自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Nginx优化

审计 auditctl -l auditctl -S auditctl -D auditctl -w /etc/passwd -p rwxa -k 名称 vim /etc/audit/rule.d/audit.rules -w /etc/passwd -p rwxa -k 名称 -w...

2018-07-31 19:38:18

阅读数 63

评论数 0

原创 ELK日志处理详解

ELK日志处理详解   [root@kibana ~]# cat /var/log/messages | tail [root@kibana ~]# vim /etc/rsyslog.conf  local0.info      /var/log/info.log [root@kiban...

2018-07-31 16:52:21

阅读数 242

评论数 0

原创 ELK(Logstash部分二)

Logstash部分   Logstash Input  filter  output ES Kibana logstash是什么 logstash是一个数据采集、加工处理以及传输的工具 logstash特点: 所有类型的数据集中处理 不同模式和格式数据的正常化 自定义数据源...

2018-07-30 18:26:44

阅读数 53

评论数 0

原创 ELK(logstash 部分)

logstash 部分 [root@kibana conf]# pwd /etc/httpd/conf     LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \&quo...

2018-07-30 12:21:05

阅读数 37

评论数 0

原创 ELK(kibana 部分)

kibana 部分 map 映射 • mapping: – 映射:创建索引的时候,可以预先定义字段的类型及 相关属性。 – 作用:这样会让索引建立得更加的细致和完善。 – 分类:静态映射和动态映射。 – 动态映射:自动根据数据进行相应的映射。 – 静态映射:自定义字段映射数据类型。...

2018-07-30 11:14:20

阅读数 167

评论数 0

原创 ELK(数据批量导入、查询)

ELK 是一个实时分布式的日志分析平台    ELK 是一整套的解决方案    (E)lasticsearch  --  数据库    (L)ogstash        --  收集日志、标准化的程序    (K)ibana            --  图形的展示工具 [root@kiban...

2018-07-30 10:05:31

阅读数 1626

评论数 0

原创 ELK集群(kibana)

知识点总结 ES集群 ELK kibana 安装 json Restful API http method     [root@es1 ~]# /usr/share/elasticsearch/bin/plugin list Installed plugins in /usr/...

2018-07-28 18:04:42

阅读数 177

评论数 0

原创 ES 与关系型数据库的对比

SQL 与 NOSQL • ES 与关系型数据库的对比 – 在 ES 中,文档归属于一种 类型 (type) ,而这些类型 存在于索引 (index) 中,类比传统关系型数据库 – DB -> Databases -> Tables -> Rows -&a...

2018-07-28 16:20:45

阅读数 2797

评论数 0

原创 ELK集群02

验证: http://192.168.6.12:9200/_cluster/health?pretty HTTP协议简介 http请求由三个部分组成 分别是:请求行、消息报头、请求正文 请求行以一个方法符号开头,以空格分开,后面跟着 请求的URL和协议的版本,格式如下: Method...

2018-07-28 16:13:15

阅读数 59

评论数 0

原创 ELK集群

Cat <<EOF <<中止符号 Cat >f1 <<EOF 重定项 < > >> << Stdin 0 标准...

2018-07-28 12:48:44

阅读数 243

评论数 0

原创 ansible(Playbook进阶)

Playbook进阶 变量 – 解决密码明文问题 – user 模块的 password 为什么不能设置密码呢? – 经过测试发现,password 是把字符串直接写入 shadow,并没有改变,而 Linux 的 shadow 密码是 经过加密的,所以不能使用 – 解决方案: –...

2018-07-27 18:01:26

阅读数 585

评论数 0

原创 ansible(七种武器)

ansible七种武器 第一种武器 Ansible命令,用于执行临时性的工作,也是我们之前主要学习的功能,必须掌握 第二种武器 Ansible-doc是Ansible模块文档说明,针对每个模块都有详细的用法说明及应用安案例介绍,功能和Linux系统man命令类似,必须掌握 第三种武器 ...

2018-07-27 11:46:33

阅读数 391

评论数 0

原创 docker http

[root@docker01 ~]# docker run -d nginx 5fdc8ab3d411db7dab02704a8a3f605aca5483c69466596c0e0b5645a1625b49 [root@docker01 ~]# docker exec -it 5f /bin/...

