- 博客(71)
- 收藏
- 关注
RSS订阅
原创 Tools工具安装及模板制作
虚拟磁盘格式,每个厂家不一样,ovf想统一标准,但是还是需要各个厂家的转换工具,2、把光盘里面的内容挂载到系统的临时挂载目录里面。1、右键单击——tools——挂载tools。
2024-01-28 17:26:57
918
原创 QoS服务质量
作用:如果不开启QoS,会通过内存复用技术,动态调整虚拟机的资源,如果说有一台跑核心业务,然后通过QoS技术,通过限额,预留,限制技术,可以完美控制核心业务虚拟机性能更好!如果份额不好再分配了,1:1:2,但是又要保证第一天的业务性能,所以设置第一台的预留值,限制最低的内存数为2G,多出来的0.5G在CNA02和CNA03上按比例匀出来。一台物理机上,不会只有一台虚拟机,一台虚拟机不能用完全部的空间,为了公平,通过三种方式对他进行限制,限制:设置的最高值,不能超过最高值(受内存的影响)
2024-01-28 17:24:24
311
原创 Linux中LVM实验
tar打包并压缩:tar -zxvf hehe.tar.gz(打包的名字) 文件名。扩展空间lvextend -L +5G /dev/vg0/lv1。-L是大小的意思-n名称的意思 从vg0(卷组)分出来。压缩:zip haha.zip c.txt d.txt。>>直接追加(在最后面追加)(文件没有,会自动创建)一个虚拟机上的文件拷贝到另一个虚拟机,网络要联通,tar打包:tar -cvf 包名 要打包的文件。tar -xvf hehe.tar(打包的名字)>直接覆盖(文件没有,会自动创建)
2024-01-25 19:33:57
598
原创 Linux中的LVM理论
需求是已经用了200G,现在要新创建500G的分区,当原本的300G不够用的时候,直接在pp创建新的LUN4,500G,然后再把这500G放在卷组中,现在卷组的容量变大了,就又可以创建新的分区。PV里面的存在很多小方块PE(物理扩展),一个PV继承了pp的100G,只不过被分开分配了。LVM目的就是扩展磁盘的内存空间的,看业务需求分开空间。划分小的PE再存放在VG里面,在VG层做资源池化。无需在停机的情况下,动态调整分区的大小。做卷组的目的是从卷组分的。
2024-01-25 19:28:19
317
原创 Linux破解密码
4、mount -o remount,rw /sysroot/——(mount挂载 o——option)重新以读写方式挂载root所在的目录。5、因为进入救援模式修改了root密码,所以需要告诉seLinux进行更新安全策略(刷新)2、Linux 16这一行 末尾加rd.break(不要回车)中断加载内核。chroot /sysroot——切换到root所在的系统目录。passwd——直接修改密码,输入两次密码。3、再ctrl+x启动,进入救援模式。2、鼠标点一下,按esc。
2024-01-24 22:59:33
1067
原创 Linux启动级别和密码问题文件
startx只加载图形化(桌面)程序,输入init 3回不去命令行,因为本身就在命令行模式下了。如果安装的linux默认带的图形化界面,默认的运行级别为5 graphical.target。因为图形化太耗费资源了,想每次启动的时候,更改它的默认允许级别为命令行(文本)再在命令行模式下,输入init 5,再回车(5是图形化界面的)在linux创建用户的时候,普通用户的UID是从1000开始,如果在命令行模式下,也可以执行startx,加载图形化桌面。在图形化的界面,输入init 3,就切换到命令行模式了。
2024-01-24 22:58:30
414
原创 ansible的file模块详解
ansible node1 -m file -a 'path=/root/haha/test.txt state=touch owner=devops group=root mode=744' : 用file模板指定目录,state是创建文件,拥有人是devops,拥有组是root,权限是744,如果文件存在会修改文件的时间戳。file : 查看文件状态,默认选项,若文件不存在,也不会被创建,会报错文件不存在,dest : 被链接到的路径,只应用于state=link的情况。
2024-01-22 22:51:07
2054
原创 ansible模块讲解
ansible node1 -m shell -a 'creates=/root/aa.txt uptime' : 指定shell模块,aa.txt文件存在就不会执行uptime,不存在就会执行uptime。raw模块:用法和shell模块一样,也可以执行任意命令,就像在本机执行一样;command模块:该模块通过-a跟上要执行的命令可以直接执行,不过命令里如果有带有如下字符部分则执行不成功 “ "", "|", "&";如果不-m指定模块,则默认是command模块。
2024-01-22 22:50:23
758
原创 ansible简单配置
