05 2021 档案
摘要:一、是否启动aio功能,默认为off aio on | off | threads[=pool]; 异步IO,可以优化为on 二、当文件大于等于给定大小时,同步(直接)写磁盘,而非写缓存,默认off directio 8m; 当文件大小达到8兆,就不缓存,直接写到磁盘中了 三、示例 location
阅读全文
摘要:一、限制响应给客户端的传输速率,单位是bytes/second默认值0表示无限制 limit_rate rate; 语境:http, server, location,if in location 1、生成一百兆的文件 dd if=/dev/zero of=test.img bs=1M count=
阅读全文
摘要:keepalive长连接 设定保持连接超时时长,0表示禁止长连接,默认为75s示例:在响应头显示此首部字段 在nginx的默认配置中写的是65 vim /etc/nginx/nginx.conf keepalive_timeout 65; 可以按照实际需求设置长短 一、对外显示keeplive值 1
阅读全文
摘要:访问网页不存在显示默认网页 一、修改配置 vim /etc/nginx/conf.d/test.conf 或者 vim /etc/nginx/nginx.conf server { server_name www.a.net; root /data/site1; location /about {
阅读全文
摘要:1、定义错误页面 server { server_name www.a.net; root /data/site1; location /about { root /opt/testdir/; index test.html; } error_page 404 /404.html; location
阅读全文
摘要:1、修改nginx 配置 vim /etc/nginx/nginx.conf 或修改同样有效的这个文件夹下的任意conf结尾的文件 vim /etc/nginx/conf.d/*.conf 2、将状态码进行修改,将404修改为200 server { server_name www.a.net; r
阅读全文
摘要:location [ = | ~ | ~* | ^~ ] uri { ... } location @name { ... }在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹
阅读全文
摘要:一、为了不影响主配置的文件,我先加个include 1、进入nginx所在目录 cd /etc/nginx/ 2、修改配置 vim nginx.conf 3、在http这段添加一行 http { include /etc/nginx/conf.d/*.conf } 这行表示,配置文件也可也放在/et
阅读全文
摘要:http { ... ... server { ... server_name root location [OPERATOR] /uri/ { ... } } server { ... } } 一、在响应报文中将指定的文件扩展名映射至MIME对应的类型 MIME=多媒体的邮件扩展 存放位置=htt
阅读全文
摘要:/apps/nginx/conf/ 下default后缀的都是文件备份 一、通过扩展正则表达式查看出都有那些有用的信息 grep -Ev "#|^$" nginx.conf worker_processes 1; events { worker_connections 1024; } http {
阅读全文
摘要:全局中修改 一、按内核核数修改CPU进程 vim /apps/nginx/conf/nginx.conf worker_processes auto; 这里编译安装不是按照核数来的,yum安装配置文件默认是auto 二、进程绑定CPU,利用缓存提高运行效率 1、修改配置 vim /etc/nginx
阅读全文
摘要:官网:http://nginx.org/en/download.html 下载地址:http://nginx.org/download/nginx-1.21.0.tar.gz 一、编译前提,需要安装必要的包 yum install gcc pcre-devel openssl-devel zlib-
阅读全文
摘要:NGINX帮助 -h [19:08:40 root@localhost sbin]#nginx -h nginx version: nginx/1.16.1 Usage: nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g direc
阅读全文
摘要:官网:http://nginx.org/en/download.html 下载地址:http://nginx.org/download/nginx-1.16.1.tar.gz 一、编译前提,需要安装必要的包 yum install gcc pcre-devel openssl-devel zlib-
阅读全文
摘要:错误提示如下 [19:06:44 root@localhost sbin]#nginx nginx: [emerg] getpwnam("nginx") failed 排查结果,忘记创建nginx用户了 创建用户: [19:06:51 root@localhost sbin]#useradd -r
阅读全文
摘要:如:在root下有文件包含如下字符: Thisisatest 搜索 find /root/ -type f|xargs grep "Thisisatest" 返回结果如下: /root/f1.txt:Thisisatest find /root/ 针对/root/这个文件夹来搜索 -type f 普
阅读全文
