weixin_54632015的博客

项目来自生活，万物皆可项目

Kubernetes 系统简介Kubernetes优势:- 容器编排　　　　- 轻量级　　　　- 开源　　　　- 弹性伸缩　　　　- 负载均衡Kubernetes 特性Endpoint SlicesKubernetes 集群中网络端点的可扩展跟踪。服务发现与负载均衡无需修改您的应用程序即可使用陌生的服务发现机制。Kubernetes 为容器提供了自己的 IP 地址和一个 DNS 名称，并且可以在它们之间实现负载平衡。自我修复重新启动失败的容器，在节点死亡时替换并重新调度容器，杀

关于堡垒机和相关工具简介堡垒机介绍：由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁，一旦发生事故，如果不能快速定位事故原因，运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景：1）由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常，但是运维人员无法明确攻击来源，那么领导很生气、后果很严重；2）只有张三能管理的服务器，被李四登录过并且做了违规操作，但是没有证据是李四登录的，那么张三只能背黑锅了；3）运维人员不小心泄露了服务器的密码。一旦发

什么是缓存穿透：缓存穿透是指查询一个一定不存在的数据，由于缓存是不命中时被动写的，并且当存储层查不到数据则不写入缓存，最后将导致这个不存在的数据每次请求都会到存储层去查询，失去了缓存的意义，在流量大时，可能DB就崩了导致整个微服务应用挂掉简单来说一个服务器有上百万的流量请求时,如果这些请求的数据在redis缓存这一层不存在,那么就会穿过redis的缓存直达到后台,也就是mysql服务器,导致整个微服务应用挂掉缓存穿透解决方案1.采用布隆过滤器，将所有可能存在的数据，放到一个足够大的bitmap中，

实验：虚拟化有两种类型：Hypervisor直接在安装在宿主机的逻辑上：Hypervisor 直接安装在物理机上，多个虚拟机在 Hypervisor 上运行。Hypervisor 实现方式一般是一个特殊定制的 Linux 系统。Xen 和 VMWare 的 ESXi 都属于这个类型。Hypervisor安装在宿主机的操作系统上：物理机上首先安装常规的操作系统，比如 Redhat、Ubuntu 和 Windows。Hypervisor 作为 OS 上的一个程序模块运行，并对管理虚拟机进行管理。KVM

一、LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写，它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统，但它同样适于仅有一、两块硬盘的小系统。二、 基本概念1、 物理卷-----PV（Physical Volume）物理卷在逻辑卷管理中处于最底层，它可以是实际物理硬盘上的分区，也可以是整个物理硬盘。2、 卷组--------VG（Volumne Group）卷组建立在物理卷之上，一个卷组中至少要包括一个物理

实验：准备两台虚拟机测试：192.168.40.111备份源192.168.40.112 备份端关掉防火墙 setenforcesystemctl stop firewalldsetenforce 0备份源操作安装rsyncyum -y install rsync修改配置文件vim /etc/rsyncd.conf uid = nobodygid = nobodyuse chroot = yesport 873log file = /var/log/rsyncd.log

1. Linux系统中病毒怎么解决受到病毒攻击的根本是通过互联网进行的，先确认哪个机器在像外发包，通过zabbix监控查看服务器的流量，查看它的日志，错误日志，系统日志，还有进程，top查看进程，看一下有没有异常的进程占用cpu内存等资源，进入不正常的目录，ll-lart查看最近被修改的程序，首先杀死守护进程，去掉它的权限，清除/etc/init.d目录下面产生的木马启动脚本，然后清除/etc/rc#.d/目录下面的连接文件，在进行操作时首先备份一个没有权限的目录，把有问题的文件放进去，避免误删，操作

一. Jenkins简介：Jenkins是用java编写的开源的持续集成工具。Jenkins能实时监控持续集成过程中所存在的问题，提供详细的日志文件和提醒功能，还可以用图表的形式，形象地展现项目构建的趋势和稳定性特点：易安装：仅仅一个jenkins.war，从官网下载该文件后，自己运行，无需格外的安装更无需安装数据库；易配置：提供友好的GUI配置界面；变更支持：Jenkins能从代码仓库（SVN/Git）中获取并产生代码更新列表，并输出到编译输出信息中；支持永久链接：用户是通过Web来访问J

rsync简介:rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能inotfiy简介:Inotify 是一种强大的、异步的文件系统事件监控机制，通过Inotify可以监控文件系统中添加、删除，修改、移动等各种细微事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况图片讲解：实验准备：192.168.40.111 A (备份源)192.168.40.112 B (备份端）关闭防火墙或者制定防火墙规则两台都做:systemctl stop f

