Linux防护与群集
错过我为了遇见谁
这个作者很懒,什么都没留下…
展开
-
ansible自动运维工具之ansible-playbook详解
一、Playbook简介二、playbook的核心元素三、playbook格式1、执行简单的playbook文件:我这里编写的playbook文件如下:playbook文件定义的任务需要通过ansible-playbook命令进行调用并执行,ansible-playbook命令用法如下:其中option中的功能包括:–syntax-check:检测yaml文件的语法。-...原创 2019-10-15 14:29:26 · 5245 阅读 · 1 评论 -
Ansible自动化运维的安装及常用模块解释
(一)前言:Ansible是今年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误。Ansible通过本身集成的非常丰富的模块可以实现各种管理任务,其自带模块超过上千个。更为重要的是,它操作简单,但提供的功能又非常丰富,在运维领域,几乎可以做任何事。我们可以通过四种方式和Ansible交互,我这里只研究了其中两种方式,应付日常工作...原创 2019-10-15 14:25:54 · 87 阅读 · 0 评论 -
GlusterFS分布式文件系统的卷类型及配置详解
(一) GlusterFS相关概念:GlusterFS是一个开源的分布式文件 系统,同时也是Scale-Out存储解决方案Gluster的核心,在存储数据方面有强大的横向扩展能力。GlusterFS主要由存储服务器、 客户端及NFS/Samba存储网关(可选组件)组成。GlusterFS架构中最大的设计特点是没有元数据服务器组件,也就是说没有主/从服务器之分,每一个节点都可以是主服务器。Glu...原创 2019-10-15 14:18:54 · 653 阅读 · 0 评论 -
ELK日志分析系统
技能展示:了解ELK日志分析系统会安装和配置Elasticsearch群集会安装和配置Logstash进行日志收集会安装和配置Kibana进行日志查看简介在大型运维环境中,管理员通常面对大量的服务器,对于这些服务器的维护,一个很重要的工作就是查看每台服务器的日志信息,而每天逐台检查的方式显然效率比较低下。传统的方式是通过搭建日志服务器,将所有服务器的日志收集到日志服务器统一查看。但是面...原创 2019-10-15 14:14:22 · 593 阅读 · 0 评论 -
centos 7.3搭建ELK日志分析系统详解
一、前言:日志分析是我们运维解决系统故障、发现问题的主要段。为了可以集中管理多台服务器的日志记录,开源实时日志分析ELK平台应用而生,ELK由Elasticsearch、 Logstash和Kibana三个开源 具组成,这三个具可以分别部署在不同的服务器上,并且相互关联,不过需要收集哪台服务器的日志,就必须在该服务器上部署Logstash。ELK的官网是: Elastic官网二、搭建ELK平...原创 2019-10-15 14:12:40 · 303 阅读 · 0 评论 -
搭建zabbix监控系统详解
一、前言:要想实时的了解服务器的运行状况并且能在出现问题时及时解决,利用监控软件是一个很好的选择,而zabbix监控系统则在众多监控软件中脱颖而出。zabbix是一个基 于web界面的企业级开源监控软件,Zabbix服务 器需要L AMP环境或L NMP环境,提供分布式系统监控与网络监视功能。具备主机的性能监控,网络设备性能监控,数据库性能监控,多种告警方式,详细报表、图表的绘制等功能。监测对...原创 2019-10-15 14:07:24 · 193 阅读 · 0 评论 -
关系型数据库与非关系型数据库
数据库按照其结构可以分为关系型数据库与其他数据库,而这些其他数据库我们将其统称为非关系型数据库。1.关系型数据库关系型数据库是一-个结构化的数据库,创建在关系模型基础上,一般面向记录。它借助于集合代数等数学概念和方法来处理数据库中的数据。关系模型指二维表格模型,因而一个关系型数据库就是由二维表及其之间的联系组成的一-个数据组织。现实世界中,各种实体与实体之间的各种联系都可以用关系模型来表示。...原创 2019-10-15 13:54:58 · 156 阅读 · 0 评论 -
MySQL主从复制原理
MySOL的主从复制和MySQL的读写分离两者有着紧密联系,首先要部署主从复制,只有主从复制完成了,才能在此基础上进行数据的读写分离.MySQL支持的复制类型(1) 基于语句的复制。在主服务器上执行的SQL语句,在从服务器.上执行同样的语句。MySQL默认采用基于语句的复制,效率比较高。(2) 基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行-遍。(3) 混合类型的复制...原创 2019-10-15 13:52:30 · 68 阅读 · 0 评论 -
MySQL读写分离原理
