- 博客(46)
- 收藏
- 关注
RSS订阅原创 docker 通信加密
目录一、DockerClient端与DockerDaemon的通信安全(https证书)1.1 背景1.2 使用证书访问的工作流程1.3 部署思路1.4 证书创建过程1.4.1 环境准备1.4.2 创建一个存放目录1.4.2 生成ca证书1.4.3 用ca证书签发server端证书1.4.4 用ca证证书签发client端证书1.4.5 删除两个证书签名请求文件和扩展配置文件1.4.6 配置docker服务配置文件1.4.7 重启docker服务1
2022-03-21 00:37:59
845
原创 docker consul的容器服务更新与发现
目录一、Consul1.1 服务注册与发现1.2 consul的概念1.3 consul提供的一些关键特性二、consul部署2.1 环境准备2.2 部署consul服务器(192.168.80.11)2.2.1 建立Consul服务2.2.2 设置代理,在后台启动consul服务端2.2.3 查看集群信息2.2.4 通过http api获取集群信息2.3 部署registrator服务器(192.168.80.12)2.3.1 安装Gliderlab
2022-03-21 00:16:35
439
原创 docker本地私有仓库与harbor私有仓库
目录一、搭建本地私有仓库1.1 首先下载registry镜像1.2 在daemon.json文件中添加私有镜像仓库地址1.3 运行registry容器1.4 为镜像打标签1.5 上传到私有仓库1.6 列出私有仓库的所有镜像1.7 列出私有仓库的centos7镜像有哪些tag1.8 先删除原有的centos的镜像,再测试私有仓库下载二、Harbor(私有仓库)概述2.1 什么是Harbor2.2 Harbor的特性2.3 Harbor的构成三、Har
2022-03-21 00:05:31
987
原创 docker compose 快速编排
目录一、Docker-compose概述二、YAML文件格式及编写注意事项三、Docker Compose配置常用字段四、Docker Compose常用命令五、compose部署lnmp5.1 Docker Compose环境安装5.2 创建工作目录并移动相应安装包、配置文件5.3 编写dockerfile5.4 构建lnmp的compose文件5.5 启动compose搭建的lnmp5.6 进入数据库容器给与权限5.7 浏览器访问一、
2022-03-20 23:52:54
263
原创 docker(六)——构建lnmp
目录一、构建自定义docker网络二、构建nginx容器(172.18.0.10)三、构建mysql(172.18.0.20)四、构建php(172.18.0.30)五、进入数据库容器给与权限六、浏览器访问一、构建自定义docker网络systemctl stop firewalld systemctl disable firewalldsetenforce 0docker network create --subnet=172.18.0.0/16 --op
2022-03-20 23:44:40
260
原创 docker(五)——镜像创建(dockerfile)
目录一、Docker镜像的创建1.1 基于现有镜像创建1.1.1 启动一个镜像,在容器里修改1.1.2 将容器里面运行的程序及运行环境打包生成新的镜像1.1.3 测试新镜像1.2 基于本地模板创建1.2.1 使用wget命令导入镜像包1.2.2 导入镜像1.2.3 把镜像导入到容器中1.3 基于dockerfile创建1.3.1 联合文件系统(UnionFs)1.3.2 镜像加载原理(bootfs、rootfs)1.3.3 Dockerfile1.
2022-03-20 22:59:11
2241
1
原创 docker(四)——docker的数据管理、端口映射、互联
目录一、Docker的数据管理1.1 两种方式1.2 数据卷1.2.1 概述1.2.2 创建格式1.2.3 创建文件测试1.3 数据卷容器1.3.1 概述1.3.2 创建一个容器作为数据卷容器1.3.3 挂载数据卷容器中的数据卷到新的容器二、端口映射2.1 概述2.2 创建格式2.3 浏览器访问三、容器互联(使用centos镜像)3.1 概述3.2 创建格式一、Docker的数据管理1.1 两种方式管理Docker容器中
2022-03-20 22:37:33
292
原创 docker(三)——cpu/内存/磁盘资源控制
一、资源控制1.1 cgroups工具1.1.1 概述cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等,所以cgroups (Control groups)实现了对资源的配额和度量1.1.2 功能1.资源限制:可以对任务使用的资源总额进行限制2.优先级分配:通过分配的cpu时间片数量以及磁盘To带宽大小,实际上相当于控制了任务运行优级3.资源统计:可以统计系统的资源使用量,如cp
2022-03-20 22:27:57
1185
原创 docker(二) —docker容器与网络模式
一、Docker容器操作1.1 容器创建∶就是将镜像加载到容器的过程新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。*如果提示WARNING:IPv4 forwarding is disabled.Networking wil not work.则需要在/etc/sysctl.conf中开启ip转发功能,并且重载内核配置,然后重启网卡和docker服务格式∶docker create [选项]镜像常用选项∶-i∶让容器的输入保持打开-t∶让Docker
2022-03-20 21:54:06
498
原创 docker (一)—docker概述、安装与镜像操作
一、Docker概述Docker是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源 Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机” Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器,也可以利用docker在多台主机上轻松的创建并运行容器二、容器2.1 定义容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量2.2 两
2022-03-09 21:37:13
548
原创 zabbix监控系统
目录一、监控软件的功能二、zabbix定义三、zabbix监控原理四、zabbix的五个程序五、安装zabbix5.05.1 部署zabbix服务端5.1.1 环境准备5.1.2 获取zabbix的下载源和更换阿里源5.1.3 安装zabbix组件5.1.4 修改zabbix-front前端源,安装zabbix前端环境到scl环境下5.1.5 安装zabbix所需的数据库5.1.6 添加数据库用户,以及zabbix所需的数据库信息5.1.7 导入数据库
2022-03-08 23:30:05
8678
1
原创 MySQL MHA高可用集群部署及故障切换
MySQL MHA一、MHA概念MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。1、MHA 的组成●MHANode(数据节点)MHA Node 运行在每台 MySQL 服务器上。●MHA Manager(管理节点..
