- 博客(33)
- 收藏
- 关注
RSS订阅原创 网络基础协议
应用层协议会指定使用相应的传输层协议,以及传输层所使用的端口等。传输层协议接收来自应用层协议的数据,封装上相应的传输层头部,帮助其建立“端到端”(Port to Port)的连接。数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读;任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。通信服务层的模块设计可相对独立于具体的通信线路和通信硬件接口的差别;而通信服务层的模块设计又可相对独立于具体用户应用要求的不同;TCP的建立----三次握手。
2023-08-27 23:40:47
109
原创 今日分享---网络基础
路由器根据所收到报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。它通过监测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的信息,沟通和运行状况,以此来实现对网络的安全保护。由路由器,交换机,防火墙,无线控制器,无线接入点,以及个人电脑,网络打印机,服务器等设备构成的通信网络。距离终端用户最近的设备,用于终端用户接入网络,对数据帧进行交换等。一家公司的办公网络,一个网吧的网络,一个家庭的网络等。终端设备(PC,服务器等)的网络接入;
2023-08-22 00:26:35
112
原创 认识 网络
1970年代以前,中央处理器由多个独立单元构成,后来发展出由集成电路制造的中央处理器,这些高度收缩的组件就是所谓的微处理器,其中分出的中央处理器最为复杂的电路可以做成单一微小功能强大的单元。(英语:Hard Disk Drive,简称HDD)是电脑上使用坚硬的旋转盘片为基础的非挥发性存储设备,它在平整的磁性表面存储和检索数字数据,信息通过离磁性表面很近的磁头,由电磁流来改变极性方式被电磁流写到磁盘上,信息可以通过相反的方式读取,例如读头经过纪录数据的上方时磁场导致线圈中电气信号的改变。互联网线路(常用);
2023-08-20 23:34:52
109
原创 连载-身为IT人,你还不会华为云吗?跟着博主10分钟叫你认识华为云(一)
为openstack提供一个web的控制面板,可以管理实例,镜像,创建密钥对,对实例添加卷,操作Wift容器等。:存储卷管理组件,为运行在nova中的实例提供永久的块存储,通过快照进行数据备份,应用在存储环境中,如:数据库文件。:认证组件,为其他服务提供认证和授权的集中身份管理服务,如:密码认证,令牌认证,以及亚马逊web,服务登录。:配置私有云的,网络管理组件,用于创建网络,子网,路由器,管理浮动ip地址,实现虚拟机交互机。云主机的ip不能手工修改,只能自动分配,如果手工修改的话就不通了!
2022-09-12 14:37:49
374
1
原创 K8S
APIServer接收到请求后把创建Pod的信息存储到Etcd中,从集群运行那一刻起,资源调度系统Scheduler就会定时去监控APIServer通过APIServer得到创建Pod的信息,Scheduler采用watch机制,一旦Etcd存储Pod信息成功便会立即通知APIServerundefinedAPIServer会立即把Pod创建的消息通知SchedulerundefinedScheduler发现Pod的属性中Dest Node为空时(Dest Node=””)便会立即触发调度流程进行调度。..
2022-08-30 00:23:19
1869
原创 Linux基础
取决于其他人是否有x权限,适用于目录,用来限制用户滥用写入权,在设置了t权限的文件夹下,即使用户有写入权限,也不能删除或改名其它用户文档。显示为s或Sundefined取决于属组是否有x权限,对目录有效,在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份。SUID权限:占用属主的x位,显示为s或S,取决于属主是否具有x权限,仅对可执行的程序有意义,当其他用户执行带有SUID标记程序时,具有此程序属主的身份和相应权限。一个网络到另一个网络的关口地址,一个网络的出口地址,一个网络的入口地址。.
