09 2020 档案
摘要:1.浏览器会先去查看响应头部的cache-control(缓存控制)2.如果没有到达过期时间,会直接返回缓存中的内容,不需要重新读取服务器3.如果cache-control设置为 no-cache,浏览器会去读取expires(缓存过期时间)4.如果没有到达expires过期时间,会直接返回缓存中的
阅读全文
摘要:[root@m01 ~]# cat /etc/ansible/ansible.cfg #inventory = /etc/ansible/hosts #主机列表配置文件 #library = /usr/share/my_modules/ #库文件存放目录 #remote_tmp = ~/.ansib
阅读全文
摘要:[root@m01 ~]# vim /etc/ansible/ansible.cfg # nearly all parameters can be overridden in ansible-playbook # or with command line flags. ansible will re
阅读全文
摘要:# ansible <host-pattern> [options] --version #ansible版本信息 -i #主机清单文件路径,默认是在/etc/ansible/hosts -m #使用的模块名称,默认使用command模块 -a #使用的模块参数,模块的具体动作 -k #提示输入ss
阅读全文
摘要:1.什么是Ansible Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。 2.自动化工具 1.puppet 学习难,安装ruby环境难,没有远程执行功能2.a
阅读全文
摘要:1.端口转发 [root@m01 ~]# iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 5555 -j DNAT --to-destination 172.16.1.7:22 [root@m01 ~]# iptables -t n
阅读全文
摘要:1.禁止访问22端口 [root@m01 ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j DROP iptables #防火墙命令 -t #指定表 filter #filter表 -A #追加规则到链 INPUT #指定链 -p #指定协议
阅读全文
摘要:1.查看防火墙 #默认是filter表 [root@m01 ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
阅读全文
摘要:#常用参数 1.链管理: -N:new, 自定义一条新的规则链; -X:delete,删除自定义的规则链; 注意:仅能删除 用户自定义的 引用计数为0的 空的 链; -P:Policy,设置默认策略;对filter表中的链而言,其默认策略有: ACCEPT:接受 DROP:丢弃 REJECT:拒绝
阅读全文
摘要:1.安装 [root@m01 ~]# yum install -y iptables-services 2.安装iptables支持的内核模块 [root@m01 ~]# modprobe ip_tables [root@m01 ~]# modprobe iptable_filter [root@m
阅读全文
摘要:#四表: 1.filter表 2.nat表 3.raw表 4.mangle表 #五链: 1.INPUT 2.OUTPUT 3.FORWARD 4.PREROUTING 5.POSTROUTING 1.filter表 主要作用就是阻止和允许访问 #包含的链: 1.INPUT:过滤进入主机的数据包 2.
阅读全文
摘要:一、iptables防火墙基本概述 1.应用场景 1.主机安全 2.端口转发/ip转发 3.内部共享上网 2.iptables工作流程 1.配置防火墙规则可以添加在下面,也可以添加在前面,是有顺序的 2.匹配规则时是按照从上到下依次匹配 3.只要符合匹配到的规则,就不再往下匹配 4.如果都没有匹配上
阅读全文
摘要:1.开启IP伪装 [root@m01 ~]# firewall-cmd --add-masquerade success 2.开启内核转发 注意这一步只有CentOS6系统需要做,CentOS7中默认已经开启。 #配置内核转发 [root@m01 ~]# vim /etc/sysctl.conf n
阅读全文
摘要:#防火墙规则永久生效后,会写入配置文件 [root@web02 ~]# ll /etc/firewalld/zones/ total 12 -rw-r--r-- 1 root root 515 Sep 15 18:49 public.xml -rw-r--r--. 1 root root 366 S
阅读全文
摘要:1.富规则语法 [root@web02 ~]# man firewalld.richlanguage rule [source] [destination] service|port|protocol|icmp-block|icmp-type|masquerade|forward-port|sour
