weixin_45931409的博客

原创 ubuntu vx

执行：sudo apt-get update执行：sudo apt-get upgrade下载deep-wine：git clone https://gitee.com/wszqkzqk/deepin-wine-for-ubuntu.git进到deepin-wine-for-ubuntu文件夹，将下面这段内容复制粘贴，覆盖install.sh的内容#!/bin/bashmkdir ./deepintempcd ./deepintempwget http://packages.deepin.co

原创 windows多用户

Windows2012、2016、2019卸载安转了多用户从VNC登录1、卸载远程桌面服务器以管理员身份在powershell里执行Get-WindowsFeature-namerds-rd-server,*rds-licensing*|Uninstall-WindowsFeatureRestart-Computer-Force2、导入对应版本的rdpinitreg文件http://115.159.148.149/rdpinit.zip解压选对应版本然后导入3、执行powers...

原创 腾云搭建k8s

1、三台主机分别修改主机名：【vi /etc/hosts】master 10.20.0.128 hostnamectl set-hostname masternode1 10.20.0.129 hostnamectl set-hostname node1node2 10.20.0.130 hostnamectl set-hostname node22、三台都修改vi /etc/hosts文件，加入主机名解析【vi /etc/hosts】10.10

原创 redis对外攻击处理排查思路

解决带宽占用高（被入侵导致redis对外攻击）上机前：查询服务器是否遭受ddos，是否有违规，cpu,内存监控丢失带宽监控未丢失但是异常跑高现场环境：ssh不可连接，无法登录服务器上服务崩溃login 报错密码不正确解决步骤：1.因为这个密码报错不正确，后台重置密码后登录到服务器（这个不具体解释怎么操作的）2.本身使用外部的监控就看到了这个带宽异常的占用，本身是1mbps，但是拉到了5mbps。top查看没有相关的cpu占用但是ni100%。3.定位下载..

原创 端口转发iptables

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

原创 busybox

wget https://busybox.net/downloads/busybox-1.31.0.tar.bz2tar -xjvf busybox-1.31.0.tar.bz2cd busybox-1.31.0/make defconfig && make install添加环境变量vi /etc/profile将 export PATH=/root/busybox-1.31.0/_install/bin:$PATH 添加进去。source /etc/profile测试已经

原创 redis配置（2）

3个独立的master 三台主机都需要如下操作[root@server5 redis]# redis-cli 127.0.0.1:6379> SLAVEOF no oneOK127.0.0.1:6379> info# Replicationrole:masterconnected_slaves:0master_replid:c43f6e8ed4f1509f3b03ef20dff6293d4b1d91bdmaster_replid2:e78d78cd05f8108cde5a77c

原创 Docker

docker 的安装 一台主机就可以了、在镜像源下好安装包[root@server1 ~]# cd /etc/sysctl.d[root@server1 sysctl.d]# ls99-sysctl.conf docker.conf[root@server1 sysctl.d]# cat docker.conf net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1[root@server1...

原创 docker网络

1.docker原生网络host网络模式需要在容器创建时指定 --network=host此时他是直接使用eth0接口，和宿主机运用同一个接口[root@server1 ~]# docker run -it -d --name=demo --network host nginx1d70691b7cc4739324e9a401cec05d09c6f3e2495071bd1bf2bf5708374fa557[root@server1 ~]# 此时用这个 浏览器打开宿主机ip如我自己的ip地址是

原创 docke 数据卷管理，安全

bind mount是将主机上的目录或文件mount到容器里使用直观高效,易于理解使用 -v 选项指定路径,格式 :[root@server1 ~]# mkdir website[root@server1 ~]# cd website/[root@server1 website]# ls[root@server1 website]# vim index.html[root@server1 website]# docker run -d --name demo -p 80:80 -v /roo

原创 Kubernetes(3) --pod

Pod管理1.Pod是可以创建和管理Kubernetes计算的最小可部署单元，一个Pod代表着集群中运行的一个进程，每个pod都有一个唯一的ip。2.一个pod类似一个豌豆荚，包含一个或多个容器（通常是docker），多个容器间共享IPC、Network和UTC namespace。kunectl命令详解，点击进入创建 删除 查看 pod：...

