11 2016 档案
摘要:preface Mysql+drbd+heart能够实现Mysql的高可用了,master出现故障的时候能够快速切换。在现在的业务情况下,读操作多,写操作少的情况下,一台DB server明显扛不住,这时候我们需要读写分离,一台master承担写操作,多台承担读操作。如果仍然采用heartbeat+
阅读全文
摘要:preface 在上节的说了mysql的搭建,这节我们在上节的基础上,继续搭建heartbeat。 安装和配置heartbeat 采用yum安装,dbmaster81和dbbackup136上都安装,安装命令如下: 安装完成后,在dbmaster81上copy配置文件即可,dbmaster81配置完
阅读全文
摘要:preface 上一节我们讲了DRBD的原理,以及如何部署DRBD,那么现在在上一节的基础上部署Mysql 安装并启动Mysql 为了方便,我一般采用yum安装Mysql。命令如下: 在172.16.22.81和172.16.22.136上安装 然后在172.16.22.81上挂载datadir(使
阅读全文
摘要:preface 近来公司利润上升,购买了10几台服务器,趁此机会,把mysql的主从同步的架构进一步扩展,为了适应日益增长的流量。针对mysql架构的扩展,先是咨询前辈,后和同事探讨,准备采用Mysql+heartbeat+drbd+lvs的方案。 Mysql+heartbeat+drbd+lvs是
阅读全文
摘要:preface 做过网站运维的同事来说,绝对遇到过DDOS的攻击吧,这样的攻击实属令人头疼,那么今年就说DDOS的攻击与防护吧。 原理 DDOS(Distributed Denial Of Service)中文是分布式拒绝攻击,是指借助客户或者服务器技术,将多个计算机(特别是僵尸网络的肉鸡,指被黑客
阅读全文
摘要:preface 公司的app下载服务器是一个静态网站,可是服务器配置不高,跑得阿里云虚拟机。在有限的硬件资源下,充分挖掘Nginx的高性能,成了一个工作重点。 缓存配置方法 在网站中,公共的js脚本经常被多个页面调用,我们通过配置nginx的缓存机制,可以让浏览器在访问不同页面时,不需要多次连接到服
阅读全文
摘要:我们 在母板上写入这段代码: 我们在子板上调用这端js代码,调用的前提是子板的html页面必须嵌套了这个 csrf_token, 代码如下 此时,我们在提交post请求,就能够正常提交了,可以参考官网的信息:https://docs.djangoproject.com/en/dev/ref/csrf
阅读全文
摘要:preface 常见的算法包括: 1. 递归算法 2. 二分法查找算法 3. 冒泡算法 4. 插入排序 5. 快速排序 6. 二叉树排序 下面就开始挨个挨个的说说原理,然后用Python去实现: 递归算法 一个函数(或者程序)直接或者间接调用自己,每调用一次后返回的值当作下一次执行的输入值,调用要有
阅读全文
摘要:preface 在明白LVS DR模式的部署之后,我们看看LVS的几个重要参数: 如有问题,请联系我18500777133@sina.cn expire_quiescent_template和expire_nodest_conn 这两个参数对LVS转发行为有重要的作用 expire_nodest_c
阅读全文
摘要:今天直接开门见山了,直接说配置吧。首先介绍下我这的环境 如有问题,请联系我18500777133@sina.cn |IP| 安装软件 | |: |: | |192.168.1.7 | lvs1+keepalived master角色 | |192.168.1.8 | lvs2+keepalived
阅读全文
摘要:情况介绍 首先确保邮箱规则没有把报警邮件作为垃圾邮件拉黑了。 服务器断电重启后,发现zabbix报警邮件无法发送,断电之前是好好的,但是重启后不行了,于是查看maillog日志,发现这个错误: Host found but no data record of requested type 。 ,毫无
阅读全文
摘要:前言 今天公司线上环境新添一个监控项,监控 一些日志的是否出现错误,有错误就及时报警,那么问题来了 ,报警必须告诉我们哪个日志有错误,这样才能够快速定位到哪个日志有问题。 配置 zabbix—agent上配置了一个自定义监控项,用一个脚本去检测哪个日志有错误,有错误就返回日志名,没有就返回1,那么我
阅读全文
摘要:zabbix agent的安装不用LAMP的支持,所以直接源码安装,make两下,改下配置文件即可,改完后可以把源码包直接压缩打包就可以给其他agent用了,可谓,一次编译,多台使用。 NO1.解包压缩: NO2.修改配置文件,启动服务即可 配置好后启动zabbix_agent,用zabbix_ge
阅读全文
摘要:推荐使用yum来安装 第一步:LAMP平台 zabbix使用php开发的,所以依赖于LAMP或者LNMP平台,由于http+mysql用yum安装及其方便,所以我在这里使用yum安装。 安装完http,mysql以后,启动确保正常,我们再安装php, 安装完以后,我们在/var/www/html/下
