- 博客(62)
- 收藏
- 关注
RSS订阅原创 第三章 LVS(DR模式)+keepalived群集【重要】
企业应用中,单台服务器承担应用存在单点故障的危险。单点故障一旦发生,企业服务将发生中断,造成极大的危害。既然一个服务器会产生单点故障,那么我们可以使用两台或多台服务器来预防单点故障的问题。工具是专为LVS负载均衡器(调度器)HA高可用设计的一款健康检查工具。健康检查也叫做,对象有两个,一是调度器,二是节点服务器,健康检查和故障转移属于高可用的范畴。
2024-08-16 14:25:35
1204
原创 第二章 部署LVS-DR
DR模式的调度器和节点服务器都有VIP地址,但节点服务器的VIP在回环网卡,回环网卡的地址只能本机看到,外部主机看不到,所以不会冲突。
2024-08-08 23:36:05
862
原创 第一章 LVS负载均衡+NAT模式部署
只提供一个访问入口(域名或ip地址),对于客户端来说它就相当于一台大型计算机。互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求。解决这个问题的方法其一是使用这种性能更高、应用场景更专业的服务器,但这种;,通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务,LVS是在企业中常用的一种群集技术。1)负载均衡群集 LB。
2024-08-08 17:17:57
1186
原创 grafana对接zabbix数据展示
【配置】点击【模板】点击【创建模板】添加三个监控项:【名称】搜索【】创建的模板;点击上方【监控项】,点击创建【监控项】点击上方【触发器】点击【创建触发器】主机关联监控模板:左侧【配置】点击 【主机】点击【Zabbix server】查看:左侧点击【监测】点击【主机】点击【Zabbix server】点击最新数据,找到添加的三个模板主机关联监控模板:左侧【配置】点击 【主机】点击【Zabbix server】把监控模板用起来① 明确获取指标数据的方法。
2024-07-23 14:44:26
4970
原创 zabbix监控平台介绍与部署
可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中281行键值存放目录 Include=/etc/zabbix/zabbix_agent2.d/*.conf#自定义监控项的格式如下321 # Format: UserParameter=<key>,<shell command> #格式,如果值能直接通过命令获得,逗号直接跟命令或者脚本的绝对路径vim user_login.conf #创建一个键。
2024-07-23 14:28:06
1612
原创 redis高可用之主从复制、哨兵以及Cluster集群
例如,如果单机内存太大,bgsave和bgrewriteaof的fork操作可能导致主进程阻塞,主从环境下主机切换时可能导致从节点长时间无法提供服务,全量复制阶段主节点的复制缓冲区可能溢出。1、由哨兵节点定期监控发现主节点是否出现了故障,每个哨兵节点每隔1秒会向主节点、从节点及其它哨兵节点发送一次ping命令做一次心跳检测。为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成,在节点B失败后,集群选举B1为新的主节点继续服务。当B和B1都失败后,集群将不可用。
2024-07-23 09:59:40
971
原创 Redis高可用技术之持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是一年有多少秒可以提供正常服务(99.9%、99.99%、99.999%等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如),还需要考虑数据不会丢失等。在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和Cluster集群四种方法。下面分别说明它们的作用,以及解决了什么样的问题。:持久化是最简单的高可用方法(有时甚至不被归为高可用的手段),主要作用是数据备份,即将数据存储在硬盘。
2024-07-23 09:33:23
583
原创 NoSQL之Redis非关系型数据库
用C语言开发的,开源的,基于内存运行的NoSQL存储结构:键值对(Key/Value KV)数据类型:五大基础数据类型 string(字符串) list(列表) hash(哈希/散列) set(集合/无序集合) zset/sorted set(有序集合)三种特殊的数据类型: HyperLogLogs(基数统计) Bitmaps(位图) geospatial(地理位置)端口号:TCP/6379。
2024-07-22 16:38:35
1178
1
