- 博客(49)
- 收藏
- 关注
RSS订阅原创 mysql数据库
主要用途包括:修改表结构,修改索引,修改视图,修改数据库对象的其他属性。:一行一行的清空表数据,速度比较慢,如果有自增长字段,delete清空之后,会继续按照原来的序号,继续递增。一条数据库的语句是连贯的,已分号为结尾表示一条完整的sql但是写法太长了,不方便阅读和理解,我们可以对一条语句进行分行的写法。自增约束,在列生成的每一行都会自动生成一个唯一标识符,通常和主键一起使用,每次插入新行时,自增列的值会自动增加。命令规范:库名,表名,列的名字,都必须以字母开头,后面可以数字,后面也可以跟上特殊符号。
2024-07-17 15:46:27
767
原创 实现keepalive+Haproxyde 的高可用
安装完依赖环境 对Haproxy的压缩包进行解压,进入到Haproxy的配置文件中,查看他的版本,target使用的版本要大于linux2.60以上的版本 make install进行编译安装。timeout http-keep-alive 10s: 设置HTTP keep-alive 的超时时间为10秒。timeout http-request 10s: 设置HTTP请求的超时时间为10秒。timeout connect 10s: 设置连接建立的超时时间为10秒。先测试一下两台是否可以访问真实的服务器。
2024-07-15 22:03:53
286
原创 keepalive脑裂
在主调度器正常工作的时候,备完全处于冗余状态(待命),不参与集群的运转,只有当主调度器出现故障时,备才会承担主调度器的工作,主调度器恢复功能之后,主继续作为集群的入口,备继续处于冗余状态(取决于优先级)HA高可用架构中的一个特殊现象,只要使用vip地址代理的冗余模式的高可用,都有可能出现脑裂的问题。1、场景用于高并发的web场景,可以支持一万以上的并发请求,高性能的tcp和http的负载均衡。4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播,屏蔽了vrrp协议的报文。
2024-07-12 23:23:45
670
原创 DR模式介绍
DR模式下,lvs也是维护一个虚拟的IP地址,所有请求都是发送到这个vip,既然是走二层转发,当客户端请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。调度器在整个lvs集群当中是最重要的,在nat模式下,即负责接受请求,同时根据负载均衡的算法转发流量,响应发送给客户端。vip地址冲突,调度器和RS都在同一网段,ARP通信紊乱,因为整个局域网广播,所有设备都收到了。
2024-07-12 23:03:45
896
原创 lvs集群
HA:hight availiablity 高可用,在设计系统时,采取一定的措施,确保系统中某一部分组件或者部分组件出现故障,整个系统依然能够正常运行,为维护系统可用性,可靠性,容错性。hpc————当天的事必须当天解决--------没有解决,人是不可以离开的-------解决完必须生成报告,备案。计划外的时间,故障时间,从故障发生到故障解决的总时间,尤其是运维,计划外的时间是我们必须关注的一个指标。响应结果返回客户端的过程中,响应报文经过lvs的处理,把目标ip和端口修改成客户端的IP地址和端口。
2024-07-12 22:53:44
792
原创 tomcat优化
XX:PermSize=1024m 设置非堆内存的初始值,之久带内存的大小,默认是物理内存的1/4建议设置成整个jvm内存一般非堆内存是不会被Java的垃圾回收机制处理的。当所有可用的处理请求的线程数都被使用时,可以接入请求的最大队列长度。-Xmx2048m:Java的最大值,也就是jvm的最大内存,取决于物理内存的大小,官方建议设置成xms一样的值,设置成物理内存的一般。开启压缩之后,可以有效的减少页面的大小(文本无效,图片,音频,视频)一般可以减少三分之一,节省带宽 默认是off。
2024-07-12 22:20:31
908
原创 nginx正向代理和反向代理
适用场景,高并发,如果说客户端进来之后,不停地轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力,同时也节约了资源。4、ip_hash* 怎么做会话保持?5、URL_hsah,根据请求的url地址来计算哈希值,然后在转发,如果每次请求的url都一样,就会被分配知道同一个服务器。四层是传输层,ip加端口,请求转发到后端,无法对请求进入深入的解析和处理,只能对请求流量的转发。应用场景:七层代理,一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制。
