- 博客(60)
- 收藏
- 关注
RSS订阅原创 完整实验命令解析:从集群搭建到负载均衡配置
搭集群:用sethost脚本批量初始化节点,配置主机名和 IP,统一集群标识。通网络:给 lb 和 router 配双网卡,开启 router 的路由功能,让 8 段和 1 段能跨网段通信。布服务:在 web1-3 上部署 Nginx,提供 Web 服务(80 端口首页 + 81 端口测试文件)。做负载:先用 HAProxy 实现 “HTTP 负载(80 端口)+URL 路由(.txt 转 81 端口)+SSH 负载(1022 端口)”,再用 Nginx 实现 HTTP 负载,验证不同工具的负载均衡能力。
2025-08-23 13:26:39
406
原创 Shell 脚本入门:控制结构与实用技巧解析
像 “多条件匹配器”,根据输入的参数($1)匹配不同的分支,执行对应的命令,比更适合处理 “固定选项” 的场景(比如菜单选择、命令参数判断)。三个示例从简单到通用,逐步扩展了 case 语句的灵活性。
2025-08-21 19:37:49
1017
原创 Shell 函数的基础实践
正确示例(fun1.sh):先定义函数,再调用/bin/bashhello # 调用 hello 函数(必须在定义之后调用)#错误示例(fun2.sh):调用在定义之前/bin/bashhello # 这里先调用函数,但此时函数还未定义#错误原因是 函数调用放在了函数定义之前,导致 Shell 执行时找不到 hello 函数fun2.sh:行2: hello: 未找到命令。
2025-08-21 19:12:08
740
原创 Linux Shell 常用操作与脚本示例详解
echo $[ count++ + 3 ]# 先算3+3=6,count再变成4。echo $[ count-- + 3 ]# 先算3+3=6,count再变成2。echo $[ --count + 3 ]# count先变成2,2+3=5。tr '[[:punct:] ]' '\n':将所有标点符号([:punct:])和空格替换为换行符,实现按标点 / 空格拆分单词。egrep -o '[a-zA-Z]+':用正则提取所有纯字母单词(-o 只输出匹配的部分,[a-zA-Z]+ 匹配连续字母)。
2025-08-20 19:41:31
907
原创 sed 使用手册
Linux 有三个处理文本的 “三剑客”,各有专长:grep:擅长 “过滤” 文本(挑出符合条件的内容)sed:擅长 “修改” 文本(替换、删除、添加内容等)awk:擅长 “格式化” 输出(按规则拆分和重组内容)sed 和 awk 是文本处理的两大王牌,简单说:sed 重点:替换文本内容awk 重点:分割文本并重新组织。
2025-08-20 19:41:01
727
原创 shell变量进阶
返回变量 parameter 的内容。,返回变内容的长度(按字符),也适用于特殊变量。......,使用string代替第一个匹配的pattern。,使用string代替所有匹配的pattern。12示例{3..5}......#只替换第一个#替换全部。
2025-08-20 19:40:27
840
原创 awk 基础用法示例
模式与动作:awk 基本语法是模式 { 动作 },模式匹配行后执行动作(可省略动作,默认打印)。变量:无需声明,默认初始化为 0,可直接用于计数、累加等。特殊模式END表示所有行处理完后执行动作,用于汇总结果。内置函数:如length()计算长度,$0代表整行,$n代表第 n 列(默认按空格分隔列)。
2025-08-20 19:39:48
471
原创 Linux 正则表达式
查看/var/log/message Aug 19 14:01 到 Aug 19 14:09 日志。#查看 /etc/ansible/ansible.cfg有哪些section。# 匹配普通字符,虽然可以匹配,但强烈建议不要在前面加\。# 要想匹配-符号,将改符号写在第一个位置。# 使用egrep或者grep -E 匹配。#查看/etc/profile文件中有效行。#-v取反,不显示匹配内容。,匹配一个单词左边界。,匹配所有小写字母。,匹配所有大写字母。,匹配一个单词右边界。
2025-08-19 19:20:53
1062
1
原创 Ansible 异步任务管理与内容重用详解
本文涵盖了文档的两大核心内容:异步任务相关模块(async配置、wait_for)的用法与示例;内容重用机制(importinclude关键字在 Playbook 级别和 Task 级别的应用)。整体概括了文档中关于 Ansible 任务异步执行、依赖控制及模块化管理的核心知识点。
