Linux运维_架构
文章平均质量分 92
Linux服务器篇,架构集群
Lotus 沈棋
这个作者很懒,什么都没留下…
展开
-
防火墙-CentOS7-firewalld
防火墙是一种网络安全设备或软件,旨在监控和控制进出网络的流量,以保护内部网络免受外部攻击和不必要的访问。在防火墙中,“入站”和“出站”是用来描述网络流量方向的两个基本概念。1. 入站流量(Inbound Traffic)定义:入站流量指的是从外部网络(例如互联网)进入内部网络或计算机的所有数据包。特点来源:入站流量的源地址通常是外部IP地址。目的:目的地是防火墙内部的特定设备或服务(如服务器、工作站等)。管理规则设置:防火墙会根据设定的规则决定是否允许这些入站数据包通过。原创 2024-09-26 22:30:37 · 804 阅读 · 0 评论 -
Ansible-template模块动态生成特定文件
Python的模板引擎,有自带的模板语法Jinja2 是一个用于 Python 的现代和设计友好的模板引擎,广泛用于生成动态网页内容和其他文本文件。它是 Flask 等 Web 框架的默认模板引擎,但也可以独立使用。以下是对 Jinja2 的详细介绍,包括其特性、用法以及示例。Jinja2 是一个功能强大且灵活的模板引擎,适用于生成动态内容的场景。其简单的语法和丰富的功能使得它在 Web 开发中非常受欢迎。无论是用于小型项目还是大型应用,Jinja2 都能满足不同的需求。原创 2024-09-25 10:41:01 · 587 阅读 · 0 评论 -
Ansible-触发器_打标签
Ansible 的触发器机制主要是通过 notify 和 handlers 实现的,旨在提供一种高效且智能的方式来处理任务之间的依赖关系和响应事件。这种机制使得在执行 playbook 时,只有在必要时才会执行某些操作,从而提高了效率并减少了系统资源的浪费。在 Ansible 中,notify和handlers是用于处理任务触发和响应的一种机制。它们的主要作用是实现对特定事件的响应,通常用于管理服务的重启、配置文件的重新加载等操作。使用标签,可指定运行playbook中的个别任务,或不指定哪个任务。原创 2024-09-24 15:59:31 · 966 阅读 · 0 评论 -
???Ansible-使用roles
Ansible的内置目录结构和官方推荐的最佳实践可以帮助用户更好地组织和管理项目。Ansible项目目录结构inventory: 存放主机清单文件,定义要管理的主机和组。playbooks: 存放Ansible Playbook文件的目录,Playbook用于定义要执行的任务。roles: 存放角色的目录,角色是用于组织Playbook的重用模块。tasks/: 存放任务文件。handlers/: 存放处理程序。templates/: 存放模板文件。files/: 存放静态文件。vars/原创 2024-09-23 19:55:22 · 503 阅读 · 0 评论 -
??实验——完全使用Ansible部署多台服务器的服务(包含拓展内容:CI/CD,Zabbix,ELK)
然而,如果跳板机的主要功能是作为远程访问的跳板,并且不希望增加额外的服务负载,或者如果跳板机的稳定性和可靠性不足以支持NTP服务,那么可能需要考虑在网络中部署专门的NTP服务器。需要备份项目的哪些内容?这里是指:为了简单实现NFS服务器的高可用,把backup服务器作为NFS服务器的备用机,仅仅是简单单向把共享数据实时复制到backup服务器中,还没有高可用的操作,backup也不算是NFS的高可用的备用机。在实际操作中,通常建议将NTP服务器部署在专门用于该目的的服务器上,以确保服务的稳定性和准确性。原创 2024-09-23 19:50:54 · 689 阅读 · 0 评论 -
Ansible流程控制-条件_循环_错误处理_包含导入_块异常处理
when用于根据条件决定是否执行任务。原创 2024-09-23 16:14:38 · 584 阅读 · 0 评论 -
Ansbile-变量
当然可以!下面通过具体例子来说明 Ansible 的内置变量和事实变量的关系。内置变量是 Ansible 提供的用于配置和控制剧本执行的变量。例如:事实变量是 Ansible 在运行时自动收集的主机信息,存储在 中,例如:假设我们有一个简单的剧本,使用内置变量和事实变量来执行某些任务:示例解析:打印主机名:检查内存:基于操作系统安装软件包:打印剧本目录:在这个例子中,内置变量和事实变量结合使用,使得剧本能够根据主机的具体情况做出不同的决策。内置变量提供了剧本运行时的上下文信息,而事实变量则提供了目标主机原创 2024-09-20 23:07:35 · 1091 阅读 · 0 评论 -
Ansible-playbook基本功能
xxxx.yaml文件。原创 2024-09-18 23:00:16 · 1307 阅读 · 0 评论 -
??Ansible-ad-hoc_Ansible模块
文章目录一、ad-hoc介绍如何使用 Ansible Ad-Hoc 命令1. 基本语法2. 示例应用场景注意事项二、Ansible模块Ansible的模块列举(不全)系统模块网络模块云模块数据库模块git、template、assembleWeb 服务器模块软件包管理模块文件模块安全模块系统监控模块版本控制模块存储模块变量和模板模块调试模块监控和日志模块备份和恢复模块用户和权限模块任务和流程控制模块uri、get_url监控和管理模块服务和进程模块网络配置模块证书管理模块多平台支持模块任务重试模块配置管理模原创 2024-09-11 17:11:21 · 732 阅读 · 0 评论 -
