![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux运维——企业实战
温柔梦9527
只要努力,什么都会成为可能
展开
-
企业级负载均衡集群(4层)——lvs负载均衡的基础知识(3种工作模式+10种调度算法)
1.什么是lvsLVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构下图所示终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器调度器根据自己预设的算法决定将该请求发送给后端...原创 2019-07-23 20:29:17 · 855 阅读 · 0 评论 -
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
1.DR模式的原理其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式,lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server)Client发送请求 -...原创 2019-07-23 22:04:10 · 1054 阅读 · 0 评论 -
企业级负载均衡集群——lvs的TUN模式(隧道模式)详细说明
1.TUN模式的工作原理TUN模式简称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问数据流向如下数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100)目的IP从VIP...原创 2019-07-23 22:50:27 · 2748 阅读 · 0 评论 -
企业级负载均衡集群——lvs之DR模式下的健康检测(Idirectord)
1.为什么要进行健康检测?之前lvs的DR模式和TUN模式我们都是假设后端服务器是可以正常工作的对于一台后端服务器来说,它不可能永远是可以使用的,有自己的寿命或者会出现其它问题当lvs集群中的一台后备服务器挂了之后,为了不影响客户的正常访问,应该将它从集群当中踢出去,让客户不再轮询访问调度器只把客户端的请求转发给状态好的那台web服务器,否则客户端是一会可以访问,一会不能访问其实实际的企...原创 2019-07-23 23:35:24 · 325 阅读 · 0 评论 -
企业级负载均衡集群——KeepAlived高可用性集群简介
我们之前都是一个调度器来调度多台web后端服务器但是调度器也有不能工作的时候,完一坏了所有的web服务器都不能访问,这就要求调度器也要备份因此就引出了高可用的集群KeepAlived也就是有多个调度器(有主有备),利用keepalived保证web服务通过正常的调度器工作所有调度器同时宕机的可能性是很小的1.keepalived的基本概念Keepalived是Linux下的一个轻量级别...原创 2019-07-24 00:02:26 · 384 阅读 · 0 评论 -
Nginx (engine x) 作为高性能的HTTP和反向代理web服务器的基础知识
1.什么是nginx?Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的第一个公开版本0.1.0发布于2004年10月4日其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的...原创 2019-07-24 09:22:31 · 999 阅读 · 0 评论 -
企业级mysql数据库集群实战——mysql的异步复制(基于position的主从复制)
1.MYSQL的主从复制(异步复制)的基本信息特别提醒:在数据库中进行操作时,事实上大小写都是通用的,但是作为一个专业人士 ,尽量还是使用大写异步复制(主从复制)master节点不会关心slave节点的状态,只需要写自己的数据即可能不能完成复制看slave节点的io线程和sql线程是否开启主从复制的要求: (1)主库开启binlog日志(设置log-bin参数) (2)主从...原创 2019-07-29 09:40:50 · 504 阅读 · 0 评论 -
企业级mysql数据库集群实战——mysql的异步复制(基于gtid的主从复制)
1.基于gtid的主从复制的基础知识GTID复制不像传统的复制方式(异步复制、半同步复制)需要找到binlog(MASTER_LOG_FILE)和POS点(MASTER_LOG_POS)只需要知道master的IP、端口、账号、密码即可,因为复制是自动的,MySQL会通过内部机制GTID自动找点同步和基于position的主从复制的不同之处在于:它是以一整个事件为单位进行复制的GTID复制...原创 2019-07-29 10:30:04 · 618 阅读 · 0 评论 -
