- 博客(67)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 时间同步---chrony
时间同步—chrony一.时间服务概述1>.为什么需要时间服务器事实上,我们各种电子设备它们都是靠时钟驱动的,在分布式场景当中,更多主机的协作也是靠时钟驱动的。因此,多节点的主机时间必须要一致。以Linux为例,Linux的时间是系统启动时,内核会从主板的硬件资源读取时间并设置为内核中的时钟。接下来系统时间和硬件的内核时间是各自分开独立运行的。由于操作系统在运行过程中CPU繁忙等各种原因,久而久之很可能会导致系统时钟不精确的显现,这种不精确反应在同一个集群的多台主机上其实就是集群时
2021-05-21 15:36:52
1554
1
原创 MySQL 报错处理汇总(持续更新)
报错信息:ERROR 1356 (HY000): View ‘information_schema.SCHEMATA’ references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them说明:查看用户信息_schema.SCHEMATA模式’引用无效的表或列或函数,或者视图的定义者/调用者没有使用它们的权限场景:mysql集群在出现异常后,执行select 命
2021-03-17 09:48:25
710
1
原创 linux系统升级内核版本
升级linux内核下载内核源rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm安装最新版本内核yum --enablerepo=elrepo-kernel install -y kernel-lt查看可用内核[root@node ~]# cat /boot/grub2/grub.cfg |grep menuentryif [ x"${feature_menuentry_id}" = xy ];
2020-10-08 10:35:37
439
原创 同步清华镜像源,制作本地pip镜像源
同步清华镜像源,制作本地pip镜像源访问清华源下载建立索引启动pip服务客户端测试为了方便国内用户使用pip 模块,国内很多已经配置专用的pip镜像源国内镜像源阿里云 http://mirrors.aliyun.com/pypi/simple/豆瓣http://pypi.douban.com/simple/清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
2020-07-16 17:02:26
4423
5
原创 搭建本地yum源Centos6&Centos7&Epel&Zabbix
搭建本地yum源Centos6&Centos7&Epel&Zabbix搭建本地yum源Centos6&Centos7&Epel&Zabbix前期准备安装工具创建存放RPM包的目录提供yum服务同步官方rpm包文件初始化repodata索引文件设置每天更新客户端文件测试故障参考搭建本地yum源Centos6&Centos7&Epel&...
2020-07-09 13:44:12
438
原创 关于密码加密方式----sha512
关于密码加密方式----sha512在linux系统自动部署时 ks.cfg配置文件中rootpw密码可以使用明文,也可以使用加密过的值。比如的我密码是:123456,对应加密后的密码是:111passwd$IGXXeEDreLiwIBs8UcxqD0但是这个密码怎么生成呢,其实和生成linux系统的密码shadow一样,命令如下perl -e 'print crypt("123456",q($1$password)),"\n"'PS:当使用特殊字符时,例如@$符时需要在前面加上\,例:@$,否
2020-07-04 18:50:47
1845
原创 MySQL 无约而来
mysql的安装:软件安装:yum:下载rpm包,解决依赖关系卸载:rpm -e编译安装:./configuremakemake installbin包安装:绿色版[root@mysql-bin ~]# lftp 172.16.0.99lftp 172.16.0.99:~> cd scripts/lftp 172.16.0.99:/scripts> get mys...
2020-05-18 13:10:18
680
原创 运维工程师--面试题
运维工程师--面试题汇总网络TCP/IP简述TCP三次握手的过程?为什么连接的时候是三次握手,关闭的时候却是四次握手?HTTP一、HTTP请求二、HTTP响应2.1 响应数据格式2.2 常见状态码的含义2.3 HTTP响应模型三、HTTP报文格式3.1 HTTP请求报文3.2 HTTP响应报文四、HTTP协议版本更替HTTP/0.9HTTP/1.0HTTP/1.1HTTP/2.0五、网站访问量DNS简述一下DNS的解析过程应用类Apache1. 什么是Apache web服务器?2. 如果检查 Apache
2020-05-08 19:38:27
2405
原创 Docker镜像服务
Docker拉取镜像实在是太慢了。查了很多方法,最后阿里云搞定了。还是马爷厉害啊!地址:https://cr.console.aliyun.com搜索 容器镜像服务2.创建镜像仓库创建我关联的是自己的github3.创建好之后点到这个选项卡打开安装呢docker的客户端vim /etc/docker/daemon.json将"registry-mirrors": [“http...
