- 博客(133)
- 收藏
- 关注
RSS订阅原创 几种常见的攻击方式扫盲(二)——DNS 反射放大攻击
https://cloud.tencent.com/developer/article/1463080
2019-12-05 11:48:17
1494
原创 几种常见的攻击方式扫盲(一)——NTP反射放大
1.什么是NTP服务?NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中...
2019-12-05 11:01:11
3553
原创 SalttSack自动化运维(四)——JINJA模块
一、调用jinja1.脚本指定jinja参数[root@server1 pillar]# cd /srv/salt/apache/[root@server1 apache]# vim install.sls httpd-install: pkg.installed: - pkgs: - httpd - php - httpd-tools...
2019-07-30 11:53:58
461
原创 SaltStack自动化运维(三)——Grains与Pillar组件
前言Grains组件Grains是saltstack记录minion的一些静态信息组件,可以简单的理解为grains里面记录着每台minion的一些常用的属性,比如cpu、内存、磁盘、网络信息等,可以通过grains.items查看某台minion的grains所有信息,minion的grains信息是minion启动的时候采集汇报给master的。grains会在minion进程启动...
2019-07-19 21:48:14
347
原创 SalttSack自动化运维(二)——环境安装及部署
前言工作机制:Master和Minion都以守护进程的方式运行Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了一、saltstack的安...
2019-07-17 22:28:32
367
原创 SaltStack自动化运维(一)——简介与架构解析
前言SaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持slat项目集中、友好、健康、开放。...
2019-07-17 19:02:22
546
原创 面试前临时抱佛脚——常见的Shell脚本面试题
1 获取随机字符串或数字获取随机8位字符串:Method Oneecho $RANDOM |md5sum |cut -c 1-8Method Twoopenssl rand -base64 4Method Threecat /proc/sys/kernel/random/uuid |cut -c 1-8获取随机8位数字:Method Oneecho $RANDOM |c...
2019-07-16 23:09:44
1273
原创 ansible自动化运维(三)——Playbook实战
前言1.什么是ansible playbook?Playbooks是一种完全不同的运用Ansible的方式,而且是非常之强大的;也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础。与现有的其他系统有不同之处,且非常适合于复杂应用的部署。...
2019-07-16 22:05:24
807
1
原创 ansible自动化运维(二)——环境部署及常用模块的使用
实验环境主机ipserver1(主控端)172.25.6.1server2(节点)172.25.6.2server3(节点)172.25.6.3一、环境部署ansible的配置文件:/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性/etc/ansible/hosts 主机清单/etc/ansible/r...
2019-07-16 01:22:17
391
原创 ansible自动化运维(一)——基本架构简介
1.介绍ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台。它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量...
2019-07-15 18:18:12
4682
1
原创 Docker安全加固——利用LXCFS增强docker容器隔离性和资源可见性
前言lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器。LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件:/proc/cpuinfo/proc/diskstats/proc/meminfo/proc/stat/proc/swaps/proc/uptime比如,把宿主机的 /var/lib/lxcfs/proc/memoinfo 文件挂载到...
2019-07-15 16:33:23
707
原创 Git本地仓库的搭建及使用
前言1.什么是git?开源的最先进的分布式版本控制系统,没有之一用以高效、高速的处理从很小到非常大的项目版本管理。2.什么是版本控制系统?版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统3.什么是分布式版本控制系统?分布式版本控制系统(Distributed Version Control System,简称 DVCS), 在这类系统中,像 Gi...
2019-07-15 14:31:02
30200
1
原创 rehl7.3部署K8s集群
前言官方中文文档: http://docs.kubernetes.org.cn/Kubernetes组成Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制。每个节点上都要运行Docker。Docker来负责所有具体的映像下载和容器运行。Kubernetes主要由以下几个核心组件组成:etcd:保存了整个集群的状态;apiserver:提供了资源...
2019-07-14 22:48:51
335
原创 论Docker swarm与Kubernetes孰强孰弱
前言有无数的辩论和讨论谈论Kubernetes和Docker。如果你没有深入研究,你会认为这两种开源技术都在争夺集装箱至上。让我们明确指出,Kubernetes和Docker Swarm不是竞争对手!两者都各有利弊,可根据您的应用要求使用。在本文中,有关这些问题的更多信息:Kubernetes和Docker如何改变软件开发的时代?它如何彻底改变了DevOps咨询的方式?虽然它们不同,...
2019-07-14 19:49:40
1236
原创 Docker swarm集群详解(二)——集群搭建,拉伸,缩减与集群监控
实验环境主机ipserver1(manager)172.25.66.1server2(node)172.25.66.2server3(node)172.25.66.3物理机(用来测试)172.25.66.250一、Docker swarm集群的搭建1.在管理节点server1上初始化swarm集群[root@server1 ~]# dock...
2019-07-14 19:06:40
571
原创 Docker swarm集群详解(一)
一、简介Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。Swarm的基本架构如下图所示这个图作为一个整体实际上都处于一个所谓的集群中,它可能对应了一到多台的实际服务器。...
