- 博客(48)
- 收藏
- 关注
RSS订阅原创 01-Ansible 自动化介绍
手动执行任务缺点**很容易遗漏某个步骤或错误地执行某个步骤。**步骤是否正确执行或产生预期的结果的验证通常有限。管理大量服务器很容易会出现差异,加大维护的难度,并给IT环境带来错误或不稳定性。自动化执行任务优点通过标准化,确保快速、正确地部署和配置所有系统。自动执行日常计划重复性任务,从而空出时间并专注于更重要的事情。更快速的交付应用。,通过Playbooks描述和配置IT基础架构。Ansible可以管理强大的自动化任务,适用于不同的生产环境。
2025-12-10 19:45:56
916
原创 6.Shell 脚本的条件测试与比较
]和test中比较符号(())和[[]]中比较符号说明-eq==或=相等,全拼为 equal-ne!不相等,全拼为 not equal-gt大于,全拼为 greater than-ge>=大于等于,全拼为 greater equal-It小于,全拼为less than-le<=小于等于,全拼为 less equal和!也可在[]中做比较使用,但在[]中使用包含和的符号时,需要用反斜线转义,有时不转义虽然语法不会报错,但是结果可能会不对。也可以在[[]]中使用包含。
2025-12-09 19:57:17
768
原创 4.Shell 变量进阶知识
读者可以执行 man bash 命令,然后搜索“Parameter Expansion”查找相关的帮助内容。====对于 Shell 新手来说,此部分内容可以暂时忽略,在学完本书后再回来学习。,返回变量 parameter 的内容。,返回变内容的长度(按字符),也适用于特殊变量。,在变量parameter中,从位置offset之后开始提取子串到结尾。,在变量parameter中,从位置offset之后开始提取长度为length的子串。
2025-12-08 18:08:49
952
原创 3.Shell 变量基础知识
简单地说,变量名是用一个固定的字符串(字符、数字和下划线的组合,不能以数字开头)代替更多、更复杂的内容,该内容里可能还会包含变量、路径、字符串等其他的内容。变量是暂时存储数据的地方及数据标记,所存储的数据存在于内存空间中,通过正确地调用内存空间中变量的名字就可以取出与变量对应的数据。使用变量的最大好处就是使程序开发更为方便,当然,在编程中使用变量也是必须的,否则就很难完成相关的程序开发工作。# 定义变量,名字为username,对应的内容lzh# 打印变量的值lzh。
2025-12-05 17:31:41
993
原创 1. 为什么要学习 Shell 编程?2. 创建第一个 Shell 脚本
理解了 Shell 之后,再理解 Shell 脚本就简单了。当命令或程序语句不在命令行下执行,而是通过一个程序文件来执行时,该程序就被称为 Shell 脚本。如果在 Shell 脚本里内置了很多条命令、语句及循环控制,然后将这些命令一次性执行完毕,这种通过文件执行脚本的方式称为非交互的方式。Shell 脚本类似于 DOS 系统下的批处理程序(早期扩展名一般为*.bat用户可以在 Shell 脚本中敲入一系列的命令及命令语句组合。
2025-12-04 20:16:06
726
原创 Shell三剑客 : 3. awk 使用手册
awk 是一个强大的文本分析工具。awk 更像一门编程语言,他可以自定义变量,有条件语句,有循环,有数组,有正则,有函数等。awk 按行读取数据,根据给出的条件进行查找,并在找出来的行中进行操作。awk 有三种形势,awk,gawk,nawk,平时所说的awk其实就是gawk。awk 是其取了三位创始人 AlfredAho,PeterWeinberger, 和 BrianKernighan 的 Family Name 的首字符。文本处理生成格式化的文本报告运行一些简单的算术操作。
2025-12-03 16:49:15
894
原创 Shell三剑客 : 2. sed 使用手册
