03 2020 档案
摘要:1、 简述DNS服务器原理,并搭建主-辅服务器。 (1)递归查询: 递归查询是最常见的查询方式,域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完
阅读全文
摘要:智能DNS 架构图: 环境准备: 主DNS服务器:192.168.34.101(模拟北京地址)、172.18.0.7(模拟上海地址) 客户端:192.168.34.102 1、创建三个DNS服务器城市域的配置文件 1.1 创建北京域 (1) 在主DNS服务器上创建三个区域库文件,分别为北京、上海、深
阅读全文
摘要:实现DNS服务转发: 实现原理: 原理:上海与重庆都要访问www.magedu.com网址,先在本地的缓存DNS服务器寻找,如果有,就可以访问,如果没有,根域将DNS服务器的缓存放入到北京,将北京作为一个转发DNS服务器(作为期望的DNS转发服务器),上海和重庆直接指向北京寻找答案,节约了广域上的网
阅读全文
摘要:验证TCP和UDP的53端口作用: 将从服务器B的/var/named/slaves/目录下的文件删掉: [root@centos7_1 slaves]# rm -rf /var/named/slaves/baidu.com.zone.slave 删除slaves目录下的文件 [root@cento
阅读全文
摘要:实现主从复制 主从复制原理: 1、应该为一台独立的名称服务器;2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中;4、主服务器得允许从服务器作区域传送;5、主从服务器时间应该
阅读全文
摘要:Xtrabackup全量备份脚本: 1、全量备份脚本 [root@centos7 ~]# cat fullback_mysql.sh #!/bin/bash user=root passwd=centos DATE=`date +"%Y/%W/%w/%F-%T"` # 定义备份目录日期,创建的目录有
阅读全文
摘要:1、配置chrony服务,实现服务器时间自动同步 详情见:https://www.cnblogs.com/struggle-1216/p/12056199.html 2、实现cobbler+pxe自动化装机 Cobbler自动化安装地址:https://www.cnblogs.com/struggl
阅读全文
摘要:1、 编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 第一种写法:sleep 5分钟或者直接在计划任务中,定时每5分钟执行一次 [root@centos7 ~]# cat
阅读全文
摘要:1、编写脚本selinux.sh,实现开启或禁用SELinux功能 [root@centos7 ~]# cat selinux.sh #!/bin/bash #FileName: selinux.sh if [[ $1 =~ ^[Oo][Nn]$ ]];then sed -i 's/^SELINUX
阅读全文
摘要:一、在kibana创建图形 1、在可视化创建垂直条形图 1、点击可视化后,点右边的加号,选择自己要创建的图形类型 2、选择自己创建的Nginx索引 3、创建统计客户端的IP地址信息,并保存,且创建的信息是实时更新的 2、在可视化创建折线图 1、在可视化创建折线图 2、开始创建nginx收集的日志 3
阅读全文
摘要:#!/bin/bash BACK_TIME=`date +"%F-%H":%M:%S` # 备份脚本时间戳,也可以使用${date +"%F-%H":%M:%S} USER=root PASS=centos DATABASE=`mysql -u$USER -p$PASS -e 'show datab
阅读全文
摘要:一、logstash结合filebeat收集日志写入到数据库中 框架图 原理:由于部分重要日志需要按照开发的要求将日志存储到数据库中,也是个比较重点以及难点的问题,此实验是在ELK之十的基础上进行搭建的,需要将ELK之十搭建完成才能搭建此环境:ELK之十链接:https://www.cnblogs.
