- 博客(42)
- 收藏
- 关注
原创 ELKStack
EKL介绍需求背景一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服...
2019-02-20 15:39:38 736
原创 Harbor私有镜像仓库
Harbor简介CA认证https通过ssl的加密认证形式;要求http拥有加密认证证书才能转换成https。私有镜像仓库需要启动https的模式VMware的开源项目https://github.com/vmware/harborHarbor可帮助用户迅速搭建企业级的注册服务。它提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制...
2019-02-20 13:31:32 6518
原创 故障排查与优化深入:企业级NginxWeb服务优化
一、Nginx基本安全优化1.1 调整参数隐藏Nginx软件版本号信息一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的。因此,我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息(例如Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强Web...
2019-02-08 02:44:50 624
原创 企业CDN缓存加速原理
1.1 CDN(网站加速)1.1.1 什么是CDNCDN的全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接,负债情况以及到用户的距离和响应时间等综合...
2019-02-08 02:44:19 493
原创 故障排查与优化深入:生产环境服务器安全策略与系统性能优化评估
Linux运维经验分享与故障排查思路线上服务器安装基本策略和经验精简安装策略:仅安装需要的,按需安装,不用不装开发包,基本网络包,基本应用包CentOS6.xCentOS7.x系统盘按照默认分区方式数据盘单独挂载线上服务器网络设置经验和技巧2.1 Centos7.x下最好关闭的服务该服务专门用来管理网络,如果不关闭该服务,当我们修改IP地址后可能会出现IP地址为改变...
2019-01-23 14:51:27 3401
IDC机房
天津IDC机房项目图片介绍服务器DELL R720IDC机房:一个机柜一般至少5-6台服务器,多则10-12台服务器黄线为内网网线红线为外网网线机房巡检及维护:1、机房除尘及环境要求:检查机房通风、散热、净尘、供电、架空防静电地板等设施机房室内温度应控制在+5℃~+35℃相对湿度应控制在30%~85%。2、机房空调及新风维护:检查空调运行是否正常从视镜观察制冷剂液面,看...
2019-01-20 08:42:56 5468
转载 Dockerfile——ENTRYPOINT 与 CMD区别
在Dockerfile中 ENTRYPOINT 只有最后一条生效,如果写了10条,前边九条都不生效ENTRYPOINT 的定义为运行一个Docker容器像运行一个程序一样,就是一个执行的命令两种写法:1.ENTRYPOINT[“executable”,“param1”,“param2”] 类似于exec2.ENTRYPOINT command param1 param2(shell fo...
2019-01-17 23:37:23 273
原创 Harbor私有镜像仓库——高可用
Harbor HA:环境与准备全新安装两台harbor,但不要着急执行./install(如果用旧的要清理下数据)要做Harbor高可用,我们需要准备一台NFS服务器共享两台Harbor的数据存储目录,在生产环境中,我们可以选择Ceph或Glusterfs我们需要一台Postgres数据库给Harbor的clair漏洞扫描组件使用我们需要一台MySQL数据库给Harbor使用我们需要一...
2019-01-17 23:36:27 4463 2
原创 Docker
Docker简介,功能特性与应用场景KVM是一个硬件虚拟化,也就是说KVM虚拟的都是服务器的硬件;将真是硬件通过虚拟化引擎hapvisor然后通过统一的访问接口vitio;操作系统级别的都是独立的,但是共用真实硬件(CPU、内存、等资源) 硬虚拟化分为全虚拟化和半虚拟化,全虚拟化没有vitio,虚拟硬件A通过虚拟化引擎转到真实硬件接口,/dev/sda文件通过真实硬件接口访问的是真实硬件的接...
2019-01-17 23:35:48 3053
原创 Redis-cluster集群
Redis自带Cluster集群的部署与基础使用Redis集群特性用于解决redis扩容问题,既可以高可用,又可以扩容redis cluster集群方式支持主从自动切换redis cluster集群只有一个库,单例或者主从的话有多个库redis cluster集群去中心化,只要通过其中一个端口连接即可redis cluster集群,只有一个db库,不支持多库redis自带集群搭建,...
