企业运维
ly2020_
这个作者很懒,什么都没留下…
展开
-
Python入门之os模块详解
1.os模块的作用os模块是python标准库中的一个用于访问操作系统功能的模块, os模块提供了其他操作系统接口,可以实现跨平台访问。2.操作系统os.sep返回系统路径的分隔符linux类系统的路径分隔符是“/”,windows系统的分隔符是“\”[kiosk@foundation72 os]$ cat os_01.py # _*_coding:utf-8_*_import os...原创 2019-07-18 20:23:11 · 4874 阅读 · 2 评论 -
企业级高可用RHCS体系的搭建
1.RHCS集群的基础介绍(1)什么是RHCSRHCS是Red Hat Cluster Suite的缩写,也就是红帽子集群套件,RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合,它将集群系统中三大集群架构融合一体,可以给web应用、数据库应用等提供安全、稳定的运行环境。更确切的说,RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储...原创 2019-07-24 10:57:25 · 400 阅读 · 0 评论 -
企业级LNMP(Linux、Nginx、Mysql、Php)架构的部署实现
1.LNMP介绍:LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python。2.Php的编译运行(1)下载php安装包并解压编译# 下载软件php-5.6.35.tar.bz2# 解压软件tar jxf php-5.6.35.tar.bz2...原创 2019-07-26 22:04:50 · 788 阅读 · 0 评论 -
企业级分布式开源监控解决方案Zabbix的部署详解
1.Zabbix的介绍:(1)zabbix是什么?Zabbix 由 Alexei Vladishev 创建,目前由其成立的公司—— Zabbix SIA 积极的持续开发更新维护, 并为用户提供技术支持服务。Zabbix 是一个企业级分布式开源监控解决方案Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告...原创 2019-08-05 14:53:48 · 590 阅读 · 0 评论 -
Docker的简单介绍及搭建
1.Docker介绍:(1)什么是Docker?Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口;由Docker客户端、Docker Daemon守护进程、Docker Image镜像、DockerContainer容器组成。(2)Dock...原创 2019-08-05 15:41:43 · 301 阅读 · 0 评论 -
Docker镜像的分层结构介绍以及镜像的创建(docker commit与dockerfile)
1.Docker镜像的分层结构介绍:(1)docker镜像:Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像是Docker容器的静态视角,Docke...原创 2019-08-05 17:24:53 · 4255 阅读 · 0 评论 -
Docker镜像的优化(以封装nginx镜像为例)
1.优化镜像应该主要有以下几个方面:选择最精简的基础镜像减少镜像的层数清理镜像构建的中间产物注意优化网络需求尽量去用构建缓存使用多阶段构建镜像2.使用Dockerfile封装nginx应用未优化:所需环境:docker环境、build context中必须存在nginx包与可用的yum源配置文件、rhel7镜像(1)Dockerfile如下:vi...原创 2019-08-05 18:40:16 · 1187 阅读 · 0 评论 -
Docker仓库的简单介绍及阿里云镜像加速器的设配置
1.Docker仓库介绍:原创 2019-08-06 09:57:18 · 605 阅读 · 0 评论 -
Docker私有仓库的搭建(添加加密、用户认证与WEB界面功能)
1.企业私有仓库registry(1)Registry的工作原理index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的regis...原创 2019-08-06 12:38:43 · 592 阅读 · 1 评论 -
NoSQL 数据库redis(二)---Redis 作 mysql 的缓存服务器
redis 是一个高性能的 key-value 数据库。 redis 的出现,很大程度补偿了memcached 这类 keyvalue 存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了 Python,Ruby,Erlang,PHP 客户端,使用很方便。Redis 的所有数据都是保存在内存中,然后不定期的通过异步方式保存到磁盘上(这称为“半持久化模式”);也可以把每一次数...原创 2019-08-19 01:05:12 · 489 阅读 · 0 评论 -
自动化运维工具saltstack的简介及安装配置与推送简单服务(以http服务为例)
1.saltstack的介绍(1)saltstack的简介:Salt 是 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据 开发其的目的是为远程执行提供最好的解决方案,并使远程执行变得更好,更快,更简单 Saltstack(中国用户组 ww...原创 2019-08-15 00:40:17 · 330 阅读 · 0 评论 -
Docker安全机制详解(容器资源限制)
