壹只菜鸟-优快云博客

原创 DevOps实践指南（目录）

入口精益运动敏捷宣言1. 敏捷、持续交付和三步法1.1 制造业价值流1.2 技术价值流1.2.1 聚焦于部署前置时间1.2.2 关注返工指标——%C/A1.3 三步工作法：DevOps 的基础原则2. 第一步：流动原则2.1 使工作可见2.2 限制制品数2.3 减小批量大小2.4 减少交接次数2.5 持续识别和改善约束点2.6 消除价值流中的困境和浪费2.7 小结3. 第二步：反馈原则3.1 在复杂系统中安全地工作3.2 及时发现问题3.3 群策群力，战胜问题获取新知。

2023-12-21 10:20:24 1023

原创 RHCE8 资料整理（目录）

【代码】RHCE8 资料整理（目录）

2023-12-21 10:09:45 702

原创《持续交付：发布可靠软件的系统方法》 - 目录

【代码】《持续交付：发布可靠软件的系统方法》 - 目录。

2023-11-16 22:15:00 269

原创【BASH】回顾与知识点梳理（四十）目录

【BASH】回顾与知识点梳理 - 目录

2023-08-04 09:23:44 1312

原创 K8s的网络

层级通信实体典型技术节点网络节点之间VPC、BGP、物理交换机Pod网络Pod-to-Pod服务网络外部网络外部到集群。

2025-03-25 20:08:37 729

原创 ansible 知识点【回顾梳理】

template 模块和 copy 模块完全一样，都是拷贝文件至远程主机，区别在于template 模块会解析要拷贝的文件中变量的值，而 copy 则是原封不动的将文件拷贝至被控端。Ansible roles是Ansible的一个组织结构，它允许你将配置任务封装为可重用的单元，这样你可以在多个playbook中使用它们。剧本很重要的就是，定义演员的信息（其实就是定义主机的信息），演员的具体任务（以及主机要执行的模块，动作）其实执行起来和08的剧本本质是一样的，不过改变了目录结构，方便管理。

2025-01-09 13:43:48 1009

原创一些实用的bash脚本

这个脚本目前不区分系统，如Centos或者Ubuntu，如果后续要收集yum源或者apt源，可自行更改。脚本的时候，会自动在文件起始位置加入以下内容。以后每次使用vim编辑。在用户家目录新建文件。

2024-12-19 10:36:27 647

原创阿里云整理（二）

WAF可对网站或者App的业务流量进行恶意特征识别及防护，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。网站搭建完成至可对用户提供服务，主要涉及搭建网站的服务器及接入信息、网站信息、主体信息三方面，ICP备案主要针对这三类主要信息进行备案以待审核。不过，浏览器并不知道为该域名提供服务的服务器具体IP地址是什么（如果未访问过该网站，本地没有缓存），所以需要访问DNS服务器进行域名解析，获取服务器的IP地址。

2024-12-04 10:37:38 1211

原创阿里云整理（一）

‌阿里云是一家提供云计算和人工智能服务的科技公司，成立于2009年，总部位于杭州。‌它为全球客户提供全方位的云服务，包括弹性计算、存储、网络安全、数据库和大数据等服务。‌阿里云的核心业务包括弹性计算云服务（ECS）、对象存储服务（OSS）、关系型数据库服务（RDS）、函数计算服务（FC）等。此外，阿里云还提供大数据分析工具如Hadoop和Spark，以及人工智能计算工具如TensorFlow和PaddlePaddle，帮助企业和研究人员进行大规模的数据处理和人工智能开发。

2024-11-25 20:52:25 1316 1

原创 nginx 资料整理（三）- web

最长前缀匹配，意思就是以location后面的字符开始的且最长匹配，有的地方叫做非正则匹配，意思是满足了最长前缀匹配，就不会再匹配正则匹配了，也可以理解为即满足最长前缀匹配，也满足正则匹配，就匹配最长前缀匹配，也就是所说的最长前缀匹配优先级高于正则匹配，所谓的优先级是两者或多着都匹配的情况下，才会显现优先级。我们在前面的例子中，通过子配置文件区分不同的虚拟主机，就是这种配置形式，不过为了清晰，子配置文件是分开的。在多个前缀匹配的情况下，Nginx 会选择最长的那个前缀（最长前缀匹配）。

