- 博客(70)
- 收藏
- 关注
RSS订阅
原创 部署OpenStack架构
文章目录OpenStack环境部署【部署思路】基础环境配置:(所有节点,ct上演示)配置OpenStack系统环境配置(仅在控制节点ct上安装)Keystone 组件的搭建OpenStack环境部署虚拟机设备信息及需求控制节点(ct)CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM1(局域网)192.168.100.10 VM8(NAT):20.0.0.14操作系统:Centos 7.6(1810)最小化安装计算节点c1CPU:双核
2020-12-17 00:16:36
3507
7
原创 OpenStack
文章目录什么是云计算基于互联网的相关服务的增加、使用和交付模式这种模式提供可用的、便捷的、按需的网络访问,迚入可配置的计算资源共享池这些资源能够被快速提供,只需投入很少的管理工作,戒不服务供应商迚行很少的交互通常涉及通过互联网来提供劢态易扩展且经常是虚拟化的资源云计算服务模型一、IaaSIaaS是Infrastructure as a server的缩写,意思是基础设施即服务。云端公司把IT环境的基础设施建设好,然后直接对外出租硬件服务器或者虚拟机。消费者可以利用所有计算基础设施,包括处理C
2020-12-11 08:38:31
3475
8
原创 部署KVM虚拟化平台
文章目录虚拟化技术提出的原因虚拟化技术发展虚拟化技术原理虚拟化类型虚拟化的优缺点虚拟化前后对比KVM简介:KVM架构及原理总结搭建KVM虚拟机虚拟化技术提出的原因美国环境保护EPA报告中曾经统计过一组统计数据:EPA研究服务器和数据中心得能源效率时发现,实际上服务器只有5%得时间时在工作的,其他时间一直处于休眠状态虚拟化技术发展雏形:1961年,IBM709机器实现了分时系统,将CPU占用切分为多个极短的时间片(1/100sec)每一个时间片执行不同的工作,通过对这些时间片进行轮询从而将一个CP
2020-12-08 22:28:43
375
2
原创 iptables防火墙
文章目录Linux包过滤防火墙概述iptables的表、链结构iptable安装iptables的管理选项规则的匹配条件Linux包过滤防火墙概述netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”上述2种称呼都可以表示Linux防火墙包过滤的工作层次主要是网络层,针对IP数据包体现在对包内到的IP地址、端口等信息的处理上3层—— ip——
2021-01-07 11:53:23
701
1
原创 Firewalld防火墙基础
Firewalld概述Firewalld支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置 :即时生效,直至重启或关闭防火墙永久配置:重启生效 一直有效Firewalld和iptables的关系netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”Firewalld/iptablesCentOS 7默认的管理防火墙规则的工具(Fi
2021-01-06 22:40:20
892
1
原创 PXE高效批量网络装机
文章目录PXE概述PXE部署kickstart无人值守部署PXE概述PXE批量部署的优点规模化:同时装配多台服务器自动化:安装系统、配置各种服务远程实现:不需要光盘、U盘等安装介质PXE(Preboot eXcution Environment)预启动执行环境,在操作系统之前运行服务端运行DHCP服务用来分配地址、定位引导程序运行TFTP服务,提供引导程序下载客户端网卡支持PXE协议 (一般来说,主板支持pxe协议,网卡一定支持)主板支持网络引导Liunx操作系统
2021-01-06 17:01:19
501
1
原创 部署YUM仓库及NFS共享服务
文章目录YUM概述NFS服务简介远程yum仓库YUM概述YUM (Yellow dog Updater Modified)基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供准备安装源软件仓库的提供方式FTP服务:ftp://.......HTTP服务:http://...... 比如:在线源 本地目录:file://...... 比如:yum仓库RPM软件包的来源CentOS发布的RPM包集合第三方组织发布的RPM包集合用户自定
2021-01-06 16:03:43
454
原创 远程访问及控制
OpenSSH服务器SSH (Secure Shell )协议是一种安全通道协议对通信数据进行了加密处理,用于远程管理OpenSSH服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd_config服务监听选项端口号、协议版本、监听IP地址禁用反向解析举例:服务端[root@server1 ~]# vi /etc/ssh/sshd_config #Port 22 修改为 Port 12345 注:端口号不能超过定值,且不能被
