Linux自动化编程

1.技术栈

 2.相关服务

• 第1个服务-rsync备份服务,守护进程模式
• 第2个服务-存储服务-nfs(服务端,客户端,挂载),对象存储
• 第3个服务-实时同步-sersync/lsyncd
• 第4个服务-WEB服务-ngx,tengine(web服务,lnmp,lnmt(tomcat))
• 第5个服务-负载均衡与高可用-nginx-keepalived(ha)
• 第6个服务-防火墙服务-iptables
• 第7个服务-自动化相关-SSH服务(密钥认证)-Ansible

 3.自动化

• 自动化核心-Shell编程
• 自动化容器-Docker
• 自动化监控-Zabbix-Grafana-Prometheus
• 自动化上线-代码上线-DevOps-CI/CD
• 自动化日志-日志收集-Elastic Stack(EFK)
• 自动化上云-公有云-公有云架构
• 零碎:vpn,堡垒机,lvs,iptables.

4.命令解释器

 5.

 6.防火墙工作流程小结

• 1. 防火墙是层层过滤的，实际是按照配置规则的顺序从上到下，从前到后进行过滤的。
• 2. 如果匹配成功规则，即明确表示是拒绝(DROP)还是接收(ACCEPT)，数据包就不再向下匹配新的规则。
• 3. 如果规则中没有明确表明是阻止还是通过的，也就是没有匹配规则，向下进行匹配，直到匹配默认规则得到明确的阻止还是通过。
• 4. 防火墙的默认规则是所有规则都匹配完才会匹配的。