Linux
文章平均质量分 94
征服.刘华强
这个作者很懒,什么都没留下…
展开
-
Tengine Nginx 代理 Websocket WSS加密
后端使用Netty搭建Websocket服务器,前端可以用Nginx代理Websocket流量。并且配置SSL,Client与Nginx通过SSL加密传输,Nginx卸载SSL, Nginx与Netty内网明文传输,下面给出关键配置。 //普通Web代理 upstream favtomcat { server 192.168.80.112:80; ...原创 2019-06-10 18:07:27 · 1530 阅读 · 0 评论 -
LVS-DR(Virtual Server via Direct Routing)原理说明与配置用例
LVS-DR(Virtual Server via Direct Routing)原理说明与配置用例http://blog.chinaunix.net/uid-13423994-id-5146098.html arp_ignore参数是定义linux主机在收到ARP请求数据包后,发送ARP响应数据包的条件级别,该参数的取值范围是0~8,各取值的意义分别是:0(默认值原创 2016-12-22 21:48:06 · 2307 阅读 · 1 评论 -
CentOS7 配置Tengine反向代理tomcat包含健康检查等功能
前一篇文章:CentOs7 安装Tengine 并设置成系统服务,开机自动启动。本文记录如何配置Tengine反向代理后台真实服务器,并配置建行检查以及一些常用的功能。/usr/local/nginx/sbin/nginx -h 可以查看Nginx的命令。 .1.修改配置文件/usr/local/nginx/conf/nginx.conf修改完配置文原创 2016-07-15 16:08:46 · 2913 阅读 · 1 评论 -
LVS同步连接状态信息(IPVS Connection Synchronization)
在使用LVS负载均衡器的时候,通常使用主备(master-backup)模式,防止负载均衡器单点故障。大多数情况使用keepalived+lvs完成架构请参考CentOS7 Keepalived+LVS 负载均衡 后台节点健康检查LVS-NAT(Virtual Server via NAT)原理说明与配置用例LVS-DR(Virtual Server via Direct Ro...原创 2017-07-29 16:55:47 · 4288 阅读 · 0 评论 -
CentOS6.8Minimal安装Gnome桌面并安装Tigervnc进行远程管理
一、给Centos6.8Minimal安装桌面环境@1、安装桌面软件yum groupinstall "Desktop"@2、安装X-Window组件yum groupinstall "X Window System"@3、安装字体yum -y install dejavu-sans-* dejavu-serif-fonts@4、开机启动编辑/etc/inittab...原创 2019-11-19 16:55:17 · 618 阅读 · 0 评论 -
CentOS6.8-minimal安装gnome桌面 安装NVC远程桌面连接
一、安装桌面环境@1、安装桌面软件yum groupinstall "Desktop"@2、安装X-Window组件yum groupinstall "X Window System"@3、安装字体yum -y install dejavu-sans-* dejavu-serif-fonts@4、开机启动编辑/etc/inittab文件, 将id:3:initdef原创 2017-06-02 15:14:31 · 6720 阅读 · 1 评论 -
Cenos6.8 配置Tomcat7以系统服务方式启动
@进入/etc/init.d/@增加文件vim tomcat@JAVA_HOME 为JDK的目录@CATALINA_HOME 为TOMCAT的目录@文件如下#!/bin/bash # description: Tomcat7 Start Stop Restart # chkconfig: 234 20 80 JAVA_HOME=/home/jdk/jdk1原创 2017-01-16 14:09:48 · 1125 阅读 · 0 评论 -
CentOS7x64配置MYSQL5.7 Master Slave主从复制
CentOS7x64配置MYSQL5.7 Master Slave主从复制原创 2017-03-14 21:54:28 · 2356 阅读 · 1 评论 -
Nginx与Tomcat性能调优,前后端KeepAlive不同步引发的问题
在http1.1中可以配置服务器端开启keepalive与客户端保持长连接进行优化,这里不过多解释。我们在nginx.conf配置 upstream favtomcat { server 192.168.80.112:8080; keepalive 20; }keepalive_timeout 65s;keepalive_request...原创 2018-07-20 14:12:53 · 11436 阅读 · 4 评论 -
Linux下nginx so_keepalive 参数详解
其实这个keepalive是tcp一种探活机制,可不是http1.1当中的keeplive。测试环境centos6.8 64位系统。输入命令,查看linux系统内核的默认参数设置。[root@nd1 bin]# sysctl -a|grep tcp_keepalivenet.ipv4.tcp_keepalive_time = 7200net.ipv4.tcp_keepaliv...原创 2018-07-21 15:12:56 · 15505 阅读 · 3 评论 -
