- 博客(19)
- 收藏
- 关注
RSS订阅原创 Ansible自动化配置
在Playbook中,使用完全限定集合名称(FQCN) 调用来自集合的模块,例如 community.general.ufw 或 ansible.builtin.yum。概念: 用于设置Ansible的默认行为。多个Play: 一个Playbook可以包含多个Play,通常用于在不同组的主机上执行不同的任务序列。YAML 结构: Playbook使用YAML格式,以 --- 开头,注重缩进(空格,非Tab)。管理: 包括创建、编辑、组织主机和组,以及为不同组的主机设置不同的连接变量(如用户、端口)。
2025-08-24 09:25:15
429
原创 Ansible入门:自动化运维基础
一致性与准确性: 通过脚本(Playbook)定义操作,确保每次执行的结果完全相同,避免因人工操作失误导致的配置漂移(Configuration Drift)。临时命令 (Ad-Hoc Commands): 不需要编写Playbook,直接在命令行中执行的一次性、简单的Ansible任务。控制节点 (Control Node): 安装了Ansible的机器,用于发起和执行自动化任务。一个Play定义了在一组特定的主机(来自清单)上要执行的一系列任务,以及可选的配置(如连接用户、是否提权等)。
2025-08-22 09:34:23
421
原创 Ansible入门:高效自动化运维指南
Playbooks 是 Ansible 自动化的核心,它是一个用 YAML 语言编写的文本文件,用于定义一系列需要在被管理节点上执行的任务和步骤。通过主机清单,管理员可以将被管理节点进行分组,例如按照功能(如 Web 服务器组、数据库服务器组)、环境(如开发环境、测试环境、生产环境)等进行划分,以便在 Playbooks 中对不同组的节点执行不同的任务。Ansible 通过在被管理节点上临时执行模块(Modules)来完成各种任务,执行完毕后,临时文件会自动删除,不会在被管理节点上留下任何持久化的痕迹。
2025-08-19 14:21:23
622
原创 K8s核心组件解析
kube-scheduler “调度器”,监听新创建的、未分配节点的 Pod,根据资源需求(如 CPU / 内存)、节点亲和性、污点 / 容忍等规则,分配最优 Node。cloud-controller-manager (可选)对接云服务商(如 AWS、阿里云)的组件,实现 “云原生” 功能,如自动创建云服务器、负载均衡器、存储卷等。控制平面是 k8s 的 “大脑”,负责全局决策(如调度、集群状态维护),通常部署在专用服务器 / 虚拟机上,需保证高可用(多实例部署)。
2025-08-15 16:06:46
643
原创 MySQL安装与组件
答:mysqld 服务器程序: C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe。mysql 客户机程序: C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe。mysql 系统数据库: C:\ProgramData\MySQL\MySQL Server 8.0\Data\mysql。二进制日志文件: C:\ProgramData\MySQL\MySQL Server 8.0\Data。
2025-08-14 09:35:16
424
原创 容器技术优势及常用命令
podman generate systemd --new --name 容器名 | sudo tee /etc/systemd/system/容器名.service。:podman search 镜像名(搜仓库里的),或 podman pull --dry-run 仓库地址/镜像名(看仓库是否有该镜像)答:轻量级:容器共享主机内核,无需单独的操作系统,体积更小,启动速度更快(秒级)。podman run -v nfs-server:/共享路径:/容器路径 镜像名。
2025-08-11 15:09:30
613
原创 Linux系统管理:NFS配置与启动流程
编辑 /etc/exports,添加一行(示例):/data/shared 192.168.1.0/24(rw,sync,no_root_squash)编辑 /etc/fstab,添加一行:192.168.1.10:/data/shared /mnt/nfs nfs defaults 0 0。:用autofs工具,先定义映射规则(比如访问/mnt/nfs时才去连服务端),按需挂载,不用开机就挂着。:在/etc/fstab里直接写死服务端 IP、共享目录和本地挂载点,开机就挂载。(uname -a查找内核)
2025-08-10 09:25:36
574
原创 Linux磁盘管理:从MBR到LVM
当物理内存(RAM)不够用时,系统会把暂时不用的内存数据挪到 swap 里,腾出物理内存给急需的程序,避免因内存不足导致程序崩溃。:更现代,自带文件系统(类似 ZFS/Btrfs),支持快照、thin provisioning(自动扩缩),操作简单,适合新手或追求便捷的场景。:通过实时压缩 + 去重,把硬盘空间利用率榨干(比如 1TB 硬盘当 2TB 用),适合存大量重复数据(如备份、虚拟机镜像)。能自动找出重复的文件数据(去重),并压缩存储,帮你在同样的物理硬盘里塞下更多东西,省空间。
2025-08-08 12:00:46
1223
原创 Linux系统调优与SELinux管理实战
SELinux 上下文就是给系统里的文件、进程等贴的「身份标签」,包含类型、用户、角色等信息。比如一个网页文件可能贴着「httpd_sys_content_t」,进程贴「httpd_t」,SELinux 就靠这些标签判断谁能访问谁。,让系统暂时不严格检查进程和文件的标签权限(但 SELinux 还在运行,只是不拦违规操作了)。比如 SELinux,就算你是文件主人,也不能随便让某个程序访问它。直接运行top,按r键进入 renice 模式,可看到进程的NI列(即 nice 值)。
2025-08-06 15:59:28
454
原创 Linux日志管理:存储、轮转与传输