阅读全文
摘要:1.语法 端口转发是指传统的目标地址映射,实现外网访问内网资源流量转发命令格式为: firewalld-cmd --permanent --zone=<区域> --add-forward-port= port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP
阅读全文
摘要:1.firewalld放行服务 #放行某个服务 [root@web02 ~]# firewall-cmd --add-service=http success #放行多个服务 [root@web02 ~]# firewall-cmd --add-service={https,mysql,redis}
阅读全文
摘要:1.禁用其他防火墙 #禁用iptables [root@web02 ~]# systemctl mask iptable Created symlink from /etc/systemd/system/iptable.service to /dev/null. #取消禁用iptables [roo
阅读全文
摘要:一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻
阅读全文
摘要:在开始处理一个http请求时,nginx会取出header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如何配置多个相同的server_name,会导致server_name出现优先级访问冲突。 多ser
阅读全文
摘要:Nginx默认监听在所有的IP地址上,VIP会飘到一台节点上,相当于那台nginx多了VIP这么一个网卡,所以可以访问到nginx所在机器 但是.....如果nginx宕机,会导致用户请求失败,但是keepalived没有挂掉不会进行切换,所以需要编写一个脚本检测Nginx的存活状态,如果不存活则k
阅读全文
摘要:由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。 1.脑裂的原因 1.服务器网线松动等网络故障 2.服务器硬件故障发生损坏现象而崩溃 3.主备都开启firewalld防火墙 2.故障演示 1)开
阅读全文
摘要:1.两个节点都启动 #由于节点1的优先级高于节点2,所以VIP在节点1上面 [root@lb01 ~]# ip addr | grep 10.0.0.3 inet 10.0.0.3/32 scope global eth0 [root@lb02 ~]# ip addr | grep 10.0.0.3
阅读全文
摘要:1.环境准备 主机IP身份 web01 172.16.1.7 web03 172.16.1.9 nfs 172.16.1.31 db01 172.16.1.51 lb01 172.16.1.4 master lb02 172.16.1.5 backup 10.0.0.3 VIP 2.保证两台七层负载
阅读全文
摘要:1.什么是高可用 一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了 另外一台服务器就能快速的接管,对于访问的用户是无感知的。 2.高可用使用的工具 1.硬件: F5 2.软件: keepalived 3.keepalived是如何实现高可用的 keepalived是基于VRRP协议
阅读全文
摘要:1.跳转到网上 #error_page配置的是http这种的网络地址 [root@web01 conf.d]# cat error.conf server { listen 80; server_name linux.error.com; location / { root /code/error;
阅读全文
摘要:1.nginx上传文件大小限制配置语法 Syntax: client_max_body_size size; Default: client_max_body_size 1m; Context: http, server, location 2.nginx上传文件大小限制配置示例 #也可以放入htt
阅读全文
摘要:1.root配置 [root@web01 /etc/nginx/conf.d]# vim root.conf server { listen 80; server_name linux.root.com; location /download { root /code; } } #使用root时,当
阅读全文
摘要:一台服务器配置多个网站,如果配置都写在nginx.conf主配置文件中,会导致nginx.conf主配置文件变得非常庞大而且可读性非常的差。那么后期的维护就变得麻烦。 假设现在希望快速的关闭一个站点,该怎么办? 1.如果是写在nginx.conf中,则需要手动注释,比较麻烦 2.如果是include
阅读全文
摘要:1.禁止IP访问直接返回错误 [root@web01 /etc/nginx/conf.d]# vim a_ip.conf server { listen 80 default_server; server_name localhost; return 500; } 2.引流的方式跳转页面 [root
