- 博客(35)
- 收藏
- 关注
RSS订阅原创 Linux账号概述
Linux系统中的每个文件或者文件夹,都有一个所属用户及所属组,使用id命令可以显示当前用户的信息,使用passwd命令可以修改当前用户密码。Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。每个用户属于一个主组,属于一个或多个附属组,一个用户最多有31个附属组;超级用户root、系统用户(由程序产生的用户)、普通用户。/etc/passwd,保存用户账号的基本信息。每个用户记录一行,以:分割为7个字段。
2024-09-19 10:46:37
466
原创 Linux目录结构
Linux目录结构的设计旨在以清晰、一致和模块化的方式组织文件和目录,使得系统管理员和用户能够更好地管理和定位文件。但是,某些特定的Linux发行版或服务器环境可能会对目录结构进行一些修改或添加特定的目录。Linux采用了一种标准的文件系统层次结构,称为Linux目录结构,它将文件和目录组织成一个层次化的树形结构。以 / 开始的文档路径,如 /etc/pki/CA/private。以当前目录为参照的文档路径,如 ./ 当前目录、../上一级目录。-h:提供易读的容量单位(K、M等)- 前一个目录(返回)
2024-09-19 10:36:58
346
原创 网络层协议
常用的“ping”就是使用的ICMP协议。由于TCP、UDP、ICMP和IGMP及一些其他的协议都要利用IP传送数据,因此IP必须在生成的IP首部中加入某种标识,以表明其承载的数据属于哪一类。网络层位于TCP/IP协议栈数据链路层和传输层中间,网络层接收传输层的数据报文,分段为合适的大小,用IP报文头部封装,交给数据链路层。RARP实现过程是主机从接口卡上读取唯一的硬件地址,然后发送一份RARP请求(一帧在网络上广播的数据),请求某个主机(如DHCP服务器或BOOTP服务器)响应该主机系统的IP地址。
2024-09-13 16:05:46
1422
原创 传输层协议
正因为UDP协议较少的控制选项,在数据传输过程中,延迟较小,数据传输效率较高,适合于对可靠性要求并不高的应用程序,或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等;源端口号没有特别的要求,只需保证该端口号在本机上是唯一的就可以了。TCP协议为终端设备提供了面向连接的、可靠的网络服务,UDP协议为终端设备提供了无连接的、不可靠的数据报服务。TCP协议和UDP协议使用16bits端口号来表示和区别网络中的不同应用程序,网络层协议IP使用特定的协议号(TCP 6,UDP 17)来表示和区别传输层协议。
2024-09-13 15:58:12
1112
原创 应用层协议
FTP使用传输层协议TCP在支持FTP的终端系统间执行文件传输,因此,FTP被认为提供了可靠的面向连接的服务,适合于远距离、可靠性较差线路上的文件传输。TFTP(Trivial File Transfer Protocol,简单文件传输协议)也是用于文件传输,但TFTP使用UDP提供服务,被认为是不可靠的,无连接的。Tracert命令和Ping命令类似,tracert命令可以显示数据包经过的每一台网络设备信息,是一个很好的诊断命令。Telnet是客户机使用的与远端服务器建立连接的标准终端仿真协议。
2024-09-13 15:11:23
273
原创 TCP/IP协议族
网络层的主要协议有IP、ICMP(Internet Control Message Protocol,互联网控制报文协议)、IGMP(Internet Group Management Protocol,互联网组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)等。传输层的主要协议有TCP、UDP(User Datagraph Protocol,用户数据报协议)。
2024-09-13 15:06:18
342
原创 TCP/IP的数据封装过程
传输层(TCP/UDP)对数据分段为大小一定的数据段,加上本层的报文头。在传输层报文头中,包含接收它所携带的数据的上层协议或应用程序的端口号,例如,Telnet 的端口号是 23。网络层对来自传输层的数据段进行一定的处理(利用协议号区分传输层协议、寻找下一跳地址、解析数据链路层物理地址等),加上本层的IP报文头后,转换为数据包,再发送给链路层(以太网、帧中继、PPP、HDLC 等);在接收方,这种去封装的操作也是逐层进行的。链路层依据不同的数据链路层协议加上本层的帧头,以比特流的形式将报文发送出去。
2024-09-13 15:04:02
617
原创 OSI的数据封装过程
然后根据报文的目的端口号确定是由本机的哪个进程来处理,这就是报文的解封装过程。每层封装后的数据单元的叫法不同,在应用层、表示层、会话层的协议数据单元统称为data(数据),在传输层协议数据单元称为segment(数据段),在网络层称为packet(数据包),数据链路层协议数据单元称为frame(数据帧),在物理层叫做bits(比特流)。OSI参考模型中每个层次接收到上层传递过来的数据后都要将本层次的控制信息加入数据单元的头部,一些层次还要将校验和等信息附加到数据单元的尾部,这个过程叫做封装。
