- 博客(47)
- 收藏
- 关注
RSS订阅原创 JumpServer堡垒机
目录一、JumpServer堡垒机部署1、堡垒服务器安装JumpServer2、浏览器访问本机IP登录3、创建用于管理node服务器的用户4、创建资产并添加node服务器账户5、添加资产授权,是创建的用户关联node服务器6、使用创建的用户登录openEule部署curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
2025-09-18 19:26:05
269
原创 Prometheus
targets: ['192.168.166.13:9100'] #定义目标。static_configs: #定义具体配置。- job_name: 'server' #定义名称。用户名(默认):admin。密码(默认):admin。
2025-09-12 15:17:06
572
原创 部署jenkins并基于ansible部署Discuz应用
(3)、将密钥拷给node节点ssh-copy-id root@192.168.33.33。(1)、su-s /bin/bash jenkins 切换到jenkins用户。(2)、vim /etc/ansible/hosts添加节点主机IP组。(2)、生成密钥ssh-keygen。(1)、启动php-fpm。(2)、启动mysqld。(3)、启动nginx。(4)、测试是否成功。
2025-09-03 22:01:49
780
原创 kubectl-etcd
目录一、etcdctl集群管理命令1、下载etcd包2、将etcdctl命令拷贝到/usr/local/sbin编辑3、获得etcd数据库的访问url4、把相关命令行参数添加在环境变量中5、执行一下脚本6、查看etcd版本7、查看etcd集群节点信息8、查看集群健康状态 kubectl -n kube-system get pods etcd-k8s-master -o yaml | grep -A10 "containers:" | grep "https://"alias etcdctl="etcd
2025-09-01 20:35:36
448
原创 k8s集群Prometheus部署
目录一、准备1、官网下载kube-prometheus-0.13.0.zip包、prometheus.zip镜像2、将kube-prometheus-0.13.0.zip包放入master节点3、prometheus.zip镜像放入node节点二、部署1、在master节点进入/kube-prometheus-0.13.0/manifests2、修改映射端口在以上三个配置文件中分别添加3、删除所有网络策略的配置文件4、将prometheus.zip镜像放入node节点5、提交6、查看grafana端口7、浏
2025-08-27 18:25:48
521
原创 k8s存储类-storageclass部署
storageclass.kubernetes.io/is-default-class: "false" ## 是否设置为默认的storageclass。- name: PROVISIONER_NAME # Provisioner的名称,以后设置的storageclass要和这个保持一致。storageClassName: nfs-storage ## 需要与上面创建的storageclass的名称一致。type: Recreate #设置升级策略为删除再创建(默认为滚动更新)
2025-08-21 21:39:49
886
原创 k8s集群限制不同用户操作
(3)生成用户lucky的key(lucky.key)用来申请证书。(4)生成lucky用户的证书请求luck.csr。(5)生成lucky.crt证书。(2)设置umask为077。
2025-08-21 19:08:28
1035
1
原创 K8S集群-基于Ingress资源实现域名访问
对应nginx的服务名字,该规则的namespace必须与service的一致。#这里与下面的L2Advertisement的ip池名称需要一样。# 这个资源的名字为 nginx-ingress。会生成新的资源清单ingress-nginx。# 创建一个类型为Ingress的资源。#这里需要跟上面ip池的名称保持一致。#自定义ip段,不要与集群IP冲突。# 匹配类型,这里为前缀。# 访问此内容的域名。
2025-08-20 19:10:32
1055
1
原创 K8S-单Master集群部署-OpenEuler
改为与“kubeadm init”命令中指定的 Pod 网络CIDR 地址范围保持一致。#清除nat表中所有网络地址转换规则。#清除filter表中的数据包过滤规则。#注释所有交换空间挂载配置。#关闭防火墙并开机不自启。###拷贝到node节点。修改cidr “ip”
2025-08-14 09:26:59
2058
原创 Docker容器部署harbor-小白级教学
6.进入harbor并修改harbor配置文件。配置文件(文件没有,需要自己创建)2.docker加速;8.浏览器访问本机IP。1.安装docker。3.启动docker。4.基于本地编译安装。5.基于本地编译安装。
2025-08-07 19:33:38
378
原创 zabbix监控Redis数据库
2.zabbix主机安装zabbix-server。3.web1主机安装zabbix-agent。4.web1安装MySQL-server。1.准备两台主机zabbix、web1。4.配置redis配置文件。
2025-07-24 09:32:12
378
