- 博客(26)
- 收藏
- 关注
RSS订阅原创 Ansible自动化运维
Ansible自动化运维一.Ansible安装1)通过yum安装ansible[root@centos01 ~]# mount /dev/cdrom /mnt/[root@centos01 ~]# ls /mntansiblerepo ansible配置文件[root@centos01 ~]# cd /mnt/ansiblerepo/ansiblerepo/[root@centos01 ansiblerepo]# pwd /mnt/ansiblerepo/ansiblerepo[root
2021-06-08 15:34:56
129
原创 ELK日志分析系统
ELK日志分析系统一.准备环境1.[root@centos02 ~]# mount /dev/cdrom /mnt (elk镜像)[root@centos02 ~]# tar zxvf /mnt/elasticsearch-head.tar.gz -C /usr/src/[root@centos02 ~]# tar zxvf /mnt/node-v8.2.1.tar.gz -C /usr/src/[root@centos02 ~]#tar jxvf /mnt/phantomjs-2.1.1-lin
2021-06-03 11:48:34
132
原创 搭建Zabbix监控系统
搭建Zabbix监控系统一.安装配置zabbix1.安装zabbix服务器端1)安装MariaDB[root@centos01 ~]# yum -y install mariadb-server2)设置开机自启动[root@centos01 ~]# systemctl start mariadb[root@centos01 ~]# systemctl enable mariadb3)验证登录MySQL[root@centos01 ~]# mysqladmin -uroot password
2021-06-01 15:49:11
353
1
原创 MySQL主从复制与读写分离
MySQL主从复制与读写分离搭建MySQL主从复制1)建立时间同步环境,在主节点上搭建时间同步服务器①安装ntp[root@centos01 ~]# yum -y install ntp②配置NTP[root@centos01 ~]# vim /etc/ntp.conf③重启服务并设置为开机自启[root@centos01 ~]# service ntpd restart[root@centos01 ~]# systemctl restart ntpd[root@centos01 ~]
2021-05-28 19:26:12
110
原创 Redis群集部署
Redis群集部署实验环境描述:某公司主要业务是社交网站,后台采用的是关系型数据库。近期注册及在线用户越来越多,对数据库的读写性能要求也越来越高,对数据库造成了很大的压力。为解决这一问题, 公司决定部署一个Redis 群集,来替代原来的关 系型数据库。需求描述:➢准备6台服务器搭建 Redis群集: 3台为master, 3台为slave.➢服务器的P地址为: 192 168.100. 10/24-192 .168.100.60/24.➢查看群集状态。推荐步骤:①环境准备②Redis群集部
2021-05-27 12:04:39
105
原创 使用Haproxy搭建web群集
使用Haproxy搭建web群集实验拓扑:实验环境描述:公司使用3台服务器搭建一套web群集,需求描述:➢实现高性能,高可用实验步骤:1.安装Nginx服务[root@centos02 ~]# yum -y install pcre-devel zlib-devel[root@centos02 ~]# useradd -M -s /sbin/nologin nginx[root@centos02 ~]# tar -zxvf /mnt/nginx-1.6.0.tar.gz -C /us
2021-05-24 16:21:34
100
原创 LVS+HA网站服务群集
LVS+HA网站服务群集实验环境描述:公司的Web平台已采用LVS-DR负载均衡结构(参见第6章的实验案例),但只有一个负载调度器。为了确保Web服务的持续可用性,要求增加一台负载调度器,与原有的调度器实现双机热备,如图7.4所示,并要求能自动管理服务器池,而不是由管理员手动添加、移除节点。需求描述:➢将现有的LVS 群集改造为LVS+Keepalived高可用负载均衡群集。➢主调度器负责分配客户机请求, 若出现故障则由从调度器自动接替服务。➢新增的调度器192.168.100.20作为备用调度
2021-05-23 15:48:41
365
原创 LVS负载均衡
Centos01安装apache[root@centos01 ~]# yum -y install httpd编写网页启动服务并设置开机自启[root@centos01 ~]# echo “www.benet.com” > /var/www/html/index.html[root@centos01 ~]# systemctl start httpd[root@centos01 ~]# systemctl enable httpd配置网关192.168.100.40[root@cento
2021-05-21 18:09:37
109
原创 部署tomcat及负载均衡
