相当于shell中的for循环。

2024-03-31 17:25:50 855

原创 ansible-2

通过handlers定义触发执行的任务，handlers中定义的任务，不是一定会执行的，在tasks中定义的任务，通过notify关键通知handlers中的那个任务要执行，只有tasks中的任务状态是changed才会进行通知。变量文件，专门创建用于保存变量的文件，推荐变量写入单独的文件。常用选项：device：待分区的设备。因为要在test和webservers主机上都创建一个账户，可以定义一个相同的变量，但在不同主机上识别该变量会得到不同的内容，就实现了使用一个任务就能执行之前两个的任务。

2024-03-30 17:15:30 894

原创 Ansible-1

state：状态，touch表示创建文件，directory表示创建目录，link表示创建软连接，absent表示删除。ansible进行远程管理的两个方法：1、adhoc临时命令，就是在命令行上执行的管理命令如ansible all -a "mkdir /tmp/abc"。常用选项：src：源地址，控制端的文件路径。：ansible默认模块，用于在远程主机上执行任意命令，如ansible all -a "mkdir /tmp/abc" ，command不支持shell特性，如管道、重定向。

2024-03-27 14:06:33 904

原创 rpmbuild、VPN、systemctl

修改定义用户名密码文件，tom * 123456 * ：当客户连接vpn服务器时需要输入tom客户名和123456密码，第一个‘ * ’表示vpn服务的名称任意匹配，写*不怕万一将来服务器换了个名称，第二个‘ * ’表示客户端的公网IP地址，写*匹配任意的IP地址。%post：表示不管谁安装了RPM包，都会顺带执行的命令，如Nginx需要使用--user=nginx模块，用户还得再输入一遍，当使用%post，添加useradd nginx，谁安装了nginx的RPM包就会多出一个nginx账户。

2024-03-23 10:09:45 760

原创 Tomcat

当不想把网站都放在ROOT中，需要添加ducBase，当docBase=a时相当于a为页面的根目录要访问web-b/a/index.html，如果为空表示web-b为页面的根目录，就不需要在访问ROOT下面的了。4、当Context path=“/test”，表示当访问www.b.com/test时才能访问/abc的页面，只要不访问www.b.com/test就不会访问根目录下面的abc目录，而会访问web-b目录下面的ROOT目录。keytool：创建公钥和私钥命令，-genkeypair：创建密钥对。

2024-03-22 09:36:24 700

原创 Nginx

403：禁止访问，客户端的IP地址被拒绝。不需要两次登录的原因：当客户第一次登录服务器上时会产生Session和SessionID，然后服务器会复制该sessionID产生Cookies文件发送给客户，等客户下一次登录时服务器识别到Cookies和里面的sessionID，就会用该SessionID和服务器的SessionID相匹配，匹配相同的sessionID的服务器，在服务器的Session文件中找到该客户的信息，此时客户就能够直接登录到有客户信息和相同SessionID的服务器上了。

2024-03-19 22:03:37 1025 1

原创 Shell基础编程2

d替换[0-9]:(25[0-5]\.|2[0-4]\d\.|1?4、变量的初始值检测及设置：${变量名：-初始值}，若变量已经存在并且不为空则返回变量的值，若为空则返回设置的初始值。把统计结果排序，sort （-n 表示按数字排序，-k表示第几列，-r表降序）默认升序在n后面加r表降序。2、字符串的替换：${变量名/旧的/新的}，只替换第一个字符，两个//替换所有要替换的字符。选项：-n：屏蔽默认，-r：支持扩展正则，-i：修改源文件。

2024-03-13 20:57:23 858

原创 Shell基础编程1

2，环境变量，系统自己定义的，变量名通常大写，由系统维护用来设置工作环境，只有个别变量用户可以直接修改，常见的环境变量有：$USER、$UID、$HOME、$SHELL、$PWD、$HOSTNAME、$PS1（一级提示符）、$PS2（二级提示符）、$PATH（存储命令的路径）1，自定义变量，由用户自己修改及使用，《变量名=变量值》名称可以用数字、字母、下划线，不能用数字开头，等号两边不能空格，使用unset 变量名（或者变量名=空），取消变量。shell解释器：在Linux内核与用户之间的解释器程序。