2021-01-06 15:12:19
530
原创 FTP服务与DNS域名解析服务
文章目录FTP原理FTP匿名账户的部署过程:FTP本地用户的部署过程:指定用户的宿主目录路径DNS(域名解析服务)DNS正向解析DNS反向解析DNS主从复制FTP原理ftp使用场合:用于文件的传输ftp的作用:用于文件的上传和下载。ftp属于tcp,端口号:20,2121:控制层面,用于账户密码验证,权限的验证。20:数据层面,用于文件上传和下载。ftp:匿名、系统、虚拟账户。匿名账户:登录名:ftp、anonymous。不验证密码即可登录。系统账户:本身系统已存在的账户、密码作验证。验
2021-01-06 14:09:26
3182
原创 DHCP原理与配置
文章目录了解DHCP服务使用DHCP的好处DHCP的分配方式DHCP的租约过程使用DHCP动态配置主机地址安装dhcp服务dhcp中继 思科dhcp中继 华为了解DHCP服务DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)由internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议使用DHCP的好处减少管理员的工作量 (静态地址动态地址不要同时使用)避免输入错误的可能避免IP地址冲突 (冲突
2021-01-06 12:05:18
321
原创 Linux网络设置
查看网络接口信息 ifconfig查看所有活动的网络接口信息 执行ifconfig查看指定网络接口信息ifconfig 网络接口[root@serverl ~]# ifconfig ens33网卡内部信息解释ens33(第一块以太网卡的名称) flags=4163<UP(开启),BROADCAST,RUNNING,(正在运行)MULTICAST> mtu 1500 inet 20.0.0.10 (ip地址) netmask 255.255.255.0(子网掩码
2021-01-06 10:01:25
1136
1
原创 深入理解Linux文件系统与日志分析
文章目录inode与blockblock的作用:用来存真正的数据内容的inode的作用:用来存数据的元信息,所谓元信息指的就是该数据的一些属性,特性。inode时间戳中改变(change)和更改(modify)的区别inode和block概述链接文件恢复xfs类型的文件恢复EXT类型的文件日志文件inode与blockblock的作用:用来存真正的数据内容的我们每个扇区(sector)的大小规定是512B,系统在读取硬盘数据时,并不会一个个扇区去读,而是一次性连续读取多个扇区,即一次性读取一个块(bl
2020-12-21 09:45:55
311
1
原创 系统安全及应用
文章目录账户文件的控制管理chattr命令的用法密码时效管理历史命令记录(记载输入之前的所有命令)su切换用户sudo提权grub管理弱口令网络扫描账户文件的控制管理查看哪些用户能登录到当前的服务器[root@server2 ~]# grep "bash$" /etc/passwdroot:x:0:0:root:/root:/bin/bashamandabackup:x:33:6:Amanda user:/var/lib/amanda:/bin/bashxwy:x:1000:1000:xwy:/
2020-12-20 23:29:16
398
1
原创 利用wget命令获取FTP资源
wegt命令作用:可以从对方的ftp服务器上直接下载现存的软件包命令格式:wget ftp://IP/软件包名称若是防止网站上面现在相关软件包可以使用该命令:wget http://IP/软件包名称验证:环境:一台微软服务器(windows 10系统)搭建ftp服务器,并在该ftp服务器上面存放一个镜像文件在从ftp服务器上把镜像文件下载到linux本地,类似与从网站或者其他服务器上下载。服务器 搭建(开启)ftp服务windows键+ R,输入control指令打开控制面板 - 程序和功
2020-12-11 14:49:35
3952
6
原创 计划任务管理
文章目录一次性计划任务任务计划管理crontab一次性计划任务at 命令 at [HH:MM] [yyyy-mm-dd] 时间分钟 年月日系统当前时间的获取[root@server1 ~]# date2020年 12月 10日 星期四 15:40:26 CST(注:一次性计划任何一定要在该时间之后进行)[root@server1 ~]# at 15:50 2020-12-10 建立一次性计划任务(小时;分钟;秒(这里没有设置秒) 年-月-日) at> ps aux | w
2020-12-10 17:11:22
227
2
原创 查看进程与进程管理
