Linux
文章平均质量分 83
各类服务
陈建华01
这个作者很懒,什么都没留下…
展开
-
Linux--MySQL主从复制与读写分离
在实际的生产环境中,如果对数据库的读和写都在同一个数据库服务器中操作,无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的,因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,再通过读写分离来提升数据库的并发负载能力这样的方案来进行部署与实施的。原创 2024-03-04 16:27:38 · 1075 阅读 · 0 评论 -
Linux--Redis 群集
Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,而Redis 的实际处理速度则完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力会有一定程度的下降,若在同一台服务器上开启多个Redis进程, Redis在提高并发处理能力的同时会给服务器的CPU造成很大压力。也就是说,在实际生产环境中。,使用C语言编写、支持网络、可基于内存亦可持久化的日志型、key-value (键值对)数据库,是目前分布式架构中不可或缺的一环。原创 2024-03-01 10:18:44 · 1040 阅读 · 0 评论 -
Linux--使用 Haproxy搭建Web群集
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和 Nginx。在客户端访问http://192.168.161.102/test.html后,可以使用 tail -f /var/log/haproxy/haproxy-info.log即时查看 Haproxy的访问请求日志信息。通过上面的步骤,已经搭建完成Haproxy的 Web群集,接下来需要验证群集是否工作正常。第一个是高性能,第二个是高可用。Haproxy 官方网站是http://www.haproxy.org/。原创 2024-02-29 10:34:37 · 939 阅读 · 0 评论 -
Linux--Keepalived 双机热备
VRRP是针对路由器的一种备份解决方案一一由多台 路由器组成一个热备组,通过共用的虚拟P地址对外提供服务,每个热备组内同一时刻只有一台主 路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替 (优先级决ぐ接替顺序)虚拟IP地址,以继续提供服务,如图7.1所示。热备组内的每台路由器都可能成为主路由器,虚拟路由器的IP地址(VIP)可以在热备组内的路由器之间进行转移,所以也称为漂移IP地址。WEB节点web1、web2配置 服务及站点。主 备 两台LVS调度节点配置。原创 2024-02-28 11:53:52 · 1016 阅读 · 1 评论 -
Linux--部署 Tomcat 及其负载均衡
在平台兼容性方面,JDK作为解释字节码文件并据此调用操作系统APl实现对应功能的 Java 虚 拟机,与操作系统类型和平台位数密切相关,因此存在不同类型的版本,而Tomcat 也具有上述特征. 默认情况下JDK已经安装,所以需要预先下载Tomcat,本章中所使用的Tomcat软件的源码包为 apache–tomcat–8.5.16. tar.gz。刷新后,第二次访问,出现test2的测试页面,如图5.6所示,这说明负载均衡群集搭建成功,已经可以在两个Tomcat server站点进行切换了。原创 2024-01-13 17:03:35 · 1027 阅读 · 0 评论 -
Linux -- Nginx服务基础
如果网站访问量需求并不大,一般设为1就够用了,一般情况下,若主配置文件中没有设置或已有注释的配置项,表示自行使用默认设置,因此上述配置文中的其他三项配置均已有注释,自动采用Nginx服务自己默认的设置,例如,Nginx的运行用户在编译时指定为nginx,若编译时未指定则默认为nobody。基于域名的虚拟Web主机通过域名区分不同的Web站点,使用Nginx搭建虚拟主机服务器时, 每个虚拟Web站点拥有独立的“server { }”配置段,各自监听的P地址,端口号可以单独指定,当 然网站名称也是不同的。原创 2024-01-11 17:37:23 · 946 阅读 · 0 评论 -
Linux--系统安全及应用
