- 博客(48)
- 收藏
- 关注
RSS订阅原创 docker—— harbor私有仓库部署管理
基于角色控制:用户和仓库都是基于项目进行组织的,用户在项目中可以拥有不同的权限。镜像复制策略:镜像可以在多个Harbor实例之间进行复制(同步),适用于负载均衡、高可用、混合云和多云等场景。LDAP/AD支持:Harbor可以集成企业内部已有的AD/LDAP,用于对已经存在的用户进行认证和管理。图形化用户界面:用户可以通过浏览器浏览、搜索镜像仓库,并对项目进行管理。审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。RESTful API支持。
2025-07-12 18:13:19
907
原创 docker镜像原理与镜像制作优化
EXPOSE : 申明容器监听的端口号,如果不写的话,之后使用docker run -p 也无法将容器映射出来被外界访问。VOLUME: 挂在卷(在创建镜像时,就可以自定义挂载点,运行为容器后,会创建匿名/命名卷)CMD/ENTRYPOINT: 共同点是都代表了容器运行时执行的第一个指令/任务。RUN :后续跟一段命令(会产生新的镜像层-》意味着镜像体积又大了)ADD :将宿主机中的文件复制到镜像层中,如为压缩包,则还会解压。ARG : 容器运行时需要执行的指令(不是第一个执行)
2025-07-12 17:48:29
216
原创 docker基础与常用命令
特性Docker 容器虚拟机启动速度秒级分钟级计算能力损耗几乎无损耗 50%左右性能接近原生弱于系统支持量(单机)上千个几十个隔离性资源隔离/限制完全隔离容器化的优势灵活:即使是最复杂的应用也可以集装箱化。轻量级:容器利用并共享主机内核。可互换:可以即时部署更新和升级。便携式:可以在本地构建,部署到云,并在任何地方运行。可扩展:可以增加并自动分发容器副本。可堆叠:可以垂直和即时堆叠服务。
2025-07-12 12:53:50
581
原创 redis哨兵与集群部署
方便起见,这里所有节点在同一台服务器上模拟: 以端口号进行区分:3个主节点端口号:6001/6002/6003,对应的从节点端口号:6004/6005/6006。cluster-config-file nodes-6001.conf #取消注释,群集名称文件设置。pidfile /apps/redis/run/redis-sentinel.pid 指定PID文件。分别进入那六个文件夹,执行命令:redis-server redis.conf ,来启动redis节点。
2025-06-03 16:48:39
887
原创 Mysql数据库mycat部署与mha高可用实例解析
masterha_check_status --conf=/etc/mastermha/app1.cnf 新开一个窗口。#具体以自己当前状态为准。apt install openjdk-8-jdk -y 不安装的话mycat起不来。tail -f /var/lib/mysql/localhost.log 日志以自己的为准。tail -f /data/mastermha/app1/manager.log 查看日志。tail -f /apps/mycat/logs/wrapper.log看到成功即可。
2025-05-29 16:51:20
1045
原创 Mysql数据库之日志与备份
支持完全或部分备份;每天2:30做完全备份,早上10:00误删除了表students,10:10才发现故障,现需要将数据库还原到10:10的状态,且恢复被删除的students表。基于"语句"记录:statement,记录语句,默认模式( MariaDB 10.2.3 版本以下 ),日志量较少。差异备份:仅备份最近一次完全备份以来变化的数据或者增长的数据,备份较慢,还原简单, 直接还原最新的备份。基于"行"记录:row,记录数据,日志量较大,更加安全,建议使用的格式,MySQL8.0默认格式。
2025-05-26 15:09:27
1162
原创 Mysql数据库之索引与事务
索引:是排序的快速查找的特殊数据结构,定义作为查找条件的字段上,又称为键key,索引通过存储引擎实现索引可以降低服务需要扫描的数据量,减少了IO次数索引可以帮助服务器避免排序和使用临时表索引可以帮助将随机I/O转为顺序I/O加快查询速度,提高数据库性能设置了合适的索引之后,数据库利用各种快速定位技术,能够大大加快查询速度,这是创建索引的最主要的原因。当表很大或查询涉及到多个表时,使用索引可以成千上万倍地提高查询速度。避免排序和使用临时表。
2025-05-22 16:14:00
627
原创 Mysql数据库相关命令及操作
数据库:database表:table,行:row 列:column索引:index视图:view存储过程:procedure存储函数:function触发器:trigger事件调度器:event scheduler,任务计划用户:user权限:privilege在数据库系统中,SQL 语句不区分大小写,建议用大写SQL语句可单行或多行书写,默认以 ";" 结尾关键词不能跨多行或简写 select drop create用空格和TAB 缩进来提高语句的可读性。
