- 博客(543)
- 资源 (34)
- 收藏
- 关注
RSS订阅原创 Linux系统禁用swap
https://manpages.ubuntu.com/manpages/focal/en/man5/systemd.swap.5.html,这篇文章讲了ubuntu从20.04之后swap分区是通过systemd.swap交换单元配置来控制的。大家之前禁用swap用上面的命令,也就是把"/etc/fstab"文件里包含swap的那行注释了,然后重启系统swap就被禁用了。经测试方法1CentOS 7和Ubuntu 18.04系统上不能用。经测试方法2所有系统都可以用。
2025-03-30 20:00:00
380
原创 Typora介绍、安装、主题设置、图床设置和使用
图1 Typora图标Typora 是一款简洁易用的 Markdown 编辑器,它打破了传统 Markdown 编辑器的预览模式和编辑模式分离的局面,采用所见即所得的编辑方式,让用户在编辑 Markdown 文本时能够实时看到最终的排版效果,极大地提升了写作体验。
2025-03-26 21:09:23
474
原创 Linux系统初始化脚本
其它功能根据需求选择,如果有需要输入的根据提示输入即可,这里不再一一演示。CentOS Stream 9和10修改镜像源需要注意的地方。您可以从上方的Gitee或Github代码仓库中拉取脚本。首先说明,脚本必须在root用户下使用。
2025-03-26 18:58:42
752
原创 第十六章 域名系统DNS服务 -- 实现Internet的DNS服务架构
【代码】第十六章 域名系统DNS服务 -- 实现Internet的DNS服务架构。
2024-11-05 15:02:29
641
原创 第十六章 域名系统DNS服务 -- 实现智能DNS
GSLB:Global Server Load Balance全局服务器负载均衡GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)GSLB分为基于DNS实现、基于重定向实现、基于路由协议实现,其中最通用的是基于DNS解析方式范例:查询VIP使用的CDN服务。
2024-11-05 14:56:32
392
原创 第十六章 域名系统DNS服务 -- 实现DNS转发(缓存)服务器
利用DNS转发,可以将用户的DNS请求,转发至指定的DNS服务,而非默认的根DNS服务器,并将指定服务器查询的返回结果进行缓存,提高效率。
2024-10-30 23:13:12
213
原创 第十六章 域名系统DNS服务 -- 实现反向解析区域和实现子域
反向区域:即将IP反向解析为FQDN区域名称:网络地址反写.in-addr.arpa.(1) 定义区域(2) 定义区域解析库文件注意:不需要MX,以PTR记录为主。
2024-10-30 23:00:20
242
原创 p11.第二章 线性数据结构 -- 线性表原理、列表初始化、索引和查询(一)
数值型序列sequence字符串str、字节序列bytes、bytearray列表list、元组tuple键值对。
2024-10-23 23:53:30
73
原创 第十六章 域名系统DNS服务 -- 实现从服务器
type slave;#搭建从节点#注释下面两行type slave;;;;;;;;;;;;udp: 1232;;;;;;;;;;;;;;;;;#主节点挂了,自动走从节点$TTL 1D1;serial2H;refresh10M;retry1W;expire1D );minimumNS ns1#主节点文件发生变化total 4#从节点文件还是没有变化$TTL 1D2;serial。
2024-10-21 15:07:36
247
原创 Ubuntu卸载snap
最近由于复现实验新装了Ubuntu20.04,发现后台中snapd进程占用高。snap是Canonical公司推出的一款软件管理工具,在20.04以及之后版本Ubuntu中都有预装,但因其难用,资源占用高被广为诟病,特搜索整理资料将其卸载。
2024-05-08 20:00:29
3198
2
原创 MariaDB介绍和安装
MariaDB是一个开源的关系型数据库管理系统(DBMS),它是MySQL数据库的一个分支。它由MySQL的创始人之一Michael Widenius在Oracle收购Sun Microsystems后,对MySQL的未来发展感到担忧而创建的。MariaDB的目标是提供一个兼容MySQL的数据库系统,并且在功能和性能上进行改进。它保留了与MySQL相同的API和命令语法,因此现有的MySQL应用程序可以无缝地迁移到MariaDB上。
2024-04-13 05:01:49
1583
原创 MySQL介绍和安装
MySQL是一个流行的开源关系型数据库管理系统,广泛应用于Web应用程序开发中。MySQL最初由瑞典公司MySQL AB开发,现在由Oracle公司持有和维护。MySQL支持多种操作系统,包括Linux、Windows和Mac OS等。开源免费:MySQL是开源软件,可以免费使用,这使得它成为许多开发者和组织的首选数据库管理系统。跨平台性:MySQL支持多种操作系统,包括各种Linux发行版、Windows和Mac OS等,使其能够在不同的环境中运行。高性能。
2024-04-05 20:12:56
1143
原创 Containerd 介绍、安装和使用
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
2024-03-29 20:00:24
4558
原创 Harbor高可用(nginx和keepalived)
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
2024-03-22 22:44:16
1103
原创 Nginx介绍、架构和安装
