Linux运维
凤求凰的博客
人生态度:珍惜时间,渴望学习,热爱音乐,把握命运,享受生活!!!
展开
-
while read line中执行ssh出现只执行一次
Linux专栏收录该内容1 篇文章0 订阅订阅专栏今天在写脚本统计大数据组的所有主机的ssd盘的挂载点位置的时候,先将主机名先写好在一个文本中,然后在脚本中循环读取主机名,然后使用ssh远程执行命令,发现只执行一次就退出了,但是把ssh远程命令注销之后可以完整的将while循环执行完毕。参考:http://bbs.chinaunix.net/thread-3582099-1-1.htmlhttps://blog.csdn.net/eclipse_c/article/details/5191211转载 2021-10-22 10:45:34 · 504 阅读 · 0 评论 -
一文搞懂蓝绿发布、灰度发布和滚动发布
文章目录一、 蓝绿发布二、 灰度发布三、 滚动发布四、小结应用程序升级面临最大挑战是新旧业务切换,将软件从测试的最后阶段带到生产环境,同时要保证系统不间断提供服务。长期以来,业务升级渐渐形成了几个发布策略:蓝绿发布、灰度发布和滚动发布,目的是尽可能避免因发布导致的流量丢失或服务不可用问题。一、 蓝绿发布项目逻辑上分为AB组,在项目系统时,首先把A组从负载均衡中摘除,进行新版本的部署。B组仍然继续提供服务。当A组升级完毕,负载均衡重新接入A组,再把B组从负载列表中摘除,进行新版本的部署。A组重新提转载 2020-09-03 09:59:45 · 700 阅读 · 0 评论 -
inode、block块、superblock和磁盘性能的关系
1、什么是inode和block、superblock?理解inode,要从文件储存说起。 文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(即:Sector)。每个扇区储存512字节(相当于0.5KB)。 操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。“块"...原创 2020-04-29 10:18:14 · 1614 阅读 · 0 评论 -
redis命令详解及应用场景
文章目录1、key2、string3、hash4、list5、set6、zset7、排序:8、订阅与发布:9、redis事物:10、服务器管理11、rdb12、aop备份处理1.基于内存的key-value数据库2.基于c语言编写的,可以支持多种语言的api //set每秒11万次,取get 81000次3.支持数据持久化4.value可以是string,hash, list, set, ...转载 2020-04-10 13:38:08 · 222 阅读 · 0 评论 -
Linux系统状况分析
文章目录一、一般Linux系统当前性能状况从如下五个方面进行分析:1、CPU2、内存3、负载4、磁盘5、磁盘IO读写性能6、网络带宽对于本篇博文的学习目的理解,我出这样一个题:访问nginx发布的网站,发现访问响应很慢,我们应该怎样去排查问题呢?一、一般Linux系统当前性能状况从如下五个方面进行分析:1、CPUtopus+sy值小于70,说明系统处于正常状态,大于70小于80为繁忙...原创 2020-03-15 20:09:48 · 848 阅读 · 0 评论 -
Linux内核调优
文章目录一、优化文件打开数和打开系统进程数1、打开文件最大数临时设置方法:2、文件描述符二、TCP的三次握手和四次断开三、内核参数优化1、BAT企业生产环境内核完整参数:2、Linux内核常见参数详解3、Linux内核常用参数详解四、Linux内核报错剖析1、time wait bucket table overflow错误2、Too many open files错误3、DDOS攻击防护:pos...原创 2020-03-15 16:58:28 · 6255 阅读 · 0 评论 -
Kubernetes POD 容器升级实战
传统的网站升级更新,通常是将服务全部下线,业务停止后再更新版本和配置,然后重新启动并提供服务。这样的模式已经完全不能满足发展需求了。高并发、高可用系统普及的今天,服务的升级更新至少要做到“业务不中断”。而滚动更新(Rolling-update)恰是满足这一需求的一种系统更新升级方案。滚动更新就是针对多实例服务的一种不中断服务的更新升级方式。一般情况,对于多实例服务,滚动更新采用对各个实例逐个进...原创 2020-03-12 17:11:16 · 1746 阅读 · 0 评论 -