阅读全文
摘要:一、通过nginx代理kibana并实现登陆认证 1、安装nginx 1、编译安装nginx服务 [root@elk-1 nginx-1.14.2]# tar xvf nginx-1.14.2.tar.gz [root@elk-1 nginx-1.14.2]# cd nginx-1.14.2/ [r
阅读全文
摘要:实战一:filebeat收集日志到redis再由logstash转存到elasticsearch主机 框架图: 环境准备: A主机:elasticsearch/kibana IP地址:192.168.7.100 B主机:logstash IP地址:192.168.7.102 C主机:filebeat
阅读全文
摘要:事务日志: 事务日志的写入类型为“追加”,因此其操作为“顺序IO”;通常也被称为:预写式日志 write ahead logging 事务日志文件: ib_logfile0, ib_logfile1 日志 事务日志 transaction log 错误日志 error log 通用日志 genera
阅读全文
摘要:一、Beats 轻量型数据采集器 Beats 平台集合了多种单一用途数据采集器。这些采集器安装后可用作轻量型代理,从成百上千或成千上万台机器向 Logstash 或 Elasticsearch 发送数据。 二、实现logstash结合filebeat采集kafka系统日志 架构图: 环境准备: A主
阅读全文
摘要:一、logstash结合kafka收集系统日志和nginx日志 架构图: 环境准备: A主机:kibana、elasticsearch,有条件可以将两个服务器分开:192.168.7.100 B主机:logstash主机:192.168.7.101/nginx服务器也在此主机上 C主机:logsta
阅读全文
摘要:一、zookeeper介绍: ZooKeeper是一个分布式且开源的分布式应用程序协调服务。 zookeeper集群特性:整个集群种只要有超过集群数量一半的zookeeper工作只正常的,那么整个集群对外就是可用的,假如有2台服务器做了一个zookeeper集群,只要有任何一台故障或宕机,那么这个z
阅读全文
摘要:自动化安装mariadb脚本 本文主要介绍此次的自动化安装二进制mariadb脚本文件,详细说明在配置文件中,脚本需要修改的部分已经做了注释。 [root@centos7 src]# cat mysql.sh #!/bin/bash DIR=`pwd` # 最好将下载的二进制数据库存放在/usr/l
阅读全文
摘要:一、logstash结合redis收集系统日志 架构图: 环境准备: A主机:elasticsearch主机 IP地址:192.168.7.100 B主机:logstash主机 IP地址:192.168.7.102 C主机:redis主机 IP地址:192.168.7.103 D主机:logstas
阅读全文
摘要:实验一:logstash收集haproxy日志 架构图 实现原理:haproxy服务器监听kibana服务器的地址和端口号,rsyslog定义haproxy的日志级别,并监听logstash服务器地址,以TCP模式的网络协议监听端口:1514,logstash服务器也监听1514网络端口,实现rsy
阅读全文
摘要:实验一:实现Logstash收集nginx访问日志(Json格式) 1、安装并配置nginx服务 1、安装nginx,生产中最好是源码编译nginx服务。 [root@logstash conf.d]# yum install nginx -y 2、将nginx的日志格式改为Json格式:/etc/
阅读全文
摘要:实战一:通过Logstash收集tomcat服务器的日志 1、配置JDK环境 1、解压JDK包,创建软链接 [root@tomcat-web1 src]# tar xvf jdk-8u212-linux-x64.tar.gz [root@tomcat-web1 src]# ln -sv /usr/l
阅读全文
摘要:sed介绍 Stream EDitor, 行编辑器 sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环。如果没有使诸如
阅读全文
摘要:一、安装部署Kibana插件 Kibana官网下载地址:https://www.elastic.co/cn/downloads/past-releases#kibana 1、介绍 kibana 是您走进 Elastic Stack 的窗口,Kibana 让您能够可视化 Elasticsearch 中
阅读全文
摘要:什么是ELK ELK介绍 通俗来讲ELK是由Elasticsearch、Logstash、Kibana三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELK stack,官方域名为elastic.co ELK stack的主要优点有如下几个: 处理方式灵活:e
阅读全文
摘要:实战:实现脚本代码部署与回滚 框架图: 1、安装并配置tomcat服务 官方下载JDK地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html (1)从官网下载tomcat二进制安装
阅读全文
摘要:实战一:安装部署Sonarqube和使用 Sonarqube介绍 官网下载地址:https://www.sonarqube.org/downloads/ SonarQube是一个用于代码质量管理的开放平台,通过插件机制,SonarQube可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如H
阅读全文
摘要:实战一:在Jenkins基于pipeline拉取Gitlab代码,部署到后端tomcat服务器上 1、pipeline介绍 官网地址:https://jenkins.io/2.0/ pipline是帮助Jenkins实现CI到CD转变的重要角色,是运行在 jenkins 2.X版本的核心插件,简单来
阅读全文
摘要:1、编写脚本,接受二个位置参数,magedu和/www,判断系统是否有magedu,如果没有则自动创建magedu用户,并自动设置家目录为/www (1)创建判断用户是否存在脚本 #!/bin/bash # if [ "$1" == "magedu" -a "$2" == "/www" ];then
阅读全文
摘要:实战一:基于Jenkins搭建触发器 构建触发器介绍 构建触发器( 有的人称为钩子 实际上是 一个HTTP回调其用于在开发人员向gitlab提交代码后能够触发jenkins自动执行代码构建操作。 以下为新建一个开发分支,只有在开发人员向开发 develop 分支提交代码的时候才会触发代码构建,而向主
阅读全文
摘要:实战:实现Jenkins在Gitlab免秘钥登录拉取代码并传递到后端服务器上 框架图: 环境准备: 角色 IP地址 备注 Gitlab 192.168.7.100 存放代码 Jenkins 192.168.7.101 拉取代码 Tomcat-app1 192.168.7.104 提供服务 tomca
阅读全文
摘要:实战一:实现gitlab数据备份并恢复 1、对gitlab数据备份 1、在备份gitlab数据前,停止两个服务,不能全部停止gitlab服务,否则无法实现备份 [root@gitlab ~]# gitlab-ctl stop unicorn ok: down: unicorn: 1s, normal
阅读全文
摘要:实战一:企业级Gitlab部署及配置 Gitlab服务的安装文档:https://about.gitlab.com/install/ 环境要求:https://docs.gitlab.com/ee/install/requirements.html 国外安装包下载地址:https://package
阅读全文
