- 博客(44)
- 收藏
- 关注
RSS订阅原创 ansible4
root@pubserver ansible]# ansible-vault rekey hello.txt # 改密码。[root@pubserver ansible]# vim roles/motd/vars/main.yml # 追加一行。[root@pubserver ansible]# vim roles/motd/tasks/main.yml # 追加。# 执行playbook web1上将会出现/tmp/test1.txt和/tmp/test3.txt。
2024-10-29 10:37:39
895
原创 ansible3
引入变量,可以方便Playbook重用。比如装包的playbook,包名使用变量。多次执行playbook,只要改变变量名即可,不用编写新的playbook。ansible支持10种以上的变量定义方式。inventory变量。变量来自于主机清单文件facts变量。playbook变量。变量在playbook中定义。变量文件。专门创建用于保存变量的文件。推荐变量写入单独的文件。# 使用inventory变量。
2024-10-29 10:37:04
663
原创 ansble02
Last sector, +sectors or +size{K,M,G,T,P} (10487808-41943006, default 41943006): # 结束位置,回车,分区到结尾。Last sector, +sectors or +size{K,M,G,T,P} (2048-41943006, default 41943006): +5G # 结束位置+5G。# 在webservers组中的主机上创建john用户,它的uid是1040,主组是daemon,密码为123。
2024-10-29 10:36:29
849
原创 ansible01
root@pubserver ansible]# ansible webservers -m file -a "path=/tmp/file.txt state=touch" # touch是指如果文件不存在,则创建;[root@pubserver ansible]# ls /root/web1/etc/ # web1是webservers组中的主机。# cluster是组名,自定义的;# 在webservers组的主机上创建/etc/hosts的软链接,目标是/tmp/hosts.txt。
2024-10-29 10:35:09
672
原创 kubectl 速查手册
参考文档: https://cloud.tencent.com/developer/article/1745189。# Kustomize 是一个独立的工具,用来通过 kustomization 文件定制 Kubernetes 对象。# 插件在 ${PATH} 下,是一个独立的可执行文件,名称以 kubectl- 开头。# 通过文件或标准输入来创建资源或用来生成资源文件。# 显示目前版本与将要应用的版本之间的差异。# 读取资源文件,将新的配置应用到资源上。# 显示服务器上所支持的 API 资源。
2024-06-29 17:17:48
500
1
原创 控制器详解、临时任务与计划任务、Headless服务\弹性云服务部署(HPA)、弹性云项目实战
template: # 定义用来创建 Pod 的模板,以下为 Pod 定义。requests: # HPA 控制器会根据配额使用情况伸缩集群。app: httpd # 通过标签来确定那个 Pod 由它来管理。resources: # 为该资源设置配额。clusterIP: None # 设置 IP 为 None。kind: Deployment # 资源对象类型。
2024-06-29 17:15:55
478
原创 service管理、Ingress管理、Dashboard管理插件\集群鉴权策略、角色与全局角色、赋权与全局角色赋权
targetPort: myhttp # 使用别名查找后端服务端口。nodePort: 30080 # 映射端口号。type: NodePort # 服务类型。ports: # 配置端口规范。- name: myhttp # 端口别名。containerPort: 80 # 端口号。app: web # 服务靠标签寻找后端。<Base64 编码的令牌数据># 查看 DNS 服务地址。# 获取服务资源对象文件。
2024-06-29 17:13:15
658
原创 存储卷管理、临时卷、登录harbor私有仓库\持久卷、PV/PVC管理
root@master ~]# kubectl create secret docker-registry harbor-auth --docker-server=harbor:443 --docker-username="用户名" --docker-password="密码"mountPath: /usr/local/nginx/conf/nginx.conf # 路径。mountPath: /usr/local/nginx/html # 路径。
2024-06-29 17:10:26
722
原创 Pod污点、容忍策略、精确匹配、模糊匹配\Pod优先级与抢占、容器安全
节点 node-0001,node-0002 设置污点标签 k=v1:NoSchedule。# 节点 node-0003,node-0004 设置污点标签 k=v2:NoSchedule。priorityClassName: low-non # 优先级名称。priorityClassName: high-non # 优先级名称。# 节点 node-0005 设置污点标签 k=v1:NoExecute。sh-4.2# : 此处已经是 node 节点上的 root 用户了。
2024-06-29 17:09:44
651
原创 Pod调度策略、Pod标签管理、Pod资源配额与限额\全局资源配额与限额策略
[root@master ~]# vim myhttp.yaml ---kind: PodapiVersion: v1metadata: name: myhttpspec: nodeName: node-0001 # 基于节点名称进行调度 containers: - name: apache image: myos:httpd[root@master ~]# kubectl apply -f myhttp.yam