简单来说,读写分离(图10.3) 就是只在主服务器上写,只在从服务器上读。基本的原理是让主数据库处理事务性查询,而从数据库处理select 查询。数据库复制被用来把事务性查询导致的变更同步到群集中的从数据库。目前较为常见的MySQL读写分离分为两种。1)基于程序代码内部实现在代码中根据select. insert 进行路由分类,这类方法也是目前生产环境应用最广泛的。优点是性能较好,因...原创 2019-10-15 13:51:09 · 65 阅读 · 0 评论 -
MySQL主从复制与读写分离
实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现...原创 2019-10-15 13:49:16 · 81 阅读 · 0 评论 -
Redis安装介绍
Redis简介Redis是一个开源的、使用C语言编写、支持网络、可基于内存亦可持久化的日志型、key-value (键值对)数据库,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,而Redis的实际处理速度则完全依靠于主进程的执行效率.若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力会有一定程...原创 2019-09-24 11:12:13 · 72 阅读 · 0 评论 -
Redis命令工具
Redis软件提供了多个命令工具,当Redis 安装时,所包含的软件工具会同时被安装到系统中,在系统中可以直接使用。这些命令工具的作用分别如下所示。➢redis- -server:用于启动Redis的工具。➢redis- -benchmark:用于检测Redis在本机的运行效率。➢redis- -check-aof:修复AOF持久化文件。➢redis-check -rdb:修复RDB持久化...原创 2019-09-24 11:09:31 · 1445 阅读 · 0 评论 -
Redis群集
Redis3.0版本以.上开始支持cluster,采用的是hash slot(hash槽),可以将多个Redis实例整合在一起, 形成一个群集,也就是将数据分散到群集的多台机器上。Redis群集原理Redis Cluster是-一个无中心的结构, 如图9.1所示。每个节点都保存数据和整个群集的状态。每个节点都会保存其他节点的信息,知道其他节点所负责的槽,并且会与其他节点定时发送心跳信息,能够及...原创 2019-09-24 11:04:18 · 73 阅读 · 0 评论 -
keepalived+haproxy实现双机热备和负载均衡
一、 实验拓扑图(以下需关闭防火墙)1.两台web服务器搭建nginx服务。配置ip地址2.主服务搭建Keepalived和haproxy服务。配置ip地址3.备份服务搭建Keepalived和haproxy服务。配置ip地址4.客户机配置ip地址...原创 2019-09-19 17:16:49 · 276 阅读 · 0 评论 -
Haproxy的搭建
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx.相比较而言,LVS性能最好,但是搭建相对复杂; Nginx 的upstream模块支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy 好。Haproxy 官方网站是http://www . haproxy, org/ .HTTP请求通过URL访问网站使用的协议是HTTP协议,此类请...原创 2019-09-19 17:15:12 · 646 阅读 · 0 评论 -
Keepalived双机热备
一、实验拓扑图二、实验目标:实现keepalived+LVS-DR高可用的负载均衡web群集三、实验要求:(群集IP地址为200.0.0.100,所有主机关闭防火墙)1、keepalived+lvs-DR主服务器的配置:(1)安装ipvsadm和keepalived包。(2)修改内核参数( /etc/sysctl.conf)文件,关闭ICMP重定向。(3)keepalived.co...原创 2019-09-17 15:21:45 · 117 阅读 · 0 评论 -
案例:直接路由模式(LVS-DR)
1.准备案例环境在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点都各自接入Internet,发送给客户机的Web响应数据包不需要经过LVS负载调度器,如图6.4所示。这种方式入站、出站访问数据被分别处理,因此LVS负载调度器和所有的节点服务器都需要配置VIP地址,以便响应对整个群集的访问。考虑到数据存储的安全性,共享存储设备会放在内部的专用网络...原创 2019-09-17 15:13:26 · 81 阅读 · 0 评论 -
LNMP架构及应用部署
众所周知,LAMP平台是目前应用最为广泛的网站服务器架构,其中的“A” 对应着Web服务软件Apache HTTP Server。 随着Nginx在企业中的使用越来越多,LNMP (或 LEMP)架构也受到越来越多Linux系统工程师的青睐。构建LNMP网站平台就像构建LAMP平台一样,构建LNMP平台也需要Linux服务器. MySQL 数据库、PHP 解析环境,区别主要在Nginx与PHP...原创 2019-09-17 15:09:46 · 104 阅读 · 0 评论 -
