ob-笔记(77)
文章平均质量分 94
分享linux云计算架构师运维笔记,老男孩Linux运维北京线上班01期学员
我心中有一片海
走了那么远了,再坚持一下吧!
展开
-
Day66-企业级防火墙iptables精讲2
链接: http://www.netfilter.org/projects/iptables/index.html做网关环境准备:1、只保留内网卡172.16.1.51 db012、网关服务器 172.16.1.8 web02测试:ping www.baidu.com 结果通。3、网关172.16.1.8开启内核路由转发:内核文件/etc/sysctl.conf里开启转发功能。在服务器网关B 172.16.1.8机器上开启路由转发功能。编辑/etc/sysctl.conf修改内容为net.ipv原创 2024-04-04 08:00:00 · 706 阅读 · 0 评论 -
Day65-企业级防火墙iptables精讲1
放在企业网站或应用的前部,用来阻挡异常攻击、渗透,保护企业网站或应用的安全 华为 深信服 思科 H3C Juniper 天融信 飞塔 网康 绿盟科技 金盾ipfwadm,ipchains,是iptables祖先。iptables火了20年。。firewalld。原创 2024-04-03 08:00:00 · 942 阅读 · 0 评论 -
Day64-Nginx-Rewrite企业级应用讲解
Nginx Rewrite的主要功能是实现对URL地址的重写,Nginx的Rewrite规则需要PCRE软件的支持,即通过Perl兼容正则表达式语法进行规则匹配的,前文在安装Nginx软件时就已经安装了这个PCRE软件,以及让Nginx支持Rewrite的功能,默认参数编译Nginx就会安装支持Rewrite的模块,但是,也必须要PCRE软件的支持。链接:Linux三剑客正则表达式,基本正则,扩展正则。Perl兼容正则表达式相对复杂,开发人员需要会的正则。Default: —原创 2024-04-02 08:00:00 · 671 阅读 · 0 评论 -
Day63-LVS四层负载均衡及结合Nginx7层负载均衡实践
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在UNIX/LINUX平台下实现负载均衡集群功能。该项目是中国国内最早出现的自由软件项目之一。原创 2024-04-01 08:00:00 · 1376 阅读 · 0 评论 -
Day62-Nginx四层负载均衡及结合7层负载均衡实践
所谓四层就是OSI模型的传输层,主要是基于tcp/ip的负载均衡模式,即基于ip和端口的方式实现将请求转发至后端节点。原创 2024-03-31 08:00:00 · 991 阅读 · 0 评论 -
Day61-Nginx反向代理与负载均衡高可用服务keepalved精讲
由于某些原因,导致两台高可用服务器对在指定时间内,无法检测到对方的心跳消息,各自取得资源及服务的所有权,而此时的两台高可用服务器对都还活着并在正常运行,这样就会导致同一个IP或服务在两端同时存在而发生冲突,最严重的是两台主机占用同一个VIP地址,当用户写入数据时可能会分别写入到两端,这可能会导致服务器两端的数据不一致或造成数据丢失,这种情况就被称为裂脑。报警信息报到管理员手机上,管理员可以通过手机回复对应数字或简单的字符串操作返回给服务器,让服务器根据指令自动处理相应故障,这样解决故障的时间更短。原创 2024-03-30 08:00:00 · 910 阅读 · 0 评论 -
Day60-Nginx反向代理与负载均衡基于URI及USER_AGENT等跳转讲解
2)不同的客户端设备(例如:手机和PC端)使用同一个域名访问同一个业务网站,就需要根据规则将不同设备的用户请求交给后端不同的服务器处理,以便得到最佳的用户体验。在企业中,有时希望只用一个域名对外提供服务,不希望使用多个域名对应同一个产品业务,此时就需要在代理服务器上通过配置规则,使得匹配不同规则的请求会交给不同的服务器池处理。根据http的URL进行转发的应用情况,被称为第7层(应用层)的负载均衡,而LVS的负载均衡一般用于TCP等的转发,因此被称为第4层(传输层)的负载均衡。谷歌f12模拟iphone。原创 2024-03-29 08:00:00 · 562 阅读 · 0 评论 -
Day59-Nginx反向代理与负载均衡算法精讲及会话保持精讲
集群节点有多个,怎么分发请求到不同的节点。原创 2024-03-28 08:00:00 · 576 阅读 · 0 评论 -
