- 博客(345)
- 收藏
- 关注
原创 DevOps实践指南(目录)
入口精益运动敏捷宣言1. 敏捷、持续交付和三步法1.1 制造业价值流1.2 技术价值流1.2.1 聚焦于部署前置时间1.2.2 关注返工指标——%C/A1.3 三步工作法:DevOps 的基础原则2. 第一步:流动原则2.1 使工作可见2.2 限制制品数2.3 减小批量大小2.4 减少交接次数2.5 持续识别和改善约束点2.6 消除价值流中的困境和浪费2.7 小结3. 第二步:反馈原则3.1 在复杂系统中安全地工作3.2 及时发现问题3.3 群策群力,战胜问题获取新知。
2023-12-21 10:20:24 934
原创 nginx 资料整理(三)- web
最长前缀匹配,意思就是以location后面的字符开始的且最长匹配,有的地方叫做非正则匹配,意思是满足了最长前缀匹配,就不会再匹配正则匹配了,也可以理解为即满足最长前缀匹配,也满足正则匹配,就匹配最长前缀匹配,也就是所说的最长前缀匹配优先级高于正则匹配,所谓的优先级是两者或多着都匹配的情况下,才会显现优先级。我们在前面的例子中,通过子配置文件区分不同的虚拟主机,就是这种配置形式,不过为了清晰,子配置文件是分开的。在多个前缀匹配的情况下,Nginx 会选择最长的那个前缀(最长前缀匹配)。
2024-10-17 15:14:37 1061
原创 nginx 资料整理(四)- web
由于此实现的原理是基于客户端的ip来控制,但是nginx并不知道哪一个ip是真正的客户的,如果客户端与服务端的nginx之间还有一层代理(如其他的中间件),如对下图的中对IP1访问IP3做控制,此时IP1经过中间件后,放IP3发送的请求为IP2,即控制失败,所以只能通过$remote_addr控制允许访问,不能控制拒绝访问。 然而,它的缺点是用户名和密码以Base64编码的形式出现在Authorization头部,容易被截取和解析,因此不适合用于保护高安全性的数据。这个hosts文件一般在。
2024-10-11 15:02:50 975
原创 nginx 资料整理(二)- HTTP
超文本是一种文本类型,通过链接将文本、图片、视频等多媒体内容相互关联起来的文本形式,不仅包括文字内容,还可以通过链接(超链接)在文档之间或者文档内部进行非线性的、随意的跳转和浏览。简而言之,就是传输内容不仅仅是文本,还可以是一些其他的资源,如图片、视频、音频等二进制数据版本发布日期主要功能HTTP/0.91991是最早的HTTP版本,由Tim Berners-Lee设计,只支持简单的GET请求,没有HTTP头信息,也不支持状态码,只能用于传输纯文本。
2024-10-10 15:45:37 982
原创 nginx 资料整理(一)
nginxengine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,Nginx 的首个公开版本是在2004年10月4日发布的0.1.0,这个版本是Nginx历史上的一个重要里程碑,标志着Nginx正式进入了公开发行的历史舞台。目前,Nginx 的主流版本包括1.181.21和1.26。
2024-10-10 10:02:01 668
原创 实时备份工具
此外,lsync还支持通过Zabbix进行监控,提供分布式系统监视以及网络监视功能,确保服务器系统的安全运营,并通过灵活的通知机制快速定位和解决问题。它通过Linux内核2.6.13及以后版本中的inotify触发机制,利用rsync进行差异同步,达到实时同步的效果。的文件同步工具,设计用于实时监控指定目录或文件的变化,并在变化发生时自动触发同步操作,确保数据的实时一致性。搭建完成实时备份后,加上前面web服务器使用的NFS网络存储系统,理论上,我们在web服务器的。配置客户端(即NFS存储服务器)
2024-09-05 17:01:09 1144
原创 rsync搭建全网备份
每天定时把服务器数据备份到备份服务器备份完成后进行校验把过期数据删除(普通服务器数据保留7天,备份服务器数据保留1年)完成后邮件通知。
2024-08-30 17:31:08 822
原创 awk/sed/grep 整理(练习)
三剑客通用功能独有功能grep/egrep过滤过滤快,取反(也算删除)sed过滤替换,修改文件内容,增加,删除,取行awk过滤取列(取行),精确过滤(某一列包含),统计计算。
2024-08-23 17:02:07 741
原创 linux常用网络工具汇总四
TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。它可以用来查看当前系统的路由表信息,添加、删除或修改路由表项,以及显示路由表中的详细信息。如果你的系统中没有 tracert 命令,可能是因为系统环境变量中的路径没有包含该工具的位置,或者该工具被意外删除。),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达。
2024-08-20 15:17:08 944
原创 linux常用网络工具汇总三
菜单栏工具栏过滤器数据包列表面板数据包详细信息面板数据包字节信息面板抓包按钮下面我们来详细了解一下wireshark的使用方法。
2024-08-16 15:11:25 1333
原创 linux常用网络工具汇总二
