03 2023 档案
摘要:一.权限查看及读取 1)权限查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 2)权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | roo
阅读全文
摘要:(一)Linux输入 字符设备:在shell中执行命令产生的输出应被放置到/dev/pts/1中显示,如果用>定向了输出存放位置为/dev/pts/0那么输出就会显示到相应屏幕,/dev/pts/0中如果有新的字符出现他就会显示到相应屏幕中,这个设备文件叫做字符设备。输入:ls -l /proc/x
阅读全文
摘要:(一)shell基本命令: 1.shell说明:shell是我们和系统进行交流时使用的工具,系统命令需要在这个软件中录入才能被系统识别 2.shell中的指令: ctrl+shift+t 打开一个新的标签窗口 ctrl+shift+n 打开一个新的窗口 ctrl+c 取消未被执行的指令ctrl+d
阅读全文
摘要:1.Linux中软件包的类型 注意在rhel8中只能使用绿色软件,源码编译软件和rpm软件 DEB UBlinux DEBlinux RPM redhat centOS fadora bz2 | gz | xz (1)需要源码安装需要编译(ntfs - 3g_ntfsprogs - 2017.3.2
阅读全文
摘要:1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play和相关结构中设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 书写playbook文件 [admin@ansible .an
阅读全文
摘要:1.Playbook的功能 playbook 是由一个或多个play组成的列表 Playboot 文件使用YAML来写的 2.YAML 2.1 简介 是一种表达资料序列的格式,类似XML Yet Another Markup Language 2001年首次发表 www.yaml.org 2.2 特
阅读全文
摘要:1.ansible实现管理的方式 Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景 playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划 2.Ad-Hoc执行方式中如何获得帮助 ansible-doc ##显示模块帮助的指令 2.1 格式 an
阅读全文
摘要:一. 实验前准备: 1.1 给服务端主机连接另外两台主机客户端主机node1,node2做免密。 [root@ansible mnt]# yum install expect -y Loaded plugins: product-id, search-disabled-repos, subscrip
阅读全文
摘要:实验之前: 最少需要三台虚拟机,并且处在同一网段 Ansible 172.25.32.10 node1 172.25.32.11 node2 172.25.32.12 ansible 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
阅读全文
摘要:1. nginx源码编译安装 1.1 下载nginx安装包 wget http://nginx.org/download/nginx-1.22.0.tar.gz 1.2 下载nginx所需的依赖性 yum install -y gcc pcre-devel openssl-devel 1.3 解压下
阅读全文
摘要:1. Docker数据卷管理 1.1 为什么要用数据卷 • docker 分层文件系统 • 性能差 • 生命周期与容器相同 • docker 数据卷 • mount 到主机中,绕开分层文件系统 • 和主机磁盘性能相同,容器删除后依然保留 • 仅限本地磁盘,不能随容器迁移 1.2 docker提 供
阅读全文
摘要:实验前准备 需要用到的软件包 [root@tidb1 ~]# ls centos-release-scl-2-3.el7.centos.noarch.rpm mysql-community-devel-5.7.33-1.el7.x86_64.rpm mysql-community-libs-comp
阅读全文
摘要:1. 理解Docker安全 1.1 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: • Linux内核的命名空间机制提供的容器隔离安全 • Linux控制组机制对容器资源的控制能力安全。 • Linux内核的能力机制所带来的操作权限安
阅读全文
摘要:1. Docker原生网络 • docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 • docker安装后会自动创建3种网络:bridge、host、none [root@vm2 harbor]# docker network ls ##查看docker网络 NETWORK ID N
阅读全文
摘要:官方软件下载地址:https://github.com/goharbor/harbor/releases 1 . harbor的安装部署 部署前一定要删除正在运行的容器,否则会因为端口冲突,安装部署失败 1.1. harbor解压 [root@lnmp0 docker]# ls docker-com
阅读全文
