学习笔记
郭伟001
linux运维 网络技术
展开
-
Mysql-Galera Cluster
使用Galera Cluster需要下载包含wsrep补丁的mysql版本; 官网下载地址:http://galeracluster.com/downloads/ 安装前要卸载之前安装的mariadb或者mysql;或者迁移也可以,不过就是另一套操作了! 具体的安装过程官网描述的很完整,就不赘述了! http://galeracluster...原创 2019-06-09 20:39:30 · 594 阅读 · 0 评论 -
Linux服务 Nginx(一)
Linux服务 Nginx(一) Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等. http协议:80/TCP,HyperText ...原创 2019-01-27 16:12:52 · 455 阅读 · 0 评论 -
Linux nsswitch and pam
Linux nsswitch and pam nsswitch:network service switch,网络服务转换; 用于网络服务中的名称解析; 名称解析:将人类易于记忆的字符串转换成计算机易于识别的数字,或将数字转换成字符串;(name:id) 名称解析的过程也就是去查找事先已经存在的文件或数据库,然后从中基于某个键(ke...原创 2019-01-24 16:24:43 · 355 阅读 · 0 评论 -
Linux 服务 VSFTPD
Linux服务 FTP FTP:File Transfer Protocol 文件传输协议 是一种文件共享服务,工作于应用层,基于TCP协议实现,有两个连接:通常我们使用的协议都是客户端通过某个端口请求然后服务器端将响应返回给客户端之前使用的端口,通常都是一个连接就可以完成工作,但是ftp略有不同,它需要两个链接才能完成工作(控制连接:用于传输管理命令,比如:get,mge...原创 2019-01-14 13:15:19 · 391 阅读 · 0 评论 -
Linux服务 Rsyslog
Linux服务 rsyslog日志:用于记录服务器上已发生的事件;我们知道每个程序都是会产生信息的,所以按理来说每个单独的程序都应该有一个记录日志的功能,以便于将来排错或审计之用.但是这样做就太麻烦了,还不好管理,所以对于那种跟系统本身运行有关的程序产生的日志,我们将它们统一起来,交给系统日志服务统一管理;这样就方便很多;系统日志服务:syslog:Centos5syslogd...原创 2019-01-23 18:15:24 · 645 阅读 · 0 评论 -
Linux服务 NFS
Linux服务 NFS NFS:Network File System,由Sun公司研发; NFSv1,NFSv2,NFSv3,NFSv4.0,NFSv4.1:并行存储,NFSv4.2:pNFS(并行存储,可以将数据分类存储,比如:将文件系统中的元数据(inode)和真正的数据内容(block)分开存储) 文件系统一般都是在内核中实现的,NFS就是; ...原创 2019-01-18 15:47:47 · 292 阅读 · 0 评论 -
Linux服务 SAMBA
Linux服务 SAMBA smb,Service Message Block CIFS,Common Internet File System,windows之间达成通信的系统,类似于于Linux中的NFS; 监听于137/udp,138/udp,139/tcp,445/tcp; 其中137和138是用来实现NetBIOS(网络基本输入输出...原创 2019-01-18 15:43:09 · 183 阅读 · 0 评论 -
Linux服务 编译安装LAMP
LAMP组合编译安装(使用的是Centos6) httpd+php modules:把php便以成 httpd的DSO模块; prefork:libphp5 event、worker :libphp5-zts cgi fpm(fastcgi):php作为独立的服务,监听在某个套接字上向...原创 2018-12-25 17:12:26 · 267 阅读 · 0 评论 -
Linux服务 MariaDB SQL语句基础
MariaDB SQL语句基础 数据库:保存由组织的数据的容器,通常是一个文件或一组文件; 人们通常用数据库这个术语来代表他们所使用的数据库软件,这是不正确的;确切地说,数据库软件应该成为DBMS(数据库管理系统);数据库是通过DBMS来创建和被操纵的容器,你实际使用的是DBMS,它替你访问数据库; SQL; 数据库组件:数据库,表,索引,视图,用户...原创 2018-12-23 18:32:43 · 197 阅读 · 0 评论 -
Linux 服务 LAMP(二)
Linux LAMP(二) PHP配置文件(php.ini): 配置文件php.ini在PHP启动时被读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取; ini格式: [SECTION1_NAME]:段名 PARA1= :参数 ...原创 2018-12-19 17:24:05 · 130 阅读 · 0 评论 -
