- 博客(41)
- 收藏
- 关注
RSS订阅原创 zabbix企业级监控平台
重现创建纯净环境,利用base克隆一台虚拟机server1给server1做快照,方便下次实验恢复使用进入zabbix官网https://www.zabbix.com#安装 Zabbix 监控系统的 YUM 软件源配置包。这个命令将会下载并安装 Zabbix 5.0 版本适用于 CentOS/RHEL 7 x86_64 系统的软件源配置文件 zabbix-release-5.0-1.el7.noarch.rpm。官网的yum源下载速度慢,可以使用清华下载站。
2024-04-10 17:45:14
1741
原创 LNMP架构之mysql数据库实战
到官网www.mysql.com下载源码版本实验室使用5.7.40版本#解压#安装依赖性#配置make#编译#安装#拷贝启动脚本。
2024-03-27 01:43:40
512
原创 LNMP架构之web服务器实战
关闭keepalived服务,避免冲突将下载好的nginx软件压缩包直接拖入mobaxterm目录即可#安装依赖性#源码安装make#编译make clean#想要重新编译,先清除掉Makefiles和abjs调试模式适用于开发者,关闭后编译生成的二进制程序比较精简#再次安装#将编译好的程序安装到系统指定路径#指定到官网搜索二进制程序启动和脚本启动勿混用,可能会导致服务异常#重载后安装完成下载软件:要实现在线升级,升级过程中服务不会中断#修改gcc。
2024-03-13 17:52:51
1431
2
原创 高可用负载均衡实战
C/S架构B/S架构再克隆一台主机,修改主机名为server3,ip192.168.145.1311作为调度器,12、13作后端服务器。
2023-09-16 01:04:42
177
原创 ansible中的执行流控制
loop:- value1- value2- ...#复制列表{{item}}#迭代变量名称项目:安装并在火墙中允许访问vsftpd apache dns。
2023-09-08 16:34:07
127
原创 ansible中的变量及加密
在定义主机变量和清单变量时使用Jinja2是Python下一个被广泛应用的模板引擎他的设计思想来源于Django的模板引擎并扩展了其语法和一系列强大的功能其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。
2023-09-02 04:18:22
145
原创 教你ansible中playbook的应用
tasks #任务,用于选择执行部分代码。playbook是由一个或多个play组成的列表,play即模块用列表的形式体现。部署apache服务,设定默认发布文件内容为www.westos.org。key/value可以多行书写也可以一行书写,一行书写用“,”隔开。YAML是一种表达资料序列的格式,类似XML。value可以是个字符串,也可以是list。playbook文件是用YAML来写的。文件扩展名称.yml或.yaml。在文件中用[---]开始。
2023-08-30 02:40:47
79
原创 ansible常用模块介绍
Ad-Hoc#利用ansible命令直接完成管理,主要用于临时命令使用场景playbook#ansible脚本呢,主要用于大型项目场景,需要前期的规划,类似shell脚本Ad-Hoc执行方式中如何获得帮助#显示模块帮助的指令格式:ansible-doc [参数] [模块...]常用参数:-l #列出可用模块-s #显示指定模块的playbook片段ansible 清单 -m 模块 -a 模块参数#显示详细信息#更详细#最详细ansible的基本颜色代表。
2023-08-27 16:24:19
319
原创 教你部署ansible
执行逻辑:执行动作时在当前主机生成一个python类型的脚本,通过sshd服务传递给要操控的主机,再执行此脚本。ansible 清单中组名称 -m 模块 -a 'whoami' -uroot -k。ansible 清单中组名称 [-i 清单文件] --list-hosts。用户家目录中的.ansible隐藏目录为子配置文件,针对用户生效。通过指定主机名称或ip的范围可以简化ansible主机清单。#基本配置文件,找不到其他配置文件此文件生效,优先级最低。#全局主机清单文件,被处理的人员名单。
2023-08-24 09:45:51
69
原创 shell中的运算
其中能运算小数的有bc和awk。要求统计所有进程占用cpu之和。sleep 1 每一秒停一次。可显示所有进程占用cpu信息。编写1分10秒的倒计时脚本。-ne 不换行执行动作。
2023-08-18 18:00:15
46
原创 shell脚本中的执行流控制
检测192.168.0.5-192.168.0.10是否可以与当前主机通信,如果可以通信,则显示主机名。if...then...elif...then...else...fi语句。do 使用变量,执行动作。用判断的方式构建类似按键的功能选择时,执行效率会比较低。done 结束标志。检测1-10这十台主机哪个是可以和当前主机通信的。#终止当前所在语句所有动作,进行语句外其他动作。#终止当前此次循环提前进入下个循环。作用:为循环执行动作。
2023-08-18 16:48:20
52
原创 shell脚本中的变量
