• 2024-09-26LDAP学习笔记之五:LDAP客户端实现系统帐号验证
    一、创建LDAP认证用户及权限1.控制台修改密码的存储格式(因为从NIS迁移来的账号密码是cyrpt,ldap默认SSHA格式)2.控制台创建一个用户,并给该用户指定ACI权限,用于linux客户端连接ldapserver(默认使用匿名用户)3.给client-root用户添加权限  设置ACI名称及选择需要绑定的用户取消默
  • 2024-07-24Tools - 通过PlantUML进行文本方式绘图
    PlantUML简介PlantUML是支持多系统多编辑器的一个以文字方式绘图的工具,可以根据文字表述直接生成图,支持时序图、流程图、用例图、状态图、组件图等。能够以插件形式被Idea、VSCode、PyCharm等编辑工具所集成需先安装Java和开源图片渲染库Graphviz,否则无法正常显示需要先熟悉
  • 2024-06-14Ansible(ubuntu)
    1.安装Ansiblesudoaptupdatesudoaptinstallansible2.配置ansible主机1.将本机的密钥添加到目标服务器上2.追加公钥echo'$(cat~/.ssh/id_rsa.pub)'>>~/.ssh/authorized_keys远程追加sshusername@remote_host"echo'$(cat~/.ssh/id_rsa.pub)'>>~
  • 2024-05-13域搭建
    1.什么是域?一种用于管理计算机组的网络结构,一个域的组成大致分为域控机(DC)和用户机。2.搭建过程我使用的虚拟机镜像为Windowsserver2016和window10EducationEdition。搭建的域环境包括一个域树和一个单域,域树中包含两个子域,网络拓补图如下。2.1.父域控制器搭建需要
  • 2024-03-17使用zabbix实现邮箱/钉钉告警
    文章目录一、zabbix部署1、安装zabbix服务端2、准备数据库(mariadb简单点)3、修改服务的配置二、登录zabbix三、客户端配置1、安装软件包2、修改配置文件3、启动客户端服务四、报错解决五、添加监控主机1、安装软件包2、修改配置文件3、启动客户端服务4、回到zabbix添加
  • 2024-03-17使用zabbix实现邮箱/钉钉告警
    目录一、zabbix部署1、安装zabbix服务端2、准备数据库(mariadb简单点)3、修改服务的配置二、登录zabbix三、客户端配置1、安装软件包2、修改配置文件3、启动客户端服务四、报错解决五、添加监控主机1、安装软件包2、修改配置文件3、启动客户端服务4、回到zabbix添加主机5、添加模板
  • 2024-02-04自动化运维工具【SaltStack】
    SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMwarevSphere环境。SaltStack作用于仆从和主拓扑。SaltStack与特定的命令结合使用可以在一个或多个下属执行。主要用的语言为python二、SaltStack的配置使用自动化软件,实现在server1中显示server2中执
  • 2024-01-11EAS_WEB更新解决方案后,无法登录web页面,显示connect.refused
    本地bos更新测试环境的解决方案后,启动bos,登录web提示连接异常失败;看日志,在图中打断点发现了异常:6999是测试服务i的端口,我本地应该是56898端口,对配服务器的实例server1和以前备份的server1.发现了不同:  在同步服务器解决方案后,配置文件被更改了,改回去重启服务即可
  • 2023-12-15Linux配置时间同步 - chrony
    一、chrony简介chrony是一款开源的NTP时间同步软件,主要用于Unix-like计算机系统(如Linux、BSD和macOS)来提供高精度的时间同步。Chrony的设计注重性能和可靠性,具有低延迟、低CPU占用率、低内存消耗等优点。chrony由两个程序组成,chronyd(服务器端)和chronyc(客户端)chronyd:后台运行的守护
  • 2023-12-12nginx 反向代理实现不同来路IP跳转到不同网站服务器
    http{#定义一个map,将来路IP映射到后端服务器map$remote_addr$backend_server{defaultserver1;192.168.1.1server2;#添加更多的IP地址映射}server{listen80;#使用if语句根据来路IP选择后
  • 2023-07-05CentOS 7.9配置SSH白名单用户、白名单IP和基于公钥认证实现免密登录
    一、演示环境:IPHostnameOS192.168.0.200server1CentOS7.9192.168.0.201server2CentOS7.9192.168.0.202server3CentOS7.9说明:1、上述3台主机都关闭了firewalld和SELinux;2、每一次演示后,所有主机都会恢复默认配置。二、配置SSH白名单用户登录:1、server1中创建测试用户user1、user2
  • 2023-06-06Mysql5.6.10源码安装步骤