Linux 服务 LAMP(一)
Linux LAMPL:linuxA:apacheM:mysql,mariadbP:php,perl,python 静态资源:静态内容,客户端从服务器端获得的资源的表现形式和原文件相同; http协议的使用过程:客户端首先封装http包发送请求报文,经过网络传输给服务器端用户空间的httpd服务处理,服务器根据请求的需要在磁盘上获取资源然后封装成响应报文返回给客户端...原创 2018-12-13 18:46:33 · 184 阅读 · 0 评论 -
Linux服务 httpd
http:hyper text transfer protocol 超文本传输协议;80/tcp html:超文本标记语言; 格式: #<html> # <head> # <tital> </tital> # ...原创 2018-11-22 22:20:57 · 383 阅读 · 1 评论 -
Linux 编译安装BIND
下载网址:www.isc.org 首选需要安装开发环境,包括openssl等开发包; 解压文件 tar -zxvf bind*.tar.gz 创建named使用的系统用户 groupadd -g 53 -r named useradd -u 53 -r named 编译安装 cd bind9* ...原创 2018-11-05 09:06:43 · 818 阅读 · 0 评论 -
Kerberos
kerberos身份认证过程: 第一步:账号和KDC互相认证; 账号A向KDC证明自己的身份: 1.账号A首先会把自己的密码hash,得到一把秘钥Kclt; 2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示; 3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。 ...原创 2018-11-04 10:53:57 · 2169 阅读 · 0 评论 -
Linux服务 DNS&BIND
DNS:Domain Name Server,应用层协议,属于C/S架构,使用tcp和udp(常用)的53号端口; 我们知道,当我们访问互联网上的资源时,都需要具有一个IP地址,但是我们要访问的资源有很多,我们是无法记住各个资源的IP地址的,所以我们有个解决办法就是使用主机名来对应IP地址,因为人类对于记忆名字还是比较拿手的,那么问题又来了,还是数量的问题,当名字很多时我们还是无法记住,所...原创 2018-11-03 16:48:16 · 165 阅读 · 0 评论 -
Mini Linux 制作
Mini linux 制作过程 Linux启动流程: Centos6:POST(加电自检)→BootSequence(BIOS)→ BootLoader(引导加载器)→ Kernel(ramdisk)→/sbin/init Centos7:POST(加电自检)→BootSequence(BIOS)→ BootLoader(引导加载器)→ Kernel(ra...原创 2019-01-22 13:23:16 · 409 阅读 · 0 评论 -
Linux LVS集群
Linux LVS集群 Cluster: 系统扩展方式: scale up:向上扩展,也就是升级硬件,但是成本比较高; scale out:向外扩展,也就是当现有的服务器无法承受当前的负载时,通过添加更多的服务器来分担当前的负载; 集群类型: LB:load balance,负载均衡;...原创 2019-02-04 19:07:18 · 261 阅读 · 1 评论 -
Mysql-MHA
Mysql分布式系统: CAP标准:分布式系统最多可以实现其中的两点,常用的有AP和AC; C:一致性 A:可用性 P:网络分区(分裂)容错性 mysql的切分: 垂直切分:将一个数据库中的多张表分散到多个mysql服务器中(尽量让那些需要做联合查询的表位于同一...原创 2019-06-09 20:33:45 · 551 阅读 · 0 评论 -
Mysql主从复制
因为mysql对性能的要求较高,并且做向上扩展价格及其昂贵,所以一般都会采用向下扩展的主从复制方案,来提高mysql的性能;主从复制可以实现仅主mysql服务器可以提供读写数据,而从服务器仅可提供读数据,即让来自客户端的写请求仅发送至主服务器,读请求分散发送到各个从服务器,从而提高mysql的并发能力以及处理请求的能力;但是这就要求从服务器中要有主服务器上的全部数据,只有这样才能让从从服...原创 2019-06-09 20:30:49 · 143 阅读 · 0 评论 -
Linux memcached
Linux memcached memcached是一套分布式的高速缓存系统,使用key-value来缓存数据,是由LiveJournal的Brad Fitzpatrick开发,目前被许多网站使用。这是一套开放源代码软件,以BSD license授权发布。memcached缺乏认证以及安全管制,所以应该将memcached服务器放置在防火墙后。 一般memcached会和mysql...原创 2019-04-08 20:59:41 · 321 阅读 · 0 评论 -
Linux Tomcat Cluster