变量就是内存中一片区域的地址,使用变量名称时会自动按照变量所指引的地址寻找对应区域里的数据,并呈现出来。"" #弱引用,批量转移个数字符 不能转译"$" " " "\" "!用一串固定的字符来表示不固定的目标可以解决此问题。a$[a[@]:起始元素id:元素个数]用固定的字符来表示不固定的值。直接利用命令执行结果设定变量。命令无法操作一直变化的目标。'' #强引用。对root用户永久生效。变量名称短全用大写字符。变量名称长用_区分子类。在环境关闭后变量失效。变量名称可包含的字符。
2023-08-15 17:23:18
83
原创 shell的基础知识
C语言:描述性语言,调用底层函数,通过编译进行执行,更接近系统语言,运行效率远远高于shell语言。方法一:按键添加,不识别是否为.sh结尾文件或新文件,可无限添加。1)直接在当前环境中运行shell中的指令不开启新的shell。3)开启脚本可执行权限后可直接运行,开启新的shell。shell语言:解释型语言,不需要编译,运行效率较低。1)记录命令执行的过程和执行逻辑,以便以后重复执行。方法二:辨别是否为.sh结尾的新文件,自动添加。#幻数,指定运行脚本时最优先执行的程序。3)脚本可以定时处理主机。
2023-08-15 01:21:18
46
原创 文本处理工具
全称Globally search a Regular Expression and Print,全局搜索正则表达式,是一种文本搜索工具可用来过滤关键字。思路:在用户身份信息文件/etc/passwd中过滤默认shell为/bin/bash和/bin/sh的。awk -F 分隔符 BEGIN{ }{ }END{ } filename。统计系统中能被操作者使用的用户个数(能被su命令切换的用户个数)贪婪模式:不光过滤单个关键字,还过滤还关键字的字。sed 参数 处理对象 -f 处理规则文件。
2023-08-12 10:31:47
67
原创 shell脚本中常用的命令详解
在企业中一般不直接对脚本更改,将原来的脚本与改进过的脚本对比并生成补丁,再用补丁修改原脚本,更加安全可靠,效率更高。#ping地址192.168.1.5,并将结果输出到垃圾箱。#执行成功输出yes,执行失败输出no。patch -u 原文件 补丁文件。数据获得:用命令查看,过滤得来。patch 原文件 补丁文件。#合并重复的行并统计重复个数。#[ ]就相当于test命令。#nozero判定内容不为空。#打补丁同时备份原文件。#zero判定内容为空。
2023-08-09 03:12:06
622
原创 Linux系统中火墙的管理及优化
#当filter和nat表不够用时使用(input output forward postrouting,prerouting,)#添加高级规则,在filter表INPUT链中第一条添加,除1.1.1.60外,其他人都可通过80端口访问。##不经过内核的数据(postrouting,prerouting,input,output)读取的是/etc/sysconfig/iptables文件中的策略。因为读取策略是从上往下的,读到拒绝的策略时就会生效。#允许建立过连接的和正在连接的数据包访问。
2023-08-06 01:04:35
119
原创 企业域名解析服务的部署及安全优化
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。若网络中存在缓存机制,当客户端第一次访问目的主机时,会将目的主机的域名和ip缓存下来,当第二次访问该目的主机时,就不需要再次通过域名服务器来获得目的主机的域名和ip的对应关系,这极大的提高了访问目标主机时的响应时间。------>从.根域名开始逐级询问,直到找到,反馈ip地址。#辅助dns查询失败多久后停止对辅助域名的应答。
2023-08-03 18:24:01
139
原创 网络文件系统的构建及优化
网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。当前主机没有使用samba服务器的数据,但是此挂载在执行挂载命令后永远存在,那么当不用服务器上数据时,此挂载的存在就是资源浪费。企业利用samba,nfs,iscsi等技术将文件都共享到同一台主机中,实现存储分离。windows系统共享文件时用到的协议是smb。
2023-07-31 02:56:21
70
原创 mariadb数据库的管理
var/lib/mysql #数据目录,当需要重新开启mariadb时需要清理此目录或备份。#删除userlist表内username='user2' AND age='18'的数据。/etc/my.cnf.d/mariadb-server.cnf #主配置文件。Mysql是开源的(SUN公司----->Oracle公司)#插入数据,括号内依次输入每个字段的数据,多个数据用逗号隔开。通过表格的方式保存数据的软件,类似excel的高级表格。
2023-07-27 20:09:42
272
原创 web服务器的部署及优化
它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。将默认发布目录改回/var/www/html/在web被访问时通常使用http://的方式。
2023-07-22 12:06:32
257
原创 内核级加强型防护插件selinux
开启selinux后第一次重启系统会加载安全上下文,开机速度较慢,之后再重启就无需再加载。#就算没有关闭再开启selinux,直接重启系统,还是会重新加载安全上下文。当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载。当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭。#selinux开机设定为强制状态,此状态为selinux开启。#selinux开机设定为警告状态,此状态为selinux开启。#当系统重启后会重新为每个文件加载安全上下文。
