- 博客(50)
- 收藏
- 关注
RSS订阅原创 zabbix基本概念与组件
zabbix是一个监控软件,其可以监控各种网络参数,保证企业服务架构安全运营,同时支持灵活的告警机制,可以使得运维人员快速定位故障、解决问题。zabbix支持分布式功能,支持复杂架构下的监控解决方案,也支持web页面,为主机监控提供了良好直观的展现。zabbix官网地址为https://www.zabbix.com/
2024-09-25 17:43:45
1054
原创 ELK日志分析系统概述及部署
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
2024-09-20 13:53:10
819
原创 Redis(主从复制、哨兵模式、集群)概述及部署
指定该哨兵节点监控192.168.44.10:6379这个主节点,该主节点的名称是mymaster,最后的2的含义与主节点的故障判定有关:至少需要2个哨兵节点同意,才能判定主节点故障并进行故障转移。为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成,在节点B失败后,集群选举B1位为的主节点继续服务。●自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主节点的其中一个从节点升级为新的主节点,并让其它从节点改为复制新的主节点。
2024-09-13 14:06:32
1005
原创 MHA高可用集群部署及故障切换
如果出现错误,可以先把从服务器的字符集先注释错误出现后,如果修改从服务器,要先关闭slave,然后重启服务器,再去开启slave。
2024-09-10 17:42:09
590
原创 Redis简介、常用命令及优化
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。① 易于维护:都是使用表结构,格式一致② 使用方便:SQL语言通用,可用于复杂查询③ 支持复杂操作:支持SQL,可用于一个表以及多个表之间非常复杂的查询。
2024-09-10 17:33:55
2807
原创 mysql日志管理 、备份与恢复
文章目录一、MySQL日志管理错误日志通用查询日志二进制日志慢查询日志二、数据备份1. 备份类型2.从数据库的备份策略角度分类(完全备份、差异备份、增量备份)3.备份方法三、MySQL完全备份与恢复1.物理冷备份与恢复2.mysqldump 完全备份与恢复(温备份)3.恢复数据库4.在生产环境中,可以使用Shell脚本自动实现定时备份(时间频率需要确认)四、MySQL 增量备份与恢复1.二进制日志(binlog)的3种不同的记录格式2.增量备份过程(全备+增备)3.一般恢复(完全备份恢复):4.一般恢复(基
2024-09-03 17:03:41
960
原创 HaProxy搭建web集群
LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成功相对较高Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件适用于负载大的Web站点运行在硬件上可支持数万计的并发连接的连接请求。rsyslog可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。
2024-08-26 17:36:58
913
原创 LVS+Keepalived群集部署
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。keepalived 的主要模块作用core 模块。
2024-08-26 15:09:26
598
原创 LVS负载均衡群集概念、NAT模式LVS负载均衡实战部署
当然了,除了使用性价比高的设备和专用负载分流设备外,还有一些其他选择来帮你解决此问题,就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务,今天就带领大家学习企业中常用的一种群集技术 —— LVS。在这种模式下,负载均衡器修改客户端请求的数据包,将目的IP地址转换为后端服务器的IP地址,同时也会修改源IP地址为负载均衡器的IP地址。● 类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口。
2024-08-21 15:47:42
597
原创 Nginx+Tomcat实现负载均衡、动静分离集群部署
假设客户端 X 的哈希值指向 Server A,客户端 Y 的哈希值指向 Server B,则无论多少次请求,X 的请求总是流向 Server A,Y 的请求总是流向 Server B。假设有三台服务器(Server A、Server B、Server C),第一个请求被分配到 Server A,第二个请求分配到 Server B,第三个请求分配到 Server C,第四个请求又回到 Server A,依此类推。最少时间算法基于请求的响应时间,将请求分配给响应时间最短的服务器。这在缓存等场景中非常有用。
2024-08-19 17:40:44
1035
原创 Tomcat
一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
2024-08-16 17:34:12
599
原创 Nginx之正则表达式、location匹配简介以及rewrite重写
URL:就是一个具体路径/位置URI:指的是一个拥有相同类型/特性的对象集合location是为了匹配访问的路径(URL)if 做为分支判断,并且if分支,仅支持单分支rewrite:对访问路径进行改写大分支:1、改写的路径在Nginx服务器上-改写路径2、改写的路径在后端/其他服务器上-跳转第一个必选规则直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。这里是直接转发给后端应用服务器了,也可以是一个静态首页。
2024-08-15 13:43:40
757
原创 Nginx优化
worker_cpu_affinity 是 Nginx 配置中的一个指令,用于设置工作进程与 CPU 核心的亲和性,即绑定特定的工作进程到特定的 CPU 核心上运行。也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。if ($invalid_referer):这是一个条件判断,如果 $invalid_referer 为真(即请求的引用无效),则执行大括号内的指令。第一个参数 65:表示长连接的读取超时时间,单位是秒。
2024-08-13 17:08:24
760
原创 源码编译安装LAMP
Apache HTTPD Server 简称 Apache,是 Apache 软件基金会的一个开源的网页服务器, 可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编 译到服务器中!服务器是一个模块化的服务器,各个功能使用模块化进行插拔!目前支持 Windows,Linux,Unix 等平台!
