- 博客(75)
- 收藏
- 关注
RSS订阅原创 H3C综合实验
PC1属于vlan10,PC2属于vlan20,vlan30用于SW1和SW2建立OSPF邻居;VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。6、在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;业务网段不允许出现协议报文。
2024-06-21 19:48:53
1240
原创 kvm虚拟机克隆
或格式: virt-clone --auto-clone -o 虚拟机名称 -n 克隆名称virt-clone这个命令是基于全克隆的,也就是拷⻉虚拟磁盘⽂件和虚拟配置⽂件来实现的完整克隆,速度慢,占⽤空间多。等待安装完成。
2024-05-30 11:12:33
796
原创 kvm磁盘和快照
KVM磁盘格式介绍raw:⽼牌格式,⽤⼀个字来说就是裸,也就是⾚裸裸,指定多⼤空间就创建多⼤空间,直接占⽤指定⼤⼩的空间(分50G占⽤ 50G),性能上来说的话还是不错的,不⽀持快照功能。cow:曾经qemu的写时拷⻉的镜像格式,⽬前由于历史遗留原因不⽀持窗⼝模式。从某种意义上来说是个弃婴,还没得它成熟就 死在腹中,后来被qcow格式所取代。qcow:⼀代的qemu的cow格式,刚刚出现的时候有⽐较好的特性,但其性能和raw格式对⽐还是有很⼤的差距,⽬前已经被新 版本的qcow2取代。q。
2024-05-29 17:03:29
564
原创 数据库读写分离
设置一个主数据库(Master)来处理写操作(如 INSERT、UPDATE、DELETE)。设置多个从数据库(Slave)来处理读操作(如 SELECT)。主数据库通过复制功能(如 MySQL 的主从复制)将数据变更同步到从数据库上。中间件如 MyCat、ProxySQL、MaxScale 等,它们位于应用程序和数据库服务器之间,负责处理读写请求的路由。中间件根据配置的策略(如基于 SQL 语句的类型、用户、时间等)将读请求发送到从数据库,将写请求发送到主数据库。
2024-05-24 18:42:27
753
原创 容器监控方案
基本概念:Prometheus所有采集的监控数据均以指标(metric)的形式保存在内置的时间序列数据库(TSDB)中,这些指标属于同一指标名称和同一标签集合,并具有时间戳标记。每个组织可以有一个或多个数据源,所有的仪表板都是由一个特定的组织拥有。总的来说,Grafana是一个功能丰富的数据可视化和监控平台,广泛应用于各种场景,包括基础设施监控、应用程序性能管理、网络监控等。监控和警报:Prometheus被广泛应用于监控和警报系统中,可以实时收集、存储和查询监控指标,并生成警报以便及时处理问题。
2024-05-22 17:16:40
1210
原创 mysql练习题
查询薪水在3000到8000元之间的员工,并按薪水从高到低排序。查询年龄大于30岁且薪水高于5000元的员工姓名。查询年龄最小和年龄最大的员工的姓名和年龄。的表,存储了员工的信息。查询薪水最高的员工的姓名和薪水。查询每个部门的员工数量。
2024-05-17 16:39:21
390
原创 mysql练习题
order by age desc //降序。order by age asc //升序。更新订单ID为2的订单数量,增加5个。将年龄为22的学生的年龄修改为23。查询在2023年购买的所有订单。查询所有年龄大于20岁的学生。删除年龄最小的学生。插入3个订单的信息。为NULL的订单)。
2024-05-16 11:48:26
402
原创 mysql实战题目练习
编写一个事务,将学生"李四"选修的"数学"课程更改为"物理",并确保如果更改失败,则回滚到之前的状态。:撤销事务,回滚到事务开始之前的状态,撤销所有在事务中所做的更改。字段上创建一个唯一索引,确保每个学生都有一个唯一的姓名。创建一个视图,显示年龄大于20岁的学生及其选课信息。编写一个存储过程,用于添加新的学生和课程关联记录。:提交事务,将事务中的所有更改保存到数据库。将名为"张三"的学生的年龄更新为21岁。查询所有选修了"数学"课程的学生信息。查询姓名为"张三"的学生的所有信息。(字符串,最大长度50)。
2024-05-15 08:00:00
1718
原创 zabbix监控mariadb
在MariaDB中,你需要创建一个专门的用户,用于Zabbix进行监控。这个用户需要有足够的权限来查询数据库的状态和性能信息。
2024-05-14 08:00:00
1163
1
原创 客户端机器访问服务端Harbor
修改docker配置文件将harbor服务端的地址加入进去。将镜像打上V2标签,随后上传到Harbor服务器上。上传完成后回到Harbor服务器上查看是否存在。
2024-05-13 08:00:00
295
原创 Docker私有仓库Harbor
