- 博客(39)
- 收藏
- 关注
RSS订阅原创 Shell---002 如何执行Shell
打开文本编辑器,新建一个文件,扩展名为 sh(sh 代表 shell),扩展名并不影响脚本执行,见名知意就好。输入一些代码:#!/bin/bashecho "hello world!"“#!” 是一个约定的标记,它告诉系统这个脚本需要什么解释器来执行,即下面写的脚本使用bash Shell,echo命令用于向窗口输出文本。运行 Shell 脚本有两种方法。将上面的代码保存为 test.sh,并 cd 到相应目录:[root@banking /]#chmod +x ./test.sh #使脚
2021-04-22 14:44:37
278
原创 shell--01 什么是Shell
Shell本身是一个用 C 语言编写的程序,它是用户使用 Unix/Linux 的桥梁,用户的大部分工作都是通过 Shell 完成的。 Shell既是一种命令语言,又是一种程序设计语言 。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。Shell有两种执行命令的方式: Shell有两种执行命令的方式: 交互式(Interactive):解释执行用户的命令,用户输入一条命令,Shell就解释执行一条。==
2021-04-22 11:22:29
287
原创 初识堡垒机
1 堡垒机的定义以操作网关的模式,对运维操作进行集中管理。实现对运维人员的身份鉴别,权限控制,操作行为审计。堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。堡垒机的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口,是一场梦魇。行为可控,比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。2 堡垒机的作用保障网络和数据不被外部入侵&
2021-04-16 15:38:50
4135
3
翻译 ELK
ELK概述如今的时代数据量不断增大,服务器一般都是分布式部署,日志分布在多台服务器上,如果要查看日志信息肯定不能挨个服务器去查看,所以需要一个汇总的地方,统一管理。常见的部署组合就是ELK了,接下来简要介绍ELK(ElasticSearch+Logstash+Kibana)的功能。使用场景日志分类异常日志:一般常看到的日志堆栈,会详细地列出异常信息、异常名称、出错的代码调用栈、内部异常原因(Caused by),是一类多行日志。请求日志:一般是接口的调用日志,常见的是nginx、tomcat、w
2021-04-01 09:05:48
136
原创 Nginx核心知识梳理
目录什么是Nginx?为什么使用nginx?nginx是如何处理一个请求的?为什么nginx性能这么高?nginx的负载均衡算法都要哪些?nginx和apache的区别什么是正向代理和反向代理?负载均衡动态资源,静态资源分离?为什么要做动静分离?ngx_http_upstream_module作用是什么?什么是C10K问题?stub_status和sub_filter指令的作用是什么?用Nginx服务器解释-s的目的是什么?列举nginx的一些特性?在nginx中,如何使用未定义的服务器名称来阻止处理请求?
2021-03-30 20:47:35
875
原创 Mycat
一、环境搭建Mycat 是 采用java语言开发的开源的数据库中间件,支持Windows和Linux运行环境,下面介绍 MyCat的Linux中的环境搭建 。A. MySQLB. JDKC. MyCat1.安装配置MySQL1)安装MySQLA). 卸载 centos 中预安装的 mysqlrpm -qa | grep -i mysql rpm -e mysql-libs-5.1.71-1.el6.x86_64 --nodeps B). 上传 mysql 的安装包alt + p -
2021-03-30 20:42:17
113
原创 MFS分布式文件系统简介及部署
目录一、MFS分布式文件系统说明二、环境说明一、MFS分布式文件系统说明1、MFS文件系统共有4个角色,分别是管理服务器 — MasterServer元数据日志服务器 — Metalogger数据存储服务器 — ChunkServer客户端 — Client2、角色作用管理服务器–mfsmaster:有时也称为元数据服务器,负责管理各个数据存储服务器,调度文件读写,回收文件空间以及恢复多节点拷贝。元数据服务器-mfsmetalogger:负责备份管理服务器的变化日志,文件类型为chang
2021-03-27 16:26:30
531
1
原创 MFS工作原理
目录一、MFS简介二、MFS组件说明三、MFS 的数据操作流程四、补充概念一、MFS简介1、什么是MFSMFS(MooseFS) 是一个具备冗余容错功能的分布式网络文件系统,它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本(默认是2份),然而对于访问 MFS 的客户端或者用户来说,整个分布式网络文件系统集群看起来就像一个资源一样,从其对文件系统的情况看 MooseFS 就相当于 UNIX 的文件系统(原来对UNIX 的文件怎么操作现在就怎么做)。冗余:将一份文件在多台服