摘要:Docker简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag 的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 2. Registry 工作原理 2.1 一次docke
阅读全文
摘要:镜像的优化,可以参考以下的这些思路和方法 • 选择最精简的基础镜像 • 减少镜像的层数 • 清理镜像构建的中间产物 • 注意优化网络请求 • 尽量去用构建缓存 • 使用多阶段构建镜 实例分析 1. 先用Dockerfile的方式构建完整的镜像 [root@vm2 demo]# vim Dockerf
阅读全文
摘要:1. 创建一个Dockerfile 默认在构建的时候会把当前目录所有数据发送到docker引擎,如果构建在根目录,会把跟目录所有数据发送给docker引擎进行构建,所以,创建Dockerfile尽量不要在根目录。 mkdir docker cd docker vim Dockerfile FROM
阅读全文
摘要:1. 镜像的分层结构 • 共享宿主机的kernel • base镜像提供的是最小的Linux发行版 • 同一docker主机支持运行多种Linux发行版 • 采用分层结构的最大好处是:共享资源 可以这么来理解,比如你拉取了一个v1版本的nginx , 然后又拉取了一个v2版本的nginx,那么拉取的
阅读全文
摘要:docker简介 (1)Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术。 (2)传统虚拟化与容器技术对比 虚拟机docker容器操作系统宿主机上运行虚拟机OS共享宿主机OS存储镜像较大(GB)镜像小(MB)性能操作系统额外的cpu、内存消耗几乎无性能损耗移植性笨重、与虚拟化
阅读全文
摘要:1. 运算符号 + ##加法 - ##减法 * ##乘法 / ##除法 % ##除法后的余数 ** ##乘方 ++ ##自加一 -- ##自减一 < ##小于 <= ##小于等与 > ##大于 >= ##大于等与 >= ##等于 += j+=i ##j=j+i *= *##j=j*i /= ##
阅读全文
摘要:# 1.for语句 - #### 作用:为循环执行动作 - #### for语句结构 for 定义变量 do 使用变量,执行动作 done 结束标志 - #### for语句的基本格式 ###### 格式1: #!/bin/bash for WESTOS in $(seq 1 2 10) do ec
阅读全文
摘要:1.变量的定义 定义本身:变量就是内存一片区域的地址 变量存在的意义:命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题 2.shell脚本中变量的定义方法 环境级别 export a=1 在环境关闭后变量失效 用户级别 vim ~/.bash_profile export
阅读全文
摘要:1.grep [Globally search a Regular Expression and Print] grep -E = egrep grep 格式 grep 匹配条件 处理文件 grep root passwd ##过滤root关键字 grep -i root passwd ##后略大小
阅读全文
摘要:## 1.diff ## 用法: diff [options] files|directorys 输出信息: [num1,num2][a|c|d][num3,num4] num1,num2 ##第一个文件中的行 a ##添加 c ##更改 d ##删除 < ##第一个文件中的内容 > ##第二个文件
阅读全文
摘要:基本实验环境 (1)配置好两台主机的网络,保证网络畅通,设置好IP (2)配置好两台主机的软件仓库 dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) 2.客户端,主机端设置 关于客户端: /etc/resolv.conf ##dns指向文件
阅读全文
摘要:实验环境 (1)配置好网络,我这里第一台服务主机名为nodea,网络IP为192.168.2.100 (2)配置好第二台主机网络,我这里第二台测试主机名为nodeb,网络IP为192.168.2.150 (3) 搭建好两台主机的软件仓库 (4)为第一台主机nodea添加一块10G的硬盘 1. sam
阅读全文
摘要:一.循环 循环迭代任务 1.简单循环 loop: ##赋值列表 - value1 - value2 - ... {{item}} ##迭代变量名称 [admin@ansible .ansible]$ ansible westos -m shell -a 'touch /mnt/westos_file
阅读全文
摘要:1.Apache的作用 在web被访问时通常使用http://的方式 http:// ##超文本传输协议 http:// 超文本传输协议提供软件: Apache ##百度 nginx ##网易,火狐,爱奇艺,360 stgw ##腾讯 jfe ##京东 Tengine ##阿里,新浪,字节跳动 cu
阅读全文
摘要:数据库的介绍 1. 什么是数据库 数据库就是个高级的表格软件 2. 常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver ....... 3. Mysql (SUN > Oracle) 4. mariadb 数据库中的常用名词 1. 字段 :表格中的表头 2
阅读全文
