- 博客(50)
- 收藏
- 关注
RSS订阅原创 项目练习:LVS + Keepalived + Nginx实现搭建高性能、高可用的服务器
(1)健康检查:Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三,第四层,第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部都是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。当服务器意外挂掉之后,需要一台新的机器,替代现有的机器,然后做新的环境部署,端口映射,域名解析等等。
2023-03-29 09:59:22
574
原创 docker 知识讲解
容器的实质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立的命名空间,因此容器可以拥有自己的root文件系统,自己的网络配置,自己的进程空间,甚至自己的用户ID空间。镜像(image)和容器(container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。镜像构建完成之后,可以很容易的在当前宿主机上运行,但是,如果需要在其他服务器上使用这个镜像,就需要一个集中的存储,分发镜像的服务,docker registry 就是这样的服务。
2023-03-16 19:47:18
865
1
原创 运维自动化——Ansible
3. 通过ansible将模块或命令生成对应的临时py文件, 并将该文件传输至远程服务器的对应执行用户 $HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件。src:源路径,可以是ansible主机上的路径,也可以是远程主机上的路径,如果是远程主机上 的路径,则需要设置copy=no。Shell命令是通过/bin/sh进行执行的,command命令没有shell的环境变量,因此不支持特殊符号或者变量的操作。
2023-02-28 19:51:20
971
原创 腾讯云——负载均衡CLB
负载均衡监听器监听负载均衡实例上的四层请求,并将这些请求分发至后端服务器进行处理,七层CLB负载均衡监听器监听负载均衡实例上的七层请求,并将这些请求分发至后端服务器进行处理,负载均衡监听器使用前端连接的协议和端口及后端连接的端口进行配置,前端端口在同一个负载均衡实例内可以重复,比如:用户可以创建TCP的端口号22到23号,UDP的端口号22到24号,后端服务器端口是后端服务器接收负载均衡分发流量的端口,在同一个负载均衡中,一个负载均衡端口可以对应多个云服务器端口,但在同一个负载均衡实例内,是不可重复的。
2023-02-19 12:16:09
2859
1
原创 44.MySQL数据库中数据表的基本操作
(8)设置外键约束:constraint 外键名 foreign key (从表外键字段) references 主表 (关联字段名)为了保证数据的完整性,我们会选择的使用外键约束,一般使用于多张表之间。
2023-02-14 10:52:15
312
原创 43.MySQL数据库基本操作——增删改查
(1)DDL数据定义语言,用来操作数据库,表,列等;常用语句:create,alter,drop(2)DML数据操作语言,用来操作数据库中表里的数据;常用语句:insert,update,delete(3)DCL数据控制语言,用来操作访问权限和安全级别;常用语句:grant,deny(4)DQL数据查询语言,用来查询数据;常用语句:select。
2022-11-13 00:53:22
3502
原创 42.NFS网络文件共享存储服务器
它的主要功能是通 过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录。NFS客户端(一般为应用服务器,例如Web)可以通过挂载的方式将NFS服务器端共 享的数据目录挂载带NFS客户端本地系统中(就是某一个挂载点下)。从客户端本地 看,NFS服务器端共享的目录就好像是客户端自己的磁盘分区或目录一样,而实际上 确实远端的NFS服务器的目录。1. NFS介绍 NFS是Network File System的缩写,中文意思是网络文件系统。
2022-11-13 00:52:48
228
原创 41.企业实战项目rsync + inotify + shell脚本 实现实时同步
服务端:[root@ssh_rsync_ ~] IP:192.168.137.146 目录:/backup。(1)inotifywait:在被监控的文件或目录上等待特定文件系统事件发生,执行后处于阻塞状态。(2)inotifywatch:用于收集文件系统的统计数据,例如发生了多少次inotify事件,某文件被访问了多少次等等。1.客户端服务器(运行业务应用,rsync工具包需要安装,但不需要启动服务,需要使用inotify监控事件)配置文件解释说明:(举例)
2022-11-12 00:02:42
1023
原创 40.Rsync远程同步及备份工具
(1)rsync是Linux/Unix下的一个远程数据同步工具。它可以通过LAN/WAN快速同步多台主机间的文件和目录,并适当利用rsync算法(差分编码)以减少数据的传输。rsync算法并不是每一次都整份传输,而是只传输两个文件的不同部分,因此传输速度相当快。(2)rsync能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输量。rsync可以拷贝/显示目录内容,以及拷贝文件,并可选压缩以及递归拷贝。
