![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux架构篇
文章平均质量分 74
givenchy_yzl
早安
午安
晚安
——一个不配拥有晚安的追梦人
展开
-
nginx解决跨域问题
nginx解决跨域问题在项目开发中,我们很常见的一个问题是,本地是localhost开发的,接口一般是给IP地址,例如http://192.168.13.14/api, 这样直接在项目中调用接口 浏览器会报跨域错误, 因为localhost和http://192.168.13.14并不是同源的。一般我们的解决方法是在webpack中设置代理,配置devServer:module.exports = { devServer: { proxy: { '/ap原创 2021-11-02 11:12:22 · 1637 阅读 · 0 评论 -
部署一个shopxo商城(ansible实现)
backup#创建角色[root@m01 ansible]# ansible-galaxy init backup[root@m01 tasks]# vim main.yml - include: create_user.yml- include: install.yml- include: rsync_conf.yml- include: rsync_passwd.yml- include: create_dir.yml- include: start.yml[root@m01 t原创 2021-06-09 12:33:19 · 891 阅读 · 1 评论 -
监控(Prometheus)的使用
监控监控就是实时的帮助我们来监控或者探测我们部署的服务是否正常运行常用的监控zabbix(基于数据库的)组件比较全,缺点性能不高当数据库中的一个表的数据超过2000W时,数据库性能急剧下降阿里云云监控腾讯云蓝鲸监控普罗米修斯(prometeus)性能比较高,底层使用时序数据库原生支持监控容器prometheus部署官网:https://prometheus.io/下载连接:https://github.com/prometheus/prometheus/原创 2021-06-02 17:08:59 · 479 阅读 · 0 评论 -
ansible角色roles
roles角色原创 2021-06-01 22:00:18 · 217 阅读 · 4 评论 -
ansible-playbook(剧本)
playbook-剧本储备知识什么是剧本?playbooks是一个不同于使用Ansible命令行执行方式的模式,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。为什么用剧本?1)功能比ansible命令更强大2)能很好的控制先后执行顺序,以及依赖关系3)语法展现更加的直观4)原创 2021-05-31 17:18:11 · 243 阅读 · 0 评论 -
防火墙规则
firewalld防火墙一、防火墙安全概述在CentOS7系统中集成了多款防火墙管理工具,**默认启用的是firewalld(动态防火墙管理器)**防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习F原创 2021-05-31 15:38:52 · 6131 阅读 · 0 评论 -
ansible基础(模块)
Ansible-playbook(剧本)注意:编写yaml文件时,一定要注意文件的格式,必须严格按照以下格式执行,错一个都不行此工具用于执行编写好的 playbook 任务[root@instance-gvpb80ao ~]# cat hello.yaml - hosts: public(public代表分组名) remote_user: root gather_facts: no tasks: - name: hello world shell: echo "Hel原创 2021-05-28 17:17:34 · 7092 阅读 · 3 评论 -
ftp介绍
yum install vsftpd pam pam-devel db4 db4-devel db4-utils db4-tcl -y原创 2021-05-27 21:35:06 · 97 阅读 · 0 评论 -
jumpserver使用
JumpServer堡垒机知识储备什么是堡垒机?堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的原创 2021-05-27 21:26:00 · 535 阅读 · 3 评论 -
ansible引论
Ansible基本概述知识储备什么是Ansible?Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。为什么要用ansible?ansible可以通过一个命令完成运维人员的一系列操作,进而减少重复性的工作以及维护成本,所以使用ansible可以提高工作效率,提高工作准确度,减少维护成本,减少重复性的工作如何使用ansible?请看下面分解自动化运维应用场景原创 2021-05-27 14:47:09 · 7870 阅读 · 3 评论 -