2021-03-27 16:23:52
2486
1
原创 Tomcat部署实验
1 初识TomcatTomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。2 Java web环境:Nginx+JDK+Tomcat+MySQL目前生产环境中网站开发的2大主流为php和java语言;php流派:php解析器,LAMP
2021-03-27 09:13:02
614
1
翻译 Nginx原理及基于配置文件的实验搭建
一.引子Nginx整理的内容相对于apache会比较多一点,apache时web服务器里的老大哥了,nginx这个后起之秀从诞生开始就就是为了取代老大哥的。但是大哥虽老,余威犹在,apache稳定安全的性能依旧是它的护城河。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
2021-03-26 18:39:49
231
原创 keepalived底层原理
目录一.keepalived的简单介绍二.VRRP协议与工作原理三.keepalived 工作模式四.keepalived架构图一.keepalived的简单介绍Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态。Keepalived又加入了VRRP的功能,VRRP(Vritrual Router Redundancy Protocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故
2021-03-23 20:07:36
618
1
原创 Linux目录作用详解
/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user1/usr用于存放系统应用程序,比较重要的目录/usr/local 本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录。/usr/x11r6 存放x window的目录/usr/bin 众多的应用程序/usr/sbin 超
2021-03-23 19:25:18
385
原创 SSH 和 TCP Wrappers
一、SSH服务1、概念ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh使用tcp协议22号端口(为了安全,最好更改) 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用 ssh 协议可以有效防止远程管理过程中的信息泄露问题。2、作用ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。3、opens
2021-03-23 14:06:05
589
原创 vim编辑器
目录1、Vi与vim编辑器2、常用工作模式:3、进入输入模式的方法4、光标移动5、删除、复制和剪切等操作6、末行模式相关操作1、Vi与vim编辑器Vim是vi升级版作用:创建或修改文本文件维护Linux系统中的各种配置文件Vim优势:1)特殊文件高亮显示;2)右下角增加了字符坐标。2、常用工作模式:命令模式:使用一些指令性命令对文件内容进行操作,多是一些快速处理文本的方法输入模式:文件内容的编辑模式,常用来编写和修改文件,要在编辑模式下进行粘贴,否则容易粘不全末行模式:主要用来设置v
2021-03-22 14:51:40
146
原创 HTTP与HTTPS
HTTP介绍超文本传输协议(HTTP)基于TCP/IP协议,被用于在Web浏览器和网站服务器之间以明文方式传递数据。无连接:限制每次只处理单个请求,处理完就断开,改进后使用keepaived设置长连接。无状态:不保留访问过的痕迹。Cookies:将访问过的页面缓存在本地浏览器,再次访问时直接获取,重启浏览器即消失。Session:相当于永久的Cookies值,保留在服务器端,也会传送给客户端,可以清除。HTTPS:以加密为目标的HTTP通道,双向认证,同时使用非对称加密和对称加密。1、cli
2021-03-22 14:30:22
106
原创 TCP三次握手,四次挥手
序号:seq(sequence number) TCP包文太大在网络传输中要分段,接收时再按照序号重组确认号:ack(acknowledge number) 服务器收到请求后的回复,存在于确认消息里,ack=上一个包的序号+1,用来表示服务器期望收到你下一个序号为ack的数据包。状态控制码 打上标记可以理解为置位1,未打标记置位0ACK:acknowledge:确认位=1,表示这个消息是一个确认消息RST:RESET:重置=1,表示这个消息释放连接。TCP连接出现错位,通信要重新建立连接SY.
2021-03-21 14:07:16
82
原创 zabbix高可用架构
zabbix监控从理论上来说,为了避免单点故障是需要配置高可用的。架构如下:架构说明:1、主备机通过inotify+rsync实现zabbix server端配置文件同步;2、通过mysql主主复制实现数据同步;3、同一时刻只有一台服务器能对外提供zabbix服务,keepalived用来监控Zabbix Server进程和MySQL进程,以在主机进程崩溃的情况下切换到备机;4、web端登陆虚ip访问,被监控主机通过配置虚拟ip来完成监控。...
