Forrest Gump的博客

1、Linux 最大文件打开数为了防止失控的进程破坏系统的性能，Unix和Linux会跟踪进程使用的大部分资源，并允许用户和系统管理员使用对进程的资源限制，例如控制某个进程打开的系统文件数、对某个用户打开系统进程数进行限制等，一般限制手段包括：软限制和硬限制。**软限制（soft limit）**是内核实际执行的限制，任何进程都可以将软限制设置为任意小于等于对进程限制的硬限制的值，(noproc)最大线程数和(nofile)文件数；**硬限制（hard limit）**是可以在任何时候任何进程中设置，

1、TCP/IP 报文TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地，而IP是给因特网的每台联网设备规定一个地址。TCP/IP 协议数据封装的过程包括：用户数据经过应用层协议封装后传递给传输层...

1、概念高并发、高可用系统普及的今天，服务的升级更新至少要做到“业务不中断”。而滚动更新(Rolling-update)恰是满足这一需求的一种系统更新升级方案。滚动更新就是针对多实例服务的一种不中断服务的更新升级方式。一般情况，对于多实例服务，滚动更新采用对各个实例逐个进行单独更新而非同一时刻对所有实例进行全部更新的方式。对于Kubernetes集群部署的Service来说，Rolling up...

1、介绍Docker仓库主要用于存放Docker镜像，Docker仓库分为公共仓库和私有仓库，基于registry可以搭建本地私有仓库，使用私有仓库的优点如下：节省网络带宽，针对于每个镜像不用去Docker官网仓库下载；下载Docker镜像从本地私有仓库中下载；组建公司内部私有仓库，方便各部门使用，服务器管理更加统一；可以基于GIT或者SVN、Jenkins更新本地Docker私有仓库镜...

1、OpenStack 介绍OpenStack是一个由美国国家航空航天局（National Aeronautics and Space Administration，NASA）和Rackspace合作研究并发起的，以Apache许可证授权的自由软件和开放源代码项目，OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，...

1、简介从CentOS7开始,默认是没有iptables的,而是使用了firewalld防火墙。Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。什么是动态防火墙?回忆一下iptables service 管理防火墙规则的模式：用户将新的防火墙规则添加进/etc/sysconfig/iptables 配置文件当中，再执行命令 serv...

1、IT安全问题随着互联网IT技术飞速发展，安全概念非常重要。IT 安全主要体现在硬件层面、软件层面、系统层面和网络层面。硬件层面：进出机房，设置门禁、指纹识别、来访登记、具体操作的事项；防止静电、监控机房温度、电子监控、空调安全运行的情况；电力安全保障、UPS+服务器双电源、灭火器、消防设备；接地线、防水、防地震、机房异地灾备、机柜加固、防雷。软件层面：软件服务的BUG、是否存在...

1、简介ELK由ElasticSearch、Logstash和Kibana三个开源工具组成,不过现在还新增了一个Beats，它是一个轻量级的日志收集处理工具(Agent)，Beats占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式、零配置、自动发现、索引自动分片、索引副本机制、restfu...

1、简介持续集成(Continuous Integration，CI|CD)是一种软件开发实践，对于提高软件开发效率并保障软件开发质量提供了理论基础，持续集成意义如下：持续集成中的任何一个环节都是自动完成的，无需太多的人工干预，有利于减少重复过程以节省时间、费用和工作量；持续集成保障了每个时间点上团队成员提交的代码是能成功集成的。换言之，任何时间点都能第一时间发现软件的集成问题，使任意时间发...

1、简介laybook由一个或多个"play"组成的列表，play的主要功能Ansible中的Task定义好的角色，指定剧本对应的服务器组。Task是一个任务，Task调用Ansible各种模块module，将多个paly组织在一个playbook剧本中，然后组成一个非常完整的流程控制集合。基于Ansible Playbook还可以收集命令、可以创建任务集，这样能够大大降低管理工作的复杂程度，P...

1、 Ansible ping模块ping模块主要用于判断远程客户端是否在线，用于ping本身服务器，返回值为changed、ping。[root@localhost ~]# ansible -k all -m pingSSH password: 10.0.0.149 | SUCCESS => { "ansible_facts": { "discovered_...

1、简介随着互联网IT运维飞速发展，目前市场上涌现了大量的自动化配置维护工具，例如 PSSH、Puppet、Chef、SaltStack、Ansible等。目前互联网企业使用最多的两款自动化配置工具是Ansible和Saltstack。1.1 Puppet自动运维工具Puppet是早期的Linux自动化运维工具，是一种Linux、Unix、Windows平台的集中配置管理系统，发展至今目前已...

1、Docker UI1.1 简介通常来讲，开发人员和管理人员默认通过命令行来创建及运行Docker容器，但Docker的Remote API让他们可以通过充分利用REST（代表性状态传输协议）的API，运行相同的命令。Docker UI也是基于API方式管理宿主机的Docker引擎。Docker UI Web前端程序让你可以处理通常通过Web浏览器的命令行来管理的许多任务。安装镜像[ro...

