- 博客(77)
- 收藏
- 关注
RSS订阅原创 ansible的脚本和playbook剧本
Playbook介绍playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的tasks,可以让远端主机达到预期的状态。playbook是由一个或多个”play”组成的列表。 当对一台机器做环境初始化的时候往往需要不止做一件事情,这时使用playbook会更加适合。通过playbook你可以一次在多台机器执行多个指令。通过这种预先设计的配置保持了机器的配置统一,并很简单的执行日常任务。ansible通过不同的模块实现相应的管理,管理的方式通过定义的清单文
2022-12-14 16:38:41
459
1
原创 https协议
HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面
2022-12-05 19:37:46
583
原创 docker网络模式
4、docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。两个容器如果端口一致的情况下,暴露出去会产生地址冲突,所以需要在docker0上做一个端口映射,通过ens33暴露出去端口不同就可以了。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。和一个指定的容器共享IP、端口范围(端口不能一致),只有一个容器有自己的网卡。
2022-12-02 16:23:32
483
原创 ELK企业级日志分析系统
是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。
2022-11-29 14:56:46
336
原创 分布式监控平台——Zabbix
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。通过一个友好的界面进行浏览整个网站所有的服务器状态可以在Web 前端方便的查看监控数据可以回溯寻找事故发生时系统的问题和报警情况。
2022-11-29 14:37:38
119
原创 dockerfile概念简介——镜像分层
对于一个精简的os,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Rost的kernel,自己只需要提供rootfs就行了。当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了(后续操作必然更改前面的镜像层),Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的.将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中,
2022-11-29 14:04:26
181
原创 docker的数据管理
到宿主机指定目录下进行修改,当容器里的文件频繁需要修改时不需要登陆进去,直接使用数据卷方式在宿主机指定的目录下进行修改即可。如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。宿主机和容器是两个不同的名称空间,如果想进行连接需要用ssh,exec和attch也类似于ssh这种方式登录。数据卷(Data Volumes)和数据卷容器( DataVolumes Containers)因此使用数据卷的方式把容器内部的文件目录。
2022-11-29 14:01:52
111
原创 虚拟化+docker概念
②可脱离底层硬件任意迁移(实现了应用的隔离,将应用拆分并进行解耦)例如:需要把服务器从腾讯云迁移到阿里云,如果采用的是 Docker 容器技术,整个迁移的过程只需要在新的服务器上启动我们需要的容器就可以了。,表现形式在处理器里面有一个虚拟化引擎,可以勾取硬件辅助虚拟化,看到虚拟接口/dev/kvm,可以加强辅助调用,在应用程序需要频繁调用的时候,需要开启。对于应用程序直接过来的敏感指令会拦截,然后通过接口发给QEMU,让QEMU判断是否需要执行,可以的话,再下来,不可以的话,打回去,不执行该敏感指令。
2022-11-29 13:59:08
59
原创 rsync
一、简介1.1 rsync介绍① rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,②,适用于unix/ linux/windows等多种操作系统平台③ rsync是一个快速和非常方便的文件复制工具。,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制④ 以其delta-transfer算法闻名。⑤ rsync监听端口:873⑥ rsync运行模式:C/S。
2022-11-29 13:56:55
2186
原创 GFS分布式文件系统
创建一个名为dis-stripe的分布式条带卷,配置分布式的条带卷时,卷中Brick所包含的存储服务器数必须是条带数的倍数(>=2倍)。建一个名为dis-rep的分布式复制卷,配置分布式的复制卷时,卷中Brick所包含的存储服务器数必须是复制数的倍数(>=2倍)。GFS是一个可扩展、开源的分布式文件系统(可以很好的体现出弹性伸缩的特点),用于大型的、分布式的、对大量数据进行访问的应用,在传统的解决方案中,GFS 能够灵活的结合物理的,虚拟的和云资源去体现高可用和企业级的性能存储。
2022-11-29 13:49:16
137
原创 Cgroups
CPU —>VCPU–>以进程的方式体现在workstation环境(docker环境中) —》docker表现形式是容器,–>Vcpu以进程的方式控制容器–》容器中的应用需要的是服务进程支持–》宿主机内核中cpu可以被cgroup管理(通过分配资源手段)–》linux内核中的cgroup可以直接控制VCPU的资源分配,而VCPU在workstation中是以进程的方式管理docker容器的,所以,也可以认为Cgroups在直接/间接管理docker容器中的应用。
2022-11-28 14:31:35
104
原创 docker镜像与容器
