- 博客(63)
- 收藏
- 关注
RSS订阅原创 mongodb数据库基础命令
配置yum源,yum安装mongodbvim /etc/yum.repos.d/local.repo [mongodb-org]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-3.6.ascyum -y
2020-11-22 16:50:57
193
原创 Docker-TLS加密通讯
为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,client/server 两端应该通过加密方式通讯。什么是TLS传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加
2020-11-18 09:53:57
167
1
原创 docker容器的资源配置
Docker是通过 Cgroup ,来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 资源配置方法Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过
2020-11-16 22:43:15
1184
原创 harbor私有仓库
harbor私有仓库harbor私有仓库部署1.搭建docker环境2.部署 Harbor 服务配置文件配置参数解析必须参数可选参数安装harbor登陆仓库:从仓库下载上传镜像时,需要登陆仓库客户机上使用仓库维护管理harbor修改 Harbor.cfg 配置文件移除 Harbor 服务容器全部数据harbor私有仓库部署Harbor是VMware公司开源的企业级Docker Registry项目,其优势有基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RES
2020-11-15 11:03:59
243
原创 docker-compose搭建consul集群
使用docker-compose搭建consul集群compose编排docker compose简介docker compose编排文件格式docker compose配置常用字段基本使用格式composedockecompose编排nginx1.搭建docker环境2.安装docker-compose3.编写dockerfile文件3.配合dockerfile里面的信息,添加对应的文件到此目录,如运行脚本,ADD需要上传的文件4.编写yaml文件5.若涉及到数据卷,则需要在数据卷目录中放入指定文件6.d
2020-11-14 23:27:12
333
原创 Docker容器之Dockerfile
#########构建SSH镜像##################[root@localhost ~]# mkdir sshd[root@localhost ~]# cd sshd[root@localhost sshd]# vim DockerfileFROM centosMAINTAINER XXXRUN yum -y updaterun yum -y install openssh* net-tools lsof telnet passwdrun echo '123456' | pa
2020-11-14 17:50:09
95
原创 Docker的数据管理与网络通信
Docker的数据管理与网络通信Docker 镜像创建1.基于已有镜像创建2.基于本地模板创建3.基于dockerfile创建私有仓库数据卷数据卷容器容器互联 容器与容器间互相通信连通Docker 镜像创建1.基于已有镜像创建docker commit [选项] 容器id 仓库名称:标签-m 说明信息-a 作者信息-p 生成过程中停止容器的运行[root@localhost ~]# docker ps -aCONTAINER ID IMAGE CO
2020-11-12 00:13:49
172
原创 Docker容器基础命令
Docker容器基础命令一、安装部署环境1.依赖环境2.镜像加速3.网络优化二、docker镜像操作镜像重命名和标签删除镜像导入导出镜像三、docker容器操作容器的创建查看所有运行的容器状态启动容器如果想创建并启动容器,可以执行docker run进入正在运行的容器容器的导入和导出批量删除停止状态的容器一、安装部署环境1.依赖环境[root@localhost ~]# yum -y install yum-utils device-mapper-persistent-data lvm2[root@
2020-11-09 22:31:53
165
原创 redis群集
redis群集部署主机分配部署六台主机全都装上redis安装/rvm-master主服务器上创建群集验证验证数据共享验证主从同步继续验证主从都挂掉后主机分配部署六台主机分别为192.168.100.11 192.168.100.12 192.168.100.13192.168.100.21 192.168.100.22 192.168.100.23六台主机全都装上redis关闭防火墙和核心防护systemctl stop firewalldsetenforce 0[root@localho