2022-02-25 17:32:54
389
原创 MySQL主从复制与读写分离
目录MySQL主从复制与读写分离一、案例概述二、MySQL 主从复制原理1、MySQL 支持的复制类型2、MySQL主从复制的工作过程三、MySQL读写分离原理1、读写分离存在意义2、常见的 MySQL 读写分离分为两种四、MySQL主从复制和读写分离实验部署实验思路一、搭建 MySQL 主从复制1、Mysql主从服务器时间同步2、主服务器的mysql配置3、从服务器的mysql配置4、验证主从复制效果二、搭建 MySQL 读写分离
2022-02-22 23:05:33
125
原创 MySQL数据库SQL语句
目录一、准备工作二、MySQL 高级(进阶) SQL 语句1、SELECT2、DISTINCT3、WHERE4、AND、OR5、IN6、BETWEEN7、通配符、LIKE8、ORDER BY函数1、数学函数2、聚合函数3、字符串函数4、| | 连接符5、GROUP BY6、HAVING7、别名8、子查询一、准备工作1、安装MySQL数据库2、实验准备,数据表配置mysql -uroot -pshow da
2022-02-22 22:34:07
138
原创 MySQL 日志管理、备份与恢复
目录MySQL日志管理一、MySQL常用日志类型及开启二、查看日志状态MySQL备份与恢复一、数据备份的重要性二、数据库备份的分类1、从物理与逻辑的角度,备份可分为2、从数据库的备份策略角度,备份可分为三、常见的备份方法四、MySQL完全备份与恢复MySQL 完全备份完全备份恢复五、MySQL 增量备份与恢复MySQL 增量备份MySQL 增量备份恢复MySQL日志管理MySQL的默认日志保存位置为/usr/local/mysql/
2022-02-22 22:17:15
253
原创 MySQL 索引、事务与存储引擎
准备工作:安装MySQL数据库mysql -u root -pcreate database CLASS;use CLASS;create table member (id int(10),name varchar(10),cardid varchar(18),phone varchar(11),address varchar(50),remark text);desc member;insert into member values (1,'zhangsan','123','11111
2022-02-22 21:39:57
414
原创 MySQL数据库高级操作
目录数据表高级操作准备工作:安装MySQL数据库一、克隆表方法一方法二二、清空表,删除表内的所有数据方法一方法二三、创建临时表四、创建外键约束MySQL中6种常见的约束五、数据库用户管理1、新建用户2、查看用户信息3、重命名用户4、删除用户5、修改当前登录用户密码6、修改其他用户密码7、忘记 root 密码的解决办法六、数据库用户授权1、授予权限2、查看权限3、撤销权限数据表高级操作准备工作:安装MySQ
2022-02-14 16:29:47
300
原创 Apache网页优化
一、Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容优化内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链……1、gzip介绍配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏
2022-02-14 13:51:41
220
原创 Apache配置与应用
目录一、构建虚拟Web主机二、httpd服务支持的虚拟主机类型(三类)1、基于域名的虚拟主机(1)、为虚拟主机提供域名解析(2)添加虚拟主机配置(3)为虚拟主机准备网页文档(4)设置访问控制Require [not] ip :允许或拒绝指定IP地址网络访问。地址或网段列表>(5)加载独立的配置文件2、基于IP地址的虚拟主机3、基于端口1、Apache连接保持三、构建web虚拟目录与用户授权限制1、创建用户认证数据文件2、添加用户...
