- 博客(102)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Linux攻击排查
入侵排查1.2 历史命令1.3 检查端口1.4 检查异常进程1.5 检查卡机启动项运行级别含义0关机1单用户模式,可以想象为windows的安全模式,主要用于系统修复2不完全的命令行模式,不含NFS服务3完全的命令行模式,就是标准字符界面4系统保留5图形模式6重启动查看运行状态入侵排查1.6 检查定时任务[linux下crontab与anacrontab的使用 ]crond 常用参数anacron 异步定时
2022-06-23 18:42:10
1314
原创 Rabbitmq进阶
Rabbitmq进阶1. 什么是消息中间件消息(Message)是指在应用间传送的数据,消息类型可以是文本字符串、JSON 或者内嵌对象消息队列中间件(Message Queue Middleware,简称为 MQ)是指利用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可以在分布式环境下扩展进程间的通信MQ 一般有两种传递模式:点对点(P2P,Point-to-Point)模式和发布/订阅(Pub/Sub)模式。点对点模式是基
2022-05-13 17:58:22
670
原创 Rabbitmq安装
Rabbitmq安装实验环境环境IPcentos7192.168.206.1281. 安装Erlangrabbitmq依赖Erlang开发,安装Rabbitmq需要先安装Erlangrabbitmq和Erlang有版本依赖关系 参照此链接下载所需要的版本Erlang下载地址Rabbltmq下载地址Erlang安装//安装依赖包[root@oracledb ~]# yum -y install gcc glib-devel make ncurses-devel o
2022-05-12 18:14:01
549
原创 python基础二(循环语句,控制循环)
python基础二(循环语句,控制循环)1.while 循环死循环count = 0while True: print(count) count +=1 循环100次count = 0while True: print(count) count +=1 if count == 100: break案列//打印出1-100中的奇数count = 0while count < 100: if count % 2 ==
2022-04-25 17:50:19
1541
1
原创 python基础一(基础运算符,判断)
python基础一(基础运算符,判断)转载的菜鸟教程1.python的算术运算符运算符描述实例+加 - 两个对象相加a + b 输出结果 30-减 - 得到负数或是一个数减去另一个数a - b 输出结果 -10*乘 - 两个数相乘或是返回一个被重复若干次的字符串a * b 输出结果 200/除 - x除以yb / a 输出结果 2%取模 - 返回除法的余数b % a 输出结果 0**幂 - 返回x的y次幂a**b 为10的20
2022-04-24 18:14:04
1195
2
原创 mongodb安装
mongodb安装1. 解压软件包[root@oracledb ~]# tar xf mongodb-linux-x86_64-rhel70-5.0.5.tgz -C /usr/local/ [root@oracledb ~]# cd /usr/local/## 重命名[root@oracledb local]# mv mongodb-linux-x86_64-rhel70-5.0.5/ mongodb[root@oracledb local]# lsbin games jdk l
2022-04-11 11:28:56
316
原创 Redis 基础一
Redis 基础一在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技术的进一步发展,各种类型的应用层出不穷,这导致在当今云计算、大数据盛行的时代,对性能有了更多的需求,主要体现在以下四个方面:低延迟的读写速度:应用快速地反应能极大地提升用户的满意度支撑海量的数据和流量:对于搜索这样
2022-03-16 14:08:45
293
原创 Clamav
Clamav 杀毒软件安装1. 下载软件包#官网地址: http://www.clamav.net/downloads #Linux中下载地址: wget https://www.clamav.net/downloads/production/clamav-0.103.1.tar.gz#参考文档: https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf2. 创建用户和组[root@o
2022-01-10 17:33:25
667
原创 oracle静默安装
oracle静默安装安装依赖包[root@master ~]# yum -y install binutils compat-libcap1 compat-libstdc++-33 gcc gcc-c++ glibc glibc-devel ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXi libXtst make sysstat unixODBC unixODBC-devel创建用户和组[root@master ~]#
2022-01-08 14:32:07
1803
原创 FastDFS
FastDFS1.什么是FastDFSFastDFS 是一个开源的高性能分布式文件系统(DFS)。 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。主要解决了海量数据存储问题,特别适合以中小文件(建议范围:4KB < file_size <500MB)为载体的在线服务。FastDFS 系统有三个角色:跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)。**Tracker Server:**跟踪服务器,主要做
2022-01-07 16:46:21
328
原创 K8s 部署java项目
K8s 部署java项目创建目录[root@master ~]# cd /opt/[root@master opt]# lscni containerd manifes[root@master opt]# mkdir -p javashop/files [root@master opt]# lscni containerd javashop manifes[root@master opt]# cd javashop/写dockerfile[root@master javash
2021-12-27 23:31:09
490
原创 Kubernetes Service 对外暴露与应用