原创 rsync文件远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,支持本地复制或与其他SSH、rsync主机同步。可以在不同主机之间镜像同步整个目录树,支持增量备份(这也是与scp最大的区别),并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。官网http://rsync.samba.org第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。
2024-07-22 01:01:54
1247
原创 web缓存代理
先将源站点服务器的静态网页资源缓存到CDN节点上,用户请求资源时,通过与DNS的配合,再根据用户的IP地址和请求的URL,找到最靠近用户的CDN节点,然后CDN节点会将资源数据快速地分发给用户,使每用户的请求不需要都从源站点服务器获取。●keys_zone:强制参数,定义共享内存区的名称和大小,该共享内存用于保存缓存项目的元数据(所有活动的key和缓存数据相关的信息),这样nginx可以快速判断一个request是否命中或者未命中缓存,1m可以存储8000个key,10m可以存储80000个key。
2024-07-21 12:31:04
561
原创 MHA、MMM高可用方案及故障切换
传统的mysql主从架构可能会出现单点故障的问题,所以我们需要学习一些高可用方案。常见的MySQL高可用方案有 keepalived主备、、MySQL Ccluster(此方法需要至少6台主机,少有人用)、PXC。如果使用keepalived实现主从复制架构中的主库的高可用,还需要另外考虑到从库对接到备用主库的步骤。今天主要介绍MHA和MMM的高可用方案。
2024-06-27 11:29:32
1112
1
原创 mysql主从复制与读写分离
在企业应用中,成熟的业务通常数据量都比较大,单台mysql在安全性、高可用性和高并发方面无法满足实际的需求,会需要配置多台主从数据库服务器、读写分离来实现mysql的高负载和高可用。
2024-06-26 20:15:13
955
1
原创 mysql备份和恢复
1)从物理与逻辑的角度,数据库备份可分为1、物理备份:对数据库操作系统的物理文件(如数据文件日志文件等)的备份(脱机备份):是在的时候进行的;(联机备份):数据库处于,依赖于数据库的日志文件;:数据库运行状态,锁定表格()的状态下进行备份操作;2、逻辑备份)的备份。把数据转化成sql语句形式导出到文件,恢复的时候再数据把文件导入进去,把sql语句再执行一遍。2)从数据库的备份策略角度,备份可分为:1、完全备份:每次对数据库进行完整的备份,但备份的数据中很多重复。
2024-06-26 19:53:23
1676
1
原创 mysql索引、事务以及存储引擎
索引是一个排序的列表,包含索引字段的值和其对应的行记录数据所在的物理地址。(保存索引需要额外的磁盘空间)作用加快表的查询速度(主要作用),还可以对字段排序,可以降低数据库的IO成本和排序成本。副作用:会额外占用磁盘空间;更新包含索引的表会花费更多的时间。存储引擎是MySQL数据库的组件,负责执行实际的数据IO操作(数据的存储和提取),工作在文件系统之上,数据库的数据会先传输到存储引擎,再按照存储引擎的存储格式保存到文件系统。MySQL常用的存储引擎:等。
2024-06-26 19:52:52
1245
原创 mysql数据库的管理
创建一张名为table_fp的表格,含有以下字段:dm(代码),hm(号码),rq(日期),bz(标志),xfhm(销方公司号码),xfmc(销方公司名称),gfhm(购方公司号码),gfmc(购方公司名称),je(总金额),se(总税额),主键为dm和hm字段。现要求做如下操作:插入数据,修改数据,删除数据,查询数据第3-5行数据,最后把一个字段的名字改了。,才能在外键表插入相关联的数据;,则能称字段x为表二的外键,表一可称为主表或父表,表二可称为外表或从表(注意从表不能为临时表)。可变长度的字符类型。
2024-06-26 19:52:18
1098
原创 MySQL数据库初体验
三种方法,下载源码包编译安装、绿色软件包直接安装、rpm包安装。虽然更新到8.0版本,但一般企业用的稳定的旧版本也不会主动换版本,并且版本之间区别不大。(在前面部署LAMP、LNMP的篇章中我采用的源码编译安装可以参考)
2024-06-26 19:51:34
841
原创 第四章 haproxy搭建web群集
1、源地址hash2、设置cookie3、会话粘性表stick-table轮询模式下没有开启cookie和stick table时,访问haproxy服务器能看到动态页面在两台nginx服务器上切换,没有会话保持固定访问到一台服务器。①源地址hash重启服务后,会话保持在30的这台nginx服务器上了,意味着实现了会话保持。但此方法容易导致服务器负载不均衡的问题,解决这个问题可以使用下面的方法去实现会话保持。②设置cookie。
