- 博客(68)
- 收藏
- 关注
RSS订阅原创 windows定时自动备份
windows定时自动备份1,创建bat脚本1.本地备份# 复制以下代码保存该文件,修改文件名为以.bat结尾的文件。@echo offecho 正在复制"C:\a"文件夹的内容至"D:\b"文件夹下......xcopy "C:\a" "D:\b" /e/I/d/h/r/yecho 正在复制"C:\c"文件夹的内容至"D:\d"文件夹下......xcopy "C:\c" "D:\d" /e/I/d/h/r/yexit#以当前时间格式命名保存文件夹@echo offxcopy "C
2021-07-05 19:46:52
1267
转载 ansible 流程控制
一、Ansible定义变量1.设置变量的方法1.在主机清单中配置变量2.在命令行定义变量3.在playbook中定义变量4.使用内置变量5.通过vars_file定义变量6.通过host_vars和group_vars定义变量2.变量优先级测试1)在playbook中定义变量[root@m01 project]# vim test.yml - hosts: web_group vars: file: playbook_vars tasks: - name:
2021-06-12 13:04:18
285
转载 Ansible Jinja2 模板
一、playbook忽略错误默认playbook会检测task执行的返回状态,如果遇到错误则会立即终止playbook的后续task执行,然鹅有些时候playbook即使执行错误了也要让其继续执行- hosts: web_group tasks: - name: Check Httpd Server #使用命令检查服务启动状态时,如果服务没有启动则会得到错误结果,剧本会停止运行 command: systemctl is-active httpd #配置
2021-06-12 13:04:06
396
原创 ansible变量
Ansible 变量一、变量的介绍1.概述变量提供了便捷的方式来管理Ansible playbook的每一个项目中的动态值,比如nginx-1.6.3这个软件包的版本,在其它地方或许会反复使用,那么如果将此值设置为变量,然后再在其他的playbook中调用,会方便许多。如此一来还方便维护,减少维护的成本。2.定义变量的方式1.通过命令行进行变量定义2.在play文件中进行变量定义3.通过Inventory主机清单中进行变量定义4.通过vars_file定义变量5.通过hosts_vars
2021-06-12 13:03:52
218
原创 docker部署lnmp环境
Dokcer部署LNMP网段规划:172.18.10.0/24172.18.10.10Nginx容器172.18.10.20MySQL容器172.18.10.30php容器镜像版本Nginx : nginx:latestmysql : mysql:5.7PHP : php:7.2-fpm下载镜像docker pull nginxdocker pull mysqldocker pull php:7.2-fpm设置网络创建一个自
2021-06-12 13:00:57
222
3
转载 ansible playbook剧本
Ansible 的 Playbook一、playbook 概述什么是playbookPlayBook即"剧本","兵书"之意,PlayBook是由以下部分组成的play(host): 定义的是主机的角色。(主角还是配角)Book(task): 定义的是具体执行的任务。(角色的台词和动作)playbook: 由一个或多个play(角色)组成,一个play(角色)可以包含多个task(台词,动作)。简单理解为: 使用很多不同的模块指定主机完成一系列动作在Ansible中"剧本文件"
2021-06-11 09:11:33
383
转载 ansible ad-hoc及常用模块
Ansible ad-hoc一、ad-hoc概述什么ad-hocad-hoc简而言之就是"临时命令",执行完即结束,并不会保存使用场景比如在多台机器上查看某个进程是否启动,或拷贝指定文件到本地,等等临时使用的命令,一次使用ad-hoc模式的命令使用[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vM45dy4D-1623253595115)(img/image-20201217185959255.png)][root@m01 ~]#
2021-06-11 09:11:17
202
转载 ansible基础
Ansible 基础学习一、Ansible 概述什么是AnsibleAnsible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。自动化工具1.puppet 学习难,安装ruby环境难,没有远程执行功能2.ansible 轻量级,大规模环境下只通过ssh会很慢,串行的3.saltstack 一般选择salt会使用C/S结构的模式,salt-master
2021-06-11 09:11:07
156
原创 Iptables 防火墙
Iptables 防火墙一、Iptables防火墙概述应用场景1.主机安全2.内部共享上网3.端口或IP转发iptables注意事项1.匹配规则是从上往下一次执行的2.只要匹配上规则,就不会在往下执行3.如果都没有匹配到规则,就执行默认规则4.默认规则最后执行,默认允许所有5.经常使用的规则往前放二、iptables 四表五链四表五链#四表:filter——> # 过滤数据包Nat——---> # 用于网络地址转换(IP、端口)Man
2021-06-11 09:10:48
134
原创 firewalld防火墙
Firewalld 防火墙一、防火墙基本概述在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习Fi
2021-06-11 09:10:27
591
转载 Nginx 优化
