- 博客(83)
- 收藏
- 关注
RSS订阅
原创 一键部署MySQL及自动补全功能
#!/bin/bashread -p "提示:需要在线源安装某些软件包" read -p "准备安装mysql及python自动补全功能,所需安装包是否已准备好(yes/no):" aif [ $a = no ];then echo "快去准备安装包吧"else echo "开始安装"read -p "你的安装包目录路径是:" becho "数据库用户名默认为 mysql "read -p "设定数据库用户密码是:" cread -p "最多支持几核同时进行编译安装:" dsyst
2021-06-22 08:52:08
131
原创 shell 一键部署LAMP架构,源码编译安装
#!/bin/bashread -p "准备部署lamp环境,所需安装包是否已准备好(yes/no):" aif [ $a = no ];then echo "快去准备安装包吧"else echo "开始安装"read -p "你的安装包目录路径是:" bread -p "你设定本机IP的域名是:" nameip=`ip a | grep 'ens33' | awk "NR==2{print}" | awk -F '/' '{print$1}' | awk -F ' ' '{print$2
2021-06-09 19:07:24
210
1
原创 shell 一键部署DNS正向解析,用户可自定义域名及IP,可多次执行
#!/bin/bash#安装bind软件包yum install -y bind &> /dev/null#请用户输入要进行域名解析的域名与对应IP,并存放到某个文件以便后面进行调用read -p "请输入域名(如www.baidu.com): " nameecho $name > /etc/dns-yuming.txtread -p "请输入对应IP地址:" ipecho $ip > /etc/dns-ip.txt#修改 /etc/named.conf 主配置
2021-06-02 22:18:50
185
原创 同一局域网内的远程唤醒
远程唤醒检查目标机器主板是否支持WOL检查目标系统是否支持唤醒功能在本机安装远程唤醒工具wakeonlan前提:被唤醒机器主板bios必须要支持被唤醒示例:2台都是ubantu20.04 , 在同一局域网内检查目标机器主板是否支持WOL开机进入boot设置界面选择Enter Setuo进入boot选择北桥将 Wake on Lan (不同主板有不同的名字) 设置开启检查目标系统是否支持唤醒功能sudo apt-get install ethtool 安装ethtools
2021-09-15 10:05:18
483
原创 Docker 安全知识
Docker 安全知识docker 与 虚拟机的区别docker存在的安全问题Docker 自身漏洞Docker 源码问题Docker 架构缺陷与安全机制容器之间的局域网攻击DDoS 攻击耗尽资源有漏洞的系统调用共享root用户权限Docker 安全基线标准内核级别主机级别网络级别镜像级别容器级别其他设置常用安全配置方法容器最小化Docker 远程 API 访问控制限制流量流向docker 与 虚拟机的区别每个虚拟机都有自己的系统内核;而容器是与宿主机共享内核资源的容器消耗资源比虚拟机少,但虚拟机安
2021-08-08 20:55:44
487
原创 Docker compose 编排工具
Docker ComposeDocker Compose是一个定义及运行多个Docker容器的工具,通过 Compose,无需用shell脚本来启动容器,而使用 YAML 文件来配置应用程序需要的所有服务,然后使用命令,根据 YAML 的文件配置创建并启动所有服务,非常适合于多个容器进行开发的场景YAMLYAML是一个可读性高,用来表达数据序列化的格式相关命令及格式version:指定此yml文件基于的compase的版本services:指定创建容器的服务选项 服务名:例如nginx等
2021-08-08 20:35:55
236
原创 Docker dockerfile脚本实例
Docker dockerfile脚本实例dockerfile常用命令实例ssh镜像dockerfile一种常见的docker镜像创建方法常用命令FROM 镜像指定新镜像所基于的镜像,第一条 指令必须为FROM指令,每创建一个镜像就需要一条FROM 指令MAINTAINER 名字说明新镜像的维护人信息RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中ENTRYPOINT [“要运行的程序”,“参数1”,“参数2”]设定容器启动时第一个运行的命令及其参数可以通过 使用命令d
2021-08-08 20:20:16
820
原创 Docker 网络及资源控制
Docker 网络及资源控制Docker网络实现原理Docker网络模式Bridge模式Host模式container模式none模式自定义网络资源控制CPU 资源控制设置CPU使用率上限设置CPU资源占比设置容器绑定指定的CPU安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、hostdocker network ls #查看docker网络列表Docker网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(
