企业运维
文章平均质量分 90
蜡笔小新的心
这个作者很懒,什么都没留下…
展开
-
mysql
#####nginx防盗链################mysql#########特点:元组性、。。。。position号,通过该号来进行二进制复制,从库通过主库的二进制日至来读取主库的。gtid没有position号,可以保证完整性,不会执行一半的操作异步复制:可能会导致数据不同步主库会有一个dumper线程,将数据写入二进制文件从库会有一个 my…线程,读取二进制文件从库上...原创 2019-09-18 13:30:54 · 242 阅读 · 0 评论 -
gitlab(+jenkins)私有仓库的搭建
gitlab的部署原创 2019-06-13 17:33:04 · 1414 阅读 · 0 评论 -
Docker容器---compose搭建haproxy负载均衡
Linux Cgroups 的全称是 Linux Control Group。是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。对进程进行优先级设置、审计,以及将进程挂起和恢复等操作。 Linux Cgroups 给用户暴露出来的操作接口是文件系统。它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下。执行此命令查看:mount -t ...原创 2019-06-06 11:38:51 · 772 阅读 · 0 评论 -
docker安全(cgroups)
Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全性的影响。 命名空间隔离的安全当docker run启动一个...原创 2019-06-06 10:55:41 · 291 阅读 · 0 评论 -
lvs---Tunnel(隧道)模式
额外原创 2019-04-16 20:57:16 · 1166 阅读 · 0 评论 -
lvs---DR(直接路由)模式
负载均衡(Load Balance 简称LB)分为硬件负载均衡和软件负载均衡硬件负载均衡:F5:太贵软件负载均衡:lvs(4层):haproxynginx (七层)httpd(proxy balance)varnishlvs四种工作模式 DR(直接路由)模式 TUN(隧道)模式 NAT (网络地址转换)模式 Full-Nat模式接下来先介绍DR模式...原创 2019-04-16 20:13:14 · 202 阅读 · 0 评论 -
CDN推送管理
CDN 推送管理平台 实现web页面批量清除缓存,方便快捷。 CDN 推送管理平台的搭建原创 2019-04-16 17:31:24 · 359 阅读 · 0 评论 -
cdn---Varnish
1、 CDN 基础知识CDN (Content Delivery Network)主要是实现负载均衡和代理缓存,减少服务器压力。优点:原创 2019-04-16 16:15:05 · 233 阅读 · 0 评论 -
linux封装虚拟机
sfe原创 2019-04-15 20:09:51 · 149 阅读 · 0 评论 -
lvs---DR模式下的健康检查(ldirectord)
如果后端的真实服务器出现问题,那么在册时端测试的时候,会返回给我们一个错误的页面,所以我们要进行后端的健康检查,以保证返回给用户的页面是可以让人清晰了解的。实验环境rhel6.5主机名IPserver1172.25.60.1server2172.25.60.2server3172.25.60.3实验配置因为该实验是在DR模式下的健康检查,所以...原创 2019-04-18 12:01:46 · 182 阅读 · 0 评论 -
saltstack安装及自动化安装部署apache和nginx
##########解析慢的时候,将解析加入172.25.60.250 foundition60.。。。。#####saltstack#####自动化部署,在网络通信上有优势,saltstack最大的优势,不需要在agent端装任何东西。salt 主机 调用模块.方法 指令yaml语言规则:没有空格,注意缩进(2个空格)声明(又是软件包的名字),在一个文件内是唯一的在一个声明...原创 2019-06-13 17:33:28 · 256 阅读 · 0 评论 -
Saltstack的Grains和Pillar管理工具
#####grains工具grains是minion端的静态变量,在master端通过grains可以获得minion对应的变量值。静态变量一定要同步##第一种方式在server2上打开grains工具包:cd /etc/salt/vim miniongrains:roles:apache修改文件后要重启:systemctl restart salt-minion在ser...原创 2019-06-13 17:33:51 · 375 阅读 · 0 评论 -
saltstack的jinja模块应用
######jinja模块有多种方式,以apache的ip和端口为例直接在apache下的install.sls中修改,加入port:80即可将端口和ip定义成变量的形式:port:{{ port}}host:{{ host }}在httpd.conf中也要写入相应的变量将变量定义到当前目录下的lib.sls中:{% set host=‘172.25.58.2’ %}在instal...原创 2019-06-13 17:34:12 · 212 阅读 · 0 评论 -
