10 2023 档案
摘要:Fork炸弹,定义一个函数,名为“:”,函数调用自身函数,管道符开子进程,最终导致消耗光内存资源 :(){ :|:& };: for循环,获取cpu个数,执行对应数量的dd命令,从零设备文件,写到空设备文件,消耗光全部cpu资源 for i in seq 1 $(cat /proc/cpuinfo
阅读全文
摘要:为了扩展kubectl的功能,Kubernetes从1.8版本开始引入插件机制,在1.14版本时达到稳定版。 用户自定义插件的可执行文件名需要以“kubectl-”开头,复制到$PATH中的某个目录(如/usr/local/bin)下,然后就可以通过kubectl 运行自定义插件了。 例如,通过Sh
阅读全文
摘要:1、显示Pod的更多信息,例如Node等: [root@k8s-master ~]# kubectl get pod nginx-585449566-qkwhc -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINE
阅读全文
摘要:正常访问api需要token curl `kubectl config view --minify |grep server |cut -f2- -d":" |tr -d " "`/api/v1 --header "Authorization: Bearer `kubectl describe se
阅读全文
摘要:tcp端口转发 #TCP4-LISTEN表示监听一个TCP4端口(IPv4),fork表示每个连接都创建一个新进程处理数据流,TCP4:192.168.0.2:8080表示将数据转发到目标主机B的8080端口。这样,所有发送到主机A的80端口的数据流都会被转发到主机B上的8080端口。会在A主机监听
阅读全文
摘要:Kubernetes为用户提供了与Pod及其中的容器进行交互的功能(kubectl exec/attach/port-forward)。kubelet目前提供了两种方式来支持这些功能:①调用容器的本地方法;②使用Node上的工具(例如nsenter及socat)。 一、K8S可以帮助用户简化容器的管
阅读全文
摘要:一、检查证书是否过期 #k8s集群证书默认有效期为1年(365天),查看: kubeadm alpha certs check-expiration 二、自动更新证书 kubeadm 会在控制面升级的时候更新所有证书。 这个功能旨在解决最简单的用例;如果你对此类证书的更新没有特殊要求, 并且定期执行
阅读全文
摘要:一、准备centos7环境,可上互联网,以下为基础配置,每一台均执行 ssh-keygen -t rsa ssh-copy-id 主机名 systemctl stop firewalld systemctl disable firewalld sed -i 's/enforcing/disabled
阅读全文
摘要:允许调度到k8s-master kubectl taint node k8s-master node-role.kubernetes.io/master- 禁止调度到k8s-master kubectl taint node k8s-master node-role.kubernetes.io/ma
阅读全文
摘要:硬盘离线,重新加入raidraid5,可以允许坏一块盘,这里在开机状态热拔掉一块硬盘,造成硬盘从raid中离线,恢复方法如下:按ctrl+alt+delete组合键重启服务器二、硬盘故障,换新硬盘后自动重建数据。保存好业务数据后,服务器关机。拔掉故障硬盘,换上新硬盘,开机按ctrl+H进入webbi
阅读全文
摘要:1.supervisor简介 #Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动,这样只要在superviso
阅读全文
摘要:linux配置静态路由,一般使用ip route add添加临时路由,重启会丢失配置 永久配置路由方法: touch /etc/sysconfig/network-scripts/route-ens192 nmcli connection modify ens192 +ipv4.routes "10
阅读全文
摘要:http,postgresql等服务,修改端口后,启动服务报错权限拒绝 yum provides semanage yum install policycoreutils-python-2.5-34.el7.x86_64 semanage port -l 查看所有开放端口 semanage port
阅读全文
摘要:OpenSSL自建CA和签发二级CA及颁发SSL证书 自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的.本文就来演示,自签CA,由自签CA签发二级CA,最后由二级CA签发网站
阅读全文
摘要:文中所有的shadows替换为shadows连接ocks *在可上网的机器****Test-Internet (192.168.2.53)**** 上配置* ## 下载shadows安装包: **git clone -b master https://github.com/shadows/shado
阅读全文
摘要:SNAT 在172.16.188.10上配置: #新增源地址转换规则(iptables工具管理) iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT -o face1 --to 172.16.188.10 #新增源地址转换规则(firewalld
阅读全文
摘要:安装pip3 yum install -y python3-pip 列出已经安装的模块 pip3 list 离线模块 pip3 download -d pypackets/ -r requirement.txt -i http://mirrors.aliyun.com/pypi/simple/ --
阅读全文
摘要:一、Mysql数据库安装 #安装 yum install -y mysql-server #开启mysqld服务 systemctl start mysqld #设置服务开机自启 systemctl enable mysqld #修改默认密码,并创建用户datax及数据库datax-web mysq
阅读全文
摘要:#一、利用xtrabackup实现完全备份及还原 1.下载并安装xtrabackup包 [root@centos8 ~]#wget https://downloads.percona.com/downloads/Percona-XtraBackup-2.4/Percona-XtraBackup-2.
