- 博客(31)
- 收藏
- 关注
RSS订阅原创 lvs集群(一)
为了什么维护的系统的可用性,可靠性,容错性。好处在于,对于客户端来说,请求的目标地址始终不变,客户端的配置不需要做特殊修改,只是调度器在对ip和端口进行转换,后端的服务器不需要更改任何配置。主要作用:将多个后端服务器组成一个高可用,高性能的服务器集群,通过负载均衡的算法将客户端的请求分发到后端的服务器上。响应结果返回客户端的过程中,响应报文经过lvs的处理,把目标ip和端口修改成客户端的ip地址和端口。计划外时间=故障时间 ,从故障发生到故障解决的总时间,尤其是运维,计划外时间是必须关注的一个指标。
2024-07-09 16:35:06
224
原创 tomcat的介绍与优化
tomcat和php一样,都是用来处理动态页面的。tomcat也可以作为web应用服务器,开源的。php .phptomcat 是用java代码写的程序,运行的是javaweb应用程序tomcat的特点和功能:1.servlet容器:执行java servlet 服务端的Java程序,处理客户端的http请求,以及响应2.jsp容器 javaserver page 动态页面技术,可以在html页面嵌入Java代码3.自身也是一个http服务器。
2024-07-08 21:45:49
588
原创 正向代理反向代理
第一次访问网址时,就会计算出hash值,会把请求分配到一个服务器,但是下一次客户端如果使用相同的ip地址再次访问,就不会再分配到其他的服务器。如果客户端进来之后,不停的轮换服务器,会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力,也节约了资源。四层是传输层,ip+端口 请求转发到后端,无法对请求进行深入的解析和处理,只是对请求流量的转发。根据请求的rul地址计算hash值,再转发,每次请求的url都一样,就会被分配到同一个服务器。流量的分配不一定按照权重比来。包括安全,过滤,流量控制。
2024-07-05 19:52:55
371
原创 nginx配置文件
http模块 转发和处理http请求,设置代理(正向代理,反向代理), 缓存,定义日志格式,定向配置。root可以在写在server模块,也可以在http,也可以在location中。alias只能写在http模块当中server模块的location模块里面。处理进程的过程必然涉及配置文件和展示页面,也就是涉及打开文件的数量。server模块 ,可以有多个,一个server代表一个主机(站点)工作进程数,设置成服务器内核数的2倍(一般不超过8个)alias匹配nginx的工作目录,必须是绝对路径。
2024-07-02 16:15:18
174
原创 Web基础和HTTP协议
标准的HTML文件,文件的扩展名.html,.htm。post也是发数据,http协议,post会更改服务器的数据,post增加新数据或对原数据进行修改。web1.0:网页编辑好之后,用户直接阅读内容,用户无法对页面进行编辑,更改,创建其他内容。集群建立在分布式的基础的之上,把多台计算机或者是服务器连接在一起,作为一个整体。网站建设的基础,早期的网站都是静态页面,无后台数据库,无程序,无法交互。
2024-07-01 16:27:56
663
原创 安全技术和防火墙(一)
安全技术和防火墙安全技术入侵检测系统:特点是不阻断网络访问,主要提供报警和事后监督 不主动介入 (监控)入侵防御系统:透明模式工作 ,数据包,网络监控,服务攻击,木马,蠕虫,系统漏洞 等 进行准确的分析判断判断为攻击行为后会立即阻断 主动防御(所有数据进入本机之前 必须要通过的设备或软件)防火墙:隔离 ,工作在网络或者主机的边缘对网络或主机的数据包基于一定的规则进行检查匹配到的规则 放行/拒绝(数据包会被丢弃)只开放允许访问的策略(白名单 拒绝所有,允许个别)
2024-06-26 16:14:13
849
原创 shell脚本免交互
命令行格式 也可以写在脚本中 通过I/O重定向的方式将命令的列表传送给交互程序或命令。用tcl语言写的一个工具 用于自动化控制和测试 解决shell脚本交互的问题。交互:发出指令控制程序的运行,程序接收到指令后按照指令的效果做出对应反应。免交互:间接的通过第三方的方式把指令传送给程序。是标准输入的一种替代品,代替人工输入的方式。3.结尾的标记后面也不能有任何字符、空格。4.开头的标记前后可以有空格 会被省略掉。\b退格 backspace 删除。\t 制表符 相当于tab键。
