Linux集群和自动化维3.6 轻量级自动化运维工具Fabric介绍
3.6 轻量级自动化运维工具Fabric介绍
笔者公司目前的数据中心采用的是分布式部署方案,在全球多地都有数据中心。数据中心采用的是AWS EC2机器,在核心的数据中心里,EC2机器的数量比较多,基本上每个数据中心都在运行着几百台AWS EC2机器,而且业务繁忙的时候,会通过AWS AMI(Amazon系统映像)直接上线几十台相同业务的EC2机器,它们的机器类型、系统应用和配置文件基本上都是一...
查看全文 >>
ECS运维神器 之 阿里云云助手
1. 什么是云助手?
阿里云云助手,简称 云助手,是一个可以自动、批量执行日常维护任务的轻量便捷运维工具。
云助手所做的工作非常简单:通过对实例批量执行预设的
Bat/PowerShell/Shell 脚本或某些运维动作,来达到自动化管理云上ECS资源的目的。
2. 什么情景下需要云助手?
1) 示例场景1
需要维护多台不能访问互联网的ECS实例:
传统做法:需要一台可访问互联网的跳板机,通过...
查看全文 >>
跟老男孩学Linux运维:Shell编程实战2.4 脚本语言的种类
2.4 脚本语言的种类
2.4.1 Shell脚本语言的种类
Shell脚本语言是弱类型语言(无须定义变量的类型即可使用),在Unix/Linux中主要有两大类Shell:一类是Bourne shell,另一类是C shell。
1.?Bourne shell
Bourne shell又包括Bourne shell(sh)、Korn shell(ksh)、Bourne Again Shell(...
查看全文 >>
DockerCon2017前瞻 - Docker企业版体验
DockerCon 2017将于四月17号在美国Austin召开。在去年DockerCon上,Docker公司一系列的发布吹响了进军企业市场的号角。今天,容器技术已经愈发成熟,被越来越多的企业所关注和应用。不出意外的话,今年DockerCon的重头戏还是会在企业市场,今年将会有越来越多的传统企业采用容器技术和越来越多的核心应用运行在容器中。
今年3月份,Docker公司宣布Docker企业版(E...
查看全文 >>
跟老男孩学Linux运维:Shell编程实战.
Linux/Unix技术丛书
跟老男孩学Linux运维:
Shell编程实战
老男孩 著
图书在版编目(CIP)数据
跟老男孩学Linux运维:Shell编程实战 / 老男孩著. —北京:机械工业出版社,2017.1
(Linux/Unix技术丛书)
ISBN 978-7-111-55607-7
I. 跟… II. 老… III. Linux操作系统 IV. TP316.85
中国...
查看全文 >>
《VMware vSphere设计(原书第2版)》——第2章 ESXi hypervisor
本节书摘来自华章出版社《VMware vSphere设计(原书第2版)》一 书中的第2章,第2.1节,作者:[美] 福布斯·格思里(Forbes Guthrie)斯科特·罗威(Scott Lowe)肯德里克·科尔曼(Kendrick Coleman),更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.1 vSphere hypervisor的发展史
vSphere 5的 host上运行...
查看全文 >>
带你读《Linux系统安全:纵深防御、安全扫描与入侵检测》之二:Linux网络防火墙
点击查看第一章点击查看第三章
第2章 Linux网络防火墙
网络防火墙(Network Firewall)是一种网络安全系统,它监控并依据预定义的规则控制进入和外发的网络流量。对于服务器系统来说,按照纵深防御的原则,使用网络防火墙进行防护是除了保障物理安全之外必须实施的控制措施。在诸多相关信息安全规范和指南中也特别强调网络控制的实践。例如,在《ISO/IEC 27001:2005 信息安全管理体...
查看全文 >>
TCPDUMP快速入门手册
TCPDUMP简介 在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余!Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息...
查看全文 >>
批量在多台ECS内执行命令的最佳实践
背景与痛点
阿里云的客户远程在ECS内部执行命令是最常见的运维操作之一了,比如在ECS内安装卸载软件,启动停止某个进程,等等。很多情况下,还需要对一个ECS列表中的多台ECS,统一的执行某个相同的命令并汇聚执行的结果。
一个可行的方案是利用SSH远程连接到ECS上执行命令,但是开放ECS的SSH端口给internet访问是危险的。客户可以通过自建跳板机来间接访问ECS以解决安全性的问题,但是这带...
查看全文 >>
zabbix部署文档以及遇到的问题
邮政Zabbix部署方案
1、架构设计
考虑到ECS的数量多和扩展性问题,中间使用proxy代理。这样既能减轻server端的性能负载问题,又便于扩展,需要扩展ECS监控,可以基于server端新建proxy,子系统的监控通过proxy处理之后再发送给server端。Zabbix Proxy是实现Zabbix分布式监控的重要组成部分,是连接Zabbix Agent和Zabbix Server的“...
查看全文 >>