2022-01-18 17:32:29
881
原创 LAMP源码安装图文详解
目录一、LAMP概述1、各组件作用2、各组件安装顺序二、编译安装Apache httpd服务1.关闭防火墙,将安装Apache所需软件包传到/opt目录下2.安装环境依赖包3.配置软件模块4.编译及安装5.优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别6.添加httpd系统服务方法一:方法二:7.修改httpd 服务配置文件8.浏览器访问验证三、编译安装mysqld 服务1.将安装mys...
2022-01-17 00:58:27
385
原创 Firewalld防火墙概述
目录一、Firewalld概述二、firewalld与iptables 的区别三、firewalld区域的概念1、firewalld防火墙9个区域四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法七、区域管理八、服务管理九、端口管理一、Firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
2022-01-10 17:38:59
121
原创 awk工作原理及命令详解
一、awk1、工作原理:逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘
2022-01-10 17:15:36
629
原创 Here Document免交互和Expect自动化交互
目录一、Here Document 免交互二、Expect1、基本命令2、参数传入3、嵌入执行模式,将expect 过程融入Shell 当中,方便执行和处理4、实现ssh自动登录5、免交互实现创建磁盘一、Here Document 免交互使用I/O重定向的方式将命令列表提供给交互式程序或命令,比如ftp、cat或read命令。是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生成出一个“文件”并用作“命令”的标准输入。Here .
2022-01-09 23:24:03
172
原创 sort、uniq、tr命令与正则表达式
目录一、sort命令二、uniq命令三、tr命令四、正则表达式1、基础正则表达式常见元字符2、扩展正则表达式元字符一、sort命令以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序语法格式:sort 选项 参数cat file | sort 选项常用选项:-f:忽略大小写,默认会大写字母排在前面 -b:忽略每行前面的空格 -n:按照数字进行排序 -r:反向排序 -u:等同uniq,表示相同的数据仅显示一行,去重 -t:指...
2022-01-09 22:55:25
144
原创 sed编辑器工作流程及使用方法
目录一、sed编辑器1、sed编辑器工作流程2、sed命令格式3、常用选项4、常用操作5、使用地址寻找6、删除行7、替换4种替换标记8、插入一、sed编辑器sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。1、sed编辑器工作流程sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。sed的工作流程主要包括读取、执行和显示三个过程:●读取: sed从...
2022-01-09 22:48:58
178
原创 数组基本操作及冒泡算法、直接选择排序
目录数组一、数组定义方法二、数组包括的数据类型三、获取数组长度1、读取某索引赋值四、数组遍历五、数组切片六、数组替换七、数组删除八、数组追加元素九、向函数传数组参数十、排序算法1、冒泡排序算法2、直接选择排序3、反转排序数组一、数组定义方法方法一:数组名=(value0 value1 value2 …)方法二:数组名=([0]=value [1]=value [2]=value …)方法三:列表名=“...
2022-01-09 22:20:03
69
原创 Shell函数
目录Shell函数——代码的复用一、Shell函数格式方法1:方法2:二、函数返回值三、传参四、函数变量的作用范围五、 递归阶乘六、递归目录七、创建库Shell函数——代码的复用将命令序列按格式写在一起,可方便重复使用命令序列一、Shell函数格式方法1:function 函数名 {命令序列}方法2:函数名() {命令序列}二、函数返回值return表示退出函数并返回一个退出值,脚本中可以用 $ ? 变量显示该.
2022-01-09 21:55:11
81
原创 shell脚本详解—循环语句之while循环和until循环
一、until循环1、循环结构重复测试某个条件,只要条件不成立,则反复循环,条件成立则退出循环2、例题计算从1到100所有整数的和二、while循环1、循环结构重复测试某个条件,只要条件成立,则反复循环,条件不成立则退出循环(和until循环相反)2、例题1、批量添加用户用户名以stu开头,按顺序进行编号 一共添加20个用户,即stu1、stu2、stu3…stu20 初始密码均设置为1234562、猜数字游戏通过变量RANDOM...
2022-01-09 21:43:55
508
原创 shell脚本详解(for循环)
一、echo命令 – 输出字符串或提取Shell变量的值1、格式echo [参数] [字符串]2、常用参数常用参数 说明 -n 表示输出不换行 -E 禁止反斜杠转义,与-e参数功能相反 -e 输出转义字符,将转义后的内容输出到屏幕上 \b 相当于退格键,但前提是“\b”后存在字符 "\b"表示删除前一个字符 "\b\b"表示删除前两个字符 \c 不换行输出。后面无字符时相当于 echo -n "\c"后有字符时,将
2021-12-23 13:58:18
1358
原创 shell脚本详解(二)
一、条件测试1、test命令测试表达式是否成立,若不成立返回0,否则返回其他数值格式1:test 条件表达式格式2:[ 条件表达式 ]2、文件测试[ 操作符 文件或目录 ]常用操作符 说明 -d 测试是否为目录(Directory)v -e 测试目录或文件是否存在(Exist) -a 测试目录或文件是否存在(Exist) -f 测试是否为文件(File) -r 测试当前用户是否有权限读取(Read) ...