2023-12-27 13:50:40 395

原创网络基础3

宽带:运营商说的100M/s和交换机路由器的100M/s是不一样的，前者为100M 位/s，后者为100M 字节/s，一个字节有8bit ，所以100M位/s换算为字节是12.5M字节/s.在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。2、easy ip 多对1，让一个外网地址（串口的地址）对应所有内网地址，单向通信。此时三层交换机sw1先开启的vrrp所以为主（master）路由器，sw2为备份（Backup）路由器。

2023-12-16 22:22:39 1163

原创网络基础2

只有主机1能ping通三层交换机，其余主机都不能ping通，需要在二层交换机和三层交换机之间设置中继链路，让不同的vlan ping三层交换机（如果串口配置错误，需要clean清空串口然后undo shutdown重启串口）先查看路由表，看路由表中是否有该IP地址网络段的路由表，如果有该ip地址，查看其接口，然后查看该接口所连接的ip地址。三层交换机的串口是不能直接配置地址，要在虚拟接口（vlan的接口）配置IP地址。查看三层交换机的路由表，此时查看三层交换机和路由器的路由表就有了所有的网段，

2023-12-15 20:15:55 1139

原创网络基础1

当万一7号串口的线缆出现故障时，会导致通信出现异常，需要使用链路聚合（让交换机以为是一条线），来保证线缆的安全，增加两个线缆，让两个线缆分配工作，同时传递数据，当一个线缆出现问题，此时还剩下一个电缆保证的通信，防止突发状况。而当两个线缆都使用trunk时，链路循环，只有一个线缆工作。在数据链路层可以通过交换机进行配置vlan、中继链路、链路聚合的配置，达到组建网络的基本需求，但是该层无法将数据传输的更远，比如不同的vlan的数据无法互通，所以要想让数据传输的更远，需要使用网络层的功能。

2023-12-11 22:26:34 1135

原创 Linux基础命令6

容器不适合保存任何数据，podman可以映射宿主机文件或目录到容器中，目标对象不存在就自动创建，目标对象存在就直接覆盖掉，多个容器可以映射同一个目标对象来达到数据共享的目的，启动容器时，使用 -v 映射参数。，当虚拟机B访问本机web访问时，本机把容器的web服务转发给虚拟机B（podman监听80端口，如果有人访问80 端口，podman就会把访问请求发给容器，让容器响应请求）是完整的一套容器管理系统，它提供的一组命令，让用户更加方便直接地使用容器技术，而不需要过多的关心底层内核技术，

2023-12-09 19:10:29 888

原创 Linux基础命令5

调用配置文件/etc/httpd/conf.d/以.conf为结尾，在读取完主配置文件后，就会读取调用配置文件中以.conf为结尾的文件（最后操作，会覆盖前面的操作），方便操作，只需要在调用配置文件写，不需要编辑主配置文件。修改删除后的主配置文件：“ ”双引号里面表示要负责的区域（域名），IN表示Internet（可以省略），type master表示主服务器slave表示从服务器，file表示地址库文件的名称，修改地址库文件，DNS服务器资源解析记录的类型：NS：DNS服务器声明记录，A:正向解析记录。

2023-12-06 17:54:06 848

原创 Linux基础命令4

修改内核文件/boot/grub2/grub.cfg改写太麻烦，需要修改/etc/default/grub文件，修改完需要指定的命令让内核文件读取/etc/default/grub文件，使内核文件/boot/grub2/grub.cfg被修改。hostanamectl命令：修改主机名，既修改的配置文件的主机名，也修改了临时的主机名（需要重新开启一个新终端）1、nmcli方式：必须利用nmcli自己的命名（nmcli命令的网卡命名），才能进行网络IP地址的设置。使用df命令查看/boot是挂载的那个磁盘。

2023-12-02 22:01:04 402

原创 Linux基础命令3

最多只能有4个主分区，扩展分区可以没有，至多有一个，1~4个主分区，或者3个主分区一个扩展分区（指向n个逻辑分区），最大支持2.2TB的磁盘，扩展分区不能格式化，空间不能直接存储数据，可以用于存储数据的分区为主分区、逻辑分区。Linux常见的文件系统： ext4（RHEL6，默认存储数据大单个小）、xfs（RHEL7，默认存储数据小单个大）、FAT。在那个目录下使用就会占用那个目录的资源，在对应挂载的目录下面使用就会占用该挂载的硬盘资源。分区类型：主分区、扩展分区（占用所有剩余空间）、逻辑分区。

