UDDD--CSDN博客

原创企业化运维(4)_tomcat

可以将tomcat部署在server2主机，与nginx主服务器分开，便于进行交互存储。下载安装jdk与tomcat，并开启服务，便可以在浏览器进行访问。server3上也部署tomcat，步骤一致，以此类推。

2024-06-16 15:15:24 684

原创企业化运维(3)_PHP、nginx结合php-fpm、memcache、openresty、goaccess日志可视化

解压PHP压缩包，切入PHP目录，进行configure-->make-->make installd三部曲。

2024-06-15 18:50:19 512

当服务器在运行时，需要升级的情况下，平滑升级即就是不断开服务器就可以进行升级，最大限度保证数据的完整性。下载nginx新版本软件，正常执行./configure和make但不要执行make install。升级新程序，开启新版本：关闭原worker进程但保留主进程master，为了回退因为有时候我们会发现新版本并没有旧版本用着顺手，那么关闭worker进程但保留主进程就是为了回退，即就是关闭工作端worker，保留master。

2024-06-14 13:31:07 782 1

原创企业化运维(1)_LVS+Keepalived高可用负载均衡

1.NAT技术将请求的报文和响应的报文都需要通过LB进行地址重写，因此当客户请求越来越多网站访问量比较大的时候LB负载均衡调度器就会遇到的瓶颈，一般要求最多只能10-20台节点2.只需要在LB上配置一个公网IP地址就可以了。3.每台内部的节点服务器的网关地址必须是调度器LB的内网地址。4.NAT模式支持对IP地址和端口进行转换。即用户请求的端口和真实服务器的端口可以不一致。

2024-06-04 21:45:57 829

原创 5.6_Ansible中的角色使用

Ansible roles 是为了层次化，结构化的组织Playbookroles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中，并可以便捷地include它们roles一般用于基于主机构建服务的场景中，在企业复杂业务场景中应用的频率很高以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等；相当于函数的调用把各个功能切割成片段来执行。

2024-05-20 16:13:42 348

原创 5.5_Ansible中的任务执行控制

循环迭代任务#

2024-05-19 22:12:43 412

原创 5.4_Ansible中的变量及加密

（9）事实变量 ## 5.Ansible的加密控制 ##

2024-05-17 11:27:19 251

原创 5.3_Ansible中的playbook

（5）YAML的字典两种写法等价##5.vim 设定技巧##

2024-05-15 17:46:19 374

原创 5.2_Ansible中常用模块

Ad-Hoc ##利用ansible命令直接完成管理，主要用于临时命令使用场景playbook ##ansible脚本，主要用于大型项目场景，需要前期的规划。

2024-05-14 22:57:11 353

原创 5.1_Ansible的安装及部署

remote_user= ##在受管主机上登陆的用户名称，未指定使用当前用户。ask_sudo_pass= ##每次在受控主机执行ansible命令时是否询问sudo密码。become_ask_pass ##是否需要为become_method提示输入密码，默认为false。become_user= ##在受管主机中切换到的用户，通常为root。

2024-05-13 22:10:46 652

原创 4.6_shell中的运算

计算所有进程cpu使用量之和。倒计时脚本time.sh。示例：cpu：20%

2024-05-08 20:40:07 130

原创 4.5_shell的执行流控制

为循环执行动作。

2024-05-08 19:48:03 1085

原创 4.4_shell脚本中的变量

# 环境级别export a=1在环境关闭后变量失效。

2024-05-05 22:43:05 672

原创 4.3_shell脚本的基础知识

脚本中命令的解释器。

2024-05-05 18:23:10 245

原创 4.2_文本处理工具

grep。

2024-05-03 23:04:01 416

原创 4.1_shell中常用的基础命令

输出信息：num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内容> ##第二个文件中的内容num3,num4 ##第二个文件中的行。

2024-05-02 22:41:12 246

原创 3.7_Linux中的火墙策略优化

home ##用于家庭网络，允许接受ssh mdns ipp-client samba-client dhcp-client。internal ##内部网络 ssh mdns ipp-client samba-client dhcp-client。nat ##不经过内核的数据（postrouting，prerouting,input,output）work ##工作网络 ssh ipp-client dhcp-client。/lib/firewalld ##火墙模块目录。

2024-05-02 00:55:12 775

原创 3_6.企业dns服务器搭建

dns:domain name service(域名解析服务)#关于客户端:/etc/resolv.conf ##dns指向文件#测试：host www.baidu.com ##地址解析命令dig www.baidu.com ##地址详细解析信息命令A记录 ##ip地址叫做域名的Address 记录SOA ##授权起始主机dns顶级. 13次级baidu.com#关于服务端#bind ##安装包named ##服务名称。

2024-05-01 19:51:42 573

原创 3_5.网络文件系统

作用：windows系统共享文件时用到的协议smbsmb是由miscrosoft+sunLinux cifs。

2024-04-30 21:26:43 219

原创 3_4.mysql数据库的基本管理

1.什么是数据库数据库就是个高级的表格软件2.常见数据库4.mariadb##数据库中的常用名词##①字段：表格中的表头②表：表格③库：存放表格的目录④查询：对表格中的指定内容进行查看。

2024-04-16 10:51:55 268

原创 3_3.Apache的管理及优化web

etc/httpd/conf.d/*.conf ##子配置文件。配置文件： /etc/httpd/conf/httpd.conf ##主配置文件。对于一些需要填登陆信息的网页，无论用户是否进入加密传输，都强制转到加密传输网页。双网卡主机设定ip1可以连接单网卡主机，设定ip2可以上网。在web被访问时通常使用http://的方式。默认发布目录： /var/www/html。日志： /etc/httpd/logs。http:// ##超文本传输协议。单网卡主机设定ip不能上网。