文章目录Service 对外暴露与应用ServiceVIP和Service代理为何不使用 DNS 轮询?userspace代理模式iptables 代理模式IPVS 代理模式Service服务类型NodePortLoadBalancer类型示例ExternalIP示例案列Service 对外暴露与应用ServiceKubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 se
2021-12-26 13:20:44
645
原创 Kubernetes 工作负载
Kubernetes 工作负载工作负载控制器是什么工作负载控制器(Workload Controllers)是K8s的一个抽象概念,用于更高级层次对象,部署和管理Pod。常用工作负载控制器:Deployment:无状态应用部署StatefulSet:有状态应用部署DaemonSet:确保所有Node运行同一个PodJob:一次性任务Cronjob:定时任务控制器的作用:管理Pod对象使用标签与Pod关联控制器实现了Pod的运维,例如滚动更新、伸缩、副本管理、维护Pod状态等
2021-12-24 23:14:15
458
原创 Kubernetes资源调度
Kubernetes资源调度1. 深入理解Pod对象:调度创建一个Pod的工作流程Pod中影响调度的主要属性资源限制对Pod调度的英雄nodeSelector & nodeAffinityTain(污点)& Tolerations(污点容忍)nodeNameKubernetes Scheduler 是 Kubernetes 控制平面的核心组件之一。它在控制平面上运行,将 Pod 分配给节点,同时平衡节点之间的资源利用率。将 Pod 分配给新节点后,在该节点上运行的 kub
2021-12-24 07:29:07
702
原创 Kubernetes 资源定义
Kubernetes 资源定义1. 滚动更新//使用dockerfile创建两个版本的镜像[root@master ~]# mkdir test [root@master ~]# cd test/[root@master test]# ls[root@master test]# vim Dockerfile [root@master test]# cat Dockerfile FROM busybox RUN mkdir /data && echo "11111" &g
2021-12-21 23:28:56
204
原创 Kubernetes常用命令
Kubernetes常用命令1.k8s常用命令总结kubectl是Kubernetes的命令行工具,可以让用户通过命令行的方式对Kubernetes集群进行操作,通过它与Kubernetes进行交互。通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令行的语法如下$ kubectl [command] [TYPE] [NAME] [flags]\command:子命令,用于操作Kubernetes集群资源对象的命令,例如create、delete
2021-12-20 19:31:39
620
原创 Kubernetes 核心组件、Pod分类、网络模型
ks8 核心组件、Pod分类、网络模型Kubernetes核心组件Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes 主要由以下几个核心组件组成:etcd 保存了整个集群的状态;kube-apiserver 提供了资源操作的唯一入口,
2021-12-19 19:29:54
1344
原创 Kubernetes部署
Kubernetes部署kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署:# 创建一个 Master 节点$ kubeadm init# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口>1.安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:-至少3台机器,操作系统 CentOS7+硬件配置:2GB或更多RA
2021-12-18 18:32:03
1667
原创 kubernetes
kubernetes1. k8s介绍他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修
2021-12-17 17:11:39
120
原创 Docker之docker-compose语法
Docker之docker-compose语法Compose介绍Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开
2021-12-16 22:51:14
1778
原创 Harbor镜像仓库
Harbor镜像仓库Docker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此
2021-12-16 22:16:10
253
原创 Podman之Podman容器基础
Podman之Podman容器基础1. 什么是podmanPodman 原来是 CRI-O 项目的一部分,后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker 类似,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API 去跟 Docker Engine 说「我要启动一个容器」,然后 Docker Engine 才会通过 OCI Container runtime(默认是 runc)来启动一个容器
2021-12-15 20:49:09
1594
原创 dockerfile构建haproxy镜像
dockerfile构建haproxy镜像结构[root@docker haproxy]# tree .├── dockerfile├── entrypoint.sh└── file ├── entrypoint.sh ├── haproxy-2.4.0.tar.gz └── install.sh//创建dockerfile存放目录[root@docker ~]# mkdir -p /haproxy/file [root@docker ~]# cd /haprox
2021-12-12 21:13:55
2024
原创 Docker之dockerfile
Docker之dockerfileDockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如:# This dockerfile uses the centos image# VERSION 2 - EDITION 1# Author: linlusama# Command
2021-12-08 20:49:50
145
原创 使用存储卷部署apache
