吾日三省吾身，想出类拔萃，要把知识学牢，学全，学深，学广。

本篇文章给大家介绍在Grafana中使用Zabbix插件，Zabbix扩展的很多，该讲的基本上全讲了，这篇文章结束后，就考虑换个内容了。Grafana是用于可视化大型测量数据的开源程序，类似于Kibana，我们在里面使用zabbix插件，可以实现对其他主机的监控，监控数据能够更好的显示出来。

当我们的Zabbix自动注册+Ansible自动部署在一起时，会碰出什么样的火花，答案就是可以实现执行ansible的一条命令，监控任意一台或多台主机。

Zabbix在使用的过程中有很多优化的点，可以提高系统性能和使用效率，包括高并发需要对MySQL进行拆分、Zabbix-agent被动上传修改为主动上报模式、服务器的地区较多的情况尽量使用proxy代理模式、系统自带监控项优化、进程优化、缓存优化。

本篇文章给大家介绍用Zabbix监控Java项目，在监控Java项目的时候，我们可以通过JMX和Java Gateway两种监控方式。JMX是一种用于监视和管理Java应用程序的标准API，允许你收集应用程序的运行时信息，如内存使用情况、线程状态、CPU负载等，并且还可以通过JMX远程连接进行配置和管理。你可以使用JMX客户端来连接到运行JMX的Java应用程序，以收集信息和执行管理操作。Java Gateway则是使用JMX技术来远程管理和监控分布式Java应用程序的代理。

如果你有几百上千台客户端的数据需要上报给zabbix服务端，即便是你做了主动注册，监控项目主动式，那服务端压力还是会很大，所以我们可以考虑zabbix分布式监控。zabbix proxy可以代替zabbix server收集性能和可用性数据，然后把数据汇报给zabbix server，并且在一定程序分担zabbix server的压力。此外，当所有的agents和proxies报告给一个zabbix server并且所有的数据都集中收集时，使用proxy是实现集中式和分布式监控的最简单的方法。

本篇文章继续给大家介绍zabbix自动化监控，包括zabbix自动注册，zabbix自动发现，将主机添加进服务端之后需要做的监控项目更改为主动式，zabbix说多不多，说少不少，其实远没有监控那么简单，更深层次的还涉及zabbix故障排查、报警抑制、链路追踪等等。

1、CPU亲和、worker进程数、调整每个worker进程打开的文件数2、使用EPOOL网络模型、调整每个worker进程的最大连接数3、文件的高效读取sendfile、no铺设4、文件传输实时性、nodealy5、开启tcp长连接，以及长连接超时时间keepalived6、开启文件传输压缩gzip7、开启静态文件expires缓存8、隐藏Nginx版本号9、禁止通过ip地址访问，禁止恶意域名解析，只允许域名访问10、配置防盗链、以及跨域访问。

VPN就是虚拟专用通道，是提供给企业之间或者公司个人与公司之间安全数据传输的隧道，OpenVPN是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI（图形用户界面）。本篇文章包含OpenVPN应用场景，OpenVPN服务端搭建，OpenVPN客户端搭建（windows+linux），OpenVPN密码认证，手把手教大家搭建OpenVPN！

出篇文章给大家介绍下在阿里云上如何配置HTTPS证书，毕竟在企业中也不可能自己创建证书，都是需要去购买的。话不多说，直接开始。

简单网络管理协议（SNMP）是专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及HUBS网络枢纽等）的一种标准协议，它是一种应用层协议。SNMP：OID和MIB介绍可以看下面的文章，很详细。SNMP介绍，OID及MIB库SNMP监控的网络设备，里面的状态都有一个唯一值来标识，这个唯一值就是OID或MIB方式来表示，这个值以树状结构来展示，如下图。

我们在做自定义监控项的时候，一个一个取比较麻烦，取出一个数值，就要把该数值相关信息以一定格式写入/etc/zabbix/zabbix_agentd.d/下的配置文件里，当遇到需要取很多数值的时候，这样的操作会很繁琐，当有一种简单方法可以取很多数值的时候，这样叠加这些感觉效率又很低，所以我们可以采取脚本取数值的方式去取我们要监控的数值。

使用yum本地仓库有提升下载速度，可以离线使用，实现软件版本一致性与软件安全性等等好处，本篇文章来介绍下如何制作yum本地仓库，yum本地仓库的原理是将需要的软件包从互联网上下载到一个本机或网络内的服务器上，并通过一定的配置使得这个服务器可以提供来自本地仓库的软件包。当需要安装软件时，可以从本地仓库中获取必要的软件包进行安装，咱们话不多说，直接开始！

