- 博客(70)
- 收藏
- 关注
RSS订阅原创 Docker资源限制、数据卷和数据卷容器、容器互联、跨主机互联、创建自定义网络、Docker compose简单使用介绍
Docker资源限制默认情况下,容器没有资源限制,可以使用系统所有资源。docker 通过 docker run 配置容器的内存,cpu, 磁盘io使用量。其中许多功能都要求内核支持Linux功能。 要检查支持,可以使用docker info命令。 如果内核中禁用了某项功能会在输出结尾处看到警告,如:WARNING: No swap limit support内存限制:对于Linux 主机,如果没有足够的内容来执行重要的系统任务,将会抛出 OOM 或者 Out of Memory Exceptio
2021-12-07 16:21:14
1467
原创 实战记录——Centos使用squid搭建带用户认证的高匿HTTP代理服务
1.安装相关包带用户认证需要用到httpd-toolyum install -y squid httpd-tool2.生成密码文件使用 htpasswd 命令生成密码文件,默认是MD5的格式,可以用选项改其他格式命令格式:htpasswd [选项] 文件名 用户名常用选项-c 创建新文件,如果没加此选项会把新增的用户添加在末尾-2 SHA-256格式的密码-5 SHA-512格式的密码-B bcrypt格式的密码-d CRYPT格式的密码-s SHA-1格式的密码示例:ht
2021-12-04 13:18:03
1326
原创 Docker使用阿里云镜像仓库、Harbor介绍和使用、Harbor自动同步镜像
Docker使用阿里云镜像仓库这里用阿里云的镜像仓库使用前准备登录阿里云找到容器镜像服务,先创建一个命名空间然后就可以创建镜像仓库得到仓库地址后可以开始使用上传镜像1.使用命令先登录docker login --username=阿里云用户名 registry.cn-hangzhou.aliyuncs.com输入密码后显示Login Succeeded说明登录成功2.按照阿里云要求给镜像打包一个TAGdocker images查询结果如下REPOSITORY TAG
2021-11-26 16:59:04
3929
原创 zabbix监控MYSQL、自定义监控端口脚本、批量安装agent并监控nginx、微信通知
zabbix监控MYSQL1.安装MYSQL并设置好主从2.安装procona下载地址:https://www.percona.com/downloads/安装配置文档:https://www.percona.com/doc/percona-monitoring-plugins/LATEST/zabbix/index.html#installation-instructions下载 percona-zabbix-templates-1.1.8-1.noarch.rpm 安装3.编辑配置文件复
2021-11-26 16:57:55
2079
原创 Docker镜像管理、Docker常用命令、基础操作命令、DockerFile制作镜像
Docker镜像管理Docker 镜像含有启动容器所需要的文件系统及所需要的内容,因此镜像主要用于创建并启动 docker 容器。Docker 镜像含里面是一层层文件系统,叫做 Union FS(联合文件系统),联合文件系统,可以将几层目录挂载到一起,形成一个虚拟文件系统,虚拟文件系统的目录结构就像普通 linux 的目录结构一样,docker 通过这些文件再加上宿主机的内核提供了一个 linux 的虚拟环境。每一层文件系统我们叫做一层 layer,联合文件系统可以对每一层文件系统设置三种权限,只读(
2021-11-21 15:44:17
692
原创 Docker 简介、Namespace介绍、容器的核心技术、容器的依赖技术、Docker安装、进程关系、容器的创建与管理过程、Docker镜像加速配置
Docker 简介Docker是一个在 2013 年开源的应用程序并且是一个基于 go 语言编写是一个开源的 pass 服务(Platform as a Service,平台即服务的缩写),go 语言是由google 开发,docker 公司最早叫 dotCloud 后由于 Docker 开源后大受欢迎就将公司改名为 Docker Inc,总部位于美国加州的旧金山,Docker 是基于 linux 内核实现,Docker 最早采用 LXC 技术(LinuX Container 的简写,LXC 是 Linu
2021-11-16 15:45:44
406
原创 zabbix监控TCP连接、监控memcache、监控redis脚本、自定义报警、nginx自治愈、SNMP介绍、SNMP 服务配置、zabbix使用SNMP v2模板
zabbix监控TCP连接
2021-08-12 17:43:57
515
原创 常见监控方案、Zabbix编译安装、配置WEB页面、修改默认字体、自定义模板监控nginx、主动与被动模式的区别、zabbix proxy编译安装
