- 博客(69)
- 收藏
- 关注
RSS订阅原创 ELK之elasticsearch安装
设置主机名[root@es1 ~]# hostnamectl set-hostname es1.example.local主机名[root@es1 ~]# hostnamees1.example.local创建目录[root@es1 ~]# mkdir /data/elk -p[root@es2 ~]# mkdir /data/elk -p[root@es3 ~]# mkdir /data/elk -p每台都要查看磁盘[root@es1 ~]# fdisk -l格式化[roo
2021-10-07 00:31:03
232
原创 zabbix之钉钉报警通知
脚本写在zabbix-server端安装钉钉和添加群还有机器人shell脚本(记住token;关键字测试脚本要用)#!/bin/bashsource /etc/profile#PHONE=$1#SUBJECT=$2MESSAGE=$1#echo "redis-> ${MESSAGE}" > /tmp/dingding.log/usr/bin/curl -X "POST" 'https://oapi.dingtalk.com/robot/send?access_toke
2021-10-05 23:17:41
257
原创 zabbix监控Tomcat
安装root@long:~# apt install zabbix-java-gateway配置root@long:~# vim /etc/zabbix/zabbix_java_gateway.conf重启[root@zabbix-server ~]# systemctl restart zabbix-java-gateway.service或者编译安装配置root@long:~# vim /apps/zabbix_server/sbin/zabbix_java/settings.sh
2021-10-05 15:44:08
396
原创 zabbix监控TCP
TCP端口的十一种连接状态:CLOSED:端口默认是关闭状态。LISTEN: 服务器程序开始监听一个端口,就是LISTEN状态。SYN_RCVD:三次握手的第二次握手后的端口状态,是收到了客户端发送的SYN_SENT数据包之后的状态,这个状态很短暂,正常在服务器上是很少看到的,除非服务器故意不发送最后一次握手数据包,服务器返回给客户端SYN确认之后就会将在自己的端口置为SYN_RCVD。SYN_SENT:SYN_SENT状态表示客户端已发送SYN=1的请求连接报文,发送之后客户端就会将自己
2021-10-05 15:42:30
617
原创 被动与主动模式
被动模式无论是模式还是被动模式,都是站在zabbix agent角度来说的工作模式,比如被动模式,是说zabbix agent被动的接受zabbix server周期性发送过来的数据收集指令,在被动模式之下,zabbix server会根据主机关联的模板中的监控项和数据采集间隔时间,周期性的打开随机端口并向zabbix agent服务器的10050发起tcp连接,然后发送获取监控项数据的指令,即zabbix server发送什么指令那么zabbix agent就收集什么数据,zabbix serve
2021-10-05 15:32:34
125
原创 k8s的小版本升级与降级
升级先从负载均衡服务器上面禁用,防止调度到正在做升级相应服务器上 (记得,升级完后要把注释去掉,重新加载haproxy)[root@haproxy ~]# cat /etc/haproxy/haproxy.cfglisten k8s-m44-6443 bind 172.18.8.168:6443 mode tcp #server 172.18.8.109 172.18.8.109:6443 check inter 2s fall 3 rise 5 server 172.18.8.119
2021-10-04 14:02:37
1538
原创 k8s-Pod状态和探针
Pod状态第一阶段:Pending:#正在创建Pod但是Pod中的容器还没有全部被创建完成,处于此状态的Pod应该检查Pod依赖的存储是否有权限挂载、镜像是否可以下载、调度是否正常等。Failed#Pod中有容器启动失败而导致pod工作异常。检查事件Unknown#由于某种原因无法获得pod的当前状态,通常是由于与pod所在的node节点通信错误。Succeeded#Pod中的所有容器都被成功终止即pod里所有的containers均已terminated。第二阶段:Unsch
2021-10-04 14:01:03
883
原创 kubeadm和kubectl管理
kubadm重新生成token(默认24小时就过期)[root@k8s-server1 m44]# kubeadm token create3vfu2y.0k9l3yma5a77c23e范例:列出token[root@k8s-server1 m44]# kubeadm token listTOKEN TTL EXPIRES USAGES DESCRIPTION
2021-10-04 13:59:44
518
原创 k8s的组件
优势:基于API,yaml文件等实现容器的自动创建、删除更快速实现业务的弹性横向扩容动态发现新扩容的容器并对自动用户提供访问更简单、更快速的实现业务代码升级和回滚k8s的核心组件:master节点kube-api-server:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制kube-controller-Manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等kube-scheduler:负责资源的调度,按照预定的调度策略将pod调度
2021-10-04 13:57:57
150
原创 部署k8s-dashboard
部署dashboard下载[root@k8s-master1 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml改文件名[root@k8s-master1 ~]# mv recommended.yaml k8s-dashboard-v2.3.1.yaml修改文件[root@k8s-master1 ~]# cat k8s-dashboard-v2.3
2021-10-04 13:56:52
274
原创 使用kubeadm搭建k8s高可用集群
环境准备系统使用的Ubuntu18.04主机IP主机名docker版本172.31.1.10k8s-master119.03.15172.31.1.11k8s-master219.03.15172.31.1.12k8s-master319.03.15172.31.1.13harbor19.03.15172.31.1.14haproxy1172.31.1.15haproxy2172.31.1.16k8s-node119.