2021-03-19 23:50:09
556
原创 一文读懂pod
目录一、为什么需要 Pod1、进程组概念2、Pod = “进程组”3、为什么 Pod 必须是原子调度单位?4、再次理解 Pod二、Pod 的实现机制1.共享网络2.共享存储总结一、为什么需要 Pod容器的基本概念Pod 是 Kubernetes 的一个原子调度单位,所以首先来回顾一下容器的概念:容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程,是进程级的隔离。传统虚拟化是硬件隔离,haipervisor全虚拟或半虚拟一系列硬件资源。容器里面 PID=1 的进程就是应用本身,这意味着
2021-03-19 19:01:35
1108
原创 初识kubernetes
引言:kubernetes的设计理念极高的容错率二是易拓展性用户通过配置系统的理想状态来改变系统目录1、kubernetes简介2、Master 和 Node 两个概念。3、Kubernetes 的组件(Master)4、Node(节点)1、kubernetes简介Kubernetes属于主从分布式架构,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。一个核心的特点
2021-03-19 16:46:21
108
原创 docker-compose(多容器编排工具)
docker-compose是docker官方的多容器编排工具,用于定义和运行多容器 Docker 应用程序的工具。在学习使用docker-compose之前必须要了解YAML语言的用法。docker-compose的使用:用 docker-compose.yml 配置文件定义构成应用程序的服务和环境,这样它们可以在隔离环境中一起运行,再用docker-compose up 来启动整个docker应用程序的运行。目录1、docker-compose的安装检测2、配置docker-compose.yml
2021-03-17 00:46:51
426
原创 构建镜像的2种方式
构建镜像主要有两种方式:使用docker commit命令从运行中的容器提交为镜像;使用docker build命令从 Dockerfile 构建镜像。目录1、使用commit提交镜像2、Dockerfile构建镜像总结镜像的实现原理1、使用commit提交镜像docker commit #提交容器,类似于vm的快照docker commit -m=“提交的描述信息” -a=“作者” 容器id 目标镜像名及版本#下载Tomcat镜像docker pull tomcat#启动容器,建立端口.
2021-03-17 00:35:43
3362
原创 docker常用命令
目录1、常用命令汇总2、帮助命令3、镜像命令4、容器命令5、命令小结1、常用命令汇总docker info 守护进程的系统资源设置,overlay存储引擎,决定镜像层数docker search Docker 仓库的查询docker pull Docker 仓库镜像的下载docker images Docker 镜像的查询,镜像ID或者镜像名+版本号的方式确定唯一性docker rmi Docker 镜像的删除dockef rm Docker 容器的删除
2021-03-09 09:22:01
248
原创 docker安装及加速器
安装环境:Centos7.X,关闭防火墙,SELinux,使用网络yum源安装rpm包准备:docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpmdocker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm#17版本需要两个安装包,18版本以后的只需要一个安装包。目录一、安装步骤二、docker加速器一、安装步骤#上传安装包rz -E#安装yum -y install docker-ce*#查看安装是否成功
2021-03-09 09:10:10
694
原创 docker简介
目录一、docker发展史二、主流的云计算分类三、容器与虚拟机区别四、Docker一、docker发展史2008 年,Solomon Hykes 为了建立一个与编程语言无关的平台即服务(Platform-as-aService,PaaS)产品,创立了 dotCloud 公司。Docker 早期的版本只是在简单封装 LXC( Linux 容器技术) 以及联合文件系统(WPKoPfifileU[UVeO)之上多加了点东西,但往后无论是发展还是被接受的速度都快得惊人。Docker 1.0 于 2014 年
2021-03-09 09:05:29
214
2
原创 Python3及Python解释器安装
