- 博客(37)
- 收藏
- 关注
RSS订阅原创 【kubernetes学习】
k8s学习--安装1、节点布局2、所有节点安装dockers、kubeadm2.1、安装docker2.2、安装kubeadm2.3、安装相关组件镜像2.4、部署 Kubernetes 的 Master 节点2.4.1、执行命令init2.4.2、部署网络插件2.5、加入node3、部署dashboard4、安装ceph深入剖析kubernetes--ubuntu18.04安装kubuadm v1.17.21、节点布局节点IPnamemaster192.168.116.10k
2021-12-26 20:35:48
821
原创 第十八周:网络文件共享服务及iptables
1、实现基于MYSQL验证的vsftpd虚拟用户访问在数据库服务器上安装MySQL及创建虚拟用户账号、授权访问[root@mariadb-server ~]# yum install mariadb-server[root@mariadb-server ~]# systemctl start mariadb[root@mariadb-server ~]# mysqlMariaDB [(none)]> create database vsftpd;MariaDB [(none)]> u
2020-08-26 20:27:05
186
原创 第十七周:ansible及httpd配置
1、使用ansible的playbook实现自动化安装httpd2、建立httpd服务器,要求提供两个基于名称的虚拟主机:(1)www.X.com,页面文件目录为/web/vhosts/x;错误日志为/var/log/httpd/x.err,访问日志为/var/log/httpd/x.access(2)www.Y.com,页面文件目录为/web/vhosts/y;错误日志为 /var/log/httpd/www2.err,访问日志为/var/log/httpd/y.access(3)为两个虚拟主
2020-08-12 15:19:11
347
原创 总结:varnish缓存总结
概念程序的运行具有局部性特征:时间局部性:一个数据被访问过之后,可能很快会被再次访问到;空间局部性:一个数据被访问时,其周边的数据也有可能被访问到局部性;时效性:缓存空间耗尽:LRU,最近最少使用;过期:缓存清理缓存命中率:hit/(hit+miss)(0,1)页面命中率:基于页面数量进行衡量字节命中率:基于页面的体积进行衡量缓存与否:私有数据:private,private cache;公共数据:public, public or private
2020-08-12 13:24:29
546
原创 第十六周:MySQL(二)
1、编写脚本,支持让用户自主选择,使用mysqldump还是xtraback全量备份#!/bin/bashcase $1 inmysqldump) mysqldump -A -F --single-transaction --master-data=2 > /data/all.sql echo 备份完成 ;;xtrabackup) xtrabackup --
2020-08-03 19:46:56
136
原创 总结:企业级调度器LVS及keepalived
Cluster概念Cluster:集群,为解决某个特定问题将多台计算机组合起来形成的单个系统Linux Cluster类型:LB:Load Balancing,负载均衡-HA:High Availiablity,高可用,SPOF(single Point Of failure)MTBF:Mean Time Between Failure 平均无故障时间MTTR:Mean Time To Restoration( repair)平均恢复前时间A=MTBF/(MTBF+MTTR) (0,1)
2020-07-30 16:47:33
442
原创 总结:防火墙iptables
iptables基本认识Netfilter组件内核空间,集成在linux内核中官网文档:https://netfilter.org/documentation/扩展各种网络服务的结构化底层框架内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则由信息过滤表(table)组成,包含控制
2020-07-26 15:10:18
402
原创 总结:网络文件共享服务:FTP、NFS、SAMBA
DAS:直接存储(本地硬盘)NAS:网络连接存储(局域网)FTPNFSSAMBASAN:存储区域网络(跨网络)FTP协议双通道协议:数据和命令连接两种模式:服务器角度主动(PORT style):服务器主动连接命令(控制):客户端:随机port —> 服务器:tcp21数据:客户端:随机port <—服务器:tcp20被动(PASV style):客户端主动连接命令(控制):客户端:随机port —> 服务器:tcp21数据:客户端:随机.
2020-07-23 21:27:35
2651
原创 第十五周作业:MySQL数据库
1、 导入hellodb.sql生成数据库(1) 在students表中,查询年龄大于25岁,且为男性的同学的名字和年龄MariaDB [hellodb]> select name,age from students where gender="M" and age>"25";+--------------+-----+| name | age |+--------------+-----+| Xie Yanke | 53 || Ding Dian
2020-07-20 16:35:58
289
原创 总结:日志
rsyslog多线程UDP, TCP, SSL, TLS, RELPMySQL, PGSQL, Oracle实现日志存储强大的过滤器,可实现过滤记录日志信息中任意部分自定义输出格式CentOS6和7默认使用ELK (elasticsearch, logstash, kibana)非关系型分布式数据库基于apache软件基金会jakarta项目组的项目luceneElasticsearch是个开源分布式搜索引擎Logstash对日志进行收集、分析,并将其存储供以后使用ki..