2020-02-29 19:41:03
45
原创 使用ansible对虚拟机进行安全设置
使用ansible对虚拟机进行安全设置iptables设置修改防火墙配置文件修改 ssh 端口,查看结果,重启服务ansible 配置批量分发秘钥修改 hosts 文件iptables设置设置方法参考前边的文章修改防火墙配置文件将配置好的防火墙文件通过ansible部署到需要设置的虚拟机[root@ansible ~]# ansible aliyun -m copy -a "src=/c...
2020-02-20 11:24:09
387
原创 自动化部署centos系统故障排查
提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!检查访问端(不是被连接端)/root/.ssh/know_hosts ,删除IP对应的秘钥字符串,保存后重新连接即可。
2020-02-12 22:31:59
176
转载 Squid代理
squid代理解决squid最好办法是在缓存目录搭建raid 0cache_dir ufs /var/spool/squid 100 16 256ufs 先写入缓存数据,在转给用户aufs 先转给用户,再写入缓存100 表示cache目录容量(单位M)16 表示一级缓存目录数量256 表示二级缓存目录数量LRU(清理缓存的算法依据LRU)cache_swap_low 90 (...
2020-01-15 16:10:52
226
原创 Zabbix监控
Zabbix监控Zabbix 发现配置添加主机Zabbix-agent设置:Zabbix-Proxy 配置Zabbix-Server 配置部署web环境配置 Zabbix-server“发现主机” 配置Zabbix 发现配置机房环境:由多个节点组成,每个节点安装zabbix-agent应用;每个agent将监控数据主动上传给Zabbix-Proxy服务器。Zabbix-Proxy将收集到的数...
2020-01-14 22:58:44
336
原创 集群-虚拟化-Docker
DockerDocker1. 开始安装2. 使用docker(1)镜像管理搜索:下载:导入镜像:查看镜像:删除镜像:(2)容器管理查看启动连接1)attach2)nsenter (重点) (可脚本运行)3)exec (备用启动方案)删除停止容器:容器的访问:镜像的初始化:同步时间脚本化:批量销毁正在运行的容器安装工具配置SSH提交成镜像连接:问题参考Docker简介:特性虚拟...
2020-01-07 17:17:52
450
原创 服务-WEB-Apache
服务-WEB-ApacheApache(Web服务器)配置文件Apache(Web服务器)Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。Apacheweb服务器软件拥有以下特性:1.支持最...
2020-01-03 19:43:18
242
2
原创 集群-负载均衡- nginx四层负载均衡
集群-负载均衡- Nginx四层负载均衡Nginx四层负载均衡:开始配置:访问测试:添加数据库负载均衡修改配置文件测试Nginx四层负载均衡:网站发布的内容文字 静态web-server,压缩图片 图片服务器,缓存+CDN视频 上传到优酷软件四层负载均衡:通过报文(数据包)中的目标地址和端口,加上分发机上的调度算法,决定最终选择哪个RIP。LVS软件七层负载均衡:通过看客户端请...
2020-01-03 17:22:57
240
原创 集群-存储-MooseFS
集群-存储-MooseFSMooseFS1. 添加用户,安装依赖的rpm包2. 部署master安装启动master:测试2. 配置logger安装并编辑配置文件启动服务:3. 配置chunkserver 1 2 3(1)准备存储(2)安装mfs主配置文件启动服务:4. 配置client5. 使用mfs存储测试使用:维护:1. 关闭2. 开启,设置了开机自启动MooseFS简介:MooseF...
2020-01-03 16:12:57
390
原创 集群-HA-Pacemaker
集群-Redis集群-Redis1. 在存储上导出一个存储设备2. 配置节点node1 node2给集群添加资源:附属设置:(设置完就启动了)故障测试:故障参考集群-Redis在centos7环境使用pacemaker部署HA集群172.16.0.51 node1172.16.0.52 node2172.16.0.60 storage172.16.0.50 浮动IP基本概念:1....
2020-01-02 16:34:18
370
原创 集群-缓存-Redis
集群-RedisRedis1. 安装redis2. 修改配置文件Redis简介:Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis是一个key-value存储系统。Redis 是一个高性能的key-value数据库。R...
2020-01-02 11:21:34
155
原创 集群-消息队列-RabbitMQ-Centos7
RabbitMQ部署文档1. 单点2. 集群2.1 先部署RabbitMQ1使用RabbitMQ1克隆RabbitMQ2,RabbitMQ3。检查.erlang.cookie文件:2.2 使用detached参数,在后台启动Rabbit Node2.3 将RabbitMQ1、RabbitMQ2、RabbitMQ3组成集群RabbitMQ1 说明书1. 用户管理(1)新增一个用户(2)删除一个用户(...
