- 博客(67)
- 收藏
- 关注
原创 Ansible 部署
特性: 无agent的存在,不要在被控制节点上安装客户端应用通过ssh协议与被控制节点通信基于模块工作的,通过模块可以实现在被控制节点上执行命令操作很多模块具有幂等性,可实现多次操作的状态如果没有发生变化,则不会重复执行管理端 192.168.86.30 ansible被管理端:192.168.86.40被管理端:192.168.86.50//管理端安装ansible。
2023-06-14 14:00:41 1208 1
原创 Docker consul的容器
后端服务A-N可以把当前自己的网络位置注册到服务发现模块,服务发现就以K-V的方式记录下来,K一般是服务名,V就是IP:PORT。server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测。安装consul是用于服务注册,也就是容器本身的一些信息注册到consul里面,其他程序可以通过consul获取注册的相关服务信息,这就是服务注册与发现。和服务发现的集成,可以防止服务转发到故障的服务上面。
2023-06-12 20:26:28 1204
原创 docker harbor 私有仓库
docker 的本地自带的私有仓库{"insecure-registries": ["192.168.86.50:5000"]} http://192.168.86.40:5000/v2/_catalog http://192.168.86.40:5000/v2/nginx/tags/list vim /etc/sysctl.confnet.ipv4.ip_forward =1syscttl -pdocker-compose down && docker-compose up -d 删除并重启创建1.
2023-06-09 13:44:31 1287
原创 docker cgroub
3. 设置容器绑定指定的cpu 的编号0或1(二)对内存使用的限制-m 指定内存的占用大小限制swap 内存与swap的总大小。
2023-06-07 18:47:15 712
原创 ceph 分布式存储
Ceph从Nautilus版本(14.2.0)开始,每年都会有一个新的稳定版发行,预计是每年的3月份发布,每年的新版本都会起一个新的名称(例如,“Mimic”)和一个主版本号(例如,13代表Mimic,因为“M”是字母表的第13个字母)。Ceph是一个对象式存储系统,它把每一个待管理的数据流(如文件等数据)切分为一到多个固定大小(默认4兆)的对象数据(Object),并以其为原子单元(原子是构成元素的最小单元)完成数据的读写。提供基于文件的存储使用目录和子目录的层次结构来组织文件的存储方式。
2023-06-05 09:17:50 624
原创 第三大章docker的部署
安装依赖包安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
2023-06-02 11:41:27 247
原创 Zabbix 实施监控
Zabbix在进行监控时,zabbix客户端要安装在被监控设备上,负责定期收集数据,并将其发送给zabbix服务端;分别是 zabbix_agentd,zabbix_get,zabbix_proxy,zabbix_sender,zabbix_server 和 zabbix_gateway。3、Zabbix_Web:zabbix的web界面,管理员通过web界面管理zabbix配置以及查看zabbix相关监控信息,通常与zabbix_server运行在同一台主机上,也可以单独部署在独立的服务器上;
2023-05-23 11:34:02 1462
原创 Squid代理服务器应用
5.2 启动对象列表管理如果地址太多且不连续,我们可以放在一个文件中进行管理,然后在配置文件中调用管理地址文件的路径......acl destinationhost dst "/etc/squid/dest.list" #调用指定文件中的列表内容......http_access deny(或allow) destinationhost #注意,如果是拒绝列表,需要放在http_access allow all前面#重启服务。
2023-05-21 19:36:02 513
原创 Redis三种模式——主从复制、哨兵模式、集群
负载均衡:在主从复制的基础上,配合读写分离,可以由主节点提供写服务,由从节点提供读服务 (即写 Redis 数据时应用连接主节点,读 Redis 数据时应用连接从节点),分担服务器负载;自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主节点的其中一个从节点升级为新的主节点,并让其它从节点改为复制新的主节点。且一个主节点可以有多个从节点 (或没有从节点),但一个从节点只能有一个主节点。哨兵节点:哨兵系统由一个或多个哨兵节点组成,哨兵节点是特殊的redis节点,不存储数据。
2023-05-21 19:26:10 1302
原创 redis 高可用与优化