1、概述基于Docker run创建Docker容器时，可以使用–net选项指定容器的网络模式，Docker默认有以下四种网络模式：host模式，使用–net=host指定；container模式，使用–net=container:NAME_or_ID指定；none模式，使用–net=none指定；bridge模式，使用–net=bridge指定，默认设置；2、Host模式详解默认D...

1、Docker commit | export 镜像制作方案一：基于Docker Commit制作镜像# 将运行的容器提交为新镜像[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED ...

1、虚拟化概述通俗的说，虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构间的壁垒，计算元件运行在虚拟的基础上而不是真实的基础上，可以扩大硬件的容量，简化软件的重新配置过程。允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率，是一个为了简化管理，优化资源的解决方案。 目前主流的虚拟化技术主要有：KVM、Xen、VMwa...

1、简介LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。LVS 工作原理简述：用户请求LVS VIP，LVS根据转发方式和算法，将请求转发给后端服务器，后端服务器接受到请求，返回给用户。对于用户来说，看不到WEB后端具体的应用。2、LVS 负载均衡原理实现L...

1、简介目前互联网主流的实现WEB网站及数据库服务高可用软件包括：keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件，而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案。Keepalived是一个类似于工作在layer 3、4 、7 交换机制的软件，具有监控检查、VRRP冗余协议两种功能。keepalived是模块化设计，不同模块负责不...

1、介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和Java Server Page（JSP）的支持，Tomcat本身也是一个HTTP服务器，可以单独使用，Apache是一个以C语言编写的HTTP服务器。Tomcat主要用来解析JSP语言，目前最新版本为9.0。JDK (...

1、介绍SHELL是基于C语言开发的软件程序，默认是置于Linux内核的外层，Linux系统启动之后，会在Linux内核外层，装载一层外壳，这个外壳称为SHELL。SHELL外壳程序是位于用户使用者和Linux内核之间的，主要是用于接收用户输入的指令，并且解析命令，最终将解析之后的指令发给Linux内核，Linux内核处理完成之后，会将处理的结果返回给SHELL，SHELL会对Linux内核返回...

{"corp": { "corpid": "wxxxxxx", "secret": "Vnxxxxx", "agentid": 1 }}

1、监控Mysql主从状态1.1 环境准备可参考前面的文章，进行Mysql主从部署，并在从库服务器安装配置Agent。1.2 配置我们知道可通过以下两个状态判断Mysql主从运行是否正常，当主从运行正常时，以下两个状态皆为Yes，否则异常。Slave_IO_Running: YesSlave_SQL_Running: Yes故可通过监控以上两个状态实现Mysql主从状态监控，创建并配...

1、自动发现当需要监控成千上万台服务器时，如果手工添加会非常耗时间，造成大量的人力成本的浪费。Zabbix自动发现就是为了解决批量监控而设计的功能之一，自动发现就是Zabbix Server端可以基于设定的规则，自动批量的去发现局域网若干服务器，并自动把服务器添加至Zabbix监控平台，省去人工手动频繁的添加，节省大量的人力成本。Zabbix相对于Nagios、Cacti监控来说，如果要想批量...

1、触发器触发器是对监控项采集的数据进行评估的逻辑表达式，如果接收的数据超过了可接受的状态，则触发器会被触发。1.1 创建触发器点击 配置–>主机–>触发器–>创建触发器。配置完成后触发器中可看到1.2 验证触发器关闭redis服务，触发器被触发[root@localhost ~]# /etc/init.d/redis_6379 stopStopping .....

1、简介Zabbix模板中自动为我们创建了很多监控项，但是往往模板中的监控项（zabbix进行监控的一个指标，zabbix中称为item，它的值由独立的key进行识别）并不能满足我们业务需要，我们时常需要根据业务需要创建一系列的监控项，也成为自定义监控项。2、自定义监控项通过自定义监控项监控redis服务运行状况。2.1 方式一：使用Zabbix模板中的监控项进行配置以上通过使...

1、介绍Zabbix是一个基于WEB界面的提供分布式系统监控的企业级的开源解决方案，Zabbix能监视各种网络参数，系统硬件参数，保证服务器系统安全稳定的运行，并提供灵活的通知机制以让管理员快速定位并解决存在的各种问题。1.1 优点*支持自动发现服务器和网络设备；支持底层自动发现；分布式的监控体系和集中式的WEB管理；支持主动监控和被动监控模式；服务器端支持多种操作系统：Linux,...

1、Redis 集群介绍1.1 引入前面文章部署了redis主从，解决了redis单点问题，但是没有实现redis状态监控及故障自动切换，于是后来又引入了sentinel（哨兵）解决此问题。但是依然没能解决数据的并发读写问题，那么Redis 集群就是来解决此问题的，它是一个提供在多个Redis节点间共享数据的程序集。 Redis 集群通过分区来提供一定程度的可用性，在实际环境中当某个节点宕机或...

