- 博客(32)
- 收藏
- 关注
RSS订阅原创 Squid 代理服务器应用
每行 acl 配置可以定义一条访问控制列表,格式如下所示。其中,列表名称”由管理员自行指定,用来识别控制条件,列表类型”必须使用 Squid 预定义的值,对应不同类别的控制条件:列表内容"是要控制的具体对象,不同类型的列表所对应的内容也不一样,可以有多个值(以空格分隔,为“或”的关系)。通过上述格式可以发现,定义访问控制列表时,关键在于选择“列表类型”并设置具体的条件对象。Squid 预定义的列表类型有很多种,常用的包括源地址、目标地址、访问时间、访问端口等,如表所示。
2024-08-15 16:52:07
1000
1
原创 RabbitMQ消息队列
RabbitMQ是一款在全球范围内使用非常广泛的开源消息队列中间件。它轻量级、易部署、并支持多种协议。它基于Erlang开发,天生拥有高并发的能力。
2024-08-14 16:53:23
1328
原创 zookeeper+kafka消息队列群集部署
消息(Message)是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。消息队列(Message Queue)是一种应用间的通信方式,消息发送后可以立即返回由消息系统来确保消息的可靠传递。消息发布者只管把消息发布到MQ中而不用管谁来取,消息使用者只管从MQ中取消息而不管是谁发布的。这样发布者和使用者都不用知道对方的存在。
2024-08-13 17:22:16
1700
原创 NoSQL 之Redis集群模式
集群,即 Rediscluster,是 Redis 3.0开始引入的分布式存储方案。集群由多个节点(Node)组成,Redis 的数据分布在这些节点中。集群中的节点分为主节点和从节点;只有主节点负责读写请求和集群信息的维护;从节点只进行主节点数据和状态信息的复制。
2024-08-12 17:35:56
1559
原创 Redis 介绍
Redis 数据库是一个非关系型数据库,在正式学习 Redis 之前,先来了解关系型数据库与非关系型数据库的概念。Redis(RemoteDictionaryServer,远程字典型)是一个开源的、使用 C语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化,采用 key-value(键值对)的存储形式是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。
2024-08-10 16:54:22
2818
1
原创 搭建 Web 群集Haproxy
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如 LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx 的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好。Haproxy 官方网站是http://www.haproxy.org/.本案例介绍使用 Haproxy 及 Nginx 搭建一套 Web 群集。
2024-08-07 16:56:34
1103
原创 Keepalived 双机热备
在基于 LVS+Keepalived 实现的 LVS 群集结构中,至少包括两台热备的负载调度器,三台以上的节点服务器。本节将以 DR 模式的 LVS 群集为基础,增加一台从负载调度器,使用Keepalived 来实现主、从调度器的热备,从而构建兼有负载均衡、高可用两种能力的 LVS网站群集平台。在这个高度信息化的 IT时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。
2024-08-06 17:53:59
978
原创 部署 LVS-DR 群集
修改源 MAC地址为 Director Server的 MAC地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源IP 地址与目标 IP 地址没有改变,然后将数据包发送给 Real Server。LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用,节点 DirectorServer 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 DirectorServer。除此以外,Web 服务的配置与 NAT 方式类似。
2024-08-05 17:30:11
869
原创 MySQL存储引擎和