2024-09-13 14:58:27
693
原创 OSI七层通信模型的功能
网络层:进行逻辑地址寻址,实现不同网络之间的通信,定义了IP地址,为数据传输选择最佳路径,路由器工作在网络层。数据链路层:建立逻辑连接、通过MAC地址实现数据的通信,帧包装、帧传输、帧同步。交换机工作在数据链路层。传输层:定义传输数据的协议端口号,以及流控和差错校验,实现了程序与程序的互连,可靠与不可靠的传输。物理层:建立、维护、断开物理连接,定义了接口及介质,实现了比特流的传输。会话层:建立、管理、中止会话,例如断点续传。表示层:数据的表现形式,如加密、压缩。应用层:网络服务与最终用户的一个接口。
2024-09-13 14:54:32
289
原创 Ansible 角色(roles )
1)将a1,a2,a3,a4任务,写到normal(通用角色)功能目录tasks中的main.yml中。尝试自己配置 db(数据库角色)功能目录,为db组内主机配置光碟源,安装mariadb。3.在web角色的handlers目录上,创建main.yml,写入触发任务。2.创建角色相关目录,比如web角色,创建web目录,创建db角色的目录。3)在jay的ansible工作目录中,编写主剧本,比如aaa.yml。- name: 列出主机软件库目录所有文件。重复以上步骤,为db,init角色创建功能目录。
2024-09-11 16:28:42
1074
原创 Ansibe特权升级
inventory = ./leon-hosts 或 /home/leon/ansible/leon-hosts。在leon家目录下创建一个ansible(名字随意)工作目录,存放所有关于ansible的内容。在ansible服务器创建一个普通用户(比如aa),用来管理ansible。在ansible工作目录下,创建leon的ansible.cfg配置文件。在所有受管主机创建用来远程的专用用户(比如aa),用来远程管理用的。创建leon自己的ansible配置文件,ansible主机清单。
2024-09-11 16:18:38
469
原创 Ansible变量管理
比如:ansible-playbook yum.yml -e "aaa=elinks"可以清单中定义变量,比如aaa=httpd,bbb=vim,写入对应主机记录。- name: 为docker服务器安装"{{ aaa }}"- name: 为cinder服务器安装"{{ bbb }}"案例1:为所有主机剩余(可用)内存大于2G的受管主机,安装httpd。- name: 拷贝模块httpd.conf.j2。- name: 清除所有默认安装源文件。- name: 清除所有默认安装源文件。
2024-09-11 16:11:48
1179
原创 Ansible远程管理
command模块是ansible命令的默认模块,比如ansible -a 'date' all ,意思就是使用了shell模块,与“-m command”注意:需要确认受管主机能够安装目标软件(elinks可以从光碟安装,确保光碟源可用,比如光碟需要挂载)比如 ansible -m command -a 'ls /etc/ |grep hosts' all。默认(root)配置文件位置:/etc/ansible/ansible.cfg。1)将目标主机(受管主机192.168.10.223)加入主机清单。
2024-09-11 16:06:33
845
原创 容器配额管理
-device-write-bps:限制此设备上的写速度(bytes per second),单位可以是kb、mb或者gb。--device-read-bps:限制此设备上的读速度(bytes per second),单位可以是kb、mb或者gb。cat /sys/fs/cgroup/cpu/docker/容器id/cpu.cfs_quota_us。cat /sys/fs/cgroup/cpu/docker/容器id/ cpu.shares。-m,或--memory:限制容器的内存使用量。
2024-09-08 20:06:40
507
原创 制作ssh容器镜像
docker run -d --privileged -p 4422:22 --name=ssh44 【镜像id】 /usr/sbin/init。docker commit 【sshd容器id】 【镜像名称:标签】docker run -it 容器镜像id /bin/bash。ctrl+p,ctrl+Q返回docker服务器。1.下载带ssh服务的centos7容器镜像。4.将sshd服务在保持在后台运行。6.运行可ssh远程的容器。3.制作sshd服务秘钥。4.修改root密码。
2024-09-08 20:04:24
291
原创 容器网络管理