尾随点是DNS定义必要的一个知识点,它代表了一个域名的绝对路径。命令)是常用的域名查询工具,通过此命令,你可以实现域名查询和域名问题的定位,对于网络管理员和在域名系统(DNS)领域工作的小伙伴来说,它是一个非常常见且有用的工具。默认情况下,nslookup使用A记录类型进行查询,即查询域名对应的IPv4地址。在进行复杂的查询时,我们可能需要查看更多的调试信息来确定问题的所在。,路径中的点也称尾随点,代表根域),接着开始查询顶级域名服务器(,其中末尾的点代表了根域,每个点儿前边的部分都是域名的一个级别。
2024-08-09 10:35:23 897
原创 sed 简易使用指南
sed编辑器称为流编辑器(),会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器根据命令来处理数据流中的数据,这些命令要么从命令行输入,要么存储在命令文本文件中sed编辑器会执行下列操作:1.一次从输入中读取一行数据2.根据所提供的编辑器命令匹配数据3.按照命令修改流中的数据4.将新的数据输出到STDOUT语法SYNOPSIS常用选项(OPTION选项说明-n只输出匹配行-i直接修改文件内容(谨慎使用)-r支持扩展正则表达式-e执行多条sed命令分号隔开-f。
2024-08-06 15:01:30 694
原创 linux常用网络工具汇总一
这是一个强大的网络管理命令,主要用于获取系统中socket的统计信息,可以帮助系统管理员诊断和排查网络问题,包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等,从而解决网络问题,节省管理工作量,保证网络安全。是一个类似于Linux的top命令的开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它可以直观的显示每个进程占用的带宽。netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
2024-08-06 10:19:35 1098
原创 linux禁用root
使用sudo -i相比直接登录为root,提供了更高的安全性。因为即使是以root权限运行命令,用户也仍然在自己的用户环境中,这减少了误操作或恶意软件对系统的潜在损害。此外,sudo命令的使用记录会被详细记录在日志中,这对于追踪潜在的安全威胁或系统故障非常有用。当然不同的系统,不同的桌面系统配置可能不同,此处仅以ubuntu的gnome桌面为例进行说明。密码了,还切换干嘛,不如直接登录了。ubuntu系统root默认是无法远程桌面的,所以要禁止,先开启。即使输入了正确的密码,也无法通过。
2024-07-24 14:57:07 1106
原创 【存储】相关内容
虽然I/O总线的速度和系统总线的带宽相比要低很多,但是好歹也是以G来计量的,而我们知道外围设备的速度,往往只有几百兆,甚至几十k而已,怎么协调工作呢?在网络存储中,服务器把本地的一个逻辑块设备——底层可能是一个物理块设备的一部分,也可能是多个物理块设备的组合,又或者多个物理块设备的组合中的一部分,甚至是一个本地文件系统上的一个文件——通过某种协议模拟成一个块设备,远程的客户端(可以是一台物理主机,也可以是虚拟机)使用相同的协议把这个逻辑块设备作为一个本地存储介质来使用,划分分区,格式化自己的文件系统等等。
2024-07-01 18:25:45 1105 1
原创 几种linux开机自启脚本的方法
所以他们可以指向同一个脚本文件,只是传递不同的参数,以产生不同执行结果。对于这种方式,笔者谈不上推荐或不推荐,因为在最新的linux发行版中,该文件已经默认不存在了,所以有很大概率在未来的某个版本开始,将彻底移除这个功能。总的来说,/etc/profile文件是用来配置系统范围的shell环境和行为的,可以对系统的整体行为进行一些设置和调整。中的脚本或命令,每次用户登录都会加载执行,所以如果某些提供服务的脚本放在此处,每次用户登录都会执行该脚本或命令。所以,如果能让脚本开机自启,还需要加执行权限。
2024-06-28 16:32:26 4181
原创 linux用户使用资源限制
进程数限制:限制用户可以启动的进程数量。文件描述符数限制:限制用户可以打开的文件描述符的数量。CPU使用时间限制:限制用户的进程可以使用的CPU时间。虚拟内存限制:限制用户进程可以使用的虚拟内存总量。物理内存限制:限制用户进程可以使用的物理内存总量。磁盘空间限制:限制用户可以使用的磁盘空间量。文件权限限制:限制用户可以访问的目录。系统级限制内核级别限制应用软件级别的限制下面笔者将对普通用户jacky和nancy进行资源限制,用于示例展示。
2024-06-25 17:02:33 1084
原创 关于linux的图形界面
Linux操作系统提供了多种用户界面,主要分为图形用户界面(GUI)和命令行界面(CLI)我们知道linux操作系统是由GNU套件/linux内核组成,linux本身是基于命令行的操作系统,更倾向于搭建服务器,Linux内核是没有GUI图形显示的,X Window的目标就是提供GUI的显示。图形用户界面(GUI)(Graphical User Interface)
2024-06-20 16:23:18 5222
原创 有点好玩的python运维脚本