2024-06-29 17:08:53
431
原创 容器保护策略、宽限期、最大生命周期\嵌入式脚本、多容器Pod、资源监控工具
--kind: Podmetadata:spec:command: ["sleep"] # 自定义命令args: ["30"] # 自定义命令参数。
2024-06-29 17:07:56
470
原创 云原生k8s解密、K8S集群安装部署、Calico插件安装部署\计算节点配置管理
------------------------ 在 master 节点上验证---------------------------token_hash: 'sha256:这里改成你自己的token ca hash'# 1、查看安装日志 2、在创建token时候显示 3、使用 openssl 计算得到。[root@node ~]# 参考控制节点安装步骤2。[root@node ~]# 参考控制节点安装步骤3。[root@node ~]# 参考控制节点安装步骤4。# 查看 token。
2024-06-29 17:01:40
992
原创 zabbix-2
root@zabbixserver ~]# /usr/lib/zabbix/alertscripts/dingalert.py 'warn: 测试消息' # 注意消息中要包含关键字warn。# handled:自nginx启动之后,处理过的客户端连接总数,通常等于accepts的值。注意上面的Webhook地址,不要泄露,谁拥有此地址,谁就可以控制机器人说话。# requests:自nginx启动之后,处理过的客户端请求总数。# accepts:自nginx启动之后,客户端访问的总量。
2024-06-13 18:04:12
742
原创 zabbix-1
对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据在被控端创建key。被控端被监控的内容叫作key,可以理解为它就是一个变量名,具体的名字自己决定。在web页面中创建监控项。监控项对应key值。包含对应模板监控项key。
2024-06-13 18:03:19
845
原创 keepalived 、HAProxy
LVS适用于需要高并发性和稳定性的场景,Nginx适用于静态文件服务和反向代理等应用层负载均衡场景,HAProxy则具备较为丰富的功能和灵活性,适用于多种负载均衡场景。default是缺省配置,如果后续有和default相同的配置,default配置将会被覆盖。# 对web服务器做健康检查,2秒检查一次,如果连续2次检查成功,认为服务器是健康的,如果连续5次检查失败,认为服务器坏了。75 stats auth admin:admin # 监控页面的用户名和密码都是admin。
2024-06-13 17:54:55
822
原创 LNMP部署
备注:mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(其他客户端软件的依赖包)、php(解释器)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)。目前的网站一般都会有动态和静态数据,默认nginx仅可以处理静态数据,用户访问任何数据都是直接返回对应的文件,如果如果访问的是一个脚本的话,就会导致直接返回一个脚本给用户,而用户没有脚本解释器,也看不懂脚本源代码!1)打开php-fpm配置文件,注意该配置文件中;
2024-06-13 17:49:39
539
原创 多进程脚本
系统中的/dev/urandom可以获得取之不尽的随机字符,但内容太随意有些是不需要的,如果文档中没有密码,可以使用tr处理这些随机字符获取密码。3.如果/opt/backup_data中备份的tar包凑齐5个之后,就都上传到ftp中并删除本地的这些tar包。<< 符号也称Here Document,代表你需要的内容在这里,某指令导入字符串时使用,而无需文件。< 符号,输入重定向,可以在后面需要跟文件名,这样让程序不再从键盘读取数据,而是从文件中读取数据。$'\033[A'代表键盘的 "上" 按键。
2024-06-13 17:46:29
218
原创 sed用法
比如grep "ro\{1,\}t" user可以改成 grep -E "ro{1,}t" user。思考:如果想把 /bin/bash 替换成 /sbin/sh 怎么操作?CPU 1个,内存 1G ,硬盘空间默认大小即可,如图-2所示。测试 \{n\} \{n,\} \{n,m\} \(\)-n(屏蔽默认输出,默认sed会输出读取文档的全部内容)以上操作,如果去掉-n,在将p指令改成d指令就是删除。1)p指令案例集锦(自己提前生成一个a.txt文件)步骤三:sed工具的p、d、s操作指令案例集合。
2024-06-13 17:40:48
698
原创 LAMP搭建
在Linux虚拟机,首先构建好Yum软件仓库,安装所需软件mariadb-server、php、 php-mysqlnd、php-xml、php-json。1)利用firefox图形浏览器访问,如图-36所示点击“同意”2)利用firefox图形浏览器访问测试,如图-35所示。2)利用firefox图形浏览器访问,如图-37所示。1)利用firefox图形浏览器访问,如图-38所示。1)安装成功,点击访问站点即可,如图-42所示。新建虚拟机,效果如图-1至图-6所示。查询仓库中是否有该软件(严格匹配)
2024-06-13 17:37:54
944
原创 inotify+rsync实时同步
Linux系统管理员: 对于Linux系统有最高权限,名字为root,能够登陆Linux系统的用户信息,/etc/passwd进行储存。类似的情况,当目录1中的数据出现权限、归属、修改时间等变化时,若文件内容不变默认不会同步,若希望目录2也同步这些变化,也需要-a选项。源码包----开发工具gcc与make----》可以执行的程序-----》运行安装。2)测试/opt/目录下的新建、修改、改名、更改权限、删除文件等事件的响应消息。2)配置 ./configure,安装目录默认(/usr/local/*/)
2024-06-13 17:36:32
646
原创 YUM仓库 DNS构建 NTP服务器