2021-07-27 22:42:11
234
原创 Docker 入门
Docker 入门docker 概述与虚拟机的区别核心概念docker安装docker相关操作镜像操作容器操作docker 概述Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。Docker 从 17.03 版本之后分为 CE(Commun
2021-07-26 15:38:06
70
原创 ELK日志分析
ELK日志分析ELK组件Elasticsearch基础概念LogStash事件处理三阶段部署ELK配置es环境在node节点上部署es软件解包修改es主配置文件创建定义的数据存放路径并授权开启服务安装elasticsearch-head插件管理集群在node节点上编译安装node组件包安装phantomjs安装elasticsearch-head修改主配置文件启动elasticsearch-head查看集群状态创建索引并查看在apache节点上部署logstash安装httpd,并确定java环境安装log
2021-07-20 12:10:42
598
2
原创 rsync远程同步及结合inotify实现实时同步
rsync远程同步及结合inotify实现实时同步rsync特性命令格式常用选项实现免交互配置rsync下行同步环境准备同步源编写rsync配置文件为备份账户创建数据文件确保读取权限开启服务slave 同步前准备验证rsync结合inotify实现实时同步inotify简介inotify内核参数优化inotify-tools辅助工具配置修改rsync源服务器配置文件修改slave上的内核参数在slave上安装inotify-tools编写触发式同步脚本验证rsyncrsync(remote synchr
2021-07-19 14:46:40
376
原创 Redis 主从复制,哨兵搭建及集群模式搭建
Redis 主从复制,哨兵搭建及集群模式redis 主从复制环境准备修改master的redis配置文件修改2个salve的redis配置文件验证哨兵模式环境基于主从复制进行配置对所有节点修改哨兵配置文件验证模拟故障模拟master宕机redis集群模式集群作用数据分片redis 主从复制环境准备master hbh2 192.168.88.4slave1 hbh3 192.168.88.5slave2 hbh4 192.168.88.6所有主机都已安装好redis修改master的redis
2021-07-18 00:06:23
377
1
原创 redis 5种数据类型及相关命令
redis 5种数据类型及相关命令Stringset\get\append\strlenincr\decr\incrby\decrbygetset\setex\setnxmset\mget\msetnxListlpush\lpushx\lrangelpop\llen\linsertlrem\lset\lindex\ltrimrpush\rpushx\rpop\rpoplpushHash 散列类型hset\hget\hdel\hexists\hlen\hsetnxhmset\hmget\hgetall\hke
2021-07-14 20:16:29
490
1
原创 squid ACL访问控制及日志管理
squid ACL访问控制及日志管理ACL访问控制访问控制列表格式实例sarg日志分析ACL访问控制在squid的配置文件 squid.conf 中,ACL 访问控制通过两个步骤来实施,使用 acl 配置项定义需要控制的条件通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制访问控制列表格式acl 列表名称 列表类型 列表内容列表类型定义的列表内容src源地址dst目标地址maxconn最大并发连接por
2021-07-07 12:21:06
318
2
原创 squid代理服务器
squid代理服务器squid代理服务代理机制代理类型服务安装代理配置传统代理透明代理反向代理squid代理服务Squid 主要提供缓存加速、应用层过滤控制的功能代理机制将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址代理类型传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将W
2021-07-07 12:20:09
146
原创 Mysql 实验(主从复制,读写分离)
Mysql 综合实验-主从复制,读写分离,MHA高可用故障切换实验环境实验需求开始实验主从复制验证读写分离验证搭建 MHA实验环境主机主机名IP客户端hbh6192.168.88.20mysql主服务器hbh3192.168.88.5mysql主备服务器hbh4192.168.88.6mysql从服务器hbh5192.168.88.9amoeba及mha服务器hbh2192.168.88.4实验需求配置MySQL主从复制,通过Am
2021-07-06 17:17:27
124
原创 Mysql 高级语句