2025-05-21 16:25:11
2713
原创 Linux服务之lvs+keepalived nginx+keepalived负载均衡实例解析
实验环境主keepalived:192.168.181.10 lvs (7-1)备keepalived:192.168.181.100 lvs (7-2)客户机访问实验开始前关闭所有机器的防火墙主上操作(7-1)#复制一份vim keepalived.conf (修改相关配置)#修改邮箱指向自己(10行)#指定服务器名称主备需要不一样(12行)#14行需要注释否则服务启动有问题。
2025-05-15 16:29:56
1302
1
原创 Linux服务之lvs集群与dr模式部署
目标地址哈希,第一次轮询调度至RS,后续将发往同一个目标地址的请求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡,如: Web缓存。6、LBLCR:LBLC with Replication,带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS,,实现Web Cache等。-s: 指定负载调度算法(轮询: rr、加权轮询: wrr、最少连接: lc、加权最少连接: wlc 默认的 )静态方法: 不管后端真实服务器的 状态,根据自身 算法进行调度。
2025-05-14 16:50:32
1072
原创 Linux服务之Tomcat概述与部署
• 作为Web服务器,处理静态网页请求,如html页面,但是性能一般(只有nginx的六分之一)• 作为Servlet/JSP容器,运行JAVA语言开发的jsp动态网页程序,并作为中间件实现前端Web和后端数据库的协同工作,这也是tomcat的主要应用场景。
2025-05-12 16:47:48
1315
原创 Linux服务之nginx重写功能
临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;#重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用。#重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用。#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301。
2025-05-07 15:03:11
715
原创 Linux服务之nginx中高级配置
自定义json 格式日志主机2 去访问问 www.pc.comWin64;#方法一:服务器不记录访问日志:#方法二:将图标保存到指定目录访问:#设置文件过期时间。
2025-05-06 17:01:40
980
原创 Linux服务之nginx中http设置及虚拟主机搭建
http 是一个大的语句块,包含若干个小的语句块(比如server语句块)。http {#导入支持的文件类型,是相对于/apps/nginx/conf的目录#除mime.types中文件类型外,设置其它文件默认类型,访问其它类型时会提示下载不匹配的类型文件#日志配置部分#自定义优化参数#在开启了sendfile的情况下,合并请求后统一发送给客户端。
2025-05-06 16:11:31
1381
原创 Linux服务之Nginx服务部署及基础配置
静态的web资源服务器html,图片,js,css,txt等静态资源http/https协议的反向代理 ,7层 url结合FastCGI /uWSGI/SCGI等协议反向代理动态资源请求tcp/udp协议的请求转发(反向代理) 4层。
2025-04-28 17:10:53
1076
原创 Linux系统中Shell脚本之awk、sed用法
格式:说明: program通常是被放在单引号中,并可以由三种部分组成• BEGIN语句块• 模式匹配的通用语句块• END语句块常见选项:• -F “分隔符” 指明输入时用到的字段分隔符,默认的分隔符是若干个连续空白符• -v var=value 变量赋值..}• pattern:决定动作语句何时触发及触发事件,比如:BEGIN,END,正则表达式等• action statements:对数据进行处理,放在{}内指明,常见:print, printf。
2025-04-25 15:12:07
1165
原创 Linux系统中Shell脚本之函数、数组及免交互
判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回;只能捕捉有swpan启动的进程输出;expect [选项] [ -c cmds ] [ [ -[f|b] ] cmdfile ] [ args ]expect 默认的超时时间是10秒,通过set 命令可以设置会话超时时间,若不限制超时时间则应设置为-1。expect eof 表示交互结束,等待执行结束,退回到原用户,与spawn对应。数组名=([0]=value [1]=value1 [2]=value2 ....)