2021-10-04 13:53:50
547
原创 Ubuntu1804安装监控软件之zabbix
apt源安装安装mysql[root@zabbix-mysql ~]# apt install -y mysql-server配置mysql[root@zabbix-mysql ~]# vim /etc/mysql/mysql.conf.d/mysqld.cnfbind-address = 0.0.0.0重启并开机启动[root@zabbix-mysql ~]# systemctl restart mysql[root@zabbix-mysql ~]# systemctl
2021-08-20 21:25:33
278
1
原创 keepalived+haproxy搭建LNMP架构并做数据同步
准备环境# 数字8表示CentOS8系统数字7表示CentOS7系统(建议使用相同的系统,比如CentOS8)虚拟VIP:172.31.0.188172.31.0.27 keepalived + haproxy master172.31.0.37 keepalived + haproxy backup172.31.0.7 nginx + php-fpm172.31.0.17 nginx + php-fpm172.31.0.8 mysql-server8.0 master172.31.0.18
2021-08-20 14:35:28
1182
2
原创 反向代理软件之HAproxy基础
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展为什么使用负载均衡Web服务器的动态水平扩展-->对用户无感知增加业务并发访问及处理能力-->解决单服务器瓶颈问题节约公网IP地址-->降低IT支出成本隐藏内部服务器IP-->提高内部服务器安全性配
2021-07-20 20:59:17
680
原创 高可用keepalived基础
官方文档:https://keepalived.org/doc/http://keepalived.org/documentation.html1)用户空间核心组件:vrrp stack:VIP消息通告checkers:监测real serversystem call:实现 vrrp 协议状态转换时调用脚本的功能SMTP:邮件组件IPVS wrapper:生成IPVS规则Netlink Reflector:网络接口WatchDog:监控进程2)控制组件:提供keepalived.co
2021-07-03 22:11:16
436
4
原创 web服务之nginx_Rewrite 相关功能
Rewrite 相关功能Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perlcompatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性。
2021-06-23 21:15:23
245
1
原创 web服务之nginx反向代理功能
nginx反向代理功能反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行
2021-06-23 21:12:16
585
原创 web服务之nginx变量,https,第三方模块
Nginx 状态页基于nginx 模块 ngx_http_stub_status_module 实现,在编译安装nginx的时候需要添加编译参数 –with-http_stub_status_module,否则配置完成之后监测会是提示语法错误注意: 状态页显示的是整个服务器的状态,而非虚拟主机的状态#配置示例:[root@centos8 ~]# cat /apps/nginx/conf/conf.d/pc.confserver{ listen 80; server_name ww
2021-06-20 21:28:05
397
1
原创 web服务之nginx核心配置
Nginx 核心配置详解配置文件说明nginx 官方帮助文档http://nginx.org/en/docs/tengine 帮助文档http://tengine.taobao.org/nginx_docs/cn/docs/Nginx的配置文件的组成部分:主配置文件:nginx.conf子配置文件: include conf.d/*.conffastcgi, uwsgi,scgi 等协议相关的配置文件mime.types:支持的mime类型,MIME(Multipurpose Int
2021-06-19 21:36:46
459
原创 web服务之NGinx安装
系统和EPEL源的中nignx版本较旧,可以安装官方源的最新版本官方包链接:http://nginx.org/en/linux_packages.html官方 yum 源链接http://nginx.org/en/linux_packages.html#RHEL-CentOS范例: 通过官方 yum 源安装nginx[root@centos8 ~]# cat /etc/yum.repos.d/nginx.repo[nginx-stable]name=nginx stable repob
2021-06-15 22:21:52
448
