- 博客(41)
- 收藏
- 关注
RSS订阅原创 ELK Elasticsearch 集群部署
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。●ElasticSearch:是基于 Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2024-11-18 15:39:30
1042
原创 NoSQL之 Redis配置与优化
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
2024-10-30 16:01:41
929
原创 MySQL---MHA高可用
关系型数据库: mysql + postgresql 高低搭配非关系型数据库: redis + mongodb + es。
2024-10-29 17:05:04
492
原创 MySQL---基础
create database 库名;use 库名;create table 表名 (字段1 数据类型, 字段2 数据类型, .... , primary key (字段));show tables [from 库名];desc 表名;show create table 表名;drop table 表名;drop database 库名;
2024-10-29 09:38:28
1111
原创 MySQL---主从复制和读写分离
change master to master_host=‘主库IP’,master_port=3306,master_user=‘用户’,master_password=‘密码’,master_log_file=‘binlog文件名’,master_log_pos=偏移量;change master to master_host=‘主库IP’,master_port=3306,master_user=‘用户’,master_password=‘密码’,master_auto_position=1;
2024-10-29 09:37:29
1101
1
原创 HAProxy+Keepalived
Nginx默认只支持被动方式的健康检查,主动健康检查需要安装第三方模块(nginx_upstream_check_module)才能支持。Nginx、Haproxy都是基于应用层实现的软负载均衡,都支持四层和七层代理转发,且也支持正则表达式处理,能做动静分离。LVS基于Linux内核实现的软负载均衡,只支持四层代理转发,且不支持正则表达式处理,不能做动静分离。Haproxy默认就支持主动的TCP端口、HTTP URL等方式的健康检查。通过会话粘性表stick-table。会话粘性表stick-table;
2024-10-14 10:15:56
996
原创 LVS+Keepalived
默认情况下通过优先级决定主备服务器的角色(优先级最高的为主),主服务器(MASTER)会通过ip命令在本地生成VIP,并通过VIP接收并处理客户端发送的请求消息;同时主服务器还会定时发送VRRP报文给备服务器(BACKUP)告知主服务器的存活状态。当主服务器异常时,备服务器就会接管VIP(也是通过ip命令生成VIP)继续提供服务,保证服务的高可用。因为主服务器和备服务器之间的通信中断,导致备服务器无法收到主服务器发送的VRRP报文,备服务器误认为主服务器已经故障了并通过ip命令在本地生成VIP。
2024-10-14 10:15:25
996
原创 LVS负载均衡群集
群集(集群)是由多台主机组成的集合体,这些主机共同协作以完成相同的任务,并对外提供一个统一的访问入口,从而形成一个整体。群集技术通过整合多台主机的资源,提高了系统的可扩展性、可用性、容量和性能。应该能够看到轮询的Web内容,即依次显示来自192.168.80.12和192.168.80.13(如果正确配置了另一台Web服务器)的Web页面内容。请确保所有配置都正确无误,并且网络服务(如防火墙、SELinux等)没有阻止LVS和Web服务的正常运行。在客户端(192.168.80.200)上使用浏览器访问。
2024-10-14 10:14:54
1022
原创 Tomcat
net.ipv4.tcp_max_syn_backlog=32768 设置系统能接受的tcp半连接状态的最大队列长度,TCP三次握手建立阶段接受SYN请求队列的最大长度,默认值为128。net.ipv4.tcp_fin_timeout=30 设置系统TCP连接关闭的超时时间(MSL),默认值为60,减少等待关闭连接的时间,尽快释放系统资源。相对路径为webapps,绝对路径为 /usr/local/tomcat/webapps。
2024-10-08 17:16:57
1306
原创 Web---http、Nginx
处理方式:root路径 追加 location路径 http://192.168.80.20/abc/xy103/test.html --> /var/www/abc/xy103/test.html。http://域名/旧URL 重写成 http://域名/新URL 浏览器地址栏也会改为 http://域名/新URL 并再次发送访问请求给nginx --> 重新匹配nginx相关配置跳转页面。rewrite ^/ http://新域名/新URL地址;使用二进制格式代替文本格式。
2024-10-08 17:15:58
2139
原创 网站架构部署——LAMP、LNMP
MYSQL 作为后端数据库,用于存储网站的业务数据、账户信息等,并提供访问接口给编程语言程序连接,使用SQL语句进行数据的读写。PHP 作为编程语言程序,负责解释动态页面文件;并作为中间件,负责实现前端Web网站服务和后端数据库的协同工作。Linux 提供网站服务应用的操作系统环境,也支持 Windows、Unix系统作为AMP的操作系统环境。Apache 作为前端网站服务,直接面向用户提供网站访问入口,并处理静态页面请求。LAMP(Apache) 网站服务架构 同时提供静态页面和动态页面的访问能力。
2024-09-26 15:10:06
1100
