- 博客(44)
- 收藏
- 关注
RSS订阅
原创 容器与容器云——kubernetes概述
kubernetes是什么kubernetes是Google在2014年开源的一个容器集群管理系统,kubernetes简称K8SK8S用于容器话应用程序的部署,扩展和管理K8S提供容器编排、资源调度、弹性伸缩、部署管理、服务发现等一系列功能kubernetes目标是让部署容器化应用简单高效衍生知识K3SK3S是一款简化、轻量的K8Skubernetes特性自我修复...
2020-04-30 13:31:19
1118
1
原创 容器与容器云——docker安全(TLS加密通讯)
docker 容器与虚拟机的区别隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间相互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源性能与损...
2020-04-29 12:13:52
399
原创 容器与容器云——Dockerfile创建
Docker镜像分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层讲被缓存和复用(相当于创建了一个临时存放的内存空间)当Dockerfile的指令修改后,复制的文件变化后,或者构建镜像时指定的变量不同时,原本对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文...
2020-04-24 13:31:57
272
原创 容器与容器云——Docker容器资源管控
Docker对网络资源的控制docker network ls #查看docker网络信息[root@192 ~]# docker network lsNETWORK ID NAME DRIVER SCOPE2e0728405ba4 bridge bridge ...
2020-04-22 11:55:50
463
1
原创 容器与容器云——Docker容器基本概念
Docker 基本概念什么是Docker?Docker是一个轻量级的“虚拟机”,容器完全使用沙箱机制,相互之间不会有任何接口。是Linux容器里运行应用的开源工具。Docker与虚拟机的区别Docker主要构成Docker Client 客户端Docker Daemon 守护进程Docker Images 镜像Docker Container 容器Docker Regist...
2020-04-19 18:22:06
1191
原创 WEB服务器群集——Nginx安装、配置以及设置访问控制
Nginx是一款高性能、轻量级的web服务特点稳定性高系统资源消耗低,内存占用少处理HTTP高并发连接能力强Nginx手工编译安装安装环境yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y创建程序用户管理nginxuseradd -M -s /sbin/nologin nginx #创建名为nginx的用户,且不允...
2020-04-22 08:27:57
157
原创 WEB服务器群集架构——部署LNMP架构平台
LNMP的构成L 表示服务器操作系统使用的是LinuxA 表示网站服务使用的是NginxM 表示网站后台使用的是Mysql数据库,提供PHP程序对数据的读写与存储。P 表示网站使用的是Perl/PHP/Python等语言开发,提供给Apache访问接口cgi或者Fast cgi(FPM)以及mysql数据库的连接环境。手工编译安装Ngnix解压Nginxnginx-1.12.2...
2020-04-20 11:32:20
537
原创 WEB服务器群集架构——部署LAMP架构平台
LAMP的构成L 表示服务器操作系统使用的是LinuxA 表示网站服务使用的是Apache的httpd服务,用来处理http的请求、构建响应报文自身的请求。M 表示网站后台使用的是Mysql数据库,提供PHP程序对数据的读写与存储。P 表示网站使用的是Perl/PHP/Python等语言开发,提供给Apache访问接口cgi或者Fast cgi(FPM)以及mysql数据库的连接环境。...
2020-04-20 08:10:32
302
原创 WEB服务器群集——虚拟主机
构建虚拟主机虚拟Web主机在同一台服务器中运行多个Web站点,其中每个站点并不独立占用一台真正的计算机httpd支持的虚拟主机类型基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机...
2019-12-20 09:41:20
246
原创 Nginx——网站服务
关于Nginx一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求Nginx编译安装yum -y install pcre-devel zlib-devel安装支持软件useradd -M -s /sbin/nologin nginx创建运行用户、组Nginx运行控制检查配置文件ngn...
2019-12-20 09:40:56
117
原创 WEB服务器群集——Apache网页深入优化
ab压力测试工具Apache自带压力才是工具ab,简单易用,且可以模拟各种条件对Web服务器发起测试请求ab工具可以直接在Web服务器本地发起测试请求,这对于需要了解服务器的处理性能至关重要,因为它不包括数据的网络传输时间以及用户PC本地的计算时间,从而可以通过观测各种时间指标判断Web服务器的性能,以便进行参数的优化调整在进行性能调整优化过程中,可以用ab压力测试工具进行优化效果的测试优...
