- 博客(32)
- 收藏
- 关注
RSS订阅原创 实施Ansible Playbook
如果项目目录中不含ansible.cfg文件,Ansible会查询用户主目录中的~/.ansible.cfg文件,如果该文件不存在,则会尝试使用/etc/ansible/ansible.cfg文件。(1)Ansible的主机清单可以动态生成,其中的信息包括Cobbler系统信息和LDAP数据库和配置管理数据库(CMDB)(4)可以通过两种方式定义主机清单:通过文本文件定义静态主机清单,或从(5)外部provider生成动态主机清单。(3)对云提供商,必须在脚本能够访问的文件中定义身份验证和访问权限信息。
2025-09-12 17:02:09
273
原创 介绍Ansible
Ansible Core是一个简约组件,由Ansible核心runtime和一组常用Ansible模块组成,提供运行Ansible Playbook的基本功能,定义了Ansible Playbook的YMAL格式自动化语言,提供了自动化代码所需的关键功能,如循坏、条件和其他Ansible命令,提供了驱动自动化所需的框架和基本命令行工具。控制节点充当Ansible代码的执行坏境。解析 Playbook 中的任务,调用对应模块(如安装软件、修改配置的模块),并将任务分发给指定的受管主机。
2025-09-11 17:21:14
476
原创 K8S集群管理(4)
CRD(CustomResourceDefinition,自定义资源定义)是 Kubernetes 中用于扩展 API 的机制,允许用户定义自己的资源类型(如Database、MessageQueue),就像内置资源(Pod、Service)一样被 Kubernetes 管理。Route(路由):定义流量转发规则,如HTTPRoute(HTTP 流量)、GRPCRoute(GRPC 流量),指定匹配条件(如路径、主机名)和后端服务(如 Service),并关联到一个或多个 Gateway。
2025-09-09 18:54:43
874
原创 K8S集群管理(3)
格式:key=value:effect(effect 包括 NoSchedule(禁止新 Pod 调度)、PreferNoSchedule(尽量不调度)、NoExecute(已运行的 Pod 会被驱逐))。污点(Taint)是节点的键值对属性,用于 “排斥” Pod,仅当 Pod 配置了对应的容忍度(Toleration)时,才能被调度到该节点。节点亲和性(nodeAffinity):更灵活的规则(如in、notIn),分为 “必须满足” 和 “优先满足” 两种策略。
2025-09-09 18:45:19
630
原创 K8S集群管理(2)
Pod 网络模型:每个 Pod 拥有独立 IP,集群内 Pod 可直接通过 IP 通信(需 CNI 插件支持,如 Calico、Flannel)。Headless Service(clusterIP: None)不分配 ClusterIP,直接返回后端 Pod 的 IP 列表。Service 抽象:通过 ClusterIP、NodePort 等类型的 Service,为 Pod 提供稳定的访问入口。Pod 的根容器指的是 Pause 容器,它是每个 Pod 的基础容器,由 Kubernetes 自动创建。
2025-09-09 18:41:11
797
原创 Kubernetes 集群管理课后题:
在 Kubernetes 中,它允许 Service 的网络规则(如 kube-proxy 设置的 iptables 规则)对容器桥接网络中的流量生效,确保 Pod 间通信和 Service 转发正常工作。答:Pod 是 Kubernetes 的最小部署单元,包含一个或多个紧密关联的容器,共享网络命名空间(同一 IP 和端口)和存储卷。:运行在每个节点,监控节点上的 Pod,确保容器按 Pod 规范运行(如启动 / 重启容器、挂载存储卷),并向 API 服务器汇报节点和 Pod 状态。
2025-09-04 23:33:35
469
原创 MYSQL配置复制拓扑知识点
MySQL复制采用日志传输机制:主服务器将所有数据变更存储在日志中,从服务器获取这些日志文件并执行变更。该日志在MySQL中称为什么?c. 正确:SBR复制SQL语句,若语句中包含非确定性函数(如NOW()、RAND()),在从库执行结果可能与主库不一致。c. 正确:生产环境中通常建议从库数量不超过30台,以避免主库资源(如网络I/O、二进制日志传输)成为瓶颈。I/O线程:从主库拉取二进制日志事件,写入从库的中继日志(Relay Log)。a. 描述的是行级复制(RBR)的缺点(RBR日志量更大)。
2025-09-02 15:44:09
842
原创 MYSQL相关知识点1