2024-06-25 16:43:50
123
原创 正则表达式awk
打印行号 awk ‘{print NR}’ 打印行号和内容 awk ‘{print NR,$0}’awk -F: ‘$3>900{print $0}’ /etc/passwd 第三列大于900的。awk -F: ‘{print $3}’ /etc/passwd 以:为分隔符 第三列。{条件2}:END{条件3}’BEGIN{print 2^3} 或者{print 2**3}打印指定行 awk ‘NR==3{print}’$n~" " 表示该字段包含某个字符串。
2024-06-24 17:11:48
321
原创 shell正则表达式sed
打印指定范围行内容 打印2-4行 sed -n ‘2,4p’ test.txt 打印2和4行 sed -n ‘2p;寻址打印 行号 sed -n ‘=’ test.txt 或 行号+内容 sed -n ‘=;打印奇数行 sed -n ‘p;n’ test.txt 偶数行sed -n ‘n;sed -n ‘4d;sed -e ‘操作符’ -e ‘操作符’ 文件1 文件2。打印指定行号 sed -n ‘4p’ test.txt。打印最后一行 sed -n ‘$p’ test.txt。
2024-06-23 20:49:06
304
原创 linux正则表达式grep接上一章
正则表达式:由一类特殊字符以及文本字符所编写的一个模式,模式用来匹配文件当中内容(字符)。xxx\ {n \ }匹配前面的字符xxx连续出现n次 可以小于等于 n 不能>n。\ <或者\b 词首锚定 匹配单词的左侧(连续的数字,字母,下划线都算单词内部)^# 匹配任何以 # 字符 开头的字符串 以#为结尾的匹配不到。\ {m,n \ }匹配前面的字符连续出现至少m次最多n次。-c 保留字符集1的字符,其他的字符用字符集2来进行替换。.*匹配前面的任意字符,至少要有一次的所有字符。
2024-06-20 21:01:05
406
原创 shell脚本(五 )数组
满足交换条件的元素,小的往左移,大的往右移动。echo ${test1[*]:0:2} 0表示起始位置 2表示从起始位置0开始(包括0) 移动两个。定义:在集合当中指定多个元素,元素的类型:整数,字符串,可以是浮点。-A after +数字 表示匹配当前的行和后几行。-r 递归目录 目录下的文件内容 不包含软连接。-c 统计连续重复的行的次数 并合并连续重复的行。-d 仅显示连续重复的行 不包括只出现一次的行。-u 显示仅出现一次的行 包括不连续重复的行。
2024-06-19 15:40:40
194
原创 shell脚本(四) 函数
递归(Recursion)是一种编程技巧,允许函数或命令在其定义中直接或间接地调用自身。return的作用,return只能写在函数的内部,目的是从函数的内部获取一个返回值,用来判断是否继续执行下一个脚本。函数库,集中在一起,随时可以传参调用。大的工程分割成若千个小的功能模块,提高代码的可读性。函数库是一个包含多个函数的文件,这些函数可以在多个脚本中重复使用,以提高代码的可重用性和维护性。全局变量:函数内部定义了全局变量,外部的赋值不能改变内部变量的值。格式是函数的固定格式,两种。输出结果 5 6。
2024-06-18 17:28:09
116
原创 shell脚本(三 )补充
until 循环: 条件不满足 执行 条件成立 循环终止。continue:跳出本次循环,后续条件成立继续执行。\f 换行,换行后的新行的开头连着上一行的行尾。\b:相当于退格键(backspace)while满足条件就执行,不满足条件退出。exit:直接跳出所有 无论几层嵌套。或者 while [ 1-eq 1]for循环 适合已知次数的循环。while和until语法的使用。双层循环和循环语句的使用。\n 换行,相当于回车。while [判断条件]-n 表示不换行输出。
2024-06-17 17:11:04
350
原创 shell脚本 (三)
2.循环体:在指定的次数内,执行的命令序列。只要条件满足,循环体会被一直执行。循坏是一种重复执行一段代码的结构。只要满足循环的条件,会一直执行这个代码。遍历指的就是对数据结构中每个元素进行一次访问的过程。1.循环条件:在一定范围之内,按照指定的次数来执行循环。1、重复执行代码,尤其是统一的,相同的,批量的操作。until:条件不满足才执行循环,条件满足,不执行。4、简化程序的逻辑,降低代码出错的可能性。表达式3:循坏的方式,变量每一次自增1。for循坏:已知循环次数的场景。表示式2:循环的范围。
