- 博客(62)
- 收藏
- 关注
RSS订阅原创 Docker--基础
DockerDocker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器,然后开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口一个完整的Docker有以下几个部分组成Docker...
2019-10-14 15:04:39
175
原创 Redis分布式集群--Redis Cluster高可用集群
Redis3.0版本之前,可以通过Redis Sentinel(哨兵)来实现高可用 ( HA ),从3.0版本之后,官方推出了Redis Cluster,它的主要用途是实现数据分片(Data Sharding),不过同样可以实现HA,是官方当前推荐的方案虽然主从复制和哨兵模式完美的解决了Redis的单机问题,但是Redis仍然存在着以下两个问题:1、所有的写操作都集中到主服务器上,主服务器CP...
2019-10-14 13:34:20
211
原创 Redis分布式集群--Redis哨兵(Sentinel)模式
Redis哨兵(Sentinel)模式主从切换技术的方法是:当主服务器宕机后,需要手动把一台从服务器切换为主服务器,这就需要人工干预,费事费力,还会造成一段时间内服务不可用。这不是一种推荐的方式,更多时候,我们优先考虑哨兵模式哨兵模式是一种特殊的模式,首先Redis提供了哨兵的命令,哨兵是一个独立的进程,作为进程,它会独立运行。其原理是哨兵通过发送命令,等待Redis服务器响应,从而监...
2019-10-14 10:19:40
206
原创 Docker--Machine
Docker-Machinedocker 公司官方提出的,用于在各种平台上快速创建具有docker服务的虚拟机的技术,可以通过指定 driver 来定制虚拟机的实现原理Docker 与 Docker Machine 的区别Docker 是一个 Client-Server 架构的应用,Docker是大家对Docker Engine简称Docker包括以下三个部分1、Docker ...
2019-10-14 10:15:51
173
原创 Redis分布式集群--Redis的优势
RedisRedis(全称:Remote Dictionary Server 远程数据服务)是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助Redis是一个key-value存储系统。和...
2019-09-30 19:40:32
703
原创 Redis分布式集群--Redis主从复制
Redis环境搭建server1ip:172.25.30.1/24yum install -y gcctar xf redis-5.0.3.tar.gzcd redis-5.0.3make && make installcd utils/./install_server.shenter *5/etc/init.d/redis_6379 statusRedis...
2019-09-30 19:39:23
217
原创 企业级Mysql数据库集群--Mysql-Proxy
Mysql-ProxyMysql-Proxy是mysql官方提供的Mysql中间件服务,上游可接入若干个Mysql-client,后端可连接若干个Mysql-server它使用Mysql协议,任何使用Mysql-client的上游无需修改任何代码,即可迁移至Mysql-Proxy上Mysql-Proxy可以分析与修改请求;拦截查询和修改结果则需要通过编写Lua脚本来完成Mysql-Pro...
2019-09-30 19:28:42
235
原创 企业级Mysql数据库集群--Mysql全同步复制
组复制组复制是一种可用于实现容错系统的技术。 复制组是一个通过消息传递相互交互的 server 集群。通信层提供了原子消息(atomicmessage)和完全有序信息交互等保障机制,实现了基于复制协议的多主更新复制组由多个 server成员构成,并且组中的每个 server成员可以独立地执行事务。但所有读写(RW)事务只有在冲突检测成功后才会提交。只读(RO)事务不需要在冲突检测,可以立即提...
2019-09-30 19:26:50
158
原创 企业级Mysql数据库集群--Mysql半同步复制
半同步复制一般情况下,异步复制就已经足够应付了,但由于是异步复制,备库极有可能是落后于主库,特别是极端情况下,我们无法保证主备数据是严格一致的(即使我们观察到SecondsBehind Master这个值为0)比如,当用户发起commit命令时,Master并不关心slave的执行状态,执行成功后,立即返回给用户。试想下,若一个事务提交后,master成功返回给用户后crash,这个事务...
2019-09-30 19:25:35
128
原创 企业级Mysql数据库集群--Mysql异步复制
异步复制异步复制是MySQL自带的最原始的复制方式,主库和备库成功建立复制关系后,在备库上会有一个IO线程去主库拉取binlog,并将binlogx到本地,然后备库会开启另外一个SQL线程取回放Relay log,通过这种方式达到Master-Slave数据同步的目的通常情况下,slave是只读的,可以承担一部分读流量,而且可以根据实际需要,添加一个或者多个slave,这样在一定程度上可以缓...
2019-09-30 19:23:20
137
原创 Nginx--重定向和访问Https
重定向severip:172.25.30.1/24安装nginxvim /usr/local/nginx/conf/nginx.conf128 server {129 listen 80;监听80端口130 server_name www.westos.org;定义域名132 location / {133 root /web;发布目录134 inde...
2019-09-30 19:21:16
199
原创 Nginx--控制客户端
请求限制请求频率限制: limit_req_module主要用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率请求的完成量限制vim /usr/local/nginx/conf/nginx.conf38 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;开辟一个10M的请求空间,命...