摘要:一、设置路由服务器(IP:192.168.1.4) 1、路由服务器开启路由转发 vi /etc/sysctl.conf net.ipv4.ip_forward=1 2、路由生效: sysctl -p 3、返回如下,则表示生效成功 net.ipv4.ip_forward = 1 二、配置RS1服务器(
阅读全文
摘要:常用参数 delay_loop <INT>:检查后端服务器的时间间隔 lb_algo rr|wrr|lc|wlc|lblc|sh|dh:定义调度方法 lb_kind NAT|DR|TUN:集群的类型 persistence_timeout <INT>:持久连接时长 protocol TCP:服务协议
阅读全文
摘要:两端都为双主,也同时为对方的备份,主服务器宕机,从服务器自动切换上去,保证主服务器能使用,也不影响从服务器使用 一、修改192.168.1.4上keepalived配置文件 vim /etc/keepalived/keepalived.conf 1、复制实例1 修改前: vrrp_instance
阅读全文
摘要:默认日志存放在 /var/log/messages 一、查看配置文件 # Options for keepalived. See `keepalived --help' output and keepalived(8) and # keepalived.conf(5) man pages for a
阅读全文
摘要:keepalive重启服务器报错如下: #systemctl status keepalived ● keepalived.service - LVS and VRRP High Availability Monitor Loaded: loaded (/usr/lib/systemd/system
阅读全文
摘要:keepalive定义浮动IP地址 keepalive实现通知脚本 定义通知脚本: notify_master <STRING>|<QUOTED-STRING>: 当前节点成为主节点时触发的脚本 notify_backup <STRING>|<QUOTED-STRING>: 当前节点转为备节点时触发
阅读全文
摘要:Keepalived安装:keepalived包,CentOS 6.4+ Base源 架构 主LVS服务器地址:192.168.1.4 备LVS服务器地址:192.168.1.8 官方网站:http://www.keepalived.org/ 前提条件,LVS服务器时间同步,防火墙规则无影响,sel
阅读全文
摘要:ldirectord:监控和控制LVS守护进程,可管理LVS规则 包名:ldirectord-3.9.6-0rc1.1.1.x86_64.rpm 下载:http://download.opensuse.org/repositories/network:/ha-clustering:/Stable/C
阅读全文
摘要:如果客户端连接上我的服务器,在五分钟之内,就不往其他服务器上调度了,如果时间长了,可以调度到其他机器上去,即照顾了负载均衡,也保证了会话的 持久连接 session 绑定:对共享同一组RS的多个集群服务,需要统一进行绑定,lvs sh算法无法实现 持久连接( lvs persistence )模板:
阅读全文
摘要:客户端IP地址:172.16.8.147 路由器服务器IP地址:172.16.8.167内网IP地址:192.168.1.3 一、将客户端的网关修改为路由服务器IP地址 vim ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static NAME=ens33 DEVICE=
阅读全文
摘要:bash自定义退出状态码exit [n]:自定义退出状态码注意:脚本中一旦遇到exit命令,脚本会立即终止;终止退出状态取决于exit命令后面的数字注意:如果未给脚本指定退出状态码,整个脚本的退出状态码取决于脚本中执行的最后一条命令的状态码 1、自定义脚本返回数值0-255 vim test.sh
阅读全文
摘要:$? 只判断最后一条命令,脚本中前面命令错误的话,最后一条命令对的话就会返回0 1、执行完上一条命令直接判断是否成功 [22:03:37 root@localhost ~]#grep -q alex1 /etc/passwd [22:03:39 root@localhost ~]#echo $? 1
阅读全文
摘要:1、grep 帮助 grep --help 2、通过grep 过滤出grep帮助 grep --help |grep '\-q' -q, --quiet, --silent suppress all normal output 3、通过判断是否为0,是0则表示上一个命令是成功的 ( grep -q
阅读全文
摘要:一、保存规则 1、ipvsadm-save,直接将IPvsadm规则打印在屏幕上 1 [02:03:59 root@lvs ~]#ipvsadm-save 2 -A -t lvs:http -s rr 3 -a -t lvs:http -r 192.168.1.5:http -m -w 1 4 -a
阅读全文
摘要:DR模型需要LVS服务器和RS服务器必须在一个网段,中间必须是交换机,不能是路由器,DR模型也可也叫直接路由 DR需要在所有的主机上都需要配置VIP 解决地址冲突的方式有三种 (1) 在前端网关做静态绑定(2) 在各RS使用arptables(3) 在各RS修改内核参数,来限制arp响应和通告的级别
阅读全文
摘要:VS=虚拟服务器、调度器,负载均衡器 RS=真实访问的服务器 CIP:客户端IP地址 VIP: Virtual serve IP VS外网的IP DIP=内网的IP,主要用于和内网主机通讯 RIP=真正的服务器IP 一、搭建两台RS服务器(以下步骤两台RS服务器都需要执行) 1、安装http的服务
阅读全文
