- 博客(45)
- 收藏
- 关注
RSS订阅原创 Ansible的Playbook
Handlers本质是task list ,类似于MySQL中的触发器触发的行为,其中的task与前述的task并没有本质上的不同,主要用于当关注的资源发生变化时,才会采取一定的操作。task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。play的主体部分是task list,task list中有一个或多个task,各个task 按次序逐个在hosts中指定的所有主机上执行,即在所有主机上完成第一个task后,再开始第二个task。语法检查,可缩写成--syntax,相当于bash -n。
2024-06-30 22:46:39
824
原创 keepalive软件
vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定义在vrrp实例之外的独立配置块,一般放在global_defs设置块之后。通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常,则触发对MASTER节点的权重减至低于SLAVE节点,从而实现 VIP 切换到 SLAVE 节点。
2024-06-30 22:38:07
977
原创 Tomcat的安装和虚拟主机和context配置
用于定义所有web应用均需加载的Context配置,此文件为所有的webapps提供默认配置,每个web应用也可以使用自已专用的配置,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中,覆盖全局的文件。存放 Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。服务器,Tomcat运行的进程实例,一个Server中可以有多个service,但通常就一个。
2024-06-30 22:20:48
887
原创 Ansible 基础入门
此参数用于设置仓库的配置文件名称,即设置”.repo”配置文件的文件名前缀,在不使用此参数的情况下,默认以 name 参数的仓库ID作为”.repo”配置文件的文件名前缀,同一个”.repo” 配置文件中可以存在多个yum 源。源路径,可以是ansible主机上的路径,也可以是远程主机(被管理端或者第三方主机)上的路径,如果是远程主机上的路径,则需要设置copy=no。此参数用于设置是否激活对应的 yum 源,此参数默认值为 yes,表示启用对应的 yum 源,设置为 no 表示不启用对应的 yum 源。
2024-06-30 22:03:59
1063
原创 Nginx反向代理和负载均衡
Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能。反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理 7层代理。
2024-06-30 21:57:28
1552
1
原创 重写功能 rewrite
Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为自动访问,另外还可以在一定程度上提高网站的安全性。
2024-06-30 21:23:08
1123
原创 Nginx 配置文件
Nginx的配置文件的组成部分:nginx 有多种模块1. 关闭版本或修改版本查看nginx版本信息关闭版本号2. 修改启动的进程数3. cpu与work进程绑定将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占一个核心CPU,但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。4. nginx进程
2024-06-30 17:40:42
877
原创 Nginx软件的安装及使用
nginx -s quit 优雅的退出 , 如果有人在访问我的服务, 那么不会立即关闭, 等客户断开连接再 退出。ngx_http_log_module 日志模块。ngx_http_proxy_module 代理模块。ngx_http_stub_status_module 状态页模块。ngx_http_auth_basic_module 身份验证。#复制同一版本的nginx的yum安装生成的service文件。
2024-06-30 15:02:01
936
原创 Linux防火墙【SNAT,DNAT】
NAT: 支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链请求报文:修改源/目标IP,响应报文:修改源/目标IP,根据跟踪机制自动实现NAT的实现分为下面类型:SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP。
2024-06-28 12:16:00
921
原创 Linux防火墙
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。设置是ACCEPT的时候是白名单,默认允许所有,需要设置黑名单,那么想要有与DROP一样的效果,就在最后一条加上拒绝所有。4.preouting链:处理在路由判断前的数据,在不明确是给本机的数据还是穿过本机,转发给别的机器的数据前进行处理。1.NEW:新发出请求;3.RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。