2023-07-18 20:46:09
98
1
原创 FTP服务的管理及安全优化
当设定chown_username之后上传文件权限将不是用此参数设定。#当chroot_local_user=YES,此名单为白名单。#当chroot_local_user=NO,此名单为黑名单。##永久黑名单,在此名单中出现的用户被永久禁止登录ftp。##临时黑名单,当设定相应参数后可以变成白名单。#下载文件,下载文件到当前主机目录里。默认情况下匿名用户登录无法上传文件。虚拟用户只被ftp承认,安全性高。默认家目录为/var/ftp/#匿名用户可以下载不能读的文件。匿名用户上传文件的用户身份设定。
2023-07-17 05:38:01
193
1
原创 Linux操作系统的引导过程及引导修复
磁盘的每一面被分为很多条磁道,即表面上的一些同心圆,越接近中心,圆就越小。而每一个磁道又按512个字节为单位划分为等分,叫做扇区,在一些硬盘的参数列表上你可以看到描述每个磁道的扇区数的参数,它通常用一个范围标识,例如373~746,这表示,最外圈的磁道有746个扇区,而最里面的磁道有373个扇区,因此可以算出来,磁道的容量分别是从186.5KB到373KB。当我们在当用户模式更改密码时,如果selinux打开,那么此程序会组织系统识别新更改的密码,必须要重新初始化selinux才能使系统识别密码的更改。
2023-07-13 21:54:09
2500
1
原创 kickstart系统自动安装脚本
在已经装好的rhel8中,/root/anaconda-ks.cfg 就是安装当前系统时回答的所有问题的答案生成的kickstart,此文件为kickstart模板。ks=http://192.168.123.111/westos.cfg
2023-07-13 00:31:45
194
1
原创 企业储存的高级管理案例
westosdir目录中的文件非常重要,需要保护它,那么可以。设计之初有缩减需求的话,不要使用xfs文件系统。若要移除有数据的pv,先将数据转移至其他pv中。##创建lvm -L指定大小 -n指定名称。##vdo检测并删除重复数据的功能是开启的。做vdo实验时硬盘必须是全新未被使用过的。##创建vg -s设定pe大小为2M。##物理卷组 捆绑pv到一个组中。##物理卷 被处理过的物理分区。##逻辑卷 分配最终的使用设备。#扫描,缩减时过小会报警。uds #优化重复数据。#vdo数据重复检测功能。
2023-07-09 13:08:15
116
1
原创 企业储存的基本管理
程序运行时左右数据是在RAM,当RAM使用量超过了限额,为了使系统更加稳定,我们在硬盘上划分一部分空间来做内存缓冲区swap,当内存使用超过限额,内核会把内存中闲置的数据存放到swap中,当程序需要swap分区中的数据时内核将swap分区中的数据再交还给内存进程处理。光驱 /dev/cdrom,/dev/sr0,/dev/sr1。#dd截取数据的命令,if=从哪里复制数据,of=把复制的数据放到哪里,bs=复制一块大小,count=复制块数。
2023-07-05 11:44:47
101
原创 系统定时任务和延迟任务
#at任务白名单,系统中默认不存在,当文件出现,普通用户不能执行at。##at任务黑名单,系统中默认存在,在此文件中出现的用户不能执行at。#如果crontab执行时间段系统为关机状态,开机时任务会立即执行。##系统中默认不存在,当文件出现,普通用户不能执行crontab。##只有在名单中的用户可以,并且/etc/cron.deny失效。##系统中默认存在,在此文件中出现的用户不能执行crontab。##只有在名单中的用户可以,并且/etc/at.deny失效。#任务保存文件,用户级crontab存储。
2023-07-01 04:17:23
206
原创 Linux系统中的日志管理
把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中。日志类型.日志级别 日志存放路径。当服务重启日志存放路径会被指定到/var/log/journal。系统中默认日志在:/run/log/journal中。#%FROMHOST-IP%:日志来源主机ip。配置文件:/etc/rsyslog.conf。#把系统中所有级别的日志存放到westos中。#%syslogtag%:日志生成服务。默认日志存放路径:/run/log。
2023-06-28 14:14:00
275
1
原创 Linux系统远程登陆服务的安全优化
Secure SHell =====>ssh ##客户端。Secure SHell daemon =====>sshd ##服务端。#通过ssh命令在222主机中以root用户身份开启远程shell。222主机持有私钥当客户主机再次连接时会对客户主机进行身份验证。可以实现通过网络在远程主机中开启安全shell的操作。#当连接因为认证问题被拒绝时解决方案。#给谁上锁谁就有新的认证。
2023-06-25 06:01:45
125
1
原创 Linux系统中网络的配置及优化
