CI/CD介绍 持续集成（ContinuousIntegration，CI)和持续发布（ContinuousDelivery，CD，又称持续交付）是经常放在一起提及的两个概念，专有词组CI/CDPipeline用来描述他们同时存在的持续集成与发布自动化管线。持续集成是一种编程实践，它让开发团队通过实现对代码一系列小的改动，高频率地提交到版本管理源。这种稳定一致并可以反复执行的流程，让开发人员可以更加频繁地提交改动，从而提升合作效率和代码质量。通过持续集成，团队可以快速的从一个功能到另一个功能，简而言之，敏捷软件开发很大一部分都要归功于持续集成。 持续发布是在持续集成之后的一系列动作。持续发布自...

CentOS7本地光盘镜像rpm包 一、前言 rpm包的下载方式 通过本地光盘镜像下载rpm，centos7.iso镜像文件，内置了绝大多数软件的rpm包（本文章即演示如何配置本地rpm） 在线下载rpm包，有很多软件的官网，以及第三方软件仓库，会提供下载功能 http://rpm.phone.net/ www.rpmfind.net 更加精准去该软件的官网下载它的rpm包例如nginxhttp://nginx.org/packages/ 安装rpm语句rpm-ivhrpm包名字 查询语句rpm-qa rpm-qi 卸载rpm-e 二、本地光盘镜像 1、首先检查系统这个光驱是...

离线安装rpm包以及自建yum仓库 离线安装rpm yum支持如下参数 --downloadnoly只下载不安装 --downloaddir=directory下载到指定目录下 因此可以在线下载好需要的rpm包到建立的仓库，后续离线安装rpm包 创建存放rpm包目录 [root@localhost]mkdir-p/mnt/Offline_repo 进入到/mnt/Offline_repo目录 [root@localhost]cd/mnt/Offline_repo 下载httpdrpm [root@localhostOffline_repo]yuminstall--downloa...

安装指定版本的mysql（mysql5.7） 目标：解决需求，安装mysql5.7 前言： 安装软件的三种方式： rpm安装 源代码编译安装 yum仓库安装 本地光盘 阿里云yum源 自建yum仓库文件夹 去mysql官网寻找该软件下的地址，设置为yum仓库即可（可指定版本） 实践过程 一、卸载系统自带的mysql或mariadb 先检查是否自带了mysqlyumlistinstalled|grepmysql 有的话yum-yremovemysql-libs mariadb同理yumlistinstalled|grepmariadb 有的话yum-yremovemariad...

NFS远程挂载 一、概述 NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源NAS存储:NFS服务的实现依赖于RPC(RemoteProcessCall，远端过程调用)机制，以完成远程到本地的映射过程。在Centos7系统中，需要安装nfs-utils、rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。手动加载NFS共享服务时，应该先启动rpcbind，再启动nfs。nfs端口：2049RPC端口：1112.特点采用TCP/IP传输网络文件安全性低简单易操作适合局域网环境 ...

DNS域名解析 1、nslookup 通过nslookup命令查看域名的解析关系 1.该命令需要单独安装dns的套件软件包 yuminstallbind-utils-y 2.使用nslookup命令 nslookup www.baidu.com 2、dnsmasq dns服务器一般是安装bind服务 如果是小型的域名解析需求，使用dnsmmasq即可 首先安装该软件yuminstalldnsmasq-y 修改dnsmasq.conf，大概如下参数vim/etc/dnsmasq.conf `指定上游dns服务器地址的参数` resolv-file=/etc/resolv.dnsmas...

ssh免密登录、服务器安全 ssh免密登录 客户端本地生成一对公钥ssh-keygen-trsa 客户端发送自己的公钥，发给服务器，存在服务器的authorized_keys文件中ssh-copy-idroot@192.168.x.x 此时直接输入登录命令，即可免密登录了sshroot@102.168.x.x 服务器安全 在生产服务器下，运维人员一般会禁止root用户登录服务器，最大程度的保证服务器的安全，被黑客攻击的几率，以及修改ssh的远程连接端 修改ssh的端口 禁止root登录 禁止用密码登录，只能用被信用的机器，用公钥进行登录vim/etc/ssh/sshd_con...

