刘鑫的博客
刘鑫的博客

ansible的配置及常用命令

一、ansible是一款IT自动化和DevOps软件,能实现批量操作系统配置、批量程序部署和批量运行命令等功能。
1、主要功能:
1)自动化部署App
2)自动化管理配置项
3)自动化持续交付
4)自动化(AWS)云服务管理
2、ansible优点
1)只需要SSH和Python即可使用
2)无客户端
3)模块丰富,功能强大
4)上手容易,门槛低
5)基于Python开发,做二次开发更容易
6)使用公司比较多,社区活跃
3、ansible特性
1)模块化设计
2)基于Python语言实现(paramiko、PyYAML半结构化语言、jinja2)
3)其模块支持JSON等标准输出格式,可以采用任何编程语言重写
4)部署简单,易于使用
5)主从模式工作
6)支持自定义模块
7)支持多层部署、支持异构IT环境
二、安装ansible
1、创建6台虚拟机

ip 主机名
192.168.1.30 ansible
192.168.1.31 web1
192.168.1.32 web2
192.168.1.33 db1
192.168.1.34 db2
192.168.1.35 cache

2、创建ansible的yum源
a.准备ansible的rpm安装包及相关依赖包

[root@room9pc01 桌面]# ls /var/ftp/ansible
ansible-2.4.2.0-2.el7.noarch.rpm
python2-jmespath-0.9.0-3.el7.noarch.rpm
python-httplib2-0.9.2-1.el7.noarch.rpm
python-paramiko-2.1.1-4.el7.noarch.rpm
python-passlib-1.6.5-2.el7.noarch.rpm
sshpass-1.06-2.el7.x86_64.rpm

b.创建yum仓库

[root@room9pc01 桌面]#createrepo /var/ftp/ansible
[root@room9pc01 桌面]#createrepo --update /var/ftp/ansible

c.搭建yum源

[root@room9pc01 桌面]#vim /etc/yum.repos.d/ansible.repo
[ansible]
name=ansible
baseurl=ftp://192.168.1.254/ansible
enabled=1
gpgcheck=0
[rhel7]
name=rhel7
baseurl=ftp://192.168.1.254/rhel7
enabled=1
gpgcheck=0

d.将以上创建的ansible的yum文件拷贝至6台虚拟机的/etc/yum.repos.d/目录下

[root@room9pc01 桌面]scp /etc/yum.repos.d/ansible.repo 192.168.1.30:/etc/yum.repos.d/

注:同样操作拷贝文件至其余虚拟机
3、在ansible(192.168.1.30)主机上安装ansible

[root@ansible ~]yum -y install ansible
[root@ansible ~]ansible --version							//查看ansible版本

4、ansible配置及应用
a.修改/etc/hosts域名解析配置文件

[root@ansible ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.30    ansible
192.168.1.31    web1
192.168.1.32    web2
192.168.1.33    db1
192.168.1.34    db2
192.168.1.35    cache

注:其余虚拟机执行相同配置
b.修改/etc/ansible/hosts,定义分组

[root@ansible ~]#vim /etc/ansible/hosts
[web]                       //定义的web组
web[1:2]

[db]						//定义的db组
db1
db2

[other]						//定义的other组
cache

[app:children]					//指定子分组(app可改,children不能改),web、db是提前分好的组
web
db
other

[app:vars]                      //定义子分组的变量
ansible_ssh_user="root"		    //定义登陆用户名
ansible_ssh_pass="123456"       //定义登陆密码(虚拟机登陆密码)

c.列出定义分组包含的主机

[root@ansible ~]#ansible web --list-host
[root@ansible ~]#ansible db --list-host
[root@ansible ~]#ansible other --list-host
[root@ansible ~]#ansible all --list-host        //列出定义的所有主机

