旷增的博客

原创 day54-网络安全

防火墙(Firewall)防火墙作用在计算机领域，防火墙是用于保护信息安全的设备，其会依照用户定义的规则，允许或限制数据的传输。用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问防火墙分类逻辑上划分，防火墙可以大体分为主机防火墙和网络防火墙\ 主机防火墙：针对于单个主机进行防护\ 网络防火墙：针对网络进行防护，处于网络边缘，防火墙背后是本地局域网\ 网络防火墙主外(服务集体)，主机防火墙主内(服务个人)物理上划分，防火墙可分为硬件防火墙和软件防火墙

原创 day53-系统安全

系统安全系统权限一、安装系统选择稳定版操作系统最小化安装不要安装gcc,make安装完系统后更新系统[root@localhost ~]# yum -y update二、文件(目录)权限基本权限 rwx对于目录，默认权限=777-umask对于文件，默认权限=666-umask(文件默认无执行权限)修改umask[root@localhost ~]# vim /etc/bashrc71 umask 002 #普通用户72 else73 umask

原创 day52-CICD之Jenkins持续集成

学习目标 知道jenkins应用场景 能够安装部署jenkins服务器 能够实现git+github+jenkins手动构建 能够实现git+gitlab+jenkins自动发布系统认识jenkins​ Jenkins是一个可扩展的持续集成引擎，是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。Jenkins非常易于安装和配置，简单易用。官网：https://jenkins.io/jenkins应用场景场景1:研发人员上传开

原创 day51-CICD之Git版本控制

任务背景公司的集群架构已越来越robust(健壮), 但应用服务器上的代码升级和新产品的发布效率不高，甚至有代码发布到生产服务器后BUG太多，客户反应强烈的情况出现。公司的产品项目从需求分析,设计,研发,代码测试到发布上线的流程有问题，开发者开发的代码提交后有BUG没有反馈，运维也没有在测试环境下做有效地压力测试, 都是导致问题的原因。所以我们需要运用devops(开发与运维工作流有效结合)思路，通过CICD(持续集成持续交付)来实现自动化的集成与交付工作。任务要求1, 使用git提交代码到仓库

原创 day50-运维自动化生产案例及Git版本控制

综合案例ELK+filebeat+nginx+jsonnginx配置1,在nginx服务器上安装nginx# yum install epel-release# yum install nginx2,将nginx日志改成json格式,这样各个字段就方便最终在kibana进行画图统计了# vim /etc/nginx/nginx.confhttp { log_format main '$remote_addr - $remote_user [$time_local] "$re

原创 day49-ELK日志系统生产案例

学习目标 能够部署kibana并连接elasticsearch集群 能够通过kibana查看elasticsearch索引信息 知道用filebeat收集日志相对于logstash的优点 能够安装filebeat 能够使用filebeat收集日志并传输给logstashkibanakibana介绍Kibana是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.

原创 day48-ELK概述与elasticsearch部署

任务背景运维人员需要对系统和业务日志进行精准把控，便于分析系统和业务状态。日志分布在不同的服务器上，传统的使用传统的方法依次登录每台服务器查看日志，既繁琐又效率低下。所以我们需要**集中化的日志管理工具将位于不同服务器上的日志收集到一起, 然后进行分析,展示**。前面我们学习过rsyslog,它就可以实现集中化的日志管理，可是rsyslog集中后的日志实现统计与检索又成了一个问题。使用wc, grep, awk等相关命令可以实现统计与检索，但如果要求更高的场景，这些命令也会力不从心。所以我们需要一套专业

原创 day47-模板与zabbix报警&zabbixproxy案例

学习目标: 能够实现一个web页面的监测 能够实现自动发现远程linux主机 能够通过动作在发现主机后自动添加主机并链接模板 能够创建一个模版并添加相应的元素(监控项,图形,触发器等) 能够将主机或模板的配置实现导出和导入 能够实现至少一种报警方式(邮件,微信等) 能够通过zabbix_proxy来实现监控web监测web监测：类似一个监控项,可以对一个url页面进行监测（监测它的状态码,页面匹配的字符串,响应时间,下载速度等）web监测可以创建一个场景,并包含几个步骤下面来做个例