在服务端操作：源码安装nginx：yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel openssl-devel cd nginx-1.12.2预编译：./configure --prefix=/usr/local/nginx 编译和安装make && make install在nginx.conf 文件中添加location / { autoindex on; autoindex_exact

Centos7 NTP时钟同步配置01、计算机时钟偏差分析通用PC机自带两类时钟源：硬件时钟和软件时钟(或称为系统时钟)。不论是硬件时钟还是软件时钟，都是由石英晶体振荡器驱动的，通过累计石英晶体振荡器输出脉冲数，换算出时间。所以计算机时钟的准确度取决于晶振频率准确度。受温度变化、电压、芯片老化等因素影响，晶振频率会发生小幅度波动，其中温度对晶振频影响最大。由于工艺和材料的原因，同一生产线上标称频率相同的石英晶体，其实际频率是不同的，实际频率与标称频率偏差率从10-4量级到10-9量级不等。以10-4量

logrotate 程序是一个日志文件管理工具。用于分割日志文件，删除旧的日志文件，并创建新的日志文件，起到“转储”作用。可以节省磁盘空间。配置文件介绍Linux系统默认安装logrotate工具，它默认的配置文件在：/etc/logrotate.conf/etc/logrotate.d/ogrotate.conf 才是主要的配置文件，logrotate.d 是一个目录，该目录里的所有文件都会被主动的读入/etc/logrotate.conf中执行Logrotate是基于CRON来运行的，其脚

一. 什么是nfs NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源 它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将NFS服务器端的共享目录挂载到本地的NFS客户端中。 NFS一般用来存储共享视频，图片等静态数据。NFS优点：节省本地存储空间用户不需要在网络中的每个机器上都建有Home目录，Home目录可以放在NFS服务器上且可以在网络上被访问使用。简单容易上

saltstack自动化运维工具Saltstak简介：什么是SaltstackSaltstack基于pyhon开发的一套批量管理工具使用ssl证书签方的方式进行认证管理功能：配置管理远程执行支持docker相关模块在特定情况下可以实现各种云平台业务的自动扩展Saltstack架构：服务器端master 端口4506客户端minion 端口4505saltstack的通信协议zeromqSaltstack工作机制：服务器客户端由守护进程的方式进行Master（服务器）监听配置文件

自动化运维项目Ansible简介：Ansible是什么？Ansible属于自动化运维工具，基于python开发，实现批量程序部署，批量运行命令等功能。Ansible是基于paramiko开发的，并且基于模块化工作，本身没用批量部署的的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。Ansible不需要在远程主机上安装配套的东西，英文他们是基于ssh来和远程主机通讯的。Ansible特点部署简单，只需要在服务器端部署ansible环境，客户端或者被控端无需

Docker-compose部署zabbix1. 安装环境安装docker检查docker是否安装安装docker-compose上传docker-compose命令到虚拟机移动命令到/usr/local/sbin下mv docker-compose-Linux-x86_64 /usr/local/sbin/docker-compose 增加执行权限chmod +x /usr/local/sbin/docker-compose查看版本 docker-compose -v

用shell脚本安装lnmp及电商或论坛#!/bin/bashecho ------------------------------防火墙-----------------------------------systemctl stop firewalld #关闭防火墙echo "防火墙已关闭" echo ------------------------------selinux----------------------------------se=$(setenforce 0)echo $

linux运维面试题： （第三部分）三本章是关于docker的面试题于实战（实战=当你正在面试时，回答问题的方式）注：（很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西：如有不满请联想我删除，谢谢）一. docker镜像镜像相关1、如何批量清理临时镜像文件？可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令2、如何查看镜像支持的环境变量？使用sudo docker run IMAGE env3

linux运维面试题： （第二部分）三iptables防火墙部分面试题（仅供参考）注：（面试题是通过本人在网上搜索总结出来的，如果您看到文章内有，属于自己创造的部分，请联系我，谢谢）你听说过Linux下面的iptables和Firewalld么？知不知道它们是什么，是用来干什么的？答案 :iptables和Firewalld我都知道，并且我已经使用iptables好一段时间了。iptables主要由C语言写成，并且以GNU GPL许可证发布。它是从系统管理员的角度写的，最新的稳定版是iptabl