d.ansible主机测试ping其他主机

[root@ansible ~]# ansible all -m ping -k   //第一次ping需要输入登陆密码(-k)
[root@ansible ~]# ansible all -m ping      //由于第一次ping成功时,生成了相应的缓存文件(存放在/root/.ansible/cp目录),再次ping则不需要输入密码

e.修改ansible主配置文件/
[root@ansible ~]# vim /etc/ansible/ansible.cfg

[defaults]
inventory      = /etc/ansible/hosts
host_key_checking = False				//跳过 ssh 首次连接提示验证

f.ansible多路径,只对当前路径有效

[root@ansible ~]# cd /var/hh 		  //cd到创建任意路径
[root@ansible hh]# vim ansible.cfg	  //创建主配置文件
[defaults]
inventory = myhosts			  //定义hosts文件路径(本例放在当前,也可以放在其他路径)
host_key_checking = False
[root@ansible hh]# vim myhosts   	  //创建并定义hosts文件,该文件要放在主配置文件(ansible.cfg)指定的路径
[web]
web11
web22
web33
[db]
db11
db22
[root@ansible hh]# ansible all --list-host			//查看当前路径主配置文件调用hosts文件是否成功

g.批量执行
ansible命令基础:ansible <主机或定义的分组> [选项]
-M 指定模块路径
-m 使用模块,默认command模块
-a 模块参数
-i inventory文件路径或可执行脚本
-k 使用交互式登陆密码
-e 定义变量vim
-v 详细信息,-vvvv开启debug模式
(1) 简单批量执行命令

[root@ansible ~]#ansible all -m ping
[root@ansible ~]#ansible web -m command -a 'free'		//批量查看web组主机的内存使用情况
[root@ansible ~]#ansible web -m command -a 'uptime'		//批量查看web组主机的cpu负载
[root@ansible ~]#ansible web -m command -a 'df -h'   	//批量查看磁盘挂载情况

(2) 给所有主机批量部署公钥

[root@ansible ~]#cd /root/.ssh/
[root@ansible .ssh]#ssh-keygen -t rsa -b 2048 -N ''		//创建密钥
[root@ansible .ssh]#ansible all -m authorized_key -a "user=root exclusive=true manage_dir=true key='$(< /root/.ssh/id_rsa.pub)'" -k		//批量部署密钥,需要输入密码
[root@ansible .ssh]#ansible all -m ping			//成功ping通
[root@ansible .ssh]#ansible web -m command -a 'pwd'	   //无需输入密码即可执行
[root@ansible .ssh]#ssh web1			//免密登陆