1.Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。与虚拟机方式相比,通过Linux namespace来实现的隔离不是那么彻底。容器只是...原创 2019-08-09 23:22:06 · 1456 阅读 · 0 评论 -
自动化运维工具saltstack(二)---grains、pillar、job cache、jinja模板详解与nginx、keepalived服务的配置
1.配置管理(续)现在,在上一篇博文的基础上,继续讲一下配置管理。补充一下sls文件的知识: Salt 状态系统的核心是SLS,或者叫SaLt State 文件。 SLS表示系统将会是什么样的一种状态,而且是以一种很简单的格式来包含这些数据,常被叫做配置管理。 sls文件命名: sls文件以”.sls”后缀结尾,但在调用是不用写此后缀。 使用子目录来做组织是个很好的选择。 init...原创 2019-08-15 19:44:00 · 396 阅读 · 0 评论 -
自动化运维工具(三)---salt-syndic、salt-ssh、salt-api的简单配置
1.salt-syndic的配置(1)salt-syndic简介 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。 Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndi...原创 2019-08-15 21:58:37 · 533 阅读 · 0 评论 -
LVS+keepalived / Ldirectord负载均衡高可用集群的部署实现
1.Ldirectord部署实现(1)Ldirectord介绍ldirectord用来实现LVS负载均衡资源在主、备节点间的故障转移。在首次启动时,ldirectord可以自动创建IPVS表。此外,它还可以监控各RealServer的运行状态,一旦发现某RealServer运行异常时,还可以将其从IPVS表中移除。 ldirectord进程通过向RealServer的RIP发送资源访问...原创 2019-07-22 19:09:16 · 229 阅读 · 0 评论 -
企业级LVS负载均衡原理及实现(DR、TUN模式)
1.负载均衡介绍(1)什么是负载均衡 负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务器列阵,借此提供快速获取重要数据,解决大量并发访问服务问题。(2)常见的...原创 2019-07-22 15:47:37 · 282 阅读 · 0 评论 -
虚拟机封装为母盘,利用母盘批量创建虚拟机
1.真机挂载镜像本次使用rhel-server-7.5-x86_64-dvd.iso镜像,将其挂载到acaphe的发布目录下的westos目录中,确保在浏览器中能够访问到该镜像[root@foundation72 westos]# mount /home/kiosk/rhel-server-7.5-x86_64-dvd.iso /var/www/html/westosmount: /dev/...原创 2019-07-19 10:59:06 · 1213 阅读 · 1 评论 -
nginx基础介绍及源码编译详解
1.什么是nginx?Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师lgor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实...原创 2019-07-24 10:56:12 · 851 阅读 · 0 评论 -
Nginx的平滑升级、启动方式的修改以及日志的自动切割
1.Nginx的平滑升级 上篇博文中讲到nginx可以做到不下线的在线更新,现在我们在Nginx主机上已经安装了1.17.1版本的Nginx,使用1.16.0稳定版本的“升级”nginx(1)步骤一:下载1.16.1版本并解压 (使用/usr/local/nginx/sbin/nginx -V 查看上一个版本的具体编译信息)./configure --prefix=/usr/local/ng...原创 2019-07-24 12:59:44 · 300 阅读 · 0 评论 -
LNMP架构中添加memcache缓存模块
1.MemCache的介绍:(1)什么是memchache? Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。(2)工作原理: 先检查客户端的请求数据是否在memcached中,如有,直接...原创 2019-07-29 14:27:08 · 338 阅读 · 0 评论 -
企业级CDN服务与varish反向代理的实现
在Linux中的squid介绍及其简单配置(正向代理、反向代理博文中,我们已经详细介绍过正向代理和反向代理,其都是利用squid实现的,本次,我们将介绍利用varnish实现反向代理,从而搭建CDN缓存体系。1 访问使用CDN缓存后的网站的过程: CDN的基本原理为反向代理,反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上...原创 2019-07-19 19:27:26 · 617 阅读 · 0 评论 -
Nginx发布页面的压缩、访问速率与页面上传文件速率的控制、日志格式的与位置的修改
1.Nginx发布页面的压缩(gzip)为压缩默认发布页面,先在默认发布页面生成一定内容,然后修改主配置文件[root@server1 html]# cat /etc/passwd >> index.html[root@server1 html]# du -sh index.html 109K index.html[root@server1 html]# cd /usr/lo...原创 2019-07-24 15:19:20 · 1966 阅读 · 0 评论 -
LNMP的扩展---如何访问动态页面?