2020-07-19 10:37:42
181
原创 总结:实现LAMP架构
LAMPL:linuxA:apache (httpd)M:mysql, mariadbM:memcachedP:php, perl, python静态资源:原始形式与响应内容一致,在客户端浏览器执行动态资源:原始形式通常为程序文件,需要在服务器端执行之后,将执行结果返回给客户端基于php模块方式安装LAMP(一台主机)[root@CentOS7 ~]# yum install httpd php php-mysql mariadb-server -y[root@CentOS7 ~]#
2020-07-19 08:08:52
203
原创 第十四周、DNS及MySQL
1、简述DNS服务器原理,并搭建主-辅服务器DNS的工作原理及过程分下面几个步骤: 第一步:客户机提出域名解析请求,并将该请求送出给本地的域名办事器。 第二步:当本地的域名办事器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名办事器就直接把查询的结果返回。 第三步:如果本地的缓存中没有该纪录,则本地域名办事器就直接把请求发给根域名办事器,然后根域名办事器再返回给本地域名办事器一个所查询域(根的子域) 的主域名办事器的地址。 第四步:本地办事器再向上一步返回的域名办事器送出请求,
2020-07-17 13:01:11
189
原创 HTTP协议和APACHE
配置文件:/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf检查配置语法:httpd –t站点网页文档根目录:/var/www/html修改监听的IP和PortListen [IP:]PORT在这里插入代码片
2020-07-13 22:15:39
705
原创 第十三周、网络时间服务和自动化部署系统
1、配置chrony服务,实现服务器时间自动同步局域网服务器配置[root@CentOS7 ~]# vim /etc/chrony.conf server ntp.aliyun.com iburstallow 192.168.8.0/24[root@CentOS7 ~]# systemctl start chronyd.service局域网客户机配置[root@CentOS7 ~]# vim /etc/chrony.confserver 192.168.8.7 iburst [roo
2020-07-07 14:28:19
121
原创 运维自动化之系统部署
装机启动菜单solinux.bin:光盘引导程序,在mkisofs的选项中需要明确给出文件路径,这个文件属于SYSLINUX项目isolinux.cfg:isolinux.bin的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件vesamenu.c32:是光盘启动后的安装图形界面,也属于SYSLINUX项目,menu.c32版本是纯文本的菜单Memtest:内存检测,这是一个独立的程序splash.jgp:光盘启动界面的背景图vmlinuz是内核映
2020-07-07 10:58:52
538
原创 MySQL数据库(一)
centos6默认安装MySQL(已安装)centos7默认mariadbyum安装centos6[root@CentOS6 ~]# service mysqld start #开启服务,端口3306/usr/bin/mysqladmin -u root password 'new-password' #安全加固命令/usr/bin/mysqladmin -u root -h CentOS6.localdomain password 'new-password'Alternativ
2020-07-06 15:46:29
1014
原创 总结:运维自动化之ANSIBLE
etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性/etc/ansible/hosts 主机清单/etc/ansible/roles/ 存放角色的目录/usr/bin/ansible 主程序,临时命令执行工具/usr/bin/ansible-doc 查看配置文档,模块功能查看工具/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台/usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/b
2020-07-05 21:18:11
320
原创 第十二周、加密与安全
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问while true;do grep 'Failed' /var/log/secure |awk -F ' +|:' '{ip[$(NF-3)]++}END{for(i in ip){print i,ip[i]}}' >/data/ss.log while read ip num;do
2020-07-01 13:28:41
128
原创 第十一周、selinux与AWK
1、编写脚本selinux.sh,实现开启或禁用SELinux功能#!/bin/bashif grep SELINUX=disabled /etc/selinux/config &>/dev/null;then echo "selinux is stop"elif grep SELINUX=enforcing /etc/selinux/config &>/dev/null;then
2020-06-23 14:15:04
122
原创 总结:DNS与BIND
实验:配置缓存DNS服务器关闭防火墙####DNS服务器####yum install bind[root@localhost ~]# rpm -ql bind |grep service/usr/lib/systemd/system/named.servicesystemctl start namedcat /etc/named.conf #修改配置options { listen-on port 53 { localhost; }; #localho
2020-06-18 14:16:44
216
原创 第十周、shell脚本进阶及系统启动
1、编写脚本,接受二个位置参数,magedu和/www,判断系统是否有magedu,如果没有则自动创建magedu用户,并自动设置家目录为/wwwif [ ! $# -eq 2 ];then echo "you need to input two arguments: user directory"else if id $1 &> /dev/null;then echo user is exist else useradd -d $2 $1 &>/dev/nul
2020-06-17 09:58:59
148
原创 总结:网络时间服务和chrony