2024-07-12 22:12:52
801
原创 nginx优化
将game.jpg、error.png文件传到/usr/local/nginx/html目录下。表示主进程master会有root创建,子进程由nginx用户来创建。time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计。time_wait是tcp链接的一种状态。设置页面的缓存时间,主要是针对动态页面,图片的缓存。不绑定cpu进程可能会在两个cpu来回切换浪费资源。在盗图网站主机上进行浏览器验证。但是太多了,就会有一定的影响。请求头的时间也可以自定义。请求尾的时间也可以自定义。
2024-07-09 17:00:47
358
原创 nginx配置文件
events 模块,决定了nginx能够处理的连接数,连接数和worker_processes 数值相乘。工作进程数,设置成内核数的2倍(一般不超过八个,超过八个会降低性能,4个 1-2个)转发和处理http请求设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。root 可以写在server模块,也可以在http,也可以在location中。alias 只能写在http模块中server模块中的location模块里面。转发和处理http请求,设置代理(正向代理,反向代理),缓存,
2024-07-09 16:50:30
372
原创 nginx重定向
location =完整路径 >location^~ > location~ location~* > location/ 部分起始位置 >location。rewite 的工作方式:通过nginx的全局变量或者自定义变量,结合正则表达式和标志位实现URI的重定向。break:永久重定向,返回码也是301,但是他匹配到规则之后不会向下匹配其他规则,url也不会发生变化。permanent:永久重定向,返回码是301,浏览器地址栏会显示跳转后的url地址。基于域名,老的不用了,能够访问 直接跳到新域名。
2024-07-04 17:13:53
320
原创 nginx配置文件
events 模块,决定了nginx能够处理的连接数,连接数和worker_processes 数值相乘。工作进程数,设置成内核数的2倍(一般不超过八个,超过八个会降低性能,4个 1-2个)转发和处理http请求设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。root 可以写在server模块,也可以在http,也可以在location中。alias 只能写在http模块中server模块中的location模块里面。转发和处理http请求,设置代理(正向代理,反向代理),缓存,
2024-07-02 19:40:46
389
原创 web基础和HTTP协议
1、静态文件服务:静态页面,可以直接提供静态文件服务,html css jsp 处理静态页面的响应速度很快,效率很好2、代理:正向代理,反向代理,可以实现负载均衡,高可用和故障转移。3、动态内容处理,nginx并不能直接处理动态请求,可以通过中间件把动态请求转发给后端服务器4、支持加密的http https5、实现重定向6、虚拟主机,一个nginx可以配置多个域名和站点7、nginx自带缓存8、性能可扩展,处理能力可以随时调整nginx的应用场景静态页面转发动态请求反向代理,负载均衡。
2024-07-02 18:41:04
537
原创 安全技术和防火墙(2)
N是插入自定义链-E 原链名 替换的链名 (替换)插入自定义链的使用iptablessnat 和 dnatsnat:源地址转换内网----外网 内网ip转换成可以访问外网的ip.内网的多个主机可以只有一个有效的公网ip地址访问外部网络dnat:目的地址转发外部用户,可以通过一个公10网地址访问服务的内部三台关闭防火墙安全机制主机一和主机三安装nginx然后重启 访问自己主机的nginx是否有wab服务curl 本机地址主机二安装iptables并添加网卡 并修改ip。
2024-06-28 17:13:14
1028
原创 安全技术和防火墙