原创 部署zabbix
从windows系统中:C:\Windows\Fonts路径下拷贝 “simkai.ttf” 到zabbix server中,放到/usr/share/zabbix/assets/fonts。Server=192.168.33.136(监控端ip)创建数据库“zabbix”
2025-07-23 21:00:56
1093
原创 zabbix监控MySQL数据库
2.zabbix主机安装zabbix-server。3.重载zabbix-agent.service。3.web1主机安装zabbix-agent。4.web1安装MySQL-server。1.准备两台主机zabbix、web1。5.在/etc/my.cnf中加入。2.修改MySQL主机ip地址。4.创建用户名和密码并赋权。6.在zabbix主机测试。三、zabbix网页配置。
2025-07-23 20:26:46
366
原创 zabbix基于GNS3监控部署
3.测试三台主机zhijianshifoutongxin。4.在R2网关中配置专业模式下设置共同体(全局模式下)R2的f3接口配置192.168.33.200。f2接口配置192.168.80.254。f3接口配置192.168.90.254。2.配置虚拟机ip网关。
2025-07-23 19:24:40
291
原创 Elasticsearch+Logstash+Kibana部署
修改/etc/kibana/kibana.yml。vim文件pipline.conf。
2025-07-16 21:11:47
1089
1
原创 HAProxy 配置
HAProxy 是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的七层数据请求。
2025-07-15 20:07:04
1100
原创 Keepalived双机热备
Keepalived是一个基于VRRP协议(虚拟冗余路由协议)来实现的LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息(心跳检测,heartbeat)给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2025-07-15 17:45:45
1092
原创 LVS负载均衡-DR模式配置
通过LVS DR模式,Web节点之间的通信是通过负载均衡器进行转发与地址重写实现的,从而实现了负载均衡和高可用性。开机自启:systemctl enable ipvsadm。重载:sysctl -p。
2025-07-12 00:01:45
842
原创 Redis Sentinel哨兵集群
当Sentinel主观下线的节点是主节点时,该Sentinel节点会通过Sentinel is-master-down-by-addr命令向其他Sentinel节点询问对主节点的判断,当超过半数的Sentinel节点都认为主节点确实有问题,这时该Sentinel节点会做出客观下线的决定,这样客观下线的含义是比较明显了,也就是大部分Sentinel节点都对主节点的下线做了同意的判定,那么这个判定就是客观的。(2).收到命令的节点,如果没有同意过其他节点的请求,则会同意该请求,否则拒绝。
2025-07-11 11:35:57
896
原创 Redis主从复制
在分布式集群系统中为了解决服务单点故障问题,通常会把数据复制出多个副本部署到不同的机器中,满足故障恢复和负载均衡等需求。Redis也是如此,它为我们提供了复制功能,实现了相同数据的多个Redis副本。复制功能是高可用Redis的基础Redis的哨兵和集群(Cluster)模式都是在主从复制模式的基础上实现的。
2025-07-11 09:48:37
910
原创 Redis数据库基础
(1)具有极高的数据读写速度:数据读取的速度最高可达到110000 次/s,数据写入速度最高可达到81000 次/s。(2)支持丰富的数据类型:支持 key-value、Strings、Lists、Hashes、Sets 及 Ordered Sets 等数据类型操作。string字符串(可以为整型、浮点型和字符串,通称为元素)list列表(实现队列,元素不唯一,先入先出原则)set集合(各不相同的元素)hashhash散列值(hash的key必须是唯一的)有序集合。
2025-07-10 20:50:07
624
原创 NGINX系统基于PHP部署应用
4.在服务端安装解压要部署的应用。5.在浏览器访问客户端的解压文件。1.启动PHP-fpm服务。2.启动NGINX服务。6.随后自行安装即可。
2025-07-10 18:58:33
440
原创 NFS文件存储
NFS概述NFS的功能是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。默认监听2049端口号。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;NFS一般用来存储共享视频,图片等静态数据。NFS分为服务端和客户端(C/S架构)。服务端提供共享目录或文件,客户端对服务端共享的目录或文件挂载后,就可以读取到服务端提供的文件或目录,在客户端看来就像访问本地一样。
2025-07-09 19:28:04
760
原创 MySQL数据库主从复制
1.master开启二进制日志记录2.slave开启IO进程,从master中读取二进制日志并写入slave的中继日志3.slave开启SQL进程,从中继日志中读取二进制日志并进行重放4.最终,达到slave与master中数据一致的状态,我们称作为主从复制的过程。
