- 博客(49)
- 收藏
- 关注
RSS订阅原创 linux系统----Ansible中的playbook简单应用
环境准备:下载ansible配置两台web主机,一台ansible服务器ansible主机ip:192.168.158.150web1主机IP:192.168.158.158web2主机IP:192.168.158.161修改好配置文件关闭防火墙和安全上下文ansible主机创建playbook,编辑yml文件操作如下。
2025-07-28 21:04:15
596
原创 Ansible安装与入门
简单理解就是Ansible在运行时,首先读取ansible.cfg中的配置,根据规则获取Inventory中的管理主机列表,并行的在这些主机中执行配置的任务,最后等待执行返回结果。1.检查环境变量 ANSIBLE_CONFIG 指向的路径文件(export ANSIBLE_CONFIG=/etc/ansible/ansible.cfg);Lib库依赖目录:/usr/lib/pyhtonX.X/site-packages/ansible/Man文档目录:/usr/share/man/man1/
2025-07-28 13:58:39
907
原创 Zabbix监控-----自动发现与自动注册配置
功能是其最强大的核心特性之一,它能显著提升大规模监控环境的管理效率。:动态创建/管理监控对象(主机、指标、触发器):自动探测网络设备、服务器、服务等资产。:适应云环境、容器集群等动态基础设施。
2025-07-25 09:10:20
118
原创 LNMP平台部署
提示进入 zb_user 目录下创建一个 c_option.php 文件,并输入一下代码并保存。三台服务器:nginx php mysql。下载mysql-server mysql。主机ip:192.168.158.138。主机ip:192.168.158.156。主机ip:192.168.158.157。此时主机里共享目录也有zblog解压文件。登录mysql,创建远程登录用户并授权。修改为php服务主机ip和端口号。创建挂载目录(有就不用创建)下载服务和所需依赖环境。解压zblog软件包。
2025-07-22 20:58:18
641
原创 Elasticsearch+Logstash+Filebeat+Kibana部署
kibana logstash elasticsearch (也装上Java ,filebeat可不用安装)注意:logstash 和 elasticsearch 必须装 java。网络对时 ( 查看时间戳,如果时间不准确那就每台主机对时)主机IP:192.168.158.139。主机:192.168.158.140。主机:192.168.158.141。主机:192.168.158.142。查看java是否已安装。打开页面后选择对应的组件及版本即可!
2025-07-19 22:00:45
1049
原创 linux系统------HAProxy 配置
192.168.158.131主机 (web2)192.168.158.130主机(web1)回到192.168.158.128主机。192.168.158.128主机。下载nginx并启用nginx服务。下载nginx并启用nginx服务。没有服务器可用于处理此请求。
2025-07-15 22:18:53
329
原创 linux系统------LVS+KeepAlived+Nginx高可用方案
其实 Keepalived 本身就是为 Lvs 定做了, 他们的匹配度, 结合度非常高, 通过 keepalivd 就可以配置 Lvs与 RS 的关系, 如负载均衡算法, 健康检查配置等.结合了Lvs 后, 针对于后台的Real Server 这些真实的服务器做健康检查, 如果某台真实的服务器宕机后, Lvs就会自动剔除, 如果恢复后也可以自动加入.3.2 检查web1 和web2(两台Rs) 的(nginx服务是否启用)配置虚拟网络子接口可以理解为构建一个虚拟ip,这个ip只能返回数据,不能被访问。
2025-07-15 17:38:10
1069
原创 linux操作系统------Keepalived双机热备
(启用keepalived服务会执行此脚本,当nginx没启用时,会自动启用)(通过执行脚本,web1又启用nginx,此时主服务器正常页面会到web1)会从web1 变成web2,然后web2又恢复成web1。注意:一定要用数量统计来做 wc -l ,不能用返回值。当停掉web1的nginx服务再进行访问。关闭防火墙和安全上下文。,如果故障则将这台服务器从热备组移除。web2:备用服务器。:工作在七层时,keepalived。此时web1(主服务器)是会显示的。停掉web1的nginx服务。
2025-07-15 01:01:30
425
原创 linux系统----LVS负载均衡集群(NET/DR)模式