摘要:1、启动ipvsadm 服务报错如下: Job for ipvsadm.service failed because the control process exited with error code. See "systemctl status ipvsadm.service" and "jou
阅读全文
摘要:1、以模块方式连接数据库,在RS服务器上安装php模块和php连接MySQL的包 yum install php-fpm php-mysql -y 2、在数据库服务器上安装mariadb数据库 yum install mariadb-server -y 3、在数据库服务器上启动数据库 systemc
阅读全文
摘要:两大部分,一环境,二LVS规则 一、环境 1、两台服务器上安装httpd 服务 yum install httpd -y 2、开启服务,并设置为开机自启 systemctl start httpd systemctl enable httpd 3、新建页面 1)、在RS1 服务器上新建页面RS1 e
阅读全文
摘要:1、修改配置 vim /boot/grub2/grub.cfg 2、定位到如下这段 if [ x$feature_timeout_style = xy ] ; then set timeout_style=menu set timeout=5 # Fallback normal timeout co
阅读全文
摘要:Ubuntu默认不能直接通过root用户远程登录 如xshell登录,密码正确,提示如下: 这是因为在sshd_config中定义了 1、修改配置: vi /etc/ssh/sshd_config 2、通过/输入PermitRootLogin 快速定位到要修改的行 3、将#PermitRootLog
阅读全文
摘要:1、打开Ubuntu登录安装时候创建的用户,默认输入密码登录不进去 2、重置root密码,必须得输入安装时创建的用户的密码,用户密码正确后,输入两遍新密码 3、切换root用户,输入刚刚重置的密码 su root
阅读全文
摘要:错误如下: mount: wrong fs type, bad option, bad superblock on 192.168.1.7:data/nfsdir2, missing codepage or helper program, or other error (for several fi
阅读全文
摘要:1、查看当前防火墙的状态 sudo ufw status #输入安装系统时创建的密码,乌班图不支持直接使用root账号登录 inactive状态是防火墙关闭状态 active是开启状态。 2、开启防火墙 sudo ufw enable 输入y会提示Firewall is active and ena
阅读全文
摘要:1 sudo apt-get update 更新源 2 sudo apt-get install package 安装包 3 sudo apt-get remove package 删除包 4 sudo apt-cache search package 搜索软件包 5 sudo apt-cache
阅读全文
摘要:图形界面默认是Automatic(DHCP),在这个状态下我尝试修改字符界面不能成功,只能按照安装的时候获取的地址,无法改为自定义地址, 通过测试发现两种办法解决 一、图形界面修改 1、点击网卡标志 2、点击 Wired Connected(有线连接)下拉后点击Wried Settings链接设置
阅读全文
摘要:一、查看/etc/inittab文件内容。 二、通过文件查看可以看出,Centos8 只有两种启动模式 multi-user.target: analogous to runlevel 3 ,多用户,命令行模式,类似于runlevel3 graphical.target: analogous to
阅读全文
摘要:1、备份原来的源 1 cd /etc/yum.repos.d 2 cp CentOS-Linux-Base.repo CentOS-Base.repo.bak 2. 下载对应版本的repo文件 wget -O CentOS-Base.repo http://mirrors.aliyun.com/re
阅读全文
摘要:firewalld zone分类 dmz 非军事区(Demilitarized Zone) 两道防火墙,可以被外部用户访问的主机放在第一道防火墙里,其他不能被外部访问的主机放到第二道防火墙里,如果是一道防火墙的话,可以被外部访问的主机,和不能被外部访问的主机放在了同一个局域网中,可能会带来安全风险,
阅读全文
摘要:在centos8和现在刚出的RockyLinux里面通过 systemctl start network 已经不行了,提示找不到network,因为命令改变了,同样centos8上最小化安装ifconfig 这个命令也没了,不过ip a 查看IP地址还可以 通用的命令 ifdown ens33 关闭
阅读全文
摘要:官方镜像下载地址:https://www.centos.org/download/ centos 8 安装最低要求 2 GB RAM 64 位 x86 架构、2 GHz 或以上的 CPU 20 GB 硬盘空间 这里是用虚拟机安装的,其他安装也基本上一样 一、点击Install CentoOS Lin
阅读全文
摘要:报错如下: 解决办法如下: 关闭虚拟机,找到安装路径,用记事本打开.vmx结尾的文件 找到vmci0.present = "TRUE" 把TRUE改为FALSE,保存,再次打开虚拟机,问题解决
阅读全文
摘要:官方下载地址:https://download.rockylinux.org/pub/rocky/8.3/isos/x86_64/Rocky-8.3-x86_64-minimal.iso 一、 点击文件 新建虚拟机--这里演示的是典型 二、选择稍后安装操作系统(S),这里也可也选择安装程序光盘映像文
阅读全文