2023-11-30 12:29:32 421

原创 Linux基础命令2

G：更改附加组（如果没有附加组就会添加附加组，有附加组就会更改附加组，如果有两个附加组，更改后只有更改的附加组一个）su命令：临时登录（在root中登录不需要密码），如果普通用户su 普通用户需要密码，用exit退出。在/etc/passwd 文件中查看创建的用户（所有的用户都在/etc/passwd文件中）用户名：密码占位符：UID：基本组GID：用户描述信息（可以为空）：用户家目录：用户解释器。用管理员修改密码，不需知道用户的旧密码，修改的密码不用担心密码的复杂度。-G：指定所属的附加组（拓展组）

2023-11-27 21:46:58 467 1

原创 Linux基础命令

vim文本编辑器：命令模式（查看文件内容）、插入模式（编辑文件）、末行模式（保存并退出）。Linux中光驱设备：/dev/sr0 (黄颜色）软连接--> /dev/cdrom。软件包放在AppStream（应用程序软件包）和BaseOS（基本系统软件包）中。如何访问Linux中的光驱设备，需要自己制作一个挂载点（目录），才能访问。命令行终端：字体变大：Ctrl shift + 、变小 Ctrl -先创建一个目录，然后和光驱设备相挂载，使用mount命令进行挂载。RPM软件包管理：软件包在光盘镜像文件中。

2023-11-24 17:36:02 485 1

原创 Linux （LNMP）

LNMP动态网站部署架构是一套由 Linux + Nginx + MySQL + PHP 组成的动态网站系统解决方案，具有免费、高效、扩展性强且资源消耗低等优良特性，目前正在被广泛使用。本章首先对比了使用源码包安装服务程序与使用RPM 软件包安装服务程序的区别，然后讲解了如何手工编译源码包并安装各个服务程序，以及使用最受欢迎的WordPress 博客系统验证架构环境。

2023-11-15 18:39:33 51

原创 Linux （iSCSI、MariaDB、PXE/Kickstart）

硬盘是计算机硬件设备中重要的组成部分之一，硬盘存储设备读写速度的快慢也会对服务器的整体性能造成影响。硬盘存储结构、RAID 磁盘阵列技术以及 LVM 技术等都是用于存储设备的技术，尽管这些技术有软件层面和硬件层面之分，但是它们都旨在解决硬盘存储设备的读写速度问题，或者竭力保障存储数据的安全。为了进一步提升硬盘存储设备的读写速度和性能，人们一直在努力改进物理硬盘设备的接口协议。当前的硬盘接口类型主要有IDESCSI和SATA这3种。一种成熟稳定、价格便宜的并行传输接口。

2023-11-11 16:28:44 248 1

原创 Linux （RHEL Apache、vsftpd、Samba服务）、

本章讲解Web服务程序以及Web 服务程序的用处，然后通过对比当前主流的Web服务程序来使读者更好地理解其各自的优势及特点，最后通过对httpd 服务程序中“全局配置参数”“区域配置参数”及“注释信息”的理论讲解和实战部署。以及SELinux服务的作用、3 种工作模式以及策略管理方法，SELinux域和SELinux安全上下文的配置方法，完成多个基于httpd 服务程序的实用功能的部署实验，其中包括。

2023-10-27 20:46:53 143 1

原创 Linux （基于RHEL 8/9）

是一款日志文件系统，它会把整个硬盘的每个写入动作的细节都预先记录下来，然后再进行实际操作，以便在发生异常宕机后能回溯追踪到被中断的部分。Ext3 的改进版本，作为 RHEL 6 系统中默认的文件管理系统，它支持的存储容量高达 1EB（1EB=1,073,741,824GB），且能够有无限多的子目录。这对于陌生的设备来说特别方便。添加硬盘设备的操作思路：首先需要在虚拟机中模拟添加入一块新的硬盘存储设备，然后再进行分区、格式化、挂载等操作，最后通过检查系统的挂载状态并真实地使用硬盘来验证硬盘设备是否成功添加。

2023-10-21 18:48:46 219 1

基于Linux系统Nginx的动态网站的LNMP环境源码包

用于podman的导入镜像文件

tools源码包和RPM软件包下载

空空如也