企业CDN缓存系统varnish——搭建一个具有多台后端服务器的varnish系统(内含负载均衡)
上一篇给大家讲述的是varnish代理缓存服务器只有一台后端web服务器也就是它只为一台web服务器做代理,实际企业当中这样做会造成浪费,至少是一对多的关系因此接下来我将为大家讲解具有两台web后端的varnish系统也就是node1代理服务器要同时为多台服务器缓存数据,node1同时为多个web服务器做代理1.再来明确一下varnish加速器的作用varnish有两个作用:代理服务器、...原创 2019-07-19 14:57:55 · 428 阅读 · 0 评论 -
企业CDN缓存系统varnish——搭建一个varnish系统为具有多个资源的web后端服务器服务
上一篇的web服务器上面都只有一个资源,比如node2和node3上面实际在企业当中,比如百度的服务器:包括地图资源、新闻资源等等现在我也想实现一台主机上放多个资源,也就是给web服务器建立虚拟主机,然后结合varnish加速器接下来我将在node3上面搭建apache虚拟主机之前node2和node3都是仅有一个站点资源的web服务器这篇文章是基于上一篇的负载均衡做的,才可以看到明显的...原创 2019-07-19 15:36:09 · 318 阅读 · 0 评论 -
企业级mysql数据库集群实战——mysql的半同步复制
1.mysql半同步复制的基础知识半同步复制:一主多从模式下,有一个从节点返回成功,即成功,不必等待多个节点全部返回MySQL半同步,MySQL5.5由Google贡献的补丁才开始支持半同步复制(semi Replication)模式,该模式可以确保从服务器接收完主服务器发送的binlog日志文件并写入自己的中继日志(relay log)里,然后会给主服务器一个反馈,告诉对方已经接收到完毕,...原创 2019-07-29 11:48:22 · 731 阅读 · 0 评论 -
部署一个最基本的nginx的服务器及其基本配置(搭建好之后你想实现什么功能都可以在这个基础上添加)
说明:nginx的使用我们利用企业7版本的主机来实现1.实验环境说明rhel7.3版本的虚拟机主机信息主机功能server1(172.25.8.1)nginx服务器真机(172.25.8.250)用作客户端测试2.开始搭建一个最基本的nginx服务器实验步骤如下(1)开启一台7版本的虚拟机,并且用真机连接虚拟机(2)从官网下载一个nginx的...原创 2019-07-24 10:55:38 · 1125 阅读 · 0 评论 -
企业CDN缓存系统varnish——图形化清理varnish代理服务器的缓存
之前我们清除varnish加速器上面的缓存采用的是命令的方式,现在采用图形化界面来清理缓存图形化界面清理缓存,主要是权限列表的设置要会,不能让什么人都有权限去清理缓存就是想实现把node1代理服务器上面的缓存实现图形化清除,可以有权限设置现在node1部署这个服务,测试的时候在哪个浏览器里面都可以进行缓存清理这个在node1代理服务器上面设置现在这个实验也是基于上一篇实验做的步骤一:...原创 2019-07-19 16:49:37 · 290 阅读 · 0 评论 -
nginx热部署的详细说明——版本的平滑更新与回滚
1.什么是nginx热部署?(1)先来说一下运行nginx服务开启的进程情况Ngnix中的进程分为两类,一类是master进程,一类是worker进程 其中master进程是用来管理监控控制其下边的worker进程的主进程,这个进程由root发起其中原因是http这个服务需要启用80端口,而只有root才有权限启用80端口而顾名思义,worker进程才是真正working的进程,才...原创 2019-07-24 13:30:03 · 487 阅读 · 0 评论 -
之前是脚本方式启动nginx,现在想实现systemd方式来管理nginx服务
通过前面的学习可以看出,每次启动或者关闭或者重启nginx服务都很麻烦都要到/usr/local/nginx/sbin/这个目录下执行脚本,才能管理nginx服务因此接下来我们简单说说如何使用systenmctl命令来控制nginx具体的配置过程如下(1)基本实验环境(2)安装httpd服务,安装后httpd的启动脚本会在 /usr/lib/systemd/system 目录下...原创 2019-07-24 14:45:14 · 245 阅读 · 0 评论 -
nginx的配置——实现日志切割
