learner_1234-CSDN博客

原创编译安装zabbix

环境准备：一台centos7系统做zabbix服务器，并配置apache和php服务一台centos7系统做mysql服务器系统最小化安装，并配置常用包，关闭防火墙和selinuxyum install vim-enhanced prce prce-devel iotop gcc gcc-c++ glibc glic-devel openssl openssl-devel zip unzip zlib-devel lrzsz tree libevent libevent-devel tcpdum

2021-03-11 15:10:09 202

原创编译安装zabbix中的一部分报错

编译命令：安装位置、启用server端、启用agent端、启用snmp管理从 Zabbix 3.0.0 起，STMP 认证需要需要 cURL 7.20.0 或更高版本的 --with-libcurl 配置选项。从 Zabbix 2.2.0 起，虚拟机监控需要 --with-libcurl 和 --with-libxml2 配置选项。./configure --prefix=/apps/zabbix --enable-server --enable-agent --with-mysql --wi

2021-03-11 14:02:21 627

原创 keepalived---MASTER和BACKUP、抢占模式和非抢占模式

抢占模式下，优先级决定VIP的归属经实验测试，抢占还是看priority的参数实验环境1:服务器1state MASTER priority 100服务器2state BACKUP priority 100测试结果：第一次启动，MASTER会先转换MASTER状态并确认MASTER状态，优先抢占Feb 26 18:13:28 centos7 Keepalived_vrrp[11535]: VRRP_Instance(web) Transition to MASTER STATEF

2021-02-26 18:36:42 2850

原创 keepalived---keepalived测试

环境搭建10.0.0.7keepalvedhttpd[root@centos7 ~]#yum install keepalived[root@centos7 ~]#yum install httpd -y ; systemctl enable --now httpd ; echo "10.0.0.7" >/var/www/html/index.html10.0.0.17keepalvedhttpd[root@centos7 ~]#yum install keepalive.

2021-02-26 17:24:14 610

原创 keepalived---keepalived配置文件

! Configuration File for keepalivedglobal_defs { notification_email { #被通知的邮箱 acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc .

2021-02-26 17:02:07 117

原创 TOMCAT---关于tomcat的session会话

需要jar包1、管理包2、驱动包3、序列化Independent of the chosen serialization strategy you always need the memcached-session-manager-${version}.jar and either memcached-session-manager-tc6-${version}.jar for tomcat6, memcached-session-manager-tc7-${version}.jar for tom

2021-02-24 23:56:22 116

原创 TOMCAT---关于tomcat的session复制集群配置

session复制集群配置1、服务器时间同步2、多播通信，相同多播端口为同一组，单播传输增量session3、web.xml的 <web-app> 标签增加子标签 <distributable/> 来开启集群环境搭建使用NGINX服务器做反向代理服务器配置两台Tomcat服务器10.0.0.8和10.0.0.18实验目的:tomcat1和tomcat2的sessionID一致NGINX配置http { upstream tomcats { #ip

2021-02-24 22:07:01 188

原创 TOMCAT---基于官网安装包安装

安装准备安装环境：JRE环境搭建：java-1.8.0-openjdk安装包：apache-tomcat-8.5.63.tar.gzJAVA环境未搭建报错：*[root@centos8 tomcat]#bin/startup.shNeither the JAVA_HOME nor the JRE_HOME environment variable is definedAt least one of these environment variable is needed to run this

2021-02-24 15:48:13 327

原创 TOMCAT---基于yum源安装

centos7能够基于yum源安装tomcat、centos8的yum源没有包[root@centos7 ~]#yum install -y tomcat tomcat-webapps tomcat-admin-webapps[root@centos7 ~]#ss -tnlState Recv-Q Send-Q Local Address:Port

2021-02-24 15:19:35 498

原创 HAProxy---HAProxy的状态检测

基于四层的传输端口状态监测#---------------------------------------------------------------------# cookie test#---------------------------------------------------------------------listen web_host bind 10.0.0.17:80 mode http balance roundrobin log glo

2021-02-22 22:50:58 876

原创 HAProxy---HAProxy的状态页

HAProxy的状态页#---------------------------------------------------------------------# stats#---------------------------------------------------------------------listen stats bind :10000 #监听端口 stats enable #启用状态页 stats hide-version #隐藏版本 st

