- 博客(66)
- 收藏
- 关注
RSS订阅原创 【Docker】构建Harbor仓库
Harbor 是由vmware公司开源的企业级 Docker Registry 项目。它提供了以下主要功能和特点:1. 基于角色的访问控制(RBAC):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理 的灵活性。2. 镜像复制:支持在不同的 Harbor 实例之间复制镜像,方便在多个数据中心或环境中分发镜像。3. 图形化用户界面(UI):提供了直观的 Web 界面,便于管理镜像仓库、项目、用户等。4. 审计日志:记录了对镜像仓库的各种操作,有助于追踪和审查活动。
2024-08-29 17:19:31
561
原创 【Docker】搭建docker的私有仓库
docker hub虽然方便,但是还是有限制好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库。
2024-08-29 16:45:20
953
原创 【Docker】Dockerfile实列-Nginx镜像构建
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在报错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
2024-08-29 12:49:25
1516
原创 Web应用服务器Tomcat
standalone模式,Tomcat单独运行,直接接受用户的请求,不推荐。反向代理,单机运行,提供了一个Nginx作为反向代理,可以做到静态由nginx提供响应,动态jsp代 理给Tomcat前置一台Nginx,给多台Tomcat实例做反向代理和负载均衡调度,Tomcat上部署的纯动态页面更 适合多级代理。
2024-08-26 14:37:25
1349
原创 Redis主从复制
添加replicaof <master_ip> <master_port> 使其成为指定主节点的从节点。protected-mode no #关闭protected模式。1、修改master节点的配置文件。2、配置slave节点。
2024-08-25 23:21:16
485
原创 Nginx知识详解(理论+实战更易懂)
Nginx:engine X ,2002年开发,分为社区版和商业版(nginx plus ) 2019年3月11日 F5 Networks 6.7亿美元的价格收购。Nginx是免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服务器。解决C10K问题(10K Connections)。nginx newsTengine:由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加 了很多高级功能和特性。
2024-08-23 22:32:56
8901
4
原创 实现Nginx四层负载均衡
Nginx在1.9.0版本开始支持tcp模式的负载均衡,在1.9.13版本开始支持udp协议的负载,udp主要用于 DNS的域名解析,其配置方式和指令和http 代理类似,其基于ngx_stream_proxy_module模块实现tcp 负载,另外基于模块ngx_stream_upstream_module实现后端服务器分组转发、权重分配、状态监测、 调度算法等高级功能。如果编译安装,需要指定 --with-stream 选项才能支持ngx_stream_proxy_module模块。
2024-08-22 00:29:14
1302
原创 Nginx反向代理功能
反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的 一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预 定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主 要在不同的场景使用以下模块实现不同的功能。ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。
2024-08-20 22:49:12
1335
原创 Nginx高级配置
假如需要自定义变量名称和值,使用指令set $variable value;语法格式:Default: —1、编辑子配置文件server {listen 80;echo $name;
2024-08-20 16:38:22
1139
原创 Nginx核心配置详解
自 定义错误页,同时也可以用指定的响应状态码进行响应, 可用位置:http, server, location, if in location1、创建目录,并将内容写到html文件中2、重启nginx并访问一个不存在的页面进行测试1、创建日志目录2、编辑子配置文件server {listen 80;3、重启nginx并访问不存在的页面进行测试并验证是在指定目录生成新的日志文件。
2024-08-17 20:05:21
2430
原创 nginx的平滑升级及版本回滚
conf:保存nginx所有的配置文件,其中nginx.conf是nginx服务器的最核心最主要的配置文件,其他 的.conf则是用来配置nginx相关的功能的,例如fastcgi功能使用的是fastcgi.conf和fastcgi_params 两个文件,配置文件一般都有一个样板配置文件,是以.default为后缀,使用时可将其复制并将default后缀 去掉即可。USR2 平滑升级可执行程序,将存储有旧版本主进程PID的文件重命名为nginx.pid.oldbin,并启动新的 nginx。
2024-08-15 21:14:47
1547
原创 最值得收藏的高可用集群keeplived知识详细总结
Keepalived 是一个用 C 语言编写的路由软件。该项目的主要目标是 为 Linux 的负载均衡和高可用性提供简单而强大的工具 系统和基于 Linux 的基础设施。负载均衡框架依赖于众所周知的 以及广泛使用的Linux 虚拟服务器 (IPVS)内核模块,提供第 4 层负载均衡。Keepalived 实现了一组检查器 根据 他们的健康。另一方面,高可用性是通过VRRP协议实现的。VRRP 是一种 用于路由器故障切换的基本模块。
2024-08-14 13:42:25
1509
