Linux
文章平均质量分 79
不问青黄
这个作者很懒,什么都没留下…
展开
-
Linux——LAMP架构(nginx安装)
nginxnginx 简介官网nginx与apache对比安装配置配置软连接精简二进制文件配置用户/最大连接数配置自定义 systemctl反向代理&负载均衡平滑升级升级回滚会话保持模块限流限制并发限制请求率自动索引Nginx expire缓存配置日志监控重定向防止恶意解析80重定向443nginx 防盗链nginx 简介Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。官网nginx.orgnginx.com原创 2021-09-01 17:15:15 · 283 阅读 · 0 评论 -
Linux——Ansible(安装/配置/常用模块)
AnsibleAnsible 简介Ansible 安装与配置安装 & 配置文件主机清单配置常用模块playbookAnsible 简介Ansible 是一个极其简单的 IT 自动化引擎,可自动执行云供应、配置管理、应用程序部署、服务内编排和许多其他 IT 需求。Ansible主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。可以理解为是一种配置管理工具常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。Ans原创 2021-08-30 11:17:11 · 607 阅读 · 0 评论 -
Linux——Hadoop大数据平台
Hadoop简介Hadoop部署单机模式伪集群模式集群模式YARN简介Hadoop框架包括以下四个模块:Hadoop Common: 这些是其他Hadoop模块所需的Java库和实用程序。这些库提供文件系统和操作系统级抽象,并包含启动Hadoop所需的Java文件和脚本。Hadoop YARN: 这是一个用于作业调度和集群资源管理的框架。Hadoop Distributed File System (HDFS): 分布式文件系统,提供对应用程序数据的高吞吐量访问。Hadoop MapReduc原创 2021-08-15 16:58:15 · 535 阅读 · 2 评论 -
Linux——logstash数据采集&kibana数据可视化
logstash数据采集1. logstash简介输入过滤器输出2. logstash安装部署logstash区分文件版本logstash输入输出案例- 标准输入输出- 标准输入至文件- 标准输入到es主机- 文件内容输出到es主机- 接受远程日志- 多行合并过滤 filter 案例3. kibana数据可视化httpd 日志仪表板集群监控模式ES-head Xpack设定1. logstash简介Logstash是一个开源的服务器端数据处理管道。Logstash管道有两个必需的元素,输入和输出,以及原创 2021-08-14 18:13:13 · 558 阅读 · 0 评论 -
Linux——GIT/CI&CD
git 使用持续交付gitlab安装https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/ # 下载镜像安装yum install -y gitlab-ce-14.1.2-ce.0.el7.x86_64.rpmyum install -y curl policycoreutils-python openssh-server修改仓库配置IPvim /etc/gitlab/gitlab.rbexternal_url 'http://172.2原创 2021-08-13 16:58:11 · 179 阅读 · 0 评论 -
Linux——Jenkins实战(Gitlab触发、Ansible部署)
Jenkins实战1. 基于Gitlab触发Jenkins- SCM 触发- PUSH 事件触发2. 基于Ansible部署交付任务实验环境git 项目部署准备ansible依赖配置jenkins配置部署环境手动触发jenkins1. 基于Gitlab触发Jenkins- SCM 触发server2:gitlabserver3:jenkins启用gitlab,准备demo项目,将jenkins节点的ssh公钥上传至gitlab进入jenkins,添加Gitlab插件 创建freestyle项目原创 2021-08-13 15:14:50 · 456 阅读 · 0 评论 -
Linux(企业级)——elasticsearch部署
简介安装部署在所有节点上分别安装elasticsearchhttps://elasticsearch.cn/download/修改主配置文件https://elasticsearch.cn/download/vim /etc/elasticsearch/elasticsearch.ymlcluster.name: my-es #集群名称node.name: server4 #主机名需要解析,本机主机名path.data: /var/lib/elasticsearch #数据目录pa原创 2021-08-12 19:03:43 · 143 阅读 · 0 评论 -
Linux(企业级)——kubernetes(集群高可用)