LNMP平台中部署Web应用
LNMP平台与LAMP平台是非常相似的,区别主要在于所用Web服务软件的不同,而这与使用PHP开发的Web应用程序并无太大关系,因此PHP应用的部署方法也是类似的。下面将以“Discuz!社区论坛”为例, 介绍在LNMP平台中的部署过程。1.下载并部署程序代码"Discuz!社区论坛”是- .个采用PHP与MySQL等多种数据库构建的性能优异、功能全面且安全稳定的社区论坛(BBS) 软件,其官...原创 2019-09-17 15:01:38 · 81 阅读 · 0 评论 -
系统安全及应用——用户切换与提权
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务,Linux系统为我们提供了su、sudo 两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行权限,下面分别进行介绍。上述命令操作中,...原创 2019-08-29 15:21:06 · 108 阅读 · 0 评论 -
系统安全及应用——系统引导和登录控制
在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。1.2.1 开关机安全控制对于服务器主机,其物理环境的安全防护是非常重要的,不仅要保持机箱完好、机柜锁闭,还要严格控制机房的人员进出、硬件设备的现场接触等过程。在开关机安...原创 2019-08-29 15:26:06 · 274 阅读 · 0 评论 -
系统安全及应用——弱口令检测,端口扫描
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...原创 2019-08-29 15:30:49 · 624 阅读 · 0 评论 -
firewalld防火墙配置应用
实验环境如图2.11所示,企业网络中,网关服务器和网站服务器采用Linux CentOS 7.3操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。◆实验需求➢网关服务器连接互联网网卡ens33地址为100.1.1.10. 为公网IP 地址,分配到firewall的external (外部)区域;连接内网网卡ens37地址为192.168.1.1.分配到f...原创 2019-09-01 21:35:20 · 150 阅读 · 0 评论 -
Nginx服务基础
Nginx(发音为[enginex])专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力(单 台物理服务器可支持30000~ 50000个并发请求)。正因为如此,大量提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Nginx 来提供Web服务。本节将依次介绍Nginx的安装及运行控制、配置文件(nginx. conf), 以及使用Ngi...原创 2019-09-17 14:28:46 · 64 阅读 · 0 评论 -
Nginx主配置文件
在Nginx服务器的主配置文件**/usr/ local/nginx/conf/nginx. conf** 中,包括全局配置. l/O事件配置和HTTP配置这三大块内容,配置语句的格式为“关键字值;” (末尾以分号表示结束), 以” #”开始的部分表示注释。1.全局配置全局配置部分由各种配置语句组成,不使用特定的界定标记。它包括Nginx服务的运行用户、工作进程数、错误日志、PID存放位置等基...原创 2019-09-17 14:30:25 · 102 阅读 · 0 评论 -
访问状态统计及虚拟主机应用
Nginx的访问状态统计Nginx内置了HTTP_ .STUB_ STATUS状态统计模块,用来反馈当前的Web访问情况,配置编译参数时可添加–with-http. stub_status module来启用此模块。要使用Nginx的状态统计功能,除了启用内建模块以外,还需要修改nginx. conf配置文件,指定访问位置并打开stub_ status配置。新的配置生效以后,在浏览器中访问...原创 2019-09-17 14:34:44 · 70 阅读 · 0 评论 -
案例:地址转换模式(LVS-NAT)
1.准备案例环境在NAT模式的群集中,LVS负载调度器是所有节点访问Internet 的网关服务器,其外网地址172.16.16. 172同时也作为整个群集的VIP地址。LVS调度器具有两块网卡,分别连接内外网,如图6.3所示。。另外,关于基本网络参数.NFS共享存储的配置方法将不再讲述。对于LVS负载调度器来说,需开启路由转发规则,以便节点服务器能够访问Internet。所有的节点服务器...原创 2019-09-17 14:38:18 · 77 阅读 · 0 评论 -
