- 博客(53)
- 收藏
- 关注
RSS订阅原创 Zabbix
●zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。●zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。●zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过B/S 模式在 Web 端展示和配置。●zabbix server 可以通过 zabbix agent,SNMP协议,端口监视等方法提供对远程服务器/网络
2024-07-03 23:09:12
909
1
原创 rsync远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。
2024-07-02 23:18:19
373
原创 Web缓存代理
存储一些之前给访问过的,且可能要被再次访问的静态网页资源对象,使客户端可以直接从缓存代理服务器获取资源,从而减少上游源服务器的负载压力,加快网站的整体访问速度。代理服务器还可以代替客户端去获取源服务器的资源,从而隐藏客户端的真实地址。本地实现 Nginx Squid Varnish云环境远端实现 CDNNginx 配置 缓存代理http {......
2024-07-01 22:42:34
869
原创 Redis集群-主从复制、哨兵
主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作。
2024-07-01 20:34:52
1113
原创 Redis 高可用(理论)
如果你的Redis版本是4.0以下的,需要在 redis-cli 工具上输入 shutdown save 命令,让 Redis 数。(1)Redis父进程首先判断:当前是否在执行save,或bgsave/bgrewriteaof的子进程,如果在执。save 60 10000 :当时间到60秒时,如果redis数据发生了至少10000次变化,则执行bgsave。行则bgsave命令直接返回。save 3600 1 :当时间到3600秒时,如果redis数据发生了至少1次变化,则执行bgsave。
2024-06-30 21:06:49
871
原创 MySQL高可用(MHA高可用)
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-06-30 17:33:06
599
原创 MySQL主从复制与读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE)而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。因为数据库的“写”(写10000条数据可能要3分钟)操作是比较耗时的。但是数据库的“读”(读10000条数据可能只要5秒钟)。所以读写分离,解决的是,数据库的写入,影响了查询的效率。数据库不一定要读写分离,如果程序使用数据库较多时,而更新少,查询多的情况下会考虑使用。利用数据库主从同步,再通过读写分离可以分担数据
2024-06-30 15:26:06
1101
原创 MySQL高级SQL语句
substr(x,y) 获取从字符串 x 中的第 y 个位置开始的字符串,跟substring()函数作用相同。substr(x,y,z) 获取从字符串 x 中的第 y 个位置开始长度为 z 的字符串。strcmp(x,y) 比较 x 和 y,返回的值可以为-1,0,1。,另一个任何值的字符,且以 'Z' 为结尾的字符串。replace(x,y,z) 将字符串 z 替代字符串 x 中的字符串 y。
2024-06-30 10:15:19
719
原创 MySQL索引
●索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。●使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。●索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。●索引是表中一列或者若干列值排序的方法。●建立索引的目的是加快对表中记录的查找或排序。
2024-06-28 23:07:08
1940
原创 MySQL存储引擎
静态表是默认的存储格式。静态表中的字段都是非可变字段,这样每个记录都是固定长度的,这种存储方式的优点是存储非常迅速,容易缓存,出现故障容易恢复;缺点是占用的空间通常比动态表多。动态表包含可变字段,记录不是固定长度的,这样存储的优点是占用空间较少,但是频繁的更新、删除记录会产生碎片,需要定期执行 OPTIMIZE TABLE 语句或 myisamchk -r 命令来改善性能,并且出现故障的时候恢复相对比较困难。
2024-06-28 19:51:32
847
原创 MySQL事物
事务控制语句BEGIN 或 START TRANSACTION:显式地开启一个事务。COMMIT 或 COMMIT WORK:提交事务,并使已对数据库进行的所有修改变为永久性的。ROLLBACK 或 ROLLBACK WORK:回滚会结束用户的事务,并撤销正在进行的所有未提交的修改。SAVEPOINT S1:使用 SAVEPOINT 允许在事务中创建一个回滚点,一个事务中可以有多个SAVEPOINT;“S1”代表回滚点名称。
2024-06-28 19:29:35
1053
原创 Web基础与HTTP协议
有利于浏览器解析有利于搜索引擎搜索<title>标签<meta>标签标题标签行控制相关标签范围标签图像标签超链接标签特殊符号Web(World Wide Web)即全球广域网,也称为万维网一种分布式图形信息系统建立在Internet上的一种网络服务。
2024-06-18 20:36:14
2515
原创 Firewalld防火墙
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持。
2024-06-17 20:06:16
705
原创 Haproxy搭建Web群集
●HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导,同时支持。Nginx、HAProxy都是基于应用层实现的软负载均衡,都支持四层和七层代理转发,且也支持正则。●Nginx安装和配置、测试比较简单、方便,有清晰的日志用于排查和管理,LVS的配置、测试就要。LVS是基于Linux内核实现的软负载均衡,只支持四层代理转发,且不支持正则表达式处理,不能。●无流量,LVS只分发请求,而流量并不从它本身出去,这点保证了均衡器IO的性能不会收到大流。
2024-06-14 21:55:33
969
原创 LVS+Keepalived群集
