- 博客(105)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python字典、列表函数
文章目录列表append()clear()copy()count()extend()index()insert()pop()和remove()reverse()sort()字典clear()copy()fromkeys()get()items()keys()pop()popitem()setdefault()update()values()列表print(dir(list))['append', 'clear', 'copy', 'count', 'extend', 'index', 'insert'
2021-03-20 15:54:58
862
原创 ELK部署
文章目录ELK部署ELK组成ELK作用ELK安装软件前置配置单机安装Elasticsearch集群安装插件Elasticsearch管理 (增删改查)Kibana安装Logstash安装filebeat安装ELK部署ELK组成Elasticsearch: 负责日志检索和储存(数据库)Node: 装有一个ES服务器的节点Cluster: 有多个Node组成的集群Index: 拥有相似特征的文档的集合Type: 一个索引中可以定义一种或多种类型Document: 一个可被
2021-03-16 17:36:37
295
原创 牛客shell练习
文章目录awk内置函数splitsubstr 截取字符串length 字符串长度gsub 使得所有正则表达式被匹配的时候都发生替换牛客shell练习写一个 bash脚本以输出一个文本文件 nowcoder.txt中的行数末尾查看写一个 bash脚本以输出数字 0 到 500 中 7 的倍数(0 7 14 21...)的命令输出第5行的内容写一个 bash脚本以输出一个文本文件 nowcoder.txt中空行的行号,可能连续,从1开始去掉文本中的空行写一个 bash脚本以统计一个文本文件 nowcoder.t
2021-03-13 16:37:00
875
原创 Nginx 四七层代理 日志 重写
Nginx 代理 日志 重写Nginx的四七层代理四层是指传输层的tcp/udpNAT技术,网络地址转换,修改数据包里面的目标和源IP和端口七层是指应用层,通常是http需要读取http请求内容,然后根据具体内容(url,参数,cookie,请求头)然后转发到对应的服务器,转发过程:建立和目标机器的连接,然后转发请求,收到响应数据在转发给请求客户端的Nginx四层代理例子#四层代理events { worker_connections 1024;}stream {
2021-03-11 17:49:52
938
原创 死锁和如何解决死锁思路
文章目录死锁和如何解决死锁思路死锁形成死锁的四个必要条件处理死锁的思路预防死锁的方法死锁的解除办法死锁和如何解决死锁思路死锁进程A占有a资源 希望获得进程B占有的b资源,进程B希望获得a资源,A,B对占有资源不会释放,也不能抢占 造成一直等待的情况形成死锁的四个必要条件互斥条件: 一个资源每次只能被一个进程使用请求与保持条件: 一个进程因请求资源而阻塞时,对已获得的资源保持不放不剥夺条件: 进程已获得的资源,在未使用完之前,不能强行剥夺循环等待条件:若干进程之间形成一种头尾相
2021-03-09 20:35:07
316
原创 Linux runlevel运行级别
文章目录Linux runlevel运行级别运行级别的原理在运行模式中加入启动服务例子Linux runlevel运行级别运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登录运行级别2:多用户状态(无NFS)运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式运行级别4:系统未使用,保留运行级别5:X11控制台,登录后进入图形GUI模式运行级别6:系统正常关闭并重启,默认运行级别不能设为6
2021-03-09 16:18:17
494
原创 二进制部署K8s集群(二) docker部署
二进制部署K8s集群(二) docker部署前置准备etcd集群部署docker部署 ansible剧本https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz#proxycd web_sitevim hostlist=====================[docker2]192.168.1.[40:42][docker3]192.168.1.[39:42]================
2021-03-06 17:38:49
188
原创 二进制部署K8s集群(一) etcd集群
