- 博客(28)
- 收藏
- 关注
RSS订阅原创 docker
容器的定义:由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速 ----Cgroup -资源管理 ----NameSpace-进程管理 --- SElinux 安全Docker的定义:• Docker是完整的一套容器管理系统• Docker提供了一组命令,让用户更加方便直接地使用容器技术,而不需要过多关心底层内核技术优点:轻量级,简洁高...
2019-06-10 21:13:30
267
原创 云平台部署与管理1
git clone git://43.254.90.134git pull 更新 进入git 目录Vcenter -------->ESXI路由转发功能 [root@room9pc01 ~]# cat /proc/sys/net/ipv4/ip_forwardvirsh 虚拟机管理– list [--all] 列出虚拟机– start|shutdown|r...
2019-06-04 20:28:51
1363
原创 服务安全与监控3
审计概念:审计的案例:1.2 配置审计服务[root@host53 ~]# yum -y install audit[root@host53 ~]# grep -n "log_file" /etc/audit/auditd.conf # 查看日志文件7:log_file = /var/log/audit/audit.log 12:max_log...
2019-05-31 10:54:18
1010
原创 服务与安全监控 2
加密与解密加密 发送方: 明文 -----》 密文解密 接收方 :密文 -----》明文加密的方式 :对称加密 :非对称加密:常用的加密算法:MD5完整性校验:[root@zhenji ~]# md5sum /root/a.txt # 只要a.txt 的文件内容不变,则hash 不变,,如果内容变了,则hash值也变e5828c564...
2019-05-30 08:51:59
416
原创 服务安全与监控1
mysql redis 安全分类:系统安全 服务安全 数据安全 网络安全 抓包与扫描 监控系统安全:linux基本防护 [root@host52 ~]# chage -l root最近一次密码修改时间 :从不密码过期时间 :从不密码失效时间 ...
2019-05-28 19:00:52
4142
3
原创 redis 主从复制
一 redis 主从复制 1.1 主从复制介绍原理:slave向master 发送sync命令, master会创建一个新的进程缺点:网络繁忙 :传送数据 (加大带宽)系统繁忙:cpu损耗 ( 提高硬件配置) 1.2 redis 主从复制,结构分类一主一从一主多从主从从 ...
2019-05-26 20:19:40
431
原创 部署和管理redis集群
一创建redis 集群在51-58主机上运行redis服务,要求如下在51-58主机上运行redis服务并设置的ip地址和端口:要求可以使用/etc/init.d/redis_6379 脚本停止 启动服务redisA 192.168.4.51 6351redisB 192.168.4.52 6352redisC 192.168.4.53...
2019-05-23 10:13:16
267
原创 部署redis服务和 部署LNMP+redis
RDBMS(关系型)服务软件:主流的软件: Oracle DB2 (MS SQL Server) Mysql MariaDBnosql (非关系型)服务软件:主流软件:redis, MongoDB,Memcached CouchDB Neo4j ,FlockDBRedis 介绍 1.1 装包 ]# yu...
2019-05-21 20:41:50
809
原创 分库分表概述,配置mycat
一什么是分库分表 将存放在一个数据库的(主机)中的数据,按照特定方式进行拆分,分散存放到多个数据库库(主机)中,以达到分散单台设备负载的效果二数据的分片方式 : 分库/分表 水平分割 垂直分割三 配置数据片 3.1 环境准备 3.2 配置mycat服务器------192.168.4.56 ...
2019-05-20 21:52:37
273
原创 Mysql视图,
把 /etc/passwd的数据导入db7的user表里一mysql 视图 2.1 视图介绍(什么是视图)是一张虚拟表,内容与真实的表相似,有字段的记录,视图并不在数据库中以存储的数据存在 2.2 为什么要使用视图 (视图的优点)简单 --用户不需要关心视图中的数据如何查询获得,视图中的数据已经是过滤好符合条件的集合安全---用户只能看到视图中的数据...
