- 博客(69)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 k8s常用命令以及用法总结,值得一看
常用命令详解get命令用于获取集群的一个或一些resource信息describe类似于get,同样用于获取resource的相关信息。不同的是,get获得的是更详细的resource个性的详细信息,describe获得的是resource集群相关的信息。describe命令同get类似,但是describe不支持-o选项resource包括集群节点、运行的pod,ReplicationController,service等。Nodes关于节点的常见命令no 是 node的简写[root@ma
2020-05-08 21:11:28
5538
原创 Kubernetes实战实现 Guestbook 留言板-简易版详解
1.基础信息系统版本:CentOS Linux release 7.6kubernetes版本:kubernetes1.14.0Docker版本: Docker CE 19.03.5此 Java web项目相对比较简单, 是一个运行在Tomcat里的 Web App, JSP页面通过 JDBC 直接访问 MySQL 数据库并展示数据。只要正确连接到了数据库,就会自动完成对应的 Table 表的创建与初始化数据的准备工作2.实战部署1.环境准备准备一个搭建好的k8s集群master: 192.
2020-05-08 18:16:33
1016
原创 部署k8s集群企业级本地镜像仓库详解
1.Harbor仓库Harbor简史Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求.基于角色访问控制Guest: 对指定项目只读权限Developer: 开发人...
2020-05-08 09:18:49
1140
原创 手把手教你部署k8s(kubeadm方式)-------详解
1.Kubernetes架构与组件示意图2.部署准备准备三台虚拟机,master节点至少2核2Gmaster: 192.168.13.141 node1: 192.168.13.142 node2: 192.168.13.143 所有机器:关闭防火墙:systemctl stop firewalldsystemctl disable firewalld关闭selin...
2020-05-07 19:02:58
2664
1
原创 k8s报错:pod状态为pending,coredns的状态是pending的解决办法
错误一:coredns的状态是pending原因1:master上的flannel镜像拉取失败,导致获取不到解析的IP解决方法:[root@master ~]# kubectl delete -f kube-flannel.yml #先删除安装的CNI插件[root@master ~]# docker load --input flannel-0.11.0-amd64.tar #导...
2020-05-07 10:08:12
31366
7
原创 手把手教你部署k8s(二进制方式)-------详解
1.Kubernetes架构与组件示意图2.部署准备准备三台虚拟机,master的cpu给大点操作系统: CentOS7软件版本: Docker 最新 Kubernetes 1.11master:192.168.13.141 kube-apiserver,kube-controller-manager,kube-scheduler,etcdnode1:1...
2020-04-30 21:18:41
6994
17
原创 数据库中间MyCAT读写分离实现详解
Mycat 是一个开源的分布式数据库系统,但是由于真正的数据库需要存储引擎,而 Mycat 并没有存 储引擎,所以并不是完全意义的分布式数据库系统。 那么 Mycat 是什么?Mycat 是数据库中间件,就是介于数据库与应用之间,进行数据处理与交互的中间服 务。MyCAT 是使用 JAVA 语言进行编写开发,使用前需要先安装 JAVA 运行环境(JRE),由于 MyCAT 中使用了 JDK7 中...
2020-04-28 00:43:29
299
原创 Docker也能实现主从复制,手把手教你
推荐你先看一下linux下mysql主从复制的详细步骤,以便于你能更好的理解下面的每一步操作mysql主从复制详解1.准备工作准备一台装有docker的虚拟机docker的安装步骤详解1.关闭selinux,防火墙和清空iptables[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl ...
2020-04-27 00:07:43
463
原创 MySQL主从复制(普通方式和gtid方式)
1.MySQL Replication主从复制(也称 AB 复制)允许将来自一个MySQL数据库服务器(主服务器)的数据复制到一个或多个MySQL数据库服务器(从服务器)。根据配置,您可以复制数据库中的所有数据库,所选数据库甚至选定的表。MySQL中复制的优点包括:横向扩展解决方案 - 在多个从站之间分配负载以提高性能。在此环境中,所有写入和更新都必须在主服务器上进行。但是,读取可以在一...
