06 2020 档案
摘要:[root@m01 redis_server]# cat files/redis.conf # Redis configuration file example. # # Note that in order to read the configuration file, Redis must be
阅读全文
摘要:zabbix部署 清华大学下载 1.下载zabbix-agent (服务端) [root@zabbix ~]# wget https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-agent-4.0.0-2
阅读全文
摘要:jumpserver 环境 主机名 外网ip 内网ip 安装服务 jumpserver 10.0.0.99 172.16.1.99 jumpserver jumpserver 10.0.0.99 172.16.1.99 mariadb jumpserver 10.0.0.99 172.16.1.99
阅读全文
摘要:简单部署小游戏和交作业页面 环境 主机 外网ip 内网ip web01 10.0.0.7 172.16.1.7 web02 10.0.0.8 172.16.1.8 虚拟主机配置 server { listen {{gm_port}}; server_name {{gm_com}}; location
阅读全文
摘要:使用roles部署mariadb 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02 10
阅读全文
摘要:使用roles部署PHP 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02 10.0.0
阅读全文
摘要:Centos7修改用户进程数和文件描述符 方法/步骤 1:查看现在的文件描述符大小和用户最大进程数 查看全部 # ulimit -a 查看文件描述符大小,即最大打开的文件数 # ulimit -n 查看用户最大进程数大小 # ulimit -u Centos7修改用户进程数和文件描述符 2:文件描述
阅读全文
摘要:ansible-playbook实战之批量部署mysql主从同步 简介 ansible-playbook实战之批量安装mysql介绍了如何批量安装mysql,本篇博文用于按照自定义的参数批量部署mysql主从同步。 ansible-playbook配置思路: ansible配合使用mysql_use
阅读全文
摘要:shell中tr的用法 紫颖 2011-09-27 11:59:43 22794 收藏 3 分类专栏: Linux 知识小结 文章标签: shelloraclelinuxdelete 版权 tr(translate缩写)主要用于删除文件中的控制字符,或进行字符转换。 语法:tr [–c/d/s/t]
阅读全文
摘要:回顾 redirect 临时重定向 ad-hoc:临时执行 playbook:使用yml语法记录了多条ad-hoc roles:解耦 site里面写了,依赖也写了,不会执行两遍 client 客户端 server 服务端 yum: 1.路径(本地) 2.包名(镜像仓库) 3.url(网站中的) ca
阅读全文
摘要:课前回顾 sqliet3也是一种数据库 ansible变量 系统变量 自定义变量 playbook,yml语法 jinjia2模板,'带有变量的',使用Python格式调用,需要使用playbook中template'模块'拷贝到别的服务器的 模板文件 mysql占用的物理磁盘大小一般是内存的75%
阅读全文
摘要:回顾 剧本中可以使用判断的方式,减少hosts(play)的个数 template jinjia2 剧本中不能使用if判断,使用when判断,模糊匹配不能和and or一起使用 shutdown -a 取消关机 shutdown -s 关机 shutdown -f 强行关闭应用程序 shutdown
阅读全文
摘要:使用roles部署负载均衡的nginx 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02
阅读全文
摘要:使用roles部署web nginx 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02
阅读全文
摘要:使用roles部署sersync 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02 10
阅读全文
摘要:mount挂载 环境准备 主机名 安装服务 wan lan web01 nfs客户端 10.0.0.7 172.16.1.7 web02 nfs客户端 10.0.0.8 172.16.1.8 nfs nfs服务端 10.0.0.9 172.16.1.9 流程分析 1.安装ansible 2.优化an
阅读全文
摘要:使用roles实现一键部署nfs 环境准备 主机名 安装服务 wan lan web01 nfs客户端 10.0.0.7 172.16.1.7 web02 nfs客户端 10.0.0.8 172.16.1.8 nfs nfs服务端 10.0.0.9 172.16.1.9 backup backup服
阅读全文
摘要:使用roles实现一键部署rsync 环境 主机名 wanIP lanIP 服务 角色 m01 10.0.0.61 172.16.1.61 Ansible 控制端 backup 10.0.0.41 172.16.1.41 rsync服务端 被控端 web01 10.0.0.7 172.16.1.7
阅读全文
摘要:使用roles一键优化企业架构 环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02 10.