上述命令操作中,选项“-”等同于“--login”或“-I”,表示切换用户后进入目标用户的登录 Shell环境,若缺少此选项则仅切换身份,不切换用户环境.对于切换为root 用户的情况,root可以省略。在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码 的习惯,避免长期使用同一个密码.管理员可以在服务器端限制用户密码的最大有效天数,对于密 码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。例如,当前登录的用户为bdqn,若要切换为root用户,可以执行以下操作。原创 2024-01-05 17:37:29 · 1169 阅读 · 0 评论 -
Linux -- firewalld的富语言规则
firewalld的富语言(rich language)提供了一种不需要了解 iptables 语法的通过高级语言配置复杂 IPv4和IPv6 防火墙规则的机制,为管理员提供了一种表达性语言,通过这种语言可以表达firewalld 的基本语法中未涵盖的自定义防火墙规则。通过地址伪装,NAT 设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址,当返回的数据包到达时,会将目的地址修改为原 始主机的地址并做路由。(1)为认证报头协议AH使用新的IPv4和IPv6连接。原创 2024-01-11 14:30:57 · 1509 阅读 · 0 评论 -
Linux--LNMP架构及应用部署
如果选用FPM方式,则需要先启动php-fpm进程,以便监听PHP解析请求,参考范例建立 php-fpm.conf配置文件,并修改其中的PD文件、运行用户、服务数(进程数量)等相关设置,然后启动php-fpm程序即可(默认监听本机的9000端口)。确保系统环境、目录权限、缓存可写性等检测通过,否则安装将无法继续,在第三步配置安装 数据库的步骤中,除了应正确配置数据库连接外,还应该设置好管理账号,密码等基本信息,如图中所示,完成安装以后,删除install 目录,以降低安全风险。将下载的Discuz!原创 2024-01-13 09:38:58 · 1302 阅读 · 0 评论 -
Linux--防火墙,实验案例:基于区域、服务、端口的访问控制
(1)在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域,firewalld在系统安装 后默认处于启动状态,如果不确定机器上的firewalld是否启动,可使用systemctl status firewalld或 firewall-omd--state 命令查看其运行状态。> 网关服务器ens36网卡分配到external(外部)区域,ens37网卡分配到trusted(信任)区域,ens38网卡分配到dmz(非军事)区域。(2)设置默认区域为external 区域,并查看配置结果。原创 2024-01-09 19:07:03 · 661 阅读 · 0 评论 -
Linux--部署KVM虚拟化平台
(1)创建存储池,双击“QEMU/KVM”,选择“存储”选项卡,然后单击“+”按钮新建存储池。在如图14.10所示将虚拟机名称命名为“rhel7.1”,并勾选对话框中的“在安装前自定义配 置”复选框,单击“完成”按钮,弹出如图14.11所示的对话框。单击“前进”按钮,在如图14.9所示的对话框中点选“选择或创建自定义存储”单选按钮,单击“管理”按钮选择文件,然后单击“前进”按钮。(3)创建存储卷,单击刚创建好的“bdqn”,单击窗口中“卷”右边的“+”按钮建立一个存储卷,并设置最大容量,如图中所示。原创 2024-01-03 17:50:32 · 1692 阅读 · 0 评论 -
Linux--Squid 代理服务器
由于客户机的Web访问请求实际上是由代理服务器来代替完成的,从而可以隐藏用户的真实IP 地址,起到一定的保护作用,另一方面,代理服务器担任着类似“经纪人”的角色,可以针对要访问的目标、客户机的地址、访问的时间段等进行过滤控制。--enable-async-io=值:异步I/O,提升存储性能,相当于--enable-pthreads --enable-storeio=ufs,aufs --with -pthreads --with-aufs-thread=值"。原创 2024-01-02 17:58:53 · 1052 阅读 · 0 评论 -
Linux--批量自动装机
CentOS7系统开始不再提供软件包的选择,如图中所示,如果需要安装软件包,可以根据需 要将/root/anaconda-ks.cfg的软件包安装脚本复制到ks.cfg文件中,只需要复制%packages到%end 部分即可,在%packages到%end之间,包含以@开头的软件包列表,将不需要的软件名删除,剩下 的就是系统会自动安装的软件包。在“Kickstart配置程序”窗口中,可以针对基本配置、安装方法,引导装载程序选项,分区信息、网 络配置等各种安装设置进行指定,如图中所示。原创 2024-01-01 16:44:13 · 1497 阅读 · 0 评论 -