2020-04-26 22:05:44
2798
原创 最详细的JIRA搭建步骤详解(小白之路)
1.准备工作ATLASSIAN 官方网站jira 7.3.8 安装包:我选Linux的jira 7.3.8的包jira7.3-crack文件关闭防火墙,selinux并清空iptables[root@jira ~]# systemctl stop firewalld[root@jira ~]# systemctl disable firewalld[root@jira ~]# s...
2020-04-25 20:40:28
13989
2
原创 手把手教你用Docker构建私有仓库
1.部署私有仓库应用仓库镜像Docker hub官方已提供容器镜像registry,用于搭建私有仓库1.拉取镜像[root@localhost ~]# docker pull daocloud.io/library/registry:latest2.运行容器 [root@localhost ~]# docker run ...
2020-04-24 22:49:20
193
原创 使用Dockerfile构建镜像详解
1.Dockerfile虽然可以自己制作镜像,但Docker 提供了一种更便捷的方式,叫作 Dockerfile。1.docker build命令docker build命令用于根据给定的Dockerfile构建Docker镜像。docker build语法:docker build [OPTIONS] <PATH | URL | ->常用选项说明--build-arg,...
2020-04-22 22:09:23
1662
1
原创 Docker加速器的两种方法
Docker 加速器使用 Docker 的时候,需要经常从官方获取镜像,但是由于显而易见的网络原因,拉取镜像的过程非常耗时,严重影响使用 Docker 的体验。因此 DaoCloud 推出了加速器工具解决这个难题,通过智能路由和缓存机制,极大提升了国内网络访问 Docker Hub 的速度,目前已经拥有了广泛的用户群体,并得到了 Docker 官方的大力推荐。如果您是在国内的网络环境使用 Do...
2020-04-21 20:35:23
4031
原创 安装新版docker以及报错详解
阿里开源镜像站#安装必要的一些系统工具[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2#添加软件源信息[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/lin...
2020-04-20 18:25:10
947
原创 分布式存储Ceph集群的部署详解
如果在你部署的时候报错了,不妨到这里看看。ceph部署常见错误总结1.环境及准备5台虚拟机,每台1核1G内存。三个node节点需要提前添加一块空磁盘=========================================================== 主机名 ip role admin ...
2020-04-17 22:56:03
2224
3
原创 分布式存储ceph安装报错总结
因为总结的报错有点多,就写一起了,以便于大家可以直接复制,然后用能查找关键字的工具直接查找。但是这样看起来可能会很乱1.yum仓库,创建ceph.repo# vim /etc/yum.repos.d/ceph.repo[ceph-noarch]name=Ceph noarch packagesbaseurl=https://download.ceph.com/rpm-hammer/el7...
2020-04-17 13:43:30
2220
原创 kvm的一些基本操作详解
kvm的安装1.KVM虚拟机管理虚拟机的组成部分1.虚拟机配置文件[root@localhost ~]# ls /etc/libvirt/qemu #配置文件networks vm1.xml vm2.xml2.储存虚拟机的介质[root@localhost qemu]# ls /var/lib/libvirt/images/ #镜像文件vm1.img vm2.img=...
2020-04-16 18:48:36
1385
原创 kvm的三种安装方法详解
1.前提准备我们需要安装一台有可视化界面的虚拟机创建一台新的虚拟机,其它步骤跟我们平时装虚拟机一样。关机,并打开虚拟化引擎,使之支持VT技术安装软件:[root@localhost ~]# yum install qemu-kvm libvirt virt-manager librbd1-devel -y 启动服务: centos7:[root@localhost...