Mysql 高级语句distinct 去重where 条件查询and 、or 且或in 显示已知的值的资料between 显示两个值范围内的资料LIKE 匹配一个模式查找order by 按关键字排序函数数学函数聚合函数字符串函数group by 汇总分组,结合聚合函数使用having 过滤group by 返回的数据别名子查询exists 测试查询有无结果连接查询createview 视图union 联集 ,栏位属性需一致取交集值取无交集值case 用来做 IF-THEN-ELSE 逻辑的关键字d
2021-07-01 13:51:30
84
原创 Mysql 日志管理及备份
Mysql 日志管理及备份日志分类日志功能开启查看日志是否开启备份及恢复备份的分类从物理与逻辑的角度分类从数据库的备份策略角度分类完全备份及恢复物理冷备份及恢复mysqldump 备份mysqldump 恢复增量备份与恢复增量备份增量恢复日志分类错误日志默认已开启,无需on,off指定开始还是关闭通常时用来记录当MySQL启动、停止或运行时发生的错误信息通用查询日志,用来记录MySQL的所有连接和语句,默认是关闭的,需指定开启二进制日志,用来记录所有更新了数据或者已经潜在更新了数据的语句,记录了
2021-06-30 15:12:21
168
原创 Mysql 事务及存储引擎
Mysql 事务及存储引擎事务概念特性ACID事务之间的影响情况隔离级别隔离级别的查看控制语句存储引擎概念MyISAM 和 InnoDB 的区别查看存储引擎查看表的存储引擎修改存储引擎事务概念事务是一个不可分割的数据库操作序列,也是数据库并发控制的基本单位,其执行的结果必须使数据库从一种一致性状态变到另一种一致性状态。事务是逻辑上的一组操作,要么都执行,要么都不执行特性ACID原子性(Atomicity)事务是一个不可再分割的工作单位,事务中的操作要么都发生,要么都不发生一致性(Con
2021-06-28 21:22:37
89
1
原创 Mysql 索引
索引索引概念索引优优缺点索引基本原理创建索引的原则索引的分类及创建普通索引查看索引删除索引唯一索引主键索引组合索引全文索引索引概念索引是一种特殊的文件,它们包含着对数据表里所有记录的引用指针索引是一种数据结构。数据库索引,是数据库管理系统中一个排序的数据结构,以协助快速查询、更新数据库表中数据。索引的实现通常使用B树及其变种B+树更通俗的说,索引就相当于目录。为了方便查找书中的内容,通过对内容建立索引形成目录。索引是一个文件,它是要占据物理空间的索引优优缺点优点可以大大加快数据的检索速度通
2021-06-28 17:38:03
72
原创 Mysql 用户管理及权限相关操作
Mysql 用户管理及权限相关操作用户管理新建用户查看用户信息重命名用户删除用户修改用户密码忘了密码怎么办用户权限授权查看权限权限撤销用户管理新建用户create user ‘用户名’@‘来源地址’ [ identified by [password] ‘密码’];用户名: 指定将创建的用户名来源地址:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost (/etc/hosts), 允许任意主机登录,可用通配符%密码: 若使用明文密码,直接
2021-06-23 23:32:41
124
原创 MySQL 基本操作详解
MySQL 基本操作详解数据库结构数据类型SQL语句基础操作结构查看库的新建与删除表的新建与删除数据操作写入数据修改数据删除数据修改表名与表结构补0与自增长克隆表清空表临时表外键约束数据库结构数据库数据表– 行(记录):用来描述一个对象的信息– 列(字段):用来描述对象的一个属性数据类型常用的数据类型作用int整型float单精度浮点-------4字节32位double双精度浮点-------8字节64位char固定长度的字符类型var
2021-06-22 17:48:59
80
原创 Haproxy结合Nginx搭建集群
Haproxy结合Nginx搭建集群及日志与参数优化Web集群Haproxy应用Haproxy算法配置真实服务器Haproxy服务器Web集群软件使用开源的LVS、Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好硬件使用的比较多的是F5,也有很多人使用梭子鱼、绿盟等Haproxy应用LVS在企业应用中抗负载能力很强,但存在些许不足LVS不支持正则处理,不能实现动静分离对
2021-06-21 14:43:27
179
原创 LVS-DR 结合keepalived高可用配置
LVS-DR 结合keepalived高可用配置KeepalivedKeepalived原理配置Keepalivedkeepalived高可用集群支持故障自动切换,支持节点健康状态检查主要在工作模式就是判断LVS负载调度器、节点服务器的可用性,当 master 主机出现故障及时切换到 backup 节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点Keepalived原理keepalived采用VRRP热备份协议实现Linux 服务器的多
2021-06-20 12:17:58
69
原创 LVS DR模式原理及配置
