摘要:
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建kubernetes集群的最佳实践。通过kubeadm init 完成集群master节点的初始化,用kubeadm join把no 阅读全文
摘要:
MySQL主从复制涉及到三个线程,一个运行在主节点(binlog dump thread),其余两个(I/O thread, SQL thread)运行在从节点,如下图所示: 主节点 binary log dump 线程 当从节点连接主节点时,主节点会创建一个binlog dump 线程,用于发送b 阅读全文
摘要:
1、什么是日志 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 1.1、 日志的重要性 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了 阅读全文
摘要:
为什么要监控 对于运维人员来说,监控是非常重要的,因此如果想要保证线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监控他们,我们则需要依靠一些外部的工具,而zabbix就是 阅读全文
摘要:
1、 隐层版本信息(1) 隐藏HTTP 头部的版本信息(2) 隐藏404页面出现的版本号2、 Tomcat 中的三种运行模式之运行模式的优化 Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 。(1) BIO(Blocking IO,阻塞式): 阻塞式I/O操作即使用的是传统 I/O操 阅读全文
摘要:
1、Nginx概念 Nginx 是一个轻量级、高性能的WEB服务器软件和反向代理服务器,Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。所以必须使用FastCG 阅读全文
摘要:
1、隐藏apache的版本信息 2、更改apache的默认用户 我们通过更改apache的默认用户,可以提升apache的安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制. 3、apache禁 阅读全文
摘要:
Git是一个免费的、分布式的版本控制工具,或是一个强调了速度快的源代码管理工具。每一个Git的工作目录都是一个完全独立的代码库,并拥有完整的历史记录和版本追踪能力,不依赖于网络和中心服务器。 Git内文件的三种状态 对于任何一个文件,在 Git 内都只有三种状态:已提交(committed),已修改 阅读全文
摘要:
阅读全文
摘要:
Docker是一种轻量虚拟化的容器技术,提供类似虚拟机的隔离功能,并使用了一种分层的联合文件系统技术管理镜像,能极大简化环境运维过程。Docker是容器运行的引擎(容器系统)负责启动容器镜像、运行容器应用和管理容器实例,并且支持在多种主流平台(PaaS)和本地部署。 Docker 的核心组件包括: 阅读全文
摘要:
容器和虚拟化的区别: 虚拟化的实现方式一般是模拟出硬件环境,模拟出虚拟的cpu、内存、硬盘、网卡等资源,然后在这些虚拟资源之上安装合适的操作系统来控制这些资源。虚拟机与虚拟机之间是完全隔离的,也就是说一台虚拟机上运行的进程与其他虚拟机上运行的进程是互不干扰的,所以隔离性也是虚拟化所追求的一个目标。 阅读全文
摘要:
Ceph是一个开源的、统一的分布式存储系统,其中“统一”是指Ceph可以一套存储系统同时提供块设备存储、文件系统存储和对象存储三种存储方式。 1、Ceph相比其它分布式存储的优点: 统一存储 # Ceph支持三种调用接口:对象存储,块存储,文件系统挂载 CRUSH算法 # Ceph摒弃了传统的集中式 阅读全文
摘要:
SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH默认使用22号端口,采用密文的形式在网络中传输数据,它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。相对于通过明文传输的Telnet,具有更高的安全性。 SSH提供了口令和密钥两种用户验证方式, 阅读全文
摘要:
1. 什么是DNS? 域名系统 2. DNS默认端口号是多少? 53 3. DNS有什么作用? 将域名解析为IP地址; 将IP地址解析为域名。 4. 除DNS外,还可通过什么方式进行域名解析?有什么缺点? hosts文件,缺点是名称容易重复,文件大解析效率下降,单点管理主机容易故障。 5. DNS空 阅读全文
摘要:
1、加载BIOS 2、读取MBR 3、Boot Loader 4、加载内核 5、用户层init用inittab文件来设定系统运行级别(一般3或者5,3是多用户命令行,5是界面) 6、init进程执行rc.syninit 7、启动内核模块 8、执行不同级别运行的脚本程序 9、执行/etc/rc.d/r 阅读全文
摘要:
查看支持的模块:ansible-doc -l 获取指定模块帮助信息:ansible-doc 模块名 或者 ansible-doc -s 模块名 3个远程命令模块: command模块,shell模块,script模块。其中command负责在远程主机上执行命令,不支持管道;shell在远程主机上调用 阅读全文
摘要:
语法:ansible <host-pattern> [options] ansible详细参数: -v #详细模式,如果命令执行成功,输出详细的结果 (-vv –vvv -vvvv) -i #指定清单文件(hosts)的路径,默认是在 /etc/ansible/hosts -m #指定使用的modu 阅读全文