阿里云+腾讯云服务器:搭建ETCD分布式K-V数据库集群、常用命令及其配置文件深入解读
文章目录一、etcd概念词一览二、etcd数据库配置文件深入解读三、etcd分布式数据库常规操作上上篇博客,我们已经使用了etcd数据库实现伪分布式,并没有做分布式。因此对配置文件解读还不够,再加上上上篇博客只学了个创建K-V,因为etcd的重要性不言而喻,所以我再单独为其写一篇博文。一、etcd概念词一览Raft:etcd所采用的保证分布式系统强一致性的算法。Node:一个Raft状态机...原创 2020-03-11 17:00:33 · 4286 阅读 · 0 评论 -
云计算简介及Kubernetes云平台搭建
文章目录一、云计算简介1、虚拟化技术与云计算的联系2、云计算的分类3、Kubernetes入门二、Kubernetes云平台搭建一、云计算简介1、虚拟化技术与云计算的联系云计算概念: 云计算是一种将网络、存储、硬件、软件整合在一起的技术,它强调的是资源池这一概念,而且资源池可以动态的无限扩容、缩容,最终让租户去租用这些资源。 云计算最终是为租户提供服务,租户可以根据自身需求,去进行资源...原创 2020-03-10 11:21:25 · 1653 阅读 · 1 评论 -
Iptables防火墙简介及企业实战演练
文章目录一、Iptables防火墙简介二、iptables命令详解1、命令图解:2、命令参数详解3、重点提醒三、Iptables之Filter表简介实战演练四、Iptables之NAT表简介1、NAT使用场景2、NAT 的原理3、SNAT、DNAT解析4、NAT表有三种内建链5、NAT映射实战演练一、Iptables防火墙简介 NetFilter/Iptables(简称Iptables)是一...原创 2020-03-08 19:08:49 · 455 阅读 · 0 评论 -
Kibana WEB安全认证 ; Kibana可视化分析日志
文章目录一、Kibana WEB安全认证1、在宿主机上安装nginx2、修改nginx配置文件3、通过5602端口访问kibana二、Kibana可视化分析日志一、Kibana WEB安全认证描述一下我的架构:一台宿主机,上起两台docker容器docker0 :Elasticsearch+Kibana 172.17.0.2docker1 :Logstash+LNMP部署discuz论坛...原创 2020-03-06 18:08:13 · 751 阅读 · 0 评论 -
ELFK+Redis+Zabbix实现集群级日志平台搭建及报警
未完待续…原创 2020-03-06 11:38:35 · 400 阅读 · 0 评论 -
ELK分布式日志平台搭建及其简单应用
文章目录一、ELK简介1、认识ELK2、ELK架构图3、ELFK架构ELFK架构图二、ELK分布式日志平台搭建三、ELK收集标准输入日志,并在web界面显示作为运维人员,其价值不在于部署大量服务,而在于排错及服务性能优化,优化主要是考的是对服务配置及其参数的理解,而排错我们主要是借助日志文件,来完成的,早期我们借助sed、awk、grep三剑客在一般中小企业还是有很大的作用。但是在大企业的集群架...原创 2020-03-05 14:11:16 · 3566 阅读 · 1 评论 -
Jenkins+Git实现持续集成和持续部署(无触发构建)
未完待续…原创 2020-03-04 09:43:01 · 2045 阅读 · 0 评论 -
Jenkins+Docker实现discuz论坛的快捷化更新
一、采用LNMP环境搭建discuz论坛1、LNMP起一个docker容器docker run -itd --privileged -p 80:80 docker.io/centos /usr/sbin/init#入口命令改为/usr/sbin/init,是为了支持systemctl风格启动服务 注:如果出现上述报错,重启docker服务再试一下即可!2、安装nginx、mariadb...原创 2020-03-01 11:37:43 · 415 阅读 · 0 评论 -
Docker自动化部署(SHELL脚本开发)
开发需求: 基于7.x YUM安装Docker; Docker脚本参数指定CPU、内存、硬盘容量; Docker自动检测局域网IP并赋予Docker虚拟机; Docker基于pipework指定IP; 将创建的Docker虚拟机加入至CSV(Excel)或者MYSQL库;脚本:#!/bin/bash#auto install docker and Create VM#by j...原创 2020-02-25 13:41:32 · 2281 阅读 · 0 评论 -
