- 博客(63)
- 收藏
- 关注
RSS订阅原创 Mysql 主从复制与读写分离
简单来说.读写分离就是只在主服务器上写,只在从服务器上读。数据库复制被用来把事务性查询导致的变更同步到群集中的从数据库。MySQL的主从复制和MySQL的读写分离两者有着紧密联系,首先要部署主从复制,只有主从复制完成了,才能在此基础上进行数据的读写分离。在主服务器上执行的SQL语句,在从服务器上执行同样的语句。MySQL默认采用基于语句的复制,效率比较高。默认采用基于语句的复制,一旦发现基于语句无法精确复制时,就会采用基于行的复制.把改变的内容复制过去.而不是把命令在从服务器上执行一遍。
2024-03-04 17:30:37
820
原创 Keepalived 双机热备
Keepalived起初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能——判断LVS放在调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。Keepalived高可用是通过 VRRP 进行通信的, VRRP是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务。
2024-02-29 11:09:20
425
原创 Keepalived双机热备——Haproxy搭建web群集
keepalived是一个开源的软件,用于实现高可用性和负载均衡。它主要用于在多个服务器之间提供故障转移和负载均衡的功能。keepalived可以监控服务器的状态,并在主服务器发生故障时自动将备份服务器切换为主服务器,以确保服务的连续性。将haproxy安装包上传至node1安装组件 node1配置。组件包Haproxy nginx(httpd)虚拟机 3台 centos7.9。网卡NAT模式 数量 1。
2024-02-28 17:36:03
568
1
原创 Nginx网站服务
使用"http{ }"界定标记用于设定HTTP服务器,包括访问日志、HTTP端口、网页目录、默认字符集、连接保持,以及后面的虚拟Web主机、PHP解析等网站全局设置,其中大部分配置语句都包含在子界定标记"server{ }"内。在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中,包括全局配置,I/O事件配置和HTTP配置这三大块内容,配置语句的格式为"关键字"值"(末尾以分号表示结束)",以"#"开始的部分表示注释。将下载的Discuz!
2024-01-13 14:36:30
965
原创 firewall防火墙(二)
例如,当接收互联网用户的HTTP请求时,网关服务器判断数据包的目标地址与目标端口,一旦匹配指定规则.则将其目标地址修改为内网真正的服务器地址.从而建立有效连接。firewalld的富语言(rich language)提供了一种不需要了解iptables语法的通过高级语言配置复杂Pv4和IPv6 防火墙规则的机制.为管理员提供了一种表达性语言,通过这种语言可以表达 firewalld的基本语法中未涵盖的自定义防火墙规则。对于所有的区域.区域内的规则的基本排序是相同的。审核的使用是可选择的。
2024-01-10 17:32:15
873
原创 firewalld 防火墙
firewall-config图形化配置工具支持防火墙所有的特性.系统管理员可以通过它来改变系统或用户策略.通过firewall-config 图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装.端口转发、ICMP过滤器等功能。firewalld将所有的网络数据流量划分为多个区域,从而简化防护墙管理.根据数据包的源Р地址或传入网络接口等条件.将数据流量转入相应区域的防火墙规则.对于进入系统的数据包.首先检查的就是其源地址。默认区域不是单独的区域,而是指向系统上定义的某个其他区域。
2024-01-09 17:36:06
930
原创 linux防护与集群——系统安全及应用
在Linux系统中.除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号.除了超级用户rool之外.其他大量账号只是用来维护系统运作、启动或保持服务进程.一般是不允许登录的.因此也称为非登录用户账号.Shell环境的命令历史机制为用户提供了极大的便利,但另一方面也给用户带来了潜在的风险.只要获得用户的命令历史文件.该用户的命令操作过程将会一览无余.如果曾经在命令行输入明文的密码.则无意之中服务器的安全壁垒又多了一个缺口。例如.执行以下操作可强制要求用户wei下次登录时重设密码.