主从复制是指将一个数据库服务器的数据通过网络连接到其他几个数据库服务器，然后在这些服务器上创建一个和主服务器数据完全相同的拷贝。当主服务器中的数据发生改变时，这些改变会异步地传播到其他从服务器上，从而实现主从服务器之间的数据同步。本篇文章给大家介绍如何实现数据库的主从同步。

这篇文章给大家介绍下如何将当前服务器变成一个时间同步服务器，可以让其他服务器时间与该服务器时间进行同步。我将操作方法整合进了脚本中，实现一键部署时间同步服务器。

使用Nginx Location可以控制访问网站的路径，但一个server可以有多个location配置，多个location的优先级又该如何区分，本篇文章就给大家介绍下。

本篇文章介绍Jumperserver，包括安装部署，创建用户组，创建用户加入组（Jumperserver用户），创建管理用户，创建系统用户，创建资产（通过ssh免密钥实现连接），授权资产给用户或组，账号推送，创建数据库并进行应用测试，使用两个系统用户测试sudo提权，测试命令过滤加强系统安全性，多因子认证，网域功能。Jumperserver部署很简单，几条命令实现安装部署，使用也都是中文，点点点即可，但是在公司，你要是新接触可能两天都研究不明白，而在我这里，一篇文章即可。

本篇文章给大家介绍Tomcat集群实战——部署zrlog博客项目，包含Nginx负载均衡，HTTPS证书，Redis会话保持，在实战中学习，事半功倍！

JVM介绍：Java业务都是运行在Java虚拟机上，Java虚拟机简称为JVM，虚拟机是通过软件模拟出具有完整硬件系统的功能为什么Java需要JVM虚拟机？早期C语言，不支持跨平台，如果C语言想要在Windows Linux Mac上运行，需要进行分别编译，那么在Linux上有很多优秀的软件，如果需要在Windows上使用需要重新编译，移植性差。而Java则不同，Java是可以跨平台，只需要将源码进行一次编译，能够在不同的操作系统运行。Java是如何做到的？

这篇文章继续给大家介绍zabbix监控，监控Nginx、PHP等服务，其实非常简单，难点在于如何去取这个值，包括监控业务，难点在于思路是否清晰，思维是否活跃，如何去进行判断是否有这个业务，并且业务正常运行。

zabbix内容很多，这篇文章继续给大家介绍，zabbix功能很强大，只要是能获取到的数据都可以监控，俗称万物可监控，这也就决定了zabbix有很大的自由度，本篇文章包括自定义监控，自定义报警，自定义图形，自定义模板。

本篇文章介绍zabbix监控，监控是对我们操作系统进行不间断的监控，这是软件生命周期非常重要的一环，可以做到事前告警，事后根据监控内容排查问题（金丝雀，监控重要指标），有问题的时候，运维需要管理运维债务（在软件开发过程中积累的一些技术债务）

这篇文章给大家介绍下iptables防火墙，防火墙大致分三种，分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口，有三层路由的H3C、华为、Cisco（思科），还有深信服等等；软件的话一般是开源软件，写在网站内部，最常见的有iptables（写入Linux内核）和firewalld（CentOS7有的），云防火墙就是阿里云业务的防火墙安全组等等。

这篇文章给大家介绍Nginx常用模块，包括Nginx目录索引，Nginx状态监控，Nginx访问控制，Nginx访问限制。熟悉使用模块，才能给Nginx增加色彩。

本篇文章教大家NAT网关如何配置，NAT网关配置相当于路由器，如果服务器ECS没有公网IP只有私网IP，也可以依靠NAT去上网。话不多说，直接开始！

这篇文章教大家部署云锁WAF，这是一款开源防火墙应用，可以在一定程度上保护我们的网站不被攻击，分客户端和服务端部署，我们分别来看下。

本篇文章依托kod可道云项目继续介绍阿里云产品，介绍DNS解析，CDN缓存，Web应用防火墙，弹性伸缩。

这篇文章继续以kod可道云网盘为例，带大家熟悉阿里云产品，本篇文章介绍Redis，MySQL，NAS，OSS，话不多说，直接开始。

这篇文章给大家介绍下如何用部署kod可道云网盘项目，首先用阿里云搭建一个小型架构，包括七层负载，两台web，https证书，然后在web上构建kod网盘。

我们先前用playbook构造过lnmp架构，实现了一键部署四个项目的效果，但是我们是将所有的命令都写入了一个playbook中，我们所需的文件也只是简单的放入了playbook的同级目录，这样很混乱，而roles可以很好解决这一点，使用roles，我们可以很轻松的整理我们的配置文件，更有利于我们写好后排错，或者更改配置，我们再将变量，判断语句，循环语句加上，打造我们用Ansible部署lnmp架构的最终版本！