Day58-Nginx反向代理与负载均衡深入应用
互联网企业常用的开源集群软件有:Nginx、LVS、Haproxy、Keepalived、 Heartbeat互联网企业常用的商业集群硬件有:F5、Netscaler、Radware、A10等,工作模式相当于 haproxy 的工作模式。云主机:slb物理服务器:互联网有钱的公司 往往会用硬件F5.没有什么钱的:nginx+keepalivedL4--------L7-------Web客户端。原创 2024-03-27 08:00:00 · 617 阅读 · 0 评论 -
Day57-Nginx反向代理与负载均衡初步应用
1)在没有代理的情况下,都是客户端直接请求服务端,服务端直接响应客户端。2)租客租房,中介代理3)在有代理模式的情况下,客户端往往无法直接向服务端发起请求,而是需要使用到中间代理服务,来实现客户端和服务通信。4)为什么要使用代理功能?提高访问效率。承担单机无法处理的大并发流量请求。满足7&24不宕机不丢数据需求。原创 2024-03-26 13:45:37 · 908 阅读 · 0 评论 -
Day56-LNMP架构扩展为集群模式实战精讲
当后端的web节点出现多台时,会导致用户上传的图片、视频附件等内容仅上传至一台web服务器,那么其他的web服务器则无法访问到该图片。本机hosts文件配置zh.etiantian.org,打开浏览器访问,出现可以访问的页面,知乎的目录如下。(数据库的瓶颈:CPU、磁盘、内存,数据库服务器可以MySQL+Redis在一起,但不要和Web一起)2)数据库导入完成后,重启数据库,使用新密码进行登录,并检查数据库已被导入成功。3)备份web01服务器上blog的静态资源,因为该服务器上的资源资源最全。原创 2024-03-25 08:00:00 · 959 阅读 · 0 评论 -
Day55-LNMP架构原理及实战精讲
2010年前 LAMP Linux、Apache、MySQL、PHP(1999-2017,兄弟连 2-3个亿)2010年后 LNMP,Linux Nginx MySQL(MariaDB) PHP/Python。原创 2024-03-24 08:00:00 · 995 阅读 · 0 评论 -
Day54-nginx限速-访问日志-错误日志精讲
Nginx软件的功能模块中有一个ngx_http_stub_status_module模块,这个模块的主要功能是记录Nginx的基本访问状态信息,让使用者了解Nginx的工作状态,例如:连接数等信息。原创 2024-03-23 08:00:00 · 622 阅读 · 0 评论 -
Day53-nginx常用模块精讲-多企业案例
在生产环境中,配置、调整及优化Nginx软件,主要就是根据这些模块的功能修改相应的参数来实现的。通过官方地址链接:可以查看到上述及更多模块的详细使用帮助。原创 2024-03-22 08:00:00 · 859 阅读 · 0 评论 -
Day52-大厂百亿PV架构演变独家精讲
在网站设计中,纯粹HTML格式的网页(可以包含图片、视频、JS(前端功能实现)、CSS(样式)等)通常被称为“静态网页”,早期(大约2000年(16年)前)的网站大多都是由静态网页制作的。静态网页是相对于动态网页而言的,是指没有后台数据库、不含程序(如php、jsp、asp)和可交互的网页。原创 2024-03-21 08:00:00 · 1274 阅读 · 0 评论 -
Day51-Nginx多实例知识与大厂企业级实战
简单理解,一个nginx master进程对应一个实例。运行多个实例。原创 2024-03-20 08:00:00 · 786 阅读 · 0 评论 -
Day50-Nginx虚拟主机知识与企业级实战
虚拟主机概念:所谓一个虚拟主机,在Web服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。一台服务器里,或者一个nginx里怎么能提供这么多域名服务呢?首页:一套集群www.jd.com二级页:一套集群内容页:一套集群订单页:一套集群支付页:一套集群物流跟踪:一套集群评价页面:一套集群#apache虚拟主机包含在内,原创 2024-03-19 09:06:47 · 821 阅读 · 0 评论 -
Day49-Nginx-Web服务深入实践
