随笔分类 - 运维期中架构
摘要:要求: lb01和lb02的80和443端口开放,其他端口不开,外网开放其他服务器关闭外网web服务器nginx监控uwsgi,uwsgi端口是8008 实现全栈https 1、 准备服务器 主机ip身份 lb01 192.168.15.5 七层负载均衡 web01 192.168.15.7 web
阅读全文
摘要:防火墙的模块 1.multiport 解释:连续匹配多个端口案例1:要求192.168.15.0/24网段的所有IP只能够访问22,80,443端口,其他的取决。 iptables -t filter -A INPUT -p TCP --dport 22 -s 192.168.15.0/24 -j
阅读全文
摘要:防火墙 1.什么是防火墙 防火墙主要是用来防火的,那么在linux当中,防止恶意流量访问的软件就叫做防火墙。 2.防火墙的种类 软件防火墙:firewalld、 iptables、 netfilterfirewalld > iptables > netfilter硬件防火墙:F5firewall
阅读全文
摘要:nginx动静分离: 动:动态资源,例如查询的数据库数据静:静态资源,例如图片、视频等 location的五种匹配策略 1、匹配符 匹配符匹配规则优先级 = 精确匹配 1 * 匹配以什么字符开头 2 ~ 区分大小写的正则匹配 3 ~* 不区分大小写的正则匹配 3 / 匹配所有内容 4 1.先执行se
阅读全文
摘要:1.什么是脑裂 由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。 2.脑裂的故障 1.网线松动,网络故障 2.服务器硬件故障 3.服务器之间开启了防火墙 3.如何解决脑裂之nginx宕机 ngi
阅读全文
摘要:一、抢占式 1.两个节点都启动的情况 由于节点1的优先级高于节点2,所以只有节点1上有vip[root@lb01 conf.d]# ip addr|grep 192.168.15.200 inet 192.168.15.200/32 scope global eth0 [root@lb02 conf
阅读全文
摘要:一.keepalived高可用(私网) 1.什么是高可用 一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。 2.什么是keepalived 部署在整个集群中的一个高可用软件,作用是创建一个VIP(虚拟IP),在整个集群中有且
阅读全文
摘要:单台HTTPS配置1.检查nginx [root@web01 ~]# nginx -V --with-http_ssl_module 2.创建证书存放目录 [root@web02 ~]# mkdir /etc/nginx/ssl_key [root@web02 nginx]# cd /etc/n
阅读全文
摘要:1、四层和七层区别 七层是基于HTTP协议 四层是基于TCP/IP协议 因为四层负载均衡走的是tcp/ip底层协议,所以四层负载均衡的性能远高于HTTP协议 注:HTTP协议也是基于TCP/IP协议 2、四层的使用场景 1.网站的负载均衡代理(四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可
阅读全文
摘要:nginx之会话保持:使用文件缓存 web服务器产生的session放在/tmp下web服务器挂载到nfs下的/session 一、服务器准备 主机ip身份 lb01 192.168.15.5 负载均衡 web01 192.168.15.7 web服务器 web02 192.168.15.8 web
阅读全文
摘要:一、反向代理 1、什么是代理 代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等) 正向代理:客户端去找服务端反向代理:代理去找服务端 1.区别在于形式上服务的”对象”不一样2.正向代理代理的对象是客户端,为客户端服务3.反向代理代理的对象是服务端,为服务端服务 2、Ng
阅读全文
摘要:1、服务器准备 主机ip身份 lb01 192.168.15.5 负载均衡 web01 192.168.15.7 web服务器 web02 192.168.15.8 web服务器 db01 192.168.15.51 数据库 2、web02配置 3、lb01服务器配置(使用七层负载均衡) 1.安装n
阅读全文
摘要:1、反向代理 1.什么是代理 代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示 2.没有代理 在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。 3.有代理 那么在互联网请求里面,为了安全客户端往往无法直接向
阅读全文
摘要:多站点部署: 项目1运行在8000端口项目2运行在8001端口 1、服务器准备 主机ip身份 db01 192.168.15.51 数据库 web02 192.168.15.8 web服务器 2、上传项目1 3、修改配置 vim /opt/BBS18_day01/BBS18_day01/settin
阅读全文
摘要:1、知识储备 1、最初,MySQL属于瑞典的MySQL AB公司2、Oracle公司收购MySQL数据库3、mariadb与mysql都属于同一类数据库管理系统,基本一致 2、服务器准备 主机ip db01 192.168.15.51 3、安装 yum install mariadb* -y 4、启
阅读全文
摘要:使用diango框架 1.安装python3 [root@web02 ~]# yum install python3 -y 2.安装django框架 [root@web02 ~]# pip3 install django==2.2.2 3.创建django项目 [root@web02 opt]# c
阅读全文
摘要:LNMP架构是什么? LNMP是一套技术的组合,L=Linux、N=Nginx、M~=MySQL、P~=PHP 1、目录索引模块 1.开启目录索引 语法: autoindex on | off;默认: autoindex off;位置: http, server, location 2.格式化文件大
阅读全文
摘要:Nginx Web 基础 一、Nginx介绍 1.概述 Nginx是一个开源且高性能、可靠的http web服务、代理服务 2.Nginx特点 1.高性能,高并发2.轻量且高扩展性3.高可靠性4.支持热部署,nginx可以在运行期间,更新迭代,代码部署5.大多数公司都在用nginx6.nginx使用
阅读全文
摘要:一、HTTP协议 协议:ssh协议、TCP/IP协议、VRRP协议、HTTP协议、RPC(远程过程调用)协议 1.什么是http HTTP 全称:Hyper Text Transfer Protocol 中文名:超文本传输协议超文本:就是文件中包含视频、音频、图片的文本 是一种按照URL指示,将超文
阅读全文