原创 Kubernetes（4）

**资源清单**格式如下：apiVersion: group/version　　//指明api资源属于哪个群组和版本，同一个组可以有多个版本$ kubectl api-versions //查询命令kind: //标记创建的资源类型，k8s主要支持以下资源类别Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjobmetadata: //元数据name： //对像名称namespace： //对象属于哪个命名空间lab

原创 Kubernetes（5）存储

configmap四种创建方式1.[k8s@server11 ~]$ kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2configmap/my-config created[k8s@server11 ~]$ kubectl get cm my-config -o yamlapiVersion: v1data: key1: config1 key2: con

原创 Kubernetes(7)---volumes

emptyDir 的使用场景：缓存空间，例如基于磁盘的归并排序。为耗时较长的计算任务提供检查点，以便任务能方便地从崩溃前状态恢复执行。在 Web 服务器容器服务数据时，保存内容管理器容器获取的文件。默认情况下， emptyDir 卷存储在支持该节点所使用的介质上；这里的介质可以是磁盘或 SSD 或网络存储，这取决于您的环境。 但是，您可以将 emptyDir.medium 字段设置为 “Memory”，以告诉 Kubernetes 为您安装 tmpfs（基于内存的文件系统）。 虽然 tmpfs 速度

原创 Kubernetes(8)-----kubernetes调度

1.调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器，并且是集群控制面的一部分。如果你真的希望或者有这方面的需求，kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。在做调度决定时需要考虑的因素包括：单独和整体的资源请求、硬件/软件/策

原创 Kubernetes（9）----资源监控

k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。资源类型:CPU 的单位是核心数，内存的单位是字节。一个容器申请0.5个CPU，就相当于申请1个CPU的一半，你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU，100豪的CPU和0.1个CPU都

原创 Kubernetes（10)-----HPA

1下载镜像 打包发送到私人仓库部署配置文件apiVersion: apps/v1kind: Deploymentmetadata: name: php-apachespec: selector: matchLabels: run: php-apache replicas: 1 template: metadata: labels: run: php-apache spec: containers:

原创 git

yum install git -ymkdir democd demogit initls .github(在官网注册账号)gitlap软件安装: (官方推荐至少4G内存)yum install -y curl policycoreutils-python openssh-serverrpm -ivh gitlab-ce-12.8.5-ce.0.el7.x86_64.rpmvim /etc/gitlab/gitlab.rb external_url ‘http://1

原创 ELK日志分析平台

Elasticsearch官网环境172.25.16.1 server1172.25.16.2 server2172.25.16.3 server3Elasticsearch安装在官网下载 Elasticsearch7.6及以上版本 自带jdk安装完成，修改文件vi /etc/elasticsearch/elasticsearch.yml17 cluster.name: my-es23 node.name: server133 path.data: /var/lib/elastic

原创 ELK-Logstash,kibana

软件下载https://elasticsearch.cn/download/logstash安装rpm -ivh jdk-8u171-linux-x64.rpmrpm -ivh logstash-7.6.1.rpm标准输入到标准输出/usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'文件方式创建索引需要给/var/log/elasticsearch/ 文件 chmod 755 加权限

原创 Kubernetes（6）存储---Secret配置管理

Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret：作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。Secret的类型：Service Account：Kubernetes 自动创建包含访问 API 凭据的 secret，并自动修改 pod 以使用此类型的 secre

原创 Kubernetes(2) --搭建k8s的私人仓库harbor

创建一台新的虚拟机安装docker harbordocker的安装搭建docker-ce yum源[root@harbor ~]# cat /etc/yum.repos.d/docker.repo [docker]name=docker-cebaseurl=http://172.25.16.250/docker-ce/gpgcheck=0开启服务：systemctl restart docker进入/etc/dockeervim daemon.josn[root@harbor

原创 Kubernetes(1)---安装

yum源：[root@server12 yum.repos.d]# cat kubernetes.repo [kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/enabled=1gpgcheck=039 yum install -y kubelet kubeadm kubectl40 systemctl enable --now

原创 拉伸

原创 absible核心----playbook

安装apach，允许firewalld通过httpd服务---- hosts: test ##在【test】下的主机会安装此服务 tasks: - name: install apache yum: name: httpd state: present - name: start apache service: name: httpd state: started - name: start firewalld

原创 ansible---基本操作

#ansible.repo [epel]name=epelbaseurl=https://mirrors.aliyun.com/epel/7/x86_64/gpgcheck=0

原创 redis安装与配置

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。redis的安装[root@server7 ~]# tar zxf redis-5.0.8.tar.gz[root@server7 ~]# lsanaconda-ks.cfg jar jdk-8u121-linux-x64.rpm redis-5.0.8 redis-5.0.8.tar

原创 mysql的分布式集群

实验环境 ：server2：172.25.16.2server6:172.25.16.10server7:172.25.16.20在三台主机上面配置1.如果前面有mysql作其他的项目，在/data/mysql 把目录中的文件删除，初始化mysql mysqld --initialize --user=mysql，记住初始化密码2.修改/etc/my.cnf[mysqld]basedir=/usr/local/lnmp/mysqldatadir=/data/mysqlsocket=/d