2025-08-19 19:20:05
837
原创 Ansible 角色管理
整个过程就是:用 Ansible 角色把重复的部署任务(比如装 apache、配置负载均衡)打包成 “模块”,然后通过 playbook 在指定主机上调用这些模块,实现批量、自动化部署。角色的好处是 “一次编写,多次使用”,大大简化了复杂环境的管理。
2025-08-19 19:19:34
817
原创 基于 Ansible 与 Jinja2 模板的 LNMP 环境及 WordPress 自动化部署实践
1 ---4 vars:--剧本内容是告诉 Ansible 在node1上做三件事:--安装 / 更新 httpd(Apache Web 服务器);--用模板文件index.html.ja生成/var/www/html/index.html(网站主页);--启动并开机自启 httpd 服务。#2. 编写 Jinja2 模板(index.html.ja)512。
2025-08-18 17:23:15
573
原创 Ansible 核心功能进阶:自动化任务的灵活控制与管理
1 ---5 vars:7 tasks:1 ---4 vars:5 username: lll #lll也可以不写,主要有username:就行6 tasks:。
2025-08-17 20:28:00
1336
原创 部署文件到受管主机
示例操作目的关键点1加一行(可指定位置)只加不删,已有则不重复加2替换某一行用新内容换掉旧行(按规则找旧行)3替换成多行用好几行内容换掉旧行replace 模块:批量替换符合规则的内容---tasks:replace:#执行示例中的replace任务后:#会找所有 “以Hello World开头” 的行(regexp: '^Hello World.*'的意思)#把这些行全部换成Hello lyk#举例:Hello lyk # 替换了第一行。
2025-08-14 18:26:38
924
原创 管理变量和事实
这些命令演示了 Ansible 中 “变量的最佳实践”—— 用group_vars和host_vars文件夹分类存放变量:组变量管 “一群主机的共性”,个人变量管 “单台主机的个性”。个人变量优先于组变量(就像 “个人特殊情况” 比 “部门规定” 优先)。这样管理变量,比直接写在 inventory 里更整齐,后期改起来也方便 —— 就像公司的文件柜,部门文件和个人文件分开放,找起来一目了然~
2025-08-13 20:03:55
747
原创 Ansible 基本使用
lyk@controller web 15:25:18]$ vim inventory # 编辑主机清单controller[node]node[1:4][defaults]模块是否依赖 Python支持 shell 特性(管道 / 变量等)适用场景缺点command是否简单命令(如hostnamels不支持 shell 高级功能shell是是需要 shell 特性的命令(如set、`lsgrep`)依赖 Pythonraw否。
2025-08-12 19:25:31
938
原创 服务器配置实战:从 “密码锁” 到 “分工协作” 的知识点详解
静态内容(HTML、图片)Nginx 能直接处理,但动态内容(PHP 脚本)需要 “后厨”(PHP 解释器)处理。动静分离是让 Nginx 处理静态内容(HTML、图片),Tomcat 处理动态内容(JSP),提高效率(就像前台直接给现成小吃,复杂菜品交给专门后厨)。# Tomcat服务器的地址和端口(Java后厨的位置)location /auth-basic/ {# 对/auth-basic/目录启用保护。
2025-08-11 18:11:57
997
原创 LAMP/LNMP示例
PHP是动态网页的"厨师",能根据请求生成不同内容;#授权:让前台(nginx)和厨师(php-fpm)能访问WordPress文件(给食材区开锁)#创建配置文件,告诉前台(Nginx):遇到.php结尾的请求,交给后台厨师(PHP)处理。# 安装PHP和php-fpm(相当于雇一个"后台厨师",负责处理需要"现做"的食物)> # PHP 请求处理 # PHP动态请求处理(需要厨师现做的内容)#创建index.php(简单的动态"小菜":输出"Hello World")
2025-08-11 17:59:39
1226
原创 MariaDB 数据库管理
