IT-灰灰-CSDN博客

原创部署ELK日志分析系统

Elasticsearch是一个基于Lucene的搜索服务器。它稳定、可靠、快速，而且具有比较好的水平扩展能力，为分布式环境设计，在云计算中被广泛应用。Elasticsearch提供了一个分布式多用户能力的全文搜索引擎，基于RESTful Web接口，通过该接口，用户可以通过浏览器和Elasticsearch 通信。

2024-03-11 17:47:32 1010

原创搭建Zabbix监控系统

在企业网络运维过程中，管理员必须随时关注各服务器和网络的运行状况，以便及时发现问题.尽可能减少故障的发生。当网络中的设备,服务器等数量较多时，为了更加方便、快捷地获得各种监控信息，通常会借助于一些集中监测软件。Zabbix 是一个基于Web界面的企业级开源监控套件，提供分布式系统监控与网络监视功能。具备主机的性能监控，网络设备性能监控,数据库性能监控，多种告警方式，详细报表、图表的绘制等功能。

2024-03-06 17:34:03 906

原创 Mysql 主从复制与读写分离

在实际的生产环境中,如果对MySQL数据库的读和写都在一台数据库服务器中操作，无论是在安全性、高可用性还是高并发等各个方面都是不能满足实际需求的。本章将首先讲解MySQL主从复制和MySQL 读写分离的原理，然后介绍如何配置MySQL主从复制和MySQL 读写分离。

2024-03-04 17:33:36 1300 1

原创 Redis 群集

在现在的互联网大潮中，NoSQL可谓家喻户晓，Redis作为NoSOL大军中极其重要的一员，是我们走向架构道路的一条必经之路。Redis 数据库是一个非关系型数据库，在正式学习Redis之前，我们先来了解关系型数据库与非关系型数据库的概念。Redis 是一个开源的,使用C语言编写，支持网络、可基于内存亦可持久化的日志型、key-value(键值对)数据库，是目前分布式架构中不可或缺的一环。

2024-02-29 17:33:32 1024

在前面已经学习了使用Nginx、LVS做负载均衡群集，它们都具有各自的特点，本章将要介绍另一款比较流行的群集调度工具Haproxy。首先介绍负载均衡常用调度算法，然后介绍Haproxy搭建Web群集的方法，最后介绍Haproxy的参数优化和日志配置。Haproxy 是目前比较流行的一种群集调度工具，同类群集调度工具有很多，如LVS和Nginx。相比较而言，LVS.性能最好，但是搭建相对复杂：Nginx的upstream模块支持群集功能，但是对群集节点健康检查功能不强，性能没有Haproxy 好。

2024-02-29 11:07:13 404

原创 Keepalived双机热备

Keepalived的官方网站位于http://www.keepalived.org/，本章将以YUM方式讲解Keepalived的安装，配置和使用过程，在非LVS群集环境中使用时，Keepalived也可以作为热备软件使用。

2024-02-28 17:23:16 995

原创部署Tomcat及其负载均衡

在前面已经学习了Nginx服务器的安装配置，本章主要采用案例课的形式介绍Tomcat及Nginx+Tomcat负载均衡群集。Tomcat案例首先介绍其应用场景，然后重点介绍Tomcat的安装配置，Nginx+Tomcat负载均衡群集案例是应用于生产环境下的一套可靠的Web站点解决方案。通常情况下，一台Tomcat站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等问题，不能单独应用于生产环境下，所以我们需要一套更可靠的解决方案来完善Web站点架构。

2024-01-13 19:09:37 1220

原创 Nginx网站服务

在企业信息化应用环境中，安全性不仅取决于硬件防护设备，系统加固、访问控制等基本措施，而且如何减少故障中断时间、提高存储及备份的完善性也是确保企业信息安全的重要措施。本章将进一步学习服务器缓存加速、高可用/负载均衡群集、服务器集中监控等高级安全应用。后续课程将采用最小化安装的CentOS 7.3系统，安装系统时勾选“开发工具”选项，以此为基础搭建实验环境。随着计算机与Internet技术的蓬勃发展，形形色色的Web站点成为直接面向用户的中坚力量。

