- 博客(31)
- 收藏
- 关注
RSS订阅原创 NoSQL之Redis配置与优化
Redis为了方便内存的管理,在分配一块内存之后,会将这块内存的大小存入内存块的头部。Slab Allocation机制只为存储外部数据而设计,也就是说所有的key-value数据都存储在Slab Allocation系统里,而Memcached的其它内存请求则通过普通的malloc/free来申请,因为这些请求的数量和频率决定了它们不会对整个系统的性能造成影响。Redis:支持更加丰富的数据类型,Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,zset,hash等数据结构的存储。
2024-07-11 11:41:28
312
原创 Haproxy搭建Web群集
haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。#local3是设备,对应于 /etc/rsyslog.conf中的配置,默认回收info的日志级别。1:编译安装nginx服务器(两个nginx网站的步骤完全一样,只有测试页面不同)(3)配置rsyslog的主配置文件,开启远程日志(可以不配)#-m 0 标记时间戳。客户端与服务器端建立连接后,等待服务器端的超时时长,是。在新版本中,超时的设置做了调整,具体如下。
2024-07-08 11:14:39
723
原创 LVS+Keepalived集群
1:keepalived的热备方式2:keepalived的安装与服务控制1.2:使用keepalived实现双机热备1:主服务器的配置注释:严格执行VRRP协议规范,此模式不支持节点单播,如果配置了此参数,vip可以漂移到这台服务器,但是ping vip不通,因此需要将此参数去掉2:备用服务器的配置3:使用ping命令测试虚拟ip的连通性在测试过程中down掉master服务器的网络,观察ping的结果,如果keepalive运行正常,ping的结果不会中断。
2024-07-05 12:22:12
990
原创 部署LVS-DR群集
注意:在实验环境中,为了验证负载过程,第二台web服务器的网站可以可第一个不一样,所以这两个web服务器就没有必要使用NFS,直接在web服务器本地创建测试网页文件即可。目的:因为lo:0的ip地址和调度器的ens33:0的ip地址是一样的,为了不造成ip冲突,要禁止更新VIP的mac地址。当发送arp请求时,忽略IP数据包的源IP地址,总是选择网卡所配置的首选IP地址作为ARP请求数据包的发送方IP地址。子网掩码必须为255.255.255.255。(1)配置虚拟ip地址VIP。(3)配置负载分配策略。
2024-07-04 11:26:20
721
原创 案例:MySQL主从复制与读写分离
一:案例分析1.1:案例概述1.2:案例前置知识点1:主从复制的原理2:Mysql读写分离原理1.3:案例环境masteramoebaclient二:案例实施1:关闭所有服务器的firewalld2:建立时间同步环境添加:3:在从节点上进行时间同步4:在所有服务器上安装mysql数据库步骤略5:配置mysql master主服务器在[mysqld]模块中修改或添加:server-id=11 ##修改。
2024-07-01 20:33:01
566
原创 MySQL存储引擎
数据库存储引擎是数据库底层软件组件,数据库管理系统使用数据引擎进行创建、查询、更新和删除数据操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎还可以获得特定的功能。现在许多数据库管理系统都支持多种不同的存储引擎。MySQL 的核心就是存储引擎。
2024-06-29 11:32:17
734
原创 MySQL备份与还原
root@localhost mysql]# mysqlbinlog --no-defaults --stop-position='521' mysql-bin.000002 | mysql -u root -p ##恢复到521之前的一个数据,不包含521。[root@localhost ~]# mysqldump -u root -p --opt --all-databases >/opt/all-data.sql ##备份所有库。' ##查看表,已经存在,但数据不全。
2024-06-27 14:20:43
839
原创 MySQL索引、事务
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。在数据十分庞大的时候,索引可以大大加快查询的速度。这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。以如果需要在一个无序字段上进行搜索,就要执行一个线性搜索(Linear Search)的过程,平均需要访问 N/2 的数据块,N 是表示所占据的数据块数目。如果这个字段是一个非主键字段(也就是说,不包含唯一的访问入口),那么需要在 N 个数据块上搜索整个表格空间。