文章目录虚拟机环境部署haproxy+pcs部署docker+k8sdockerk8s准备部署文件应用文件部署测试高可用虚拟机环境server1 harbor仓库server2 haproxy+pcsserver20 haproxy+pcsserver3 k8s masterserver4 k8s masterserver5 k8s master部署haproxy+pcs在server2与server20上准备yum源[dvd]name=rhel7.6base原创 2021-08-07 18:09:31 · 159 阅读 · 0 评论 -
Linux(企业级)——kubernetes(prometheus部署)
helm repo add apphub http://apphub.aliyuncs.com"apphub" has been added to your repositorieshelm pull apphub/prometheus-operator修改文件。。。导入镜像docker load -i prometheus-operator-v0.35.0.tar docker images | grep kubeapps |awk '{system("docker push "$1":原创 2021-08-07 11:40:06 · 82 阅读 · 0 评论 -
Linux(企业级)——kubernetes(访问控制)
用户创建SA用户kubectl create serviceaccount admin添加secrets到serviceaccount中:kubectl patch serviceaccount admin -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'把serviceaccount和pod绑定起来:apiVersion: v1kind: Podmetadata: name: myapp labels: app原创 2021-08-05 14:08:30 · 111 阅读 · 0 评论 -
Linux(企业级)——kubernetes(helm)
文章目录helm安装helm部署示例helm安装helm部署示例修改升级v2原创 2021-08-05 11:06:20 · 168 阅读 · 0 评论 -
Linux(企业级)——kubernetes(资源限制/资源监控)
资源限制/资源监控资源限制Pod资源限制CPUMemoryNamespace资源限制资源监控Metrics-Server部署资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CP原创 2021-08-03 18:56:41 · 206 阅读 · 0 评论 -
Linux(企业级)——kubernetes(Schedule)
文章目录node调度nodeName指定nodeSelector选择node 亲和性与反亲和性pod调度pod 亲和与反亲和node调度nodeName指定nodeName 是节点选择约束的最简单方法,但一般不推荐。如果 nodeName 在 PodSpec 中指定了,则它优先于其他的节点选择方法。如果指定的节点没有资源来容纳 pod,则pod 调度失败。vim node.yamlapiVersion: v1kind: Podmetadata: name: nginxspec:原创 2021-08-01 15:21:31 · 90 阅读 · 0 评论 -
Linux(企业级)——kubernetes(secret)
Secretsecret简介- serviceaccout- Opaque Secret- 从文件中创建- 通过yaml文件创建- 将Secret挂载到Volume中- 向指定路径映射 secret 密钥- kubernetes.io/dockerconfigjsonsecret简介Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret:原创 2021-07-30 18:27:30 · 184 阅读 · 0 评论 -
Linux(企业级)——kubernetes(卷/volume)
volumeemptyDir卷hostPath 卷hostPathnfsPersistentVolume卷静态pvemptyDir卷当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir 卷,并且只要 Pod 在该节点上运行,卷就一直存在。 就像它的名称表示的那样,卷最初是空的。 尽管 Pod 中的容器挂载 emptyDir 卷的路径可能相同也可能不同,但是这些容器都可以读写 emptyDir 卷中相同的文件。 当 Pod 因为某些原因被从节点上删除时,emptyDir 卷中的数据也会永久删原创 2021-07-30 18:00:07 · 180 阅读 · 0 评论 -
Linux(企业级)——kubernetes(Ingress服务)
Ingress部署安装Ingress部署调度策略创建后端节点与svc修改ingress中SVC工作方式测试Ingresss是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务。Ingress由两部分组成:Ingress controller和Ingress服务。Ingress Controller会根据你定义的 Ingress对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik等,都已经为Kubernetes专门维护了对应的I原创 2021-07-29 16:05:16 · 136 阅读 · 0 评论 -