Nginx(发音为"engine-x")是一个开源的高性能、轻量级的Web服务器和反向代理服务器。它由Igor Sysoev创建,并于2004年首次公开发布。Nginx的设计目标是提供高性能、稳定性和低资源消耗。Nginx最初是为了解决C10k问题而开发的。C10k问题指的是服务器同时处理成千上万个并发连接的能力。Nginx采用了事件驱动、非阻塞的架构,通过使用少量的系统资源就能处理大量的并发连接。这使得Nginx能够在高负载下保持出色的性能表现。
2024-03-15 20:05:30
1350
原创 Haproxy介绍、安装
HAProxy是法国开发者威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计,目前最新TLS版本为2.8。HAProxy 是一款免费、快速、可靠的反向代理服务器,可为基于 TCP 和 HTTP 的应用程序提供高可用性、负载平衡和代理服务。它特别适用于流量非常大的网站,并为世界上访问量最大的网站中的很大一部分提供支持。
2024-03-08 20:04:31
1760
原创 Harbor高可用(haproxy和keepalived)
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
2024-03-01 23:04:31
1642
原创 Keepalived介绍、架构和安装
Keepalived 是一个开源的软件,它提供了用于实现高可用性的解决方案。Keepalived 可以在 Linux 系统上运行,并用于确保关键服务的连续性和可靠性。其主要功能是在多台服务器之间提供故障转移和负载均衡。高可用性:Keepalived 可以确保关键服务的高可用性。通过配置多台服务器,Keepalived 可以监视这些服务器上的服务,当主服务器出现故障时,自动将服务切换到备用服务器,以确保服务的连续性。健康检查:Keepalived 可以定期检查服务器上的服务和节点的运行状态。
2024-02-23 20:00:00
797
原创 Harbor介绍、整体架构和安装
Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。图1-1 Harbor架构图如上图所示是 Harbor 2.0 的架构图,从上到下可分
2024-02-02 20:00:00
1550
原创 chrony介绍和安装
Chrony 是一个用于时间同步的软件,它旨在提供高精度的系统时钟同步。Chrony 软件包括一个 NTP(Network Time Protocol,网络时间协议)服务器和客户端,可以帮助计算机系统与网络时间服务器同步,以确保系统时钟的准确性。总之,Chrony 是一个功能强大的时间同步工具,适用于需要高精度时钟同步的计算机系统,尤其是对时间同步精度要求较高的服务器和网络设备。通过使用 Chrony,用户可以确保其系统时钟与外部时间源同步,从而提高计算机系统的时间准确性和稳定性。
2024-01-19 21:00:00
1255
原创 Docker简介、基本概念和安装
最初是dotCloud公司创始人在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新,并于,主要项目代码在上进行维护。Docker项目后来还加入了 Linux 基金会,并成立推动。自开源后受到广泛的关注和讨论,至今其已经超过 5 万 7 千个星标和一万多个fork。甚至由于Docker项目的火爆,在2013年底,。Docker最初是在上开发实现的;Red Hat则从RHEL 6.5开始对Docker进行支持;Google也在其PaaS产品中广泛应用Docker。使用。
2024-01-09 19:40:30
835
原创 s25.linux运维面试题分享
链接分硬链接和符号链接。符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统,即可以跨磁盘分区。符号链接的文件类型位是l,链接文件具有新的i节点。硬链接不可以跨文件系统。它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的i节点同被链接文件的i节点相同1.为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误如果客户端连续发送多次 SYN 建⽴连接的报⽂,如果出现了网络拥堵,可能会有旧连接先于新连接到达的情况,就可能会出现连接覆盖,要避免这种情况,最少需要三次握手。
2023-10-24 08:00:00
10559
原创 第十六章 域名系统DNS服务 -- DNS软件bind
DNS服务器软件:bind,unbound,powerdns,dnsmasq,coredns。
2023-04-08 20:00:00
758
原创 第十六章 域名系统DNS服务 -- DNS服务相关概念和技术
TTL可从全局继承使用 “@” 符号可用于引用当前区域的名字同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机1 . 我的网站域名需要更改,如何使其更快的生效?2 . 更改TTL值为多少比较合适呢?是如何生效的?
2023-04-07 20:00:00
599
原创 第十六章 域名系统DNS服务 -- DNS介绍
当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.google.com,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。
2023-03-11 20:00:00
748
原创 第十五章 运维自动化之系统部署 -- 利用Cobbler实现自动化安装(二)
root@centos7 ~ ] # cat /etc/cobbler/users.digest cobbler:Cobbler:a2d6bae81669d707b72c0bd9806e01f3 [ root@centos7 ~ ] # htdigest -c /etc/cobbler/users.digest Cobbler admin #-c 会覆盖创建 Adding password for admin in realm Cobbler.