    Mysql5.6.10源码安装步骤//MySQL5.6.10源码安装步骤: 系统环境:CentOS5.6 MySQL版本:mysql-5.6.10.tar.gz 安装路径:/usr/local/mysql 数据目录:/data/mysql/data CentOS5.6下MySQL5.6源码安装 Linux操作系统:CentOS5.61:下载:当前mysql版本到了5.6.10 下载地址:ht
  • 2023-05-153、zookeeper的选举----经验证符合事实,网上很多都是错误的
    目录Zookeeper系列文章目录一、概念1、Zookeeper节点状态2、事务ID二、集群初始化选举1、每个Server发出一个投票2、接受来自各个服务器的投票3、处理投票4、统计投票5、改变服务器状态三、集群重新选举1、变更状态2、每个Server会发出一个投票3、接收来自各个服务器的投票4、处
  • 2023-05-04ensp练习华为USG5500防火墙的使用
    华为的USG5500防火墙,默认内部有三个区域(trust/untrust/dmz)。我们主要需要配置端口IP和这三个区域的信息,以及路由。client3的配置如下:client1配置如下:client2配置如下:server1配置如下: server2配置如下:  AR1的配置如下:AR2的配置如下: USG5500的配置,我写一
  • 2023-04-07docker-compose 部署 consul v1.15.2
    server1配置文件{"node_name":"consul-server1","datacenter":"zhongtai","domain":"consul","server":true,"log_level":"INFO","ui_conf
  • 2023-04-05DFS分布式文件系统
    一、GFS文件系统概述1.GlusterFS简介GlusterFS是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据,元数
  • 2023-02-06Linux基础之用户、组和权限管理
    用户类别分为:普通用户、系统用户、登陆用户用户标识:UserID,UID是16bits二进制数字:0-65535管理员:0普通用户:0-65536系统用户:1-499(CentOS6)1-999(CentOS7)登陆用户:500-60
  • 2023-02-03K8s Helm部署redis高可用
    一、HelmHelm是Kubernetes应用的包管理工具,主要用来管理Charts,类似Linux系统的yum。HelmChart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署
  • 2023-01-24docker磁盘
    docker容器跑久了,其产生的日志可能会占用比较多的空间[root@server1~]#df-h文件系统容量已用可用已用%挂载点devtmpfs475M
  • 2023-01-06Docker高级命令
    高级命令:使用history查看镜像历史cp命令复制文件commit命令提交容器修改diff命令检查容器文件的变动inspect查看详细信息使用以下命令创建并查看启动容器dockerpullcentos
  • 2023-01-05隐藏nginx版本信息
    这里我们可以通过一个参数即可隐藏nginx版本信息1查看当前版本[root@server1/]#curl-I127.0.0.12、隐藏版本信息编辑nginx配置文件,在http配置段中添加server_toke
  • 2023-01-03Haproxy+PaceMaker实现高可用负载均衡集群
    Haproxy+PaceMaker实验配置:server1,server2:集群节点server3,server4:后端服务器在server1配置haproxy:[root@server1~]#lsasciidoc-8.4.5-4.1.el6.noarch.rpmlibnfnet
  • 2023-01-03ELK日志分析平台环境部署
    注释:原理部分粘贴自https://www.cnblogs.com/kevingrace/p/5919021.html日志概念介绍:日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解
  • 2022-12-21高可用集群项目实战 -- LVS+KEEPALIVED高可用集群 实现企业 OA 自动化办公系统(项目实战)
    LVS+KEEPALIVED高可用集群实现企业OA自动化办公系统​​一、需求背景​​​​1、需求背景​​​​2、集群系统需求分析​​​​二、集群系统设计​​​​1、总体设计​​
  • 2022-12-13使用Yearning - 自动化, SQL审核
    YearningMYSQLSQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。Yearning-go提供二进制下载包下载地址https://github.com/cookieY/Yearning/re