(3)批量配置管理
a.常用模块

  • ansible-doc模块和ping模块
    ansible-doc相当于shell的man帮助命令,很重要
[root@ansible ~]#ansible-doc -l			//列出所有模块
[root@ansible ~]#ansible-doc 模块名		//查看模块帮助文档
[root@ansible ~]#ansible all -m ping    //批量测试连通性
  • command模块
    默认模块,远程执行命令
    该模块通过-a跟上要执行的命令可以直接执行,若命令中有如下字符则执行不成功:“<”、">"、"|"、"&"
    该模块不启动shell直接在ssh进程中执行,所有使用到shell的命令执行都会失败
[root@ansible ~]#ansible web -m command -a 'ls' 
[root@ansible ~]#ansible web -m command -a 'top' 
[root@ansible ~]#ansible web -m command -a 'pwd'
  • shell和raw模块
    shell模块基本用法和command一样,区别是shell模块是通过/bin/sh进行执行命令,可以执行任意命令
    raw模块,用法和shell模块一样,可以执行任意命令,区别是raw没有chdir、creates、removes参数
[root@ansible ~]#ansible web -m command -a 'chdir=/tmp touch f1'
[root@ansible ~]#ansible web -m shell -a 'chdir=/tmp touch f2'
[root@ansible ~]#ansible web -m raw -a 'chdir=/tmp touch f3'		//执行出错
  • script模块
    命令比较复杂时,可以通过编写脚本,然后使用script模块批量执行
    脚本示例:web1和db2上存在z3用户,要求在所有主机上创建li4用户并设置密码123456,但是z3和li4用户不能同时存在同一台主机上
[root@ansible ~]#vim useradd.sh			//创建脚本
id z3
if [ $? != 0 ];then
   useradd li4
   echo 123456 | passwd --stdin li4
fi
[root@ansible ~]#ansible all -m script -a './useradd.sh'	 //批量执行脚本
  • copy模块
    复制文件到远程主机
    -src 复制本地文件到远程主机,路径为目录时会递归复制,路径以“/”结尾,只复制目录里的内容,若不以“/”结尾,则复制包含目录在内的整个内容
[root@ansible ~]# mkdir -p /tmp/liu/xx/
[root@ansible ~]# vim  /tmp/liu/xx/resolv.conf
[root@ansible ~]# ansible all -m copy -a 'src=/tmp/liu/xx/resolv.conf dest=/tmp'		//复制本地文件/tmp/liu/xx/resolv.conf至所有主机的/tmp目录下
[root@ansible ~]# ansible all -m copy -a 'src=/tmp/liu dest=/tmp'		//复制本地目录tmp/liu及其子文件至所有主机的/tmp目录下
  • yum模块和service模块
    使用yum模块来管理软件包
    使用service模块对管理服务的启动、停止、重启和重新加载等操作
[root@ansible ~]#ansible db -m yum -a 'state=installed name=mariadb-server' 		//给db组主机批量安装mariadb-server相同配置
[root@ansible ~]#ansible db -m yum -a 'state=latest name=httpd'		//给db组批量安装最新的apache
 [root@ansible ~]#ansible db -m yum -a 'state=absent name=httpd'		//db组批量卸载apache
[root@ansible ~]#ansible db -m service -a 'state=started name=mariadb.service enable=yes'		//启动mariadb.sevice并设置开机自启
  • lineinfile模块和replace模块
    类似于sed的一种行编辑替换模块
    -path 目的文件
    -regexp 正则表达式进行匹配co
    -line 替换后结果
    -replace 替换后的字符串
[root@ansible ~]#ansible cache -m lineinfile -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="^GATEWAY" line="GATEWAY=192.168.1.1"' 		//匹配后修改对应行
[root@ansible ~]#ansible cache -m replace -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="\.1\.1" replace=".1.254"' 		//匹配后修改对应字符串

b.ansible-playbook是日常应用中使用频率最高的命令、工作机制,通过读取先编写好的playbook文件实现批量管理,可以理解为按一定条件组成的ansible任务集
(1)YAML是一个可读性高,用来表达数据序列的格式,playbook由YAML语言编写。
YAML基础语法:

  • YAML的结构通过空格来展示
  • 数组使用“- ”来表示(注,-后面有空格)
  • 键值对使用“: ”来表示(注,:后面有空格)
  • YAML使用一个固定的缩进风格(不能使用Tab)来表示数据层级结构关系
    示例1:编写playbook脚本,检测所有主机的连通性
[root@ansible ~]# vim ping.yml     	//编写playbook的ping检测脚本
---
- hosts: all
  remote_user: root
  tasks:
    - ping:
[root@ansible ~]# ansible-playbook ping.ym		//执行playbook的ping检测

示例2:编写playbook脚本,给web组安装apache并修改监听端口为8080,修改ServerName配置,执行apachectl -t命令不报错,设置默认主页hello world,启动服务并开机自启