阅读全文
摘要:优化后 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for
阅读全文
摘要:使用playbook实现一键部署keepalived+nginx+PHP+wordpress+mariadb 环境 主机名 安装服务 wan lan lb01 nginx+keepalived(master) 10.0.0.5 172.16.1.5 lb02 nginx+keepalived(bac
阅读全文
摘要:模板机,交换机,lan区段,read 2. ssh scp rsync的三种传输方式 rsync+cron 3. rsync+inotify NFS 4. rsync和NFS排错 sersync 5. ssh telnet 环境变量与命令 ifconfig、ifup、ifdown ssh免密登录 跳
阅读全文
摘要:1: 工具 2: 3: 命令提示符 快捷键 4: 5: bash shell 快捷键,别名 一级目录 6: 二级目录 7: mkdir touch tee cp 8: cp mv rm cat 9: more less head tail grep lrzsz 10: local type whic
阅读全文
摘要:/etc/php.ini(注意删除第一列注释) vim /root/ansible/nginx/php.ini [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, g
阅读全文
摘要:/etc/php-fpm.d/www.conf vim /root/ansible/nginx/www.conf ; Start a new pool named 'www'. [www] ; Unix user/group of processes ; Note: The user is mand
阅读全文
摘要:环境 主机名 wanIP lanIP 服务 角色 web01 10.0.0.7 172.16.1.7 nginx服务端 被控端 web02 10.0.0.8 172.16.1.8 nginx服务端 被控端 流程分析 1.安装ansible 2.优化ansible 3.推送公钥 4.开启防火墙 5.开
阅读全文
摘要:环境 主机名 安装服务 wan lan db01 mariadb 10.0.0.51 172.16.1.51 流程分析 1.安装ansible 2.优化ansible 3.推送公钥 4.开启防火墙 5.开启80 443 873 nfs等端口和服务白名单 6.关闭selinux 7.创建同一的用户 1
阅读全文
摘要:环境 主机名 安装服务 wan lan lb01 nginx+keepalived(抢占式) 10.0.0.5(master) 172.16.1.5 lb02 nginx+keepalived(抢占式) 10.0.0.6(backup) 172.16.1.6 10.0.0.3(虚拟ip) 流程分析
阅读全文
摘要:环境准备 主机名 安装服务 wan lan web01 nfs客户端 10.0.0.7 172.16.1.7 web02 nfs客户端 10.0.0.8 172.16.1.8 nfs nfs服务端 10.0.0.9 172.16.1.9 backup backup服务端 10.0.0.41 172.
阅读全文
摘要:环境 主机名 wanIP lanIP 服务 角色 m01 10.0.0.61 172.16.1.61 Ansible 控制端 backup 10.0.0.41 172.16.1.41 rsync服务端 被控端 web01 10.0.0.7 172.16.1.7 rsync客户端 被控端 web02
阅读全文
摘要:环境 外网IP 内网IP 主机名 10.0.0.5 172.16.1.5 lb01 (负载均衡) 10.0.0.6 172.16.1.6 lb02 10.0.0.7 172.16.1.7 web01(服务器) 10.0.0.8 172.16.1.8 web02 10.0.0.9 172.16.1.9
阅读全文
摘要:回顾 剧本中可以使用判断的方式,减少hosts(play)的个数 template jinjia2 剧本中不能使用if判断,使用when判断 shutdown -a 取消关机 shutdown -s 关机 shutdown -f 强行关闭应用程序 shutdown -m \\计算机名 控制远程计算机
阅读全文
摘要:回顾 可以使用自定义主机组的方式定义hosts,这样可以减少重复任务的代码(不推荐使用,因为自定义主机组的话,剧本中的all将无法使用) ansible和saltstack都要使用yml语法,yml语法中最好使用2468空格 service和systemd启动服务,不支持列表的形式(只能用循环了)
阅读全文
摘要:回顾 自定义变量 rsync客户端备份(600) 使用ansible执行一条命令,这个命令就是ad-hoc,临时执行 ansible查看帮助,使用的是ansible-doc命令 把ansible在命令行执行的命令(ad-hoc)写入到文件中,那么这个文件就叫做playbook,通常使用的yml(ya