2019-12-20 09:40:33
325
原创 WEB服务器群集——Web基础与HTTP协议
域名的概念IP地址不易记忆早期使用Hosts文件解析域名主机名称重复主机维护困难DNS(Domain Name System 域名系统)分布式层次性域名空间接口根域顶级域组织域国家/地区域名二级域名FQDN=主机名.DNS后缀网页纯文本格式文件,其编写语言为HTML,在用户的浏览器中被"翻译"成网页形式显示出来网站由一个一个网页构成的,是多个网页的结合体主页...
2019-12-20 09:40:22
218
原创 WEB服务器群集——Apache配置与应用(一)
Apache连接保持Apache连接保持相关参数KeepAlive是否打开连接保持,OFF关闭,ON打开KeepAlive Timeout一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开MaxKeepAliveRequests一次连接能够传输的最大请求数量Apache访问控制概述Apache访问控制作用控制对网站资源的访问为特定的网站...
2019-12-20 09:39:46
214
原创 Shell脚本——函数、数组
Shell函数将命令序列按格式写在一起可方便重复使用命令序列Shell函数定义[ function ] 函数名(){ 命令序列 [return x]}调用函数的方法函数名 [参数1] [参数2]Shell数组应用场景包括获取数组长度获取元素长度遍历元素元素切片元素替换元素删除.........
2019-12-20 09:39:11
165
原创 Shell脚本——case语句与for循环语句
case语句的结构针对变量的不同取值,分别执行不同的命令序列case 变量值 in模式1) 命令序列1 ;;模式2) 命令序列2 ;; ......*) 默认命令序列esac...
2019-12-20 09:38:20
139
原创 Firewalld——防火墙基础
Firewalld简介支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置Firewalld和iptables的关系netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的"内核态"Firewalld/iptablesCent...
2019-12-20 09:36:58
158
原创 Linux——文件系统与日志分析
文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位事"扇区",每个扇区存储512字节block(块)连续的八个扇区组成一个block是文件存取的最小单位inode(索引节点)中文译名为"索引节点",也叫i节点用于存储文件元信息inode包含文件的元信息文件的字节数文件拥有者的User ID文件的Group ID文件的读、写、执行权限文件的时间戳用stat命令...
2019-12-20 09:35:02
84
原创 Linux——系统安全及应用
系统账号清理将非登录用户的shell设为/sbin/nologin锁定长期不实用的账号删除无用的账号锁定账号文件passwd、shadow密码安全控制设置密码有效期要求用户下次登录时修改密码命令历史限制减少记录的命令条数注销时自动清空命令历史终端自动注销闲置600秒后自动注销使用su命令切换用户用途及用法用途:Substitute User,切换用户格式su - ...
2019-12-20 09:19:33
99
原创 Linux——引导过程与服务控制
引导过程开机自检(BIOS)MBR引导GRUB菜单加载内核(kernel)init进程初始化init进程由Linux内核加载运行/sbin/init程序是系统中第一个进程PID(进程标记)号永远为1systemd单元类型运行级别所对应的systemd目标修复MBR扇区故障故障原因病毒、木马等造成的破坏不正确的分区操作、磁盘读写误操作故障现象找不到引导程序,启...
2019-12-20 09:19:23
119
原创 Linux——LVM
Logical Volume Manager,逻辑卷管理动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建图形界面管理工具system-config-lvmLVM机制的基本概念PV(物理卷)VG(卷组)LV(逻辑卷)主要命令pvcreate 设备名1 [设备名2 ......]vgcreate 卷组名 物理卷名1 物理卷名2lvcr...
2019-12-20 09:18:45
88
原创 Lniux——解决依赖关系Yum库安装与卸载
安装有依赖关系的多个软件是被依赖的软件包需要先安装可以同时指定多个.rpm包文件进行安装卸载有依赖关系的多个软件时依赖其他程序的软件包需要先卸载可同时指定多个软件名进行卸载忽略依赖关系结合"–nodeps"选项,但可能导致软件异常使用源代码安装软件的优点获得最新的软件版本,及时修复bug根据用户需要,灵活定制软件功能应用场合举例安装较新版本的应用程序时当前安装的程序无法满...