2018-07-26 22:48:05

阅读数 287

评论数 0

原创 清除浏览数据

2018-07-26 21:51:31

阅读数 141

评论数 0

原创 大型架构及配置技术(ansible)

ansible 安装6台虚拟机2G内存20G硬盘 1 ansible 192.168.6.10 管理机器 2 web1 192.168.6.11 托管机器 3 web2 192.168.6.12 托管机器 4 db1 192.168.6.21 托管机器 5 db2 192.168.6....

2018-07-26 12:06:30

阅读数 153

评论数 0

原创 nfs使用

yum -y install nfs-utils [root@nfs ~]# cat /etc/exports /public *(ro) [root@docker02 ~]# cat /etc/fstab 192.168.6.200:/public /mnt/nfs nfs defaults...

2018-07-26 08:23:27

阅读数 64

评论数 0

原创 Dockerfile使用(容器基础上修改另存为另一个镜像)

Docker commit 使用镜像启动容器,在该容器基础上修改另存为另一个镜像 docker ps -a docker run -it centos cd /etc/yum.repos.d/ ls rm -rf * vi local.repo yum install net-to...

2018-07-25 10:09:01

阅读数 758

评论数 0

原创 openstack(云主机热迁移)

Openstack,nova主机要修改/etc/hosts [root@openstack ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 ...

2018-07-25 08:41:04

阅读数 1086

评论数 0

原创 openstack常见问题(浮动ip)

openstack中的浮动IPdown掉时可以重启服务 [root@openstack ~]# systemctl restart  openstack-nova-compute [root@openstack ~]# systemctl restart neutron-l3-agent [r...

2018-07-24 22:07:11

阅读数 4353

评论数 1

原创 容器命令

容器命令 命令列表 docker run //运行容器 -i 交互式 -t 终端 -d 后台进程 启动一个交互式的终端 /bin/bash /usr/bin/python docker run -it centos /bin/bash docker run -it centos /...

2018-07-24 17:59:56

阅读数 201

评论数 0

原创 Docker基本命令(docker images)

Docker基本命令 命令列表 docker images [root@docker01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 22c2dd5ee85d 7 days ago 1.163...

2018-07-24 15:40:58

阅读数 250

评论数 0

原创 Docker基本概念

Docker基本概念 Docker镜像 什么是镜像 在Docker中容器是基于镜像启动的 镜像是启动容器的核心 镜像采用分层设计 使用快照的COW技术,确保底层数据不丢失 前端盘是容器后端盘是镜像(多个镜像) 查看版本 [root@docker01 ~]# docker vers...

2018-07-24 11:48:49

阅读数 182

评论数 0

原创 Docker容器安装

什么时容器 容器技术已经成为应用程序封装和交付的核心技术 容器技术的核心有以下几个内核技术组成 CGroups(Control Groups)-资源管理 NameSpace-进程隔离 SELinux安全   由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速 信号隔...

2018-07-24 10:25:20

阅读数 224

评论数 0

原创 Openstack网络工作原理

Openstack网络工作原理 实例被分配到子网中,以实现网络连通性 每个项目可以有一到多个子网 在红帽的Openstack平台中,Openstack网络服务是缺省的网络选项,Nova网络服务作为备用 管理员能够配置丰富的网络,将其他Openstack服务连接到这些网络的接口上 每个项目...

2018-07-23 09:16:23

阅读数 814

评论数 0

原创 云平台(用户、配额管理)

用户、配额管理 基本管理 基本概念 用户在openstack中用于身份认证 管理员用户admin一般在openstack安装过程中创建、 其他用户由管理员用户创建,并为其指定可以访问的项目 非管理员用户创建后,保存到MariaDB中 基本概念 非管理员用户具有以下权限 起动实例 ...

2018-07-22 22:49:02

阅读数 985

评论数 0

原创 Openstack项目管理

Horizon是一个用以管理、控制OpenStack服务的Web控制面板,也称为Dashboard 仪表盘 可以管理实例、镜像、创建密匙对,对实例添加卷、操作Swift容器等。除此之外,用户还可以在控制面板中使用终端(console)或VNC直接访问实例 基于python的django we...

2018-07-22 19:32:04

阅读数 633

评论数 0

原创 云服务Openstack

云服务、什么是云服务 动态的,按需服务 基于互联网的相关服务的增加、使用和交付模式 这种模式提供可用的、便捷的、按需的网络访问 进入配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务) 这些资源能被快速提供,只需投入很少的管理工作,或与服务服务供应商时行很少的交互 通常涉...