阿里云基础案例
弹性ip:分为两种模式:关机付费,关机不付费关机付费:会保留公网IP,会产生费用关机不付费:不会保留公网ip,开机公网ip可能会变,不会产生费用无论关机付费与不付费私网ip都不会更改高效云盘:类似于机械云盘essd:阿里云独有的固态云盘ssd:市面上的固态云盘专有网络:一个专有网络就相当于一张网卡,注意绑定了同一个专有网络,多个设备才能在同一个内网中,同时创建的专有网络,必须与创建的实例在同一个区域是否分配ip6:根据公司情况而定,安全组就类似于真机中的防火墙。控制云服务器对外开放的端口原创 2021-05-25 19:41:20 · 479 阅读 · 0 评论 -
nginx优化(二)
一、性能优化概述1.我们需要了解的1、首先需要了解我们当前系统的结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多少并发。比如nginx作为静态资源服务并发是多少,最高瓶颈在哪里,能支持多少qps(每秒查询率)的访问请求,那我们怎么得出这组系统结构瓶颈呢,比如top查看系统的CPU负载、内存使用率、总得运行进程等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低峰期),去转载 2021-05-13 09:44:05 · 108 阅读 · 0 评论 -
keepalived项目实例
项目需求:1.搭建一个LNMP架构网站2.实现实时备份3.实现全站https4.当一台lb服务器宕机,不影响整个服务5.优雅的跳转到错误页面6.实现页面伪静态一、backup服务器#安装rsync[root@backup ~]# yum install -y rsync#启动rsync服务端并加入开机自启[root@backup ~]# systemctl enable --now rsyncdCreated symlink from /etc/systemd/sys原创 2021-05-12 11:07:21 · 469 阅读 · 5 评论 -
nginx优化
Nginx常见问题一、nginx多server优先级在开始处理一个http请求时,nginx会取出header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如何配置多个相同的server_name,会导致server_name出现优先级访问冲突。1.准备多个配置文件[root@web01 conf.d]# cat server1.conf server { listen 80; server_na原创 2021-05-12 09:06:48 · 107 阅读 · 1 评论 -
负载均衡的keeplived服务
一、高可用的介绍1.什么是高可用一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。keepalived高可用只是用在企业内部的,主要用来解决单点故障问题2.高可用可以用什么#硬件通常使用 F5#软件通常使用 keepalived3.keepalived是如何实现高可用的keepalived软件是基于VRRP协议实现的,VRRP是虚拟路由冗余协议,主要用于解决单点故障问题如何才能做到出现故障自动转移,原创 2021-05-10 18:49:13 · 598 阅读 · 1 评论 -
https内容详解
HTTPS安全证书基本概述1.为什么需要使用HTTPS?因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,是ssl协议所发挥作用的一层,他通过(握手、交换秘钥、告警原创 2021-05-10 09:58:13 · 499 阅读 · 0 评论 -
nginx的rewrite重写
一、rewrite基本概述1.什么是rewrite?Rewrite主要实现url地址重写,以及重定向,就是把传入web的请求重定向到其他url的过程。2.rewrite的使用场景1、地址跳转,用户访问www.drz.com这个URL是,将其定向至一个新的域名mobile.drz.com2、协议跳转,用户通过http协议请求网站时,将其重新跳转至https协议方式3、伪静态,将动态页面显示为静态页面方式的一种技术,便于搜索引擎的录入,同时建上动态URL地址对外暴露过多的参数,提升更高的安全性。4原创 2021-05-08 15:57:11 · 1262 阅读 · 0 评论 -
nginx动静分离+资源分离
Nginx动静分离基本概述动静分离,通过中间件将动态请求和静态请求进行分离;通过中间件将动态请求和静态请求分离,可以建上不必要的请求消耗,同时能减少请求的延时。通过中间件将动态请求和静态请求分离,逻辑图如下:动静分离只有好处:动静分离后,即使动态服务不可用,但静态资源不会受到影响。Nginx动静分离场景实践:单台服务器实现动静分离location / { root /code/wordpress; index.php;}location ~* \.(png|jpg|mp4原创 2021-05-08 15:03:26 · 277 阅读 · 2 评论 -