[root@ansible ~]# vim http.yml			//编写脚本
---
- hosts: web
  remote_user: root
  tasks:
   - name: install Apache				//注释说明
     yum:						        //可通过ansible-doc yum查询使用方法,下同
      name: httpd
      state: latest
   - lineinfile:	
      path: /etc/httpd/conf/httpd.conf
      regexp: '^Listen'
      line: 'Listen 8080'
   - lineinfile:
      path: /etc/httpd/conf/httpd.conf
      regexp: '^#ServerName'
      line: 'ServerName localhost'
   - copy:
      src: /root/index.html
      dest: /var/www/html/index.html
      owner: apache
      group: apache
      mode: 0644
   - service:
      name: httpd
      state: started
      enabled: yes
[root@ansible ~]# echo "hello world" > index.html
[root@ansible ~]# ansible-playbook http.yml			//执行脚本

(2)变量使用
示例3:给所有主机添加z3用户,设置默认密码123456,要求第一次登陆修改密码

[root@ansible ~]# vim user.yml
---
- hosts: all
  remote_user: root
  vars:
    user: z3			//定义变量
  tasks:
    - name: creat user
      user:
       name: "{{user}}"
    - shell:
       echo 123456 | passwd --stdin "{{user}}"
    - shell:
       chage -d 0 "{{user}}"				//设置用户密码有效期为0
[root@ansible ~]# ansible-playbook user.yml

以上脚本也可以通过传递变量的方式实现,如下:

[root@ansible ~]# vim user.yml
---
- hosts: cache
  remote_user: root
  vars:
  tasks:
    - name: creat user
      user:
       name: "{{user}}"
    - shell:
       echo 123456 | passwd --stdin "{{user}}"
    - shell:
       chage -d 0 "{{user}}"
[root@ansible ~]# ansible-playbook plj.yml -e '{"user": "z3"}'  	//-e表示传递变量

(3)tags标签
给指定的任务定义一个调用标示,表明执行playbook脚本的结束位置
示例4:配置apache配置文件,修改完成后直接结束任务

[root@ansible ~]# vim httpdconf.yml
---
- hosts: web
  remote_user: root
  tasks:
   - copy:
       src: httpd.conf
       dest: /etc/httpd/conf/httpd.conf
       owner: root
       group: root
       mode: 0644
     tags: end			//定义标签,即脚本结束位置
   - name: reloadhttp
     service:
       name: httpd
       state: restarted
[root@ansible ~]# ansible-playbook httpdconf.yml --tags=end

(4)handlers触发操作

  • 当关注的资源发生变化时采取的操作
  • notify可用于在每个play的最后被触发,在所有的变化完成后一次性地执行指定操作
  • notify中列出的操作称为handler,即notify调用handler中name定义的操作
  • 多个tasks触发同一个notify的时候,同一个服务只会触发一次
    案例5:拷贝apache配置文件,若配置文件内容发生修改则重启服务使其生效
[root@ansible ~]# vim httpdconf.yml
---
 - hosts: web
  remote_user: root
  tasks:
    - copy:
        src: httpd.conf
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 0644
      notify: reloadhttp			//定义handler触发操作的监控字符串
  handlers:  						//定义handler操作任务
    - name: reloadhttp
      service:
        name: httpd
        state: restarted
[root@ansible ~]# ansible-playbook httpdconf.yml

(5)when条件判断和register变量
when:满足特定条件后触发某一项操作或终止某个行为
register:判断前一个命令的执行结果进行保存,以此做出相应的相应处理
示例6:当系统负载超过0.7时,则关掉httpd

[root@ansible ~]# vim load.yml
---
- hosts: web
  remote_user: root
  tasks:
    - shell: uptime |awk '{printf("%.2f",$(NF-2))}'
      register: result
    - service:
        name: httpd
        state: stopped
      when: result.stdout|float > 0.7
[root@ansible ~]# ansible-playbook load.yml

(6)with_items是playbook标准循环,可用于迭代一个列表或字典,通过{{item}}获取每次迭代的值
示例7:创建多个用户,并为不同用户定义不同的组