Linux--yum软件仓库部署及应用
对于用户搜集的非CentOS7光盘自带的更多其他软件包(必须包括存在依赖关系的所有安装文 件),除了准备相应的目录之外,还需要手动创建repodata数据文件,这就要用到createrepo工具(需要从CentOS 7光盘中安装),例如,若已将作为源发布的其他rpm安装包文件存放到/var/ftp/other 目录下,则可执行以下操作为其创建repodata数据。直接执行“yum list”命令可以获得系统中的软件安装情况,也可以查询软件仓库中可用的软件 包列表,其中子命令list表示列表查看。原创 2023-12-27 17:39:06 · 1005 阅读 · 0 评论 -
Linux--构建安全的SSH服务体系(包括scp)
某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理,考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对 SSH登录进行严格的控制,如图10.4所示。对于服务器的远程管理,除了用户账号的安全控制以外,登录验证的方式也非常重要。对服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简便, 但从客户端角度来看,正在连接的服务器有可能被假冒:从服务器角度来看,当遭遇密码 穷举(暴力破解)攻击时防御能力比较弱。原创 2023-12-27 11:22:52 · 1459 阅读 · 0 评论 -
Linux--使用rsync构建镜像网站
以监控网站目录/var/www/html为例,可以先执行“inotifywait命令,然后在另一个终端向 /var/www/html目录下添加文件,移动文件,跟踪屏幕输出结果,其中,选项‘-e”用来指定要监控哪些事件,选项‘-m”表示持续监控,选项“-r”表示递归整个目录,选项“-q”简化输出信息。例如,可以将文件/etc/fstab、目录/boot/grub同步备份到/opt目录下,其中,“-r” 选项表示递归整个目录树,“-l”选项用来备份链接文件。实际生产环境中的备份工作通常是按计划重复执行的。原创 2023-12-28 17:48:40 · 1329 阅读 · 0 评论 -
Linux--使用KVM命令集管理虚拟机
通过文件管理可以直接查看、修改、复制虚拟机的内部文件。虚拟机磁盘文件有raw、qcow2与qed格式,KVM虚拟机默认使用qcow2格式,这里介绍本地YUM安装libguestfs-tools后产生的命令行工具,这个工具可以直接读取qcow2格式的磁盘文件。如果虚拟机磁盘文件不是qcow2格式,可以通过“qemu-img”命令转换磁盘文件格式,如执行 以下操作可以将rhel7.1虚拟机raw格式磁盘转换至qcow2格式。2)查看KVM的配置文件存放目录(rhel7.1.xml是虚拟机系统实例的配置文件)原创 2024-01-04 17:25:00 · 928 阅读 · 0 评论 -
Linux--LAMP 平台部署及应用
在浏览器中访问http://192.168.184.101/phpMyAdmin,如果能够看到phpMyAdmin系统的登录 界面,如图中所示,则表示部署成功,使用MySQL数据库的用户(不能是密码为空的用户)登 录后,即可在授权范围内对数据库进行管理。完成PHP相关软件的安装、调整配置以后,应对其进行必要的功能测试,以验证LAMP平台各 组件是否能够协同运作,在网站根目录下创建相应的PHP测试网页,然后通过浏览器进行访问,根 据显示结果即可判断LAMP平台是否构建成功。各组件的主要作用如下。原创 2023-12-16 18:58:16 · 526 阅读 · 0 评论 -
Linux--Shell脚本与计划任务
脚本代码中,对于主机的地址、用户名、密码、备份路径、文件名等信息,可能会在必要的时候变更,为了方便更新脚本,这些内容最好存放到固定名称的变量中。针对本案例的情况,可以创建一个专用的数据库备份账户operator,允许从备份主机 172.16.16.220连接到MySOL数据库.并授予对studydb.coursedb库的读取权限.使用逻辑备份工 具mysqldump时,需要对库设置SELECT和LOCK TABLES权限。为了顺利完成上述备份方案,首先授权用户能够查询studydb、coursedb库。原创 2023-12-18 18:03:07 · 125 阅读 · 0 评论 -
Linux--Shell脚本应用实战