在实际开发过程中,就可能需要各种各样的表,不同的表就意味着存储不同类型的数据,数据的处理上也会存在着差异。那么,对于MySQL来说,它提供了很多种类型的存储引擎(或者说不同的表类型),根据对数据处理的需求,可以选择不同的存储引擎,从而最大限度的利用MySQL强大的功能。动态表包含可变字段,记录不是固定长度的,这样存储的优点是占用空间较少,但是频繁的更新、删除记录会产生碎片,需要定期执行 OPTIMIZE TABLE 语句或 mvisamchk -r命令来改善性能,并且出现故障的时候恢复相对比较困难。
2024-07-30 17:13:43
759
原创 一、MySQL备份与恢复
开启 MySQL 的二进制日志功能的实现方法有很多种,最常用的是在 MySQL配置文件的 mysqld 项下加入“og-bin=/文件路径/文件名"前缀,如 log-bin=/usr/ocal/mysqlmysql-bin,然后重启 MySQL 服务就可以在指定路径下查看二进制日志文件了。增量备份:只有那些在上次完全备份或者增量备份后被修改的文件才会被备份。完全备份:每次对数据进行完整的备份,即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。
2024-07-29 17:34:03
719
原创 源码编译安装LAMP
例如,站点www.kgc.com 的 IP 地址为220.181.120.61,站点 www.kcce.com 的 IP 地址为 122.115.32.133,若要实现基于 IP地址的虚拟 Web 主机,则可参考以下内容调整 httpd 服务器的配置。PHP 的语法混合了 C、Java、Per 及部分自创的新语法,拥有更好的网页执行速度,更重要的是 PHP 支持绝大多数流行的数据库,在数据库层面的操作功能十分强大,而且能够支持 UNIX、Windows、Linux 等多种操作系统。
2024-07-10 11:09:05
1072
原创 Web基础与HTTP协议
动态网页URL的后缀不是.htm、.html、.shtm、.xml等静态网页的常见网页制作格式,而是以.aspx、.asp、jsp、.php、.perl、.cgi等形式为后缀,并且在动态网页网址中有一个标志性的符号--“?静态网页是网站建设的基础,早期的网站一般都是由静态网页制作的。图中,www.baidu.com 网址是由二部分组成,标号“baidu"是这个域名的主体,而最后的标号“com"则是该域名的后缀,代表的这是一个" com "国际域名,是顶级域名,而前面的www是主机名。
2024-07-05 16:50:10
3179
原创 firewalld高级配置
(2)设置默认区域为 external 区域,并查看配置结果 [root@gateway-server ~]# firewall-cmd --set-default-zone=external [root@gateway-server ~]# firewall-cmd --list-all。
2024-07-04 16:16:39
996
原创 Shell 编程之正则表达式与文本处理器
一、正则表达式概念1、正则表达式的定义正则表达式又称正规表达式、常规表达式。在代码中常简写为regex、regexp 或 RE正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。其中普通字符包括大小写字母、数字、标点符号
2024-06-25 17:39:56
1006
原创 Shell编程
diskusage=$(df | grep /$ | awk '{print $5}' | awk -F% '{print $1}') 存放到diskusage。sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux 修改文件内容的。sed -n '/wood/p' test.txt sed -n '/\<wood\>/p' test.txt 查找单词。
2024-06-25 16:34:43
348
原创 Shell编程之条件语句
的值可以判断前一步的条件测试结果,但是操作比较烦琐,输出结果也并不是很直观。双分支if语句的执行流程:首先判断条件测试操作的结果,如果条件成立,则执行then后面的命令序列 1,忽略 else 及后面的命令序列 2,直到遇见f结束判断;单分支if语句的执行流程:首先判断条件测试操作的结果,如果返回值为0,表示条件成立,执行then后面的命令序列,一直到遇见f结束判断为止,继续执行其他脚本代码:如果返回值不为0,则忽略 ten ,后面的命令序列,直接跳至自行以后执行其他脚本代码,如图所示。
2024-06-24 09:32:32
1602
原创 Shell编程规范与变量