2019-12-20 09:18:36
670
原创 Linux——进程和任务计划管理
程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程每个进程可以创建一个或多个进程应用程序、进程、线程的关系一个应用程序可以包含一个或者多个进程一个进程包含一个或多个线程线程是执行操作的最小单元高并发处理===多线程操作查看进程信息 psps命令查看静态的进程系统信息[root@l...
2019-12-20 09:18:07
85
原创 Linux——磁盘配额
实现磁盘限额的条件需要Linux内核支持安装xfsprogs与quota软件包Linux磁盘限额的特点作用范围:针对指定的文件系统(分区)限制对象:用户账号、组账号限制类型:磁盘容量、文件数量限制方法:软限制、硬限制大部分的命令设置都是临时生效,重启失效配置文件设置是永久生生效启用文件系统的配额支持添加usrquota、grpquota挂载参数编辑用户和组账号的配额设置...
2019-12-20 09:17:52
119
原创 Linux——磁盘阵列
RAID(Redundant Array of Independent Disks)独立冗余磁盘阵列RAID是把多快独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels),常用的RAID级别有一下几种:RAID 0,RAID 1,RAID 5,RAID 6,RAID 1+0...
2019-12-20 09:17:39
126
原创 Linux——磁盘管理
硬盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据磁道:同一盘片不同半径的同心圆柱面:不同盘片相同半径构成的圆柱面硬盘存储内容 = 磁头数 x 磁道(柱面)数 x 每道扇区数 x 每扇区字节数可以用柱面/磁头/扇区来唯一定位磁盘每一个区域磁盘接口类型IDE(并口)SATA(串口)SCSI...
2019-12-20 09:17:18
62
原创 Lniux——用户权限管理
Linux基于用户身份对资源访问进行控制用户账号超级用户 root普通用户 自定义匿名用户 nobody程序用户 无法登录组账号基本组(私有组)附加组(公共组)私有组:伴随着用户的创建而创建,与用户同名共有组:是附加组,直接创建空组,可以添加已有的用户,给组设置权限,该组中的所有用户都具备此权限UID和GIDUID(User IDentity,用户标示号)GID(Grou...
2019-12-20 09:17:01
81
原创 Linux——安装及管理程序
Linux应用程序基础应用程序路径 /usr/local命令文件 /bin——> /usr/bin /sbin——> /usr/sbin文件位置系统命令:一般在/bin和/sbin目录中,或为Shell内部指令应用程序:通常在/usr/bin和/usr/sbin目录中主要用途系统命令:完成对系统的基本管理工具,例如IP配置工具应用程序:完成相对独...
2019-12-20 09:16:36
68
原创 Linux——VI文本编辑器
文本编辑器的作用用于创建或修改文本文件维护Linux系统中的各种配置文件Linux中最常用的文本编辑器vi:类UNIX操作系统的默认文本编辑器vim:vim是vi文本编辑器(一般简称为vi编辑器)的增强版三种工作模式命令模式、输入模式、末行模式不同模式之间的切换[root@localhost ~]# vi 文件名光标移动复制、粘贴、删除文件内容查找撤销编辑及保存退出保...
2019-12-20 09:16:05
109
原创 Shell脚本——条件语句
文章目录条件测试操作test命令测试特定的表达式是否成立,当条件成立时,测试语句的返回值为0,否则为其他数值格式1 test 条件表达式格式2 [ 条件表达式 ]文件测试[ 操作符 文件或目录 ]常用的测试操作符-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)-f:测试是否为文件(File)-r:测试当前用户是否有权限读取(Read...
2019-12-10 20:07:17
158
原创 Shell脚本——规范与变量
Shell脚本的基本概念将要执行的命令按照顺序保存到一个文本文件给该文件可执行权限,便可运行可结合各种Shell控制语句以完成更复杂的操作Shell脚本应用的场景重复性操作批量事务处理自动化运维服务运行状态监控定时任务执行…Shell的作用——命令解释器,充当“翻译”的角色介于系统内核与用户之间,负责解释命令行用户的登录Shell登录后默认使用的Shell...