2024-06-26 12:31:36
835
原创 用户管理与高级SQL语句
用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。步骤4.分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。建立了连接之后,对在此连接上进来的每个请求,服务器检查用户要执行的操作,然后检查是否有足够的权限来执行它。User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。
2024-06-25 18:18:03
896
原创 MySQL数据库管理
否则在添加记录时,如果使用了password()加密函数保存密码字段,会提示字符长度错误。5.7以前的版本的password()加密函数可以生成16位密文,5.7后的password()函数可以生成41位的密文,其算法为。zhangsan用户可以查看auth数据库的表,但不能查看mysql数据库的表。truncate和drop后面只能加上表名,直接删除表,无法where。truncate删除表中的内容,不删除表结构,释放空间;delete删除表中的内容,不删除表结构,但不释放空间。
2024-06-25 18:14:56
502
原创 MySQL数据库初体验
当一个进程调用fork()函数后,系统先给新的进程分配资源,然后把原来的进程的所有值都复制到新的新进程中。这样就把新的进程创建了出来, 在fork函数执行完毕后,如果创建新进程成功,则出现两个进程,一个是子进程,一个是父进程。mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。新进程为子进程,而原进程为父进程。
2024-06-21 11:56:00
779
原创 Tomcat 部署及优化
免费的、开放源代码的Web应用服务器Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目由Apache、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器。Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
2024-06-20 12:07:51
671
原创 Nginx Rewrite
如"\n"匹配一个换行符,而"\$"则匹配"$"匹配前面的字符零次或一次,例如"do(es)?"能匹配"do"或者"does","?匹配除"n"之外的任何单个字符,若要匹配包括"n"在内的任意字符,请使用诸如"[.\n]"之类的模式。开头的地址,匹配符合以后,还要继续向下搜索,只有后面的正则表达式没有匹配到时,这一条才会起作用。如"ol+"能匹配"ol"及"oll,但不能匹配 o。.* 匹配任意多个字符,注意这里的(),括号里的内容会用后面的$1调用。如"ol*"能匹配"o"及"ol"、"oll。
2024-06-19 12:25:41
910
原创 Nginx优化与防盗链
与 php-fpm 通信过程是通过 nginx 的 fastcgi 模块来处理的,即 fastcgi 模块将来自客户端的关于 php 文件的请求转发给 php-fpm 来处理。--with-mysqli=mysqlnd需要用ip地址的方式连接数据库,既可以是php和mysql装在同一个服务器,也可以装在不同的服务器。make install是用来安装的,它也从Makefile中读取指令,安装到指定的位置。CMake是一个跨平台的安装工具,可以用简单的语句来描述所有平台的安装(编译过程)。
2024-06-18 12:09:55
892
原创 一:Nginx 服务基础
配置Nginx 的编译选项时, 将安装目录设为/usr/local/nginx , 运行用户和组均设为nginx:启用http_stub_status_m odule 模块以支持状态统计, 便于查看服务器的连接信息。将下载的D iscuz 源码文件解压, 找到其中的upl oad 文件夹并将其放置到LN M P 服务器的网站根目录, 然后适当调整权限( 若此处不调整, 也可以参考安装页面的提示再调整) ,以允许Nginx 、ph p-fpm 程序拥有必要的写入权限。
2024-06-17 19:53:17
315
原创 Apache网页优化
Nginx 与 php-fpm 通信过程是通过 nginx 的 fastcgi 模块来处理的,即 fastcgi 模块将来自客户端的关于 php 文件的请求转发给 php-fpm 来处理。--with-mysqli=mysqlnd需要用ip地址的方式连接数据库,既可以是php和mysql装在同一个服务器,也可以装在不同的服务器。GD指的是Graphic Device,PHP的GD库是用来处理图形的扩展库,通过GD库提供的一系列API,可以对图像进行处理或者直接生成新的图片。##错误日志文件的位置。