摘要:一.Selinux对系统的影响 1. 观察现象 当 Selinux 未开启时 在 / mnt 中建立文件被移动到 / var / ftp 下可以被 vsftpd 服务访问 匿名用户可以通过设置后上传文件 当使用 ls - Z / var / ftp 查看文件时显示 "?" ps auxZ | gre
阅读全文
摘要:实验环境 server服务主机: 配置好网络 配置好软件仓库 client测试主机: 配置好软件仓库 配置好软件仓库 ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 2.vsftpd安装及启用 dnf install vsftpd -y server dnf
阅读全文
摘要:1.通电 2.bios初始化 对硬件检测 初始化硬件时钟 3.磁盘引导 mbr=主引导记录=0磁道1扇区446 作用: 记录grub2引导文件的位置 当mbr数据丢失系统会因为找不到启动分区而停止启动 问题模拟方式 系统磁盘/dev/sda dd if=/dev/zero of=/dev/sda b
阅读全文
摘要:一,逻辑卷 pv 物理卷被处理过的物理分区pe物理扩展设定存储最小单元vg物理卷组捆绑pv到一个组中lv 逻辑卷分配最终的使用设备 监控建立过程 watch -n 1 "pvs;echo ;vgs;echo ;lvs;echo ;df -h /mnt/" 划分两个分区并设定分区id为8e 1,lvm
阅读全文
摘要:一.kickstart自动安装脚本的作用 在企业中安装多台操作系统时面临的问题#,当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题 这些问题必须手动选择,否则无法进行安装 当只安装1台Linux系统,手动选择设定工作量比较轻松 当安装多台Linux,这些设定需要重复多次,这些重复动作
阅读全文
摘要:1,设备识别 设备接入系统后都是以文件的形式存在 设备文件名称SATA/SAS/USB/dev/sda,/dev/sdb s= SATA, d=DISK a=第几块 IDE /dev/hd0,/dev/hd1h= hardVIRTIO-BLOCK/dev/vda,/dev/vdbv=virtioM2
阅读全文
摘要:实验环境 systemctl stop firewalld(关闭火墙) 1.journald 服务名称 : systemd - journald.service journalctl 默认日志存放路径: / run / log 实验 1 journalctl 命令的用法 journalctl -n
阅读全文
摘要:一.Openssh的功能 sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell >ssh ##客户端 Secure SHell daemon >sshd ##服务端 安装包 openssh - server 主配置文件 / etc / ssh /
阅读全文
摘要:系统延时任务 [root@free1 Desktop]# at 23 : 37 ##设定任务执行时间 at > rm - fr / mnt /* ##任务动作 at > < EOT > << CTRL + D ## 用 ctrl + D 发起任务 [root@free1 Desktop]# at n
阅读全文
摘要:什么是IP ADDRESS internet protocol ADDRESS 网络进程地址 ipv4 internet protocol version 4ip是由32个01组成 11111110.11111110.11111110.11111110 = 254.254.254.254 子网掩码
阅读全文
摘要:需要配置两台可以相互通信的主机 虚拟机node1 > 192.168.2.100 虚拟机node2 > 192.168.2.200 实验环境 需要2台主机并且保证这两台主机是可以通信的 systemctl disable firewalld systemctl stop firewalld scp命
阅读全文
摘要:kvm安装条件 cat /proc/cpuinfo 查看设备是否支持KVM虚拟化 inter cpu > vmx amd cpu > svm kvm虚拟化安装 dnf group install "Virtualization Client" "Virtualization Hypervisor"
阅读全文
摘要:进程的定义 程序是静态的代码文件,进程是指程序运行时的形态进程是程序的一个副本,进程是有生命周期的(准备期,运行期,终止期) 进程&线程 进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的,当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线
阅读全文
摘要:用户和用户组 (1) 用户存在的意义 用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合身份 account授权 author认证 auth这三个被称为3A机制,3A机制组成系统中最底层的安全架构 (2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类
阅读全文
摘要:7c1a9397-ea0f-417a-9957-ecec5b9cfb97 1. Linux 下高并发 socket 最大连接数所受的各种限制 1.1 修改用户进程可打开文件数限制 /etc/security/limits.conf nginx - nofile 65535 1.2 Linux 系统级
阅读全文
