- 博客(66)
- 收藏
- 关注
RSS订阅原创 playbook中的template、tags、roles
一、template模块介绍ansible的template模块,可以将带有参数的配置文件传递到目标地址,可以对文件进行属组属主的修改以及备份。templates功能:根据模板文件动态生成对应的配置文件,命名必须以.j2结尾yum -y install httpdrpm -qc httpdcp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2vim /opt/httpd.conf.j2==42行==Listen {{port}}==95行
2021-04-13 10:57:35
188
原创 ansible——playbook剧本
一、playbookplaybook是剧本的意思通过 task 调用 ansible 的模块将多个 play 组织在一 个playbook中运行。playbook本身由以下各部分组成:Tasks: 任务,即调用模块完成的某操作Variables: 变量Templates: 模板Handlers: 处理器,当某条件满足时,触发执行的操作Roles: 角色1、yaml基本语法规则1、大小写敏感2、使用缩进表示层级关系3、缩进时不允许使用tab键、只允许使用空格4、缩进的空格数目不
2021-04-11 16:10:58
205
原创 ansible------自动化运维工具
一、简介ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和YAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/a
2021-04-11 15:41:02
384
2
原创 Zabbix监控以及邮件报警功能
一、Zabbix是什么zabbix是一个基于web界面提供分布式系统键是以及网络监视功能的企业级开源解决方案。zabbix是由2部分构成,分别是zabbix server与zabbix agentzabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上二、Zabbix的特点安装与配置简单,学习成本低
2021-04-08 10:19:18
788
原创 docker之TLS加密通讯
一、Docker容器与虚拟机的区别1、隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2、性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚拟机的
2021-04-05 21:42:55
104
原创 Cgroup资源配置方法
一、Cgroup资源的配置Cgroup是是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘l0等等)的机制,被LXC、docker 等很多项目用于实现进程资源控制。本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O或内存的分配控制等具体的资源管理是通过该功能来实现的,这些具体的资源管理功能称为Cgroup子系统,有以下几大子系统实现:blkio:设置限制每块设备的输入输出控制,例如:磁盘,光盘和usb等CPU:使用调度程序为cgroup任务提供CPU
2021-04-05 10:33:44
998
原创 Docker Harbor
一、Docker Harbor概述有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级Docker Registry项目1、Harbor基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图像UI审计RESTful API2.harbor架构介绍proxy:通过一个前置的反向代理统一接收浏览器、docker客户端的请求,并将请求转发给后端的不同服务Registry负载存储do
2021-03-30 16:29:35
143
原创 Consul 容器
一、Consul 介绍Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置1、功能服务发现:Consul的某些客户端可以提供一个服务,例如api或者mysql,其它客户端可以使用Consul去发现这个服务的提供者。使用DNS或者HTTP,应用可以很容易的找到他们所依赖的服务。健康检查:Consul客户端可以提供一些健康检查,这些健康检查可以关联到一个指定的服务(服务是否返回200OK),也可以关联到本地节点(内存使用率是否在90%以下)。这些信息可以被一个操
2021-03-29 15:57:42
217
1
原创 Docker镜像制作
一、docker镜像的分层1、Dockerfile中的每个指令都会创建一个新的镜像层2、镜像层将会被缓存和复用3、当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效4、某一层镜像缓存失效之后,它之后的镜像层都会失效5、镜像层是不会变的,如果在某一层中添加一个文件,然后再下一层中删除它,则镜像中依然会包含该文件二、docker镜像的创建1、docker镜像支撑一个docker容器的运行应用发布的标准格式2、docker镜像的创
2021-03-29 14:41:31
367
1
原创 了解Docker Compose
一、什么是Docker ComposeDocker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具通过 Compose,不需要使用shell脚本来启动容器,而使用 ymal文件来配置应用程序需要的所有服务然后使用一个命令,根据 ymal 的文件配置创建并启动所有服务Docker Compose非常适合组合使用多个容器进行开发的场景二、YAMLyaml语言的设计目标,就是方便人类读写,它实质上是种通用化的数据串行化格式基本语法如下 1. 不支持制表符tab键缩
2021-03-28 23:30:23
187
1
原创 Docker基本操作
