- 博客(47)
- 收藏
- 关注
原创 个人博客迁址通知
重要通知:本人博客已迁移,小伙伴们可以去以下网址继续查看后续更新博客网址:https://www.yuandangsheng.top/
2018-12-03 20:02:50 338
原创 Linux服务篇--tomcat
本章概要软件架构模式Tomcat相关介绍Tomcat安装部署Tomcat配置文件介绍Tomcat相关配置Tomcat常用架构介绍和实现Tomcat集群实现会话保持Tomcat优化设置1、软件架构模式软件架构模式分层架构:不适用于大规模应用程序 表现层 业务层 持久层 数据库层事件驱动架构:分布式异步架构模式 可应用于大规模的应用程序 高度解耦...
2019-11-13 15:07:12 1150
原创 Linux高级篇--日志管理
本章概要日志介绍日志配置日志管理基于MYSQL的日志Loganalyzer日志展示Logrotate日志存储1、日志介绍日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd:CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux...
2019-07-08 09:59:38 1344
原创 Linux服务篇--varnish缓存
本章概要缓存的需求性Varnish介绍Varnish结构Varinsh配置1、缓存的需求性一般网站架构: 前端 javascript 后端 java,php 服务器端执行的程序网站资源的动静分离: 静态资源: 图片服务器组:静态资源,单独存放在图片服务器 前后无关联,即无状态,可使用短连接调度算法,如wrr 前端内容组...
2019-06-24 11:29:56 1115
原创 Linux服务篇--高可用集群Keepalived
本章概要高可用集群KeepalivedKeepalived配置Keepalived支持IPVS1、高可用集群集群Cluster集群类型: LB集群:负载均衡集群 四层 lvs,nginx(stream),haproxy(mode tcp) 七层 nginx,haproxy(mode http),varnish(diectors modules) HA集群...
2019-06-17 10:04:34 790
原创 Linux服务篇--反向代理及负载均衡器Haproxy
本章概要HAProxy介绍HAProxy配置ACL1、HAProxy介绍HAProxy介绍前言lvs性能强,功能弱;nginx(haproxy)功能多,性能相对较弱,因此,一般情况下,在前端使用LVS四层调度器加haproxy七层调度的结构HAProxy: 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTT...
2019-06-06 10:09:04 900
原创 Linux服务篇--企业级调度器LVS
本章概要集群Cluster概念LVS简介LVS模型LVS调度算法LVS实现ldirectord1、集群概念Cluster概念系统扩展方式: Scale UP:向上扩展,增强 Scale Out:向外扩展,增加设备,调度分配问题,ClusterCluster:集群,为解决某个特定问题将多台计算机组合起来形成的单个系统Linux Cluster类型: LB:Lo...
2019-05-08 09:13:46 452
原创 Linux服务篇--高性能web服务nginx
本章概要I/O模型Nginx介绍Nginx安装Nginx各种模块实现web服务Nginx实现fastcgi反代代理Nginx实现http负载均衡Nginx实现tcp反向代理1、I/O模型httpd MPMhttpd MPM: prefork:进程模型,两级结构,主进程master负责生成子进程,每个子进程负责响应一个请求 worker:线程模型,三级结构,主进程m...
2019-04-30 17:44:42 1895
原创 Linux高级篇--Linux防火墙
本章概要防火墙的概念iptables的基本认识iptables的组成iptables的基本语法iptables之地址转换法则SNAT源地址转换的具体实现DNAT目标地址转换的具体实现firewalld介绍firewalld配置命令rich规则1、防火墙的概念安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问...
2019-04-28 14:11:26 1243
原创 Linux服务篇--LAMP架构
本章概要LAMP介绍PHP配置LAMP部署和相关应用配置使用Xcache实现加速访问PHP-FPM模式源码编译LAMP编译安装FPM模式的LAMP1、LAMP介绍LAM(M)P: L: linux A: apache (httpd) M: mysql, mariadb M:memcached P: php, perl, pythonWEB资源类型: ...