Nginx的安装包在epel中也有,但是比较旧,已经把Nginx的源加入/etc/yum.repos.d/nginx.repo,但是yum安装的时候,会选择epel里的Nginx软件包,而不是是选择Nginx源里的。#默认虚拟主机配置文件,虚拟主机是一个网站站点(www.oldboyedu.com),blog.oldboyedu.com。在 /etc/yum.repos.d/nginx.repo 中的每个节点加入。nginx日志切割配置:由logrotate,rsyslog工具负责切割的。原创 2024-03-18 17:13:54 · 857 阅读 · 0 评论 -
Day48-Nginx-Web服务入门实践
Nginx (“engine x”) 是一个开源的,具备高性能、高并发、高可靠性的WWW服务和代理服务软件。由俄罗斯人IgorSysoev开发,作者将源代码以类BSD许可证的形式开源出来供全球使用。2019年,F5将收购 NGINX,总价值约为6.7亿美元。F5负载均衡厂商。开源,是说可以直接获取Nginx的源代码,并且可以免费使用。高性能,是说处理速度非常快,且消耗的资源很低。高并发,支持并发连接1-5万,且消耗的资源很低。高可靠,体现在服务非常稳定。原创 2024-03-18 17:08:11 · 610 阅读 · 0 评论 -
Day47-http和www基础2
2.在网站的每一个(所有)页面结尾,嵌入JS等统计程序代码,待用户加载网页后,IP即传给统计IP的服务器,这种方法一般被第三方统计公司或企业内部开发日志分析程序时使用。2.在网站的每一个(所有)页面结尾,嵌入JS等统计程序代码,待用户加载网页后,IP即传给统计IP的服务器,这种方法一般被第三方统计公司或企业内部开发日志分析程序时使用。一般一天内(00:00-24:00),相同IP地址的客户端访问网站页面只被计算为一次,记录独立IP的时间可为一天或一个月,目前通用的标准为“一天”。加起来一共是5000个。原创 2024-03-17 09:00:00 · 967 阅读 · 0 评论 -
Day46-http和www基础1
万网:被阿里云收购了。稳定、贵 新网:不太稳定,便宜。HTTP状态码(HTTP Status Code)是用来表示Web服务器响应http请求状态的数字代码。状态码范围作用描述100-199用于指定客户端相应的某些动作200-299用于表示请求成功300-399用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。400-499用于指出【客户端错误】500-599用于指出【服务器端错误】状态代码详细描述说明200 - OK。原创 2024-03-17 08:00:00 · 653 阅读 · 0 评论 -
Day45-SSH远程连接服务
古老基础远程连接服务,SSH是远程连接Linux,管理Linux的服务。Secure Shell Protocol 简写SSH,安全的Shell协议,在传输过程中,数据是加密的。适合telnet是不同的,因为telnet不加密的。使用的默认端口为22(一台机器的不同功能就用端口区分)873 rsync22 ssh25 smtp #邮件发送服务110 pop3 #邮件接收服务80 http #网页服务443 https #加密的网页服务23 telnet21 ftp。原创 2024-03-16 09:00:00 · 662 阅读 · 0 评论 -
Day44-sersync企业实时复制实战
Sersync项目利用inotify与rsync技术实现对服务器数据实时复制的解决方案,其中inotify用于监控sersync所在服务器上文件系统的事件变化,当事件发生变化时就调用rsync命令将变化的数据复制到远端服务器上。原创 2024-03-16 08:00:00 · 1372 阅读 · 0 评论 -
Day43-2-企业级实时复制intofy介绍及实践
主机名称角色IP(eth1)目录信息nfs01NFS服务器端/databackupRsync备份服务器/backup随着互联网技术的不断发展,数据复制软件服务也层出不穷,目前企业中较为常用的实时复制软件有如下两种列表显示:实时复制软件对比软件服务依赖程序部署难点说明rsync守护进程服务复制脚本编写监控目录数据变化,实时数据复制sersync*rsync守护进程服务配置文件编写监控目录数据变化,实时数据复制inotify-tools #原始的监控软件。原创 2024-03-15 16:13:05 · 1244 阅读 · 0 评论 -
Day43-1-企业级网络存储NFS02