Docker容器:磁盘&内存&CPU资源限制实战
文章目录一、首先先看看怎样查看这三项指标1、先进入docker容器里2、查看磁盘3、查看内存4、查看cpu二、怎样准确查看每个容器的资源消耗情况呢?三、怎样对每个容器使用的这些资源进行限制呢?1、磁盘大小限制(不会)2、cpu、内存限制一、首先先看看怎样查看这三项指标1、先进入docker容器里docker exec -it b6bac438271d /bin/bash2、查看磁盘3...原创 2020-02-23 21:16:48 · 7206 阅读 · 8 评论 -
深化Docker工具的认识
之前因为最开始,考虑到大家对docker虚拟化的了解不多,所以前面博客,对docker的描述很浅显,而且很简单,只是谈了一下它的特性和它的用途,现在我们对docker有了一定的运用和实战了解,故本篇博客旨在对docker原理进行深入剖析!一、Docker引擎架构docker引擎是一个C/S结构的应用,组件如图所示:Server端是一个常驻进程,注意服务端就是一个进程而已,并不是服务器!RE...原创 2020-02-23 18:51:38 · 601 阅读 · 0 评论 -
Docker网络模式深入剖析
文章目录一、简介二、Host模式(不推荐)三、Container模式(不推荐)四、Bridge桥接模式(推荐)1、基础知识2、如下为桥接模式拓扑图3、brctl命令查看虚拟网桥交换机详情五、None模式(企业推荐)1、下载、安装pipwork工具2、以None模式启动容器3、利用pipwork工具为docker容器设置网络一、简介基于Docker run创建Docker容器时,可以使用–net...原创 2020-02-22 17:34:59 · 724 阅读 · 0 评论 -
Docker经典命令汇总
docker search 在docker hub中搜索镜像;docker pull 从docker镜像源服务器拉取指定镜像或者库镜像;docker push 推送指定镜像或者库镜像至docker源服务器;docker history 展示一个镜像形成历史;docker images 列出系统当前镜像;docker run 创建一个新的容器并运行一个命令;docker s...原创 2020-02-22 15:44:55 · 227 阅读 · 0 评论 -
利用阿里云ECS服务器构建Docker公有仓库
文章目录仓库搭建流程1、安装、启动docker2、docker下载registry、busybox3、给busybox镜像重命名4、启动registry镜像5、上传busybox镜像到启动的registry容器中(1)结果报错:(2)编辑docker主配置文件:/etc/sysconfig/docker(3)重启docker容器:6、从自己搭建的仓库中下载busybox镜像7、我们下载的镜像存储在...原创 2020-02-21 16:55:19 · 993 阅读 · 0 评论 -
Dockerfile企业级语法参数详解
文章目录1、FROM2、MAINTAINER3、RUN4、CMD5、LABEL6、EXPOSE7、ENV8、ADD9、COPY10、ENTRYPOINT11、VOLUME12、USER13、WORKDIR14、ONBUILD15、STOPSIGNAL16、HEALTHCHECK17、SHELL18、.dockerignore文件注:看这篇博客请先保证下面这篇dockerfile入门级博客已经学会...原创 2020-02-17 20:32:37 · 403 阅读 · 0 评论 -
Docker镜像制作方法及Dockerfile企业级简单解析
注:制作方法分为两大简单入门方法以及一个企业级制作方法!一、commit方式 从Docker仓库中下载基础镜像;docker pull docker.io/jdeathe/centos-ssh Docker run基础镜像,生成容器;docker run -itd -p 6022:22 --privileged -name aliyun-server docker.io/jdea...原创 2020-02-17 16:32:58 · 577 阅读 · 0 评论 -
Docker虚拟化简介及两种平台的构建流程