一、容器的操作//容器创建docker create -it nginx:latest /bin/bash/查看容器docker ps -a//启动容器docker start f8e1721ade00 //查看状态为updocker ps -a//启动执行命令查看系统根目录docker create -it centos:7 /bin/bashdocker start b7283f037734docker run centos:7 /usr/bin/bash -c ls
2021-03-23 17:22:03
153
原创 初识Docker
一、Docker概述1.Docker是什么是一种轻量级的"虚拟机"在Linux容器里运行应用的开源工具2.Docker与虚拟机的区别-------------- 虚拟机---------- 容器启动时间 ---- 慢--------------快速容量------------大--------------小系统------------逻辑隔离-----依赖于内核(共享)安全------------强--------------弱3.Docker的使用场景打包应用程序简化部署可脱离底
2021-03-22 17:20:35
76
原创 手把手教你openstack环境
一、环境配置1、控制节点ct2、计算节点c1二、基础环境配置1、修改添加NAT网卡配置修改完成可连接xshell等安全终端内使用复制粘贴BOOTPROTO=static #修改网卡配置参数,修改为静态IPONBOOT=yes #开启设备开机启动IPADDR=192.168.184.11 #添加字段,静态模式IP自定义NETMASK=255.255.255.0 #添加字段,设置网段GATEWAY=192.168.184.2 #添加字段,设置网关DNS1=192
2021-03-21 21:02:55
243
原创 KVM虚拟化概念
KVM虚拟化美国环境保护EPA报告曾经统计过一组数据:EPA研究服务器和数据中心的能源效率时发现,实际上服务器只有5%的时间在工作,其他时间一直处于休眠状态。为了提高服务器的利用率,研发出一种虚拟化技术。一、虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率,例如ensp、workstation等在一个操作系统中(win10)模拟多个操作系
2021-03-18 10:11:58
201
原创 ELK日志分析系统概述及部署(图文详解)
一、ELK日志分析系统ELK有三部分组成E:ElasticsearchL:LogstashK:Kibana1、日志服务器优点提高安全性集中化管理缺点对日志分析困难2、日志处理步骤1、将日志进行集中化管理2、将日志格式化(Logstash)并输出到Elasticsearch3、对格式化后的数据进行索引和存储(Elasticsearch)4、前端数据的展示(Kibana)二、Elasticsearch概述提供了一个分布式多用户能力的全文搜索引擎1、Elasticsearc
2021-03-16 10:21:05
325
原创 GFS分布式文件系统
一、GlusterFS 概述1、GlusterFS简介GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。无元数据服务器2、GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议3、GlusterFS术语Brick(块):存储服务器,实际存储用户数据的服务器Volume:本地文件系统的分区FUSE:用户空间的文件系统(类比EXT4),这是一个伪文件系统,用户端的交互模
2021-03-14 23:36:30
374
原创 rsync远程同步
一、rsync同步介绍是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。二、rsync实时同步1、定期同步的不足执行备份的时间固定,延迟明显、实时性差当同步原长期不变化时,密集的定期任务是不必要的2、实时同步的优点一旦同步原出现变化,立即启动备份只要同步原无变化,则不执行备份三、关于inotify1、Linux内核的inotify机制从版本2.6.13开始提供
2021-03-08 21:42:43
86
原创 Redis数据五大数据类型及基础命令
一、String数据类型1、简介String是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据。比如数字、图片、序列化对象等2、基本语法1)SET/GET/APPEND/STRLEN:192.168.241.3:6379> exists mykey #判断该键是否存在,存在返回1,否则返回0。(integer) 0 192.168.241.3:6379> append mykey "hello" #该键并不存在
2021-03-02 09:01:53
159
原创 关系型数据库与非关系型数据库概述,Redis简介
一、关系数据库与非关系型数据库概述1、关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。2、非关系型数据库NoSQL(NoSQL = Not Only SQL ),意思是“不仅仅是 SQL”,是非关系型数据库的总称。除了
2021-03-01 11:38:31
476
原创 Firewalld 防火墙
Firewalld 防火墙一、firewalld概述二、firewalld与iptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域五、Firewalld数据处理流程六、Firewalld防火墙的配置方法6.1 运行时配置6.2 永久配置七、firewalld防火墙的配置方法八、常用的 firewall-cmd 命令选项8.1 常用命令8. 2 区域管理8.3 服务管理8.4 端口管理一、firewalld概述firewalld防火墙是Centos7系统默认的防
2021-02-24 17:35:28
70
原创 iptables 防火墙