当一台Tomcat服务器无法承载现有的访问量时,我们可以使用集群来提升其承载量; Tomcat Cluster的架构一般为:前端使用负载均衡(nginx、haproxy),将请求调度到后端的多个Tomcat服务器上,但是一般Tomcat不会直接面对前端,而是在二者之间再放置一个httpd服务,使用apache接收调度到本身的请求,然后再将请求发送至Tomcat上进行处理;因为使用...原创 2019-04-08 20:56:26 · 240 阅读 · 0 评论 -
Linux Tomcat
Linux Tomcat Tomcat 是Web应用服务器,是一个Servlet/JSP容器. Tomcat 作为Servlet容器,负责处理客户请求,把请求传送给Servlet,并将Servlet的响应传送回给客户.而Servlet是一种运行在支持Java语言的服务器上的组件. Servlet最常见的用途是扩展Java Web服务器功能,提供非常安全的,可移植的,易于使用的CGI替代品....原创 2019-04-01 14:56:02 · 147 阅读 · 0 评论 -
Linux Varnish
Linux Varnish Web Cache:一般的大型网站架构都会使用缓存,缓存一般位于前段代理与后端服务器之间,当用户发出请求以后,会首先通过代理查找缓存,如果缓存中有相关的数据就直接反回给客户端,如果没有就继续向后端真实提供数据的原始服务器请求相关数据,然后再返回给客户端;你可能会有疑问,这样引入缓存难道不会增加网络延迟吗?当然会,但是引入缓存的效益是可以完全抵消引入缓存带来的延迟...原创 2019-03-25 18:29:10 · 353 阅读 · 0 评论 -
Linux Haproxy
Linux Haproxy Haproxy是一款基于TCP(4层传输层)和HTTP应用(7层应用层)的代理软件,它可以作为负载均衡器,因为是开源软件,所以完全免费;Haproxy默认使用的是事件驱动、单一进行模型,类似nginx,一个进程响应多个请求;它具有以下特性: 高可用性:Haproxy可以在负载均衡服务出现故障时自动的将服务从故障节点切换到其事先配置好的备用节点,保...原创 2019-03-25 17:59:20 · 239 阅读 · 0 评论 -
Linux工具 Ansible
Linux工具 ansible Ansible是一个运维管理工具,可以减少一些重复的配置,比如有几百台主机需要进行相似的配置时或者对所有主机进行某些软件的版本升级时,如果是人工一台一台的配置是非常慢的,也容易出错,毕竟人精力有限;而这个Ansible运维工具就可以实现仅在一台主机上进行一遍配置,就可以实现配置所有主机的目的; 运维工作:系统安装(物理机,虚拟机)→程序包安装、配置、...原创 2019-03-16 12:19:33 · 798 阅读 · 0 评论 -
Linux keepalived
Linux Keepalived Keepalived是一个用C编写的路由软件。该项目的主要目标是为Linux系统和基于Linux的基础架构提供简单而强大的负载平衡和高可用性设施。负载平衡框架依赖于众所周知且广泛使用的Linux虚拟服务器(IPVS)内核模块,提供Layer4负载均衡。Keepalived实现了一组检查器,以根据其健康状况动态地和自适应地维护和管理负载平衡的服务器池。另一方...原创 2019-02-26 14:27:44 · 199 阅读 · 0 评论 -
Linux DRBD集群
Linux DRBD 存储的类型: DAS:direct Attached Storage IED,USB,STAT,SCSI,SAS NAS:Network Attached Storage 传输速度慢 SAN:Storage Area Network 价格比较贵 ...原创 2019-02-20 13:04:57 · 1021 阅读 · 0 评论 -
Linux HA Cluster-Corosync+Pacemaker
Linux HA Cluster Corosync+Pacemaker 关于基本概念的内容都在上一篇博客中,此处不再赘述! HA: Message Layer: heartbeat,corosync,cman,keepalive CRM: haresources,crm,pacemaker,r...原创 2019-02-18 22:00:55 · 686 阅读 · 0 评论 -
Linux HA Cluster-HeartBeat
Linux HA Cluster HeartBeat HA Cluster可以解决单点故障问题,增加应用服务的可用性; 故障场景: 设计缺陷(bug):软件或服务器硬件设计或者制造时固有的问题; 使用过久,硬件损耗; 认为故障:管理人员的误操作,或者遭受攻击; …… 可用性公式:可用性=平均无故障时间/(平均无...原创 2019-02-18 21:56:06 · 322 阅读 · 0 评论 -
Linux服务 Nginx Proxy