持久化的功能:Redis是内存数据库,数据都是存储在内存中,为了避免服务器断电等原因导致Redis进程异常退出后数据的永久丢失,需要定期将Redis中的数据以某种形式(数据或命令)从内存保存到硬盘;缺点:RDB文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化,而在数据越来越重要的今天,数据的大量丢失很多时候是无法接受的,因此AOF持久化成为主流。RDB持久化是将进程数据写入文件,而AOF持久化,则是将Redis执行的每次写、删除命令记录到单独的日志文件中,查询操作不会记录;
2023-05-21 19:21:35 737
原创 MYSQL 事务
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。(1)脏读: 当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据,然后使用了这个数据。两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。修改数据的事务可在另一个使用相同数据的事务开始之前访问这些数据,或者在另一个使用相同数据的事务结束之后访问这些数据。
2023-05-17 10:26:07 210
原创 MYSQL 之 Redis配置与优化
总结(一)关系数据库和非关系数据库关系库数据库Oracle ,mysql ,sql,server,microsoft Access ,postgresql以上数据库必须先建表在设计表的结构,然后存储的时侯按表的结构去存,如果没有按照结构的话,会报错。
2023-05-15 20:07:25 516
原创 MySQL 数据库 高可用 MAH
概述什么是 MHAMHA(Master High Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA 的组成●MHA Node(数据节点)MHA Node 运行在每台 MySQL 服务器上。●MHA Manager(管理节点)
2023-05-15 13:38:57 513
原创 MySQL 日志管理与恢复
以上次完整备份或上次增量备份的时间为时间点,仅备份这之间的数据变化,因而备份的数据量小,占用空间小,备份速度快。完全备份: 每次对数据进行完整的备份,即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。每次增量备份都是备份在上一次完全备份或者增量备份之后的数据,不会出现备份重复的数据情况,也不会在占用额外的磁盘空间;2、差异备份:每次差异备份,都会备份上一次完全备份之后的数据,可能会出现备份重复数据,导致占用额外的磁盘空间;
2023-05-15 09:13:14 600
原创 MySQL 主从复制与分离
●异步复制(Asynchronous replication) MySQL默认的复制即是异步的,主库在执行完客户端提交的事务后会立即将结果返给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事务可能并没有传到从上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。当 master dump 线程发送完一个事务的所有事件之后,如果在 rpl_semi_sync_master_timeout 内,收到了从库的响应, 则主从又重新恢复为半同步复制。
2023-05-15 09:11:32 523
原创 MySQL 高级语句
'A_Z':所有以 'A' 起头,另一个任何值的字符,且以 'Z' 为结尾的字符串。例如,'ABZ' 和 'A2Z' 都符合这一个模式,而 'AKKZ' 并不符合 (因为在 A 和 Z 之间有两个字符,而不是一个字符)。'%AN%': 所有含有 'AN'这个模式的字符串。语法:SELECT "字段" FROM "表名" WHERE "字段" BETWEEN '值1' AND '值2';语法:SELECT "字段" FROM "表名" WHERE "字段" IN ('值1', '值2', ...);
2023-05-15 09:04:53 482
原创 MySQL 索引、事务与存储引擎
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。动态表包含可变字段,记录不是固定长度的,这样存储的优点是占用空间较少,但是频繁的更新、删除记录会产生碎片,需要定期执行 OPTIMIZE TABLE 语句或 myisamchk -r 命令来改善性能,并且出现故障的时候恢复相对比较困难。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。缺点是占用的空间通常比动态表多。
2023-05-10 14:36:25 631
原创 mysql 增删改查
另外还有“.ibd”和 ibdata 文件,这两种文件都是用来存放 Innodb 数据的,之所以有两种文件来存放 Innodb 的数据(包括索引),是因为Innodb的数据存储方式能够通过配置来决定是使用共享表空间存放存储数据,还是独享表空间存放存储数据。DCL:数据控制语言,用于设置或者更改数据库用户或角色权限(数据控制语句,用于控制不通数据段直接的许可和访问级别的语句,这些语句定义了数据库、表、字段、用户的访问权限和安全级别,如COMMIT、ROLLBACK、GRANT、REVOKE)
2023-05-05 15:58:58 216
原创 mysql