2020-04-14 22:45:59
4482
原创 kvm 遇到的错误ERROR 验证安装位置出错:打开 URL ftp://127.0.0.1/centos7u3 失败:[Errno 111] 拒绝连接。Cannot set up guest
错误1:ERROR 内部错误:qemu unexpectedly closed the monitor: qemu: could not load kernel ‘/var/lib/libvirt/boot/virtinst-vmlinuz.B5eIh7’: No such file or directory正在删除磁盘 ‘vm9.img’ ...
2020-04-13 23:58:31
2748
原创 SSH密码暴力破解及防御实战----防
1. useradd shell【推荐】(防止利用普通用户登录) 创建用户,但是该用户不可登录[root@yjssjm ~]# useradd yjssjm -s /sbin/nologin 注意:应用服务用户一般都是不可登录的,只提供服务就可以了。当我们编译安装的时候有的时候需要创建用户,我们就可以用-s指定该用户不可登录2.密码的复杂性【推荐】 字母大小写+数字+特殊字符+20...
2020-04-12 21:30:27
742
原创 SSH密码暴力破解及防御实战----攻
1.实验环境准备一台装有kali的虚拟机和一台ssh端口开放的虚拟机这里面的暴力破解全是使用的kali里面自带的软件破解的。kali 192.168.13.145 #装有kali的虚拟机localhost 192.168.13.128 #被破解的虚拟机首先我们去192.168.13.128 上面创建用户并设置密码以供测试[root@loca...
2020-04-12 19:48:09
1592
原创 XSS跨站攻防安全
1.XSS简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页 面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用...
2020-04-11 22:10:09
189
原创 SQL注入攻击及防御详解
在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地 过滤用户输入的数据,致使非法数据侵入系统。对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL Server、Oracle;通过SQL注...
2020-04-11 11:36:03
3631
原创 kali中间人攻击----盗取账号和密码
声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当,请遵守约定。1.原理解析在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协议也是用来规定网关的。 在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真...
2020-04-10 13:19:01
12360
6
原创 上传渗透----中国菜刀和kali的使用(安全攻防)
1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具实验原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕...
2020-04-09 09:30:58
4709
1
原创 文件包含渗透----当我们无法进行上传渗透时另一种黑客攻击
当上传是高安全模式时,我们大可不必非要用上传渗透实现对服务器的攻击,我们可以换一种方式。1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理及危害文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url...
2020-04-08 23:29:23
807
原创 RabbitMQ 消息中间件搭建详解
1.RabbitMQ简介消息中间件也可以称消息队列,是指用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息队列模型,可以在分布式环境下扩展进程的通信。RabbitMQ是使用Erlang语言开发的开源消息队列系统,基于AMQP协议来实现。AMQP的主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全。AMQP协议更多用...
2020-04-05 21:42:26
347
1
原创 企业级iptalbes防火墙的使用详解
1.IPtables介绍Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理,用户是通过iptables这个代理,将用户的...
2020-04-04 21:44:29
289
原创 运行/bin/kibana报错FATAL Error: listen EADDRNOTAVAIL 123.57.251.57:5601
先上一张图FATAL Error: listen EADDRNOTAVAIL 123.57.251.57:5601配置文件我是这样配置的:[root@head-kib ~]# cd /usr/local/kibana-6.5.4-linux-x86_64/config/[root@head-kib config]# vim kibana.ymlserver.port: 5601 s...
2020-04-01 13:07:44
2867
3
原创 一些公司还在用的版本控制Svn部署
1.Svn1.Svn简介SVN是C/S架构,数据存放分成服务器端和客户端。创建代码库一般指的是SVN服务器端的操作,这个库随便建在什么地方都可以;你要发布的线上代码,这是存放在SVN的客户端的。SVN的服务器端和客户端存放文件的格式是不同的,所以不能直接访问SVN服务器端的存储路径,只能通过SVN客户端将服务器端的存储内容checkout或者export出来。2.搭建过程1、先建立一个...
2020-03-31 20:52:02
293
原创 ELK搭建与使用详解
1.环境部署安装软件主机名IP地址内存需求Elasticsearchmes192.168.13.142至少3GLogstashlog192.168.13.143至少2Ghead,Kibanahead-kib192.168.13.139至少2G地址与版本Elasticsearch: 6.5.4 #https://artifacts.e...
