flytalei的博客

本篇博客是继马哥教育SRE课程–基础篇之后总结的所有Linux服务篇内容。

Shell是Linux系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。显示当前使用的shell显示当前系统使用的所有shell日志服务主要负责： 1 .记录事件：捕获系统内核、服务和应用程序产生的事件，并将它们存储在日志文件中。2 .分类存储：将不同类型的日志信息分类存储在不同的日志文件中，如系统日志、内核日志、安全日志等。3 .日志轮替：定期管理日志文件，防止日志文件过大影响系统性能。

Kafka保证一个Partiton内的消息的有序性(分区间数据是无序的，如果对数据的顺序有要求，应将在创建主题时将分区数partitions设置为1)1.Kafka通过O(1)的磁盘数据结构提供消息的持久化，这种结构对于即使数以TB级别以上的消息存储也能够保持长时间的稳定性能·创建topic名为wang,partitions(分区)为3，replication(每个分区的副本数/每个分区的分区因子)为2。2.高吞吐量: 即使是非常普通的硬件，Kafka也可以支持每秒数百万的消息。

现在我们大多数应用都是采用的是分布式开发的应用，搭建到不同的服务器上，我们的配置文件，同一个应用程序的配置文件一样，还有就是多个程序存在相同的配置，当我们配置文件中有个配置属性需要改变，需要改变每个程序的配置属性，这样会很麻烦的去修改配置，那么可用使用ZooKeeper来实现配置中心。为了实现 服务注册与发现，ZooKeeper 提供了一个集中的注册服务，服务节点可以将自己的信息注册到 ZooKeeper 中，客户端则可以从 ZooKeeper 上发现并获取这些服务节点的信息。才会认为写操作成功。

负载均衡:Load Balance，简称LB，是一种服务或基于硬件设备等实现的高可用反向代理技术，负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备，从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。HAProxy的定位和LVS类似，仅仅作为一个反向代理，没有其他功能，是一个专业级的反向代理，往往作为企业服务的总入口。

LVS: (Linux Virtual Server)，是全球最流行的四层负载均衡开源软件，内核集成，由章文嵩博士（当前阿里云产品技术负责人）在1998年5月创立，可以实现LINUX平台下的负载均衡。LVS是 基于linux netfilter框架实现（同iptables）的一个内核模块，名称为ipvs；其钩子函数分别HOOK在LOCAL_IN和FORWARD两个HOOK点LVS是一种用于实现高可用性和负载均衡的技术。

如果因为是应用有像内存泄露、溢出的问题时，从swap的使用情况是可以比较快速可以判断的，但通过执行free反而比较难查看。iotop命令来自于iotop包，是一个用来监视磁盘I/O使用状况的top类工具iotop具有与top相似的UI，其中包括PID、用户、IO、进程等相关信息，可查看每个进程是如何使用IO。ps 即process state，可以显示进程当前状态的快照，默认显示当前终端中的进程，Linux系统各进程的相关信息均保存在/proc/PID目录下的各文件中。可参考阿里镜像站的配置。

虚拟机的网络流量会经过宿主机的NAT引擎，因此虚拟机的 IP 地址对外部网络是不可见的。以下截图可以看出，网络接口的命令规范是“ifcfg-ens160”,ifcfg是interface config的缩写，短横岗后面是网卡名称(这个名称可以随意，但是在配置文件“DEVICE=”里一定要指定具体的网卡名)。CentOS7以上版使用基于硬件，设备拓扑和设置类型命名,可以保持网卡名称的稳定，但是会导致网卡名称不连续，从而导致环境不统一不标准，不统一就不能标准化，不标准化就不能自动化。允许一个网卡配置多个ip。

TCP/IP（Transmission Control Protocol/Internet Protocol）栈是操作系统网络通信的核心部分。它处理数据在计算机网络上的发送和接收，确保数据在传输过程中不丢失，并且数据包能够正确地到达目标设备。