数据库要学习的四个基本概念,主要是:数据、数据库系统、数据库、数据管理系统。4、InnoDB支持外键完整性约束,存储表中的数据时,每张表的存储都按主键顺序存放,如果没有显示在表定义时指定主键,InnoDB会为每一行生成一个6字节的ROWID,并以此作为主键。InnoDB是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键,上图也看到了,InnoDB是默认的MySQL引擎。数据库的建立和维护功能:包括建立数据库的结构和数据的录入与转换、数据库的转储与恢复、数据库的重组与性能监视等功能。
2023-05-04 08:28:38 670
原创 HAPROXY 搭建web群集
(1)HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。(3)HAProxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。
2023-04-28 08:59:09 768
原创 LVS +keepalived
现实中假如服务节点突然死机或崩溃,就不可能执行解锁命令。Keepalived高可用之间是通过VRRP进行通信的,VRRP是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务。在Keepalived服务之间,只有作为主的服务器会一直发送VRRP广播包,告诉备它还活着,此时备不会抢占主,当主不可用时,即备监听不到主发送的广播包时,就会启动相关服务接管资源,保证业务的连续性。
2023-04-28 08:58:04 743
原创 DR模式 LVS负载均衡群集
RealServer返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,此时路由器的路由表进行更新,VIP的MAC地址由原先的均衡器变为节点服务器,路由器根据ARP表项,会将新来的请求报文转发给节点服务器,导致均衡器的VIP失效,又会造成VIP的紊乱。(4)到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址,就接收此报文。
2023-04-26 08:48:17 427
原创 nginx反向代理负载均衡
请求爆发式增长的情况下,单个机器性能再强劲也无法满足要求了,这个时候集群的概念产生了,单个服务器解决不了的问题,可以使用多个服务器,然后将请求分发到各个服务器上,将负载分发到不同的服务器,这就是负载均衡,核心是「分摊压力」。Nginx 实现负载均衡,一般来说指的是将请求转发给服务器集群。正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
2023-04-24 10:07:05 449
原创 nginx Rewrite重写功能
现在访问的是 http://mail.accp.com/abc/,现在需要将这个域名下面的访问都跳转到http://www.accp.com/mail/abc/现在访问http://www.accp.com/100-(100|200)-123456.html 跳转到http://www.accp.com页面。匹配/images/abc/1.html 文件,如果和正则location ~ /images/abc/1.html 相比,正则优先级更高。
2023-04-21 13:44:38 1144
原创 tomcat 部署和优化
但是机器的环境中充满了各种各样的噪声,如硬件设备发生中断的时间,用户点击鼠标的时间间隔等是完全随机的,事先无法预测。可以理解为是一个服务连接器,是用 Java 编写的服务器端程序,具有独立于平台和协议的特性, 简单的理解:servlet 就是一个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。以上是一些常用的配置参数,还有好多其它的参数设置,还可以继续深入的优化,HTTP Connector 与 AJP Connector 的参数属性值,可以参考官方文档的详细说明进行学习。
2023-04-21 10:22:32 510
原创 nginx 优化和防盗链
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.test.com/game.jpg。当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。
2023-04-21 10:19:46 538
原创 第五章lnmp
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ #用于systemctl服务管理。vim /usr/local/nginx/html/index.php #替换原来的测试页内容。#查看当前已有的数据库。
2023-04-17 08:51:11 143
原创 nginx 简介 第四章
它仅仅知道了,有I/O事件发生了,却并不知道是哪那几个流(可能有一个,多个,甚至全部),我们只能无差别轮询所有流,找出能读出数据,或者写入数据的流,对他们进行操作。Nginx 官方,但是由于 Nginx 官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循 GPL 的原则上进行二次开发,于是就出了现在的 Tengine 这个版本)一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2023-04-17 08:49:24 584
