- 博客(63)
- 收藏
- 关注
RSS订阅原创 ELK日志系统
ELK日志分析系统是一个开源平台,由ElasticSearch、Logstash和Kibana三大组件组成,用于实现日志的集中化管理、分析和可视化。系统工作原理为:Logstash收集日志数据并存储到ElasticSearch集群,Kibana则从ES中查询数据生成可视化图表。ELK支持分布式部署,具有实时搜索、自动分片、副本机制等特点,能有效解决传统日志分析效率低下的问题。配置过程包括安装各组件、设置集群参数、创建数据存储路径等步骤。最终通过Kibana的Web界面可以直观地查看和分析系统日志。
2025-08-21 19:36:43
421
原创 [Ansible] Ansible排故
本文摘要: Ansible故障排除指南介绍了多种调试方法:1)通过日志文件记录输出信息;2)使用debug模块显示变量值;3)利用check模式进行烟雾测试;4)常用模块测试方法,包括uri、script、stat和assert模块;5)连接问题排查要点,包括提权配置和认证设置。文中提供了详细的配置示例和命令操作,如创建实验环境、编写playbook、执行临时命令等。特别强调了输出信息分析、检查模式应用以及模块化测试在故障诊断中的重要性,并提供了各模块的典型使用场景和代码实例。
2025-08-19 21:38:26
779
原创 [Ansible] Ansible内容集
本文介绍了Ansible内容集合(Content Collections)的概念和管理方法。主要内容包括:Ansible内容集合的作用(模块化复用、标准化分发、简化依赖管理等);集合命名空间规范;集合获取途径(Ansible Galaxy、Git仓库等);集合管理命令(安装、列表、创建等);以及如何在Playbook中使用集合中的资源(模块、角色等)。文章还详细说明了集合的目录结构和创建流程,包括初始化、添加模块、打包发布等步骤,并提供了具体的命令行操作示例和配置文件模板。
2025-08-19 21:37:05
703
原创 [Ansible] Ansible角色管理
文章摘要:本文介绍了Ansible角色的概念、结构及使用方法。Ansible角色通过标准化目录结构(tasks、handlers、vars等)封装可重用代码,提升自动化效率。详细说明了角色创建、调用、依赖关系的配置方法,并演示了系统角色(如timesync、selinux)的实际应用。此外,还介绍了Ansible Galaxy平台的角色搜索、安装和管理技巧,包括如何部署第三方角色(如haproxy)。文章强调了角色在复杂环境中的优势,包括代码复用、模块化管理和多团队协作,并提供了从基础创建到高级集成的完整实
2025-08-19 21:36:14
974
原创 [Ansible] 管理大项目
本文介绍了Ansible中主机模式匹配、并行执行配置、任务委派等核心功能。主要内容包括:1)主机模式匹配方式,支持单个主机/组匹配、模糊匹配及逻辑运算;2)并行执行配置,通过forks参数控制并发连接数,使用serial关键字分批执行;3)任务委派机制,可在playbook中指定其他主机执行特定任务,并支持动态添加主机;4)包含与导入文件操作,区分静态导入与动态包含的特性差异;5)实用模块如wait_for、include_vars等的应用场景。
2025-08-19 00:08:31
575
原创 [Ansible] 部署文件到受管主机
本文介绍了Ansible中常用的文件管理模块和Jinja2模板应用。主要内容包括: 文件操作模块: file模块:创建/修改文件属性 lineinfile/replace:管理文件内容行 copy/fetch:文件传输 stat:获取文件状态信息 Jinja2模板等
2025-08-18 23:55:20
947
原创 [Ansible] 实施任务控制
Ansible配置与任务管理摘要 本文档详细介绍了Ansible的配置管理和任务执行机制,主要内容包括: 基础配置 配置ansible.cfg文件,设置默认模块、远程用户和权限提升参数 实现受管主机统一解析(/etc/hosts文件同步) 任务控制 循环任务等
