![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
初如
这个作者很懒,什么都没留下…
展开
-
keepalived-基于keepalived实现lvs的高可用
通告:心跳 优先级等 周期性 挂载方式:抢占式 非强制式 安全认证: 1.无认证 2.简单字符认证:预共享密钥 3.MD5 工作模式: 主/备:单虚拟路由器 主/主:主/备(虚拟路由器1),备/主(虚拟路由器2) keepalived 基于vrrp协议完成地址流动 为vip地址所在的节点生成ipvs规则(在配置文件中预先定义) 为ipvs集群的各RS做健康状态检测 基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务 #/etc/keepalived/keep原创 2021-06-19 16:55:28 · 138 阅读 · 0 评论 -
SSH实现双向免密
双向免密实现: 方法一 A和B之间的双向免密 可以通过ssh-keyscn生成密钥对 在相互把公钥拷贝到对方的机器上 ssh-keygen ssh-copy-id -i ./.ssh/rsa_pub A ssh-copy-id -i ./.ssh/rsa_pub B 方法二 A B C D E 多台机器之间双向免密,用上面的方法比较麻烦,我们可以通过在某一台机器上生成密钥,在拷贝在自己,最后把.ssh这个文件同步到每一台需要实现双向免密的机器上 这样每台机器上都有相同的公钥和密钥,在ssh时可以验证通过原创 2021-06-10 08:44:37 · 510 阅读 · 0 评论 -
Rsync
rsync rsync有三种工作方式: 1. 本地文件系统上实现同步。命令行语法格式为上述"Local"段的格式。 2. 本地主机使用远程shell和远程主机通信。命令行语法格式为上述"Access via remote shell"段的格 式。 3. 本地主机通过网络套接字连接远程主机上的rsync daemon。命令行语法格式为上述"Access via rsync daemon"段的格式。 常见选项: -v:显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。 -P:显示文件传输的进原创 2021-06-03 20:11:50 · 139 阅读 · 1 评论 -
Rsyslog系统日志服务
rsyslog rsyslog 特性 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分 自定义输出格式 适用于企业级中继链 rsyslog 相关文件 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status} CentOS 7,8:/usr/lib/systemd/原创 2021-06-01 20:41:41 · 192 阅读 · 2 评论 -
ansible实现二进制安装mysql5.6
ansible执行文件配置如下: - hosts: 10.0.0.72 remote_user: root gather_facts: no tasks: - name: install packages yum: name=libaio,perl-Data-Dumper,perl-Getopt-Long - name: create mysql group group: gid=306 name=mysql system=yes - name: create .原创 2021-05-24 21:28:06 · 154 阅读 · 0 评论 -
二进制安装mysql数据库
二进制安装mysql 5.6 提前关闭下firewalld和selinux 先安装autoconf libaio 和libaio-devel yum -y install autoconf libaio libaio-devel mkdir -p /data/mysql --最好创建逻辑卷挂载到此目录,便于后期扩容 chown mysql:sql /data/mysql 准备好mysql二进制安装包 mysql-5.6.47-linux-glibc2.12-x86_64.tar.gz拷贝进服务器上。原创 2021-05-13 08:21:21 · 1034 阅读 · 3 评论 -
iptables练习---实现俩个私有网络之间的通讯
实现简单俩个私有内网之间的通讯 实验前配置准备 关闭firwalld和selinux 启动 iptables.service服务 pc1配置: ip:172.16.10.100/24 网关:172.16.10.101 并安装httpd服务 pc2配置: ip:192.168.10.100/24 网关:192.168.10.101 并安装httpd服务 fir1配置 网卡eth0:10.0.0.80/24 网卡eth1:172.16.10.101/24 fir2配置 网卡eth1:10.0.0.91/原创 2021-05-09 11:31:07 · 1244 阅读 · 9 评论 -
私有CA搭建
1、创建CA所需要的文件 生成证书索引数据库文件 touch /etc/pki/CA/index.txt 指定第一个颁发证书的序列号 1235 echo 01 > /etc/pki/CA/serial 查看证书内容 [root@centos880 CA]# openssl x509 -in zhengshu -noout -text 生成CA的私有密钥于/etc/pki/CA/private openssl genrsa -out private/cakey.pem 2048 为CA自己颁原创 2021-05-02 19:02:34 · 216 阅读 · 0 评论 -
cobbler实现自动化安装centos7,8
cobbler在centos7上有。操作是在centos7上实现自动化安装centos7.centos8。 安装软件包: yum -y install httpd dhcp tftp cobbler pykickstart 配置tftp文件: [root@centos7 ~]# vim /etc/xinetd.d/tftp 设置开机自启服务 [root@centos7 ~]# systemctl enable --now cobblerd httpd tftp 关闭防火墙 [root@centos7原创 2021-05-02 18:22:21 · 1844 阅读 · 6 评论 -
openssl基础
openssh 服务 OpenSSH是SSH (Secure SHell) 协议的免费开源实现,一般在各种Linux版本中会默认安装,基于 C/S结构 [root@centos880 CA]# rpm -qa openssh* openssh-clients-7.8p1-4.el8.x86_64 openssh-7.8p1-4.el8.x86_64 openssh-server-7.8p1-4.el8.x86_64 客户端 ssh命令 ssh命令是ssh客户端,允许实现对远程系统经验证地加密安全访问原创 2021-04-28 21:03:10 · 251 阅读 · 1 评论 -
文本处理工具AWK简单用法案例
AWK 文本处理 输出格式化的文本报表 执行算数运算 执行字符串操作 常用参数: -F 指定输入时用到的字段分隔符 指明输入时用到的字段分隔符,默认的分隔符是若干个连续空白符 -v 自定义变量 -f 从脚本中读取awk命令 -m 对val值设置内在限制 查看当前linux的awk版本 [19:29:08 root@centos880 ~]# which awk /usr/bin/awk [19:29:18 root@centos880 ~]# ll /usr/bin/awk lrwxrwxrwx. 1原创 2021-04-22 15:48:40 · 103 阅读 · 0 评论 -
ubuntu1804修改网卡名和设置静态ip地址
ubuntu1804修改网卡名 修改/etc/default/grub文件中的GRUB_CMDLINE_LINUX="" 为GRUB_CMDLINE_LINUX=“net.ifnames=0” 修改前: sed -Ei '/GRUB_CMDLINE_LINUX=/ s#(.*)"$#\1net.ifnames=0"#' /etc/default/grub 修改后 修改/etc/netplan/01-netcfg.yaml sed -i 's/ens33/eth0/' /etc/netplan/01-n原创 2021-04-08 11:00:16 · 743 阅读 · 1 评论