2018-07-20 11:13:51

阅读数 218

评论数 0

原创 虚拟机创建网卡与硬盘

qemu-img create -f qcow2 disk.img 20G   [root@rootroom9pc01 qemu]# cat node3.xml <!-- WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT...

2018-07-20 08:09:16

阅读数 233

评论数 0

原创 虚拟设备管理

[root@localhost ~]# cat /etc/rc.local  #!/bin/bash # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES # # It is highly advisable to create own systemd s...

2018-07-19 18:04:26

阅读数 332

评论数 0

原创 虚拟机的磁盘管理命令及路径、xml文件和镜像盘文件和网络接口文件、用virsh命令启动虚拟机

qemu-img • qemu-img 是虚拟机的磁盘管理命令 • qemu-img 支持非常多的磁盘格式,例如 raw、 qcow2、vdi、vmdk 等等 • qemu-img 命令格式 – qemu-img 命令 参数 块文件名称 大小 – 常用的命令有 – create 创建一个磁盘 – ...

2018-07-19 17:01:52

阅读数 400

评论数 0

原创 快速搭建虚拟机

  安装虚拟化服务器平台 • KVM /QEMU /LIBVIRTD – KVM是linux内核的模块,它需要CPU的支持,采用硬 件辅劣虚拟化技术 Intel-VT,AMD-V,内存的相关如 Intel的 EPT 和 AMD 的 RVI 技术 – QEMU 是一个虚拟化的仿真工具,通...

2018-07-19 14:33:37

阅读数 917

评论数 0

原创 自定义虚拟机

安装虚拟化服务器平台 • KVM /QEMU /LIBVIRTD – KVM是linux内核的模块,它需要CPU的支持,采用硬 件辅劣虚拟化技术 Intel-VT,AMD-V,内存的相关如 Intel的 EPT 和 AMD 的 RVI 技术 – QEMU 是一个虚拟化的仿真工具,通过 i...

2018-07-19 10:54:14

阅读数 172

评论数 0

原创 云平台

yum install -y qemu-kvm  libvirt-daemon  libvirt-client  libvirt-daemon-driver-qemu   935  vim /etc/libvirt/qemu/networks/vbr.xml   936  net-edit vbr...

2018-07-17 22:50:52

阅读数 717

评论数 0

原创 yum源安装、自定义安装yum、ftp使用方法

1、物理机 禁用 selinux 和 firewalld 修改配置文件 /etc/selinux/config SELINUX=disabled 禁用 firewalld systemctl stop firewalld systemctl mask firewalld 重启系统 #--...

2018-07-17 22:35:00

阅读数 2369

评论数 0

原创 svn客户端

TortoiseSVN: Rename Delete Revert Clean up Get lock Release lock Branch /tag Swich Merge Export Relocat 防止key不要下载汉化版 key  exe ssh-keyge...

2018-07-16 22:39:30

阅读数 41

评论数 0

原创 Subversion(svn)版本控制

步骤一:安装Subversion服务器 1)yum安装subversion软件 [root@web1 ~]# yum -y install subversion [root@web1 ~]# rpm -q subversion 2)创建版本库 [root@web1 ~]# mkdir /...

2018-07-16 17:26:31

阅读数 73

评论数 0

原创 配置基本安全策略

[root@localhost ~]# vim /etc/ssh/sshd_config PermitRootLogin no   //禁止用root用户登录   87  systemctl restart sshd   88  systemctl status sshd[root@localho...

2018-07-16 10:58:37

阅读数 340

评论数 0

原创 使用su切换用户身份提前配置sudo分配管理权限

[root@localhost ~]# su  - test2 -c "touch /tmp/test.txt" //以管理员的身份切换用户[root@localhost ~]# ls -ld /tmp/test.txt-rw-rw-r--. 1 test2 test2 0 7...

2018-07-16 09:38:48

阅读数 1096

评论数 0

原创 部署audit监控文件

审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为。审计能够记录的日志内容:a) 日期与事件以及事件的结果b) 触发事件的用户c) 所有认证机制的使用都可以被记录,如ssh等...

2018-07-15 22:27:00

阅读数 559

评论数 0

原创 常见隐藏文件

[root@rootroom9pc01 ~]# cat .mysql_history [root@rootroom9pc01 ~]# cat .[root@rootroom9pc01 ~]# cat .bash.bash_history  .bash_logout   .bash_profile ...

2018-07-15 21:50:18

阅读数 55

评论数 0

提示
确定要删除当前文章?
取消 删除