2024-10-17 15:14:37 1159

原创 nginx 资料整理（四）- web

由于此实现的原理是基于客户端的ip来控制，但是nginx并不知道哪一个ip是真正的客户的，如果客户端与服务端的nginx之间还有一层代理（如其他的中间件），如对下图的中对IP1访问IP3做控制，此时IP1经过中间件后，放IP3发送的请求为IP2，即控制失败，所以只能通过$remote_addr控制允许访问，不能控制拒绝访问。‌ 然而，它的缺点是用户名和密码以Base64编码的形式出现在Authorization头部，容易被截取和解析，因此不适合用于保护高安全性的数据‌。这个hosts文件一般在。

2024-10-11 15:02:50 1024

原创 nginx 资料整理（二）- HTTP

超文本是一种文本类型，通过链接将文本、图片、视频等多媒体内容相互关联起来的文本形式，不仅包括文字内容，还可以通过链接（超链接）在文档之间或者文档内部进行非线性的、随意的跳转和浏览。简而言之，就是传输内容不仅仅是文本，还可以是一些其他的资源，如图片、视频、音频等二进制数据版本发布日期主要功能‌HTTP/0.91991是最早的HTTP版本，由Tim Berners-Lee设计，只支持简单的GET请求，没有HTTP头信息，也不支持状态码，只能用于传输纯文本‌。

2024-10-10 15:45:37 1107

原创 nginx 资料整理（一）

nginxengine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，Nginx 的首个公开版本是在2004年10月4日发布的0.1.0，这个版本是Nginx历史上的一个重要里程碑，标志着Nginx正式进入了公开发行的历史舞台。目前，Nginx 的主流版本包括1.181.21和1.26。

2024-10-10 10:02:01 741

原创实时备份工具

此外，lsync还支持通过Zabbix进行监控，提供分布式系统监视以及网络监视功能，确保服务器系统的安全运营，并通过灵活的通知机制快速定位和解决问题。它通过Linux内核2.6.13及以后版本中的inotify触发机制，利用rsync进行差异同步，达到实时同步的效果。的文件同步工具，设计用于实时监控指定目录或文件的变化，并在变化发生时自动触发同步操作，确保数据的实时一致性。搭建完成实时备份后，加上前面web服务器使用的NFS网络存储系统，理论上，我们在web服务器的。配置客户端（即NFS存储服务器）

2024-09-05 17:01:09 1260

原创 rsync搭建全网备份

每天定时把服务器数据备份到备份服务器备份完成后进行校验把过期数据删除（普通服务器数据保留7天，备份服务器数据保留1年）完成后邮件通知。

2024-08-30 17:31:08 1215

原创 awk/sed/grep 整理（练习）

三剑客通用功能独有功能grep/egrep过滤过滤快，取反（也算删除）sed过滤替换，修改文件内容，增加，删除，取行awk过滤取列（取行），精确过滤（某一列包含），统计计算。

2024-08-23 17:02:07 812

原创 linux常用网络工具汇总四

TTL 值可以反映数据包经过的路由器或网关的数量，通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息，traceroute命令能够遍历到数据包传输路径上的所有路由器。它可以用来查看当前系统的路由表信息，添加、删除或修改路由表项，以及显示路由表中的详细信息。如果你的系统中没有 tracert 命令，可能是因为系统环境变量中的路径没有包含该工具的位置，或者该工具被意外删除。），中文名称因特网包探索器，是一种计算机网络管理应用，该程序通常被用于确认因特网上的一台主机是否可达。

2024-08-20 15:17:08 1124

原创 linux常用网络工具汇总三

菜单栏工具栏过滤器数据包列表面板数据包详细信息面板数据包字节信息面板抓包按钮下面我们来详细了解一下wireshark的使用方法。

2024-08-16 15:11:25 1799

原创 linux常用网络工具汇总二

尾随点是DNS定义必要的一个知识点，它代表了一个域名的绝对路径。命令)是常用的域名查询工具，通过此命令，你可以实现域名查询和域名问题的定位，对于网络管理员和在域名系统(DNS)领域工作的小伙伴来说，它是一个非常常见且有用的工具。默认情况下，nslookup使用A记录类型进行查询，即查询域名对应的IPv4地址。在进行复杂的查询时，我们可能需要查看更多的调试信息来确定问题的所在。，路径中的点也称尾随点，代表根域），接着开始查询顶级域名服务器（，其中末尾的点代表了根域，每个点儿前边的部分都是域名的一个级别。