2023-03-08 21:26:04
692
原创 第十五章 运维自动化之系统部署 -- 利用Cobbler实现自动化安装(一)
该行的定义在文件 /var/www/cobbler/ks_mirror/config/centos8-x86_64.repo中。重启同步后cobbler更新文件/var/lib/tftpboot/pxelinux.cfg/default。cobbler将系统yum源文件存放在 /var/www/cobbler/ks_mirror目录下。拷贝事先准备好的ks文件至/var/lib/cobbler/kickstarts目录下。用浏览器访问:https://cobblerserver/cobbler_web。
2023-03-06 20:00:00
570
原创 第十五章 运维自动化之系统部署 -- 利用PXE实现自动化系统部署
PXE:Preboot Excution Environment,预启动执行环境,是由Intel公司研发,基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,可以引导和安装Windows,linux等多种操作系统。
2023-02-17 20:00:00
937
原创 第十五章 运维自动化之系统部署 -- 自动化安装相关服务
TFTP:Trivial File Transfer Protocol ,是一种用于传输文件的简单高级协议,是文件传输协议(FTP)的简化版本。用来传输比文件传输协议(FTP)更易于使用但功能较少的文件。
2023-02-08 20:00:00
1080
原创 第十五章 运维自动化之系统部署 -- 自动安装的应答文件
实现自动安装前,需要制作对应的安装应答文件,称为kickstart文件,用于保存安装过程需要指定的选项。
2023-02-07 20:00:00
742
原创 第十五章 运维自动化之系统部署 -- 系统安装过程
安装光盘的启动菜单配置文件:isolinux/isolinux.cfg中设置相关的内核加载参数,实现不同的安装过程。 ip=ip::gateway:netmask:hostname:interface:none 静态IP。anaconda是Linux系统安装程序,可以提供两种风格的安装界面。 ip=interface:method 指定特定接口。在系统光盘的isolinux目录下有和安装相关的文件。 ip=method,method 可以为dhcp。tui: 基于图形库curses的文本窗口。
2022-12-23 20:00:00
1492
原创 第十四章 加密和安全 -- 时间同步服务
更快的同步只需要数分钟而非数小时时间,从而最大程度减少了时间和频率误差,对于并非全天24 小时运行的虚拟计算机而言非常有用能够更好地响应时钟频率的快速变化,对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言非常有用在初始同步后,它不会停止时钟,以防对需要系统时间保持单调的应用程序造成影响在应对临时非对称延迟时(例如,在大规模下载造成链接饱和时)提供了更好的稳定性无需对服务器进行定期轮询,因此具备间歇性网络连接的系统仍然可以快速同步时钟。
2022-12-22 21:30:00
654
原创 第十四章 加密和安全 -- PAM认证机制
认证库:文本文件,MySQL,NIS,LDAP等PAM:Pluggable Authentication Modules,插件式的验证模块,Sun公司于1995 年开发的一种与认证相关的通用框架机制。PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种认证框架,自身不做认证。
2022-12-21 20:15:00
574
原创 第十四章 加密和安全 -- 利用 sudo 实现授权
sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性在最早之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。sudo于1980年前后推出,sudo使一般用户不需要知道超级用户的密码即可获得权限。
2022-12-20 20:00:00
813
原创 第十四章 加密和安全 -- ssh 服务(二)
sshpass的出现,解决了这一问题。sshpass用于非交互SSH的密码验证,一般用在sh脚本中,无须再次输入密码(本机known_hosts文件中有的主机才能生效)。rsync工具可以基于ssh和rsync协议实现高效率的远程系统之间复制文件,使用安全的shell连接做为传输方式,比scp更快,基于增量数据同步,即只复制两方不同的文件,此工具来自于rsync包。基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12|xargs。
2022-12-19 20:00:00
801
原创 第十四章 加密和安全 -- ssh 服务(一)
ssh服务登录的常用验证方式用户/口令基于密钥基于用户和口令登录验证客户端发起ssh请求,服务器会把自己的公钥发送给用户用户会根据服务器发来的公钥对密码进行加密加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功基于密钥的登录方式首先在客户端生成一对密钥(ssh-keygen)并将客户端的公钥ssh-copy-id 拷贝到服务端当客户端再次发送一个连接请求,包括ip、用户名。
2022-12-17 20:00:00
1048
原创 第十四章 加密和安全 -- OpenSSL(二)
index.txt和serial文件在颁发证书时需要使用,如果不存在,会出现以下错误提示。默认有三项内容必须和CA一致:国家,省份,组织,如果不同,会出现下面的提示。默认生成的证书,在windows上是不被信任的,可以通过下面的操作实现信任。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match:要求申请填写的信息跟CA设置信息必须一致。注意:默认要求 国家,省,公司名称三项必须和CA一致。2、为需要使用证书的主机生成证书申请文件。打开internet属性。
2022-12-16 20:00:00
1246
基于二进制包安装kubernetes v1.23(Containerd) ansible安装包
2022-08-08
基于kubeadm安装kubernetes v1.23(Containerd) ansible安装包
2022-08-08
Wireshark-win64-3.6.1
2022-02-07
Wireshark-win64-3.4.10
2021-11-19
pycharm-community-2021.2.3
2021-11-19
xdm-2020 下载器
2021-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人