- 博客(111)
- 收藏
- 关注
RSS订阅原创 docker常用命令
docker常用命令查看版本镜像操作标记本地镜像,将其归入某一仓库删除本地一个或多个镜像用于使用 Dockerfile 构建镜像指定镜像保存成 tar 归档文件基于tar文件创建镜像仓库类操作登录/登出某Docker镜像仓库从Docker Hub查找镜像从镜像仓库中拉取或者更新指定镜像将本地的镜像上传到镜像仓库生命周期管理创建一个新的容器并运行创建一个新的容器但不启动它启动/停止/重启一个或多个容器暂停/恢复一个或多个容器中所有的进程杀掉一个或多个正在运行的容器删除一个或多个容器在运行的容器中执行命令容器操
2020-11-16 15:05:09
192
原创 Elasticsearch查询
Elasticsearch查询查询指定字段name和age查询source查询cd1下的所有数据条件过滤查询数据查询指定字段name和agecurl -XGET http://localhost:9200/test/cd1/1/_source=name,age查询sourcecurl -XGET http://localhost:9200/test/cd1/1/_source?pretty查询cd1下的所有数据curl -XGET http://localhost:9200/test/cd1
2020-11-09 17:20:19
215
原创 ElasticSearch之CURL操作
ElasticSearch之CURL操作1、测试es是否启动成功(pretty参数是为了让查询结果更方便阅读)2.查询集群健康状态3.创建索引blogs并指定主分片(默认为5个)和副分片(默认为1个)的个数(3个主分片,每个主分片有1份备份,一共6个分片,最大扩容到6个节点,每个分片获取节点的所有资源)创建索引库POST和PUT都可以用于创建,二者之间的区别:全部更新和局部更新局部更新,可以添加新字段或者更新已有字段(必须使用POST)1、测试es是否启动成功(pretty参数是为了让查询结果更方便阅读)
2020-11-09 10:09:32
745
原创 面试准备题型
1.数据库如何自动备份写一个备份脚本,把日期和备份路径设置为变量,通过mysqldump命令进行数据库备份工作,然后用crontab命令做计划任务定时执行2.监控平台zabbix做过哪些操作绑定agentd主机到zabbix上,监控服务器的CPU,内存,磁盘IO等基础项目3.三次握手和四次挥手过程第一次握手,就是客户机发送一个报文给服务器,然后客户机进入SYN_SENT状态第二次握手,就是服务器端收到客户端发送的报文,然后发送确认连接请求的报文给客户端,然后服务器进入SYN_RCVD状态第三次
2020-10-14 23:57:14
446
1
原创 nginx的http协议扩展
nginx的http协议扩展ngx_http_access_module模块allow address | CIDR | unix: | alldeny address | CIDR | unix: | all;ngx_http_auth_basic_module模块auth_basic string | off;auth_basic_user_file file;ngx_http_autoindex_moduleautoindex on | off;autoindex_exact_size on | of
2020-09-10 20:09:02
225
原创 nginx配置http协议的相关配置
nginx配置http协议的相关配置ngx_http_core_moduletcp_nodelay on | offtcp_nopush on | offsendfile on | offcharset charset | offserver_tokens on | off | build | string自定义nginx版本信息与套接字相关的配置listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILEserver_name name ...;定义路径相关的配
2020-09-08 18:44:44
1210
原创 nginx的全局配置和优化点
这里写目录标题全局配置userpidincludeload_module file性能优化相关的配置worker_processes number | auto;worker_cpu_affinityworker_priority numberworker_rlimit_nofile number事件驱动相关的配置worker_connectionsuse methodaccept_mutex on | offmulti_accept on|off调试和定位问题daemon on|offmaster_pro
2020-09-02 16:43:43
150
原创 编译安装nginx
