ken

权限概述 Linux系统一般将文件可存/取访问的身份分为3个类别：owner（拥有者）、group（和所有者同组的用户）、others（其他人，除了所有者，除了同组的用户以及除了超级管理员），且3种身份各有read（读）、write（写）、execute（执行）等权限。 权限介绍 什么是权限？ 在多用户（可以不同时）计算机系统的管理中，权限是指某个特定的用户具有特定的系统资源使用权力，像是文件夹、特定系统指令的使用或存储量的限制。 在Linux中分别有 读、写、执行 权限： 读权限： 　　对于目录来说，读权限影响用户是否能够列出目录结构 　　对于文件来说，读权限影响用户是否可以查看文件内容 写权限： 　　对目录来说，写权限影响用户是否可以在文件夹下“创建/删除/复制到/移动到”文档 　　对于文件来说，写权限影响用户是否可以编辑文件内容 执行权限： 　　 对于目录来说：执行权限影响用户是否可以执行cd操作 　　对于文件来说，特别脚本文件。执行权限影响文件是否可以运行。 身份介绍 Owner身份（文件所有者，默认为文档的创建者） 由于Linux是多用户、多任务的操作系统，因此可能常常有多人同时在某台主机上工作，但每个人均可在主机上设置文件的权限，让其成为个人的“私密文件”，即个人所有者。因为设置了适当的文件权限，除本人（文件所有者）之外的用户无法查看文件内容。 Group身份

pidof ps top ip uptime wget curl tr dd tar grep find 命令详解 1.pidof 获取正在运行程序的PID 实例1： [root@ken ~]# pidof sshd 24342 23786 3026 2.ps 查看系统中的进程状态 常用组合选项： aux:是用BSD的格式来显示 显示的项目有：USER , PID , %CPU , %MEM , VSZ , RSS , TTY , STAT , START , TIME , COMMAND -ef:是用标准的格式显示 显示的项目有：UID , PID , PPID , C , STIME , TTY , TIME , CMD 实例1： [root@ken ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.4 125576 4072 ? Ss Jan11 0:55 /usr/lib/systemd/systemd --switched-root --system --dese root 2 0.0 0.0 0 0 ? S Jan11 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S Jan11 0:05 [ksoftirqd/0] root 5 0

基础命令: ls man pwd cd mkdir echo touch cp mv rm rmdir cat more less head tail clear poweroff reboot 进阶命令（下一章节）： alias unalias uname su hostname history which wc w who whoami ping kill killall pkill seq du df free date pidof ps top ip uptime wget curl tr dd tar grep find 命令详解 1. ls 作用：列出文件信息，默认为当前目录下 常用选项： -a: 列出所有的文件，包括所有以.开头的隐藏文件 -d: 列出目录本身，并不包含目录中的文件 -h: 和-l一起使用，文件大小人类易读 -l: 长输出 实例1：列出所有的文件 [root@ken ~]# ls -a /root . .bash_logout k .pki .viminfo .. .bash_profile keys.sh .ssh wordpress .ansible .bashrc manpages-zh-1.5.1 .tcshrc zabbix_agentd.conf apache-tomcat-8.5.35.tar.gz .config manpages-zh

alias unalias uname su hostname history which wc w who whoami ping kill seq du df free date 命令详解 1. alias 设置、’查看别名 实例1:查看别名 [root@ken ~]# alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l.='ls -d .* --color=auto' alias ll='ls -l --color=auto' alias ls='ls --color=auto' alias man='man -M /usr/local/manpage/share/man/zh_CN' alias mv='mv -i' alias rm='rm -i' alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde' 实例2：设置别名 [root@ken ~]# alias "ken=ls -l" [root@ken ~]# ken total 85452 -rw-r--r

find详解 1.name： 指定文件名 例子1. 找到以ken结尾的文件 [root@ken ~]# find / -name “*ken” /sys/firmware/dmi/entries/15-0/system_event_log/change_token /etc/yum.repos.d/ken /var/spool/mail/ken /home/ken 例子2：找到包含ken的文件 [root@ken ~]# find / -name “*ken*” | head -3 /sys/bus/hid/drivers/kensington /sys/devices/pci0000:00/0000:00:00.0/broken_parity_status /sys/devices/pci0000:00/0000:00:01.0/broken_parity_status 2. perm：指定文件权限 例子1：找到所有644权限的文件 [root@ken ~]# find / -perm 644 | head -3 /boot/grub2/device.map /boot/grub2/i386-pc/gcry_rmd160.mod /boot/grub2/i386-pc/acpi.mod [root@ken ~]# ls -l /boot/grub2/device.map -rw

