- 博客(46)
- 收藏
- 关注
RSS订阅原创 Docker的数据管理
管理 Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器(DataVolumes Containers)。
2024-04-25 23:42:42
580
原创 Docker网络及资源控制
docker允许用户创建自己的定义的网络,用户可以定义的网络范围、子网、路由 等参数这种类型网络使用用户可以更好地对容器网络进行控住和隔离(生产业务需求;注:根据甲方指定或领导指定)。根据业务需求指定静态IP地址。(1)创建自定义网络。
2024-04-24 23:14:13
858
3
原创 虚拟化及Docker基础
docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
2024-04-23 09:16:19
644
原创 Zabbix监控
zabbix是一个基于 Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
2024-04-21 22:12:33
970
原创 消息队列之Kafka
主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。
2024-04-21 22:12:07
620
原创 ELK 日志分析系统(二)
Filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,Filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。
2024-04-21 21:39:11
483
原创 ELK 日志分析系统(一)
比如:我们假设运营一个博客平台并且将所有的数据存储到一个索引中,在这个索引中,你可以为用户数据定义一个类型,为博客数据定义一个类型,也可以为评论数据定义另一个类型。集群有一个唯一性标示的名字,默认是elasticsearch,集群名字很重要,每个节点是基于集群名字加入到其集群中的。比如说,你可以有一个客户数据的索引、一个产品目录的索引、还有一个订单数据的索引。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。
2024-04-11 11:33:11
841
原创 GFS 分布式文件系统
GFS是一个分布式文件系统,只在扩展存储容器,提高性能并且通过多个互联网络的存储节点的进行冗余,以确保数据的可用性和一致性。
2024-04-09 23:32:47
712
原创 rsync+inotify
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
2024-04-08 23:49:50
343
原创 Redis群集模式和rsync远程同步
Redis集群引入了哈希槽的概念,Redis集群有16384个哈希槽(编号0-16383),集群的每个节点负责一部分哈希槽,每个Key通过CRC16校验后对16384取余来决定放置哪个哈希槽,通过这个值,去找到对应的插槽所对应的节点,然后直接自动跳转到这个对应的节点上进行存取操作。rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
2024-04-07 17:36:47
968
原创 Redis性能管理及主从复制、哨兵的配置与部署
尤其是在写少读多的场景下,通过多个从节点分担读负载,可以大大提高Redis服务器的并发量。(4)Master机器收到Slave端机器的连接后,将其完整的数据文件发送给Slave端机器,如果Mater同时收到多个Slave发来的同步请求,则Master会在后台启动一个进程以保存数据文件,然后将其发送给所有的Slave端机器,确保所有的Slave端机器都正常。自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主节点的其中一个从节点升级为新的主节点,并让其它从节点改为复制新的主节点。
2024-04-06 22:28:37
1098
原创 Redis常用命令补充和持久化
redis 支持多数据库,redis 默认情况下包含 16 个数据库,数据库名称是用数字 0-15 来依次命名的。多数据库相互独立,互不干扰。
2024-04-03 01:17:48
1177
原创 NoSQL(非关系型数据库)之Redis的简介与安装
(1)关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2、PostgreSQL 等。以上数据库在使用的时候必须先建库建表设计表结构,然后存储数据的时候按表结构去存,如果数据与表结构不匹配就会存储失败。
2024-04-02 22:35:24
1054
原创 MySQL故障排查与优化
