- 博客(57)
- 收藏
- 关注
RSS订阅原创 docker 私有仓库部署与管理
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。1、------------------------------------ Harbor 简介 ------------------------------------
2024-07-18 00:28:39
1298
2
原创 docker
Docker,翻译过来就是码头工人Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器完全使用沙盒机制,相互之间不会存在任何接口。几乎没有性能开销,可以很容易的在机器和数据中心运行。最重要的是,他们不依赖于任何语言、框架或者包装系统。小知识:沙盒也叫沙箱(sandbox)。在计算机领域指一种虚拟技术,而且多用于计算机安全技术。
2024-07-11 17:16:52
1349
5
原创 grafana数据展示
启动成功后 可以查看端口3000是否启动 如果启动了就在浏览器输入IP地址:3000 账号密码默认是admin。然后点击 log in 第一次会让你修改密码 根据自定义密码然后就能登录到界面里面了。此时数据就监控到了 如果觉得界面不好看 我们可以换界面 通过网址下载自己喜欢的界面。然后点击save 出现绿色的√ 就代表没问题 表示数据源已经添加成功。先把我们目前的状态保存下 右上角有个保存按钮。一开始没有数据按照我的标记点一下就好了。然后就好了 然后自己添加数据就好了。然后再看就自动添加了。
2024-07-08 22:25:42
664
原创 Zabbix监控软件
●zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。●zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。●zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
2024-07-06 23:19:43
862
2
原创 rsync远程同步
是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。
2024-07-04 23:13:35
488
原创 Keepalived LVS群集
Master一直发送心跳消息给backup主机,如果中间的链路突然断掉,backup主机将无法收到master主机发送过来的心跳消息(也就是vrrp报文),backup这时候会立即抢占master的工作,但其实这时候的master是正常工作的,此时就会出现脑裂的现象。HTTP URL检查:向目标主机的URL路径(比如http://IP:PORT/URL路径)发起 HTTP GET 请求方法,如果响应消息的状态码为 2xx 或 3xx 则认为健康检查正常;
2024-06-20 20:48:23
938
原创 LVS - DR集群
内核空间判断数据包的目标IP是本机VIP,此时IPVS比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAC地址为Director Server的MAC地址,修改目标MAC地址为Real Server的MAC地址,源IP地址与目标IP地址没有改变,然后将数据包发送给Real Server。到达Real Server的请求报文的MAC地址是自身的MAC地址,就接收此报文。数据包重新封装报文(源IP地址为VIP,目标IP为CIP),将响应报文通过lo接口传送给物理网卡然后向外发出。
2024-06-20 20:44:49
448
原创 mysql索引
索引是对数据库表中一列或多列的值进行排序的一种数据结构,使用索引可快速访问数据库表中的特定信息。通俗来说, 索引就相当于一本书的目录, 可以根据页码快速查找到指定的内容, 目的就是加快数据库的查询速度副作用是:会额外占用磁盘空间;更新包含索引的表会花费更多的时间普通索引创建create index 索引名 on 表名(列名[ ( length) ]);alter table 表名 add index 索引名 (列名);
2024-06-20 20:22:27
835
原创 第一章 mysql数据库初体验
Linux操作系统有 redhat Centos Deban国产操作系统有 华为欧拉 阿里龙蜥 银河麒麟 中标麒麟数据库分为两大类:关系型数据库SQL 非关系型数据库NoSQL关系型数据库代表有:mysql分为商业版 社区版。
2024-06-16 15:01:59
774
原创 LVS负载均衡群集NAT模式
群集所提供的应用服务、由服务器池承担,其中每个节点具有独立的RIP地址(真实IP),只处理调度器分发过来的客户机请求。例如“云计算”、“网格计算”LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。采用开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的Internet连接直接回应客户机,而不再经过负载调度器。类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口。
2024-06-14 22:09:19
935
原创 部署Nginx负载均衡+动静分离的群集
在现代 Web 服务架构中,Tomcat 和 Nginx 是两个至关重要的组件,负责处理用户请求并实现高性能的服务。本篇博客将深入探讨这些技术的原理和部署配置方法。最初是由Sun的软件构架师詹姆斯·邓肯·戴维森开发。安装Tomcat后,安装路径下面的目录和文件,是使用或者配置Tomcat的重要文件。
2024-06-14 21:52:00
922
原创 Nginx Rewrite
rewrite 对用户的URL访问路径进行重写,再重定向跳转访问重写后的路径http://www.xy101.com/scj.jgp -> http://www.xy101.com/error.png。在没有合适的精准匹配的情况下,先看前缀匹配的长度,取最长匹配的location(如果此最长匹配是带有^~的则不再看正则匹配;. 匹配除了“\n”之外的任意单个字符,[.\n]表示匹配包括“\n”在内的任意字符。匹配前面的字符0次或1次。