saltstack的API接口
标题原创 2019-06-18 12:12:16 · 336 阅读 · 0 评论 -
saltstack的常用模块
标题原创 2019-06-18 11:57:45 · 235 阅读 · 0 评论 -
saltstack的mysql存储
标题原创 2019-06-18 11:30:59 · 273 阅读 · 0 评论 -
saltstack自动化部署keepalived高可用
标题原创 2019-06-18 10:04:25 · 146 阅读 · 0 评论 -
github远程仓库搭建
github远程仓库为了能在任意 Git 项目上协作,你需要知道如何管理自己的远程仓库。 远程仓库是指托管在因特网或其他网络中的你的项目的版本库。首先在www.github.com官网上注册一个账号,创建自己的仓库,只能是公有的,因为在github上创建私人是需要收费的。github远程仓库的搭建 点击右上角‘+’,有一个新建仓库 填写名称,选择public,不要初始化–&g...原创 2019-06-11 21:46:19 · 231 阅读 · 0 评论 -
git工具简介与部署
git简介:详细介绍可访问官网:git介绍网址或者廖雪峰老师的博客官网:廖雪峰官网因为老师们的介绍已经很详细,所以在此不再班门弄斧的赘述实验 实验环境rhel7.3git安装linux系统会自带安装包 创建一个空目录,当成版本库 版本库的初始化:git init文件状态把文件往Git版本库里添加的时候,是分两步执行的:第一步是用git add把...原创 2019-06-11 21:08:30 · 164 阅读 · 0 评论 -
自动化运维ansible一键部署httpd
playbook原创 2019-06-11 14:19:20 · 531 阅读 · 0 评论 -
ELK实时日志分析平台的部署
标题原创 2019-06-20 21:17:25 · 200 阅读 · 0 评论 -
自动化运维ansible
准备四台虚拟机server1作为控制节点server2,3,4作为被控节点准备好ansible的rpm包与其依赖包在四台虚拟机上分别创建普通用户devops并设置密码westos[root@server2 ~]# useradd devops[root@server2 ~]# echo westos | passwd --stdin devopsansible部署:在server1...原创 2019-06-11 10:00:33 · 158 阅读 · 0 评论 -
lvs---DR模式下Keepalived高可用
标题原创 2019-04-18 20:11:18 · 161 阅读 · 0 评论 -
lvs---Net 模式
Net模式:通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。优点:服务器可以运行任何支持 TCP/IP 的操作系统,它只需要一个 IP 地址配置在调度器上,服务器组可以用私有的 IP 地址。缺点:它的伸缩能力有限, 当服务器结点数目升到 20 时,调度器本...原创 2019-04-22 11:44:17 · 499 阅读 · 0 评论 -
RHCS(红帽集群套件)实现高可用集群
RHCS即 RedHat Cluster Suite ,中文意思即红帽集群套件,是一套综合的软件组件,可以通过在部署时采用不同的配置,以满足你的对高可用性,负载均衡,可扩展性,文件共享和节约成本的需要。RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现,通过RHCS提供的这种解决方案,不但能保证前端应用持久、稳定的提供服务,同时也保证了...原创 2019-04-22 18:36:04 · 571 阅读 · 0 评论 -
mfs的高可用(pacemaker+corosync+iscsi+fence)
实验环境接上一篇博客在server8上也安装master,编辑域名解析,并开启服务:systemctl start moosefs-master在server1和server8上都配置高可用yum源安装高可用软件:yum install -y pacemaker corosync给server1和server8做免秘登陆给两个master安装资源管理工具pcs:yum inst...原创 2019-05-22 18:06:49 · 237 阅读 · 0 评论 -
hadoop
HadoopHadoop实现了一个分布式文件系统。Hadoop的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储MapReduce则为海量的数据提供了计算。详细介绍可访问网址:http://www.cnblogs.com/binarylei/p/8903601.html环境rhel7.3hostnameipserver1...原创 2019-05-23 15:49:56 · 102 阅读 · 0 评论 -
hadoop+zookeeper 高可用