2019-09-30 19:20:02
139
原创 Nginx--网页压缩与图片压缩
网页压缩Nginx性能优化功能: Gzip压缩(大幅度提高页面加载速度)Nginx开启Gzip压缩功能, 可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度,进而优化Nginx性能经过Gzip压缩后页面大小可以变为原来的30%甚至更小用户浏览页面的时候速度会快得多Gzip的压缩页面需要浏览器和服务器双方都支持,实际上就是服务器端压缩,传到浏览器后浏览器解压...
2019-09-30 19:18:40
1047
原创 Nginx--日志切割
日志切割就是把系统的日志以天为单位进行存放,即每一天的日志都分开放企业当中每天都要备份昨天的日志,然后生成一个新的日志记录今天的如果不做日志切割,当日志文件很大的时候,vim打开的时候可能出现卡死等问题而且排错也简单环境搭建安装 Nginx路径 /usr/local/nginx操作流程服务端ip:192.168.1.1/24host:servercd /usr/l...
2019-09-23 16:32:23
103
原创 Nginx--Systemd管理方式
Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程Systemd的功能是用于集中管理和配置类UNIX系统Systemctl是一个Systemd工具,主要负责控制systemd系统和服务管理器Nginx管理服务/usr/local/nginx/sbin/nginx开启/usr/local/nginx/sbin/nginx -s stop...
2019-09-23 15:50:17
513
原创 Nginx--热部署
热部署热部署在nginx中还是一个强大的功能,就是在线升级原理:首先我们先会替换master进程,同时我们替换的master是与老版本的worker兼容的下一步保持现有连接的worker进程,待其老去退休,进行替换高度的模块化加上精巧的两层模型nginx支持热加载热部署 ,其实就是在不打断用户请求的情况下更新版本,也就是在线更新版本热部署成功(平滑更新)在线更新nginx服务的版本...
2019-09-21 17:29:42
593
原创 Nginx--环境搭建
Nginx(“engine x”)是俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器在高连接并发的情况下,Nginx 是 Apache 服务器不错的替代品Nginx进程Nginx 采用了高度模块化的设计思路,并且内部的进程主要有两类master 进程 和 worker 进程其中 mas...
2019-09-21 16:14:21
119
原创 Linux--变量
变量的定义变量即在程序运行过程中它的值是允许改变的量变量是用一串固定的字符来标识不固定的值得一种方法变量是一种使用方便的占位符,用于引用计算机内存地址,该地址可以存储 Script 运行时可更改的程序信息在 Shell 中变量是不能永久保存在系统中的,必须在文件中声明变量的种类–在 Shell 脚本中在 Shell 中变量分为环境级变量、用户级变量、系统级变量环境级变量只在当前...
2019-09-16 22:19:12
219
原创 Varnish——企业CDN缓存系统
Varnish定义是一款高性能、开源的反向代理服务器和缓存服务器Varnish使用内存缓存文件来减少响应时间和网络带宽消耗(反向代理:隐藏真实服务器信息, 正向代理:隐藏真实客户端信息)Varnish的功能与Squid服务器相似,都可以用来做HTTP缓存Squid是从硬盘读取缓存的数据,而Varnish把数据存放在内存中,直接从读取内存,避免了频繁在内存、磁盘中交换文件所以Varnish...
2019-09-16 22:17:35
144
原创 企业级负载均衡--LVS+KeepAlived
调度器的备份集群(不再是单纯的调度器)当调度器挂了,客户就彻底不能访问了,这时我们可以设置调度器的高可用时刻保证调度器的正常工作:设置调度器master(主)和调度器backup(备)我们在两台调度器上使用keepalived服务就可以将两个调度器关联在一起,keepalived检测两个调度器的工作情况我们使用keeplived代理LVS,它具有LVS的功能,但同时可以有多个,有主有备...
2019-09-16 20:24:25
235
企业级负载均衡集群--LVS--DR模式下的健康检测
LVS健康检测对于一台后端服务器来说,它不可能永远是可以使用的,有自己的寿命或者会出现其它问题当LVS集群中的一台后备服务器挂了之后,为了不影响客户的正常访问,应该将它从集群当中踢出去,让客户不再轮询访问调度器只把客户端的请求转发给状态好的那台服务器,否则客户端是一会可以访问,一会不能访问实际的企业当中,一个集群的服务器上面的资源一模一样,访问哪个客户根本感觉不到如果LVS集群当中所有...
2019-09-16 18:58:30
159
原创 企业级负载均衡集群--LVS
LVS定义Linux Virtual Server即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器比如,轮询算...
2019-09-16 14:25:21
237
原创 Linux--Shell脚本中的基础知识
ShellShell 是操作系统中的一个软件它包在 Linux 内核外面,为用户和内核之间的交互提供了一个接口系统中的命令用 Shell 去解释Shell 接收系统回应的输出并显示其到屏幕中bash = GNU Bourne-Again ShellShell 脚本脚本是一种解释性的语言用 Shell 脚本保存执行动作用脚本判定命令的执行条件用脚本来实现动作的批量执行创建...