原创 web服务之nginx命令,信号还有平滑升级与回滚
nginx 命令和信号nginx命令nginx 命令支持向其发送信号,实现不同功能nginx 格式nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g directives]选项说明帮助: -? -h使用指定的配置文件: -c指定配置指令:-g指定运行目录:-p测试配置文件是否有语法错误:-t -T打印nginx的版本信息、编译信息等:-v -V发送信号: -s 示例: nginx -s reload信号说明:立
2021-06-14 21:30:17
142
原创 web服务之NginX介绍
I/O 模型相关概念同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态阻塞:blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。非
2021-06-13 22:23:16
113
2
原创 LVS介绍以及工作模式案例
LVS 官网:http://www.linuxvirtualserver.org/LVS工作原理VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS,根据调度算法来挑选RS。LVS是内核级功能,工作在INPUT链的位置,将发往INPUT的流量进行“处理”范例:查看内核支持LVS[root@centos8 ~]#grep -i -C 10 ipvs /boot/config-4.18.0-147.el8.x86_64LVS集群类型中的术语VS:Virtual Server,Dire
2021-06-08 21:37:44
203
原创 sersync 实现实时数据同步
sersync 介绍sersync类似于inotify,同样用于监控,但它克服了inotify的缺点.inotify最大的不足是会产生重复事件,或者同一个目录下多个文件的操作会产生多个事件,例如,当监控目录中有5个文件时,删除目录时会产生6个监控事件,从而导致重复调用rsync命令。另外比如:vim文件时,inotify会监控到临时文件的事件,但这些事件相对于rsync来说是不应该被监控的sersync 优点:sersync是使用c++编写,而且对linux系统文件系统产生的临时文件和重复的文件
2021-06-06 22:02:21
2119
7
原创 NFS 服务
NFS:Network File System 网络文件系统,基于内核的文件系统。Sun 公司开发,通过使用 NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure CallProtocol 远程过程调用)实现RPC采用C/S模式,客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信息到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,
2021-06-05 21:56:48
110
原创 日志管理服务
常见日志文件/var/log/secure:系统安全日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看/var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将
2021-06-05 21:48:31
219
原创 Ansible之Roles角色
角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中运维复杂的场景:建议使用 roles,代码复用度高官方文档:https
2021-05-30 20:26:06
387
3
原创 Ansible之Playbook中使用变量
Playbook中同样也支持变量变量名:仅能由字母、数字和下划线组成,且只能以字母开头变量定义:variable=valuevariable: value范例:http_port=80http_port: 80变量调用方式:通过{{ variable_name }} 调用变量,且变量名前后建议加空格,有时用"{{ variable_name }}"才生效变量来源:ansible 的 setup facts 远程主机的所有变量都可直接调用通过命令行指定变量,优先级最高[roo
2021-05-27 17:12:55
1187
1
原创 Ansible之template模板
模板是一个文本文件,可以做为生成文件的模版,并且模板文件中还可嵌套jinja2语法Jinja2 是一个现代的,设计者友好的,仿照 Django 模板的 Python 模板语言。 它速度快,被广泛使用,并且提供了可选的沙箱模板执行环境保证安全:特性:沙箱中执行强大的 HTML 自动转义系统保护系统免受 XSS模板继承及时编译最优的 python 代码可选提前编译模板的时间易于调试。异常的行数直接指向模板中的对应行。可配置的语法官方网站:http://jinja.pocoo.org/h
2021-05-26 21:54:31
1806
2
原创 Ansible之常见模块
