- 博客(46)
- 收藏
- 关注
RSS订阅原创 LAMP架构-nginx并发优化
/cpu有多少个核,就有几位数,1代表内核开启,0代表内核关闭。worker_rlimit_nofile //worker进程的最大打开文件数限制。//告诉nginx收到一个新连接通知后接受尽可能多的连接。1.12. 开启文件高效传输模式,同时设置tcp_nopush 和tcp_nodelay 为on,可以防止网路和磁盘IO阻塞。//最多开启8个worker_cpu_affinity。1.8 worker_processes //将其设置为可用的CPU内核数将是一个好的开始。...
2022-08-08 12:46:47
677
1
原创 Ansible-任务执行控制
ignore_errors: yes 将会忽略任务失败使下面的任务继续运行。作用: 当任务失败后play被终止也会调用触发器进程。建立大小为1500M名为/dev/vdb1的设备。作用: 控制任务在何时报告它已进行更改。并建立800M大小的/dev/vdb1。当play遇到任务失败是会终止。此设备挂载到/westos上。当符合条件时强制任务失败。...
2022-08-06 17:59:09
431
原创 Ansible-变量及加密
{ansible_facts['all_ipv4_addresses']}}{{ansible_facts['fqdn']}}##使用事实变量。group_vars##清单变量,目录中的文件名称与主机清单名称一致。host_vars##主机变量,目录中的文件名称与主机名称一致。其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。事实变量是ansible在受控主机中自动检测出的变量。他的设计思想来源于Django的模板引擎,...
2022-07-31 14:59:52
330
原创 Ansible-playblook
key/value可以多行书写也可一行书写,一行书写用,隔开。playbook是由一个或多个play组成的列表。Playboot文件使用YAML来写的。value可以是个字符串,也可是list。一个play需要包括name和tasks。是一种表达资料序列的格式,类似XML。2.6Playbook的核心组件。一个name只能包含一个task。扩展名称yml或者yaml。在文件中用[---]开始。在文件中用[...]结尾。适用程序执行流梳理方式。2.4YAML列表。2.5YAML的字典。...
2022-07-29 21:38:43
151
原创 Ansible-常用模块
作用模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。作用模块可以根据我们指定的正则表达式替换文件中的字符串,文件中所有被匹配到的字符串都会被替换。##当想要删除对应的文本时需要将state参数的值设置为absent。##借助insertbefore参数可以将文本插入到“指定的行”之前。##借助insertafter参数可以将文本插入到“指定的行”之后。#insertbefore参数的值可以设置为BOF或者正则表达式。...
2022-07-29 20:49:06
1212
原创 Ansible-构建用户级Ansible操作环境(续上一章)
1.3.编辑配置文件(此文件不存在,可以复制root用户里/etc/ansible/ansible.cfg)1.1给服务端主机连接另外两台主机客户端主机node1,node2做免密。1.2远程传输刚才生成的密钥src是复制的地方,dest是复制到哪里。2.将之前对文件/etc/ansible/hosts添加的清单组还原。3.使用ansibleping清单组中的ip地址;1.4查看目录地下的文件,正常是没有的。1.2在清单组中的主机查看建立的文件。1.1查看用户身份为admin。...
2022-07-24 11:06:35
684
原创 Ansible-安装部署
3.1通过指定主机名称或IP的范围可以简化Ansible主机清单。5.2ansible命令指定清单的正则表达式的使用。2.1直接书写受管主机名或ip,每行一个。3.2查看简化后的Ansible主机清单。最少需要三台虚拟机,并且处在同一网段。4.2查看在自定义文件中书写的清单。1.3ansible的基本信息。4.1在自定义文件中书写清单。6.1配置文件的分类与优先级。5.1书写test清单文件。1.1配置epel源。这里用的是阿里的源地址。6.2常用配置参数。...