2024-01-11 18:03:41 927

原创 firewalld 防火墙（二）

通过上一章的学习,我们认识了Linux防火墙，并学会了编写简单的防火墙规则。Linux防火墙在很多时候承担着连接企业内，外网的重任，除了提供数据包过滤功能以外，还提供一些基本的网关应用。

2024-01-10 17:46:25 915

原创 Squid代理服务器

本章将学习Squid代理服务器的构建与控制。Squid是Linux系统中最常用的一款开源代理服务软件（官方网站http://www.squid-cache.crg），可以很好地实现HTTP和FTP，以及DNS查询、SSL等应用的缓存代理，功能十分强大。

2024-01-04 14:16:08 846

原创 rsync远程同步

正确、有效的备份方案是保障系统及数据安全的重要手段，在服务器中，通常会结合计划任务，Shell脚本来执行本地备份。为了进一步提高备份的可靠性，使用异地备份也是非常有必要的。将要学习rsync工具的使用，以实现快速、安全、高效的异地备份，如针对Web站点的同步备份。

2023-12-28 18:01:40 870

原创 Shell脚本for、while、case语句应用

在脚本应用中，应该避免出现死循环的情况，否则后边的命令操作将无法执行。因此，循环体内的命令序列中应包括修改测试条件的语句，以便在适当的时候使测试条件不再成立，从而结束循环。在一些技术培训和学习领域，出于实验或测试的目的,需要批量添加用户账号，这些用户的名称中包含固定的前缀字串，并按照数字顺序依次进行编号，账号的数量往往也是固定的。中央电视台著名的“时尚购物街”节目中，有一个猜价格的互动环节，要求参与者在最短的时间内猜出展示商品的实际价格，当所猜的价格高出或低于实际价格时，主持人会给出相应的提示。

2023-12-22 10:30:06 1035

原创 Shell脚本案例：使用Shell脚本监控主机

【代码】Shell脚本案例：使用Shell脚本监控主机。

2023-12-20 18:14:29 483

原创 Shell脚本与计划任务

在备份主机中,创建用来存放备份文件的目录(如/opt/qnzx_dbbak)，并编写相应的备份脚本(如qnzx_dbbak.sh)，确认能够成功执行备份。针对本案例的情况，可以创建一个专用的数据库备份账户operator，允许从备份主机172.16.16.220连接到MySQL数据库，并授予对 studydb、coursedb库的读取权限。对于存在多个应用的数据库服务器，备份工作可能会划分得比较细,需要针对不同的库和表、不同的备份路径使用不同的验证用户等。

2023-12-18 17:56:52 307

原创 LAMP平台部署及应用

PHP 即 Hypertext Preprocessor(超级文本预处理语言)的缩写,是一种服务器端的HTML嵌入式脚本语言。PHP的语法混合了C. Java、Perl及部分自创的新语法,拥有更好的网页执行速度,更重要的是PHP支持绝大多数流行的数据库,在数据库层面的操作功能十分强大,而且能够支持UNIX，Windows，Linux 等多种操作系统。本节将介绍如何构建PHP运行环境,以实现LAMP协同架构。其前提条件是服务器中已经编译安装好 Apache HTTP Server 和MySQL数据库。

2023-12-15 17:38:32 31

原创 MYSQL数据库的安装

MySQL 5.X 系列版本的使用最为广泛,该版本的稳定性、兼容性都不错,这里将以mysql-5.6.36.tar.gz为例,其官方站点为http://www.mysql.com/。下,并改名为 mysqld.sh,然后创建 mysql 系统服务的配置文件/usr/lib/systemd/system/mysqld.service,将其添加为 mysqld系统服务。找到 support-files文件夹下的mysql.server 脚本文件,将其复制到/usr/local/mysql/bin/目录。