LVS DR模式原理及配置DR模式工作过程第一步 发送请求第二步、重新封装第三步、响应报文DR的特点DR中遇到的问题相同VIP造成的ARP通信紊乱响应报文时,VIP与MAC地址对应关系的变化导致后面的请求报文不能发送到调度器配置实验2台节点服务器相同配置,编写不同的首页内容调度服务器验证DR模式工作过程第一步 发送请求客户端发送请求到负载调度器,请求的数据报文到达内核空间报文结构-源 IP客户端 IP目标 IPVIP源 MAC客户端 MAC目的 MAC
2021-06-18 16:37:55
684
原创 LVS负载均衡集群及NAT模式配置
LVS负载均衡集群及NAT模式配置集群集群分类负载均衡高可用高性能负载均衡集群架构负载调度器服务器池共享存储负载均衡集群模式NAT模式(地址转换)DR模式(直接路由)TUN模式(IP隧道)LVS虚拟服务器相关调度算法轮询——rr加权轮询——wrr最少连接——lc加权最少连接——wlc配置实例负载调度器NFS服务器两台节点服务器调度服务器检验集群由多台主机构成,对外只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机在互联网应用中,随着对硬件性能、响应速度、服务稳定性、数据可靠性等要
2021-06-17 14:51:26
800
原创 Nignx与Tomcat结合,实现负载均衡、动静分离
Nignx与Tomcat结合,实现负载均衡、动静分离Nginx 负载均衡反向代理配置项Nginx 动静分离原理Nginx 静态处理优势实例tomcat1tomcat2同1Nginx server 配置校验Nginx 负载均衡反向代理反向代理(Reverse Proxy) 是指以代理服务器(例:Nginx) 来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器(例:Tomcat),并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器(例:Nginx)
2021-06-15 00:59:36
163
1
原创 linux Tomcat安装及简易服务
linux Tomcat安装及简易服务Tomcat简介Tomcat组件web——servlet——jspJavaServletJava Server Pages (JSP)Tomcat编译安装Tomcat简介tomcat是一个免费的开源的Web应用服务器,属于轻量级应用服务器tomcat与apache或nignx相比,处理静态html能力不足这两个,所以tomcat通常作为一个servlet和jsp容器,单独运行在后端Tomcat组件web——servlet——jspWeb容器完成Web服务器
2021-06-14 21:33:19
1438
1
转载 shell 一键部署LNMP
#!/bin/bashread -p "准备部署lamp环境,所需安装包是否已准备好(yes/no):" aif [ $a = no ];then echo "快去准备安装包吧"else echo "开始安装"read -p "你的安装包目录路径是:" bread -p "你设定本机IP的域名是:" nameip=`ip a | grep 'ens33' | awk "NR==2{print}" | awk -F '/' '{print$1}' | awk -F ' ' '{print$2
2021-06-11 08:32:06
120
原创 Nignx 编译安装及简易服务
Nignx 编译安装及简易服务一键部署LNMPNignx编译安装简易服务统计访问状态访问控制——用户权限限制访问控制—客户端限制Nignx虚拟主机配置域名区分端口区分Nignx编译安装解压nginx安装包编译安装输入本机IP,即可登录到这个界面,表示安装成功简易服务统计访问状态修改nginx.conf配置文件访问控制——用户权限限制生成用户密码认证文件访问控制—客户端限制deny 拒绝allow 允许匹配规则,从上至下,匹配即停止Nignx虚拟主机
2021-06-10 22:17:06
50
原创 Nignx location匹配及重定向
Nignx location匹配及重定向location分类匹配规则优先级示例实际运用匹配规则直接匹配网站根处理静态文件请求通用规则rewrite跳转原理rewrite 语法fiag标记示例域名跳转本机可访问,其他访问到别的界面location分类精准匹配:location = / {}一般匹配:location / {}正则匹配:location ~ / {}匹配规则= :进行普通字符精确匹配,也就是完全匹配^~ :表示普通字符匹配,使用前缀匹配 匹配即停止~ :区分大小写的匹
2021-06-10 16:55:08
1078
原创 Apache配置及简单应用
Apache配置及简单应用虚拟 Web 主机基于域名基于IP基于端口Apache 保持连接构建Web虚拟目录AWStats 分析系统虚拟 Web 主机虚拟Web主机指的是在同一台服务器中运行多个Web站点,每一个站点并不独立占用整个服务器。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本有3种方式进行配置基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同(需要多个
2021-06-06 23:40:20
216
1
原创 LAMP架构搭建明细,源码编译安装
