- 博客(47)
- 收藏
- 关注
RSS订阅原创 Ansible 安装与入门
Ansible 是一款基于 Python 开发的自动化运维工具,集合了 puppet、chef、func、fabric 等众多运维工具的优点,可实现批量系统配置、批量程序部署、批量运行命令等功能。它基于 paramiko 开发,以模块化方式工作,本身不具备批量部署能力,真正实现批量部署的是其运行的模块,Ansible 仅提供框架。其最大特点是无需在远程主机上安装 client/agents,通过 SSH 协议与远程主机通讯,目前已被红帽官方收购,是认可度最高的自动化运维工具之一。
2025-11-12 20:17:23
575
1
原创 HAProxy 简介及配置
HAProxy 是由法国人 Willy Tarreau 开发的开源软件,专为处理高并发场景设计,能支持 10000 以上客户端同时连接,是高性能的 TCP 和 HTTP 负载均衡器。它提供高可用性、负载均衡以及基于 TCP 和 HTTP 的应用代理,支持虚拟主机,是免费、快速且可靠的负载均衡解决方案,尤其适合处理高负载站点的七层数据请求,还能屏蔽内部真实服务器,抵御攻击。
2025-11-03 21:26:18
919
原创 LVS 负载
LVS 即 Linux 虚拟服务器,是虚拟服务器集群系统,1998 年 5 月由章文嵩博士成立,是国内最早的自由软件项目之一,在 linux 2.6 内核中已成为一部分,之前版本需重新编译内核。使用 LVS 可构建可扩展的网络服务系统,相比单服务器升级,能通过添加服务器满足增长的负载需求,更具伸缩性和成本效益。IPVS 是高效的 Layer-4 交换机,提供负载平衡功能。初始 SYN 报文到达时选择服务器转发,后继报文根据 IP 和 TCP 报文头地址转发到相同服务器。
2025-11-02 20:34:08
565
原创 Redis主从复制与哨兵集群
在分布式系统中,Redis 的高可用性至关重要。本文将详细介绍 Redis 主从复制的原理、部署以及哨兵(Sentinel)集群的部署与配置,帮助你构建稳定可靠的 Redis 高可用架构。
2025-10-28 21:57:30
802
原创 Redix数据库基础
关系型数据库基于二维表格模型(关系模型),面向记录存储,使用 SQL 语言进行操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。Redis 是开源的、用 C 语言编写的 NoSQL 数据库,基于内存运行并支持持久化,采用 key-value 存储形式,是分布式架构中的重要组件。
2025-10-27 20:08:45
806
原创 python面向对象
每个积木块都是独立的小机器人(对象),有自己的技能(方法)和工具包(属性)积木之间通过标准接口互相连接,无需知道对方内部运作可以用 "模具"(类)批量生产相似机器人,还能给模具加新功能(继承)同一个指令能触发不同反应(多态)对象是类的实例,类是对象的模板python运行# 类的定义pass# 类的实例化obj = Car() # 创建对象类的基本结构包含成员属性和成员方法:python运行# 成员属性color = "咖啡色"# 成员方法。
2025-10-20 20:57:46
346
原创 python异常处理与常用模块
用户可以通过继承Exception类创建自定义异常,通常需要重写__init__方法:python运行# 自定义异常类# 使用自定义异常try:raise MyException('404', '请求失败')
2025-10-17 17:48:31
607
原创 Python编程基础
包括 =、+=、-=、*=、/=、%=、**=、//= 以及 Python3.8 新增的 :=(海象运算符)。match 后的对象会依次与 case 后的内容进行匹配,如果匹配成功,则执行匹配到的表达式,否则直接跳过,Python 中的变量不需要声明,使用前必须赋值,变量的 “类型” 是变量所指的内存中对象的类型。有 ==(等于)、!=(不等于)、>(大于)、<(小于)、>=(大于等于)、<=(小于等于)。包括 +(加)、-(减)、*(乘)、/(除)、%(取模)、**(幂)、//(取整除)等。
2025-10-16 16:48:31
774
原创 MySQL数据库多表查询与数据备份
SELECT 列 FROM 表A RIGHT JOIN 表B ON 表A.列 = 表B.列;SELECT 列 FROM 表A LEFT JOIN 表B ON 表A.列 = 表B.列;SELECT 列 FROM 表A JOIN 表B ON 表A.列 = 表B.列;:快速文件复制,仅适用于 MyISAM 和 ARCHIVE 表。:直接复制数据文件(速度快,依赖存储引擎)。:备份自上次备份(完全或增量)后的变化。:备份自上次完全备份后的所有变化。:多线程备份,支持正则过滤、压缩。:服务在线,仅允许读请求。
2025-10-12 13:47:50
379
原创 MySQL 数据库基础
数据库(Database,简称 DB)是按照一定格式存储数据的文件组合,相当于存储数据的仓库。它能有效降低数据冗余度,实现数据共享,维护数据完整性和安全性。