原创 mysql源码编译，安装 ，配置

在安装mysql8前，一些不可或缺的解决依赖性的包，由于版本的问题你的cmake…等包需要升级在安装mysql的虚拟机中 添加阿里云的镜像库#/etc/yum.repos.d/aliyun.repo[base]name=CentOS-osbaseurl=http://mirrors.aliyun.com/centos/7/os/x86_64/gpgcheck=0[centos-sclo-sclo]name=CentOS-7 - SCLo sclobaseurl=http://mirro

原创 nginx(OpenResty)对tomcat的负载均衡

**一、Tomcat简介：**Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。诀

原创 php的安装与配置 memcache实现php页面的加速缓存

php的安装：1.下载php安装包：https://www.php.net/软件安装好后进行编译，在编译的过程中会因为依赖性的问题，需要安装其他的包2../configure --prefix=/usr/local/php --enable-fpm --with-fpm-user=nginx --with-fpm-group=nginx --with-curl --with-iconv --with-mhash --with-zlib --with-openssl --enable-mysqlnd

原创 openResty memcache高速缓存

一.什么是OpenRestyOpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

原创 nginx的服务器架构演变

nginx并发优化nginx下高并发socket最大连接数所受的各种限制#/etc/security/limits.conf#修改用户进程可打开文件数限制nginx - nofile 65535#/etc/sysctl.d/nginx.conf#linux系统级的最大打开文件数限制fs.file-max = 188414 #和内存容量相关#修改网络内核对TCP连接的有关限制net.ipv4.ip_local_port_range = 1024 65535#限制接受新TCP连接监听队

原创 傻瓜式：nginx的安装与配置

nginx下载地址：http://nginx.org/en/download.htmlNginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx

原创 fence应用

每个节点之间互相发送探测包进行判断节点的存活性。一般会有专门的线路进行探测，这条线路称为“心跳线”（上图直接使用eth0线路作为心跳线）。假设node1的心跳线出问题，则node2和node3会认为node1出问题，然后就会把资源调度在node2或者node3上运行，但node1会认为自己没问题不让node2或者node3抢占资源，此时就出现了脑裂(split brain)。此时如果在整个环境里有一种设备直接把node1断电，则可以避免脑裂的发生，这种设备叫做fence或者stonith(Shoot T.

原创 实战haproxy ，haproxy+keepalived 项目

haproxy的安装：实验环境：三台主机：server2：172.25.16.2server4：172.25.16.4server5：172.25.16.5安装yum install -y haproxy # 在server2中安装软件包vim /etc/haproxy/haproxyhaproxy.cfg#haproxy配置文件改写配置文件用法一配置文件写法：60 #-------------------------------------------------------

转载 企业实战（0）-----LVS 负载均衡（2）

DR:直接路由 1.集群节点跟DS必须在同一个物理网络中 2.RIP可以使用公网地址，实现远程管理和监控。 3.DS处理入站请求，响应报文则由RS直接发往客户端 4.RS不能将网关指向DIP 5.不支持端口映射TUN:隧道 1.集群节点可以跨越网络 2.RIP必须是公网地址 3.director处理入站请求，响应报文则由RS直接发往客户端 4.RS不能将网关指向DIP 5.不支持端口映射LVS工作模式LVS集群的工作模式–DR（直接路由模式）

原创 企业实战（0）-----LVS 负载均衡（1）

1.集群节点（RS）跟DS必须在一个IP网络中； 2.RIP地址通常是私有地址，仅用于集群节点间的通信； 3.DS位于client(客户端)和RS之间，并负责进出的所有通信； 4.RS的网关必须指向DIP； 5.较大规模应用场景中,DS易成为系统瓶颈； 6.支持端口映射

原创 企业实战（0)高可用集群

一. 虚拟机的封装1.使用镜像运用virtual machine manager 创建一个主机2.主机创建完成后设置主机名，主机网络，主机解析，禁用NetworkManager firewalld selinux ，配置yum源3.配置完成后直接关机4.cd /etc/lib/libvirt/images 命令：qemu-img create -f qcow2 -b base.qcow2 vm1 配置出4个虚拟机 （注意不要使用原主机）用ssh命令在同一台主机上操作：安装 pacemak

原创 自动化运维

一.什么是自动化运维?运维早期: 服务器体量小， 部署步骤少、操作简单、对运维人员要求较低(掌握基本的Linux命令即可)。运维人员都是通过手工执行命令管理硬件、软件资源。运维人员需要执行大量的重复性命令来完成日常的运维工作互联网行业飞速发展: 服务器体量大、部署步骤多、操作繁琐、对运维人员要求提高(至少掌握一门编程语言)。二.为什么要自动化运维？自动化运维势在必行，原因有以下几点：（1）手工运维缺点多。手工操作易发生操作风险且效率低，运维人力成本变高，体量大(1000+)的服务器难以人工管理。（