鲨鱼卖辣椒---优快云博客

原创 fabric搭建生产网络

解包 hyperledger-fabric-linux-amd64-2.5.0.tar.gz配置文件1.2、生成组织结构及身份证书执行完该命令后就会在当前目录文件夹，里边包括相关的结果及证书，我们可以用tree命令看详细情况，

2024-05-07 09:39:24 1400 2

到tomcat下面webapps/manager/META-INF/context.xml 注销掉红色部分。一定要启动Tomcat，不然等构建等时候会报拒绝连接。（2）Deploy to container Plugin 安装此插件，才能将打好的包部署到tomcat上。上传jdk，maven和tomcat的包，解压到/usr/local下并配置环境变量。完成之后启动tomcat，然后再web页面可以输入用户名和密码进入管理页面。系统管理--->系统设置--->全局属性。配置管理页的用户名和密码。

2023-12-21 15:13:30 1242

原创 K8s中Service Account和RBAC

①.ServiceAccount（服务账户）是Kubernetes集群中的一种资源对象，用于为Pod或其他资源提供身份验证和授权，以便它们能够与Kubernetes API进行交互。②.ServiceAccount是Kubernetes中用于管理Pod身份验证和授权的重要资源，它使得Pod能够在集群中具有独立的身份，从而实现更精细的权限控制和安全策略。③. Service Account它并不是给kubernetes集群的用户使用的，而是给pod里面的进程使用的，它为pod提供必要的身份认证。

2023-12-16 17:41:16 3396 2

原创 K8s投射数据卷

secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。用户可以创建自己的secret，系统也会有自己的secret。Pod需要先引用才能使用某个secret；pod使用secret方式主要是作为volume的一个域被一个或多个容器挂载。

2023-12-16 10:03:01 1050

原创 K8s中pod詳解

在Kubernetes中所有的资源均可通过命令行参数或者资源清单[yaml/json]的方式进行创建和修改, 但由于Kubernetes属于声明式资源控制集群, 故大多管理Kubernetes集群的方式采用资源配置清单;像之前运行在虚拟机中的 nginx、mysql、php均可以使用对应的镜像运行出对应的容器在Pod中, 来类比虚拟机中运行这三者;这样，此 Pod 里的所有容器，会直接使用宿主机的网络、直接与宿主机进行 IPC 通信、看到宿主机里正在运行的所有进程。而是生成一个包含创建信息的yaml。

2023-12-13 21:47:58 1261 1

原创 K8s可视化kuboard 部署

用户名：admin 密码: Kuboard123。# 删除名称空间[注意，这将删除名称空间下的所有资源]# 如果通过命令行创建。

2023-12-12 20:26:24 655

原创 Kubeadm 方式部署K8s集群

6.如果net.bridge.bridge-nf-call-iptables报错，加载br_netfilter模块。主节点CPU核数必须是 ≥2核且内存要求必须≥2G，否则k8s无法启动。每次部署都会有版本更新，具体版本要求，运行初始化过程失败会有版本提示。谷歌镜像[由于国内网络原因，无法下载，后续将采用阿里云镜像代替]kubeadm的版本和镜像的版本必须是对应的。#如果什么都不显示，重启服务器后再查看。配置转发相关参数，否则可能会出错。1.安装依赖包及常用软件包。所有机器都必须有镜像。

2023-12-11 20:41:21 1239 1

原创 Docker-compose容器编排

如果使用 `build` 指令，在 `Dockerfile` 中设置的选项(例如：`CMD`, `EXPOSE`, `VOLUME`, `ENV` 等) 将会自动被获取，无需在 `docker-compose.yml` 中再次设置。默认的模板文件是 `docker-compose.yml`，其中定义的每个服务可以通过 `image` 指令指定镜像或 `build` 指令（当前路径下需要 Dockerfile）来自动构建。使用的别名将会自动在服务容器中的 `/etc/hosts` 里创建。