2024-06-13 16:37:38
180
原创 shell脚本(二)
[ ]] 可以使用更高级的模式,可以使用正则表达式,且在双中括号当中,使用字符串的时候可以不加引号。-eq 等于 == 可以比较整数和字符串。-x 测试当前用户是否对文件/目录有 执行 的权限。-r 测试当前用户是否对文件/目录有 读 的权限。-w 测试当前用户是否对文件/目录有 写 的权限。-ge 大于等于 >=-e 测试文件或者目录是否存在。-f 测试文件是否存在。-d 测试目录是否存在。
2024-06-12 17:21:34
160
原创 shell脚本 (一)
名称由用户自定定义 值也可以自定义变量名的规范:1、不要使用系统的命令作为变量名2、不要使用中文3、不要使用特殊符号开头,除了 _ ,不要使用数字开头4、变名我们一般会使用对应的英文名称来命名5、变量名要保持前后一致, 要有注释,提高代码的可读性变量值:int 整数string字符串 " "浮点0.12布尔:true false编程语言和解释器提供的,用户无法更改。只能由系统自行更新和设置$* $@ 表示命令或者脚本需要处理的参数。
2024-06-11 15:56:47
728
原创 Linux pxe自动装机
pxe c/s模式 允许客户端通过网络从远程服务器(服务端) 下载引导镜像, 加载安装文件,实现自动化安装操作系统。TFTP xinetd网络守护进程服务,用来管理轻量级的网络服务。软件 服务端要有dhcp,可以在客户机启动时,自动分配ip地址。TFTP 简单文件传输协议 传小文件,引导镜像文件很小时使用。TFTP是一个后台进程使用的是udp协议,端口69。VSFTP 文件传输协议,传送大文件,安装文件。准备pxe的引导文件,通过光盘镜像把文件复制出来。安装pxe的引导程序。
2024-06-07 15:17:11
227
原创 Linux SSH
2.ssh-copy-id -i id_ecdsa.pub (-p 10022) root@192.168.233.10 //把公钥文件发送到对方主机。no_root_squash如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限。(声明指定的主机可以访问共享目录)rw,sync,no_root_squash 权限,共享录的使用者的权限。一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输。1.ssh-keygen -t ecdas //执行加密的算法。
2024-06-06 16:50:29
330
原创 DNS域名解析服务
访问baidu,就是计算机向dns服务器发起查询请求,dns搜索自己的数据库,域名和ip的映射关系,然后ip地址返回给计算机,计算机访问的还是域名对应的ip。fail_over_mac=1表示在故障切换时,备用接口会获取主接口的mac地址。在访问域名的时候,通过dns解析,把域名映射的ip地址解析出来,然后实际上访问的还是域名映射的ip地址。DNS域名的长度限制,每一级的域名长度限制是63个字符,域名的总长度不能超过253个字符。示在故障切换时,备用接口会获取主接口的mac地址。
2024-06-05 17:31:17
232
原创 DHCP原理与配置
主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。客户端从地址池当中随机获取一个ip地址, ip地址会发生变化,使用服务端提供的ip地址,有时间限制,重启之后也会更换。c/s client / server 客户端/服务端 应用程序之间,通过端口进行通信,实现c/s。ftp服务端和客户端,建立连接之后,双向进行的文件传输。不同的操作系统有不同ftp的软件,使用的协议都是一样的。
2024-06-04 15:38:21
375
原创 Linux网络
主机和ip地址映射: /etc/hosts 域名和ip的映射 主机名和ip的映射 IP在前 主机名在后 立刻生效。netstat -antp 命令会显示所有活动的和监听的 TCP 连接,以数字形式显示地址和端口号,并显示与每个连接关联的进程。如果本机的网络活动进程数量比较大,netstat的速度会很慢,甚至会卡死,此时推荐用ss。Flags: U 表示路由是活动的,可以使用;设备名称 up:接口启动 该设备支持广播,正在运行的,支持组播 最大传输单元。