1.什么是日志切割?日志切割就是把系统的日志以天为单位进行存放,即每一天的日志都分开放企业当中每天都要备份昨天的日志,然后生成一个新的日志记录今天的如果不做日志切割,当日志文件很大的时候,vim打开的时候可能卡死等等而且排错的时候也简单,是哪天的问题查哪天的日志2.为什么要进行日志切割?在生产环境中每一天的日志文件都是要打包备份的如果每天都手动的去截取日志,重命名这样就很不方便,所以...原创 2019-07-24 15:29:32 · 2953 阅读 · 3 评论 -
nginx的配置——实现网页压缩和图片压缩
1.为什么要进行压缩?在实际的企业当中,nginx服务器上的资源要尽可能的占用的空间少一点实际上信息量大的网页和高清图片占用存储空间是非常大的,这样不利于服务器性能的优化因此我们要在服务器上面将网页和图片进行压缩,让客户端去下载就可以了2.实现网页压缩(1)查看nginx服务器的默认发布文件(2)浏览器里面可以看到(3)给默认发布文件里面添加内容,使信息量增多,这样才能看到网...原创 2019-07-24 16:25:21 · 3305 阅读 · 0 评论 -
企业级mysql数据库集群实战——mysql的全同步复制(组复制)
1.mysql的全同步复制(组复制)的基础知识组复制模型:MySQL组复制是MySQL 5.7.17开始引入的新功能,为主从复制实现高可用功能它支持单主模型和多主模型两种工作方式(默认是单主模型)单主模型:从复制组中众多个MySQL节点中自动选举一个master节点,只有master节点可以写,其他节点自动设置为read only当master节点故障时,会自动选举一个新的master节...原创 2019-07-29 15:33:08 · 1235 阅读 · 0 评论 -
nginx服务配置——对客户端的访问控制
(1)设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个)在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源这里的根表示的是/usr/local/nginx/html/建立共享的子目录search给子目录下面放一个图片进行语法检测重新加载客户端测试:一次并发请求10个,我们设置的并发量是1,因此只会成功1...原创 2019-07-24 17:26:44 · 1102 阅读 · 0 评论 -
企业级mysql数据库集群实战——实现mysql数据库的读写分离(mysql-proxy)
1.mysql数据库的读写分离的基础知识(为什么要进行读写分离)对于很多大型网站(pv值百万、千万)来说,在所处理的业务中,其中有70%的业务是查询(select)相关的业务操作(新闻网站,插入一条新闻,查询操作)剩下的则是写(insert、update、delete,只要能对MySQL的数据造成更改的操作都叫写操作)操作在使用负载均衡集群之后,可以很大程度的提升网站的整体性能,但是最终的...原创 2019-07-29 17:46:08 · 1172 阅读 · 0 评论 -
nginx的配置——自定义日志的格式
一般情况下,nginx服务器有自己默认的日志格式作为一个管理员,也可以将日志格式自定义为自己想要的格式原创 2019-07-24 19:49:40 · 2211 阅读 · 0 评论 -
通过nginx的反向代理功能可以实现获取用户真实的ip
1.什么叫做nginx反向代理获取客户端的真实IP?我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP2.为什么服务端要解析客户端ip?前后端分离之后,采用nginx作...原创 2019-07-24 21:30:41 · 1452 阅读 · 0 评论 -
nginx中的盗链与防盗链
1.什么是盗链?盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告)直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益2.盗链分类网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益早期的盗链一般是一些比较小的...原创 2019-07-24 22:24:14 · 4573 阅读 · 0 评论 -
nginx服务的重定向和安全加密访问https
1.重定向(1)服务端配置cd /usr/local/nginx/conf/切换到nginx服务器的配置目录下vim nginx.conf 编辑配置文件当访问域名 www.westos.org时,实际上访问的是 /web/index.html文件128 server {129 listen 80; # 监听80端口130 server_n...原创 2019-07-24 23:16:15 · 601 阅读 · 0 评论 -