测试连通性,ping lvs的网关,如果能通,那和192.168.100.100ip也是通的。添加net.ipv4.conf.ens33.send_redirects = 0。lvs:路由设置(两块网卡),vmnet1和NET。配置web1网卡,并下载ipvsadm和nginx。web1 的ip:192.168.100.10。DR模式不需要配置路由,也不需要NET模式。1、三台机子,下载安装 ipvsadm。web1和web2同上操作把路由关掉。web1:vmnet1模式。关闭防火墙和安全上下文。
2025-07-12 21:49:56
781
原创 linux系统-----Redis数据库基础
若不添加任何选项表示,则使用 127.0.0.1:6379 连接本机上的 Redis 数据库。#语法:redis-cli -h host -p port [-a password]修改配置, vim /etc/redis.conf。-a :指定密码,未设置数据库密码可以省略-a 选项。关闭保护模式,允许外部访问redis服务器。-p :指定 Redis 服务的端口号。#yum安装redis,安装版本较低。修改配置之前先停掉redis。下载好之后是可以直接登录的。-h :指定远程主机。
2025-07-11 19:32:10
251
原创 linux系统-----Redis主从复制
在分布式集群系统中为了解决服务单点故障问题,通常会把数据复制出多个副本部署到不同的机器中,满足故障恢复和负载均衡等需求。Redis也是如此,它为我们提供了复制功能,实现了相同数据的多个Redis副本。复制功能是高可用Redis的基础Redis的哨兵和集群(Cluster)模式都是在主从复制模式的基础上实现的。复制也是Redis日常运维的常见维护点。因此深刻理解复制的工作原理与使用技巧对日常的运维非常有帮助。
2025-07-11 19:29:51
756
原创 linux系统---ISCSI存储服务
iSCSI协议(Internet Small Computer System Interface,iSCSI)是一种新的存储技术,它是将SCSI接口与以太网(Ethernet)技术结合起来工作的,简单的说iSCSI协议是将用户的请求转换成SCSI规则编码,然后再将这些数据封装在IP包中以便在以太网中进行传输的协议。iSCSI技术是基于IP的存储区域网,又称IP-SAN,它是一种基于因特网及SCSI-3协议的存储技术。
2025-07-10 20:54:55
1069
原创 linux系统---部署应用
root@lnmp-web1 ~]# vi /etc/nginx/default.d/php.conf (匹配php文件怎么读,这个文件包含在server里的)这个文件是利用反向代理功能先定义服务器端是怎么读到的,用它可以访问本地sock协议(这个文件包含在htp里)重命名与前面/etc/nginx/default.d/php.conf的文件中的相对应。这样就可以了,159和153客户端都能访问,也可登录不同账户,admin和luo。查看cd /var/run/php-fpm。
2025-07-10 14:02:28
708
原创 linux操作系统-----MySQL数据库主从复制
注意:查看位置完毕后,不要对master做insert、update、delete、create、drop等操作!###查看master正在使用的日志文件及日志书写位置,记住这个数字,从服务器同步的数字不能小于这个。2、slave开启IO进程,从master中读取二进制日志并写入slave的中继日志。4、最终,达到slave与master中数据一致的状态,我们称作为主从复制的过程。##启动slave角色,默认没有配置主从时,所有的mysql节点都是master。master(主) slave(从)
2025-07-09 00:29:56
424
原创 linux操作系统---MySQL Galera Cluster部署
添加galera2,galera3,galera4,就可以了。启动galera1主机的mysql(没报错就代表成功了)四台服务都配置一个远程用户并授权,采用脚本方式执行。注意:不能重启mysqld,容易出问题。启动galera2主机的mysql。四台虚拟机服务都先停止。
2025-07-07 22:54:00
187
原创 linux操作系统----MySQL数据库基础
数据库(Database)简称DB,按照一定格式存储数据的一些文件的组合,顾名思义就是存储数据的仓库,实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理数据有诸多优点,如降低存储数据的冗余度,存储的数据可以共享,便于维护数据完整性,能够实现数据的安全性等。数据库的发展经历了萌芽、初级、中级、和高级阶段。数据库管理系统(DateBase Management System)
2025-06-29 14:30:36
800
原创 linux系统---Nginx反向代理与缓存功能