2022-11-10 08:59:24
1089
原创 39.SSH远程终端连接工具
(1)SSH服务由服务端软件openSSH(openssl)和客户端(常见的有SSH),pitty,xshell组成,SSH服务默认使用22端口提供服务,它有两个不兼容的SSH协议版本,分别是1.x和2.x。·SSH的工作机制大致是本地的SSH客户端先发送一个连接请求到远程的SSH服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送密钥给客户端,自此连接建立。·SSH客户端包含ssh以及像scp(远程拷贝),slogin(远程登陆),sftp(安全FTP文件传输)等应用程序。
2022-11-10 08:58:43
3684
原创 38.sed高级编辑命令
(1)模式空间:模式空间用于sed执行的正常流程中。该空间是sed内置的一个缓冲区,用来存放,修改从输入文件读取的内容。(2)保持空间:保持空间是另外的一个缓冲区,用来存放临时的数据。sed可以在保持空间和模式空间交换数据,但是不能在保持空间上执行普通的sed命令。每次循环读取数据过程中,模式空间的内容都会被清空,然而保持空间的内容则保持不变,不会在循环中被删除。
2022-11-09 21:22:45
349
原创 37.防火墙管理——iptables
(1)防火墙是按照规则运行的,而规则即是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”,规则储存在内核空间的信息包过滤表中,这些规则分别指定了源地址,目的地址,传输协议(如TCP,UDP,ICMP)和服务类型(如HTTP,FTP和SMTP)等。防火墙的作用就在于对经过的报文“匹配规则”,然后执行对应的“动作”,所以,当报文经过这些关卡的时候,则必须匹配上这个关卡上的规则。由本机的某进程发出的报文(通常为响应报文):OUTPUT→POSTROUTING。
2022-10-14 20:55:06
1350
原创 36.Nginx 基础入门篇
http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。(单个线程,通过记录跟踪每个I/O流(sock)的状态,来同时管理多个I/O流);Nginx(engine x)是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SWTP服务器。(2)观察默认虚拟主机配置文件:/etc/nginx/conf.d/default.conf。(2)Nginx版本类型:1)Mainline version:主线版,即开发版。
2022-10-12 11:02:20
708
原创 35.Linux系统下安装配置MySQL
11. 编辑配置文件 /etc/my.cnf。2. 上传至MobaXterm等终端工具中。14. 登录MySQL。
2022-09-23 15:58:41
614
原创 34.转换或者拷贝文件dd;列出当前系统打开文件的工具lsof
1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改。在终端下输入lsof即可显示系统打开的文件,因为lsof需要访问核心内存和各种文件,所以必须用root用户的身份运行它才能够充分发挥其功能。每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;(3)ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。
2022-09-20 19:17:47
248
原创 33.PXE实现Linux全自动化批量装机
安装完成后,DHCP服务的主配置文件为 /etc/dhcp/dhcp.conf 我们修改其主配置文件以实现为客户端分配网络参数。setenforce 1:表示强制(Enforcing)。(5)保证能看到安装脚本文件的信息:http://192.168.137.135/ks.cfg。(4)保证能看到安装光盘的内容:http://192.168.137.135/CentOS7。(1)copy样例文件到 /etc/dhcp/dhcp.conf。(2)在/var/www/html/目录下创建目录CentOS7。
2022-09-15 18:20:20
238
原创 32. PXE+Kickstart批量装机
(1)PXE(preboot execute environment,预启动执行环境)是Intel公司提出的一项通过网络来引导系统的标准。PXE最直接的表现是:在网络环境下工作站可以省去硬盘,但又不是通常所说的无盘站的概念,因为使用该技术的PC在网络方式下的运行速度要比有盘PC快三倍以上。当然使用PXE的PC也不是传统意义上的TERMINAL终端,因为使用了PXE的PC并不消耗服务器的CPU,RAM等资源,故服务器的硬件要求极低。(2)kickstart与PXE的关系。
2022-09-12 20:29:12
427
原创 31.Linux文本处理三剑客——grep,sed,awk