2020-11-05 14:57:06
147
原创 nginx的访问控制与优化
安装nginxyum -y install pcre-devel zlib-devel useradd -M -s /sbin/nologin nginx #nginx默认以nobody身份运行,建议创建专门账户方便管理tar zxf nginx-1.15.9.tar.gz cd nginx-1.15.9 yum -y install gcc gcc-c++ make pcre-devel expat-devel perl ./configure \--prefix=/usr/local/ng
2020-11-04 11:15:02
94
原创 linux下apache访问控制
apache编译安装tar jxvf httpd-2.4.29.tar.bz2 -C /optyum -y install gcc gcc-c++ make pcre-devel expat-devel perl apr-util-devel apr-util-devel apr-devle cd /opt/httpd-2.4.29/./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-
2020-11-04 10:14:42
279
1
原创 DNS域名解析服务搭建
构建主从域名服务器环境准备:1.centos7.4系统2.三台虚拟机(一个主服务器,一个从服务器,一个客户端)/etc/named.conf 主配置文件 控制系统全局/etc/named.rfc1912.zones 区域配置文件 控制具体单个区域/var/named/named.localhost 区域数据配置文件 区域信息关闭防火墙–设置开机关闭–内核防护也需要关闭;systemctl stop firewalldsystemctl disable firewalldvi
2020-11-03 23:03:30
152
原创 Redis数据库的安装与基础命令
Redis数据库基础非关系型数据库产生的背景优点Redis的安装部署安装程序Redis支持五种数据类型: string (字符串) , hash (哈希) , list (列表) , set (集合)及zset(sorted set: 有序集合)。String (字符串)Hash (哈希字典)List (列表)Set(集合)zset(sorted set: 有序集合)多数据库概念key常规管理非关系型数据库产生的背景随着技术不断发展,数据量海量的增加对数据库高并发的读写要求越来越高对海量数据高效存储
2020-11-03 22:19:23
777
1
原创 DHCP服务器搭建实验
1.实验准备两台虚拟机一台作为DHCP服务器。一台作为客户机2. 先配置虚拟机的网卡,客户机和服务器都这样设置连同一张网卡才能保证互联找到真机上的VMnet1网卡,设置ip地址设置虚拟网络编辑器取消本地DHCP服务,因为我们要自己搭DHCP服务,故把这个关了3.先关闭防火墙[root@localhost ~]# systemctl stop firewalld4.服务器设置ip地址[root@localhost ~]# vi /etc/sysconfig/network-scri
2020-11-03 10:12:43
350
原创 nfs共享服务
NFS:即为网络文件系统。主要功能:通过网络(局域网)让不同的主机系统之间可以共享文件或目录。主要用途:NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件。rpc工作原理:1.启动RPC服务2.nfs启动时随机取用若干端口,并主动向rpc服务注册取用相关信息3.客户端请求nfs服务向rpc4.rpc返回端口给客户端5.拿着地址与端口向nfs服务器请求传输数据nfs服务必须在rpc服务启动之后启动,客户端无需启动nfs服务,但需要启动rpc服务。配置实例服务器192.16
2020-11-03 09:13:36
118
原创 linux系统 PXE批量装机
linux系统 PXE批量装机思路搭建本地yum仓库及ftp共享服务搭建DHCP服务,自动分配ip地址保证通信将重要文件共享出去思路1.DHCP自动分配IP地址给客户机保证通信2.FTP服务,将系统镜像文件共享给客户机3.TFTP服务,小文件传输,将下面三个文件共享给客户机。共享路径/var/lib/tftpboota.内核文件/光盘挂载目录/images/pxeboot/vmlinuzb.初始化镜像文件inittrd,和内核文件在一起c.pxe引导程序/usr/share/syslinux/
2020-11-02 18:04:11
167
原创 linux系统ftp文件共享