测试:直接访问docker服务器的ip,可以看到http网页”It' work“以bridge模式运行容器--net=bridge【默认模式】【可以关闭docker服务器防火墙,也可以防火墙http服务】启动docker:systemctl start docker。分别在两台Docker服务器上创建基于macvlan网络的容器。以none模式关闭容器网络功能 --net=none。以host模式运行http容器--net=host。在两台docker服务器上创建macvlan网络。
2024-09-08 19:59:53
418
原创 容器存储管理
在/root/games/1898all_games.json找到游戏对应代码,放入/root/games/games.json。5)重新运行游戏容器,挂载docker服务器上的/root/game作为数据同步卷。docker cp 游戏容器ID:/app/static/games /root。可以将下载好的游戏压缩包放入docker服务器/root/game/bin目录里。6)访问网站:http://docker服务器IP:262。3)拷贝容器的游戏目录到docker服务器/root上。
2024-09-08 19:50:17
254
原创 容器镜像管理
仓库地址:registry.cn-hangzhou.aliyuncs.com/luo-namespace/luo-cangku。以bridge模式运行容器--net=bridge【默认模式】启动docker:systemctl start docker。docker stop 容器标识(容器id,或容器唯一标识)docker push (镜像完整名称--仓库名:标签)以none模式关闭容器网络功能 --net=none。以host模式运行http容器--net=host。
2024-09-08 19:46:48
440
原创 容器基础操作
docker tag daab1fa13f86 registry.cn-hangzhou.aliyuncs.com/luo-namespace/luo-cangku/命令空间名/仓库名:标签名(标签名随意)docker run -itd --name=55-centos7 5d0da3dc9764 /bin/bash #有交互界面,exit退出,容器保持运行。docker run -d --name=test --restart always 镜像id。创建个人版实例-创建命名空间-创建镜像仓库。
2024-09-08 19:41:42
454
原创 发布web网站容器
docker run -d -p 8080:80 --name=leon-httpd dabbfbe0c57b(镜像ID)systemctl restart docker //重启docker服务。如果dead(未运行),就启动systemctl start docker。镜像打包:docker save 镜像名称 > 打包名称(XX.tar)docker镜像导入:docker load < XX.tar。使用同一个镜像,运行多个容器(注意修改端口和容器名称)docker stop 容器ID。
2024-09-08 19:35:21
386
原创 安装Docker
仅主机模式:仅支持vmware内的虚拟机间通信,不能上网。里面所有.repo文件,都是决定着安装软件 的链接。NAT模式:提供更多的虚拟机内部IP地址,能上网。2)网卡管理界面命令 nmtui,配置固定IP,桥接:与物理网卡绑定,消耗真实内网IP,能上网。4)安装源目录/etc/yum.repos.d。进入目录cd /etc/yum.repos.d。1)安装系统 ,swap交换分区的作用。配置网关,配置DNS,实现虚拟机上网。3)查看ip地址,测试上网。下载阿里docker源。1.vmare 网络。
2024-09-08 19:28:42
500
原创 Keepalived双机热备+LVS高可用群集
Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能——判断 LVS 负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。Keepalived 的官方网站位于:http://www.keepalived.org/,在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。1.Keepalived 的热备方式。
2024-09-06 11:01:46
1428
原创 Zabbix+Garafana监控部署
grafana里面plugins列表里面有zabbix,但是添加数据源的时候列表里面找不到,zabbix已经enable。agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy。监控的需求太多了,就拿监控cpu平均负载来说,就有监控1分钟内,5分钟内,15分钟内等三个常见的监控参数。#这里zabbixServer的主机的名字必须和web端创建主机的时候的主机名一样。主机指被监控的一个设备(服务器,交换机等),当被监控的主机数量巨大时,就需要分组。