2025-10-10 21:35:08
892
原创 Linux系统Nginx服务(四)
同源:协议、域名、端口三者均相同跨域限制限制读取不同源的 Cookie、IndexDB、LocalStorage 等数据限制不同源的 JavaScript 操作当前 DOM限制 XMLHttpRequest 等方式向不同源发送数据。
2025-09-25 21:08:28
441
原创 Linux系统Nginx服务(三)
正向代理是位于客户端和目标服务器之间的中间服务器,代理的是客户端。客户端向代理服务器发送包含目标服务器的请求,由代理转发并将结果返回给客户端。正向代理的作用为局域网客户端提供访问 Internet 的途径利用缓冲特性减少网络使用率帮助访问受地理位置限制的网络隐藏客户端真实 IP 地址正向代理基本配置格式bashserver {server_name 客户端访问的域名;proxy_pass http://目标服务器地址;
2025-09-24 22:15:56
726
原创 Linux系统Nginx服务(二)
SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,安全传输层协议)是用于保障网络通信安全的协议,主要提供私密性、信息完整性和身份认证。TLS 是 SSL 的升级版,目前广泛应用于 HTTPS 协议中。
2025-09-23 21:41:56
394
原创 Linux系统nginx(一)
Nginx 是一款开源、高性能、高可靠的 Web 服务器和反向代理服务器,具备诸多优秀特性,使其在互联网领域得到广泛应用。
2025-09-22 21:49:59
377
原创 Linux系统Rsync+sersync 实现数据同步
Rsync是一款高效的Linux数据备份工具,支持远程同步、增量备份和权限保留。其采用C/S架构,通过873端口实现推送(push)或拉取(pull)两种同步方式。部署时需安装xinetd和rsync服务,配置包含全局和模块参数的/etc/rsync.conf文件,并设置认证密码文件。通过定时任务可实现自动备份,结合sersync工具还能实现实时增量同步,精确监控文件变化。典型应用场景包括异地备份、目录同步等,具有传输压缩、带宽占用低等特点,是Linux系统数据备份的理想解决方案。
2025-09-19 17:18:48
569
原创 Linux系统SSH服务
SSH(Secure Shell)是一种安全通道协议,主要用于实现字符界面的远程登录、远程复制等功能,其监听 TCP 的 22 号端口,对应的软件包名称为 openssh。在 CentOS7 系统中,ssh 服务默认安装且开机自启。其配置文件目录为/etc/ssh是服务端配置文件ssh_config是客户端配置文件客户端提供的命令有 ssh、scp、sftp;服务端则提供 sftp 服务和 ssh 服务。
2025-09-18 20:45:45
398
原创 Linux系统DNS服务
DNS(Domain Name Service)是一套分布式的域名服务系统,由遍布全球的多个 DNS 服务器组成。每个服务器存储大量域名与 IP 地址的映射关系,并实现动态更新。几乎所有网络客户端程序都依赖 DNS 协议查询目标主机的 IP 地址。
2025-09-17 21:03:18
661
原创 Linux系统的系统服务与DHCP服务
DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,是一种用于动态分配 IP 地址的网络协议,采用 C/S(客户端 / 服务器)架构。
2025-09-15 22:42:58
1009
原创 Linux系统 SELinux 安全管理与故障排查
SELinux(Security-Enhanced Linux)是 Linux 内核的强制访问控制(MAC)安全子系统,通过基于标签的访问控制实现细粒度权限管理,遵循最小权限原则。Enforcing:强制执行策略,拒绝非法操作并记录日志Permissive:仅记录违规操作,不阻止(用于调试)Disabled:完全关闭 SELinux(需重启生效)
2025-09-12 17:21:05
663
原创 Linux 防火墙 Iptables
高效稳定:基于内核工作,数据包过滤效率高,能稳定应对高并发网络场景。灵活可扩展:通过 “表 - 链 - 规则” 的结构,可适配不同网络环境(如局域网共享上网、服务器发布),且支持丰富的扩展模块。易上手:相较于其他防火墙工具,命令逻辑清晰,学习成本较低,同时具备强大的定制能力。
2025-09-11 22:47:27
1412
原创 Linux 防火墙 Firewalld
防火墙是一种位于内部网络与外部网络之间的网络安全系统,依照特定的规则,允许或限制传输的数据通过,以此保障内部网络的安全。
2025-09-10 21:30:14
1251
原创 Linuxshell脚本(六)
正则表达式是由普通字符与元字符组成的文本规则代码,通常用于判断语句中,检查某一字符串是否满足特定格式。普通字符包括小写字母、数字、标点符号及其他符号;元字符则是具有特殊意义的专用字符,规定前导字符在目标对象中的出现模式。