2021-02-22 22:24:34 387

原创 HAProxy---基于cookie的会话保持

基于cookie会话保持，浏览器有这个cookie值，就访问对应的web后端服务器[root@centos7 ~]#cat /etc/haproxy/haproxy.cfg log 127.0.0.1 local2 info chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 100000 user haproxy group

2021-02-22 21:44:13 427

原创 HAProxy---HAProxy调度算法

HAProxy的调度算法分为静态和动态调度算法静态调度算法：static-rr #基于权重的固定轮询，不支持慢启动first #自上而下调度，满了跑下一个动态调度算法roundrobin #加权轮询调度leastconn #加权的最少连接的动态，适用于长连接。random其他算法：可基于（hash-type consistent一致性hash) 从静态(hash-type map-base取模法)转换至动态source #基于源地址hashuri #基于用户请求的URIurl

2021-02-22 20:34:47 179

原创 HAProxy---HAProxy的haproxy.cfg文件

HAProxy的配置文件haproxy.cfg文件由两大部分组成。分别是global和proxies部分。global进程及安全配置相关的参数性能调整相关参数Debug参数proxiesdefaults：为frontend、backend、listen提供默认配置frontend：前端 clinet to haproxybackend：后端 haproxy to real-serverlisten：同时拥有前端和后端配置global配置

2021-02-22 18:43:25 1664

原创 HAProxy---HAProxy的YUM安装和编译安装

YUM源安装HAProxycentos7默认[root@centos7 ~]#yum install haproxy -y[root@centos7 ~]#haproxy -vHA-Proxy version 1.5.18 2016/05/10Copyright 2000-2016 Willy Tarreau <willy@haproxy.org>centos8默认[root@centos8 ~]#yum install -y haproxy[root@centos8 ~]#

2021-02-22 16:07:58 1696

原创 HAProxy---HAProxy的功能

HAproxy功能：TCP和HTTP反向代理SSL/TSL服务器可以针对HTTP请求添加cookie，进行路由后端服务器可平衡负载至后端服务器，并支持持久连接支持所有主服务器故障切换至备用服务器支持专用端口实现监控服务支持不影响现有连接情况下停止接收新连接请求可以在双向添加，修改或删除HTTP报文首部响应报文压缩支持基于pattern实现连接请求的访问控制通过特定的URI为授权用户提供详细的状态信息不具备的功能：正向代理缓存代理WEB服务不支持UDP协议单机性能–lv

2021-02-22 10:14:53 177

原创综合练习---第十八周

1、部署分离的LAMP，部署到二台服务器上，php加载xcache模块环境搭建：apache服务器：httpd-2.4.46mysql服务器：mysql-5.7.31PHP服务器：php-7.3.26搭建次序：httpd- - - >php 配置在一个服务器；mysql单独一个服务器编译安装httpd所需包文件：httpd-2.4.46.tar.gz、apr-1.7.0.tar.gz、apr-util-1.6.1.tar.gz#安装相关包yum install gcc pcre-

2021-02-21 22:20:14 365 4

原创综合练习---第十七周

1、使用ansible的playbook实现自动化安装httpd2、建立httpd服务器，要求提供两个基于名称的虚拟主机:(1)www.X.com，页面文件目录为/web/vhosts/x;错误日志为/var/log/httpd/x.err，访问日志为/var/log/httpd/x.access(2)www.Y.com，页面文件目录为/web/vhosts/y;错误日志为 /var/log/httpd/www2.err，访问日志为/var/log/httpd/y.access(3)为两个虚拟主机建

2021-02-21 10:31:33 214

原创综合练习---第十六周

1、编写脚本，支持让用户自主选择，使用mysqldump还是xtrabackup全量备份。[root@centos7 ~]#cat backup_mysqldb.sh #!/bin/bash*******************************************************************TIME=`date +%F-%H-%M-%S`PASS=mageduDIR=/backup[ -x /usr/bin/xtrabackup ] || echo "请安装xt

2021-02-20 23:16:19 87

原创 Nginx服务器---编译安装NGINX

编辑安装NGINX安装必要的依赖包创建nginx用户解压nginx-1.18.0.tar.gz编译安装创建自启动脚本[root@centos8 ~]#yum install gcc gcc-c++ pcre pcre-devel openssl-devel zlib zlib-devel make lrzsz vim tree wget lsof[root@centos8 ~]#useradd nginx[root@centos8 ~]#tar xf nginx-1.18.0.tar.