Docker私有仓库Harbor是一个开源的、企业级的Docker registry解决方案,它提供了安全、可靠和高效的容器镜像存储和分发服务。以下是关于Docker私有仓库Harbor的详细介绍:一、Harbor的特点基于角色的访问控制(RBAC):Harbor支持基于角色的权限控制,可以为用户和团队分配不同的权限,确保容器镜像的安全访问。镜像复制:Harbor支持跨多个Harbor实例之间的镜像复制,可以实现高可用性和负载均衡,确保容器镜像的可靠分发。LDAP/AD支持。
2024-05-12 08:00:00
1952
原创 ansible利用playbook 部署lamp架构
在ansible端编写index.html,index.php⽂件,及lamp.yml配置⽂件。定义ansible主机清单。
2024-05-11 08:00:00
619
1
原创 利用ansible playbook部署LNMP架构
1、在ansible端下载nginx源码包、编写index.php,以及lamp.yml文件。由于host01主机环境不纯净,决定弃用host01主机,编写剧本时要确保环境纯洁。开始执行剧本文件(中途如出现安装错误,检查本地仓库)安装php,复制一份配置文件,需要修改其配置文件。修改nginx.conf目录让其支持php页面。编写lnmp.yml文件。(只做实验用途一台控制)
2024-05-10 08:00:00
695
原创 ansible批量运维管理
Ansible是一种自动化运维工具,基于Python开发,主要用于自动化IT任务,如配置管理、应用程序部署、软件升级和系统管理等。它集合了众多运维工具(如puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible的特性包括:模块化:Ansible基于模块工作,可以调用特定的模块完成特定任务,支持自定义模块,可使用任何编程语言编写模块。易于理解和维护:Ansible的配置是以纯文本格式书写的,可读性强,易于理解和维护。
2024-05-09 08:00:00
750
原创 docker compose服务编排
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建、启动和停止。它是基于YAML文件来定义一组相关联的应用容器为一个项目(project),然后通过单条命令来启动整个项目。这种编排方式使得容器之间的依赖关系变得清晰,便于管理和维护。定义应用运行环境:通过Dockerfile来定义每个服务的运行环境。定义服务:在docker-compose.yml文件中,定义组成应用的各服务,包括容器运行的镜像、参数、依赖等。
2024-05-08 08:00:00
1300
原创 docker资源限额
⼤多数的应⽤场景要对Docker容器的CPU利⽤率进⾏限制,防⽌其使⽤过多的CPU。在Docker容器运⾏时,我们可以使⽤参数–cpuset来绑定CPU,使得该Docker容器只在固 定的CPU上运⾏。多数的应⽤场景要对Docker容器的运⾏内存进⾏限制,防⽌其使⽤过多的内存。格式:--cpuset-cpus。格式:-m或--memory。
2024-05-07 11:14:06
704
原创 Redhat Linux忘记密码解决方案
6、按ctrl+x继续启动,如果发现输入的rd.break不能进入到伪系统,那么改为 rd.break console=tty0。(按ctrl+x启动后,会出现一个<control -D>命令提示符,不用管,直接按回车键即可)4、将光标移动以Linux开头的行,此为内核命令行。8、切换至真正操作系统的根/sysroot。7、重启以读写方式挂载/sysroot。10、打标签(切记要打上,标记验证)5、在末尾添加人的rd.break。2、将光标移动到要启动的内核。3、按e编辑当前条目。
2024-05-05 17:05:57
689
原创 docker私有仓库registry
Docker私有仓库的Registry是一个服务,主要用于存储、管理和分发Docker镜像。具体来说,Registry的功能包括:存储镜像:Registry提供一个集中的地方来存储Docker镜像,包括镜像的层次结构和元数据。版本控制:Registry允许同一镜像的不同版本存在,通过标签来区分不同版本或变体。访问控制:Registry可以配置访问权限,使镜像仓库可以是公开的或私有的。这对于组织内部开发、知识产权保护、合规性要求高的项目非常重要。
2024-05-04 15:08:15
1308
1
原创 KVM虚拟化
KVM(Kernel-based Virtual Machine)是一种基于内核的虚拟化技术,其核心思想是将宿主机的硬件资源抽象为虚拟机,使多个虚拟机可以同时运行在一个物理服务器上。每个虚拟机都拥有独立的操作系统、应用程序和用户空间,彼此之间相互隔离,确保了系统的稳定性和安全性。KVM虚拟化技术具有高性能、低成本、灵活性和兼容性等特点。它直接利用宿主机的硬件资源,无需额外的模拟和解释,性能可以达到宿主机的90%以上。