2024-04-15 21:05:25 942 1

原创 3_2Linux中内核级加强型火墙的管理

观察现象①当Selinux未开启时在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问匿名用户可以通过设置后上传文件当使用ls -Z /var/ftp查看文件时显示"?ps auxZ | grep vsftpd 时显示： - root 8546 0.0 0.0 26952 408?②当selinux开启: 在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问匿名用户通过设置后仍然不能上传文件。

2024-04-12 21:04:51 553

原创 3_1.Vsftpd服务的部署及优化

实验环境 ##server主机：# selinux关闭# 火墙开启# dnf安装设定完成#client主机：# selinux关闭# dnf安装设定完成# 安装lftp #ftp协议文本浏览器。

2024-04-11 22:29:02 669

原创 2_8.Linux系统引导过程及引导修复

mbr=主引导记录=0磁道1扇区446作用：记录grub2引导文件的位置当mbr数据丢失系统会因为找不到启动分区而停止启动恢复方式：（1）另外添加一块硬盘，在该硬盘上存放系统镜像（制作启动盘，也可以用u盘制作）增加硬盘之前，切记先将该系统关闭（2）调整系统启动位置，使系统从新添加的硬盘启动。（3）开机，进入挽救模式。

2024-04-09 21:19:14 284

原创 2_7.Linux中的无人值守安装脚本kickstart

在已经装好的rhel8中，/root/anaconda-ks.cfg 就是安装当前系统时回答的所有问题的答案。以上解决方案中记录系统安装过程中所有问题答案的文件叫kickstart脚本。用文件来记录所有安装过程中问题的答案，并让所有需要安装的主机自动读取。这样会浪费存储，通过网络来共享镜像中的资源，让安装系统的主机能通过。当安装Linux操作系统时，安装过程会需要回答很多关于设定的问题。在安装操作系统时，每个被安装的操作系统都要有安装资源。如果使用镜像安装，每个安装的系统都需要加载一个镜像。

2024-04-08 19:03:04 325

原创 2_6.Linux高级存储管理

pv ##物理卷被处理过的物理分区pe ##物理扩展设定存储最小单元vg ##物理卷组捆绑pv到一个组中lv ##逻辑卷分配最终的使用设备。

2024-04-06 21:54:07 160

原创 2_5.Linux存储的基本管理

#2.设备挂载##系统里添加两块硬盘设备接入系统后都是以文件的形式存在##2.设备挂载##在系统中有设备id的设备是可以被系统使用的。

2024-04-05 21:00:28 649

原创 2_4.系统定时任务及延时任务

【代码】2_4.系统定时任务及延时任务。

2024-04-02 20:55:38 263

原创 2_3.Linux系统中的日志管理

日志类型.日志级别日志存放路径*.* /var/log/westos ##把系统中所有级别的日志存放到westos中*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中##但是authpriv不存放到westos中日志类型auth #用户认证authpriv #服务认证cron #时间任务kern #内核类型mail #邮件news #系统更新信息user #用户日志级别debug #程序排错信息。

2024-04-01 21:25:35 444

原创 2_2.Linux中的远程登录服务

1.sshd服务的用途##作用：可以实现通过网络在远程主机中开启安全shell的操作Secure SHell ===>ssh ##客户端Secure SHell daemon ===>sshd ##服务端2.安装包#3.主配置文件# /etc/ssh/sshd_conf4.默认端口#225.客户端命令#ssh。

2024-03-31 20:53:00 417

原创 2_1.Linux中的网络配置

2.子网掩码#用来划分网络区域子网掩码非0的位对应的ip上的数字表示这个ip的网络位子网掩码0位对应的数字是ip的主机位网络位表示网络区域主机位表示网络区域里某台主机网络位一致，主机位不一致的2个IP可以直接通讯实验环境：一个单网卡主机和一个双网卡主机。

2024-03-30 21:21:33 1000

原创 Linux系统中的软件管理

（3）bz2|gz|xz #1.需要源码安装需要编译#2.绿色软件，直接可用#ntfs-3g_ntfsprogs-2017.3.23.tgz 需要编译 "configure"#Firefox-latest-x86_64.tar.bz2 绿色"注意在rhel8中只能使用绿色软件，源码编译软件和rpm软件"

2024-03-28 22:23:02 410

原创 Linux系统中的文件传输

##########实验环境###########需要2台主机并且保证这两台主机是可以通信的实验步骤：1.在TAB建立实验素材2.测试。

2024-03-26 20:27:40 186

原创 Linux中的进程管理

1.进程定义 ## 1.进程定义 ##进程的定义：程序是静态的代码文件进程是指程序运行时的形态进程是程序的一个副本进程是有生命周期的（准备期，运行期，终止期） #进程&线程进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的当进程是多任务物，cpu是多核心，多任务应该同时被每个核心处理，每个核心处理的任务叫线程线程资源是共享的.

2024-03-23 18:15:02 518

原创 Linux系统中的权限管理

注意："当文件权限列表开启，不要用ls -l 的方式来读取文件的权限”o: #other 既不是拥有者也不是拥有组成员的其他用户的通称。拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他。当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力。g: #group 文件拥有组， ls -l 看到的第六列信息。u: #user 文件的拥有者，ls -l 看到的第五列信息。从安全角度讲系统共享的资源越少，开放的权力越小系统安全性越高。文件的属性被叫做文件的元数据(meta data)

2024-03-21 22:05:41 381

空空如也

空空如也