ftp文件共享服务,作为linux系统里最常见的共享服务之一,在这里简单的介绍下怎么搭建一个简单的共享服务安装ttp软件systemctl stop firewalld.service 关闭防火墙setenforce 0 关闭核心防护 yum -y install vsftpd cd /etc/vsftpd/ cp vsftpd.conf vsftpd.confbak 共享配置开启匿名用户访问 能访问但不能上传修改 ,也可根据自己的实际需要来配置不同的功能vi /etc/vsftpd/v
2020-11-02 15:22:50
549
原创 搭建yum仓库本地源
搭建yum仓库本地源本地临时搭建yum源仓库系统盘自带的yum环境依赖库先准备系统光盘镜像文件配置修改如下局域网网络yum安装源部署服务器端20.0.0.11配置客户端20.0.0.129 配置本地临时搭建yum源仓库系统盘自带的yum环境依赖库先准备系统光盘镜像文件mount /dev/sr0 /mnt #挂载光盘cd /etc/yum.repos.d/ mkdir backup #创建目录存放原yum仓库配置文件的备份mv C* backup/ #将所有原yum配置文件移到bac
2020-11-02 09:14:11
284
原创 mha高可用群集配置
实验思路:1.MHA架构1)数据库安装2)一主两从3)MHA搭建2.故障模拟1)主库失效2)备选主库成为主库3)从库2将备选主库指向为主库案例环境本案例环境服务器 CentOS7.4(64 位) MHA-manager/192.168.100.21 管理节点,安装 manager 组件服务器 CentOS7.4(64 位) Mysql1/192.168.100.11 Master 节点,安装 node 组件服务器 CentOS7.4(64 位) Mysql2/192.168.10
2020-11-01 14:00:39
181
原创 Haproxy负载均衡配置
使用Haproxy搭建Web群集场景介绍: 主机 操作系统 IP地址 主要软件Haproxy服务器 CentoS7.6 192.168.100.41 haproxy-1.5.19.tar.gzNginx服务器1 CentoS7.6 192.168.100.42
2020-11-01 10:47:33
171
原创 Squid缓存代理的ACL控制与Sarg日志分析
Squid缓存代理的ACL控制与Sarg日志分析ACL访问控制1.acl访问控制方式2.ACL规则优先级3.常用的ACL列表类型4.简单的ACL控制Sarg日志分析1.安装配置SargACL访问控制1.acl访问控制方式根据源地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容 ...针对已定义的acl列表进行定义 http_access allow|deny 列表名称2.ACL规则优先级Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配
2020-10-31 18:04:48
83
原创 Squid缓存服务代理
Squid缓存服务代理Squid 的作用普通代理服务透明代理服务器反向代理服务实验,配置缓存代理环境squid服务器配置传统代理服务器的配置设置透明代理Squid 的作用1.通过缓存的方式为用户提供web访问加速2.对用户的web访问进行过滤控制缓存代理服务器又分为普通代理服务器,透明代理服务器,和反向代理服务器。普通代理服务即指标准的,传统的代理服务,需要客户机在浏览器中指定代理服务器的地址,端口透明代理服务器适合企业的网关主机,客户机不需要指定代理服务器地址,端口等信息,需要设置防火墙策
2020-10-31 15:27:49
87
原创 ELK日志分析系统服务搭建
ELK日志分析系统ELK日志分析系统ELK系统简介搭建ELK日志分析系统案例环境:配置ELK日志分析系统`安装elasticsearch安装elasticsearch-head安装logstash安装kibanaELK日志分析系统ELK系统简介Elasticsearch + Logstash + KibanaElasticsearch 提供一个分布式存储日志、多用户能力的全文搜索引擎Logstash 强大的数据处理工具,收集日志文件,转换日志格式后递交给Elasticsearch存储Kiban
2020-10-29 22:39:19
111
2
原创 nginx+tomcat负载均衡与动静分离
nginx+tomcat负载均衡与动静分离实验环境:tomcat服务器1.安装前准备2.安装配置Tomcat3.建立 Java 的 Web 站点4.关闭 Tomcat,再重新启动Tomcat2服务器的配置Nginx 服务器配置1.安装前准备2.安装nginx3.添加 Nginx 系统服务4.配置 nginx.conf5.编辑 Nginx 静态页面文件6.添加动静分离规则7.启动服务测试通常情况下,一台 Tomcat 站点由于可能出现单点故障及无法应付过多客户复杂多样的 请求等问题,不能单独应用于生产环境
2020-10-27 21:26:20
136
2
原创 Linux系统挂载win系统的共享文件