•将自己下载的RPM包,构建为Yum仓库•完整Yum仓库:1.众多的软件包 2.仓库数据文件(仓库清单)•第一阶段 tools.tar.gz•真机将tools.tar.gz传递到虚拟机A的/root目录下真机传递数据到虚拟机真机为Linux:真机上进行操作真机为windows:windterm软件,效果如图-1、图-2所示。图-1图-2虚拟机A虚拟机A[root@server ~]# createrepo /tools/other #生成仓库数据文件。
2024-06-13 17:32:12
938
原创 Appche安装,NFS及触发挂载
•基于 B/S (Browser/Server)架构的网页服务–服务端提供网页–浏览器下载并显示网页•Hyper Text Markup Language,超文本标记语言•Hyper Text Transfer Protocol,超文本传输协议三步骤策略:装包、配置、启服务实现Web功能软件:httpd、Nginx、Tomcathttpd由软件基金会Apache虚拟机A:构建基本Web服务。
2024-06-13 17:30:41
965
原创 linux修改网卡名称,远程免密登陆ssh
模板虚拟机:1.还原快照2.构建Yum仓库3.实现/dev/cdrom开机自动挂载4./etc/fstab修改UUID为设备路径5.设置主机名为server.tedu.cn6.修改网卡命名规则,实现网卡名称为eth07.nmcli命令删除错误网络命名8.nmcli添加新的网络命名,本名与外号一致9.nmcli设置IP地址与子网掩码192.168.88.240/2410.修改虚拟机网卡连接的接口,vmware选择vmnet1,kvm虚拟机选择private111.关闭机器进行克隆。
2024-06-13 17:27:31
676
原创 逻辑卷操作 VDO
观察load average: 0.02, 0.03, 0.05 部分,表示CPU处理器在最近1分钟、5分钟、15分钟内的平均处理请求数(对于多核CPU,此数量应除以核心数)。•修改卷组systemvg的PE大小为1M。-elf:显示系统内所有进程(-e)、以长格式输出(-l)信息、包括最完整的进程信息(-f)aux:显示当前终端所有进程(a)、当前用户在所有终端下的进程(x)、以用户格式输出(u)逻辑卷制作过程:将众多的物理卷(PV)组建成卷组(VG),再从卷组中划分出逻辑卷(LV)
2024-06-13 17:23:40
1717
原创 ACL策略 SUID SGID Sticky
请问实现lisi用户可以读取/etc/shadow文件内容,您有几种办法?(至少写出三种以上)1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限(了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限。
2024-06-13 17:20:14
745
原创 破解linux密码
4)如果SELinux是强制模式,才需要SELinux失忆,其他模式不需要让SELinux进行失忆。或者可以修改SELinux运行模式,修改成宽松模式即可。#切换环境,切换到硬盘操作系统的环境。#查看SELinux开机的运行模式。#让SELinux失忆。空格输入 rd.break。2)切换到硬盘操作系统环境。3)重新设置root的密码。前提:必须是服务器管理员。思路:进入 救援模式。
2024-05-27 19:42:07
128
原创 linux权限设置
请问实现lisi用户可以读取/etc/shadow文件内容,您有几种办法?(至少写出三种以上)1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限(了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限。
2024-05-27 19:37:46
854
原创 RPM包和YUM使用
RPM包文件名特征软件名-版本信息.操作系统.硬件架构.rpm软件名:firefox软件包名:firefox-91.9.0-1.el8_5.x86_64.rpm。
2024-05-27 19:36:00
670
原创 tar和find命令
1)利用find查找所有用student拥有的必须是文件,把它们拷贝到 /root/findfiles/ 文件夹中(确保本机具有student用户)1. 利用find查找,数据的所有者为 student,并且必须是文件,把它们拷贝到 /root/findfiles/ 文件夹中。输入 :50,100 s/man/MAN/g ,确认将第50~100行内的“man”替换为“MAN”。3)利用find查找/boot/ 目录下以 vm 开头且必须是文件,拷贝到/opt。
2024-05-27 19:33:13
745
原创 AWK使用
准备一个测试文档,里面有6行,每行分别是abc、xyz、abc、opq、xyz、abc 然后按照awk逐行处理的工作特点使用awk '{a[$1]++}' shu.txt 走完每一行得到下列结果,但不会输出到屏幕。要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,效果如图-1所示。通过awk提取信息时,利用IP地址作为数组下标,每遇到一个重复值就将此数组元素递增1,最终就获得了这个IP地址出现的次数。
2024-05-27 08:39:45
330
原创 知识点讲解
在当前进程中执行test.sh脚本时,不会创建子进程,只会在当前进程环境执行,脚本中的全局变量及函数可以在当前shell进程中共享。不能使用管道 echo “/root” | ls #echo可以将结果输出到标准输出,但是ls不能从标准输入读取数据。答案:可以,因为passwd --stdin 会从标准输入读取数据,而 < 正是将文件中的数据重定向到了标准输入。在当前进程中创建新的子进程,在子进程中执行脚本内容,父进程和子进程中的变量不共享。作用:将标准输出内容重定向到文件,文件中若有内容会覆盖。
2024-04-28 20:47:13
763
原创 ansible官方文档
Using Ansible command line tools — Ansible Core Documentation
2024-04-26 17:39:22
159
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人