1、Redis 主从同步Redis主从复制，当用户往Master端写入数据时，通过Redis Sync机制将数据文件发送至Slave，Slave 也会执行相同的操作确保数据一致。同时slave上还可以开启二级slave、三级slave从库，和MySQL的主从类似。 Redis主从配置非常简单，只需要在Redis从库配置中指定slaveof ip port 即可，IP表示指定主库的ip，port表...

1、概念Redis所有数据都是保存在内存中，Redis数据备份可以定期的通过异步方式保存到磁盘上，该方式称为半持久化模式，如果每一次数据变化都写入aof文件里面，则称为全持久化模式。同时还可以基于Redis 主从复制实现Redis备份与恢复。即以下三种备份模式：半持久化rdb模式全持久化aof模式redis主从复制2、三种备份模式解读2.1 半持久化RDB模式半持久化RDB模式是Re...

1、Redis 五大数据类型Redis支持五种数据类型：String（字符串），Hash（哈希），List（列表），Set（集合）及Zset(sorted set：有序集合)。1.1 字符串数据类型操作命令# 创建键值： set key value [EX seconds] [PX milliseconds] [NX|XX] EX 以秒作为过期时间 ...

1、介绍Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis是一个key-value存储系统。 和Memcached缓存类似，Redis支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、hash（哈希类型）。并且支持在服务器端计算集合的并、交和补集(diff...

1、介绍LNMP（Linux+Nginx+Mysql+PHP） WEB架构中，Nginx为一款高性能Web服务器，本身是不能处理PHP的，当接收到客户端浏览器发送的HTTP Request请求时,Nginx服务器响应并处理web请求。对于静态资源CSS、图片、视频、TXT等文件请求，Nginx服务器可以直接处理并回应。 但是PHP动态页面请求Nginx不能直接处理，Nginx服务器会将PHP网页...

1、介绍MYSQL读写分离的原理其实就是让Master数据库处理事务性增、删除、修改、更新操作（CREATE、 INSERT、UPDATE、DELETE），而让Slave数据库处理SELECT操作，MYSQL读写分离前提是基于 MYSQL主从复制，这样可以保证在Master上修改数据，Slave同步之后，WEB应用可以读取到Slave端的数据。实现MYSQL读写分离可以基于第三方插件，也可以通...

MYSQL数据库在使用过程中为了加强安全防范，需要设置密码访问，如何设置密码、及密码忘记如何破解呢，如下为设置密码授权、密码修改及密码破解的方法。1、修改密码1.1 密码为空或者已知当前密码1.1.1 登录mysql用SET PASSWORD命令格式：mysql> set password for 用户名@localhost = password('新密码'); 范例： mysq...

1、介绍随着访问量的不断增加，单台MySQL数据库服务器压力不断增加，需要对MYSQL进行优化和架构改造，MYSQL优化如果不能明显改善压力情况，可以使用高可用、主从复制、读写分离来、拆分库、拆分 表来进行优化。MYSQL主从复制集群在中小企业、大型企业中被广泛使用，MYSQL主从复制的目的是实现数据库冗余备份，将Master数据库数据定时同步至Slave库中，一旦Master数据库宕机，可以...

1、简介MySQL数据库安装完毕之后，对MYSQL数据库中各种指令的操作变得尤为重要，熟练掌握MYSQL必备命令是SA、DBA必备工作之一，如下为MYSQL数据库中操作必备命令，所有操作指令均在MYSQL命令行中操作，不能在Linux Shell解释器上直接运行。直接在Shell终端执行命令：mysql（yum安装）或者/usr/local/mysql55/bin/mysql（源码安装），按E...

1、简介MySQL 是一种关系数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL 所使用的 SQL 语言是用于访问数据库的最常用标准化语言。关系数据库管理系统(Relational Database Management System，RDBMS)，是将数据组织为相关的行和列的系统，而管理关系数据库的计算机软件就是关系...

1、 目的升级一般是添加新的模块，或者升级版本。下面将演示添加echo-nginx-module-0.61模块。首先下载并解压echo-nginx-module-0.61模块到nginx安装包同级目录：[root@localhost nginx-1.16.1]# ls /usr/srcdebug echo-nginx-module-0.61 echo-nginx-module-0.61...

介绍：Nginx在集群中担任分发器角色，主要任务为接收请求、分发请求、响应请求。功能模块：ngx_http_upstream_module 基于应用层分发模块ngx_stream_core_module 基于传输层分发模块（1.9开始提供）Nginx集群原理：虚拟主机+反向代理+upstream分发模块虚拟主机：接收和响应请求反向代理：代替用户去数据服务器拿数据upstream：告...

配置：proxy_store on; #开启镜像服务器proxy_store_access user:rw group:rw all:r #缓存本地存储文件的权限proxy_temp_path /usr/local/nginx/html/temp; #本地临时缓存目录#判断本地目录中是否有文件，没有就去取源if(!-e $request_filename){ proxy_pass...