2019-12-31 15:46:18
171
原创 存储-ISCSI
存储-ISCSI简介:由于SAN技术是基于光环境实现的存储;ISCSI是将数据块映射成以太网数据包,从而实现IP协议上运行的指令集。将SCSI数据块映射成以太网数据包。在centos7环境部署iscsi:实验1:1个导出端,1个导入端角色IPstorage172.16.0.50node1172.16.0.51准备工作要完成。1. 配置存储端[ro...
2019-12-30 17:52:46
590
原创 数据同步--rsync
数据同步--rsync数据同步--rsync1. 节点双向无密码连接2. 安装3. 准备存储空间4. 使用rsync(1)工作模式1 本地模式(2)工作模式2 远程模式(3)工作模式3 服务器模式数据同步–rsync简介:rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。优点:支持...
2019-12-27 15:03:19
175
原创 ActiveMQ-CentOS6的主从架构
ActiveMQ-CentOS6的主从架构ActiveMQ的主从架构:1. NFS1.1 安装1.2 创建共享目录1.3 编辑配置文件1.4 启动2. ActiveMQ主2.1 安装2.2 创建挂载点2.3 挂载NFS共享2.4 修改ActiveMQ中的配置文件activemq.xml2.5 配置ActiveMQ官方样例为可持久化,及写入到上面配置的KahaDB目录中3. ActiveMQ从3.1...
2019-12-26 19:13:56
192
原创 ActiveMQ-CentOS7的主从架构
ActiveMQ-CentOS7的主从架构ActiveMQ的主从架构:1. NFS1.1 安装1.2 创建共享目录1.3 编辑配置文件1.4 启动NFS2. ActiveMQ主2.1 安装NFS-client2.2 安装ActiveMQ2.3 挂载集中存储2.4 修改ActiveMQ中的配置文件activemq.xml2.5 配置ActiveMQ官方样例为可持久化,及写入到上面配置的KahaDB目...
2019-12-26 18:54:13
328
原创 集群-HAproxy
集群-HAproxy集群-HAproxy**开始实验:**1. 安装haproxy初始化配置:配置文件配置日志:启动haproxy集群-HAproxy在centos7环境,使用haproxy部署LB集群:haproxy提供负载均衡功能既可以做四层代理,又可以做七层代理。nginx既可以做四层代理,又可以做七层代理。用nginx做七层代理应用比较多nginx做四层代理,版本>=...
2019-12-26 11:15:00
297
原创 集群-LVS-Centos 6
LVS-Centos 7Lvs1. 配置RIP绑定VIP和配置ARP防火墙:2. 配置PIP页面配置探测脚本3. 配置SIPLvs在centos6环境部署LVS集群准备工作PIP 172.16.0.111SIP 172.16.0.112RIP1 172.16.0.121RIP2 172.16.0.122VIP 172.16.0.110配置hosts[root@6web1 ...
2019-12-25 11:21:47
389
原创 集群-LVS-Centos 7
LVSLVS开始实验:1. 配置RIP2. 配置PIP3. 配置SIP转发另一组web-server (Nginx)故障参考LVS负载均衡: 在分发机将客户端的请求按照路由算法“平均”发布到后端的real-server。从client到server:client手动选择 – 玩游戏选区DNS轮询 -- 将一个域名分散到多个real-server,已经淘汰! 为什么淘汰? 无法对后端...
2019-12-24 18:06:20
348
原创 集群-高可用-HA
集群HA集群的类型:HA集群的类型:主从从服务器不对外提供服务,监控主服务器,如果主服务器出现故障,不能对外提供服务,那么从服务器会使用故障迁移,将资源从主服务器拿过来,由“自己”对外提供服务。从服务器使用心跳检测链路监控主服务器。对称2个节点都对外提供服务,互相监视。脑裂(裂脑)在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系...
2019-12-23 16:17:45
204
原创 设置命令提示符,干货
设置命令提示符,干货设置命令提示符颜色格式解释设置命令提示符只写干货,说多了浪费时间颜色前景 背景 颜色30 40 黑色31 41 红色32 42 绿色33 43 黄色34 44 蓝色35 45 紫红色36 46 青蓝色37 47 白色其他0 OFF1 高亮显示4 underline7 反白显示8 不可见设置颜色\e...
