![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux云计算运维
文章平均质量分 71
这里主要是Linux系统的一些底层介绍和理解 同时包括一些Linux工具的部署和运维技术
Simon_Smith
这个作者很懒,什么都没留下…
展开
-
Linux运维之knockd部署
在基于Debian/Ubuntu/Ubuntu的服务器上,可以使用apt-get命令来安装knockd。要想在指定的IP地址处打开端口22,请在计算机上使用下列命令。使用knockd,你尽可放心:你的SSH服务器是安全的,并且远离使用复杂扫描工具的攻击者。如果你有一台公众可访问的服务器,黑客可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH的端口22)。在你的服务器上,你可以使用nano或Vi。command:这是一旦客户软件的试探序列与序列字段中的模式,执行的命令。原创 2022-12-27 18:40:37 · 1216 阅读 · 1 评论 -
Linux的数据备份和磁盘管理 与 haproxy负载均衡
数据备份windows中的一键恢复ghost软件 在linux的世界中也有一款名叫dd的软件是这种功能 可以实现整个磁盘的备份 前提是磁盘足够大一般需要进行备份的目录/root//home//var/spool/mail//etc//var/xxxx/mysql/除了标准系统重要文件以外你安装的某些服务,也需要备份备份的数据的存放容器:磁带机(针对大型系统)磁带机一般位置/dev/st0倒带mt -f /dev/st0 rewind擦除mt -f /原创 2022-04-18 09:44:41 · 157 阅读 · 0 评论 -
Linux之shell编程
shell编程和windows中的powershell比较类似vi test.sh# ifconfigchmod +x test.shbash test.sh #此时可以帮我们去运行这个sh文件./test.sh #也可以用这种方法运行sh文件 相对路径 绝对路径都是可行的标准格式 放在每一个sh文件的最开始即可#!/bin/bash如果结束的时候写 exit 1 那么这个sh文件执行完之后 echo $? 就会输出1这里的数字最高到255 其他都输出0..原创 2022-04-15 08:41:07 · 220 阅读 · 0 评论 -
Linux之ansible 自动化运维工具
ansible 自动化运维工具 (可以同时控制多台主机做很多事) 基于python语言实现只需要有一个主机 就可以给其他的主机部署任务测试环境:server1 主控端 192.168.109.134server2 控制机 192.168.109.138其他是基于ssh对目标进行管理 所以需要配置ssh的免密码登录特点:1.部署简单 2.基于ssh对目标进行管理3.主从集中化的管理 4.可以通过python进行api拓展 5.可以服务于云计算大数据平台...原创 2022-04-10 11:25:19 · 2299 阅读 · 0 评论 -
Linux之rsync工具
rsync 数据镜像备份工具(用于备份使用的工具)1.服务端的部署安装yum -y install rsync.x86_64yum -y install xinetd修改xinetd的配置文件(主要作为管理操作系统中不频繁使用的服务 可以减少对资源的占用)vi /etc/xinetd.d/rsync接下来配置rsync(服务端的配置)修改rsync的配置文件vi /etc/rsyncd.conf增加如下的配置信息path表示要监控同步情况的文..原创 2022-04-10 10:35:46 · 653 阅读 · 0 评论 -
Linux服务之lnmp网站服务器部署以及nginx相关知识
lnmp服务器组合linux nginx mysql php集成安装包systemctl stop firewalldwget -c http://soft.vpser.net/lnmp/lnmp1,6-full.tar.gz && tar zxf lnmp1.6-full.tar.gz && cd lnmp1.6-full && ./install.sh lnmp选择相应配件的相应版本此时一键安装完成以后可以直接访问ip地址原创 2022-04-09 13:47:15 · 1340 阅读 · 0 评论 -
Linux技术之prometheus
prometheus监控类的软件随着k8s流行起来之后的一个监控系统拥有强大的查询语言 PromQL 每个节点都有自治能力是一个开源的监控系统github下载节点和服务器端的文件包node_exporter-0.15.1.linux-amd64.tar.gzprometheus-2.0.0.linux-amd64.tar.gz部署主服务器tar -zxvfprometheus-2.0.0.linux-amd64.tar.gz -C /usr/local/...原创 2022-04-09 13:41:50 · 1232 阅读 · 0 评论 -
Linux之zabbix部署
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境)高可用性 HA high available最长业务中断时间(1-90%)x365(1-99%)x365(1-99.9%)x365....6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性是一款开源的监控工具 可以大规模监控Linux系统状况监控1.机房中的硬件监控 路由器交换机等2.软...原创 2022-04-09 13:37:02 · 3895 阅读 · 0 评论 -
Linux提权之Suid提权 小部分归纳
Linux提权之Suid提权SUID是linux的一种权限机制具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权已知的可用于提权的linux可行性文件列表如下:NmapVimfindBashMoreLessNanocp使用如下命令可以发现系统上运行的所有SUID可执行的文件 命令将查找具有root权限的SUID的文件find /...原创 2022-04-08 21:36:22 · 1286 阅读 · 0 评论 -
Linux之LVS负载均衡
LVS负载均衡企业中分为硬件和软件硬件有公司f5 专门做负载均衡 产品叫big-IP,citrix,a10,redware软件产品 lvs nginx haproxy perlbal httpdlvs支持的并发无极限 根据相应服务器性能决定linux virtual server(lvs)相当于一个虚拟的四层的集群系统本身不产生流量lvs负载调度1.负载调度器 director 作为整个集群的前端 主要是把用户的请求分发到真实服务器进行处理2.真实服务器...原创 2022-04-02 09:04:32 · 2020 阅读 · 0 评论 -