部署tomcat及负载均衡实验案例:通常情况下,一台Tomcat站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等问题,不能单独应用于生产环境下,所以我们需要一套更可靠的解决方案 来完善Web站点架构。Nginx是一款非常优秀的http服务器软件,它能够支持高达50000个并发连接数的响应,拥有强大的静态资源处理能力,运行稳定,并且内存、CPU等系统资源消耗非常低。目前很多大型网站都应用Nginx服务器作为后端网站程序的反向代理及负载均衡器,来提升整个站点的负载并发能力。本案例我们将讲解以Ngi
2021-05-19 12:20:29
182
原创 firewalld防火墙IP伪装和端口转发
实验案例:firewall防火墙的地址伪装和端口转发实验环境某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。实验拓扑:需求描述:网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。网站服务器和网关服务器将ssh默认端口都改为12345网站服务器开启h
2021-05-12 16:50:10
2040
原创 firewalld防火墙(一)
实验案例:基于区域、服务、端口的访问控制实验环境某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。实验拓扑:需求描述:网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。网站服务器和网关服务器将ssh默认端口都改为12345网站服务器开启https,过
2021-05-08 17:08:23
2016
原创 系统安全及应用
基本的系统安全控制实验环境某公司新增了一台企业级服务器,已安装运行Windows系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。需求描述 允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。 授权用户zhangsan管理所有员工账号,但禁止其修改root用户信息。 授权用户lisi能够执行/sbin、/usr/sbin目录下所有特权命令,不需要密码验证。 所有的su、sudo操作下,必须在
2021-05-07 11:14:13
244
2
原创 rsync远程同步
第十二章rsync远程同步s实验拓扑:实验环境描述:某公司在深圳,北京各放置了一台网站服务器,分别应对南北大区内不断增长的客户访问需求,两台服务器的网站文档必须保持一致,如图,同步链路已通过VPN专用线路实现需求描述: 服务器A(北京)作为rsync发起端,目录/var/www/html作为原始位置 服务器B(深圳)作为远程rsync服务器,目录/var/www/html作为目标位置 结合inotify机制实现触发式的上行同步,保持两个站点的网页文档一致推荐步骤: 配置...
2021-04-24 12:09:02
146
原创 Shell脚本基础(三)
Shell脚本基础(三)一、 循环基本应用1、for循环1)for循环结构for 变量名 in 取值列表do命令序列done2)for语句应用示例[root@centos01 ~]# vim /root/users.txt //创建取值列表[root@centos01 ~]# vim uaddfor.sh //创建脚本执行验证2)根据IP地址检查状态[root@centos01 ~]# vim /root/ipadds.txt[roo...
2021-04-21 16:43:43
88
原创 yum仓库服务与PXE网络装机
yum仓库服务与PXE网络装机实验案例一:软件仓库部署及应用实验环境描述:随着某公司内部的Linux服务器不断增多,软件更新.系统升级等需求也逐渐凸显。为了提高软件包管理效率,减少重复下载,公司要求部署一台软件 仓库服务器.面向内网提供安装源,需求描述:服务器使用CentOS 7操作系统,IP地址为192.168.4.254基于FTP 方式为其他服务器提供软件安装源。使用yum 命令安装软件软件仓库中的所有软件包均来自Cemtols 7的DVD光盘(或镜像文件).推荐步骤:Step1部署Y
2021-04-21 14:36:59
245
原创 Shell脚本基础(二)
Shell脚本基础(二)1. 条件测试操作① 文件测试条件测试选项 :-d:判断是否是目录 -f:判断是否是文件-w:判断是否有写入权限 -r:判断是否有读取权限-x:判断是否有执行权限 -e:判断文件目录是否存在1)判断mnt是否是目录是目录显示yes[root@centos01 ~]# test -d /mnt && echo “yes”[root@centos01 ~]# [ -d /mnt ]② 整数值比较1)整数比较运算符的类型gt:大于 ,
2021-04-17 12:05:41
188
原创 Shell脚本基础(一)
Shell脚本基础(一)1. 创建标准脚本[root@centos01 ~]# vim first.sh添加权限并执行[root@centos01 ~]# chmod +x first.sh[root@centos01 ~]# ./first.sh2. 重定向与管道操作重定向输出[root@centos01 ~]# echo “好好学习” > 1.txt[root@centos01 ~]# echo “天天向上” >> 1.txt // >>表追加,如内
2021-04-07 15:20:00
228
原创 Mysql数据库备份恢复
