1. 网络配置 cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static # 修改成 static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=f72ecf66-d8b0-456b-9e61-05297b1d4131 DEVICE=ens33 ONBOOT=yes # 开机启动 IPADDR=192.168.9.100 # 设置本机IP GATEWAY=192.168.9.2 # 设置本机的网关 NETMASK=255.255.255.0 # 设置本机的掩码 # 设置DNS cat /etc/resolv.conf nameserver 223.5.5.5 nameserver 114.114.114.114 # 重启网络服务 systemctl restart network # 查看网络状态 ip addr # 测试网络 ping www.baidu.com PING www.a.shifen.com (220.181.38.148) 56(84) bytes of data. 64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=8.00 ms 64 bytes from 220.1. 目录 1. 目录 2. Categraf 介绍 3. 小试牛刀 3.1. Categraf 下载源码 3.2. 配置 golang 环境 3.3. Categraf 编译 3.4. 运行 categraf 4. 二次开发 4.1. 目录说明 4.2. 插件开发 4.2.1. 配置文件 4.2.2. 代码逻辑 4.2.3. 注册 插件 4.2.4. 编译源码 5. 推送至 prometheus 5.1. 安装 prometheus 5.2. prometheus 配置 systemd 5.3. 启动 prometheus 5.4. categraf 配置 prometheus 5.5. prometheus 查看 categraf 上报的数据 6. 参考 2. Categraf 介绍 Categraf 是一个开源的监控采集 Agent,类似 Telegraf、Grafana-Agent、Datadog-Agent,希望对所有常见监控对象提供高质量的监控数据采集能力,采用了 All-in-one 的设计理念,可以同时支持指标、日志、链路追踪数据的采集1. 介绍 2. 版本介绍 3. 生成 elastic 证书及密码 3.1. elastic 证书配置代码 3.2. 添加到 secret 中 3.3. 生成密码加入 secret 4. helm 配置 4.1. 添加 helm repo 4.2. 下载 elastic 4.3. 获取 values.yaml 5. elastic values 配置 5.1. 配置 master values.yaml 5.2. 配置 data values.yaml 5.3. 配置 client values.yaml 6. 部署 6.1. 观察 1. 介绍 Elasticsearch 是一个基于 Lucene 构建的开源搜索引擎。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 语言开发的,并且是 Apache 许可条款下的开源产品。
以下是 Elasticsearch 的一些关键特性:
分布式:Elasticsearch 设计为分布式,可以很容易地扩展到数百台服务器,处理 PB 级别的数据。1. 查看系统信息 # 查看 MySQL 版本信息 SELECT VERSION(); # 查看 MySQL 服务器启动时间 SHOW GLOBAL STATUS LIKE 'Uptime'; # 查看当前连接的用户和主机信息 SELECT USER(), CURRENT_USER(), @@hostname; # 查看帐号列表 SELECT User, Host FROM mysql.user; # 查看 MySQL 数据库中当前可用的存储引擎 SHOW ENGINES; # 检查 MySQL 服务器允许的最大连接数 SHOW VARIABLES LIKE 'max_connections'; # 查看 MySQL 服务器当前运行的线程数 SHOW GLOBAL STATUS LIKE 'Threads_running'; # 查看 MySQL 当前的连接数 SHOW STATUS WHERE `variable_name` = 'Threads_connected'; ## 或 SELECT COUNT(*) FROM information_schema.processlist; # 查看 MySQL 数据库中当前正在运行的进程 SHOW PROCESSLIST; # MySQL 服务器监听的网络地址 SHOW GLOBAL VARIABLES LIKE 'bind_address'; # MySQL服务器监听的TCP/IP端口号 SHOW GLOBAL VARIABLES LIKE 'port'; # 查看 show global variables like '%messages%'; # 查看模式 SELECT @@sql_mode; -- 设置全局sql_mode SET GLOBAL sql_mode = 'modes'; -- 设置当前连接的sql_mode SET SESSION sql_mode = 'modes'; -- 或者 SET sql_mode = 'modes'; 动态设置变量 SET GLOBAL sql_mode = 'ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION'; 2.1. 什么是 MySQL 主从同步 2. 主从原理 3. 主从配置参数 3.1. server_id 3.2. log_bin 3.3. sync_binlog 3.4. relay_log 3.5. log_slave_updates 3.6. read_only 3.7. sync_master_info 3.8. sync_relay_log 3.9. sync_relay_log_info 3.10. expire_logs_days 3.11. max_binlog_size 3.12. binlog_format 3.13. 实例配置 4. 主从常用命令 5. 测试数据 6. 主从同步(docker) 6.1. 准备 6.2. 主库 6.3. 从库 6.4. 停止主从同步 6.5. 删除 mysql 7. 一主多从同步(docker) 7.1. 准备 7.2. 主库 7.3. 从库01 7.4. 从库02 7.5. 停止主从同步 7.6. 删除 mysql 8. 主从(主)从部署(docker) 8.1. 准备 8.什么是 Xtrabackup 官网: https://docs.percona.com/ Xtrabackup 是 Percona 开发的一个开源工具,用于 MySQL 数据库的物理热备份。它可以在不锁表的情况下备份 InnoDB 和 XtraDB 存储引擎。