2019-04-25 14:19:40 871
原创 Linux服务篇--http协议和Apache
本章概要SOCKET概念http协议Httpd介绍Httpd2.2配置Httpd2.4配置编译安装httpd跨网络的主机间通讯在建立通信连接的每一端,进程间的传输要有两个标志: IP地址和端口号,合称为套接字地址socket address 客户机套接字地址定义了一个唯一的客户进程 服务器套接字地址定义了一个唯一的服务器进程1、Socket概念Socket...
2019-04-16 12:26:08 2057
原创 Linux服务篇--SSL
本章概要安全机制对称和非对称加密散列算法gpgPKI和CAopenssl证书管理ssh服务和dropbearaideSudoTCP WrappersPAM模块1、数据安全与加密算法1.1 数据加密安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability...
2019-04-08 10:23:45 6094
原创 Linux高级篇--Linux启动与内核管理
本章概要CentOS 5和6的启动流程服务管理Grub管理自制Linux启动排错编译安装内核CentOS7启动流程Unit介绍服务管理和查看启动排错破解口令修复grub21、CentOS 5和6的启动流程Linux组成Linux: kernel+rootfs kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能 rootfs:程序和...
2019-04-08 10:22:42 1008
原创 Linux高级篇--进程和计划任务
本章概括进程相关概念进程及系统相关工具计划任务1、进程相关概念进程概念内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继...
2019-04-03 10:23:53 452
原创 Linux高级篇--MySQL高可用集群
MySQL集群MySQL高可用MMM: Multi-Master Replication Manager for MySQL,Mysql主主复制管理器是一套灵活的脚本程序,基于perl实现,用来对mysql replication进行监控和故障迁移,并能管理mysql Master-Master复制的配置(同一时间只有一个节点是可写的) 官网: http://www.mysql-mmm...
2019-04-03 10:19:54 1313
原创 Linux高级篇--MySQL数据库读写分离
MySQL读写分离MySQL读写分离读写分离应用: mysql-proxy:Oracle,https://downloads.mysql.com/archives/proxy/ Atlas:Qihoo,https://github.com/Qihoo360/Atlas/blob/master/README_ZH.md dbproxy:美团,https://github.com/...
2019-04-03 10:18:08 631
原创 Linux高级篇--MySQL数据库备份还原和MySQL主从复制
MySQL数据库备份还原为什么要备份 灾难恢复:硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景备份注意要点 能容忍最多丢失多少数据 恢复数据需要在多长时间内完成 需要恢复哪些数据还原要点 做还原测试,用于测试备份的可用性 还原演练备份类型: 完全备份,部分备份 完全备份:整个数据集 部分备份:只备份数据子集,如部...
2019-04-03 10:15:40 753
原创 Linux高级篇--MYSQL数据库之索引管理、锁和事务管理以及日志管理
Linux高级篇–MYSQL数据库之索引管理、锁和事务管理以及日志管理一、 优化查询和索引管理查询缓存查询缓存( Query Cache )原理缓存SELECT操作或预处理查询的结果集和SQL语句,当有新的SELECT语句或预处理查询语句请求,先去查询缓存,判断是否存在可用的记录集,判断标准:与缓存的SQL语句,是否完全一样,区分大小写优缺点不需要对SQL语句做任何解析和执行,当然语...
2018-10-15 21:52:18 380
原创 Linux高级篇--MYSQL数据库之函数和存储过程、用户和权限管理、存储引擎、服务器选项和变量
Linux高级篇–MYSQL数据库之函数和存储过程、用户和权限管理、存储引擎、服务器选项,系统和状态变量一、 函数和存储过程函数函数:系统函数和自定义函数系统函数:https://dev.mysql.com/doc/refman/5.7/en/func-op-summary-ref.html自定义函数(user-defined function UDF) 保存在mysql.proc...
2018-10-15 21:48:05 637
原创 Linux高级篇--MYSQL数据库基础知识、数据库安装、SQL语句以及数据库和表管理
第二十二章 MYSQL数据库本章概要关系型数据库基础安装MySQL管理数据库和表函数和存储过程用户和权限管理MySQL架构存储引擎服务器选项,系统和状态变量优化查询和索引管理锁和事务管理日志管理备份还原MySQL集群22.1 关系型数据库基础数据库的发展史萌芽阶段:文件系统 使用磁盘文件来存储数据初级阶段:第一代数据库 出现了网状模型、层次模型的数...