2024-08-09 10:35:23 1132

原创 sed 简易使用指南

sed编辑器称为流编辑器()，会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器根据命令来处理数据流中的数据，这些命令要么从命令行输入，要么存储在命令文本文件中sed编辑器会执行下列操作：1.一次从输入中读取一行数据2.根据所提供的编辑器命令匹配数据3.按照命令修改流中的数据4.将新的数据输出到STDOUT语法SYNOPSIS常用选项(OPTION选项说明-n只输出匹配行-i直接修改文件内容（谨慎使用）-r支持扩展正则表达式-e执行多条sed命令分号隔开-f。

2024-08-06 15:01:30 839

原创 linux常用网络工具汇总一

这是一个强大的网络管理命令，主要用于获取系统中socket的统计信息，可以帮助系统管理员诊断和排查网络问题，包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等，从而解决网络问题，节省管理工作量，保证网络安全。是一个类似于Linux的top命令的开源的命令行工具，用来按进程或程序实时统计网络带宽使用率，它可以直观的显示每个进程占用的带宽。netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

2024-08-06 10:19:35 1273

原创 linux禁用root

使用sudo -i相比直接登录为root，‌提供了更高的安全性。‌因为即使是以root权限运行命令，‌用户也仍然在自己的用户环境中，‌这减少了误操作或恶意软件对系统的潜在损害。‌此外，‌sudo命令的使用记录会被详细记录在日志中，‌这对于追踪潜在的安全威胁或系统故障非常有用。当然不同的系统，不同的桌面系统配置可能不同，此处仅以ubuntu的gnome桌面为例进行说明。密码了，还切换干嘛，不如直接登录了。ubuntu系统root默认是无法远程桌面的，所以要禁止，先开启。即使输入了正确的密码，‌也无法通过。

2024-07-24 14:57:07 1447

原创【存储】相关内容

虽然I/O总线的速度和系统总线的带宽相比要低很多，但是好歹也是以G来计量的，而我们知道外围设备的速度，往往只有几百兆，甚至几十k而已，怎么协调工作呢？在网络存储中，服务器把本地的一个逻辑块设备——底层可能是一个物理块设备的一部分，也可能是多个物理块设备的组合，又或者多个物理块设备的组合中的一部分，甚至是一个本地文件系统上的一个文件——通过某种协议模拟成一个块设备，远程的客户端（可以是一台物理主机，也可以是虚拟机）使用相同的协议把这个逻辑块设备作为一个本地存储介质来使用，划分分区，格式化自己的文件系统等等。

2024-07-01 18:25:45 1214 1

原创几种linux开机自启脚本的方法

所以他们可以指向同一个脚本文件，只是传递不同的参数，以产生不同执行结果。对于这种方式，笔者谈不上推荐或不推荐，因为在最新的linux发行版中，该文件已经默认不存在了，所以有很大概率在未来的某个版本开始，将彻底移除这个功能。总的来说，/etc/profile文件是用来配置系统范围的shell环境和行为的，可以对系统的整体行为进行一些设置和调整。中的脚本或命令，每次用户登录都会加载执行，所以如果某些提供服务的脚本放在此处，每次用户登录都会执行该脚本或命令。所以，如果能让脚本开机自启，还需要加执行权限。

2024-06-28 16:32:26 6239

原创 linux用户使用资源限制

进程数限制：限制用户可以启动的进程数量。文件描述符数限制：限制用户可以打开的文件描述符的数量。CPU使用时间限制：限制用户的进程可以使用的CPU时间。虚拟内存限制：限制用户进程可以使用的虚拟内存总量。物理内存限制：限制用户进程可以使用的物理内存总量。磁盘空间限制：限制用户可以使用的磁盘空间量。文件权限限制：限制用户可以访问的目录。系统级限制内核级别限制应用软件级别的限制下面笔者将对普通用户jacky和nancy进行资源限制，用于示例展示。

2024-06-25 17:02:33 1386

原创关于linux的图形界面

Linux操作系统提供了多种用户界面，主要分为图形用户界面（GUI）和命令行界面（CLI）我们知道linux操作系统是由GNU套件/linux内核组成，linux本身是基于命令行的操作系统，更倾向于搭建服务器，Linux内核是没有GUI图形显示的，X Window的目标就是提供GUI的显示。图形用户界面(GUI)（Graphical User Interface）