(3)通常是使用 RAID-0+1 磁盘阵列,注意不要尝试使用RAID-5,MySQL 在 RAID-5 磁盘阵列上的效率并不高。解决方法:修改 my.cnf 配置文件,在[mysqld]下添加 innodb_force_recovery=4, 启动数据库后备份数据文件,然后去掉该参数,利用备份文件恢复数据。通过 phpMyAdmin 修复, phpMyAdmin 带有修复数据表的功能,进入到某一个表中后,点击“操作”,在下方的“表维护”中点击“修复表”即可。2)临时修改最大连接数,重启后不生效。
2024-04-01 15:58:47
1388
原创 MHA高可用配置
master 出现故障时,它可以自动将最新数据的 slave提升为新的 master,然后将所有其他的 slave 重新指向新的 master。(2)使用半同步复制,可以大大降低数据丢失的风险,如果只有一个slave已经收到了最新的二进制日志,MHA可以将最新的二进制日志应用于其他所有的slave服务器上,因此可以保证所有节点的数据一致性。(2)在 master 上配置到数据库节点 slave1 和 slave2 的无密码认证。(2)在 Master、Slave1、Slave2 节点上都创建两个软链接。
2024-03-31 22:45:42
688
1
原创 MySQL主从复制与读写分离
(3)同时Master节点为每个I/0线程启动一个dump线程,用于向其发送二进制事件,并保存至slave节点本地的中继日志(Relay 1og)中,slave节点将启动SQL线程从中继日志中读取二进制日志,在本地重放,即解析成 sql语句逐一执行,使得其数据和Master节点的保持一致,最后I/0线程和SQL线程将进入睡眠状态,等待下一次被唤醒。6)在客户端服务器上测试,客户端会分别向slave1和slave2读取数据,显示的只有在两个从服务器上添加的数据,没有在主服务器上添加的数据。
2024-03-28 19:08:32
1593
原创 MySQL 高级语句(二)
1、存储过程是一组为了完成特定功能的SQL语句集合。两个点 第一 触发器(定时任务) 第二个判断。2、存储过程这个功能是从5.0版本才开始支持的,它可以加快数据库的处理速度,增强数据库在实际应用中的灵活性。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。操作数据库的传统 SQL 语句在执行时需要先编译,然后再去执行,跟存储过程一对比,明显存储过程在执行上速度更快,效率更高。
2024-03-27 22:03:58
877
原创 MySQL 高级语句(一)
ASC 是按照升序进行排序的,是默认的排序方式,即可以省略;SELECT语句中如果没有指定具体的排序方式,则默认按ASC方式进行排序。DESC是按降序方式进行排列。当然ORDER BY前面也可以使用 WHFRE 子句对查询结果进一步过滤。
2024-03-26 17:43:24
905
原创 MySQL备份与恢复
4、可以通过mysqlbinlog --no-defaults --base64-output=decode-rows -v 二进制日志文件名,查看日志内容。5、可以通过mysqlbinlog --no-defaults 二进制日志文件名 mysql -uroot -p ,恢复丢失的数据库。(3)二进制日志(binlog),用来记录所有更新了数据或者已经潜在更新了数据的语句,记录了数据的更改,可用于数据恢复,默认已开启。log-bin mysql-bin 或 log_bin=mysql-bin。
2024-03-25 22:42:46
1025
原创 数据库事务补充和存储引擎
MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎。2)动态表,动态表可以包含可变字段,记录的长度是不固定的,优点是占用空间少。1)静态表,固定长度表。(4) 丢失更新: 两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。(1) 脏读: 一个事务读取了另一个事务未提交的数据,而这个数据是有可能回滚的。
2024-03-24 22:36:24
681
原创 数据库索引、事务
需要满足最左原则,因为select语句的where条件是依次从左往右执行的,所以在使用select语句查询时where条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。比如说,在人员管理系统中,要删除一个人员,即需要删除人员的基本资料,又需要删除和该人员相关的信息,如信箱,文章等等。数据库索引是一个排序的列表,存储着索引值和这个值所对应的物理地址无须对整个表进行扫描,通过物理地址就可以找到所需数据是表中一列或者若干列值排序的方法,需要额外的磁盘空间。唯一索引允许有空值(注意和主键不同)。
2024-03-21 23:33:36
794
原创 Mysql数据库管理
Structured Query Language的缩写,即结构化查询语言,关系型数据库的标准语言,用于维护管理数据库,包括数据查询、数据更新、访问控制、对象管理等功能。