2018-10-15 21:38:17 1501
原创 Linux服务篇--DNS服务和BIND
Linux高级篇–DNS服务和BIND本章概要DNS服务实现主从服务器实现子域实现view编译安装压力测试DNS排错一、 DNS服务1.1 DNS服务相关DNS服务DNS:Domain Name Service 应用层协议 C/S,53/udp, 53/tcpBIND:Bekerley Internat Name Domain ISC (www.isc.or...
2018-10-05 15:08:23 3900 1
原创 Linux高级篇--运维自动化之ANSIBLE.md
Linux高级篇–运维自动化之ASIBLE本章概要Ansible相关介绍Ansible命令使用Ansible常用模块详解YAML语法简介Ansible playbook基础Playbook变量、tags、handlers使用Playbook模板templatesPlaybook条件判断 whenPlaybook字典 with_itemsAnsible Roles一、 A...
2018-10-05 14:40:31 2171
原创 Linux高级篇--运维自动化之系统自动安装工具Cobbler
Linux高级篇–自动化运维工具Cobbler一、 cobbler企业级应用cobbler介绍Cobbler: 快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 Python编写 提供了CLI和W...
2018-09-22 21:34:26 497
原创 Linux高级篇--运维自动化之PXE安装系统
一、 PXE安装系统PXE介绍PXE Preboot Excution Environment 预启动执行环境 Intel公司研发 基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统 PXE可以引导和安装Windows,linux等多种操作系统PXE工作原理Client向PXE Server上的DHCP发...
2018-09-22 21:33:19 1103
原创 Linux服务篇--DHCP服务
Linux高级篇–DHCP服务一、 DHCP服务网络配置 静态指定 动态获取: bootp:boot protocol MAC与IP一一静态对应 dhcp:增强的bootp,动态DHCP: (Dynamic Host Configuration Protocol) 动态主机配置协议 局域网协议,UDP协议主要用途: 用于内部网络和网络服务供应商自动分配IP地址...
2018-09-22 21:32:40 903 1
原创 Linux高级篇--使用system-config-kickstart工具制作kickstart应答文件
Linux高级篇–使用system-config-kickstart工具制作kickstart文件1、system-config-kickstart是一款制作kickstart文件的图形化工具,使用十分方便,该工具需要通过yum安装才能使用2、安装yum -y install system-config-kickstart3、制作kickstart文件过程如下:(1)点击左上角file,...
2018-09-22 21:32:14 10215
原创 Linux高级篇--运维自动化之系统安装基础知识
Linux高级篇–运维自动化之系统安装基础知识一、 系统安装过程系统安装程序CentOS系统安装系统启动流程:1、post加电自检2、寻找启动设备:硬盘,寻找启动程序grub1阶段:mbr 446字节1.5:mbr后续的27个扇区2阶段:3、进入grub目录下,寻找grub.conf文件,该文件指定内核文件、initramfs文件位置4、加载内核文件,寻找系统的根,读取i...
2018-09-22 21:31:07 2757
原创 Linux高级篇--TCP_Wrappers的使用和PAM认证机制
Linux高级篇–TCP_Wrappers的使用和PAM认证机制一、TCP_WrappersTCP_Wrappers介绍作者:Wieste Venema,IBM,Google工作在第四层(传输层)的TCP协议对有状态连接的特定服务进行安全检测并实现访问控制以库文件形式实现某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的判断服务程序是...
2018-09-22 11:00:25 659
原创 Linux服务篇--openssh服务
Linux高级篇–SSH服务一、 SSHssh: secure shell, protocol, 22/tcp, 安全的远程登录具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选择安全的MAC方式 基于...
2018-09-17 19:59:03 6187
原创 Linux高级篇--数据安全与加密算法
Linux高级篇–数据安全与加密算法一、 数据安全与加密算法1.1 数据加密安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、...