2023-12-15 11:22:23 29

原创 Linux高级管理案例：构建httpd网站服务器

配置文件主要分为三个部分．控制单元[Unit]的定义、服务[Service]的定义以及安装部分[Install]，具体内容如下所示。然后执行"make install^命令完成最后的安装过程，将编译完的httpd程序及相关目录、文件复制到预设的安装目录（由配置时的“——prefix”选项指定)。Apache的配置及运行需要apr , pcre等软件包的支持，因此应从系统光盘镜像中预先安装这些软件及其开发包(devel)，以便提供相应的库和头文件．确保Apache的安装顺利完成。

2023-12-08 17:54:44 49 1

原创 Linux高级管理——Web网站服务（一）

在Internet网络环境中，Web服务无疑是最为流行的应用系统。有了 Web站点，企业可以充分展示自己的产品，宣传企业形象。Web站点还为企业提供了与客户交流．电子商务交易平台等丰富的网络应用。部署与维护Web 服务是运维工程师必须掌握的-个技能。Apache HTTP Server是开源软件项目的杰出代表，基于标准的HTTP网络协议提供网页浏览服务.在Web服务器领域中长期保持着超过半数的份额。Apache服务器可以运行在Linux、UNIX、Windows等多种操作系统平台中。

2023-12-08 16:40:37 71

原创第六章案例：SQL Server权限和数据库的备份与还原设置

1.3在“用户映射”页签中勾选需要映射（访问）的数据库，并在下方的数据库成员身份中设置对该数据库的默认身份（public为可以连接该数据库，db_datareader为可以读取该数据库的数据）赋予用户zhangsan 在class数据库中创建表的权限和对products表查询和更新数据的权限．。1.4最后在“状态”页签设置该用户的连接和登录数据库权限，确认无误后，点击最下方的“确认”即可成功创建数据库用户。在数据库中找到需要管理的数据表后，点击鼠标右键，在弹出的菜单栏中选择“属性”查询products表。

2023-12-08 09:47:59 101

原创第四章T-SQL 高级查询1

在用SELECT语句时，很多时候需要查看数据统计或运算结果，而非仅仅是现有数据的罗列。还有很多时候，需要查看的数据来自于多个表，掌握这些技能对于实际工作非常重要。本章主要讲解常用函数的使用方法，分组查询和多表查询。解决思路分为两个大的步骤:查询正确数据结果．将结果用字符串拼接。

2023-12-01 17:04:42 78 3

原创第三章案例：为表添加数据以及单表查询

在数据库PM中创建表products,“编号”列的值自动增长并为主键。然后使用T-SQL语句为表格插入如数据，如下表所示。以上表的结果作为实验环境。（不小心执行了两次）

2023-11-30 16:51:33 53

原创第二章案例三、四：创建数据表和使用T-SQL语句操作数据表

用T—SQL语句完成实验案例三的需求。1.打开class数据库，右键然后新建表。3.然后新建表，按需求分别设置各个字段。2.执行完以上T一SQL语句后查看结果。

2023-11-29 18:41:04 141 1

原创第二章案例一、二：创建数据库和分离、附加数据库

class数据库的数据文件和事务日志文件都位于C: \ db_.class目录下.现在需要把class数据库的数据文件和事务日志文件分开存放，数据文件 class , mdf 存放于原位置，事务日志文件 class_log . ldf存放在D:\class_.log目录下。创建一个名为“class”的数据库．数据文件和日志文件初始大小设置为10NB，启用自动增长，数据库文件存放路径为C: \db_class，设置数据库为自动收缩.1.打开 SSMS，找到class数据库，对其进行分离。

2023-11-29 18:00:46 82 1

原创 SQL Server 安装以及介绍

1.在安装SQL Server 2016前，首先需要满足系统的软.硬件的最小需求．安装SQL. Server 2016开发版所需的硬件和软件要求SQL Server 2016开发版可以在Windows 8/8.1/10上安装,但企业版不支持。2．安装SQL Server 的安全注意事项首选安装一台windows server 2016 下图是windows server 2016的镜像