2023-12-09 17:31:12 980

原创 Dockerfile介绍

dockerfile是用来构建docker镜像的文件！命令参数脚本！构建步骤：1、编写一个dockerfile文件2、docker build 构建成为一个镜像3、docker run运行镜像4、docker push发布镜像（DockerHub、阿里云镜像仓库！

2023-12-07 21:14:11 692

原创数据库备份脚本

【代码】数据库备份脚本。

2023-12-06 10:33:57 455 1

原创 jenkins使用nexus插件

Nexus 是一个强大的仓库管理工具，用于管理和分发 Maven、npm、Docker 等软件包。它提供了一个集中的存储库，用于存储和管理软件包，并提供了版本控制、访问控制、构建和部署等功能。Nexus 可以帮助开发团队提高软件包管理的效率和可靠性，减少软件包冲突和版本不一致的问题，并提供了一个安全、可靠的软件包分发渠道。

2023-11-29 21:12:17 1294

原创 gitlab安装配置及应用

如果是台新搭建的主机，不需要操作，理论上不停这两个服务也可以。将老服务器/var/opt/gitlab/backups/目录下的备份文件拷贝到新服务器上的/var/opt/gitlab/backups/；在服务器上创建ssh密钥使用ssh-keygen 命令，复制/root/.ssh/id_rsa.pub的内容。vim /etc/gitlab/gitlab.rb # 修改默认的配置文件；执行备份命令进行备份，备份的数据在/var/opt/gitlab/backups/下。

2023-11-21 21:36:52 677

原创 Zabbix Proxy分布式监控

zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力.此外，当所有agents和proxies报告给一个Zabbix server并且所有数据都集中收集时，使用proxy是实现集中式和分布式监控的最简单方法。拓扑图：实验环境server01server02server03这里我们已经配置好server和agent，现在就来部署proxy来代理agent端。

2023-11-18 16:44:24 939

原创 Zabbix5.0部署及应用

当我们把监控端配置启动以后，我们需要来设置一下我们的监控端，我们在被监控的主机安装好agent，设置好他的server，并把他添加到server端，就能将其纳入我们的监控系统中去了。编辑配置文件 /etc/yum.repos.d/zabbix.repo。导入初始架构和数据，系统将提示您输入新创建的密码。监测===>最新数据===>图形。

2023-11-18 11:28:27 299

原创 Zabbix钉钉机器人告警

还需要在虚拟机上进行两项操作，一是修改sudo配置文件使zabbix用户能够临时拥有管理员权限；EnableRemoteCommands=1 #允许接收远程命令修改原有的值，不要在末尾追加。zabbix ALL=(ALL) NOPASSWD: ALL #添加的一行，表示不需要输入密码。告警时间:{EVENT.DATE} {EVENT.TIME}告警时间:{EVENT.DATE} {EVENT.TIME}注意：webbhook：记住webhhook地址和；

2023-11-16 21:01:32 1145

原创 Zabbix邮箱告警

配置 zabbix 的邮件报警功能需要以下三个角色的参与。1、示警媒体(Media) 2、触发器(Triggers) 3、动作(Action)zabbix添加邮件报警功能: 注：使用新的方式--利用公网邮件服务器发送报警，需要关闭postfix服务。继续配置恢复操作，当上边的远程命令执行后，恢复操作还会发一个邮件.可以发现邮件想收到两封邮件，一封是故障告警，另一份是恢复后所发的。

2023-11-15 21:08:41 287

原创 Ansible角色定制实例-----上线wordpress

我们需要修改每个文件对应的配置。

2023-11-13 20:08:22 770

原创 Haproxy实现七层负载均衡

haproxy---主要是做负载均衡的7层，也可以做4层负载均衡apache也可以做7层负载均衡，但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应的7层负载均衡：用的7层http协议，4层负载均衡：用的是tcp协议加端口号做的负载均衡haproxy算法：基于权重进行轮询,在服务器的处理时间保持均匀分布时,这是最平衡,最公平的算法.此算法是动态的,这表示其权重可以在运行时进行调整.不过在设计上,每个后端服务器仅能最多接受4128个连接。