1.首先win系统需要设置共享与开头guess用户右击计算机–>管理–>本地用户和组–>用户,开启Guest来宾账户,默认是禁用的2设置本地安全策略win + R 输入secpol.msc打开cmd,刷新策略设置文件共享linux系统上yum -y install samba-client cifs-utils #安装服务与命令smbclient -L 192.168.100.1 #共享主机的ip地址密码空,直接回车即可挂载 密码空,直接回车
2020-10-26 13:25:32
163
原创 shell脚本免交互四大方法
在写shell脚本的过程中,我们经常碰到一些操作需要我们取实时指定一些参数,这就需要用到免交互了。免交互让我们的shell脚本更加强大。介绍几种免交互的方式1.管道符不同命令间协调工作,位于 | 左侧命令的输出结果,将作为右侧命令的输入(处理对象)例1 免交互修改账户密码vim pswd.sh#!/bin/bashecho "Abc1357 Abc1357" | passwd --stdin yu[root@node1 ~]# sh pswd.sh 更改用户 yu 的密码
2020-10-25 19:18:38
1248
原创 GFS(glusterfs)分布式文件系统
GFS分布式文件系统简介特点分布式卷条带卷复制卷分布式条带与分布式复制实验实验节点部署添加硬盘,格式化并挂载安装glusterfs程序本地源或现网源配置节点配置分布式卷配置条带卷配置复制卷配置分布式条带、分布式复制卷分布式复制卷分布式条带卷删除卷测试:破坏测试访问控制简介glusterfs,是一个开源的分布式文件系统,可以将数据存储在不同的节点服务器上,达到硬件磁盘阵列的效果,从而保证数据的高可用高特点扩展性能高可用性高全局同一的命名空间弹性卷管理分布式卷将数据分开放在不同的节点,并没有对
2020-10-25 15:02:07
481
原创 rsync+inotify远程自动实时同步
rsync+inotify远程自动实时同步rsync服务端A 192.168.100.34/24客户端B访问192.168.100.32inotify客户端,192.168.100.32服务端A 192.168.100.34总结rsync服务端A 192.168.100.34/241.安装rsyncyum -y install rsyncsystemctl disable firewalldvim /etc/selinux/config ###关闭核心防护SELINUX=disabl
2020-10-23 20:09:02
101
原创 mysql5.7一键部署脚本
shell脚本,一键部署mysql5.7#!/bin/bashread -p "请先确认将光盘挂载到/mnt目录下,且mysql安装包mysql-boost-5.7.20.tar.gz在/opt目录下,y or n" START[ $START == "n" ] && exit 0#关闭防火墙关闭核心防护systemctl stop firewalldsystemctl disable firewalldsetenforce 0echo 'SELINUX=disableS
2020-10-22 19:53:24
296
原创 综合案例:keepalived+LVS
LVS-nat 和LVS-DR模式都存在单点故障点,当调度器挂掉后,服务就无法正常提供了,为了解决单点故障点,就有了新的技术keepalived。这里来介绍一个keepalived+LVS的案例,拓扑图如下漂移地址(VIP):20.0.0.101主调度器:20.0.0.100辅调度器:20.0.0.34WEB服务器1:20.0.0.31WEB服务器2:20.0.0.32存储服务器:20.0.0.33主调度器通过keepalived工具来配置管理调度,虚拟vip地址也直接在配置文件中配好
2020-10-22 19:43:35
196
原创 LVS-DR 负载均衡集群搭建
##案列:LVS-DR 负载均衡集群搭建####要求公网客户机访问一个固定地址(vip),负载调度器收到请求,将请求转发到web服务器节点。节点收到请求后,直接将与客户机建立连接,不在经过调度器要求源ip(客户机)与目标IP(vip)是不变的,怎么来调节呢?解决思路负载调度器开启子网口ens33:0,设vip地址由于负载调度器和web节点需要共用一个vip地址,故还要关闭linux内核重定向参数响应配置负载调度策略web服务器节点1、配置环回口的子接口lo:0为vip地址2、调整/pro
2020-10-21 19:52:57
81
原创 LVS-NAT模式的高负载均衡
思路1.负载调度器,双网卡,一个内网IP,一个外网ip安装ipvsadm来管理调度负载均衡,配置负载策略,分别指向web服务器节点1和2,轮询负载调度器还要充当路由器的作用,来转发内网的通信到外网,故还要开启路由转发功能,web服务器的网关指向此2.存储服务器,用来存储web服务器上的web数据,局域网内开起nfs共享服务3.web服务器,nfs共享挂载存储服务器上的web文档数据即可调度服务器 双网卡 20.0.0.100 192.168.2.10.