2025-04-23 15:21:03
817
原创 Linux系统中Shell脚本之条件语句、循环语句及正则表达式
until 循环与 while 循环类似,while 循环能实现的脚本 until 同样也可以实现,但区别是while 循环在条件为真是继续执行循环,而 until 则是在条件为假时执行循环。[] 匹配指定范围内的任意单个字符,示例:[zhou] [0-9] [] [a-zA-Z] [[:alpha:]] [0-9a-zA-Z]= [:alnum:]2、死循环 while循环一般用于有条件判断的循环,若判断条件为真,则进入循环,当条件为假就跳出循环 。
2025-04-23 14:52:46
1269
原创 Linux系统中Shell脚本之Shell脚本基础
• bash:基于gun的框架下发展的shell• csh:类似c语言的shell• tcsh:整合了csh提供了更多功能• sh:已经被bash替换• nologin:让用户无法登录bash (/bin/bash)是目前大多数Linux 版本采用的默认shell bash 帮你定义好了 拿来用就可以了,你不需要知道为什么,记住$*:表示所有位置参数的内容看成一个整体返回 返回所有$@:表示所有位置参数的内容分割成n份,每份作为一个独立的个体返回 返回所有。
2025-04-22 17:18:50
815
原创 Linux安全技术与防火墙及snat与dnat实例解析
入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。。
2025-04-18 09:53:29
1132
原创 Linux网络DFS共享服务搭建
而DAS则更适用于对存储性能要求极高的应用。:随着企业规模的扩大和更多存储需求,DAS的扩展可能变得复杂且成本高昂,特别是每台服务器都需要单独增加存储时。:对于仅需服务少量用户或应用程序的小型企业而言,DAS可能是一个更经济实惠的选择,因为它无需额外网络组件。:存储在NAS中的数据仍然面临网络攻击和硬件故障的风险,用户必须实施严格的数据备份和恢复策略。: NAS提供的自动备份和灾难恢复功能,有效保障了重要数据的安全,防止数据丢失。:对于不熟悉网络技术的用户来说,NAS的配置和管理可能构成不小的挑战。
2025-04-14 17:14:14
1184
原创 Linux网络之局域网yum仓库与apt的实现
场景:一个自研公司开发出了一个新的软件产品, 肯定是没有 yum 仓库给你使用的,只能使用 编译或者 二进制包。yum install httpd -y #先安装httpd服务。systemctl stop firewalld.service #关闭防火墙。deb [trusted=yes] http://你自己的ip地址/ /mount /dev/sr0 /var/www/html #挂载。# 安装 生成元数据的 命令。
2025-04-11 17:07:04
1054
原创 Linux网络之SSH远程管理及免密登录
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
2025-04-10 17:03:42
653
原创 Linux网络之DNS域名解析服务
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
2025-04-09 16:26:27
2509
原创 Linux网络基本命令及相关配置
ifconfig 网络接口 ip地址 [netmask 子网掩码] ifconfig 网络接口 ip地址[/子网掩码长度] #临时修改ip地址。ss 命令:也可以查看网络连接情况,主要用于获取 socket (内核态)统计信息,它可以显示和 netstat 命令类似的输出内容。#指定该主机的MAC地址。-u:显示 UDP(User Datagram Protocol,用户数据报协议)协议相关的信息。
2025-04-08 16:23:27
2178
原创 Linux中日志文件分析与管理
两个@ 代表使用 tcp 一个代表udp。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。如果要想指定端口 @192.168.91.100:端口号。库文件: /lib64/rsyslog/*.so。#修改ssh配置文件,32下一行添加自己的自定义。主程序:/usr/sbin/rsyslogd。#打开19 20 行 两端都要开。RULES:日志记录相关的规则配置。#76 行添加自己的文件位置。#查看ssh服务的日志位置。#查看514端口是否打开。
2025-04-07 17:23:42
1030
原创 Linux中系统安全及应用
2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。PAM认证首先要确定那一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib64/security下)进行安全认证。3.经由/etc/pam.d/passwd设定文件的数据,取用PAM所提供的相关模块来进行验证。非root用户切换时需要密码。
2025-04-03 16:15:47
941
原创 Linux中进程与计划任务