Linux知识之防火墙系列
补充Linux的防火墙的开启和关闭(不同的系统有所不同)/etc/init.d/iptables start/stop/restartservice iptables start/stop/restartUbuntu和kali一般用的是ufwapt-get install ufwufw disable //关闭防火墙ufw enable //开机启动防火墙ufw status防火墙介绍:分类1:主机防火墙:一般针对单个主机进行防护网络防火墙:一般部署在网络的入口...原创 2022-04-01 23:13:27 · 1468 阅读 · 0 评论 -
Linux之desktop和vnc的安装部署
这里以centos举例(如果是ubuntu 则把yum改成apt即可)1.前期设置 可以不关闭防火墙 开放相应端口即可setenforce 0systemctl stop firewalld //关闭防火墙2.安装桌面和vnc 图形界面有很多种类 xfce是一种 还有xwindowsyum install -y epel-releaseyum upgradeyum groupinstall xfce3.安装中文(国外平台 中文甚至可以不用安装)yum insta...原创 2022-04-01 16:23:58 · 1007 阅读 · 0 评论 -
Linux虚拟化技术之kvm服务的部署
kvm部署(以Centos系统为例)虚拟化技术虚拟机需要开启虚拟化的支持setenforce 0systemctl stop firewalldcat /proc/cpuinfo | grep -E 'vmx|svm' #如果有内容出现 说明cpu支持虚拟化yum -y remove `rpm -qa | egrep 'qemu|virt|kvm'` #清理kvm环境rm -rf /var/lib/libvirt /etc/libvirt安装kvmuname -ryu...原创 2022-04-01 14:45:52 · 2161 阅读 · 0 评论 -
Linux服务之Samba服务和nfs服务(RPC协议)
SAMBA 端口139 445SMB协议,提供网络上不同计算机共享文件,打印机 、可以让windows和linux通信server1作为服务端 Centos做实验192.168.109.134server2作为客户端Centos做实验 192.168.109.138server1:yum -y install samba samba-client samba-commonsetenforce 0mkdir -p /home/smb/xiaoshouzuvi /e...原创 2022-04-01 12:03:44 · 635 阅读 · 0 评论 -
Linux之计划任务和文本三剑客
计划任务(自动化运维)1.单次执行yum -y install at //需要安装atat now +1min//设置1分钟后执行的命令后面写上要执行的命令mkdir haha //默认生成在/root目录下ctrl+d 结束systemctl start atd.service //开启at服务systemctl status atd.service //查看服务状态使用文件的形式设置定时任务 适用于批量操作yum -y install...原创 2022-03-25 19:54:00 · 123 阅读 · 0 评论 -
Linux之docker容器技术
docker是使用go语言写的docker本身也是开源的容器可以运行在任何一个linux主机中,从而可以实现虚拟化docker ce版本架构1.镜像(image)2.容器(container)3.仓库(repository)docker的依赖关系:1.namespace命名空间编程语言中 封装--->隔离操作系统中 系统资源的隔离 例如进程,网络,文件系统等docker使用的是pid进程隔离,net网络,jpc跨进程通信访问,mnt挂载原创 2022-03-19 08:25:58 · 1967 阅读 · 0 评论 -
Linux服务之ssh
SSH服务介绍:(telnet是明文传输的 使用23端口 ssh是加密传输 使用22端口)基于口令的安全认证:基于口令的认证本质上还是'账户'+'密码'的认证,当输入了正确用户信息后,服务器端通过了认证才可以接受控制请求。基于密钥的安全认证:基于密钥的认证使用了公私钥来进行验证。首先服务器端和客户端都配置使用了公钥,而私钥仅由客户端保存。当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需..原创 2022-03-19 08:28:20 · 2000 阅读 · 0 评论 -
Linux之压缩和链接
打包(归档)和 压缩(压缩可以通过算法 让文件总体积变小 但是归档不会)压缩 zip rar gzip bzip2归档 tar dd需要借助工具:tar使用tar进行打包打包 tar -cvf [目标路径]放出tar -xvf [目标tar文件]使用tar进行压缩 文件名:haha.tar.gz压缩tar -zcvf haha.tar.gz [文件夹名]解压缩tar -zxvf haha.tar.gz需要借助工具:zip u...原创 2022-03-19 08:28:34 · 380 阅读 · 0 评论 -
Linux文件系统和权限
文件结构/文件层次1. Linux的文件结构是树状的bin boot root home var usr等目录home下有user1 user2 user3 这种树状的结构2.目录名和文件名长度不超过255字符3. Linux区分大小写 windows下是不区分大小写的4.在Linux的世界里,一切都是文件5.相对路径,绝对路径不同方法表示file1绝对路径:/home/user1/file1相对路径:如果此时你在user1文件夹中 file...原创 2022-03-19 08:27:44 · 609 阅读 · 0 评论 -
Linux知识合集
Linux:开源,类unix操作系统linux内核组成硬件--内核层--shell层--应用层(x window)发行版本:商业发行版:red hat社区组织维护发行版:debianred hatRHEL,CentOS(不收费),Fedora coreubuntudebian发展来的suse linux图形化非常方便gentoo (安装很困难,不过非常干净)极客喜欢debian安全,固若金汤,基本不死机L原创 2022-03-19 08:27:29 · 170 阅读 · 0 评论