尤其NFS服务端出问题后,所有 NFS 客户端都处于挂掉状态(测试环境可使用autofs自动挂载解决,正式环境可修复NFS 服务或强制卸载)。如果卸载的时候提示“umount: /mnt: deviceis busy”,需要退出挂载目录在进行卸载,如果是 NFS Server 宕机了,则需要强制卸载,可执行 umount -lf /mnt。真正企业生产环境的存储服务器都属于内网环境,无需防火墙,因此,可以不对其进行配置,如果要配置的话就有两种方法,任选其一即可。网卡吞吐量要大,至少千兆(多块bond)。原创 2024-03-15 08:15:00 · 754 阅读 · 0 评论 -
Day42-企业级网络存储NFS01
全称 network file system 网络文件系统通过【网络】存储和组织文件的一种方法或机制。什么是文件系统?ext4,xfs就是文件系统,存储和组织文件的一种方法或机制,就是一个软件。本地文件系统。数据组织结构,目录,子目录,文件。网络存储通过【网络】存储和组织文件的一种方法或机制。原创 2024-03-15 08:00:00 · 533 阅读 · 0 评论 -
Day41-rsync企业备份项目实战收尾结束
文件级别同步方案(复制文件)链接:文件系统级别同步drbd(基于文件系统同步网络RAID1),复制block(备用节点不可用状态)链接:数据库同步方案文件级别也可以利用mysql,mongodb等软件。oracle dataguard(物理的,逻辑的)。原创 2024-03-14 08:15:00 · 696 阅读 · 0 评论 -
Day40-Rsync企业级备份工具讲解
无差异复制两台服务器之间,必须要求数据一致,且时时性又不是很高的情况,如两台负载均衡下面Web服务器之间的同步,或者高可用双机配置之间的同步、NFS共享数据的实时复制等。rsync无差异同步非常的危险,而且,有很多的替代方案,因此,生产场景没有特殊的需求,应避免使用。本地有啥,远端就有啥,本地没有的远端有也要删除,会造成服务器端的目录数据丢失,再备份和上传场景一般不需要–delete功能,除非是像NFS实时复制数据到备份服务器上必须要保持两边一致的情形。服务器上老的数据全部被删除,同时把本地新增数据更新。原创 2024-03-14 08:00:00 · 767 阅读 · 0 评论 -
Day39-2-Rsync企业级备份工具讲解
Rsync英文全称为Remote sync hronization,缩写rsync是开源、高速的、可实现本地以及远程,全量以及增量的数据复制(拷贝)工具。官方链接:(教学翻译功能)全量复制:傻傻的每次完整拷贝增量复制:只拷贝变化的部分etc/etc/olgirl.txt #只复制olgirl.txtrsync首次全量,第二次就增量了。原创 2024-03-13 13:00:00 · 1107 阅读 · 0 评论 -
Day39-1-主机安装及基础优化及克隆准备
1.安装全新Centos7.6系统(VM环境),修改网卡为eth0及eth1命名模式,并添加两块网卡。3.第二块网卡eth1配置为LAN区段模式[模拟局域环境],网段为172.16.1.0网段。C1-NFS存储服务器 10.0.0.31/24 172.16.1.31/16 nfs01。2.第一块网卡eth0配置为NAT模式[模拟公网环境],网段为10.0.0.0网段。5、服务运行用户权限最小化。3、目录文件权限最小化。3)每天晚上练习后快照。1、安装软件包最小化。4、自启动服务最小化。2、用户权限最小化。原创 2024-03-13 08:00:00 · 1171 阅读 · 0 评论 -
Day38-50-200台中等规模集群架构搭建开始
简单地说,集群就是一堆机器做同一件事。例如:www.jd.com提供卖东西服务这就是一件事,可能是几千台服务器,在背后运转支撑这个网站。www.baidu.com看着就是一个搜索框,背后可能是上万台服务器。原创 2024-03-12 16:02:51 · 873 阅读 · 1 评论 -
Day37-Linux网络管理7
链接: https://blog.51cto.com/oldboy/909696CDN加速,平时100多M带宽,突然时间几个小时带宽增加了几百M。然后如何解决?1.看监控流量图,发现问题。2.找到访问日志。3.awk数组分析【访问次数】 【访问次数*单个文件大小】 【文件名(可以带URL)】4.找到总量大的,把图片减小,CDN推送更新。重点:1.awk数组解决计数排序。*****2.lsof,ping,fping,tracert,traceroute,tracepath3.子网划原创 2024-03-12 15:57:43 · 920 阅读 · 0 评论 -
Day36-Linux网络管理6