sed,英文全称,是一种非交互式的流编辑器,能够实现对文本非交互式的处理,功能很强大。sed 是一个 70 后,诞生于 1973 - 1974 年间,具体时间未知。而出生地则是鼎鼎大名的。sed 是老爷子在时开发出来的。sed 的诞生使并不是那么的神秘,它的诞生只不过是老爷子想写一个,谁知写着写着就写成了 sed 的样子。其实,在 sed 之前还有一个更古老的行编辑器,名字叫做。大概是老爷子觉得 ed 编辑器不好用吧,顺手重新构架和编写。
2025-12-02 17:26:02
573
原创 Shell三剑客 : 1. grep 使用手册
grep 是 Linux 系统中最重要的命令之一,其功能是从文本文件或管道数据流中筛选匹配的行及数据。
2025-12-02 17:20:49
413
原创 Shell三剑客 : Linux 正则表达式(基础)
正则表达式分类:普通字符字符集.匹配除换行符(、)之外的任何单个字符,相等于。匹配 中的任意一个字符。匹配除了 中字符的所有字符。将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。例如, ‘n’ 匹配字符 ‘n’。 匹配换行符。序列 匹配 ,而 则匹配 。 符号是扩展表达式中元字符,指明两项之间的一个选择。要匹配 ,请使用 。终端中不显示的字符,例如换行符。匹配行首位置。匹配行末位置。\b匹配一个单词边界。非单词边界匹配。限定次数
2025-12-01 18:48:03
692
原创 5. MariaDB 数据库管理
数据库,是一个存放计算机数据的仓库, 是按照一定数据结构组织和存储计算机数据的仓库,可通过多种方法管理其中的数据。1.基本概述MariaDB是MySQL数据库的一个分支,由开源社区维护,采用GPL授权许可。因甲骨文公司收购MySQL后有闭源风险,MySQL开源社区分支出MariaDB。它完全兼容MySQL,包括API和命令行,可作为MySQL的替代品。MariaDB可包含多个database,每个database包含多张表。2 表的相关概念表中的一行称为一个元组或一条记录。
2025-12-01 09:07:21
960
原创 3.Linux项目实战:PXE(自动化安装系统)
对与运维人员来说,如何安装操作系统想必并不陌生。当我们需要大批量安装系统时,就需要自动化安装系统了,PXE技术可以实现这一需求。由 Intel 公司开发C/S(Client/Server)网络模式PXE通过网络引导和安装Windows,linux等多种操作系统。
2025-12-01 08:57:40
1049
原创 1.项目实战:LAMP-LNMP-分离部署
PHP FastCGI 进程管理器,是PHP的一个扩展模块,用于管理PHP 进程池的软件,用于接受web服务器的请求。PHP-FPM 全名 PHP FastCGI Process Manager,作为FastCGI进程管理器,与Web服务器(例如Nginx、Apache等)配合使用。PHP-FPM的主要功能是管理和调度PHP脚本的执行。
2025-11-26 20:12:24
816
原创 1. DHCP 服务器
前文,我们介绍了DHCP客户端和DHCP服务器在同一个广播域中时,DHCP的工作机制。如果DHCP客户端与DHCP服务器不处于同一个广播域,那么DHCP客户端广播的DHCP Discover报文,会被网络中的三层设备丢弃,无法被DHCP服务器接收,此时,就需要DHCP中继代理(DHCP Relay Agent)。DHCP中继可以实现在不同广播域(如子网、Vlan)之间处理和转发DHCP工作时的广播报文,使得DHCP客户端可以跨网段获取IP地址及相关参数。Dnsmasq 是一个集DNS 缓存。
2025-11-26 20:04:26
1062
原创 11. Linux firewall 防火墙管理
Firewalld 是 Red Hat 公司开发的防火墙软件,默认后端为 nftables。在 CentOS 7 之前的发行版中,默认使用 iptables 命令来管理防火墙。在 CentOS 7 之后的发行版中, firewalld 取代 iptables 成为了默认防火墙软件。用户可以同时使用 iptables 和 firewalld 两个防火墙软件,但容易搞混规则。建议将一个防火墙关闭或默认允许所有流量,只使用另一个防火墙。Firewalld 防火墙的另外一个特点就是动态加载防火墙规则。
2025-11-25 00:33:37