表示一个或多个字符,_表示一个字符,[charlist]表示字符列中的任何单一字符,[^charlist]或者[!-rw-rw---- 1 mysql mysql 10630 8月 8 14:52 user.frm。-rw-rw---- 1 mysql mysql 532 8月 8 14:52 user.MYD。# BETWEEN,匹配2个数字之间(包括数字本身)的记录。# 条件操作符包括:=、<>、>、<、>=、<=#**查询表中所有记录所有字段**#**查询表中所有记录特定字段**
2025-08-10 20:38:26
654
原创 虚拟主机示例
监听443端口(HTTPS默认端口),启用SSL和HTTP/2。#生成 SSL 证书,openssl genrsa生成 2048 位的 RSA 私钥(www.key),用于加密数据。ls: 无法访问/etc/pki/nginx/: 没有那个文件或目录。#网络访问http://web1.lyk.cloud。#网络访问http://web2.lyk.cloud。#web1/2写入内容。显示hello 111。显示hello 222。
2025-08-10 20:35:56
614
原创 iSCSI 服务器
iscsi/iqn.20...myblock1/tpg1> portals/ delete 0.0.0.0 3260 # 删除默认的“全地址 监听”(不安全)#将远程硬盘 sdb 挂载到网页服务器的默认目录 /var/www/html(Apache 会从这个目录读取网页文件)-把服务器的物理硬盘 sdb(100G)包装成 “1 号硬盘”(myblock1),供出租。#准备要出租的 “硬盘”(Backstore)
2025-08-07 19:53:18
515
原创 NFS 服务器
因为客户端的 Apache 服务用apache用户(ID=48)运行,而 NFS 共享默认会检查 “客户端访问用户的 ID” 是否和服务器端目录的权限匹配。#客户端root用户的 ID 是0,和服务器共享文件夹的所有者 ID(48)不匹配,所以没权限写(就像 “老板想改文件,但共享文件夹只允许管理员改”)#确认apache用户的 ID 是48,且默认不能直接登录(/sbin/nologin),增强安全性(相当于 “确认管理员账号的信息正确”)#改成给uid=48的用户(对应客户端apache用户的 ID)
2025-08-07 19:48:18
1032
原创 DHCP 服务器练习
ens36 UP #复制 00:0c:29:b1:07:43 <BROADCAST,MULTICAST,UP,LOWER_UP>## 给客户端的DNS服务器(阿里云的)连接 "ens36-dhcp" (062eb6de-947c-4b98-ab83-29b936ecacb2) 已成功添加。## 广播地址(子网内群发消息用)## 客户端的网关(上网的出口)成功删除连接 "有线连接 1" (04c7e0b9-f265-361a-a91c-7e37f6c4f527)
2025-08-06 19:49:59
661
原创 SELinux加固Linux安全2
检查 httpd 服务状态中的关键信息,查看 httpd 服务状态中包含 “Per”(通常是 “Permission” 相关,即权限)的信息,确认是否有 SELinux 导致的权限错误。-实际意义:httpd_enable_homedirs 控制 “Apache 服务器(httpd)能否访问用户的家目录(/home/xxx)”,现在是禁止状态。-作用:http_port_t 是 httpd 服务的 “端口通行证”,默认包含 80(http)、443(https)等端口。
2025-08-06 19:10:13
938
原创 SELinux加固Linux安全
SELinux访问控制规则。在强制模式下,如果规则没有明确允许访问,则拒绝访问,并写入日志。此模式是默认模式。:SELinux 加载策略并处于活动状态,但访问控制规则,。此模式有助于对应用和规则进行测试和故障排除。:完全。不拒绝任何SELinux违规,不予记录。Enforcing#permission是临时关闭用来测试是不是selinux引起的原因PermissiveEnforcing***关闭要编辑配置文件完成***selinux是内核级别功能。
2025-08-05 20:01:30
749
原创 Linux 系统启动原理2
这就像给新硬盘创建 "分区表",相当于给一本书设计目录结构#"msdos" 是传统的分区表格式,告诉系统如何管理这个硬盘的分区信息: You may need to update /etc/fstab.#在硬盘上划出一块 "土地" 作为主要分区#"unit MiB" 表示用兆字节做单位#"1 10241" 意思是从第 1MB 开始,到 10241MB 结束(大约 10GB)系统提示可能需要更新 fstab,就像提醒你 "记得把新房间信息登记到住址本上"