1. MySQL 的 RPM 安装通常分为不同的包,包括 Server、Common、Client、Devel、Libs、Libscompat、Test、Source,请写出上述每个包的功能。3. 在 Windows 上安装 MySQL 之后,mysysqld 服务器程序、mysql 客户机程序、my.ini 配置文件、mysql 系统数据库、二进制日志文件分别保存在什么位置?4. 请说出 mysql.server、mysqld_safe、mysqld_multi 三个服务器助手程序的作用。
2025-09-02 15:38:04
732
原创 运行容器的知识点
(3)私有仓库认证:若仓库需认证,使用 podman login <仓库地址> 输入用户名密码,凭据存储在 ~/.config/containers/auth.json。流程:本地构建镜像后,可推送到仓库(push),其他主机从仓库拉取(pull)镜像并运行容器,实现镜像的共享和分发。查看仓库中的镜像:podman search <镜像名> # 搜索仓库中的镜像(默认Docker Hub)(1)进入运行中的容器执行:podman exec -it <容器ID或名称> <命令>
2025-08-29 10:41:11
617
原创 管理网络安全
使用 semanage port -l 命令,可列出 SELinux 中所有端口与标签的映射关系,包括端口范围、协议及关联的服务标签(如 http_port_t)。
2025-08-26 15:28:39
315
原创 控制启动过程
Systemd target 是用于定义系统运行状态的单元(unit)集合,替代传统的运行级别(runlevel),通过关联服务、挂载点等单元,实现特定系统状态(如多用户模式、图形界面模式)。(4)systemd 启动:systemd 按默认 target(如 multi-user.target)启动服务、挂载文件系统、初始化网络等,最终进入登录界面。确保 /var/log/journal 目录存在(不存在则创建:mkdir -p /var/log/journal)。
2025-08-24 16:56:17
423
原创 访问网络附加存储
创建并编辑子配置文件(如 /etc/auto.nfs),添加共享目录映射(格式:子目录 -选项 服务端IP:共享目录,如 nfs_share -rw 192.168.1.100:/data)。编辑主配置文件 /etc/auto.master,添加挂载点与子配置文件的映射(格式:/挂载点父目录 /etc/auto.子配置文件名,如 /mnt /etc/auto.nfs)。客户端:安装 nfs-utils(yum install nfs-utils),启动 rpcbind 并设置开机自启。
2025-08-23 10:55:28
574
原创 管理存储堆栈
VDO(Virtual Data Optimizer,虚拟数据优化器)是一种 Linux 存储技术,通过数据去重、压缩等方式减少物理存储设备的空间占用。
2025-08-22 22:18:43
742
原创 管理基本存储
最多可创建 4 个主分区,若需更多分区,需将其中一个主分区设为扩展分区,再在扩展分区内创建逻辑分区(逻辑分区数量受限于操作系统,通常最多 15 个)。分区信息存储在磁盘的第一个扇区(512 字节),包含引导程序和分区表,分区表占 64 字节,每个分区条目占 16 字节。分区数量:GPT 最多 128 个主分区,MBR 最多 4 个主分区(需更多分区需扩展分区 + 逻辑分区)。3.创建分区(输入 n,选择主分区或扩展分区,设置分区编号、起始扇区和大小)。
2025-08-21 15:07:30
592
原创 管理 SELinux 安全性
答:定义:DAC 是一种访问控制机制,资源的所有者可自主决定哪些用户或组能访问该资源(如 Linux 文件权限中的所有者、组、其他用户权限设置)。特点:访问权限由资源所有者自由分配和修改;依赖于用户身份和文件权限(如 rwx 权限);安全性较低,可能因所有者误操作导致权限泄露。答:定义:MAC 是由系统管理员预先定义安全策略,强制限制主体(进程)对客体(文件等资源)的访问,资源所有者无法自主修改访问权限(如 SELinux)。特点:访问控制由系统策略强制实施,不受用户自主决定;
2025-08-20 18:35:54
375
原创 调优系统性能
示例(将 PID 1234 的进程 nice 值改为 -5):renice -n -5 -p 1234。ps -eo pid,comm,nice # 列出进程 PID、名称和 nice 值。定义:nice 值(范围 -20 到 19)用于调整进程的 CPU 调度优先级。语法:renice -n <新nice值> -p <PID>越低(如 -20):优先级越高(CPU 分配更多资源)。越高(如 19):优先级越低(CPU 分配更少资源)。默认 nice 值:0(比普通进程更低优先级)。