前言 检查防火墙是否关闭vim/etc/selinux/configSELINUX=disabled 内存4G为好 配置好阿里yum源 实验步骤-服务端 获取zabbix的下载源rpm-Uvhhttps://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 更换zabbix.repo源(下载快点)sed-i'shttp://repo.zabbix.comhttps://mirrors.aliyun.com/zabbix'/etc/yum.repos.d/zab...

Linuxgrep、sed、awk（包含练习题） 一、grep Linuxgrep(globalregularexpression)命令用于查找文件里符合条件的字符串或正则表达式。 基本用法与常见的正则表达式 grep[options]pattern[files] 命令 参数 匹配模式 文件数据 -i：忽略大小写进行匹配。 -v：反向查找，只打印不匹配的行。 -n：显示匹配行的行号。 -E或--extended-regexp:将样式为延伸的正则表达式来使用。 -q或--quiet或--silent:不显示任何信息。 -o或--only-matching:只显示匹配PATTER...

Linux磁盘操作：分区、格式化、挂载 一、分区 fdisk分区 （1）fdisk命令只支持msdos，分区的时候只支持小容量硬盘（<=2T），但是如果不需要分区的话，那么整块sdb硬盘，类型为msdos，那么他的大小是可以大于2T的。（2）fdisk命令不支持gpt，所以当使用fdisk命令给gpt类型硬盘分区是会出现告警 首先先把设备关机，添加一块新的磁盘 fdisk-l 磁盘/dev/sda：21.5GB,21474836480字节，41943040个扇区 Units=扇区of1512=512bytes 扇区大小(逻辑/物理)：512字节/512字节 I/O大小(最小/最佳...

lvm逻辑卷 前言 raid磁盘阵列技术，提高硬盘的读写效率，以及数据的安全，raid的缺点在于：1.当你配置好了raid磁盘阵列组，容量的大小，已经是限定了，如果你存储的业务非常多，磁盘容量不够用的问题就会出现，你想要扩容磁盘的空间，就会非常麻烦。2.不同的磁盘分区，相对都是独立的，没有任何联系，可能空间利用率比较低。3.如果某一分区满了，默认磁盘管理是无法直接扩容的，只能重新的分区，重新分配容量大小，创建文件系统，很麻烦。4.如果你要合并分区，还是得重新格式化磁盘分区，还得进行数据备份。 lvm逻辑卷管理技术 lvm(logicalvolumemanager) 1.lvm原理他是将一...

Shell Shell概述 1.什么是Shell Shell是一个命令解释器，它的作用是解释执行用户输入的命令及程序等，用户每输入一条命令，Shell就解释执行一条。这种从键盘一输入命令，就可以立即得到回应的对话方式，称为交互的方式。 2.Shell脚本当命令或程序语句不在命令行下执行，而是通过一个程序文件来执行时，该程序就被称为Shell脚本。如果在Shell脚本里内置了很多条命令、语句及循环控制，然后将这些命令一次性执行完毕，这种通过文件执行脚本的方式称为非交互的方式。 3.Shell的分类Shell脚本语言是弱类型语言（无须定义变量的类型即可使用），在Unix/Linux中主要有两大类...

Centos7中禁止root用户远程登录和修改登录端口 介绍 Linux中root用户权限比较大，被不法人员获知账户和密码后，用root登录后，可以对服务器做任何操作，对服务器危害较大，故需要禁止root用户登录，并且修改登录端口，这样就算root密码泄露，端口不是默认，也无法登录服务器 禁止root用户 1.修改etc/ssh/sshd_config文件 vim/etc/ssh/sshd_config 输入:38定位38行把PermitRootLoginyes取消注释并改为如下后保存退出 PermitRootLoginno 2.重启sshd服务 systemctlrestartss...