编译安装nginx编译安装nginx下载源码包解压源码包安装编译环境包创建nginx账号进到nginx-1.16.1目录进行配置环境编译并安装创建软链接,把nginx程序放到/usr/sbin/启动nginx服务设置nginx开机启动编译安装nginx下载源码包wget http://nginx.org/download/nginx-1.16.1.tar.gz解压源码包tar xvf nginx-1.16.1.tar.gz安装编译环境包yum install gcc pcre-devel
2020-09-01 20:06:55
161
原创 keepalived实现LVS的高可用性
keepalived实现LVS的高可用性实验环境160配置配置双主keepalived实验环境192.168.31.169 CIP 代表客户机192.168.31.170 代表路由设备外网地址192.168.160.136 代表路由设备内网地址10.0.0.200 代表路由器在内网被VIP指向外网的地址170和136用设备模拟路由器效果192.168.160.140 RIP 代表http服务器192.168.160.150 RIP 代表http服务器192.168.160.160 DIP
2020-09-01 13:40:36
133
原创 配置发送邮件的邮箱设置
配置发送邮件的邮箱设置编写配置脚本编写配置脚本vim ~/.mailrcset [email protected] smtp=smtp.qq.comset [email protected] set smtp-auth-password=xxx(写入QQ邮箱的授权码)set smtp-auth=loginset ssl-verify=ignore
2020-08-28 22:05:10
361
原创 LVS健康性检查
LVS健康性检查ldirectord包名下载地址ldirectord监控和控制LVS守护进程,可管理LVS规则包名ldirectord-3.9.6-0rc1.1.1.x86_64.rpm下载地址http://download.opensuse.org/repositories/network:/ha-clustering:/Stable/CentOS_CentOS-7/x86_64/...
2020-08-28 21:02:55
380
原创 keepalived实现浮动的VIP
keepalived实现浮动的VIP实验环境192.168.160.160配置安装keepalived,170同理让160和170基于ssh验证各节点之间可通过主机名互相通信配置keepalived,设置为MASTER170配置配置keepalived,设置为backup实验环境192.168.31.169 CIP 代表客户机192.168.31.170 代表路由设备外网地址192.168.160.136 代表路由设备内网地址10.0.0.200 代表路由器在内网被VIP指向外网的地址170和1
2020-08-28 21:01:49
506
原创 yum安装keepalived停掉后发现进程还在(解决方法)
主备节点都开启keepalived的状况下,一切正常,master的vip也可以访问,当停掉master的keepalived时,发现vip无法漂移到slave,检查进程时,发现keepalived的进程依然还在。查看keepalived的启动service文件systemctl cat keepalived把这一行注释掉即可,这行目前只会停止主进程而不会关闭子进程,所以才会出现这个情况...
2020-08-28 15:23:30
570
原创 LVS跨网段DR模型和FWM多服务绑定
LVS跨网段DR模型和FWM多服务绑定实验环境实验环境192.168.31.169 CIP 代表客户机192.168.31.170 代表路由设备外网地址192.168.160.136 代表路由设备内网地址10.0.0.200 代表路由器在内网被VIP指向外网的地址170和136用设备模拟路由器效果192.168.160.140 RIP 代表http服务器192.168.160.150 RIP 代表http服务器192.168.160.160 DIP 代表lvs设备内网地址10.0.0.1
2020-08-26 15:54:04
348
原创 LVS的NAT模型实现
LVS的NAT模型实现实验环境192.168.160.136配置开启IP路由转发安装ipvsadm新增集群服务,算法用rr,指向VIP的80端口新增集群服务的RS,LVS类型选择NAT查看搭建的集群服务192.168.160.140配置安装httpd服务写入网站页面,为了观察效果,两个页面内容不同,实际生产中需要的是完全相同的页面把37.136添加到网关192.168.160.150配置安装httpd服务写入网站页面,为了观察效果,两个页面内容不同,实际生产中需要的是完全相同的页面把37.136添加到网关增