原创 正则表达式
sed命令是一种流编辑器读取文件会进行逐行读取加上指令操作,所以过大的文件一定要拆分后再交给sed处理sed -r 搭配扩展正则表达式使用,使用{n} {n,} {n,m} 不需要加“\”用 -i 时一定要先备份(尤其对重要文件的操作),或者时先实验好确定无误时,再使用 -ised 命令 的重点在于增删改查四个功能,可以运用在脚本中对重要文件配置的修改,添加等作用尤其有效。
2024-09-05 15:34:38
3137
原创 shell脚本---实际上手
Shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0(真true)时表示成功,返回值为非0值(假false)时表示失败或异常。/usr/bin/expect expect 脚本中首先引入文件,表明使用的是哪一个 shell。对特定条件进行测试,并根据返回值来判断条件是否成立。
2024-09-02 17:12:40
755
原创 shell脚本前置基础
可以通过内部命令export将指定的变量导出为全局变量,使用户定义的变量在所有的子Shel!这意味着全局变量在整个程序或脚本的不同部分都是可见和可访问的,而不仅限于特定的函数、方法或代码块。环境变量的全局配置文件为/etc/profile,在此文件中定义的变量作用于所有用户。/bin/bash:表示此行以下的代码语句是通过/bin/bash程序来解释执行。默认情况下,新定义的变量只在当前的Shell环境中有效,因此称为局部变量。以“#”开头的语句表示为注释信息,被注释的语句在运行脚本时不会被执行。
2024-09-02 17:09:34
1066
原创 shell脚本---循环例题
假设一下,香蕉总数是X,第一天吃了一半,就是x/2,然后又多吃了一根,就是x/2-1。用户输入密码,脚本判断密码是否正确,正确密码为123456,输入正确提示正确信息,连续输错3次则报警。每家商店有五种商品选购(衣服500元,裤子400元,鞋子350元,帽子150元,袜子50元),用户名存放在users.txt文件中,每行一个,判断文件里的用户是否存在,若该用户存在,某山顶上有一颗香蕉树,一只猴子第一天从树上摘了若干根香蕉,当即就吃了一半,还不过瘾,若该用户不存在,提示用户输入密码,建立用户并设立其密码。
2024-08-28 11:32:11
354
原创 PXE-Kickstart高效批量装机
DHCPvsftp—pxe机器tftp—client自行定义grub引导菜单准备Linuz内核文件镜像文件init初始化Kickstart—无人值守安装实操pxe部分一、安装TFTP 服务yum install -y tftp-server xinetdvim /etc/xinetd.d/tftpprotocol = udpwait = noserver_args = -s /var/lib/tftpbootdisable = nosystemctl start tftpsystemc
2024-08-21 14:38:22
1168
原创 YUM和NFS
一台作为客户端,建立yum仓库获取下载库的资源。服务端 IP : 20.0.0.51。客户端 IP : 20.0.0.52。服务端 IP : 20.0.0.51。客户端 IP : 20.0.0.52。能够自动解决软件包和依赖之间的关系。一台用作服务端,提供下载库。两台centos 7。两台centos 7。两台centos 7。两台centos 7。
2024-08-20 15:05:41
679
原创 SSH远程管理/TCP Wrappers访问控制
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
2024-08-19 15:39:01
1179
原创 DHCP和FTP(原理+实操)
主动模式和被动模式在数据连接的建立方式上有所区别,主要涉及客户端和服务器之间数据连接的建立和传输。③ 确定好Vmnet2 仅主机模式的IP地址段是多少4 注意 DHCP服务端的网卡信息的配置(GATEWAY 不要写)windows 10 上面做的DHCP 客户端 取消自动分配,自定义IP地址 禁用网络再启动。在单位时,运用DHCP协议设置地址池,让公司员工的主机都能自动识别,并且分发范围内的IP地址。② 或者,修改完网络配置后,配置本地YUM仓库,再行安装DHCP。③ 每台机器,关闭防火墙、核心防护。
2024-08-15 17:07:38
1397
原创 Linux---查询指令
dfdufdisklsblkswapon/offcat /proc/diskstatcat /proc/mdstatfree -mtopcat /proc/meminfo | grep memcat /proc/vmstatsstoppspgreplsofcat /proc/cpuinfouname -rnetstatnmapifconfig(显示活跃网卡) / ip addr(显示所有网卡)pingtcpdumproute -nsslsoftop(动态)ps -elf / -aux(静态)pgrepps
2024-08-14 15:05:03
363
原创 Linux---文件系统和日志分析
文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)—数据连续的八个扇区组成一个 block(4K)是文件存取的最小单位inode(索引节点)—元信息中文译名为“索引节点”,也叫i节点用于存储文件元信息一个文件必须占用一个inode,但至少占用一个block内核及公共消息日志计划任务日志系统引导日志邮件系统日志用户登录日志。
2024-08-14 15:02:09
1034
原创 Linux---系统安全
首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib64/security下)进行安全认证。3、/lib64/security——->配置帮助进行安全认证生效应用完成的过程。用户访问服务器时,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。2、加载PAM配置文件——-》/etc/pam.d/su。安全日志文件:/var/log/secure。安全日志文件:/var/log/secure。默认日志文件:/var/log/sudo。