2024-06-20 16:23:18 8266

原创 awk 简单整理

在awk命令中，我们可以使用。

2024-06-18 09:55:40 1114

原创有点好玩的python运维脚本

在计算机网络中，端口是一个通信端点，允许不同的进程或服务通过网络连接和交换数据。端口通过数值来标识，并与特定的协议相关联。未采取适当安全措施而保持端口开放，可能会使网站容易受到网络攻击。这个自动化脚本将以网站 URL 作为输入，检查该网站的任何开放端口。无论你是在红队执行任务，还是在蓝队坚守阵地，这个脚本都能成为你的一个有用工具。这个自动化脚本可以在几分钟内帮助你整理文件夹。你只需指定需要清理的路径，该脚本会根据文件扩展名自动将所有文件分到不同的文件夹中。它还可以通过比较文件的哈希值来检测和处理重复文件。

2024-06-10 14:13:57 328

原创简单的项目部署脚本（转载）

有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。

2024-06-09 16:06:06 894

原创 grep 整理

上表中的[:alnum:], [:alpha:], [:upper:], [:lower:], [:digit:]代表区间合集，注意在匹配中只能代表一个字符。，fgrep就是fixed grep或fast grep，它们把所有的字母都看作单词，也就是说，正则表达式中的元字符表示回其自身的字面意义，不再特殊。egrep是一种增强版的grep，它使用更多的正则表达式来搜索文本，比如可以使用更多的元字符，更多的重复模式，更多的可选项等。egrep和fgrep都是grep的扩展，支持更多的。它功能更强，可以通过。

2024-05-13 14:20:28 807

原创 Jenkins 2.164.3 安装插件（当前官网正式版本: 2.440.3 LTS）

由于笔者服务器环境安装的是java8，并且无法升级，所以笔者只能使用java8支持的最新版本jenkins2.163，所以常规操作需要更新。整活的地方来了，输入密码会提示安装插件，由于jenkins版本太旧，所以一个插件也安装不了，即使是推荐的。笔者尝试过手动安装插件，但是因为各种依赖，各种插件版本不匹配，被折磨的死去活来，也尝试更新源，但是。的插件更新文件对应的并不是正确的版本，并且错的内容也相同，也不知道谁snyc的谁。之后，推荐的插件即可自动安装。跳过插件安装，设置登录用户，这里笔者设置的是。

2024-05-06 17:12:55 1743

原创路由相关内容

三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。本案例简单讲解了静态路由的基本使用，但在实际的使用环境中，网络错综复杂，如果仅仅依靠人工给路由器添加针对这些网络的每一条路由条目，一方面不符合实际需求，另一方面会使得路由器的路由表非常庞大，降低查表转发速度，因此我们引入了。网关：网关的作用就是转发，是一个具体的地址，是网段中距离路由器最近的接口，是处在网络设备上的，网关的地址一般是网段中的第一个或者是最后一个地址，只是大家习惯这么设置。

2024-04-26 16:13:40 2093

原创 Linux实用性脚本 [bash]

Linux实用性脚本 [bash]1. 列出排名前 5 的CPU/内存占用进程2. iptables 自动屏蔽访问网站频繁的IP3. 自动发布 Java 项目（Tomcat）4. Nginx 访问日志分析脚本5. 查看网卡实时流量脚本6. 批量检测网站是否异常并邮件通知7. 目录入侵检测与告警8. 一键查看服务器利用率 *9. 以 root 身份运行整个 shell 脚本10. 将视频转换为gif动图1. 列出排名前 5 的CPU/内存占用进程CPU[root@k8s-master-02 ~]#

2024-04-03 17:13:42 1235

原创 Kubernetes 二进制部署《easzlab / kubeasz项目部署》- 06-安装网络组件

把本机网卡的所有IP列出来，然后选择第一个IP（docker0与lo网卡的IP会被忽略掉），第一个IP会因为操作系统的不同而不同，比如在centos操作系统中，假设网卡ens33有一个IP 192.168.92.101，网卡ens37有两个IP 192.168.90.101(primray)和192.168.90.10(second)，那么找到的IP就是192.168.90.101（好像是按每个网卡的primary IP升序排列）如果一个网卡有多个IP，都可以到达x.x.x.x，则选择哪一个（待验证）。

2024-03-07 16:56:19 1274

空空如也

空空如也