2024-01-05 17:36:19
1038
原创 部署KVM虚拟化平台
(1)创建存储池,双击“QEMU/KVM”,选择“存储”选项卡,然后单击“+”按钮新建存储池。右击“QEMJ/KVM”,然后选择“新建”选项.在弹出的对话框中选择“本地安装介质”.然后单击“前进”按钮。(2)桥接模式.这种模式允许虚拟机像一台独立的主机--样拥有网络,外部的机器可以直接访问到虚拟机内部.但需要网卡支持.一-般有线网卡都支持。在“引导选项”视图中勾选“主机引导时启动虚拟机”复选框.这样在物理宿主机启动后.这个VM也会启动,最后单击“应用”按钮,开始安装。关于两种模式的说明如下。
2024-01-04 16:44:59
1987
原创 linux高级管理——Squid代理
当客户机通过代理来请求Web页面时.指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机要访问的页面,则由代理服务器向Internet发送访问请求.获得返回的Web页面以后.将网页数据保存到缓存中并发送给客户机。透明代理提供的服务功能与传统代理是--致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务.而不适合为internet 中的客户机提供服务。2.设置firewalld的重定向策略。
2024-01-02 17:41:52
864
原创 Linux高级管理——rsync远程同步
当要监控的目录.文件数量较多或者变化较频繁时,建议加大这三个参数的值.例如,可直接修改/etc/sysctl ,conf配置文件.将管理队列设为32768,实例数设为1024.监控数设为1048576,通常情况下.监控数所设的值建议大于监控目标的总文件数。rsync (Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份.保持链接和权限,且采用优化的同步算法.传输前执行压缩,因此非常适用于异地备份.镜像服务器等应用.
2023-12-28 17:39:30
1571
原创 Linux高级管理——yum仓库服务
对于用户搜集的非CentOS 7光盘自带的更多其他软件包(必须包括存在依赖关系的所有安装文件),除了准备相应的目录之外.还需要手动创建repodata数据文件,这就要用到 createrepo工具(需要从CentOS 7光盘中安装)。yum工具的常见查询操作包括查询软件包列表.查询软件包的描述信息.查询指定的软件包.分别可结合子命令list、info、search来实现。直接执行“yum list”命令可以获得系统中的软件安装情况.也可以查询软件仓库中可用的软件包列表.其中子命令list表示列表查看。
2023-12-27 17:35:39
930
原创 linux高级管理——远程访问及控制
如图10.2所示,整个过程包括四步,首先要在SSH客户端以zhangsan用户身份创建密钥对,并且要将创建的公钥文件上传至SSH服务器端.然后要将公钥信息导入服务器端的目标用户lisi 的公钥数据库,最后以服务器端用户lisi的身份登录验证。普遍的做法如下:先以普通用户远程登入,进入安全Shell环境后.根据实际需要使用su命令切换为root用户.关于sshd 服务的用户登录控制.通常应禁止root用户或密码为空的用户登录。对于服务器的远程管理,除了用户账号的安全控制以外,登录验证的方式也非常重要。
2023-12-26 17:42:00
1104
原创 linux高级管理——shell脚本应用(四)
"^”符号在元字符集合“门”符号内外的作用是不一样的.在“[]”符号内表示反向选择,在“门”符号外则代表定位行首。"[”中无论有几个字符,都仅代表一个字符,也就是说“[io]”表示匹配“i”或者“o”。在上面的示例中.查询“the"字符串时出现了很多包含“the”的行.如果想要查询以“the”字符串为行首的行,则可以通过“^"元字符来实现。查询以小写字母开头的行可以通过“^[a-z]”规则来过滤,查询大写字母开头的行则使用“1[A-Z]"规则.若查询不以字母开头的行则使用“^[^a-zA-Z]”规则。
2023-12-22 17:24:31
900
原创 配置MUX VLAN示例(接入层设备)
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。为了解决上述问题,可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。
2023-12-22 10:44:03
446
原创 linux高级管理——shell脚本应用(三)
使用for循环语句时,需要指定-一个变量及可能的取值列表,针对每个不同的取值重复执行相同的命令序列,直到变量值用完退出循环。在这里,"取值列表”称为for语句的执行条件,其中包括多个属性相同的对象.需要预先指定{如通讯录、P黑名单)。for语句的操作对象为用户指定名称的变量,并通过in关键字为该变量预先设置了一个取值列表.多个取值之间以空格进行分隔。根据人事部门给出的员工姓名的拼音列表,在Linux服务器中添加相应的用户账号,初始密码均设置为“123456”。根据姓名列表批量添加用户。