docker exec -it 会连接到容器,可以像sSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行。docker attach会通过连接stdin,连接到容器内输入输出流,会在输入exit后终止容器进程。6、docker帮助命令文档——docker --help。1、查询所有容器运行状态——docker ps -a。4、查看docker版本命令——docker -v。5、 查看docker信息——docker inf。2、查看所有状态容器——docker ps -a。
2022-11-28 14:14:06
217
原创 docker安装及优化
开启路由转发 是让docker0能根据虚拟机ip为自己所有的docker容器分配虚拟ip。①开源社区 docker-ce ②企业版 docker-ee。——》分类型 1.15 - 1.17 过程中分成两种。4.#安装 Docker-CE并设置为开机自动启动。docker初期版本是1.13(同一版本,开源)四、docker-server端配置文件建议配置。这里我们使用阿里云的镜像,加速镜像下载速度。一、docker安装步骤详解。为什么要开启路由转发功能?3.#设置阿里云镜像源。注册阿里云账号并登录。
2022-11-28 14:08:29
489
原创 Redis三种模式——主从复制,哨兵模式,集群
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称之为主节点,后者称之为从节点;数据的复制是单向的,只能从主节点到从节点。 默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。1、数据冗余:主从复制实现了数据的热备份,是持久化之外的数据冗余方式。2、故障恢复:当主节点出现问题时,可以由从节点提供服务,实现快速的故障恢复;实际上是一种服务的冗余。3、负载均衡:在主从复制的基础上,配合读写分离,可以由主节
2022-11-11 08:35:14
432
原创 mha高可用
当 master 出现故障时,它可以自动将最新数据的 slave 提升为新的 master, 然后将所有其他的 slave 重新指向新的 master。使用半同步复制,可以大大降低数据丢失的风险,如果只有一个slave已经收到了最新的二进制日志,MHA可以将最新的二进制日志应用于其他所有的slave服务器上,因此可以保证所有节点的数据一致性;MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。
2022-11-04 16:18:54
105
原创 MySQL主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2022-11-04 16:07:44
80
原创 MySQL的存储过程
然而,在创建存储过程时,存储过程体可能包含有多条 SQL 语句,这些 SQL 语句如果仍以分号作为语句结束符,那么 MySQL 服务器在处理时会以遇到的第一条 SQL 语句结尾处的分号作为整个程序的结束符,而不再去处理存储过程体中后面的 SQL 语句,这样显然不行。通常完成一个逻辑功能需要多条 SQL 语句,而且各个语句之间很可能传递参数,所以,编写逻辑功能相对来说稍微复杂些,而存储过程可以把这些 SQL 语句包含到一个独立的单元中,使外界看不到复杂的 SQL 语句,只需要简单调用即可达到目的。
2022-11-04 15:29:03
3221
原创 mysql高级语句
GROUP BY 有一个原则,凡是在 GROUP BY 后面出现的字段,必须在 SELECT 后面出现;凡是在 SELECT 后面出现的、且未在聚合函数中出现的字段,必须出现在 GROUP BY 后面。对GROUP BY后面的字段的查询结果进行汇总分组,通常是结合聚合函数一起使用的;HAVING 语句的存在弥补了 WHERE 关键字不能与聚合函数联合使用的不足。获取从字符串 x 中的第 y 个位置开始长度为 z 的字符串。将字符串 z 替代字符串 x 中的字符串 y。返回字符串 x 的长度。
2022-11-04 15:15:25
33
原创 MySQL日志管理、备份与恢复
MySQL的默认日志保存位置为/usr/local/mysql/data日志开启方式有两种:通过配置文件或者是通过命令通过命令修改开启的日志是临时的,关闭或重启服务后就会关闭。
2022-11-04 08:40:54
124
原创 MySQL事务,存储引擎
动态表包含可变字段,记录不是固定长度的,这样存储的优点是占用空间较少,但是频繁的更新、删除记录会产生碎片,需要定期执行 OPTIMIZE TABLE 语句或 myisamchk -r 命令来改善性能,并且出现故障的时候恢复相对比较困难。缺点是占用的空间通常比动态表多。:两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。修改数据的事务可在另一个使用相同数据的事务开始之前访问这些数据,或者在另一个使用相同数据的事务结束之后访问这些数据。
2022-11-03 09:40:34
88
原创 MySQL之索引
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于c语言的链表通过指针指向数据记录的内存地址)。使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。索引是表中一列或者若干列值排序的方法。建立索引的目的是加快对表中记录的查找或排序。(加快查询速度、对字段值进行排序)
2022-10-26 09:18:58
2308
原创 lvs + keepalived高可用集群
支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)是专为LVS和HA设计的一款健康检查工具,判断LVS负载调度器、节点服务器的可用性,当master 主机出现故障及时切换到backup节点保证业务正常,当master故障主机恢复后将其重新加入群集并且业务重新切换回master节点。官方网站:http://www.keepalived.org/
2022-10-25 18:36:49
243
原创 mysql数据库用户管理
CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];用户名:指定将要创建的用户名。来源地址:指定新建的用户可以在哪些主机上登录,可以使用ip地址,网段,主机名的形式,本地用户可以使用localhost,允许任意主机登录可以用通配符%密码:1.若要使用明文密码,直接输入‘密码’,插入到数据库时由MySQL自动加密;2.若要使用加密密码,需要先使用SELECT PASSWORD('密码');获取密文,再在语句中添加PASSWORD‘密文’