rewrite项目实例----搭建discuz网站
项目需求部署discuz,并实现伪静态实现https实现实时备份一、实验准备1.在discuz官网上下载到discuz压缩包并上传到web01中的/www/discuz目录下并解压2.backup机器已经配置完成3.nfs挂载点创建完成二、mysql#登录数据库[root@db01 ~]# mysql -uroot -p123#创建数据库MariaDB [(none)]> create database discuz;Query OK, 1 row affected (0原创 2021-05-08 14:35:59 · 328 阅读 · 2 评论 -
负载均衡
⼀、nginx反向代理与正向代理正向代理与反向代理区别:1.代理的服务对象不⼀样2.正向代理服务的对象是客户端,为客户端服务3.反向代理服务的对象是服务端,为服务端服务⼆、Nginx⽀持的协议1.http2.https3.websocket4.tcp/ip5.rtmp6.pop/imap三、Nginx配置代理1.代理的语法Syntax: proxy_pass URL;Default: —Context: location, if in location, limit_exc原创 2021-05-06 12:06:11 · 225 阅读 · 0 评论 -
nginx四层负载均衡
Nginx四层负载均衡概述1.什么是四层负载均衡?四层负载均衡是基于传输层协议包来封装的(如:TCP/IP),那我们前面使用到的七层是指的应用层,他的组装在四层的基础之上,无论四层还是七层都是指的OSI网络模型2.四层负载均衡应用场景1、四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性;如:nginx就无法保证自己的服务高可用,需要依赖LVS或者keepalive。2、如:tcp协议的负载均衡,有些请求是TCP协议的(mysql、ssh),或者说这些请求只需要使用四层进行端口的转发就可原创 2021-05-06 12:05:59 · 140 阅读 · 0 评论 -
lnmp项目案例----搭建WordPress、wecenter网站
1、拆分机器2、搭建backup服务器# 软件 rsync # 关闭防火墙、selinux# 安装rsync# 同一用户[root@backup ~]# useradd -u1000 www[root@backup ~]# id wwwuid=1000(www) gid=1000(www) groups=1000(www)# 编写配置文件[root@backup ~]# vi /etc/rsyncd.conf ## 前端代码仓库、数据库备份、上传文件的备份uid=wwwg原创 2021-04-29 18:27:22 · 369 阅读 · 3 评论 -
搭建一个可以备份页面,并加上一些模块作业
一、安装nginx官方源安装#编写nginx源文件[root@web01 ~]# vim /etc/yum.repos.d/nginx.repo[nginx]name=nginx.repobaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0enable=1module_hotfixes=true#安装nginx[root@web01 ~]# yum install -y nginx#创建用户[root@原创 2021-04-28 09:11:25 · 229 阅读 · 0 评论 -
LNMP架构
什么是LNMP?LNMP是一套技术的组合,L=Linux、N=Nginx、M=MySQL、P=PHP、(ES、redis、kafka、zookeeper…)为何要用LNMP?具有成本低廉、部署灵活、快速开发、安全稳定等特点,是 Web 网络应用和环境的优秀组合。若是服务器配置比较低的个人网站,当然首选 LNMP 架构。如何用LNMP?LNMP的工作方式首先Nginx服务是不能处理动态请求,那么当用户发起动态请求时, Nginx又是如何进行处理的。1.静态请求:请求静态文件或者html页面,服务原创 2021-04-27 09:11:18 · 3732 阅读 · 4 评论 -
搭建一个页面并备份用户上传的文件项目作业
项目需求:搭建小游戏支持备份限制192.168.1.8访问一、下载nginx并安装 [root@web03 opt]# wget http://nginx.org/download/nginx-1.19.10.tar.gz [root@web03 opt]# tar -xf nginx-1.19.10.tar.gz [root@web03 opt]# cd nginx-1.19.10/ [root@web03 nginx-1.19.10]# useradd www原创 2021-04-27 09:10:34 · 93 阅读 · 0 评论 -