Haproxy代理TCP安装部署文档
HaProxy安装部署文档官网网址https://www.haproxy.org/下载软件包haproxy-1.9.8.tar.gz解压缩tar -zxvf haproxy-1.9.8.tar.gz解压后目录/opt/haproxy/haproxy-1.9.8安装依赖yum install gcc pcre-static pcre-devel -y进入文件目录-编...原创 2019-05-31 17:10:36 · 620 阅读 · 0 评论 -
Cenots6.8 Logstash 后台启动
vim /opt/elogstash/logstash-6.5.1/startup.shnohup bin/logstash -f config/kafka.conf &./startup.sh 即可后台启动tail -f nohup.out 可查看启动日志原创 2018-12-24 10:35:51 · 12372 阅读 · 2 评论 -
Centos6.8 Kafka 启动脚本
1、vim /etc/init.d/kafka#!/bin/bashexport JAVA_HOME=/opt/jdk1.8.0_161export PATH=$JAVA_HOME/bin:$PATH #chkconfig:2345 20 90#description:kafka#processname:kafkacase $1 in start) ...原创 2018-12-24 10:20:24 · 767 阅读 · 0 评论 -
Zookeeper开机启动脚本
1、vim /etc/init.d/zookpper#!/bin/bash#chkconfig:2345 20 90#description:zookeeper#processname:zookeeperexport JAVA_HOME=/usr/java/jdk1.8.0_112case $1 in start) su root /usr/local/zookee...原创 2018-12-24 10:06:19 · 1317 阅读 · 0 评论 -
logback kafka elasticsearch kibana logstash 构建分布式日志聚合平台
需要解决的问题~在传统开发模式中,将日志信息写入到文件是比较常见的做法,在单节点情况下直接去服务器查看本地文件,通过grep~~进行过滤,或者把文件下载到本地,通过ctrl+f进行查询,非常麻烦,如果是一个分布式系统,出现点问题需要挨个节点去排查日志,而且在日志量比较大的情况,无论是存储日志,查询日志,都非常麻烦,下面将通过整合logback kafka elasticsearch kiban...原创 2018-12-21 16:21:15 · 1278 阅读 · 0 评论 -
扩展Redis的Jedis客户端,哨兵模式读请求走Slave集群
Redis哨兵模式,由Sentinel节点和Redis节点组成,哨兵节点负责监控Redis的健康状况,负责协调Redis主从复制的关系。本文不详细讨论Redis哨兵模式,关于哨兵的详细介绍可以参考(https://blog.csdn.net/u010297957/article/details/55050098) 在使用哨兵模式以后,客户端不能直接连接到Redis集群,而是连接到哨兵集...原创 2018-12-06 14:26:45 · 4810 阅读 · 1 评论 -
Centos6.8配置MySQL以SSL加密方式主从复制
Centos6.8配置MySQL以SSL加密方式主从复制MySQL的主从复制默认情况走的是明文传输,这样不安全,可以通过配置使主从复制走SSL加密连接。Master上的配置1、生成密钥mysql_ssl_rsa_setup --uid=mysql2、将密钥全部拷贝到slave的/var/lib/mysql (mysql安装目录)scp /var/lib/mysql/*.pe...原创 2018-09-09 15:38:33 · 479 阅读 · 0 评论 -
LVS结合Redis Sentinel哨兵模式的高可用设计
Redis哨兵模式配置与原理不在这里叙述,网上已经有很多文章可供参考。下面给出哨兵模式Java客户端的一段代码。 JedisPoolConfig jedisPoolConfig = new JedisPoolConfig(); jedisPoolConfig.setMaxTotal(10); jedisPoolConfig.setMaxIdl...原创 2018-08-29 13:07:12 · 1169 阅读 · 0 评论 -
Centos6.8源码编译安装ipvsadm LVS
@1:先安装依赖包[root@localhost ipvsadm-1.26]# yum install popt-devel[root@localhost ipvsadm-1.26]# yum install popt-static[root@localhost ipvsadm-1.26]# yum install libnl-devel @2:查看IP_VS是否加载到内核[r...原创 2018-08-28 18:18:03 · 1082 阅读 · 0 评论 -
Nginx常用配置参数解析
