- 博客(23)
- 收藏
- 关注
RSS订阅原创 HAProxy
HAProxy是法国人willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP聚在均衡器。其功能是用来提供基于cookie的持久性,基于内容的交换,过载保护的高级流量管制,自动故障切换,一正则表达式为基础的标题控制运行时间,基于web的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。HAproxy提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是卖飞】快速并且可靠的一种负载均衡解决方案。
2026-03-10 21:53:59
392
原创 LVS负载均衡集群理论详解
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。在linux内核2.6中,它已经成为内核的一部分,在此之前的内核版本则需要重新编译内核。为什么要用 LVS?为了克服服务器的过载压力问题,有两种解决方案:单服务器解决方案,即将服务器升级到性能更高的服务器,但是当请求增加时,将很快过载,因此必须再次对其进行升级,升级过程复杂且成本高;
2026-03-06 15:14:54
395
原创 nginx后端节点的健康检查
定义允许将请求传递到另一台服务器。此模块下常用指令如下:proxy_pass用于定义可由proxy_pass,fastchi_pass等指令引用的服务器。此模块下常用指令如下:upstreamserverip_hashhttp {server {listen 80;此时nginx默认的负载均衡策略是轮询外,还有其他默认参数,如下:http {server {listen 80;其中:1.故障转移(了解)
2026-03-04 22:00:24
361
原创 Nginx实现灰度发布
简单场景:优先选择权重分配,逐步验证新版本。精准控制:使用Cookie/Header或IP过滤定向用户。复杂需求:结合多种策略实现灵活灰度发布。通过以上方法,可有效平衡系统稳定性和新功能验证需求。具体实现时需根据业务场景选择最合适的策略。
2026-03-04 14:48:12
366
原创 Nginx黑白名单
编辑 Nginx 配置文件通常在或下的虚拟主机配置文件中添加以下内容。使用 allow 和 deny 指令(Nginx 0.7.64 及以上版本)server {# 允许这个IP访问deny all;# 拒绝其他所有IP访问使用geo模板(推荐,更灵活)在http块内添加:# 创建一个名为 $allowed 的 geo 变量块# 设置默认值为 0,表示不允许访问default 0;
2026-03-03 15:29:54
508
原创 Nginx平滑升级
1.在不停掉老进程额情况下,启动新进程2.老进程负责处理仍然没有处理完的请求,但不再接受处理新请求。3.新进程接受新请求。4.老进程处理完所有请求,关闭所有连接后,停止。
2026-03-03 14:49:36
608
原创 Nginx反向代理与缓存功能
反向代理代理的是服务端反向代理:(reversr proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式。客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的IP地址。
2026-03-02 19:33:18
717
原创 Nginx服务部署与配置
SSL (Secure Sockets Layer)安全套接层。是由Netscape(网景)公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加和修改。
2026-03-01 20:14:43
582
原创 rsync服务器
rsync的配置文件:/etc/rsync.conf#全局参数:对rsync服务器生效,优先级较低port # rsync占用端口号,默认是873address # 监听地址,一般是目标主机的IP地址uid # 运行进程的用户gid # 运行进程的用户组max connections # 最大连接数lock file # 最大连接数的锁文件motd file # 同步登录后的提示语,填写欢迎同步信息,自行创建。
2026-02-11 16:54:21
588
原创 SSH服务器
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。监听tcp的22号端口。软件包名称:openssh客户端提供:ssh、scp、sftp命令服务端提供:sftp服务、ssh服务。
2026-02-09 21:06:54
533
原创 DNS服务管理
Domain Name Service,一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。正向解析:将已知的域名解析为IP地址反向解析:将已知的IP地址解析为域名。
2026-02-05 21:29:27
613
原创 DHCP服务
Dynamic Host Configuration Protocol ,**动态主机配置协议****作用:**动态的进行IP地址分配**服务端的监听端口** 67/udp**客户端监听端口** 68/udp**网络架构** C/S:client/server。
2026-02-04 21:49:57
619
原创 Crond服务
其文件名与用户名一致。文件:/etc/cron.deny 该文件中所列用户不允许使用crontab命令文件:/etc/cron.allow 该文件中所列用户允许使用crontab命令文件:var/spool/cron/ 所有用户crontab文件都存放在此目录,以用户名字命令。