反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式 客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端。多站点代理:Nginx可以代理多个域名或虚拟主机,将不同的请求转发到不同的后端服务器上,实现多个站点的共享端口。反向代理的主要作用是提供负载均衡和高可用性。
2025-06-29 10:18:58
951
原创 linux操作系统----nginx平滑升级
在已编译安装Nginx的基础上添加–with-http_image_filter_module模块。若不清楚Nginx.pid的路径,可查看nginx配置文件,里面有对应的路径。HUP:重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程;(6)复制新的nginx二进制文件,进入新的nginx源码包。老进程负责处理仍然没有处理完的请求,但不再接受处理请求。在不停掉老进程的情况下,启动新进程。即在不停掉老进程的情况下启动新进程。即在不停掉老进程的情况下启动新进程。(11)结束工作进程,完成此次升级。
2025-06-24 22:33:28
696
原创 Linux系统---Nginx配置nginx状态统计
进入/usr/local/nginx/conf/nginx.conf里修改,修改好后,如上图启用nginx就可以了。如果我们已经编译安装过了,就只需把vts模块添加进去就行然后编译,不安装。如果没有编译安装过nginx,就用下面这个。
2025-06-24 22:03:28
328
原创 linux操作系统----Nginx Web服务部署与配置2
SSL (Secure Sockets Layer)安全套接层。是由Netscape(网景)公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加和修改。
2025-06-24 20:27:03
554
原创 linux操作系统----Nginx Web服务部署与配置
Nginx 是开源、高性能、高可靠的Web服务器 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx 最重要的考量,**其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是, Nginx 是免费的并可以商业化,配置使用也比较简单*。
2025-06-24 09:10:22
1075
原创 linux操作系统---小白玩转shell脚本
变量的生效范围(变量作用域)普通变量:生效范围为当前shell进程;对当前shell之外的其他shell进程,包括当前shell的子shell进程均无效环境变量:生效范围为当前shell进程及其子进程本地变量:生效范围为当前shell进程中某代码片段,通常指函数普通变量:当前shell环境下才有效,一但切入bash新shell就没有了1exit1环境变量:无线切换到子shell环境,会一直存在可以使子进程(包括孙子进程)继承父进程的变量,但是无法让父进程使用子进程的变量。
2025-06-20 21:35:17
671
原创 linux操作系统---Rsync+sersync实现数据实时同步
Rsync(Remote Sync)是Linux系统下的数据镜像备份工具。该工具可以实现远程同步、不同主机之间的同步,也能实现全量备份和增量备份,保持数据链接和权限,并采用优化的同步算法,传输前对数据进行压缩,故该工具非常适合架构集中式备份或异地备份。也支持本地复制或与ssh、rsync同步。scp无法备份大量数据,而rsync备份、统计、比较一起进行。可以备份整个目录树和文件系统,并保持文件原来的权限、时间、软硬链接。安装较容易,无需特殊权限。同步快速,首次同步完全备份,再次同步增量备份。
2025-06-20 10:58:39
799
原创 linux操作系统----SSH带外管理
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。监听tcp的22号端口。软件包名称:openssh配置文件目录:/etc/ssh,sshd_config 服务端配置文件;ssh_config 客户端配置文件。客户端提供:ssh、scp、sftp命令服务端提供:sftp服务、ssh服务。
2025-06-19 11:38:35
921
原创 linux操作系统-----Crond服务
crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。Linux下的任务调度分为两类,系统任务调度和用户任务调度。系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。
2025-06-19 08:59:59
775