文章目录ps命令[root@server2 ~]# ps -auxps -elftop进程的启动方式前台启动后台启动kill、killall命令pkill命令ps命令查看静态的进程统计信息查看系统所有的进程[root@server2 ~]# ps -aux 或 ps -elf //两者不可同时使用a 显示当前终端下的所有进程信息u 显示以用户为主的格式显示进程信息(nobody等为匿名的内置用户即程序型用户)x 显示当前用户在所有终端下的进程信息 tty ps/0-e 显示系统内
2020-12-10 15:22:37
399
2
原创 系统服务控制
系统服务控制 systemctl 控制类型 服务名称控制类型start: 启动stop:停止restart:重新启动 (先stop服务,在start服务,服务会中断)reload:重新加载 (服务不会中断)status:查看服务状态enable:开机自启动disable:开机禁用系统服务的启动和控制ntsysv系统服务管理工具(字符型界面)1、ntsysv[root@server2 ~]# ntsysv 附加:按上下键选择服务,空格键选择是否开机自启该服务,Tab
2020-12-09 19:51:42
314
1
原创 服务器硬件及RAID配置实战
RAID磁盘阵列介绍是Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级别RAID 0 , RAID 1 ,RAID 5 ,RAID 6,RAID 1+0等RAID 磁盘阵列详解RAID 0 (带区卷)(两块以上)RAID 0连续以为位或
2020-12-08 15:57:28
610
1
原创 LVM与磁盘配额
文章目录LVM与磁盘配额实战模拟逻辑卷创建实现磁盘限额LVM与磁盘配额实战模拟前言LVM分区方案能够动态调整磁盘容量,提高磁盘管理的灵活性,在实际生产环境中被广为使用,是安装CentOS 系统的过程中选择自动分区的默认分区方案。磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行。在服务器管理中此
2020-12-07 18:45:45
327
1
原创 Linux磁盘管理和文件管理
文章目录磁盘结构创建文件系统(格式化分区)挂载、卸载文件系统总结磁盘结构硬盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面有一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据 (硬盘的第一个扇区,叫做引导扇区)磁道:同一盘片不同半径的同心圆柱面:不同盘片相同半径构成的圆柱面存储容量硬盘存储容量=磁头数x磁道(柱面) 数x每道扇区数x每扇区字节数可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域磁盘接口类型IDE(基本已经淘汰)SATA(速
2020-12-06 22:45:30
295
1
原创 Linux账户与权限管理
Liunx基于用户身份对资源访问进行控制用户账户超级用户、普通用户、程序用户超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限程序用户(每个程序在创建时会自动创建一个程序用户),uid,gid=1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账号密码登录到系统中去的普通用户(系统账户,命令创建),uid,gid=1000+,一般的普通用户的权限是有限的,需要让他具备管理员权限的话,后面会有一个知识点叫sudo,提权。举例cat /
2020-12-05 22:45:31
365
2
原创 安装及管理程序
文章目录Liunx应用程序基础RPM包管理工具yum概述与常用命令源代码编译安装Liunx应用程序基础应用程序与系统命令的关系典型应用程序的目录结构附加:应用程序是默认在/etc目录下并不是一定,与安装路径相关,安装路径改变,应用程序就不一定在默认/etc目录下常见的软件包封装类型RPM包管理工具RPM(Red-Hat Package Manager)概述Red Hat公司提出,被众多Liunx发行版所采用建立统一的数据库文件详细记录软件包安装、卸载等变化信息自动分析软件包依赖
2020-12-04 16:56:05
224
1
原创 目录和文件管理(vi编辑器)
文章目录Liunx目录结构查看及检索文件命令查看文件内容:cat命令查看文件内容:more命令查看文件内容:less命令查看文件内容:head(头部)、tail(尾巴)命令查看文件内容:wc命令检索和过滤内容:grep命令备份及恢复文档命令压缩命令gzip、bzip2命令归档命令:tar命令Liunx目录结构树形目录结构 /dev /dev/cdrom图像表达 例如: 父目录 子目录 /root
2020-12-04 16:16:58
536
1
原创 Linux命令基础