1093
原创 10. Linux 系统启动原理
通过光盘启动的目的是将硬盘上的系统挂载到内存中,并进行修复。我们也可以通过U盘启动盘启动或者将故障磁盘拔下来挂载到其他系统。
2025-11-20 19:56:23
994
原创 9. Linux 交换空间管理
计算机存储器速度越快,成本较高。为了获得好的性能/价格比,计算机中各种存储器组成一个层状的塔式结构,取长补短,协调工作。,是 CPU 内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果以及一些 CPU 运行需要的信息。,也就是CPU Cache,是一种容量小、速度快的高缓冲存储器,由SRAM组成,直接制作在CPU芯片内,速度几乎与CPU一样快。在金字塔式存储体系中它位于自顶向下的第二层,仅次于CPU寄存器。其容量远小于内存,但速度却可以接近处理器的频率。
2025-11-18 21:19:28
910
原创 8. Linux 逻辑卷管理
管理员可以在卷组上任意创建逻辑卷,并进一步在逻辑卷上创建文件系统。简单地说:卷组由多个物理卷组成,可以在卷组中创建多个逻辑卷,对逻辑卷创建文件系统给用户使用。如果卷组空间中有多余的物理卷或者物理卷容量小需要更换,则可以将物理卷从卷组中剔除。如果逻辑卷空间充足,希望将多余的空间缩减出来它用,也可以缩减逻辑卷空间。如果逻辑卷空间不足,在卷组空间充足的情况下,也可以扩展逻辑卷空间。如果卷组空间不足,可以通过添加新的物理卷到卷组中,以扩展卷组容量。删除物理卷前确保物理卷不在使用中。创建 raid1 逻辑卷。
2025-11-18 00:22:07
1004
原创 7. Linux RAID 存储技术
RAID级别最小磁盘数容错能力磁盘空间开销读取速度写入速度硬件成本RAID 02无0%高高低RAID 12单个磁盘50%高低中RAID 53单个磁盘1 / N中低中RAID 64两个磁盘2 / N中低高RAID 104多个磁盘50%高中高RAID 506单个磁盘1 / N高中高RAID 608多个磁盘50%高中高。
2025-11-17 00:40:48
763
1
原创 6. Linux 硬盘分区管理
(GPT表头记录),记录了分区表自身的位置和大小,同时也记录了前面提到备份用的GPT分区所在位置(最后34个LBA),还放置了分区表的校验码(CRC32),校验码的作用是让操作系统判断GPT的正确与否,倘若发现错误则可以从备份的GPT中恢复正常运行。,记录分区信息,每个LBA可以提供4组的分区记录,默认情况下可以有4×32=128组分区记录。因为每个LBA都有512字节,所以每组分区记录所占128字节,除去每组记录需要的标识符和相关记录信息外,GPT在每组记录中提供了64位记载分区的扇区总数。
2025-11-16 22:28:30
691
原创 5. Linux 文件系统基本管理
例如:mode为764,则ugo必须同时满足的最小权限:user至少为7、group至少为6、other为4。,例如mode为764,则ugo只要有一个满足即可:user至少为7、group至少为6、other至少为4。块设备文件与其他的设备文件一起存储在==/dev==目录中。lsof,list open files,用于查看系统打开的文件。是操作系统用于明确存储设备或分区上的文件的方法和数据结构,即在存储设备上组织文件的方法。常规用户查找时,返回的结果仅包含用户有读取权限的目录树中匹配项。
2025-11-13 20:52:53
735
原创 3. Linux 计划任务管理;4. Linux 进程调度管理
核心作用:存放自定义系统级任务文件,避免直接修改被系统更新(如 cronie 组件更新)覆盖;第三方应用也会在此存放任务。定义 “每小时执行# 1. 查看目录下的任务文件0hourly raid-check sysstat # 0hourly是系统默认的每小时任务配置# 2. 查看0hourly内容01 * * * * root run-parts /etc/cron.hourly # 每小时01分,root用户执行该目录下所有脚本run-parts。
2025-11-13 20:07:57
678