2019-12-05 19:43:40
171
原创 Linux常用命令(二)
Linux目录结构树形目录结构根目录所有分区、目录、文件等的位置起点整个树形目录结构中,使用独立的一个"/"表示常见的子目录/root 管理的家目录(宿主目录)/home 普通用户的家目录/bin 所有用户的命令文件目录/sbin 管理员命令文件目录/boot 启动分区(grub启动菜单,压缩内核等)/usr 应用程序目录/etc 配置...
2019-11-27 06:22:50
124
原创 linux常用命令(一)
Linux的概念Linux是一款免费的多用户网络操作系统,更因其性能稳定,支持多CPU、多线程、多用户、多任务的优势,常被服务器所选择使用。Linux的特点由文件组成每个软件都有明确的用途与我们常用的windows不同,Linux中的文件包括命令、软硬件设备、操作系统、进程等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。服务器选择Linux的理由开源通...
2019-11-08 05:58:33
170
原创 GNS3——OSPF虚链路(三)
虚拟链路测试打开GNS3,在拓扑操作区添加设备,标注好设备,打开运行设置接口0/0和0/1的IP,设置好R1设备的环回地址宣告所在区域2的1.0网段和所在区域2的2.0网段设置R2接口0/1的IP地址设置R2接口0/0的IP地址设置环回地址,宣告所在区域2的2.0网段和所在区域1的网段设置R3接口0/0的IP地址设置R3接口0/1的IP地址设置环回地址,宣告所在区...
2019-10-24 11:55:25
2605
原创 GNS3——OSPF协议网络区域互通测试(一)
之前做过RIP路由协议的测试,设置过后,路由设备会自动与相邻路由设备的路由表中进行学习,添加路由表。而OSPF对比RIP协议更多出了不少优势,OSPF是链路状态路由协议,没有跳数的限制,特别是收敛速度快,RIP协议需要每30S一个周期学完。OSPF是通过组播发送链路状态的。下面用OSPF路由协议对网络区域互联互通进行测试。OSPF协议网络区域互通测试打开GNS3,把设备添加到拓扑操作区,标注设...
2019-10-23 00:07:46
1156
原创 GNS3——用单臂路由实现在不同vlan之间的设备互通
虚拟局域网可以有效的分隔网络区域,提高网络安全性。在实际生活中,经常有需要将不同vlan的设备进行相互联通的场景。单臂路由可以通过配置逻辑子接口来实现相互隔离的网络区域互联互通。下面来做一下单臂路由的测试。用单臂路由实现在不同vlan之间互通打开GNS3,在拓扑操作区配置好设备,标注设备,打开运行进入交换机SW1关闭路由功能,创建两个vlan2和vlan5,把接口1/1和1/2分配给vla...
2019-10-22 19:42:06
921
原创 GNS3——动态路由(RIP路由协议)测试
静态路由需要手工设置,而动态路由相对智能了不少,能够根据相邻路由交换信息并自动建立路由表,具有减少管理任务、占用一部分网络带宽等特点。动态路由协议比较多样,这里只提一下RIP协议,动态路由可以学习到相邻路由的直连网段,每30秒更新一次,会向相邻的路由发送路由表,第二个周期到了,会再次发送路由表,当路由表学习完成之后的衡定状态就叫做收敛状态。下面来进行动态路由(RIP)的测试。RIP路由协议测试...
2019-10-21 21:13:55
1305
原创 GNS3——建立虚拟局域网(Vlan)划分网段
虚拟局域网(VLAN)是一种逻辑分隔的技术,能有效的防止交换网络的过量广播,相邻的端口不会接收到其他VLAN中产生的广播,节省成本,提高效率以及安全性,并且便于网络管理。建立了VLAN是否真的能起到隔离的作用呢?下面通过建立虚拟局域网来进行测试。建立虚拟局域网划分网段测试打开GNS3,把设备拖放到拓扑操作区,标记IP,VLAN等备注,设置好后打开运行设置好所有PC设备IP地址,用PC1 ...
2019-10-20 17:06:23
2605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人