阅读全文
摘要:preface as a linux engineer,you should know how to use these command of monitor system,so let's learn these commands. vmstat 如有问题,请与我联系,18500777133@si
阅读全文
摘要:回顾 文件或目录的额外属性(noower,noattracache和noentrycache),可以通过MFS提供的命令(mfsgeteattr,mfsseteattr,mfsdeleattr等)检查、设置和删除。其行为类似于mfsgettoal/mfssetgoal或者mfsgettrashtim
阅读全文
摘要:Web界面监控MFS状态 mfscgiserv 是用python写的一个web服务器,监听端口是9425,必须在master(管理服务器上)上启动 常用的参数如下: | 参数| 作用| |: | : :| | h | help| | H| 绑定的IP,默认为0.0.0.0| | P | 绑定端口号,
阅读全文
摘要:preface 上篇博客写了如何安装MFS,那么现在就说说经验总结把 安装方式有源码和yum安装,在官网地址:https://moosefs.com/download/centosfedorarhel.html 都有安装说明,可以根据自己的安装需求来选择安装方式。 在这里,我就说说我的源码安装重要配
阅读全文
摘要:preface 在上上家公司,曾维护过公司的MFS文件系统,主要用来存储系统日志文件,单纯的把日志当作文件存储,在当时的架构下,MFS就像一个中间站一样,这边程序生成的日志放入MFS,那边日志分析程序从里面取出日志文件来。 翻开尘封多年的笔记,借助下相关的文档资料,特意写下MFS的一丁点知识。 MF
阅读全文
摘要:LVS的赘述 1. IPVS,ipvs ,ip_vs是负载均衡器中的内核代码 2. LVS是完整的负载均衡器+后端服务器。这些组件组成了虚拟服务器。 LVS是一个4层负载均衡方案,标准的客户端 服务器网络语义也被保留下来了。每个客户端都认为直接连接到了后端服务器,同时后端服务器也认为直接连接到了客户
阅读全文
摘要:什么是客户端负载均衡 基于客户端的负载均衡,简单的说就是在客户端程序里面,自己设定一个调度算法,在向服务器发起请求的时候,先执行调度算法计算出向哪台服务器发起请求,然后再发起请求给服务器。 基于客户端负载均衡的特点 1. 由客户端内部程序实现,不需要额外的负载均衡器软硬件投入。 2. 程序内部需要解
阅读全文
摘要:什么是重定向负载均衡 是指客户端首先请求负载均衡器,由负载均衡器根据算法向客户端返回实际处理业务的服务器信息,如IP地址,端口号或者更高层的应用层信息(如HTTP协议中表现为URL),客户端直接根据该信息向后端服务器发起请求。 时序图 从图中可以得出:基于DNS的负载均衡和基于重定向的负载均衡方案十
阅读全文
摘要:preface 在蓝厂上班不但接触LVS四层均衡负载,也天天捣鼓haproxy对七层负载。七层负载均衡其实也称为内容交换,指LB分析应用层的请求数据特征,匹配相关规则后,运算某个算法后再进行调度。 七层负载均衡时序图 在七层负载均衡中,调度器或者调度软件通过请求方法,请求的uri,请求的Host等作
阅读全文
摘要:preface 网络协议的四层负载均衡其实指的就是传输层。我们分析下4层负载均衡的数据格式。 四层负载均衡 所谓的四层负载均衡,就是说由负载均衡设备或软件通过TCP/UDP的header信息进行直接判断由哪个实际的后端服务器来实际处理该连接的,从而转发。在我们生产环境下用的最多的就是对目标端口进行调
阅读全文
摘要:preface 在蓝厂就职到时候,每台缓存服务器都能够跑到2G的流量,这么大的流量,有人会问,服务器是不是安装的万兆网卡,no no no,仅仅是3张千兆网卡绑定在一块。万兆网卡的服务器少见,大多数都是定制的,就像我第一家公司那样自己去单独购买intel的万兆网卡。 其实这个3张千兆网卡绑定在一块就
阅读全文
摘要:前言 squid是众多CDN厂商使用的核心缓存软件,都在已有的基础上进行二次开发。在部署squid的时候,建议遵循下面的规范。 1. 使用大内存服务器 对于热点文件,我们让squid用内存缓存,这样大大提高响应速度,访问日志access_log中体现为TCP_MEM_HIT。我们一般都是64g内存以
阅读全文
摘要:前言 本人以前在CDN厂商蓝汛就职过一年时间,利用脑子里还残留的一些CDN知识,结合现有的书籍材料,写点东西。 what's the CDN CDN(content delivery Network) 是一个复杂的系统,我们进行简化抽象来看,就能用下面几步来简单概括: 我们模拟北京电信用户访问www
阅读全文
摘要:preface 公司要求http+mysql+redis+二次开发的ldap要求做高可用,所以此处写写keepalived在这种 环境下的高可用。keepalived这个软件我就不啰嗦了,众所周知,基于VRRP协议做的高可用,VRRP就是virtual route protocol。把这个协议了解透