目录一、解释器的作用二、Python3安装三、安装IPython一、解释器的作用运行文件,作用类似于翻译官,用来让计算机读懂程序员编写的代码,解释器将代码转化为0和1。Python解释器:CPython,C语言开发的官方解释器,应用广泛。IPython,基于CPython的一种交互式解释器。二、Python3安装https://www.python.org/1.首先安装依赖yum install -y openssl-devel openssl-static zlib-devel lzma
2021-03-02 14:16:02
425
原创 python简介
目录一、引子二、python简介三、python发展历史四、python特点一、引子在学习编程之前,有必要给大家简单介绍一下计算机的CPU(中央处理器)和内存。CPU的主要作用为处理指令或者说是运算数据,内存用来存储CPU要处理的数据,由于它读写数据的速度远高于硬盘,所以内存作为临时存储数据的设备,数据被CPU处理完成后再转存到硬盘中。二、python简介Python 是一种解释型、面向对象、动态数据类型的高级程序设计语言。像 Perl 语言一样, Python 源代码同样遵循 GPL(GNU G
2021-03-02 14:12:12
677
原创 Python语法1--变量命名及运算符
目录1、注释2、Python2程序支持中文的方法3、标识符(变量)4、输入函数5、Python中的输出6、格式化7、运算符1、注释#注释单行内容‘’’ ‘’’三对单引号中间可注释多行“”" “”"三对双引号中间可注释多行2、Python2程序支持中文的方法utf-8又称万国码,支持中文,日文,俄文等用在网页上可以统一页面显示中文简体繁体及其它语言(如英文,日文,韩文)#coding=utf-8#-- coding:utf-8 --使用以上2种方式让Python2程序支持中文,在Pyth
2021-01-30 10:54:00
676
原创 Python3版本安装Linux&Windows
目录一、Linux的Python3版本安装二、Linux安装IPython三、Windows的paython3版本安装一、Linux的Python3版本安装https://www.python.org/1.首先安装依赖yum install -y openssl-devel openssl-static zlib-devel lzma tk-devel xz-devel bzip2-devel ncurses-devel gdbm-devel readline-devel sqlite-devel
2021-01-30 10:19:38
178
原创 iSCSI网络共享存储原理及搭建
目录前言一、相关术语介绍1、iSCSI2、SCSI3、FC4、DAS5、NAS6、SAN二、基于IP SAN的网络存储iSCSI的概念及原理1、iSCSI是什么2、iSCSI的组成3、iSCSI的原理4、iSCSI的工作方式5、iqn标签三、使用命令操作搭建临时iSCSI存储服务器1、服务器作为存储端先添加新硬盘,我们使用软Ride来模拟;2、服务器端LVM逻辑卷整合;3、安装SCSI服务器端(Target 端)创建 iqn 标签;4、添加LUN到IQN 标签,绑定IQN 标签到存储设备;5、客户端配置6、
2021-01-29 21:44:27
6721
原创 存储分类
目录一、存储分类1、按照网络拓扑结构的存储分类2、按存储技术分类二、存储技术与网络拓扑结合1、块存储 + DAS2、块存储 + NAS3、块存储 + SAN4、文件存储 + NAS5、分布式存储 + SAN一、存储分类1、按照网络拓扑结构的存储分类可分为NAS、SAN、DAS三种。1.1 DAS Direct-Attached Storage:直接附加存储将磁盘使用scsi或sata母线直接与主板相连给系统提供存储的一种方式,如我们的笔记本默认就是这种方式。优点:技术简单传输速率最高(直接对
2021-01-29 19:11:52
4812
1
原创 Squid三种工作模式搭建及配置文件解析
目录一、Squid软件及配置文件简介1、Squid软件2、Squid配置文件详解二、Squid三种工作方式搭建传统模式搭建流程:1、按照网络拓扑图搭建网络环境;2、web服务器端安装Apache;3、Squid开启路由转发;4、构建Squid服务器;5、客户端squid代理,测试;透明代理:1、按照网络拓扑图搭建网络环境;2、服务器端安装Apache;3、Squid开启路由转发;4、构建Squid服务器;5、客户端测试,6、下载限速。反向代理:1、按照网络拓扑图搭建网络环境;2、web服务器端安装Apach
2021-01-29 16:45:32
2857
原创 Squid原理及三种代理模式
目录前言Squid简介1、定义2、Squid缓存实现策略3、Squid原理4、Squid的作用5、CDN 内容分发网络6、squid的三种类型的代理服务器7、Squid访问控制列表前言在TCP/IP网络中,传统的通信过程是客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一 过程变成客户端向服务器发起请求,该请求被送到代理服务器,代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端, 如果没有就代替客户端向目标服务器发出请求。服务器响应以后