2023-11-11 11:32:00 877

原创 RabbitMQ集群

1.RabbiMQ简介RabbiMQ是⽤Erang开发的，集群⾮常⽅便，因为Erlang天⽣就是⼀⻔分布式语⾔，但其本身并不⽀持负载均衡。支持高并发，支持可扩展。支持AJAX，持久化，用于在分布式系统中存储转发消息，在易用性、扩展性、高可用性等方面表现不俗。

2023-11-08 19:23:15 2237

原创 Redis主从配置和哨兵模式

1、主从 – 用法像MySQL一样，redis是支持主从同步的，而且也支持一主多从以及多级从结构。主从结构，一是为了纯粹的冗余备份，二是为了提升读性能，比如很消耗性能的SORT就可以由从服务器来承担。redis的主从同步是异步进行的，这意味着主从同步不会影响主逻辑，也不会降低redis的处理性能。主从架构中，可以考虑关闭主服务器的数据持久化功能，只让从服务器进行持久化，这样可以提高主服务器的处理性能。在主从架构中，从服务器通常被设置为只读模式，这样可以避免从服务器的数据被误修改。

2023-11-08 00:00:00 724

原创 Redis集群部署

192.168.134.165上有7001和7002两节点。192.168.134.166上有7003和7004两节点。192.168.134.163上有7005和7006两节点。准备三台redis机器，每台配置不同的节点及监听的端口。这里宕机7004后重启。

2023-11-07 16:54:31 127

原创 Nginx+keepalived实现七层的负载均衡

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单点故障。keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

2023-11-01 21:30:49 766

原创 Nginx流量控制

是Nginx中一个非常实用，却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求，可以是一个简单网站首页的GET请求，也可以是登录表单的 POST 请求。流量限制可以用作安全目的，比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值，并标识目标URL地址(通过日志)，还可以用来抵御 DDOS 攻击。更常见的情况，该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。

2023-10-28 10:58:22 434

原创 Nginx动静分离以及防盗链问题

HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器借此可以获得一些信息用于处理，例如防止未经允许的网站盗链图片、文件等。降低原来单个服务器的压力。比如在www.google.com 里有一个`www.baidu.com` 链接，那么点击这个`www.baidu.com` ，它的`header` 信息里就有：Referer=http://www.google.com.代理机192.168.134.157。

2023-10-24 21:10:32 359

原创 xtrabackup物理备份

物理备份：直接复制数据库文件，适用于大型数据库环境，不受存储引擎的限制，但不能恢复到不同的MySQL版本。

2023-10-22 09:00:00 356

原创 Nginx反向代理，负载均衡

目录一.代理原理二.正/反向代理的区别正向代理：proxy和client同属一个LAN反向代理：proxy和server同属一个LAN三.Nginx代理配置四.负载均衡1.负载均衡的作用2.upstream配置3.访问代理服务器五.负载均衡算法1.热备。2.轮询：3、加权轮询：4.ip_hash:一.代理原理反向代理服务的实现：需要有一个负载均衡设备（即反向代理服务器）来分发用户请求，将用户请求分发到空闲的服务器上。

2023-10-21 15:41:49 202

原创 Nginx高级应用和虚拟主机的实现

在nginx配置文件的http模块中做如下修改访问的时候需要加位置。！！！！####！！！！，将/alias映射到/usr/share/nginx/html。将/root追加到/var/www/html下,访问时回去/var/www/html下找root目录下的东西。

2023-10-21 11:19:35 71

原创 Nginx安装配置

Nginx* (engine x) 是一个高性能的 HTTP 和反向代理服务，也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