2024-05-03 17:28:32
1267
2
原创 日志服务配置及日志滚动的方式
查看完成之后把Redhat2的日志记录到Redhat 1中,并且验证。通过ssh连接Redhat2 ,检查登录记录是否出现在日志文件。把Redhat2 的日志记录到1里面,并且验证。部署完成后查看日志是否已经开始记录了。部署rsyslog日志服务。
2024-05-02 13:30:13
540
原创 nginx版本号隐藏
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx的版本号被隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
2024-05-01 15:23:41
2398
原创 nginx+Tomcat动静分离
本⽂的动静分离主要是通过nginx+tomcat来实现,其中nginx处理图⽚、html等静态的⽂ 件,tomcat处理jsp、do等动态⽂件.两台机器要安装nginx服务,先安装依赖包,dynamic安装tomcat服务。dynamic动态机器,安装tomcat前安装java环境。192.168.200.133 nginx反向代理。修改static机器的网页内容以示区分。配置nginx反向代理分配动静态分离。修改tomcat测试页面。nginx反向代理机器。
2024-04-30 14:38:47
1107
2
原创 docker部署prometheus
Prometheus的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的目标中拉取数据。每个被监控的主机都可以通过专用的exporter程序提供输出监控数据的接口,这个接口会在目标处收集监控数据,并暴露一个HTTP接口供Prometheus server查询。Prometheus适用于各种不同的场景,包括但不限于云原生环境、微服务架构、系统监控、应用监控和网络监控。总的来说,Prometheus是一个功能强大且灵活的监控工具,适用于需要监控和度量的各种环境。
2024-04-29 15:57:33
226
原创 什么是podman?
Podman是一个无守护程序的容器引擎,主要用于在Linux系统上管理Open Container Initiative (OCI)容器。它可以被视为Pod Manager工具的简称,并且可以直接取代Docker。Podman的主要特点包括无需守护进程、兼容Docker、支持Rootless模式以及多容器管理。具体来说,Podman不使用后台守护进程来管理容器,而是直接使用用户的进程空间来创建和运行容器,这有助于更好地与系统集成,并提供更好的安全性和性能。
2024-04-28 21:18:42
471
原创 docker容器练习
查看刚创建的 alpine-net 桥接网络,得到网段地址。#使用 alpine 镜像,运行 4 个容器,alpine1-4,alpine3 使用默认桥接网络,1、2、4 使用创建的 alpine-net 网络#再将 alpine4 连接到默认桥接网络#查看所有容器状态#查看创建的 alpine-net 网络状态和默认的 bridge 网络的详细信息"IPAM": {},},},},},"IPAM": {},},},},},
2024-04-27 13:54:10
794
原创 搭建Tomcat服务
Tomcat是一个开源的Web应用服务器,由Apache软件基金会开发并维护。它基于Java语言,主要用于支持Servlet和JSP技术,可构建动态网站和Web应用程序。Tomcat具有轻量级、快速、安全、可靠和稳定等特点,适合用于开发和测试环境,也经过验证可适用于生产环境。Tomcat的主要特性包括支持多种协议(如HTTP、JMX、JNDI、LDAP等),具有良好的可扩展性,可以通过添加组件或插件来扩展其功能。同时,Tomcat还支持集群部署,实现负载均衡和故障转移,提高系统的可用性和可靠性。
2024-04-26 08:00:00
583
原创 nginx反向代理
Nginx反向代理是一种服务器架构模式,它允许Nginx服务器接收客户端的请求,然后将这些请求转发到上游服务器(例如应用服务器)进行处理,并将处理后的响应返回给客户端。在这个过程中,Nginx充当了客户端和上游服务器之间的中介。负载均衡:Nginx可以配置为将请求分发到多个上游服务器,以实现负载均衡。这有助于平衡服务器负载,提高系统的可扩展性和可靠性。缓存:Nginx支持缓存功能,可以缓存上游服务器的响应,从而减少对上游服务器的请求次数,提高响应速度。安全性。
2024-04-25 08:00:00
782
原创 lnmp架构