阅读全文
摘要:[root@nginx ~]# cat nginx.conf user www; worker_processes auto; worker_cpu_affinity auto; error_log /var/log/nginx/error.log warn; pid /run/nginx.pid;
阅读全文
摘要:#盗链就是由我的网站向你的网站发起get获取资源的请求 #跨域访问由我的网站向你的网站发起http的链接请求 1)配置被跨域的网站 [root@web02 /etc/nginx/conf.d]# vim beikuayu.conf server { listen 80; server_name li
阅读全文
摘要:1)配置被盗链的网站 [root@web02 /etc/nginx/conf.d]# vim beidaolian.conf server { listen 80; server_name linux.beidaolian.com; location / { root /code/beidaolia
阅读全文
摘要:1)静态资源压缩语法 #开启压缩 Syntax: gzip on | off; Default: gzip off; Context: http, server, location, if in location #指定压缩类型 Syntax: gzip_types mime-type ...; D
阅读全文
摘要:#公司测试化境经常更新前端代码,需要关闭缓存 1.使用无痕模式 2.开启浏览器 Disable cache 3.配置nginx location ~* \.(jpg|png|gif)$ { root /code/cache; add_header Cache-Control no-cache; et
阅读全文
摘要:#语法 Syntax: expires [modified] time; expires epoch | max | off; Default: expires off; Context: http, server, location, if in location #配置过期时间 [root@we
阅读全文
摘要:1.浏览器会先去查看响应头部的cache-control(缓存控制)2.如果没有到达过期时间,会直接返回缓存中的内容,不需要重新读取服务器3.如果cache-control设置为 no-cache,浏览器会去读取expires(缓存过期时间)4.如果没有到达expires过期时间,会直接返回缓存中的
阅读全文
摘要:1.配置nginx代理开启长连接 [root@lb01 ~]# vim /etc/nginx/conf.d/proxy.conf upstream web { server 172.16.1.7:80; keepalive 16; #开启长连接 } server { listen 80; serve
阅读全文
摘要:1.查看文件句柄命令 #查看文件句柄数设置 [root@web01 ~]# ulimit -n 65535 #查看总共打开的文件句柄数 [root@web01 ~]# lsof | wc -l #查看进程打开的文件句柄数 [root@web01 ~]# lsof -p 71336 | wc -l 2
阅读全文
摘要:1.安装ab工具 #查看命令所在包 [root@web01 /server]# yum provides ab #安装ab [root@web01 /server]# yum install -y httpd-tools 2.工具使用 [root@web01 ~]# ab -n 200 -c 2 h
阅读全文
摘要:OSI七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层 1.硬件:磁盘,内存,CPU2.网络:带宽,网速,丢包,延迟3.系统:文件描述符(文件句柄数)4.应用:服务与服务之间保持长连接5.服务:nginx、MySQL、php 影响性能的指标 1.网络 1)网络的流量 2)是否有丢
阅读全文
摘要:1、首先需要了解我们当前系统的结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多少并发。比如nginx作为静态资源服务并发是多少,最高瓶颈在哪里,能支持多少qps(每秒查询率)的访问请求,那我们怎么得出这组系统结构瓶颈呢,比如top查看系统的CPU负载、内存使
阅读全文
摘要:1.环境准备 主机外网IP内网IP身份 lb01 10.0.0.4 172.16.1.4 负载均衡 web01 172.16.1.7 web服务器 web03 172.16.1.9 web服务器 2.配置web服务器 1)配置nginx [root@web01 ~]# vim /etc/nginx/
阅读全文
摘要:证书类型介绍 对比域名型 DV企业型 OV增强型 EV 绿色地址栏 小锁标记+https 小锁标记+https 小锁标记+企业名称+https 一般用途 个人站点和应用; 简单的https加密需求 电子商务站点和应用; 中小型企业站点 大型金融平台; 大型企业和政府机构站点 审核内容 域名所有权验证
阅读全文