2023-11-28 10:24:51 105 1

原创【无标题】

14.在路由器上配置BGP，R1与R3、R2与R4用物理接口建立EBGP邻居关系，R1与R2、R3、R4、R5用Loopback接口建立IBGP邻居关系。12.为了提高网络安全性，R1、R2、S2、S3需要相互通过认证后才能IS-IS路由信息，配置MD5认证，密钥“bdqn.123”9.将S2、S3的VLAN10、20、30接口所涉及的用户网段引进IS-IS中，为了减少路由条目，进行路由聚合。11.因为S2、S3不运行BGP路由协议，为了能够访问外网，需要在路由器R1、R2上配置IS-IS下发缺省路由。

2023-11-27 15:00:56 15 1

原创交换机堆叠

堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发。如图1所示，SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统。

2023-11-23 10:37:34 163

原创 DHCP Snooping

DHCP Snooping是DHCP（Dynamic Host Configuration Protocol）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。

2023-11-22 18:04:14 1195 1

原创防火墙————双机热备

FW部署在网络出口位置时，如果发生故障会影响到整网业务。为提升网络的可靠性，需要部署两台FW并组成双机热备。双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接，这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况，向对端备份配置和表项（如会话表、IPSec SA等）。当一台FW出现故障时，业务流量能平滑地切换到另一台设备上处理，使业务不中断。

2023-11-17 19:10:59 910

原创防火墙————NAT Server

NAT（Network Address Translation）服务器是一种网络设备或服务，用于在内部网络和外部网络之间进行地址转换。在网络通信中，每个设备都需要一个唯一的IP地址来进行识别和通信。然而，IPv4地址空间有限，而且经常会出现IP地址不足的情况。为了解决这个问题，引入了NAT技术。NAT具有“屏蔽”内部主机的作用，将内部网络的私有IP地址转换成公网IP地址，从而在有限的公网IP地址下支持多个内部设备与外部网络通信。

2023-11-16 19:17:25 2358 1

原创防火墙————目的NAT

目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址，使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定，目的NAT分为静态目的NAT和动态目的NAT。

2023-11-16 18:46:26 932 1

原创防火墙————源NAT

源NAT是指对报文中的源地址进行转换。通过源NAT技术将私网IP地址转换成公网IP地址，使私网用户可以利用公网地址访问InternetFW收到Host发送的报文后，根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动，通过安全策略检查后继而查找NAT策略，发现需要对报文进行地址转换。FW根据源IP Hash算法从NAT地址池中选择一个公网IP地址，替换报文的源IP地址，同时使用新的端口号替换报文的源端口号，并建立会话表，然后将报文发送至Internet。

2023-11-15 18:25:58 658

原创 BGP的路由属性-------AS_Path

在接收路由时，设备如果发现AS_Path列表中有本AS号，则不接收该路由，从而避免了AS间的路由环路。AS_Path的比较可以简单概括为比较AS_Sequence里的AS号数量，如果存在AS_Set时，AS_Path长度再加一。AS_Path属性有四种形式，分别是：AS_Sequence、AS_Set、AS_Confed_Sequence和AS_Confed_Set。执行此命令后，当PE向指定对等体中的CE发布路由时，如果路由的AS_Path中有与CE相同的AS号，将被替换成PE的AS号后再发布。

2023-11-12 13:49:33 2385 1

原创 BGP联盟

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1（RFC1105）、BGP-2（RFC1163）和BGP-3（RFC1267），1994年开始使用BGP-4（RFC1771），2006年之后单播IPv4网络使用的版本是BGP-4（RFC4271），其他网络（如IPv6等）使用的版本是MP-BGP（RFC4760）。

2023-11-12 04:37:30 70 1

原创 BGP路由反射器

当一条路由第一次被RR反射的时候，RR将Originator_ID属性加入这条路由，标识这条路由的发起设备。当RR所处的网络层相同时，可以将不同集群的RR全连接，形成同级RR。同一集群内的客户机只需要与该集群的RR直接交换路由信息，因此客户机只需要与RR之间建立IBGP连接，不需要与其他客户机建立IBGP连接，从而减少了IBGP连接数量。当设备接收到这条路由的时候，将比较收到的Originator ID和本地的Router ID，如果两个ID相同，则不接收此路由。配置完可以看到R8的路由是最优的。

2023-11-10 18:11:05 107

xiazhui1的博客