Linux(企业级)——kubernetes(service配置与网络策略)
service使用与网络原理1. Service- ipvs负载均衡- 创建service(ClusterIP模式)- 创建service (NodePort方式)- 创建service (LoadBalance方式)- 创建service (External)2. 网络原理- fannel- calico原理部署策略1. Service- ipvs负载均衡Service 的负载均衡是由 kube-proxy 加上 iptables 来共同实现的.kube-proxy 通过 iptables 处原创 2021-07-28 18:22:47 · 219 阅读 · 0 评论 -
Linux(企业级)——kubernetes(pod生命周期/控制器)
pod生命周期/控制器1. pod 生命周期init容器探针2. 控制器Replication Controller和ReplicaSetDeploymentDaemonSetStatefulSetJob与CronJobHPA1. pod 生命周期init容器案例:当init容器所监控的service未被配置时,主容器与init容器均无法正常启动apiVersion: v1kind: Podmetadata: name: myapp-pod labels: app: myap原创 2021-07-27 19:03:56 · 173 阅读 · 0 评论 -
Linux(企业级)——kubernetes(pod管理/资源清单)
pod管理/资源清单1. pod 管理手动管理使用控制器建立2. 资源清单1. pod 管理Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器,多个容器间共享IPC、Network和UTC namespace。手动管理创建pod应用集群内部任意节点可以访问Pod,但集群外部无法直接访问。 kubectl run demo --image=myapp:v1 kubec原创 2021-07-27 18:04:18 · 158 阅读 · 0 评论 -
Linux(企业级)——kubernetes安装
kubeadm config images pull --image-repository registry.aliyuncs.com/google_containersdocker images | grep ^registry.aliyuncs.com |awk '{ print $1":"$2 }'|awk -F "/" '{system("docker tag "$0" reg.westos.org/k8s/"$3" ") }'docker images | grep ^reg.westos.o原创 2021-07-25 11:26:44 · 299 阅读 · 1 评论 -
Linux(企业级)——docker(compose/swarm/portainer )
文章目录1. docker-compose1. docker-compose安装将二进制文件复制入bash运行环境目录,并给予可执行权限mv docker-compose-Linux-x86_64-1.22.0 /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose编写yaml文件vim docker-compose.ymlversion: "2.2"services: web1: ima原创 2021-07-23 18:09:21 · 178 阅读 · 0 评论 -
Linux(企业级)——docker(数据卷/资源控制/快速安装)
文章目录1. 数据卷- bind mount- docker managed volume- convoy插件(跨主机)1. 数据卷- bind mount将主机上的目录或文件mount到容器里,使用直观高效。docker run -d --name demo -v /opt/website:/usr/share/nginx/html nginx默认rw方式挂载,支持指定读写方式,-v选项指定的路径,如果不存在,挂载时会自动创建。docker run -it --name demo1 -v /原创 2021-07-23 12:42:54 · 150 阅读 · 1 评论 -
Linux(企业级)——docker(安装/仓库/网络配置)
Linux(企业级)——docker1. docker 简介2. 安装启用配置好yum源之后,安装启用。建议使用阿里云镜像。https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/yum install -y docker-cesystemctl start dockersystemctl enable docker下载好游戏镜像之后可以直接导入运行,访问宿主机IPdocker load -i game2048docker原创 2021-07-21 11:17:25 · 1188 阅读 · 2 评论 -
Linux(企业级)——SaltStack自动化运维