2024-06-14 21:08:51
757
原创 Nginx优化与防盗链
net.ipv4.tcp_keepalive_time=1200 #当keepalive启用时,TCP发送keepalive探测消息的频率,确认客户端是否断网。net.ipv4.tcp_max_syn_backlog=8192 #SYN队列长度,默认为1024,加大队列长度为8192,可容纳更多等待连接的网络连接数。net.ipv4.tcp_max_tw_buckets=5000 #表示系统同时保持TIME WAIT的最大数量。
2024-06-14 20:45:48
786
原创 web基础与HTTP协议
顶级域: 代表一种类型的组织机构或国家地区,例如 .net(网络公司)、.com(商业)、.org(民间团体组织)、.edu(教育)、.gov(政府)、.mil(军事)、.cn(中国)、.jp(日本)、.hk(中国香港)等。主机名可以是如 www、mail 等具体的计算机名称,使用完全合格域名(FQDN)表示,例如 www.sina.com.cn、mail.sina.com.cn。域名的结构从根域开始,根域通常用一个 “.” 表示,然后依次向下分为顶级域、二级域和主机名。404 请求的文件不存在。
2024-06-14 17:17:12
643
原创 Firewalld防火墙
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置。
2024-06-14 16:55:56
1000
原创 Haproxy 搭建web集群
●最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s;●支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成。第一台机器 echo "this is kgc web1" > /usr/local/nginx/html/test.html。第二台机器 echo "this is kgc web2" > /usr/local/nginx/html/test.html。
2024-06-13 23:53:16
944
原创 Nginx网站服务
路径是 /usr/local/nginx/conf/nginx.conf 里面有三大块。用作反向代理,负载均衡,可以作为网关服务器接收客户的请求转发给节点服务器集群。chmod 754 /lib/systemd/system/nginx.service 添加权限。注意:http包含多个server块 server块包含多个location块。Nginx:处理静态能力强 能处理3-5万并发。useradd -M -s /sbin/nologin nginx 创建用户。Apache:稳定性高。
2024-06-11 17:52:43
939
原创 tomcat 部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2024-06-04 23:59:23
1019
原创 源码编译安装LAMP
依赖包:yum -y install gcc gcc-c++ make pcre pcre-devel expat-devel perl。安装依赖包:yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake openssl-devel。这时候php也完成了 这时候LAMP也就搭建得差不多了 基于LAMP得架构上 我们在来安装一下论坛、博客。准备工作先 创建一个Apache的目录 然后下载需要的依赖包 Apache的软件包。
2024-05-26 16:53:26
707
原创 iptables防火墙
硬件防火墙:有专门的设备做为网关层 可以实现地址转换,流量清洗......作为第一道防御软件防火墙:针对木马,病毒防护 ......作为第二道防御 两种一起配合才能保证更加安全Linux系统级别的防火墙 ,它实际上有两个组件组成 分别是 netfilter 和 iptablesiptables主要工作在网络层 针对ip数据包做过滤netfilter属于内核模块 由一些数据包过滤表组层组成部分:iptables 和 netfilter 统一称作 iptables。
2024-05-21 23:00:36
896
原创 shell编程之免交互
常用的交互程序:read,ftp,passwd,su,sudo。cat也可配合免交互的方式重定向输出到文件。使用I/O重定向的方式将命令列表提供给交互式程序;标准输入的一种替代品。
2024-05-21 20:59:55
651
原创 AWK命令
awk -F: '/bash$/{print $1":"$3}' /etc/passwd #打印多个列,可以使用“指定分隔符”awk -F "字段分隔符" 'NR==N || NR==M {print $0} ' 文件 输出第N行和第M行的所有内容。awk -F: '/bash$/{print $1,$3}' /etc/passwd #输出多个列时,以“,”进行分隔。awk -F: '/bash$/{print $1}' /etc/passwd #打印以bash结尾行的第一个字段。
2024-05-19 04:40:35
852
原创 正则表达式
如何将一个10G文件分割为10个1G的文件 split -b 1G -d 原文件 目标文件名前缀。echo ${数组名[@]} | tr ' ' '\n' | sort -rn | tr '\n' ' '-s 根据 参数1 进行去重,如果有 参数2 则再用 参数2 的字符替换 参数1 的字符。-c 仅保留 参数1 的字符,其它字符(包括\n)都替换成 参数2 的字符。-t tr命令的默认选项,使用 参数2 的字符替换成 参数1 的字符。
2024-05-19 03:42:01
769
原创 函数数组
1.数组的定义(1)数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组)。(2)数组元素的下标由0开始。(3)Shell数组用括号来表示,元素用“空格”符号分割开。(4)在shell语句中,使用遍历数组的时候,数组格式要写成 ${arr[@]} 或 $ {arr[*]}如何判断一个数组元素是否是完整的?如何补全数组查看数组: echo ${a[*]}查看数组下标 echo ${!
