- 博客(84)
- 收藏
- 关注
RSS订阅原创 个人对于Openstack的初步了解
目录一、云计算服务模型1.1、基础设施及服务(Infrastructure as a Service,Iaas)1.2、平台即服务(Platform as a Service,Paas)1.3、软件即服务(Software as a Service,SaaS)二、OpenStack服务2.1、OpenStack核心组件、可选组件以及其他组件介绍2.2、Openstack优势三、OpenStack架构3.1、概念架构图3.2、OpenStack逻辑架构3.3、Ope
2020-12-10 22:15:14
498
原创 快速便捷的了解KVM虚拟化
目录一、虚拟化技术二、虚拟化技术发展三、虚拟化介绍3.1、虚拟化类型3.2、虚拟化的特性四、虚拟化前后对比4.1、为什么要使用虚拟化4.2、虚拟化前后对比3.2.1、虚拟化前3.2.2、虚拟化后五、KVM5.1、KVM简介5.2、KVM架构及简介5.3、KVM工作流程六、搭建KVM虚拟机6.1、虚拟机设置如下:6.2、部署环境6.2、安装KVM6.3、检测CPU是否支持虚拟化6.4、查看KVM模块是否已安装6.5、设置.
2020-12-08 18:51:23
265
原创 快速带你掌握Docker安全管理
目录一、Docker和虚拟机的区别1.1、隔离与共享1.2、性能与损耗:二、Docker 存在的安全问题2.1、Docker自身的漏洞2.2、Docker 源码问题:三、Docker 架构缺陷与安全机制3.1、容器之间的局域网攻击3.2、DDoS 攻击耗尽资源3.3、有漏洞的系统调用3.4、共享root用户权限四、Docker 安全基线标准4.1、内核级别4.2、主机级别4.3、网络级别4.4、镜像级别4.5、容器级别4.6、其他.
2020-12-03 23:14:44
317
原创 带你深入了解Docker中的Cgroup资源配置方法
目录一、Cgroup概念二、使用stress工具测试CPU和内存三、CPU 周期限制四、CPU Core 控制五、CPU 配额控制参数的混合使用六、内存限额七、Block IO 的限制八、bps 和 iops 的限制一、Cgroup概念(1)Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。(2)Cgroup 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资.
2020-12-03 19:03:22
443
原创 快速理解Harbor私有仓库的搭建和管理
一、Harbor简介虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 Harbor,是...
2020-12-02 22:00:01
708
原创 带你快速上手Docker Compose容器编排及consul集群
一、Docker Compose理论知识1.1、Compose工具的由来Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个 Web 项目,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器;再比如在分布式应用一般包含若干个服务,每个服务一般都会部署多个实例。如果每个服务
2020-12-02 16:47:12
433
原创 快速带你熟悉Docker----Dockerfile构建编译MYSQL5.7版本镜像
构建MYSQL5.7版本镜像在网上看了好多mysql5.7版本镜像的构建,基本上都是使用Docker官方源下载构建的。这里我想使用编译的方法搭建。当然个人觉的官方提供的Mysql:5.6源也不错,体积小,这个搭建完成后占用空间5个多G。下面展示我的Dockerfile文件1、创建目录,在目录下编写Dockerfile文件,存放相关的软件包mkdir mysqlcd mysql/vim run.sh#!/bin/bashsystemctl enable mysqld[clie
2020-11-30 19:52:23
1245
1
原创 带你快速理解构建镜像
一、Dockerfile文件的概要指令 含义 FROM 镜像 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令。 MAIBTAINER名字 说明新镜像的维护人信息 RUN命令 在所基于的镜像上执行命令,并提交到新的镜像中 CMD[''要运行的程序","参数"] 指令启动容器时要运行的命令或脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行 EXPOSE端口号 ...
2020-11-30 15:13:45
558
原创 半小时带你熟悉Docker镜像的构建方式
目录摘要一、Docker镜像的分层二、Docker镜像的创建2.1、Docker镜像2.1.1、应用发布的标准格式2.1.2、支撑一个Docker容器的运行2.2、Docker镜像的创建方法2.2.1、基于已有镜像创建2.2.2、基于本地模板创建2.2.3、基于Dockerfile创建2.3、基于已有镜像创建2.3.1、将容器里面运行的程序及运行环境打包生成新的镜像2.3.2、操作步骤2.4、基于本地模板创建2.5、基于Dockerfile创.