Ansible简介 ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括: (1)、连接插件connection plugins:负责和被监控端实现通信; (2)、host inventory:指定操作的主机，是一个配置文件里面定义监控的主机; (3)、各种模块核心模块、command模块、自定义模块; (4)、借助于插件完成记录日志邮件等功能; (5)、playbook:剧本执行多个任务时，非必需可以让节点一次性运行多个任务。 简而言之ansible有如下的特点： （一）批量管理工具 （二）模块 （三）python （四）无终端，是基于ssh实现管理的 （五）也支持主从模式 （六）也支持playbook Ansible的安装 可以直接使用yum进行安装，前提是你已经配置了epel源 第一步：yum安装ansible [root@ken ~]# yum install ansible -y 第二步：查看ansible的版本信息 可以看到我的安装版本是2.6.2的 [root@ken

Ansible模块 在上一篇博客《 Ansible基础认识及安装使用详解（一）–技术流ken 》中以及简单的介绍了一下ansible的模块。ansible是基于模块工作的，所以我们必须掌握几个常用的模块以便能够从容应对日常的工作。 相信大家在看完上一篇博客之后应该也已经知道可以使用ansible-doc -s 模块名，可以获取到模块的使用帮助，在本篇博客中就不再赘述。 Ansible常用模块介绍 ansible常用模块主要有如下12个： ping 模块： 尝试连接主机，如果测试成功会返回‘pong’ command模块： 在远程节点执行命令 yum模块： 使用yum软件包管理工具管理软件包 shell模块： 和command模块类似，执行命令，支持变量等符号 cron模块 ： 管理定时任务 service模块： 管理程序服务 file模块： 设置文件属性 copy模块： 复制本地文件到远程主机 script模块： 传送本地的一个脚本并在远程主机上执行 setup模块： 获取远程主机的参数信息 user模块： 管理用户账户 group模块： 添加或者删除用户组 Ansible常用模块使用详解 下面就针对每个模块的使用进行一一演示 （一）command模块 command的模块是在远程主机执行命令。默认使用此模块，所以可以省略 例：获取远程主机的ip信息 [root@ken ~]#

第一步：直接在镜像仓库拉取LAMP镜像 [root@ken-node3 ken]# docker pull tutum/lamp 第二步：查看已经获取到的镜像 [root@ken-node3 ken]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE tutum/lamp latest 3d49e175ec00 3 years ago 427MB 第三步：启动容器 [root@ken-node3 ken]# docker run -p 80:80 -p 3306:3306 -v /ken:/var/www/html -v /ken1:/var/lib/mysql -d tutum/lamp 命令解读： 端口映射本机80端口到容易80端口，确保本机的80端口未被占用 端口映射本机3306端口到容易3306端口，确保本机的3306端口未被占用 目录映射本机的/ken目录到容器的网站根目录，以实现数据持久化及方便管理 目录映射本机的/ken1目录到容器的数据库文件目录，以实现数据持久化及方便管理 后台运行该容器 第四步：准备wordpress安装包到/ken目录下，并进行数据库和用户名的编辑 [root@ken-node3 ken]# ls wordpress wordpress-3.3.1-zh_CN.zip [root@ken

镜像构建介绍 在什么情况下我们需要自己构建镜像那？ （1）当我们找不到现有的镜像，比如自己开发的应用程序 （2）需要在镜像中加入特定的功能 docker构建镜像有两种方式：docker commit命令与Dockerfile构建文件 docker commit构建镜像 dockercommit构建进行主要有三步： 运行容器 修改容器 将容器保存为新的镜像 比如在centos镜像中安装vim编辑器并存为新的镜像 （1）运行容器 [root@ken1 docker]# docker run -it centos Unable to find image 'centos:latest' locally latest: Pulling from library/centos a02a4930cb5d: Pull complete Digest: sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426 Status: Downloaded newer image for centos:latest （2）安装vim编辑器 vim编辑器确认没有安装 [root@69f501e858a6 /]# vim bash: vim: command not found 进行安装 [root@69f501e858a6

官方安装文档可以参考 https://kubernetes.io/docs/setup/independent/install-kubeadm/ 第一步：安装docker 所有节点都需要安装docker 每个节点都需要使docker开机自启 [root@localhost yum.repos.d]# wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo [root@ken ~]# yum install docker-ce -y [root@ken ~]# mkdir /etc/docker [root@ken ~]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://XXX.mirror.aliyuncs.com"] } [root@ken ~]# systemctl restart docker[root@ken ~]# systemctl enable docker 第二步：配置k8s的yum文件 [k8s] name=k8s enabled=1 gpgcheck=0 baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/