a319569016的博客

原创 k8s之pod基础

原创 Mysql数据库基础和增删改查操作

SQL语句用于维护管理数据库，包括数据查询、数据更新、访问控制、对象管理等功能。

原创 Haproxy搭建Web群集

Haproxy是可提供高可用性、负载均衡以及基于TCP和和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。Haproxy非常适用于并发大（并发达1w以上) web站点，这些站点通常又需要会话保持或七层处理。Haproxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护web服务器不被暴露到网络上。

原创 LVS+Keepalived负载均衡

Keepalived是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。支持故障自动切换（Failover）和 节点健康状态检查（Health Checking）—— 判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到backup节点保证业务正常，当master故障主机恢复后将其重新加入群集并且业务。在一个LVS服务集群中通常有主服务器(NASTER）和备份服务器（BEACKUP)两种角色的服务器，但是对外。

原创 LVS -DR

1.Client 客户端发送请求到 Director Server（负载均衡器），请求的数据报文（源IP是 CIP，目的IP 是VIP）到达内核空间。2.Director Server（负载均衡器）和 Real Server（节点服务器）在同一个网络中，数据通过二层数据链路层（MAC地址）传输。3.内核空间判断数据包的目标IP是否是本机VIP，此时IPVS（IP虚拟服务器）比对数据包请求的服务是否是集群服务，是集群服务就重新封装数据包。修改源MAC地址为Diretor Server的MAC地址，修改目的MA

原创 第一张 LVS负载均衡集群

1.群集的含义和应用场景群集是为解决某个特定问题将多台计算机组合起来形成的单个系统，由多台主机构成，但对外只表现为一个整体，相当于一台大型计算机提供服务。互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器已经无法满足负载均衡及高可用的要求，所有产生了LVS群集技术提供稳定高效服务。2.性能扩展方式纵向扩展——对服务器的CPU、内存、硬盘等硬件进行升级或者扩容来实现，但存在性能上限会有瓶颈，成本昂贵，收效比不高等问题。

原创 Nginx+Tomcat（多实例）实现动静分离和负载均衡

反向代理即作为服务端的代理，接受客户端的请求，并根据配置转发给后端的tomcat服务器，处理完之后再通过nginx返回给客户端。nginx使用location去正则匹配用户的访问路径的前缀或者后缀，去判断接收的请求是静态的还是动态的，静态资源请求在Nginx本地进行处理响应，动态页面请求通过反向代理转发给后端应用服务器。第二个连接器默认监听8009端口，AJP端口，即容器使用，如Apache能通过AJP协议访问Tomcat的8009端口。Nginx处理静态资源的能力是Tomcat处理的6倍。

原创 Tomcat 部署及优化

tomcattomcat 开放源代码web应用服务器。java代码开发的。tomcat就是处理动态请求和基于java代码的页面开发。可以在html当中写入java代码，tomcat可以解析html页面当中的java，执行动态请求，动态页面。tomcat机制有问题：不对tomcat进行优化，会出现：假死、停机。小集群、小服务、小应用适用于tomcat，大并发的场景不适合。优点：1、免费2、开源，可以二次封装。3、可配置性强，可以根据需要进行自定义配置，包括端口号，虚拟主机等等。

原创 nginx 负载均衡和反向代理

--------------------------------------------------------------------------------------------------------------------------------面试题。第一次请求之后，会有本地缓存，而且因为hash算法的原因，请求的后台web服务器不会发生变化，以提高访问速度，访问的是缓存。减轻了后台服务器的请求压力。1、七层代理的都是http请求，四层代理走的tcp/udp的数据包，转发的是流量。

原创 nginx服务之location块

proxy_set_header指令来设置X-Real-IP头部的值为$remote_addr，即客户端的真实IP地址。X-Forwarded-For是一个常见的HTTP请求头，通常由代理服务器添加，用于指示原始客户端的IP地址。★ x_forwarded_for:用于获取HTTP请求头中的X-Forwarded-For字段的值。永久重定向：301，永久性的变更url，搜索引擎会转移他的权重以及排名到新的url.如果不停rewrite，死循环，只能10次，然后报错，报错的状态码：500。

原创 nginx的优化和防盗链 2023/8/5 (笔记) 全部都是重点

http1.1会有一个自带的keepalive模式，告诉web服务器在处理完一个请求之后保持当前连接的tcp的状态为打开状态，如果当前连接有新的请求，服务端就会利用这个没有关闭的连接，继续给客户端响应，不需要再建立一个新的连接。大量的短链接频繁创建和销毁或者大并发连接时（负载均衡），time_wait的连接会积累，服务器会出现大量的time_wait状态的连接，在这种情况下需要优化处理。2、避免连接复用，time_wait的时间太短，可能会导致旧的连接仍然在网络中，误认为是新连接，导致连接复用。