Linux服务 Nginx Proxy 正向代理服务器是客户端的代理,代理服务器会代替客户端去请求任何客户端发送给它的地址去寻找资源,然后返回给客户端并且这个资源还可以缓存到本地,供以后请求同一资源的其他客户端使用;例子:Aclient要去google请求一个txt文档,它就会将请求发送给代理服务器,然后代理服务器去帮助Aclient去google请求这个txt资源,然后将这个txt缓存到...原创 2019-02-07 17:33:57 · 634 阅读 · 0 评论 -
Linux服务 Nginx(二)
Linux服务 Nginx(二) 最权威的资料:官方文档http://nginx.org/en/docs/ 主配置段的指令: 正常运行的必备配置; 1.user USERNAME [GROUPNAME] 指定运行worker进程的用户和组; Syntax: user user [group...原创 2019-01-29 11:54:27 · 254 阅读 · 3 评论 -
Linux iptables
iptables: Firewall:防火墙,是一种隔离工具,工作于主机或网络的边缘,对于进出本主机或网络的数据包,根据事先定义好的检测规则做匹配检测,如果匹配则做出相应的动作(接收、转发或丢弃等),如果不匹配此条则依次向下匹配,如都不匹配则匹配默认策略,一般用于保护内网; 工作于内核空间; 分类: 主机防火墙 ...原创 2018-10-29 09:09:57 · 124 阅读 · 0 评论 -
Linux 文件系统挂载与管理工具
文件系统管理 将额外的文件系统与根文件系统某现存的目录建立关联关系,使此目录作为目标文件系统的访问入口的行为称为挂载; 解除此关联关系的行为称为卸载; 卸载时,可以使用挂载点目录,也可以使用设备; 被关联的目录称为挂载点; Note:挂载点下原有的文件在挂载之后会被临时隐藏; 挂载方法 mount [options] ...原创 2018-09-29 20:42:40 · 224 阅读 · 0 评论 -
Linux 文件系统管理
文件系统管理 linux文件系统:ext2,ext3,ext4,xfs,btrfs,reiserfs,jfs,swap; swap:交换分区; 光盘:iso9660; Windows:fat32,ntfs; Unix:FFS,UFS,JFS2; 网络文件系统:NFS,CIFS; 集群文件系统:GFS2,OCFS2; 分...原创 2018-09-29 20:41:03 · 137 阅读 · 0 评论 -
Linux 进程管理
计算机是由软件和硬件组成的: 底层的硬件→内核(kernel:输出的借口为system call,用作系统调用)→lib库(库调用;调用就是载入别人事先编写好的功能模块,比如函数、类); 程序由指令和数据组成; CPU上的指令分为普通指令(环三)和特权指令(环零); 特权指令不允许程序随意调用,一般只有内核可以调用;因为特权指令一般是执行硬件操作的...原创 2018-10-03 08:56:29 · 115 阅读 · 0 评论 -
Linux 网络配置命令:ip、ss
配置linux网络命令 ip:show / manipulate routing, devices, policy routing and tunnels ip [options] OBJECT {COMMAND|help} OBJECT:={link|addr|route} ip link - network device conf...原创 2018-10-03 08:51:28 · 352 阅读 · 0 评论 -
Linux Centos7网络属性配置
网卡命名: 传统方式 以太网:eth[0,1,2,3,4…],wlan[0,1,2,3,4…] 可预测方式 udev:支持多种不同的命名方案; Firmware,总线拓扑结构等; 网卡命名机制: systemd对网络设备的命名方式 如果Firmware或B...原创 2018-10-03 08:49:49 · 346 阅读 · 0 评论 -
Linux 网络配置
网络基础知识: 你一个学网络的还需要解释吗!!!网络管理命令: 配置IP地址方式 静态配置 ifcfg家族命令:ifconfig,route,netstat ip(ifconfig的加强版):link,addr,route等 编辑配置文件 图形界面:setup...原创 2018-10-02 16:46:25 · 79 阅读 · 0 评论 -
Linux 编译安装源码包
程序包编译安装 *.src.rpm→安装后,使用rpmbuild命令制作成二进制格式的rpm 包,而后再安装; 源代码组织格式: 多文件:文件中的代码段之间,很有可能存在跨文件依赖关系; 各个语言的项目管理器: C,C++:make; Java:maven; make执行过程: make针对每一个源代...原创 2018-10-02 16:45:12 · 195 阅读 · 0 评论 -
Linux yum命令
yum仓库管理 可以通过在yum的本地配置文件里设置URL来指定软件包的位置,方便以后选择安装某些程序包;yum可以自动处理包依赖关系,使安装更方便; 可以通过ftp、http、本地file等方式连接指定的文件服务器上的yum仓库; 每个rpm包都有元数据,yum仓库会自动整理各个rpm包的元数据,生成一个元数据的描述信息,当有主机申请到yum仓库下载安装软件时,首...原创 2018-10-02 16:43:43 · 428 阅读 · 0 评论