原创 Linux操作系统----DNS服务管理
Domain Name Service,一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
2025-06-18 22:41:26
596
原创 linux操作系统---网络协议
ip route 192.168.4.0 255.255.255.0 192.168.3.2(目标网络4.0和子网掩码,下一条地址192.168.3.2)(192.168.1.0是目标网络的ip和子网掩码,192.168.3.1是下一跳地址。此时1.0网络还不认识4.0网络,所有我们要是他认识需要在配置路由条目。#show ip route (这时1.0网络认识了4.0网络)#show ip route 它就认识到了1.0的网络。进入到另一个网络,MAC地址会重新封装,为源MAC。
2025-06-04 22:43:55
687
原创 linux系统--iptables实战案例
root@pc2 yum.repos.d]# mkdir backup [root@pc2 yum.repos.d]# mv Rocky-* backup/ [root@pc2 yum.repos.d]# ls backup local.repo [root@pc2 yum.repos.d]# yum clean all 0 个文件已删除 [root@pc2 yum.repos.d]# yum makecache。配置网关route add -net 0/0 gw 网关/
2025-06-04 22:20:20
896
原创 linux操作系统--安全管理
是什么?SELinux(Security-Enhanced Linux)是Linux内核的强制访问控制(MAC)安全子系统,提供更细粒度的权限控制,防止进程或用户越权操作。核心思想最小权限原则:进程/用户只能访问其明确需要的资源。基于标签的访问控制:所有资源(文件、端口、进程)被赋予安全上下文(Security Context)。工作模式****模式描述Enforcing强制执行策略,拒绝非法操作并记录日志。Permissive仅记录违规操作,不阻止(用于调试)。Disabled。
2025-06-04 22:02:20
695
原创 Linux进程管理----小白教学
这是因为当前启动的nginx进程里所写的配置文件决定的,父进程在创建时读取了nginx配置文件,配置文件里写的必须创建4个子进程,(加载到内存里边了),所以它会一直产生四个子进程 (cpu资源分配,例如几个cup就几个子进程)pkill是ps命令和kill命令的结合,按照进程名来杀死指定进程,pkill和killall应用方法差不多,也是直接杀死运行中的程序,如果想杀掉单个进程,请用kill来杀掉。用于查看进程树之间的关系,谁是父进程,谁是子进程,可以清楚的看出来是谁创建了谁。后果就是占用资源不干活。
2025-05-29 15:31:34
839
原创 linux程序管理----小白教程
2,deb包:.deb为后缀,debian系列操作系统(debian,Ubuntu,kali)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径等,需要手动的解决依赖关系。1,rpm包:.rpm为后缀,红帽系列操作系统(RedHat,CentOS,OpenSUSE)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径,:是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。(例如从开始到结束,这就是周期) 任何进程可以是父进程。
2025-05-27 22:20:51
884
原创 Linux系统网络管理----手把手教学
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地 网卡相连的交换机设备上进行端口聚合来支持绑定技术。老的系统ifconfig 是看不到未启用网卡的,能看到是因为交给了NetworkManager管理了它自启了。查看网络参数,可以查看到未启用的网卡列表,能够查看基于配置文件实现的多IP地址配置后的网络参数。mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。将多个物理网卡进行排列组合,形成逻辑网卡,网卡的高可用。
2025-05-27 17:04:01
1099
原创 Linux系统------磁盘管理
本文详细介绍了Linux操作系统中的磁盘管理,涵盖了硬盘的物理结构、CHS编号、磁盘存储划分、Linux文件系统、磁盘分区与挂载、LVM逻辑卷、磁盘配额、磁盘检测与修复、文件系统备份与恢复等内容
2025-05-22 16:39:15
818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人