- 博客(51)
- 收藏
- 关注
RSS订阅原创 centos部署openvas
开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment SystemOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,是由若干服务和工具组成的框架,提供全面而强大的漏洞扫描和漏洞管理功能。它是开源的,可以免费使用。它有一个客户端-服务器架构的web接口。server组件用来调度扫描任务和管理插件,client组件用于配置扫描和查看报告。。
2023-06-05 18:29:23
1349
2
原创 消息队列对比
什么是消息队列消息队列是分布式应用间交换信息的重要组件,消息队列可驻留在内存或磁盘上, 队列可以存储消息直到它们被应用程序读走。通过消息队列,应用程序可以在不知道彼此位置的情况下独立处理消息,或者在处理消息前不需要等待接收此消息。所以消息队列可以解决应用解耦、异步消息、流量削锋等问题,是实现高性能、高可用、可伸缩和最终一致性架构中不可以或缺的一环。消息队列是分布式系统中重要的中间件,在高性能、高可用、低耦合等系统架构中扮演着重要作用。
2023-05-24 09:00:22
1534
原创 达梦数据库安装教程
dm8/bin目录存放 DM 数据库的可执行文件,例如 disql 命令、dminit 命令、dmrman 工具等。存放 DM 数据库各个工具的桌面图标。/dm8/doc存放 DM 数据库用户手册。存放连接 DM 数据库的驱动文件。/dm8/log存放 DM 数据库日志,包括工具的日志、数据库日志、服务日志等。存放 DM 数据库各类配置文件的示例文件。存放注册、注销 DM 数据库服务的工具,例如 dm_service_installer.sh 等。/dm8/tool。
2023-05-23 16:05:40
1734
原创 kubernetes名称空间和资源配额
Kubernetes支持多个虚拟集群,他们底层依赖于一个物理集群。这些虚拟机群被称为命名空间。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production环境分别创建各自的命名空间。
2023-05-16 14:33:23
686
原创 kubernetes中Pod介绍
同一个Pod中的容器共享资源、网络环境,它们总是被同时调度,在一个Pod中同时运行多个容器是一种比较高级的用法,只有当你的容器需要紧密配合协作的时候才考虑用这种模式。这时我们可以修改原来的服务模块,在其中添加日志收集、发送的服务,但这样可能会影响原来服务的配置、部署方式,从而带来不必要的问题和成本,也会增加业务逻辑和基础服务的藕合度。创建Pod的时候可以指定挂载的存储卷。在k8s中,启动Pod时,会先启动⼀个pause 的容器,然后将后续的所有容器都 link 到这个pause 的容器,以实现⽹络共享。
2023-05-16 10:18:54
1103
原创 Docker部署Prometheus
普罗米修斯的主服务器node_exporter – 用于机器系统数据收集mysqld-exporter 用于MySQL数据库数据收集Cadvisor 用于收集宿主机上的docker容器数据Grafana是一个开源的功能丰富的数据可视化平台,通常用于时序数据的可视化。
2023-05-09 17:05:34
1166
原创 Docker-Flannel网络讲解
Flannelflannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP封装IP包来创建overlay网络,并借助etcd维护网络的分配情况。
2023-05-07 16:19:00
908
原创 docker部署harbor
以为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。
2023-04-28 10:57:47
938
原创 GitLab与jekins结合构建持续集成(cl)环境(1)
持续集成(Continuous Integration,简称CI)是一种将开发团队的代码频繁地自动合并、构建和测试的实践。其目的在于快速发现和修复代码问题,确保开发团队对软件产品持续交付。CI和CD是软件开发中持续集成和持续交付的缩写。CI代表持续集成(Continuous Integration),是一种实践,旨在通过自动化构建、测试和代码静态分析等过程,频繁地将代码变更合并到共享存储库中。其目的是快速发现和修复代码问题,确保开发团队对软件产品持续交付。其中,持续指的是在整个开发周期中经常性地进行集成。
2023-04-12 11:08:17
959
原创 docker yum安装
Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。
2023-04-08 10:45:05
9145
原创 三剑客awk教程
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
2023-04-07 17:06:51
485
原创 ELK部署
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
2023-04-06 19:37:55
327
原创 Ansible-roles
Roles又称为角色,playbook被称为剧本。Roles角色是自1.2版本之后引入的新特性,用于层次性、结构化的组织剧本roles能够根据层次型结构自动装载变量文件、任务集、以及触发的动作等,要使用roles只需要在剧本中使用include命令引入即可简单的来说,roles就是分别将变量、文件、任务、模板以及处理器放置于不同的单独的目录,并且可以便捷的通过include引入角色一般用于基于主机构建的服务的场景中,但是也可以是用于构建守护进程等场景中,主要是使用在代码复用度较高的场景下。
2023-03-29 19:05:36
163
原创 Linux进程管理工具 Supervisor
Supervisor安装与配置(linux/unix进程管理工具) Supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。
2023-03-29 09:38:30
274
原创 Ansible-Playbook
Playbooks 是 Ansible的配置,部署,编排语言.他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合.在基础层面, playbooks 可以被用来管理用于部署到远程主机的配置文件.在更高的层面上,playbooks 可以依次对多层式架构上的服务器执行上线包括滚动更新在内的操作并可以将操作委托给其他主机包括在此过程中发生的与监视服务器,负载均衡服务器的交互操作在内.