2020-11-26 18:06:38
5047
原创 快速带你入门Docker部署与基础操作
目录一、Docker概述1.1、Docker简介1.2、Docker是什么1.3、Docker和虚拟机的区别1.4、Docker的使用场景1.5、Docker的优势1.6、Docker的特点1.7、docker的核心概念二、Docker的安装2.1、CentOS安装Docker的两种方式2.2、安装依赖环境2.3、设置阿里镜像源2.4、安装Docker-ce并设置环境2.5、网络优化2.6、镜像加速(到阿里云镜像加速寻找自己的加速器)三、.
2020-11-26 01:18:35
334
原创 带你快速理解——ELK日志分析系统
摘要顾名思义ELK是由Elasticsearch,Logstash,Kibana三大组件构成的一个基于web页面的日志分析工具。日志分析是运维工程师解决系统故障,发现问题的主要手段。日志包含多种类型,包括程序日志,系统日志以及安全日志等。通过对日志分析,预发故障的发生,又可以在故障发生时,寻找到蛛丝马迹,快速定位故障点。及时解决。组件结构:Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库ApacheLucene基础上,同时隐藏了ApacheLuce...
2020-11-19 08:51:12
327
原创 快速入门GFS分布式文件系统——一篇搞定
目录摘要一、GlusterFS概述1.1、GlusterFS简介1.2、GlusterFS特点1.3、GlusterFS术语1.4、模块化堆栈式架构二、GlusterFS工作原理2.1、GlusterFS工作流程2.2、弹性HASH算法三、GlusterFS的卷类型3.1、分布式卷3.2、分布式卷的特点3.3、条带卷3.4、条带卷的特点3.7、分布式条带卷3.8、分布式复制卷四、GlusterFS部署4.1、群集环境4.2、卷.
2020-11-17 10:58:58
439
原创 快速入门rsync实现远程同步
目录一、配置rsync源服务器1.1、关于rsync1.2、rsync同步源1.3、基本思路1.4、应用示例1.5、配置文件rsync.conf1.6、rsync账户文件1.7、启用rsync服务二、使用rsync备份工具2.1、rsync命令的用法2.2、配置源的两种表示方法2.3、rsync源的免交互处理三、rsync远程同步部署3.1、环境说明3.2、配置rsync源服务器A3.3、客户机服务器B测试四、rsync+inotif.
2020-11-16 09:54:03
235
原创 快速了解熟悉NoSQL之Redis集群搭建
摘要redis是一个开源的key value存储系统,受到了广大互联网公司的青睐。redis3.0版本之前只支持单例模式,在3.0版本及以后才支持集群,我这里用的是redis3.0.0版本;redis集群采用P2P模式,是完全去中心化的,不存在中心节点或者代理节点;redis集群是没有统一的入口的,客户端(client)连接集群的时候连接集群中的任意节点(node)即可,集群内部的节点是相互通信的(PING-PONG机制),每个节点都是一个redis实例;为了实现集群的高可用,即判断节点是否
2020-11-16 08:17:26
110
原创 快来跟我一起学习Redis的主从模式和哨兵模式部署
目录一、主从具体配置1、配置主服务器1.1、案例拓扑图1.2、环境说明1.3、Redis安装1.4、修改配置文件1.5、测试效果哨兵模式的实现场景二、哨兵模式2.1、哨兵模式原理2.2、哨兵模式的作用2.3、环境说明2.4、哨兵模式配置2.5、启动哨兵模式2.6、查看哨兵信息2.7、故障模拟一、主从具体配置1、配置主服务器1.1、案例拓扑图1.2、环境说明 主机名称 IP地址..
2020-11-15 19:08:24
102
原创 Redis入门,看这一篇就够了——超细致!
目录摘要一、关系型数据库与非关系型数据库1.1、关系型数据库1.2、非关系型数据库1.3、非关系型数据库产生背景二、Redis是什么三、Redis的数据类型及主要特性3.1、String类型:3.2、哈希类型3.3、列表类型3.4、集合类型3.5、有序集合类型四、Redis配置文件4.1、配置参数(/etc/redis/6379.conf)4.2、key相关命令4.3、redis-benchmark测试工具五、Redis安装部署...