iptables 防火墙一、iptables概述二、netfilter/iptables关系三、四表五链3.1 四表3.2 五链3.3 规则链之间的匹配顺序3.3.1 主机型防火墙3.3.2 网络型防火墙3.3.3 规则链内的匹配顺序四、iptables的安装4.1 iptables防火墙的配置方法4.2 iptables命令行配置方法4.2.1 命令格式4.2.2 注意事项4.3 常用的控制类型4.4 常用的管理选项4.5 添加新的规则4.6 查看规则列表4.7 设置默认策略4.8 删除规则4.8.1 注
2021-02-24 17:34:38
64
原创 Squid代理服务器应用及实验部署步骤
一、Squid代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理反向代理:如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。二、Squid的好处1、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户
2021-02-23 15:49:29
283
原创 MHA高可用配置以及故障切换
一、概述1、MHA简介一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA的出现就是解决MySQL单点的问题MySQL故障过程中,MHA能做到0~30秒内自动完成故障切换MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用2、MHA的组成MHA Manager(管理节点)MHA Manager 可以单独部署在一台独立的机器上,管理多个 master-slave 集群;也可以部署在一台 slave 节点上。MHA Manager 会定时探测集群中的 master 节点。当
2021-02-22 15:07:18
166
2
原创 Keepalived DR群集优化版
搭建环境:主DR 服务器(负载调度器):192.168.241.3备DR 服务器(负载调度器):192.168.241.6Web 服务器1:192.168.241.4Web 服务器2:192.168.241.5NFS服务器:192.168.241.7VIP:192.168.241.2001.配置负载调度器(192.168.241.3、192.168.241.6)systemctl stop firewalld.servicesetenforce 0yum -y install ip
2021-02-17 20:52:51
45
原创 Haproxy搭建Web群集
一、常见的Web集群调度器1、目前常见的Web集群调度器分为软件和硬件2、软件通常使用开源的LVS、Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好3、硬件一般使用多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等二、Haproxy应用分析1、LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成
2021-02-17 20:50:16
43
原创 LVS-Keepalived群集
一、Keepalived案例分析1、在企业中,单台服务器承担应用存在单点故障的危险2、单点故障一旦发生,企业服务将发生中断,造成极大的危险二、Keepalived 工具介绍1、支持故障自动切换(Failover)2、支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。3、官方网站:http://ww
2021-02-17 20:38:40
93
原创 LVS之DR模式部署
一、LVS-DR数据包流向分析为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-41、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。2、Director 根据负载均衡算法选择 RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。此时源MAC地址为D
2021-02-17 20:27:36
225
原创 LVS负载均衡群集
一、群集应用概述1、群集的含义Cluster,集群、群集由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机2、问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求3、问题的解决方法使用价格昂贵的小型机、大型机使用多台相对廉价的普通服务器构建服务群集通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务在企业中常用的一种群
2021-02-17 20:19:24
143
2
原创 Nginx+Tomcat负载均衡、动静分离实验
实验环境:Nginx服务器:192.168.241.4,主要软件:nginx-1.12.0.tar.gzTomcat服务器1:192.168.241.3 主要软件:jdk-8u201-linux-x64.rpm,apache-tomcat-9.0.16.tar.gzTomcat服务器2:192.168.241.5 主要软件:jdk-8u91-linux-x64.tar.gz,apache-tomcat-9.0.16.tar.gz1、部署Nginx 负载均衡器systemctl stop firew
2021-02-17 20:10:59
129
原创 tomcat部署与优化
一、Tomcat核心组件1、web容器:完成Web服务器的功能2、Servlet容器:名字为catalina,用于处理Servlet代码3、JSP容器:用于将JSP动态网页翻译成Servlet代码二、什么是Java Servlet?JSP?Java Servlet是运行在web服务器或应用服务器上的程序,它是作为来自Web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库或应用程序之间的中间层。使用Servlet,可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创
2021-02-17 20:01:22
83
原创 Nginx之Rewrite