2024-06-25 14:38:43
722
原创 shell多行重定向与免交互
注意:使用exp_continue时,如果跟踪像passwd这样输入密码后就结束进程的命令,expect {}外不要加上expect eof 因为spawn进程结束后悔默认向expect 发送eof,会导致后面的expect eof执行报错。使用 wc -l 命令后面直接跟文件名就可以统计文件内有多少行内容,将要统计的内容置于标记“EOF” 之间,直接将内容传给 wc -l 来统计。expect [选项] [ -c cmds ] [ [ -[f|b] ] cmdfile ] [ args ]
2024-05-22 15:16:35
716
原创 正则表达式和文本三剑客
再读取一行,再处理一行,再输出一行,直到最后一行。REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。匹配指定范围内的任意单个字符,示例:[zhou],[0-9],[],[a-zA-Z],[[:alpha:]],[0-9a-zA-Z]= [:alnum:]}语句块,它逐行扫描文件,
2024-05-21 16:57:52
976
原创 shell脚本循环语句
until 循环与 while 循环类似,while 循环能实现的脚本 until 同样也可以实现,但区别是while 循环在条件为真是继续执行循环,而 until 则是在条件为假时执行循环。[root@host1:/data# ]date -d '-1 day' +%F-%T 查看当天的日期和当时的时间。while循环一般用于有条件判断的循环,若判断条件为真,则进入循环,当条件为假就跳出循环。for i in $(seq 1 2 10) 1-10的奇数,中间为步长。for (( 表达式1;
2024-05-17 16:39:51
897
原创 shell脚本的函数或数组
方法一(一次赋值全部元素):数组名=(value0 value1 value2 ...)方法二(只赋值特定元素):数组名=([0]=value [1]=value [2]=value ...)方法三:列表名="value0 value1 value2 ..."数组名=($列表名)方法四(一次只赋值一个元素):数组名[0]="value"数组名[1]="value"数组名[2]="value"方法有5种,常用的是这两种1.总体赋值2.单个赋值函数总结:1、先定义函数。
2024-05-16 18:22:53
1059
原创 Shell脚本条件语句
test命令是内部命令格式1:test 条件表达式格式2:[ 条件表达式 ]注意[]空格,否则会失败测试 是否成功使用 $?返回值[ 操作符 文件或目录 ]help test条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成测试过程,实现评估布尔声明,以便用在条件性环境下进行执行若真,则状态码变量 $?返回0若假,则状态码变量 $?返回1条件测试命令`-e` `-a` 测试文件是否文件存在-e和-a都可以测试文件是否存在,但和!
2024-05-14 16:16:17
558
原创 Shell脚本的基础和变量
bash 帮你定义好了 拿来用就可以了,你不需要知道为什么,记住$*:表示所有位置参数的内容看成一个整体返回 返回所有$@:表示所有位置参数的内容分割成n份,每份作为一个独立的个体返回 返回所有:表示前一条命令执行后的返回状态,返回值为 0 表示执行正确,返回任何非 0值均表示执行出现异常$#:表示命令行中位置参数的总个数$0:表示当前执行的脚本或程序的名称 当前脚本的名字$$:当前bash的进程id: 后台任务最后一个id。
2024-05-13 16:58:08
783
原创 Linux文本处理工具【tr、cut、sort、uniq】
tr (Text Replacer) 命令常用来对来自标准输入的字符进行替换、压缩和删除。命令格式 :tr [选项]... SET1 [SET2](SET 是一组字符串,一般都可按照字面含义理解)选项:-d 删除-s 压缩tr 1 a //遇到1换成tr -d 1 //把1删除tr -s 1 //压缩连续的1tr -s " "//压缩连续的空格tr '[a-z]''[A-Z]' //将所有小写字母替换为大写`cat file | tr [选项] 参
2024-05-09 10:46:51
836
原创 存储和NFS共享
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议,最初由 Sun 公司开发。通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议NFS 它是文件系统,是操作系统内核来管理的NAS存储:
2024-05-09 09:49:09
989
原创 PXE高效批量网络装机
PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是通过网卡引导启动1.1实现的硬件条件1.BIOS支持2.网卡支持(现在基本都已支持)3.需要在bios中开启开关,服务器一般没打开(bmc界面里打开)