注意:action指的是动作,awk擅长文本格式化,且输出格式化后的结果,因此最常用的动作就是print。(1)sed用法:sed [OPTION] {sed - commands} [input-file]·g——global 全局替换,sed替换每行所有匹配到的内容。注意:awk默认以空格为分隔符,且多个空格也识别为一个空格,作为分隔符。表示范围过滤的时候,如果结尾的内容匹配不到,则一直显示到最后一行。注意:在达到想要的结果时,先看看这个命令帮助,别急着使用管道。
2022-09-10 18:27:57
900
原创 29. Linux网络抓包——nmap,tcpdump
3)另外,同样的修饰符可省略,如“tcp dst port ftp or ftp-data or domain”与“tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain”意义相同,都表示包的协议为tcp且目的端口为ftp或ftp-data或domain(端口53)。4)使用括号“()”可以改变表达式的优先级,但需要注意的是括号会被shell解释,所以应该使用反斜线“\”转义为“\(\)”,在需要的时候,还需要包围在引号中。
2022-08-22 11:15:48
943
原创 28. iproute家族——ip link,ip address,ip route
(2):修改网络设备的MAC地址。示例:#ip link set dev ens33 address 00:01:4f:00:15:f1。(1):ip address add 添加一个新的协议地址。示例1:在虚拟机添加一个网卡,设置到网络192.168.65.0的路由经过网关192.168.137.2。示例2:删除设置到网络192.168.65.0的路由经过网关192.168.137.2。(2)ip address delete 删除一个协议地址。(2)ip route change 修改路由。
2022-08-19 20:58:24
484
原创 27.网络管理相关命令详解——netstat,ss,traceroute,mtr,telnet,wget,scp
例如StrictHostChecking,表示在连接远程主机时,会主动把对方的公钥加到Known_hosts中,而不会提示用户是否要记录这样的信息。命令:wget --mirror -p --convert-links -P ./LOCAL URL。-a:列出系统中所有网络连接,包括已经连接的网络服务,监听的网络服务和Socket套接字。Send-Q:对方没有收到的数据包,或者没有ACK回复的,还在本地缓冲区的数据包数量。-l:列出正在正在监听的网络服务(不包含已经连接的网络服务)
2022-08-12 15:16:01
626
原创 26.TCP连接的三次握手,断开连接的四次挥手
ack=x+1表示服务器已经收到客户端序号为x的报文段,准备接收客户端序列号为x+1的报文段;客户端收到服务端的连接释放报文后,必须发出确认:ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时客户端就进入TIME-WAIT(时间等待)状态。服务端最后的数据发送完之后,就向客户端发送连接释放报文:FIN=1,ACK=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号seq=w,此时服务端就进入了LAST-ACK(最后确认)状态,等待客户端的确认。...
2022-08-10 18:58:22
1987
原创 25.Linux系统中解决空间被占满问题——deleted,inode号
1)关闭或者重启httpd进程,也可以重启系统。总结:通过这种方法,磁盘空间不但可以马上释放,也可保障进程继续向文件写入日志,这种方法经常用于在线清理Apache、Tomcat、Nginx等Web服务产生的日志文件。...
2022-08-10 10:49:44
2211
2
原创 24.Linux进程管理工具——ps,pstree,pgrep,kill,top,htop,vmstat
2)到这里问题就基本排查清楚了,解决这一类问题的方法有很多种,最简单的方法是关闭或重启httpd进程,当然也可以重启操作系统,不过这些并不是最好的方法。到这里问题就基本排查清楚了,解决这一类问题的方法有很多种,最简单的方法是关闭或重启httpd进程,当然也可以重启操作系统,不过这些并不是最好的方法。kill命令可以带信号号码选项,也可不带。系统现在共有137个进程,其中处于运行的有1个,135个在休眠(sleeping),stopped 停止状态的有0个,zombie状态(僵尸)的有0个。......
2022-08-09 17:00:21
1352
原创 23. RAID磁盘阵列——RAID0,RAID1,RAID5,RAID6,RAID10,RAID01,软RAID,硬RAID
1)RAID磁盘阵列(Redundant Array of Independent Disks)简称为独立冗余磁盘阵列。(2)磁盘阵列:其实就是把多块独立的硬盘组合成一个容量巨大的硬盘组,利用个别硬盘提 供数据所产生加成效果提升整个硬盘系统效能,并通过存储冗余数据增加容错能力。磁盘阵列在电脑中被成为RAID,将电脑里的多块硬盘组建成RAID之后,你的电脑里 就只会看到一个RAID阵列盘。你可以像使用普通硬盘一样使用它。......