原创 1. Cockpit 管理服务器;2. Linux 软件包管理
公钥 / 私钥:客户端id_rsa是私钥(保密),id_rsa.pub是公钥(可分享),服务器是公钥的 “授权集合”;交互性:你提供的所有操作(ssh-keygenssh登录)均为交互式,核心特征是需要手动输入确认信息。rpm 命令是一个管理软件包的工具,不适用于软件包存储库或自动解决来自多个源的依赖项。Yum(Yellowdog Updater Modified)旨在成为管理基于RPM的软件安装和更新的更好系统。yum命令允许安装,更新,删除和获取有关软件包及其依赖项的信息。
2025-11-12 20:14:14
759
2
原创 19. Linux tar文档管理
可以为linux的文件和目录创建档案。利用tar,可以为,也可以在档案中改变文件,或者向档案中加入新的文件。tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,这对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。tar可以将大量文件集合到一个文件(存档)中,还可以使用,bzip2或xz压缩来压缩存档。
2025-11-06 19:34:15
291
原创 18 . Linux 网络管理
示例,enp0s1f0代表位于PCI总线0上插槽1中的以太网卡的功能0。主机名规范:短名称+域名,例如centos7.liuzihang.cloud。主机名是centos7,域名是liuzihang.cloud。网络配置是由 NetworkManager 服务管理的,确保该服务开机自启。以前使用 **netstat **查看网络状态信息,使用方法等效与。当访问其他主机的时候,名称也会映射为IP地址,与目标主机通信。更改完成后,选择启用连接,重新激活ens192。**尽量不要通过手动修改配置,来配置网络。
2025-11-05 20:32:35
906
原创 16. Linux 日志管理
这两行操作是在配置rsyslog,使系统将设备local5产生的所有日志消息记录到文件中,方便后续查看和分析相关日志信息,可用于排查与local5相关的系统或应用问题。ls: 无法访问/var/log/liuzihang.log: 没有那个文件或目录# 手动生成一个消息补充注意虽然系统提供了日志服务,但并不会记录所有内容。系统中的应用程序是否使用 rsyslog 服务记录日志,取决于应用程序设计。例如:httpd 服务使用自己的日志记录。日志文件默认路径:通常位于目录下。日志类型。
2025-11-04 20:07:36
1050
原创 15. Linux OpenSSH 服务管理.md
SSH 全称是,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。实现此功能的传统方式,如 telnet (终端仿真协议)、 rcp、ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH 提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。。帮助,禁止 root 用户登录。root用户权限不受限制。root用户存在每个linux系统,只需要猜密码就可以。
2025-11-03 19:42:21
999
原创 14. Linux 服务管理
web 服务器对外提供 web 服务,由 web 相关的进程提供支持。systemctl 命令用于管理不同类型的系统对象,这些对象称之为。httpd 服务对应的守护进程是87094、87096…:从业务角度来称呼,例如 web 服务,数据库服务。以 sshd 服务为例。
2025-11-03 18:32:42
746
原创 13. 监控系统负载
核心指标实时监控重点跟踪 CPU 使用率(用户态 / 系统态占比)、内存占用(含缓存 /swap 使用率)、磁盘 I/O(读写吞吐量、IOPS)和网络流量(带宽利用率、连接数)。可通过tophtop(实时)、vmstatiostat(系统级)等工具快速查看。部署专业监控工具对于服务器集群或长期监控需求,建议使用 Prometheus + Grafana(可视化强)、Zabbix(全功能监控)或 Nagios(轻量告警)等工具,实现指标集中收集、趋势分析和历史数据查询。设置关键阈值告警。