原创 Keepalived的VIP单播配置
默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以替换成单播,减少网络流量。注意:启用 vrrp_strict 时,不能启用单播。1、master主机配置。2、backup主机配置。3、抓包查看单播效果。
2024-08-14 11:17:45
607
原创 Keepalived+LVS实现IPVS的高可用
virtual_server IP port #定义虚拟主机IP地址及其端口virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群virtual_server group string #使用虚拟服务器组。
2024-08-13 23:35:52
628
原创 Keepalived+Haproxy实现高可用
vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定 义在vrrp实例之外的独立配置块,一般放在global_defs设置块之后。通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常,则触发对MASTER节点的权重减至 低于SLAVE节点,从而实现 VIP 切换到 SLAVE 节点。OPTIONSvrrp_script <SCRIPT_NAME> { #定义一个检测脚本,在global_defs 之外配置。
2024-08-13 22:38:28
844
原创 Keepalived抢占模式和非抢占模式
建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机。抓包还是ka2,vip还在ka2,因为非抢占模式,即使优先级高的主机恢复,也不会抢占优先级低的主机,如果原来的主机down机,vip迁移至新的主机,后续也发生down机时,会将vip迁移会源主机。注意:要关闭 VIP抢占,必须将各 keepalived 服务器state配置为BACKUP。
2024-08-12 22:42:11
1670
原创 实现MASTR/BACKUP的Keepalived单主架构
因为ka1的优先级比ka2要高,当它们都开启时,会只抓到ka1的包。编辑keepalived.conf配置文件。编辑keepalived.conf配置文件。1、 MASTER配置。3、重启服务,抓包观察。2、BACKUP配置。
2024-08-12 21:13:26
420
原创 Keepalived 通知脚本配置
当keepalived的状态变化时,可以自动触发脚本的执行,比如:发邮件通知用户默认以用户keepalived_script身份执行脚本如果此用户不存在,以root执行脚本可以用下面指令指定脚本执行用户的身份............
2024-08-12 20:25:20
824
原创 帅哥美女最喜欢收藏的Haproxy七层代理及知识详细总结
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。阿里云SLB介绍 :https://yq.aliyun.com/articles/1803HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件。
2024-08-11 22:49:29
953
原创 Haproxy的ACL介绍及应用实例
访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。
2024-08-11 22:25:52
963
原创 Haproxy状态页
HAProxy 的状态页是一个非常有用的监控和诊断工具,它提供了关于 HAProxy 服务器运行状态的详细信息,通过web界面,显示当前HAProxy的运行状态。通过访问 HAProxy 的状态页,管理员可以及时了解系统的负载情况、服务器的可用性以及潜在的性能问题,以便采取相应的措施来优化和维护系统的稳定运行。
2024-08-11 15:40:11
1392
原创 Haproxy基于cookie的会话保持
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了haproxy负载,目前此模式使用较少, 已经被session 共享服务器代替。不支持tcp mode,使用http mode。web服务使用的是nginx,确保服务开启。1、编辑haproxy.cfg配置文件。
2024-08-11 14:19:00
540
原创 Haproxy的IP透传
HAProxy 的 IP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
2024-08-11 12:01:19
829
原创 自定义haproxy错误页面
自定义错误页<code>:HTTP status ,支持200, 400, 403, 405, 408, 425, 429, 500, 502,503,504<file>:包含完整HTTP响应头的错误页文件的绝对路径。建议后缀".http",以和一般的html文件相区分1、编辑haproxy.cfg配置文件重启服务:2、创建自定义错误页面,并编辑关闭后端的RS主机,进行测试。
2024-08-11 11:23:15
461
原创 Haproxy对MySQL服务实现四层负载
四层负载均衡是一种网络技术,通常工作在 OSI 模型的第四层,即传输层。它主要基于 IP 地址和端口号来进行流量的分配和转发。四层负载均衡的主要作用是在多个服务器之间均匀地分配网络流量,以提高系统的性能和可用性。例如,当用户发送请求到负载均衡器时,负载均衡器会根据预先设定的算法(如轮询、加权轮询、最少连接等),将请求转发到后端的服务器。四层负载均衡还可以实现对服务器的健康检查。如果某台服务器出现故障,负载均衡器会自动将流量转发到其他正常运行的服务器上,从而保障服务的连续性。
2024-08-11 00:25:25
585
原创 Haproxy实现https
haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信 ,但是基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。{ ssl_fc }
2024-08-11 00:01:40
1050
原创 最值得收藏的LVS(Linux virual server)知识详细总结