2024-06-17 19:23:47
468
原创 FTP工作原理
工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输,FTp将命令和数据分开传输,提高传输效率。被动模式:客户端使用随即端口向服务器的21号端口建立管理连接,服务器使用建立好的管理通道向客户端发送一个随机的端口号,然后客户端随机的向服务器端发过来的端口经过三次握手后建立好这个数据连接。Userlist_deny=YES ##是否禁用user_list列表中的用户账号 若启用必须等于===NO。
2024-06-11 19:07:42
337
原创 DNS域名解析服务
文件中的“@”符号表示当前的DNS区域名,相当于“bdqn.com.”或 “admin.bdqn.com.”,表示域管理员的电子邮箱地址(由于“@”符号已有其他含义,因此将电 子邮件地址中的“@”用“.”代替)。构建从域名服务器时,需要指定主域名服务器的位 置,以便服务器能自动同步区域的地址数据库。当一台服务器需要同时承载某个DNS区域内的许多个不同的域名(如IDC的虚拟主机 服务器、提供个人主页空间的网站服务器等)时,可以在区域数据文件的最后一行添加泛域 名解析记录,即使用“*”以匹配任意主机名。
2024-06-11 19:03:48
724
原创 DHCP原理与配置
先执行“rpm-qdhcp”命令查看系统中是否已经安装dhcp软件包,如果没有安装,则只 要挂载CentOS系统光盘,安装其中的dhcp-4.2.5-47.el7.centos.x86_64.rpm 软件包即可.安装dhcp软件包后系统将会自动复制相关程序,并添加名为dhcpd的系统服务。在启动dhcpd服务之前,应确认提供DHCP服务器的网络接口具有静态指定的固定IP 地址,并且至少有一个网络接口的IP地址与DHCP服务器中的一个subnet网段相对应, 否则将无法正常启动dhcpd服务。
2024-06-11 13:39:24
739
2
原创 Linux 网络设置
直接执行“route”命令可以查看当前主机中的路由表信息,在输出结 果中,Destination列对应目标网段的地址,Gateway列对应下一跳路由器的地址,Iface列 对应发送数据的网络接口。若采用mini版CentOS7安装的系统,默认是没有ifconfig命令的,需要先通过yum 方式安装net-tools软件包,才有ifconfig命令。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一 个虚拟的网络接口,其IP地址默认是“127.0.0.1”。
2024-06-11 12:32:51
434
原创 iptables 防火墙
编写iptables规则时使用“--sport源端口”或“--dport目标端口”的形式,针对的协议为 TCP或UDP,用来检查数据包的源端口(--source-port)或目标端口(--destination-port)。的顺序进行匹配和处 理。编写iptables规则时使用“-miprange--src-rangeIP范围”、“-miprange--dst-rangeIP 范围”的形式,用来检查数据包的源地址、目标地址,其中IP范围采用“起始地址-结束地址”的形式表示。
2024-06-07 12:31:40
487
原创 Shel 编程之免交互
在Linux 运维和开发中,经常需要远程登录服务器进行操作,登录的过程是一个交互的 过程,可能会需要输入yes/no, password等信息。expect 接收命令执行后的输出,然后和期望字符串匹配,若匹配成功则执行相应的 send 向进程发送字符串,用于模拟用户的输入。特殊字符“<<”在标记和命令之前,这样做的目的是将命令块的输出重定向到程序或命令 的stdin。Bash的默认注释是“#”,该注释方法只支持单行注释,在Shell脚本的工作中,“#”右侧 的任何字符串,bash都会将其忽略。
2024-06-02 15:24:22
269
原创 Shel 编程之正则表达式与文本处理器
“wood”字符串“w..d”匹配规则。此 时执行以下命令即可同时查找到“shirt”与“short”这两个字符串,其中“[]”中无论有几个字符, 都仅代表一个字符,也就是说“[io]”表示匹配“i”或者“o”“tast”与“test”因为这两个单词的“t”与“st”是重复的,所以将“a”与“e” 列于“()”符号当中,并以“|”分隔,即可查询"tast"或者"test"字符串。“^”符号在元字符集合“[]”符号内外的作用是不一样的,在“[]”符号内表示反向选择,在“[]” 符号外则代表定位行首。