原创 day46-prometheus安装与介绍

今日学习目标: 能够安装prometheus服务器 能够通过安装node_exporter监控远程linux 能够通过安装mysqld_exporter监控远程mysql数据库 能够安装grafana 能够在grafana添加prometheus数据源 能够在grafana添加监控cpu负载的图形 能够在grafana图形显示mysql监控数据 能够通过grafana+onealert实现报警普罗米修斯Prometheus(由go语言(golang)开

原创 day45-zabbix安装与介绍

任务背景公司的服务器里经常会有CPU很繁忙, 内存不够, 磁盘空间快满了, 网络很卡, 客户端连接不上等各种问题。我们运维工程师不能总是盯着服务器去查看，那样的话就太繁琐了, 而且很可能发现问题不及时。所以我们需要建立一套完善的监控系统，将所有需要监控的服务器及其各种需要的状态数据都实时地收集, 并图形化的展示，并可以进行报警, 让机器主动及时地与人沟通。任务要求1, 搭建监控服务器2, 能够按照思路自定义监控并实现图形展示与报警任务拆解1, zabbix服务器搭建2, 监控本机与远程主机

原创 day43-44 自动化工具ansible概述与常用模块、ansible之playbook&roles详解

任务背景公司的服务器越来越多, 维护一些简单的事情都会变得很繁琐。用shell脚本来管理少量服务器效率还行, 服务器多了之后, shell脚本无法实现高效率运维。这种情况下，我们需要引入**自动化运维**工具, 对多台服务器实现高效运维。任务要求通过管理服务器能够按照需求灵活高效地管理所有应用服务器的运维操作任务拆解1, 需要一台服务器做管理端, 来连接管理所有的应用服务器2, 考虑如果只针对一部分应用服务器进行运维操作如何实现(服务器分组)3, 学会将平台烂熟于心的linux操作命令

原创 day42-分布式存储之Ceph

任务背景虽然使用了分布式的glusterfs存储, 但是对于爆炸式的数据增长仍然感觉力不从心。对于大数据与云计算等技术的成熟, 存储也需要跟上步伐. 所以这次我们选用对象存储.任务要求1, 搭建ceph集群2, 实现对象存储的应用任务拆解1, 了解ceph2, 搭建ceph集群3, 了解rados原生数据存取4, 实现ceph文件存储5, 实现ceph块存储6, 实现ceph对象存储学习目标 能够成功部署ceph集群 能够使用ceph共享文件存储,块存储与对象存储 能够说出对

原创 day41-分布式存储之glusterfs

任务背景实现了远程的存储共享(NAS或SAN)后, 公司业务发展迅速, 存储空间还需要增大。使用NAS或SAN都不方便扩容，NAS可以增加新的挂载目录, SAN可以增加新的硬盘，但我们希望直接在原来挂载的业务目录上实现在线扩容，数据体量越来越大, 这个时候我们就可以考虑使用**分布式存储**了。任务要求1, 将远程多台服务器的空闲存储空间整合,组合成一个大存储给应用服务器(如apache,nginx,tomcat,mysql等)使用2, 考虑高可用与负载均衡原则，并能实现在线扩容任务拆解1,

原创 day40-存储基本概念与SAN存储

任务背景​ 随着某些业务数据的增大, 公司服务器硬盘空闲空间越来越小, 服务器上也无法再拓展硬盘, 所以我们考虑使用**网络存储方式远程共享存储给服务器使用**。任务要求实现存储通过远程共享给应用服务器使用任务拆解1, 需要知道存储有哪些方式可以通过网络共享给服务器使用,如何选择合理的方式2, 需要知道存储共享给服务器后是一种什么形式,是一个目录呢, 还是一个块设备3, 使用什么样的软件来实现4, 配置实现学习目标 能够区分DAS,NAS,SAN三种存储分类 能够区分文

原创 day39-企业架构NOSQL数据库之MongoDB

企业架构NOSQL数据库之MongoDB学习目标和内容1、能够简单描述MongoDB的使用特点2、能够安装配置启动MongoDB3、能够使用命令行客户端简单操作MongoDB4、能够实现基本的数据操作5、能够实现MongoDB基本安全设置6、能够操作安装php的MongoDB扩展一、背景描述及其方案设计1、业务背景描述时间：2017.6.-2017.9发布产品类型：互联网动态站点 商城⽤户数量： 10000-12000（⽤户量猛增）PV ： 1000000-5000000（2