LAMP架构搭建明细LAMPApacheMysqlPHPLAMPLAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写Linux,操作系统Apache,网页服务器MariaDB或MySQL,数据库管理系统(或者数据库服务器)PHP、Perl或Python,脚本语言Linux操作系统自备,这里我们使用的是Centos 7系统安装顺序,Linux——Apache——Mysql——PHP2和3顺序可变,但脚本语言必须是最后安装的软件包部件包Ap
2021-06-03 15:48:10
501
3
原创 Linux Firewalld防火墙
Linux Firewalld防火墙Firewalld概述与iptables相比Firewalld区域Firewalld数据处理Firewalld相关配置配置方法区域管理服务管理端口管理Firewalld概述Firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙Firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具它支持IPv4、 IPv6防火墙设置以及以太网桥并且拥有两种配置模式:运
2021-05-26 17:25:41
97
原创 Linux 防火墙 iptables技术
Linux 防火墙 iptables技术iptables概述四表五链匹配顺序及规则相关配置命令格式示例iptables概述Linux系统的防火墙实际上是由两个组件 netfilter 和 iptables 组成主要工作在网络层,针对IP数据包。对包内的IP地址、端口等信息进行处理netfilter内核空间的防火墙功能体系由数据报过滤表组成,表里有规则iptables用户空间的防火墙管理体系一种命令程序(/sbin/iptables)一般这两个统称为iptables四表五链iptabl
2021-05-26 10:59:36
139
原创 shell Here Document和Expect
shell Here Document和Expect免交互操作Here Document示例Expect相关概念示例免交互操作Here Document用重定向<<的方式将命令列表提供给交互式程序或命令格式命令 <<标记(通常为EOF)...... (程序或命令)...标记(要与上面标记一致)注标记可以使用任意合法字符 (通常使用EOF)结尾的标记一定要顶格写,前面不能有任何字符结尾的标记后面也不能有任何字符(包括空格)开头标记前后的空格会被省
2021-05-21 16:38:53
124
原创 shell awk命令详解
shell awk命令详解awk原理格式实操相关内建变量简易需求进阶操作高阶操作awk原理逐行读取文本,默认时以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令内置变量就是awk预定义好的一些操作,还有些变量是用户定义的变量叫自定义变量与sed命令 (对行进行操作) 不同,awk通常将一行分成多个“字段” (对列进行操作) 然后再进行处理awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示常用的内建变量
2021-05-20 17:06:32
648
原创 shell sed编辑器命令详解
shell set编辑器命令详解sed工作流程格式常用选项常用操作命令实操寻址操作以数字形式表示行区间用文本模式来过滤出行删除操作插入操作替换操作sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流和vim不同,sed不会对原文件进行修改工作流程读取sed从输入流 (文件、管道、标准输入) 中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)执行默认情况下,所有的sed命令都在模式空间中顺序地执行,除非指定了行的地址,否则s
2021-05-19 17:27:19
126
原创 shell 正则表达式初涉
正则表达式通常用于判断语句中,用于检查某一字符串是否满足某一格式正则表达式是由普通字符与元字符组成普通字符包括大小写字母、数字、标点符号及一些其他符号元字符是指在正则表达式中具有特殊意义的专用字符,可以用来规定其前导字符(即位于元字符前面的字符)在目标对象中的出现模式基础正则表达式常见元字符 支持grep、 egrep、 sed、 awk \ :转义字符,用于取消特殊符号的含义,例: \!、\n、\$等^ :匹配字符串开始的位置,例: ^a、 ^the、 ^#、^[a-z]$ :匹
2021-05-18 15:58:11
73
原创 shell 数组基操及排序算法
shell 数组基操及排序算法数组数组定义查看数组长度查看具体索引的值遍历数组数组切片数组替换数组删除数组添加元素使用算法进行数组的排序冒泡排序直接排序反转排序数组与普通变量的区别普通变量:只能存储一个值数组变量:可以存储多个值分类普通数组:只能使用整数作为数组索引关联数组:可以使用字符串作为数组索引数组定义数组名=(value0 value1 value2 ...)数组名=([0]=value0 [1]=value1 [2]=value2 ...)列表名=“value
2021-05-18 14:54:21
77
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人