Nginx优化一、优化概述需要了解1、首先需要了解我们当前系统的结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多少并发。比如nginx作为静态资源服务并发是多少,最高瓶颈在哪里,能支持多少qps(每秒查询率)的访问请求,那我们怎么得出这组系统结构瓶颈呢,比如top查看系统的CPU负载、内存使用率、总得运行进程等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低
2021-06-11 09:09:33
160
转载 Nginx常见问题总结
Nginx常见问题一、nginx多server优先级在开始处理一个http请求时,nginx会取出header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如何配置多个相同的server_name,会导致server_name出现优先级访问冲突。准备多个配置文件[root@web01 conf.d]# cat server1.conf server { listen 80;
2021-06-11 09:07:48
744
原创 docker部署wordpress_基于lamp环境
docker部署wordpress1、拉取镜像docker image pull mysql:5.7docker pull php:7.2-apache2、运行MySQL容器# 运行MySQLdocker run -d --name mysql-01 -v /data/volumes/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=1QAZ2WSX_www mysql:5.7# 进入容器docker container exec -it mys
2021-06-11 09:07:15
191
转载 Keepalived高可用配置
Keepalived高可用一、高可用介绍什么是高可用一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。常用的工具1.硬件通常使用 F52.软件通常使用 keepalivedkeepalived是如何实现高可用的?涉及名词keepalived软件是基于VRRP协议实现的,VRRP虚拟路由冗余协议,主要用于解决单点故障问题ARP广播VRRP协议vip负责IP漂移vmac负责通知A
2021-06-10 00:07:04
404
转载 HTTPS协议
HTTPS协议一、HTTPS介绍概述为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,是ssl协议所发挥作用的一层,他通过
2021-06-10 00:06:49
554
转载 Nginx Rewrite重写
Nginx的Rewrite重写一、Rewrite基本概述什么是rewriteRewrite主要实现url地址重写,以及重定向,就是把传入web的请求重定向到其他url的过程rewrite使用场景1.地址跳转,用户访问www.linux.com这个URL是,将其定向至一个新的域名www.baidu.com2.协议跳转,用户通过http协议请求网站时,将其重新跳转至https协议方式3.伪静态,将动态页面显示为静态页面方式的一种技术,便于搜索引擎的录入,同时建上动态URL地址对外
2021-06-10 00:06:27
96
原创 Nginx动静分离配置
Nginx动静分离一、动静分离介绍动静分离,通过中间件将动态请求和静态请求进行分离通过中间件将动态请求和静态请求分离,可以减少不必要的请求消耗,同时能减少请求的延时。通过中间件将动态请求和静态请求分离,逻辑图如下:1.单台机器动静分离[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NaockIvC-1623251222252)(img/image-20201204141634031.png)][root@web01 ~]# cat /etc/nginx/conf
2021-06-10 00:06:02
247
原创 Nginx四层负载均衡
四层负载均衡一、四层负载均衡介绍什么是四层负载均衡所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载
2021-06-10 00:05:48
1710
9
转载 nginx七层负载均衡
Nginx七层负载均衡一、负载均衡介绍什么是负载均衡将请求平均的分配给后端服务器为什么要使用负载均衡当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到我们的后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾往往我们接触的最多的是SLB(Server Load Balance)负载均衡,实现最多的也是SLB、那么SLB它的调度节点和服务节点通常是在
2021-06-10 00:05:29
657
原创 Nginx反向代理
Nginx反向代理服务1.什么是代理代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bR8YEd3C-1623172026417)(img/image-20201202143526986.png)]2.没有代理在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上
2021-06-10 00:05:14
437
原创 LNMP架构搭建
LNMP架构一、LNMP架构介绍1、简介LNMP是一套技术的组合,L=Linux、N=Nginx、M~=MySQL、P~=PHP不仅仅只有这些服务,还有很多redis\elasticsearch\kibana\logstash\zabbix\git\jenkins\kafka\hbase\hadoop\spark\flink2、LNMP架构工作方式首先Nginx服务是不能处理动态请求,那么当用户发起动态请求时。Nginx又是如何进行处理的: 1.静态请求:请求的内容是静态文件就是静态请