在 Linux 系统中,系统日志通常保存在/var/log/目录下,常见的有/var/log/messages、/var/log/secure等。而由systemd-journald服务管理的日志,默认临时存储在/run/log/journal/目录中,系统重启后会被清除。确保/var/log/journal/目录存在,若不存在可使用命令sudo mkdir -p /var/log/journal创建。服务专属目录(比如/var/log/httpd/、/var/log/mysql/等)
2025-08-04 09:13:14
404
原创 提升Bash命令行效率
正则表达式功能强,能玩各种复杂匹配(比如重复次数、分组、反向引用),主要用于文本内容的精细查找;shell 模式匹配(比如通配符)就简单多了,主要用来匹配文件名,元字符少且含义不同(比如*在 shell 里是 “任意字符序列”,在正则里是 “前面字符重复 0 次及以上”)。答:crontab 时间格式由 5 个时间字段加命令组成,字段依次是:分钟 (0-59)、小时 (0-23)、日 (1-31)、月 (1-12)、周 (0-7,0 和 7 都是周日)。/bin/bash 是 shell 脚本的起始行。
2025-08-03 09:20:12
447
原创 Linux文件系统入门:从存储到挂载
(写入 /etc/fstab):echo '/dev/sdb1 /mnt/data ext4 defaults 0 0' >> /etc/fstab。(重启失效):mount /dev/sdb1 /mnt/data # 挂载 sdb1 到 /mnt/data。5.在 SATA 附加存储中,第一磁盘上的第一个分区和第二磁盘的第二个分区分别对应哪个块设备文件?:看硬盘整体使用情况(如 “/ 分区用了 60%”)。(Linux 中是目录,如 /mnt/data)。第二磁盘的第二个分区 → /dev/sdb2。
2025-08-01 09:10:40
562
原创 网络管理必知:IPv4/IPv6和RHEL9实战指南
路由器像快递站,根据 IP 地址(如192.168.1.1)判断包裹(数据包)该发往哪个网段(如小区、写字楼),最终送到目标设备。:可省略前导零,连续零用 :: 替代(如 2001:db8:0:0:0:0:0:1 → 2001:db8::1)。:用/数字(如192.168.1.0/24),前 24 位是网络,后 8 位是主机。:8 组 4 位 16 进制数,用冒号分隔(如 2001:db8::1)。:前 64 位是网络(运营商分配),后 64 位是设备 ID(自动生成)。静态主机名存储在哪个文件中?
2025-07-31 09:55:02
1062
原创 守护进程与SSH安全配置问题解析
systemd.unit 就是 systemd 管理系统资源的 “单元”,每个单元对应一个配置文件,描述了要启动的服务、设备、挂载点等。sudo systemctl restart sshd(或用 sudo service sshd restart,视系统而定)答:restart 是先彻底关掉服务,再重新启动(相当于 “关机再开机”),会中断服务瞬间。:只是禁止服务开机自启,但仍可被手动启动(如 systemctl start)。.service:最常见,管理后台服务(如 sshd.service)
2025-07-30 10:27:20
610
原创 Linux文件权限与进程管理解析
systemd 是 Linux 系统里管启动的 “大管家”,系统一开机它就跑起来,负责启动其他所有程序(比如服务、进程),还管着这些程序的运行、重启、停止啥的。umask 0022 表示:新建文件默认权限是 644(666-022),新建目录默认权限是 755(777-022)。Linux/mac:终端输ls -l 文件名,看开头的rwxr--r--这类字符(3 个一组,对应三类用户的权限):对文件,执行时获所属组权限;umask 是设置新建文件 / 目录默认权限的 "掩码",用来减去不需要的权限。
2025-07-29 14:22:49
630
原创 Linux用户与组管理全解析
答:su user:切换到user,但环境变量还是原来用户的(比如PATH、家目录),像“穿了别人的衣服,但还带着自己的东西”。su - user:完全切换成user的环境,环境变量、家目录都变成user的,相当于“彻底变成这个人”,更干净。因为每个用户必须有一个主组,就像人总得有个“老家”,删了主组用户就“没归属”了,系统不允许。答:不加-r:只删用户账号,用户的家目录、文件这些还留着,像“人走了,东西没清”。主要组:用户默认的组,创建文件时,文件的所属组就是这个组。
2025-07-28 09:25:36
585
原创 Linux命令技巧:I/O重定向与管道实战
/.bash_profile:只对当前用户生效,而且只有登录shell(比如通过ssh登录或图形界面登录打开的终端)才会加载,一般放登录时要执行的设置。~/.bashrc:只对当前用户生效,但只要打开新的终端窗口(非登录shell)就会加载,更适合放日常常用的环境变量,改了新开终端就生效。如果命令不在PATH里,就得写全它的位置(比如 /usr/bin/ls)才能用,有了PATH就能直接输命令名,方便多了。答:tee 就像“分叉器”,能让命令的输出“一分为二”:既显示在屏幕上,又同时写到文件里。
2025-07-27 16:55:40
485
原创 访问命令行,从命令行管理
敲的命令(比如“看看有啥文件”)是“人话”,系统内核听不懂,Shell 负责把“人话命令”翻译成内核能懂的“机器指令”,让系统去执行(比如调用 ls 程序),执行完再把结果翻译回“人话”。就像手机里的“命令输入框+结果显示框”,比如 Linux 里的小黑框、Mac 的“终端”APP,你在这敲命令(如 ls 看文件),它负责显示系统回你的结果,是个纯文字的“对话界面”。7. [ac*]匹配项:单个字符,且必须是"a"、"c"或字面的 "*"(在字符类 [...] 中,*被视为普通字符,而非通配符)。
2025-07-25 09:15:16
969
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人