2025-08-18 23:43:18
841
原创 [Ansible] 管理变量和事实
本文介绍了Ansible配置管理的关键内容,包括基础环境配置、变量管理、主机连接设置和Facts收集。重点讲解了变量定义规则(全局/Play/主机三级作用域)、数组变量两种引用方式(点分隔和下标式)以及Ansible Vault加密敏感数据的方法。在Facts部分,详细说明了自动收集的系统信息及其应用场景,并对比了新旧版本变量引用方式的差异。文章还提供了实际案例演示如何通过变量和Facts实现自动化配置,并给出了关闭Facts收集的性能优化建议。这些内容为Ansible自动化管理提供了全面的技术参考。
2025-08-18 23:38:58
1125
原创 [Ansible] 编写和运行 Ansible Playbook
本文介绍了Ansible playbook的编写与配置方法,主要内容包括:1)Ansible环境配置,通过ansible.cfg设置默认参数;2)playbook基本语法,包括YAML格式要求、字典和列表表示方法;3)playbook示例,展示软件安装、服务配置等常见操作;4)运行与调试技巧,如语法检查、空运行和详细输出选项;5)特权提升配置,说明remote_user和become等关键参数的使用。文章还提供了vim编辑器的YAML格式优化设置,帮助提高playbook编写效率。
2025-08-18 23:32:49
805
原创 [Ansible] Ansible自动化及部署 & Ansible基本使用
本文介绍了Ansible自动化工具的基本概念、特点及部署方法。Ansible是一款简单易用、功能强大的无代理自动化工具,支持跨平台管理Linux、Windows等系统。文章详细讲解了Ansible的架构(控制节点和受管节点)、核心概念(Inventory清单、Playbook剧本等)以及部署流程。通过实验环境搭建展示了如何配置免密登录、安装Ansible软件包,并演示了静态主机清单的创建和使用方法。最后介绍了Ansible配置文件的作用和常用模块(command/shell)的使用场景。
2025-08-17 16:43:14
847
原创 [Shell] if条件语句 & case条件语句 & Shell函数
本文摘要: 本文详细介绍了Shell脚本编程中的条件语句和函数应用。主要内容包括:1)if条件语句的单分支和多分支结构,以及多种条件表达式语法,并给出了检查sshd服务和内存监控的实际示例;2)case条件语句的语法和应用场景;3)Shell函数的定义语法、执行方式和参数传递,包含基础实践和递归调用示例;4)利用函数开发企业级URL检测脚本的案例;5)最后介绍了危险的递归函数示例"fork炸弹",并给出了进程限制的解决方案。
2025-08-17 16:32:53
959
原创 [Shell] 变量的数值计算 & Shell脚本的条件测试
本文介绍了Shell脚本中常用的数值计算方法和条件测试语法。数值计算部分详细讲解了(())、let、expr、bc、awk等命令的用法及区别,其中(())执行效率高且灵活,是运维常用运算符。条件测试部分对比了test、[]、[[]]、(())四种语法格式,重点说明文件判断、字符串比较和整数二元操作符的使用要点,特别强调空格和转义字符的注意事项。文章还总结了逻辑操作符&&、||在不同测试表达式中的行为差异,为Shell脚本编写提供了实用参考。
2025-08-17 16:18:51
782
原创 [Shell] Shell变量
Shell变量是用于存储数据的临时内存标记,由字母、数字和下划线组成(不能以数字开头)。变量分为全局变量和局部变量,普通变量和环境变量。环境变量通过export命令定义,通常大写,用于配置Shell执行环境。变量赋值时可以使用单引号(原样输出)、双引号(解析变量)或不加引号(解析变量)。特殊变量包括位置参数、状态变量和内置命令(如echo、eval、read等)。Shell支持变量子串操作(提取、删除、替换)和特殊扩展语法。环境变量永久生效需写入配置文件(如~/.bashrc或/etc/bashrc)。