原创 day38-企业架构队列缓存中间件分布式Redis

企业架构队列缓存中间件分布式Redis学习目标和内容1、能够描述Redis作用及其业务适用场景2、能够安装配置启动Redis3、能够使用命令行客户端简单操作Redis4、能够实现操作基本数据类型5、能够理解描述Redis数据持久化机制6、能够操作安装php的Redis扩展7、能够操作实现Redis主从模式一、背景描述及其方案设计1、业务背景描述时间：2016.9.-2017.6发布产品类型：互联⽹动态站点 商城⽤户数量： 10000-12000（⽤户量猛增）PV ： 100

原创 day37-SHELL编程之文本处理工具AWK

课程目标熟悉awk的命令行模式基本语法结构熟悉awk的相关内部变量熟悉awk常用的打印函数print能够在awk中匹配正则表达式打印相关的行一、awk介绍awk是一种编程语言，主要用于在linux/unix下对文本和数据进行处理，是linux/unix下的一个工具。数据可以来自标准输入、一个或多个文件，或其它命令的输出。awk的处理文本和数据的方式：逐行扫描文件，默认从第一行到最后一行，寻找匹配的特定模式的行，并在这些行上进行你想要的操作。awk分别代表其作者姓氏的第一个字母

原创 day36-SHELL编程之文本处理工具SED

课程目标掌握sed的基本语法结构熟悉sed常用的命令，如打印p，删除d，插入i等Windows：​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Atxn0Ku6-1632986874401)(/edit.png)]Linux：​ vim vi gedit nano emacs一、sed介绍1. sed的工作流程[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-68fs7LkO-1632986874404)(sed.p

原创 day35-Shell函数与正则表达式

课程目标掌握case语句的基本语法结构掌握函数的定义及调用掌握常用的正则表达式元字符含义一、case语句case语句为多选择语句。可以用case语句匹配一个值与一个模式，如果匹配成功，执行相匹配的命令。case var in 定义变量;var代表是变量名pattern 1) 模式1;用 | 分割多个模式，相当于or command1 需要执行的语句 ;; 两个分号代表

原创 day34-Shell随机数与循环嵌套

###课程目标掌握for循环语句的基本语法结构掌握while和until循环语句的基本语法结构能会使用RANDOM产生随机数理解嵌套循环一、随机数bash默认有一个$RANDOM的变量 默认是0~32767。使用set |grep RANDOM 查看上一次产生的随机数echo $RANDOM产生0~1之间的随机数echo $[$RANDOM%2]产生0~2之间的随机数echo $[$RANDOM%3]产生0~3之间的随机数echo $[$RANDOM%4]。。。。产

原创 day33-Shell循环

typora-copy-images-to: picturestypora-root-url: pictures课程目标熟悉流程控制语句基本语法，如if…else…掌握for循环语句的基本语法结构掌握while和until循环语句的基本语法结构###一、流程控制语句####1. 基本语法结构F: false 假T: true 真if [ condition ];then command commandfi[ 条件 ] && commandif .

原创 day32-Shell选择结构

typora-copy-images-to: picturestypora-root-url: pictures课程目标熟悉流程控制语句基本语法，如if…else…掌握for循环语句的基本语法结构掌握while和until循环语句的基本语法结构###一、流程控制语句####1. 基本语法结构F: false 假T: true 真if [ condition ];then command commandfi[ 条件 ] && commandif .

原创 day31-shell基础知识

typora-copy-images-to: picturestypora-root-url: picturesSHELL编程该课程主要包括以下内容：① Shell的基本语法结构如：变量定义、条件判断、循环语句(for、until、while)、分支语句、函数和数组等；② 基本正则表达式的运用；③ 文件处理三剑客：grep、sed、awk工具的使用；④ 使用shell脚本完成一些较复杂的任务，如：服务搭建、批量处理等。说明：以上内容仅仅是基本要求，还有很多更深更难的语法需要扩充学习.

原创 MobaXterm无法连接虚拟机Linux—虚拟网卡（NAT方式）IP（169.254.xx.xx）无效问题

原创 day30-SHELL编程前奏_小工具

typora-copy-images-to: picturestypora-root-url: pictures本节课程目标了解shell中的通配符熟悉grep、cut、sort等小工具和shell中的通配符的使用一、文本处理工具1. grep工具grep是**行**过滤工具；用于根据关键字进行行过滤语法和选项语法：# grep [选项] '关键字' 文件名常见选项：OPTIONS: -i: 不区分大小写 -v: 查找不包含指定内容的行,反向选择 .

