- 博客(26)
- 收藏
- 关注
RSS订阅原创 Nginx 可视化配置神器(推荐收藏,省心省事)
Nginx 是前后端开发工程师必须掌握的神器。该神器有很多使用场景:比如反向代理、负载均衡、动静分离、跨域等等。
2024-09-03 16:01:27
358
原创 容器技术最全详解(图文全面总结)
Docker是云原生非常核心的组件,也是大厂经常考察的内容,下面我就全面来详解Docker容器容器技术容器是一种标准的软件单元,它将代码及其所有依赖项,打包在一起,以确保应用程序在不同计算环境中的一致性运行。容器类似于集装箱,每个集装箱都是一个独立的单位,可以装载不同种类的货物,集装箱之间互不影响。如下图所示:同理,每个容器都是一个独立的运行环境,包含:应用程序、及其所有依赖项。容器在运行时是隔离的,每个容器有自己的文件系统、网络接口....等,保证应用程序的安全性、和独立性。
2024-09-02 11:31:04
763
原创 基于web界面管理Linux系统
Cockpit 是一个基于 Web 的图形界面工具,用于管理和监控 Linux 服务器。它提供了一个直观的用户界面,让系统管理员可以从单个位置执行多种管理任务,而不需要直接使用命令行。
2024-08-26 16:17:39
457
原创 负载均衡原理最全详解(超详细)
七层负载均衡工作在OSI模型的第七层,即应用层,它基于HTTP/HTTPS等应用层协议,通过分析URL、Cookie、HTTP头信息等进行流量分发。负载均衡器使用一个哈希函数,将客户端的IP地址转换为一个整数值,根据哈希值对服务器数量取模,将客户端请求分配给计算得到的服务器。负载均衡器按照设定的权重值,将客户端的请求依次分发给后端服务器,权重大的服务器在每轮轮询中接收的请求更多。加权轮询算法:在轮询的基础上,为每个服务器分配一个权重,权重越高的服务器接收的请求越多。
2024-08-22 15:10:07
945
原创 DNS 的工作原理
在我们通过浏览器打开页面时,幕后都在使用 DNS。那么什么是 DNS 呢?DNS 代表域名系统。它允许我们打开网站而无需记住访问网站的 IP 地址。当我们访问时,浏览器是不知道baidu.com是什么。它只识别等 IP 地址。DNS 帮助我们将等人类可读的域名转换为其实际 IP 地址(),以便我们可以访问该网站。它是将域名转换为 IP 地址的我们访问的每个网站都会经过 DNS,但它的速度非常快,以至于我们在日常生活中甚至没有注意到它。有没有想过它在幕后是如何运作的?
2024-08-22 10:19:20
768
原创 firewalld防火墙的详细讲解(实用率99%)
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。他们的作用是维护规则,而真正使用规则干活的是内核netfilter,firewalld和iptables的结构以及使用方法会有点不一样。从逻辑上可分为:主机防火墙和网络防火墙 从物理上可分为:硬件防火墙和软件防火墙firewalld和iptables就属于主机层面的防火墙。
2024-08-22 10:16:18
1145
原创 SSL/TLS加密技术:SSL卸载流程介绍
随着移动互联网,网银支付等等的普及,越来越多的应用开始重视和私密性和安全性,最常见的就是把原有基于明文传输的HTTP调整为加密的HTTPS方式;实现这种方式的最常用的手段也是购置第三方发布的或名证书,部署到后台每台服务器上。但是SSL的加密/解密是最消耗服务器资源的应用,HTTP到HTTPS部署后很可能会发现服务器的性能和处理能力大幅下降;而专用的应用交付设备通常内置硬件的SSL加速卡,可以高效的处理SSL加密流量。接下来请看下方的介绍。将在服务器上的证书加解密的功能迁移到负载均衡设备上。
2024-08-16 15:26:36
840
原创 一文秒懂K8S原理最全详解(走过路过不要错过)
Master节点,负责:管理、和控制整个Kubernetes集群,包含多个组件:apiserver、scheduler、controller...等组件。通过一致的 API 和配置管理,Kubernetes 支持跨多个云提供商、和本地环境的应用程序部署,促进混合云、和多云策略的实现。K8S是Kubernetes的缩写,是“google”开发的容器编排平台,主要用于:自动化应用程序的部署、扩展、和管理。Kubernetes ,还可以管理大数据处理任务,以及机器学习模型的训练、和推理,支持弹性计算资源的分配。
2024-08-16 10:57:42
2919
原创 云原生K8s的介绍及搭建(0基础都可以完成部署)
Kubernetes是Google 开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。Kubernetes基于docker容器的云平台,简写成:k8s。KubernetesKubernetes先按以下顺序来介绍:1、master:kubernetes管理节点2、apiserver:提供接口服务,用户通过apiserver来管理整个容器集群平台。