Scale UP:向上扩展,增强Scale Out:向外扩展,增加设备,调度分配问题,Cluster(集群)LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基 于LVS+keepalived实现LVS 官网: http://www.linuxvirtualserver.org/VS: Virtual Server,负责调度RS:RealServer,负责真正提供服务NAT模式TUN模式DR模式。
2024-08-08 23:18:15
1198
原创 【LVS】部署NAT模式集群
每台主机的防火墙和SELinux都要关掉vmset.sh脚本:client:lvs: RS1:RS2:lvs配置:1、在lvs启动内核路由功能2、在lvs安装ipvsadm3、在lvs添加调度策略查看策略:4、保存规则5、删除所有规则6、重新加载规则7、以上操作均为临时,如果想开机启动8、配置RS1、RS2RS1:RS2:9、测试10、修改为权重调用算法11、测试
2024-08-08 23:05:29
615
原创 【LVS】防火墙mark标记解决调度问题
在我们客户上网过程中有很多情况下需要和服务器进行交互,客户需要提交响应信息给服务器,如果单 纯的进行调度会导致客户填写的表单丢失,为了解决这个问题我们可以用sh算法,但是sh算法比较简单 粗暴,可能会导致调度失衡。要解决这个轮询调度问题,实现第一次访问webserver的80端口后,下一次访问到另一台webserver的443端口,就需要用到防火墙标记解决。在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把 这个源的主机调度到了那个RS上。1、在lvs主机打标记。
2024-08-07 23:04:49
1153
原创 【LVS】部署DR模式集群
net.ipv4.ip_forward_update_priority = 1这个配置项用于设置 IP 转发更新的优先级。net.ipv4.ip_forward_use_pmtu = 0这个配置项控制着在 IP 转发过程中是否使用路径最大传输单元(PMTU)发现机制。net.ipv4.ip_forward = 1启用IP转发功能,当设置为。配置好网卡IP和网关以及环路IP,然后重启网卡。配置好网卡IP和网关以及环路IP,然后重启网卡。配置好网卡IP和网关以及环路IP,然后重启网卡。
2024-08-06 21:57:25
1220
原创 Linux系统中的日志管理
在配置文件/etc/rsyslog.conf中修改日志类型.日志级别 日志存放路径*.* /var/log/westos #把系统中所有级别的日志文件放到westos中*.*;authpriv.none /var/log/westos #把系统中所有级别的日志文件放到westos中#但是authpriv.none不存放到westos中。
2024-08-03 23:22:29
871
原创 安装linux系统的时候没有允许root用户远程登录,怎么修改?
SSH 是一种用于安全远程登录和执行命令的网络协议。在这个配置文件中,您可以设置诸如端口号、允许或拒绝的登录用户、密码认证方式、密钥认证方式、访问控制规则等众多参数,以满足您对 SSH 服务的特定需求和安全策略。PermitRootLogin是 /etc/ssh/sshd_config 配置文件中的一个重要参数。/etc/ssh/sshd_config通常是 SSH 服务(Secure Shell)的配置文件。1、进入/etc/ssh/sshd_config。
2024-08-02 00:14:06
617
原创 MySQL数据库忘记密码,怎么重新修改密码?
进行修改会报错:MariaDB服务器使用--skip-grant-tables选项运行,因此无法执行此语句。使用mysqld_safe --skip-grant-tables&命令后,不需要密码也可以进去MySQL,随便输入密码也是可以进入MySQL的,因为这个命令跳过了权限表检查,不需要验证密码。在我们完成修改后是需要重启数据库服务的,但是这时候我们重启失败的,这个原因是mysqld_safe --skip-grant-tables&命令导致,所以我们需要把数据库相关的进程结束。6、重启MySQL服务。
2024-08-01 23:51:40
523
1
原创 Shell实现服务自动部署
注意:nfs.example.com应该为nfs.exam.com172.25.250.101-172.25.250.105 共 5 个 IP 地址由servera.exam.com服务器进行提供。172.25.250.106 由 serverb.exam.com 服务器进行提供。
2024-07-24 15:46:55
435
原创 配置 NFS 服务器和客⼾端挂载以及autofs自动挂载
NFS 即 Network File System(网络文件系统),是一种分布式文件系统协议。⽹络⽂件系统(NFS)允许远程主机通过⽹络挂载⽂件系统,并像它们挂载在本地那样与这些⽂ 件系统进⾏交互。
2024-07-11 21:36:48
537
原创 NFS服务器、autofs自动挂载综合实验
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
2024-07-11 16:36:09
1343
原创 部署DNS正向解析和反向解析以及转发器
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。
2024-07-06 22:44:44
2192
原创 安装MySQL数据库主从复制
Replica_IO_Runing、Replica_SQL_running都为yes,说明主从复制是正常的,到这里MySQL主从复制就配置好啦。准备好两台服务器,在两台服务器中分别安装好MySQL,并完成基础的初始化工作,并关闭防火墙。从库开启一个IO线程读取同步过来的binlog,并记录到relay log中继日志中。从库再开启一个sql线程读取relay log中的记录,同步到。(3)、登录mysql,创建远程连接账号,并授予主从复制权限。(3)、登录MySQL,设置主库配置。(4)、开启同步操作。
2024-07-06 19:25:20
533
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人