- 博客(47)
- 收藏
- 关注
RSS订阅原创 openstack相关知识点
OpenStack虚拟机创建流程与关键知识点摘要 OpenStack作为云计算平台,包含laas、paas、saas三种服务模式,支持虚拟化技术如KVM/QEMU和libvirt管理工具。创建虚拟机过程涉及多个组件协同工作:用户通过API请求创建实例,经Keystone认证后,由nova-scheduler选择计算节点,nova-compute获取镜像、网络和存储资源后调用虚拟化驱动完成创建。关键步骤包括认证授权、资源调度、镜像获取和驱动调用。OpenStack采用去IOE架构,支持热迁移、多种存储方案(D
2026-01-07 16:57:01
778
原创 kvm热迁移和三种网络
本文介绍了KVM热迁移的CLI命令操作和三种网络模式的区别。热迁移部分详细说明了如何克隆虚拟机、修改主机名、配置IP地址以及设置hosts文件。网络部分对比了NAT、Host-only和桥接三种模式的特点:NAT通过地址转换实现外网访问;Host-only仅限主机与虚拟机通信;桥接模式使虚拟机等同于独立物理设备。补充部分简要区分了块存储、文件存储和对象存储的特性差异。
2026-01-07 16:56:21
299
原创 安装CentOS-Stream-8和kvm及其相关命令
本文介绍了CentOS Stream 8模板制作和KVM虚拟化环境搭建过程。主要内容包括:1) 配置CentOS Stream 8的yum源,禁用SELinux,清理系统标识文件;2) 通过本地光盘配置yum源安装KVM虚拟化组件;3) 常用virsh命令管理虚拟机,如查看状态、启停、挂起/恢复、设置开机自启等。文中提供了详细的命令行操作步骤,为搭建KVM虚拟化环境提供了完整的技术参考。
2026-01-07 16:55:45
315
原创 高可用Keepalived
Keepalived是一个基于VRRP协议实现高可用性的路由软件,主要用于Linux系统的负载均衡和故障转移。它通过监控服务节点状态,自动剔除故障节点,并利用VRRP协议实现主备切换,确保服务持续可用。VRRP协议通过虚拟路由器机制,在主节点故障时快速选举新主节点接管服务。Keepalived工作在网络层、传输层和应用层,支持多种协议。脑裂是主从节点通信中断导致的资源争抢问题,可通过多重检测、防火墙配置和监控告警预防。实验展示了Keepalived的配置过程,包括主备节点设置和虚拟IP分配,验证了其
2026-01-06 19:51:08
275
原创 shell变量基础
本文介绍了Shell变量的基础知识和常用操作,包括: 设置登录提示信息(/etc/motd、/etc/issue等文件) 查看变量的三种方法(set、env、declare) 环境变量文件的加载顺序解析 实用脚本示例:监控系统状态的top脚本、sshd服务控制脚本、密码设置脚本 特殊状态变量$?的使用和判断 变量字符串匹配操作示例 数值计算技巧(如1-100累加计算) 进程查看方法(pgrep结合wc统计数量) 这些内容涵盖了Shell变量管理的基本操作和实际应用场景。
2025-12-04 19:10:35
267
原创 awk命令
本文介绍了awk命令的基础知识和常见用法。awk是一种强大的文本处理工具,具有编程语言特性,支持变量、条件语句、循环等功能。文章展示了awk的基本语法、内置变量(如FS、NF、NR)、运算符和常用字符集。通过多个实例演示了awk与其他命令(如sed、grep)的配合使用,包括文件处理、系统资源监控(CPU、内存使用率统计)、单词频率统计等实用场景。最后提供了一个系统资源监控脚本示例,展示awk在实际运维工作中的应用。
2025-12-03 19:13:25
245
原创 grep和sed