原创 day29-磁盘阵列之RAID

typora-root-url: \pictures一、RAID介绍RAID(Redundant Array of Independent Disk 独立冗余磁盘阵列)技术是加州大学伯克利分校1987年提出，最初是为了组合小的廉价磁盘来代替大的昂贵磁盘，同时希望磁盘失效时不会使对数据的访问受损失而开发出一定水平的数据保护技术。RAID就是一种由多块廉价磁盘构成的冗余阵列，在操作系统下是作为一个独立的大型存储设备出现。RAID可以充分发挥出多块硬盘的优势，可以提升硬盘速度，增大容量，提供容错功能，能够.

原创 Day27~28-磁盘管理

typora-root-url: pictures任务背景某天接到短信报警提示，显示某主机的根分区空间使用率超过85%，该主机用于影评(mysql)和报表数据库(oracle)。经查看发现其中MySQL数据库的数据文件存放在/usr/local/mysql/中，占用根文件系统空间导致。由于前期规划不合理，没有将业务数据和系统数据分开。经研究决定，要将影评的数据库单独放到另一块磁盘上，并且实现逻辑卷管理。任务要求保证数据库完整的情况下将影评数据库迁移到另外一块新添加的磁盘上考虑到数据增长情况，.

原创 day26-DNS域名管理系统与LAMP编译安装

DNS域名管理系统与LAMP编译安装一、DNS域名管理系统1、DNS两种解析正向解析：把域名解析为对应的IP地址反向解析：把IP地址解析为对应的域名2、DNS的反向解析目标：把10.1.1.13这个IP地址通过DNS服务器指向www.itcast.cluster域名第一步：开启网络的访问权限控制# vim /etc/named.conf12 options {13 listen-on port 53 { 127.0.0.1;any; };14 liste

原创 day25-SAMBA文件共享与DNS域名服务

SAMBA文件共享与DNS域名服务一、SAMBA文件共享1、什么是SAMBASMB（Server Message Block）协议实现文件共享，也称为CIFS（Common Internet File System ）是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows；支持多节点同时挂载以及并发写入主要用于windows和Linux下的文件共享、打印共享实现匿名与本地用户文件共享2、SAMBA主要进程smbd进程 控制发布共享目录与权限、负责文件传输

原创 Day24 FTP、NFS服务

FTP、NFS以及SAMBA服务一、FTP服务1、Linux下ftp客户端管理工具ftp、lftp都是Linux下ftp的客户端管理工具，但是需要独立安装# yum install ftp lftp -y☆ ftp工具# ftp 10.1.1.10Connected to 10.1.1.10 (10.1.1.10).220 (vsFTPd 3.0.2)Name (10.1.1.10:root): 输入FTP的账号331 Please specify the password.Pas

原创 Day23 FTP系统服务

FTP、NFS、SAMBA系统服务一、rsync托管xinetd1、为什么要进行服务托管独立服务：独立启动脚本 ssh ftp nfs dns …依赖服务: 没有独立的启动脚本 rsync telnet 依赖xinetd服务（独立服务）2、如何将rsync托管给xinetd服务去管理？第一步：在系统中安装xinetd服务# yum -y install xinetd# rpm -ql xinetd第二步：编写xinetd.conf文件（/etc/xinetd.conf）

转载 2021-08-14-Linux下数据同步RSYNC

typora-root-url: ./任务背景某公司为了保证开发人员线上代码的安全性，现需要对开发人员的代码进行备份。任务要求备份机器需要每天凌晨1:03分定时同步MIS服务器的/app/java_project目录下的所有文件。要求记录同步日志，方便同步失败分析原因。（不仅仅进行同步，还要求有同步日志）任务拆解选择合适的备份工具和方法来备份（scp可以实现，不是很完美——>rsync）掌握所选择工具的用法编写脚本（超纲）让计划任务去执行涉及知识点rsync命令使.

