- 博客(37)
- 收藏
- 关注
RSS订阅原创 ansible中的循环和条件
一.循环循环迭代任务1.简单循环loop: ##赋值列表 - value1 - value2 - ...{{item}} ##迭代变量名称实验: [lee@ansible ansible]$ vim name.yml ---- name: install vsftpd httpd vars_files: - ./app.yml hosts: all remote_user: devops tasks: - name: insta
2021-08-27 14:25:24
290
原创 ansible中的变量
1.变量命名只能包含数字,下划线,字母只能用下划线或字母开头2.变量级别全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务变量优先级设定:狭窄范围有限与广域范围3.变量设定和使用方式(1).在playbook中直接定义变量---- name: test var hosts: all vars: USER: westosuser ##设定变量 tasks: - ...
2021-08-26 10:23:45
398
原创 使用Ansible中的playbook
Playbook的功能playbook的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。task实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让他们联合起来,按事先编排的机制执行预定义的动作。playbook 是由一个或多个play组成的列表;Playbook 文件使用YAML来写的。YAML(Yet Another Markup Language)是一种表达资料序列的格式,类似XML,2001年首次发表。
2021-08-22 15:53:49
345
原创 ansible中常用的模块
1.ansible实现管理的方式Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划2.Ad-Hoc执行方式中如何获得帮助ansible-doc ##显示模块帮助的指令ansible-doc -s shell ##查看简要用法#格式ansible-doc [参数] [模块...]#常用参数-l ##列出可用模块-s ##显示指定模块的playbook片段
2021-08-22 11:11:42
326
原创 ansible的安装和部署
准备工作:两台虚拟机ansible虚拟机 172.25.254.111note1被控虚拟机 172.25.254.211网络是通的配置好网络软件仓库,要下载软件Ansible对于企业运维的重大意义Ansible是一个简单高效的自动化运维管理工具,能大批量管理N多台机器,可以并发的在多台机器上部署应用、安装软件、执行命令、配置和编排任务。ansible的安装*Ansible是一个插件,不用启动任何服务方法一:epel源 ##下载epel源的rpm安装包wget 安装包...
2021-08-22 10:20:44
3895
原创 linux脚本练习1
学员命令测试:1.ifconfig 网卡 可以显示此网卡的信息 显示信息中包含此网卡使用的ip地址 请用命令过滤此ip并在输出时只显示ip其他信息不显示[root@westosa mnt]# ifconfig ens3ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.25.254.100 netmask 255.255.255.0 broadcast 172.25.254...
2021-08-15 22:47:20
360
原创 shell脚本中的变量
变量的定义变量就是内存一片区域的地址变量存在的意义命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题。1、shell脚本中变量的定义方法(1)环境级别export a=1在环境关闭后变量失效实验:[root@westoslinux ~]# cat /mnt/test.sh ############################Author: lee#Version: 1.0#Create_Ti.
2021-08-15 20:58:49
798
原创 shell脚本基础知识
shell:脚本中命令的解释器shell脚本的意义:1.记录命令执行的过程和执行逻辑,以便以后重复执行2.脚本可以批量处理主机3.脚本可以定时处理主机如何创建shell脚本首先要知道:#!/bin/bash 是幻数,在脚本运行时最先运行的指令,通常都是脚本中其他指令的运行环境。vim自动添加脚本首部autocmd设定当新建以.sh或.script结尾的文件时自动调用函数vim ~/.vimrc ##此文件为全局配置文件对于所有用户生效编写内容:1 se...
2021-08-15 12:01:02
135
原创 文本处理工具
grep [Globally search a Regular Expression and Print]grep ##支持基本正则表达式grep -E = egrep ##egrep基础和扩展的正则表达式都支持grep 格式grep 匹配条件 处理文件grep root passwd #过滤root关键字grep -i root passwd ##后略大小写grep -E "\<root" passwd ##root字符之前不能有字符grep -E "ro...
2021-08-13 17:01:03
109
原创 shell中常用的基础命令
准备工作:一台可以和真实主机ping通的虚拟机真实主机:172.25.254.77虚拟机:172.25.254.100建立实验素材:[root@westosa ~]# cd /mnt/[root@westosa mnt]# echo westos linux > westos[root@westosa mnt]# cat westos > westos1[root@westosa mnt]# echo 123 >> westos1[root@westosa m
2021-08-13 12:56:50
141
原创 linux系统引导过程及引导修复
我们在引导修复时需要利用光盘进入系统,所以需要事先为虚拟机添加一个挂载了系统镜像的光驱、挂载系统镜像到光盘挂载系统镜像到光盘1、磁盘引导问题模拟:[root@westoslinux ~]# fdisk -lDisk /dev/vda: 20 GiB, 21474836480 bytes, 41943040 sectors ##系统启动分区/dev/vda1处于系统硬盘/dev/vda上Units: sectors of 1 * 512 = 512 bytesSec...
2021-08-12 22:33:16
254
原创 Linux中内核级加强型火墙的管理
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。Selinux的功能观察现象当Selinux未开启时:在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问匿名用户可以通过设置后上传文件当使用ls -Z /var/ftp查看文件时显示"?"ps auxZ | gre...