企业级mysql数据库集群实战——基于MHA的MySQL高可用架构
1.什么是数据级高可用?随着信息技术的发展,企业越来越依赖于信息化管理,各业务应用的数据信息,主要存储在数据库中企业对这些数据访问的连续性要求越来越高,为了避免因为数据的中断导致各种损失,数据库的高可用已成了企业信息化建设的重中之中同时,对于政府、电信、金融、能源、军工等等涉及国计民生的行业或领域的关键业务对于关键数据存储都需要高可用必须保证数据系统7×24小时全天候运行,防止数据丢失、数...原创 2019-07-29 22:01:59 · 1400 阅读 · 0 评论 -
企业级负载均衡集群——通过fence设备解决集群节点之间争抢资源的现象(FENCE搭建、高可用服务配置详解)
1.FENCE工具的原理及作用FENCE设备是RHCS集群中必不可少的一个组成部分,通过FENCE设备可以避免因出现不可预知的情况而造成的“脑裂”现象FENCE设备的出现,就是为了解决类似这些问题,Fence设备主要就是通过服务器或存储本身的硬件管理接口或者外部电源管理设备,来对服务器或存储直接发出硬件管理指令,将服务器重启或关机,或者与网络断开连接FENCE的工作原理是:当意外原因导致...原创 2019-07-30 09:51:41 · 2148 阅读 · 0 评论 -
企业级负载均衡集群——MySql数据库与共享磁盘(单点写入、多点写入)的设置(如何往集群当中添加数据池+解决集群当中数据不同步的问题)
在实际的企业当中,各种服务有服务的集群,存储有存储的集群(数据有数据的集群),这里我们使用数据库共享服务+共享存储=一个强壮的集群管理迁移服务集群的时候,数据的同步是非常重要的这里的存储我们要单独在一个主机上做,然后把存储共享给server1和server21.搭建实验环境主机名IP服务server1172.25.12.1ricci,luci, iscsi,my...原创 2019-07-30 11:21:07 · 578 阅读 · 0 评论 -
企业级分布式监控zabbix实战——实现Zabbix监控mysql服务
1.给zabbix-server添加自带的mysql监控项发现其监控项及其触发器图形都是很少的,这在企业中是远远不够的2.导入自己的mysql服务的监控模版进入agent目录下,查看配置文件[root@server1 ~]# cd /etc/zabbix/zabbix_agentd.d/[root@server1 zabbix_agentd.d]# lsus...原创 2019-08-02 18:00:00 · 503 阅读 · 0 评论 -
企业级mysql数据库集群实战——mysql复制的基础知识
1.为什么要进行数据库复制?数据库复制技术是一种对企业数据库进行复制的技术随着应用系统的不断发展,系统对于数据库的依赖与日俱增,目前无论金融、政府、石化、电力、教育、医疗还是企业ERP系统无一例外的出现了数据库的身影,特别是大型数据库的身影,主要集中在ORACLE、SQL SERVER和DB2目前应用系统都需要通过数据库来保证交易的完整性以及交易完成的效率但是对于很多中小企业,不可能使用...原创 2019-07-30 15:29:07 · 565 阅读 · 0 评论 -
企业级分布式监控zabbix实战——Zabbix使用JMX监控tomcat
1.工作原理当Zabbix-Server需要知道java应用程序的某项性能的时候,会启动自身的一个Zabbix-JavaPollers进程去连接Zabbix-JavaGateway请求数据,而ZabbixJavagateway收到请求后使用“JMXmanagementAPI”去查询特定的应用程序,而前提是应用程序这端在开启时需要“-Dcom.sun.management.jmxremote”参...原创 2019-08-02 20:35:58 · 382 阅读 · 0 评论 -
企业级分布式监控zabbix实战——用Zabbix部署onalert云告警平台
1.注册云告警账号官网注册自己的云告警帐号,登陆云警告系统设置个人信息,然后选择CA智能告警平台访问www.onitem.com,注册一个账号,设置个人信息2.在zabbix-server(server1)上配置告警软件在zabbix的监控告警目录下安装告警软件,官网下载相应的压缩包即可,且必须在该路经下可以在zabbix-server的配置文件中查到报警的目录,如果不是该目录下...原创 2019-08-02 21:19:13 · 413 阅读 · 0 评论 -
企业级负载均衡集群——lvs的NAT模式(网络地址转换模式)详细说明