2025-08-19 18:51:21
189
原创 归档和传输文件
root@remoteuser:/var/log:从远程主机 remoteuser 的 /var/log 目录(以 root 用户身份访问)。将远程主机(remoteuser)上的 /var/log 目录及其所有子文件和目录,递归下载到本地系统的 /tmp 目录中。使用 bzip2 压缩(.tar.bz2)。使用 gzip 压缩(.tar.gz)。/tmp:复制到本地的 /tmp 目录。使用 xz 压缩(.tar.xz)。增量同步(仅传输差异部分)。全量复制(每次完整传输)。更快(尤其后续同步)。
2025-08-17 18:33:08
232
原创 分析和存储日志
(1)syslog 消息:遵循标准 syslog 协议格式的日志消息,通常包含优先级(facility 和 severity)、时间戳、主机名、进程名和具体消息内容。(2)非 syslog 消息:不遵循 syslog 标准的日志消息,可能是自定义格式或由特定应用程序直接写入日志文件(如文本日志、二进制日志)。
2025-08-14 09:46:57
248
原创 提高命令行运行效率
在 Shell 中直接使用正则表达式时,需要用 grep/sed/awk 等工具,而不是 Shell 本身。Shell 的 * 是通配符(匹配文件名),而正则表达式的 * 表示“前一个字符重复 0 次或多次”。如果命令不在 PATH 中,必须使用完整路径(如 /usr/bin/ls)。^cat:匹配 以 "cat" 开头 的行(如 "cat file")。cat$:匹配 以 "cat" 结尾 的行(如 "my cat")。^cat$:匹配 整行只有 "cat"(如 "cat" 单独一行)。
2025-08-11 20:54:36
273
原创 访问 Linux 文件系统
作用:管理磁盘数据的存储/检索方式(如 ext4、xfs、NTFS)。定义:按块(如 4KB)读写数据的设备(如 /dev/sda)。存储设备:物理硬盘(如 /dev/sda)或虚拟磁盘。挂载:将分区关联到目录(如 /mnt/data)。将磁盘划分为逻辑区域(如 /dev/sda1)。确保无进程占用(lsof /mnt/data)。命令:mkfs.ext4 /dev/sda1。lsblk:列出所有块设备(磁盘、分区)。第一磁盘第一个分区:/dev/sda1。第二磁盘第二个分区:/dev/sdb2。
2025-08-10 21:59:04
316
原创 安装和更新软件包
RPM(Red Hat Package Manager) 是 Red Hat 开发的软件包管理系统,用于安装、升级、查询和卸载软件包。特点:文件扩展名:.rpm。包含二进制程序、配置文件、依赖信息等。使用 rpm 命令管理(如 rpm -ivh package.rpm 安装)。
2025-08-08 23:36:54
223
原创 网络的管理
etc/NetworkManager/system-connections/(NetworkManager 管理的连接)。/etc/sysconfig/network-scripts/(传统 ifcfg 文件,RHEL9 已弃用)。例如:2001:db8:abcd::/64 → 前 64 位是网络,后 64 位用于主机。255.255.255.0(/24)→ 前 24 位是网络位,后 8 位是主机位。255.255.0.0(/16)→ 前 16 位是网络位,后 16 位是主机位。
2025-08-07 21:41:34
761
原创 配置和保护 SSH
ssh-copy-id user@remote_server # 自动将公钥追加到远程服务器的 `~/.ssh/authorized_keys`PubkeyAuthentication yes # 启用公钥认证(确保已配置免密登录)(或者手动复制公钥内容到远程服务器的 ~/.ssh/authorized_keys)sudo systemctl restart sshd # 重启服务(推荐)存放在 ~/.ssh/authorized_keys(用于认证)公钥(Public Key)
2025-08-06 15:57:23
243
原创 控制服务和守护进程
(1)systemd.unit 是 systemd 管理系统资源的基本单位,通过配置文件(通常位于 /etc/systemd/system/ 或 /usr/lib/systemd/system/)定义。文件后缀名表示单元类型。(1)守护进程(Daemon) 是在后台运行的特殊进程,通常不与用户直接交互,用于提供系统或网络服务。创建指向 /dev/null 的符号链接,完全禁止启动(包括手动启动)。mask:彻底锁定服务(如防止冲突服务被意外启动)。先停止服务,再重新启动(进程 PID 会改变)。
