临桥-优快云博客

原创 RabbitMQ消息队列

说明：用户权限指的是用户对exchange（交换器），queue（队列）的操作权限，包括配置权限，读写权限。虚拟主机类似于Apache的虚拟主机，如果没有虚拟主机，当RabbitMQ中的数据越来越庞大，队列越来越多，随之而来的是令人头痛的管理问题，比如队列、交换器命名冲突，它们相互影响等等。虚拟主机提供了资源的逻辑分组和分隔，每一个虚拟主机本质上是mini版的RabbitMQ服务器，他们有用自己的连接、队列、绑定、交换器，更重要的是有用自己的权限机制，这有点类似服务器和运行在服务器上的虚拟机一样。

2024-08-14 16:28:50 1080

原创 zookeeper+kafka消息队列群集部署

许多消息队列所采用的"插入-获取-删除"范式中，在把一个消息从队列中删除之前，需要。一项基本服务：分布式锁服务，同时，也提供了数据的维护和管理机制，如：统一命名服务、这就需要在生产者与消费者之间，建立一个通信的桥。有助于控制和优化数据流经过系统的速度，解决生产消息和消费消息的处理速度不一致。以即使一个处理消息的进程挂掉，加入队列中的消息仍然可以在系统恢复后被处理。允许你独立的扩展或修改两边的处理过程，只要确保它们遵守同样的接口约束。一个必须要解决的问题，同时，这也形成了一个业务需求模型，即生产者生产。

2024-08-13 16:47:43 2525

原创 Redis集群

这样可以确保即使发生节点故障，系统仍然能够继续提供服务，保证数据的高可用性。(2)如果一个主节点具有投票权，并且这个主节点尚未投票给其他从节点，那么主节点将向要求投票的从。节点负责处理读写操作，而从节点则复制主节点的数据。据，保持各个节点上哈希槽的均衡。集群中的节点分为主节点和从节点；当节点恢复正常时，系统会将其重新加入集群，并进行数据迁移，过半数以上的节点投票认为某节点挂了，那么这个节点就会被认为挂掉了，所以，在设置。离场景下，从节点故障会导致读服务不可用，需要对从节点做额外的监控、切换操作。

2024-08-12 16:52:49 961

原创 NoSQL之Redis配置与优化

一、redis与memcache总体对比1.性能Redis：只使用单核，平均每一个核上Redis在存储小数据时比Memcached性能更高。Memcached：可以使用多核，而在100k以上的数据中，Memcached性能要高于Redis。2.内存使用效率MemCached：使用简单的key-value存储，Memcached的内存利用率更高。Redis：如果采用hash结构来做key-value存储，由于其组合式的压缩，其内存利用率会高于Memcached。3.内存空间和数据量大小。

2024-08-10 16:27:50 1235

原创 LVS+Keepalived群集

1.Keepalived 的热备方式Keepalived 采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议，以软件的方式实现Linux 服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组，通过共用的虚拟IP 地址对外提供服务；每个热备组内同一时刻只有一台主路由器提供服务，其他路由器处于冗余状态。

2024-08-06 16:38:39 1060

原创部署LVS-DR集群

LVS-DR(Linux Virtual Server Director Server)工作模式，是生产环境中最常用的一种工作模式。

2024-08-05 15:53:47 1229

原创 LVS负载均衡群集

无论是哪种群集，都至少包括两台节点服务器，而对外表现为一个整体，只提供一个访问入口。根据群集所针对的目标差异，可分为以下三种类型。>负载均衡群集(Load Balance Cluster): 以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标，获得高并发、高负载的整体性能。例如，“DNS 轮询”“应用层交换”“反向代理”等都可用作负载均衡群集。LB的负载分配依赖于主节点的分流算法，将来自客户机的访问请求分担给多个服务器节点，从而缓解整个系统的负载压力。

2024-08-03 16:59:04 989

原创 MySQL处理引擎

MySQL中的数据用各种不同的技术存储在文件(或者内存)中。这些技术中的每一种都使用不同的存储机制、索引技巧、锁定水平并且最终提供广泛的、不同的功能和能力。通过选择不同的技术，能够获得额外的速度或者功能，从而改善应用的整体性能。这些不同的技术以及配套的相关功能在 MySQL中被称作存储引擎(也称作表类型)。MySQL默认配置了许多不同的存储引擎，可以预先设置或者在MySQL服务器中启用。选择适用于服务器、数据库和表格的存储引擎，可以在存储信息、检索数据时，提供最大的灵活性。