2023-10-21 00:00:00 63

原创 shell三剑客（grep，sed，awk）

是一种字符模式, 用于在查找过程中匹配指定的字符. 在大多数程序里, 正则表达式都被置于两个正斜杠之间;正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。许多程序设计语言都支持利用正则表达式进行字符串操作。正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。

2023-10-19 20:28:47 167

原创 Mycat读写分离

Mycat读写分离是基于的主从复制实现的，而Mycat负责SQL分析，并将分析出的结果分发至与Mycat读写分离机制所绑定的MySQL主从复制数据库，从而实现读写分离。Mycat 是数据库中间件，就是介于数据库与应用之间，进行数据处理与交互的中间服务。

2023-10-11 19:53:44 73

原创 MySQL主从复制

主从复制（也称 AB 复制）允许将来自一个MySQL数据库服务器（主服务器）的数据复制到一个或多个MySQL数据库服务器（从服务器，是将主数据库中的DML和DDL操作通过二进制日志传到从服务器中，然后在从库上对这些日志重新执行（也叫重做），从而使得从数据库和主数据库保持同步。根据配置，您可以复制数据库中的所有数据库，所选数据库甚至选定的表。

2023-10-08 21:09:19 97

原创 MySQL数据备份及恢复（逻辑备份）

备份针对的是等操作所执行SQL语句，适用于中小型数据库，效率相对较低。导出的是SQL语句文件不论是什么存储引擎，都可以用mysqldump备成SQL语句速度较慢，导入时可能会出现格式不兼容的突发情况，无法做增量备份和累计增量备份。提供三种级别的备份，表级，库级和全库级。

2023-10-07 21:35:58 252

原创 MySQL数据操作

b.设置数据库的最大连接数。（vim /etc/my.cnf 添加 max_connections=128）为防止错误的数据被插入到数据表，MySQL中定义了一些维护数据库完整性的规则；这些规则常称为表的约束。3.开启mysql二进制日志，在误删除数据的情况下,可以通过二进制日志恢复到某个时间点.3 字节，范围为 -8388608 到 8388607 或 0 到 16777215。变长的精确数值，支持 65 位整数位和 30 位小数位。1.确保MySQL运行用户为一般用户。4.删除空口令账号。

2023-09-28 14:33:27 134

原创 MySQL介绍与安装部署

1、DDL(Data Definition Language) 数据定义语言，用来操作数据库、表、列等；常用语句：CREATE、 ALTER、DROP2、DML(Data Manipulation Language) 数据操作语言，用来操作数据库中表里的数据；常用语句：INSERT、 UPDATE、 DELETE3、DCL(Data Control Language) 数据控制语言，用来操作访问权限和安全级别；常用语句：GRANT、DENY。

2023-09-27 19:59:16 124

原创 CentOS7快速搭建LAMP架构

出现该页面表示服务已经搭建完成，之后就可以部署相应的服务了。

2023-09-24 17:29:20 189

原创通过ssh密钥登录服务器

现在root用户已经生成了.ssh的隐藏文件，文件内有两个密钥文件；其中 id_rsa 为密钥文件，id_rsa.pub为公钥文件。1.首先将本地的id_rsa 私钥文件放在本地用户的.ssh文件夹内。进入.ssh目录将公钥文件写入authorized_keys 文件中。选择公钥，继续点击“浏览”，将私钥导入。将.ssh下的id_rsa下载到本地。id_rsa私钥文件已经下载到本地。可以看到无需密码就可以进入服务器。2.进入命令框远程链接服务器。在ssh的配置文件中更改设置。完成配置重启ssh服务。

2023-09-20 19:37:37 1774 1

jenkins使用nexus插件

Ansible角色定制实例 roles源码和wordpress包

xtrabackup物理备份

RabbitMQ集群 所需的erlang和rabbitmq的rpm包

空空如也

RabbitMQ集群所需的erlang和rabbitmq的rpm包