[root@ansible ~]# vim usersadd.yml
---
- hosts: web
  remote_user: root
  tasks:
    - user:
        name: "{{item.name}}"
        group: "{{item.group}}"
        password: "{{item.password|password_hash('sha512')}}"
      with_items:
        - name: nb
          group: jj
          password: jj123456
        - name: dd
          group: hh
          password: hh654123
        - name: xx
          group: yy
          password: yy654321
[root@ansible ~]# ansible-playbook usersadd.yml

你可能感兴趣的:(linux,ansible)

  • Linux安装nginx并配置systemctl命令 伊莲已存在 服务器nginxlnmpnginxlinux
    1、安装yumListitem安装流程不在赘述可以自行查看这里2、使用yum安装nginxyum-yinstallnginx3、安装完成后,yum安装会自动生成systemctl命令,执行如下systemctlstartnginxsystemctlstatusnginx![在这里插入图片描述](https://img-blog.csdnimg.cn/dbbaf9a3d2ea42b1b01b2a09
  • Linux系统下Nginx的安装部署(两种方式) 啊嘞嘞? Linuxlinuxnginx运维
    本文主要介绍Linux环境下Nginx的安装(两种方式)。1.部署Nginx服务(二进制部署方式),2.手动安装Nginx二进制文件(离线)以及一些的常用的Nginx命令文章目录前言一、Nginx是什么?二、预备软件1、nginx自带一个Substitution模块,但该模块只能写一行,所以才改用substitutions2、编译软件3、配置nginx.conf三、部署Nginx服务(二进制部署方
  • linux终端文件管理命令‌ kevinfkq linux运维服务器
    ls:列出目录内容。cd:切换当前工作目录。pwd:显示当前工作目录的绝对路径。mkdir:创建新目录。rmdir:删除空目录。cp:复制文件或目录。rm:删除文件或目录。mv:移动文件与目录,或修改名称。‌chmod+x文件名:指定某个文件赋予权限。chmod-R777:所有文件给权限
  • node js怎么进行打包发布linux,Node.js JXcore 打包 weixin_39851457 nodejs怎么进行打包发布linux
    Node.jsJXcore打包Node.js是一个开放源代码、跨平台的、用于服务器端和网络应用的运行环境。JXcore是一个支持多线程的Node.js发行版本,基本不需要对你现有的代码做任何改动就可以直接线程安全地以多线程运行。这篇文章主要是要向大家介绍JXcore的打包功能。JXcore安装下载JXcore安装包,并解压,在解压的的目录下提供了jx二进制文件命令,接下来我们主要使用这个命令。步骤
  • vs发布后再linux打包linux版本的安装包 kevinfkq linuxgithub运维
    *****Linux安装包打包:**在vs打包好linux运行文件,将linux-x64复制到linux电脑桌面上,准备好可执行文件和资源后,先打开终端输入./overview.Desktop试试是否可以运行。(本项目可能需要输入sudomkdir-p/home/coalcar和sudochmod-R777/home/coalcar进行日志文件夹的创建和权限赋予)。在linux电脑操作即可。一、首
  • container_of()理解和使用场景 qq_41072096 笔记指针链表
    函数解释:在Linux内核源码中,实现和链表相关的接口list_entry()时,会调用container_of()宏定义,它的作用是:给定结构体中某个成员的地址、该结构体类型和该成员的名字获取这个成员所在的结构体变量的首地址。container_of()宏定义实现如下所示:/***container_of-castamemberofastructureouttothecontainingstru
  • Linux上Scapy完全指南:从入门到实战攻防 和舒貌 linux信息与通信网络安全安全