摘要:我们首先需要申请证书,先去登记机构进行身份登记,我是谁,我是干嘛的,我想做什么,然后登记机构再通过CSR发给CA,CA中心通过后会生成一堆公钥和私钥,公钥会在CA证书链中保存,公钥和私钥证书我们拿到后,会将其部署在WEB服务器上 1.当浏览器访问我们的https站点时,他会去请求我们的证书2.Ngi
阅读全文
摘要:环境准备 主机 IP web01 10.0.0.7 lb01 10.0.0.4 1)配置一个网站 [root@web01 /code]# vim /etc/nginx/conf.d/linux.jiechi.com.conf server { listen 80; server_name linux
阅读全文
摘要:为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议
阅读全文
摘要:下面用到的包 👇👇👇👇👇👇👇👇👇 链接:https://pan.baidu.com/s/1q7sXw6m80LyrZpFO4LumaA 提取码:6666 1)创建站点目录 [root@web01 ~]# mkdir /code/discuz[root@web01 /code]# c
阅读全文
摘要:1.案例一:用户访问/abc/1.html实际上真实访问的是/ccc/bbb/2.html #创建页面 [root@web01 ~]# mkdir /code/ccc/bbb/ -p [root@web01 ~]# echo "/ccc/bbb/2.html" > /code/ccc/bbb/2.h
阅读全文
摘要:1.什么是rewrite Rewrite主要实现url地址重写,以及重定向,就是把传入`web`的请求重定向到其他`url`的过程。 2.Rewrite使用场景 1.地址跳转,用户访问www.baidu.com这个URL时,将其定向至一个新的域名mobile.baidu.com 2.协议跳转,用户通
阅读全文
摘要:1.环境准备 主机 内网IP 外网IP 身份 lb01 172.16.1.4 10.0.0.4 负载均衡 web01 172.16.1.7 静态资源 web03 172.16.1.9 动态资源 2.配置静态资源 [root@web01 /code]# vim /etc/nginx/conf.d/jt
阅读全文
摘要:1.配置 [root@web01 /code]# cat /etc/nginx/conf.d/linux.blog.com.conf server { listen 80; server_name linux.blog.com; root /code/wordpress; location / {
阅读全文
摘要:lb01是我已配置好的七层负载均衡,下面有一些项目知乎,博客 现要加一台四层负载均衡和七层负载均衡 保证七层的负载均衡的高可用性 1.环境准备 主机 外网IP 内网IP 身份 lb03 10.0.0.6 172.16.1.6 四层负载均衡 lb02 10.0.0.4 172.16.1.4 七层负载均
阅读全文
摘要:应用场景 1.四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性;nginx就无法保证自己的服务高可用,需要依赖LVS或者keepalive。2.tcp协议的负载均衡,有些请求是TCP协议的(mysql、ssh),或者说这些请求只需要使用四层进行端口的转发就可以了,所以使用四层负载均衡。3
阅读全文
摘要:数据库连接 ↓↓↓↓↓↓↓↓↓↓↓↓ 链接:https://pan.baidu.com/s/1iQ1k9q9gMsrVMnXNC4GCPQ 提取码:6666 环境准备 主机 内网IP 外网IP 身份 lb03 172.16.1.6 10.0.0.6 负载均衡 web01 172.16.1.7 10.
阅读全文
摘要:下面用到的包在这里 ↓↓↓↓↓↓↓↓↓↓↓↓ 链接:https://pan.baidu.com/s/1SwbJsdqqj-I2Tp8kUCWPUg 提取码:6666 内网IP 外网IP web01 172.16.1.7 10.0.0.7 web02 172.16.1.8 10.0.0.8 db01
阅读全文
摘要:在Nginx官方模块提供的模块中,没有对负载均衡后端节点的健康检查模块,但可以使用第三方模块。 `nginx_upstream_check_module`来检测后端服务的健康状态 1.安装依赖包 [root@lb02 ~]# yum install -y gcc glibc gcc-c++ pcre
阅读全文
摘要:1)错误 如果后端服务器返回报错,负载均衡仍然会将请求分配到出错的web服务器,因为负载均衡只会根据调度算法将请求分配到后端,不会进行判断后端是否正常 2)解决错误的模块语法 Syntax: proxy_next_upstream error | timeout | invalid_header |
阅读全文
摘要:状态概述 down 当前的server暂时不参与负载均衡 backup 预留的备份服务器 max_fails 允许请求失败的次数 fail_timeout 经过max_fails失败后, 服务暂停时间 max_conns 限制最大的接收连接数 1.down状态配置测试 [root@lb01 ~]#
阅读全文