2024-06-19 23:53:19
1431
原创 nginx+tomcat负载均衡、动静分离群集【☆☆☆☆☆】
Nginx是一款非常优秀的HTTP服务器软件,性能比tomcat更优秀,它支持高达50 000个并发连接数,拥有强大的静态资源处理能力,运行稳定,内存、CPU等系统资源消耗非常低。目前很多大型网站都应用Nginx服务器作为后端网站程序的反向代理及负载均衡器,提升整个站点的负载并发能力。
2024-06-19 16:34:47
1058
原创 Tomcat部署及优化
Tomcat是java开发的一款免费的、开源的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发好测试JSP程序的首选。作为servlet或JSP容器,处理java语言开发的JSP动态网页程序,并作为中间件实现前端web和后端数据库的协同工作,单独运行在后端,这也是tomcat的主要应用场景。
2024-06-18 09:19:33
939
原创 nginx rewrite地址重写
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
2024-06-12 23:03:49
1269
原创 LNMP网站架构部署
lnmp是国内用的最多的网站架构,即Linux、nginx、mysql和php。LNMP的工作原理是:由客户端发送页面请求给Nginx,Nginx会根据location匹配用户访问请求的URL路径判断是静态还是动态。静态网页一般以 .html .htm .css .shtml结尾,动态网页一般是以 .php .jsp .py结尾。如果是静态网页,由Nginx直接处理和响应。
2024-06-02 06:01:18
1347
原创 web基础与HTTP协议
网站通常需要有一个域名,方便用户用网址进行访问(万维网站上可以申请购买域名,并在公安系统进行备案,方可在国内大陆使用,URL是一种万维网寻址系统)。:主机名.子域[.二级域].顶级域(权威域名) (根域):在本机的 hosts 定义,DNS解析过程(客户端 -> 本地缓存域名服务器 -> 根域名服务器 -> 顶级域名服务器 -> 二级域/子域名服务器 -> 根据主机名解析出IP)。解析方法有递归查询、迭代查询。
2024-05-27 23:10:50
880
原创 firewalld防火墙
firewalld是centOS7默认的防火墙,也是工作在网络层,属于包过滤防火墙。firewalld与iptables都是用来管理防火墙的工具,定义防火墙的各种规则,内部结构都实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。各种XML文件里dmz:非军事区域,实现网络隔离,提供对LAN的有限访问,并且只允许指定的传入端口不建议将此区域用于连接到WAN的专用服务器或虚拟机并不返回任何应答消息,
2024-05-26 23:14:25
988
原创 源码编译安装LAMP
LAMP网站服务架构,可以同时提供动态和静态页面的能力。LAMP是一个缩写词,具体包括Linux操作系统、Apache网络服务器、MySQL数据库服务器、php网络编程语言。AMP组件也支持在Linux系统之外的mac、Windows等平台。OracleSQL Server在构建LAMP平台时,PHP环境的安装一般放到最后。
2024-05-26 09:00:00
2826
1
原创 iptables防火墙【☆】
防火墙分为和,硬件防火墙有专门的设备:如国产华为、绿盟等,作为网关层做地址转换等安全防护。很多公司基本都会使用硬件防火墙做第一道防御,在核心业务上再添加软件防火墙提高安全性能。防火墙是Linux系统软件类型防火墙的一种,,由属于的功能体系,是一个内核模块,有多个数据包过滤表组成,其中包含数据包的过滤处理规则集,并根据规则处理IP数据包(和四个规则表,表中所有规则配置后,无需重启);是属于的管理工具,如同firewalld、ufw,是一个防火墙应用程序,用来实现防火墙规则集的。
2024-05-24 07:00:00
926
原创 shell文本三剑客——awk命令【☆】
用FS="分隔符" 查看指定字段(FS是列分割符的意思,先指定为":"再去执行,效果与awk -F相同)awk -F: '$3
2024-05-23 00:27:19
1627
原创 shell脚本之免交互
使用I/O重定向的方式将命令列表提供给交互式程序标准输入的一种替代品语法格式2.Here Document使用标记可以使用任意合法字符;结尾的标记一定要顶格写,前面不能有任何字符;结尾的标记后面也不能有任何字符(包括空格);开头标记前后的空格会被省略掉1) 免交互重定向输出方式给变量赋值2) 免交互设置密码建立在tcl之上的一个工具用于进行自动化控制和测试解决shell脚本中交互相关的问题。
