- 博客(26)
- 收藏
- 关注
RSS订阅原创 使用keepalived实现lvs服务器的高可用性
优势:不需要手动配置lvs规则实现后端rs的健康性检查[root@lvs1 ~]# cat /etc/keepalived/keepalived.confgeth0bal_defs { vrrp_skip_check_adv_addr vrrp_strict vrrp_iptables #不生成iptables规则# vrrp_mcast_group4 224.0.0.19 #组播,默认情况下向224.0.0.18发送组播消息
2021-05-27 11:53:07
166
原创 keepalived---vip浮动技术
keepalivevip浮动技术实现10.35.78.27:global_defs { vrrp_skip_check_adv_addr vrrp_strict vrrp_iptables #不生成iptables规则 vrrp_mcast_group4 224.0.0.18 #组播,默认情况下向224.0.0.18发送组播消息 vrrp_garp_interval 0 vrrp_gna_interval 0}vr
2021-05-15 15:46:13
603
1
原创 LVS集群调度之持久连接问题
LVS集群调度之持久连接问题问题:对于后台多个RS调度,可能页面刷新一次,又需要重新调度,session无法绑定。解决方案lvs sh算法(源地址哈希),基本不适用,因为很多客户端可能都是通过nat上网,使用同一个公网ip,使用sh调度算法,会导致流量分配不均衡使用LVS persistence:实现无论使用任何调度算法,在默认时间内(360s),能够实现将来自同一个地址的请求始终发往同一个RS。[root@lvs ~]# man ipvsadm -p, --persistent [tim
2021-05-07 20:50:17
174
原创 FWM多服务绑定适用场景以及实现
LVS之FWM多服务绑定适用场景及实现实现功能:对外同时发布http以及https服务-----10.35.78.50:80以及10.35.78.50:443,等于配置两组LVS集群[root@lvs ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight A
2021-05-07 20:35:11
156
原创 lvs介绍与实现--3种模式
lvs介绍linux virtual servervs–virtual server 。负责调度–director server(DS)rs–real server 负责服务L4–四层路由器或交换机阿里的四层LSB(server load balance)基于lvs+keepalived实现LVS:ipvsadm/ipvsipvsadm:用户空间的命令行工具,规则管理器ipvs:工作于netfilter的INPUT钩子上的框架lvs四种工作模型nat,dr, tun,fullnat实验
2021-05-05 21:47:41
238
原创 LAMP之fcgi技术
LAMP之wordpress搭建服务器规划主机A: apache+php(192.168.1.223)主机B:mysql(192.168.1.222)步骤1 # 主机A配置[root@vm1 html]# yum install httpd php php-mysql -y[root@vm1 html]# systemctl start httpd[root@vm1 html]# httpd -M | grep php php5_module (shared)[root@vm1 h
2021-05-03 22:03:32
196
原创 LAMP架构之phpmyadmin搭建实现
LAMPL–linux 、A–apache、 M–mysql(mariadb) 、 P–php(jsp,perl),php类似于jsp来做作动态页面展示php配置文件 /etc/php.inimax_execution_time=30 php最长执行时间memory_limit=128M 生产不够,可以调大display_errors=off 调式使用,生产不要打开display_startup_errors=off 建议关闭post_max_size=8M 最大上传
2021-05-01 18:09:44
1412
6
原创 https安全机制的原理及实现https安全网站
实现https 安全网站https安全的原理:客户端向服务端发送https请求服务端返回给客户端证书(证书上主要内容为用CA的私钥签名了的服务端的公钥)服务端使用CA的公钥解密,得到安全可靠的的服务端的公钥使用服务端的公钥加密通信密钥(通信密钥就是加密效率很高的对称密钥,真实情况下不可能使用非对称密钥加密数据,因为效率很低下),发送给服务端双方使用通信密钥来加密数据进行通信[root@localhost conf.d]# yum install mod_ssl -y[root@local
2021-04-21 23:24:13
332
原创 httpd之mod_deflate---传输压缩过程
引言: 以消耗服务器的cpu的资源为代价,在发送http报文前把数据压缩,从而达到节省流量的效果实现如下[root@localhost ~]# httpd -M | grep deflate ##已加载压缩功能模块 deflate_module (shared)[root@localhost conf.d]# grep deflate /etc/httpd/conf.modules.d/00-base.conf LoadModule deflate_module module