文章目录二进制部署K8s集群(一) etcd集群前置准备操作系统初始化部署Etcd集群使用cfssl生成证书自签证书颁发机构(CA)使用自签的CA签Etcd Https证书下载etcd二进制文件并配置验证二进制部署K8s集群(一) etcd集群前置准备主机名IP说明master192.168.1.39控制节点proxy192.168.1.252跳板机node-0001192.168.1.40工作节点1node-0002192.168.1.41
2021-03-06 16:48:37
428
原创 云服务器忘关 被暴力测密码了
状况: 绑定公网IP的云服务被同一个IP ssh测密码了lastb | tail -n 30 #查看登录失败信息hadoop ssh:notty 124.70.118.18 Thu Mar 4 22:13 - 22:13 (00:00)postgres ssh:notty 124.70.118.18 Thu Mar 4 22:13 - 22:13 (00:00)hadoop ssh:notty 124.70.118.18 Thu Mar 4
2021-03-06 15:17:21
259
原创 K8s的一些概念 Service工作方式和类型
K8s的一些概念 Service工作方式和类型master组件apiserver集群统一入口,以restful方式,交给etcd存储scheduler节点调度,选择node节点应用部署controller-manager处理集群中常规后台任务,一个资源对应一个控制器etcd存储系统,用于保存集群相关的数据node组件kubelet管理本地容器操作kube-proxy网络代理,负载均衡K8s核心概念Pod最小部署单元一组
2021-03-03 20:37:02
413
1
原创 容器网络类型
容器网络类型None: 不为容器配置任何网络功能,–net=none 没网有什么应用吗。。。Container: 与另一个运行中的容器共享Network Namespace , --net=container:containerID(K8s大量使用)Host: 与宿主机共享Network Namespace, --net=hostsBridge: Docker设计的NAT网络模型macvlan默认一个物理网卡,只有一个物理地址,虚拟多个mac地址创建macvlan网络do
2021-03-03 17:14:24
222
1
原创 K8s节点误删除 工作节点重新加入操作
工作节点上执行 kubeadm reset推测是删除一些配置文件 直接执行kubeadm join 命令说文件已存在再工作节点执行 kubeadm join --token :<master-port(6443)> --discovery-token-ca-cert-hash sha256:token在master主机上执行 kubeadm token list 查看token 有效期24小时,可以创建时 -tty参数改变有效时间...
2021-02-27 09:11:18
881
原创 K8s控制器
文章目录K8s控制器**什么是控制器?**控制器类型ReplicationController和ReplicaSetDeploymentDaemonSetJobCronJobStatefulSetK8s控制器什么是控制器?K8s中内建了很多controller(控制器),这些相当于一个状态机,用来控制Pod的具体状态和行为控制器类型ReplicationController(RC)和ReplicaSet(RS)DeploymentDaemonSetStateFulSetJob/Cro
2021-02-26 17:52:45
447
原创 K8s资源文件 Pod
文章目录K8s资源文件 Pod字段Pod生命周期Pod特殊的volume(投射数据卷)容器健康检查和恢复机制K8s资源文件 Podinit Container定义的容器 会按照资源文件顺序优先启动,知道它们启动并且退出了,用户容器才会启动字段NodeSelector :指定Pod与Node进行绑定的字段apiVersion: v1kind: Pod...spec: nodeSelector: #这个Pod只能运行在disktype: ssd标
2021-02-26 08:54:00
435
原创 K8s基础管理
文章目录K8s基础管理Pod概述Pod生命周期Pod phase(相位)Pod创建过程Deployment资源对象文件Pod资源文件格式deployment格式K8s系统命名空间Kubernetes基础管理kubectl命令简单web集群案例集群调度K8s基础管理Pod概述Pod是K8s中最小的管理元素一个Pod包涵1个或多个容器(共享网络,共享存储)Pod支持横向扩展和复制Pod生命周期Pod对象自从其创建开始至其终止退出的时间范围称为其生命周期。在这段时间中,Pod会处于多种不同的状
2021-02-24 20:52:09
565
原创 Cgroups Namespace Rootfs Volume Docker容器