也是用于关闭进程的一个命令,但和 kill 不同的是,killall 命令不再依靠 PID 来杀死单个进程,而是通过程序的进程名来杀死一类进程。进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分配和调度的一个独立单位,是应用程序运行的载体。kill 命令是按照 PID 来确定进程的,所以 kill 命令只能识别 PID,而不能识别进程名。"ps -le" 可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级;-P pid: 显示指定进程的子进程。
2025-04-02 17:12:37
1254
原创 Linux中引导和服务
Install]:定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项。init 2、init 3 、init 4都是纯字符界面,但是init 2 和init 4各缺乏一些功能,所以常用的是init 3级别。使用systemctl 命令管理,systemctl命令固定不变,不可扩展,非由systemd启动的服务,相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭。此处为Service类型。
2025-04-02 16:44:26
736
原创 Linux中磁盘阵列(raid)
独立硬盘冗余阵列RAIDRedundantArray ofIndependentDisks),旧称廉价磁盘冗余阵列RedundantArray ofInexpensiveDisks),简称磁盘阵列。利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的为提升性能或数据冗余,或是两者同时提升。
2025-03-28 15:19:53
468
原创 Linux中逻辑卷的使用、扩容与磁盘配额
普通分区优点:1.安装不同操作系统2.优化硬盘的读写性能普通分区缺点:1.必须是一块硬盘上连续的空间2.无法在不影响数据的情况下扩容3.无备份功能PV(物理卷):设定那些硬盘和分区(做逻辑卷时分区必须是8e类型)可以做逻辑卷VG(卷组):将物理卷告诉的硬盘,卷组将硬盘的大小打碎成PE,一个PE大概4MLV(逻辑卷):从VG中取需要的PE来决定逻辑卷的大小。注:1./boot分区用于存放引导文件所以不能建立逻辑卷。
2025-03-27 15:02:07
896
原创 Linux中磁盘的管理
partprobe 重新设置内存中的内核分区表版本,适合于除了CentOS 6 以外的其它版本 5,7,8。注:扩展分区是特殊的主分区;主分区的序号为 1-4;逻辑分区的序号从5 开始。mount -a 重新挂载 /etc/fstab中的挂载条目。格式:mount [ -t 类型 ] 存储设备 挂载点目录。swapon -a 打开交换分区。swapoff -a 关闭交换分区。格式:fdisk -l [磁盘设备]t 改变分区的属性,系统ID。
2025-03-26 17:16:00
589
原创 Linux用户及权限管理
e 为已有账户设置失效时间,格式为"yy-mm-dd"用户如果对文件夹有 w 权限,那么用户可以删除文件夹中的文件 或者在文件夹中新建文件夹。x 权限对文件夹来说是最小权限,如果没有 x 权限,仅有以上两种权限,什么都做不了。-e 创建时指定账户失效时间,格式为"yy-mm-dd"-m 将原家目录文件移动到新家目录,与-d配合使用。用户如果对文件夹有 r 权限,那么用户可以看到文件夹中的所有文件。-s 修改已有用户的shell用户。注:删除一个文件,和文件本身没有关系,和文件所在的文件夹权限有关。
2025-03-26 16:18:21
1070
原创 Linux安装及管理程序
安装源代码软件包需要编译安装,需要安装支持c和c++程序语言的编译器,如gcc、gcc-c++、make如果使用rpm方式安装,则需要先安装多个依赖包,这样会很繁琐。1.使用 yum 安装编译软件环境的依赖包 gcc gcc-c++ make ....5.make install 安装,复制二进制程序文件和软件配置文件等到软件安装目录。yum clean all && yum makecache(清除与建立缓存)3.进入软件包目标使用 ./configure 配置软件的安装目录、安装模块等。
2025-03-26 15:32:23
686
原创 初识Linux系统与相关基本指令
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。
2025-03-24 17:06:43
788
原创 VRRP协议
1.作用VRRP是一种路由器备份机制,防止网关路由器单点故障。保证网络主机的网关路由器故障时,可及时由另一个路由器接替工作,从而保证网络的连续性和可靠性。
2025-03-14 15:59:36
425
原创 单臂路由与三层交换机实例解析
sw2vlan batch 10 20 30int e0/0/1port link-type access(p l a)port default vlan 10(p d v 10)int e0/0/2port link-type access(p l a)port default vlan 20(p d v 20)int e0/0/3port link-type access(p l a)port default vlan 30(p d v 30) int g0/0
2025-03-12 17:04:17
1189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人