- 博客(43)
- 收藏
- 关注
RSS订阅原创 Ngnix配置https证书
#####已部署安装NGINX#####1、需要编译以下模块./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake切记不能执行make install ,否则会重新安装nginx2、用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务/usr/local/nginx/sbin/nginx
2021-06-18 15:26:33
309
1
原创 Centos7-tomcat配置ssl自定义证书
1、创建证书keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks"至此,在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名为tomcat2、给Tomcat配置证书2.1 将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录cp localhost-rsa.jks /usr/local/tomcat/conf2.2 编辑serv
2021-06-18 11:13:54
671
原创 Redis哨兵模式环境搭建
Redis哨兵模式环境搭建1、下载安装yum -y install cc gcc wgetcd /usr/local/wget http://download.redis.io/releases/redis-6.2.4.tar.gztar xf redis-6.2.4.tar.gz make2、创建文件夹mkdir -p /usr/local/redis/binmkdir -p /usr/local/redis/confmkdir -p/usr/local/redis/datamkd
2021-06-16 16:14:15
225
原创 Centos7-预编译安装mysql5.7.32(单节点)
预编译安装mysql5.7.32官方文档:http://dev.mysql.com/doc/refman/5.7/en/binary-installation.html1、下载预编译包mysql-5.7.32-linux-glibc2.12-x86_64.tar.gz2、准备环境创建用户、组[root@node4 ~]# groupadd mysql[root@node4 ~]# useradd -r -g mysql -s /bin/false mysql解压预编译包[root@nod
2021-02-26 16:37:05
149
2
原创 ceph安装(14.2.11 nautilus版)
1、环境准备192.168.171.11 admin192.168.171.12 node1192.168.171.13 node22、初始化环境#主机名配置->每个节点执行hostnamectl set-hostname adminhostnamectl set-hostname node1hostnamectl set-hostname node2#配置hosts->每个节点执行cat <<"EOF">/etc/hosts127.0.0.1
2020-08-24 16:36:41
1668
原创 centos7时钟同步
1、安装ntpdate工具yum -y install ntp ntpdate2、设置系统时间与网络时间同步ntpdate 0.asia.pool.ntp.org(也可以使用time.nist.gov、time.nuri.net、0.asia.pool.ntp.org、1.asia.pool.ntp.org、2.asia.pool.ntp.org、3.asia.pool.ntp.org)3、将系统时间写入硬件时间[root@slave1 ~]# hwclock --systohc4、验证时间d
2020-08-21 16:46:58
194
转载 kubeadm部署K8S集群
一、系统初始化所有主机(master节点和node节点)都操作1、设置系统主机名以及 Host 文件的相互解析hostnamectl set-hostname k8s-master012、安装依赖包yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git3、设置防火墙为 Iptables 并设置空规则systemctl stop fi
2020-08-21 15:29:45
143
原创 Nginx编译安装及升级操作
1、官网下载源码包http://nginx.org/en/download.html2、依赖包下载yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel3、解压tar xf nginx-1.14.2.tar.gz4、编译安装cd nginx-1.14.2自定义参数,我这里简单写了一些./configure --prefix=/usr/local/nginx --conf-path=/usr/loca
2020-08-20 17:22:27
771
原创 Tomcat部署及多实例部署
1、部署tomcat1.1部署JAVA环境官网(http://www.oracle.com/technetwork/java/javase/downloads/index.html)下载jdk,然后解压#tar xf jdk-8u151-linux-x64.tar.gz -C /usr/local#ln -s /usr/local/jdk1.8.0_151/ /usr/local/java配置环境变量#vim /etc/profileJAVA_HOME=/usr/local/javaPAT
2020-08-19 16:08:43
119
原创 docker创建私有镜像库
搭建本地私有仓库1.Docker hub官方已提供容器镜像registry,用于搭建私有仓库2.拉取registrydocker pull daocloud.io/library/registry:latest3.运行容器docker run --restart=always -d -p 5000:5000 daocloud.io/library/registry4.查看是否运行docker ps5.进入容器查看端口是否正常docker exec -it 1f444285bed8 /b
2020-08-17 14:24:24
182
原创 docker镜像迁移及自己构建新镜像