2025-09-09 21:42:26
832
原创 Linux系统shell脚本(五)
expect 常规使用的工作流程为:spawn 启动指定进程→expect 获取期待的关键字→send 向指定进程发送响应内容→进程执行完成后,退出 expect 程序。expect 常规使用的工作流程为:spawn 启动指定进程→expect 获取期待的关键字→send 向指定进程发送响应内容→进程执行完成后,退出 expect 程序。在 expect 命令匹配指定字符后,向系统程序发送指定字符串,支持 n(回车)、r(换行)、t(制表符)等特殊转义符。例如修改已存在账户密码时,可使用。
2025-09-08 21:25:28
553
原创 Linux系统shell脚本(四)
在Shell中,用小括号()来表示数组,数组元素之间用空格来分隔`输出定义数组中的全部元素`输出定义数组中的第二个元素`输出定义数组中的第二个元素`输出定义数组中的元素个数`输出定义数组中的全部元素`输出定义数组中的第一个元素首先需要使用声明语句declare将一个变量声明为关联数组声明后,可以有两种方法将添加到关联数组中1.利用内嵌索引-值列表的方法--->结果为:beijing2.使用独立的索引-值进行赋值-->结果为:xian。
2025-09-06 12:15:52
575
原创 Linux系统shell脚本(三)
)格式,也可以用于算术运算,双小括号方法也可以使用bash shell 实现C语言风格的变量操作。脚本生成一个100以内得随机数,提示用户猜数字,根据用户得输入,提示用户猜小了或猜大了,直至用户猜对脚本结束。直到列表中的元素耗尽,循环结束。案例1:条件1【0-9】输出的是数字;控制变量的修正表达式:每轮循环结束后会先进行控制变量修正运算,然后在做条件判断。控制变量初始化:仅在运行到循环代码段时执行一次。案例三:输出目标目录内容,并添加时间戳。案例二:对nginx服务进行启动检测。案例一:输出1-10。
2025-09-04 21:23:30
642
原创 Linux系统shell脚本(二)
条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成测试过程,实现评估布尔声明,以便在条件性环境下进行执行。-- options和variables都是可选的,如果没有提供变量名,那么读取的数据将存放到环境变量 REPLY 中。( )会开启子shell,并且list中变量赋值及内部命令执行后,将不再影响后续的环境。{ } 不会开启子shell,在当前shell中运行,会影响当前shell环境。--variables表示用来存储数据的变量,可以有一个,也可以有多个。
2025-09-02 21:45:15
944
原创 Linux系统shell脚本(一)
shellname="value" # 直接字符串name="$USER" # 变量引用name=`command` # 命令替换(反引号方式)name=$(command) # 命令替换(推荐方式)$1~$9:命令行传递的第 1 到第 9 个参数$0:脚本名称(包含路径)$*:所有参数合成一个字符串$@:所有参数,每个参数为独立字符串$#:参数个数:当前进程:上一命令退出状态码。
2025-08-29 18:36:50
471
原创 Linux进程管理
Linux进程管理摘要 基本概念 程序:静态指令集合 进程:运行中的程序,资源分配单位 线程:进程内的执行单位 进程管理 生命周期:通过fork创建子进程,继承父进程环境 查看命令: pstree:可视化进程树 ps:静态进程快照(常用ps aux) top/htop:动态监控 进程控制 终止进程: kill发送信号(默认SIGTERM) pkill/killall按名称终止 前后台进程: &后台运行 nohup保持运行 fg/bg前后台切换
2025-08-28 17:03:12
783
原创 Linux系统的网络管理(二)
场景推荐模式原因标准数据中心802.3ad(mode-4)需要交换机支持。是行业标准,提供最好的性能和可靠性。高可用性 (HA)(mode-1)配置简单,交换机无要求。主要目标是故障切换而非带宽聚合。无交换机支持(mode-6)不需要配置交换机,能同时实现出入向流量的负载均衡。极简负载均衡(mode-5)不需要配置交换机,但只均衡出口流量。特定网络需求(mode-2)适用于需要保持数据包顺序的特定应用。希望这个完整的列表和解释能帮助您更好地理解和使用nmcli进行 Bonding 配置。
2025-08-26 21:05:05
727
原创 Linux系统的网络管理(一)
Linux网络配置方法主要分为图形化配置、命令行配置和配置文件修改三种方式。图形化配置通过NetworkManager工具实现,不同系统版本对其依赖程度不同。命令行配置提供ifconfig、ifup/ifdown和ipaddress等工具进行临时参数调整。永久配置需修改/etc/sysconfig/network-scripts/下的网卡配置文件,支持单IP和多IP设置。nmcli作为NetworkManager的命令行工具,可管理网络连接、设备和状态,支持静态IP和动态获取配置。Rocky9系统还支持通过