2024-07-30 16:53:03 775

原创 MySQL 备份与恢复

以上次完整备份或上次增量备份的时间为时间点，仅备份这之间的数据变化，因而备份的数据量小，占用空间小，备份速度快。但恢复时，需要从上一次的完整备份开始到最后一次增量备份之间的所有增量依次恢复，如中间某次的备份数据损坏，将导致数据的丢失。完全备份：每次对数据进行完整的备份，即对整个数据库、数据库结构和文件结构的备份，保存的是备份完成时刻的数据库，是差异备份与增量备份的基础。差异备份：备份那些自从上次完全备份之后被修改过的所有文件，备份的时间节点是从上次完整备份起，备份数据量会越来越大。

2024-07-29 16:49:57 322

原创 Tomcat部署及优化

1）Label：每个 JMeter 的 element（例如 HTTP Request）都有一个 Name 属性，label显示的就是 Name 属性的值 2）#Samples：表示你这次测试中一共发出了多少个请求，如果模拟10个用户，每个用户迭代10次，那么这里显示100，这里显示的应该是150000而不是172649，之所以是172649，是因为我中间点击停止，然后又再原来的基础上重新开始执行。Service的作用，是在Connector和Engine外面包了一层，把它们组装在一起，对外提供服务。

2024-07-22 21:14:58 848

原创 Apache 配置与应用

限制策略的格式如下所示。随着网站的访问量越来越大，默认情况下Apache 服务器产生的单个日志文件也会越来越大，如果不对日志进行分割，那么如果日志文件占用磁盘空间很大的话势必会将整个日志文件删除，这样也丢失了很多对网站比较宝贵的信息，而这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等。在httpd服务器的访问日志文件access_log 中，记录了大量的客户机访问信息，通过分析这些信息，可以及时了解Web 站点的访问情况，如每天或特定时间段的访问IP 数量，点击量最大的页面等。

2024-07-10 17:53:45 996

原创源码编译安装LAMP

PHP的语法混合了C.Java, Perl及部分自创的新语法, 拥有更好的网页执行速度,更重要的是PHP支持绝大多数流行的数据库,在数据库层面的操作功能十分强大,而且能够支持UNIX.Windows, Linux等多种操作系统。在上述配置内容中, LoadModule行应该会在安装PHP的过程中自动添加,其中的"php5_module"表示模块名称:"modules/libphp5.so"表示模块文件位置。其中最主要的区别是,不同类型的虚拟主机在httpd.conf 文件中的配置内容略有不同。

2024-07-09 19:17:10 1151

原创 Web基础与HTTP协议

网页是一个文件，他存放在世界某个角落的某一部计算机中，而这部计算机必须是与互联网相连的。网页经由网址 (URL) 来识别与存取，是互联网中的一“页”。网页可以包括如下内容：>文本：文本是网页上最重要的信息载体与交流工具，网页中的主要信息一般都以文本形式为主。>图像：图像元素在网页中具有提供信息并展示直观形象的作用。■ 静态图像：在页面中可能是图片或矢量图形。图片格式通常为GIF、JPEG 或 PNG 等；矢量格式通常为SVG 或 Flash。■动画图像：通常动画为GIF 和 SVG。

2024-07-05 17:20:11 2892

原创 iptables防火墙

编写 iptables 规则时使用“--sport 源端口” 或“--dport 目标端口” 的形式，针对的协议为TCP 或UDP ，用来检查数据包的源端口（--source-port）或目标端口（--destination-port）。编写 iptables 规则时使用“-m iprange --src-range IP 范围” 、“-m iprange --dst-range IP 范围” 的形式，用来检查数据包的源地址、目标地址，其中IP 范围采用“起始地址-结束地址”的形式表示。

2024-07-02 17:33:12 1062

原创 firewalld 高级配置

在这个例子中首先自定义了一个叫blacklist的链，然后将所有来自192.168.10.0/24的数据包都指向了这个链，最后定义了这个链的规则：首先进行记录，然后drop, 记录的方法是使用“blacklisted:” 前缀并且限制1分钟记录一次。(10)在接下来的5min 内，拒绝从默认区域中的子网192.168.2.0/24到DNS 的新连接，并且拒绝的连接将记录到audit 系统，且每小时最多一条消息。将 iptables的规则插入到firewalld的管理区域中，这种方式写的规则叫直接规则。

2024-07-02 13:47:38 634

原创 Firewalld 概述

在最新版本的firewalld 中默认已经定义了70多种服务供我们使用，对于每个网络区域，均可以配置允许访问的服务。也就是说firewalld和iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。除非与传出流量相关，或与ssh 或dhcpv6-client预定义服务匹配，否则拒绝流量传入，在公共区域内，不能相信网络内的其他计算机不会对计算机造成危害，只能接收经过选择的连接。