在计算机网络中,端口是一个通信端点,允许不同的进程或服务通过网络连接和交换数据。端口通过数值来标识,并与特定的协议相关联。未采取适当安全措施而保持端口开放,可能会使网站容易受到网络攻击。这个自动化脚本将以网站 URL 作为输入,检查该网站的任何开放端口。无论你是在红队执行任务,还是在蓝队坚守阵地,这个脚本都能成为你的一个有用工具。这个自动化脚本可以在几分钟内帮助你整理文件夹。你只需指定需要清理的路径,该脚本会根据文件扩展名自动将所有文件分到不同的文件夹中。它还可以通过比较文件的哈希值来检测和处理重复文件。
2024-06-10 14:13:57 308
原创 简单的项目部署脚本(转载)
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
2024-06-09 16:06:06 849
原创 grep 整理
上表中的[:alnum:], [:alpha:], [:upper:], [:lower:], [:digit:]代表区间合集,注意在匹配中只能代表一个字符。,fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。egrep是一种增强版的grep,它使用更多的正则表达式来搜索文本,比如可以使用更多的元字符,更多的重复模式,更多的可选项等。egrep和fgrep都是grep的扩展,支持更多的。它功能更强,可以通过。
2024-05-13 14:20:28 625
原创 Jenkins 2.164.3 安装插件(当前官网正式版本: 2.440.3 LTS)
由于笔者服务器环境安装的是java8,并且无法升级,所以笔者只能使用java8支持的最新版本jenkins2.163,所以常规操作需要更新。整活的地方来了,输入密码会提示安装插件,由于jenkins版本太旧,所以一个插件也安装不了,即使是推荐的。笔者尝试过手动安装插件,但是因为各种依赖,各种插件版本不匹配,被折磨的死去活来,也尝试更新源,但是。的插件更新文件对应的并不是正确的版本,并且错的内容也相同,也不知道谁snyc的谁。之后,推荐的插件即可自动安装。跳过插件安装,设置登录用户,这里笔者设置的是。
2024-05-06 17:12:55 1508
原创 路由相关内容
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。本案例简单讲解了静态路由的基本使用,但在实际的使用环境中,网络错综复杂,如果仅仅依靠人工给路由器添加针对这些网络的每一条路由条目,一方面不符合实际需求,另一方面会使得路由器的路由表非常庞大,降低查表转发速度,因此我们引入了。网关:网关的作用就是转发,是一个具体的地址,是网段中距离路由器最近的接口,是处在网络设备上的,网关的地址一般是网段中的第一个或者是最后一个地址,只是大家习惯这么设置。
2024-04-26 16:13:40 1884
原创 Linux实用性脚本 [bash]
Linux实用性脚本 [bash]1. 列出排名前 5 的CPU/内存占用进程2. iptables 自动屏蔽访问网站频繁的IP3. 自动发布 Java 项目(Tomcat)4. Nginx 访问日志分析脚本5. 查看网卡实时流量脚本6. 批量检测网站是否异常并邮件通知7. 目录入侵检测与告警8. 一键查看服务器利用率 *9. 以 root 身份运行整个 shell 脚本10. 将视频转换为gif动图1. 列出排名前 5 的CPU/内存占用进程CPU[root@k8s-master-02 ~]#
2024-04-03 17:13:42 1203
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 06-安装网络组件
把本机网卡的所有IP列出来,然后选择第一个IP(docker0与lo网卡的IP会被忽略掉),第一个IP会因为操作系统的不同而不同,比如在centos操作系统中,假设网卡ens33有一个IP 192.168.92.101,网卡ens37有两个IP 192.168.90.101(primray)和192.168.90.10(second),那么找到的IP就是192.168.90.101(好像是按每个网卡的primary IP升序排列)如果一个网卡有多个IP,都可以到达x.x.x.x,则选择哪一个(待验证)。
2024-03-07 16:56:19 1144
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 05-安装node节点
因为后续需要用 DaemonSet Pod方式运行k8s网络插件,所以kubelet.server服务必须开启cni相关参数,并且提供cni网络配置文件。kube-proxy-config 文件的注释说明。该步骤已经在 deploy节点完成,
2024-03-07 16:56:02 512
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 04-安装master节点
项目master 分支使用 DaemonSet 方式安装网络插件,如果master 节点不安装 kubelet 服务是无法安装网络插件的,如果 master 节点不安装网络插件,那么通过apiserver 方式无法访问 dashboard kibana等管理界面。controller-manager由一系列的控制器组成,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。在master 节点也同时成为 node 节点后,默认业务 POD也会调度到 master节点;