常见监控方案开源监控软件:cacti、nagios、zabbix、smokeping、open-falcon等Cacti:基于LAMP平台展现的网络流量监测及分析工具,通过SNMP技术或自定义脚本从目标设备/主机获取监控指标信息;其次进行数据存储,调用模板将数据存到数据库,使用rrdtool存储和更新数据,通过rrdtool绘制结果图形;最后进行数据展现,通过Web方式将监控结果呈现出来。官网地址:https://www.cacti.net/https://github.com/Cacti/cact
2021-08-04 11:33:08
274
1
原创 实战——Centos7从最小化安装到搭建LNMP架构,PHP安装Redis扩展和编译Redis
声明:本文是个人学习中的操作记录,仅供参考。生产环境请慎重,如在生产环境使用出现问题与本人无关。准备工作1.最小化安装的centos72.nginx-1.20.0.tar.gz 源码包3.php-7.3.7.tar.bz2 源码包4.phpredis-5.3.4.tar.gz 源码包5.mysql-8.0.16-el7-x86_64.tar.gz 注:mysql编译比较麻烦这里直接用二进制包6.redis-6.2.3.tar.gz 源码包处理系统环境处理root密码由于最
2021-05-30 00:03:46
2317
2
原创 redis消息队列、redis其他命令、redis主从配置、redis主从复制过程、主从同步优化、哨兵配置、集群配置、集群添加节点、集群手动修改节点状态、集群删除节点、集群导入现有数据
redis消息队列消息队列主要分为两种,分别是生产者消费者模式和发布者订阅者模式,这两种模式 Redis 都支持1.生产者消费者模式在生产者消费者(Producer/Consumer)模式下,上层应用接收到的外部请求后开始处理其当前步骤的操作,在执行完成后将已经完成的操作发送至指定的频道(channel)当中,并由其下层的应用监听该频道并继续下一步的操作,如果其处理完成后没有下一步的操作就直接返回数据给外部请求,如果还有下一步的操作就再将任务发布到另外一个频道,由另外一个消费者继续监听和处理。生产者
2021-05-04 19:47:01
332
1
原创 缓存概念、redis介绍、redis安装及使用、redis配置介绍、RDB和AOF持久化、redis数据类型与操作
缓存概念缓存是为了调节速度不一致的两个或多个不同的物质的速度,在中间对速度较快的一方起到一个加速访问速度较慢的一方的作用。比如 CPU 的一级、二级缓存是保存了 CPU 最近经常访问的数据,内存是保存 CPU 经常访问硬盘的数据,而且硬盘也有大小不一的缓存,甚至是物理服务器的 raid 卡有也缓存,都是为了起到加速 CPU 访问硬盘数据的目的。因为 CPU 的速度太快了,CPU 需要的数据硬盘往往不能在短时间内满足 CPU 的需求,因此 PCU 缓存、内存、Raid 卡以及硬盘缓存就在一定程度上满足了
2021-04-18 18:29:38
194
原创 HAProxy状态页配置、状态页说明、修改报文、日志配置和自定义、压缩设置、状态监测、ACL、自定义错误页面、HTTPS配置、动态上下线、绑定虚拟IP需要的设置
HAProxy状态页配置stats enable #基于默认的参数启用stats pagestats hide-version # 隐藏版本stats refresh # 设定自动刷新时间间隔stats uri #自定义stats page uri,默认值:/haproxy?statsstats realm #账户认证时的提示信息stats auth : #认证时的账号和密码,可使用多次,默认:no authenticationstats admin { if | unless } #
2021-01-06 16:32:06
880
原创 HAProxy介绍、编译安装、服务配置参考、检测配置、调度算法、IP穿透、基于cookie保持session、负载均衡4层与7层的区别
HAProxy介绍HAProxy是法国开发者Willy Tarreau开发的一个开源软件,是一款具备高并发、高性能的TCP和HTTP负载均衡器,尤其适合于高可用性高并发环境。支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。官网:http://www.haproxy.orghttps://www.haproxy.com主程序:/usr/sbin/haproxy配置文件:/etc/haproxy/haproxy.cfg配置段:global:全局配置段进程及安全配置相
2020-11-24 18:01:48
497
原创 nginx配置fastcgi、fastcgi缓存、php-fpm配置参考、TCP\UDP反向代理、负载均衡、高并发内核优化参考
nginx配置fastcginginx没有处理PHP的模块,只能转发请求到fastcgi服务器,需要加载ngx_http_fastcgi_module模块。配置说明:fastcgi_pass address;address为后端的fastcgi server的地址可写在:location, if in locationfastcgi_index name;fastcgi默认的主页资源...