阅读全文
摘要:前言 & 160;& 160;上一篇博客中我们讲了如何搭建一个简单的iscsi网络存储系统,这块有个安全问题就是,任何知道target name的客户端都可以随意连接ISCSI服务器。但是很多时候,通过授权认证连接共享磁盘或者分区是必须的,例如 只允许客户端主机A连接target共享出来的磁盘分区1
阅读全文
摘要:preface 公司部分应用跑得的tomcat,众所周知,tcomat高并发性能很弱,所以在处理静态请求的时候,我们就把他抛给Nginx处理,而Tomcat专门处理动态请求。所以在这里说说Nginx+tomcat的结合方式。 Nginx和Tomcat结合方式 1. 将所有静态页面交给nginx,动态
阅读全文
摘要:preface & 160;& 160;公司所有的大多数业务都泡在LNMP平台上,所以对PHP+Nginx有点了解,那么就做个小小的总结吧。 what's FastCGi & 160;& 160;FastCGI是一个可伸缩,高速的在HTTP server和动态脚本语言间通信的接口。FastCGI支持
阅读全文
摘要:1 内核模块: 名称: daemon 语法: daemon on |off 默认值: on 功能: 决定nginx 在前台执行还是后台守护进程执行的 名称: Env 语法: env var | var=value 默认值: 没有 功能: 该指令用于对环境变量重新定义 名称: debug_points
阅读全文
摘要:搭建iscsi 我们就拿两台linux服务器来做吧, 服务器系统均为CentOs6.6 64位的,信息如下 | IP | 安装的软件| | : | : : | | 192.168.22.142 | iscsi target端:scsi target utils.x86_64 | | 192.168.
阅读全文
摘要:组成 一个简单ISCSI系统大致由以下部分构成 ISCSI Initiator 或者 ISCSI HBA ISCSI Target 以太网交换机 一台或者多台服务器 结构图如下: 1. iscsi服务器用来安装ISCSI驱动程序,即安装ISCSI Initiator。 2. IP网络就是以太网。 3
阅读全文
摘要:前言 常见的术语有SCSI,FC,DAS,NAS,SAN等,下面就讲解他们。 术语介绍 SCSI 是小型计算机系统接口(small Computer system interface)的简称,SCSI作为输入输出接口,主要用于硬盘,光盘,磁带机,扫描仪等设备。 FC FC是光纤通道(Fiber Ch
阅读全文
摘要:bind视图工作原理 在我国目前的网络环境下面,多个运营商并存,运营商之间的存在一定的网络互通问题,如果把来自不同的运营商或者地域的所有用户通过简单的A记录分配到一个机房,那么就存在部分网民访问延时大或者丢包的问题。那么bind里面就提供了视图(Dns view ) 技术来解决这个问题, DNS视图
阅读全文
摘要:域名解析缓存的必要性 在部署服务的时候,很多程序需要使用域名解析的功能,一般配置/etc/resovl.conf去指定DNS服务器的IP,但是如果程序发起的请求量较大,那么服务器就容易被DNS服务器禁止访问(至于为什么会被禁止,你懂得),同事每次去外网请求DNS解析的话,时延也特别大,乃至发生请求超
阅读全文
摘要:DNS dns是互联网中最核心的带层级的分布式系统,负责把域名解析成ip,把IP解析出域名,以及宣告邮件路由信息等等,使得使用域名访问网站,收发邮件成了可能。 bind(berkeley Internet Name Domain) 是流行与linux上的域名解析服务。 禁用权威域名服务器递归解析 首
阅读全文
摘要:Rsync+inotify实时备份数据 rsync在同步数据的时候,需要扫描所有文件后进行对比,然后进行差量传输,如果文件达到了百万或者千万级别以上是,扫描文件的时间也很长,而如果只有少量的文件变更了,那么此时rsync是非常低效的。所以此时需要一个实时监控文件变化的软件结合rsync来做实时数据备
阅读全文
摘要:前言 我公司是电子商务公司,全部是linux系统,每天的网站数都在增加,为了保证安全,需要建立一个远程容灾系统,将网站数据每天凌晨1点备份到远程服务器上,由于数据量大,每天进行进行增量备份,仅仅备份当天增加数据,当网站出现故障后,可以通过备份最大程度地恢复数据。 一 解决方案 我们这里假设有A B两
阅读全文
摘要:Memcached 和 mysqld 的联通 一 概述: 1. what's UDFs ? UDFs是User Defined Functions的缩写,表示Mysql用户自定义的函数,应用程序可以利用这些函数从MySQL5.0以上的版本的数据库中访问Memcached写入或者获取的数据。此外,My
阅读全文
摘要:apache配置https 一、yum 安装openssl和openssl devel,httpd devel 二、生成证书(也可以从公司的证书颁发机构获取): 三、修改Apache的配置文件httpd.conf 打开ssl模块,没有这个模块就需要安装依赖包:mod_ssl,安装后就会在module
阅读全文