Linux(企业级)——SaltStack自动化运维 saltstack是一个配置管理系统,能够维护预定义状态的远程节点,也是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据等。1. SaltStack安装与启用master 端 yum install -y salt-master #安装master端 systemctl enable --now salt-master #设置master自启动并开启mionin端yum install -y salt-minionv原创 2021-07-17 18:24:00 · 137 阅读 · 0 评论 -
Linux(企业级)—— CDN
Linux(企业级)—— CDN 与haproxy类似,CDN也可以作为反向代理器,支持健康检测与负载均衡等。1. varnish安装所需安装依赖性等:jemalloc-3.6.0-1.el7.x86_64.rpmjemalloc-devel-3.6.0-1.el7.x86_64.rpm varnish-4.0.5-1.el7.x86_64.rpm varnish-libs-4.0.5-1.el7.x86_64.rpm2. 配置实验环境;CDN实现负载均衡,反向代理等client:原创 2021-07-13 18:16:03 · 216 阅读 · 0 评论 -
Linux(企业级)——Zabbix监控
Linux(企业级)——Zabbix监控1. Zabbix安装yum install zabbix-server-mysqlyum install zabbix-proxy-mysqlyum install zabbix-web-mysqlyum install zabbix-agent2. Zabbix服务端配置安装mariadb,并初始化,配置Zabbix数据库信息shell> mysql -uroot -p<password>mysql> create原创 2021-07-13 18:10:38 · 136 阅读 · 0 评论 -
Linux(企业级)——负载均衡&流量调度
Linux—— 负载均衡&流量调度 在企业级服务器运维中,这是很重要的一环。也与当前的企业运营息息相关。1. LVSLVS可以避免DNS更新慢,算法单一以及无法防御攻击。LVS 可以工作在不同的调度算法下,并且有不同的转发模式,其速度:DR>Tun>NAT>fullNAT。DR转发模式下,轮转转发算法的配置示例。调度端:首先安装ipvsadm模块,配置RS池,以及调度算法等配置VIP地址:服务端RS:安装arptables,配置VIP地址并且屏蔽RS上的AR原创 2021-07-10 17:42:33 · 374 阅读 · 0 评论 -
Linux(23) —— shell 运算&执行流控制 ( 条件 循环 )
Linux(23) —— shell 脚本 这几章笔记是针对redhat8系统中bash的操作指令做记录。1. shell 中的运算 在shell中也支持与其他编程语言相同的绝大多数运算。运算符号符号含义+加法-减法*乘法/除法%取余**乘方++自加一–自减一<小于<=小于等与>大于>=大于等与>=等于+=加等,加上等号后面的数原创 2021-06-28 22:58:21 · 192 阅读 · 0 评论 -
Linux(23)—— shell 脚本
Linux(23)—— shell 脚本 这几章笔记是针对redhat8系统中bash的操作指令做记录。1. shell 脚本建立与运行 shell是脚本中命令的解释器,而脚本可以记录命令执行的过程和执行逻辑,以便以后重复执行,并且可以批量定时执行。建立在用户级的vim配置文件中添加编写脚本自动定义的部分内容。按下F4唤起Func函数添加内容,新建文件自动添加内容。 "map <F4> ms:call FUNC()<cr>'s autocmd Buf原创 2021-06-16 23:56:16 · 70 阅读 · 0 评论 -
Linux(23)—— shell [ grep sed awk ]
Linux(23)—— shell [ grep sed awk ] 这几章笔记是针对redhat8系统中bash的操作指令做记录。1. grep 用于使用匹配条件过滤指定文本。[root@rhserver Desktop]# grep [options] files grep root passwd #过滤root关键字 grep -i root passwd #忽略大小写 grep -数字 #显示过滤行以及上面几行和下面几行 grep -n #显示匹配原创 2021-06-16 21:52:19 · 75 阅读 · 0 评论 -
Linux(23)—— shell操作 [ diff cut sort 等]
Linux(23)—— shell操作(1) 这几章笔记是针对redhat8系统中bash的操作指令做记录。1. diff 用于对比两文件或者目录内容是否相同。当相同时无提示信息,不同时返回输出信息。[root@rhserver Desktop]# diff [options] files|directorysoptions功能-b忽略空格-B忽略空行-i忽略大小写-c显示文件所有内容并标示不同-r对比目录-u合并输出 #原创 2021-06-07 21:03:21 · 83 阅读 · 0 评论 -
Linux(23)——文件共享
Linux(23)——文件共享1. Samba Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 主配置目录: /etc/samba 主配置文件: /etc/smb.conf安全上下文:samba_share_t安装与启用服务端:[root@rhserver Desk原创 2021-06-05 22:26:09 · 1887 阅读 · 0 评论 -
