摘要:
(一)shell基本命令: 1.shell说明:shell是我们和系统进行交流时使用的工具,系统命令需要在这个软件中录入才能被系统识别 2.shell中的指令: ctrl+shift+t 打开一个新的标签窗口 ctrl+shift+n 打开一个新的窗口 ctrl+c 取消未被执行的指令ctrl+d 阅读全文
摘要:
1. 理解Docker安全 1.1 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: • Linux内核的命名空间机制提供的容器隔离安全 • Linux控制组机制对容器资源的控制能力安全。 • Linux内核的能力机制所带来的操作权限安 阅读全文
摘要:
1. Docker原生网络 • docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 • docker安装后会自动创建3种网络:bridge、host、none [root@vm2 harbor]# docker network ls ##查看docker网络 NETWORK ID N 阅读全文
摘要:
官方软件下载地址:https://github.com/goharbor/harbor/releases 1 . harbor的安装部署 部署前一定要删除正在运行的容器,否则会因为端口冲突,安装部署失败 1.1. harbor解压 [root@lnmp0 docker]# ls docker-com 阅读全文
摘要:
Docker简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag 的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 2. Registry 工作原理 2.1 一次docke 阅读全文
摘要:
镜像的优化,可以参考以下的这些思路和方法 • 选择最精简的基础镜像 • 减少镜像的层数 • 清理镜像构建的中间产物 • 注意优化网络请求 • 尽量去用构建缓存 • 使用多阶段构建镜 实例分析 1. 先用Dockerfile的方式构建完整的镜像 [root@vm2 demo]# vim Dockerf 阅读全文
摘要:
1. 创建一个Dockerfile 默认在构建的时候会把当前目录所有数据发送到docker引擎,如果构建在根目录,会把跟目录所有数据发送给docker引擎进行构建,所以,创建Dockerfile尽量不要在根目录。 mkdir docker cd docker vim Dockerfile FROM 阅读全文
摘要:
1. 镜像的分层结构 • 共享宿主机的kernel • base镜像提供的是最小的Linux发行版 • 同一docker主机支持运行多种Linux发行版 • 采用分层结构的最大好处是:共享资源 可以这么来理解,比如你拉取了一个v1版本的nginx , 然后又拉取了一个v2版本的nginx,那么拉取的 阅读全文
摘要:
docker简介 (1)Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术。 (2)传统虚拟化与容器技术对比 虚拟机docker容器操作系统宿主机上运行虚拟机OS共享宿主机OS存储镜像较大(GB)镜像小(MB)性能操作系统额外的cpu、内存消耗几乎无性能损耗移植性笨重、与虚拟化 阅读全文
摘要:
1. 运算符号 + ##加法 - ##减法 * ##乘法 / ##除法 % ##除法后的余数 ** ##乘方 ++ ##自加一 -- ##自减一 < ##小于 <= ##小于等与 > ##大于 >= ##大于等与 >= ##等于 += j+=i ##j=j+i *= *##j=j*i /= ## 阅读全文
摘要:
# 1.for语句 - #### 作用:为循环执行动作 - #### for语句结构 for 定义变量 do 使用变量,执行动作 done 结束标志 - #### for语句的基本格式 ###### 格式1: #!/bin/bash for WESTOS in $(seq 1 2 10) do ec 阅读全文
摘要:
1.变量的定义 定义本身:变量就是内存一片区域的地址 变量存在的意义:命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题 2.shell脚本中变量的定义方法 环境级别 export a=1 在环境关闭后变量失效 用户级别 vim ~/.bash_profile export 阅读全文
摘要:
1.grep [Globally search a Regular Expression and Print] grep -E = egrep grep 格式 grep 匹配条件 处理文件 grep root passwd ##过滤root关键字 grep -i root passwd ##后略大小 阅读全文
摘要:
系统延时任务 [root@free1 Desktop]# at 23 : 37 ##设定任务执行时间 at > rm - fr / mnt /* ##任务动作 at > < EOT > << CTRL + D ## 用 ctrl + D 发起任务 [root@free1 Desktop]# at n 阅读全文
摘要:
什么是IP ADDRESS internet protocol ADDRESS 网络进程地址 ipv4 internet protocol version 4ip是由32个01组成 11111110.11111110.11111110.11111110 = 254.254.254.254 子网掩码 阅读全文
摘要:
需要配置两台可以相互通信的主机 虚拟机node1 > 192.168.2.100 虚拟机node2 > 192.168.2.200 实验环境 需要2台主机并且保证这两台主机是可以通信的 systemctl disable firewalld systemctl stop firewalld scp命 阅读全文
摘要:
kvm安装条件 cat /proc/cpuinfo 查看设备是否支持KVM虚拟化 inter cpu > vmx amd cpu > svm kvm虚拟化安装 dnf group install "Virtualization Client" "Virtualization Hypervisor" 阅读全文
摘要:
进程的定义 程序是静态的代码文件,进程是指程序运行时的形态进程是程序的一个副本,进程是有生命周期的(准备期,运行期,终止期) 进程&线程 进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的,当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线 阅读全文
摘要:
用户和用户组 (1) 用户存在的意义 用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合身份 account授权 author认证 auth这三个被称为3A机制,3A机制组成系统中最底层的安全架构 (2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类 阅读全文
摘要:
一.权限查看及读取 1)权限查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 2)权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | roo 阅读全文
摘要:
(一)Linux输入 字符设备:在shell中执行命令产生的输出应被放置到/dev/pts/1中显示,如果用>定向了输出存放位置为/dev/pts/0那么输出就会显示到相应屏幕,/dev/pts/0中如果有新的字符出现他就会显示到相应屏幕中,这个设备文件叫做字符设备。输入:ls -l /proc/x 阅读全文
摘要:
一.Openssh的功能 sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell >ssh ##客户端 Secure SHell daemon >sshd ##服务端 安装包 openssh - server 主配置文件 / etc / ssh / 阅读全文
摘要:
实验环境 systemctl stop firewalld(关闭火墙) 1.journald 服务名称 : systemd - journald.service journalctl 默认日志存放路径: / run / log 实验 1 journalctl 命令的用法 journalctl -n 阅读全文
摘要:
1,设备识别 设备接入系统后都是以文件的形式存在 设备文件名称SATA/SAS/USB/dev/sda,/dev/sdb s= SATA, d=DISK a=第几块 IDE /dev/hd0,/dev/hd1h= hardVIRTIO-BLOCK/dev/vda,/dev/vdbv=virtioM2 阅读全文
摘要:
一.kickstart自动安装脚本的作用 在企业中安装多台操作系统时面临的问题#,当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题 这些问题必须手动选择,否则无法进行安装 当只安装1台Linux系统,手动选择设定工作量比较轻松 当安装多台Linux,这些设定需要重复多次,这些重复动作 阅读全文