2023-03-28 16:04:12
196
原创 Ansible基础
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作。
2023-03-28 10:15:54
841
原创 prometheus理论+实践(4)
在Prometheus的报警系统中,是分为2个部分的, 规则是配置在prometheus中的, prometheus组件完成报警推送给alertmanager的, alertmanager然后管理这些报警信息,包括静默、抑制、聚合和通过电子邮件、on-call通知系统和聊天平台等方法发送通知。
2023-03-22 19:41:25
318
原创 prometheus理论+实践(3)
在prometheus中,我们可以使用web页面进行数据的查询和展示, 不过展示效果不太理想,这里使用一款专业的展示平台进行展示。
2023-03-21 14:31:47
107
原创 prometheus理论+实践(1)
prometheus的配置文件、prometheus的job和实例、prometheus relabels
2023-03-21 09:45:32
2082
原创 prometheus------node_exporter
node_exporter简介:在 Prometheus 的架构设计中,Prometheus Server 并不直接服务监控特定的目标,其主要任务负责数据的收集,存储并且对外提供数据查询支持。因此为了能够能够监控到某些东西,如主机的 CPU 使用率,我们需要使用到 Exporter。Prometheus 周期性的从 Exporter 暴露的 HTTP 服务地址(通常是 /metrics)拉取监控样本数据。Exporter是Prometheus的一类数据采集组件的总称。
2023-03-15 19:46:43
963
原创 Promethues基础及安装
可扩展: prometheus配置比较简单, 可以在每个数据中心运行独立的prometheus server, 也可以使用联邦集群,让多个prometheus实例产生一个逻辑集群,还可以在单个prometheus server处理的任务量过大的时候,通过使用功能分区和联邦集群对其扩展。prometheus是基于一个开源的完整监控方案,其对传统监控系统的测试和告警模型进行了彻底的颠覆,形成了基于中央化的规则计算、统一分析和告警的新模型。高效: 对于监控系统而言,大量的监控任务必然导致有大量的数据产生。
2023-03-15 18:52:42
404
原创 zabbix上部署grafana
是一个监控仪表系统,它是由 Grafana Labs 公司开源的的一个系统监测工具,它可以大大帮助我们简化监控的复杂度,我们只需要提供需要监控的数据,它就可以帮助生成各种可视化仪表,同时它还有报警功能,可以在系统出现问题时发出通知。Grafana是一个开源的,拥有丰富dashboard和图表编辑的指标分析平台,和Kibana不同的是Grafana专注于时序类图表分析,而且支持多种数据源,如Graphite、InfluxDB、Elasticsearch、Mysql、K8s、Zabbix等。
2023-03-14 13:46:00
444
原创 open-falcon、cacti、ganglia、nagios、zabbix、promethues的区别
一个基与WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案(普遍)能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题优点1、支持多平台的企业级分布式开源软件2、安装简单、多种数据采集方式灵活集成3、可以实现复杂的多条告警4、自带画图功能5、支持API接口、支持调用脚本6、出现问题时可以自动执行远程命令缺点1、项目多项修改不方便2、没有告警收敛功能3、缺少数据汇总功能、数据报表要二次开发。
2023-03-13 10:00:53
597
原创 zabbix监控
在zabbix-agent端编写配置文件#最后添加#进入安装路径#删掉userparameter_examples.conf#编写文件#添加键值#重启zabbix#在zabbix-server端测试在浏览器上编写:创建模板--》创建图形--》创建触发器可以看到刚刚创建的模板,但是没有图形和监控项点击图形--》创建监控项创建图形创建触发器点击添加,最后将此模板加入zabbix-agent完成后,刷新查看。
2023-03-11 10:51:58
371
kubectl get nodes 报No resources found
2023-05-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人