2024-03-21 23:33:30
802
原创 MySQL数据库基础
20世纪90年代后期,形成了多种数据库系统共同支撑应用的局面一些新的元素被添加进主流数据库系统中,例如,Oracle支持的“关系-对象”数据库模型。数据库系统(DatabaseSystem,DBS)是一个人机系统,一般由硬件、操作系统、数据库、DBMS、应用软件和数据库用户(包括数据库管理员)组成。描述事物的符号记录,包括数字,文字、图形、图像、声音、档案记录等,以“记录”形式按统一的格式进行存储。表的集合,是存储数据的仓库,以一定的组织方式存储的相互有关的数据集合。
2024-03-21 00:39:30
946
原创 DHCP与DNS的原理与搭建
带权限复制/var/named目录下named.localhost文件命名为如上kgc.com.zone,不带权限复制,启动后解析不成功。vim /etc/sysconfig/netwprk-scripts/ifcfg-ens33 #打开网卡配置文件。专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。当更改IP地址段时,不需要重新配置每个用户的IP地址。ipconfig/release#释放IP地址配置。域名数据库文件所在位置/var/named/正向解析:根据域名查找对应的IP地址。
2024-03-18 13:58:33
438
原创 Linux网络
nmcli实现bonding,红帽8以后修改网络配置推荐的命令。IP地址:ifconfig 或 ip a。怎么验证dns服务器是否可以解析 域名。网络连接状态: ss 或 netstat。netstat 要遍历文件,查看状态。2.修改linux 基础的网络设置。优先级大于域名服务器(设置的dns。1.查看Linux基础的网络设置。查看服务器上的域名是否生效。网关:route -n。将域名翻译成 ip地址,抓包工具 tcpdump。路由:route -n。永久修改网卡,写入文件。
2024-02-22 15:58:38
316
1
原创 日志分析与管理
根据文件夹的文件名和indoe号的关系找到对应的 inode表,再根据inode表当中的指针找到磁盘上的真实数据。/var/log/btmp: 用户登录相关失败的日志信息,是二进制的文件,使用lastb命令进行查看。/var/log/lastlog:记录用户最后一次 登录的信息 可以使用 lastlog 命令查看。inode 号在同一个设备上是唯一的inode 号是有限的资源,它的多少和磁盘大小有关。是文件存取的最小单位。程序日志: 是和程序本身有关 ,有的有独立日志,有的没有独立日志。
2024-01-14 20:44:07
378
1
原创 系统安全及应用
此时cpu和内存利用率过高,使用ps或top命令查找到这个异常进程,通过进程pid找到proc下exe 再找到文件的真实位置把它删除,如果病毒过一段时间会再次新建文件甚至覆盖文件,那就建和病毒同名的文件,加上 chattr +i 锁定文件。su - 完整切换,不加-会有上个用户的残留信息如$PATH,会继承上个用户的env环境。limit模块文件位置:/etc/security/limits.conf。文件修改: /etc/login.defs。/etc/pam.d/ 配置文件。limit模块(重要)
2024-01-14 18:28:21
345
1
原创 进程与计划任务
Linux 定义了几十种不同类型的信号,可以使用kill -l看所有信号及其编号,这里是常用的信号,1,3,9,15用的相对多一些。cron任务中不建议使用%,它有特殊用途,它表示换行的特殊意义,且第一个%后的所有字符串会被将成当作命令的标准输入,如果在命令中要使用%,则需要用\转义。/etc/at.deny 默认所有用户可以使用at,只有在/etc/at.deny文件里面的用户不可以写。系统中默认只有 /etc/at.deny 文件,而且这个文件是空的,因此系统中所有用户都可以用 at 命令。
2024-01-14 14:39:42
714
1
原创 引导过程与服务控制
加电后bios程序会自检硬件,硬件无故障后,会根据第一启动项去找内核,一般来说第一启动项是硬盘,找到硬盘后,会根据mbr 的指引找到完整的 grub 程序,再根据rub的配置文件找到内核文件的具体位置然后将内核文件加载到内存中运行,内存加载好后会启动第一个程序。bios加电自检 --- mbr----- grub---- 加载内核文件---- 启动第一个进程。bios加电自检---- mbr --- grub---- 加载内核---- 启动进程。造成服务器不停重启的原因:硬盘损坏,开机启动项设置错误。
2024-01-07 21:28:27
809
1
原创 账号和权限管理(补充)