2020-11-15 17:14:45
263
原创 快速入门Squid代理模式、acl控制、sarg日志、反向代理
目录一、缓存代理概述1.1、Web代理的工作机制1.2、代理的基本类型1.3、使用代理的优势二、传统代理的搭建摘要一、缓存代理概述二、squid主要组成部分1、安装依赖环境3.1、传统代理3.1.1、Squid服务器配置3.1.2、Web服务器配置3.1.3、客户机测试3.1.4、查看日志文件,看访问的IP3.1.5、再网页上进行代理配置并测试3.1.6、查看日志文件,看访问的IP3.2、透明代理3.2.1、Squid服务器配置..
2020-11-15 16:02:56
434
原创 快速了解Haproxy搭建Web群集
目录摘要一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理3.1、RR(Round Robin)3.2、LC(Least Connections)3.3、SH(Source Hashing)3.4、Haproxy配置文件详解3.5、日志管理四、案例:使用Haproxy搭建Web群集4.1、案例拓扑图4.2、环境4.3、配置Nginx1服务器4.4、配置Nginx2服务器4.5、配置Haproxy服务器4.6.
2020-11-11 15:06:20
125
原创 快速了解基于LVS负载均衡群集来实现Keepalived的部署
摘要Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器一、Keepalived案例分析1.1、企业应用中,单台服务器承担应用存在单点故障的危险1.2、单点故障一旦发生,企业服务将发生中断,造成极大的危害...
2020-11-11 10:37:30
100
原创 带你快速了解MySQL数据库
目录摘要一、数据库的基本概念二、数据库系统的发展历程三、当今主流数据库介绍四、关系型数据库五、关系型数据库的应用六、非关系型数据库介绍七、MySQL数据库介绍八、MySQL产品阵营摘要结构化数据,简单来说就是数据库。结合到典型场景中更容易理解,比如企业ERP、财务系统;医疗HIS数据库;教育一卡通;政府行政审批;其他核心数据库等。这些应用需要哪些存储方案呢?基本包括高速存储应用需求、数据备份需求、数据共享需求以及数据容灾需求。非结构化数据库是指其字段长..
2020-11-11 09:55:16
187
原创 快速了解LVS-DR部署及案例
目录一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、案例:LVS-DR部署3.1、环境Top一、LVS-DR数据包流向分析为了方便进行原理分析,将Client与群集机器放在网络中,数据包流经的路线为1-2-3-4LVS-DR模型的特点①RS和DS必须在同一个物理网络中②RS可以使用私有地址,也可以使用公网地址,如果使用公网地址,可以通过互联网对RIP进行直接访问③所有的请求报文经由Director Server,但响应报文必须不能经过Direc
2020-11-07 18:11:27
202
1
原创 快速了解LVS-NAT部署案例
案例环境调度服务器一台:IP地址:192.168.100.14(内网)192.168.1.53(外网)Web服务器两台:IP地址:192.168.100.12(Server1)IP地址:192.168.100.13(Server2)NFS共享服务器一台:IP地址:192.168.100.11(内网)拓扑图:配置步骤LVS调度器1、添加两张网卡,一张用于内网通信,另一张用于外网通信2、配置LVS调度器[root@LVS-Server ~]# modp...
2020-11-05 16:01:34
108
原创 快速了解LVS负载均衡群集及部署LVS-NAT(地址转换)群集
目录摘要一、企业群集应用概述二、负载均衡群集架构三、关于LVS虚拟服务器四、使用ipvsadm工具摘要lvs(linux virtual server),linux虚拟服务器,是一个虚拟的四层交换器集群系统,根据目标地址和目标端口实现用户请求转发,本身不产生流量,只做用户请求转发,目前是负载均衡性能最好的集群系统,那么负载均衡实现了很好可伸缩性,节点数目可以增长到几千,甚至几万。后期也由很多用户参与开发LVS辅助工具和辅助组件,最出名的就是alexandre为LVS编写.
2020-11-05 11:12:32
72
原创 快速理解华为-NAT网络地址转换
NAT:进行网络地址转换,因为Ipv4 的公网地址无法做到人手一个,需要将私有地址转换成公网地址,保证局域网内可以上网,如下图1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下:SW1配置信息<Huawei>undo terminal monitor<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-c..