    Linux上Scapy完全指南:从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy简介与核心优势1.1什么是Scapy?Scapy是一款基于Python的交互式数据包操作工具,能够构造、发送、捕获和分析网络协议数据包。其核心特点包括:支持超过800种协议(如TCP/IP、H
  • C/C++开发 - gcc编译器 五讲四美好青年呀 C/C++开发c语言c++开发语言
    C/C++开发-gcc编译器1.介绍2.编译器和调试器的安装2.1安装GCC、GDB2.2确认安装成功2.3CMake安装3编译文件3.1编译过程3.2g++重要编译参数1.介绍GCC编译器支持编译Go、Objective-C,Objective-C++,Fortran,Ada,D和BRIG(HSAIL)等程序;Linux开发C/C++一定要熟悉GCC;VSCode是通过调用GCC编译器来实现C/
  • 在Linux系统上使用nmcli命令配置各种网络(有线、无线、vlan、vxlan、路由、网桥等) web13508588635 linux网络服务器
    1、更新于2024/5/13,新增VethPair配置2、更新于2024/5/19,修复NetworkManager接管网络配置无效的错误3、更新于2024/5/20,新增Ubuntu两种版本下NetworkManager接管网络的配置目录一、配置NetworkManager接管网络(选)安装Network-Manager并启动netplan管理网络的系统ifupdown管理网络的系统二、nmcl
  • python编译成dll文件_Python 调用DLL文件 weixin_39682511 python编译成dll文件
    http://blog.csdn.net/magictong/archive/2008/10/14/3075478.aspx貌似原文的网页服务器有问题,总是load不全,所以备个份:Python调用windows下DLL详解在python中某些时候需要C做效率上的补充,在实际应用中,需要做部分数据的交互。使用python中的ctypes模块可以很方便的调用windows的dll(也包括linux下
  • python 转dll_单行数据转fa UXOFFER python转dll
    Kim读完需要4分钟速读仅需2分钟/单行数据转fa/虽然已经慢慢淡出生信领域,慢慢渗透到IT,看到洲更和阿秭发这种让人手痒的问题,就忍不住在写完一堆自己都想吐的逻辑实现后抓住这个小问题练习一下,避免手生,也算是给摸了这么长时间的鱼一点安慰吧。1可能是最简单的方式这是非常适合萌新上手的练习,如果你还没有linux也没关系,gitforwindows提供了常用的gnu工具包括sedawkgrep三剑客
  • 【python基础】—pip与conda的区别 sodaloveer python基础#python安装命令pythonpipconda
    文章目录一、pip与conda1、支持语言2、Repo源3、包的内容4、环境隔离5、依赖关系6、总结二、pipinstall与condainstall1、库的存储位置2、总结三、pipuninstall与condauninstall一、pip与conda1、支持语言pip是官方推荐的python包管理器,但是只能安装python包。conda是一个跨平台(支持linux,mac,win)的通用包和
  • conda安装qgis,实现智能编图(亲测) LEILEI18A PythonGIS-WebGIScondaqgispyqtpyqgis
    conda安装qgis(亲测没问题,目前测试win10+,linux其实也是可以的)目录0.注意1.前提2.准备条件3.实战4.相关开发资料5.扩展0.注意qgis是开源的基于QT5,pyqgis基于pyqt5,QT5可以免费商用(只要不重新编译修改源码),pyqt5商用需要花钱,只能开源!“仁者见仁智者见智了”。1.前提意外发现conda可以安装qgis,即使不是完全版,但是矢量空间分析都可以用
  • Linux部署Tomcat无法访问 zb_3Dmax javatomcatlinux服务器开发语言servlet
    前言环境:RedHat7.0,Tomcat7,JDK7安装配置成功之后,启动tomcat服务,然后使用本地浏览器访问http://xx:xx:xx:xx:8080,无法访问。解决过程首先怀疑是配置问题,终端输出:echo$JAVA_HOMEecho$TOMCAT_HOME一切正常,排除然后怀疑是防火墙问题:RHEL7中使用了firewalld代替了原来的iptables,操作设置和原来有点不同:查