虽然模块众多,但最常用的模块也就2,30个而已,针对特定业务只用10几个模块常用模块帮助文档参考:https://docs.ansible.com/ansible/2.9/modules/modules_by_category.htmlhttps://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.htmlhttps://docs.ansible.com/ansible/latest/modules/list_of_all_modul
2021-05-25 22:22:32
214
原创 Ansible之基础知识
Ansible 相关文件配置文件/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性,也可以在项目的目录中创建此文件,当前目录下如果也有ansible.cfg,则此文件优先生效,建议每个项目目录下,创建独有的ansible.cfg文件/etc/ansible/hosts 主机清单/etc/ansible/roles/ 存放角色的目录ansible 主配置文件Ansible 的配置文件可以放在多个不同地方,优先级从高到低顺序如下ANSIBLE_CONFIG
2021-05-24 22:47:07
474
1
原创 MySQL之PXC
Galera Cluster特点多主架构:真正的多点读写的集群,在任何时候读写数据,都是最新的同步复制:集群不同节点之间数据同步,没有延迟,在数据库挂掉之后,数据不会丢失并发复制:从节点APPLY数据时,支持并行执行,更好的性能故障切换:在出现数据库故障时,因支持多点写入,切换容易热插拔:在服务期间,如果数据库挂了,只要监控程序发现的够快,不可服务时间就会非常少。在节点故障期间,节点本身对集群的影响非常小自动节点克隆:在新增节点,或者停机维护时,增量数据或者基础数据不需要人工手动备份提供,G
2021-05-23 18:17:37
230
原创 MySQL之高可用MHA
MHA工作原理1. MHA利用 SELECT 1 As Value 指令判断master服务器的健康性,一旦master 宕机,MHA 从宕机崩溃的master保存二进制日志事件(binlog events)2. 识别含有最新更新的slave3. 应用差异的中继日志(relay log)到其他的slave4. 应用从master保存的二进制日志事件(binlog events)5. 提升一个slave为新的master6. 使其他的slave连接新的master进行复制将 i(1)—>
2021-05-22 21:01:26
1117
3
原创 MySQL之主从半同步复制
默认情况下,MySQL的复制功能是异步的,异步复制可以提供最佳的性能,主库把binlog日志发送给从库即结束,并不验证从库是否接收完毕。这意味着当主服务器或从服务器端发生故障时,有可能从服务器没有接收到主服务器发送过来的binlog日志,这就会造成主服务器和从服务器的数据不一致,甚至在恢复时造成数据的丢失半同步复制实现:官方文档:https://dev.mysql.com/doc/refman/8.0/en/replication-semisync.htmlhttps://dev.mysql.
2021-05-21 20:49:32
155
原创 MySQL之MyCat
Mycat 可以简单概括为一个彻底开源的,面向企业应用开发的大数据库集群支持事务、ACID、可以替代MySQL的加强版数据库一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server结合传统数据库和新型分布式数据仓库的新一代企业级数据库产品一个新颖的数据库中间件产品Mycat工作原理Mycat的原理中最重要的一个动词是"拦截",它拦截了用户发送过来的SQL语句,首先对SQL语句做了一些特定的分析
2021-05-21 20:43:17
1948
原创 MySQL之主从复制
MySQL的主从复制读写分离复制:每个节点都有相同的数据集,向外扩展,基于二进制日志的单向复制复制的功用负载均衡读操作备份高可用和故障切换数据分布MySQL升级主从复制原理主从复制相关线程主节点:dump Thread:为每个Slave的I/O Thread启动一个dump线程,用于向其发送binary log events从节点:I/O Thread:向Master请求二进制日志事件,并保存于中继日志中SQL Thread:从中继日志中读取日志事件,在本地完成重放跟复制功
2021-05-20 14:35:19
86
原创 MySQL之(2)数据备份与还原
xtrabackup 备份工具xtrabackup 工具介绍官网:www.percona.comXtrabackup备份工具:percona提供的mysql数据库备份工具,惟一开源的能够对innodb和xtradb数据库进行热备的工具手册:https://www.percona.com/doc/percona-xtrabackup/LATEST/index.html下载: https://www.percona.com/downloads/xtrabackup 特点:备份还原过程快速、可靠
2021-05-18 21:59:43
112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人