2019-05-18 20:12:44
216
原创 MHA集群架构
部署mysql集群,使用MHA软件+mysql主从同步 实现一.什么时集群? 多台服务器提供相同的服务(网站,数据库)二 集群分类? LB (负载均衡) HA(高可用) HPC(专业领域)三 为什么使用集群四 配置集群? 安装软件提供服务实现(LVS,haproxy,nginx,keepalived)部署MYSQL高可用集群5.1 MHA集群 : 自...
2019-05-18 19:52:34
786
原创 Mysql主从同步的原理
Mysql主从同步的原理master数据库是用来记录数据的更改操作,在master启用binlog日志,设置binlog的日志格式并设置server_id;1当主库db更新事件写到binlog日志里,从库就会发起连接,连接到主库;2.这时主库会创建一个binlog-dump-thead 线程,把binlog日志发送到从库;3.从库启动后,从库中会生成两个线程: 1 I/...
2019-05-17 16:49:18
3792
2
原创 Mysql的主从配置
一。 Mysql 主从同步1.1定义:实现数据自动同步的服务结构,结构分为2种角色 主服务器:接受客户端访问的数据库服务器 从服务器:自动从主库服务器同步数据到本机的数据库服务器2.2:原理: I/O线程: 复制master主机的binlog日志文件里的SQL到本机的relay-log文件里 SQL线...
2019-05-14 09:36:24
183
原创 mysql数据备份与恢复
概述:1.物理备份:cp,tar2.服务提供备份命令备份 mysqldump3.时时备份 binlog日志4.安装其他软件提供备份命令备份 一。数据备份的方式: (1)物理备份 (使用系统命令备份数据库目录) 冷备 :cp,tar (2) 逻辑备份:mysql 自带的服务命令 , ...
2019-05-12 18:53:46
208
原创 Mysql的多表查询,MySQL管理工具,用户授权及撤销
1.1 复制表: 作用1 : 备份表 作用2 : 快速建表 命令格式: create table 库名.表名 sql查询命令 mysql> create table udb4.userbak select * from db3.user; mysql> select * from userbak...
2019-05-12 10:45:43
346
原创 Mysql存储引擎
定义:mysql服务软件自带的功能程序,处理表的处理器;mysql> show engines; #查看可用的存储引擎Supports transactions, row-level locking, and foreign keys最常用的存储引擎 : innodb myisam设置mysql服务默认的存储引擎: 只是影响新建的表mysql> SET def...
2019-05-08 19:49:06
214
原创 mysql约束条件,修改表结构,mysql键值
一.约束条件 : 限制给字段赋值 :null(空),键值,默认值,额外值mysql> create database db2; #建立db2库mysql> use db2 #进入db2库mysql> create table t1( #建立t1表 ...
2019-05-06 20:28:08
584
原创 配置HAProxy负载平衡集群
实验环境:4台Linux服务器,两台做Web服务器,1台安装HAProxy,1台做客户端,实现如下功能:客户端访问HAProxy,HAProxy分发请求到后端Real Server 开启HAProxy监控页面,及时查看调度器状态 设置HAProxy为开机启动一 web1 和web2服务器的配置: 1.配置apache-保证页面能访问 2.配置web1和we...
2019-04-29 11:55:58
199
原创 Keepalived+LVS-DR服务器简单配置步骤配置
简要概述LVS 是属于集群调度服务器,为用户提供web服务的keepalived 实现的功能是冗余,主备LVS +keepalived (使用Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务) 1.自动配置LVS,带健康检查 2.照抄路由器VRRP(路由热备协议)的功能,用软件的...
2019-04-28 20:16:00
750
原创 部署LVS-DR集群大致步骤
该实验环境中所用到的软件包是 :ipvsadmlvs只有调度功能,不带健康检查,nginx既有调度也有代理功能部署LVS-DR跟LVS-NAT不同的是:LVS-DR客户端发出请求后,由后端WEB服务器直接转发数据给客户端client (同网段之间的转发),而LVS-NAT是通过nat转换传送给调度器,再由调度器转发给客户客户端(调度器和后端WEB服务器之间是不同网段,所以需要nat)C...