1、导出导入容器docker export 容器ID > 名称.tardocker import 名称.tar 容器名称:tag2、通过容器创建本地镜像docker commit 容器ID 新镜像名称:tag3、导出导入镜像docker save 容器名称:tag -o 名称.tardocker load < 名称.tar4、通过Dockerfile构建镜像4.1 构建centos7的基础镜像cat > Dockerfile <<EOFFROM daocl
2020-08-17 14:20:14
215
原创 Zabbix 构建监控告警平台
一、准备环境1.1两台主机zabbix-server 192.168.171.11zabbix-agent 192.168.171.12关闭防火墙和selinuxsystemctl stop firewalld.service && systemctl disable firewalld.service临时关闭selinuxsetenforce 0永久关闭selinuxsed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/g’ /
2020-08-12 11:36:46
283
原创 搭建nginx七层负载
1、环境准备:192.168.171.11 负载均衡器192.168.171.12 web服务器1192.168.171.13 web服务器22、部署负载均衡器,安装nginx安装依赖包:#yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre pcre-devel wget官网下载源码包:#wget http://nginx.org/download/nginx-1
2020-08-04 16:44:24
118
原创 docker镜像、容器迁移
容器迁移导出容器,将容器打包为tar包docker export 容器名称>XXXX.tar导入容器docker import XXXX.tar 容器名称:版本打标docker tag 容器名称:版本 镜像库镜像名称:版本上传到私有镜像库docker push 镜像库镜像名称:版本镜像迁移将镜像打包为tar包docker save nginx -o nginx.tar将tar包传送到其他docker主机,并导入docker load < nginx.tar将容器生
2020-07-24 10:55:44
226
原创 K8S常用命令
1、查看node节点kubectl get node2、查看pod信息kubectl get pods -o wide -n 空间名称kubectl discribe pod pod名称kubectl discribe pod pod名称 -c 容器名称3、获取命名空间kubectl get namespaces4、获取svckubectl get service -n kube-system5、获取api版本kubectl api-versions6、创建Pod类型的yaml文件
2020-07-24 10:28:13
363
原创 为两台web服务器提供haproxy负载均衡
1、概述是一款高性能的负载均衡软件;因为其专注于负载均衡这一些事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。2、特点•支持tcp / http 两种协议层的负载均衡,使得其负载均衡功能非常丰富;•支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求。•性能非常优秀,基于事件驱动的链接处理模式及单进程处理模式(和Nginx类似)让其性能卓越。•拥有一个功能出色的监控页面,实时了解系统的当前状况。•功能强大的ACL支持,给用户极大的方便
2020-07-23 17:03:08
361
原创 keepalived+lvs高可用集群部署
1、环境准备vip:192.168.171.15dr1:192.168.171.11dr2:192.168.171.12web1:192.168.171.13web2:192.168.171.142、拓扑3、部署3.1 dr1(master)部署:在master上安装配置Keepalived和ipvsadm:#yum install keepalived ipvsadm -y修改dr1上Keepalived的配置文件做以下更改:#vim /etc/keepalived/keepa
2020-07-23 14:00:15
145
原创 Centos7为网站服务搭建keepalived高可用
keepalived是什么keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。keepalived工作原理keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。将N台提供相同功能的服务器组成一个服务器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该服务器所在局域网内其他机器的默认路由为该vip),master会发组播,当bac
2020-07-22 14:32:40
104
原创 docker - registry创建本地私有仓库
仓库镜像Docker hub官方已提供容器镜像registry,用于搭建私有仓库拉取镜像:#docker pull daocloud.io/library/registry:latest运行容器:#docker run --restart=always -d -p 5000:5000 daocloud.io/library/registry注:如果创建容器不成功,报错防火墙,解决方案如下#systemctl stop firewalld#yum install iptaqbles*#sys
2020-07-22 10:33:39
107
原创 docker - 容器操作相关命令
1、创建新容器但不启动:#docker create -it daocloud.io/library/centos:5 /bin/bash2、创建并运行一个新Docker 容器:同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器# docker run -it --restart=always centos /bin/bash 如果执行成功,说明CentOS 容器已经被启动,并且应该已经得到了 bash 提示符。-i 捕获标准输入输出-t 分配一个终端或控制台
2020-07-22 10:22:14