2021-01-29 14:56:54
4090
原创 PXE
文章目录一、PXE简介PXE就是预启动执行环境,是一种引导启动的方式。这种协议一般由两部分构成,一部分是服务器端,一个是客户端。简单来说,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。在实现无人值守的安装前,我们必须要搭建一些服务,来实现服务器的建立,例如ftp、http、tftp、dhcp等。1、前提条件1)客户机的网卡支持PXE协议,且主板支持网络引导,目前绝大多数服务器和PC都支持此项。2)网络中有一台DHCP服务器,以便为客户机自动分配ip,指定引导文件位置
2021-01-27 19:33:08
435
1
原创 Keepalived高可用集群搭建
一、基于LVS的DR模式构建Keepalived1、按照网络拓扑图搭建LVS负载均衡的DR模式(详见LVS集群搭建);2、负载调度器上挂载 Keepalived的ISO文件,解压软件包和依赖包;rz -Emkdir /mnt/isomount -o loop Keepalived.iso /mnt/isocp -a /mnt/iso/* ~tar -xf keepalived-1.2.2.tar.gz3、编译安装Keepalived;yum -y install kernel-devel
2021-01-12 15:50:12
345
原创 VRRP、keepalived简介及keepalived配置文件详解
一、VRRP协议简介1、什么是VRRP协议?VRRP(Virtual RouterRedundancy Protocol)协议是用于实现虚拟路由器冗余的协议, VRRP 协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器 IP(一个或多个),而在路由器组内部,如果实际拥有这个对外 IP 的路由器如果工作正常的话就是 MASTER,或者是通过算法选举产生, MASTER 实现针对虚拟路由器 IP 的各种网络功能,如 ARP 请求, ICMP,以及数据的转发等;其他设备不拥有该虚拟 IP,状态是
2021-01-12 13:40:58
3863
原创 LVS调度算法
一、调度算法分类静态算法和动态算法1、静态调度算法不考虑服务器的状态,根据算法直接定义下一次的访问分配给服务器。2、动态调度算法处理根据算法以外,还要看服务器当前承接的服务请求压力、服务器的性能,来分配当前的请求分配给哪台服务器。二、静态调度算法1、RR 轮询算法将每次用户的请求分配给后端的服务器,从第一台服务器开始到第N台结束,然后循环。2、WRR 加权轮询算法按照权重的比例实现在多台主机之间进行调度,按照一定比例来分配压力给不同的服务器。如:服务器
2021-01-10 17:46:57
355
原创 LVS负载均衡搭建(NAT模式、DR模式、持久化连接)
一、基于NAT模式的LVS负载均衡搭建网络拓扑图:提示:搭建服务从下往上,方便及时测试;关闭服务从上往下,先中断服务访问请求。流程1、首先,按拓扑图配置好网络环境,选择仅主机模式区分公网和内网;1.1 客户端vim /etc/sysconfig/network-scripts/ifcfg-eth0IPADDR=192.168.45.11service network restart1.2 负载调度器eth0:vim /etc/sysconfig/network-scripts/if
2021-01-10 15:43:34
3132
5
原创 LVS负载均衡(LVS简介、三种工作模式、持久化连接)
一、LVS简介及原理1、LVS概述LVS(Linux Virtual Server)即Linux虚拟服务器,在Linux平台运行。LVS被集成到Linux内核模块中被分为2个部分,用户态(ipvsadm)和内核态(ipvs),内核态就是内核的核心代码,用户态就是用户空间的管理工具,它们工作在各自的层级里,一个在用户空间,一个在内核空间。LVS在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LV
2021-01-08 23:56:37
1001
1
原创 集群概述及分类
集群概述及分类一、集群的原理及作用1、什么是集群?2、集群化的目的?3、提升服务器性能的方式二、常见的集群简介1、负载均衡集群(LBC)2、高可用集群(HAC)3、高性能运算集群(HPC)一、集群的原理及作用1、什么是集群?集群是一组协同工作的服务器2、集群化的目的?1)高并发2)更稳定,鲁棒性高3)时效性高3、提升服务器性能的方式3.1 垂直拓展更换更强大的硬件缺点:1)软硬件有上限,瓶颈明显。首先,软件如nginx不可能将当前的资源全部占用掉转化成并发量,其次操
2021-01-05 20:06:41
2575
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人