  • Tomcat 8.5 优化指南 最爱で毛毛熊 tomcat
    Tomcat8.5优化指南Tomcat8.5是一个广泛使用的JavaWeb应用服务器,但在高并发或资源受限的环境中,默认配置可能无法满足性能需求。以下是一些常见的优化措施,帮助你提升Tomcat8.5的性能和稳定性。1.JVM优化Tomcat运行在JVM上,优化JVM参数可以显著提升性能。1.1内存设置调整JVM的堆内存大小,避免内存不足或频繁的垃圾回收。在catalina.sh(Linux)或c
  • Linux环境基础开发工具yum和vim使用 Yu_Lijing Linuxlinuxcentos运维
    目录1.Linux软件包管理器yum1.1什么是软件包1.2关于rzsz1.3注意事项1.4查看软件包注意事项:1.5如何安装软件注意事项:1.6如何卸载软件2.1Linux编辑器-vim使用2.1.1vim的基本概念2.1.2vim的基本操作2.1.3vim正常模式命令集2.1.4vim末行模式命令集2.1.5vim操作总结2.1.6简单vim配置3.总结1.Linux软件包管理器yum1.1什
  • 【Stable Diffusion部署至GNU/Linux】安装流程 星星点点洲 stablediffusion
    以下是安装StableDiffusion的步骤,以Ubuntu22.04LTS为例子。显卡与计算架构介绍CUDA是NVIDIAGPU的专用并行计算架构技术层级说明CUDAToolkit提供GPU编译器(nvcc)、数学库(cuBLAS)等开发工具cuDNN深度神经网络加速库(需单独下载)GPU驱动包含CUDADriver(需与CUDAToolkit版本匹配)CUDA与NIDIA:硬件指令集绑定:N
  • netfilter和iptables--netfilter源码篇 Estrella-q linux网络协议栈linux
    netfilter和iptables–netfilter源码篇防火墙是保护服务器和基础设施的重要工具,在Linux系统下,目前广泛使用的防火墙工具是iptables,但实际进行规则实施并产生实际作用的是Netfilter,iptables与内核中的netfilter框架中Hook协同工作,实现IP数据包的控制与过滤,本次将基于Linux6.5从源码视角分析。总视角下网络通信协议栈模式如下:图中各个
  • linux 内核回调,Linux 内核通知链随笔【下】 iwbunny linux内核回调
    书接上回,闲话不表。话说,女神无论是在土豪或者屌丝那里都找不到归属感,冥冥之中天上掉下来一个王子(PS:又名高富帅),既可以满足女神的物质需求还可以满足女神的精神需求:点击(此处)折叠或打开/*GFS.c*/#include#include#include#include#include#include#include#includeMODULE_LICENSE("GPL");/**注册通知链*/
  • linux是一个单用户的系统,linux系统进入单用户模式 weixin_40005437 linux是一个单用户的系统
    进入单用户模式可进行root账户和其他普通账户的密码的修改1)Ubuntu开机到grub时(在开机时长按shift键),用上下键移到第二行的恢复模式(recoverymode),按e(注意不是回车)把rosingle改成rwquietinit=/bin/bash然后按Ctrl+x2)redhat1)开机出现倒数秒---回车2)看见RedHatEnterpriseLinuxServer(2.6.18
  • 【vLLM 学习】安装
    vLLM是一款专为大语言模型推理加速而设计的框架,实现了KV缓存内存几乎零浪费,解决了内存管理瓶颈问题。更多vLLM中文文档及教程可访问→https://vllm.hyper.ai/vLLM是一个Python库,包含预编译的C++和CUDA(12.1)二进制文件。依赖环境操作系统:LinuxPython:3.8-3.12GPU:计算能力7.0或更高(例如V100、T4、RTX20xx、A100、L
  • 三种方式实现人车流统计(yolov5+opencv+deepsort+bytetrack+iou) Jayson God 人工智能c++yolov5opencv算法人工智能
    一、运行环境1、项目运行环境如下2、CPU配置3、GPU配置如果没有GPUyolov5目标检测时间会比较久二、编程语言与使用库版本项目编程语言使用c++,使用的第三方库,onnxruntime-linux-x64-1.12.1,opencv-4.6.0opencv官方地址Releases-OpenCVopencvgithub地址https://github.com/opencv/opencv/tr
