- 博客(53)
- 收藏
- 关注
RSS订阅原创 为k8s准备docker 私有仓库 harbor
我是用两台虚拟机(红帽9)的,一台172.25.254.10用来部署加密认证仓库,另一台172.25.254.200用来登录这个仓库来上传镜像。注意要写本地解析 是 harbor的解析 在/etc/hosts添加 172.25.254.10 reg.haha.org。此时就可以登陆了,但此时里面没有镜像,需要我们上传,我这里是在另一台机子上上传的因为需要上传大量的镜像供后面学习使用。然后创建我们在yml中写的证书密钥的目录,并把证书密钥复制过去。这里我们需要这个registry.tar.gz包,然后通过。
2024-09-01 00:11:09
1172
原创 Mysql集群相关技术
MHA)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA的出现就是解决MySQL单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-08-26 23:27:47
1045
原创 企业级NoSql数据库Redis集群详解
Redis是一个开源的、遵循BSD协议的、基于内存的而且目前比较流行的键值数据库(key-valuedatabase),是一个非关系型数据库,redis 提供将内存通过网络远程共享的一种服务,提供类似功能的 还有memcached,但相比memcachedredis还提供了易扩展、高性能、具备数据持久性等功能。Redis在高并发、低延迟环境要求比较高的环境使用量非常广泛。2.1 Redis特性速度快: 10W QPS,基于内存,C语言实现单线程持久化。
2024-08-26 18:34:11
1042
原创 企业级WEB应用服务器之TOMCAT
Tomcat服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat具有处理HTML页面的功能,它还是一个Servlet和JSP容器。2.1 实验环境本章的学习是在Linux虚拟机里面完成,准备两台虚拟机,我使用的IP主机名分别为172.25.254.10(tomcat1.haha.com)、172.25.254.20(tomcat2.haha.com)。
2024-08-25 21:24:38
1069
原创 企业高性能web服务器---nginx详解(基础介绍配置,核心配置)
预派生模式,有一个主控制进程,然后生成多个子进程,使用select模型,最大并发1024每个子进程有一个独立的线程响应用户请求相对比较占用内存,但是比较稳定,可以设置最大和最小进程数是最古老的一种模式也是最稳定的模式,适用于访问量不是很大的场景优点:稳定缺点:每个用户请求需要对应开启一个进程占用资源较多,并发性差不适用于高并发场景自定义错误页,同时也可以用指定的响应状态码进行响应可用位置:location。重载测试访问。访问测试。5.7 自定义日志。
2024-08-20 21:45:40
1087
1
原创 高可用keepalived详解---干货满满(企业应用示例)
定义虚拟主机IP地址及其端口的防火墙打标,实现基于防火墙的负载均衡集群使用虚拟服务器组。
2024-08-13 18:36:20
968
原创 高可用集群keepalived详解(基础部署与企业应用示例)
LBLoad Balance 负载均衡:HA高可用集群数据库、RedisSPoF: Single Point of Failure,解决单点故障:HPC高性能集群。
2024-08-12 21:15:18
782
原创 haproxy实现负载均衡详解 之 (高级功能配置)
首先先stop 两台realserver服务器上面的服务,以便测试。注意路径,配置文件里面写的也要一样。<html><body><h1>什么动物生气最安静</h1>大猩猩!!web1上面:web2上面:然后我们选一个主机来多次测试:查看一下其id是否一样。第一次其id为1:第二次 id就为2 :以上就说明haproxy的四层MySQL负载均衡实现了。
2024-08-11 00:51:50
1605
3
原创 haproxy实现七层负载均衡详解(基本配置与算法)
免费与开源:HAProxy作为一个免费的开源软件,提供了很多商业付费软件所具备的功能。负载均衡能力:它支持L4 (TCP)和L7 (HTTP)两种负载均衡,能够根据不同需求进行选择。会话保持:HAProxy能通过多种方式保持会话,例如基于客户端IP的Hash计算,或服务器发送的cookie。虚拟主机支持:可以配置虚拟主机,以根据不同的域名或URL路径指向不同的后端服务器组。高可用性:通过健康检查和状态监控,确保服务的持续性和可靠性。多并发连接支持。
2024-08-10 22:38:51
1254
1
原创 负载均衡详细概念介绍之(四层和七层实现)
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
2024-08-09 23:23:24