原创 Nginx网站服务 2023/8/4 （笔记）

(系统控制的日志，记录在/var/log/messages.业务日志: access.log error.og access记录的谁访问我了，都是访问成功的记录，error日志:也记录谁访问了我，但是记录的是访问失败的记录。--------------------------------------------------------------------------------------------------------------------------------★★★★★面试会问★★★★★。

原创 LNMP 2023/8/3 (笔记)

将 /scripts 修改为nginx的工作目录。--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径，用于与MySQL数据库建立连接。--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。--with-jpeg-dir: 指定JPEG库的路径，用于GD库对JPEG格式图片的处理。--with-png-dir: 指定PNG库的路径，用于GD库对PNG格式图片的处理。

原创 Web基础与HTTP协议 2023/8/1(笔记)

html文件是一个文本文件，所有能够生成txt文件的工具，都可以进行编辑，修改之后的文件后缀名：.html或者.htm。连接保持是有时间的，不是无限的。用来传输页面的通信协议，https就是加密的，他们都是一种通信协议，基于tcp协议，http端口号默认80，https默认端口号：443。负责快速解析的文件。网站：是由多个页面组成的，网页的结合体，主页：打开网站之后出现的第一个页面就是网站的主页（首页）。cookie：记录用户的登录状态，跟踪统计用户访问网站的习惯，识别用户身份，保存用户信息。

原创 iptables安全技术和防火墙 2023/7/25-27

安全技术和防火墙概述安全技术入侵检测系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报警和事后监督为主，提供有针对性的指导措施和安全决策依据,类似于监控系统,一般采用旁路部署（默默的看着你）方式。入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，

原创 第五章 Shell编程之免交互 2023/7/22

使用I/O重定向的方式将命令列表提供给交互式程序或命令，比如 ftp、cat 或 read 命令。是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息，而是直接就地生产出一个“文件”并用作“命令”的标准输入。Here Document 也可以与非交互式程序和命令一起使用。

原创 三剑客（grep，awk，sed）+正则表达式 2023/7/18-21

e 或--expression=：表示用指定命令来处理输入的文本文件，只有一个操作命令时可省略，一般在执行多个操作命令使用。因此输入的文件并不会发生任何变化，除非使用"sed -i"修改源文件、或使用重定向输出到新的文件中。称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，对于输出时改变分隔符，我们常用到tr，awk，它们都可以实现在输出内容改变原本的分隔符。执行： 默认情况下，所有的sed命令都在模式空间中顺序地执行，除非指定了行的地址，

原创 数组的应用 2023/7/15

数组数组定义方法方法一:数组名=(value0 valuel value2 …)方法二:数组名=( [0]=value [1]=value [2]=value …)方法三:列表名=“value0 valuel value2 …”数组名=($列表名)方法四:数组名[0]=“value”数组名[1]=“value”数组名[2]=“value”获取数组长度${#数组名[*]}读取数组值读取整个数组的值：${数组名[*]}获取数组中其中一个元素的值：${数组名[索引号]}

原创 shell函数 2023/7/14

函数概述Shell 函数1、将命令序列按格式写在一起2、可方便重复使用命令序列使用函数可以避免代码重复使用函数可以将大的工程分割为若干小的功能模块，代码的可读性更强shell函数定义方式一：function 函数名 {命令序列方式二：函数名 () {命令序列函数返回值return表示退出函数并返回一个退出值，脚本中可以用 $?变量显示该值使用原则：1、函数一结束就取回返回值，因为 $?变量只返回执行的最后一条命令的退出状态码。

原创 shell编程之循环语句和while循环 2023/7/12+13

for循环用于已知循环次数的场景1、基本格式for 变量名称(注意是名称不是变量$等) [ in 名称范围 ] (可以不写)do执行内容 若满足循环则做什么动作done for循环结束标志类C语言格式表达式1：定义变量并赋值表达式2：决定是否循环表达式3：决定循环变量如何改变，决定循环什么时候结束for (( 表达式1；表达式2；表达式3 ))do执行内容 若满足循环则做什么动作done for循环结束标志while循环。

原创 shell编程之条件语句 2023/7/11

5.用case语句在/etc/init.d/目录中写一个firewalld脚本，并加入到系统服务管理中(#chkconfig: 2345 99 20)使能够使用service firewalld start|stop|restart|status 来管理firewalld服务，要求如果命令选项不对，则提示“用法: $0 {start|stop|status|restart}”。模式字符串中，可以用方括号表示一个连续的范围，如“[0-9]”；-o或|| ：逻辑或，“或者”的意思，只需前后条件中一个成立。