文章目录docker容器Cgroups 容器的资源限制Namespace 容器的隔离Rootfs 容器的一致性Docker exec是如何进入容器内的Docker Volumedocker容器Cgroups 容器的资源限制Linux Cgroups是Linux内核中用来为进程设置资源限制的一个重要功能主要的作用,就是限制一个进程组能够使用的资源上限,包括CPU、内存、磁盘、网络带宽#Cgroup在Linux中是以文件和目录的方式组织在操作系统的/sys/fs/cgroup路径下ls /sys
2021-02-23 20:44:01
306
原创 Kubernetes搭建
文章目录KubernetesK8s用途K8s架构Master服务端口K8s适用场景Kubernetes搭建使用机器列表跳板机配置yum仓库master安装工具软件包镜像导入私有仓库仓库初始化Tab键帮助设置安装IPVS代理软件包系统初始化使用kubeadm部署验证安装结果计算节点安装获取tokennode安装验证节点安装情况网络插件安装配置上传flannel镜像到私有仓库修改配置文件并安装验证结果KubernetesK8s用途帮助人们管理Docker容器,对Docker及容器进行更高级更灵活的管理
2021-02-22 19:20:14
320
原创 容器镜像管理 容器网络 私有仓库配置
文章目录容器镜像管理 容器网络 私有仓库配置镜像制作Commit打包镜像Dockerfile打包镜像私有仓库配置容器镜像管理 容器网络 私有仓库配置镜像制作Commit打包镜像docker images # 查看当前镜像REPOSITORY TAG IMAGE ID CREATED SIZEbusybox latest 491198851f0c
2021-02-22 11:01:26
150
原创 容器基础使用
文章目录容器容器原理简介Linux内核技术支持容器的优缺点docker简介docker安装docker镜像管理命令云服务器使用容器容器容器原理简介Linux内核技术支持Cgroups(Control Groups) 资源管理SELinux 安全NameSpace 命名空间Linux的NameSpace有UTSNETWORKMOUNTUSERPIDIPC容器的优缺点优点相比于传统的虚拟化技术,容器更加简洁高效传统虚拟机需要给每个VM安装操作系统容器使用的
2021-02-19 19:30:35
238
1
原创 公有云平台管理
公有云平台管理云平台部署管理架构图通过跳板机管理云APP服务器前置准备购买云主机(华为云)主机名内网IP作用proxy192.168.1.252跳板机host192.168.1.251模板机web-0001192.168.1.11web集群web-0002192.168.1.12web集群web-0003192.168.1.13web集群elb-my192.168.1.250ELB 负载均衡跳板机配置#prox
2021-02-18 19:03:37
471
原创 Mysql主数据库查看从数据库IP方法
Mysql主数据库查看从数据库IP方法show processlist 查看复制用户的连接show slave hosts 查看所有从库的列表
2021-02-03 16:43:28
2965
原创 Redis集群 脚本实现配置
文章目录Redis集群 脚本实现配置**Redis集群配置**前置准备配置过程Redis集群 脚本实现配置Redis集群配置前置准备安装包redis-4.0.8.tar.gz安装包redis-3.2.1.gem主机名IP地址端口号client50192.168.4.50无redis71192.168.4.716371redis72192.168.4.726372redis73192.168.4.736373redis74192.16
2021-01-29 19:01:03
181
原创 Redis安装 过期策略 内存淘汰策略
文章目录Redis安装 过期策略 内存淘汰策略RedisRedis策略Redis默认配置Redis常用命令安装过程redis过期删除策略和内存淘汰策略过期策略Redis过期策略Redis淘汰策略部署LNMP+RedisRedis安装 过期策略 内存淘汰策略RedisRedis策略Remote Dictionary Server 远程字典服务器是一款高性能的(Key/Values)分布式内存数据库支持数据持久化(定期把内存里数据存储到硬盘)支持多种数据类型支持master-salve模式备份
2021-01-29 17:18:01
179
原创 PXC集群配置
文章目录PXC集群配置概述PXC介绍PXC特点PXC优缺点PXC服务端口说明安装软件配置PXC集群前置准备**数据库安装PXC**测试PXC集群配置概述Percona XtraDB ClusterPXC介绍基于Galera的MySQL高可用集群解决方案Galera Cluster是Codership公司开发的一套免费开源的高可用方案PXC集群主要由两部分组成Percona Server with XtraDBWrite Set Replication patchesPXC特点