摘要 本文介绍了Linux中两个常用文本处理工具grep和sed的功能及用法。grep主要用于文本过滤,支持正则表达式匹配、反向匹配、计数匹配项等功能,并提供递归搜索目录、控制输出范围等选项。sed是一种流编辑器,擅长文本修改,通过模式空间和保持空间处理数据,支持删除、替换等操作,默认不修改源文件但可通过-i选项实现。文章通过具体示例展示了两个工具的基本命令格式和常见应用场景,如模式匹配、输出控制、文件查找和内容修改等操作。
2025-12-02 19:08:44
306
原创 Linux 正则表达式
本文介绍了Linux系统中的正则表达式使用。主要内容包括: 正则表达式基本概念,由普通字符和元字符组成 正则表达式分类:普通正则和扩展正则(支持更多元字符) 常用正则表达式操作示例: 字符匹配:.匹配任意字符,[]定义字符集 边界匹配:^行首,$行尾,\b单词边界 数量匹配:*、+、?、{n,m} 分组匹配:()创建子表达式 实用案例: 过滤日志文件 匹配有效IPv4地址 查找配置文件中的有效行 推荐使用egrep或grep -E来支持扩展正则表达式功能
2025-12-01 17:17:40
533
原创 smb服务器
本文介绍了在Linux系统上配置Samba(SMB)服务器的步骤。主要内容包括:安装Samba服务并创建共享目录;设置用户组(developers)和用户权限;配置SMB共享参数(valid users, write list等);验证配置文件;以及Linux客户端的挂载方法。关键操作涉及目录权限设置(2775)、用户管理(smbpasswd)和共享配置(/etc/samba/smb.conf)。最终实现了通过SMB协议在局域网内共享文件资源的功能,并测试了不同用户的访问权限。
2025-12-01 17:16:59
200
原创 pxe自动化安装系统实验
本实验搭建了基于PXE技术的自动化系统安装环境,通过DHCP、TFTP和HTTP服务器协作实现网络引导安装。实验环境包含4台虚拟机:DHCP服务器(10.1.8.21)负责IP分配和引导信息传递;TFTP服务器(10.1.8.22)提供PXE引导文件;文件服务器(10.1.8.23)存放安装源和应答文件;目标主机(10.1.8.24)将通过PXE自动安装系统。实验详细记录了各服务器的配置过程,包括DHCP参数设置、TFTP引导文件部署以及应答文件配置,最终实现无人值守的系统自动
2025-11-30 17:10:21
859
原创 VSFTPD 服务器
VSFTPD是一款安全高效的Linux FTP服务器软件。文章介绍了VSFTPD的基本配置流程,包括安装步骤(yum安装、服务启动)、防火墙设置(开放FTP端口)、配置文件位置(/etc/vsftpd/vsftpd.conf)以及两种访问模式配置:匿名用户访问(设置访问权限和目录)和本地用户访问(禁用匿名并启用本地认证)。配置完成后需重启VSFTPD服务生效,并通过FTP客户端进行验证。
2025-11-30 17:09:37
912
原创 fail2ban实验
本实验部署了fail2ban工具来增强服务器安全性。实验内容包括:1) 安装配置fail2ban和防火墙;2) 设置SSH防护规则,防止暴力破解;3) 配置Nginx防护规则,阻止恶意访问;4) 添加WordPress登录防护。通过客户端测试验证了防护效果,fail2ban成功拦截了多次失败的SSH登录尝试和频繁的Web访问请求。实验展示了fail2ban通过监控日志、分析异常行为并自动封锁IP地址的有效防护机制。
2025-11-30 17:08:58
320
原创 部署ecshop电商平台
本文详细记录了在Linux服务器上部署ECShop电商平台的全过程。首先安装并配置了Nginx作为Web服务器,随后安装了MariaDB数据库并创建了ECShop所需的数据库和用户。接着安装PHP环境并进行相关配置,确保PHP能够正常解析。在站点准备阶段,下载并解压ECShop源码包,设置正确的文件权限。最后针对安装过程中可能遇到的问题给出了解决方案,包括修改PHP目录权限、安装必要PHP扩展等。通过这一系列步骤,成功搭建了一个完整的ECShop电商平台环境,为后续的网站管理和运营奠定了基础。