2021-08-12 19:58:47
99
原创 vsftbd服务器的部署和优化
实验环境虚拟机准备工作: hostnamectl set-hostname westos_ftp.westos.org ##更改虚拟机网络名称 3 cd /etc/sysconfig/network-scripts/ 5 vim ifcfg-ens3 ####编写虚拟主机westosa的网卡配置文件 //编写内容DEVICE=ens3ONBOOT=yesBOOTPROTO=noneIPADDR=172.25.254.111 ##设定其ip为172.
2021-08-12 19:47:50
310
原创 linux中的火墙策略优化
实验环境一台单网卡主机westosbip 1.1.1.211一台双网卡主机westosaip 172.25.254.111 1.1.1.111 hostnamectl set-hostname westosa.westos.org 2 cd /etc/sysconfig/network-scripts/ 3 ls 4 rm -fr ifcfg-westos编写ens3网卡配置文件[root@westosa network-scripts]# c..
2021-08-12 19:34:44
140
原创 dns集群/ddns(dhcp+dns)安全动态域名解析
dns集群在企业中,访问量会很多,为应对这种问题,我们需要搭建dns集群。注释掉建立的内外网两个不同的解析体系,还原之前的解析体系主DNS(westosa 172.25.254.100):编辑记录维护域名的语句块的文件 vim /etc/named.rfc1912.zones //编写内容zone "westos.org" IN { type master; file "westos.org.zone"; allow-
2021-08-12 19:12:07
462
原创 企业DNS双向解析
准备工作:dns双向解析指的是分别在2个网段的主机中对同样域名做地址解析得到的A记录不同配置好单网卡虚拟主机westosb(172.25.26.200)配置双网卡主机 westosa 设置其网络分别处于254、26两个不同的网段(172.25.254.100 和172.25.26.100)编写双网卡主机 westosa 网卡配置文件vim /etc/sysconfig/network-scripts/ifcfg-westos ##编写网卡配置文件//编写内容BOOTPRO...
2021-08-12 13:13:36
181
原创 企业DNS服务器部署
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 虽然因特网上的节点都可以用IP地址唯一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入...
2021-08-12 12:36:41
664
原创 linux中的nfs、iscsi共享服务
nfs(Net File System),网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs基本信息 nfs-utils 安装...
2021-08-11 12:34:07
529
原创 网络文件系统及存储
准备工作:两台配置好网络软件仓库的虚拟机westos_strage 172.25.254.100westoslinux 172.25.254.2001、samba的安装与启用Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协..
2021-08-10 21:30:01
331
原创 mysql数据库的基本管理
mariabd数据库的安装及启用 5 dnf install mariadb-server -y 6 systemctl enable --now mariadb ##开启mariadb服务 7 mysql_secure_installation ##执行安全初始化脚本//[root@westoslinux ~]# mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECO
2021-08-09 21:00:45
150
原创 squid+apache正反向代理服务
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。squid正向代理在代理机:hostnamectl set-hostname squid.westos...
2021-08-08 17:11:14
424
原创 Apache的基础管理及web优化
Apache的作用Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。我们在web被访问时通常使用的是http://方式,超文本传输协议。提供这一协议服务的软件主要有Apache、nginx、stgw、jfe、Tengine。Linux发行的各个版本的系统绝大多数都使用的是Apache 。
2021-08-08 14:43:54
294
原创 Apache中的加密访问
[root@westosb html]# dnf install mod_ssl -y ##安装加密插件mod_ssl[root@westosb html]# mkdir /etc/httpd/tls[root@westosb html]# cd[root@westosb ~]# openssl req --newkey rsa:2048 -nodes -sha256 -keyout /etc/httpd/tls/westos.org.key -x509 -days 365 -out /et.
2021-08-01 14:41:22
191
原创 Apache的语言支持
php语言[root@westosb ~]# cd /var/www/html/[root@westosb html]# lsindex.html westos westos.html[root@westosb html]# vim index.php[root@westosb html]# dnf install php.x86_64 -y [root@westosb html]# systemctl restart httpd访问成功:perl语言cgi[r
2021-08-01 13:49:58
181
原创 Linux中的无人职守安装脚本kickstart
在企业中安装多台操作系统面临的问题当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题这些问题必须手动选择,否则无法进行安装当只安装1台Linux系统,手动选择设定工作量比较轻松当安装多台Linux,这些设定需要重复多次,这些重复动作是效率底下的操作如何解决以上问题?用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取kickstart作用以上解决方案中记录系统安装过程中所有问题答案的文件叫kickstart脚本kickstart自动安装脚本的制作
2021-08-01 11:32:41
479
原创 linux高级存储管理
lvm逻辑卷LVM(Logical Volume Manager) 逻辑卷 挂载后直接使用pv 物理卷vg 物理卷组1.lvm设备的创建及挂载先初始化设备/dev/vdbdd if=/dev/zero of=/dev/vdb bs=1M count=12 fdisk /dev/vdb ##fdisk交互式在/dev/vdb中建立新的物理设备/dev/vdb1、/dev/vdb2,将其标签更改为Linux LVM...