LVS 负载均衡之工作原理说明(TUN模式)
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。CIP:202.10.1.10...原创 2019-09-17 14:40:50 · 319 阅读 · 0 评论 -
LVS 负载均衡之工作原理说明(DR模式)
LVS-DR模式:每个Real Server上都有两个IP:VIP和RIP,但是VIP是隐藏的,就是不能提供解析等功能,只是用来做请求回复的源IP的,Director上只需要一个网卡,然后利用别名来配置两个IP:VIP和DIP,在DIR接收到客户端的请求后,DIR根据负载算法选择一台rs sever的网卡mac作为客户端请求包中的目标mac,通过arp转交给后端rs serve处理,后端再通过自己...原创 2019-09-17 14:42:06 · 108 阅读 · 0 评论 -
LVS 负载均衡之工作原理说明(NAT模式)
LVS-NAT模式:NAT用法本来是因为网络IP地址不足而把内部保留IP地址通过映射转换成公网地址的一种上网方式(源地址NAT)。如果把NAT的过程稍微变化,就可以 成为负载均衡的一种方式。原理其实就是把从客户端发来的IP包的IP头目的地址在DIR上换成其中一台REALSERVER的IP地址并发至此 REALSERVER,而REALSERVER则在处理完成后把数据经过DIR主机发回给客户端,DIR...原创 2019-09-17 14:43:25 · 163 阅读 · 1 评论 -
NFS共享存储服务
1.使用NFS发布共享资源NFS服务的实现依赖于RPC (Remote Process Call, 远端过程用)机制,以完成远程到本地的映射过程。在CentOS 7系统中,需要安装nfs-utils. rpcbind 软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。1)安装nfs-utils. rpcbind软件包提供RPC支持的服务为rpcbind,提供NF...原创 2019-09-17 14:45:38 · 154 阅读 · 0 评论 -
LVS虚拟服务器
Linux Virtual Server 是针对Linux内核开发的一个负载均衡项目,由我国的章文嵩博士在1998年5月创建,官方站点位于http://www . linuxvirtualserver org/. LVS实际上相当于基于IP地址的虚拟化应用,为基于IP地址和内容请求分发的负载均衡提出了-种高效的解决方法。LVS现在已成为Linux内核的一部分,默认编译为ip. Vs模块,必要时能...原创 2019-09-17 14:47:47 · 127 阅读 · 0 评论 -
群集技术
根据实际企业环境的不同,群集所提供的功能也各不相同,采用的技术细节也可能各有千秋。然而从整体上来看,需要先了解一些关于群集的共性特征, 这样才能在构建和维护群集的工作中做到心中有数,避免操作上的盲目性。1.群集的类型无论是哪种群集,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或P地址),相当于一台大型计算机。根据群集所针对的目标差异,可分为以下三种类型。**➢负载...原创 2019-09-17 14:48:54 · 286 阅读 · 0 评论 -
Nginx+Tomcatz负载均衡群集
1.案例概述通常情况下,一台Tomcat站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等问题,不能单独应用于生产环境下所以我们需要一套更 可靠的解决方案来完善Web站点架构。Nginx是一款非常优秀的http服务器软件,它能够支持高达50000 个并发连接数的响应,拥有强大的静态资源处理能力,运行稳定.并且内存. CPU 等系统资源消耗非常低。目前很多大型网站都应用Nginx服务器作为...原创 2019-09-17 14:53:46 · 102 阅读 · 0 评论 -
部署TOmcat
1.案例概述京北点指科技有限公司发布V3版移联建站管理系统,该项目Java语言开发的Web站点。目前来说,BM的WebSphere及OracleWebLogic占据了市面上Java语言Web站点的大部分份额,这两种软件以其无与伦比的性能及可靠性等优势被广泛应用于大型互联网公司的Web场景中,但是其高昂的价格也使得小型互联网公司对此望而却步。Tomcat自5. x版本以来,其性能上已经得到了大幅...原创 2019-09-17 14:59:44 · 131 阅读 · 0 评论 -
系统安全及应用——账号安全控制
1.系统账号清理在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的, 因此也称为非登录用户账号。常见的非登录用户账号包括bin. daemon. adm. Ip. mail 等。为了确保系统安全,这些用户账号的登录Shell通常是/sbin/...原创 2019-08-29 15:16:06 · 269 阅读 · 0 评论