2025-08-17 16:14:48
907
原创 [Shell] Shell 脚本及其语法
本文介绍了Linux Shell脚本编写的规范与执行方法。主要内容包括:1)推荐使用vim编辑器编写脚本,可通过设置别名将vi替换为vim;2)脚本开头必须指定解释器(如#!/bin/bash),并建议添加版本、作者等信息;3)脚本注释以#开头,建议避免使用中文;4)详细说明四种脚本执行方式(bash/sh执行、路径执行、source执行、管道执行)及其区别;5)强调开发规范,如以.sh为扩展名、固定存放路径、注意符号配对与空格使用等;
2025-08-17 14:03:33
863
原创 [Linux] Linux重要命令汇总
本文整理了Linux系统中常用的命令分类及功能简介,包括帮助命令、文件操作、用户管理、网络操作、系统管理等八大类。主要涵盖:帮助查询命令man和help;21个文件目录操作命令如ls、cd、cp等;14个用户管理命令如useradd、passwd等;16个网络操作命令如ping、ifconfig等;24个磁盘文件系统命令如mount、df等;系统管理命令如chkconfig、dmesg等;进程管理命令如kill、crontab等;以及关机重启命令。
2025-08-17 14:00:33
1049
原创 [Linux] DHCP 服务器
本文介绍了DHCP服务器的配置与管理,包括标准DHCP服务器和Dnsmasq轻量级解决方案。主要内容涵盖:1. DHCP服务原理及通信过程详解,包括客户端发现、服务器提供、请求和确认四个阶段;2. DHCP服务器安装配置,包括地址池设置、租约管理和MAC地址绑定;3. DHCP中继服务实现,解决跨网段IP分配问题;4. Dnsmasq作为轻量级DHCP/DNS服务器配置方法;5. 各环节的实践测试和验证方法。通过具体示例演示了从基础配置到高级功能。
2025-08-17 13:57:37
858
原创 [Linux] NFS 服务器 & VNC 服务器 & VSFTPD 服务器
文章摘要:本文介绍了三种常见网络服务的配置方法:(1)NFS服务用于UNIX/Linux系统间的文件共享,详细说明了服务器端配置exports文件和客户端挂载步骤;(2)TigerVNC远程桌面服务的安装与配置流程,包括用户密码设置和端口配置;(3)VSFTPD文件传输服务的部署方法。三种服务均涉及基本软件安装、用户创建、权限设置和防火墙配置等关键步骤,并提供了服务器端与客户端的完整操作示例。文章重点突出了各服务的核心配置要点和常见问题解决方法。
2025-08-17 13:53:15
900
原创 [Linux] SMB 服务器
本文介绍了在Linux系统上配置Samba服务实现文件共享的方法。主要内容包括:Samba服务简介,安装Samba软件包并创建共享目录,配置Samba用户和权限,详细说明全局配置和共享块设置,以及通过实验实例演示配置过程。同时介绍了Linux和Windows客户端如何挂载SMB共享,并重点讲解了多用户挂载的实现方式。通过cifscreds命令,不同用户可使用各自的SMB凭据访问共享资源,实现灵活的权限控制。
2025-08-17 13:48:59
670
原创 [Linux] iSCSI 服务器
iSCSI服务是一种基于IP网络的存储协议,允许客户端访问远程存储设备如同本地磁盘。文章详细介绍了iSCSI的架构组成,包括Initiator客户端、Target服务器端及其唯一标识IQN的命名规则。配置过程涵盖服务端Target配置和客户端Initiator连接,重点说明了发现目标、登录验证、设备格式化及持久化挂载等关键步骤。此外还介绍了多路径访问的配置方法,通过device-mapper-multipath实现存储路径冗余和负载均衡,提升存储可靠性和性能。
2025-08-17 13:47:11
878
原创 [Linux] DNS 服务器