转载 2021-07-06 SSH远程管理服务

SSH远程管理服务一、SSH概述​ 熟悉Linux的人那肯定都对SSH不陌生。ssh是一种用于安全访问远程服务器的协议，远程管理工具。它之所以集万千宠爱为一身，就是因为它的安全性。那么它到底是怎么样来保证安全的呢？到底是如何工作的呢？1、加密算法（了解）☆ 对称加密算法(DES)Jack想要给Harry发送信息一个信息Ａ，为了安全起见，Jack使用一种加密算法，比如给信息通过加一个数字B得到一个新的数字C，然后以公开的方式发送给HarryHarry接受到数字C后，通过减去一个数字B

原创 2021-07-05 Linux下yum源配置实战

一、Linux下软件包的管理1、软件安装方式① RPM包管理（需要单独解决依赖问题）② YUM包管理（需要有网络及YUM仓库的支持，会自动从互联网下载软件，自动解决依赖）③ 源码安装（安装过程比较复杂，源码安装三步走。优点：定制性很强）软件：主线版（mainline），稳定版（stable）2、源码安装的配置过程在Linux系统中，源码安装一共分为三步（三步走）：第一步：配置过程（配置软件的安装路径）第二步：编译过程（把软件由源代码编译成可以安装的程序）第三步：安装过程（把编译后的程序进

转载 2021-07-04 IP地址与子网掩码

首先，不要管这个IP是A类还是B类还是C类，IP是哪一类对于解题是没有任何意义的，因为在很多题中B类掩码和A类或是C类网络一起出现，不要把这认为是一个错误，很多时候都是这样出题的。其次，应该掌握以下一些知识：1、明确“子网”的函义：子网就是把一个大网划分为几个小网，每个小网的IP地址数目都是一样多的。这个小网就叫做这个大网的子网。大网可以是A类大网(A类网络)，也可以是B类大网，还可能是C类大网。⑴、二进制数转为十进制（这里顺便说一下二进制数转为十进制的问题：在不牵涉到IP地址时的二进制到十进制

原创 2021-07-03 Linux高级命令（扩展）

Linux高级命令（扩展）一、date命令1、date命令的作用date命令的主要作用：用于获取计算机操作系统的系统时间2、获取计算机的系统时间# date3、定制时间格式# date +"%F %T %Y %m %d %H %M %S"%F : 2020-04-03%T : 09:45:36%Y : 年%m : 月%d : 日%H : 小时%M : 分钟%S : 秒案例：获取系统时间，时间格式要求20200403# date +"%Y%m%d"4、设置计算机的系统

原创 2021-06 路由表与抓包工具使用

课程目标 理解路由表的作用能够读懂路由表信息能够使用图形抓包工具wireshark进行数据包的抓取，如（TCP/IP的三次握手四次断开） 一、路由表 思考： 什么是交换,什么是路由,什么是路由表？ 交换是指同网络访问（两台机器连在同一个交换机上，配置同网段的不同ip就可以直接通迅)路由就是跨网络访问(路径选择）路由表是记录路由...

原创 2021-06 OSI七层模型与TCP协议

课程目标 了解OSI七层模型分层结构 了解TCP/IP协议簇四层模型分层结构 能够说出TCP/IP协议簇中运输层、网络层和数据链路层常见的相关协议 能够说出TCP/IP的三次握手四次断开过程 了解Vmware的三种网络模式 能够使用客户端工具连接虚拟机 掌握主机名、DNS和静态IP的配置 能够使用相关命令查看和配置主...

原创 2021-06 网络的基本概念

任务背景 由于某些原因，某公司搬迁至新地方，现需要对公司网络环境重新调整规划，申请了一个B类IP地址:172.25.0.0，子 网掩码为255.255.224.0。需要根据公司部门和电脑数进行子网划分并分配IP。公司目前有6个部门，最大部门员工数 有28人。 任务要求 根据申请...

原创 2021-07-02 Linux高级命令（扩展）

Linux高级命令（扩展）一、Linux下用户管理1、用户概念以及基本作用**用户：**指的是Linux操作系统中用于管理系统或者服务的人一问：管理系统到底在管理什么？答：Linux下一切皆文件，所以用户管理的是相应的文件二问：如何管理文件呢？答：文件基本管理，比如文件的创建、删除、复制、查找、打包压缩等；文件的权限增加、减少等；文件高级管理，比如程序文件的安装、卸载、配置等。终极目的是对外提供稳定的服务。2、用户的类别① root超级管理员，在Linux系统中拥有至高无上的权力。