2019-08-22 09:23:01
324
原创 Linux--Shell脚本常用命令
diff比较两个文件或目录的不同diff test1 test2diff test1 test2test2 文件 test 后面有一个空格-b不检查空格字符不同diff -b test1 test2-B不检查空白行diff test1 test2diff -B test1 test2test2 文件必比 test1 文件多了一行空行-c显示全部内容,并标出不同...
2019-08-19 12:12:13
243
原创 Linux--Firewall
Firewall实验环境需要三台主机第一台主机(真实主机或虚拟主机)单网卡广播域: 172.25.254.30/24vim /etc/sysconfig/network-scripts/ens33DEVICE=ONBOOT=yesTYPE=EthernetBOOTPROTO=noneIPADDR=172.25.254.30/24NETMASK=255.255.255.0...
2019-08-18 16:59:58
210
原创 Linux--Iptables
Iptablesiptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易Red Hat Linux 7.0 版本之前使用的是 IptablesRed Hat Linux 7.0 版本之后使用的是 Firewall规则(rules):网络管理员预定义的条件链(chains): 是数据包传播的路径表(tables):内置3个...
2019-08-18 16:54:11
139
原创 Linux--Samba
服务器端yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y安装 smb 客户端、主程序、smb语法检测等systemctl start smb开启 smbnetstat -antlupe | grep smb查看 smb 端口smb 端口为 445 和 139systemctl start ...
2019-08-18 14:34:08
488
原创 Linux--ISCSI
ISCSI服务端systemctl stop firewalldfdisk -l查看到 Disk /dev/vdb 未使用 10.7GBfdisk /dev/vdb创建新分区创建新分区 /dev/vdb1yum install targetcli -ytargetclils/backstores/block create westos:stotage1 /de...
2019-08-16 23:54:57
204
原创 Linux--CIFS多用户模式和NFS网络文件系统
CIFSCIFS(Common Internet File System)CIFS文件系统也称通用Internet文件系统,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务CIFS功能:访问服务器本地文件并读写这些文件与其它用户一起共享一些文件块在断线时自动恢复与网络的连接使用统一码文件名实验环境服务端关闭 SELinux 内核级防火墙yum in...
2019-08-16 00:33:53
825
原创 Linux--Apache HTTP Server
Apache HTTP ServerApache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中Apache 对Linux的支持相当完美。Apache有多种产品,...
2019-08-12 18:39:07
1737
原创 Linux--Squid代理服务器
正向代理代理主机yum install squid -y安装 squidvim /etc/squid/squid.confhttp_access allow all允许所有通过cache_dir ufs /var/spool/squid 100 16 256生成缓存目录systemctl restart squidcd /var/spoll/squidlssyst...
2019-08-12 18:30:22
347
原创 Linux--Discuz论坛部署
Discuz论坛Discuz是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务Discuz的基础架构采用世界上最流行的web编程组合,PHP+MySQL 实现,是一个经过完善设计,适用于各种服务器环境的高效论系统解决方案搭建环境apache+php+mysqlyum install ht...
2019-08-12 18:26:50
423
原创 Linux--Mariadb
Mariadb解释:数据库管理系统,是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可目的:完全兼容MySQL,包括API和命令行,是MySQL的代替品yum install mariadb-server安装 mariadb-serversystemctl status mariadbsystemctl start mariadbmysqlmysql_s...
2019-08-08 21:10:21
197
原创 Linux--DNS配置
搭建环境防火墙firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload开启dns服务yum install bind -y安装 bindDNS配置dns正向解析vim /ertc/named.conf编辑named.conf配置文件listen-on port 53 { any; };allo...
2019-08-06 23:18:26
282
原创 Linux--网络桥接
bondwatch -n 1 ‘cat /proc/net/bonding/bond0’nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.130/24nmcli connection add con-name eth0 ifname eth0 type bo...
2019-08-05 17:39:20
264
原创 Linux--系统恢复
硬盘引导阶段 mbr主引导记录的恢复#模拟问题:dd if=/dev/zero of=/dev/vda bs=446 count=1grub2-install 启动分区所在硬盘grub2-install /dev/vda文件引导阶段 #1)引导文件丢失...
2019-08-02 16:01:00
264
原创 Linux-SELinux
1、selinux内核级加强型防火墙针对文件,会对系统中每个文件添加安全上下文(context)针对进程,会对系统中的每个进程添加全上下文(context)会在系统服务上设定sebool开关当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值2、管理selinuxselinux的开关vim ...
2019-08-02 11:03:13
151
原创 Linux--FTP服务
ftp服务先修改selinux为disabledftp的启用yum install -y vsftpdsystemctl start vsftpdsystemctl enable vsftpd浏览器尝试访问,失败firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadfirewall-cmd --list-al...
2019-07-31 21:09:02
223
原创 Linux--LVM
LVMpv—物理卷被lv命令处理过的物理分区vg—物理卷组被组装到一起的物理卷pe—物理扩展lvm设备的最小存储单元,lvm是pe的整数倍lvm—逻辑卷直接使用的设备,可以增大缩减并保持原有数据不变lvm建立watch -n 1 ‘pvs;vgs;lvs;df -h /mnt’分区并时定分区标签未8epvcreate /dev/vdb1vgcreate vg0 /dev/...
2019-07-29 16:43:30
139
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人