Mysql备份与恢复【实验环境描述】某学校近期在进行其中考试,要求数据库管理员负责一班、二班学生的考试成绩录入,为保证数据的可靠性,数据库管理员在录入学生成绩后均要做数据库备份,并且为了测试备份数据是否可用,模拟数据丢失故障,进行数据还原。【需求描述】在数据库表中,分三次录入徐文胜考试成绩,具体的考试成绩信息分别参见表 一班学生成绩姓名 班级 学号 语文 数学 英语 理综张三 一班 20170822 110 105 92 235
2021-04-06 18:43:48
278
原创 MySQL服务器的构建与维护
MySQL服务器的构建与维护网络拓扑图:实验环境描述:某公司因企业范围日益扩大,最近订购了一套基于B/S结构的电子商务系统,在证使部署之前,要求对现有的httpd服务器进行改造,首先需要增加MySQL数据库服务需求描述:1. 编译安装MySQL服务器,并添加为mysqld系统服务。2. 为MySQL数据库的root用户设置密码,删除用户名,密码为空的用户记录。3. 新建名为“bdqn”的库,授权用户rundb从本机访问,具有所有操作权限4. 以rundb用户登录,在bdq
2021-03-30 15:00:15
281
原创 Web网站服务(二)
Web网站服务(二)网络拓扑图:实验环境描述:北大青鸟为了保证企业网关的稳定性,采用双线接入实现容错功能,默认转发数据从SW1-3L,当SW1-3L发生故障SW2-3L转发数据。某公司的网站服务器使用的公网IP地址为210.188.201.72,并使用该IP地址注册了两个域名www.benet.com和www.accp.com,服务器中已经安装好了Centos 7操作系统,并通过源代码编译的方式安装了Web服务器软件httpd-2.4.25,现需要对httpd服务进行配置,以支持同时这两个Web站
2021-03-30 14:36:05
568
2
原创 WEB网站服务(一)
第一章 Web网站服务【实验拓扑】【实验环境】某公司根据其信息化建设要求,需要构建一台独立配置的网站服务器。考虑到站点的运行效率,稳定性及可扩展性等因素,要求在CentOS 7 系统中构建httpd服务器,并使用httpd-2.2.17源码版本进行编译安装。【需求描述】编译安装httpd服务器,要求支持动态模块扩展、地址重写、多字符集。网站名称设置为www.benet.com,默认首页设置为index.html和index.php。将/usr/share/doc/HTML/zh-CN/目录
2021-03-30 14:15:33
158
原创 华为MSTP协议
MSTP协议实验拓扑实验要求:利用MSTP实现vlan10和vlan20互访实验步骤:1.配置客户端和路由ipR1:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.10.254 24[r1-GigabitEthernet0/0/0]undo sh[r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 192.168.20.254 24[r1-Gi
2020-10-02 10:21:36
207
原创 华为综合实验
RIP和OSPE1.RIP(1)配置RIPv1[R1]rip 启动rip进程[R1-rip-1]network 192.168.1.0 宣告直连路由(2)配置RIPv2[R1]rip 启动RIP进程[R1-rip-1]version 2 指定RIP的版本[R1-rip-1]network 192.168.1.0 宣告直连路由[R1-rip-1]undo summary 关闭路由汇总1.配置单区域的OSPF(1)启动OSPF进程指定Router[R1]ospf router-id 1.
2020-09-25 13:11:54
1006
原创 2020-09-22
实验:拓扑:实现全网互通1.R1配置IPSystem-viewinterface GigabitEthernet 0/0/0ip address 192.168.100.1 255.255.255.0undo sh2.R2配置IPSystem-viewinterface GigabitEthernet 0/0/0ip address 192.168.100.2 255.255.255.0undo sh3.Cloud2桥接UDP增加一个端口Vmnet1 增加一个端口如端口
2020-09-22 20:20:28
159
原创 ENSP模拟器
ENSP模拟器 一. 实验拓扑二. 要求:全网互通三. 步骤根据图给路由配ipR1:System-view 从用户视图进入系统视图interface GigabitEthernet 0/0/0 进接口ip address 192.168.100.1 255.255.255.0 配ipundo sh 开启接口R2:System-viewinterface GigabitEthernet 0/0/0ip address 192.168.100.2...
2020-09-18 17:08:59
191
原创 vi编辑器的操作
vi编辑器的基本操作通过”man man | col -b > man.txt”操作创建man命令的文本手册页1) 取消man帮助中的控制位字符,保存man信息到man.txt文件中[root@centos06 ~]# man man | col -b > man.txt2)查看生成的man帮助文件内容[root@centos06 ~]# more man.txt切换到末行模式,并输入”:set nu”命令显示行号。1) 切换到末行模式在命令模式使用G[root@centos0
2020-09-11 20:32:14
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人