2019-01-08 00:30:54 631
原创 redis持久化存储
redis存储系统redis概述 REmote DIctionary Server(Redis)是一个基于key-value键值对的持久化数据库存储系统。redis和大名鼎鼎的Memcached缓存服务软件很像,但是redis支持的数据存储类型比memcached更丰富,包括strings(字符串),lists(列表),sets(集合)和sorted sets(有序集合)等。 这些数据类...
2019-01-07 15:40:10 2587 1
转载 Redis分片原理
转载:https://blog.csdn.net/wang123459/article/details/79601149Redis集群的目的是实现数据的横向伸缩,把一块数据分片保存到多个机器,可以横向扩展数据库大小,扩展带宽,计算能力等。实现数据分片(集群)方式大致有三种:1)客户端实现数据分片即客户端自己计算数据的key应该在哪个机器上存储和查找,此方法的好处是降低了服务器集群的复杂度,...
2019-01-07 15:39:22 535
原创 Redis-sentinel哨兵
单实例模式当系统中只有一台redis运行时,一旦该redis挂了,会导致整个系统无法运行。主从模式由于单台redis出现单点故障,就会导致整个系统不可用,所以想到的办法自然就是备份。当一台redis出现问题了,另一台redis可以继续提供服务。自动故障转移机制虽然上面redis做了备份,看上去很完美。但由于redis目前只支持主从复制备份(不支持主主复制),当主redis挂了,从r...
2019-01-07 12:02:19 189
原创 NoSQL数据库
NoSQL数据库中间件,不对用户直接提供服务,而是为了缓解集群之间压力,提供集群之间的效率等;数据库缓存就是中间件。NoSQL概述自关系型数据库诞生40年以来,从理论产生发展到现实产品,例如:大家最常见的MySQL和Oracle,逐渐在数据库领域里上升到了霸主地位,形成每年高达数百亿美元的庞大产业市场。但随着互联网web2.0网站的兴起,传统的关系型数据库在应付web2.0网站,特别是...
2019-01-04 14:44:51 293
原创 Memcached
Memcached介绍Memcached与常见同类软件对比(1)Memcached是什么? Memcached是一个开源的,支持高性能,高并发的分布式内存缓存系统,由C语言编写,总共2000多行代码。从软件名称上看,前3个字符“Mem”就是内存的意思,而接下来的后面5个字符“cache”就是缓存的意思,最后一个字符d,是daemon的意思,代表是服务器端守护进程模式服务。 ...
2019-01-04 10:36:36 358 1
原创 lvs+keepalived集群架构服务
LVS功能详解LVS(Linux Virtual Server)介绍LVS是Linux Virtual Server 的简写(也叫做IPVS),意即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在UNIX/LINUX平台下实现负载均衡集群功能。LVS四层负载均衡,在传输层和网络层(IP)实现,因此不能实现nginx反向代理location功能。LVS最大支持并发达30万左右,n...
2019-01-03 21:29:52 1782
原创 GlusterFS分布式存储系统
分布式文件系统理论基础分布式文件系统出现计算机通过文件系统管理,存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式,已经不能满足目前的需求。分布式文件系统可以有效解决数据的存储和管理难题,将固定于某个地点的某个文件系统,扩展到任意多个地点/多个文件系统,众多的节点组成一个文件系统网络。每个节点可以分布在不同的地点...
2019-01-01 15:40:16 562
原创 Pipeline流水线及分布式流水线发布PHP项目及JAVA项目
Jenkins的Pipeline流水线主机名IP地址备注Git192.168.146.136Git服务器Jenkins192.168.146.137Jenkins服务器Pipeline流水线介绍(1) Jenkins Pipeline(或者简称为“Pipeline”)是一套插件,支持在 Jenkins 中实施和集成持续交付流水线。持续交付(CD)...
