环境：Centos 原因:公司业务大部分都在内网环境下运行，内网环境无法直接使用yum安装升级更新软件，所以需要自建Yum源来满足目前日常工作需要。 环境安装【选择执行】 获取更新包reposync这个安装包包含在yum-utils里面。所以直接安装yum-utils就行。 yum-yinstallyum-utils 首先看下/etc/yum.repos.d/CentOS-Base.repo里面的配置文件： 和cat/etc/yum.repos.d/epel.repo里面的配置文件： 其中[extras][os][updates][epel]是我们拉取yum的包 拉取extr...

Ansible剧本批量部署编译安装mysql5.7 剧本使用方法： 1.上传据本到roles/目录下，unzip命令解压 2.进入/etc/ansible/roles/mysql5.7/tasks/目录下 3.提前定义自己的主机清单。比如我定义自己的主机清单文件名是inventory,主机清单文件目录在//etc/ansible/invetory 4.执行mysql5.7剧本 ansible-playbook-i/etc/ansible/invetory /etc/ansible/roles/mysql5.7/tasks/mysql_roles.yml-b 特别说明: mysql的启动...

写作时间：2023/10/4操作环境：VscodeLinux AnsibleLightspeed 是什么 AnsibleLightspeed是AI可以自动生成AnsiblePlaybook任务， 红帽表示，这一新功能使Ansible新手用户更容易实现任务自动化， 从而减轻了自动化专业人员创建低级任务的负担。 用户可以使用英文命令生成AnsiblePlaybooks自动化任务列表中可以使用的YAML命令。 使用： 首先需要有vscode软件，这个软件就不用说了，用来写剧本很直观。 1、打开vscode找到扩展，搜索框输入ansible，点击安装 2、点击管理，小齿轮那个，点击扩...

 写作时间：2023/10/6操作环境：Centos 环境初始化【选择执行】 新增:    16.修改SSH的Banner警告信息登录ssh后显示出现一行告警标题，提醒用户谨慎操作。   17.设置关键系统messages日志属性，不允许编辑，只允许追加。 剧本详情 该剧本为基线加固的整改方案,执行方式: 1.将jixian.zip文件放在Ansible配置文件中的roles里面，比如/etc/ansible/roles/下面，并解压。 2.解压过后,进入/roles/目录下面。 3.执行命令 ansible-...

mysqlMGR高可用+故障演练和恢复 环境说明 1.在一主两从的基础上搭建MGR高可用，需要三台服务器，部署mysql一主，两个从节点。一共需要三台服务器。 2.保证环境的干净，时间同步，mysql的正常启动。 部署 (三台机器192.168.2.132192.168.2.133192.168.2.136) 1.mysql部署就不说了，无论是yum安装还是二进制安装都可以，这里我就用yum安装形式 2.本地hosts解析所有机器都执行 cat>>/etc/hosts<<"EOF" 192.168.2.132master 192.168.2.133slave1 ...

操作环境：Centos系统 Ansibl-valut作用：我们自定义主机清单中的远程控制主机的帐号、密码、端口等，都是明文存在文件中，这就导致很不安全，所以我们使用ansible-valut命令进行加密，不仅适用于主机清单，当然还是适用于变量 Ansiblevault加密已经存在的文件 这是文件存在，则对其加密。 ansible-vaultencrypt文件名这是文件存在，则对其加密。 NewVaultpassword: 输入密码 ConfirmNewVaultpassword: 确认密码 Encryptionsuccessful 提示加密成功 Ans...

Linux内核优化 1.禁止ping设置 禁止别人ping我，我可以ping别人 echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all 2.解除Linux系统的最大进程数和最大文件打开数限制 解除Linux系统的最大进程数和最大文件打开数限制： vi/etc/security/limits.conf 添加如下的行 softnoproc11000最大进程数11000 hardnoproc11000 softnofile4100最大文件打开数4100(linux最大文件打开数量是65535) hardnofile4100 说明：代表针对所有用户 n...