默认网关在网络层以上实现网络互联,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。回环接口-----人的神经-----127.0.0.1-----localhost。控制面板-->网络和Internet-->网络和共享中心-->更改适配器设置。当dhcp的网络开启后,会向局域网中发送广播,内容就是索要ip。子网掩码非0的位对应的ip上的数字表示这个ip的。
2023-06-17 04:34:32
461
原创 教你虚拟化的部署及应用
1)将下载好的镜像从windows里复制到linux里/iso目录中。将第一台主机的硬件信息文件和硬盘文件复制到第二台主机。第二台主机配置一致,内核数量可设为单核。将硬盘文件删除,再重新建立快照即可。安装好系统之后先reboot重启。在另一台主机中也安装虚拟化。打开virt-manager。4.首次系统初始化操作。一次性恢复,打开虚拟机。2)调整主机硬件信息。continue继续。
2023-06-11 12:29:54
963
原创 教你软件管理及软件仓库的部署
EPEL (Extra Packages for Enterprise Linux)是基于Fedora社区的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.#在系统中进行软件管理时,rpm命令是不能解决依赖关系的,如果需要软件在安装过程中自动解决依赖关系,需要搭建系统软件仓库。在Firefox中打开qq官网,下载linux版QQ,选择x86 rpm版本下载。3)回到虚拟机,输入nm-connection-editor命令,打开。
2023-06-06 19:36:24
820
原创 教你Linux系统中的文件传输及优化
h选项是 --human-readable 的缩写形式,表示以人类可读的形式展示磁盘使用量的单位名称(K/M/G)-s选项,是 --summarize 的缩写形式,其作用是对 du 的每一个给定参数计算其磁盘使用量。scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝对路径。scp 远程主机用户@远程主机ip:远程主机文件的绝对路径 本地文件。rsync 远程用户@远程主机ip:远程主机目录 文件路径。rsync 文件 远程用户@远程主机ip:远程主机目录。a)把本地文件复制到远程主机(上传)
2023-05-31 18:03:34
115
1
原创 教你Linux中的进程管理
当进程是多任务,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程。在一台主机上开启sshd程序,从而通过网络用远程主机连接,通过shell来控制这台主机。网络和Internet--->网络和共享中心--->更改适配器设置。清空相应文件,命令查看的结果也随之清除,数据文件无法直接查看。系统多任务多用户的操作模式,任务的重要性是有区分的。-->nice值 -20-19(负二十到十九)sshd开启不是给本机使用的,是给其他主机使用的。进程是有生命周期的(准备期,运行期,终止期)
2023-05-29 18:30:35
154
1
原创 教你Linux系统中的权限管理
ls -ld /pub"监控/pub目录权限和目录下内容的权限。#显示系统中所有进程的用户,用户组,进程的名称,并从ps命令的结果中过滤出含有cat字符的行。#复制/tmp目录的权限到/mnt/westosdir及目录中的子文件上 -R表示递归操作。#针对目录:如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除。#对于目录:可以ls列出目录中的文件。g: #group 文件的拥有组,ls -l 看到的第六列信息。u: #user 文件的拥有者,ls -l 看到的第五列信息。
2023-05-25 20:24:20
551
1
原创 一篇文章教你管理系统用户及如何优化方案
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)userdel -r username ##用户删除 -r 删除用户的配置文件。##commonuser -----> commonuser 需要密码。groupadd -g id groupname ##指定组名称。##root -----> commonuser 不需要后者密码。
2023-05-20 14:52:11
286
1
原创 教你管理系统中的输入输出及如何获得帮助
如果你使用的是linux超级用户,现在log out,切换一个普通用户来进行下面的实验,因为超级用户在操作时没有限制,无法达到下面的实验条件。打开一个shell,并且打开/dev/pts,在这个目录下会出现一个名为0的文件。要想将该文件中的小写字母都改成写,可使用命令tr 'a-z' 'A-Z'此时在shell中的输入将会存放在/proc/4328/fd/0中。执行命令后产生的正确输出存放在/proc/4328/fd/1中。产生的错误输出存放在/proc/4328/fd/2中。
2023-05-17 03:45:01
182
原创 Linux系统中的文件管理
rm -f file ##强制删除文件不提示。head -n westos ##n 代表数字 显示文件的前n行。tail -n westos ##n 代表数字 显示文件的后10行。##查看文件的后多少行。##[1-10] 1到10 [!d-f]|[^d-f] 除了d-f以外。
2023-05-12 18:40:19
231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人