client_header_timeout 12s; 默认值60s当客户端第一次与Nginx连接以后,Nginx等待客户端发送请求头的超时时间,如果客户端在12秒内不发送请求头信息,则nginx关闭连接,如果是长连接(keepalive),那么后续的超时时间由Nginx定义的keepalive_timeout时间决定。client_body_timeout 12s; 默认值60...原创 2019-04-08 11:38:16 · 925 阅读 · 0 评论 -
SSH端口转发
在测试时关闭防火墙,测试通过在开通防火墙,避免误导测试结果1# 修改sshd配置文件vim /etc/ssh/sshd_config配置下面三项,去掉#注释,并设置yesAllowAgentForwarding yesAllowTcpForwarding yesGatewayPorts yes重启启动sshd,重启后退出xshell重新连接service sshd re...原创 2018-10-06 22:43:01 · 1912 阅读 · 2 评论 -
CentOS 创建逻辑卷LVM
1、使用yum安装 LVM管理软件yum install lvm22、对磁盘进行分区fdisk /dev/sdb3、修改分区为LVM格式fdisk /dev/sdb1:输入t 2: 输入分区编号 3:输入8e 4:w保存4、创建物理卷pvcreate /dev/sdb15、创建卷组mylvmdiskvg原创 2016-12-18 20:35:55 · 3815 阅读 · 0 评论 -
CentOS7 安装tomcat7.x为系统服务器 Systemctl管理Tomcat
本文转载:http://blog.chinaunix.net/uid-24648266-id-5729891.htmlCentOS7开始,从/etc/init.d脚本改为了systemctl管理服务。亲自测试成功。1.首先,需要为tomcat配置pid。bin/catalina.sh# Copy CATALINA_BASE from CATALINA_HOM转载 2016-07-13 11:11:38 · 8665 阅读 · 4 评论 -
LVS-NAT(Virtual Server via NAT)原理说明与配置用例
LVS-NAT(Virtual Server via NAT)原理说明与配置用例由于IPv4中IP地址的不足和一些安全原因,越来越多的网络使用内部IP地址,例如(10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 , 192.168.0.0/255.255.0.0),这些内部IP地址是不能够在互联网上使用的,当它们需要访问互联网或者被互联网访问时,就需原创 2016-12-21 17:28:41 · 5633 阅读 · 1 评论 -
CentOS(7.x64位) 安装Redis3.2 并设置为系统服务
CentOS(7.x64位) 安装Redis3.2 并设置为系统服务1:下载并安装$ wget http://download.redis.io/releases/redis-3.2.3.tar.gz$ tar xzf redis-3.2.3.tar.gz$ cd redis-3.2.3$ make2:启动文件在src目录下src/redis-server原创 2016-09-08 15:40:25 · 3500 阅读 · 0 评论 -
CentOS7 Keepalived+LVS 负载均衡 后台节点健康检查
CentOS7 安装Keepalived以及基本配置 这篇文章介绍了如何安装keepalived以及配置虚拟IP实现双机故障切换。本文主要介绍 Keepalived+LVS 负载均衡配置与后台节点健康检查。1.安装LVS1:下载RPM软件包 http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-原创 2016-07-17 16:57:16 · 16344 阅读 · 0 评论 -
CentOS7 下配置Keepalived为系统服务,开机自动启动。
keepalived的安装以及基本配置1.我的keepalived 安装在 /home/wangpl/mine/soft/keepalived-1.2.2目录下。cd /home/wangpl/mine/soft/keepalived-1.2.2ls -ldrwxr-xr-x. 2 root root 20 7月 8 15:10 bindrwxr-xr-x. 5 r原创 2016-07-15 16:26:15 · 33397 阅读 · 2 评论 -
CentOS7 安装Keepalived以及基本配置
一、去官方网站下载最新版本的软件包 http://www.keepalived.org/software/keepalived-1.2.22.tar.gz二、安装1:加压缩tar -zxvf keepalived-1.2.2.tar.gz2:进入到解压完的目录cd keepalived-1.2.23:配置安装位置,在这步之前需要安装 openssl原创 2016-07-09 17:10:47 · 27887 阅读 · 2 评论 -
CentOs7 安装Tengine 并设置成系统服务,开机自动启动。
本文使用Tengine-2.1.2.tar.gz 官方下载地址:http://tengine.taobao.org/download_cn.html。http://tengine.taobao.org/nginx_docs/cn/docs/ 文档1、安装Tenqine1.1安装 pcre-8.38yum -y install pcre-devel1:下载地址: http...原创 2016-07-12 15:44:29 · 8516 阅读 · 0 评论 -