2025-11-27 19:05:58
342
原创 LNMP部署实验
本文介绍了LNMP架构的部署实验,包含两种部署方式:ALL-IN-ONE单机部署和Standalone分布式部署。在ALL-IN-ONE模式下,详细记录了WordPress博客系统的安装过程,包括MariaDB数据库配置、Nginx服务安装、PHP-FPM设置以及WordPress应用的部署步骤。Standalone部分则展示了四台服务器(Web、PHP、DB、NFS)的初始配置,为分布式环境做准备。文章重点阐述了LNMP工作原理,说明客户端请求如何通过Web服务器处理静态/动态资源,并最终返回结果。
2025-11-26 18:59:47
383
原创 Nginx 服务器
本文介绍了Nginx服务器的基本配置方法,包括基于主机名称和端口号的虚拟主机配置。通过修改Nginx配置文件实现不同域名(web1/web2.yongcheng.cyou)和不同端口(8081/8082)访问不同站点内容。同时演示了TLS证书生成步骤,包括创建私钥、生成CSR请求文件和自签名证书。配置完成后通过客户端验证访问效果,展示了Nginx作为高性能Web服务器支持多站点托管的能力。
2025-11-25 19:10:03
324
原创 MariaDB 数据库管理
MariaDB数据库管理系统是MySQL的一个分支,主要介绍数据库基础概念和SQL语句分类。文章首先解释了关系型和非关系型数据库的区别,然后详细说明MariaDB作为MySQL分支的特性,包括表结构中的元组、字段等概念。接着分类介绍了SQL语句类型:数据查询语言(DQL)、数据操作语言(DML)、数据定义语言(DDL)等。最后提供了MariaDB服务器端的安装配置步骤,包括创建数据库、用户授权等基本操作,并演示了数据库备份恢复过程。文章内容涵盖了MariaDB的基础知识和常用操作命令。
2025-11-24 17:56:06
381
原创 iscsi服务器
摘要: iSCSI是一种基于IP网络的存储技术,将SCSI协议与以太网结合,实现存储设备在网络中的共享。配置iSCSI服务器需安装targetd服务端软件和targetcli配置工具。示例中,在服务端添加200G硬盘后创建逻辑卷webapp01(50G),通过targetcli将其配置为块存储对象共享。关键步骤包括:安装软件包、启用服务、创建逻辑卷、定义存储对象。该技术适用于构建IP SAN存储网络,实现存储资源的远程访问。
2025-11-21 17:48:33
450
原创 nfs服务器
NFS(网络文件系统)是一种实现跨计算机文件共享的技术,允许客户端像访问本地文件一样透明地操作远程服务器文件。其核心架构包括NFS服务器(存储共享资源)和客户端(通过挂载访问)。工作流程包含服务注册、连接建立、目录挂载和文件访问四个阶段,通过RPC协议实现远程调用。NFS具有透明性、跨平台性、高效性和易管理性等优势。配置时需在服务器端设置/etc/exports文件定义共享目录,启动nfs-server和rpcbind服务,并确保防火墙规则允许访问。示例中创建了/shares/webapp共享目录,配置为允
2025-11-21 17:47:58
1067
原创 dns服务器
递归是 “帮你到底”,迭代是 “指个方向”,最终都能拿到 DNS 解析结果递归查询:像问朋友 “某家餐厅地址”,朋友不直接说,自己全程打听清楚后,把最终地址告诉你。迭代查询:像问路人 “某家餐厅地址”,路人不知道,只告诉你 “去前面路口问交警”,你再问交警,交警再指下一个知情者,直到自己问到地址。
2025-11-20 19:36:29
885
原创 dhcp服务器