filter表:也是iptables的默认表,不做声明,默认就是filter表,过滤数据包的进出,以及接收和拒绝数据包。OUTPUT 链:处理本机发出的数据包规则,或者是数据包离开的本机规则(fillter表,一般不做设置)入侵防御机制:透明模式工作,数据包,网络监控,服务攻击,木马,蠕虫,系统漏洞等等进行准确的分析和判断。iptables :这是linux自带的防火墙,一般用于内部配置,对外一般不使用(对外都是用专业的,)REJECT:拒绝数据包通过,数据包也会被丢弃,但是会有一个响应的信息。
2024-06-26 17:14:11
755
原创 免交互简单操作
交互:我们发出指令控制程序的运行,程序在接收到指令后按照指令的效果作出对应的反应免交互:间接的,通过第三方的方式把指令传给程序,不用直接下达指令Here Document免交互这是命令行格式,也可以写在脚本当中,通过l/O重定向的方式将命令的列表传送给交互程序或者命令。是标准输出的一种替代品,代替了人工的输入方式。
2024-06-25 23:39:22
679
原创 正则表达式(1)
匹配匹配前面字符=n次,可以小于n 但是不能大于n 而且前面的字符必须要是连续出现的。-s 替换字符集1的部分替换成字符集2的部分 连续重复出现的字符串压缩成一个字符。是由一类特殊字符以及文本所编写的一个模式,模式用来匹配文件当中的内容,字符。表示匹配前面的字符最少m次至多是n 必须是连续出现,超出的不在匹配范围内。“*” 匹配前面的字符任意次,0次也可以,贪婪模式,尽可能的匹配。-d 仅显示连续重复的行的(不包括非连续出现的内容)-c 统计连续重复的行的次数,合并连续重复的行。
2024-06-24 22:20:56
762
原创 双循环和控制语句
死循环,不知道循环多少次,需要主动结束循环或者达到条件猜结束循环。until循环:条件不满足才执行循环,一旦条件成立,循环终止。while满足条件就执行循环,不满足条件才会退出。\t 相当于tab键 (大空格) 横向制表。while true 永远为 真 死循环。\f 换行,换行后的新开头连着上一行的行尾。continue 继续执行。while 和unti的语法。-n 表示不换行输出。\n 换行,相当于回车。while{判断条件}-e 输出转义字符。\b 相当于退格键。
2024-06-24 22:16:56
218
原创 shell数组
对比两个相邻的元素从小到大为例,满足交换条件的元素,小的往左移,大的往右移。定义:在集合中指定多个元素:元素的类型:整数。作用:一次性的定义多个元素,可以为变量赋值提供便利。echo “排序后的数组为:” ${test1[*]原数组的排序为: 20 10 60 40 50 30。排序后的数组为: 10 20 30 40 50 60。定义数组 元素都是整数,实现数组整数的累计求和。数组的长度指的是数组内包含了几个元素。数组内部的元素值是从零开始的。数组名=(a b c d)将数组中的元素按大到小排序。
2024-06-19 23:26:09
483
原创 shell循环以及实验
每家商店有五种商品选购(衣服500元,裤子400元,鞋子350元,帽子150元,袜子50元),某山顶上有一颗香蕉树,一只猴子第一天从树上摘了若干根香蕉,当即就吃了一半,还不过瘾,第二天猴子又将剩下的香蕉吃了一半,禁不住诱惑,又多吃了一根香蕉。循环体:在指定的次数内,执行的命令序列,只要条件满足,循环体就会一直被执行。循环是一种重复执行的代码结构,只要满足循环的条件,会一直执行这个代码。until:条件不满足才执行循环,条件不满足,不执行。1、重复执行代码,尤其是统一的,相同的,批量的操作。
2024-06-13 23:03:18
653
原创 shell条件试题
3.用case语句解压根据后缀名为 .tar.gz 或 .tar.bz2 的压缩包到 /opt 目录。要求如果命令选项不对,则提示输入不正确: {start|stop|status|restart}”。男生进男生组,女生进女生组,如果输入错误请提示错误(整数判断,小数判断。9.72 3.21 )2.提示用户输入100米赛跑的秒数,要求判断秒数大于0且小于等于10秒的进入选拔赛,4.提示用户输入内容,使用if 语句判断输入的内容是否为整数。5.根据上一题再判断输入的内容是奇数还是偶数。大于10秒的都淘汰,
2024-06-12 22:48:54
597
原创 Shell脚本条件测试
[ ]] 可以使用更高级的模式,可以使用正则表达式,而且,在双中括号中,使用字符号的时候可以不加引号。-eq 等于 == 既可以比较整数,也可以比较字符串。test 命令 可以进行条件测试 然后根据的是返回结值来判断条件是否成立。-x 测试当前用户是否对文件/目录有执行权限。-r 测试当前用户是否对文件/目录有读权限。-w 测试当前用户是否对文件/目录有写权限。-e 测试文件或者目录是否存在。-f 测试文件是否存在。-d 测试目录是否存在。