2019-07-14 14:25:52
1500
原创 Docker compose多容器管理
前言Docker Compose 将所管理的容器分为三层,工程(project),服务(service)以及容器(contaienr)。Docker Compose 运行的目录下的所有文件(docker-compose.yml, extends 文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参数,依赖。一个服务...
2019-07-14 14:05:26
553
原创 Docker安全性支持(使用Cgroups机制实现容器资源控制)
前言Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置,其中包括:容器root用户的Capability能力限制、Seccomp系统调用过滤、Apparmor的 MAC 访问控制、ulimit限制、pid-limits的支持,镜像签名机制等。这篇文章我们就带大家详细了解一下。Docker利用Namespace实现了6项隔离,看似完整,实际上依旧没有完全隔离Linux...
2019-07-06 19:10:28
751
原创 Docker数据卷管理
前言docker数据卷数据卷是目录或文件,不是块设备。容器可以读写volume中的数据。volume数据可以持久化保存。docker提供了两种卷:bind mount 是将主机上的目录或文件mount到容器里。 使用直观高效,易于理解。 使用 -v 选项指定路径,格式 <host path>:<container path> bind m...
2019-07-04 19:31:50
312
原创 Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
前言自定义网络建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以...
2019-07-03 11:36:47
16571
2
原创 Docker网络详解——原理篇
前言当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。...
2019-07-02 23:24:10
36866
10
原创 Dockerfile镜像优化方案指引
前言镜像的优化注意几条:选择最精简的基础镜像减少镜像的层数清理镜像构建的中间产物注意优化网络请求尽量去用构建缓存使用多阶段构建镜像接下来我们以rhel7镜像构建容器,并在容器中安装nginx的源码包。以此容器构建新的镜像并做做优化1.软件准备[root@server1 docker]# pwd/tmp/docker[root@server1 docker]# ls...
2019-07-02 21:48:47
1398
原创 Docker学习(8)——构建镜像(Dockerfile、commit)
前言在前面的文章里我们已经详细介绍了构建镜像的两种常用方式,下面我们将具体看看如何实际操作,以及镜像的优化方式。一、commit封装镜像以ubuntu的镜像为例:1.导入ubuntu镜像[root@server1 ~]# docker load -i ubuntu.tar 56abdd66ba31: Loading layer [============================...
2019-07-02 19:31:33
413
原创 Docker学习(7)——常用的镜像构建方式简介
前言镜像镜像是一种文件结构,包含如何运行容器的元数据。Dockerfile中的每条命令都会在文件系统中创建一个新的层次结构,文件系统在这些层次上构建起来,镜像就构建于这些联合的文件系统之上。当容器启动后,所有镜像都会统一合并到一个进程中。 联合文件系统中的文件被删除时, 它们只是被标记为已删除,但实际上仍然存在。镜像的分层结构共享宿主机的kernelbase镜像提供的是最小的Linux...
2019-06-21 20:42:28
824
原创 Docker学习(6)——registry私有仓库工作原理(续)
前言我们在前文中讲了如何搭建私有仓库,并且为私有仓库加密、添加简单的图形界面;因为篇幅限制,我们将在本文中补充registry工作原理情景A:用户要获取并下载镜像。情景A:具体工作流程如下:用户发送请求到index来下载镜像。index 响应返回三个相关部分信息:该镜像位于的registry该镜像包括所有层的校验以授权目的Token用户通过响应中返回的Token和regist...
2019-06-21 14:42:58
562
原创 Docker学习(5)——创建私有仓库,为私有仓库添加web界面
一、什么是Docker 仓库?仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库...
2019-06-21 02:27:44
574
原创 Docker学习(4)——如何从阿里云拉取镜像
前言虽然我们之前说过docker的三大概念:镜像、容器和仓库,这里再把镜像的概念提出来聊一聊什么是Docker镜像?Docker镜像是由文件系统叠加而成。最底端是一个文件引导系统,即bootfs。Docker用户不会与引导文件系统有直接的交互。Docker镜像的第二层是root文件系统rootfs,通常是一种或多种操作系统,例如ubuntu等。在Docker中,文件系统永远都是只读的,在每...
2019-06-19 23:16:17
13589
3
原创 Docker学习(3)——安装部署过程及简单应用
一、 Docker的部署与安装1.安装docker和相关依赖性[root@server1 docker]# lscontainer-selinux-2.21-1.el7.noarch.rpmdocker-ce-18.06.1.ce-3.el7.x86_64.rpmlibsemanage-2.5-8.el7.x86_64.rpmlibsemanage-python-2.5-8.el7.x...
2019-06-19 19:43:38
378
原创 Docker学习(2)——图文并茂讲解Docker基础命令
一、Docker基础命令总结命令功能docker load -i ubuntu.tar导入镜像docker run -it --name vm1 ubuntu创建容器(以ubuntu镜像为模板)docker ps查看容器状态docker ps -a查看容器状态(包括不活跃的容器)docker attach vm1连接容器docker t...