2020-10-21 19:37:28
117
原创 linux文件误删除后文件恢复
操作前,我们先要了解一下inode与block一、inode与block概述block文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储 512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。i 节点文件数据存储在“块”中,那么还必须找到一个地方存储文件
2020-10-20 16:16:00
426
原创 mysql事务解析
事务的概念■是一种机制、一个操作序列,包含了- -组数据库操作命令,并且把所有的命令作为-个整体一起向系统提交或撤销操作请求,即这- -组数据库命令要么都执行, 要么都不执行■是一个不可分割的工作逻辑单元,在数据库系统上执行并发操作时,事务是最小的控制单元■适用于多用户同时操作的数据库系统的场景,如银行、保险公司及证券交易系统等等■通过事务的整体性以保证数据的-致性事务的四大特性1、原子性(Atomicity)●事务是一个完整的操作,事务的各元素是不可分的●事务中的所有元素必须作为-个整体提
2020-10-20 15:34:35
155
原创 mysql管理员账号root密码忘记了怎么办
###################更改 Mysql root用户密码 #################[roor@localhost ~]# vi /etc/my.cnfserver-id = 1 #####下面插 skip-grant-tablesskip-grant-tables #####跳过密码验证systemctl restart mysqld这样可以直接mysql进入数据库给root用户设密码update mysql.
2020-10-20 15:08:43
234
原创 mysql主从复制详细配置
主从同步主服务器20.0.0.100yum -y install ntpvim /etc/ntp.conf ###添加两行server 127.127.1.0fudge 127.127.1.0 stratum 8systemctl restart ntpdsystemctl enable ntpd从服务器上配置ntp时间同步20.0.0.31 20.0.0.32yum -y install ntpdatentpdate 20.0.0.100添
2020-10-20 13:35:02
140
1
原创 mysql基础命令之初级进阶
1.关键字排序 ORDER BYSELECT column1,column2,… FROM tbl_name ORDER BY column1,column2,… ASC|DESC;默认ASC升序排列;只有column1有相同项时,后面的字段才会起作用select id,name,level from player where level>=45 order by level desc,id desc;2.对结果分组 GROUP BYGROUP BY通常都是结合聚合函数一起使用的,常用的聚合
2020-10-20 12:17:51
142
原创 mysql存储过程输出九九乘法表
长夜漫漫,无心睡眠。就写个九九表玩玩吧delimiter // ##将语句的结束符号从分号;临时改为两个//(可以是自定义)create procedure t11() ##声明创建存储过程begin #存储过程开始declare a int; #声明变量类型declare b int; declare c Nvarchar(1000); create table if not exists test3(id int,id1 int,id2 int,id3 int,id4 int,
2020-10-18 14:31:59
692
原创 mysql数据库备份的多种方法
1.数据库备份的重要性(1)提高系统的高可用性和灾难可恢复性,在系统数据库奔溃时,没有数据库备份就无法找到数据(2)使用数据库备份还原数据库,时数据库奔溃时提供数据恢复最小代价的最优方案(3)没有数据就没有一切,数据备份是一种灾难防范的强力手段2.数据库的备份分类(1)物理备份:对数据库进行物理文件(数据文件、日志文件等)的备份(2)逻辑备份:对数据逻辑组件(表、库等数据库对象)的备份(3)完全备份:每次对数据库进行完整的备份优点:备份与恢复操作简单缺点:数据大量重复,占空间大和耗时间长
2020-10-14 17:22:39
384
原创 mysql基本增删改查命令
管理库1.创建数据库CREATE DATABASE db_name ;2.选择数据库USE db_name;3.删除数据库DROP DATABASE db_name;定义表1创建表mysql> CREATE TABLE customers ( #创建表customerscust_id INT NOT NULL AUTO_INCREMENT, #字段cust_id,整型,不为空,自增cust_name CHAR(50) NOT NULL, #字段cust
2020-10-12 20:13:57
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人