2021-02-16 20:54:09 85

原创 Ubuntu18.04系统安装和优化

Ubuntu18.04系统安装按F6输入net.ifnames=0修改网卡为eth0，传递内核参数，效果如下：键盘手动设置选择键盘语言创建主机名创建普通用户和密码，图省略磁盘手动分区选择磁盘，确认使用磁盘我分了一个系统目录，一个交换分区。其他都是根目录不要HTTP代理，直接继续不要自动更新按空格确认（出现*）安装OPENSSH方便远程管理，其他程序就后面可以自行安装写⼊grub引导安装结束并重启修改网卡配置为静态IP，yaml格式root@ubu

2021-02-07 19:40:51 732

原创 LINUX防火墙---IPTABLES练习

说明：以下练习INPUT和OUTPUT默认策略均为DROP[root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT[root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT[root@centos8 ~]#iptables -P INPUT DROP[root@centos8 ~]#iptables -P OUTPUT DROP[root@centos8 ~]#iptables -vn

2021-02-06 19:59:45 1385 1

原创 LINUX防火墙---IPTABLE组成

iptables由五个表table和五个链chain以及一些规则组成五表filter表：过滤规则表，根据预定义的规则过滤符合条件的数据包,默认表nat表：network address translation 地址转换规则表mangle：修改数据标记位规则表raw：关闭启用的连接跟踪机制，加快封包穿越防火墙速度security：用于强制访问控制（MAC）网络规则，由Linux安全模块（如SELinux）实现五链：INPUTOUTPUTFORWARDPREROUTINGPOSTROU

2021-02-06 15:41:53 105

原创 LINUX防火墙---初识防火墙

按保护范围划分：主机防火墙：服务范围为当前一台主机网络防火墙：服务范围为防火墙一侧的局域网按实现方式划分:硬件防火墙：在专用硬件级别实现部分功能的防火墙；另一个部分功能基于软件实现，如：华为，天融信, 天融信，启明星辰，绿盟，深信服, Checkpoint，NetScreen(Juniper2004年40亿美元收购)等软件防火墙：运行于通用硬件平台之上的防火墙的应用软件，ISA --> Forefront TMG按网络协议划分：网络层防火墙：OSI模型下四层，又称为包过滤防火墙

2021-02-06 14:22:06 114

原创数据实时同步----WEB+NFS+inotify+rsync

WEB服务器：文件目录：/var/www/html[root@web-server ~]#hostnamectl set-hostname web-server[root@web-server ~]#yum install -y httpd

2021-02-06 14:04:15 231

原创网络文件共享---samba

samba 配置文件 /etc/smb.conf 格式[共享名称] 远程网络看到的共享名称comment 注释信息path 所共享的目录路径public 能否被guest访问的共享，默认no，和guest=ok 类似browsable 是否允许所有用户浏览此共享,默认为yes,no为隐藏writable=yes 可以被所有用户读写，默认为noread only=no 和writable=yes等价，如与以上设置冲突，放在后面的设置生效，默认只读write list 用户，@组名，+组名

2021-02-05 19:41:07 751

原创网络文件共享--NFS共享目录

实现NFS共享目录NFS服务器：需要安装nfs-utils包和rpcbind包配置/etc/exports或/etc/exports.d/*.exports默认只读，在配置文件中改rw，共享目录需开启‘w’写权限客户端uid\gid和服务器端uid\gid对比：NFS共享服务默认压榨root用户，默认保留共享文件的UID和GID。因此客户端和服务端的UID和GID绑定的用户名称最好一致[wang@centos8 mnt]$lltotal 0-rw-r--r--. 1 nobody no

2021-02-05 19:29:39 209

原创 DNS服务器+2LAP服务器+2MySQL服务器+NFS服务器

实验需关闭firewalld和SELinuxDNS服务器：配置文件：/etc/named.conf/etc/named.rfc1912.zones/var/named/yunmix.top.zone[root@centos7 ~]#yum install -y bind[root@centos7 ~]#cat /etc/named.conf options { //listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::.