2024-07-01 21:37:42 843

原创服务器巡查脚本

编写名为system.sh 的脚本，记录局域网中各主机的 MAC 地址，保存到/etc/ethers 文件中；> 检查有哪些主机开启了匿名FTP 服务，扫描对象为/etc/ethers 文件中的所有 IP 地址，扫描的端口为21。脚本编程：将测试好的命令写入到脚本文件中，并通过各种语句将命令执行的结果保存、判断或者发出报警等；需求分析：根据系统管理的需求，分析脚本要实现的功能、功能实现的层次、实现的命令与语句等；命令测试，将要用到的命令逐个进行测试，以决定使用的选项要设置的变量等，

2024-06-28 16:13:06 1042

原创 Shell 编程之免交互

Here Document 是一个特殊用途的代码块。它在 Linux Shell中使用 VO 重定向的方式将命令列表提供给交互式程序或命令，比如ftp 、cat 或 read 命令。Here Document 是标准输入的一种替代品，可以帮助脚本开发人员不必使用临时文件来构建输入信息，而是直接就地生产出一个文件并用作命令的标准输入。它的基本语法格式如下。命令<<标记标记特殊字符“stdin。标记的选择要确保不会出现在其他地方，避免出现混淆；

2024-06-27 16:50:47 888

原创 Shell编程之正则表达式与文本处理器

正则表达式又称正规表达式、常规表达式。在代码中常简写为regex 、regexp 或 RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串，简单来说，是一种匹配字符串的方法，通过一些特殊符号，实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

2024-06-25 16:42:40 2185

原创 Shell编程之循环语句与函数

因此，循环体内的命令序列中应包括修改测试条件的语句，以便在适当的时候使测试条件不再成立，从而结束循环。使用for循环语句时，需要指定一个变量及可能的取值列表，针对每个不同的取值重复执行相同的命令序列，直到变量值用完退出循环。echo 命令是最有用的调试脚本工具之一，一般在可能出现问题的脚本中加入 echo 命令，采用的是分段排查的方式。在Linux 系统上编写 Shell 脚本的时候，经常需要递归遍历系统的目录，列出目录下的文件和目录，逐层递归列出，并。以此类推，从第10个参数开始，调用方法。

2024-06-24 10:25:02 1110

原创 Shell 编程之条件语句

其中，“&&”符号表示“而且”的关系，只有当前面的命令执行成功后才会执行后面的命令，否则后面的命令将会被忽略。单分支if语句的执行流程：首先判断条件测试操作的结果，如果返回值为0,表示条件成立，执行then后面的命令序列，一直到遇见fi结束判断为止，继续执行其他脚本代码。通过上一节中的条件测试操作，实际上使用“&&”和“II”逻辑测试已经可以完成简单的判断并执行相应的操作，但是当需要选择执行的命令语句较多时，这种方式将使执行代码显得很复杂，不好理解。esac 之间，中间的模式1、模式2、。

2024-06-21 16:46:39 1247

原创 Shell编程规范与变量

自定义变量是由系统用户自己定义的变量，只在用户自己的Shell 环境中有效，因此又称为本地变量。在编写Shell 脚本程序时，通常会设置一些特定的自定义变量，以适应程序执行过程中的各种变化，满足不同的需要。Bash 中的变量操作相对比较简单，在定义一个新的变量时一般不需要提前进行声明，而是直接指定变量名称并赋给初始值(内容)即可。定义变量的基本格式为“变量名=变量值”,等号两边没有空格。变量名称需以字母或下划线开头，名称中不要包含特殊字符(如+、 -、*、1、 .、?、% 、& 、# 等)。

2024-06-20 17:13:36 816

原创 PXE高效批量网络装机

如果需要安装软件包，可以根据需要将/root/anaconda-ks.cfg 的软件包安装脚本复制到 ks.cfg 文件中，只需要复制 %packages 到 %end 部分即可，在%packages 到 %end 之间，包含以@开头的软件包列表，将不需要的软件名删除，剩下的就是系统会自动安装的软件包。选择“Kickstart 配置程序”窗口的“文件” → “保存”命令，指定目标文件夹、文件名，将配置好的应答参数保存为文本文件，如/rootks.cfg。

2024-06-19 16:35:49 874

原创部署YUM仓库及NFS共享服务

借助于YUM软件仓库，可以完成安装、卸载、自动升级rpm软件包等任务，能够自动找并解决rpm 包之间的依赖关系，而无须管理员逐个、手工地去安装每个rpm包，使管理员在维护大量Linux服务器时更加轻松自如。安装、升级、卸载软件包。完成挂载以后，访问客户机的/var/www/html 文件夹，实际上就相当于访问NFS 服务器中的/optwwwroot 文件夹，其中的网络映射过程对于用户程序来说是透明的。在客户机中只要正确指定软件仓库的地址等信息，就可以通过对应的“源”服务器来安装或更新软件。