原创 第三章apache配置与应用
例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。
2023-04-13 11:31:10 158
原创 企业网站架构部署与优化
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ #用于systemctl服务管理。(前台)Apache:作为LAMP架构的前端,是一款功能强大,稳定性好的Web服务器程序,该服务器直接面向用户提供网站访问,发送网页,图片等文件内容。–with-mysql-sock=/usr/local/mysql/mysql.sock \ #指定mysql 数据库连接文件的存储路径。
2023-04-11 10:59:43 115
原创 web基础与httpd协议
●内容标签中常用标签静态网页与动态网页2.动态网页所谓的动态网页,是指跟静态网页相对的一种网页编程技术。静态网页,随着HTML代码的生成,页面的内容和显示效果就基本上不会发生变化了——除非是修改页面代码。而动态网页则不然,页面代码虽然没有变,但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。
2023-04-11 10:50:50 102
原创 iptables安全访问和防火墙
iptables -A INPUT -p icmp -m iprange --src-range 192.168.233.20-192.168.233.30 -j REJECT#禁止网段内的ip地址ping主机。--line-numbers 规则带编号 iptables -t nat -L -n --line-number iptables -t nat -L --line-number。-L 查看 iptables -t nat -L (查看)
2023-04-06 18:54:58 350
原创 shell 免交互
结束符,interact结束符会保留在ssh过去主机的环境中,可以进行操作,若为expect eof结束符则在ssh过去的主机中等待10s且不能进行任何操作即返回自己主机环境。#若捕捉到yes/no此内容则输入yes\n,\n为回车,然后继续捕捉,若只捕捉一次则不需要继续捕捉exp_continue,可以不加这个。#继续捕捉内容password,捕捉到后输入变量$password的内容,\n为回车,不继续捕捉则不需要exp_continue。Bash 的默认注释是“#”,该注释方法只支持单行注释;
2023-03-29 18:58:00 48
原创 正则表达式
] 匹配指定范围内的任意单个字符,示例:[dn] [0-9] [] [a-zA-Z] [:alpha:][:space:] 包括空格、制表符(水平和垂直)、换行符、回车符等各种类型的空白,比[:blank:]包含的范围广。等价于 [ \f\n\r\t\v]。[:alnum:] 字母和数字 [0-9] [a-z] [0-9] [a-z][:lower:] 小写字母,示例:[[:lower:]],相当于[a-z][:alpha:] 代表任何英文大小写字符,亦即 [A-Z], [a-z]
2023-03-29 18:57:29 57
原创 shell 三剑客
e 或--expression=:表示用指定命令来处理输入的文本文件,只有一个操作命令时可省略,一般在执行多个操作命令使用。原因:getline运行之后awk会改变NF,NR,$0,FNR等内部变量,所以此时读取$0的行号不再为1,而是2。因此输入的文件并不会发生任何变化,除非使用"sed -i"修改源文件、或使用重定向输出到新的文件中。称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,与"-F"作用相同 用-F可以不加单引号 -F:,用FS必须用=""
2023-03-29 18:55:45 192
原创 shell之grep
grep [选项]… 查找条件 目标文件选项:-m # 匹配#次后停止grep -m 1 root /etc/passwd #多个匹配只取第一个。
2023-03-24 22:23:22 2524
原创 shell之函数组
三、获取数组长度[root@loaclhost shuzu1]#echo ${#arr1[*]} #也就是数组中总共多少个元素5四、读取某下标赋值[root@loaclhost shuzu1]#echo ${arr1[0]} #获取索引为0的元素,即第一个元素1[root@loaclhost shuzu1]#echo ${arr1[3]} #获取索引为3的元素,即第四个元素4五、数组遍历。
2023-03-23 11:33:37 58
原创 shell函数
chufa () {thenelseecho "$2不能等于0!fi/bin/bashread -p "输入第一个参数值:" firstread -p "输入第二个参数值:" second输入第一个参数值:20输入第二个参数值:1030102002。
2023-03-22 09:55:29 59
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人