2020-03-30 21:59:47
582
原创 常用的Mysql语句你知道多少?
1.数据库存储引擎mysql> show variables like '%storage_engine%'; #查看mysql当前默认的存储引擎mysql> show engines; #查看存储引擎InnoDB存储引擎:默认引擎,最常用的。InnoDB是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键;InnoDB是默认的MySQL引擎 ...
2020-03-29 17:25:49
2539
5
原创 redis主从配置以及哨兵模式详解
1.主从简介1.主从用法像MySQL一样,redis是支持主从同步的,而且也支持一主多从以及多级从结构。主从结构,一是为了纯粹的冗余备份,二是为了提升读性能,比如很消耗性能的SORT就可以由从服务器来承担。redis的主从同步是异步进行的,这意味着主从同步不会影响主逻辑,也不会降低redis的处理性能。主从架构中,可以考虑关闭主服务器的数据持久化功能,只让从服务器进行持久化,这样可以提高...
2020-03-28 20:31:39
1177
原创 部署jenkins服务器出现Please wait while Jenkins is getting ready to work ...一直进不去该怎么办?
当你访问网页提示:需要你进入jenkins的工作目录,打开-----hudson.model.UpdateCenter.xml将 url 中的 https://updates.jenkins.io/update-center.json更改为https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json是国内的...
2020-03-28 12:31:15
2156
原创 git工具的使用以及部署gitlab仓库详解
1.git介绍1.git属于分布式版本控制系统:客户端并不只提取最新版本的文件,而是把原始的代码仓库完整地克隆下来。优点:a.由于任何人每次提取操作,实际上都是一次对代码仓库的完整备份,因此近乎所有的操作都可以在本地执行,速度就是相当的快,并且可以在网络断开的时候操作仍然不受影响(只是更新到自己版本库里面),可以频繁的进行提交更新,等到有网络的时候再上传到远程的仓库就可以了。b.git的...
2020-03-26 21:38:48
1210
1
原创 saltstack的简单搭建
1.salt介绍saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。slat的强大之处系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管...
2020-03-25 21:50:17
2303
原创 编译安装Mysql详细步骤
1.编译安装mysql首先关闭防火墙和selinux[root@localhost ~]# systemctl stop firewalld && setenforce 01.清理安装环境并创建mysql用户[root@localhost ~]# yum erase mariadb mariadb-server mariadb-libs mariadb-devel -y...
2020-03-24 21:00:59
1178
3
原创 企业级 Zabbix 监控搭建( server-client架构实战)
1.zabbix 监控zabbix的监控架构在实际监控架构中,zabbix根据网络环境、监控规模等架构: server-client 、server-proxy-client。这篇文章是针对server-client架构的实战演练,关于zabbix的介绍和优缺点之类的我就不说了,不懂得可以去百度,我们直接开始搭建。2.Zabbix 企业监控系统搭建1.实验准备准备两台虚拟机,一台作为监控服...
2020-03-23 21:52:32
4805
1
原创 正则表达式RE以及grep、awk和sed工具的用法详解
1.什么是正则表达式通俗的来说,正则表达式就是处理字串的方法,他是以行为单位来进行字串的处理行为, 正则表达式通过一些特殊符号的辅助,可以让使用者轻易的达到“搜寻/删除/取代”某特定字串的处理程序!正则表达式基本上是一种“表达式”, 只要工具程序支持这种表达式,那么该工具程序就可以用来作为正则表达式的字串处理之用。 例如 vi, grep, awk ,sed 等等工具,因为她们有支持正则表达式,...
2020-03-22 20:49:56
3407
5
原创 关于nginx你可能不知道的秘密----nginx地址重写以及错误页面配置
1.什么是RewriteRewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程。URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/ne...
2020-03-21 17:55:34
6631
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人