223
原创 docker - yum安装
安装dockeryum install -y yum-utils device-mapper-persistent-data lvm2 gityum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum list docker-ce --showduplicates --查看docker-ce版本yum install docker-ce-18.03.0.ce -
2020-07-22 10:07:37
179
原创 docker - 镜像操作相关命令
拉取镜像:# docker pull centos查看本地镜像:# docker images查看镜像详情:# docker inspect 镜像id删除镜像:删除一个或多个,多个之间用空格隔开,可以使用镜像名称或id# docker rmi daocloud.io/library/mysql如果镜像正在被使用中可以使用--force强制删除 # docker rmi daocloud.io/library/mysql:latest --force删除所有镜像:# docke
2020-07-22 10:04:59
57
原创 anchore - docker镜像安全扫描工具
1、环境准备1.1安装dockeryum install -y yum-utils device-mapper-persistent-data lvm2 gityum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum list docker-ce --showduplicatesyum install docker-ce-18.03.0.ce -y1.2开机启
2020-07-22 10:00:30
686
原创 jenkins部署及创建任务更新后端tomcat应用
过程:开发(git) -->git主库–>jenkins(git+jdk+tomcat+maven打包+测试)–>发布到tomcat服务器主机需要两台:一台部署jenkins,一台部署tomcat服务部署:git环境部署:1、安装依赖包yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker -y2、git官网下载最新版本GITwg
2020-07-22 09:45:53
242
原创 Centos7 - gitlab分布式版本控制系统
安装部署gitlab1、安装依赖包yum install curl policycoreutils openssh-server openssh-clients2、启动sshd服务和开机自启systemctl enable sshd && systemctl start sshd3、安装邮箱,并启动yum install postfixsystemctl enable postfixsystemctl start postfix4、关闭防火墙systemctl stop
2020-07-21 17:35:06
146
原创 centos7创建用户并授权sudo su权限
centos7创建用户并授权sudo su权限1、创建一个新用户(整个操作都在超级管理员权限下)adduser gao2、为新用户设置密码passwd gao (如果提示密码无效,别管它,重新输入一遍即可)3、查看/etc/sudoers的权限ll /etc/sudoers4、增加到可读可写可执行权限(及777权限),如果已经是777权限,那么请忽略这一步chmod 777 /etc/sudoers5、把用户添加到sudoers,给用户名权限echo ‘gao ALL=(ALL) ALL
2020-07-21 17:28:41
770
原创 Contos7搭建LVS的NAT模式
1、NAT原理①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP(客户端IP),后面统称为CIP),目标地址为VIP(负载均衡器前端地址,后面统称为VIP)。②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的目标IP地址改为了后端服务器的RIP地址并将报文根据算法发送出去。③.报文送到Real Server后,由于报文的目标地址是自己,所以会响应该请求,并将响应报文返还给LVS。④.然后lvs将此报文的源地址修改为本机并发送给客户端。注意在NAT模式中
2020-07-21 17:12:50
176
原创 Centos7升级openssl到1.1.1版本和openssh到8.3版本
一、升级openssl操作方法1.1安装telnet服务,避免升级openssl和openssh导致主机不能远程1.2准备环境yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*1.3下载openssl源码包,我这里下载的版本是openssl-1.1.1gwget https://www.openssl.org/source/openssl-1.
2020-07-21 14:10:52
2257
原创 Contos7搭建LVS的DR直接路由模式
1、工作原理图①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。③.RS发现请求报文中的目的MAC是自己,就会将次报文接收下来,处理完请求报文后,将响应报文通过lo接口送给eth0网卡直接发送给客户端。2、特点1,集群节点和director必须在一个物理网络内2,RIP可以使用公网地址或
2020-07-21 11:33:10
127
原创 mysql忘记root密码并重置
1、想配置文件中添加一行skip-grant-tables,重启mysql后登陆就不需要密码vim /etc/my.cnf[mysqld]添加skip-grant-tables2、重启mysqlservice mysqld restart3、进入mysql,重置root密码mysqlmysql>update mysql.user set authentication_string=password(‘新密码’) where user=‘root’;4、注释skip-grant-tab
2020-07-20 16:54:37
113
原创 mysql集群-galera