2020-05-12 10:02:39
526
原创 nginx变量、日志和json格式日志、实现HTTPS、重定向、防盗链、HTTP反向代理、反向代理缓存、自定义首部
nginx变量nginx的变量可以在配置文件中引用,作为功能判断或者日志等场景使用,变量可以分为内置变量和自定义变量,内置变量是由nginx模块自带,通过变量可以获取到众多的与客户端访问相关的值常见内置变量$remote_addr;#存放了客户端的地址,注意是客户端的公网IP$args;#变量中存放了URL中的指令示例:http://www.test.com/index.html?id...
2020-04-08 10:24:31
416
原创 nginx的HTTP配置、版本号设置、定义错误页面、文件检查、favicon.ico、客户端连接、请求报文配置、客户端限制、文件操作优化、文件缓存、文件下载服务、gzip压缩、IP访问控制、输出信息
nginx的HTTP相关配置http配置:http { server { listen address[:PORT]|PORT; server_name SERVER_NAME; root /PATH/TO/DOCUMENT_ROOT; } }listenlisten PORT|address[:port]|unix:/PATH/TO/SOCKET_FI...
2020-04-02 17:26:25
741
原创 nginx介绍、nginx编译示例、nginx配置文件介绍
nginx介绍nginx: engine X,是由1994年毕业于俄罗斯国立莫斯科鲍曼科技大学的同学为俄罗斯rambler.ru公司开发的,开发工作最早从2002年开始,第一次公开发布时间是2004年10月4日,版本号是0.1.0nginx有商业版和社区版,2019年3月11日F5 Networks 6.7亿美元的价格收购nginx 是免费,开源,高性能的HTTP和反向代理服务器,邮件代理服...
2020-03-31 10:23:05
175
原创 KeepAlived介绍、配置示例、KeepAlived配置IPVS、调用脚本进行监控
KeepAlived介绍keepalived:vrrp协议的软件实现,原生设计目的为了高可用ipvs服务vrrp协议:Virtual Router Redundancy Protocol功能:vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口通过执行脚本完成脚本中定义的功能,进而影响集群事务,...
2020-03-30 17:55:31
903
原创 ipvs scheduler介绍、ipvsadm介绍、NAT模式实现步骤参考、DR模式实现步骤参考、FireWall Mark和持久连接
ipvs scheduler介绍ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态,调度算法有静态方法和动态方法静态方法:仅根据算法本身进行调度1.RR:roundrobin,轮询2.WRR:Weighted RR,加权轮询3.SH:Source Hashing,实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS...
2020-03-27 13:13:14
1056
原创 集群概念、LinuxVirtualServer介绍、LVS-NAT工作原理、LVS-DR工作原理、LVS-TUN工作原理、LVS-FULLNAT工作原理
集群概念Cluster:集群,为解决某个特定问题将多台计算机组合起来形成的单个系统Linux Cluster类型:LB:Load Balancing,负载均衡HA:High Availiablity,高可用,SPOF(single Point Of failure) MTBF:Mean Time Between Failure 平均无故障时间  ...