2019-12-20 01:46:57
131
原创 虚拟化环境-KVM
虚拟化-KVM虚拟化-KVM开始部署:安装虚拟机:连接虚拟机:虚拟机的文件:需要的配置!!!操作步骤:(1)制作二代模板机(2)使用二代模板机克隆出需要的节点 修改虚拟机的IP 主机名 修改虚拟机的CPU和内存(3)单机一键启动和关闭(4)分发虚拟机(5)虚拟机的启动控制脚本 sshpass使用二代模板机之前,你要把所有需要准备的东西都想好。[root@kvm ~]# virsh ...
2019-12-18 18:12:42
814
原创 安全-TCP_wrapper
安全-TCP_wrapper使用条件:记录访问日志当主机被非法连接的时候,我们可以做到收到一封邮件。两个配置文件:host.allowhost.deny黑名单:在/etc/hosts.deny写白名单: 白名单注意先后顺序,先允许后拒绝在/etc/hosts.allow写允许局部在/etc/hosts.deny 写拒绝所有使用条件:使用ldd查询对应的命令是否有如下结果...
2019-12-17 18:20:57
152
原创 安全-PAM
PAMPAM常用的pam模块:1. pam_rootok.so2. pam_wheel.so ***3. pam_tally2.so4. pam_limits.so用户的访问路径: 匿名用户 /var/ftp 普通用户 家目录PAM模块的路径:[root@pam /lib64/security]# ls配置文件的路径:[root@pam /etc/pam.d]# ls了解模块的...
2019-12-17 13:17:59
474
原创 安全-数据加密(GPG,Openssl,CA)
数据加密gpg 数据加密(1)对称加密(2)非对称加密openssl(1)对称加密(2)非对称加密练习:对称加密+非对称加密实验1:apache+https1. apache2. CA3. apache实验2:nginx+https2. CA3. nginxgpg 数据加密根据密钥的不同,分为两种加密体系加密和解密使用的同一把密钥加密GPGnode1 172.16.0.61nod...
2019-12-13 16:12:13
1200
原创 LDAP-账号管理系统
LDAP-账号管理系统LDAP-账号管理系统添加用户导入ldap数据库生成基本框架:生成用户和组的数据文件:配置客户端 ldap-client在ldap-server配置NFS,共享ldap用户的家目录应用场景应用1:ssh应用2:vsftpd应用3:sambaldap的维护:增加用户:删除用户:问题参考:LDAP-账号管理系统在centos7环境,搭建ldap-server:## 1. 部...
2019-12-12 16:02:18
3990
1
原创 运维系统安全管理-ssh-iptables-firewall
系统安全安全安全的范畴:1. 禁止root直连,修改默认端口2. 普通用户的管理3. 配置空闲超时注销时间4. 约束可以访问的用户5. 登录提示6. 公钥指纹抽取指纹信息:7. ssh+while参考脚本安全安全的范畴:网络安全:机房 网络 硬件 硬件防火墙 网络: 机房网络 流量清洗 机柜网络 防火墙 交换机 服务器 防火墙:配置公网地址池 做端口映射 交换机:VL...
2019-12-10 12:56:47
148
原创 MySQL的数据备份(脚本)
mysql的数据备份先准备NFS服务器(172.16.14.8)[root@backup ~]# yum install -y nfs-utils[root@backup ~]# fdisk /dev/sda [root@backup ~]# partx -a /dev/sda # 添加一个硬盘,是sdb 分区,如果空间不够,增加一个硬盘sdb[root@b...
2019-12-09 14:29:00
171
原创 git 仓库安装及配置
git 仓库git安装并创建用户示例:准备公钥和私钥:定义用户并分配权限将修改提交到git仓库:复习:自动化运维: 服务器、虚拟机的批量安装 kickstart 应用的批量部署 —> ansible 拿到节点的账号和密码 或 分发ssh的公钥 puppet监控 zabbix 日志分析 awstats splunk...
2019-12-06 13:31:52
509
原创 计划任务
Linux Crond定时任务练习题Crond是系统中用来定期执行命令或指定程序任务的一种服务或软件。 严格的说,linux系统下的定时任务软件不少,例如:at、crontab、anacron,其中crontab这个命令是在实际工作中常用于周期性执行任务。例如:每五分钟做一次服务器时间同步。要执行crontab这个命令,也需要启动一个服务crond。那么,我们对crontab练习操作一下喽。一...
2019-12-05 18:33:36
105
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人