2020-08-17 23:50:08
492
原创 ipvsadm命令
ipvsadm命令管理集群服务增、改删除service-address管理集群上的RS:增、改、删增、改删server-address选项ipvsadm命令清空定义的所有内容清空计数器查看保存重载管理集群服务增、改ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]删除ipvsadm -D -t|u|f service-addressservice-address -t|u|f-t: TCP协议的端口,VIP:
2020-08-17 23:50:01
127
原创 iptables基础信息
iptables基础信息Netfilter组件三种报文流向防火墙工具iptablesfirewalldiptables的组成五个表table:filter、nat、mangle、raw、security五个内置链chainNetfilter表和链对应关系iptables规则iptables添加要点实验环境准备若实验环境有virbr0虚拟网卡,需要先执行下面命令iptables命令规则格式SUBCOMMAND1、链管理2、查看3、规则管理匹配条件1、基本匹配条件:无需加载模块,由iptables/netfil
2020-07-31 17:05:41
324
原创 inotify和rsync实现实时同步
inotify和rsync实现实时同步实现实时同步实现实时同步的方法查看服务器内核是否支持inotifyinotify内核参数安装:基于epel源inotify-tools包主要文件inotifywait命令常见选项示例监控一次性事件持续监控持续后台监控,并记录日志持续后台监控特定事件129 rsync服务器配置服务器端生成验证文件服务器端准备目录服务器端启动rsync服务150 客户端配置客户端配置测试数据客户端配置密码文件客户端测试同步数据客户端创建inotify_rsync.sh脚本实现实时同步要
2020-07-24 23:53:26
185
原创 SAMBA共享服务实现
实验环境192.168.160.129当Samba服务器129配置安装Sambayum install samba -y创建系统用户,然后转变成smb用户useradd -s /sbin/nologin smbuser1useradd -s /sbin/nologin smbuser2useradd -s /sbin/nologin smbuser3smbpasswd -a smbuser1...
2020-07-24 16:33:43
405
原创 samba服务器搭建好win7无法连接处理方法
本地策略-安全策略-网络访问:本地账号的共享和安全模型改成仅来宾本地策略-安全策略-网络安全:LAN管理器身份验证级别改成仅发送NTLMv2响应,拒绝LM和NTLM
2020-07-23 13:55:07
208
原创 NFS自动挂载
NFS自动挂载实验环境150配置写入nfs配置写入自动挂载配置(相对路径法)写入自动挂载配置(绝对路径法)访问misc即可自动挂载到/misc/nfs启动服务并设置开机启动129配置配置fstab挂载配置创建自动挂载测试文件夹实验环境192.168.160.129 作为客户端192.168.160.150 NFS服务器150配置写入nfs配置vim /etc/exports.d/li.exports/home/li 192.168.160.0/24(rw,anonuid=1000,anongi
2020-07-22 16:54:50
375
原创 基于NSF服务共享服务器
基于NSF服务共享服务器实验环境129配置启动nsf服务创建文件夹,并放入实验数据NFS配置文件通过showmount命令可以查看是否共享成功因为其他网络设备root账号获取的时候被压榨,用户变成nfsnobody,所以需要设置权限给这个用户NFS服务配置文件日志NFS配置文件格式主机格式选项内容NFS工具rpcinfoexportfsshowmount实验环境192.168.160.129 nsf服务器129配置启动nsf服务systemctl start nsf.server创建文件夹,并
2020-07-21 22:05:18
292
原创 实现基于MYSQL验证的vsftpd虚拟用户
实现基于MYSQL验证的vsftpd虚拟用户实验环境140配置安装数据库创建数据库vsftpd创建表创建两个虚拟用户,为了安全应该使用PASSWORD函数加密建立存储虚拟用户数据库和连接的数据库用户129配置安装初始环境把下载好的pam_mysql解压到data目录下编译安装在FTP服务器上建立pam认证所需文件安装vsftpd建立虚拟用户映射的系统用户及对应的目录除去ftp根目录的写权限创建文件用于上传给upload文件精确的针对vuser用户的读写执行权限把虚拟用户映射成vuser,并修改pam路径指向