2024-08-07 15:37:38
1016
原创 SNAT、DNAT 防火墙规则
配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1。一个内网的windows虚拟机,一个充当路由器的两张网卡的liunx虚拟机,一个外网网卡的liunx虚拟机。注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回。:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。网关,所以原本的网关和dns取消设置,删除UUID。网关,所以原本的网关和dns取消设置。安装iptables 防火墙。
2024-08-06 14:12:00
596
原创 Linux系统iptables
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
2024-07-31 13:41:27
1001
原创 awk用法
&“表示"与”、“||表示"或”、"!还可以进行简单的数学运算,如+、一、*、/、%、^分别表示加、减、乘、除、取余和乘方。逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。当读到第一行时,匹配条件,然后执行指定动作,再接着读取第二行数据处理,不会默认输出。其他内置变量的用法FS(输入)、OFS、NR、FNR、RS、ORS。AWK 工作通过三个步骤。
2024-07-29 14:30:33
1047
原创 Sed工具
sed 命令是利用脚本来处理文本文件。它可以依照脚本的指令来处理、编辑文本文件。辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
2024-07-25 14:53:31
884
原创 Shell编程之正则表达式与文本处理器
因为“{}”在 Shell 中具有特殊意义,所以在使用“{}”字符时,需要利用转义字符“\”,将“{}”字符转换成普通字符。如果是“oo*”,则第一个 o 必须存在, 第二个 o 则是零个或多个 o,所以凡是包含 o、oo、ooo、ooo,等的资料都符合标准。注: egrep、awk使用{n}、{n, }、{n, m}匹配时“{}“前不用加”\”注:egrep,awk使用{n}、{n,}、{n,m} 匹配时“{}”前面不用加“\”例:go{2,}d,'[0-9]{2,}'匹配两位及两位以上的数字。
2024-07-23 17:41:31
612
原创 Shell编程之循环语句与函数
下标从0开始第一种:直接把要加入数组的元素用小括号括起来,中间空格分开${#num}显示字符串长度数组名=(value0 value1 value2)第二种:直接把要加入数组的元素用小括号括起来,中间用空格分开数组名=([0]=value [1]=value [2]=value [4]=value…)第三种:先把要记入数组的元素全部先赋值给一个变量,然后引用这个变量加入到数组echo ${#a[*]} #显示数组长度echo ${a[2]} #显示数组下标下的元素。
2024-07-23 13:50:20
905
原创 shell编程之条件语句
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
2024-07-19 14:07:27
569
原创 shell变量及赋值
1. 什么是shellshell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。2.shell的作用。
2024-07-17 17:15:01
1388
原创 yum仓库和nfs共享存储
当我们在NFS服务器设置好一个共享目录/opt后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到自己文件系统的某个挂载点,这个挂载点可以自己定义,如上图客户端A与客户端B挂载的目录就不相同。通过使用 NFS协议,客户机可以像访问本地目录一样访问远程 NFS 服务器中的共享资源。3.客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口。5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。将mnt里的文件当yum源。
2024-07-15 13:15:22
609
原创 PXE高效批量网络装机
KickStart 是一种无人职守安装方式。KickStart 的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为 ks.cfg 的文件;在其后的安装过程中(不只局限于生成 KickStart 安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找 KickStart 生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。
2024-07-12 17:34:40
991
原创 Xshell配置ssh免密码登录(密钥登陆)
1.生成客户端的公钥私钥2.生成公钥文件3.生成私钥文件4.将公钥传输进要登录的服务器中5.修改公钥文件名为authorized_keys(authorized_keys是用于存储公钥的特殊文件,如果已经有了这份文件,可以在末尾追加)6.连接服务器前的设置7.登陆成功
2024-07-10 17:54:23
499
原创 DHCP和FTP的原理及配置
FTP(文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21端口。21端口:用于传输指令22端口:用于传输数据。