zookeeper 高可用实验环境共需要5台虚拟机server1-5。因为Zookeeper 集群至少三台,总节点数为奇数个。2.3.4为zookeeper的节点rhel7.3hostnameipserver1(NameNode)172.25.60.1server2(JournalNode)172.25.60.2server3 (JournalNo...原创 2019-05-27 22:17:23 · 112 阅读 · 0 评论 -
docker容器技术--镜像
Docker 安装Docker 是一个开源的应用容器引擎,主要利用 linux 内核 namespace 实现沙盒隔离,用 cgroup 实现资源限制。Docker 支持三种不同的镜像层次存储的 drivers: aufs、devicemapper、btrfs ;安装docker和相关依赖性打开docker服务通过查看docker宿主机的信息来确定docker是否安装好在安装好...原创 2019-05-29 10:11:13 · 134 阅读 · 0 评论 -
docker-- Dockerfile的书写
Dockerfile dockerfile常用指令FROM:指定base镜像,如果本地不存在会从远程仓库下载MAINTAINER:设置镜像的作者,比如用户邮箱等。COPY:把文件从build context复制到镜像,支持两种形式:COPY src dest 和 COPY [“src”, “dest”]src必须指定build context中的文件或目录ADD:用法与COPY类似...原创 2019-05-29 12:04:27 · 244 阅读 · 0 评论 -
docker-镜像的优化
镜像的优化原则选择最精简的基础镜像减少镜像的层数清理镜像构建的中间产物注意优化网络请求尽量去用构建缓存使用多阶段构建镜像示例 以搭建nginx镜像为例演示如何加速优化Dockerfile...原创 2019-05-30 09:38:20 · 111 阅读 · 0 评论 -
docker创建私有仓库(Registry)
什么是仓库Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。可以通过在https://cloud.dock...原创 2019-05-30 10:31:39 · 602 阅读 · 0 评论 -
Docker网络
Docker网络模式docker安装后会自动创建3种网络:bridge、host、none 基本网络配置bridge网络:docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的,但容器通过宿主机的NAT规则后可以访问外网。host...原创 2019-05-30 15:06:06 · 128 阅读 · 0 评论 -
docker数据卷
标题原创 2019-05-30 17:04:33 · 104 阅读 · 0 评论 -
mfs分布式文件系统
基础知识1、分布式文件系统mfs平台的搭建 实验环境rhel 7.3主机ipserver1(master)172.25.60.1server2(chunk-server)172.25.60.2server3(chunk-server)172.25.60.3founction60(client)172.25.60.250 master...原创 2019-05-21 16:08:22 · 204 阅读 · 0 评论 -
zabbix-proxy分布式监控
什么是zabbix-proxy实验环境rhel7.3主机ipserver4(server)172.25.60.4server5(proxy)172.25.60.5server6(agent)172.25.60.6zabbix-proxy 的配置部署原创 2019-05-21 16:02:47 · 164 阅读 · 0 评论 -
zabbix使用jmx监控tomcat
接上个实验环境原创 2019-05-16 22:27:39 · 145 阅读 · 0 评论 -
RHCS+GFS2实现高可用集群
实验前先把上一篇实验中的apache关掉通过命令的方式关闭clusvcadm -e apache ##通过命令的方式开启集群里的apache服务clusvcadm -r apache -m vm2 ##让服务开启到指定的节点上clusvcadm -d apache ##关闭服务lvmconf --enable-cluster ##设置成enable,则 ...原创 2019-04-23 10:29:39 · 455 阅读 · 0 评论 -
HAproxy
标题原创 2019-04-23 18:27:19 · 223 阅读 · 0 评论 -
lnmp架构的搭建(MYSQL、PHP、nginx的源码编译)
lnmp 架构lnmp 工作原理mysql 数据库的源码编译 先下载mysql的数据库源码包,并解压 创建一个目录,来存放编译后的mysql[root@server1 mysql-5.7.17]# mkdir /usr/local/lnmp 安装源码编译工具cmake(版本要选择好)cmake:[root@server1 ~]# yum install cmake-2....原创 2019-04-25 16:28:04 · 177 阅读 · 0 评论