2024-05-21 19:36:38
1168
原创 shell脚本之函数
使用函数可以避免代码重复,当我们需要写大工程代码时,可以通过函数将代码分成各个小模块,既能使代码看起来更简洁,增强可读性,又能很方便的调用。
2024-05-21 01:39:24
1325
原创 shell文本三剑客——sed命令
Linux中主要用grep sed awl三个命令对文件内容增删改查,它们被称为"文本三剑客"。本篇我们讲的是sed命令的用法。他们都属于流编辑器,逐行处理文件数据。sed的工作流程:读取--->执行--->显示。读取目标文件的每行数据依次加入到缓冲区(即模式空间)里,默认从第一行数据依次进行执行增删改查等命令,处理结束后将数据输出到屏幕显示。因为sed处理的整个过程是在模式空间中处理的,所以默认对原文本并不会进行更改,想要输出处理后的结果,需要重定向输出到一个新的文件中。
2024-05-19 23:20:26
860
原创 shell脚本之正则表达式
^XXX] 匹配除了中括号里的列表中的任何字符 [^0-9]匹配所有非数字的字符 [^a-zA-Z]匹配所有非大小字母的字符。对数组排序 echo ${数组名[@]} | tr ' ' '\n' | sort -rn | tr '\n' ' '用法注意不能跟通配符混淆。[XXX] 匹配中括号里的列表中的任意一个字符 [.\n] [0-9] [a-zA-Z0-9]-d '分隔符' -f 字段序号 根据 -d 指定的分隔符的截取显示 -f 指定的字段。
2024-05-19 23:10:12
1430
1
原创 shell脚本之条件语句
((99+1 == 100)) && echo true || echo false 表达式成立则执行||前面的命令,不成立则执行||后面的命令。[ -z "字符串" ] 或 test -z "字符串" 或 test -z "$变量",-z 变量有没有引号看不出来影响。[ -n "字符串" ] 或 test -n "字符串" 或 test -n "$变量" ,变量不加引号会影响执行结果。[[ “字符串1” = “字符串2” ]];[[ “字符串1” == “字符串2” ]]
2024-05-13 23:55:26
994
原创 shell编程规范与变量
1.shell的作用位于内核与用户之间,充当命令“翻译官”,将用户的命令翻译成二进制语言传递给内核调用硬件资源执行。shell就是一个面向操作系统的编程语言,使用量很大。Linux系统默认的shell为bash,文件位于/bin/bash。2.shell脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作:if语句做判断等3.shell脚本应用场景重复性操作:交互性任务:比如passwd、ssh等都需要交互,可以设置成免交互;
2024-05-09 21:27:29
1284
原创 PXE批量部署,一键安装配置多台Linux系统
PXE批量网络装机(预启动执行环境,在操作系统之前运行)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。
2024-05-08 09:23:28
1174
原创 Linux网络部分——部署YUM仓库及NFS共享服务
红帽系列、centOS使用YUM、DNS一键安装软件包;Ubuntu、Debian使用apt、aptget一键安装软件包。这些工具除了一件安装软件包、自动解决软件包之间的依赖关系,还可以集中管理软件包仓库且共享给多个客户端使用。①FTP服务在线YUM源:baseurl=ftp://...②本地目录即本地YUM源:baseurl=file://...③HTTP服务即网站在线YUM源:baseurl=http://...在线源建议使用国内yum镜像仓库,如阿里。
2024-05-08 09:17:20
1124
原创 Linux网络部分——SSH远程访问及控制
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7中默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
2024-05-08 08:30:00
2706
原创 Linux网络部分——DNS域名解析服务
日常生活中通常我们是使用域名访问服务器,但是机器之间只认IP地址,转换的过程即为域名解析。DNS服务使用TCP和UDP的53端口,。每一级域名长度的限制是个字符,域名总长度则不能超过个字符。
2024-05-06 22:50:31
1565
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人