1.NAT模式的基础知识(1)百度百科通过网络地址转换(NAT)将一组服务器构成一个高性能的,高可用的虚拟服务器,是NAT技术NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网连接...原创 2019-07-30 17:53:49 · 309 阅读 · 0 评论 -
企业级分布式监控zabbix实战——zabbix-proxy分布式监控配置
监控流程一个监控系统运行的大概的流程是这样的:agentd需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbix server将数据存储到数据库中,zabbix web根据数据在前端进行展现和绘图。这里agentd收集数据分为主动和被动两种模式:主动:agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给se...原创 2019-08-02 22:53:50 · 621 阅读 · 0 评论 -
企业级负载均衡—— LVS(DR模式)+KeepAlived(HA高可用)实现高可用的稳定性集群
1.什么是lvs?其实就是在一台主机上面搭建lvs服务器lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器编写调度策略(10种):主备、轮询、加权轮询等等编写lvs自己的工作模式:DR模式直接由后被服务器把数据返回给客户端,不需要逆向,此时lvs专注做调度就可,效率很高2.实现lvs的DR模式轮询调度DR模式改变的是MAC地址DR模式可能会有人恶意连接,一直发送数据包给一台后...原创 2019-07-24 00:45:12 · 382 阅读 · 0 评论 -
nginx 常用模块整理
原创 2019-07-30 20:29:28 · 1199 阅读 · 0 评论 -
企业级高可用、高并发lnmp集群——基础知识篇(主要搞清楚lnmp架构的工作原理)
1.什么是lnmp?LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或PythonLNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统代表版本有:de...原创 2019-07-25 23:40:54 · 1821 阅读 · 0 评论 -
LNMP架构祥解——php、nginx、mysql源码编译的过程(也就是搭建LNMP架构的过程)
前言本文将介绍LNMP架构中PHP、Nginx、Mysql的源码编译过程在我们使用的Linux系统中,可以从yum源中获得mysql、php,为什么要进行如此漫长复杂的过程进行编译呢?这是因为官方为我们提供的mysql、php等其功能有限,我们自行编译,是为了定制化,可以在编译过程中添加需要的功能模块yum安装和自己编译的区别:如果是yum安装,它会把所有的模块都安装进去,不管你用不用都...原创 2019-07-26 17:43:47 · 791 阅读 · 0 评论 -
Docker学习(1)——基础知识篇1
1.为什么要学习docker?在计算机技术日新月异的今天, Docker 在国内发展的如火如荼,特别是在一线互联网公司Docker 的使用是十分普遍的,甚至成为了一些企业面试的加分项这篇文章希望能够帮助读者简单了解Docker,深入理解Docker的命令还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别2.什么是docker?既然说了这...原创 2019-08-03 22:30:19 · 376 阅读 · 0 评论 -
企业级负载均衡集群——RHCS集群工具的基本知识
1.什么是RHCS?RHCS即 RedHat Cluster Suite ,中文意思即红帽集群套件红帽集群套件(RedHat Cluter Suite, RHCS)是一套综合的软件组件,可以通过在部署时采用不同的配置以满足对高可用性,负载均衡,可扩展性,文件共享和节约成本的需要它主要应用于红帽企业linux6它提供有如下两种不同类型的集群高可用性应用/服务故障切换,通过创建n...原创 2019-07-30 08:58:54 · 428 阅读 · 0 评论 -
redhat6.5虚拟机的安装(网络安装)
步骤一:从官网获得一个6.5版本的镜像步骤二:开启httpd服务,关闭防火墙步骤三:搭建6.5版本的共享yum源步骤四:开始网络安装虚拟机选择安装过程的语言选择键盘设置自动获取ip初始化选择时区设置超级用户的密码其它的都使用默认的安装好之后重启步骤五:安装成功后的设置下载基本的东西...原创 2019-07-22 16:36:25 · 409 阅读 · 0 评论