一、Docker虚拟化的简介1、虚拟化技术的概念1)虚拟化技术主要是将物理的资源转变为逻辑上可以管理的资源,以打破物理资源结构之间的壁垒,让计算的元件运行在虚拟的基础上,而不是直接运行在物理的资源上。2)虚拟化技术的底层是要进行虚拟的硬件设备物理机资源,通过虚拟化技术软件可以将物理机虚拟生成N台虚拟机,应用程序、软件服务(Nginx、MYSQL、Zabbix、Redis、Tomcat、Ans...原创 2020-02-15 17:28:01 · 420 阅读 · 0 评论 -
优化ssh连接速度,解决等待时间长问题、ssh持久化连接优化ansible
修改ssh配置文件:/etc/ssh/sshd_config1、关闭DNS反查使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。修改如下图:原配置:修改后:2、这种情况在本地主机或远程主机启动图形的情况下比较明显,该参数似乎是在做图形方面的认证,具体功能还不清楚,...原创 2020-02-13 21:56:25 · 2807 阅读 · 0 评论 -
Ansible自动化运维实战
一、Ansible入门1、Ansible、Saltstack和Puppet是目前互联网IT使用最最广泛的自动化运维工具,主要是用于自动化管理、配置数以万计的服务器,具体可以对服务器做哪些管理呢? 修改、更新服务器配置文件; 创建目录、文件、删除; 执行各种SHELL命令,不支持交互模式指令; 查看服务器资源、CPU、MEM、DISK; 安装软件服务、启动、停止、重启。2、Ansi...原创 2020-02-12 15:00:11 · 822 阅读 · 0 评论 -
LVS+Keepalived搭建高可用、高并发集群; 有未处理问题
未完待续…原创 2020-02-10 16:20:09 · 352 阅读 · 0 评论 -
LVS负载均衡企业实战之DR模式;有未处理问题
DR模式全称为Direct Routing,即为直连路由模式,故名思义,NAT模式用于与外网相连的场景,而DR模式用于一个局域网内的场景。一、工作流程图解:工作流程详述:用户请求LVS服务器的VIP,请求到达LVS服务器时,LVS将请求的报文的目标IP(即VIP)保持不变,目标MAC修改为后端Realserver服务器的MAC地址,转发给后端服务器;然后后端RealServer服务器收到报文,...原创 2020-02-09 18:01:14 · 695 阅读 · 0 评论 -
浅谈> /dev/null 2>&1
在crond计划任务、nohup中我们经常可以看到>/dev/null 2>&1,但是很多人并不理解其含义,想要真正的理解它,首先我们需要知道文件描述符的三种类型。类型文件描述符重定向符号位置标准输入(stdin)00<或0<</dev/stdin -> /proc/self/fd/0标准输出(stdout)11...原创 2020-02-09 10:25:47 · 780 阅读 · 0 评论 -
LVS负载均衡企业之NAT模式实战
一、LVS负载均衡概念(1)LVS(全称Linux Virtual Server),设计用于缓解高并发访问的软件,1998年由章文嵩博士开发的,是国内最早的一款开源免费的软件服务之一,得到企业的广泛采用(2)互联网可伸缩架构(服务器集群),都会具备相同的特点,可扩展、统一访问入口、调度器(负载均衡器),在所有的调度器技术中,基于IP负载调度效率是最高的,LVS就是基于IP负载调度的一款调度软件...原创 2020-02-08 20:12:15 · 453 阅读 · 0 评论 -
企业级Nginx+Keepalived双主架构实战
Nginx+Keepalived主备架构总是会有一台服务器处于空闲状态,这样会造成资源的浪费,所以为了能够将两台服务器都利用起来,我们需要借助Nginx+Keepalived双主架构来实现。即是对外两个VIP地址,同时接收请求。架构图如下所示: 首先我们根据图中可以看出来服务器互为主备,所以为了避免两个VIP同时在一个服务器上这种情况,故不能配置nopreempt这个参数。Nginx+Kee...原创 2020-02-05 16:48:49 · 313 阅读 · 0 评论 -
Nginx+Keepalived高可用集群搭建、主从热备
众所周知,Nginx凭借它的高性能、稳定性成为IT人员青睐的WEB服务器和反向代理服务器,Nginx负载均衡一般位于网站架构的最前端或者中间层,如果为最前端时,单台Nginx会存在单点故障。因此我们需要加入Nginx备份服务器,让Nginx主备之间形成高可用,当Nginx主服务器宕机,可以达到热切换的目的。让主备之间达到热切换这就是Keepalived的作用。网站架构图:这里只需要两台服务器就...原创 2020-02-05 11:19:05 · 495 阅读 · 0 评论 -