2024-08-16 10:32:11
1503
1
原创 部署EDNS——客户端封装ECS字段并分析
edns-client-subnet是一种扩展DNS(DNS Extensions,简称EDNS)的选项,它允许DNS服务器了解查询的客户端的IP地址范围,以便提供更快和更准确的响应。帮助DNS服务器提供对特定地理区域更准确的解析当客户端需要域名解析时,通常是向本地递归服务器或是配置的递归服务器去查询,递归服务器再去向权威DNS服务器发送查询请求时,权威DNS服务器只能递归服务器的IP地址,而没法准确的知道客户端所在的网络。
2024-08-15 18:17:17
1762
原创 Owncloud+Ceph实战分享
Ceph是一个开源的分布式文件系统。因它支持块存储、对象存储,以及优秀的性能、可靠性和可扩展性,所以很自然的被用做owncloud、openstack、cloudstack等云计算框架的整个存储后端。当然也可以单独作为存储,例如部署一套集群作为对象存储、SAN存储、NAS存储等。Ceph 官方文档ceph 中文开源社区1)Owncloud介绍 OwnCloud是一个PHP开发的开源免费专业的私有云存储项目,类似于百度网盘。2)为什么需要搭建私有网盘。公有网盘少,现在国内仅存的网盘——百度网盘。
2024-08-15 15:05:14
775
1
原创 Zabbix部署安装学习之路
官方网站:Zabbix 是企业级监控系统的开源解决方案, 是一个基于 WEB 界面的分布式监控服务器。主要特点: Zabbix 安装不配置简单,学习成本低, 支持多诧言(包括中文) ,免费开源, 自劢发现服务器不网络设备,分布式监视,良好的 WEB 界面交互等通知功能Zabbix 主要监控服务器: CPU 负载、内存使用、磁盘使用、网络状态、端口监视、日志监视;应用:mysql,apache,nginx等等。
2024-08-15 14:30:46
656
原创 使用开源nginx实现XFF地址透传——企业链路溯源
我们在做nginx方向代理的时候,为了记录整个代理过程,我们往往会在配置文件中加上如下配置:复制......proxy_set_header就是记录整个代理过程的配置。其中X-Forwarded-For(XFF)位于HTTP请求头,已经成为事实上的标准。XFF的请求格式很简单,如下:复制由上面可以看到XFF的的内容由[IP+英文逗号+空格]组成(如果有多个代理的话),最开始的client是客户端的IP,proxy1和proxy2分别是一级代理和二级代理的IP。
2024-08-15 11:27:20
1241
原创 MySQL主从复制与读写分离(实验分享)
让主数据库服务器处理事务性查询,即对数库据修改的查询,而从数据库处理SELECT查询。数据库复制被用来把事务性查询导致的变更同步到集群中 的从数据库。读写分离的目的:缓解主数据库服务器压力。
2024-08-15 10:58:08
697
原创 基于GSLB+CDN实现链路的就近性访问——加快了客户的访问速度(为了解决流量的缓慢)
CDN(Content Delivery Network,内容分发网络)结合GSLB(Global Server Load Balancing,全球服务器负载均衡)的实现原理旨在通过智能调度和分布式缓存,提供高效、可靠且接近用户地理位置的数据分发服务。
2024-08-15 10:50:31
768
原创 Lvs+vrrp实现的功能原理及配置实验集合——共2个单服务案例、2个合体案例
Cluster,又称为集群、群集,由多台主机构成,但对外只表现为一个整体。
2024-08-15 10:36:56
1064
原创 本文介绍DNS的原理(推荐收藏)
相信大家在平时工作中都离不开DNS解析,DNS解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。下面我们将详细的给大家讲解DNS的相关知识。
2024-08-15 09:40:34
643
原创 Linux操作系统介绍及命令使用分享(建议收藏)
Linux系统版本Ubuntu RedHat CentOS Debian Fedora SuSE OpenSUSEshell是系统的用户界面.提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。Linux内核Linux根分区“/”在启动的时候需要使用的文件载入内存,有一个分区作为起始分区,这个分区被称为根分区,根是由内核直接访问的。绝对路径:从顶层/(根)开始的路径相对路径:从非/(根)开始的路径./表示当前目录../表示父级目录目录是路径的映射符Linux系统中的目录:树状目
2024-08-14 17:59:07
2670
原创 Wireshark+Tcpdump抓包操作并分析
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
2024-08-14 17:16:04
1318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人