1、官网下载galera rpm包http://releases.galeracluster.com/mysql-wsrep-5.7/centos/7/x86_64/2、上传到主机,并制作本地yum源yum -y install createrepo进入rpm包路径下,执行createrepo -v /. ,查看路径下是否生成repodata文件夹阿里镜像源下载epel源3、主机解析、关闭防火墙和SELinux4、配置本地galera源vim galera.repo[galera]nam
2020-07-20 16:50:42
213
原创 mysql中间件mycat部署
优点: 读写分离负载均衡支持数据的分片自动路由与聚合安装mycat1、配置java环境,下载JDK[root@tomcat1 ~]# tar xf jdk-8u181-linux-x64.tar.gz -C /usr/local/[root@tomcat1 ~]# ln -s /usr/local/jdk1.8.0_181/ /usr/local/java[root@tomcat1 ~]# vim /etc/profileexport JAVA_HOME=/usr/local/javaex
2020-07-20 16:49:30
198
原创 mysql - 主从M-M-S-S
两个M主机操作(serverid不能相同)#打开logbinlog-bin#设置serveridserver-id=142#打开gtid功能gtid_mode=on#强制数据一致性enforce_gtid_consistency=1授权:mysql> grant replication slave,replication client on . to ‘rep’@‘192.168.243.%’ identified by ‘Gy@123456’;刷新授权:mysql> flu
2020-07-20 16:44:33
153
原创 mysql - 主从M-M(GTID)
流程:在主机上面打开binlog和设置server-id,打开gtid,然后授权一个账号的slave,client权限,在刷新授权表,然后将数据库数据备份下来,将备份数据拷贝到备机上在备机,首先测试到到主机IO 是否通,再将备份数据导入,在通过change master设置主机的授权账号及密码,最后启动slave主机1操作#打开logbinlog-bin#设置serveridserver-id=142#打开gtid功能gtid_mode=on#强制数据一致性enforce_gtid_co
2020-07-20 16:41:28
123
原创 mysql - 主从M-S(GTID)
流程:在主机上面打开binlog和设置server-id,打开gtid,然后授权一个账号的slave,client权限,在刷新授权表,然后将数据库数据备份下来,将备份数据拷贝到备机上在备机,首先测试到到主机IO 是否通,再将备份数据导入,在通过change master设置主机的授权账号及密码,最后启动slave主机操作#打开logbinlog-bin#设置serveridserver-id=142#打开gtid功能gtid_mode=on#强制数据一致性enforce_gtid_con
2020-07-20 16:40:21
96
原创 mysql - 主从M-S
流程:在主机上面打开binlog和设置server-id,然后授权一个账号的slave,client权限,在刷新授权表,然后将数据库数据备份下来,将备份数据拷贝到备机上在备机,首先测试到到主机IO 是否通,再将备份数据导入,在通过change master设置主机的授权账号及密码,最后启动slave主机操作授权:mysql> grant replication slave,replication client on . to ‘rep’@‘192.168.243.%’ identified by
2020-07-20 16:39:46
146
原创 mysql数据导入导出文本文件
导出:1、select * from 表名 into outfile /文件保存路径/sql.txt注意:文件属组和属主需要改为mysqlmy.cnf中需要配置添加文件安全权限secure-file-priv=/data只是导出数据,不会导出表结构,需要mysqldump导出表结构2、mysql -uroot -p’密码’ -e ‘sql查询语句’ >/文件保存路径/sql.txtmysql -uroot -p’密码’ --xml -e ‘sql查询语句’ >/文件保存路径/sql
2020-07-20 16:38:20
156
原创 mysql通过二进制文件(binlog)恢复数据
通过二进制文件恢复数据mysqlbinlog Server4-bin.000003 Server4-bin.000004 | mysql -p’GaoYong@123’mysqlbinlog local1-bin.000003 --start-position=154 | mysql -uroot -p’GaoYong@123’mysqlbinlog local1-bin.000003 --stop-position=778 | mysql -uroot -p’GaoYong@123’mysqlbi
2020-07-20 16:36:38
83
原创 mysqldump备份恢复数据
mysqldump备份数据库1、备份数据库[root@Server2 ~]# mysqldump -p’Gy@123456’ \–all-databases –single-transaction –routines –triggers –master-data=1 –flush-logs>/data/date +%F-mysql-all.sql2、恢复数据库数据[root@Server2 data]# systemctl stop mysqld[root@Server2 d
2020-07-20 16:34:16
110
原创 mysql - xtrbackup数据备份和恢复
xtrbackup备份数据库(暂时没有考虑binlog日志中的备份数据)1、安装xtrbackup官网地址:https://www.percona.com/downloads/Percona-XtraBackup-LATEST/wget https://www.percona.com/downloads/XtraBackup/Percona-XtraBackup-2.4.8/binary/redhat/7/x86_64/percona-xtrabackup-24-2.4.8-1.el7.x86_64.
2020-07-20 16:32:36
225
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人