1.1 Shel 脚本概述在一些复杂的 Linux 维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容易出错,而编写一个恰到好处的 Shel 脚本程序,可以批量处理、自动化地完成一系列维护任务,大大减轻管理员的负担。1.1.1 Shell 的作用Linux 系统中的 Shell 是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。
2024-06-21 12:12:11
1169
1
原创 PXE高效批量网络装机
一、 部署 PXE 远程安装服务在大规模的 Linux 应用环境中,如 Web 群集、分布式计算等,服务器往往并不配备光驱设备,在这种情况下,如何为数十乃至上百台服务器裸机快速安装系统呢?传统的 USB光驱、移动硬盘等安装方法显然已经难以满足需求。本章将学习基于 PXE(Preboot eXecution Environment,预启动执行环境)技术的网络装机方法,并结合 Kickstart 配置实现无人值守自动安装。
2024-06-19 17:34:35
962
原创 部署YUM仓库及NFS共享服务
在 CentOS7系统的安装光盘中,已针对软件目录Packages 建立好 repodata 数据因此只要简单地将整个光盘中的内容通过 HTTP 或FTP 进行发布,就可以作为软件仓库了例如,可以创建ar/ftp/centos7目录,并确保有足够的可用空间(本例中建议大于 5GB),然后将 Centos7光盘中的所有数据复制到该目录下。为了便于客户机查询软件包,获取依赖关系等信息,在软件仓库中需要提供仓库数据(repodata),其中收集了目录下所有rpm 包的头部信息。
2024-06-18 16:55:46
1365
原创 远程访问及控制
如图 所示,以 RSA 加密算法为例,整个过程包括四步,首先要在SSH 客户端以 zhangsan 用户身份创建密钥对,并且要将创建的公钥文件上传至 SSH 服务器端,然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库,最后以服务器端用户lisi 的身份登录验证。TCP Wrappers 将 TCP 服务程序“包裹”起来,代为监听 TCP 服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如图所示。如果目录不存在,需要手动创建。
2024-06-17 17:32:44
1057
原创 DNS域名解析服务器
如果文件中没有语法错误,系统将给出“OK"的提示信息。文件中的“@"符号表示当前的 DNS 区域名,相当于“bdgn.com."或“admin.bdqn.com.”,表示域管理员的电子邮箱地址(由于“@”符号已有其他含义,因此将电子邮件地址中的“@"用"”代替)。主配置文件 named.conf通常位于/etc/目录下,在 named.conf文件中,主要包括全局配置、区域配置两个部分,每一条配置记录的行尾以分号“,"表示结束,以“#”号或""/"开始的部分表示注释文字(大段注释可以使用“/*..…
2024-06-15 11:21:10
1301
原创 DHCP原理与配置
一、DHCP工作原理当局域网络中有大量的主机时,如果逐个为每一台主机手动设置 |P 地址、默认网关、DNS 服务器地址等网络参数,显然是一个费力也未必讨好的办法。而 DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务器的应用,正好可以解决这一问题。1.了解 DHCP 服务。
2024-06-11 17:05:43
865
原创 Linux文件系统与日志分析
2. 模拟删除并执行恢复操作(1)使用 fdisk命令创建新分区,将其挂载到tmp 目录下,往该目录下新建一些文件或目录。执行完命令'extundelete /dev/sdb1”后输入”y“即可查看该文件系统的使用情况。也可以使用“extundelete /dev/sdb1 --inode 2"查看文件系统/dev/sdb1 下存在哪些文件,具体的使用情况。其中--inode2代表从i节点为2的文件开始查看,一般文件系统格式化挂载之后,i节点是从2开始的,2代表该文件系统最开始的目录。
2024-06-11 09:25:25
1168
原创 系统安全与应用
1账号安全控制1.1基本安全措施1、系统账号清理在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。常见的非登录用户账号包括 bin、daemon、adm、lp、mail 等。为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动,
2024-06-06 16:57:31
974
原创 进程任务管理