2018-12-29 15:46:46 2574
原创 SVN——GitLab——GitLab数据迁移
项目案例一:生产环境SVN数据迁移到测试环境GitLab主机名 IP地址 备份 特殊要求SVN 192.168.200.188 SVN服务器 无Git01 192.168.200.186 Git客户端 无Git02 192.168.200.187 GitLab服务器01 内存2G案例背景公司近期对于"版本管理工具是否进行切换SVN–>Git"的
2018-12-25 01:15:37 1528 1
原创 Zabbix监控平台(一)
Zabbix架构zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix架构:一台服务器,搭建server端,周围有许多客户端需要监控;在每一个客户端上需要安装agent端,每隔一分钟,server端向agent端主...
2018-12-18 14:30:17 687
原创 Zabbix监控平台(二)
Zabbix Web操作深入Zabbix Web下的主机和模版以及监控项的添加方式(1)创建一个模版我们所有的功能几乎都是在模版中定义的我们再点进新创建的模版查看模版里几乎可以设定我们需要的所有功能(2)在模版里创建应用集应用集的作用就是将众多的监控项进行一个分类,方便我们的管理(3)在模版里创建一个zabbix自带的监控项(4)监控项里的键值我们到底要如何...
2018-12-18 14:30:02 666
原创 ansible一键安装LNMP
搭建LNMP(ansible)ansible安装nginx,php,mysql(nginx.yaml等)分发nginx配置文件,作为web服务器重启nginx搭建LNMT(ansible)ansible安装nginx,tomcat,mysql(nginx.yaml等)分发nginx配置文件,作为web服务器重启nginx先写子目录剧本,再将参数加入主目录剧本main.yaml...
2018-12-13 09:27:49 4470 1
原创 SVN集中代码版本管理仓库
SVN介绍Svn(subversion)是近年来崛起的非常优秀的版本管理工具,与CVS管理工具一样,SVN是一个跨平台的开源的版本控制系统。Svn版本管理工具管理着随时间改变的各种数据。这些数据放置在一个中央资料档案库(repository)中,这个档案库很像一个普通的文件服务器或者FTP服务器,但是,与其他服务器不同的是,SVN会备份并记录每个文件每一次的修改更新变动。这样我们就可以把任意一个...
2018-12-10 01:50:02 1850
原创 Ansible批量自动化管理工具
工具与环境介绍ansible简介批量管理服务器的工具无需部署agent,通过ssh进行管理流行的自动化运维工具:https://github.com/ansible/ansiblejenkins简介可视化运维(主要用在可视化部署)持续构建,可以和git,svn结合可结合ssh实现可视化运维可结合ansible实现可视化运维环境说明Centos7.3(yum -y insta...
2018-12-09 00:03:42 761
原创 MHA-Atlas-MySQL高可用集群
MHAMHA介绍MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换过程中,MHA能最大程度上保证数据库的一致性,以达到真正意义上的高可用。MHA组成M...
2018-12-07 01:22:32 338 1
原创 FTP
FTP连接及传输模式控制连接:TCP21,用于发送FTP命令信息数据连接:TCP20,用于上传、下载数据数据连接的建立类型:(1)主动模式:服务器制动发起数据连接首先由客户端向服务端的21端口建立FTP控制连接。当需要传输数据时,客户端以PORT 命令告知服务区“我打开了某端口,你过来连接我”,预算服务器从20端口向客户端的该端口发送请求并建立数据连接。(2)被动模式:服务器被动等待...
2018-12-05 23:28:02 242
原创 Tomcat
TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat和Nginx,APache(httpd),lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,T...
2018-12-05 23:16:48 498
原创 JumpServer跳板机的搭建和部署
公网源部署jumpserver跳板机建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[root@localhost ~]# mount /dev/s...