DHCP服务摘要 DHCP(动态主机配置协议)是一种自动分配IP地址和网络参数的协议,包括IPv4的DHCPv4和IPv6的DHCPv6两种版本。DHCP工作过程分为四个步骤:客户端广播DHCPDISCOVER、服务器响应DHCPOFFER、客户端请求DHCPREQUEST和服务器确认DHCPACK。 在部署实验中,服务器端配置了两个网卡(10.1.8.10和10.1.1.10),通过修改/etc/dhcp/dhcpd.conf文件设置IP地址池(10.1.1.101-130)并为特定MAC地址预留静态IP
2025-11-19 19:05:23
573
原创 Linux系统启动原理进阶与防火墙管理
本文介绍了Linux系统GRUB启动管理器的配置方法,包括修改启动菜单超时时间、调整内核启动参数、为GRUB菜单设置密码等。同时详细讲解了使用cryptsetup工具加密数据盘的操作步骤:创建加密分区、设置密码、挂载加密卷,以及配置持久化挂载实现开机自动解密。这些技术可以增强系统的安全性和管理灵活性,适用于需要保护数据安全的Linux服务器环境。
2025-11-18 18:36:04
309
原创 Linux交换空间管理与系统启动原理
Linux系统中交换空间管理与启动原理的核心内容。交换空间管理部分详细介绍了存储层次结构、Swap空间创建与配置方法,以及内存使用情况分析。系统启动原理部分阐述了从BIOS到内核加载的完整启动流程,包括GRUB2配置、initramfs作用和systemd初始化过程,并提供了启动故障处理方案如密码重置和分区表恢复。文章还涵盖了系统运行级别切换、目标依赖关系查看等实用管理命令,为Linux系统管理提供了全面的技术参考。
2025-11-17 17:48:03
949
原创 Linux 逻辑卷管理
本文介绍了Linux中逻辑卷管理(LVM)的基本操作步骤。首先使用pvcreate命令创建物理卷(/dev/sdb、/dev/sdc、/dev/sdd),然后通过vgcreate创建卷组(webapp和dbapp)。接着用lvcreate命令在卷组上创建逻辑卷(webapp01和data01),并使用mkfs.xfs格式化逻辑卷。最后演示了挂载文件系统、测试和使用,以及清理过程(umount、lvremove、vgremove、pvremove)。整个过程展示了从物理卷到逻辑卷的完整生命周期管理。
2025-11-14 16:56:02
642
原创 Linux RAID 存储技术
RAID(独立磁盘冗余阵列)通过组合多个廉价磁盘实现大容量、高性能存储。主要实现方式包括软RAID、硬RAID和混合RAID。常见RAID级别及特点:RAID 0(无冗余、高性能)、RAID 1(完全镜像)、RAID 5(分布式奇偶校验)、RAID 6(双重校验)和RAID 10(镜像+条带)。管理RAID0示例:使用mdadm创建/dev/md0阵列(2块20G磁盘),格式化为XFS文件系统并挂载到/data/raid0,总容量达40G。不同RAID级别适用于从临时存储到关键
2025-11-14 16:55:27
745
原创 Linux 硬盘分区管理
本文介绍了Linux系统中MBR和GPT两种分区方案的管理方法。MBR适用于小容量磁盘和老旧设备,支持最多4个主分区,最大2TB容量;GPT则支持大容量磁盘(18EB)和128个主分区,适合新设备和服务器。详细讲解了使用fdisk、gdisk、parted等工具进行交互式和非交互式分区管理的操作步骤,包括查看、创建、扩展和删除分区的具体命令。同时还介绍了wipefs工具清除分区表的方法。文章通过实例演示了MBR和GPT磁盘在不同工具下的管理流程。
2025-11-13 19:23:47
786
原创 Linux 文件系统基本管理
本文介绍了Linux文件系统管理的基本操作,主要包括:1) 识别存储设备与文件系统,区分块设备和分区概念;2) 常用命令如lsblk查看块设备、df查看文件系统使用情况、du检查目录空间占用;3) 文件系统挂载/卸载操作,包括mkfs格式化、mount挂载到目录、umount卸载等实践步骤;4) 处理卸载失败的方法。通过具体示例演示了从添加硬盘到挂载使用的完整流程,以及查找大文件和解决挂载点占用问题的技巧。