在系统管理和维护过程中,经 常需要编写一些实用的小脚本,以辅助运维工作,提高工作效率。> 编写一个名为scanhost.sh的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为 /etc/ether 文件中的所有P地址,扫描的端口为21。* 保存到/etc/ether 文件中,若此文件已存在,应先转移进行备份。> 编写一个名为getarp.sh的小脚本,记录局域网中各主机的MAC地址。* 每行一条记录,第1列为P地址,第2列为对应的MAC地址。原创 2023-12-22 15:21:46 · 102 阅读 · 0 评论 -
Linux--编写系统服务脚本
也有一些 源码包没有提供服务控制脚本,编译安装后可参照上例自行编写服务控制脚本,平时控制各种系统 服务时,提供的start、stop、restart等位置参数,正是由case语句结构来识别并完成相应操作的,有 兴趣的同学可自行查阅这些脚本内容。编写一个名为myprog的系统服务脚本,通过位置变量s1指定的start、stop、restart、status控制参数,分别用来启动、停止、重启sleep进程,以及查看sleep进程的状态。原创 2023-12-21 17:35:33 · 241 阅读 · 0 评论 -
Linux--Web网站服务(一)
ServerRoot:设置httpd服务器的根目录,该目录下包括了运行Web站点必需的子目录和文 件,默认情况下,httpd服务器的根目录为httpd的安装目录,因此本章中默认的根目录为 /us/local/httpd,与编译安装时所指定的httpd 安装目录相同,在httpd.conf 配置文件中 如果指定目录或文件位置时不使用绝对路径,则该目录或文件位置都认为是在服务器的根 目录下。在客户机的网页浏览器中,通过域名或IP地址访问httpd服务器,将可以看到Web站点的页面 内容。原创 2023-12-08 17:25:34 · 142 阅读 · 0 评论 -
Linux 高级管理,基于域名的虚拟Web主机
为每个虚拟Web主机准备网站目录及网页文档,为了测试方便,分别为每个虚拟Web主机提供 包含不同内容的首页文件.例如,在/var/www/html 目录下创建两个子文件夹bdqncom、jbitcom, 分别作为www.bdqn.com和www.jbit.com的网站根目录,并分别编写测试网页文件。当虚拟Web 主机的数量较多时,建议使用独立的虚拟主机配置文件,然后在httpd.conf文件中 通过 hclude加载这些配置,这样可以将对httpd.conf文件的改动减至最少,更方便配置内容的维护。原创 2023-12-11 18:28:55 · 150 阅读 · 0 评论 -
Linux--MySQL数据库,表的增量备份与恢复
在操作ID下面紧跟着的是时间标记. 要实现基于位置或时间点恢复数据,需要分别依赖二进制日志文件中的操作ID或者时间标记.例如, 通过二进制日志文件得知,在操作ID为“617”的时候,user_info表中插入了“其他同学”的用户数据。2)继续录入新的数据并进行增量备份继续录入两个用户的数据,并执行‘mysqladmin -u root -p flush-logs”命令刷新二进制日志,进行增量备份,如此,二进制日志文件mysql-bin.000005中仅保留插入两个用户数据的操作。创建表一班学生成绩表。原创 2023-12-14 19:05:21 · 1129 阅读 · 0 评论 -
Linux 高级管理,安装MySQL数据库
若希望添加mysqld系统服务,以便通过systemctl进行管理,可以直接使用源码包中提供的服务 脚本.找到support-files文件夹下的mysql.server脚本文件,将其复制到/usr/local/mysql/bin/目录 下,并改名为 mysqld.sh,然后创建 mysql 系统服务的配置文件/usr/lib/systemd/system/ mysqld.service,将其添加为mysqld系统服务。为了方便在任何目录下使用mysql 命令,需要在/etc/profile设置环境变量。原创 2023-12-12 17:54:01 · 193 阅读 · 0 评论 -
Linux 高级管理,MySQL服务器的构建与维护
当需要根据特定的条件查找记录时,WHERE条件子句是必不可少的。某公司因业务范围日益扩大,最近订购了一套基于B/S架构的电子商务系统,在正式部署之前,要 求对现有的httpd服务器进行改造,首先需要增加MySQL数据库服务。当指定的用户名不存在时,GRANT语句将 会创建新的用户,否则,GRANT语句用于修改用户信息,语句格式如下所示。在bdqn数据库中创建名为rundb的用户,localhost 允许本机登录,密码为abc.123,grant all 授权所有权限。创建名为bdqn的数据库。原创 2023-12-13 17:46:40 · 199 阅读 · 0 评论