DNS服务器是互联网域名解析的核心服务,负责将域名转换为IP地址。DNS采用分层命名结构,包括根域、顶级域和二级域。DNS查询分为递归查询(以DNS服务器为中心)和迭代查询(以客户端为中心)。DNS资源记录包括A、AAAA、CNAME、PTR、NS、MX等类型,用于存储域名相关信息。配置DNS服务器需要设置监听地址、访问控制、区域文件等。常见的DNS服务器软件包括BIND、Unbound和Dnsmasq。排查DNS问题时,可使用dig等工具检查记录、网络连接和响应代码。
2025-08-17 13:42:00
949
原创 [Linux] Linux正则表达式 & awk命令
本文摘要: 正则表达式由普通字符和元字符组成,用于字符串匹配,支持多种工具和编程语言。文章详细介绍了正则表达式的基本语法(字符集、定位符、限定符等)、特殊字符转义、子表达式与反向引用,并提供了IP地址匹配等实用示例。 第二部分讲解awk文本处理工具,包括其基本语法、工作流程、常用选项(-F、-v等)、内置变量和运算符。重点介绍了awk的流程控制(条件/循环语句)、数组操作、内置函数及自定义函数,并演示了格式化输出和管道重定向等实用技巧。
2025-08-17 11:17:34
914
原创 [Linux] SELinux加固Linux安全
SELinux是一种Linux安全增强机制,通过强制访问控制策略提供比传统文件权限更细粒度的保护。文章详细介绍了SELinux的核心概念:三种运行模式(强制、许可、禁用)、上下文标签系统、端口控制和布尔值管理。还提供了Web服务器配置过程中的SELinux问题排查方法,包括文件标签修复、端口标记修改和布尔值设置。同时介绍了setroubleshoot工具帮助诊断拒绝访问问题,并通过实际案例演示了如何解决Apache使用自定义目录时的SELinux权限问题。
2025-08-17 11:07:40
653
原创 [Linux] Linux防火墙管理
本文介绍了Linux防火墙的基本概念和firewalld配置方法。主要内容包括:1)防火墙分类(主机/网络防火墙、硬件/软件防火墙、网络层/应用层防火墙);2)firewalld核心配置(运行时与永久状态管理);3)zone区域管理(创建、设置默认zone、target配置);4)源地址、接口、服务和端口管理;5)网络地址转换(masquerade)实现和端口转发配置。通过具体命令示例演示了如何实现客户端通过服务器访问互联网以及端口转发功能。
2025-08-17 11:00:30
547
原创 [Linux] Linux交换空间管理 & Linux系统启动原理
本文介绍了Linux系统的存储管理、交换空间配置和系统启动原理。主要内容包括:1)计算机存储器层次结构(CPU寄存器、高速缓存、主存、辅助存储)及其工作原理;2)Swap空间的功能与管理方法,包括创建、激活和持久化配置;3)系统启动流程、启动级别和密码重置方法;4)/etc/fstab配置错误导致的启动问题及解决方案;5)GRUB2引导程序的配置、加密和故障恢复。文章详细讲解了Linux系统存储管理和启动过程中的关键技术与常见问题处理方法,为系统管理员提供了实用的操作指南。
2025-08-16 18:06:56
718
原创 [Linux] Linux逻辑卷管理
本文摘要: LVM(逻辑卷管理)是一种灵活管理磁盘空间的技术,相比传统分区具有显著优势。文章详细介绍了LVM的核心概念(物理卷PV、卷组VG、逻辑卷LV)及基本操作流程,包括创建、扩展和缩减卷组/逻辑卷的方法。重点讲解了XFS和ext4文件系统的扩容操作差异,ext4文件系统的缩减流程,以及创建逻辑卷快照和空间重分配等实用技巧。LVM支持在线扩容、跨磁盘管理和数据冗余,能有效解决传统分区扩容困难、容量受限等问题。
2025-08-16 17:57:36
746
原创 [Linux] RAID存储技术
RAID技术主要分为软RAID、硬RAID和混合RAID三种实现方式,各有优缺点。RAID级别包括RAID0(高性能无冗余)、RAID1(镜像冗余)、RAID5(分布式校验)和RAID10(条带+镜像),分别适用于不同场景。文章详细介绍了各RAID级别的创建、管理及故障处理操作,包括设备创建、格式化挂载、热备盘添加、故障模拟与恢复等具体命令。其中RAID0适合高性能需求,RAID1提供完整数据冗余,RAID5在性能和成本间取得平衡,RAID10则兼具高性能和高可靠性。