2024-06-12 19:48:33
323
原创 Shell脚本和变量
标准输出:标准输出是程序通常向其发送信息的位置,当程序产生输出时,它将输出写入到标准输出中。这些输出通常被显示在终端上。变量的作用:用来存放系统和用户需要使用的设定的参数(值),变量保存在内存中。反撇号哦,命令替换,把命令的执行结果传给变量,作为变量的值,先执行命令,再给变量赋值。脚本就是可运行的代码的集合,脚本语言(计算机语言)脚本的特点:从上到下,按时执行。标准输出的结果存到文件,原有内容的尾部追加内容,不会覆盖原有的内容。&> &>> 混合输出,既可以保存标准输出,也可以保存标准的错误输出。
2024-06-11 18:21:09
983
原创 pxe自动装机
pxe c/s模式,允许客户端通过网络从远程服务器(服务端)下载引导镜像,加载安装文件,实现自动化安装操作系统。管理TFTP的文件传输, TFTP 简单文件传输协议 传小文件,引导镜像文件很小,我们使用TFTP。TFTP xinetd 网络守护进程服务,用来管理轻量级的网络服务。 VSFTP :文件传输协议,传送大文件,安装文件。无人值守,无人值守,就是安装选项不需要人为干预,可以实现自动化。TFTP 是一个后台进程,使用的是udp协议,端口69。
2024-06-07 19:32:20
933
原创 ssh远程管理yum源进阶
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限。root_squash:默认的,客户机以root用户访问共享目录,获得和本机一样的权限。ssh是一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输。密钥:密钥是一种参数,把明文转换成密文,转换成的密文是一种算法生成的参数。密钥的形式分为两种,对密钥,非对称密钥。
2024-06-06 21:10:57
1097
原创 linuxDNS域名解析
var/named/目录下修改文件名 named.localhost 复制文件 并修改文件名 配置数据文件 解析地址 修改文件名。mode=5:负载均衡模式,但是需要额外的插件,ethtool支持每个slave的速率(定制模式,很少)在访问域名的时候,通过DNS解析,把域名映射的IP地址解析出来,然后实际访问还是域名映射的IP地址。访问baidu,就是计算机向DNS服务器发起查询请求,DNS搜索自己的数据库,域名和ip的映射关系。
2024-06-05 20:28:21
1045
原创 DHCP原理与配置
c/s cilent servers 客户端 服务端 应用程序之间,通过端口进行通信,实现c/s。客户端从地址池当中随机获取到一个IP地址,IP地址会发生变化,使用服务端提供的IP地址,时间限制,重启之后也会更换。动态分配:自动分配,时间限制,重启IP地址会被回收,给下一个客户机继续使用。ftp服务端和客户端,建立连接后,双向进行的文件传输。白名单:只有在名单上才允许登录,拒绝所有,允许个别。黑名单:在名单上的不允许登录,允许所有,拒绝个别。
2024-06-04 18:36:51
1065
原创 liunx配置网络的命令
主机和ip地址映射 、etc/hosts 域名和ip的映射,不需要重启,立刻生效。nslookup IP地址 反向解析 根据IP地址解析出对应的域名 就是反向。lsof -u root 列出指定的用户打开文件和网络连接。-net 指定目标网关 192.168.10.0/24。telnet ip 端口:测试IP地址和端口号的连接情况。lsof -i :80 列出指定的端口被那些进程占用。route del -net指定网段 删除静态路由。lsof -i -P -a -p (不是服务名称)
2024-06-03 18:12:12
738
原创 liunx文件系统与日志分析
创建文件:实际空间的大小要占,第二个就是元信息,元信息和实际数据都保存在硬盘上,元信息 inode 128 字节或者是256字节。/opt/backup 必须是个不存在的文件,必须是个不存在的文件,不能是目录,如果已经存在,必须是个空文件。/var/log/messages*:记录了liunx的内核消息,各种应用程序系统的公共日志消息。文件系统:对文件的操作,用户是针对文件名,系统针对inode号,系统都是inode进行识别的。文件是存储在硬盘上的,硬盘上的最小存储单位是扇区每个扇区大小事512字节。
2024-05-31 22:45:03
937
原创 系统安全及应用