.lab.example.com' --list-hosts : 列出除了所有开头的.lab.example.com的.example.com 的主机。ansible all --limit db1.example.com --list-hosts : 执行失败的主机指定在db1.example.com上再执行。ansible all -i hosts.txt --list-hosts : 把执行失败的主机在再执行一遍,不必非要在主机清单中。
2024-01-21 23:52:24
676
原创 配置ansible自动化工具
ansible : 用python写的,也是模块化shell(就是命令),部署简单,不需要启动和安装agent等服务,用的ssh连接被控端,用于小集群,低并发。Saltstack : 用python写的,是一个模块化shell(就是命令),用的agent服务连接的被控端,用于大集群,高并发。inventory = /etc/ansible/inventory ansible的主机清单文件。become_ask_pass=False #提权时不需要输入密码。6、在被控端创建用户。
2024-01-21 23:51:20
731
原创 LiteAD对接FusionCompute
(4)发起连接:Client发起连接请求,VAG发送address ticket至HDC,HDC返回给其虚拟机IP、端口,VAG根据虚拟机的真实IP找到具体的虚拟机,然后发送连接请求和login ticket至HDC验证,HDC返回域账号密码给HDA,虚拟机首先会向AD验证该域账号密码是否合法,验证成功后虚拟机会用该域账号密码登录,登陆成功后会返回成功信息经VAG至客户端,同时会通知HDC更新状态,此时会扣除License。(6)发放云桌面(选择虚拟机组、虚拟机模板、磁盘、网卡、虚拟机命名规则)
2024-01-20 22:52:21
680
原创 Lite AD的安装
(2)安装Lite AD,并配置Lite AD(创建域名,输入的密码为默认用户vsadmin隶属于domain admins组的密码,输入本机的IP)(1)创建一个新的Windows 10,安装tools,再安装ITA组件(安装Lite AD会自动安装VAG/VLB)(4)选择Custom用户自定义安装,安装VAG和VLB,选择VLB, 进行配置IP指向ITA。(1)创建一个新的Windows 10,挂载并安装tools,作为安装ITA的服务器。(5)配置DHCP(这一步在发放前配置也行)
2024-01-20 22:51:19
469
原创 Cinder对接NFS文件系统实验详解
(8)创建文件/etc/cinder/NFS_share,并写入内容192.168.100.40:/nfs_server,表示把服务端的已经挂载的磁盘挂载到本机上,并把该文件的拥有任何拥有组修改成root:cinder,文件权限为640。(7)创建一个挂载目录/nfs_test,目录名随意,并把服务端(cinder节点)挂载的目录,挂载到客户端(controller),并存入文件测试。(6)在客户端(在本实验中,也就是我的controller节点)测试挂载操作。控制节点配置NFS共享,对接后端存储。
2024-01-18 21:54:06
947
原创 Cinder组件作用
(5)在Cinder中,控制节点的Cinder组件是负责创建的,虚拟机所在节点的Nova是负责挂载操作,在日志文件中可以看到挂载的操作,挂载也叫附加,虚拟机所在节点/var/log/nova/nova-compute.log,控制节点在/var/log/cinder/volume.log。(3)Cinder-Volume是真正执行创建操作的,但是再创建之前要知道你的Cinder-Driver驱动是什么,然后调用驱动进行创建卷的操作,有点类似于Nova-Compute。1、Cinder下发的流程。
2024-01-18 21:52:45
472
原创 虚拟化网络
①客户1发送数据给客户3,数据进入交换机之后,没有带标签,被打上了一个10的标签,然后第二个access口也是10,可以把数据发送出来,由于是access口,发现传输的数据一样都是10,就会剥离掉10的标签。基于刚刚发的是10,默认端口也是10,就被剥离了,一个没有Tag的数据发送到第二个虚拟交换机,重新被打上了10,只能通过客户3出去,标签一样,10标签也要被剥去。③如果客户1发送一个数据,打上10的标签,经过第二个access口时,发现标签不一样,不允许出去,就考虑第二个交换机。
2024-01-17 23:12:30
1144
原创 存储多路径技术
需要提前配置,如果有三块盘,第三块盘就是热备盘,其中有一块盘坏了,热备盘就自动起来顶替上去,再慢慢同步上去。如果坏的好了,会由原来的盘再次运行。1、频繁的数据读写:随机读取——交易系统、订单系统Raid 10(无序的随机小IO),如果变化的多了,校验位会经常变,会影响磁盘性能。冗余链路:连了几个口,就多几个磁盘,但是生产环境不允许有这么多条冗余链路,需要合并冗余的呈现一条链路。磁盘(保存数据)处理的非常慢,它会把数据加载到内存里面,再由CPU去调用。可以坏一块盘,如果是五块的话,最多坏一块(任意)