2022-08-27 22:57:16
762
原创 tomcat
Tomact ------> Java(可以写动态网站)技术具有卓越的通用性,高效性,平台移植性和安全性。是一种跨平台的,面向对象的程序设计语言,在写程序的过程中借鉴的虚拟机的原理。自动更新开发工程师编写的网站功能代码。使用tomcat搭建https网站。给新创建的虚拟主机添加日志功能。使用tomcat创建虚拟主机。tomcat搭建虚拟主机。html 目录里面的内容。nginx搭建虚拟主机。这里顺便把下面的默认的。dcc目录里面的内容。将源码包转换为rpm包。VPN 虚拟专用网。
2022-08-25 16:41:28
569
原创 部署LNMP环境
反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;正向代理,架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,使得这些内容就好似他自己一样,一次客户端并不会感知到反向代理后面的服务,网站服务,网站代理(网站业务),四层代理(其他业务)
2022-08-24 18:52:20
780
原创 nginx
为nginx增加网站认证功能(让一些重要的信息有选择性的给客户看)nginx默认不支持动态网站,但我们可以用LNMP环境让它支持。做完上述实验之后,可以按下列方法恢复nginx为默认状态。对网站进行SSL加密,如何生成私钥与证书。简述常见Web服务器软件有哪些。淘宝就用的nginx搭建的。使用相同字符串加密和解密。
2022-08-23 17:50:35
1708
原创 ceph存储
Ceph Mon维护 Ceph 存储集群映射的主副本和 Ceph 存储群集的当前状态。Ceph Mon维护 Ceph 存储集群映射的主副本和 Ceph 存储群集的当前状态。此外,Ceph OSD 利用 Ceph 节点的 CPU、内存和网络来执行数据复制、纠删代码、重新平衡、恢复、监控和报告功能。此外,Ceph OSD 利用 Ceph 节点的 CPU、内存和网络来执行数据复制、纠删代码、重新平衡、恢复、监控和报告功能。使用块存储的节点,第一次连接块设备,需要对块设备进行分区、格式化,然后挂载使用。
2022-08-23 10:12:30
2374
1
原创 HAProxy
抗负载能力强,性能强,对内存和cpu消耗较低,配置性较低,自身有完成的双机热备方案,如LVS+Keepalived。可以跨平台,配置简单,高并发连接,内存消耗小,内置健康检查功能。default:为后续的其他部分设置缺省参数,缺省参数可以被后续部分重置;能够补充nginx的一些缺点,如:会话保持,可以根据url来检查健康状态。server:定义后端真实服务器的IP和端口,健康检查的策略。listen:调度服务器监听的IP和端口。但不支持正则表达式,不能做动静分离。但支持的协议少,检查健康状态单一。
2022-08-22 10:23:09
391
原创 KeepAlived高可用集群(主备)
4.删除lvs1上的lvs规则。因为lvs规则将由keepalived创建。KeepAlived高可用集群(主备)keepalived用于实现高可用集群。因为vip将由keepalived接管。5.在lvs上配置keepalived。在2台web服务器的lo上配置vip。配置高可用、负载均衡的web集群。在2台web服务器上配置内核参数。VRRP(虚拟冗余路由协议)什么是VRRP协议:(图示)环境说明:LVS-DR模式。配置keepalived。配置高可用、负载均衡。
2022-08-21 23:31:54
161
原创 LVS集群
每一个连接Internet的设备(不管是交换机、PC还是其他设备),都会为其分配一个唯一的IP地址,IPv4使用32位(4字节)地址,大约可以存储43亿个地址,但随着越来越多的用户接入到Internet,全球IPv4地址已于2019年11月已全数耗尽。IPv6是由IEIF提出的互联网协议第六版,用来替代IPv4的下一代协议,IPv6的地址长度为128位,可支持340多万亿个地址。对于IPv4而言,互联网安全协议(IPsec)是可选的,但不一定是免费的,有的需要付费支持;网关192.168.2.5。
2022-08-21 17:26:19
449
原创 ansible模块与playbook模块
比如装包的playbook,包名使用变量。多次执行playbook,只要改变变量名即可,不用编写新的playbook。touch表示创建文件,directory表示创建目录,link表示创建软链接,absent表示删除。在tasks中定义的任务,通过notify关键通知handlers中的哪个任务要执行。相同的层级必须有相同的缩进。facts变量是ansible自带的预定义变量,用于描述被控端软硬件信息。replace:将正则表达式查到的内容,替换成replace的内容。专门创建用于保存变量的文件。
2022-08-20 17:09:45
813
原创 gitlab与Jenkins
保存修改后,退出当前账号,使用新账号登陆测试。第一次登陆时,也是要求修改密码,新密码可以设置与旧密码一样。新建的jerry用户因为权限较小,所以看到的界面,没有root的功能多。持续交付:通常是指开发人员对应用的更改会自动进行错误测试并上传到存储库(如 GitLab 或容器注册表),然后由运维团队将其部署到实时生产环境中。将来可以在项目上为组授权,组 中所有的用户都会得到相应的权限。ansible在管理远程主机的时候,主要是通过各种模块进行操作的。用户:为使用gitlab的用户创建的账号。