2024-07-08 15:11:43
729
原创 Liunx网络配置
ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”,子网掩码为8位,表示本机。route -n #查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
2024-07-04 18:14:55
1189
原创 Linux文件系统与日志分析
1.文件数据包括元信息和实际数据2.文件存储在硬盘上,硬盘最小存储单位是扇区(扇区大小为512字节)block(块,4,096字节,4k)连续的八个扇区组成一个block是文件存储的最小单位inode(索引节点)用于存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等,不包含文件名)
2024-07-03 15:57:10
863
原创 Linux系统安全及应用
如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam rootok. so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。命令(COMMANDS):允许授权的用户通过 sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号“,”进行分隔。1.以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。用户(user):直接授权指定的用户名,或采用“%组名”的形式(授权一个组的所有用户)。
2024-07-01 16:53:44
1371
2
原创 Linux系统程序和进程
注:若通过 top 排名工具发现某个进程 CPU 占用率非常高,需要终止该进程的运行,可以在 top 操作界面中按 k 键,然后在列表上方将会出现“PID to signal/kill [default pid = 3180]:” 的提示信息,根据提示输入指定进程的 PID 号并按 Enter 键, 出现“Send pid 5597 signal [15/sigterm]”的二次确认的提示信息,然后按Enter 键确认即可终止对应的进程。-a:显示当前终端下的所有进程信息,包括其他用户的进程。
2024-06-27 17:53:27
720
原创 Liunx系统引导过程和修复启动类故障和运行级别
当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中 MBR的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根据 MBR 记录中的引导信息调用启动菜单。
2024-06-26 17:47:30
814
原创 Liunx磁盘阵列RAID
RAID即独立磁盘冗余阵列,实际上是用多个独立的磁盘组成在一起形成一个大的磁盘系统,目的是实现比单块磁盘更好的存储性能和更高的可靠性。
2024-06-25 18:15:40
421
原创 Liunx逻辑卷的创建与扩展与磁盘配额
当用户达到软配额时,他们仍然可以继续写入数据,但在一段时间后(由系统管理员设定),如果未减少磁盘使用量,则会触发硬配额。pvcreate 创建 pv -> vgcreate 创建卷组 -> lvcreate 创建逻辑卷 -> mkfs.xfs lv 格式化-> mount 挂载。2.硬配额: 硬配额是绝对限制,用户或用户组不能超过这个配额。3.inode配额: 除了磁盘空间配额外,还可以设置inode配额,限制用户或用户组可以拥有的最大文件和目录数量。ihard:设置磁盘文件数的硬限制数值。
2024-06-25 14:29:44
731
原创 Liunx磁盘管理与文件系统
JFS 文件系统多用于商业版本的 UNIX 操作系统中,具有出色的性能表现。由于 NTFS 是微软公司的专有文件系统,Linux 系统默认只支持从 NTFS 分区读取文件,如果需要向 NTFS 分区中写入文件数据,需要结合其他辅助软件(如 NTFS-3G)当系统的物理内存不足时,操作系统会使用交换空间作为虚拟内存,将不常用的内存页面移动到硬盘上。它提供了良好的性能、可靠性和扩展性,适用于各种应用场景,包括桌面、服务器和嵌入式系统。SWAP不是一种文件系统,而是交换空间,用于扩展系统的物理内存(RAM)。
2024-06-24 09:04:25
836
原创 liunx管理用户和组
这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件,较常用的初始配置文件 包括“.bash_logout”、“.bash_profile”和“.bashrc”。程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等。last: 显示用户的登录历史记录,包括登录和注销时间,使用的终端,以及登录的IP地址等。
2024-06-21 14:20:34
840
原创 liunx安装软件的三种方式
enabled=1 #开启此yum源,此为默认项,可省略 gpgcheck=0 #不验证软件包的签名。vim /etc/yum.repos.d/local.repo 使用vim进入local.repo文件中编辑。baseurl=file:///mnt #指定URL 访问路径为光盘挂载目录 本地yum源。yum list available #查询仓库中尚未安装的软件包。yum list installed #查询系统中已安装的软件包。
2024-06-20 16:59:43
823
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人