2022-10-25 11:18:56
76
原创 Haproxy
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度。Haproxy跟LVS类似,本身就只是一款负载均衡软件,单纯从效率上来讲Haproxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。Haproxy的优点能补充nginx的一些缺点,比如支持Session的保持,Cookie的引导,同时支持通过获取指定url来检测后端服务器的状态。
2022-10-25 11:15:33
102
原创 Apache的网页优化
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器降低了网络传输的字节数,加快网页加载的速度节省流量,改善用户的浏览体验gzip与搜索引擎的抓取工具
2022-10-20 13:55:31
80
原创 Apache 的配置与应用
基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。3.添加虚拟主机配置。
2022-10-20 13:52:01
661
原创 Nginx重写功能
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用例如:id=1&u=str 只对/a/gyq/index.php 部分重写location 用于匹配 用户访问请求的URL ,来使用哪一个目录中的网页资源,rewrite … permanent 修改url 后再次请求访问。
2022-10-18 11:48:06
198
原创 tomcat + nginx 的 负载均衡和动静分离集群
所谓集群是指一组独立的计算机系统构成的一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信,对外表现为一个整体,对外提供相同 的服务。应用程序可以通过网络共享内存进行消息传送,实现计算机。通俗一点来说,就是让若干台计算机联合起来工作(服务),可以是并行的,也可以是做备份。
2022-10-18 11:31:38
44
原创 ACT和NAT
1. 编号 2000-2999--- 基本 ACL---- 依据依据数据包当中的 源 IP 地址匹配数据(数据时从 哪个 IP 地址 过来的)2.编号3000-3999--- 高级 ACL---- 依据数据包当中源、目 的IP ,源、目的端口、协议号匹配数据。当数据包从接口经过时,由于接口启用了 acl , 此时路由 器会对报文进行检查,然后做出相应的处理。1.应用在接口的ACL——过滤数据包(原目ip地址,原目mac,端口,五元组)五元组:源IP地址,源端口,目的IP地址,目的端口,和。
2022-10-18 11:24:15
229
原创 vrrp协议
这个 “ 一定的时间 ” ,默认是 “master 路由器发送 VRRP 的周期 ” 的 3 倍,所以默认是 3s。(4) 虚拟路由器状态切换时, Master 路由器由一台设备切 换为另外一台设备,新的Master 路由器只是简单地发送 一个携带虚拟路由器的MAC 地址和虚拟 IP 地址信息的免 费ARP 报文,这样就可以更新与它连接的主机或设备中 的ARP 相关信息。1. VRRP 能够在不改变组网的情况下,将多台路由器虚拟 成一个虚拟路电器,通过配置虚拟路由器的IP 地址为默认网关,实现网关的备份。
2022-10-18 11:21:51
1240
原创 Firewalld防火墙基础
1.trusted(信任区域):允许所有的传入流量。2.public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。3.external(外部区域):允许与ssh预定义服务匹配的传入流量其余均拒绝。4.home(家庭区域):允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其他均拒绝。5.internal(内部区域):默认值与home区域相同。
2022-10-18 10:09:00
140
原创 Nginx服务优化与防盗链
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。当nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度一般针对静态网页设置,对动态网页不设置缓存时间。
2022-10-17 17:39:51
43
原创 Nginx的搭建和优化
一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。非阻塞: nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
2022-10-17 17:35:19
131
原创 LVS负载均衡群集——DR模式
(1)客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。(2)Director Server 和Real Server 在同一个网络中,数据通过二层数据链路层来传输。
2022-10-17 17:12:09
69
原创 Tomcat部署及优化
servlet是JAVA servlet的简称,可以理解为是一个服务连接器,是用JAVA编写的服务器端程序,具有独立于平台和协议的特性,简单的理解:servlet就是一个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。JSP全称Java Server Pages,是一-种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以结束。JSP 是一种Java servlet, 主要用于实现Java web应用程序的用户界面部分。
2022-10-17 17:11:29
61
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人