原创 shell脚本编程规范及变量 2023/7/8

Shell是一个特殊的应用程序，它介于操作系统内核与用户之间，充当了一个“命令解释器”的角色，负责接收用户输入的操作指令（命令）并进行解释，将需要执行的操作传递给内核执行，并输出执行结果。

原创 第五章 部署yum仓库及nfs共享服务 2023/7/6

YUM简介是一个专门为了解决包的依赖关系而存在的软件包管理器。类似于windows系统的中电脑软件关键，可以一键下载，一键安装和卸载。yum 是改进型的 RPM 软件管理器，它很好的解决了 RPM 所面临的软件包依赖问题。yum 在服务器端存有所有的 RPM 包，并将各个包之间的依赖关系记录在文件中，当管理员使用 yum 安装 RPM 包时，yum 会先从服务器端下载包的依赖性文件，通过分析此文件从服务器端一次性下载所有相关的 RPM 包并进行安装。

原创 第四章 远程访问及控制 2023/7/5

SSH（Secure Shell）是一种安全通道协议，是基于传输层的协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。因此SSH协议具有很好的安全性。SSH客户端<--------------网络---------------->SSH服务端ssh的优点数据传输是加密的，可以防止信息泄漏数据传输是压缩的，可以提高传输速度登录方式。

原创 DHCP原理与配置 2023/7/1

DHCP工作原理DHCP：动态主机配置协议。常被应用在大型的局域网络环境中，主要作用是集中地管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。DHCP作为用应用层协议，它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端，和服务端。客户端用的端口为68 ，服务端的端口为67DHCP的优点减少管理员的工作量避免输入错误的可能避免IP地址冲突【就像手动分配你也不知道别人的ip，有可能会产生冲突】

原创 linux网络设置 2023/6/30

查看所有网络接口信息-ifconfig查看指定网络接口信息-ifconfig 网络接口显示所有网卡包括未启动的网卡 ifconfig -a断开网卡 ifdown ens33连接网卡 ifup ens33临时修改IP地址： ifconfig ens33 192.168.146.21/24表示虚拟网卡： ifconfig ens33:0 （一旦ifdown了就没有了）查看网络通讯情况： ifconfig -sMTU（是最大传输单元）

原创 Linux文件系统与日志分析 2023/6/27和28

inode和block概述文件存储在硬盘上,硬盘的最小存储单位叫做"扇区" ( sector )每个扇区存储512字节。操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块"，是文件存取的**最小单位**。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。

原创 DNS域名解析服务 2023/7/4

1.DNS概述DNS定义DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用端口：DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。DNS域名长度限制：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符DNS作用正向解析：根据域名查找对应的IP地址。

原创 系统安全及应用 2023/6/24

root@localhost ~]# usermod -L cao 锁定账户[root@localhost ~]# usermod -U cao 解锁账户[root@localhost ~]# passwd -l cao 锁定账户[root@localhost ~]# passwd -u cao 解锁账户锁定账号文件（如passwd，shadow等）chattr：锁定账号文件。例如passwd、shadow、fstab之类的文件需要上锁。

原创 进程和计划任务管理 2023/6/23

程序：程序是一串没有运行的代码进程：是一个运行的代码线程：就是程序的副本，就是把进程复制了一份，只复制了进程的部分代码。真正执行的是线程而不是进程。相当于是进程的打工仔。

原创 引导过程与控制服务 2023/6/21

1．开机自检服务器主机开机以后，将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。总结：检查硬件设备，检测出第一个能够引导系统的设备，比如硬盘或者光驱2．MBR 引导当从本机硬盘中启动系统时，首先根据硬盘第一个扇区中MBR（主引导记录）的设置，将系统控制权传递给包含操作系统引导文件的分区；或者直接根据MBR记录中的引导信息调用启动菜单（如 GRUB）。总结：运行放在MBR扇区里的 启动GRUB引导程序。

原创 安装及管理程序（非常重要★★★★★）2023/6/14（无笔记）

ln -s /opt/apps/httpd/bin* /usr/local/bin 创建bin目录下所有的配置文件的软连接到系统能够识别的第三方应用程序中/usr/local/bin还有其他几个都可以。在/usr/bin、/usr/sbin和/usr/local/bin、/usr/local/sbin都是用户第三方自己定义的，需要手动配置，否则不会生效。ExecStart=/usr/local/bin/apachectl $OPTIONS 表示启动服务。

原创 服务器硬件以及RAID配置实战 2023/6/20

raid10：综合raid0和raid1的优点，既有高性能，也有数据备份，可以坏两块盘。raid1数据备份。RAID0连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余。N(N≥3)块盘组成阵列，一份数据产生N-1个条带，同时还有一份校验数据，共N份数据在N块盘上循环均衡存储。RAID 0只是单纯的提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。常用的RAID级别：RAID0，RAID1，RAID5，RAID6，RAID10等。