2024-05-29 12:19:14
702
原创 Shell编程之循环语句与函数
为避免编写的脚本出错,除了在编写脚本时注意书写规范,排除语法错误,更重要的是 利用调试脚本工具来调试脚本。echo命令是最有用的调试脚本工具之一,一般在可能出现 问题的脚本中加入echo命令,采用的是分段排查的方式。Shell函数可用于存放一系列的指令。在使用函数参数时,函数名称在前参数在后,函数名和参数之间用空格分隔,可以有多 个参数,参数使用$1、$2、$3……在Linux系统上编写Shell 脚本的时候,经常需要递归遍历系统的目录,列出目录下的文件和目录,逐层递归列出,并 对这些层级关系进行展示。
2024-05-28 13:33:31
392
原创 Shell 编程之条件语句
其中,“&&”符号表示“而且”的关系,只有当前面的命 令执行成功后才会执行后面的命令,否则后面的命令将会被忽略。双分支if语句的执行流程:首先判断条件测试操作的结果,如果条件成立,则执行then 后面的命令序列1,忽略else及后面的命令序列2,直到遇见fi结束判断。当普通用户执行chkifroot.sh 脚本时,由于“非root用户”的条件成立,因此会提示权限 不足并退出脚本(使用“exit1”退出脚本后,fi之后的fdisk命令将不会执行)。使用test命令测试时,“&&”可改为“-a”。
2024-05-27 12:09:07
316
原创 Shel 编程规范与变量
Linux系统中的Shell是一个特殊的应用程序,它介于操作系统内核与用户之间,充当 了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执 行的操作传递给内核执行,并输出执行结果。自定义变量是由系统用户自己定义的变量,只在用户自己的Shell环境中有效,因此又 称为本地变量。在一些复杂的Linux维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容 易出错,而编写一个恰到好处的Shell脚本程序,可以批量处理、自动化地完成一系列维护 任务,大大减轻管理员的负担。
2024-05-25 12:18:23
666
原创 DNS 域名解析服务
bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。------DNS服务IPv4的监听端口和地址。-----------指定允许进行查询的主机。bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。-------------区域数据文件。-----------区域类型,hint为根提示。bind-libs:提供了 bind、bind-utils 需要使用的库函数。
2024-05-22 12:31:33
563
原创 PXE高效批量网络装机
CentOS7系统开始不再提供软件包的选择,如果需要安装软件包,可 以根据需要将/root/anaconda-ks.cfg的软件包安装脚本复制到ks.cfg文件中,只需要复 制%packages到%end部分即可,在%packages到%end之间,包含以@开头的软件包列 表,将不需要的软件名删除,剩下的就是系统会自动安装的软件包。选择“Kickstart 配置程序”窗口的“文件”——“保存”命令,指定目标文件夹、文件名,将配 置好的应答参数保存为文本文件,如/root/ks.cfg。
2024-05-21 12:30:12
407
原创 部署YUM仓库及NFS共享服务
NFS客户端与服务器端的耦合度是非常高的,如果客户端正在挂载使用,服务器端NFS 服务突然间停掉了,那么在客户端就会出现执行df-h命令卡死的现象。提供RPC支持的服务为rpcbind,提供NFS共享的服务为nfs,完成安装以后建议调 整这两个服务的自启动状态,以便每次开机后自动启用。完成挂载以后,访问客户机的/var/www/html文件夹,实际上就相当于访问NFS服务器 中的/opt/wwwroot文件夹,其中的网络映射过程对于用户程序来说是透明的。
2024-05-20 12:15:16
299
原创 远程访问及控制
该方式不易被假冒,且可以免交互登录,在Shell中被广泛使用。以RSA加密算法为例,整个过程包括四步,首先要在SSH客户端以zhangsan用户身份 创建密钥对,并且要将创建的公钥文件上传至SSH服务器端,然后要将公钥信息导入服务 器端的目标用户lisi的公钥数据库,最后以服务器端用户lisi的身份登录验证。ssh-copy-id 命令在上传公钥文件到服务器的时候,具有简单、快捷的优点,可优先使 用此命令上传公钥,但通过SCP命令拷贝再导入的方式具有通用性,可应对没有ssh-copy-id 命令的情况。
2024-05-17 15:13:24
322
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人