948
原创 LVS集群实现四层负载均衡详解(以nat,dr模式为例)
集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据 和代码都是一样的。Cluster:集群是为了解决某个特定问题将多台计算机组合起来形成的单个系统Cluster常见的三种类型:LB(负载均衡)由多个主机组成,每个主机只承担一部分访问HA(高可用)SPOF平均无故障时间,正常时间repair)平均恢复前时间,故障时间A=MTBF/MTBF+MTTR(0,1)SLA。
2024-08-06 22:55:55
1290
原创 Nginx自动安装配置脚本
Nginx是一个流行的开源Web服务器软件。它最初由开发,并于2004年首次发布。Nginx的 目标是提供高性能、高可靠性和低内存消耗的Web服务器,同时也可以用作反向代理服务器和负载均衡器。Nginx以其优越的性能和高度可扩展性而闻名。相对于传统的Web服务器软件(如pache),Nginx采用了一种事件驱动的架构,能够处理大量并发连接,而且在高负载下表现出色。它也具有较低的内存消耗,使得它能够高效地处理大规模的并发请求。除了作为Web服务器,
2024-08-06 14:04:41
767
原创 使用pxe (批量快速自动部署大量服务器操作系统)
PXE技术是一种允许计算机在启动时通过网络加载操作系统的技术。这种技术对于批量快速部署大量服务器操作系统、恢复系统以及在无盘环境中运行系统非常有用。PXE通过使用DHCP和TFTP协议,实现了在没有本地存储设备的情况下,从网络服务器加载启动文件和操作系统镜像。PXE的工作原理可以概括为以下几个步骤:当计算机启动时,其BIOS或UEFI固件中的PXE客户端会向网络发送广播请求,寻找PXE服务器;DHCP服务器响应这些请求,提供IP地址和其他网络配置信息,包括启动文件的位置;
2024-08-04 23:50:16
1121
原创 实战练习之Linux上实现shell脚本自动化编程
环境准备:首先准备两台虚拟机,然后手动将两台虚拟机上的IP都修改为题目要求的,并且在两台虚拟机之间相互直接配置ssh公钥认证实现无密码自动登录。1、要想实现题目中的网络仓库,就要先配置本地仓库,来下载dns,http进行域名解析,能够在网页中通过这个content.exam.com/yum/AppStream来访问到其文件目录。下载完服务后,就先配置web服务器,能够实现页面访问。5、来配置nfs服务,来共享/bbs的目录文件内容。3、在101和106上分别创建网络仓库,使其能够在网页中访问。
2024-07-24 17:23:04
845
原创 在Linux上导出NFS共享---网络文件系统
NFS是允许远程主机通过网络挂载文件系统,并像它们挂载在本地那样与这些⽂件系统进⾏交互。NFS服务器参考/etc/exports配置文件。
2024-07-12 22:22:02
1066
1
原创 在Linux上搭建服务器之综合实验(web,dns,防火墙,SELinux)
其实验简图如下:解读: 本实验需要完成4部分内容,web服务器的搭建,主从dns服务器的搭建,防火墙的开启,以及SELinux设置为强制模式。首先dns主服务器上配置web服务(其中我本机的IP为192.168.5.129),实现三个域名网页的访问。并开启防火墙添加服务,将SELinux设置为强制模式,并为其访问的目录打上标签,然后要配置dns的正向解析,注意要将其DNS设置为本机地址。
2024-07-11 22:38:42
409
原创 shell脚本基础及相关变量
变量名=变量值注意等号两边不能有空格变量值如果是数字一般不加引号,如果是字符串推荐加引号;如果值包含有特殊字符或空格就必须要有引号引号可以是以下几种:单引号:被单引号包含的内容会原样输出双引号:被双引号包含的内容会把变量的值替换后再输出反引号:被反引号包含的命令执行的结果赋值给变量attribute 它可以是 +/- 来定义,如果是 - 表示为这个属性设置值,如果是 + 表示取消此属性有以下属性:-p:表示所有变量的值-i:将变量定义为整数,如果不能转换为整数则为 0。
2024-04-13 12:18:30
1790
原创 redis数据持久化
以日志的形式来记录每个写操作(增量保存),将Redis执行过的所有写指令记录下来(读操作不记录), 只追加文件但不可以改写文件,Redis启动之初会读取该文件重新构建数据。简单说,Redis 重启时会根据日志文件的内容将写指令从前到后执行一次以完成数据的恢复工作。在Redis的默认配置中AOF(Append Only File)持久化机制是没有开启的,要想使用AOF持久化需要先开启此功能。
2024-03-31 22:16:16
1820
原创 redis发布订阅和事务管理