2025-11-12 19:28:07
308
原创 系统周期性计划任务实验
本实验在CentOS7服务器上配置了三项周期性计划任务: 每小时更新mlocate和mandb数据库; 每分钟收集系统资源使用情况并保存至/var/log/system_load.log; 收集内容包括CPU、内存、存储使用率及按CPU降序排列的进程信息。通过创建cron任务和编写shell脚本实现,使用journalctl和tail命令验证任务执行情况。实验展示了Linux定时任务的配置流程,包括任务调度、脚本编写和日志管理,为系统运维提供实用参考。
2025-11-12 13:05:22
260
原创 Linux计划任务和进程调度管理
本文介绍了Linux系统中计划任务和进程调度的管理方法。主要包括一次性计划任务(at)和周期性计划任务(crontab)的使用,系统周期性任务配置(/etc/crontab等文件),以及进程调度管理。详细讲解了实时调度器(SCHED_RR/SCHED_FIFO)和非实时调度器(SCHED_NORMAL等)的区别与配置,以及如何通过nice值和renice命令管理进程优先级。文章包含具体命令示例和系统配置说明,适用于Linux系统管理员进行任务调度和进程管理。
2025-11-11 19:27:55
857
1
原创 软件包管理进阶
本文介绍了Linux系统中软件包管理的进阶操作。主要内容包括:1) RPM包管理常用命令,如查询、安装、卸载和重新安装;2) 提取RPM包中文件的方法;3) YUM包管理工具的使用以及与RPM的区别;4) YUM仓库的配置和管理;5) 源代码安装软件的具体步骤,以nginx为例;6) 编译安装cmatrix程序实现"代码雨"效果的小实验。文章通过具体命令示例,详细讲解了软件包管理的各种高级操作技巧,特别是从源代码编译安装软件的全过程。
2025-11-10 17:50:13
806
原创 Linux 软件包管理基础和cockpit工具
本文介绍了Linux系统中的软件包管理基础和Cockpit管理工具的使用方法。主要内容包括:1) Cockpit的安装配置过程,包括服务启动、防火墙设置和Web界面访问;2) RPM软件包的基本组成和管理要点,如版本控制、升级规则等;3) 软件包查询命令的使用方法,包括查询已安装软件包、元数据信息和文件内容等;4) 软件包的验证、安装和卸载操作示范;5) 通过yum工具下载软件包的具体步骤。文章提供了详细的命令行操作示例,帮助用户掌握Linux系统软件包管理的核心技能和Cockpit工具的部署方法。
2025-11-07 16:28:17
219
原创 实现文件实时同步实验
本实验实现了Webapp与Backup服务器间的文件实时同步。在Backup端部署Rsync服务,设置同步目录和认证配置;在Webapp端部署Sersync服务,监控指定目录变化并通过Rsync自动同步到Backup。实验包含两种认证方式:无认证直接同步和基于用户密码的安全同步。最后配置了Systemd管理Sersync服务,确保开机自启动。通过创建、修改和删除测试文件验证了实时同步功能,同时使用watch命令实时观察同步效果。
2025-11-06 19:03:38
419
原创 Linux文档管理和系统间复制文档
本文介绍了Linux系统中的文档管理和跨系统复制工具。主要内容包括:1)tar命令的基本使用,包括创建、查看、提取和修改tar包;2)三种压缩格式(gzip/bzip2/xz)的比较与使用方法;3)系统间文档复制工具,如xftp、lrzsz和scp;4)rsync的高级同步功能,支持增量复制和删除同步。重点讲解了各种命令的语法和常用选项,以及不同工具在速度、压缩效率和功能上的差异,为Linux系统管理和文件传输提供了实用指南。