2024-01-17 23:11:02
894
原创 HCS私有云简介
6.3.1改名FusionCloud------->6.5.0改名Huawei Cloud Stack(HCS)------->6.5.1------->8.0.1------->8.0.2------->8.0.3------->8.1.0。(2)AZ(Availability Zone:可用区):一个AZ共享同一个网络、供电系统、存储系统,任何一个出问题都会对当前的一个AZ有影响。服务器厂商:IBM、浪潮、惠普、ThinkServer、Dell、华为、超聚变、思科、新华三、宝德、中科曙光。
2024-01-16 20:30:26
4422
原创 Linux中的高级权限
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限。suid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算。
2024-01-15 20:41:56
763
原创 双网卡绑定和bond7种模式
6:adaptive load balancing(适配器负载均衡):用负载最轻的网口进行发送和接收,提供负载均衡和容错能力,交换机不需要配置trunking。2:load-balancing(xor:异或策略):根据MAC地址异或运算的结果来选择传输设备,提供负载均衡和容错能力,交换机需要配置trunking。0:round-robin(轮询调度算法):给bond绑定的网卡按照顺序依次发送数据,提供负载均衡和容错能力,交换机需要配置trunking。1.创建桥接网卡(虚拟网卡)2:给虚拟接口配置地址。
2024-01-15 20:40:10
2432
原创 网络配置以及命令详解
nmcli connection(可缩写) modify ens160 +-(可以加也可以减)ipv4.addresses 192.168.100.10 ipv4.gateway 192.168.100.2 ipv4.dns 8.8.8.8 ipv4.method manual(手动),auto(自动),none(无):修改配置文件。ifconfig ens160(命令行配置,临时生效):查看网络接口状态,mac地址,ipv4地址,ipv6地址,广播地址等。
2024-01-14 22:08:40
676
原创 文件系统详解以及修复
e2fsck -b(指定superblock的位置) 819200 /dev/nvme0n2p1 指定备份的superblock恢复,如果fsck无法修复元数据,用e2fsck修复时,不记得superblock的位置,可以挂载一个相同大小的分区,用dumpe2fs查看superblock的位置,因为superblock的位置都是指定好的,正常生产环境下,不会所有的superblock都损坏,试每一个superblock的位置可以尝试修复。仅仅是删除目录下文件名和inode的对应关系。
2024-01-14 22:07:22
531
原创 Openstack组件glance对接swift
527 swift_store_key=8ba4ed58321a4069 //设置swift存储的密码,这个是在应答文件中的CONFIG_SWIFT_KS_PW=8ba4ed58321a4069参数。(2)修改glance-api的配置文件,实现对接swift存储(配置文件在/etc/glance/glance-api.conf,建议先拷贝一份)523 swift_store_user=services:swift //修改swift存储的用户,注意前面是租户,后面是用户。2、glance对接swift。
2024-01-12 20:48:59
858
原创 nova组件讲解和glance对接swift
(11)再通过nova-scheduler的计算调度服务(根据一系列的计算操作,看内存、磁盘等的占用比,来得出权重,在权重高的上面创建。(9)openstack里面有很多大组件:Nova/glance/cinder,每个大组件下面还有很多小组件,如Nova(nova-api/nova-scheduler/nova-compute/nova-conductor等)(10)在控制节点中有nova-api(接受cpu和内存的请求),cinder-api(接受硬盘分配),glance-api(加载镜像)
2024-01-12 20:47:48
676
原创 系统日志rsyslog服务