2026-02-02 20:27:18
516
原创 二进制与IP地址详解
主机唯一的标识,保证主机间正常通信(同一局域网下)。一种网络编码,用来确定网络中一个节点。IP 地址由 32 位二进制(32bit)组成(IPv4)。IPv6 地址由 128 位二进制数构成。子网划分是指在原有 IP 地址分类(A、B、C 类)的基础上,通过借用主机位作为子网位,将一个大的网络划分成多个独立的、更小的子网(子网段)的过程。本质是对 IP 地址中 “主机部分” 的二次拆分,拆分后 IP 地址的结构变为:网络位 + 子网位 + 剩余主机位。
2026-01-27 21:34:18
442
原创 Linux系统网络管理
场景推荐模式原因标准数据中心802.3ad(mode-4)需要交换机支持。是行业标准,提供最好的性能和可靠性。高可用性 (HA)(mode-1)配置简单,交换机无要求。主要目标是故障切换而非带宽聚合。无交换机支持(mode-6)不需要配置交换机,能同时实现出入向流量的负载均衡。极简负载均衡(mode-5)不需要配置交换机,但只均衡出口流量。特定网络需求(mode-2)适用于需要保持数据包顺序的特定应用。希望这个完整的列表和解释能帮助您更好地理解和使用nmcli进行 Bonding 配置。
2026-01-27 21:31:01
552
原创 Linux进程管理
与当前终端直接关联,占据终端输入输出通道的进程。必须等待用户输入(如命令交互、参数配置),用户退出终端时会被终止(默认信号 SIGHUP)。示例:直接执行 ls、top、vim 等命令启动的进程,终端会被进程占用,直到进程结束或暂停。前台进程:终端关联、实时交互、终端关闭即终止,适用于短时间交互任务。后台进程:弱终端关联、无需交互、可长期运行,适用于服务类、长时间任务。
2026-01-26 20:17:43
554
原创 Linux程序管理
--without-http_split_clients_module` 禁用 A/B 测试分流模块 (`ngx_http_split_clients_module`)`--with-http_auth_request_module` 启用基于子请求结果的认证模块 (`ngx_http_auth_request_module`)`--with-http_random_index_module` 启用随机目录索引模块 (`ngx_http_random_index_module`)
2026-01-21 21:23:12
714
原创 Linux操作系统磁盘管理
LVM 是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的⼀种机制;安装 Linux 操作系统时遇到的⼀个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空 间;普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小;随着 Linux 的逻辑卷管理功能的出现,这些问题都迎刃而解,用户在无需停机的情况下可以方便地调整各个分区大小,即动态调整磁盘容量,从而提高磁盘管理的灵活性。
2026-01-19 20:40:50
827
原创 Linux权限管理
可读用r表示(read): 有了可读权限,就可以读取文件的内容可写用w表示(write): 有了可写权限,就可以在文件中写入或删除内容可执行用x表示(execute): 有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限表示没有某个权限权限的排列方式Linux下表示二进制表示八进制表示只读r--1004只可写-w-0102只可执行--x0011可读可写rw-1106可读可执行r-x1015可写可执行-wx0113可读可写可执行rwx。
2026-01-14 20:37:07
817
原创 Linux用户与组管理
与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户和用户组,我们称其为属主和属组。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,称为UID,每个用户组也有自己的用户组ID,
2026-01-14 20:34:04
784
原创 Linux系统文件与目录内容检索
是 Unix 和类 Unix 系统中的命令,用于从排序的文本数据中去除重复行,仅保留唯一的行。对包含英文字母的文本进行排序时,它会尝试将英文字母按照其在字符编码中的顺序进行数值化解释并排序。是 Unix 和类 Unix 系统中的命令,用于根据指定的字符分隔符从输入中提取字段。命令是 Unix 和类 Unix 系统中的一个用于字符转换或删除的实用程序。命令通常用于处理文本数据,例如删除特定字符、替换字符、转换大小写等操作。) 和其他命令一起使用,以进一步处理和分析文本数据。在文本中查找指定的字符串所在的行。
2026-01-08 21:34:50
845
原创 Linux系统文件与目录管理
ls 命令就是 list 的缩写 缺省下 ls 用来打印出当前目录的清单,如果 ls 指定其他目录,那么就会显示指定目录里的文件及文件夹清单。通过 ls 命令不仅可以查看 linux 文件夹包含的文件 而且可以查看文件权限(包括目录、文件夹、文件权限) 查看目录信息等等。cd 命令可以说是 Linux 中最基本的命令语句,其他的命令语句要进行操作,都是建立在使用 cd 命令上的。表示从当前路径开始,进入指定的路径中或子目录中,获取指定的数据资源信息。命令字 [选项 ...] [参数 ...]
2026-01-05 18:49:19
816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人