sufficient:一票通过,成功之后就是满足条件,但是失败了,也可以忽略,成功了执行验证成功的结果,失败返回验证失败实验的结果。required :一票否决,只有成功才能通过验证,认证失败,也不会立刻结束,只有所有的要素验证完整才会最终返回结果,必要条件。PAM安全认证:liunx系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以自定义认证的方式和方法。配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)
2024-05-30 18:56:43
1337
原创 RAID磁盘阵列
raid6:奇偶校验可以坏两块盘需要四块盘N>=4 磁盘利用率n-2/n 有冗余,奇偶校验,每个数据盘上数据一致,循环按照奇数偶数写入磁盘,最多可以坏两块盘,读性能和raid5差不多,比raid强,比raid5强 比raid1 低一些 写性能最差。raid1:镜像存储两两复制,数据会保存在所有硬盘上,需要磁盘数N(偶数)可以提高读的性能,可以提供读性能,写的性能相对较低,数据在每个磁盘都要备份,可以提供冗余。热备份:当阵列中,有一块硬盘坏了,热备份份盘可以随时顶替,相当于磁盘的最后一道保险。
2024-05-29 19:40:58
924
原创 linux系统硬盘分区
3、数据访问:文件系可以提供对存储设备的访问接口,用户通过这个接口访问存储空间设备的数据。硬盘:计算机的存储设备,机械 事由一个或多个磁性的盘组成,可以再盘片进行数据的读写。硬盘的最小存储单位:扇区,扇区最小的存储单位是512kb,连续的扇形组成磁道。1、数据的组织和储存,文件系统提供了组织数据的结构,能够把文件分为不同的目录。1、一旦分区建立后,保存之后,如果修改只能全部重来,硬盘格式化,数据丢失。2、数据的保护:文件系统可以通过权限控制是不同的用户对文件拥有不同的权限。
2024-05-27 20:15:32
979
原创 liunx进程和计划任务管理
cpu负载 监控cpu的使用率的工具 top htop 了解cpu是否过载 cpu占用了85%需要注意力 90%是警告。子进程 先结束--------父进程收回子进程的资源-------父进程才会终止。线程:线程相当于复制了进程的部分代码,程序运行起来之后,真正执行的是线程。少量的僵尸进程影响不大,因为僵尸进程所占系统资源很少,可以忽略不计。僵尸进程没有办法通过kill强制结束 重启之后僵尸进程就消失了。pld :进程号 ,每个进程在系统之中运行的唯一标识。TTY :表示终端?
2024-05-24 16:07:09
801
原创 linux系统引导过程和服务控制
服务器开机后,根据主板的blos设置,对cpu,内存,显卡,键盘等等设备进行初步的检测。)系统的控制权转到硬盘(大多数的时候转移给本机的硬盘)操作系统的内核文件是一个预先编译好的特殊的二进制代码(可执行文件),介于硬件资质和系统程序之间,负责分配资源,调度资源。系统的控制权到了硬盘,根据mbr记录表来找,系统的启动盘,找到了之后将系统的控制权限传递给包含操作系统引导文件的分区,以及mbr记录中系统的启动菜单(grub)MBR是硬盘的分区记录表,在这个表里面记录硬盘的分区,以及系统的启动盘的位置在哪。
2024-05-23 18:56:29
892
原创 linux系统安装软件
yum 就是最终版本 编译+rpm不仅仅是自动安装,只要是是声明软件,他会自动安装最新版本自动解决依赖关系,如果有环境需要,和其他软件支持,他会自动一并安装yun的安装方式是升级的,但是安装包还是rpm格式的yun 两部分组成1.仓库2.客户端(服务端)工作原理1.yun服务器上创建yun仓库 在仓库当中事先已经存储了许多的rpm包,以及这些rmp包中相关的元数据信息元数据:就是包的位置,包与包之间的依赖关系。包的版本 文件列表。
2024-05-22 20:42:04
1126
原创 linux账号和权限管理
管理用户账号和组账号超级用户账号:管理员 root 对本机拥有最高权限普通用户:一般都是由管理员创立的,拥有权限是受限的,一般只在自己的家目录当中拥有完整权限,可以正常的登录系统程序用户:在安装软件时,有的应用程序需要创建一些账号来保证程序的运行,就会创建一个程序账户,作用;保证程序正常运行UID 用户的标识号 可以指定 也可系统分配GID 组标识 创建用户可以指定也可分配管理员的UID 0普通用户UID 1000程序用户 1~999。
2024-05-21 20:42:17
1923
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人