2025-08-05 20:00:22
875
原创 Linux 系统启动原理
tatget相当与文件系统的目录,service相当文件socket只做端口的监听,80/tcp,3306/tcp....#查看依赖#查看反向依赖。
2025-08-04 18:01:21
371
原创 Linux 交换空间管理
输出说明:- Mem:- total:物理内存空间大小。- used:使用的内存 (total - free - buffers - cache)。- free:未使用的内存空间大小(真正的空闲,未被任何程序占用)。- shared:多个进程共享的内存空间大小。- cached:从磁盘读取的数据占用的内存空间大小,待以后使用(数据没有被修改)。- buffers:被更改但未写回磁盘的数据占用的内存空间大小。- Swap:。
2025-08-04 17:57:52
926
原创 Linux 逻辑卷管理
核心流程卷组(VG):用vgextend加磁盘,vgreduce减磁盘(减前用pvmove移数据)。逻辑卷(LV):用lvextend/lvreduce/lvresize调整大小。文件系统:XFS 用xfs_growfs放大;EXT4 用resize2fs放大 / 缩小(缩小要先卸挂载点 + 检查)。
2025-08-04 17:57:12
806
原创 自建仓库示例
创建一个存放rpm包的文件夹# 下载指定的软件包到当前目录的rpms子文件夹# 创建web服务器的目录结构# 把刚才下载的软件包移动到web目录下# 安装仓库创建工具# 初始化仓库,生成索引文件# 先停止并卸载已有的httpd(如果有)# 重新安装web服务器# 设置httpd开机启动并立即启动# 关闭防火墙并禁止开机启动# 临时关闭SELinux。
2025-07-31 19:20:39
964
原创 Linux 进程调度管理
优先级最低的实时调度器进程的优先级高于优先级最高的非实时调度器进程的优先级。(kernel),系统中重要的进程由实时调度器调度,获得CPU能力强。(user),系统中大部分进程由非实时调度器调度,获得CPU能力弱。2255 (进程 ID) 旧优先级为 10,新优先级为 -2。调度策略运行的进程比nice 19运行的进程优先级还低。2436 (进程 ID) 旧优先级为 0,新优先级为 5。2436 (进程 ID) 旧优先级为 0,新优先级为 5。默认情况下,子进程将继承父进程的nice值,通常为0。
2025-07-31 19:03:14
732
原创 Linux 软件包管理
Nginx是一个高性能的HTTP和反向代理web服务器。官方地址:https://nginx.org#将nginx-1.28.0.tar.gz拖入安装#查看......#解压.......#安装gcc# 安装依赖# 编译安装# 配置环境变量#使用#启动服务# 验证。
2025-07-30 19:58:49
917
原创 Cockpit管理服务器
[root@server ~ 11:05:26]# yum -y install cockpit [root@server ~ 11:30:26]# systemctl enable cockpit.socket --now Created symlink from /etc/systemd/system/sockets.target.wants/cockpit.socket to /usr/lib/systemd/system/cockpit.socke
2025-07-30 19:57:05
410
原创 rsync+sersync实现文件实时同步
rsync 的服务端配置()仅对生效,必须在服务器端重启服务才能加载新配置。客户端的 rsyncd 服务与当前连接的服务器端无关,重启客户端服务既不会让服务器端配置生效,也不影响客户端用rsync命令发起连接(客户端只需安装 rsync 工具,无需运行 rsyncd 服务)。。#安装软件包# 准备同步目录,该目录任何用户都可以读写。# 配置rsync,不验证用户,直接同步#vim添加命令行# 添加如下配置[backup]# 描述信息# 备份路径# 设置可写# 指定用户名。
2025-07-30 19:56:18
1089
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人