2020-07-21 16:00:05
133
原创 dns以及mariadb编译安装
这里写目录标题1、简述DNS服务器原理,并搭建主-辅服务器。安装所有BIND相关程序包启动bind服务修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段重启服务复制模板文件制作区域数据库修改配置文件,添加域配置完成后进行语法检查检查区域数据库文件是否有错误重启服务让配置生效2、搭建并实现智能DNS。环境部署创建三个区域数据库按上海的模板修改处北京和other文件创建三个视图把复制的文件权限修改,然后重启服务生效3、编译安装Mariadb,并启动后可以正常登录先做一个逻辑
2020-07-19 22:06:24
139
原创 vsftpd
vsftpd服务脚本配置文件路径修改配置选项命令端口主动模式端口被动模式端口范围使用当地时间匿名用户指定上传文件的默认的所有者和权限Linux系统用户禁锢所有系统用户在家目录中禁锢或不禁锢特定的系统用户在家目录中,与上面设置功能相反wu-ftp日志:默认启用vsftpd日志:默认不启用登录提示信息目录访问提示信息使用pam(Pluggable Authentication Modules)完成用户认证是否启用控制用户登录的列表文件vsftpd服务指定用户身份运行连接数限制传输速率:字节/秒连接时间:秒为单位
2020-07-19 21:54:36
581
转载 FTP的主动模式和被动模式
文章来自:http://my.oschina.net/binny/blog/17469最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP的主动模式和被动模式的相关知识。在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法Li
2020-07-17 14:21:47
250
原创 Logrotate日志存储
Logrotate日志存储Logrotate日志存储类似格式如下Logrotate日志存储logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行配置文件是 /etc/logrotate.conf主要参数如下compress 通过gzip 压缩转储以后的日志nocompress 不需要压缩时,用这个参数copytruncate 用于还在打开中的日志文件,
2020-07-17 00:18:01
364
原创 通过loganalyzer展示数据库中的日志
实验环境129 配置syslog日志转移到数据库服务器140 配置mariadb150 配置LAP129配置安装mysql模块相关的程序包yum install rsyslog-mysql -y把程序包里的数据库脚本发送到数据库服务器上scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.160.140:/data修改配置文件,启动ommysql模块,并把日志存放在mysql中vim /etc/rsyslog.con
2020-07-17 00:13:33
213
原创 日志管理journalctl
日志管理journalctl查看所有日志查看内核日志(不显示应用日志)查看系统本次启动的日志查看上一次启动的日志(需更改设置)查看指定时间的日志显示尾部的最新10行日志显示尾部指定行数的日志实时滚动显示最新日志查看指定服务的日志查看指定进程的日志查看某个路径的脚本的日志查看指定用户的日志查看某个 Unit 的日志实时滚动显示某个 Unit 的最新日志合并显示多个 Unit 的日志查看指定优先级(及其以上级别)的日志,共有8级日志默认分页输出,--no-pager 改为正常的标准输出以 JSON 格式(单行)
2020-07-16 22:43:38
193
原创 日志文件类型
/var/log/secure:系统安装日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看/var/log/dmesg:系统引导过程中的日志信息,文本格式文本查看工具查看,专用命令dmesg查看/var/lo
2020-07-16 22:34:04
974
原创 日志管理实现远程日志
日志管理实现远程日志在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log测试实验,再129主机上把sshd的log文件改到local6上去把生成的日志发送到140主机上若是用tcp,则改成这样,而下面多一个@符号即可在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.logvim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514local6.