2024-09-04 20:42:29
2054
原创 Zabbix添加主机监控
被动模式就是由zabbix server向zabbix agent发出指令获取数据,即zabbix agent被动的去获取数据并返回给zabbix server,zabbix server周期性的向agent 索取数据,这种模式的最大问题就是会加大zabbix server的工作量,在数百台服务器的环境下zabbix server不能及时获取到最新数据,但这也是默认的工作方式。5.配置主动模式(由agent主动收集监控数据,发送给zabbix server)【配置】-【主机群组】-【添加组】
2024-09-04 20:34:35
639
原创 Zabbix自动发现
ServerActive=192.168.10.66 #120行,指定 zabbix 服务端的 IP 地址。zabbix_get -s '被监控主机IP' -p 10050 -k 'system.hostname'zabbix_get -s '被监控主机IP' -p 10050 -k 'agent.ping'2)【动作】-【发现动作】-选择动作模板Auto discovery Linux servers。#zabbix-get:zabbix server 主动获取数据的命令。
2024-09-04 20:32:27
574
原创 安装Zabbix
4.导入初始架构(注意:以下*号需要替换成zabbix具体版本号,比如zabbix-server-mysql-5.0.42)导入数据库架构后禁用log_bin_trust_function_creators选项。测试访问:http://zabbix服务器地址/zabbix。#安装Zabbix server,Web前端,agent。# 下载对应版本的zabbix仓库。初始密码:Admin/zabbix。5. zabbix配置文件设置。#安装zabbix前端软件包。1)创建zabbix数据库。
2024-09-04 20:28:07
566
原创 Ansible基础命令
创建文件夹,权限是777:ansible 192.168.10.10 -m file -a 'path=/opt/cc state=directory mode=777'创建新文件,权限是777:ansible 192.168.10.10 -m file -a 'path=/opt/dd state=touch mode=777'删除文件:ansible 192.168.10.10 -m file -a 'path=/opt/bb state=absent'“取”模块fetch。user用户管理模块。
2024-09-04 20:08:44
436
原创 安装owncloud
安装httpd,mariadb# 添加EPEL存储库# 添加REMI存储库# 安装yum软件包管理器的扩展# 指定php安装版本# 安装php扩展# 启动httpd服务# 启动mariadb数据库# 设置mariadb数据库密码,第一次登录没有密码# 进入mariadb数据库创建数据库# 创建数据库owncloud# 显示所有数据库# 退出exit;
2024-09-04 11:37:44
1398
原创 基于NGINX完成的负载均衡
注:nginx使用tcp80端口,请注意与其他web服务冲突、访问NGINX主机IP 刷新可以查看到apache主页变更。2.修改/etc/resolv.conf。nameserver 网关。5.配置反向代理的主机是谁。
2024-09-04 11:29:25
402
原创 文件的归档和压缩
注意:在使用绝对路径名归档文件时,将默认从文件名中删除该路径中前面的 / 符号。这样解压时,会直接解压到当前目录。7.7M 5月 10 12:16 etc.tar.xz #这个压缩比例最高,压缩的时间是最长。时,直接按绝对路径来释放,会覆盖原系统中此路径的文件。tar: 从成员名中删除开头的“/”# tar的参数前可以不使用‘-’
2024-09-04 11:21:41
1100
原创 配置NFS服务
NFS服务端IP:共享目录绝对路径 挂载点 nfs4 defaults 0 0。注:如果客户端提示无法识别NFS文件系统类型,则 yum install -y nfs*共享目录的绝对路径 客户端1(访问权限,用户映射权限,其它权限) 客户端N(。Mount nfs服务端IP:共享目录 挂载点。6.保存退出验证没问题 mount -a。2.启动服务,先启动守护进程再启动服务本身。1.安装软件nfs-utils。5.客户端配置开机自动挂载。
2024-09-04 10:56:20
302
RAID磁盘阵列的原理与搭建
2024-09-04
文件系统的管理方法和xfs文件系统备份恢复
2024-09-04
WinSCP连接到远程计算机实现文件的上传和下载
2024-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人