阅读全文
摘要:ansible的playbook采用yaml语法,它简单地实现了json格式的事件描述。yaml之于json就像markdown之于html一样,极度简化了json的书写。在学习ansible playbook之前,很有必要把yaml的语法格式、引用方式做个梳理。 TP ##1.1 初步说明 以一个
阅读全文
摘要:[Ansible实战]-ansible部署rsync全网备份项目 转自 第一章 项目需求 1.1 概述: 每天晚上12点整备份全网所有机器的系统配置文件和web服务器上的程序文件至备份服务器上 1.2 具体要求: 1)所有服务器的备份目录必须都为/backup。 2)要备份的系统配置文件包括但不限于
阅读全文
摘要:一键部署脚本 # 0.基础优化 # - 开启防火墙 # - 关闭selinux # - 创建www用户 # - 开启80 443 873 nfs端口 - hosts: all tasks: - name: Start FireWall service: name: firewalld state:
阅读全文
摘要:使用ansible部署企业架构 环境 主机名 角色 外网IP 内网IP 安装服务 db03 代理 10.0.0.53 172.16.1.53 nginx db04 代理 10.0.0.54 172.16.1.54 nginx lb01 负载均衡 10.0.0.51 172.16.1.51 nginx
阅读全文
摘要:ansible官网模块自助 ansible命令模块 模块详解 官方模块 ping模块 功能:检测 测试连接可通性,没有参数。通的话返回pong ansible all -m ping setup模块 功能:获取主机信息(绿色,红色) --tree :将所有主机的输出信息保存到/tmp/目录下,以/e
阅读全文
摘要:安装Ansible 1.环境准备 主机名 wan ip lan ip 角色 m01 10.0.0.61 172.16.1.61 ansible控制端 web01 10.0.0.7 172.16.1.7 ansible被控端 web02 10.0.0.8 172.16.1.8 ansible被控端 2
阅读全文
摘要:课前回顾 在web上使用mariadb客户端,通过命令 mysql -u wp_zh -p1 -h 10.0.0.51 可以检测web与数据库的是否可以连接 批量管理要选择批量管理工具,ansible saltstack 使用: 1.批量命令执行 2.批量安排服务 3.批量配置同步 4.批量任务执行
阅读全文
摘要:主机名 Wan IP Lan IP 搭建服务 lb01 10.0.0.5 172.16.1.5 负载均衡 lb02 10.0.0.6 172.16.1.6 keepalived web01 10.0.0.7 172.16.1.7 nginx和php web02 10.0.0.8 172.16.1.8
阅读全文
摘要:环境 作用 IP 角色 lb01 10.0.0.5 Master lb02 10.0.0.6 Backup VIP 10.0.0.3(随时被抢占) 安装keepalived [root@lb01 ~]# yum install -y keepalived [root@lb02 ~]# yum ins
阅读全文
摘要:小结 高可用: 一般是指2台机器启动着'完全相同'的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。 硬件:F5 软件:keepalived(VRRP协议)(Virtual Router Redundancy Protocol),vrrp协议即虚拟路由冗余
阅读全文
摘要:#限制某个ip访问 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="10.6.1.2" drop' #查看当前zones # firewall-cmd --get-active-zones #显示当
阅读全文
摘要:一般来说架构师工资高点, 但是你要分清楚2个概念架构师是技术上做到了很多的起点,项目经理偏向于管理了, 现在中国写代码的超过35岁基本都是转行做管理的,道理我想你也明白,所以这2个不同的方向你选择那条道路都可以,关键是自己如何给自己的未来定位,相对来说项目经理比架构师好做,架构师需要做到技术的极致,
阅读全文
摘要:环境准备 主机名 角色 外网IP 内网IP 安装服务 lb01 负载均衡 10.0.0.51 172.16.1.51 nginx web01 web服务器 10.0.0.7 172.16.1.7 nginx php nfs-utils wordpress wecenter phpmyadmin we
阅读全文