2021-06-10 00:04:56
280
1
原创 Nginx的location
nginx的location配置# 使用Nginx Location可以控制访问网站的路径,但一个server可以有多个location配置, 多个location的优先级该如何区分1.语法Syntax: location [ = | ~ | ~* | ^~ ] uri { ... } location @name { ... }Default: —Context: server, location2.location匹配符匹配符匹配规则优先级=精确匹配1
2021-06-10 00:04:38
172
原创 Nginx常用模块
Nginx常用模块1、目录索引模块# ngx_http_autoindex_modulengx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。语法Syntax: autoindex on | off;Default: autoindex off;Context: http, server, loc
2021-06-10 00:04:09
216
原创 Nginx日志管理
nginx日志管理Nginx有非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令定义格式1.log_format语法Syntax: log_format name [escape=default|json|none] string ...;Default: log_format combined "...";Context: http2.默认日志格式 log_format main '$remote_addr - $remote_
2021-06-09 00:59:19
369
原创 Nginx 虚拟主机
Nginx虚拟主机通常在企业中可能会有很多业务系统,那么多套业务服务如何使用Nginx配置?如果使用如上方式部署,则需要多台服务器配置Nginx,但如果使用虚拟主机方式,则在同一个Nginx上运行多套单独服务,这些服务是相互独立的。简单来说,看似多套业务系统,实则可以运行在一台Nginx服务上一、虚拟主机方式1.基于多IP的方式2.基于多端口的方式3.基于多域名的方式1、基于多IP的方式网卡添加子IP[root@web01 ~]# ifconfig eth0:1 10.0.0.3/2
2021-06-09 00:57:20
115
原创 Nginx web基础
Nginx web基础一、Nginx介绍概述# Nginx是一个开源且高性能、可靠的Http Web服务、代理服务。# 开源: 直接获取源代码# 高性能: 支持海量并发# 可靠: 服务稳定Nginx特点高性能,高并发# nginx支持很高的并发,nginx在处理大量并发的情况下比其他web服务要快轻量且高扩展性#轻量功能模块少,只保留核心模块,其他代码模块化 (易读,便于二次开发,对于开发人员非常友好)#高扩展性需要什么模块再安装模块,不需要全部安装,并且
2021-06-09 00:54:18
89
原创 HTTP协议
HTTP协议一、HTTP协议1.什么是httpHTTP 全称:Hyper Text Transfer Protocol 中文名:超文本传输协议是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。http协议就是将用户的请求发送到服务器,再将服务器返回的内容传输给浏览器,浏览器进行解析,解析成便于人类读取的页面2.什么是超文本包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成
2021-06-09 00:52:54
386
转载 SSH服务
SSH 远程管理服务一、ssh简介SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务 1)linux远程连接协议: ssh服务 端口22 2)windows远程连接: RDP协议 端口33892.对传输的数据进行加密#笔试题:请说明以下服务对应的端口号或者端口对应的服务ssh 22telnet 23http 80https 443ftp 2
2021-06-09 00:49:26
295
转载 NFS服务
NFS 服务一、什么是NFS共享存储,文件服务器基本概述NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS为什么使用NFS1.实现多台服务器之间数据共享2.实现多台服务器之间数据一致
2021-06-09 00:07:41
184
转载 rsync服务
Rsync服务一、备份概述什么是备份?备份就是把重要的数据或者文件复制一份保存到另一个地方备份的工具本地备份:cp远程备份:scp rsync二、Rsync服务介绍1、简介rsync英文称为remote synchronizetion,从软件的名称就可以看出来,rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能,这个功能类似于ssh带的scp命令,但是又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。当然,rsync还可以
2021-06-09 00:02:30
236
原创 docker网络2
Docker网络2一.理解Docker0清空所有环境# docker rmi -f $(docker images -aq)# docker rm -f $(docker ps -aq)测试# ip addr6: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:ea:87:87:09
2021-06-08 16:23:48
59
1
原创 docker网络1
