- 博客(14)
- 收藏
- 关注
原创 keepalived-基于keepalived实现lvs的高可用
通告:心跳 优先级等 周期性挂载方式:抢占式 非强制式安全认证:1.无认证 2.简单字符认证:预共享密钥 3.MD5工作模式:主/备:单虚拟路由器主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)keepalived基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务#/etc/keepalived/keep
2021-06-19 16:55:28 163
原创 SSH实现双向免密
双向免密实现:方法一A和B之间的双向免密可以通过ssh-keyscn生成密钥对在相互把公钥拷贝到对方的机器上ssh-keygenssh-copy-id -i ./.ssh/rsa_pub Assh-copy-id -i ./.ssh/rsa_pub B方法二A B C D E多台机器之间双向免密,用上面的方法比较麻烦,我们可以通过在某一台机器上生成密钥,在拷贝在自己,最后把.ssh这个文件同步到每一台需要实现双向免密的机器上这样每台机器上都有相同的公钥和密钥,在ssh时可以验证通过
2021-06-10 08:44:37 552
原创 Rsync
rsyncrsync有三种工作方式:1. 本地文件系统上实现同步。命令行语法格式为上述"Local"段的格式。2. 本地主机使用远程shell和远程主机通信。命令行语法格式为上述"Access via remote shell"段的格式。3. 本地主机通过网络套接字连接远程主机上的rsync daemon。命令行语法格式为上述"Access viarsync daemon"段的格式。常见选项:-v:显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。-P:显示文件传输的进
2021-06-03 20:11:50 195 1
原创 Rsyslog系统日志服务
rsyslogrsyslog 特性多线程UDP, TCP, SSL, TLS, RELPMySQL, PGSQL, Oracle实现日志存储强大的过滤器,可实现过滤记录日志信息中任意部分自定义输出格式适用于企业级中继链rsyslog 相关文件程序包:rsyslog主程序:/usr/sbin/rsyslogdCentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status}CentOS 7,8:/usr/lib/systemd/
2021-06-01 20:41:41 255 2
原创 ansible实现二进制安装mysql5.6
ansible执行文件配置如下:- hosts: 10.0.0.72 remote_user: root gather_facts: no tasks: - name: install packages yum: name=libaio,perl-Data-Dumper,perl-Getopt-Long - name: create mysql group group: gid=306 name=mysql system=yes - name: create .
2021-05-24 21:28:06 179
原创 二进制安装mysql数据库
二进制安装mysql 5.6提前关闭下firewalld和selinux先安装autoconf libaio 和libaio-develyum -y install autoconf libaio libaio-develmkdir -p /data/mysql --最好创建逻辑卷挂载到此目录,便于后期扩容chown mysql:sql /data/mysql准备好mysql二进制安装包 mysql-5.6.47-linux-glibc2.12-x86_64.tar.gz拷贝进服务器上。
2021-05-13 08:21:21 1107 3
原创 iptables练习---实现俩个私有网络之间的通讯
实现简单俩个私有内网之间的通讯实验前配置准备关闭firwalld和selinux 启动 iptables.service服务pc1配置:ip:172.16.10.100/24 网关:172.16.10.101 并安装httpd服务pc2配置:ip:192.168.10.100/24 网关:192.168.10.101 并安装httpd服务fir1配置网卡eth0:10.0.0.80/24网卡eth1:172.16.10.101/24fir2配置网卡eth1:10.0.0.91/
2021-05-09 11:31:07 1274 9
原创 私有CA搭建
1、创建CA所需要的文件生成证书索引数据库文件touch /etc/pki/CA/index.txt指定第一个颁发证书的序列号1235 echo 01 > /etc/pki/CA/serial查看证书内容[root@centos880 CA]# openssl x509 -in zhengshu -noout -text生成CA的私有密钥于/etc/pki/CA/privateopenssl genrsa -out private/cakey.pem 2048 为CA自己颁
2021-05-02 19:02:34 237
原创 cobbler实现自动化安装centos7,8
cobbler在centos7上有。操作是在centos7上实现自动化安装centos7.centos8。安装软件包:yum -y install httpd dhcp tftp cobbler pykickstart配置tftp文件:[root@centos7 ~]# vim /etc/xinetd.d/tftp设置开机自启服务[root@centos7 ~]# systemctl enable --now cobblerd httpd tftp关闭防火墙[root@centos7
2021-05-02 18:22:21 1868 6
原创 openssl基础
openssh 服务OpenSSH是SSH (Secure SHell) 协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构[root@centos880 CA]# rpm -qa openssh*openssh-clients-7.8p1-4.el8.x86_64openssh-7.8p1-4.el8.x86_64openssh-server-7.8p1-4.el8.x86_64客户端 ssh命令ssh命令是ssh客户端,允许实现对远程系统经验证地加密安全访问
2021-04-28 21:03:10 288 1
原创 文本处理工具AWK简单用法案例
AWK文本处理输出格式化的文本报表执行算数运算执行字符串操作常用参数:-F 指定输入时用到的字段分隔符 指明输入时用到的字段分隔符,默认的分隔符是若干个连续空白符-v 自定义变量-f 从脚本中读取awk命令-m 对val值设置内在限制查看当前linux的awk版本[19:29:08 root@centos880 ~]# which awk/usr/bin/awk[19:29:18 root@centos880 ~]# ll /usr/bin/awk lrwxrwxrwx. 1
2021-04-22 15:48:40 122
原创 ubuntu1804修改网卡名和设置静态ip地址
ubuntu1804修改网卡名修改/etc/default/grub文件中的GRUB_CMDLINE_LINUX=""为GRUB_CMDLINE_LINUX=“net.ifnames=0”修改前:sed -Ei '/GRUB_CMDLINE_LINUX=/ s#(.*)"$#\1net.ifnames=0"#' /etc/default/grub修改后修改/etc/netplan/01-netcfg.yamlsed -i 's/ens33/eth0/' /etc/netplan/01-n
2021-04-08 11:00:16 793 1
原创 chmod 修改权限
修改权限chmodchmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... #参考RFILE文件的权限,将FILE的修改为同RFILE chmod [OPTION]... --reference=RFILE FILE...who:u,g,o,aopt:+,-,=permission:r,w,x修改指定一类用户的所有权限u= g= o= ug= a= u=,g=修改指定一类用户某...
2021-03-30 17:50:19 2880 2
原创 Ubuntu新建用户,切换新建用户后显示$
在ubuntu1804下新建用户wang; su wang 切换用户后发现只显示$符号,部分命令无法正常使用。发现其他用户显示正常。查看/etc/passwd中发现新建用户shell类型不对。用usermod -s /bin/bash li 修改用户li的shell类型。执行后发现切换li正常显示查看/etc/default/useradd 发现新建用户的默认配置文件SHELL也被修改了,修改为SHELL=/bin/bash!避免再次新建用户出现问题!...
2021-03-30 16:26:34 532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人