使用存储卷部署apache传输软件包[root@docker src]# docker run -itd --name apache --hostname apache centos /bin/bash 12efa775c2d8655bfc5611995b43aef34afe5c6c9bc86d41ce6ed0b523e96c48 [root@docker src]# docker cp apr-1.7.0.tar.gz apache:/usr/src[root@docker src]# do
2021-12-06 22:26:50
1429
原创 Docker之docker存储卷
Docker之docker存储卷COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制(COW)”机制。对于这种方式来说,我们去访问一个文件,修改和删除等一类的操作,其效率会非常的低,因为隔着很多层镜像。而要想绕过这种限制,我们可以通过使用存储卷的机制来实现。
2021-12-06 21:20:09
419
原创 Docker之容器网络配置
Docker之容器网络配置Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:[root@docker ~]# yum -y
2021-12-05 22:41:55
397
原创 Docker之docker容器网络
Docker之docker容器网络docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@docker ~]# docker network ls NETWORK ID NAME DRIVER SCOPE9418b36060ba bridge bridge locale60478a9ce12 host host localb1eca0cb44c6 none
2021-12-03 22:54:03
261
原创 Docker之docker容器虚拟化
Docker之docker容器虚拟化虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空
2021-12-03 22:43:29
110
原创 Docker之docker镜像管理基础
Docker之docker镜像管理基础镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootf
2021-12-02 19:32:34
139
原创 Docker之docker基础
Docker之docker基础docker架构docker镜像与镜像仓库为什么镜像仓库名字是Registry而不是repository?在docker中仓库的名字是以应用的名称取名的。镜像是静态的,而容器是动态的,容器有其生命周期,镜像与容器的关系类似于程序与进程的关系。镜像类似于文件系统中的程序文件,而容器则类似于将一个程序运行起来的状态,也即进程。所以容器是可以删除的,容器被删除后其镜像是不会被删除的。docker对象When you use docker, you are creati
2021-12-01 19:12:54
794
原创 SaltStack进阶
SaltStack进阶1.1 应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机架构。1.2
2021-11-30 19:51:14
525
原创 Docker之什么是docker
Docker之什么是docker1. 什么是容器对于容器,它首先是一个相对独立的运行环境,在这一点有点类似于虚拟机,但是不像虚拟机那样彻底。在容器内,应该最小化其对外界的影响,比如不能在容器内把宿主机上的资源全部消耗,这就是资源控制。1.1传统虚拟化与容器的区别虚拟化分为以下两类:主机级虚拟化全虚拟化半虚拟化容器级虚拟化容器分离开的资源:UTS(主机名与域名)Mount(文件系统挂载树)IPCPID进程树UserNetwork(tcp/ip协议栈)2. Lin
2021-11-30 19:35:16
353
原创 SaltStack之salt-ssh
SaltStack之salt-ssh1. salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。1.1 salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent请注意,由于所有与Salt SSH的通信都是通过SSH
2021-11-29 22:24:47
81
原创 Prometheus(普罗米修斯)
Prometheus(普罗米修斯)一. Prometheus简介Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 于2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目。
2021-11-25 18:31:15
917
原创 saltstack 系统初始化
saltstack 系统初始化架构图[root@master base]# tree init init├── chrony│ ├── file│ │ └── chrony.conf│ └── main.sls├── firewall│ └── main.sls├── history│ └── main.sls├── kernel│ ├── file│ │ ├── limits.conf│ │ └── sysctl.conf│
2021-11-15 12:06:47
704
原创 satlstack 部署lnmp状态文件
satlstack 部署lnmp状态文件架构/srv/salt/base/├── lnmp│ └── mian.sls└── modules ├── application │ └── php │ ├── file │ │ ├── install.sh │ │ ├── oniguruma-devel-6.8.2-2.el8.x86_64.rpm │ │ ├── php-7.4.25.
2021-11-11 22:04:08
2983
原创 saltstack 部署zbbix状态文件
文章目录saltstack 部署zabbix状态文件结构apache/srv/salt/prod/modules/web/apache/install.sls/srv/salt/prod/modules/web/apache/file/install.shmysql/srv/salt/prod/modules/database/mysql/install.sls/srv/salt/prod/modules/database/mysql/file/install.shphp/srv/salt/prod/mod
2021-11-10 22:14:24
1144
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人