简介LNMP架构是一种常见的Web服务器架构,由Linux、Nginx、MySQL和PHP组成。它是一套成熟、稳定、安全的Web服务器架构,广泛应用于各类中大型企业级应用和互联网站点。:Nginx作为LNMP架构中的Web服务器,具有出色的性能和高并发处理能力。它采用事件驱动的非阻塞I/O模型,能够高效地处理大量并发连接和请求,适合于高流量的网站和应用程序。同时,Nginx在处理请求时采用较少的内存资源,对系统资源的消耗相对较低,使得LNMP架构在资源受限的环境下表现出色。
2024-04-24 08:00:00
2927
1
原创 rsync远程同步
rsync(Remote Sync): 是⼀款开源,快速,多功能的可实现本地或远程主机数据同步与 增量备份的优秀⼯具。(数据同步与备份的⼯具)可使本地主机不同分区或⽬录之间及本地 和远程两台主机之间的数据快速同步,远程备份等功能。
2024-04-23 08:00:00
539
原创 shell 脚本基础练习
编写脚本 sysinfo.sh,显示当前主机系统信息,包括:主机名,IPv4地址,操作系统版本,内核版 本,CPU型号,内存大小,硬盘大小。2、编写脚本 backup.sh,可实现每日将 /etc/ 目录备份到 /backup/etcYYYY-mm-dd中。4、 编写脚本 links.sh,显示正连接本主机的每个远程主机的IPv4地址和连接数,并按连接数从大到小排序。:在每行前加上该行在文件中出现的次数。:仅比较每行的前 N 个字符。:忽略每行的前 N 个字段。:忽略每行的前 N 个字符。
2024-04-22 08:00:00
372
原创 vlan 和 trunk实验
VLAN(Virtual Local Area Network),即虚拟局域网,是一种网络技术,它的主要原理是将物理网络划分为多个逻辑子网,每个子网形成一个独立的广播域。这样,VLAN内的主机间通信就像在同一个局域网内一样,而VLAN间则不能直接互通,广播报文被限制在一个VLAN内,从而有效减少广播流量,防止广播风暴的产生。VLAN的工作方式主要包括基于端口的VLAN和基于标记的VLAN。在基于端口的VLAN中,交换机的端口被划分到不同的VLAN中,每个端口只能属于一个VLAN。
2024-04-21 08:00:00
259
原创 IP 和 TCP 抓包分析实验
双击某个ping包,查看数据包详细内容、展开internet protocol ,可以查看到详细信息。1、配置IP地址,R1的g0/0口是1.1.1.1/24 ,R2的g0/0口是1.1.1.2/24。在R2上开启FTP 服务,创建用户abc,密码123456789A。4、开启wireshark,查看抓取的ping包的内容。7、在wireshark查看抓取的FTP的登录名和密码。6、在R1上访问R2的FTP。3、在R1上ping R2。5、在R2上开启ftp服务。2、在该链路上开启抓包。
2024-04-20 08:00:00
642
原创 单臂路由实验
单臂路由是一种在单个物理接口上配置多个逻辑接口,以实现不同VLAN间通信的技术。它通过在路由器接口上划分子接口,每个子接口对应一个VLAN网段,从而实现了VLAN间的互联互通。单臂路由能够重新封装MAC地址,转换VLAN标签,并根据需要划分多个逻辑接口。它广泛应用于网络管理和安全领域,能够实时监测网络流量,分析网络性能,快速定位问题,并提升网络安全性。2、在交换机上把连接PC的端口分别划分到不同vlan配置好对应IP,连接路由器的接口配置为trunk,并允许相关vlan通过。4、测试两台PC互通。
2024-04-19 16:26:42
694
原创 数据库主从备份
数据库运⾏时,⼀些因素可能会导致服务运⾏不正常,⽤户访问数据受阻。对于互联⽹公 司,尤其是购物⽹站⽽⾔,这种情况造成的损失是⽆法估量的。因此,对数据库进⾏“备份” 也是必不可少的操作。当主要的数据库死机时,系统能够快速地切换到备⽤的数据库上。本 章将详细介绍数据库集群中的主从复制原理和操作流程。
2024-04-18 08:00:00
1739
原创 apache配置ssl证书
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
2024-04-17 08:00:00
1169
原创 docker 网络模式
⾃定义容器⽹络可使不同的集群使⽤不同的⽹络,避免相互影响。查看所有docker⽹络:docker network ls⾃定义docker⽹络:docker network create --driver bridge --subnet 192.168.1.0/24 --gateway 192.168.1.254 mynetcreate #创建⽹络--driver #定义⽹络模式--subnet #定义⽹络IP--gateway #指定⽹关mynet #是⾃⼰定义的⽹络名称。
2024-04-16 08:00:00
1516
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人