2020-11-04 10:28:31
2260
原创 VRRP协议个人理解
1、启动设备,设置PC1和PC2的IP地址、子网掩码和网关2、配置SW1信息:<Huawei>undo terminal monitor 关闭弹窗<Huawei>system-view 进入系统试图[Huawei]user-interface console 0[Huawei-ui-console0]idle-timeout 0 0...
2020-11-04 09:12:15
208
原创 IP地址和子网掩码个人理解
目录1、IP地址2、IP地址的分类3、子网掩码中连续的1代表网络部分,连续的0代表主机部分。4、子网划分的必要性5、计算网络号的问题6、一些公式1、IP地址1.1 IP地址=网络部分+主机部分网络部分用来确定终端是不是在同一个网段主机部分用来确定终端的容量大小(这个网段最多可以容纳多少台)1.2 规则同一部门主机应该要确保其在同一个网段;主机数量应该在你的主机容量的范围内。2、IP地址的分类2.1 IP地址分为五类:A、B、C、D、E,其中A.
2020-11-04 08:36:06
518
原创 MySQL一些常用的高级SQL语句个人总结
目录摘要 一、按关键字排序 二、对结果进行分组 三、限制结果条目 四、设置别名 五、通配符的使用 六、子查询 七、NULL值 八、正则表达式 九、算术运算符 十、逻辑运算符 十一、位运算符 十二、连接查询 十三、函数 十四、存储过程摘要为了方便数据库的使用,本篇文章通过列举高级SQL语句的语法及使用来帮助你更快的学习SQL语句一、按关键字排序1.1、使用ORDER BY语句来实现排序1.2、排序可针对一个或多个字段...
2020-11-03 11:03:09
139
原创 MySQL——MHA高可用群集部署及故障测试
目录摘要 一、案例前置知识 1.1、MHA概述 1.2、MHA的组成 1.3、MHA特点 1.4、MHA缺点 二、案例拓扑图 三、案例部署 3.1、部署思路 3.2、在三台 MySQL 节点上分别安装数据库 3.3、配置 MySQL一主两从 3.4、安装MHA软件 3.5、配置无密码认证 3.6、配置 MHA 四、故障测试 总结摘要MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的...
2020-11-03 09:33:38
344
1
原创 MySQL主从复制和读写分离个人总结
一、前言MySQL使用主从复制与读写分离的原因:1、在企业应用中,成熟的业务通常数据量都比较大2、单台MySQL在安全性、高可用性和高并发方面都无法满足实际的需求(myisam基于表级锁定;innodb基于行级锁定 --存储引擎不能满足并发读、写的需求)3、配置多台主从数据库服务器以实现读写分离一、MySQL主从复制原理1、MySQL的复制类型基于语句的复制基于行的复制混合类型的复制(语句、行、日志文件)2、MySQL主从复制的工作过程二、MySQL读写分离原理
2020-11-03 09:05:53
233
1
原创 MySQL备份与恢复个人总结
前言数据备份的重要性1、在生产环境中,数据的安全性至关重要2、任何数据的丢失都可能产生严重的后果3、造成数据丢失的原因4、程序错误5、人为操作错误6、运算错误7、磁盘故障8、灾难(如火灾,地震)和盗窃一、数据库备份的分类1.1、从物理与逻辑的角度,备份可分为1、物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份物理备份方法冷备份(脱机备份):是在关闭数据库的时候进行的热备份(联机备份):数据库处于运行状态,依赖于数据库的日志文件温备份:数据库锁定表格
2020-11-02 08:33:34
274
原创 MySQL索引、事务与存储引擎总结
一、索引介绍1.1、索引的概念数据库索引1、是一个排序的列表,存储着索引值和这个值所对应的物理地址2、无需对整个表进行扫描,通过物理地址就可以找到所需数据3、是表中一列或者若干列值排序的方法4、需要额外的磁盘空间补充:索引需要的额外的磁盘空间伴随着表直接存在阈值:300行以上的才建立索引,不然浪费磁盘空间1.2索引的作用1、数据库利用各种快速定位技术,能够大大加快查询速率2、当表很大或查询涉及到多个表时,可以成千上万倍地提高查询速度3、可以降低数据库的IO成本,并且还可以降
2020-11-01 17:52:06
232
原创 MySQL数据库管理个人总结
一、查看数据库结构1.1、查看已存在数据库信息[root@server1 ~]# mysql -uroot -p (进入MySQL数据库)mysql> show databases; (查看已存在数据库信息)+--------------------+| Database |+--------------------+...