原创 LVM与磁盘配额 2023/6/18

LVM：全名logical volum manager（逻辑卷管理）逻辑：虚拟概念实际上就是以真实的物理空间来提供支持。在此基础上创建出新的逻辑硬盘（卷组），然后进行分盘，也就是逻辑卷。其特点是：可以动态扩缩容，光是磁盘分区无法做到动态扩缩容，而且快速创建，方便管理，无需考虑底层硬件。优点：LVM主要可以对分区大小进行管理。高可用，支持冗余功能（文件备份）但是对于/boot分区用于存放引导文件而言，不能基于LVM创建。LVM的基本概念：物理卷：就是真实的物理硬盘和分区。

原创 磁盘管理与文件系统 2023/6/16（无笔记）

磁盘的主要作用是存放所有的系统数据。磁盘主要的存储空间在盘片磁头的主要作用是读和写（磁头和盘片是不接触的）磁头是靠永磁铁产出的电磁流来进行读和写的。磁头臂起到一个支撑作用。空气滤纸可以净化空气，防止灰尘进入。数据丢失可以用对应的工具找回，成本较低，所以很多企业都在用。硬盘的作用：1，存储设备，存储计算机系统，应用程序、文档、多媒体文件。计算机访问这些数据时，内存发出调度指令→硬盘接受→硬盘开始读取数据→到计算机内存当中去处理→cpu→分配资源执行。（这是点开一个应用程序的完整流程）

原创 账号的权限管理 2023/6/15（无笔记）

管理员用户指的就是root用户默认如此。一般不改。每个人都可以用的目录是bin，只有管理员可以用的是sbin。所有用户信息都在etc/passwd的文件里管理员身份按照uid区分。只要uid为0那就是超级管理员。把其他用户的uid更改为0也一样。超级管理员切换到普通用户时不需要密码的，普通用户切换到超级管理员需要输入密码。用指令：id root 可以查询root的账号信息。管理员拥有最高权限。普通用户全部都是管理员用户创建的。普通用户所拥有的权限是受限的。

原创 基础命令精讲三 2023/6/13（xshell 7 与虚拟机的连接）

小写的yy：复制光标所在的整行。复制多行在yy前面加上要复制的几行的行数就行，表示从当前光标开始向下复制任意行数（包括光标所在行）。打包格式：tar -zcvf （打包文件名） （需要打包的文件）一般会在包名后面加上.gz告诉这是打包文件。：1，10 s/（被替换的内容）/（替换的内容）/g 行号范围之内全部替换。格式：vim （文件名可以是存在的也可以是不存在的）如果不加文件名那么保存的时候一定要加文件名。：s /（被替换的内容）/（替换的内容）只能替换当前光标的第一行的第一个符合条件的选项替换。

原创 Linux常命令精讲二 2023/6/12

按文件大小查找 -size 根据目标文件的大小进行查找，一般使用“+"、"-”号设置超过或小于指定的大小作为搜索范围。多条件查找格式：find （路径） （关键词） （和关键词相应的词） （关键词） （和关键词相应的词）以此类推 （处理动作）而which命令在查找到命令的位置的同时，如果这个命令有别名，则还可以找到别名命令但没有帮助文档的位置。格式：find （路径）（关键词）（和关键词相应的词）（处理动作）不加路径默认就是当前目录。

原创 Linux常用命令精讲一 2023/6/9 （虚拟机的安装）

可以理解为外置脚本，不在shell当中，相反外部命令的功能都是非常强大的，比较复杂，程序量也很大。其实壳的作用就是把人类的语言翻译成机器可以识别的二进制语言传给内核，内核把二进制语言的结果发出，再通过壳翻译成人类可以看懂的语言。*：匹配所有字符、不管多长都可以匹配，但是不能匹配以‘‘.’’为开头的文件（隐藏文件名）可以匹配任意一个字符单个和多个都可以。1.inode号相同的两个文件，其实就是一个相同的文件，除了文件名不一样。绝对路径：以/（根目录）开头的路径，/（根目录）下一切都要是已存在的目录。

原创 传输层协议的介绍

udp是无连接的，不保证可靠性的传输协议，因为发送端只管发送，不管接收方的事情，同时传输数据书否出错也不会提示。3.第三次挥手：PC2收到客户端断开连接并且表示已经没有剩余数据需要传输，像PC1发送断开连接FIN=1 ACK=1表示断开。TCP是面向连接的，可靠的进程到进程通信的协议，数据传输可靠，安全性高，而且tcp有发送和。2. PC2收到消息，回复确认信息ACK=1，同时向PC1也发送一个建立连接请求SYN=1。ACK（确认位）：确认连接，当ACK=1是才有效，ACK=0是此控制位无效。