Linux(CentOS7)设置Tomcat开机启动与内存设置
CentOS7下面测试可用,特此记录。1、/etc/rc.d/rc.local 文件最后加上下面俩行脚本。export JAVA_HOME=/home/jdk/jdk1.7.0_79/home/tomcat/apache-tomcat-7.0.47/bin/startup.sh startJAVA_HOME 是你jdk的安装路径/home/tomcat/apache-to原创 2016-05-29 21:52:04 · 17353 阅读 · 2 评论 -
CentOs7 开启网络连接
输入ifconfigroot@localhost ~]# ifconfigeno16777736: flags=4163 mtu 1500 inet 192.168.1.18 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fec0:cd5a prefixlen原创 2016-06-01 14:28:51 · 14852 阅读 · 0 评论 -
Linux 硬链接与软链接
硬链接:多个文件指向同一个inode,inode的引用计数增加。注意:1、只能连接文件不能连接目录2、不能跨分区软连接:软连接文件有自己的inode,inode指向它所连接的目标文件,通过目标文件的inode找到目标文件数据块。例如mess的inode指向 messages文件,通过messages文件的inode找到它的文件块。原创 2016-12-18 21:50:10 · 511 阅读 · 0 评论 -
keepalived persistence_timeout参数意义 LVS Persistence 参数的作用
persistence_timeout 300 单位秒这个参数的意义是保持客户端的请求在这个时间段内全部发到同一个真实服务器。正常情况下LVS会保证同一个TCP链接数据包会发往同一个真实服务器。例如:(192.168.80.1:49165 192.168.80.120:8080 192.168.80.136:8080)LVS会记录这个TCP链接的【原IP与端口,目标IP与端口原创 2016-12-28 17:45:29 · 11133 阅读 · 0 评论 -
惠普服务器CentOS7安装不识别硬盘,安装后启动失败问题
今天给一台比较陈旧的惠普服务器安装centos7操作系统。遇到问题如下第一:进入安装系统界面,不能识别主机硬盘。第二:安装完系统后重启,不能进入系统。 @第一个问题解决方案1、进入安装光盘,用上下键选择安装centos——Install Centos7(注意不可按Enter键),如图: 2、按Tab键,对安装进行额外配置,在屏幕最下方会显示如下字样: 3...原创 2017-05-15 17:11:53 · 18200 阅读 · 0 评论 -
Keepalived 设置master故障恢复后不重新抢回VIP(解决nopreempt无效)
注意:一定先关闭防火墙测试,先能保证测试通过。如果服务器一定要用防火墙,那么在测试无误后,通过命令运行VRRP路由冗余协议。允许组播,两台设备上都需要执行iptables -A INPUT -d 224.0.0.18 -j ACCEPT或修改:vim /etc/sysconfig/iptables适当位置添加行:-A INPUT -d 224.0.0.18 -j ACCEPT原创 2016-09-07 22:25:17 · 27034 阅读 · 2 评论 -
CentOS6.8 安装SVN服务器
@安装SVN yum -y install subversion@查看版本 svnserve --version @创建SVN仓库目录mkdir -p /data/svn/repositories@创建版本库svnadmin create /data/svn/repositories创建完成后会生成下面这些文件[原创 2017-01-18 14:08:01 · 3509 阅读 · 0 评论 -
Linux下防止ddos攻击.转载
https://yq.aliyun.com/articles/52268前言 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。SYN攻击是利用TCP/转载 2017-01-12 15:58:11 · 1854 阅读 · 1 评论 -
LVS-TUN(Virtual Server via IP Tunneling)原理说明与配置用例
LVS-TUN(Virtual Server via IP Tunneling)原理说明与配置用例LVS-DR(Virtual Server via Direct Routing)原理说明与配置用例LVS-NAT(Virtual Server via NAT)原理说明与配置用例什么P隧道技术?简单来说IP隧道技术就是将 【IP数据包】 的上面再封装一层【IP数据包】原创 2016-12-27 12:27:04 · 6413 阅读 · 0 评论 -
Centos7 防火墙开放端口
安装Centos7之后,发现无法使用iptables控制Linux的端口,Google之后发现Centos7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:1、开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent2、重原创 2016-05-29 19:46:55 · 1316 阅读 · 0 评论