2023-12-21 17:32:25
515
原创 配置BGP的基本示例
需要在所有Switch间运行BGP协议,SwitchA、SwitchB之间建立EBGP连接,SwitchB、SwitchC和SwitchD之间建立IBGP全连接。# 配置SwitchA。SwitchB、SwitchC和SwitchD的配置与SwitchA类似。# 配置SwitchA。SwitchB、SwitchC和SwitchD的配置与SwitchA类似。# 配置SwitchA发布路由。# 配置SwitchB。# 配置SwitchC。# 配置SwitchA。# 配置SwitchB。# 配置SwitchB。
2023-12-21 10:03:36
892
原创 linux高级管理——shell脚本应用(二)
整数值比较指的是根据给定的两个整数值,判断第--个数与第二个数的关系,如是否大于.等于、小于第二个数。比较常用的条件操作包括文件测试.整数值比较.字符串比较.以及针对多个条件的逻辑测试,下面分别进行介绍。&&:逻辑与,表示“而且”,只有当前后两个条件都成立时,整个测试命令的返回值才为О(结果成立)。||:逻辑或.表示“或者”,只要前后两个条件中有一个成立,整个测试命令的返回值即为О(结果成立)。:逻辑否.表示“不”,只有当指定的条件不成立时,整个测试命令的返回值才为О(结果成立)。
2023-12-20 17:57:47
873
原创 配置IPv4静态路由与静态BFD联动
在SwitchB配置与SwitchA之间的BFD Session。# 在SwitchA配置与SwitchB间的BFD Session。# 在SwitchA配置到外部网络的静态路由,并绑定BFD会话aa。# 配置SwitchA。SwitchB的配置与SwitchA类似。# 配置SwitchA。SwitchB的配置与SwitchA类似。配置接口的链路层协议参数和IP地址,使相邻节点网络层可达。
2023-12-20 09:55:58
1020
原创 linux高级管理——Shell脚本应用(一)
执行时将从标准输入设备〈键盘)读入一行内容,并以空格为分隔符.将读入的各字段依次赋值给指定的变量〈多余的内容赋值给最后一个变量)。在一些复杂的Linux维护工作中,大量重复性的输入和交互操作不仅费时费力.而且容易出错.而编写一个恰到好处的Shell脚本程序,可以批量处理、自动化地完成一系列维护任务.大大减轻管理员的负担。在等号“=”后边直接指定变量内容是为变量赋值的最基本方法.除此之外.还有一些特殊的赋值操作,可以更灵活地为变量赋值,以便适用于各种复杂的管理任务。对于未定义的变量,将显示为空值。
2023-12-18 17:53:33
1948
原创 linux高级管理——LAMP平台部署及应用
编写一个“.ph”格式的测试网页文件,使用PHP内建的“phpinfo( )”函数显示服务器的 PHP环境信息,PHP代码应包括在“<pphp …MySQL数据库服务器:作为LAMP架构的后端.是一款流行的开源关系数据库系统。通过修改php . ini 文件中的配置内容.可以控制PHP网页的执行特性,如是否允许用户上传文件.设置上传文件的大小限制、设置默认使用的字符集.加载额外的扩展模块等。经过十几年的发展,各组件间的兼容性得到了不断的完善.协作能力和稳定性也不断增强,可以构建出非常优秀的Web应用系统。
2023-12-15 17:24:55
134
原创 配置VRRP负载分担示例
为减轻SwitchA上数据流量的承载压力,HostA以SwitchA为默认网关接入Internet,SwitchB作为备份网关;# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占延时为20秒,作为Master设备;# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占延时为20秒,作为Master设备;以SwitchA为例,SwitchB和SwitchC的配置与SwitchA类似,详见配置文件。
2023-12-15 12:02:06
1002
原创 Mysql 备份与恢复
以上次完整备份或上次的增量备份的时间为时间点,仅备份这之间的数据变化.因而备份的数据量小,占用空间小,备份速度快。但恢复时,需要从上一次的完整备份开始到最后一次增量备份之间的所有增量依次恢复.如中间某次的备份数据损坏,将导致数据的丢失。完全备份:每次对数据进行完整的备份.即对整个数据库的备份.数据库结构和文件结构的备份.保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。差异备份:备份那些自从上次完全备份之后被修改过的所有文件.备份的时间节点是从上次完整备份起.备份数据量会越来越大。
2023-12-14 18:24:05
170
原创 华为交换机——配置策略路由(基于IP地址)示例