  • .Net 7 新编译器 ILC 简析 dotNET跨平台 .net
    楔子:这个新编译器的全称是ILCompiler。是之前CoreRT项目合并过来的,在.Net7成熟,并且可以产业化应用。本质:ILC编译器的本质除了构建CLR的所拥有的主要功能,还包含了对LLVM这种意图取代GCC编译器的操作,对于LLVM主要是用来Win,Linux,Macos三种不同的操作系统的目标文件而所做的封装。一.CLR的主要功能:1.构建内存模型,比如MethodTable,EECla
  • Linux(WSL/Ubuntu)vscode配置C++调试环境与相关问题 力行128 linuxubuntuvscodec++
    步骤:先cmake编译得到可执行的二进制文件,将生成的二进制文件添加到launch.json的"program":处。可用的json文件如下,根据自己程序更改:tasks.json(编译器构建设置)launch.json(调试器设置)c_cpp_properties.json(编译器路径和IntelliSense设置)1.launch.json注:需要将可执行文件填到launch的program处
  • 网络安全入门信息收集与漏洞扫描(二) 挣扎与觉醒中的技术人 网络安全入门及实战web安全网络安全c++程序人生
    主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
  • Visual Studio Code支持WSL,直接修改linux/ubuntu中的文件 柳鲲鹏 dockervscodeide编辑器
    步骤1开始通过WSL使用VSCode|MicrosoftLearn点击远程开发扩展包。步骤2RemoteDevelopment-VisualStudioMarketplace点击install,允许打开VisualStudioCode。步骤3共有4项,一齐安装。步骤4在WSLLinux(Ubuntu)中:sudoapt-getinstallwgetca-certificates打开步骤1准备工作完
  • linux下使用mysql(上) It塔塔开 linuxmysql运维
    1、安装mysqlaptsearchmysql-server...#查询结果mysql-server-8.0/focal-security,focal-updates8.0.41-0ubuntu0.20.04.1amd64MySQLdatabaseserverbinariesandsystemdatabasesetup...aptinstallmysql-server-8.0...2、连接数据库m
  • OpenEuler22.03 LTS SP3 系统优化 运维小弟| srebro.cn openeuler系统优化
    OpenEuler22.03LTSSP3系统优化1、关闭selinuxsetenforce0sed-i"s#SELINUX=enforcing#SELINUX=disabled#g"/etc/selinux/config2、禁用swapswapoff-ased-ri's/.*swap.*/#&/'/etc/fstab3、公有云机器,必须安全加固(1)、设置禁止root通过ssh远程登录【修改之前请
  • 推荐开源备份神器:BackupPC,企业级数据守护者 徐耘馨
    推荐开源备份神器:BackupPC,企业级数据守护者项目地址:https://gitcode.com/gh_mirrors/ba/backuppc在数字时代,数据如同企业的生命线,重要性不言而喻。为了保障这份“生命线”的安全,今天我们来探讨一个高效且成熟的备份解决方案——BackupPC。项目介绍BackupPC是一款基于Perl编写的高性价比企业级备份系统,专为Linux、Windows和Mac
  • 解决Deepseek服务器繁忙的两种高效方案:本地部署与平替平台实测 小真— 自然语言处理ai人工智能
    近期爆火的Deepseek访问量激增频繁出现服务器繁忙提示,严重影响工作效率。本人实测了两种有效解决方案,整理了出这份保姆级指南。方案一:本地化部署核心优势说白了就是模型部署在自己本地,只有自己一个人用了没人挤了,但是对电脑硬件要求高部署步骤详解环境准备系统要求:Linux/Windows10+(推荐Ubuntu20.04)硬件配置:NVIDIA显卡(显存≥8GB)、内存≥16GB安装依赖:Pyt
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他