在使用Ansible写一键部署的时候，我们不可能把所有的操作都写入一个playbook中，这样不利于后面的排错，我们希望把文件根据不同的工作模块拆分开来，解耦，所以我们需要学习官方推荐的roles，因为roles的目录结构层次非常清晰，可以清晰我们的编写思路，优化我们的工作效率。

哈喽大家好，我是koten，本篇文章给大家介绍jinja2模板，这是python的全功能模板引擎。在Ansible中，通常会使用jinja2模板来修改被管理主机的配置文件（saltstack中也会用到）Ansible中使用的jinja2模板其实就是使用template模块，该模块与copy模块一样，都有复制管理机的配置文件到客户机的作用，区别在于template模块可以获取到文件中的变量，而copy则是原封不动把文件内容复制过去。如：我们想把脚本中的变量名改成主机名，如果使用copy推送的就是{

1.为什么要使用实时同步？解决nfs单点；大量的静态资源迁移（本地迁移云端）2.实时同步能解决什么问题？平滑的迁移；备份：减少人为的干预3.实时同步工具选择？rsync+inotify 少量文件同步，麻烦。同步大文件太慢，遍历扫描，非常影响效率。sersync 配置简单，多线程同步，同步块。适合大量的小文件或者图片。lsryncd4.demo：用户上传文件-->web-->写入-->nfs存储-->inotify-->action-->rsync--->backup。

大家好，今天给大家讲解Ansible的流程控制，Ansible作为可以批量管理客户机的工具，自然是功能齐全，其条件语句、判断语句类似于shell脚本，所以我们要熟练掌握，在实际运用中灵活使用。例如：我们在使用不同的系统的时候，可以通过判断系统来对软件包进行安装；在nfs和rsync安装过程中，客户端服务器不需要推送配置文件，用条件语句可以减少剧本的编写；在安装源码时，可以判断是否执行成功。执行成功就启动等等。2、rsync服务端推送配置文件3、rsync客户端推送脚本4、变量注册后

在测试情况下，可以在命令行中定义变量；当变量较少，不会被其他剧本调用的情况下，可以在剧本头部进行定义；当有较多playbook调用时，可以在文件中定义变量；也可以通过主机清单中定义变量，但是一般不推荐；也可以采取官方推荐的定义方式。一共四种定义方式。创建group_vars目录，在里面创建以组名命名的文件给组定义变量，想对所有主机进行定义使用组下面的all进行定义；创建host_vars目录，在里面创建以主机别名命名的文件给主机定义变量。

前面介绍了PlayBook怎么写服务部署，把服务部署上后，我们来用Ansible来部署项目，实现一套完整的LAMP架构。我们部署wordpress、wecenter、phpshe、phpmyadmin这四个项目。将其所有的剧本都写入lnmp.yml中，相关备份数据都放入root/ansible/lnmp中，最终实现一个剧本一条命令部署4个项目的效果，话不多说，直接开始！

这篇文章给大家介绍下PlayBook，我们叫它剧本，它是以一种固定的格式，将多个ad-hoc放入yml文件中。在Ansible中，剧本文件是yml结尾的，在SaltStack中剧本文件是sls结尾的，但是两者语法都是使用的yaml语法。

啥是ad-hoc，简而言之就是一条命令，执行完即结束，并不会保存。适用于在多台机器查看某个进程活动，或者拷贝指定文件到本地，这种临时的，只需要执行一次的命令。

很开心大家可以看到这篇文章，Ansible是一个自动化统一配置管理工具，集成了丰富模块以及功能组件，可以通过一个命令对多台服务器主机实现批量化操作，减少重复性工作和维护成本，提高工作效率。同类软件有很多，例如puppet，这个学习起来比较难，安装ruby环境也比较难，还没有远程执行功能；还有saltstack，一般用这个会使用C/S架构，salt-master和salt-minnion，并行的，大规模批量操作情况下，会比Ansible速度快一些，底层使用的是zero-MQ消协队列；

域名型DV企业型OV增强型EV绿色地址栏小锁标记+HTTPS小锁标记+HTTPS小锁标记+企业名称+HTTPS一般用途个人站点，简单的HTTPS加密需求电子商务站点和应用，中小型企业站点大型金融平台，大型企业和政府机构站点审核内容域名所有权验证全面的企业身份验证，域名所有权验证最高等级的企业身份验证，域名所有权验证颁发时长几分钟-24小时3-5工作日5-7工作日单次申请年限1年1-2年1-2年赔付保障金无125-175万美金150-175美金。

高可用是指2台机器启动着完全相同的业务系统，一台机器宕机后，另一台可以快速启用，用户是无感知的。高可用硬件通常使用F5，软件通常使用keepalived。keepalived软件是基于VRRP协议实现的，VRRP虚拟路由冗余协议，主要用于解决单点故障。