2024-03-07 16:55:49 1023
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 03-安装容器运行时
启动pod的时候会用到,所以如果无法启动pod,很有可能是这个插件没装好。不过kubeasz项目已经为我们填好了。注意:k8s 1.24以后,项目已经设置默认容器运行时为 containerd,无需手动修改。containerd和docker命令大体相似,我们甚至可以通过。
2024-03-07 16:55:36 427
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 02-安装etcd集群
etcd使用对等证书,hosts 字段必须指定授权使用该证书的 etcd 节点 IP,这里枚举了所有ectd节点的地址。注意:证书是在部署节点创建好之后推送到目标etcd节点上去的,以增加ca证书的安全性。kuberntes 集群使用 etcd 存储所有数据,是最重要的组件之一,三台 etcd 的输出均为 healthy 时表示集群服务正常。,本文档使用3个节点做集群。
2024-03-05 11:58:08 407
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 01-创建证书和安装准备
使用kubectl config 生成kubeconfig 自动保存到 ~/.kube/config,生成后 cat ~/.kube/config可以验证配置文件包含 kube-apiserver 地址、证书、用户名等信息。使用kubectl config 生成kubeconfig 自动保存到 kube-controller-manager.kubeconfig。使用kubectl config 生成kubeconfig 自动保存到 kube-scheduler.kubeconfig。
2024-03-05 11:32:48 921
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 00-规划集群和配置介绍(二)
然后根据提示配置和, config.yml 使用默认配置即可。
2024-03-05 11:31:00 1075
原创 Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 00-规划集群和配置介绍(一)
一款基于Ansible的Kubernetes安装与运维管理工具,提供自动化部署、集群管理、配置管理等功能。- 功能:提供自动化部署Kubernetes集群、节点管理、容器管理、存储管理、网络管理等功能。- 特点:基于Ansible,易于上手;支持离线安装;支持多种Kubernetes版本。官网。
2024-02-23 17:43:07 1120
原创 harbor(docker仓库)仓库部署 - 高可用
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用。
2024-02-23 17:38:59 2645 1
原创 Server/PC 稳定性测试(Windows)
因为很多时候在用户毫无察觉的情况下,硬盘自动重定位了缺陷扇区,然而每次访问的时候就会先读缺陷扇区再跳到保留区读备用扇区,这样一来一去的对缺陷扇区反复读写,次数越多该扇区磨损就会越严重(缺陷分二种类型,1介质失磁,2碟片与磁头碰撞。能分析磁盘,生成一个方块表格,表格越大,表示占用磁盘越大,橙色代表文件夹,蓝色代表文件,能很直观的看出文件在磁盘中的占比,也能轻松找到大文件。硬盘的工作是属于精密机械一类的,里面有硬盘盘片、带动盘片转动的电机、磁头、磁头伺服电机,这些都属于机械装置,是会磨损的。
2024-01-16 20:00:00 2377
原创 Centos7 制作系统镜像iso文件
这部分针对有系统备份需求,防止系统遭受意外状况,无法紧急恢复。整体备份内容较大,建议考虑后再进行操作。”下看到一个ISO镜像文件。至此,你就可以将备份镜像刻录到CD/DVD中,以便于以后恢复系统使用。软件进行备份及制作镜像,基本上是一键到底mondo。如果你已经选择了默认的备份路径,你将会在“为镜像安装系统,我们会看到这样的界面,输入。重启后,即可进入系统。
2024-01-15 20:00:00 2169
原创 openGauss + Datakit
opengauss官网openGauss 是一款全面友好开放,携手伙伴共同打造的企业级开源关系型数据库。openGauss采用木兰宽松许可证v2发行,提供面向多核架构的极致性能、全链路的业务、数据安全、基于AI的调优和高效运维的能力。openGauss深度融合华为在数据库领域多年的研发经验,结合企业级场景需求,持续构建竞争力特性。同时,openGauss也是一个开源、免费的数据库平台,鼓励社区贡献、合作。openGauss是单机系统,支持一主多备,最多支持八个备机。详情请参见openGauss架构图。
2024-01-05 21:00:00 1585
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人