2022-08-04 22:07:33
6775
原创 22. LVM实际应用:扩容LV
使用 fdisk -l 命令可查看我们添加的磁盘是 /dev/sdb (根据本机的情况按照字母顺序排序的)4)最后使用partx /dev/sdb1 或者 partprobe加载到内核。3)格式化(xfs格式):mkfs.xfs /dev/sdb1。2)其次对sdb进行分区:fdisk /dev/sdb。1)首先在虚拟机设置里面添加任意大小的磁盘(硬盘)原因:逻辑卷/home 本就在centos卷组里面。发现/home 里面已经增加了1G的存储空间。发现/home 的文件系统相比之前增加了1G。......
2022-08-03 17:25:29
293
原创 21. LVM逻辑卷管理器——PV,VG,LV
物理卷就是指硬盘分区或从逻辑上与磁盘分区具有相同功能的设备(如RAID),是LVM的基本储存逻辑块,但和基本的物理储存介质(如分区,磁盘等)比较,却包含有与LVM相关的管理参数。LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上,文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性。(4)LV LVM的逻辑卷类似于非LVM系统中的硬盘分区,在逻辑卷之上可以创建文件系统(比如/home 或/usr等)在同一个卷组中,LE的大小和PE是相同的,并且一一对应。.......
2022-08-03 17:24:49
934
原创 20. 磁盘的分区,格式化,挂载——fdisk,mkfs,mount
dev/sdb1指挂载点目录,/指挂载点,xfs指文件系统类型,defaults指默认权限,第一个0表示不备份,第二个0表示不检查。挂载点:mount_point 用于作为另一个文件系统的访问入口:1)事先存在;3)挂载点下原有的文件将会被隐藏;根文件系统以外的其他文件系统想要能够被访问,都必须通过“关联”至根文件系统上的某个目录来实现,此关联操作即为“挂载”;注意:上图中/dev/sda1 后面有个*,表示该磁盘用于引导系统进行启动。(1)文件系统的使用:首先要挂载:mount命令和umount命令。..
2022-08-03 17:23:09
643
原创 19. Linux 磁盘管理及维护——磁盘
:代表分区,前四个分区用数字1-4表示,它们是主分区或扩展分区,从第5开始就是逻辑分区。)柱面:每一个盘片同一大小的同心圆可以看成连在一起的柱面,磁盘在分区的时候最小单位是柱面,每一个盘片的上下面都可以读取数据,每一个磁头,不可以跨盘面读取数据。(3)对于SCSI硬盘则标识符为"sdx~",SCSI硬盘是用"sd"来表示分区所在设备的类型的,x和~与IDE硬盘的表示方法一样。(2)对于IDE硬盘,驱动器标识符为"hdx~",其中"hd"表明分区所在设备的类型,这里是指IDE硬盘了。......
2022-08-03 16:01:43
242
原创 18.Linux程序包安装及管理方式——rpm,yum
baseurl=file///media#在指定服务器地址时,因为是本地文件所以用file,在这里一定要注意三个/,其中两个是标准格式,第三个是目录路径/media。rpm包有默认安装位置。源码包能直接看到源码,安装时需要人为手工设置包装位置,一般是/usr/local/软件名/。./configure指定安装路径,例如--prefix=/usr/local/apache。.........
2022-07-31 17:43:54
1593
原创 17 linux常见压缩工具——zip,unzip,gzip,gunzip,bzip2,bunzip2,tar
fbzip2在压缩或者解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。压缩文件先将文件打成一个包(tar命令),然后再用压缩程序进行压缩(gzipbzip2命令)。-x指定不要处理.zip压缩文件中的哪些文件。-m将文件压缩并加入已经压缩好的压缩包里,删除原始文件。-d指定文件压缩后的要储存的目录。-d从已有的压缩文件内删除指定的文件。-r递归处理,要压缩的目录。......