2020-07-16 22:05:08
265
原创 配置fastcgi
配置fastcgi安装php-fpm启动服务添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpm安装php-fpmyum install php-fpm -y启动服务systemctl start php-fpm添加配置文件/etc/httpd/conf.d/fcgi.conf,用来使Apache在处理PHP文件时通过fcgi协议转发给php-fpmDirectoryIndex index.phpPro
2020-07-16 14:31:17
153
原创 CentOS7编译Php-xcache加速访问
CentOS7编译Php-xcache加速访问下载文件把下载的文件解压缩安装编译需要的环境查看INSTALL文件,确定编译安装步骤生成configure脚本运行configure脚本开始编译把配置信息拷贝到php.d目录下重启服务,即可完成下载文件https://github.com/lighttpd/xcache/releases/tag/3.2.0我这里是从GitHub上下载的把下载的文件解压缩tar vxf xcache-3.2.0.tar.gz.gz安装编译需要的环境yum inst
2020-07-15 20:28:54
149
原创 实现WEB管理的PowerDNS
实现WEB管理的PowerDNS部署环境192.168.160.129192.168.160.140129配置安装pdns pdns-backend-mysql服务修改pdns.conf,查找到包含launch= 的行,修改并添加下面的内容注意启动服务安装依赖的包和模块重新启动httpd服务在http路径下下载poweradmin文件解压缩文件并修改文件名访问192.168.160.129进行安装,第一步选英语第二步没什么修改项,直接第三步配置之前填写的数据库信息创建一个受限用户,填写用户名密码,以及SOA
2020-07-15 16:33:19
477
原创 部署discuz
部署discuz部署环境192.168.160.129192.168.160.140129配置解压缩下载的文件把解压出来的upload文件移动到html目录下改名叫forum进到目录下,给forum目录一个读写执行权限访问http://192.168.160.129/forum,会跳出安装向导第一步会检查安装环境,满足的话直接点下一步即可选择全新安装即可配置数据库相关信息完成安装即可140配置新建数据库ultrax新建用户forum,针对数据库ultrax有所有权限,密码为centos部署环境192.1
2020-07-15 15:10:13
181
原创 布署wordpress
布署wordpress192.168.160.129配置下载wordpress修改PHP配置文件里的时区把下载好的文件放置到data目录下解压缩到当前目录下进到目录下,复制配置文件并改名把配置文件里的信息按照数据库的配置进行修改把整个文件夹移动到httpd配置路径下访问192.168.160.129/wordpress网站后就会跳出这个页面登入之后即可完成配置192.168.160.140配置安装mariadb并启动服务创建数据库wpdb提供给wordpress使用创建用户,对于wpdb拥有所以权限,密码为
2020-07-15 14:30:48
136
原创 布署phpMyadmin
布署phpMyadmin安装httpd,mariadb,php以及php-mysql启动httpd和mariadb服务数据库安全配置向导把之前下载好的phpMyadmin解压缩把config文件备份并修改名称创建一个文件夹,用来放置phpMyadmin文件把解压的文件移动到之前创建的目录中安装之前缺失的一个php必要文件重启httpd服务即可,配置完成安装httpd,mariadb,php以及php-mysqlyum -y install httpd mariadb-server php php-mys
2020-07-15 13:10:03
78
原创 ansible之playbook的role用法
ansible之playbook的role用法roles目录结构Roles各目录作用创建role,以NGINX为示例创建roles文件以及下面的子目录文件进到tasks目录下先写创建用户的yml写安装服务的yml把本机的NGINX配置文件拷贝到file目录下,修改端口号写配置文件的yml写启动服务的yml把其他文件包含在这个文件目录里在roles同级目录下创建nginx_role.yml文件,调用里面写好的nginx配置创建handlers目录创建main.yml在config.yml中调用handlers
2020-07-13 14:46:52
1575
原创 时间同步以及自动化装机
时间同步以及自动化装机1、配置chrony服务,实现服务器时间自动同步设置开机启动chrony服务,并启动进行chrony.conf配置2、实现cobbler+pxe自动化装机安装cobbler和dhcp把cobblerd设置为开机启动并开启服务检查cobbler环境,标记那些需要做需要做的是1,2,4,7,分别是修改cobbler服务器是谁,tftp服务器是谁,替换默认口令,并设置自动生成dhcp配置文件重启cobblerd服务执行命令,从互联网上下载boot-loaders等文件修改模板文件重启cobb
2020-07-12 19:26:23
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人