Redis 发布订阅 (pub/sub) 是一种消息通信模式:发送者 (pub) 发送消息,订阅者 (sub) 接收消息。Redis 客户端可以订阅任意数量的频道。下图展示了频道 channel1 ,以及订阅这个频道的三个客户端 —— client1 、client2 和 client3 之间的关系:当有新消息通过PUBLISHRedis 事务是一个单独的隔离操作:事务中的所有命令都会序列化、按顺序地执行。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。
2024-03-29 21:23:19
1214
原创 非关系型数据库Redis介绍及数据类型
是完全开源免费的,用C语言编写的,遵守BSD协议,是一个高性能的(key/value)分布式内存数据库,基于内存运行,并支持持久化。是当前比较热门的NOSQL数据库之一,也被人们称之为数据机构服务器其支持的数据类型:字符串类型、散列类型、列表类型、集合类型、有序集合类型、坐标类型。
2024-03-23 11:28:08
600
原创 sql触发器编程
对职工进行解聘时 工资表中也要一并删除当前员工的工资信息。对职工进行修改时 工资表中也要一并修改当前职工的信息。工资表字段:编号自增,职工工号,基础工资10000。以上就完成触发器的创建的,我们可以来观察一下其变化。对职工进行添加时 工资表中也要体现当前职工的信息。2、创建触发器,并插入一些数据后观察两个表的变化。职工表字段:工号,姓名,性别,年龄。创建职工表以及职工工资表。
2024-01-26 21:06:19
285
原创 数据库表创建
通过所提供的E-R图和数据库模型图完成库表的创建,并插入适量的数据.要求必须使用SQL命令进行构建。首先前期工作先创建一个客户数据库以便在这个库中创建表。3、银行卡信息表cardlnfo。2、存储类型表结构deposit。4、交易信息表tradelnfo。
2024-01-23 22:04:45
503
原创 数据库设计完成E-R图和数据库模型图
学校定期组织考试,成绩囊括所有学生所有课程的考试成绩。**某学校要设计一个数据库,学校的业务规则概括如下:**- 学校开设课程若干,只有某些特定的班级能上指定的课程。- 学生选修某些课程,但是在自身班级下的课程是必修。- 学校内班级若干,每个班级内又有学生若干。(1)学生:学生相关信息,注意以班级号位外键。(2)班级:特定班级上特定课程,与课程关联。(3)课程:学生选课信息,特定班级的必修课。课程信息:学生选课,或者特定班级上必修课。(4)成绩:课程考核成绩。(3)特定班级必修课程。
2024-01-20 20:38:35
439
原创 企业网三层架构实验
要求:1、内网IP地址172.16.0.0/16 合理分配2、SW1/2之间互为备份3、VRRP/STP/VLAN/TRUNK均使用4、所有PC通过DHCP获取IP地址思路:根据交换机的相关技术,本实验其配置的顺序为eth-trunk、vlan、trunk干道、stp、vrrp、dhcp。先进行交换机的配置 ,在配置路由器。
2023-08-21 23:26:03
143
原创 STP生成树协议总结
在企业网三层架构中会存在线路冗余,就会导致二层桥接环路,且导致的问题:1、广播风暴 2、MAC地址翻滚 3、同一数据帧的重复拷贝等问题。然后就会导致工作过载,设备过热,重启,这时就需要生成树来解决该问题。生成树是在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树。
2023-08-21 17:54:33
386
原创 HCIP的VLAN实验
pc2可以访问4/5/6,所以其接口模式设置为hybrid,定义允许vlan3,4,5,6进出,在出时不携带封装,pvid为3;PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段,PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC6,所有PC通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6。在LSW2上,pc5不能访问pc6,所以其定义允许vlan3,5进出,在出时不携带封装,pvid为5;pc6上定义允许vlan3,6进出,在出时不携带封装,pvid为6。
2023-08-18 21:53:02
179
原创 MPLS 实验
要求:1、R1和R5是客户A两个站点的CE设备,R6和R7是客户8两个站点的CE设备。通过MPLS VPN骨于网络分别连接不同客户的不同站点。2、R1和R5采用静态路由的方式传递私网路由;R6通过RIP将私网路由传递给PE设备;R7通过OSPF将私网路由传递给PE设备。3、R7单独拉一根网线保证可以访问公网,R7可以访问2/R3/R4环。实验思路:首先要配IP将公网做通,并且配置OSPF ,BGP,MPLS。
2023-08-16 00:50:36
261
原创 BGP知识点总结
BGP:边界网关路由协议。(其属于EGP--外部网关路由协议),其工作于AS之间。其本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目。AS:自治系统类似于国家之间,全球之间的区域。