2022-07-29 15:23:22
931
原创 16 linux 文件系统权限管理
属主:用户若是文件的主人,则匹配属主的权限,权限在文件的左三位;属组:用户与属组在同一个组,则匹配属组的权限,权限在文件的中三位;其他:用户既不是属主也不是属组,则匹配其他的权限,权限在文件的右三位;1)对文件而言:2)对于目录而言:注意:(1)判断用户对文件的权限:前提条件:用户能够成功进入到文件所在的目录,即对操作的文件所在目录有x权限。(2)删除文件/创建文件:先判断用户是以什么身份删除文件,按照owner>group>other顺序进行 匹配。主要看有无 w 权限(3)判断用户对目录的权限:前提条件
2022-07-27 21:56:23
417
原创 15 Linux 用户,组管理(深入)
GGROUP1[,GROUP2,...[,GROUPN]]修改用户所属组的附加组;-GGROUP1[,GROUP2...[,GROUPN]]指明用户所属的附加组,多个组之间用逗号分隔;-sSHELL指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;-m只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;-uUID修改用户的ID为此处指定的新UID;-a与-G一同使用,用于为用户追加新的附加组;-gGROUP修改用户所属的基本组;............
2022-07-26 22:15:19
864
原创 14.linux 文件搜索命令——which,whereis,locate,find深入
okCOMMAND{}\对查找到的每个文件执行由COMMAND表示的命令;注意find传递查找的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;-fls/PATH/TO/SOMEFILE把查找到的所有文件的长格式信息保存至指定文件中;[][?-ls类似于对查找到的文件执行“ls-l”命令,输出文件的详细信息;组合测试与-a或-o非-not,!.........
2022-07-24 15:19:55
401
原创 13.linux 文件搜索工具——基本正则表达式:
digit]数字[lower]小写字母[upper]大写字母[alpha]所有字母[alnum]数字和字母。例如"\"用在要指定其出现的次数的字符的后面,用于限制其前面字符出现的次数;\1模式从左侧起,第一个左括号以及与之匹配到的右括号之间的模式所匹配到的字符;\2模式从左侧起,第二个左括号以及与之匹配到的右括号之间的模式所匹配到的字符;\3模式从左侧起,第三个左括号以及与之匹配到的右括号之间的模式所匹配到的字符;...............
2022-07-22 22:36:59
789
原创 12 linux 文件处理工具——cut,sort,uniq,wc
注意1个字节等于8个bit位,每个bit位有01两种状态,也就是说一个字节可以表示256个状态,计算机里用字节来作为最基本的存储单位。3)-M以月份的名字来排序,例如JANEDC等等的排序方法。4)-n使用【纯数字】进行排序(默认是以文字型态来排序的)。6)-u就是uniq去重,相同的数据中,仅出现一行代表。1)-f忽略大小的差异,例如A与a视为编码相同。8)-k以哪个区间(field)来进行排序的意思。4)-f与-d一起使用,指定显示哪个区域。3)-D显示所有重复的行。............
2022-07-21 19:38:24
266
原创 11 linux文件系统之 inode,硬链接,软链接
每个扇区储存512字节(相当于0.5KB).操作系统读取硬盘的时候,不会一个个的读取,这样效率太低,而是一次性连续的读取多个扇区,即一次性读取一个“块”(block)。“块”的大小,最常见的是4KB,即连续八个sector组成一个block。文件数据都存储在“块”中,那么很显然,我们还必须找到一个地方存储文件的元信息,比如文件的创建者,文件的创建日期,文件的大小等等。4)inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。因此,无论打开哪一个文件,最终读取的都是文件。...
2022-07-21 16:28:29
210
原创 10 压缩和解压类
注意打包解包是针对.tar文件而言的,.tar文件就是将多个文件合并成一个单文件;案例一压缩多个文件,将/home/pig.txt和/home/dog.txt压缩成pc.tar.gz。tar[选项]XXX.tar.gz打包的内容(功能描述打包目录,压缩后的文件格式.tar.gz)基本用法gzip文件(功能描述压缩文件,只能将文件压缩为*.gz文件)tar指令是打包指令,最后打包的文件是.tar.gz文件。案例二将pc.tar.gz解压到当前目录。............
2022-07-21 14:55:14
153
原创 6. Linux系统管理(2)——命令通配符,grep,hwclock,passwd,su,who,w,uname,uptime,last,dmesg,free,ps,top
1)ps命令用来列出系统中当前正在运行的那些进程,就是执行ps命令的那个时刻的那些进程的快照。-c--commandpassasinglecommandtotheshellwith-c参数可以变更账户的使用者,然后执行对应的命令完成后切换出来。2)ps查看的结果不是动态连续的,如果想要动态的显示进程信息,就可以使用top、htop命令。3)ps命令用于报告当前系统的进程状态。子进程退出,父进程还在运行,但是父进程没有读到子进程的退出状态,子进程进入僵尸状态;...............
2022-07-18 21:45:36
503
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人