使用命令 useradd 最后 是在passwd 文件中添加一条记录。能不能操作文件文件夹,和你当前登录用户 权限是有关系的。系统区别用户的身份使用的是uid 号, uid 号范围。useradd添加新用户并对新用户进行 一些个性化设置。你能不能打开文件和用户有关,用户有用户自己的权限。3.程序用户 不是给人使用的,是给程序使用的。如果你以超级管理员的身份使用 vim 工具。nginx 漏洞bug 破解的使用用户。/etc/passwd 存放用户信息。1、普通用户 权限受到限制的用户。
2023-12-27 19:33:10
312
1
原创 磁盘管理与应用
但是可以实现冗余功能,而目,成本最高,最少要2块,而目必须是2的倍数。raid0 读写性能最高 可以使用一块多块,数据分段存储,没有冗余功能,适用在视频,大文件,图片,读写性能要求较高的场景。逻辑分区,基于扩展分区才可以创建逻辑分区,逻辑分区不能安装引导记录表,逻辑分区不能安装操作系统。vg(卷组):把多个物理卷组合起来,就成了一个卷组,可以是一个硬盘里的多个分区,也可以是不同的硬盘的不同分区。raid 1 最少要2块硬盘,而且必须是2的倍数 读性能好,写性能查,可以几余,磁盘使用率 50%。
2023-12-25 18:10:44
345
1
原创 安装及管理程序
1、解压源码包2、进入解压出来的源码包的文件目录3、./configure prifix=/usr/local/nginx #指定程序的安装路径4、编译,把代码翻译成二进程,让计算机处理。编译的命令: make5、安装: make install(make && make install 编译和安装可以写在一起)make -j 4 && make install 指定多个cpu一起编译,提高安装速度,但是要注意性能,不要给太多,会把cpus烧掉。
2023-08-29 16:33:52
41
1
原创 目录和文件管理
grep:linux文本三剑客之一,主要作用就是过滤文件内容,不是对文件名进行过滤,而是对文件的内容进行过滤。:s /原内容/新内容 光标需在所要替换的行,替换成新内容。:s /原内容/新内容/g 替换字符,会替换本行所有匹配到的字符。:1,13 s/原内容/新内容/g 替换1到13行所有匹配到的字符。3、/bin:命令文件的目录,放的一定是可执行或命令。只有管理员可以执行的命令。
2023-08-28 17:13:13
49
1
原创 Linux及相关命令集锦(2)
mv可以重命名,原来的文件或者目录,就不在了,会形成一个新的文件名或者目录名。mv可以剪切,相当于移动文件位置,最后的参数是一个目录,否则他会认识,否则他会认识改名。cp 也可以对文件或者目录重命名,cp 重命名目录是,要加-a选项,-a:强制复制。-ls:查找到的文件,执行命令:ls-l长格式,详细的展示查找到的文件。-fls文件名:把查找到的文件的长格式信息保存到指定的文档当中。[a-z]:范围匹配,匹配所有的a-z,既有大写,又有小写。[A-Z]:范围匹配,匹配所有的A-Z,既有大写,又有小写。
2023-08-25 17:26:50
47
1
原创 Linux及相关命令集锦(1)
内部命令:shell的一部分,其中主要包含的是比较简单地系统命令,通常在linux系统在启动加载时,就已经嵌套在shell当中,并且驻留在系统的内存。Linux的特点:多用户,多任务,丰富的网络功能,安全性高,移植性强。--A:与-a 选项的作用基本类似,但有两个特殊隐藏目录不会显示,即表示当前目录的“.”和表示父目录的“..”。通常情况下,深蓝色表示目录,白色表示一般文件,绿色表示可执行的文件,黄色表示设备文件,红色表示压缩文件。硬连接的特点:1、两个文件互为硬连接,两个文件的索引号一致。
2023-08-24 17:18:12
48
1
原创 NAT地址转换
Easy IP:实现的原理和NAPT相同,转换IP地址,传输层端口,抛弃了地址池。静态NAT:在一个网段中给这个网段统一一个公网地址(可以访问外网的地址),所有的服务器访问外网都使用一个IP,有人使用,其余人不能使用。NAT Server:公有地址:端口和私网地址:端口,做一对一映射。测试人员用的,需要测试的代码,程序之类的都会在测试环境运行。动态NAT:在网段中给这个网段一个可以访问公网的IP地址池,可用范围。内网到外网:源IP地址变,目的IP地址不变。从外网到内网:源IP地址,目的地址发生变化。
2023-08-23 10:54:36
58
1
原创 VRRP协议与ACL访问控制原理
主服务器恢复之后,双方互发VRRP报文,确定优先级,主的优先级还是高,抢占备服务器的位置,成为主服务器,流量走主服务器,并且继续向备服务器发送VRRP报文。备份服务器在一段时间内收不到主的报文,才会抢占主的位置,备服务器成为主服务器,流量从备服务器走,还会给主服务器继续发送VRRP报文,检测主的状态。高级ACL:3000-3900可以匹配源IP,还可以匹配目的IP,源端口,目的端口,以及三层和四层的协议。Backup:接收主的报文,一旦收不到主的报文,备就会抢占主的位置,接替主的工作,开始转发数据包。
2023-08-22 15:11:48
78
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人