2025-08-16 17:54:56
1003
原创 [Linux] Linux硬盘分区管理
本文介绍了Linux磁盘分区管理的基本概念和工具使用。主要内容包括:1.硬盘分区的目的(隔离系统与用户文件、限制空间、提高容错性等)和两种主流分区方案(MBR和GPT),其中MBR支持最多4个主分区,GPT最多支持128个分区。2.常用分区工具的使用方法:fdisk(MBR分区)、gdisk(GPT分区)和parted(支持两种方案)的交互式与非交互式操作,涵盖查看、创建、删除分区等基本功能。3.文件系统持久化挂载的实现方式,通过/etc/fstab配置文件实现开机自动挂载。
2025-08-16 16:49:05
710
原创 [Linux] Linux文件系统基本管理
本文介绍了Linux系统中文件系统和设备的管理方法,包括设备识别、文件系统查看、挂载卸载操作以及文件查找技巧。主要内容包括:1. 使用lsblk、df、du等命令查看设备和文件系统信息;2. 文件系统挂载与卸载操作,包括处理挂载点忙的情况;3. 通过案例演示NTFS/exfat格式U盘挂载和基于ISO文件的yum仓库构建;4. 文件查找命令locate和find的详细用法,包括按名称、类型、权限、大小、时间等多种条件组合查找文件。文章提供了大量实用命令示例,帮助用户有效管理Linux文件系统和存储设备。
2025-08-16 16:19:31
859
原创 [Linux] Linux进程调度管理
本文摘要: 现代计算机系统通过进程调度器管理CPU资源分配。Linux系统采用两种调度器:实时调度器(包括SCHED_RR和SCHED_FIFO策略)用于关键进程,优先级更高;非实时调度器(SCHED_NORMAL等)用于普通进程。进程优先级通过nice值(-20到19)管理,值越小优先级越高。管理员可使用nice/renice命令调整优先级,但普通用户只能提高nice值。实时进程优先级可通过chrt命令设置(1-99),且始终高于非实时进程。系统还通过内核参数限制实时进程的CPU占用时间,确保系统响应性。
2025-08-16 16:12:31
594
原创 [Linux] Linux计划任务管理
本文介绍了Linux系统中的计划任务管理,主要包括一次性计划任务和周期性计划任务两种类型。一次性计划任务使用at命令实现,通过atd服务运行,支持时间指定、任务查看和删除等功能。周期性计划任务通过crond服务实现,用户可使用crontab命令管理个人任务,系统管理员则通过/etc/crontab等配置文件管理系统级任务。文章详细说明了两种计划任务的使用方法、时间格式设定、权限控制以及相关配置文件的存放位置和语法规则,为Linux系统管理员提供了完整的计划任务管理指南。
2025-08-16 16:06:06
655
原创 [Linux] Cockpit管理服务器 & 软件包管理
本文介绍了Linux系统管理中的Cockpit部署、软件包管理和仓库配置。主要内容包括:1) 通过dnf安装并配置Cockpit Web管理工具;2) RPM软件包管理命令,包括查询、验证、安装卸载和文件提取;3) 使用dnf/yum管理软件包和软件包组;4) yum仓库配置与管理,包括添加kubernetes、docker-ce等常用仓库;5) 源码安装Nginx的方法;6) 自建软件仓库的完整流程。文章详细讲解了各种常用命令和配置方法,为Linux系统管理员提供了全面的软件管理指南。
2025-08-16 13:28:41
637
原创 [Linux] Linux tar文档管理 & 系统间复制文档
本文介绍了Linux下的文件管理工具tar、scp和rsync的使用方法。tar命令用于打包压缩文件,支持创建(c)、查看(t)和提取(x)操作,可通过-z参数使用gzip压缩。scp基于SSH协议实现安全文件传输,支持目录(-r)和多文件复制。rsync功能更强大,支持增量同步和快速校验,适用于远程备份。文章还详细讲解了Rsync+Sersync实现实时文件同步的方案,包括服务端配置、客户端测试以及Sersync的安装部署,最后介绍了如何配置systemd来管理Sersync服务。