2022-08-19 10:35:33
400
原创 git版本控制
这个分支的存在是在已经正式上线的版本中,发现了重大Bug进行修复的分支。一般来说,代表一个版本的功能全部开发完成后递交测试,测试出Bug后进行修复的分支。更新和变动最频繁的分支,正常情况下开发都是在Develop分支上进行的。git服务器方式访问 git clone git://服务器IP/var/git/project。主要是稳定的版本分支,正式发布的版本都从Master拉。本地访问 git clone file:///var/git/project。每个开发者都是一个仓库的完整克隆,每个人都是服务器。.
2022-08-19 00:13:23
305
原创 iptables防火墙
与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包过滤,封包重定向和网络地址转换(NAT)等功能。-I 插入规则-->iptables -I INPUT 1 --dport 80 -j ACCEPT 插入一条规则,原本位置上的规则将会往后移动一个顺位。-R 修改规则-->iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行规则,顺序不变(1是位置)如果全都不匹配,则应用默认规则。...
2022-08-18 22:22:19
267
原创 Kail抓包
要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞。获知具体的服务软件及其版本号,可以使得攻击的成功率大大提升。用户使用HTTP协议访问服务器,一定是通过某种方法访问的。GET:在浏览器中输入网址、在页面中点击超链接、搜索表单。哈希是算法,英文hash的音译,包括md5、sha等。缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据。扫描可以识别目标对象是什么系统,开放了哪些服务。传输的各种数据,在网络中都是一个个的数据包。.
2022-08-18 15:53:43
346
原创 Prometheus与grafana
综合来看,Zabbix 的成熟度更高,上手更快,但更好的集成导致灵活性较差,问题更大是,监控数据的复杂度增加后,Zabbix 做进一步定制难度很高,即使做好了定制,也没法利用之前收集到的数据了(关系型数据库造成的问题)。广义上讲所有想prometheus提供监控样本数据的程序都可以被称为一个exporter,而exporter的一个实例成为target,如下所示,prometheus通过轮询的方式定期从这些target中获取样本数据。Zabbix是开源的分布式监控系统,是一个企业级的分布式开源监控方案。..
2022-08-17 17:08:42
928
原创 jump-server 详细安装部署
jumpserver是使用python的django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。......
2022-08-17 15:03:26
1428
原创 配置zabbix监控(下)
Processor load(1 min average per core) / Processor load(5 min average per core) / Processor load(15 min average per core):每核心1分钟、5分钟、15分钟的平均负载。模板:是监控项的集合。将模板应用到主机,主机就可以直接拥有模板中的所有监控项。主机组:根据需求,将多台主机加入到一个主机组中,方便管理。默认zabbix使用的是被动监控,主被动监控都是针对被监控主机而言的。......
2022-08-17 01:00:28
123
原创 监控zabbix(上)
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JmVamE4R-1660405529784)(…/imgs/image-20211108154951884.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3r32N1q7-1660405529792)(…[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2fiaa72B-1660405529792)(…默认的登陆用户是admin,密码是zabbix。......
2022-08-13 23:47:07
248
原创 数据类型,散列类型,列表类型,集合类型,你都分得清吗?
这种特性使列表类型能非常快速地完成关系数据库难以应付的场景:如社交网站的新鲜事,我们关心的只是最新的内容,使用列表类型存储,即使新鲜事的总数达到几千万个,获取其中最新的。列表类型是通过链表实现的,获取靠近两端的数据速度极快,而当元素增多后,访问中间数据的速度会较慢,所以它更加适合实现如“新鲜事”或“日志”这样很少访问中间元素的应用。命令用来向有序集合中加入一个元素和该元素的分数,如果该元素已经存在则会用新的分数替换原有的分数。有序集合类型和列表也有着很大的区别,这使得它们的应用场景也是不同的。...