公司希望汇聚层Switch上送到核心层设备的报文中,源IP地址为192.168.100.0/24的报文通过高速链路传输,而源IP地址为192.168.101.0/24的报文则通过低速链路传输。# 在Switch上创建编码为3001、3002的高级ACL,规则分别为允许源IP地址为192.168.100.0/24和192.168.101.0/24的报文通过。# 配置Switch上接口GE0/0/1、GE0/0/2和GE0/0/3的接口类型为Trunk,并加入VLAN100和VLAN200。
2023-12-14 11:33:30
1601
原创 linux高级管理——访问MYSQL数据库
来源地址可以是域名.P地址,还可以使用“%”通配符.表示某个区域或网段内的所有地址,如“%.bdqn , com”“192,168.1 .%”等。当指定的用户名不存在时,GRANT语句将会创建新的用户,否则,GRANT语句用于修改用户信息。REVOKE语句:用于撤销指定用户的数据库权限,撤销权限后的用户仍然可以连接到MySQL服务器,但将被禁止执行对应的数据库操作。CREATE TABLE语句:用于在当前库中创建新的表.需指定数据表名称作为参数,并定义该表格所使用的各字段。
2023-12-13 17:13:13
1001
原创 MY SQL数据库系统
找到 support-files文件夹下的mysql , server脚本文件.将其复制到/usr / local/mysql/bin/目录下,并改名为mysqld . sh,然后创建mysql系统服务的配置文件/usr /lib/ systermd/system/mysqld , service,将其添加为 mysqld系统服务。(1〉为了避免发生端口冲突.程序冲突等现象,建议先查询MySQL软件的安装情况.确认没有使用以RPM方式安装的mysql-server、mysql软件包,否则建议将其卸载。
2023-12-12 17:12:00
269
原创 Linux高级管理——web网站服务(二)
这是使用最为普遍的虚拟Web主机类型。基于端口的虚拟主机通常只用于同-个Web站点.其针对的网站名称.Р地址往往是相同的,但通过不同的TCP端口来提供访问不同网页内容的服务入口。首先需要向DNS服务提供商注册各虚拟Web站点的域名.以便当访问其中任何一个虚拟Web站点时,最终访问的都是同一个P地址——实际支撑所有虚拟Web站点的服务器的IP地址。基于端口:这种方式并不使用域名.P地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
2023-12-11 18:25:10
67
原创 华为交换机——配置本地端口镜像示例(1:1)
在Switch上配置接口GE0/0/1为镜像端口,将其入方向绑定到本地观察端口,即将镜像端口接收到的报文复制一份到本地观察端口。某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连。# 在Switch上配置接口GE0/0/2为本地观察端口。erver对行政部访问Internet的流量进行监控。
2023-12-11 10:08:02
563
原创 linux高级管理——web网站服务
对于新编译安装的httpd服务.网站根目录位于/usr/ local /httpd /htdocs 下,需要将Web站点的网页文档复制或上传到此目录下。若希望将httpd添加为系统服务,以便通过chkconfig进行管理.需要建立可控的服务脚本,例如,可将apachectl脚本复制为/etc/init . d/httpd,并在文件开头添加 chkconfig 识别配置,然后将其添加为标准的Linux系统服务。/usr / local/httpd/modules:存放httpd 服务的各种模块文件。
2023-12-08 17:24:23
83
原创 配置Smart Link主备备份示例
在SwitchA上创建VLAN,并配置接口允许相应VLAN通过。在SwitchA上使能回切功能,使得故障恢复后,流量切换到相对稳定的原主链路上。# 配置SwitchA,并指定发送Flush报文的密码为SHA加密方式。# 配置SwitchB,并指定接收Flush报文的密码为SHA加密方式。# 配置SwitchC,并指定接收Flush报文的密码为SHA加密方式。# 配置SwitchD,并指定接收Flush报文的密码为SHA加密方式。在SwitchA上创建Smart Link备份组,并指定端口角色。
2023-12-08 11:12:17
38
原创 权限管理与数据恢复
当使用Windows用户身份验证时, SQL Server 会使用操作系统中的 Windows用户和密码。备份事务日志:从上一次成功的事务日志备份到当前事务日志的尾部截断事务日志:到事务日志活动部分的开始.丢弃不活动的部分,此外.事务日志备份主要是T-SQL语句.而不是整个数据库结构、文件结构或数据。其中.认证用来确定登录saL Server的用户的登录账户和密码是否正确.以此来验证其是否具有连接SQL Server 的权限,访问许可用来授予用户或组能够在数据库中执行哪些操作.如创建表.查询数据等。