文章目录Shelllinux常用shell种类linux命令的分类Linux命令行的格式编辑linux命令行获得命令的帮助的方法Linux基础命令查找当前的工作目录-pwd切换工作目录-cd相对路径的表示形式列表显示目录内容-ls设置别名-alias创建新目录-mkdir创建空文件-touch命令创建链接文件-ln复制(Copy)文件或目录–cp删除文件或目录-rm移动文件或目录-mv查找命令/文件存放目录-which查找文件或目录-findShelllinux系统中运行的一种特殊程序在用户和内核之间
2020-12-04 12:05:15
155
1
原创 mysql导出Excel表格
[root@server1 ]# mysql //进入容器的数据库mysql> create database school; //创建school数据库Query OK, 1 row affected (0.00 sec)mysql> show databases; //查看所有数据库,是否出现school+--------------------+| Database |+--------------------+| information_schema
2020-12-04 10:22:02
520
1
原创 Docker容器间通信的安全问题——TLS加密通信
1.隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2.性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚拟机的安全性要比容器稍好,要从虚拟机攻
2020-12-03 23:52:56
601
1
原创 Cgroup实现docker的资源控制
cgroup 相关概念解释Cgroups提供了以下功能:限制进程组可以使用的资源(Resource limiting ):比如memory子系统可以为进程组设定一个memory使用上限,进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory)进程组的优先级控制(Prioritization ):比如可以使用cpu子系统为某个进程组分配cpu share 记录进程组使用的资源量(Accounting ):比如使用cpuacct子系统记录某个进程组使用的cpu时间进程组隔离(I
2020-12-03 23:42:13
1022
6
原创 部署Harbeor服务
部署Harbeor服务Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。Harbor与rejistry区别rejisty私有仓库:下载并加载为容器进行使用,里面存储镜像Harbor可以使用多租户(多用户),以项目的形式把镜像进行分门别类的管理,并进行权限分配,若如一个操作系统服务端主机需要安装 Python、Docker 和 Docker Compose(容器编排)。(nignx系统上默认python2.6的版本)实验环境[r
2020-12-03 23:22:05
450
1
原创 Docker的网络模式和如何跨主机通信
Bridge模式:默认是这种模式(使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看),用Rancher工具创建Docker对应的托管模式也属于这种。当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从docker0子网中分配一个I
2020-12-03 21:29:28
241
1
原创 Docker Consul容器服务更新与发现
什么是ConsulConsul是HashiCorp公司推出的开源软件,使用GO语言编写,提供了分布式系统的服务注册和发现、配置等功能,这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构建全方位的服务网格。Consul不仅具有服务治理的功能,而且使用分布式一致协议RAFT算法实现,有多数据中心的高可用方案,并且很容易和Spring Cloud等微服务框架集成,使用起来非常的简单,具有简单、易用、可插排等特点。使用简而言之,Consul提供了一种完整的服务网格解决方案 。Consul具有以下的特点
2020-12-03 21:27:02
357
原创 dockerfile创建镜像
文章目录Dockerfile操作指令构建SSH镜像构建systemctl镜像构建nginx镜像构建tomcat镜像构建mysql镜像Dockerfile操作指令附加:ADD 源文件/目录目标文件/目录作用如下1、把这个文件从宿主系统复制到容器内部当中2、如果这个文件时压缩包,ADD还可以直接将其解压成一个目录VOLUME[“目录”]:目录是根目录WORKDIR等同于cd,也区别于cd(即每次变更路径的时候都需要添加WORKDIR)3.ENTRYPOINT 指令和CMD类似,它也是用户指定容
2020-12-03 13:57:29
2053
6
原创 创建Docker镜像及私有仓库、数据卷、端口映射、容器互连