2024-06-18 16:56:06 926

原创远程访问及控制

TCP Wrappers 将 TCP 服务程序“包裹”起来，代为监听 TCP 服务程序的端口，增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序，如图4.3 所示。TCP Wrappers 还可以记录所有企图访问被保护服务的行为，为管理员提供丰富的安全分析资料。对于大多数Linux发行版，TCP Wrappers 是默认提供的功能。

2024-06-17 10:20:49 1145

原创 DNS域名解析服务

有时候为了提高解析效率，也可以不向根区域查询，而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20、202.106.148.1 ),缓存服务器收到返回的查询结果后再传递给客户端。关于 named.conf 文件中各种配置项的详细说明，可以执行“man named.conf”命令查看手册页，也可参考配置样本文件/usr/share/doc/bind9.9.4/sample/etc/named.conf。”部分的根区域设置，尽管缓存服务器并没有自主控制。

2024-06-13 13:43:24 1189

原创 DHCP原理与配置

当DHCP 服务器接收到来自客户机请求IP 地址的信息时，它就在自己的IP 地址池中查找是否有合法的IP 地址提供给客户机。DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能再分配给另一个DHCP 客户机。在启动 dhcpd 服务之前，应确认提供DHCP 服务器的网络接口具有静态指定的固定 IP 地址，并且至少有一个网络接口的 IP 地址与DHCP 服务器中的一个 subnet网段相对应，否则将无法正常启动dhcpd 服务。

2024-06-11 10:15:28 984 2

原创 Linux网络设置

当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时，使用 ping 命令测试可能会频繁看到"Request timeout"的反馈结果，表示与目标主机间的连接超时(数据包响应缓慢或丢失)。直接执行“route” 命令可以查看当前主机中的路由表信息，在输出结果中，Destination列对应目标网段的地址，Gateway 列对应下一跳路由器的地址，lface列对应发送数据的网络接口。在新登录的用户会话(Shell环境)中，命令提示符中的主机名部分也会出现相应的变化。

2024-06-10 14:44:31 1354 1

原创 Linux文件系统与日志分析

文件是存储在硬盘上的，硬盘的最小存储单位叫做“扇区”(sector) ,每个扇区存储512字节。操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个“块”(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小，最常见的是4KB, 即连续八个sector 组成一个block。文件数据存储在“块”中，那么还必须找到一个地方存储文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。

2024-06-07 19:48:46 1142

原创 Linux系统安全及应用

在执行过程中，分析出来的弱口令账号将即时输出，第一列为密码字串，第二列的括号内为相应的用户名(如用户kadmin 的密码为“123456”)。John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES 、MD5 等多种加密算法，而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。只要获得用户的命令历史文件，该用户的命令操作过程将会一览无余，如果曾经在命令行输入明文的密码，则无意之中服务器的安全壁垒又多了一个缺口。

2024-06-05 17:22:12 1387

原创 Linux进程和计划任务管理

在设置用户的crontab计划任务的过程中，由于每一条记录只能运行一行命令，难以完成更复杂的系统管理任务操作，因此在实际工作中，当需要按照固定周期运行一些操作复杂的任务时，通常会将相关命令操作编写成脚本文件，然后在计划任务配置中加载该脚本并执行。需要查看当前终端中在后台运行的进程任务时，可以使用jobs 命令，结合“-”选项可以同时显示该进程对应的PID 号。各进程的名称，结合“-p” 选项使用时可以同时列出对应的PID号，结合“-u”选项可以列出对应的用户名，结合“-a”选项可以列出完整的命令信息。

2024-06-04 16:57:31 978

原创 Linux引导过程与服务控制

若未能确知当前所处的目标，可以直接执行“runlevel ”命令进行查询，显示结果中的两个字符分别表示切换前的目标、当前的目标。为了完成进一步的系统引导过程，Linux 内核首先将系统中的“/sbin/init”程序加载到内存中运行(运行中的程序称为进程),init 进程（父进程）负责完成一系列的系统初始化过程，最后等待用户进行登录。系统引导是操作系统运行的开始，在用户能够正常登录到系统前，Linux操作系统的引导过程将完成一系列的初始化任务，并加载必要的程序和命令终端，为用户登录做好准备。

2024-06-03 17:00:14 817 1

原创 RAID介绍及软RAID配置

使用N（N>=3）块磁盘组成阵列，一份数据产生N-1个条带，同时还有1分校验数据，共N份数据在N块盘上循环均衡存储。RAID0连续以位或字节为单位分割数据，并行读、写于多个磁盘上，因此具有很高的数据传输率，但他没有数据冗余。RAID0只是单纯的提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。N块盘同时读写，读性能很高，但由于由校验机制的问题，写性能相对不高可靠性高。N/2块磁盘同时写入，N块盘同时读取，性能高，可靠性高。N（N>4）块磁盘组成阵列，（N-2）/N磁盘利用率。

2024-06-01 10:10:31 409

空空如也

空空如也