2023-08-15 11:37:40
881
原创 BGP小综合实验
AS2使用联邦将其内部IBGP分成两个小的AS(内部形成EBGP),并且每一个小的AS里面都有RR反射器、客户端或者非客户端这几个角色(这些构成一个簇)。要求:1、R2-7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口;因为宣告的用户环回掩码24,但是路由表上显示的是掩码32,所以要将对应的环回接口类型改为广播。r2和r5,r4和r7 是建立联邦之间EBGP的AS邻居关系。在64513AS中,r6为RR反射器,r7为客户端。(1)172.16.0.0/18-----骨干。
2023-08-12 22:29:46
198
原创 BGP基础实验
实验要求:除R5的5.5.5.0环回外,其他所有的环回均可互相访问实验思路:将前期的IP配好,ospf宣告好(内部形成IGP协议),然后EBGP进行直接建立邻居,IBGP通过环回建立邻居,AS2与AS3之间配置静态路由邻居IP可达,在IBGP内部修改ttl值。进行BGP宣告等。
2023-08-10 23:30:31
122
原创 双向重发布,路由策略实验
实验拓扑如下:实验要求:1.两个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF协议中,而是后期重发布进入的3.解决环路,所有路径选择最优,且存在备份。
2023-08-09 22:43:19
145
原创 OSPF综合大实验
1、首先进行基于172.16.0.0/16的私网地址划分,根据拓扑可知总共有6个区域,所以将16网段划分为19网段,使用前6个就行了,剩下的备用。前六个为172.16.0.0/19,172.16.32.0/19,172.16.64.0/19,172.16.96.0/19,172.16.128.0/19,172.16.160.0/19。然后查看邻居表,看邻居关系是否建立,除了MGRE基本建立,这时候要如果将其接口类型改为broadcast,注意要进行DR选举,但是改为p2mp就不用进行选举。
2023-08-08 00:01:55
75
原创 OSPF上的MGRE实验
以上R1通过其他路由手工注册而获得map,且R1,R5开启伪广播使得其相互之间可以正常工作,这样虚拟的私网就能通,下面还需要设置ospf使其外部这一部分私网也能通。以上R1伪广播为中心站点,使得其相互之间可以获得map,这样虚拟的私网就能通,下面还需要设置ospf使其外部这一部分私网也能通。4、然后mgre 开启伪广播,配置ospf,并且注意其邻居关系,修改其网络接口类型为广播。2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。2、缺省路由,使得公网可达。
2023-08-05 15:25:07
309
1
原创 TCP/IP的三次握手和四次挥手(断开)
其三次握手与其目的有必要的的联系。其目的如下:第一次握手:客户端发送网络包,服务端收到了。这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。第二次握手:服务端发包,客户端收到了。这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。第三次握手:客户端发包,服务端收到了。这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。
2023-08-03 14:12:15
109
原创 ACL访问控制列表实验
由题意可得,pc1可以telent r1,不能telnet r2。下面测试一下,那pc1telnet r2看看,从下图可以看出我们的telnet服务是顺利开启了,下面就可以设置acl配置了。因为使用的是ACL 3000 精确匹配,所以只需要将acl表放在r1进接口处就行了。由上图可知,在配置前的准备就做好了,其相互之间都能通,以方便下面ACL配置。r2上配置telnet:(注意其用户名不能和上面一样不然上面就不起作用了)先测试pc1:通过测试可以看出其符合题意。测试pc2:通过测试可以看出其符合题意。
2023-07-25 21:14:44
187
原创 ospf简单实验
在进行配置前需进行合理的IP划分,上面图中的一些IP是我划分的,我说一下我的思路。然后可以看到题目中只需要在area0区域中再细分网段,area0只需要分配一个主干网段所以不需要再细分。在area0中需要划分为4个网段供其使用,因为主干部分在同一个广播域所以只需要一个网段进行IP划分,然后还有3个环回。因为通过查询邻居表可知R1,R2,R3之间的DR相互不同,二R3,R4之间的DR就为R3所以不用设置。只需要在R3 上设置汇总就可以了,在r4边界设置缺省就可以实现全网通,因为r4与外界相连。
2023-07-24 22:47:54
72
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人