2021-01-27 19:05:03
427
原创 MHA集群
文章目录MHA集群昨日mycat总结MHAMHA概述MHA组成MHA集群架构MHA工作过程MHA集群测试前置准备过程测试总结MHA集群昨日mycat总结昨日搭建了利用mycat分片服务器控制三条数据库服务器的练习,毫无逻辑的总结下客户端访问分片服务器上面(默认8066端口)的逻辑数据库(server.xml里面定义),使用的是虚拟的用户(不是真实数据库里面的用户,是mycat的server.xml里面设置的)进入逻辑数据库之后,使用show tables可以查看在schema.xml里面设置的t
2021-01-26 20:29:42
451
1
原创 数据分片
文章目录数据分片数据分片的目的数据库分割方式mycatmycat概述mycat分片规则mycat工作原理分片案例前置准备过程分片规则案例枚举法 sharding-by-intfile求模法 mod-long分片建表案例数据分片数据分片的目的在分布式存储系统中,数据需要分散存储在多台设备上,数据分片就是用来确定数据在多台存储设备上分布的技术分布均匀: 即每台设备上的数据量要尽可能相近负载均衡:即每台设备上的请求量要尽可能相近扩缩容时产生的数据迁移尽可能少数据库分割方式水平分割 (横向切分
2021-01-25 19:14:17
969
原创 mysql读写分离
文章目录mysql读写分离前置准备主从数据库搭建配置maxscale代理服务器主从授权用户启动服务器代理服务查看服务是否成功mysql读写分离原理让主数据库(master)处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库(slave)处理SELECT查询操作。前置准备主机说明192.168.4.51主数据库192.168.4.52从数据库192.168.4.1代理服务器192.168.4.53客户端主从数据库搭
2021-01-23 16:54:54
73
1
原创 数据库半同步模式
文章目录数据库半同步模式数据库半同步复制模式前置准备半同步配置过程区别半同步复制具体特性数据库半同步模式数据库半同步复制模式前置准备配置情况主机说明192.168.4.51主数据库服务器192.168.4.52从数据库服务器192.168.4.1从数据库服务器说明先搭建一主多从架构过程#4.51备份数据给4.52 4.1 开启binlog日志mysql -uroot -p create database db1;
2021-01-23 14:46:36
447
原创 mysql主从同步
文章目录mysql主从同步主从配置案例前置准备过程一主多从配置前置准备过程主从从配置前置准备过程总结主主配置mysql主从同步大概过程主数据库开启binlog日志功能记录自己的所有修改操作从数据库开启IO和SQL线程监听主库,IO线程复制binlog二进制日志,SQL线程执行相应命令来同步数据原理主数据库开启binlog,就会有偏移量(position 可通过show master status来查看)来记录每个修改操作,从数据库建立主从的时候会记录当前主数据库的偏移量,当IO线程发
2021-01-23 09:59:01
314
3
原创 mysql备份 binlog percona使用
文章目录mysql备份 binlog percona使用完整备份binlog差异备份binlog总结binlog_format参数了解percona软件备份完整备份恢复单张表增量备份备份总结mysql备份 binlog percona使用完整备份备份mysqldump -uroot -p -B xxxx库 xxx库 > xxx.sql恢复mysql -uroot -p xxx库 < xxx.sqlbinlog差异备份binlog 二进制日志文件 记录了my
2021-01-22 15:51:36
443
原创 mysql数据库学习
文章目录数据库基础语法数据库密码修改三类语句创建表查询表结构重命名表名语法修改表字段定义语法增加表字段语法删除表字段语法修改字段定义(包括字段名)语法插入记录语法更新记录语法删除记录语法查询记录语法聚合语法聚合语法举例表连接索引主键外键文件导入导出数据库基础语法数据库密码修改#第一种mysqladmin -uroot -pxxx password 'xxx'#第二种mysql -uroot -pmysql>set passowrd for root@'localhost'=passwo
2021-01-19 17:17:07
131
原创 iptables
文章目录iptables防火墙概念iptables和netfilteriptables概念iptables规则概念表的概念链的概念iptables流程链表关系匹配条件处理动作案例测试iptables命令命令使用filter过滤和转发测试案例条件命令前置准备主机型防火墙测试网络型防火墙测试禁ping的策略防火墙扩展规则根据MAC地址过滤测试基于多端口设置过滤规则根据IP地址范围设置规则SNAT实现共享上网永久设置iptablesiptables防火墙概念逻辑上主机防火墙个人防火墙 针对单个主