虚拟化(Virtualization）是一种资源分配和管理技术，是将计算机的各种硬件资源，比如CPU、内存、磁盘空间、网络适配器等，进行抽象转换后虚拟出来的设备，可以实现灵活地分割、并组合为一个或多个计算机配置环境，并还支持重新分割、重新组合，以达到最大化合理利用物理资源的目的。

vrrp协议的软件实现，原生设计目的为了高可用ipvs服务。Keepalived 是一个用 C 编写的路由软件。该项目的主要目标是为 Linux 系统和基于 Linux 的基础设施提供简单而强大的负载平衡和高可用性设施。负载平衡框架依赖于著名且广泛使用的Linux 虚拟服务器（IPVS） 内核模块，提供第 4 层负载均衡。Keepalived 实现了一组检查器，根据服务器池的健康状况动态、自适应地维护和管理负载平衡服务器池。另一方面，高可用性是通过 VRRP协议实现的。

ELK是由elastic公司开发的三个开源项目( Elasticsearch、Logstash和Kibana)的首字母缩写，三个项目各有不同的功能。后来elastic又增加了许多新项目，于是从5.X版本后改名为Elastic Stack。Elastic Stack是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。

MongoDB并非芒果mango的意思，而是源于Humongous（巨大的）一词。MongoDB是由总部位于美国纽约的上市公司MongoDB lnc(原名10gen)基于C++编写的分布式文档数据库。之所以称为文档数据库，是因为MongoDB保存的是"JSON Document"，并非一般的PDF，WORD文档。MongoDB内部使用类似于Json的bson格式。内部执行引擎为JS解释器。把文档存储成bson结构,在查询时转换为JS对象,并可以通过熟悉的js语法来操作。

虽然运行在Linux系统上的各个服务都有自己的日志系统 ，如redis，nginx，mysql等，它们各自的日志都只是单独记录了它们自身服务的运行状况。如果这些服务自身宕掉了或起不来了该去查看什么日志呢？此时就需要去看Linux的系统日志了。Linux系统日志记录着Linux本身和运行在Linux系统上各种应用服务的事件和运行信息，它就是Linux系统的公用日志服务。rsyslogrsyslog是CentOS 6以后版本的系统管理服务，它提供了高性能，出色的安全性和模块化设计。尽管rsyslog最初

防火墙（FireWall ) ：隔离功能，工作在网络或主机边缘，对进出网络或主机的数据包基于一定的规则检查，并在匹配某规则时由规则定义的行为进行处理的一组功能的组件，基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中.

注释掉下面两行或者将其修改为anyoptions {logging {type hint;解析库文件可以参考named.localhost的写法serial(序列号): 解析库版本号，主服务器解析库变化时，其序列递增refresh(刷新时间间隔): 从服务器从主服务器请求同步解析的时间间隔retry(重试时间间隔): 从服务器请求同步失败时，再次尝试时间间隔expire(过期时长): 从服务器联系不到主服务器时，多久后停止服务。

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。功能强大,成熟可靠,使用者众多。官方网站：为什么需要监控现在摄像头遍布大街小巷，包括汽车上的行车记录仪，当发生了什么事故时你可能第一直觉就是“调监控”来了解事故的前因后果。监控面前事实胜于雄辩！在运维行业也是“无监控，不运维”，监控俗称“第三只眼”。没有监控，什么基础运维，业务运维都是“瞎子”，你不能实时掌握服务器的各种资源和你搭建的服务的各种使用数据指标。没有数据监控你就可能成为背锅侠。

它能做到事前授权，事中监察，事后审计，从而有效降低了运维操作风险，使得运维操作管理变得更简单，更安全。JumpServer也是一个防君子防不了小人的系统，如果lei知道别的资产的用户名和密码，直接终端通过ssh连接到别的资产上是可以的。JumpServer的监控像是屏幕共享一样，例如此时lei用户操作的终端就一览无余的展现在管理员的面前，管理员可以随之终端lei用户的连接。企业开发中，开发只能连接到开发环境，测试只能连接到测试环境，彼此不串门不越权，当然运维可以随时随地连接任何环境。docker安装脚本。

Default: —example自定义错误页，同时也可以用指定的响应状态码进行相应，可配置在http, server, location, if in location等模块中。

ansible是由epel源提供的，所以需要配置epel源。要么通过配置好的baseos源直接执行“yum install epel-release.noarch”命令，要么在“.repo”文件里配置epel源的baseurl。反正这个问题还是跟epel源没有配置好有关，需要自己摸索一下。执行以上这个命令后生成了以下四个文件。安装后，查看ansible版本。