在LNMP架构中,考虑了静态资源的访问,直接由nginx将结构返回给客户端,但是访问动态资源并没有考虑。本博文将实现访问动态资源。简单来说,动态资源的访问过程可以简化如下:-> .jsp页面 -> tomcat会将.jsp翻译成 .java源文件 -> 调用jdk中的javac命令编译.java文件为.class -> jvm运行 .class ->...原创 2019-07-29 19:16:55 · 290 阅读 · 0 评论 -
Haproxy服务的配置详解
1.Haproxy介绍:(1)HAproxy的简单介绍:1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件;适用于负载大的web站点,这些站点通常又需要会话保持或七层处理。它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支...原创 2019-07-29 21:06:11 · 3078 阅读 · 0 评论 -
Openresty实现反向代理、Nginx的图表功能
1、使用openresty缓存功能(1)openresty是什么?OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。(2)openresty的优势?首先我们选择使用Op...原创 2019-07-25 23:01:15 · 517 阅读 · 0 评论 -
Mysql数据库的主从复制(基于二进制文件、基于gtid)的三种模式详解
1.MySQL主从复制原理 MySQL主从复制涉及到三个线程,一个运行在主节点(log dump thread),其余两个(I/O thread, SQL thread)运行在从节点,如下图所示:主节点 binary log dump 线程当从节点连接主节点时,主节点会创建一个log dump 线程,用于发送bin-log的内容。在读取bin-log中的操作时,此线程会对主节点上的bin-...原创 2019-07-30 15:54:43 · 3520 阅读 · 1 评论 -
基于Mysql-proxy的读写分离与Mysql高可用集群的搭建
1.mysql-proxy实现读写分离的原理 MYSQL读写分离是指让master处理写操作,让slave处理读操作,非常适用于读操作量比较大的场景,可减轻master的压力。 使用mysql-proxy实现mysql的读写分离,mysql-proxy实际上是作为后端mysql主从服务器的代理,它直接接受客户端的请求,对SQL语句进行分析,判断出是读操作还是写操作,然后分发至对应的mysql服...原创 2019-07-30 23:48:34 · 492 阅读 · 0 评论 -
Nginx的虚拟主机的设定、资源重定向与防盗链
1.Nginx虚拟主机的设定(1)修改配置文件,添加虚拟主机[root@server1 conf]# vim nginx.conf[root@server1 conf]# mkdir /bbs[root@server1 conf]# vim /bbs/index.html[root@server1 conf]# cat /bbs/index.html bbs.westos.org...原创 2019-07-25 22:44:40 · 186 阅读 · 0 评论 -
nginx获取真实访问物理主机的ip、图像的压缩以及https的实现
1.单机实验获取真实访问物理主机的ip(1)nginx主机修改配置文件(虚拟主机做测试):[root@server1 conf]# vim nginx.conf[root@server1 conf]# ../sbin/nginx -t #还需要重新编译,添加模块nginx: [emerg] unknown directive "set_real_ip_from" in /usr/l...原创 2019-07-25 23:04:08 · 559 阅读 · 0 评论 -
NoSQL 数据库--redis的简介及简单配置(主从同步、sentinel系统、redis的集群)
1.redis的简介(1)redis是什么? Redis 是开源免费的高性能 Key-V alue数据库。与我们熟知的关系型数据库 Oracle、Microsoft SQLServer、MySQL 不同,Redis 属于 NoSQL 数据库(非关系数据库),Redis 不使用表,它的数据库也不会预定义或者强制去要求用户对 Redis 存储的不同数据进行关联。 redis是一个key-val...原创 2019-08-16 00:55:51 · 475 阅读 · 0 评论