var/log/maillog :里面存放的是邮箱日志(安装一个postfix,和mailx服务,通过mail -s top(-s表示主题)admin(指定用户),发送成功,通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况,在/var/spool/postfix/*里面存放的都是邮箱的状态)mail.* /var/log/maillog :与邮箱相关的任何级别的日志放入/var/log/maillog文件中。在/etc/rsyslog.conf文件中。
2024-01-11 09:44:35
506
原创 scp远程传输工具和rsync远程同步工具
-delete : 以source为参照,删除dest中不包含在source中的文件 for example : rsync -av --delete /root/test/test1/ root@server:/root/test/test1/-p : 保留时时间戳(只保留mtime)和权限(拥有人和拥有组以哪个用户传输的拥有人拥有组就是谁,注意:文件不保留拥有组和其他人的w权限) scp -p file1.txt root@server:$PWD。-g:保持group属性(属组)
2024-01-11 09:42:56
552
原创 Linux中特殊权限和提权详解
针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录的权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录的权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件和目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件和目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl。
2024-01-10 23:27:41
733
1
原创 Linux密码文件和文件权限
suid : 一般用于二进制可执行文件(一般用于命令),设置在目录上无意义,例如/usr/bin/passwd or /usr/bin/cat 等等,该文件有suid权限,其他人可临时获得其拥有人的权限,查看或执行文件(被执行的文件的权限为000,且只有root能修改和编辑),给mkdir,touch加了suid权限,文件或目录的拥有人为root,拥有组为执行该命令的用户。7: 密码的失效天数,4天,密码过期4天后,还不修改密码就无法登录(-I)4: 密码的最小存活期,2代表2天内不能修改密码(-m)
2024-01-10 23:25:16
678
原创 Linux命令ps和进程详解
用户(有自己的uid和gid)通过任何操作生成了进程------>进程就会匹配用户(uid和gid(可以是主组和多个附加组))权限-------->进程的拥有人uid和拥有组的gid匹配文件的拥有人和拥有组的uid和gid,并不是匹配执行用户的uid和gid,所以说并不是哪个用户执行的命令,拥有人就是该用户,过于绝对。在硬盘中的app应用程序----->加载到内存中------>再加载到cpu的缓存中----->最后加载到cpu中。cpu平均负载: 显示的是一段时间内正在使用和等待使用cpu的平均任务数。
2024-01-10 23:23:26
464
原创 Linux中RPM和yum管理和查询软件包
把/mnt/AppStream/Packages/vsftpd-3.0.3-28.el8.x86_64.rpm 移动到/var/www/html/data目录下,并在data目录下生成repodata目录,并创建Packages文件,可把包放在Packages目录下,也可放在/data下,用以下yum源即可。./configure --prefix=/usr/local/nginx(把nginx的资源文件放在该路径下) --with-http_ssl_module。
2024-01-08 18:18:07
647
原创 Linux中yum命令工作原理
在生产环境下,非必要,建议不要卸载软件包,尤其是不熟悉的软件包,因为在redhat 8之后卸载软件包会直接解除依赖关系(底层没有使用到的依赖包会直接被卸载),有的底层的依赖包像openssl,不止一个软件包所依赖,一旦被卸载,系统会直接崩溃。yum history list httpd : 历史记录中搜索httpd软件包,没找到会显示所有的执行记录。yum list all 列出所有的软件包(包括以安装,未安装,待更新的软件包)yum history : 查询yum的执行记录。
2024-01-08 18:17:10
817
原创 Linux中RPM工具安装软件包
baseurl = file://(url地址,网络yum源则为http://) /mnt/BaseOS : 仓库的路径(注意不管是网络yum源还是本地yum源,路径必须是指向repodata目录的那一层)gpgcheck = 1 : 签名检查,1代表检查软件包的完整性(目的是防止别人在包里面恶意植入病毒或修改包),0代表不检查。RPM(redhat package manager)包的命名规则(rpm 包安装的时候需要装依赖包,较为复杂。http-parser : 软件包的名称。