摘要:linux9期架构-宋阳阳-day22 课前回顾 ssl证书,有了ssl网站才能跳转到https 网站http://换成https:// :s#http://#https://#g ssl证书购买 cdn HTTP和HTTPS是什么? 我们使用浏览器访问一个网站页面,在浏览器的地址栏中我们会看到一串
阅读全文
摘要:[![taX6aj.md.png](https://s1.ax1x.com/2020/06/03/taX6aj.md.png)](https://imgchr.com/i/taX6aj) ![QQ截图20200603164202.png](https://i.loli.net/2020/06/03/1jQ6s47oMpNUTD2.png) ![QQ截图20200603164244.png](htt
阅读全文
摘要:Nginx user_agent、if指令及全局变量 User_agent User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 Nginx web 服务器支持if条
阅读全文
摘要:课前回顾 KVM服务可以在linux上做虚拟机 禁ping(centos开启或关闭ping) 集群前后端分离接口(api接口): 作用:前端服务器(web)的api接口与后端服务器的(tomcat,)api接口的服务器连接 SEO与浏览器搜索出来的网站排名有关 浏览器URL中的变量是用来调用数据库的
阅读全文
摘要:Rewrite 需求作业 背景:现在我有4个网站 www.linux.com访问主页面 friend.linux.com访问交友页面 blog.linux.com访问博客页面 download.linux.com访问博客页面 在nginx上部署三套代码 使用rewrite和return两种方式完成以
阅读全文
摘要:1.Nginx Rewrite 基本标记(flags) last 相当于Apache里的[L]标记,表示完成rewrite break 本条规则匹配完成之后,终止匹配,不再匹配后面的规则。 redirect 返回302临时重定向 地址栏会显示跳转后的地址 permanent 返回301永久重定向 地
阅读全文
摘要:网页 #什么是动态页,静态页,伪静态页 URL中,需要调用数据库,返回的网页,就是动态页(?就是传参,就是在访问数据库) URL中,静态页不需要调用数据库,URL中显示准确的路径 URL中,静态页需要调用数据库,URL中显示准确的路径,那么这个网页叫伪静态页 #为什么要做伪静态: 1.安全 2.为了
阅读全文
摘要:接口API设计学习报告 转自:TP 15331023 陈康怡 什么是API? API即Application Programming Interface。API是一种通道,负责一个程序与另一个程序的沟通。而对于web端开发而言,API可以理解为前后端协商好的交互规范。前端根据API规范发送请求,后端
阅读全文
摘要:ningjiu9 2018-08-25 17:07:29 22104 收藏 11 展开 KVM 一、 概念 Linux下的内核虚拟化模块 Windows下的虚拟化软件Hyper-V 企业化:EXSI 虚拟化的前提:硬件虚拟化() Intel虚拟CPU:Intel VT KVM:就是Keyboard
阅读全文
摘要:1.域名解析,本地hosts文件 2.防火墙,selinux 3.配置文件,检查server 出现这个页面的原因是: 1.浏览器输入IP 2.自定义server有问题 3.本地域名解析 4.缓存 5.代理没有加入proxy_set_header 检测web和数据库是否可以连接 1.web下载mari
阅读全文
摘要:动态和静态 静态请求:不需要访问数据库 动态请求:需要访问数据库,登录 静态页:打开一个网页,不需要访问数据库 动态页:打开一个网页,需要访问数据库 企业中无论是静态资源还是动态资源,都需要做共享存储 web单台服务器实现动静分离 location / { listen 80; server_nam
阅读全文
摘要:~/.vimrc 个人环境变量(优先级高) /etc/vimrc 全局环境变量 #编辑 vim ~/.vimrc set fenc=utf-8 set fencs=utf-8,usc-bom,euc-jp,gb18030,gbk,gb2312,cp936 set number set autoind
阅读全文
摘要:1.基础配置 2. 网络和安全组 3. 系统配置 4.分组设置和购买 5.购买和设置弹性公网IP 6.连接 xshell远程连接 1. 密码连接 2. 密匙对连接 windows远程连接 1. 使用ssh-key-gen命令生成密匙对 2. 使用ssh-copy-id命令推送公钥 7.优化 优化ss
阅读全文
摘要:CentOS允许/禁止ping的方法(icmp) 设置禁ping后,将不能ping别人,也不能被ping 一、临时生效 1、允许ping echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2、禁止ping echo 1 >/proc/sys/net/ip
阅读全文