2023-12-07 17:28:14
184
原创 查询优化与事务处理——触发器、事务、锁
因此,事务是--个不可分割的工作逻辑单元,在数据库系统上执行并发操作时,事务是作为最小的控制单元来使用的,它特别适用于多用户同时操作的数据库系统。3.更新锁(U锁}:U锁可以看作S锁和×锁的结合,用于更新数据,更新数据时首先需要找到被更新的数据,此时可以理解为被查找的数据上了S锁。对数据进行修改的所有并发事务是彼此隔离的.这表明事务必须是独立的.它不应以任何方式依赖于或影响其他事务。修改数据的事务可以在另一个使用相同数据的事务开始之前访问这些数据,或者在另一个使用相同数据的事务结束之后访问这些数据。
2023-12-06 16:30:55
234
原创 查询优化与事务处理——实验例举
统计每门课程的平均成绩.要求以视图显示“课程ID、课程名.平均成绩”.要求输出:学员姓名.课程名、考试日期和学员成绩。利用索引查询考试成绩为80~90分的所有记录。
2023-12-05 18:13:59
69
原创 华为交换机——配置BFD多跳检测示例
配置设备各接口的IP地址,以SwitchA为例。SwitchB和SwitchC的配置与SwitchA类似,详见配置文件。所示,SwitchA和SwitchC为非直连设备,通过配置静态路由互通。在SwitchA和SwitchC上分别配置BFD会话,实现SwitchA到SwitchC间多跳路径的检测。# SwitchC的配置与SwitchA类似,具体配置过程略,详见配置文件。# 在SwitchA上配置与SwitchC之间的BFD会话。# 在SwitchC上配置与SwitchA之间的BFD会话。
2023-12-05 11:23:33
216
原创 T-SQL高级查询——多表查询
外联接(outer join〉是对内联接的扩充.除了将两个数据集合中重复部分以内的数据行联接起来之外,还可以根据要求返回左侧或右侧表中非匹配的数据或全部的数据。内联接〈 inner join)是最常用的-一种联接方式,只返回两个数据集合之间匹配关系的行,将位于两个互相交叉的数据集合中重风部分以内的数据行联接起来。前面讲述过的所有查询都是基于单个数据库表的查询。如果一个查询需要对多个表进行操作,就称为联接查询,联接查询的结果集或结果称为表之间的联接。表联接类型可以分为内联接.外联接和交叉联接等。
2023-12-04 15:23:09
142
原创 使用基本ACL限制ftp访问权限实例
已知Switch与各个子网之间路由可达,要求在Switch上进行配置,实现FTP服务器对客户端访问权限的设置。
2023-12-04 11:27:06
111
原创 T-SQL高级查询(函数的使用与分组查询)
在 SQL Server中不能直接对日期运用数学函数.需要使用日期函数操作曰期值。数学函数用于对数值进行代数运算.由于数学函数数量众多,不可能全部列举,如表4--4所示.列出了SOL Server中常用的数学函数。系统函数用来获取有关SQL Server中对象和设置的系统信息.如表4-1所示,列出了经常使用的一些系统函数。日期函数帮助提取日期值中的日、月及年,以便分别操作它们,如表4-3所示,列出了部分常用的日期函数。我们把函数分为五类,分别是系统函数.字符串函数.日期函数.聚合函数与数学函数。
2023-12-01 17:04:27
65
原创 交换机安全——攻击防范
攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
2023-12-01 11:35:50
116
原创 在products表中单表查询
一、实验描述:1.查询成本低于10元的水果信息。将所有蔬菜的成本上调1元。2.查询成本大于3元并小于40元的产品信息,并按照成本从高到低的顺序显示结果。3.查询成本最高的5个产品信息。 4.查询有哪些产品种类.5.将products表中所有水果的名称.种类和出厂日期信息并插入新表products_new 中。
2023-11-29 18:02:56
57
1
原创 T-SQL 查询语句——实验案例1
表达式是符号和运算符的一种组合.并且可以对它求值得到单个数据值。Truncate Table语句用来删除表中的所有行.功能上类似于没有WH-ERE子句的DELETE 语句。数据操纵语言:用来查询.插入.删除和修改数据库中的数据.如 SELECT、INSERT,UPDATE、T-SQL中的查询基本格式是由SELECT子句、FROM子句和WHERE子句组成的查询块.数据定义语言:用来建立数据库、数据库对象和定义其列.大部分是以CREATE开头的命。使用UPDATE语句更新表中的数据。创建表格,并插入内容。
2023-11-29 16:57:41
149
原创 使用T-SQL语句操作数据表
使用ALTER TABLE语句可以对现有的表添加、修改或删除列.(1)添加列的基本语法如下。用T一SQL语句创建数据表。添加“xiao ”里面的内容。
2023-11-28 17:52:58
122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人