??Nginx实现会话保持_Nginx会话保持与Redis的结合_Nginx实现四层负载均衡
会话保持(Session Persistence)在负载均衡和反向代理中是一个重要的概念,尤其是在使用 Nginx 时。会话保持确保来自同一用户的请求始终被路由到相同的后端服务器。这对于某些应用程序是必要的,因为它们依赖于会话状态保持在特定的服务器上。原创 2024-09-10 23:38:56 · 1166 阅读 · 0 评论 -
??Nginx实现动静资源分离_
动静资源整合:将静态和动态内容一起处理,通过Nginx的缓存和代理功能提高性能和响应速度。动静资源分离:将静态内容直接由Nginx处理,动态内容由后端应用服务器处理,优化资源分配和负载均衡。选择哪种策略取决于你的应用需求和资源分配策略。动静资源分离通常能更有效地减轻应用服务器负担,而动静资源整合则适合对资源的优化和缓存。原创 2024-09-10 23:38:15 · 399 阅读 · 0 评论 -
Ansible介绍_Ansbile配置文件_Ansible主机清单配置_Ansible日志
自动化统一配置管理工具,集成了丰富模块及功能组件,可通过一个命令完成一系列操作。原创 2024-09-10 23:35:44 · 493 阅读 · 0 评论 -
???实现高可用的故障转移策略的工具——Keepalived(含数据库的主从复制、MHA高可用简单配置)
高可用(High Availability, HA)是指系统或服务设计的能力,以确保在面临故障或其他问题时仍然能继续提供服务。其主要目标是最大限度地减少系统的停机时间和确保服务的持续可用性。冗余设计:通过引入冗余组件(如备用服务器、网络路径或存储设备),以便在一个组件失败时,其他组件可以接管其功能,确保系统继续运作。故障转移:设置自动化的故障转移机制,使系统在发现某个组件失败后,能迅速将负载转移到备用组件,从而减少停机时间。负载均衡。原创 2024-09-10 23:35:17 · 821 阅读 · 0 评论 -
Nginx-Rewrite_HTTPS介绍_Nginx简单配置HTTPS
Nginx 的rewrite指令用于将动态 URL 转换为静态 URL,这种技术被称为伪静态。伪静态的主要目的是使 URL更简洁、更具可读性,同时有助于 SEO(搜索引擎优化)和用户体验。它允许动态网站用静态页面的 URL 模式呈现内容,从而让 URL更友好,更容易记住和分享。一、伪静态的应用场景博客和新闻网站:将文章的 ID 转换为简洁的文章标题或日期格式。电商网站:将产品的动态 URL 转换为包含产品名称或类别的静态 URL。内容管理系统(CMS)原创 2024-09-09 16:06:37 · 804 阅读 · 2 评论 -
???Nginx反向代理-“proxy_set_header”指令例子说明+其他proxy指令简单介绍_负载均衡介绍及Nginx负载均衡介绍_Nginx七层负载均衡
proxy# lb01连接web01的超时时间# web01回传给lb01的超时时间# web01返回数据给lb01的超时时间# 开启了代理的缓冲区# 开启了头部信息的缓冲区为32k# 开启了4个128k的主体缓冲区负载均衡是一种将网络流量分配到多个服务器上的技术,以确保没有单一服务器过载,从而提高系统的可用性、可靠性和性能。其主要目标是优化资源使用、提高响应速度,并增强系统的容错能力。负载均衡的工作原理。原创 2024-09-04 23:01:08 · 1328 阅读 · 0 评论 -
Sersync监测多个需要实时同步的目录_代理及Nginx反向代理介绍_“proxy_pass”参数
、原创 2024-09-03 12:28:14 · 654 阅读 · 0 评论 -
LNMP架构简单集群优化-数据库服务器+Web服务器
是一个用于备份 MySQL 或 MariaDB 数据库的命令行工具。它可以生成 SQL 文件,其中包含创建数据库、表以及插入数据的语句。简单一点的方式,旧机器将需要的数据库导出为一个“数据库名.sql”文件,远程传送到新机器;然后新机器将数据库文件导入。原创 2024-09-02 17:11:50 · 281 阅读 · 0 评论 -
SSH+Google双重验证_HTTP协议_*WindTerm的使用
Google Authenticator是一种基于时间的一次性密码(TOTP)生成器。它通过手机应用生成短时间内有效的验证码,增加了额外的安全层。原创 2024-08-28 12:18:36 · 1258 阅读 · 0 评论 -
备份+共享存储+实时同步案例及其部署配置的简单脚本
(后续可以通过一个服务,另外设置一个ip分配给多个NFS服务器,一台NFS服务器出故障了,就自动将故障机的含有这个ip的网卡从这个故障机中卸载,在它的一台备用机安装含有这个ip的这个网卡,就不用更改nfs客户端来取消挂载原有nfs服务器ip,然后重新挂载到指定nfs备用机ip了)一台备份服务器,接收两台Web服务器的用户数据(暂无实现它高可用的备机)(使用rsync的daemon模式)一台文件共享服务器,用于两台Web服务器的用户上传获取文件的共享(使用nfs)原创 2024-08-27 09:20:58 · 312 阅读 · 0 评论 -
跳板机介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
端口:22服务:sshd特点:安全,数据在网络传输是加密的。原创 2024-08-27 11:46:49 · 685 阅读 · 0 评论