keepalived高可用简介及shell脚本实现高可用
1、高可用技术的概念高可用不是说企业服务器、门户网站、数据库、业务系统不宕机,表示宕机的时间比较短,能够从故障中,快速的恢复用户访问,衡量网站架构是否使用了高可用技术?可用采用几个9,例如99.9%、99.99%、99.999%,9的个数越多,证明服务高可用性越强。2、keepalived高可用软件的概念?Keepalived是目前互联网IT企业中使用最广泛的高可用软件,主要是用于实现至少两...原创 2020-02-05 09:30:06 · 419 阅读 · 0 评论 -
Zabbix监控平台分布式实战
Zabbix是一个分布式监控系统,它可以以一个中心点、多个分节点的模式运行,使用Proxy能大大的降低Zabbix Server的压力,Zabbix Proxy可以运行在独立的服务器上,Proxy代替Server去监控客户端,将客户端数据收集回来,存储本地数据库同时会将数据定时上报给Zabbix Server,如图13-36所示:环境介绍:我的zabbix_agent、zabbix_serve...原创 2020-01-02 21:29:28 · 411 阅读 · 1 评论 -
Zabbix监控mysql主从状态
首先我们要监控主从是否正常同步,那么我们需要知道的是,什么东西或者说现象可以判断它的主从复制是正常的是正确的。如上图所示,上述两个参数若同时为yes则说明主从同步正常。那么我们现在就需要用命令去把这个正确的主从复制的状态表达出来。mysql -uroot -p123456 -S /data/mysql/3308/mysql3308.sock -e "show slave status\G"|...原创 2020-01-02 20:32:13 · 406 阅读 · 1 评论 -
采用shell脚本实现:Zabbix全方位监控Nginx WEB服务器
未完待续…原创 2020-01-02 16:57:38 · 662 阅读 · 0 评论 -
Zabbix监控微信报警实战(未解决:脚本测试可以发到邮箱,web不行)
注册微信企业号企业号注册地址:https://qy.weixin.qq.com/填写企业注册信息,注册成功之后,得到以下页面:这两个数据后面会用到,请留意一下。注:在公司中一般都会创建运维组,这样发微信报警的时候一个组都能收到。这里需要留意一下部门ID。下载zabbix_weixin:wget http://dl.cactifans.org/tools/zabbix_weixin.x...原创 2020-01-02 14:22:55 · 517 阅读 · 1 评论 -
Zabbix监控Nginx服务器关键词(架构模式:阿里云服务器一体化部署)
首先介绍一下这是我的网站的博客界面:现在我要实现对 “时间定义青春的博客” 这个关键句进行监控一、Zabbix_agent端服务器的配置1、curl -s http://www.wujincheng.xyz/|grep 时间定义青春的博客|wc -l//通过这条命令实现对关键句的出现次数进行统计2、修改zabbix_agentd.conf配置文件vim /usr/local/zab...原创 2020-01-01 09:21:27 · 187 阅读 · 0 评论 -
ECS阿里云服务器部署zabbix邮件报警攻略(采用网易163邮箱)
一、配置服务器1、生成证书cd /usr/local/zabbix/share/zabbix/alertscripts/mkdir .certsecho -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > .certs/163....原创 2019-12-31 17:46:32 · 1600 阅读 · 0 评论 -
Zabbix监控平台自动发现和注册
一、自动发现1、创建自动发现2、创建发现动作虽然我们创建了自动发现,但是并没有添加到主机监控中去。我们需要通过配置动作,将其添加到主机监控中去。这样就完成了添加。3、Zabbix客户端安装Agent由于发现规则里选择checks方式为Agent,所以需在所有被监控的服务器安装zabbix Agent,安装的方法可以手动安装,也可以使用Shell脚本。此处我们采用手动。由于我是云服务...原创 2019-12-30 17:14:20 · 426 阅读 · 1 评论