使用Mailx发送邮件 环境:CentOS7 1.安装mailx yuminstallmailx-y 2.修改/etc/mail.rc文件 vim/etc/mail.rc `在最末尾写入如下三行(xxx为你的邮箱名如果用qq把smtp.163.com改为smtp.qq.com)` setfrom=xxx@163.comsmtp=smtp.163.com setsmtp-auth-user=xxx@163.comsmtp-auth-password=smtp授权码 setsmtp-auth=login 如何设置你的授权码（建议用网易163） 网易： qq： mailx命令发送邮件...

shell脚本-监控多台服务器磁盘利用率 介绍 第一步：实现免密登录服务器，为后续脚本免密登录做好准备。 第二步：把要监控服务器的ip地址root用户端口port写入host.info文件中以便后续脚本从这个文件读取服务器信息。 第三步：写shell脚本，先从host.info中拿到信息连接各个服务器，读取每个服务器的磁盘使用率，大于一定值(80%)则报警 第一步：免密登录 测试192.168.70.24登录192.168.70.25 在24机器上执行： ssh-keygen 一路回车 在用户根目录下的.ssh目录下可以看到生成2个文件：id_rsa（私钥文件）、id_rsa.pub（...

shell脚本-批量主机执行命令(expect) 准备 上次连接多台服务器使用ssh-keygen，24机器去连接22、25，所以存在.ssh/authorized_keys 1.如果有.ssh/authorized_keys该文件则先删除 rm-rf.ssh/authorized_keys expect介绍 1.expect命令含义expect是一种脚本语言，它能够代替人工实现与终端的交互，主要应用于执行命令和程序时，系统以交互形式要求输入指定字符串，实现交互通信。 2.expect使用场景（1）并根据预定标准回答其问题，回答“是”、“否”或将控制权交还给您（2）远程连接设备并执行自...

shell脚本-lnmp一键部署 创建文件lnmp.sh vimlnmp.sh ！/bin/bash 描述:LNMP网站架构部署脚本 cat<<EOF 欢迎使用LNMP架构服务搭建 请将安装包放入/opt目录下 1.安装nginx服务 2.安装mysql 3.安装php 4.一键安装LNMP架构 EOF read-p"请输入你的选择："choice functionNginx(){ echo-e"\033[34m2.安装Nginx\033[0m" echo"安装Nginx依赖包" nginx_gz=nginx-1.9.5.tar.gz nginx=nginx-1.9.5 cd/...

shell脚本-Nginx访问日志分析 1.原理 可以通过/usr/local/nginx/logs/access.log文件-查看nginx的日志 [root@localhostscripts]tail-f/usr/local/nginx/logs/access.log 192.168.70.1[17/Jul/2023:17:35:21+0800]"GET/HTTP/1.1"200173833"-""Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/114.0.0.0Safari/53...

shell脚本-DOS攻击防范(自动屏蔽攻击IP) 原理： 找出异常ip 通过获取服务器access.log日志信息,获取时间在每分钟之内每个ip访问的次数来判断此ip是否是DOS攻击。 grep$(date+%d/%b/%Y:%H:%M)过滤得到没分钟之内的page被访问的信息 awk'{a[$1]}END{for(iina)printi,a[i]}'再通过awk命令过滤得到每分钟访问page的ip和次数 示例： [root@localhost/]grep$(date+%d/%b/%Y:%H:%M)/usr/local/nginx/logs/access.log|awk'{a[$1]}EN...

shell脚本-入侵检测与告警 原理 利用inotifywait命令对一些重要的目录作一个实施监控，例如:当/root、/usr/bin等目录发生改变的，利用inotifywait看可以对其作一个监控作用。 inotifywait 介绍 inotifywait是一个Linux下的命令行工具，用于监视文件系统的变化。它基于inotify机制，可以实时监控文件或目录的变化，并在发生变化时触发相应的动作。它可以监控文件的创建、删除、修改、移动等操作，并提供了丰富的选项和参数，可以根据需要进行定制化配置。inotifywait可以用于实时监控日志文件、备份文件、配置文件等，可以方便地进行文件同步、备份...