2025-11-06 17:21:56
928
原创 Linux网络管理
本文介绍了Linux系统下的网络管理操作,主要包括网络连通性测试、网络配置、设备控制、主机名设置和DNS配置等内容。文章详细说明了ping、mtr、ss等网络测试工具的使用方法,讲解了nmcli和nmtui两种网络配置方式,同时阐述了动态和静态IP地址的配置过程。此外,还介绍了主机名的修改方法以及/etc/hosts和DNS服务器的配置要点,为Linux系统网络管理提供了全面的操作指南。
2025-11-05 19:04:29
276
原创 Linux日志时间和网络管理
介绍了Linux系统中的日志管理和时间管理基础知识。日志主要存储在/var/log目录,由systemd-journald和rsyslog两个服务共同处理日志消息。文章详细说明了rsyslog的配置方法、常见日志文件类型以及日志集中管理方案,包括服务端和客户端的配置步骤。 在时间管理方面,介绍了date、hwclock和timedatectl命令的使用方法,以及如何设置时区和配置chronyd服务进行自动时间同步。特别说明了修改chrony.conf配置文件来指定对时服务器
2025-11-04 18:41:30
585
原创 Linux OpenSSH 服务管理
介绍了Linux OpenSSH服务的基本管理操作,包括环境准备、SSH协议原理和配置实现。主要内容有:1)准备两台虚拟机并配置网络环境;2)解释SSH协议的加密机制和连接过程,包括对称加密和非对称加密技术;3)演示SSH远程登录的多种方式;4)详细说明SSH配置文件的使用方法,包括密钥生成、推送和认证配置;5)介绍如何自定义SSH服务,包括修改默认端口、限制root登录等安全措施。通过具体命令示例展示了SSH服务管理的完整流程,提供了实用的安全配置方案。
2025-11-03 17:38:57
811
1
原创 linux监控系统负载和服务管理
介绍了Linux系统负载监控和systemd服务管理方法。系统负载通过uptime、top等命令查看,数值表示CPU资源使用情况,单核负载超过1表示有任务排队。可使用stress工具测试系统负载。systemd作为系统初始化和管理工具,通过单元(Unit)管理服务,提供启动、停止、重启等控制命令。配置文件存放在/etc和/usr/lib目录,管理员可自定义服务单元。文中还演示了如何开发自定义study服务并通过systemd管理,包括编写服务脚本、创建单元文件及启
2025-10-31 16:49:17
261
原创 linux进程管理进阶
本文介绍了Linux进程管理的进阶操作。主要内容包括:1) 使用jobs命令管理前后台进程,通过fg/bg将进程前后台切换,用Ctrl+Z/C暂停/终止进程;2) kill命令发送不同信号(如15默认终止、9强制终止、19暂停等)控制进程;3) 实例演示如何查找并终止顽固进程(通过父进程ID)。文章详细展示了进程管理命令的实际操作步骤,并总结了常用信号的含义和使用场景。
2025-10-30 18:50:07
339
原创 Linux默认与特殊文件权限和进程管理基础
介绍了Linux系统中的默认权限、特殊权限、扩展权限和进程管理基础: 默认权限:通过umask设置新创建文件的默认权限,可以针对用户或全局进行持久化配置。 特殊权限: SUID:使普通用户执行命令时拥有文件所有者的权限 SGID:应用于目录时,新文件继承目录的组属性 Sticky:保护用户只能删除自己创建的文件 扩展权限: a属性:文件只能追加内容 i属性:文件不可更改 进程管理: 使用ps命令查看进程信息,支持UNIX、GNU和BSD三种选项风格 可查看特定用户或终端
2025-10-29 18:55:52
965
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人