2018-12-05 13:22:45 1005 1
原创 PXE高效能批量网络装机
PXE:Pre-boot Excution Environment,预启动执行环境,石油Intel公司开发的网络引导技术,工作在Client、Server模式,允许客户机通过网络从远程服务器下载阴道镜像,并记载安装文件或者整个操作系统。搭建PXE网络体系,必须要满足一下条件:客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导。网络中有一台DHCP服务器,一边为客户机分...
2018-12-04 18:38:34 844
原创 Keepalived高可用集群
keepalived服务的三个重要功能管理LVS负载均衡软件Keepalived可以通过读取自身的配置文件,实现通过更底层的接口直接管理LVS的配置以及控制服务的启动,停止功能,这使得LVS的应用更加简单方便。实现对LVS集群节点健康检查功能(healthcheck)Keepalived可以通过在自身的Keepalived.conf文件里配置LVS的节点IP和相关参数实现对LVS的直接管...
2018-12-04 14:35:51 231
原创 Nginx反向代理与负载均衡
集群集群是指一组(若干个)相互独立的计算机,利用高速通信网路组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运用各自服务的独立服务器。这些服务器之间可以彼此通信,协同向用户提供应用程序,系统资源和数据,并以单一系统的模式加以管理。当用户客户机请求集群系统时,集群给用户的感觉就是一个单一独立的服务器,而实际上用户请求的是一组集群服务器。特点:(1)高性能用户通过In...
2018-12-01 00:50:55 306
原创 LNMP分离式部署
安装nginx[root@localhost ~]# tar xf nginx-1.10.2.tar.gz -C /usr/src/[root@localhost ~]# cd /usr/src/nginx-1.10.2/[root@localhost ~]# mount /dev/sr0 /media/cdrom[root@localhost nginx-1.10.2]# yum -...
2018-11-28 00:42:54 548
原创 DHCP
DHCP定义DHCP服务是负责IP、掩码、网关地址、DNS地址等自动分发的软件服务DHCP的分配方式(1)自动分配:分配到一个IP地址后永久使用(2)手动分配:由DHCP服务器管理员专门指定IP地址(3)动态分配:使用完后释放该IP,供其他客户机使用DHCP的租约过程(客户机从DHCP服务器获取IP地址的过程)(1)DHCP客户端在网络中搜索服务器(2)服务器响应客户端(3)客户...
2018-11-27 13:07:48 123
原创 MySQL基础(二)
MySQL数据库完全备份与恢复数据库备份的分类从物理与逻辑的角度,备份可以分为物理备份和逻辑备份。(1)物理备份:对数据库操作系统的物理文件(数据文件、日志文件)的备份。物理备份又可分为脱机备份(冷备份)和联机备份(热备份)冷备份:在关闭数据库中的时候进行的热备份:数据库处于运行状态,这种备份依赖于数据库的日志文件温备份:数据库锁定表格(不可写入但可读)的状态下进行的(2)逻辑备份...
2018-11-27 13:07:39 165
原创 MySQL基础(一)
数据库数据库简单的分为两种:(1)关系型数据库:MySQL和Oracle(2)非关系型数据库:Memcached和Redis(3)消息队列中间件系型数据库 SQL数据库数据和数据之间是有关系的,通过关系能够将一系列数据都提取出来。非关系型数据库 NoSQL数据库(Not only SQL)数据与数据之间是没有关系的。关系型数据库MySQL和Oracle的区别使用方式上没有太多...
2018-11-27 13:07:29 147
原创 MySQL基础(三)
MySQL主从复制实践主从复制实践准备(1)主从复制数据库实战环境准备MySQL主从复制实践对环境的要求比较简单,可以是单机单数据库多实例的环境,也可以是两台服务器,每个机器一个独立数据库的环境。本文以单机数据库多实例的环境为例讲解。实例端口信息查看如下:[root@localhost ~]# ss -antup | grep 330tcp LISTEN 0 12...
2018-11-27 13:07:14 125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人