nmcli nmcli管理NetworkManager命令工具(尽量不用)可以C8用链接: https://www.cnblogs.com/djlsunshine/p/9733182.html显示具体的网络接口信息显示所有设配状态2. 网络接口的启用与停用:停用:启用:给eth0添加一个IP(IPADDR)修改配置文件执行生效3. 添加DNS(如果存在就是修改)添加第二个DNS(+ipv4.dns)删除DNS4. 添加一个网关(GATEWAY)附:nmcli操作 介绍 htt原创 2024-03-11 14:16:07 · 1100 阅读 · 0 评论 -
Day35-Linux网络管理5
例:通过[配置静态路由实现不同网络互通]实践#第一步环境B :路由:eth0:10.0.0.2,eth1:192.168.1.1注意:不配GW注意:服务器不要有多余网卡开启,关闭其他网卡。检查:在B上ping 10.0.0.129,ping 192.168.1.7 通畅。#第二步配置路由在A配置静态路由#第三步开启路由转发功能在B配置路由转发net.ipv4.ip_forward = 1 #注意:sysctl -p#第四步验证从A上ping C。原创 2024-03-11 13:55:23 · 846 阅读 · 0 评论 -
Day34-Linux网络管理4
32位二进制数字序列组成的数字序列采用点将32位数字进行分割为4段,每段8位的二进制数,但二进制数不便于记忆,因此转换为10进制数显示,即点分十进制在一个网络范围内,唯一标识一台主机。通过子网划分(通过子网掩码进行划分)可以将一个大的局域网络进行切割为多个小的局域网,这样就解决了上面说的两个问题,而得到的新的局域网络就称为子网1)局域网内机器中毒,大量发广播包。说我是10.0.0.100,我的MAC是(05(网关的MAC))Internet 地址物理地址类型10.0.0.100动态。原创 2024-03-09 23:38:38 · 875 阅读 · 0 评论 -
Day33-计算机基础3
CLOSING 状态表示:客户端发送了 FIN,但没有收到服务器的 ACK,却收到了服务器的 FIN。原创 2024-03-09 23:09:25 · 889 阅读 · 0 评论 -
Day32-计算机基础2
网络拓扑(Network Topology)结构是指用传输介质互连各种设备的物理布局。指构成网络的成员间特定的【物理的】即真实的、或者【逻辑】虚拟的排列方式。如果两个网络的连接结构相同我们就说它们的网络拓扑相同,尽管它们各自内部的物理接线、节点间距离可能会有不同。网络拓扑价值网络拓扑就是类似于网络设备组成的一个连接图,通过设备的连接图可以判断设备的连接情况,便于出现故障时,根据拓扑图更快的定位故障点。在配置网络设备之前,一定要对网络设备进行规划,原创 2024-03-08 17:48:17 · 960 阅读 · 0 评论 -
Day31-计算机基础1
计算机的网络(网络工程师)Linux网络(网络管理)网络是由多台计算机(或手机等)通过网络设备(交换机以及路由器)及网线(或无线)连接起来,按照一定的规范规则彼此进行通信的系统总称。原创 2024-03-08 11:55:38 · 963 阅读 · 0 评论 -
Day30-Linux基础阶段总复习
快捷键快捷键最有用快捷键tab命令或路径等的补全键,Linux最有用快捷键*移动光标快捷键Ctrl+a光标回到命令行首*Ctrl+e光标回到命令行尾*Ctrl+方向右键向右按单词为单位移动Ctrl+方向左键向左按单词为单位移动Ctrl+f光标向右移动一个字符(同 Alt+f 和方向右键)Ctrl+b光标向左移动一个字符(同 Alt+f 和方向左键)剪切、粘贴、清除快捷键复制命令行内容*粘贴命令行内容*Ctrl+k剪切(删除)光标处到行尾的字符*Ctrl+u。原创 2024-03-06 09:07:14 · 893 阅读 · 0 评论 -
Day29-Ubuntu介绍及企业标准安装实战
Ubuntu早期是一个由Debian Linux发展起来的以桌面应用为主的操作系统。作为Linux发行版中的后起之秀,Ubuntu Linux在短短几年时间里便迅速成长为从Linux初学者到资深专家都十分青睐的发行版。Ubuntu适合于笔记本电脑、桌面电脑和服务器,特别是为桌面用户提供了尽善尽美的使用体验,相信未来有可能像mac系统一样在普通用户桌面端崭露头角。Linux前景非常好。老男孩只是一个普通本科,很多年前,做运维架构师工资就4万多,年薪70万。原创 2024-03-06 08:53:46 · 1023 阅读 · 0 评论