2021-08-01 11:14:38
106
原创 Linux系统磁盘分区及磁盘配额
准备工作:350 westos-vmctl reset westosa ##重置虚拟机设置id 172.25.254.111351 ssh -l root 172.25.254.111 ##连接虚拟机 给虚拟机添加硬盘 /dev/vdb1.设备识别在Linux操作系统中,任何物理存储设备接入系统后都是以文件的形式存在,且不同类别的设备接入系统后被识别的文件类型不同,这里我们用下表来详细说明:物理设备类别 ...
2021-08-01 11:02:51
1614
原创 Linux系统中的定时任务及延时任务
1.系统延时任务 at 11:46/now+1min ##设定任务执行时间/延时1分钟 at> touch westos{1..3} ##任务动作 at> <EOT> << CTRL +D ##用ctrl+D发起任务 at -l ##查看任务列表 at -c 任务号 ##查看任务内容 at -r 任务号 ##取消任
2021-08-01 10:43:09
216
原创 linux中如何搭建网络软件仓库
我们在真实主机中已经搭建好的软件仓库,在另一台主机中是无法访问的。可以搭建网络软件仓库,其他主机也可以访问,下载软件。具体的网络仓库搭建方法如下: 1 dnf install httpd -y ##安装共享软件:我们需要采用http:// 超文本传输协议这种共享方式来搭建网络仓库 2 systemctl enable --now httpd ##开启httpd服务 4 systemctl disable --now firewalld.service ##关
2021-08-01 10:16:34
789
原创 linux中如何搭建本地软件仓库
1、Linux中软件包的类型1)DEB:适用于UBlinux和DEBlinux这两种Linux系统2)RPM:适用于redhat、centOS以及fadora这三种Linux系统3)bz2|gz|xz:压缩包类型,分为两种,需要源码安装需要编译; 另一种是绿色软件,解压缩以后可以直接使用,不需要安装。“注意: 在rhel8中只能使用绿色软件,源码编译软件和rpm软件”2、软件包的名称结构 [dhcp-server]-[4.3.6-30].[el8].[x86_64].[rp...
2021-08-01 09:38:07
2106
原创 linux系统管理员 linux的日志管理
实验环境#关闭防火墙systemctl stop firewalld1.journald服务名称:systemd-journald.servicejournalctl默认日志存放路径: /run/log##实验1 journalctl命令的用法##26 journalctl -n 3 ##显示日志的最新三条[root@westoslinux ~]# journalctl -n 3 -- Logs begin at Thu 2021-07-29 10:18:39...
2021-07-29 15:15:11
823
原创 redhat Enterprise 8.0Linux中的进程管理
### 1.进程定义 ####进程的定义:程序是静态的代码文件进程是指程序运行时的形态进程是程序的一个副本进程是有生命周期的(准备期,运行期,终止期)#进程&线程进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程线程资源是共享的.#进程状态#R(TAKS_RUNNING) ##可执行态(running,ready)#S(TASK_...
2021-07-29 10:59:41
583
原创 Linux系统中的权限管理
### 一.权限查看及读取 #### 1.权限查看 #ls -l file ##查看文件权限[westos@westos_student11 ~]$ ls -l file-rw-rw-r--. 1 westos westos 0 Jul 22 14:18 filels -ld dir ##查看目录权限[root@westos_student11 Desktop]# ls -ld softwaredrwxr-xr-x. 2 root...
2021-07-22 15:42:44
145
原创 Linux下的文件管理
1.文件管理命令(1).文件和目录的建立touch -t YYYYMMDDHHmm file ##把文件时间更改到指定时间touch file ##把文件时间同步到当前时间mkdir -p test/redat/linux ##建立多层目录(2).rm ##删除目录或者文件 rm file file1... ##删除文件有提示 rm -f ...
2021-07-20 13:39:37
680
原创 Linux系统中的用户管理
1.用户及用户组存在的意义1)用户存在的意义系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有连个资源配合1.身份 account2.授权 author3.认证 auth3A机制,3A机制组成系统中最底层的安全架构2)用户组存在意义用户组是一个逻辑容器对用户进行归类和统一授权2.用户组在系统中的存在方式电脑对数字敏感 id人类对字符串敏感 名称id<---->名称 必须要记录到文件当中用户才能存在用户就是/etc/pas...
2021-07-19 23:41:43
100
原创 Linux中的输入输出管理及如何获得帮助
1.理解什么是输入输出的定义1)字符设备字符设备就是显示字符到屏幕上的设备文件2)stdin标准输入编号为0键盘 鼠标 打字机3)stdout标准正确输出标号为14)stderr标准错误输出标号为22.如何管理输入外界传递到程序中的信息1)< #输入重定向tr 'a-z' 'A-Z' < test ##把test文件中的内容定向加载到tr程序中2)[root@westoslinux ~]# cat file | t...
2021-07-19 22:59:24
262
原创 redhat Enterprise 8.0 Linux 命令行使用技巧
前言9提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ign
2021-07-18 16:06:02
1107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人