2025-11-02 23:59:32
534
原创 12. Linux 系统负载监控
signal 是传递给进程的软中断。生成信号的事件可以是错误,外部事件或者使用信号发送命令或键盘序列。如果一个进程退出了,立马X状态,作为父进程没有机会拿到子进程的退出结果。所以在Linux中,一般进程不会立即退出,而是要维持一个状态叫做Z,也叫做僵尸状态,方便后续父进程读取该子进程的退出结果。僵尸状态会以终止状态保持在进程列表中,并且会一直等待父进程读取退出状态码。所以只要子进程退出,父进程还在运行,但是父进程没有读取子进程状态,子进程就进入Z状态。
2025-11-02 23:36:59
752
原创 12. Linux 系统负载监控
signal 是传递给进程的软中断。生成信号的事件可以是错误,外部事件或者使用信号发送命令或键盘序列。如果一个进程退出了,立马X状态,作为父进程没有机会拿到子进程的退出结果。所以在Linux中,一般进程不会立即退出,而是要维持一个状态叫做Z,也叫做僵尸状态,方便后续父进程读取该子进程的退出结果。僵尸状态会以终止状态保持在进程列表中,并且会一直等待父进程读取退出状态码。所以只要子进程退出,父进程还在运行,但是父进程没有读取子进程状态,子进程就进入Z状态。
2025-10-31 10:05:52
289
原创 11. Linux 文件权限管理
设置创建新文件时,要取消的权限。默认目录的权限是777(mkdir)默认文件的权限是666(touch)# 默认情况cd labmkdir d1total 0# umask值中权限是要剔除掉的0022# 设置为00000# 再次创建文件mkdir d2# 此时目录的权限是777,文件的权限是666# 根据用户需求定制umask值,例如希望group和other位置不具有权限0077mkdir d3。
2025-10-29 20:48:13
633
原创 11. Linux 文件权限管理
设置创建新文件时,要取消的权限。# 默认情况cd labmkdir d1total 0# umask值中权限是要剔除掉的0022# 设置为00000# 再次创建文件mkdir d2# 此时目录的权限是777,文件的权限是666# 根据用户需求定制umask值,例如希望group和other位置不具有权限0077mkdir d3。
2025-10-28 20:18:09
561
原创 10. Linux 提权管理
以下是关于 Linux 中su和sudo优先使用sudo而非susudo允许临时获取管理员权限,操作完成后自动退回普通用户状态,降低误操作风险;而su会直接切换到 root 身份,长期保持高权限状态存在安全隐患。限制su的使用范围尽量仅在需要长时间执行多个管理员操作时使用su,且完成后立即通过exit退出 root 身份,避免在 root 权限下进行日常操作。合理配置sudoers文件通过visudo命令配置sudoers,精确控制用户可执行的管理员命令(如),避免授予无限制的sudo权限。
2025-10-28 20:15:30
864
原创 9. Linux 用户和组管理
用户帐户是系统安全的基础。系统上的每个进程(运行程序)都以特定用户身份运行。每个文件都有一个特定用户作为其所有者。文件所有权有助于系统对文件用户实施访问控制。正在运行的进程关联的用户确定该进程可访问的文件和目录。用户使用username标识并使其更易于使用。在内部,系统通过分配给它们的唯一标识号,用户ID或UID来区分用户帐户。如果用户使用用户帐户,则通常会为其分配一个密码,用户在登录时将使用该密码来证明他们是实际的授权用户。superuser。
2025-10-27 19:17:44
649
原创 8. Shell variable
变量用于保存字符串值,便于后续引用,变量值存储在当前会话内存中。变量名不能以数字开头。shell中变量的类型,一般不需要明确指明。
2025-10-24 17:41:38
432
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人