2025-08-05 19:08:53
842
原创 监控和管理 Linux 进程
(1)systemd 是现代 Linux 系统的初始化系统(init 系统)和服务管理器,取代了传统的 SysVinit。正常终止进程(如 kill 1234)。定义:Shell 中运行的一个或多个关联进程(如管道命令 ls | grep txt 是一个作业)。系统启动管理:作为 PID 1 的第一个用户态进程,负责引导系统(挂载文件系统、启动服务等)。单元(Unit):通过配置文件(.service、.socket 等)定义管理对象。服务管理:统一管理后台服务(如启动、停止、重启、依赖关系处理)。
2025-08-04 18:34:45
609
原创 控制对文件的访问
(1)文件系统权限是操作系统用来控制用户和程序对文件和目录的访问权限的机制。它决定了哪些用户可以读取、写入或执行文件,以及哪些用户可以进入或修改目录。(2)工作原理:文件权限基于三类用户:所有者(owner)、所属组(group) 和 其他用户(others)。每种用户类型可以分配 读(r)、写(w) 和 执行(x) 权限。权限以二进制位存储,系统在访问文件时检查用户的身份(UID/GID)并匹配相应的权限。(3)查看文件权限:ls -l 文件名。
2025-08-03 18:52:11
521
原创 管理本地用户和组
答:允许普通用户以其他用户(一般是 root )身份执行指定命令,无需切换到 root 用户,通过配置 /etc/sudoers ,可精细控制普通用户能执行哪些命令、在哪些主机执行等,既方便授权,又能通过日志记录操作,保障系统安全,比如普通用户 user1 需重启服务,可 sudo systemctl restart service ,以 root 权限执行重启操作。:删除用户账户的同时,会递归删除用户的主目录(如 /home/user1 )及其内所有文件、邮件目录等相关资源,彻底清理用户残留数据。
2025-08-01 13:41:29
819
原创 创建、查看和编辑文本文件
答:vi 是 Unix 系统最初就有的简单文本编辑器,vim(全称 Vi IMproved )在 vi 的基础上进行了大量功能扩展,让文本编辑更高效、便捷,比如编写代码时,vim 的语法高亮能快速发现拼写等问题,所以很多 Linux 系统默认安装 vim 来替代 vi ,但为了兼容,保留 vi 命令(实际很多系统中 vi 是 vim 的软链接 )。例如,ls > file.txt 会把 ls 命令列出的文件和目录信息,输出到 file.txt 文件中,file.txt 原有的内容会被清空。
2025-07-31 17:20:55
836
原创 知识点问答题:从命令行管理文件
文件通过 inode 管理(存储元数据,如权限、所有者、数据块位置),文件名与 inode 通过目录项(dentry)关联。相对路径:不以 / 开头(如 ./file 或 ../dir),从当前目录开始。绝对路径:以 / 开头(如 /home/user/file),从根目录开始。虚拟文件:/proc/cpuinfo(CPU信息)、/sys(内核参数)软链接(符号链接):独立文件,存储目标路径(可跨文件系统,可链接目录)。设备文件:/dev/sda(磁盘)、/dev/tty(终端)
2025-07-28 18:12:00
537
原创 第 2 章知识点问答题:访问命令行
终端是输入/输出环境,Shell 是 运行在终端中的程序。现代终端:软件模拟的终端(如 GNOME Terminal、xterm),提供用户与 Shell 交互的界面。1.终端是什么,shell 是什么,这两者有什么联系?(2)Shell:命令行解释器,接收用户输入的命令并调用系统执行(如 bash、zsh)。优势:高效(批量操作)、低资源消耗、适合远程管理、更接近系统底层。深入理解系统:CLI 暴露更多系统细节(如文件权限、进程管理)。自动化能力:脚本编写(如 Bash)依赖 CLI 命令。
2025-07-27 17:24:17
218
原创 知识点问答题: Linux 入门
开源 ≠ 免费:多数开源软件免费(如 Linux、Firefox),但部分提供商业版本(如 Red Hat Enterprise Linux)。组成:Linux 内核 + 软件包(GNU 工具、桌面环境、应用等) + 包管理系统(如 apt、yum)。定位:基于 RHEL 的容器镜像(Docker/Podman),允许自由分发(无需 RHEL 订阅)。特点:商业公司提供长期支持(LTS)、安全补丁和技术支持(如 RHEL 的 10 年维护周期)。修改代码以满足特定需求(如企业定制 Android 系统)。
2025-07-26 14:36:44
333
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人