2024-06-03 16:26:07
1289
原创 Linux文件系统与日志分析
mail.info /var/log/mail.log :记录邮件的信息,包含info和info以上的,记录到/var/log/mail.log。3 ERR error 错误,运行出现错误,程序启动失败,端口被占用等等,遇到的最多的情况,出现了也是要尽快解决。block:块,连续的八个扇区组成一个块,一个块大小4k,创建一个文件,(空的)最小也要占4K。如果已经存在,必须是个空文件。mail.info /var/log/mail.log 除了info的不记录,其他的都记。
2024-05-31 18:53:03
690
原创 系统安全及其应用
做哪些系统加固1、锁定重要文件解锁chattr -i /etc/passwd /etc/shadow2、修改history命令的历史记录3、禁止普通用户切换用户4、设置sudo权限,给普通用户5、设备grub菜单加密6、把一些默认的端口号改掉7、内核参数修改。
2024-05-30 16:55:48
875
原创 磁盘阵列(DAID)
工作原理:热备份相当于给raid又做了一个备份,raid当中坏了一块硬盘,热备份在顶替的过程中,利用校验算法,把阵列当中的数据同步过来,然后再顶替坏掉的硬盘。读写性能性能高,读性能和raid0差不多,稍低一些,写性能和raid1差不多,比raid1稍差。raid6的可靠性最高的,最可靠的raid级别,金融,医疗,法律,银行都爱用raid6。有冗余,可以坏两块,每两两复制的硬盘当中可以坏一个(同一组只能坏一个,同时坏不行)读性能和raid5差不多,比raid5强, 比raid1低一些,写性能最差的,
2024-05-29 20:17:24
347
原创 逻辑卷和磁盘配额
若干个磁盘分区或者物理硬盘,合并成一个逻辑卷组,再把这些逻辑卷组划分成一个个的逻辑卷。解决磁盘容量限制的问题。逻辑卷是把卷组分为多个硬盘,不再考虑底层的物理硬盘,可以实现多个硬盘的汇聚以及动态扩容。查看逻辑卷 lvdisplay /dev/xxx(卷组名)/xxxxxx(卷名)Iv 逻辑卷 把卷组进行分区,相当于物理硬盘的分区,但逻辑卷可以动态扩容。vg 卷组 物理上的分区结合起来形成了卷组,卷组就是逻辑上的硬盘。用户可以把逻辑卷看做是一个可动态扩容,快速创建,快速分区的分区。
2024-05-28 16:34:18
432
原创 硬盘的分区
用作主引导记录: 共446字节,一般在操作系统安装时写入主引导记录,MBR就是一个引导程序,检测磁盘的分区是否合法(工作正常),加载操作系统。硬盘:计算机的存储设备,(固态硬盘/机械硬盘)一个或者多个有磁性的盘组成,可以在盘片上进行数据的读写。主分区和扩展分区 分区号:1-4 扩展分区只能有1个,不能有多个。1)数据的组织和存储,文件系统提供了组织数据的结构,能够把文件分为不同的目录。扩展分区不能使用,不能作为设备挂载使用,只是用来记录分区信息数据的。扩展分区记录的是逻辑分区的信息。
2024-05-27 16:19:42
653
原创 进程和计划任务管理
三 重点*. %Cpu(s): 0.0 us, 0.0 sy, 0.0 ni, 100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st。一.top- 11:02:29 up 2:44,3 users, load average: 0.00, 0.01, 0.05。优化:关闭不需要的服务,释放缓存。PID:进程号,每个进程在系统中运行时的唯一标志。线程:现成相当于复制了进程的部分代码,程序运行起来之后,真正执行的是线程。
2024-05-24 15:29:17
646
原创 引导过程与服务控制
检测成功后根据预设的启动顺序(一 默认的启动顺序,第二个就是硬盘,要么手工设置的U盘启动)系统的控制权转到了硬盘 (大多数的时候转移给本机的硬盘)3 multi-user.target 字符模式完整的字符模式,3模式支持多用户,工作中遇到的都是3。系统的控制权到了硬盘,根据mbr记录表来找,系统的启动盘,找到了之后将系统的控制权传递给包含操作系统引导文件的分区,以及mbr记录中系统的启动菜单(grub)
2024-05-23 11:24:53
546
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人