时间同步实现:ntp,chronyntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50msntp[root@centos7 ~]# rpm -ql ntp/etc/ntp.conf #配置/usr/sbin/ntpd #服务host A #hostA既作为服务器又作为客服端[root@centos6 ~]# vim /etc/ntp.conf #向aliyun同步时间server ntp.ali
2020-06-12 10:25:06
127
原创 总结:加密与安全
信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的规范、流程、方法安全攻击: STRIDESpoofing 假冒[root@centos7
2020-06-11 14:11:07
1895
1
原创 第九周:进程,系统性能和计划任务
1、显示统计占用系统内存最多的进程,并排序[root@bogon ~]# ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head PID PPID CMD %MEM %CPU 3511 3316 /usr/bin/gnome-shell 16.3 0.2 3873 3316 /usr/bin/gnome-software --g 5.4 0.0 1572 115
2020-06-08 15:25:44
149
原创 第八周、网络协议与管理
1、简述osi七层模型和TCP/IP五层模型OSI模型:名称功能PDU应用层提供用户应用消息message表示层加密、压缩消息message会话层建立会话消息message传输层端到端数据段segment网络层路由选址数据包packet数据链路层控制访问mac帧frame物理层定义物理规则bit流TCP/IP协议:名称应用层(相当于OSI模型上三层)传输层网络层数据链路层
2020-06-03 10:22:47
130
原创 总结:三剑客之awk
能够打印报表有多种版本:New awk(nawk),GNU awk( gawk)[root@centos7 ~]#ll `which awk`lrwxrwxrwx. 1 root root 4 Mar 29 12:06 /usr/bin/awk -> gawk #系统安装gawkawk [options] ‘program’ fileoptions(参数):1.1. -F “分隔符” 指明输入时用到的字段分隔符(不写默认空白符为分隔符)1.2. -v var=value 变量赋
2020-06-01 20:35:31
491
原创 总结:软件包管理
ldd动态库:so静态库:a系统开发:C C++应用开发:Java Python golang PHP[root@centos7 /data/scripts]#ldd /bin/cat linux-vdso.so.1 => (0x00007ffc05952000) libc.so.6 => /lib64/libc.so.6 (0x00007f7f24645000) /lib64/ld-linux-x86-64.so.2 (0x00007f7f24a13000)[root@l
2020-05-28 16:24:52
330
原创 第七周、软件包管理与磁盘存储
1、自建yum仓库,分别为网络源和本地源1.1 基于光盘的yum源[root@localhost ~]#cat /etc/yum.repos.d/cdrom.repo [cdrom]name=cdrom basebaseurl=file:///misc/cd/gpgcheck=1gpgkey=file:///misc/cd/RPM-GPG-KEY-CentOS-$releasever[eple]name=aliyun epelbaseurl=https://mirrors.aliyu
2020-05-28 15:18:37
150
原创 第五周、文件查找与压缩、sed
1、查找/etc目录下大于1M且类型为普通文件的所有文件[root@centos7 ~]#find /etc -size +1M -type f/etc/udev/hwdb.bin/etc/selinux/targeted/active/policy.kern/etc/selinux/targeted/policy/policy.31/etc/selinux/targeted/contexts/files/file_contexts.bin2、打包/etc/目录下面所有conf结尾的文件,压缩
2020-05-14 15:28:32
171
1
原创 第四周、文本处理工具及shell基础
1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来[root@iZbp19axymtpqhar62dycvZ data]# cat /etc/passwd |egrep -v '.*/sbin/nologin$' |cut -d: -f1rootsyncshutdownhaltwang[root@iZbp19axymtp...
2020-05-02 19:52:02
142
原创 总结:(IO重定向 用户、组及权限)
文件描述符当打开一个进程时,系统会分配一个唯一的文件描述符,可以在/proc中查到,[root@localhost /data]#tail -f abc.txt #当前终端打开一个进程abc[root@localhost ~]#pidof tail #另开一个终端,查看该进程号2968[root@localhost ~]#ls /proc |grep 296...
2020-04-30 14:00:59
264
原创 第三周、用户与组
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录[root@localhost ~]#ls -a /etc/[^[:alpha:]][[:alpha:]]*/etc/1fd2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。[root@localhost ~]#mkdir /tmp/mytest1/[r...
2020-04-28 09:55:11
225
2
原创 第二周、文件管理命令及数据储存原理
Linux文件系统命名规则文件名最长255字节文件名+路径最长4095字节除了斜杠和NUL,所有字符都可用标准Linux文件系统(如ext4、xfs),文件名称大小写敏感系统目录用途...
2020-04-23 15:01:36
102
原创 第一周、Linux历史及发行版本
Linux历史及发行版本Linux历史新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Linux历史你好! ...
2020-04-16 09:24:27
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人