2021-02-01 14:49:00 313

原创日志服务管理器rsyslog

监听端口tcp/udp 514rsyslog 相关文件程序包：rsyslog主程序：/usr/sbin/rsyslogdCentOS 6：/etc/rc.d/init.d/rsyslog {start|stop|restart|status}CentOS 7,8：/usr/lib/systemd/system/rsyslog.service配置文件：/etc/rsyslog.conf，/etc/rsyslog.d/*.conf库文件： /lib64/rsyslog/*.soPrio

2021-01-29 21:17:30 106

原创初识LAMP架构（6）---编译安装LAMP

编译安装LAMP环境搭建：apache服务器：httpd-2.4.46mysql服务器：mysql-5.7.31PHP服务器：php-7.3.26搭建次序：httpd- - - >php编译安装httpd所需包文件：httpd-2.4.46.tar.gz、apr-1.7.0.tar.gz、apr-util-1.6.1.tar.gz#安装相关包yum install gcc pcre-devel openssl-devel expat-devel -y#编译安装httpdtar

2021-01-29 15:35:50 270

原创初识LAMP架构（5）---PHP-FPM常见配置

PHP-FPM常见配置daemonize = no //是否将程序运行在后台listen = 127.0.0.1:9000 //FPM 监听地址listen = /var/run/php.sock //UDF模式使用,指定生成的unix socket文件的路径注意:Unix Domain Socket (UDS) support added in httpd-2.4.7http://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypassli

2021-01-28 16:10:54 320

原创初识LAMP架构（4）---fastcgi的优势

对于php请求，httpd可以用模块和fastcgi两种方式实现动态程序的支持。fastcgi模式：php处理请求，不再由http服务器自身进行管理，http服务器把http协议转化为factcgi协议，通过socket发送给fastcgi专用进程处理php程序。fastcgi的优势稳定性fastcgi是以独立的进程池运行来程序，如果单独一个进程死掉，系统可以很轻易的丢弃，然后重新分配新的进程来运行逻辑。从安全性上看，fastcgi和http的server完全独立， fastcgi怎么down也

2021-01-28 15:20:07 123

原创初识LAMP架构（3）---实现opcache加速

安装opcache包，测试加速大概能是不开启的2倍多[root@centos8 ~]#dnf install php-opcache -y#启用加速[root@centos8 ~]#vim /etc/php.d/10-opcache.iniopcache.enable=1 ##默认开启，可直接执行下一步[root@centos8 ~]#systemctl restart php-fpm...

2021-01-28 15:10:59 112

原创初识HTTP协议（8）---反向代理

启用反向代理ProxyPass "/" "http://www.example.com/"ProxyPassReverse "/" "http://www.example.com/"#10.0.0.17配置反向代理，www.y.com在10.0.0.8httpd服务器上,并且配置了重定向<VirtualHost *>ProxyPass / http://www.y.com/

2021-01-27 19:38:54 182

原创初识HTTP协议（7）---URL重定向

重定向指令Redirect [status] URL-path URLstatus状态：permanent：返回永久重定向状态码 301,此重定向信息进行缓存temp：返回临时重定向状态码302. 此为默认值[root@centos8 ~]#vim /etc/httpd/conf.d/test.confRedirect permanent / http://www.y.com/[root@centos8 ~]#vim /etc/httpd/conf.d/test.confRedi

2021-01-27 19:04:34 341

原创初识apache服务（5）---httpd配置练习

1、建立httpd服务器，要求提供两个基于名称的虚拟主机:www.X.com，页面文件目录为/web/vhosts/x；错误日志为/var/log/httpd/x.err，访问日志为/var/log/httpd/x.accesswww.Y.com，页面文件目录为/web/vhosts/y；错误日志为/var/log/httpd/www2.err，访问日志为/var/log/httpd/y.access为两个虚拟主机建立各自的主页文件index.html，内容分别为其对应的主机名通过www.X.co

2021-01-27 18:00:56 603 1

空空如也

空空如也