程序是保存在外部存储介质(如硬盘)中的可执行机器代码和数据的静态集合,而进程是在CPU及内存中处于动态执行的计算机程序。在Linux操作系统中,每个程序启动后可以创建一个或多个进程。列如,提供Web服务的httpd程序,当有大量用户同时访问Web页面时,httpd程序可能会创建多个进程来提供服务。
2024-06-04 17:59:01
2674
原创 引导过程与服务控制
注意:执行“dd if=/dev/zero of=/dev/sda bs=446 count=1”命令可以模拟出对 MBR 扇区中 GRUB 引导程序的破坏(注意先做好备份),但并不会破坏分区表(实际上分区表保存在MBR 扇区中的第 447~510 字节中,MBR 总共 512 字节,前 446 字节是主引导记录,从第447 字节开始后的 64 字节,每 16 字节为一组,是硬盘分区表)。上述内容中的运行级别切换均为临时切换,若要永久切换运行级别,可通过In(链接)命令指定当前系统的默认运行级别。
2024-06-03 17:55:56
808
原创 服务器硬件RAID配置
把盘体与控制器集成在一起的做法减少了硬盘接口的电缆数目与长度,数据传输的可靠性得到了增强,硬盘制造起来变得更容易,因为硬盘生产厂商不需要再担心自己的硬盘是否与其它厂商生产的控制器兼容,对用户而言,硬盘安装起来也更为方便。IDE 代表着硬盘的一种类型,但在实际的应用中,人们也习惯用 IDE 来称呼最早出现IDE 类型硬盘 ATA-1,这种类型的接口随着接口技术的发展已经被淘汰了,而其后发展分支出更多类型的硬盘接口,比如 ATA、UItra ATA、DMA、Ultra DMA 等接口都属于 IDE 硬盘。
2024-06-02 22:49:48
1351
原创 LVM与磁盘配额
最后,基于卷组这个整体,分割出不同的数据存储空间,形成逻辑卷。例如,当卷组 web document 的剩余空间只有 8GB 时,通过 lvextend 命令最多也只能为 bdan 逻辑卷增加 8GB 的空间,若还需要增加更多的磁盘空间,必须先通过 vgextend 扩展卷组的容量。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷,使用 mkfs 等工具在逻辑卷上创建文件系统以后,就可以挂载到 Linux 操作系统中的目录下使用。
2024-05-30 17:20:51
1050
原创 磁盘结构及分区表示
使用“d”指令可以删除指定的分区,根据提示继续输入需要删除的分区序号即可。例如,第1个IDE 硬盘中的第1个分区表示为“hda1”、第2个分区表示为“hda2”,第2个 SCSI 硬盘中的第3个分区表示为“sdb3”、第5个分区表示为“sdb5”。创建文件系统的过程即格式化分区的过程,在Linux操作系统中使用mkfs(MakeFilesystem,创建文件系统)命令工具可以将分区格式化成XFS、EXT4、FAT 等不同类型的文件系统,而 Swap 交换分区是使用 mkswap 命令来进行格式化的。
2024-05-29 12:03:08
1251
原创 Linux目录和文件管理
对于一个文本格式的配置文件,可以利用不同的查看方式来获知文件内容,如直接显示整个文件内容、分页查看文件内容,或者只查看文件开头或末尾的部分内容。在 Linux 操作系统中,分别由不同的命令来实现这些操作。more 命令是较早出现的分页显示命令,表示文件内容还有更多(more)的意思,less命令是较晚出现的分页显示命令,提供了比早期 more 命令更多的一些扩展功能。Linux操作系统中的目录文件数据被组织为一个树形目录结构,所有的分区,目录,文件等都具有一个相同的位置起点——根目录,如下图所示。
2024-05-22 17:57:32
657
原创 Linux常用命令
(1)内部命令内部命令指的是集成在Shell里面的名令,属于Shell的一部分。只要Shell被执行,内部命令就自动载入内存,用户可以直接使用,比如cd命令等。(2)外部命令考虑到运行效率等原因,不可能把所用的命令都集成在Shell里面,更多的Linux命令是独立于Shell之外的,这些就叫做外部命令,比如cp,ls等命令。每个外部命令都对应系统中的一个可执行的二进制程序文件。(3)查看Linux命令类型。
2024-05-21 17:26:39
704
原创 VLAN与三层交换机
用户可以创建,使用和删除这些VLAN。用户能够使用该VLAN,但不能删除。用户不能查看和使用这些VLAN。用户不能查看和使用VLAN。用户不能删除这些VLAN。静态VLAN的ID范围。VLAN的功能与优势。用于以太网的VLAN。用于FDDI和令牌环。仅用于以太网VLAN。
2024-05-20 16:19:27
975
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人