2024-05-09 08:53:36
951
原创 SSH远程连接协议
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
2024-05-04 17:28:37
1178
原创 名字解析介绍和DNS
那么如何解决这一难题呢?除此之外还有一个重要功能,利用名称解析服务可以实现主机和IP的解,即:当主机IP变化时,只需要修改名称服务即可,用户仍可以通过原有的名称进行访问而不受影响。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
2024-04-30 13:57:06
715
原创 linux网络设置
将Linux主机接入到网络,需要配置网络相关设置网络相关的文件文件类型文件位置文件作用网卡文件修改ip地址 dns 网关 获取方式等设置主机名永久修改主机名 注意只有第一行生效dns文件记录了dns 服务的地址,路由永久记录路由挂载/etc/fstab挂载用户用户密码密码。
2024-04-29 09:48:16
826
原创 日志服务分析与管理
历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel文件位置:/var/log/messages文件格式: 文本文件作用:系统中大部分的信息文件位置:/var/log/lastlog文件格式: 非文本作用:记录用户最后一次登录例子:例子:查看lastlog 日志使用lastlog 命令。
2024-04-24 16:31:49
1347
原创 系统安全及应用
但是使用su的缺点之一在于必须要先告知超级用户的密码。PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API 接口,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种认证框架,自身不做认证。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。
2024-04-24 15:47:32
980
原创 进程和计划任务
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位,进程ID(Process ID,PID)号码被用来标记各个进程UID、GID语境决定对文件系统的存取和访问权限通常从执行进程的用户来继承存在生命周期都由其父进程创建进程创建:init:第一个进程,从 CentOS7 以后为systemd进程:都由其父进程创建,fork(),父子关系,CoW:Copy On Write 写实更新,有数据写入子进程需要新的内存空间。
2024-04-18 15:27:07
493
原创 RAID技术
磁盘阵列:利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的为提升性能或数据冗余,或是两者同时提升。简单来说RAID是把多个硬盘组合成为一个逻辑硬盘,因此,操作系统只会把它当作一个实体硬盘。RAID常被用在服务器电脑上,并且常使用完全相同的硬盘作为组合。由于硬盘价格的不断下降与RAID功能更加有效地与主板集成,它也成为普通用户的一个选择,特别是需要大容量存储空间的工作,如:视频与音频制作。
2024-04-17 15:28:13
697
原创 磁盘的管理
操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统。具体地说,它负责为用户建立文件,存入、读出、修改、转储文件,控制文件的存取,安全控制,日志,压缩,加密等。默认的 优先级别 本地硬盘 -------->本地光驱------>外接设备------------>网卡------>一个挂载点同一时间挂载了多个设备,只能看到最后一个设备的数据,其它设备上的数据将被隐藏。
2024-04-15 14:19:30
983
1
原创 lv逻辑卷
LVM 是 Logical Volume Manager 的简称,译为中文就是逻辑卷管理。LVM 为我们提供了逻辑概念上的磁盘,使得文件系统不再关心底层物理磁盘的概念。3. 要支持磁盘配额的分区必须开启磁盘配额功能。这项功能可以手动开启,不再是默认开启的。分区,大小,raid大小要一样,分区大小可以不一,可以分区可以是硬盘。Ivcreate -L 容量大小 -n 逻辑卷名 卷组名。Ivextend -L +大小 /dev/卷组名/逻辑卷名。vgcreate 卷组名 物理卷名1 物理卷名2。
2024-04-15 13:05:54
605
1
原创 账号和权限管理
1用户账号和组账号概述1.1用户帐号类型Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号超级管理员:root, 0程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不是给人登录使用的,给系统使用的普通用户:500+ (CentOS6以前), 1000+(CentOS7以后)权限受限的用户给用户进行交互式登录使用- 超级用户- 普通用户- 程序用户组账号。
2024-04-10 14:29:41
1107
1