2024-01-08 18:16:09
1192
1
原创 Linux修改内核默认启动项
指定/boot/所在的分区,这时候引导程序(boot loader)将控制权交给内核,加载内核和initramfs,并放入内存中,内核在initramfs中找到所有硬件驱动,并初始化,initramfs中的/sbin/init以PID1启动,在RHEL8中,/sbin/init是一个指向/lib/systemd/systemd的链接,后以ro分方式加载真正临时的根文件系统,加载ramdisk文件。3、引导程序读取配置文件/boot/grub2/grub.cfg,选择要启动的内核。
2024-01-07 21:53:04
1972
原创 Linux中手动引导启动和密码破解
再用linux命令加载内核 linux /vmlinuz-4.18.0-80.el8.x86_64(封装的内核文件) ro(只读方式) root=/dev/nvme0n1p5(真正的根,要根据自己根分区的位置确定,以只读的方式加载根分区)安装前有一个需要安装系统的服务器server1,一个dhcp(不仅有分配地址的功能,还可以放引导程序)服务器server2,一个tftp(放的引导程序)(端口号:69,文件传输协议)服务器server3。手动完成/boot/grub2/grub.cfg做的事情。
2024-01-07 21:51:38
654
原创 Linux内核阶段详解
真正的内核在/usr/lib/modules/4.18.0-80.el8.x86_64/kernel中,内核中封装了很多模块,系统启动后,需要加载这些设备(网卡,usb..),这些设备都在内核文件下,内核又在/下面,/又在nvme的驱动上,需要加载引导程序,系统启动会首先加载/boot/grub2/grub.cfg,正常启动之后才会加载/usr/lib/modules/4.18.0-80.el8.x86_64/kernel。1)/boot单独分出来,就是/boot所在的分区。
2024-01-07 21:49:23
379
原创 Linux内核组成
在/usr/share/doc/kernel-doc-4.18.0/Documentation/下面执行grep -r vm.drop.cache :查找缓存相关的参数。/usr/share/doc/kernel-doc-4.18.0/Documentation/sysctl/wm.txt(里面存放的是系统调优相关的参数)echo 2 > /proc/sys/vm/drop_caches :释放索引,inode相关的缓存。/lib/modules/4.18.0-80.el8.x86_64 :内核模块。
2024-01-06 23:16:24
509
原创 Linux内核功能
buffers(缓冲器):往磁盘中写数据的时候,cpu会把写的数据(这一部分数据叫做脏数据:所谓脏数据就是还没有写进磁盘的数据)放在内存(在内存中的数据都具有易失性)中生成一个buffers专门存放这些数据,进行io的整合(所谓整合,也就相当于排序,为了提高性能,把数据让一块,而不是零散的分布在各个磁盘空间),再把整合完毕的数据写入磁盘中,写加速就是加速从内存写进磁盘中。6、提供buffers(写速度:加速从内存写到磁盘的速度)和cache(读加速:从cpu加载到内存的速度,没有写加速)加速硬件访问。
2024-01-06 23:14:45
459
原创 Linux时间同步和时间设置
注意:在生产环境下,若多台client服务器需要向server做同步,直接在client里面配置server的服务器即可,最好不要用轮循的方式继承同步前一个client服务器的时间,并且每次更新/etc/chrony.conf文件,都需要重启chronyd服务,如果server服务器不需要同步网络时间,且作为本地时间服务器,让client向server做同步,则直接打开local stratum 10,即可作为本地时间服务器。2、缺点:直接修改时间,若时间差距较大,则会影响系统的计划任务等。
2024-01-06 23:13:25
1054
原创 ssh和网络客户端
2、在client然后把公钥发给server : ssh-copy-id -i ~/.ssh/id_rsa.pub root@server,第一次发送的时候需要密码验证,输入yes的时候,在client会生成一个known_hosts文件(文件里面存放的是server的主机名、ip、和server在/etc/ssh/目录下安装系统时就有的公私钥文件)curl -O http://www.linux.com/hello.sh : 把hello.sh文件下载到本地名字为hello.sh。
2024-01-05 09:28:44
516
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人