2022-08-13 14:39:58
276
原创 部署redis集群
分配hast slots(槽) (master角色的服务器没有hast slots得不到存储数据机会)把集群中的主机恢复为独立的数据库服务器(host51~host56)把移除的59 再次添加到集群 做53主机的slave数据库服务器。连接集群中的任意一台服务器都可以查询数据和存储数据)集群存储数据的工作原理 (!为了保证服务的可靠性(给主服务器添加多个从服务器)从服务器的台数(指定每个主服务器有几台从服务器)添加59主机做主服务器53的 slave服务器。配置为主服务器,剩下的其他主机全做从服务器。..
2022-08-12 16:00:18
170
原创 mysql用户管理
密码存储在 mysql.user表的authentication_string字段下,存储的是加密后的密码。*.* 表示 所有库所有表 第1个表示所有库名 第2个 表示所有表名。让添加的用户也可以使用grant命令再添加用户,但用户本身要对mysql库有insert的权。就是添加的用户对指定的库名具有的访问权限表示方式(就是学过的sql命令)保存已有的授权用户及权限(全局权限 权限all 库名 *.*)添加的用户连接数据服务时使用的密码 ,要符合数据库服务的密码策略。...
2022-08-11 18:15:48
240
原创 Linux简介
abc/1.txt #在根目录下,有abc目录,在abc目录里有1.txt文件。命--- i键 或者 o键 ---》插入模式(Esc回到命令模式)式--- 英文的冒号:---》末行模式(Esc回到命令模式)/根目录:Linux系统的起点(所有的数据存放的目录)操作系统:一堆软件的集合,让计算机硬件正常的工作。/dev/sda:SCSI接口的硬盘,第一块。/dev/sdb:SCSI接口的硬盘,第二块。/dev/sdc:SCSI接口的硬盘,第三块。虚拟机硬盘的接口类型:独有的接口类型为vd。...
2022-08-09 11:12:43
52
原创 什么是redis内存清除策略
当往内存里存储数据存不下的时候,它怎么删除内存里已经存储的数据变量,腾出空间存储新的数据。free -m #查看物理内存。+(上面的某一种名称策略)#指定你的redis可以占用。
2022-08-06 13:38:04
156
原创 字段约束的使用和唯一索引和主键
5、通常把表中唯一标识记录的表头设置为主键[记录编号表头]4、主键通常与auto_increment 连用。约束的方式:表头值唯一 , 但可以赋null 值。约束方式:表头值不允许重复,且不允许赋NULL值。2、多个表头做主键,称为复合主键,必须一起创建。1、表中只能有一个主键表头。...
2022-08-05 20:52:22
74
原创 破解数据管理员密码
具体操作:1 修改主配置文件并重启数据库服务2 无密码登录 并修改登录密码 断开连接3 去掉对主配置文件的修改并重启数据库服务4 使用破解后的密码登录线上数据库服务器的破解方法(不需要重启数据库服务,适合工作环境)具体步骤如下:1 拷贝管理员root用户能正常连接服务的数据库服务器的mysql库, 覆盖本机的mysql库2 查看本机mysql服务 父进程的pid3 重新加载数据库目录下的文件4 使用破解后的密码登录...
2022-08-05 20:46:18
368
原创 kubectl基本介绍
1.用户使用kubectl命令和API server进行交互(比如:用户要创建一个pod,先对API server说,API server收到请求后,首先将请求记录write在etdc数据库中,记录后就对用户说数据完成了,相应的数据也会返回);4.确定在哪个节点后,就要跑到node上去,接下来Kubelet用来接受API server发来在的指令,调用Docker来创造容器。rending:运行失败,没有找到合适的节点,指在创建过程中,CPU资源耗尽,与硬件有关。(前三条是在master上执行的)...
2022-08-04 20:40:58
972
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人