2024-05-19 03:12:45
774
原创 shell函数
函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程,它与shell程序形式上是相似的,不同的是它不是一个单独的进程,不能独立运行,而是shell程序的一部分。函数和shell程序区别shell程序在子shell中运行函数在当前Shell中运行。因此在当前Shell中,函数可对shell中变量进行修改格式1、function 函数名 {命令序列格式2、函数名 (){命令序列调用函数:直接在主代码中使用函数名 即可调用函数定义的代码。
2024-05-19 02:22:56
684
原创 shell编程之循环语句
2、for循环格式2for ((变量=初始值;重复测试某个条件,只要条件不成立则反复执行。禁用除了root用户以外的用户登录。until 条件表达式。
2024-05-19 01:47:28
562
原创 Shell编程之条件判断语句
来判断是否执行成功,当返回值为0表示成功或正确,返回值为非0值表示失败或异常。(补充:Linux判断依据在别的编程语言中是反过来的,如java假为0,真为1)[[ "字符串1" =~ "字符串2 ]] # 判断字符串1是否包含字符串2。: 逻辑 fou!-o或者 ll 或者的意思。判断 a=1 b=2 如果b大于a 说明对的。if [ 条件判段语句]常用操作符 -a或者&& 而且的意思。if [ 条件表达式]elif [ 条件表达式]elif [ 条件表达式]
2024-05-19 00:52:32
1826
原创 远程访问及控制
通过 /etc/hosts.allow,/etc/hosts.deny 这两个文件来管理的一个类似防火墙的机制,分别用来设置允许和拒绝的策略。用来将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。注意:SSH首次连接服务器会在当前用户家目录生成 .ssh/knowmn_hosts,保存服务器地址和密钥信息,如果后期访问服务器提示密钥信息改变,则要注意,可能会是钓鱼服务器!
2024-05-18 23:36:54
823
原创 DNS域名解析服务
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2024-05-18 21:17:56
5266
原创 FTP文件传输协议
1、主动模式:客户端打开端口并向服务器说需要什么 服务器收到后就会连接客户端打开的端口把东西给客户端。cd到yum.repos.d里面创建一个repo.bak 把东西都放进去备份 然后vim一个local.repo。这里用的是虚拟机器来做实验 首先依旧是初始化计算机 关闭防火墙 并检查磁盘有没有挂载 没有挂载的话就挂载起来。2、被动模式:客户端打开端口并说要什么 服务器收到后打开一个空闲的端口 客户端自己去下载。ftp用的是tcp协议 用的是20、21端口。然后就可以看到服务器上的内容了。
2024-05-18 18:30:44
190
原创 深入理解Linux文件系统与日志文件
extundelete /dev/sdb1 --inode 2 #查看磁盘中文件名对应的iNode号和文件的删除状态。日志的功能:用于记录系统,程序运行中发生的事情,通过阅读日志有助于诊断和解决系统问题。文件名存储在目录块里面的 元信息存放在扇区里面、数据存放在在块block里面的。extundelete /dev/sdb1 --restore-all #恢复所有被删数据。程序日志:有各种应用程序独立管理的日志文件,记录格式不统一。find ./ inode号 -inum -delete。
2024-05-18 15:33:51
721
原创 账号和权限管理
1.用户账号(1)超级用户:root用户时linux操作系统中默认的超级用户账号,对本机拥有至高无上的权限,类似于windows操作系统中的administrator用户。只有当进行系统股那里维护任务时,才建议使用root用户登录系统,日常事务处理建议只是用普通用户账户。root拥有对系统的最高的管理权限 ID=0。
2024-05-18 15:10:01
809
原创 sed命令
p就是本来流编辑器从第一杠开始显示 但是遇到n了 即表示要到下一行 1的下一行就是2 然后输出2 然后重3开始显示 但是有遇到n 表示在3的下一行 就是4 然后p打印出来。'/ xxx/ ' 文件 表示包含xxx这行内容打印出来 可以用来查找 /^xxx/ 代表以xxx为开头的 /xxx$/ 表示xxx为结尾的。a 表示在当前下一行插入内容 i表示在当前上一行插入内容 4c表示替换第4行内容。sed -n -e '操作' 文件1 文件2 ...}' 文件1 文件2 ...