Linux(22)——DNS
Linux(22)——DNS1. DNS 的基本操作 &emspDNS,全称 domain name service(域名解析服务),提供域名到ip的相互转换。配置文件 主配置文件 /etc/named.conf ,数据目录 /var/named SOA:授权起始主机 A记录:域名对应的IP地址为A记录安装启用[root@rhclient Desktop]# dnf install bind.x86_64 -y #安装dns服务[root@rhclient Desktop]#原创 2021-05-30 22:17:26 · 108 阅读 · 0 评论 -
Linux(21)——防火墙
Linux(21)——防火墙1. 防火墙安装及切换firewalld rhel8中默认使用的是firewalld安装:[root@rhclient Desktop]# dnf install iptables-services -y从iptables切换至firewalld:[root@rhclient Desktop]# systemctl stop iptables[root@rhclient Desktop]# systemctl disable iptables[root原创 2021-05-30 19:25:26 · 238 阅读 · 0 评论 -
Linux(20)——高级磁盘管理
Linux(20)——高级磁盘管理1. LVM LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。物理卷(Physical Volume,PV)指磁盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与LVM相关的管理参数。卷组(Volume Group,VG)类似于非LVM系统中的物理磁盘,其由一个或多个物理卷PV组成。可以在原创 2021-05-24 21:27:45 · 168 阅读 · 0 评论 -
Linux(19)——磁盘管理&find使用
Linux入门(13)——虚拟化及kickstart部署1. 虚拟化 虚拟化部署即在Linux系统下安装对应处理器平台的虚拟机 。Intel平台下为kvm,AMD平台下为SVM。- 虚拟化相关进程与目录 虚拟化服务在系统中的服务名称为libvirtd,可以通过systemctl来对服务进行控制。虚拟化核心为qemu或kvm。虚拟机的硬件信息储存在:/etc/libvirt/qemu/xxx.xml #xxx对应虚拟机名称虚拟机存储目录及硬盘文件所在目录:/var/lib/l原创 2021-05-24 16:42:20 · 187 阅读 · 0 评论 -
Linux(17)——Mysql配置
root@localhost Desktop# umask #查看保留权力## 在新建文件或者文件夹时,其默认权限为# 文件默认权限 = 777-umask-111# 目录默认权限 = 777-umask- 临时修改系统保留权限root@localhost Desktop# umask 077 #临时设定系统预留权力 在关闭shell之后失效- 永久修改系统保留权限 想要永久修改系统的umask值,需要修改两个文件;root@localhost Desktop# vim /etc原创 2021-05-17 16:43:15 · 98 阅读 · 0 评论 -
Linux(18)——Vsftp
Linux入门(18)——Vsftp1. Vsftp 信息 VSFTP是一个类Unix系统上使用的FTP服务器软件,全称Very Secure FTP 。服务名称:vsftpd.service配置目录: /etc/vsftpd主配置文件: /etc/vsftpd/vsftpd.conf默认发布目录: /var/ftp报错信息:代码含义550程序拒绝553文件权限限制500文件权限过大530登录认证失败2.vsftpd安装及启用原创 2021-05-17 15:03:41 · 320 阅读 · 0 评论 -
Linux(16)——Apache配置
Linux(16)——Apache1. 基本概念- 什么是IP 互联网协议地址(英语:InternetProtocolAddress,又译为网际协议地址),缩写为IP地址(英语:IPAddress),是分配给用户上网使用的网际协议(英语:InternetProtocol,IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类。IPv4地址由32为二进制组成,IPv6地址由128位二进制组成。- 子网掩码 子网掩码用来划分网络区域,子网掩码非0的位对应ip上的数字表示这个ip的网原创 2021-05-12 10:02:07 · 191 阅读 · 1 评论 -
Linux入门(15)——定时&延时任务
Linux入门(15)——定时&延时任务1. at 命令- at 定时任务 输入 at 时间 ,指定执行的任务,Ctrl +D 结束输入。 [root@rhclient Desktop]# at 23:37 #设定任务执行时间 at> rm -fr /mnt/* #任务动作 at> <EOT> #用ctrl+D发起任务- at 延时任务 输入 at now+需要延时的时间,指定执行的任务,Ctrl +D 结束输入。 [r原创 2021-05-07 12:57:04 · 103 阅读 · 0 评论