2021-04-21 22:01:06
171
原创 httpd 虚拟主机三种实现方式
httpd 虚拟主机实现优势:当站点在访问量不大的情况下,通过httpd的虚拟主机技术,可将多个站点部署在一个物理服务器上,节省开销。基于ip的多虚拟主机实现基于端口的多虚拟主机实现基于主机头的多虚拟主机实现1. 基于ip的多虚拟主机实现:[root@localhost ~]# ip a a 192.168.1.10/24 dev br0 ##假设现在有三个ip可以使用[root@localhost ~]# ip a a 192.168.1.11/24 dev br0[root@l
2021-04-20 23:01:32
896
原创 httpd的MPM工作模式
centos7 用dso动态加载可以实现[root@localhost conf.d]# cat /etc/httpd/conf.modules.d/00-mpm.conf# Select the MPM module which should be used by uncommenting exactly# one of the following LoadModule lines:# prefork MPM: Implements a non-threaded, pre-forking w
2021-04-17 10:43:49
265
原创 httpd常见配置
ServerRoot "/etc/httpd" ##httpd服务器的根目录[root@localhost httpd]# pwd/etc/httpd[root@localhost httpd]# lltotal 12drwxr-xr-x 2 root root 4096 Apr 15 23:33 conf ##配置文件drwxr-xr-x 2 root root 4096 Apr 15 22:00 conf.d ##用户自定义配置文件,以*.co
2021-04-17 10:11:57
337
原创 KVM--使用桥接网络br0搭建虚拟机
使用iso光驱新建虚拟机[root@vm1 images]# grep -E "vmx|svm" /proc/cpuinfo | wc -l ##bios是否开启支持虚拟化3[root@vm1 images]# yum install qemu-kvm qemu-kvm-tools libvirt libvirt-client virt-manager virt-install acpid -y[root@localhost ~]# systemctl start libvirtd[root@
2021-04-05 21:50:43
639
原创 iptables之dnat,snat原理及配置
准备三台机器:A:10.35.78.64iptables:10.35.78.69,172.18.101.111B:172.18.101.222iptables的黑白名单策略的区别:黑名单:[root@iptables ~]# iptables -I INPUT -s 10.35.78.64 -j REJECT[root@iptables ~]# iptables -nvLChain INPUT (policy ACCEPT 37 packets, 3497 bytes) pkts byt
2021-01-12 16:36:02
963
原创 mariadb主从配置(一主一从)
mysql一主一从:master设置:开启二进制日志授权同步二进制文件的用户master配置文件添加如下,开启二进制日志[mysqld]server_id=1log_bin授权同步二进制文件的用户MariaDB [(none)]>grant replication slave on *.* to 'reliuser'@'10.35.78.%' identified by 'tongbu';MariaDB [(none)]> show master status; #查
2020-12-26 14:41:11
2856
2
原创 怎么把mariadb删除干净
怎么把mariadb删除干净1.卸载mariadb相关的软件 yum remove -y `rpm -aq mariadb*`2.删除数据目录和配置文件rm -rf /etc/my.cnfrm -rf /var/lib/mysql 3.测试:rpm -aq mariadb*4.重新安装yum install mariadb* -y5.查看进程状态systemctl status mariadb……Dec 26 10:21:38 localhost.localdomain
2020-12-26 10:28:37
5565
1
原创 mysqldump实战
flush logs;(重新开始一个二进制日志,但不删除原先的二进制日志)purge binary logs to ‘mysql-bin.000003’;(purge mysql自带工具与rm区别)reset master ;删除所有二进制文件,并且重头开始计数(生产环境初始化)备份注意点:1.能容忍的最多丢失数据+锁表多久2.备份数据有哪些:数据+innodb的事务日志(同数据一起备份来保证数据的一致性,一般在mysql正常停止的过程中不会有问题),二进制日志(选备),数据库的配置文件,程序代