Keepalived 是基于 VRRP 协议实现的高可用方案。默认情况下通过优先级决定主备服务器的角色(优先级最高的为主),主服务器(MASTER)会通过ip命令在本地生成VIP,接收并处理客户端发送的请求消息;同时主服务器还会定时发送VRRP报文给备服务器(BACKUP)告知主服务器的存活状态。当主服务器异常时,备服务器就会接管VIP(也是通过ip命令生成VIP),继续提供服务,保证服务的高可用。
2024-06-14 19:51:33
1343
原创 iptables防火墙
目录01Linux 系统的防火墙 :netfilter:iptables:四表五链四表:raw表:mangle表:nat表:filter表:五链:INPUT:OUTPUT:FORWARD:PREROUTING:POSTROUTING:数据包过滤的匹配流程规则表之间的顺序规则链之间的顺序规则链内的匹配顺序iptables的安装第一步先关闭防火墙第二步安装iptables iptables-services第三步启动iptables最后一步查看是否启动成功iptables防火墙的配置方法:iptables 命令
2024-05-26 17:57:33
1136
原创 shell5
数组名=(元素1 元素2 元素3 ....)数组名[0]=元素1数组名[1]=元素2数组名[2]=元素3....list="元素1 元素2 元素3 ...."数组名=($list)n=0dolet n++done。
2024-05-22 17:14:42
334
原创 shell条件语句
test "字符串1"!test "字符串1" == "字符串2" [ "字符串1" == "字符串2" ] [[ "字符串1" == "字符串2" ]] #判断。[ 表达式1 ] || [ 表达式2 ] [ 表达式1 -o 表达式2 ] [[ 表达式1 || 表达式2 ]] 或,只需前后表达式。[ 表达式1 ] && [ 表达式2 ] [ 表达式1 -a 表达式2 ] [[ 表达式1 && 表达式2 ]] 且,要求前后表。
2024-05-21 20:37:36
1055
原创 shell整数运算
0 代表脚本本身$# 代表脚本后面跟的位置参数的数量代表的是上一条Linux命令执行的返回状态码(0~255),0表示上一条命令执行正确,非0值则表示上一条命令执行异常$* 默认代表脚本后面跟的所有参数,加上双引号后 "$*" 会把所有参数看做一个整体$@ 默认代表脚本后面跟的所有参数,加上双引号后 "$@" 还是会把每个参数看做date +"%Y%m%d" 当天日期date -d "-1 day" +"%Y%m%d" 昨天日期。
2024-05-21 19:59:51
372
原创 Lin网络五
5)安装 system-config-kickstart ,准备 kickstart 自动应答文件,修改 PXE 启动菜单配置文件。3)在 /var/lib/tftpboot/ 目录里准备 PXE 启动菜单配置文件 pxelinux.cfg/default。2)复制 vmlinuz initrd.img pxelinux.0 到 /var/lib/tftpboot/ 目录。4)修改服务配置文件,启动 tftp-server xinetd dhcpd vsftpd 服务。
2024-05-21 19:25:42
461
原创 Lin网络四
baseurl=http://mirror.centos.org/ 替换成 https://mirrors.tuna.tsinghua.edu.cn/yumdownloader --destdir=软件包下载目录 --resolv 软件名 #--resolv代表下载软件所需的所有。yum install -y 软件名 --downloadonly --downloaddir=软件包下载目录。baseurl=http:// 或 https://
2024-05-21 16:26:03
738
原创 Lin网络三
ssh-copy-id [-i 公钥文件] 用户名@目标主机IP #公钥信息会自动保存。scp [-P 端口] [-r] 本机文件/目录路径 ... 用户名@目标主机IP:绝对路径 #将本地的文件/目录复。scp [-P 端口] [-r] 用户名@目标主机IP:绝对路径 本机路径。目录的 .ssh/ 目录中,私钥是留给自己使用的,公钥(XXX.pub)是给服务端使用的。
2024-05-20 22:35:23
629
原创 Lin网络二
30 IN PTR www.xy101.com. #设置IP地址与域名的反向解析记录。zone "80.168.192.in-addr.arpa" IN { #反向解析配置,地址倒写。zone "xy101.com" IN { #正向解析配置。的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域。
2024-05-20 21:45:03
754
1
原创 Lin网络一:DHCP与FTP
1)客户端通过广播发送DHCP Discover报文寻找DHCP服务端2)服务端通过广播发送DHCP Offer报文向客户端提供从地址池中挑选的可用IP等网络信息3)客户端只接收第一个收到的DHCP Offer报文并提取IP地址,然后向通过广播发送DHCP Request报文告知服务端要使用该IP地址4)服务端通过广播发送DHCP ACK报文告知客户端该IP地址是合法可用的,并提供租约信息。
2024-05-20 21:01:15
1133
1
原创 Lin十一啊
包含 元信息(即不包含文件名的文件属性) 和 实际数据文件元信息存储在 inode(索引节点)里,文件实际数据存储在 block(块)里;文件名存储在目录块里。
2024-05-20 20:45:45
351
1
原创 Lin十啊
禁止 root 用户远程登陆 /etc/ssh/sshd_config --> PermitRootLogin no。修改 ssh 端口号 /etc/ssh/sshd_config --> Port。设置用户密码强度 /etc/pam.d/system-auth。限制用户的登录次数 /etc/pam.d/sshd。普通用户限制 su 切换用户 /etc/pam.d/su。
2024-05-20 19:47:45
930
1
原创 Lin八啊
systemctl start|stop|restart|reload|status|is-active 服务名[.service] #要确保在 /usr/lib/systemd/system/ 目录中有相关服务的 XXX.service 文件。等效于 ln -s -f /usr/lib/systemd/system/multi-user.target|graphical.target /etc/systemd/system/default.target。
2024-05-20 16:13:08
805
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人