2021-01-13 18:05:28
133
原创 diff和patch更新补丁
文章目录diff和patch更新补丁diff命令diff测试patch打补丁patch 命令目录补丁案例测试diff和patch更新补丁diff用来对比文件差异和生成补丁文件patch为旧版本打补丁diff命令命令说明diff -u输出统一内容的头部信息(打补丁使用),计算机知道是哪个文件需要修改diff -r递归对比目录中的所有资源(可以对比目录)diff -a所有文件视为文本(包括二进制程序)diff -N无文件视为空文件说明-N作用
2021-01-12 17:52:42
283
原创 audit监控 nmap扫描 nginx,tomcat隐藏版本信息
nmap tcpdump audit nginx tomcat mysql安全设置nmap格式: nmap [扫描类型] [选项] <扫描目标>-sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为-sT,TCP 连接扫描(全开)-sU, UDP扫描-sP, ICMP扫描-A,目标系统全面分析-n , 不执行DNS解析 默认是将扫描目标当做域名的tcpdump选项说明-i指定监控的网络接口 默认监听第一个网卡-A转换为ASCII码
2021-01-12 17:51:58
2251
原创 Linux基本防护
文章目录Linux基本防护Linux基本防护命令chage命令passwd命令隐藏系统版本chattr和lsattr 文件隐藏属性sudo分配管理权限SSH服务端安全性调整SElinux安全防护SELinux端口标签SELinux的布尔值Linux基本防护Linux基本防护命令chage命令chage 命令chage -l 账户名称 查看账户信息chage -l zhangsan #查看zhangsan用户的账户信息Last password change
2021-01-08 22:02:29
457
1
原创 ceph块存储 文件系统存储 对象存储
前日知识补充如何删除某个OSDceph osd treeceph osd out osd.4ceph osd treeceph -s ceph osd crush remove osd.4ceph auth del osd.4ceph -s ceph osd rm osd.4#最后要找到osd对应的主机,umount把osd.4(本例子中是osd.4)对应的磁盘卸载ceph块存储ceph 块存储使用案例前置准备昨天的环境 配置好ceph集群案例#node1ceph o
2020-12-29 16:33:07
447
原创 Ceph初步了解和ceph集群搭建测试
Ceph初步了解和ceph集群搭建测试常用分布式文件系统HadoopFastDFSCephGlusterFSLustre(太老了)Ceph概述Ceph是一个分布式文件系统具有高扩展、高可用(默认3副本存储数据 一个挂了还有两个)、高性能(分布式存储数据 并发存储和读取)的特点Ceph可用提供PB级别的存储空间,同时基于计算的扁平寻址设计使得Ceph客户端可以直接和服务端的任意节点通信,从而避免因为存在访问热点而导致性能瓶颈Ceph的主要目标是设计成基于POSIX的没
2020-12-28 22:21:33
2947
原创 keepalived HAProxy
Keepalived Haproxy性能LVS > Haproxy > Nginx功能Nginx > Haproxy > LVS还有F5公司的big-ip 硬件调度器keepalivedkeepalived原理根据优先级配置VIP 作者根据VRRP原理在计算机上重写了一遍程序keepalived模块功能VRRP提供VIP自动配置LVS规则(enable 开机自启LVS永久规则实现 LVS那个命令重启就失效了)提前把规则写到配
2020-12-25 18:35:58
175
原创 LVS NAT模式 DR模式
文章目录LVS NAT模式 DR模式集群概述什么是集群集群目的集群分类LVS概述LVS集群组成LVS缩写LVS工作模式LVS负载均衡调度算法常用的调度算法其他调度算法ipvsadm命令了解案例测试NAT模式前置准备测试DR模式环境配置测试总结ignoreannounceLVS和Nginx的区别思路LVS NAT模式 DR模式集群概述什么是集群通过高速网络将很多服务器集中起来提供同一种服务,在客户端开来就像是只有一个服务器可以在付出较低成本的情况下获得在性能、可靠性、灵活性
2020-12-24 20:38:03
379
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人