NFS服务
什么是NFS?NFS本质就是一个共享存储,文件服务器。一、NFS基本概述NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS为什么使用NFS1.实现多台服务器之间数据共享2.实现多台服务器之间数据一致二、N原创 2021-04-23 15:48:10 · 378 阅读 · 0 评论 -
nginx
Nginx虚拟主机1、虚拟主机方式1.基于多ip的方式2.基于多端口的方式3.基于多域名的方式1)基于多ip的形式(容易出问题所以不常见,但可以用)#一、网卡添加子ip(一块网卡上拥有两个ip)[root@web02 conf.d]# ifconfig eth0:1 192.168.1.3/24#二、第一个配置文件[root@web02 conf.d]# cat caijinbi.conf server{ listen 192.168.1.3:80; server_n原创 2021-04-14 09:57:02 · 84 阅读 · 0 评论 -
nginx基础详解
Nginx web基础一、Nginx介绍1.Nginx概述Nginx是一个开源且高性能、可靠的Http Web服务、代理服务。开源: 直接获取源代码高性能: 支持海量并发可靠: 服务稳定2.Nginx特点1)高性能、高并发Nginx支持很高的并发,Nginx在处理大量并发的情况下比其他服务要快2)轻量且高扩展性#轻量1.功能模块少 (源代码仅保留核心模块代码,其余代码模块化 (易读,便于二次开发,对于开发人员非常友好2.高扩展性需要什么模块在安装什么模块,不需要全部安装,并且还原创 2021-04-07 20:35:28 · 185 阅读 · 4 评论 -
HTTP详解
HTTP协议一、HTTP协议什么是HTTP?HTTP 全称:Hyper Text Transfer Protocol 中文名:超文本传输协议。HTTP协议就是将用户的请求发送给服务器,再将服务器返回的内容发送给浏览器,浏览器进行解析,解析成便于人类读取的页面什么是超文本传输协议?是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。什么是超文本?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼原创 2021-03-31 20:41:12 · 255 阅读 · 0 评论 -
Rsync服务
一、备份什么是备份?备份就是把重要的数据或者文件复制一份保存到另一个地方为什么要做备份?互联网公司的核心资产就是数据,所以数据是非常重要的,另一个是防止误操作,做数据恢复(对重要的数据)不重要的数据可以不备份备份的工具:本地备份:cp远程备份:scp(通过ssh协议连接到某台机器,进行copy操作) rsync(remote synchronizetion)这是我们主要用的一种远程备份技术,下面会着重讲解二、rsync服务介绍rsync监听端口:873rsync运行模式:c/s(cli原创 2021-03-29 09:29:47 · 371 阅读 · 2 评论 -
nginx三种安装方法
nginx三种安装方法:rpm安装:直接输入:http://nginx.org/packages/centos或在nginx官网中:点击右下角这个documention再点击:installing(如图所示)下一步:如图所示转到图片中的网址;选择对应版本,笔者用的是centos7 所以这里选用7(如图)选择对应操作系统类型:(我用的是x86-64)点击rpms,选择对应版本即可二:...原创 2021-03-23 21:18:57 · 289 阅读 · 1 评论 -
期中架构引论
为了方便理解,我们可以将一个中小型的网站架构,比喻成一个酒店,那么酒店(网站架构)的组成有以下几个部分:(酒店)中小型网站架构组成:(顾客)------用户:访问网站的人员(保安)------防火墙 firewalld:进行访问策略控制(迎宾)------负载均衡服务器nginx:对用户的访问请求进行调度处理(服务员)------web服务器nginx:对用户的请求进行处理(厨师)------数据库服务器mysql:存储的是字符数据(厨师)------存储服务器nfs:存储的是图片、音频、视频原创 2021-03-25 14:57:14 · 113 阅读 · 6 评论 -
管理服务远程ssh
SSH远程管理服务一、SSH简介SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务1)Linux远程连接协议:ssh服务 端口222)Windows远程连接:RDP协议 端口33892.对传输的数据进行加密各个服务的对应的端口号,或者对应的服务ssh 22telnet 23http原创 2021-03-31 10:58:28 · 369 阅读 · 0 评论