文章目录Docker镜像的创建私有仓库建立(字符版)Docker 数据卷数据卷容器端口映射容器互连(使用centos镜像)docker中容器和镜像的关系docker的整个生命周期有三部分组成:镜像(image)+容器(container)+仓库(repository)。容器是由镜像实例化而来。也可以说,镜像是文件,容器是进程。容器是基于镜像创建的,即容器中的进程依赖于镜像中的文件。docker 的镜像概念类似虚拟机的镜像。是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的
2020-12-03 00:41:08
312
1
原创 Docker安装与基本命令
文章目录Docker概述Docker核心概念安装19版Docker-CEDocker基础命令镜像操作容器操作Docker概述Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具Docker与虚拟机的区别虚拟机虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的
2020-12-01 23:41:02
199
1
原创 ELK日志分析
文章目录ELK目志分析系统简介Elasticsearch介绍Logstash介绍LogStash主要组件Kibana介绍Kibana主要功能部署ELK日志分析系统需求描述ELK目志分析系统简介 ELK是ElasticSearch,LogStash以及Kibana三个产品的首字母缩写。是可以和商业产品 Splunk 相媲美开源项目。 2013 年,Logstash 被 Elasticsearch 公司收购,ELK stack 正式成为官方用语。Elasticsearch是近两年最受关注的大数据项目之
2020-11-26 19:22:03
254
1
原创 GFS分布式文件系统
文章目录GlusterFS简介GlusterS持点GlusterFS术语模块化堆栈式架构GlusterFS工作原理写数据步骤GlusterFS工作流程GlusterFS的卷类型分布式卷(卷数量>=2)分布式卷的特点创建分布式卷条带卷特点创建条带卷复制卷(最少两个)特点创建复制卷分布式条带卷创建分布式条带卷分布式复制卷创建分布式复制卷GlusterFS部署GlusterFS简介开源的分布式文件系统由存储服务器、客户端以及NFSISamba存储网关组成无元数据服务器GlusterS持点扩展性
2020-11-25 15:52:31
352
1
原创 rsync远程同步
关于rsync一款快速增量备份工具(具有实时性)Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:http://rsync.samba.orgrsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的
2020-11-23 20:07:38
153
1
原创 解决redis单点故障——redis的主从架构和哨兵模式配置
Redis主从模式配置环境设置Redis安装所有服务器上安装,在master上演示[root@master ~]# tar zxf redis-5.0.7.tar.gz[root@master ~]# cd redis-5.0.7/[root@master redis-5.0.7]# make -j2[root@master redis-5.0.7]# make PREFIX=/usr/local/redis install[root@master redis-5.0.7]# ln -s
2020-11-22 20:43:16
319
2
原创 NoSQL之Redis群集
Redis简介单节点Redis服务器带来的问题单点故障,服务不可用无法处理大量的并发数据请求数据丢失——大灾难解决方法搭建Redis集群Redis集群介绍Redis集群是一个提供在多个Redis间节点间共享数据的程序集Redis集群并不支持处理多个keys的命令,因为这需要在不同的节点间移动数据,从而达不到像Redis那样的性能,在高负载的情况下可能会导致不可预料的错误Redis集群通过分区来提供—定程度的可用性,在实际环境中当某个节点宕机或者不可达的情况下可继续处理命令redi
2020-11-21 19:05:25
119
2
原创 NoSQL之Redis配置与优化
文章目录关系数据库与非关系型数据库非关系型数据库产生背景Redis简介Redis数据类型String(字符串)Hash(哈希字典)List(列表)(可以存重复的值 )Set(集合)(不可以存重复的值)zset (sorted set:有序集合)Redis配置文件Redis数据库常用命令多数据库常用命令Redis安装部署Redis数据库常用命令redis-benchmark测试工具RDB持久化AOF持久化关系数据库与非关系型数据库关系型数据库一个结构化的数据库,创建在关系模型基础上一般面向与记录包括
2020-11-20 22:22:26
179
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人