2024-08-12 16:39:56
1357
原创 Linux---程序和进程
一个进程结束了,但是如果该进程的父进程已经先结束了,那么该进程就不会变成僵尸进程,因为每个进程结束的时候,系统都会扫描当前系统中所运行的所有进程,看有没有哪个进程是刚刚结束的这个进程的子进程,如果是的话,就由Init来接管它,成为它的父进程,子进程退出后init会回收其占用的相关资源。但是当子进程比父进程先结束,而父进程又没有回收子进程,释放子进程占用的资源,此时子进程将成为-资源相关-》内存、磁盘、I/0、CPU、网络、进程、服务相关的资源信息。ctr1 +z 可以将一个前台的任务放置后台。
2024-08-09 15:08:24
405
原创 Linux---用户/组的管理操作
它包含一些系统级别的环境变量和默认的系统级别的 shell配置,这个文件通常被用来设置一些全局环境变量,例如PATH,LANG等,以及一些系统范围的配置。-bash-4.2表示使用的是bash shell程序的版本号是4.2,$表示当前用户是普通用户。GID (Group IDentity,组标识符) :组/组账号(gid)1-499(centos 6以前),1-999(centos 7以后)基本组(私有组):只有一个 在/etc/passwd文件中第4段记录。/etc/profile------全局。
2024-08-08 16:08:35
694
原创 Linux---引导过程与故障排除
GRUB菜单------GRUB引导程序通过读取GRUB配置文件/boot/grub2/grub.cfg,来获取内核和镜像文件系统的设置和路径位置。init进程初始化-------加载硬件驱动程序,内核把init进程加载到内存中运行。进入急救模式选择“1”选择 Continue并按 Enter 键继续。开机自检-----检测出第一个能够引导系统的设备,比如硬盘或者光驱。MBR引导------运行放在MBR扇区里的启动GRUB引导程序。加载内核------把内核和镜像文件系统加载到内存中。
2024-08-08 15:44:48
1204
原创 Linux---RAID磁盘阵列
RAID(Redundant Array of Independent Disks):独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级别RAID0RAID1RAID5RAID6RAID1+0等。
2024-08-07 15:22:38
1360
原创 Linux---LVM逻辑卷管理
LVM(Logical Volume Manager):逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建。
2024-08-06 15:10:34
348
原创 Linux---磁盘管理与文件系统
盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位(一个block块由多个扇区组成)磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成SWAP(交换分区)——定义:当内存空间饱和、压力较大的时候SWAP空间会将自身磁盘空间分给内存使用 1.存放文件和目录数据的分区 2.高性能的日志型文件系统,特别擅长于处理大文件,可支持上百万 TB的存储空间。
2024-08-05 17:24:21
1138
原创 TCPIP & OSI
应用层=============网络服务与最终用户的一个接口表示层=============数据的表示、安全、压缩会话层=============建立、管理、中止会话传输层=============定义传输数据的协议端口号,以及流控和差错校验网络层=============进行逻辑地址寻址,实现不同网络之间的路径选择数据链路层=========建立逻辑连接、进行硬件地址寻址、差错校验等功能物理层=============建立、维护、断开物理连接。
2024-07-31 22:05:43
432
原创 Linux---基础
3.以find abc/ -type f | wc -l 为例,|的作用是将find xxxxxx 进程的标准输出传递给wc -l这个进程,作为标准输入,最后将wc -l 这个进程的标准输出,打印在终端上。1.通常来说一个程序只有一个主进程(master进程),可以有多个字进程和线程(ps:进程是怎么创建出来的,主要是以fork方式派生出来的)主要消耗的是cpu资源。windows —》我的电脑-》c/d/e/f —》普通目录—》子目录/文件。Linux —》根目录(/)—》子目录(属性/职能)
2024-07-30 17:26:28
331
原创 Linux---基本命令
文件A ————》增量复制————》文件B == rsync。文件A ————》全量复制————》文件B == cp。2、参数也可以有多个,具体需要按照命令的基本功能来看。 创建目录和文件(mkdir、touch、ln) 复制、删除、移动目录和文件(cp、rm、mv) 查看及切换目录(pwd、cd、ls、du) 查找目录和文件(which、find)删除后重复创建相同文件名、不同内容的文件。软链接—》指向文件名,内容与新建文件一致。Ctrl+C组合键:取消本次命令编辑。
2024-07-30 17:24:49
915
原创 配置带外管理
能ping通 打开浏览器 输入IP 登录WEB页面 输入账号 root 以及密码 Abc@123456789。账号:root 密码:Abc@123456789。电脑Ping 地址 确认是否能ping通。登录WEB页面 确认IP地址是否生效。
2024-07-12 10:51:27
1160
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人