2025-08-25 20:36:54
976
原创 OFSP路由与传输层协议
在 TCP/IP 协议族的传输层,主要有两大核心协议,分别是 TCP(Transmission Control Protocol,传输控制协议)和 UDP(User Datagram Protocol,用户数据报协议),它们位于 TCP/IP 五层模型(物理层、数据链路层、网络层、传输层、应用层)中的传输层,负责实现进程到进程的通信,为应用层提供数据传输服务。对R1 与R3的每个接口设置优先级为0 使其放弃竞选成为DR 与BDR。指定OSPF协议运行的接口所在的区域。查看OSPF接口的数据结构。
2025-08-22 18:30:17
864
原创 三层交换机与RIP路由配置
本文介绍了三层交换机的配置方法及RIP路由协议。三层交换机融合了交换机和路由功能,配置包括VLAN设置、端口分配和IP地址配置。RIP作为早期动态路由协议,分为V1和V2版本:V1仅支持有类地址和广播更新,V2支持无类地址、组播更新和认证。配置时需在路由器上宣告相邻网段,路由器通过自动学习实现网络互通。虽然RIP适用于小型网络,但现代网络多采用更先进的OSPF和EIGRP协议。
2025-08-21 20:23:32
778
原创 默认路由与虚拟局域网VLAN
在上图中的192.168.1.0与192.168.2.0两个地址段的末端网络设置默认路由,配好IP地址,与路由器设置后即可通信。不可在非末端网络位置设置默认路由,否则在ping未知IP时会发生路由回路,出现“踢皮球的现象”。逻辑分割: 对交换机使用VLAN设置,每一个VLAN都是一个独立广播域。多条线路负载均衡,带宽提高容错,当一条线路失效时,其他线路通信,不会丢包。来说,整个过程是感知不到的,我们把这种方式成为。,不管主机移动到哪个端口,都属于一个。)的标识,在交换机内部来实现不同。
2025-08-20 19:51:08
1110
原创 交换机与路由器配置
Router(config)#arp ip-address mac-address arpa 绑定arp。由48个比特位组成,第八个比特位为0时是物理地址(单播地址)、为1时是逻辑地址(组播地址)在全局模式下输入 ip route 目标网络IP 子网掩码 下一跳地址。arp -s IP地址 MAC地址 arp绑定,添加静态的。目的地址为6个字节,48个比特位 ,存储目的MAC地址。广播域:网络中能接收到同一个广播所有节点的集合。路由器用来隔离广播域,广播地址位12位十六进制数。
2025-08-19 21:01:07
1515
原创 计算机网络技术
数制:计数的方法,指用一组固定的符号和统一的规则来表示数值的方法数位:指数字符号在一个数中所处的位置基数:指在某种进位计数制中,数位上所能使用的数字符号的个数位权:指在某种进位计数制中,数位所代表的大小,即处在某一位上的“1”所表示的数值的大小。
2025-08-15 16:57:58
586
原创 Linux操作系统磁盘管理(一)
运行原理通过pv来进行实现,先将现有磁盘转换为pv(物理卷),再将pv转换为vg(卷组),在卷组之上进行构筑lv(逻辑卷)。同一逻辑卷可能属于不同的卷组。1.PV(Physical Volume):物理卷处于 LVM 最底层,可以是物理硬盘或者分区,整个硬盘,或使用fdisk 等⼯具建⽴的普通分区,包许多默认 4MB 大小的 PE(Physical Extent,基本单元)。2.PE(Physical Extend):物理区域。
2025-08-12 21:19:09
884
原创 Linux权限管理
目录或文件的所有者、所属组、其他人的权限都已经设定,但是如果想要让新用户对文件、目录有不同的权限(不同于所有者、所属组、其他人的权限),为了满足这种特殊的需求,需要对用户单独设置ACL。在多用户计算机系统的管理中,权限是指某个特殊的用户具有特定的系统资源使用权力,像是文件。x(execute)表示可执行权限,有了可执行权限,就可以执行该文件,对于目录来讲,后的用户就会变成该目录的属组所有者,在该目录下创建的所有文件,都以该目录的所有者的。三种权限,对应所有者,同组用户,其他用户三种用户的权限,一。
2025-08-08 19:31:05
1493
原创 Linux用户与组管理(二)
通过查看该文件发现当用户的附加组为wheel时,可以执行任意命令。用户切换到普通用户不需要密码。中读取信息,并显示用户登录失败的记录用于发现系统登录。组user7 为用户user7的基本组,不能删除。查看用户登录信息,默认系统不存在该命令,需要安装。su 不会切换目标用户的登录shell。su -会切换到目标用户的登录shell。的成员列表,批量添加,覆盖原有成员。统计当前系统中存在用户的登录情况。-s 指定登录用户的shell。命令可以查看登录用户列表,查看用户的基本属性,用户。
2025-08-07 19:04:29
327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人