2022-07-24 00:56:53
445
原创 LNMP架构-nginx编译安装/平滑升级
1. nginx源码编译安装1.1 下载nginx安装包1.2 下载nginx所需的依赖性1.3 解压下载的nginx安装包1.4 编译nginx,三部曲1.6 创建Nginx链接,启动nginx1.5 访问主机ip,看是否可以可以访问到nginx的默认测试发布目录 2. nginx平滑升级2.2 备份原程序2.3 拷贝新程序2.4 获取当前nginx主进程pid2.5 升级新程序2.6 关闭原worker进程但保留主进程:
2022-07-14 15:50:17
1040
原创 Docker-docker数据卷
1. Docker数据卷管理1.1 为什么要用数据卷 • docker 分层文件系统 • 性能差 • 生命周期与容器相同 • docker 数据卷 • mount 到主机中,绕开分层文件系统 • 和主机磁盘性能相同,容器删除后依然保留 • 仅限本地磁盘,不能随容器迁移1.2 docker提 供 了 两 种 卷 : ( https://docs.docker.com/storage/) • bi
2022-07-12 23:29:05
1152
原创 zabbix+tidb
实验前准备需要用到的软件包需要三台主机部署tidb默认端口全局目录配置部署主机软件和环境要求一 ,部署安装zabbbix 建议参考官方文档:www.zabbix.com1.1 安装zabbix存储库1.2 安装zabbix服务器和代理 1.3 安装zabbix前端1.4 编辑配置文件 /etc/yum.repos.d/zabbix.repo1.4 安装zabbix前端包2. 创建初始数据库 2.1 下载数据库2.2 登录数据库,更改密码 2.3 初始化数据库
2022-07-11 15:47:15
714
原创 Docker-docker安全
1. 理解Docker安全1.1 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: • Linux内核的命名空间机制提供的容器隔离安全 • Linux控制组机制对容器资源的控制能力安全。 • Linux内核的能力机制所带来的操作权限安全 • Docker程序(特别是服务端)本身的抗攻击性。 • 其他安全增强机制对容器安全性的影响。1.2 命名空间隔离的安全
2022-07-08 01:25:34
1569
原创 Docker-docker网络
1. Docker原生网络• docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。• docker安装后会自动创建3种网络:bridge、host、none• docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。1.1. bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机 是不可见的。1.1.1 容器通过宿主机的NAT规则后可以访问外网。1.2. host网络模式需要在容器创建时指定 -
2022-07-03 15:36:02
1664
原创 Docker-企业级私有仓库harbor
官方软件下载地址:https://github.com/goharbor/harbor/releases部署前一定要删除正在运行的容器,否则会因为端口冲突,安装部署失败1.1. harbor解压1.2 harbor配置1.3 建立配置文件中的证书目录1.4 解决依赖性1.5 安装harbor1.6 安装完毕后,可直接在浏览器访问主机IP,来登录harbor仓库 2. harbor仓库的安装及使用2.1 上传镜像到harbor仓库 2.1.1 在harbor仓看
2022-07-01 14:22:30
1004
原创 Docker-配置私有仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。2.1 一次docker pull 或 push背后发生的事情 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载
2022-06-30 17:23:59
3240
原创 Docker-镜像的优化
镜像的优化,可以参考以下的这些思路和方法• 选择最精简的基础镜像• 减少镜像的层数• 清理镜像构建的中间产物• 注意优化网络请求• 尽量去用构建缓存• 使用多阶段构建镜像
2022-06-28 00:57:23
481
原创 Docker-Dockerfile方式镜像的构建
1. 创建一个Dockerfile默认在构建的时候会把当前目录所有数据发送到docker引擎,如果构建在根目录,会把跟目录所有数据发送给docker引擎进行构建,所以,创建Dockerfile尽量不要在根目录。• 构建镜像• 查看镜像的分层结构• 镜像的缓存特性构建镜像中有相同的镜像层时,会使用缓存来加速构建。通过Dockerfile来构建镜像,可以清除的看到每一层都干了什么,有安全审计的功能。而通过docker commit 构建新镜像的方式则无法知晓具体在镜像内做了什么操作,无
2022-06-27 21:21:13
1108
原创 Docker-镜像分层结构/镜像构建
通过以上这种打包镜像的方法,可以将我们在容器镜像内修改的数据得以保存,但是这种方法不推荐,因为将数据存到镜像层里面,它的文件系统读取速度都效率非常低。所以呢要将数据存储到宿主机的物理磁盘中,这样会更加高效,不管是从存储速度还是文件的读取速度来说。.........
2022-06-24 14:53:19
1815
原创 Docker-容器简介及安装
(1)Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术。(2)传统虚拟化与容器技术对比docker容器的优势:(1)对于开发人员:Build once、Run anywhere(2)对于运维人员:Configure once、Run anything开发重代码,运维重配置容器技术大大提升了IT人员的幸福指数!docker官方站点下载比较慢,我这里使用的是阿里云的站点下载速度相对来说会快一点 官方站点: https://docs.docker.com/速度虽然比较慢,但还
2022-06-20 22:07:06
200
原创 shell脚本中的变量
1.变量的定义定义本身:变量就是内存一片区域的地址变量存在的意义:命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题
2022-06-19 16:08:11
147
原创 企业dns服务器搭建
基本实验环境(1)配置好两台主机的网络,保证网络畅通,设置好IP(2)配置好两台主机的软件仓库dns服务器部署1.关于dns的名词解释dns:domain name service(域名解析服务)2.客户端,主机端设置关于客户端:/etc/resolv.conf ##dns指向文件nameserver 192.168.2.100测试:host www.baidu.com ##地址解析命令dig ww...