安装 CentOS/RHEL # 安装 Percona 仓库 yum install https://repo.percona.com/yum/percona-release-latest.noarch.rpm # 安装 xtrabackup yum install percona-xtrabackup-80 Ubuntu/Debian # 添加仓库 wget https://repo.percona.com/apt/percona-release_latest.generic_all.deb dpkg -i percona-release_latest.generic_all.deb apt update # 安装 xtrabackup apt install percona-xtrabackup-80 基本使用 1. 完整备份 # 创建备份目录 mkdir -p /backup/mysql # 执行完整备份(备份所有数据库,包括 mysql, sys 等系统库) xtrabackup --backup \ --user=root \ --password=your_password \ --target-dir=/backup/mysql/full_backup_$(date +%Y%m%d_%H%M%S) # 指定数据库 xtrabackup --backup \ --user=root \ --password=your_password \ --databases="db1 db2" \ --target-dir=/backup/mysql/full_backup_$(date +%Y%m%d_%H%M%S) 2.1. MySQL 介绍 2. 常用 MySQL 命令 3. 环境变量 3.1. 可自定义的环境变量 3.1.1. 只读环境变量 4. 快速部署单实例 5. 主从群集 5.1. 步骤 1:创建复制主服务器 5.2. 步骤 2:创建复制从属 5.3. docker-compose 部署 5.4. 主从常用命令 6. mysql 权限问题 7. 参考文档 基于 bitnami/mysql 的文档
1. MySQL 介绍 MySQL是一个快速、可靠、可扩展且易于使用的开源关系数据库系统。专为处理任务关键型重载生产应用而设计。
2. 常用 MySQL 命令 # 查看 MySQL 版本信息 SELECT VERSION(); # 查看当前连接的用户和主机信息 SELECT USER(), CURRENT_USER(), @@hostname; # 查看 MySQL 服务器启动时间 SHOW GLOBAL STATUS LIKE 'Uptime'; # 查看 MySQL 服务器当前运行的线程数 SHOW GLOBAL STATUS LIKE 'Threads_running'; # 查看 MySQL 数据库中当前可用的存储引擎 SHOW ENGINES; # 查看 MySQL 数据库中当前正在运行的进程 SHOW PROCESSLIST; # # 查看帐号列表 SELECT User, Host FROM mysql.1. 环境信息 CentOS7 x86_64 kubeadm-v1.20.15 golang-v1.15.15 2. Golang 环境安装 国内推荐使用下载网:https://studygolang.com/dl
# 创建目录 mkdir -p /opt/src # 下载 golang wget https://studygolang.com/dl/golang/go1.15.15.linux-amd64.tar.gz # 解压到 /usr/local 目录 tar -zxvf go1.15.15.linux-amd64.tar.gz -C /usr/local/ # 查看 go 目录 ls -l /usr/local/go 设置 GOPATH、GOROOT、GOBIN 目录
# vim ~/.bashrc # 设置 GO 安装目录 export GOROOT=/usr/local/go # 设置 gopath export GOPATH=/opt/gopath # 设置 gobin export GOBIN=$GOPATH/bin # 设置代理 export GO111MODULE=on export GOPROXY=https://goproxy.cn # # 加入PATH export PATH=$PATH:$GOROOT/bin:$GOBIN # 使其生效 source ~/.1. ping 遍天下 # windows 默认ping 3次 ping www.github.com # linux 默认无限次数 ping www.github.com # 限制次数 ping -c 3 www.github.com # 指定 ping 数据包的大小 ping -s 10240 -c 3 www.github.com # 指定 ping 时间间隔,默认1秒一次 ping -i 0.1 -c 100 www.github.com # 快速产生大量的 ping,一般用于测试网卡的丢包率 ping -f -c 1000 www.github.com 分析结果
# ping -c 3 www.github.com PING github.com (20.205.243.166) 56(84) bytes of data. 64 bytes from 20.205.243.166 (20.205.243.166): icmp_seq=1 ttl=110 time=125 ms 64 bytes from 20.1. .1. ssh-agent 简介 2. .2. 原理图 3. .3. 生成密钥对 4. .4. 开启 ssh-agent 5. .5. ssh-add 管理密钥 5.1. .5.1. 添加 5.2. .5.2. 查看 5.3. .5.3. 删除 6. .6. 复制公钥 7. .7. ssh 免密连接 8. .8. 终结 ssh-agent 9. 自动化 10. DEBUG 1. .1. ssh-agent 简介 ssh-agent 是一个用于管理 SSH 密钥的认证代理,它可以在一段时间内缓存您的私钥,使得在此期间内无需重复输入密码即可进行 SSH 连接。下面是关于 ssh-agent 的优缺点:
优点:
方便性:ssh-agent 可以让用户在一定时间内轻松地管理和使用他们的 SSH 密钥,而无需反复输入密码。 安全性:通过 ssh-agent,用户可以将私钥保存在内存中而不是硬盘上,从而减少私钥被恶意获取的风险。 自动化:对于脚本或其他自动化操作,ssh-agent 可以让您无需人工干预即可进行安全的 SSH 连接。 缺点:
安全性考量:尽管 ssh-agent 提高了私钥的安全性,但一旦攻击者获得了对系统的完全控制权限,仍然可能访问到内存中的私钥。 生命周期管理:ssh-agent 中缓存的密钥在一定时间内保持有效,这可能会导致一些安全隐患,特别是在共享计算机上使用时。