2020-03-24 10:09:07
221
原创 firewalld介绍、rich规则、伪装和端口转发
iptables自定义链使用自定义链可以模块化iptables规则,在有大量规则的情况下可以分开存放,便于管理。需要修改时不用修改主链新建一个test链iptables -N TEST添加规则iptables -A TEST -s 192.168.1.0/24 -j ACCEPTiptables -A TEST -j REJECT添加引用iptables -I INPUT 2...
2020-03-23 08:27:59
2873
原创 iptables NAT表之SNAT、DNAT、REDIRECT介绍
iptables NAT表之SNAT、DNAT、REDIRECT介绍NAT: network address translationPREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,由定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现SNATSNAT:source NAT POSTROUTING, INPUT让本地网络中的主...
2020-03-22 09:22:17
6792
原创 防火墙的概念、iptables介绍、iptables常用扩展模块、iptables规则保存与自动重载、iptables自定义链使用
防火墙的概念安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统...
2020-03-21 10:01:50
671
原创 inotify+rsync 实现数据实时同步
inotify+rsync 实现数据实时同步实现实时同步要利用监控服务(inotify),监控同步数据服务器目录中信息的变化发现目录中数据产生变化,就利用rsync服务推送到备份服务器上实现实时同步的方法inotify+rsync 方式实现数据同步sersync :金山公司周洋在 inotify 软件基础上进行开发的,功能更加强大inotify:异步的文件系统事件监控机制,利用事件...
2020-03-15 17:40:49
128
原创 NFS服务介绍、NFS自动挂载
NFS服务介绍NFS:Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现RPC采用C/S模式。客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡...
2020-03-15 12:03:45
227
原创 Linux日志服务rsyslog介绍、配置网络日志、日志管理工具journalctl介绍、rsyslog把日志记录储存在mysql、使用loganalyzer展示日志、Logrotate介绍
Linux日志服务rsyslog介绍rsyslog特性:多线程UDP, TCP, SSL, TLS, RELPMySQL, PGSQL, Oracle实现日志存储强大的过滤器,可实现过滤记录日志信息中任意部分自定义输出格式术语,参考man loggerfacility:设施,从功能或程序上对日志进行归类auth, authpriv, cron, daemon,ftp,kern, ...
2020-03-14 14:19:37
644
原创 存储基础知识、FTP服务介绍、vsftpd服务介绍、使用SSL实现FTPS、vsftpd虚拟用户
存储基础知识DAS直接存储(Direct Attached Storage)。存储设备与主机的紧密相连DAS的管理成本较低,实施简单储时直接依附在服务器上,因此存储共享受到限制CPU必须同时完成磁盘存取和应用运行的双重任务,所以不利于CPU的指令周期的优化,增加系统负担传输类型:SCSI、FC数据类型:数据块优点:磁盘与服务器分离,便于管理缺点:连接距离短,数据分散,共享困难,空间利...
2020-03-14 13:00:34
340
原创 ANSIBLE介绍、YAML介绍、playbook介绍、模板templates使用、roles介绍
ANSIBLE特性模块化:调用特定的模块,完成特定任务有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块支持自定义模块基于Python语言实现部署简单,基于python和SSH(默认已安装),agentless安全,基于OpenSSH支持playbook编排任务幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况无需代理不依赖PKI(无需ss...
2020-03-13 13:18:40
1011
原创 PHP编译步骤参考和FASTCGI方式(PHP-FPM)配置PHP
PHP编译步骤参考1.从官网下载源码包,得到php-7.3.7.tar.bz22.创建编译目标路径mkdir /app3.安装相关包和包组开发包组,如已安装可跳过包组yum -y groupinstall "Development Tools"安装相关包yum -y install bzip2-devel libxml2-devel libmcrypt-devel4.设置环...