2020-10-27 22:43:05
835
1
原创 个人对部署LNMP架构认知
目录一、LNMP架构简介 二、Nginx编译安装 三、编译安装Mysql数据库 四、编译安装PHP环境解析 五、部署Discuz!社区论坛Web应用一、LNMP架构简介LNMP平台就是Linux、Ngnix、MySQL、PHP的组合架构,需要Linux服务器、MySQL数据库、PHP解析环境Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTM...
2020-10-19 09:20:04
172
原创 对编译安装Nginx网站服务及优化的浅薄认识
目录一、关于Nginx 二、Nginx模块单元介绍 三、不同版本的Nginx区别 四、主配置文件修改 4.1、全局配置 4.2、进程数配置 4.3、http配置 五、Nginx的优化安装 5.1、编译安装 5.2、Nginx的访问状态统计 5.3、Nginx的验证功能 六、配置Nginx虚拟主机 6.1、基于域名 6.2、基于IP 6.3、基于端口 一、关于Nginx1.1、一款高性能、轻量级Web服务软件1.1.1、稳定性高...
2020-10-19 09:04:08
214
1
原创 Apache网页优化个人认识
目录一、gzip介绍 二、Apache的压缩模块 三、配置网页压缩功能 3.1、启用网页压缩功能的步骤 3.2、配置网页压缩 四、配置网页的缓存时间 五、配置Apache隐藏版本信息一、gzip介绍1.1、配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器1.2、作用1.2.1、降低了网络传输的字节数:加快网页加载的速度1.2.2、节省流量,改善用户的浏览体验1.2.3、gzip与搜索引擎的抓取工...
2020-10-19 09:01:17
95
原创 个人对Web基础与HTTP协议理解
目录一、域名概述 二、域名注册 三、网页的概念 四、HTML概述 五、网页基本标签 六、Web1.0 VS Web2.0 七、静态网页 八、动态网页 九、HTTP协议概述 十、HTTP方法 十一、HTTP状态码 十二、生产环境常见的HTTP状态码 十三、HTTP协议的请求流程分析Top一、域名概述1.1、域名的概念1.1.1、IP地址不易记忆1.2、早期使用Hosts文件解析域名1.2.1、主机名称重复1.2.2、主机维护困难1.3、DNS...
2020-10-19 08:58:37
165
原创 个人对Apache配置与应用理解
Apache配置与应用目录一、Apache 连接保持 二、Apache 的访问控制 三、用户授权限制 四、Apache 日志分割 4.1、 Apache 自带 rotatelogs 分割工具 4.2、 使用第三方工具 cronolog 分割 总结:一、Apache 连接保持HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TC..
2020-10-19 08:55:47
355
1
原创 个人对源码编译构建LAMP架构认识
源码编译构建LAMP架构目录一、LAMP介绍 二、Apache简介 三、Apache特点 四、搭建LAMP 4.1、搭建YUM仓库 4.2、编译安装HTTP服务 全局配置项 区域配置项 4.3、构建虚拟主机 4.3.1、基于域名 4.3.2、基于 IP 地址 4.3.3、基于端口 4.4、安装mysql 4.5、安装PHP 4.6、安装phpMyAdmin 总结:一、LAMP介绍LAMP 架构是目前成熟的企业网站应用模式之一..
2020-10-19 08:49:07
384
原创 iptables防火墙个人见解
目录一、Linux包过滤防火墙概述 二、iptables的表、链结构 2.1、五链 2.2、四表 三、使用iptables工具 四、规则的匹配条件Top一、Linux包过滤防火墙概述1.1、netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”1.2、iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的用户态–上述两种称呼都可以表示Linux防火墙1.3、包过滤的工作..
2020-10-17 17:10:49
92
原创 Firewalld防火墙个人见解
目录一、Firewalld简介 二、补充内容 三、Firewalld和iptables的关系 四、Firewalld网络区域 五、Firewalld数据处理流程 六、Firewalld防火墙的配置方法 七、Firewalld工具 八、firewall-cmd命令行工具一、Firewalld简介1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具;2、支持IPv4,IPv6防火墙设置以及以太网桥;3、支持服务或应用程序直接添加防火墙规则接口;4、..
2020-10-17 17:08:50
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人