2025-07-09 10:37:23
1167
原创 MySQL Galera Cluster部署
' # 替换为实际的 root 密码。MYSQL_HOST="localhost" # 或者使用 IP 地址。三、在给galera1 主机的my.cnf的文件增加节点。1、配置 galera4 主机的my.cnf的文件。# 创建远程用户和授予权限的 SQL 命令。重启动galera1主机的mysql。启动galera2主机的mysql。启动galera3主机的mysql。### 关闭selinux。四台虚拟机服务都先停止。
2025-07-08 17:20:31
807
原创 MySQL数据库基础
数据库简称DB,按照一定格式存储数据的一些文件的组合,顾名思义就是存储数据的仓库,实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理数据有诸多优点,如降低存储数据的冗余度,存储的数据可以共享,便于维护数据完整性,能够实现数据的安全性等。数据库管理系统简称DBMS,数据库管理系统是专门用来管理数据库中的数据的,可以对数据库当中的数据进行增、删、改、查 等操作。SQL结构化查询语言,针对关系型数据库的一种语言;
2025-06-30 10:13:11
440
原创 Nginx反向代理与缓存功能
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
2025-06-30 09:43:08
885
原创 nginx web服务
高并发、高性能;模块化架构使得它的扩展性非常好异步非阻塞的事件驱动模型(epoll)这点和 Node.js 相似相对于其它服务器来说它可以连续几个月甚至更长而不需要重启服务器使得它具有高可靠性;热部署、平滑升级;完全开源,生态繁荣。SSL (Secure Sockets Layer)安全套接层。是由Netscape(网景)公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。**主要任务是提供私密性,信息完整性和身份认证。**
2025-06-30 09:32:33
486
原创 TOMCAT服务
1.用户通过浏览器进行了一个操作,比如输入网址并回车,或者是点击链接,接着浏览器获取了这个事件。2.浏览器向服务端发出TCP连接请求。3.服务程序接受浏览器的连接请求并经过TCP三次握手建立连接。4.浏览器将请求数据打包成一个HTTP协议格式的数据包。5.浏览器将该数据包推入网络,数据包经过网络传输,最终达到端服务程序6.服务端程序拿到这个数据包后,同样以HTTP协议格式解包,获取到客户端的意图。7.得知客户端意图后进行处理,比如提供静态文件或者调用服务端程序获得动态结果。
2025-06-24 22:05:51
1082
原创 sersync数据实时同步
目录一.实验准备1.两台同网段的主机2.在源主机下载sersync插件二.实验过程1.配置目标主机的rsyn配置文件(etc/syncd.conf)2.使用rsync将文件发送给源主机3.修改源主机的sersync文件配置(GUN-Linux-x86下的confxml.xml文件)4.文件同步
2025-06-19 10:30:12
150
原创 一、SELinux安全上下文
(1).SELINUXS是Linux内核的强制访问控制安全子系统,提供更细粒度的权限控制,防止进程或用户越权操作。(2).核心思想最小权限原则:进程/用户只能访问其明确需要的资源。基于标签的访问控制:所有资源被赋予安全上下文。(3).工作模式模式描述Enforcing强制执行策略,拒绝非法操作并记录日志。Permissive仅记录违规操作,不阻止(用于调试)。Disabled完全关闭SELinux(需重启生效)。软件防火墙:集成在系统内部。
2025-06-05 09:57:14
1062
原创 Linux进程管理
Ss 5月13 0:07 /usr/lib/systemd/systemd --sw。s:父进程 R:运行 Z:僵尸进程;htop:top的增强版。用于查看进程树之间的关系,谁是父进程,谁是子进程,%CPU:进程占用CPU的百分比。VSZ:进程所使用的虚拟内存大小。%MEM:进程占用的内存百分比。RSS:进程使用的物理内存大小。COMMAND:启动进程的命令。显示系统当前进程瞬间运行状态。START:进程的启动时间。TIME:进程运行的时间。USER:进程的所有者。TTY:进程所在的终端。
2025-05-28 20:33:59
606
原创 计算机网络技术
两个主机通过传输介质和通信协议实现通信和资源共享;是主机的唯一标识,在同一局域网下保证主机间正常通信。网络编码,用来确定网络中的一个节点。IPv4地址由32位二进制组成。ipv6地址由128位二进制数组成。
2025-05-25 19:42:11
1871
原创 Linux操作系统磁盘管理
(1).硬盘结构磁头;磁头停泊区;磁头臂;永磁块;音圈马达;主轴;空气过滤片;串行接口(2).磁头数 磁道 柱面 扇区磁头数:每个盘面都有一个磁头,因此磁头数 = 盘面数;磁道: 上以盘片轴心为圆心,不同半径的同心圆称为磁道,磁道不是真正肉眼可看见的一道一道“坑”,而是被磁盘上被磁化的区域,磁道之间有一定的间隙,以免磁道之间磁介质相互影响;每个磁道被等分为若干个弧段(扇区),每个扇区可以存放512个字节的数据。扇区是磁盘驱动器向磁盘读写数据的最小单元;
2025-05-21 20:34:03
1130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人