2018-09-17 19:54:54 2524
原创 Linux进阶篇--文本处理三剑客之AWK
Linux进阶篇–文本处理三剑客之AWK本章概要awk介绍awk基本用法awk变量awk格式化awk操作符awk条件判断awk循环awk数组awk函数调用系统命令17.1 awk介绍awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出有多种版本:New awk(nawk),GNU awk( gawk)目前centos系统使用的...
2018-09-17 19:46:19 840
原创 Linux进阶篇--SElinux
Linux进阶篇–SElinux本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔值开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
2018-09-09 16:46:44 544
原创 Linux进阶篇 Shell脚本编程进阶--数组、高级字符串操作高级变量以及expect用法
Linux进阶篇 Shell脚本编程进阶–数组、高级字符串操作、高级变量以及expect用法一、数组变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合 数组名和索引 索引:编号从0开始,属于数值索引 注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引,bash4.0版本之后开始支持 bash的数组支持稀疏格式(索...
2018-09-09 16:43:15 1516
原创 Linux进阶篇 Shell脚本编程进阶--条件判断、循环和函数
Linux进阶篇 Shell脚本编程进阶–条件判断、循环和函数一、条件判断流程控制 * 过程式编程语言: 顺序执行 选择执行 循环执行 1.1 条件选择if语句if语句 * 选择执行: * 注意:if语句可嵌套 * 单分支 if 判断条件;then 条件为真的分支代码 fi * 双分支 if 判断条件; then ...
2018-09-09 16:26:47 864
原创 Linux基础篇--用户、组和权限
Linux基础篇–用户、组和权限本章概要 * 解释Linux的安全模型 * 解释用户帐号和组群帐号的目的 * 用户和组管理命令 * 理解并设置文件权限 * 默认权限 * 特殊权限 * ACL 5.1 用户和组介绍安全3A Authentication:认证 Authorization:授权 Accouting|Audition:审计 5.1.1 用户us...
2018-08-26 20:16:10 569
原创 Linux进阶篇--网络管理
Linux进阶篇–网络管理12.1 CentOS 6网络管理基本网络配置 * 将Linux主机接入到网络,需要配置网络相关设置。 * 一般包括如下内容: 主机名 IP/netmask 路由:默认网关 DNS服务器 主DNS服务器 次DNS服务器 第三DNS服务器 主机名 hostname 注:linux主机名不具备网络功...
2018-08-26 20:07:18 913
原创 Linux进阶篇--磁盘分区管理
Linux进阶篇–磁盘分区管理11.1 磁盘基础介绍设备文件 * I/O Ports:I/O设备地址 * 设备类型: 块设备:block,存取单位“块”,来自于磁盘 字符设备:char,存取单位“字符”,来自于键盘 * 设备文件:关联至一个设备驱动程序,进而能够与之对应硬件设备进行通信 * 设备号码: 主设备号:major number, 标识设备类型 ...
2018-08-19 19:00:22 1762
原创 Linux进阶篇--磁盘阵列(RAID)和逻辑卷管理
磁盘阵列RAIDRAID:RedundantArrays of Inexpensive(Independent)Disks 早期被称为RedundantArrays of Inexpensive Disks(廉价的磁盘阵列),后来随着技术的不断完善,又被称为RedundantArrays of Independent Disks(独立的磁盘冗余阵列) 其作用是:多个磁盘合成一个“阵列”...
2018-08-19 18:58:39 3014
原创 Linux基础篇--文件查找和压缩
Linux基础篇–文件查找和压缩本章内容概要 * 使用locate命令 * 使用find命令 * 压缩和解压缩工具 8.1 文件查找在文件系统上查找符合条件的文件 文件查找:locate,find 非实时查找(数据库查找):locate 实时查找:find 8.1.1 locate查询系统上预建的文件索引数据库 /var/l...
2018-08-12 19:47:33 785
原创 Linux基础篇--软件包管理
Linux基础篇–软件包管理本章内容概要 * 软件包基础 * rpm包管理 * yum管理 * 编译安装10.1 软件包基础包管理器 * 二进制应用程序的组成部分: 二进制文件、库文件、配置文件、帮助文件 * 程序包管理器: debian:deb文件, dpkg包管理器 redhat:rpm文件, rpm包管理器 rpm:RedhatPackage Mana...
2018-08-12 18:02:20 371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人