2025-08-16 13:21:47
310
原创 [Linux] Linux网络管理
本文介绍了Linux网络配置与管理的基础知识,主要内容包括: 网络基础回顾:OSI七层模型和TCP/IP四层模型对比,IPv4地址和路由原理 网络配置查看:使用ip命令查看网卡信息、IP地址、路由表和DNS配置 网络工具使用:ping测试连通性、mtr路由跟踪、ss套接字查看等 网络配置方法:通过nmtui图形界面和nmcli命令行工具进行网络配置 主机名与解析配置:主机名设置、/etc/hosts文件和DNS服务器配置 常见网络问题排查思路:包括网络连接、服务配置和防火墙等方面 。
2025-08-16 13:12:12
1130
原创 [Linux] Linux日志管理 & 时间管理
本文摘要: 本文详细介绍了Linux系统日志管理和时间同步配置。主要内容包括:1)rsyslog日志服务的配置与使用,包括日志查看、自定义规则设置和集中式日志管理;2)systemd-journald日志系统的分析工具journalctl的使用方法;3)系统时间设置,涵盖date、hwclock、timedatectl等命令;4)时区配置方法;5)chronyd时间同步服务的部署与验证,包括服务端和客户端的配置。
2025-08-16 13:03:15
750
原创 [Linux] Linux sshd服务管理
本文介绍了Linux SSH服务管理的环境准备、连接过程和加密机制。首先通过克隆虚拟机创建客户端环境,配置IP和主机名。详细解释了SSH协议的五个连接阶段:版本协商、算法协商、认证、会话请求和交互会话。重点分析了SSH的双向非对称加密过程,包括密钥生成、交换和数据加密流程。通过实例演示了通过IP、主机名和指定用户名的SSH登录方式。最后讲解了SSH配置文件(/etc/ssh/sshd_config)的关键安全设置,包括禁止root登录、禁用密码认证和限制特定用户访问,并提供了相关排错方法。
2025-08-16 12:57:36
897
原创 [Linux] Linux系统负载监控 & Linux服务管理
Linux系统负载监控与管理摘要 本文介绍了Linux系统负载监控与systemd服务管理的核心概念。系统负载通过指数移动平均值计算,包含CPU和IO请求,1/5/15分钟平均值可反映系统状态。负载理想值为CPU核心数的75%左右,可通过uptime、top等工具监控。 systemd作为现代Linux系统的初始化系统,采用并行启动机制提升速度。文章详细讲解了systemctl命令的使用方法,包括服务启动/停止、状态查看、依赖关系分析等。
2025-08-16 12:54:40
753
原创 [Linux] Linux提权管理 & 文件权限管理
Linux系统权限管理主要通过su和sudo命令实现用户权限切换。su命令允许用户切换到其他身份,而sudo提供更细粒度的权限控制,仅允许执行特定命令。文件权限管理包括chmod、chown和chgrp命令,用于设置文件/目录的读写执行权限及属主/属组。特殊权限SUID/SGID/Sticky分别控制文件执行身份、目录继承属组和防删除保护。扩展权限工具chattr可设置文件不可修改属性,setfacl则实现更精细的访问控制列表(ACL)。
2025-08-16 12:49:34
431
原创 [Linux] grep、sed命令
摘要: grep和sed是Linux文本处理的两大核心工具。grep擅长文本搜索,支持正则匹配,提供多种选项控制输出格式和搜索范围(如-E扩展正则、-i忽略大小写、-r递归搜索)。sed是流编辑器,侧重文本替换,支持行寻址、正则替换、插入/删除行等操作,可通过模式空间和保持空间实现复杂文本处理。两者都支持正则表达式,grep使用基本正则而sed支持更丰富的元字符和字符类。sed的工作流程包括读取行到模式空间、执行命令、输出处理结果,并可通过选项如-n抑制默认输出、-i修改源文件。
2025-07-08 14:42:09
190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人