2019-06-19 17:17:49
403
1
原创 Docker学习(1)——几张图快速了解Docker
前言在计算机技术日新月异的今天, Docker 在国内发展的如火如荼,特别是在一线互联网公司, Docker 的使用是十分普遍的,甚至成为了一些企业面试的加分项;这篇文章希望能够帮助读者简单了解Docker,深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别。既然说了这么多, docker 到底是个什么东西呢?我...
2019-06-19 17:05:18
645
1
原创 Squid处理web数据请求
1.名词介绍VPN:虚拟专用网络(Virtual Private Network )VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。举个例子:我们都知道,大陆网络是不能直接访问外网的,这时想要做到浏览国外的网站就需要一台VPN服务器,这台服务器能够接入国外的网络,我们可以通过访问这台服务器来达到目的,这就是所谓的“翻墙”。但是要明白,有了VPN,并非可以直接连接外网,而是通过代理...
2019-06-19 15:13:55
450
1
原创 zabbix-proxy分布式监控配置
准备工作:管理—> agent代理程序 —>创建代理 —> 填写信息 —>添加1.修改server3的主机名为proxy,给三个节点添加地址解析[root@server3 ~]# hostnamectl set-hostname proxy[root@server1 ~]# vim /etc/hosts 172.25.6.3 server3 prox...
2019-06-19 15:11:07
1665
1
原创 Zabbix使用JMX监控tomcat
1.安装tomcat和jdk[root@server2 ~]# lsapache-tomcat-8.5.24.tar.gz jdk-8u121-linux-x64.rpm zabbix[root@server2 ~]# rpm -ivh jdk-8u121-linux-x64.rpm[root@server2 ~]# tar zxf apache-tomcat-8.5.42.tar....
2019-06-19 14:33:22
272
原创 用Zabbix部署onalert云告警平台
一、用邮件接收告警1.安装mailx[root@server1 ~]# yum install -y mailx2.给自己发邮件[root@server1 ~]# mail rootSubject: hello peng ##按下【ctrl+D】结束正文并发送EOTNull message body; hope that's ok如果没有发出去,这里会显示1[root...
2019-06-18 20:14:30
319
原创 运维监控系统——配置服务监控项(Http,Nginx,MySQL)
一、添加自带的http监控项1.在浏览器中给server2添加http的监控项http是zabbix自带的监控模版配置 —>主机 —> server2 —> 模板 —>选择 —> Template App HTTP Service—> 添加 —>更新点击server2的监控项可以看到http服务正在运行二、添加nginx监控zabb...
2019-06-18 13:52:41
1300
原创 运维监控系统——使用API在zabbix监控系统中查看,创建及删除监控主机
前言API之主要目的是提供应用程序与开发人员以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。提供API所定义的功能的软件称作此API的实现。API是一种接口,故而是一种抽象。应用程序接口(Application Programming Interface,简称:API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。API的大致工作流如下:(1)API 采用...
2019-06-15 17:24:18
556
原创 运维监控系统——Zabbix监控平台搭建过程
实验环境主机名IP角色server1172.25.6.1serverserver2172.25.6.2agentserver3172.25.6.3agent一、安装zabbix监控server1:1.下载zabbix安装包,解压并安装[root@server1 ~]# ls4.0zabbix-server-mysql-4.0.5-1....
2019-06-14 02:20:47
6116
原创 运维监控系统——Zabbix简介
前言对于运维人员来说,监控是非常重要的,因为如果想要保证线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监控他们,我们则需要依靠一些外部的工具,而zabbix就是一个被广泛使用的,可以实现集中监控管理的应用程序。我们监控的初衷就是当某些指标不符合我们的需求时,我们能够...
2019-06-13 23:39:54
8576
1
原创 Redis集群——利用Gearman在Lnmp架构中做MySQL的缓存服务器
一、概述Redis的集群主要是使用切片技术来搭建的,简单来说就是把所有KEY分散存放到不同的redis节点上(不要把鸡蛋都放在一个篮子里)。1. 集群基本原理Redis集群中内置了16384个槽位,当需要放置数据时,Redis先对KEY使用CRC16算法计算出一个结果,然后把结果对16384求余数,这样每个KEY都会对应一个编号在0—16383之间的槽号码,Redis会根据节点数量大致均等的...
2019-06-12 23:38:16
262
原创 Linux的硬链接和软连接(符号链接)的区别
一、引言1.什么是目录?Linux 文件系统是树状结构的。根目录下存在一系列子目录。目录里边有文件或者子目录。 但问题在于:目录是什么?文件又是什么?文件是:数据 + 属性(比如名字、创建时间、所有者之类)目录是:一个列表,列表中的每一项是:inode –> filenameLinux 文件系统把硬盘分为三个部分:超级块、inode 列表、数据区inode 指示:该文件的...
2019-06-11 14:57:57
11814
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人