一、常见的Nginx正则表达式^:匹配输入字符串的起始位置$:匹配输入字符串的结束位置*:匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll”+:匹配前面的字符一次或者多次。如“ol+”能匹配"ol"及“oll”、"olll",但不能匹配“o”?:匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,“?”等效于“{0,1}”.:匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“{.\n}”之类的模式\:将后面接着的
2021-02-16 20:53:48
68
原创 Nginx优化与防盗链
一、隐藏版本号可以使用Fiddler工具抓取数据包,查看Nginx版本也可以在Centos中使用命令curl -I http://192.168.241.3显示响应报文首部信息curl -I http://192.168.241.3方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.confhttp { include mime.types; default_type application/octet-stream; ser
2021-02-16 19:53:55
75
原创 使用shell脚本一键部署LNMP架构
#/bin/bash##将需要的安装包传到/opt目录下,并关闭防火墙systemctl stop firewalldsystemctl disable firewalld &>/dev/nullsetenforce 0###############Nginx#################先挂载,再安装依赖包df -h | grep /mntif [ $? -ne 0 ];thenmount /dev/cdrom /mnt &>/dev/nullfi
2021-02-16 17:46:03
329
原创 Apache网页优化
一、Apache网页优化1、概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容2、优化内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链……二、gizp介绍1、概述配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器
2021-02-16 17:43:09
54
原创 LAMP
一、什么是LAMPLAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。二、各组件的作用在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序,PHP环境的安装一般放到最后安装,负责沟通 Web 服
2021-02-16 17:16:34
295
原创 shell脚本 免交互
一、Here Document 免交互使用I/O重定向的方式将命令列表提供给交互式程序或命令,比如ftp、cat或read命令是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地产生出一个“文件”并用作“命令”的标准输入。Here Document 也可以与非交互式程序和命令一起使用二、语法格式命令 << 标记……内容——————标记之间是传入内容……标记注意事项:标记可以使用任意合法字符(通常为EOF)结尾的标记一定要顶格写,前面不能有
2021-02-09 12:48:53
95
原创 MySQL 高级(进阶) SQL 语句
在进行高级SQL语句之前,先创建两张表use kgc;create table localtion (Region char(20),Store_Name char(20));insert into localtion values('East','Boston');insert into localtion values('East','New York');insert into localtion values('West','Los Angeles');insert into local
2021-02-04 21:37:07
514
原创 Mysql日志与备份以及恢复
一、MySQL的日志管理MySQL 的日志默认保存位置为/usr/local/mysql/data1、MySQL的日志分类错误日志通用查询日志二进制日志慢查询日志2、MySQL的日志开启通过对MySQL的配置文件进行修改vim /etc/my.cnf[mysqld]##错误日志,用来记录当MySQL启动、停止或运行时发生的错误信息,默认已开启log-error=/usr/local/mysql/data/mysql_error.log #指定日志的保存位置和文件名##通用
2021-01-28 20:45:01
260
原创 MySql数据管理
一、数据库结构数据库–>数据表–>行(记录):用来描述一个对象的信息列(字段):用来描述对象的一个属性二、常用数据类型int :整型float :单精度浮点 4字节32位double :双精度浮点 8字节64位char :固定长度的字符类型varchar :可变长度的字符类型text :文本image :图片decimal(5,2) :5个有效长度数字,小数点后面有2位三、查看数据库结构1.查看当前服务器中的数据库SHOW DATABASES; #大小写不
2021-01-26 21:01:17
132
原创 初认MySQL
一、数据库的基本概念1、数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储2、表将不同的记录组织在一起用来存储具体数据3、数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合4、数据库管理系统(DBMS)是实现对数据库资源有效组织、管理和存取的系统软件数据库的建立和维护功能、数据定义功能、数据操纵功能、数据库的运行管理功能、通信功能5、数据库系统是一个人机系统,由硬件、OS、数据库、DBMS、应用
2021-01-25 16:41:46
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人