Docker网络一.Dokcer网络基础Docker本身的技术依赖于linux内核虚拟化技术的发展.所有Docker对Linux内核的特性有很强的依赖。其中Docker使用到的与linux网络有关的技术分别有 : 网络名称空间 , Veth设备 , IPtables ,网桥 , 路由1.网络名称空间 为了支持网络协议的多个实例linux在网络协议栈中引用了网络名称空间(network Namespace),这些独立的协议栈被隔离到不同的命名空间中。处于不同命名空间的网络协议栈是完全隔离的,彼此
2021-06-08 16:19:00
120
原创 Dockerfile构建镜像
Dockerfile构建镜像一.Dockerfile介绍构建过程1.编写一个dockerfile文件2.docker build 构建一个镜像3.docker run 运行镜像4.docker push 发布镜像(dockerhub,阿里云镜像仓库)查看官方如何构建https://hub.docker.com/_/centoshttps://github.com/CentOS/sig-cloud-instance-images/blob/b2d195220e1c5b181
2021-06-08 16:13:42
126
原创 docker镜像及容器的使用
docker概念及使用一.Docker三大概念docker 中有三个核心概念:镜像,容器,仓库。因此准确把握这三大概念对于掌握docker技术尤为重要。1.镜像Docker镜像就相当于是一个root文件系统.比如官方镜像ubuntu:16:04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。镜像就是启动一个容器的模板。2.容器镜像和容器的关系就像是面向对象程序设计中的类和实例一样.镜像是静态的定义容器是镜像运行时的实体.容器可以被创建,启动,停止,删除,暂停等。容器
2021-06-08 16:06:12
444
原创 安装docker
centos8 安装docker1.如果之前安装过docker,需要自行卸载[root@docker ~]# dnf remove docker docker-common docker-selinux docker-engine –y2.安装docker的依赖包[root@docker ~]# dnf install -y yum-utils device-mapper-persistent-data lvm23.安装docker yum源[root@docker ~]# wget -O
2021-06-08 15:48:49
77
原创 Linux-centos系统优化
Linux操作系统优化一、开启VT和HTHyper-Threading(HT)基本做云平台的,VT 和 HT 打开都是必须的,超线程技术(HT)就是利用特殊的硬件指令,把两个逻辑内核模拟成两个物理芯片,让单个处理器都能使用线程级并行计算,进而兼容多线程操作系统和软件,减少了 CPU 的闲置时 间,提高的 CPU 的运行效率。开启VT[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7e4YjtyB-1623079266626)(img/image-2021040910
2021-06-08 13:50:30
1019
2
原创 Linux系统计划任务
crond计划任务一 定时任务介绍 1、什么是定时任务?设定某个日期或时间周期性执行指令。比如设定一个闹铃,叫你每天早上7点钟起床等,这就是一个定时任务。 2、什么是Crond?Crond是Linux系统中用来定期执行命令或脚本的一种服务软件,一般情况下,我们安装完CentOS操作系统之后,默认便会启动Crond任务调度服务。 Crond服务会定期(默认每分钟检查一次)检查系统中是否有要执行的任务工作,如果有,便会根据其预先设定的定时任务规则自动执行该定时任务工作,这个Crond定
2021-06-07 23:19:44
937
原创 Linux网络管理
Linux网络管理一 网卡名字网卡名称规则#1、传统命名CentOS6之前采用的都是传统的命名方式,如以太网:eth1,eth0....#2、可预知的命名方案Centos7提供了不同的命名规则,默认是基于固件、拓扑、位置信息来分配。这样做的优点是命名是全自动的、可预知的,缺点是比eth0更难读。比如ens33可预知的命名方案例如:①如果Fireware或BIOS为主板上集成的设备提供索引信息可用,则根据此索引进行命名,如:eno1, eno2, ...②如果Fireware或BIOS为
2021-06-07 23:15:21
582
原创 Linux存储管理
Linux存储管理一 磁盘在系统的命名设备名称分区信息设备类型/dev/sda/dev/sda1第一块物理磁盘第一分区/dev/sdb/dev/sdb2第二块磁盘第二个分区/dev/vdd/dev/vdd4第四块虚拟磁盘的第四个分区分区主要分为三类:主分区<—扩展分区<—逻辑分区#1、逻辑分区属于扩展分区,扩展分区属于主分区#2、主分区又叫做引导分区,是可以安装系统的分区[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直
2021-06-07 23:09:23
439
2
转载 Linux进程管理
进程管理一 进程介绍程序:存放代码的文件=》静态进程:程序的运行过程=》动态同一个程序可能对应多个进程父进程:程序运行时产生的第一个进程子进程:由父进程衍生fork()出来的进程注意:如果父进程终止,子进程也会随之被终止[root@localhost yum.repos.d]# yum install nginx -y[root@localhost yum.repos.d]# systemctl start nginx[root@localhost yum.repos.d]# ps
2021-06-07 23:06:34
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人