2020-03-13 10:28:00
188
原创 PHP简介、PHP Zend Engine、PHP的Opcode、php配置
PHP简介官网:http://www.php.net/PHP是通用服务器端脚本编程语言,主要用于web开发实现动态web页面,也是最早实现将脚本嵌入HTML源码文档中的服务器端脚本语言之一。同时,php还提供了一个命令行接口,因此,其也可以在大多数系统上作为一个独立的shell来使用Rasmus Lerdorf于1994年开始开发PHP,最初是一组被Rasmus Lerdorf称作“Pers...
2020-03-12 12:21:09
230
原创 APR、apache编译安装、LAMP、CGI、常见LAMP应用
APRAPR(Apache portable Run-time libraries,Apache可移植运行库) 主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。在早期的Apache版本中,应用程序本身必须能够处理各种具体操作系统平台的细节,并针对不同的平台调用不同的处理函数随着Apache的进一步开发,Apache组织决定将这些通用的函数独立出来并发展成为一个新的项目。...
2020-03-12 08:23:53
286
原创 apache压缩页面、HTTPS介绍、HTTPS实现过程、http重定向https、正向代理和反向代理、Sendfile机制
apache压缩页面使用mod_deflate模块压缩页面优化传输速度适用场景:1.节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持2.压缩适于压缩的资源,例如文本文件LoadModule deflate_module modules/mod_deflate.so SetOutputFilter DEFLATESetOutputFilter DEFLATEDeflateCom...
2020-03-11 16:32:38
338
原创 HTTP请求报文和响应报文、http协议状态码分类和常用状态码、Cookie、curl工具、httpd自带的工具、压力测试工具
正向代理和反向代理
2020-03-11 13:08:22
594
原创 Socket套接字、HTTP协议简单介绍、URI、网站访问量、http请求处理过程、HTTPD介绍、MPM工作模式
Socket套接字Socket:套接字,进程间通信IPC的一种实现,允许位于不同主机(或同一主机)上不同进程之间进行通信和数据交换,SocketAPI出现于1983年,4.2 BSD实现Socket API:封装了内核中所提供的socket通信相关的系统调用Socket Domain:根据其所使用的地址AF_INET:Address Family,IPv4AF_INET6:IPv6AF...
2020-03-11 08:41:20
666
原创 apache配置介绍、常见配置说明、虚拟主机配置
apache配置介绍配置文件:/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf检查配置语法:httpd –t服务单元文件: /usr/lib/systemd/system/httpd.service配置文件:/etc/sysconfig/httpd服务控制和启动:systemctl enable|disable httpd.se...
2020-03-10 12:28:03
536
原创 MYSQL使用MHA实现主从复制高可用、Galera Cluster介绍、压力测试、my.cnf配置参考
MHA介绍MHA: Master High Availability,对主节点进行监控,可实现自动故障转移至其它从节点;通过提升某一从节点为新的主节点,基于主从复制实现,还需要客户端配合实现,目前MHA主要支持一主多从的架构,要搭建MHA,要求一个复制集群中必须最少有三台数据库服务器,一主二从,即一台充当master,一台充当备用master,另外一台充当从库。官网:https://code....
2020-03-01 15:47:39
532
原创 MYSQL读写分离应用、使用ProxySQL实现读写分离
MYSQL读写分离的应用mysql-proxy:Oracle,https://downloads.mysql.com/archives/proxy/Atlas:Qihoo https://github.com/Qihoo360/Atlas/blob/master/README_ZH.mddbproxy:美团,https://github.com/Meituan-Dianping/DBProx...
2020-02-29 15:43:39
137
原创 MYSQL主从复制和级联复制、主主复制、半同步复制、复制过滤器、加密复制、GTID复制、复制的监控和维护
MYSQL主从复制主从复制的作用:数据分布负载均衡读备份高可用和故障切换MySQL升级测试主从复制原理主从复制线程:主节点:dump Thread:为每个Slave的I/O Thread启动一个dump线程,用于向其发送binary log events从节点:I/O Thread:向Master请求二进制日志事件,并保存于中继日志中SQL Thread:从中继日志中读取...
2020-02-28 21:22:43
261
空空如也
Android13无法使用SAF授权访问data目录
2023-06-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人