2022-05-31 03:30:30
791
原创 网络文件系统
实验环境(1)配置好网络,我这里第一台服务主机名为nodea,网络IP为192.168.2.100(2)配置好第二台主机网络,我这里第二台测试主机名为nodeb,网络IP为192.168.2.150 (3) 搭建好两台主机的软件仓库(4)为第一台主机nodea添加一块10G的硬盘1. samba服务简介作用:smb = Server Message Block Sumcifs = Common Internet File System Miscrosoft...
2022-05-29 16:00:48
155
原创 Apache的管理及优化web
1.Apache的作用在web被访问时通常使用http://的方式http:// ##超文本传输协议http:// 超文本传输协议提供软件:Apache ##百度nginx ##网易,火狐,爱奇艺,360stgw ##腾讯jfe ##京东 Tengine ##阿里,新浪,字节跳动curl -I baidu.com:显示网页的头信息2.Apache的安装dnf install httpd.x86_64 -y...
2022-05-26 23:28:54
146
原创 mysql数据库的基本管理
1.数据库的介绍 1.什么是数据库 数据库就是个高级的表格软件 2.常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver ....... 3.Mysql (SUN -----> Oracle) 4.mariadb ##数据库中的常用名词## 1.字段 :表格中的表头 2.表 :表格 3.库 :存放表格的目录 4.查询 :对表格中的指定内容进行查看 ###### 2.ma
2022-05-24 23:36:38
151
原创 Linux中内核级加强型火墙的管理
一.Selinux的功能1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开..
2022-05-16 22:36:43
60
原创 Vsftpd服务的部署及优化
实验环境server服务主机:root@servernode1 192.168.2.200selinux关闭 ## vim /etc/sysconfig/selinux 修改其内容SELINUX=disabled火墙开启 ##systemctl enable --now firewalld.serviceclient测试主机:root@clientnode2 192.168.2.200selinux关闭 #...
2022-05-16 16:59:27
887
原创 Linux系统引导过程及引导修复
1.通电2.bios初始化对硬件检测初始化硬件时钟3.磁盘引导mbr=主引导记录=0磁道1扇区446作用: 记录grub2引导文件的位置当mbr数据丢失系统会因为找不到启动分区而停止启动问题模拟方式系统磁盘/dev/sdadd if=/dev/zero of=/dev/sda bs=446 count=1 ##清空系统/dev/sda上的mbr数据恢复方式:关闭客户机,进入bios===>boot 将光盘shift+调到启动开机顺序第一位 F...
2022-05-04 16:08:05
1026
原创 Linux高级存储管理
1.逻辑卷pv 物理卷 被处理过的物理分区 pe 物理扩展 设定存储最小单元 vg 物理卷组 捆绑pv到一个组中 lv 逻辑卷 分配最终的使用设备 监控建立过程 watch -n 1 "pvs;echo ====;vgs;echo =====;lvs;echo =====;df -h /mnt/"lvm设备建立建立物理分区并设定分区type为lvmpvcreate /dev/sda2 ...
2022-05-04 02:18:50
202
原创 Linux中的无人职守安装脚本kickstart
一.kickstart自动安装脚本的作用在企业中安装多台操作系统时面临的问题#,当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题 这些问题必须手动选择,否则无法进行安装 当只安装1台Linux系统,手动选择设定工作量比较轻松 当安装多台Linux,这些设定需要重复多次,这些重复动作是效率底下的操作如何解决以上问题?用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取kickstart作用以上解决方案中记录系统安装过程中所有问题答案的文件叫kickstar.
2022-05-03 20:01:59
368
原创 Linux存储的基本管理
1,设备识别设备接入系统后都是以文件的形式存在 设备文件名称 SATA/SAS/USB /dev/sda,/dev/sdb s= SATA, d=DISK a=第几块 IDE /dev/hd0,/dev/hd1 h= hard VIRTIO-BLOCK /dev/vda,/dev/vdb v=virtio M2(SSD) ...
2022-05-03 12:12:14
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人