2020-12-23 21:57:10
1186
4
原创 redis 集群搭建,测试以及维护
reids cluster搭建,测试以及维护在哨兵sentinel机制中,可以解决redis高可用的问题,即当master故障后可以自动将slave提升为master从而可以保证redis服务的正常使用,但是无法解决redis单机写入的瓶颈问题,即单机的redis写入性能受限于单机的内存大小、并发数量、网卡速率等因素,因此redis官方在redis 3.0版本之后推出了无中心架构的redis cluster机制,在无中心的redis集群当中,其每个节点保存当前节点数据和整个集群状态,每个节点都和其他所有节
2020-12-18 18:36:57
240
1
原创 redis哨兵实现高可用
redis 主从只能保证数据备份,引入哨兵实现高可用哨兵的缺陷:redis哨兵机制还是建立在redis的一主多从上面,其实不能解决redis主服务器的压力(因为这种架构下master还是只有一个,master不但要进行replication,还要进行来自客户端的write,要解决这个问题就要使用redis cluster。就拿一主两从来说,三个redis节点,至少需要三个sentinel(一个sentinel存在单点失败问题sentinel需要互相监控,两个sentinel存在脑裂问题),因此最少使用三
2020-12-18 18:25:14
189
2
原创 redis数据安全
1.redis数据持久化(将内存中的数据fsync到磁盘中)**RDB**:save 900 1save 300 10save 60 10000# Will save the DB if both the given number of seconds and the given# number of write operations against the DB occurred.## In the example below the behaviour will be to
2020-12-18 17:17:12
144
1
原创 shell脚本实用经验
1.查看某配置文件(过滤空行和注释行)cat /etc/ssh/sshd_config | egrep -v “#|KaTeX parse error: Expected group after '^' at position 40: …ig | egrep -v "^̲# | ^”(有空格是错误的)2.$?能省就省(if condition;then …fi)if who | grep -q “ymsk” >/dev/null 2>&1;thenecho “有ymsk登录”f
2020-12-18 16:55:16
278
1
原创 互联网dns架构实现&&智能dns实现
互联网dns架构实现&&智能dns实现实验环境:准备8台虚拟机,具体ip配置如下图实验目的:互联网DNS工作原理的简单实现(域名解析、只缓存DNS服务器、DNS子域委派和转发、主从复制、CDN智能DNS)一、互联网dns架构实现10.35.78.69:web服务搭建:]# yum install httpd]# systemctl start httpd]# systemctl enable httpd]# echo www.yahu.com on 10.35.78.69 &
2020-11-05 17:24:57
519
2
原创 深入理解ssh的安全机制
怎样理解ssh第一次连接为什么不是可靠连接,后续的通讯又是可靠的?下图为ssh连接时公私钥交换过程:ssh第一次连接的时候,ssh server端返回的是公钥,而不是数字证书,因此我们有可能连接到某台伪装成server的主机。一般连接的时候会有如下提示:The authenticity of host ‘10.35.82.21 (10.35.82.21)’ can’t be established.ECDSA key fingerprint is SHA256:wyVXy2BJPTSJdtq6r
2020-10-17 09:53:27
862
1
原创 安全加密之---CA&数字证书
文章目录前言什么是中间人攻击一、数字证书的原理是什么二、CA是什么?二、使用步骤1.引入库2.读入数据总结前言前面简单讲了安全加密体系,文章链接 https://blog.csdn.net/weixin_41248237/article/details/108957483。在结合了对称加密,非对称加密,定向散列这三种加密算法后,通信效率的提高了,通信地安全性的增强了。可是还是有一个致命地漏洞,也就是在使用非对称加密的过程中,需要用到对方的公钥对数据进行加密,那么如何得到对方的公钥呢,通过网络传输得到
2020-10-12 19:04:30
1243
1
原创 GPG 加密实战
GPG 加密实战gpg介绍gpg -h……Home: ~/.gnupg ## 生成的密钥文件所在的目录位置Supported algorithms: #支持的算法Pubkey: RSA, ?, ?, ELG, DSA #公私钥加密Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 #对称密钥加密Hash: MD5,
2020-10-08 22:19:54
421
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人