原创 在Linux中安装软件
In -s /apps/nginx/sbin/nginx /usr/local/sbin #可以补全。./configure --prefix=/apps/nginx #检测环境, 指定安装目录。mount /dev/sro /mnt #将光驱中的内容复制到mnt 目录cd /mnt/Packages。2.可以选择安装软件的哪些功能,生成一个文件 make.file,按照这个文件的配置进行编译安装。3.编译 将人类使用的高级语言,转化为二进制语言。
2024-04-08 16:27:17
638
原创 Linux基础命令(三)
根据目标文件的大小进行查找一般使用“+”、“-”号设置超过或小于指定的大小作为查找条件常用的容量单位包括 kB(注意 k 是小写)、MB、GB。#查找/etc/下,除/etc/security和/etc/systemd,/etc/dbus-1三个目录的所有.conf后缀的文件。#UNIT: #表示(#-1, #],如: 6k 表示(5k,6k]-#UNIT #表示[0,#-1],如: -6k 表示[0,5k]- -i:交互移动,如果目标文件已经存在,则询问用户是否覆盖(默认选项);
2024-04-01 16:20:03
513
原创 Linux基础命令(二)
同一个文件取不同的名或者叫多个名字(比如 苏轼 字子瞻 号东坡居士 苏二 谥号文忠 )不支持文件夹,创建一个连接数加一,多路径访问。类似于windows里快捷方式,软连接,符号连接,会指向原来的文件(应该使用什么路径?du 看到的不是文件的真实大小, 而是 该文件占用了磁盘的具体空间, 不满4k 按4k 算看到的是文件的真实大小。硬盘满了怎么处理 使用du 命令 查找, 占用量较大的 文件夹或文件然后确认,是。匹配所有非隐藏的字符无论多长多短,但不匹配 "." 开头的文件,即隐藏文件。
2024-04-01 16:18:13
1032
原创 Linux基础命令(一)
-abc 是-a -b -c (有些命令选项有先后顺序) 多个 -abc 一般而言是没有顺序先后 (绝大多数是没有的,只有少数分先后。shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。如果是第一次,先判断是外部还是内部,如果是内部直接执行,如果是外部去规定的路径去找到执行,找不到直接报错。系统规定了几个文件夹,如果你的命令是在这几个文件夹,那么是不需要写路径的。bash 是可以多开的,多开的 bash相对是独立的。
2024-03-27 16:10:24
927
原创 ACL和NAT
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)- 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。3. NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)1. 应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)2. 应用在路由协议-------匹配相应的路由条目( )
2024-03-27 08:35:14
331
原创 TCP3.18
B 只有收到包后才知道 A 发的包的序号为x 才可以生成 x+1 确认号, 才能告诉对面我收到了你的包,并且规定对面下一个包的序号 为 x+1。A 收到 B的回复报文 发现了确认号 为 x+1知道对面收到了我的包, 并且要求我下一个包的序号为x+1。7. FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求。pc1 收到同意报文,还需要回复一个 序号为x+1 确认号为y+1 确认位为1的确认报文。客户端程序的端口号,是随机产生的。
2024-03-22 16:36:27
546
1
原创 VRRP3.22
设备使用vrrp协议,开机结束先看自己的优先级是否为255,如果为255立即称为主,应为255是最大的优先级。可以 通过 虚拟手段将两台路由器,合并一台虚拟的路由,用户在访问的时候,是无感知的就以为是一台真实的路由器在提供服务。当设备开机, 且发现自己的优先级不是255, 先成为备观察是否有比自己大的优先级。1当收到比自己大的优先级报文,那么继续做备。2当收到比自己小的优先级报文,那么称为主。2.水平扩展 带来了新的问题。1台对提供服务 是不需要 协调。当一台服务器的性能产生瓶颈。
2024-03-22 16:22:49
170
1
原创 虚拟局域网VLAN
port default vlan vlanid # 这个接口只允许特定的van通过 缩写 p d v vlanid。port trunk allow-pass ylan all # 允许所有vlan 通过 p t a v a。1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。vlan:虚拟局域网技术,逻辑上划分的网络 隔绝广播域不是真实的。vlan的分类:静态vlan(根据端口)vlan 10 建立vlan10。不同的vlan应该使用不同网段。
2024-03-22 16:15:38
301
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人