原文为：如果有两种或两种以上的方式去做某件事情，而其中一种选择方式将导致灾难，则必定有人会做出这种选择。墨菲定律是一种心理学效应，1949年由美国的一名工程师爱德华·墨菲（Edward A. Murphy）提出的，亦称墨菲法则、墨菲定理等。●网络安全:对网络访问的控制、防火墙规则。●管理安全:各种保障性的规范、流程、方法。●数据安全:信息的备份与恢复、加密解密。●物理安全:各种设备/主机、机房环境。●应用安全:各种网络服务、应用程序。●系统安全:主机或设备的操作系统。●可用性 Usability。

而且我使用的是RockyLinux的8.5版本，是不是应该配置rockylinux的8.5国内镜像站，但是我访问了几个国内的rockylinux镜像站，阿里的，上海交通大学的，清华大学的，南京大学的等都不能访问，不是404就是没有响应。配置了两个基础os，一个小写开头的baseos，一个大写开头的BaseOS，而baseos里是原来系统默认的rockyLinux的源配置，被我注释掉了。这里我的解决方法是，放开了[baseos]里name和baseurl的配置，结果就可以正常使用yum下载nethogs了。

任务执行时，我们屏蔽掉标准输出和错误，因为这是后台执行的任务，人也不在跟前也没人看，就没必要输出。

nc是netcat的缩写，有着网络界的瑞士军刀美誉，它短小精悍，功能实用是一个简单可靠的网络工具。

用户的主要组（primary group）：用户必须属于一个且只有一个主组，默认创建用户时会自动创建和用户同名的组，作为用户的主要组，由于此组中只有一个用户，又称为私有组。系统用户：1-499（CentOS6以前），1-999（CentOS7以后）对守护进程获取资源进行权限分配。系统组：1-499（CentOS以前），1-999（CentOS7以后）对守护进程获取资源进行权限分配。普通组：500+（CentOS6以前），1000+（CentOS7以后），给用户使用。普通组：系统组和普通组。

王老师课上提到的面试题

1982年，使用32位表示扇区数(理论上最多2的32次方个扇区数)，单个分区的总容量不超过2T（2^32*512字节(bytes)=2T）6.不同的分区可以采用不同的文件系统（每个分区可以分别使用swap系统，ext4，有的分区还可以使用特殊的文件系统）第二部分： 64bytes：分区表，其中16bytes表示一个分区，每个分区占16也就是最多划分4个分区。MBR分区中一块硬盘最多有4个分区，也可以3个主分区+1一个扩展分区（扩展分区里再分N个逻辑分区）2.实现磁盘空间配额限制。第二步：创建文件系统。

YUM(Yellow dog Updater,Modified)是shell前端软件包管理器。基于rpm包管理，可解决软件包的相关依赖问题，能够从指定的服务器上自动下载rpm包并安装，可自动处理依赖性关系，并且一次安装所有依赖的软件包，不必繁琐地一次次下载，安装。Centos8用dnf代替了yum，不过保留了和yum的兼容性，配置也是通过的。

一个脚本完成以下5个功能

文件系统层次结构标准（英语：Filesystem Hierarchy Standard，FHS）定义了Linux操作系统中的主要目录及目录内容。FHS由Linux基金会维护。为什么会有FHS？试想一下，Linux有众多的发行版，RedHat，Centos，SuSE，Ubuntu,Rocky…等，如果每个发行版都有一套自己的文件系统接口标准,RedHat说我的/etc目录是存放配置文件的，Ubuntu说我的/etc就放系统二进制文件怎么啦，SuSE说我偏把临时文件放在/etc里你们有意见?

最近想入linux的深坑，开启了马哥sre课程的探险之旅。在了解到lLinux是一种自由和开放源码的类UNIX操作系统的历史时，深深被linus的开源精神所折服。也感受到了开源协议的伟大和强大。也正是因为有了开源精神和开源协议，才有有了国产百花齐放的android系统，华为的EMUI,小米的MIUI，oppo的ColorOS…等等。这些Android系统无不得益于开源精神和开源许可。目前常见的开源协议主要有：GPL、BSD、MIT、Mozilla、Apache和LGPL。