2019-04-28 19:38:49
684
原创 iscsi简单配置步骤和原理
一 iscsi简单配置步骤:服务端:1安装target软件包,(一个可以用于存储数据的ISCSI 磁盘阵列的设备都可以称为iscsi target) yum -y install targetcli 2通过命令行配置ISCSI服务3.启动targetcli服务systemctl {start|restart|stop|status} targetsyst...
2019-04-27 16:02:01
1495
原创 部署LVS-NAT集群
这边以一台LVS调度服务器,两台后端真实服务器,一台客户端服务器(主要用来做测试用 )为例首先理解VIP,DIP,RIP含义VIP:集群对外给用户的IP地址 DIP:与后端真实服务器通信的地址 RIP:后端真实服务器的地址一.先安装ipvsadm软件包 yum -y install ipvsadm通过ipvsadm工具添加基于TCP协议的LVS集群服务器...
2019-04-27 14:18:34
169
原创 简单的配置NTP服务器和客户端
配置NTP服务器一 .安装chrony软件包 1.yum -y install chrony二.修改配置文件 1.vim /etc/chrony.conf 在配置文件增加允许访问该ntp服务器的网段,比如允许192.168.4.0/24,格式如下: 添加: ...
2019-04-26 16:15:41
1031
原创 文件的权限和归属
1.文件的基本权限 r: 允许查看内容 :ls ,cat,less,head,tail w:允许修改内容:vim 具有修改且保存,重定向: > >> (rm,mv,mkdir,touch,cp ) x:允许执行(shell脚本)和切换cd2.文件权限的适用对象 所有者:拥有此文件/目录的用户-user 所属组:拥...
2019-04-08 20:09:13
451
原创 Linux的基础命令以及其含义
常用命令:1. / :根目录,所有数据都在此目录下,表示LINUX系统的起点2. /dev:表示所有设备的相关数据3. hd:表示IDE设备 sd:表示SCSI设备 vd:表示虚拟设备eg: /dev/sdc5 表示SCSI设备第三块第5个分区4.pwd:查看当前目录5.ls:查看所有目录 ls经常与 -l(以长格式显示)...
2019-04-07 20:26:33
881
翻译 linux破解root密码的方法
1.重启虚拟机,出现GRUB启动单位时按e键进入编辑状态,在含有linux16所在行的末尾处写入console=ttyS0 rd.break console=tty0 然后按Ctrl+x键进入恢复模式2.以可读的方式重新挂载根系统—输入命令:mount -o remount,rw /sysroot3.切换到根系统输入命令:chroot /sysroot4.更改密码输入命令:...
2019-04-04 13:28:53
500
原创 思科——简单配置HSRP(热备份路由器选择协议)的步骤
HSRP的作用是指能够将多台路由器作为备份使用,指的是当正常工作的路由器出现故障的时候,备份的路由器能够顶替它进行工作,既是由备份路由器变为主路由器。一 简单配置HSRP(热备份路由选择协议)步骤1,进入接口VLAN1,配置IP地址和子网掩码2,配置虚拟IP 地址作为网关:standby ip 192.168.1.2543,配置优先级:standbky priority 105 (优先...
2018-11-17 15:17:44
6292
翻译 TCP/IP 三次握手的过程
一:在建立连接的过程有几个状态: 1:syn(建立连接)ack(表示响应)fin(关闭连接)psh(有数据在传输)rst(表示连接重置) 2: tcp标志位既是位码,有六种表示: syn(建立连接)ack(表示响应)fin(关闭连接)psh(有数据在传输 rst(表示连接重置)sec number (顺序号码)URG(urgent紧急...
2018-11-17 15:02:55
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人