2024-05-16 22:16:06
918
原创 Shell编程规范与变量
格式:echo $( expr 整数1 运算符 整数2) $(expr $变量1 运算符号 $变量2) + - \* / %(余数)echo $[整数1 运算符号 整数2] $[ 变量1 运算符号 变量2] 用了中括号就不需要 expr了。将要执行的命令按顺寻保存到一个文件文本,给该文件添加执行权限,可结合各种shell语句完成更复杂的操作。echo $((整数1 运算符号 整数2)) $((变量1 运算符号 变量2))let a+=2 相当于 a=$[a+2]
2024-05-14 16:43:43
905
原创 PXE 批量安装部署
此时服务器就配好了 可以自己开一个虚拟机测试一下 此时还是半自动安装状态 到安装界面还是需要自己手动 安装。TFTP:是UDP协议 使用69号端口 简单的文件传输协议 默认由xinetd管理。然后到cd/etc/xinetd.d下面 配置tftp。然后到根目录下 vim anaconda-ks.cfg。有一个安装错了 是dhcp 不是dhcpd。这一步先把需要的服务全部安装好。这是 dhcp.conf 配置。然后配置dhcp.conf。此时电脑里面就有这个服务了。这是default配置。
2024-05-06 16:58:16
328
原创 部署YUM仓库及NFS共享服务
YUM (Yellow dog Updater Modified),YUM前身是YUP(yellow dog updater 大黄狗)起初是TSS公司使用python语言开发的,后来由杜克大学的Linux开发团队开发1、FTP服务: ftp://...(ftp yum源,给局域网使用的)2、HTTP服务:http://...(在线yum源)3、本地目录: file://...(本地yum源)在线镜像源地址:解决各种国外在线源网速慢,我们可以使用国内的在线源 eg.1)国内镜像源汇总。
2024-04-29 17:06:44
987
1
原创 DHCP原理与配置
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #复制dhcpd.conf.example内容到dhcpd.conf内容。客户端在网络上广播搜索dhcp服务器---服务器接收到会向客户端响应服务---客户端向目标服务器发送请求---服务器向客户端提供服务。less dhcpd.conf.example #查看dhcpd.conf.example内容。
2024-04-28 21:02:51
600
1
原创 第九章、进程计划和任务管理
手工启动:(前台启动 后台启动)直接用命令启动进程 比如 复制一个很大的文件 这时候终端不能使用 必须要等进程执行完 要想在后台执行 不影响我使用终端 在命令后面加一个“&”符号即可后台运行 但是终端关闭 进程也关闭 要先在后台运行进程且终端关闭也继续运行 在前面加nohup即可。D:不可中断的休眠状态,R:正在运行状态,S:处于休眠状态可被唤醒,T:停止状态,Z:僵尸状态,进程已经停止,但是部分进程还在内存当中,会占用资源。ps -ef | grep 进程过滤 查看指定的进程。
2024-04-28 20:31:23
757
原创 第八章、引导过程与服务控制
2、开始备份 备份命令:dd if=/dev/sda of=/opt/mbr-bak/mbr.bak bs=512 count=1 (dd是复制 if是指定从哪里复制数据 of指定复制到哪里 bs是指定获取的数据 count是重复多少次)1、先创建一个备份目录mkdir mbr-bak 然后添加一块硬盘 fdisk /dev/硬盘 分区 格式化mkfs -t xfs /dev/sdb1 然后挂载 mount /dev/sdb1 /opt/mbr-bak。
2024-04-20 18:14:54
948
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人