2021-12-10 09:18:00
251
原创 shell脚本详解
一、Shell脚本概述1、shell脚本的概念将要执行的命令按顺序保存到一个文本文件 给该文件可执行权限 可结合各种shell控制语句以完成更复杂的操作2、shell脚本应用场景重复性操作 交互性任务 批量事务处理 服务运行状态监控 定时任务执行3、shell的作用——命令翻译器,“翻译官”(介于系统内核与用户之间,负责解释命令行)二、用户的登录shell三、shell脚本的构成脚本申明(解释器):若第一行为“#!/bin/bash” ,表...
2021-12-09 21:30:24
1145
原创 NFS共享存储服务
一、NFS概述●NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。1、NFS优点与缺点●对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用。2、NFS服务实现所需条件●NFS 服务的实现依赖于 RPC(Remote Process Call,远端
2021-12-07 08:47:45
105
原创 Linux (FTP)服务
目录一、FTP服务——用来传输文件的协议二、FTP数据连接分为主动模式和被动连接三、设置匿名用户访问的FTP服务(最大权限)实验四、匿名访问测试(实验)五、使用user_list用户列表文件(实验)一、FTP服务——用来传输文件的协议FTP服务器默认使用TCP协议的20,21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令二、FTP数据连接分为主动模式和被动连接主动模式:服务器主动方发起数据连接 ...
2021-12-05 22:03:49
160
原创 Linux中使用DHCP动态分配IP以及固定IP分配实验
一、DHCP概述及原理●DHCP(动态主机配置协议)理论部分请看DHCP原理及华为模拟器命令二、CentOS7环境中配置命令步骤1、设置DHCP配置文件yum -y install dhcp #首先安装dhcp,系统默认没有安装cd /etc/dhcpless dhcpd.conf #看一下dhcp配置文件,大多无内容cd /usr/share/doc/dhcp-4.2.5 #dh
2021-12-05 21:16:37
1602
原创 DNS域名系统概述及正向解析实验
一、DNS—域名系统DNS定义:DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 DNS作用:正向解析:根据域名查找对应的IP地址;反向解析:根据IP地址查找对应的域名二、DNS的域名结构●DNS系统的结构为分布式数据
2021-12-05 20:41:57
183
原创 inode与block概述及模拟inode号耗尽、ext和xfs类型文件恢复
目录一、inode和block概述1、文件、扇区2、块(block)3、文件数据4、inode(索引节点)5、结论二、模拟inode节点耗尽实验二、EXT类型文件恢复1、实验环境:CentOS72、详细图解过程三、xfs类型文件修复xfsdump 命令常用的选项:1、实验环境:CentOS72、详细图解过程一、inode和block概述1、文件、扇区●文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储.
2021-12-05 17:26:48
325
原创 系统弱口令检测与网络端口扫描
目录一、系统弱口令检测1、操作步骤2、详细图解:二、网络端口扫描1、nmap命令常用选项与对应扫描类型一、系统弱口令检测Joth the Ripper,简称JR●一款开源的密码分析工具,支持字典式的暴力破解●通过对shadow文件的口令分析,可以检测密码强度●官方网站:John the Ripper password cracker1、操作步骤cd /opt tar zxvf jo...
2021-12-05 16:56:59
1992
原创 账号安全控制与sudo授权命令
目录一、账号安全控制1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、使用su命令切换用户三、linux中的PAM安全认证四、PAM 认证原理:五、使用sudo机制提权1、配置sudo授权2、命令格式3、别名创建六、开关机安全控制一、账号安全控制1、系统账号清理将非登陆用户的Shell设为/sbin/nologin或者/bin/falshusermod -s /sbin/nologin 用户名锁定长期不使...
2021-12-05 16:15:01
766
原创 进程和计划任务管理
一、程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据 文件中的静态保存的代码进程在CPU及内存中运行的程序代码 动态执行的代码 父、子进程 每个程序可以创建一个或多个进程二、查看进程信息ps(静态)ps命令——查看静态的进程统计信息方法一:ps auxa:显示终端上的所有进程,包括其他用户的进程 u:表示列出进程的用户 x:显示所有终端的进程注:ps aux | wc -l #查看当前进程的运行数量各列的解释:(1)US...
2021-11-29 19:55:37
150
原创 RAID磁盘阵列与配置
一、RAID磁盘阵列简称:独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘)。从而提供比单个硬盘更高的存储性能和提供数据备份技术。1、RAID级别组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级别RAID0、RAID1、RAID5、RAID6、RAID1+0等(1)、RAID 0(条带化存储)等量模式,条带化存储,RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有
2021-11-28 23:18:02
728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人