阅读全文
摘要:#实现主从复制配置,官网参考 https://dev.mysql.com/doc/refman/8.0/en/replication-configuration.html https://dev.mysql.com/doc/refman/5.7/en/replication-configuratio
阅读全文
摘要:Mysql的日志分类: 事务日志:transaction log 错误日志:error log 通用日志:general log 慢查询日志:show query log 二进制日志:binary log 中继日志 reley log 1)事务日志的写入类型为"追加",因此其操作为“顺序IO”;通常
阅读全文
摘要:常见的mysql存储引擎有MyISAM和InnoDB。 myISAM引擎特点: 1.不支持事务 2.表级锁定 3.读写相互堵塞,写入不能读,读时不能写 4.只缓存索引 5.不支持外键约束 6.不支持聚簇索引 7.读数据较快,占用资源较少 8.不支持MVCC(多版本并发控制)高并发 9.崩溃恢复性较差
阅读全文
摘要:#安装依赖包 [root@centos7 ~]#yum -y install gcc jemalloc-devel #下载源码 [root@centos7 ~]#wget http://download.redis.io/releases/redis-5.0.7.tar.gz [root@cento
阅读全文
摘要:常用模块帮助文档参考: https://docs.ansible.com/ansible/2.9/modules/modules_by_category.html https://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.htm
阅读全文
摘要:[root@ansible ~]# vim /etc/ansible/hosts [webservers] 10.0.0.150 ansible_connection=local 10.0.0.160 #创建角色相关目录 [root@ansible html]# mkdir -pv /data/an
阅读全文
摘要:#三台服务器 centos7 mycat-server 10.0.0.152 内存2G以上 centos8 mysql-master 10.0.0.150 mariadb 10.3 centos8 mysql-master 10.0.0.160 mariadb 10.3 #1)创建数据库主从 [ro
阅读全文
摘要:1.LVS 调试算法 ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态 分为两种:静态方法和动态方法 1.1静态方法 仅根据算法本身进行调度 1、RR:roundrobin,轮询,较常用 2、WRR:Weighted RR,加权轮询,较常用 3、SH:Source Hashin
阅读全文
摘要:1、LVS-NAT模式实现 环境: 共四台主机 一台: internet client:192.168.10.6/24 GW:无 仅主机 一台:lvs eth1 仅主机 192.168.10.100/16 eth0 NAT 10.0.0.8/24 两台RS: RS1: 10.0.0.7/24 GW:
阅读全文
摘要:1、Redis Cluster扩容(Redis 5为例) 因公司业务发展迅猛,现有的三主三从的redis cluster架构可能无法满足现有业务的并发写入需求,因此公司紧急采购两台服务器10.0.0.68,10.0.0.78,需要将其动态添加到集群当中,但不能影响业务使用和数据丢失。 注意: 生产环
阅读全文
摘要:1.RDB模式优缺点 1.1.RDB 模式优点 1.1.1.RDB快照保存了某个时间点的数据,可以通过脚本执行redis指令bgsave(非阻塞,后台执行)或者save(会阻塞写操作,不推荐)命令自定义时间点备份,可以保留多个备份,当出现问题可以恢复到不同时间点的版本,很适合备份,并且此文件格式也支
阅读全文
摘要:bind 0.0.0.0 #监听地址,可以用空格隔开后多个监听IP protected-mode yes #redis3.2之后加入的新特性,在没有设置bind IP和密码的时候,redis只允许访问127.0.0.1:6379,可以远程连接,但当访问将提示警告信息并拒绝远程访问 port 6379
阅读全文
摘要:1、修改光盘配置,防止迁移中出现问题。 右键单机虚拟机-->编辑设置-->虚拟机硬件-->CD/DVD驱动器1--移除设备 2、每个ESXi上配置vMotion专用网络,配置同网段地址,可以和esxi地址不同网段 主机--配置--虚拟交换机--添加网络,或者直接点源ESXi主机右键添加网络,选择连接
阅读全文
摘要:1、开启宿主机的CPU虚拟化功能 编辑虚拟机设置--处理器--勾选 虚拟化Intel VT-x/EPT 或AMD-V/RVI(V). 2、验证是否开启虚拟化支持 [root@KVM ~]#grep -Em 1 "vmx|svm" /proc/cpuinfo flags : fpu vme de ps
阅读全文
摘要:环境配置: Ubuntu1804 宿主机地址:10.0.0.151 容器地址:172.17.0.2 centos7 宿主机地址:10.0.0.152 容器地址:172.17.0.3 两台宿主机安装网桥工具bridge-utils root@ubuntu1804:~# apt -y install
阅读全文
摘要:制作alpine的自定义系统镜像 下载alpine镜像,打新标签 [root@ubuntu1804 ~]#docker pull alpine Using default tag: latest latest: Pulling from library/alpine 59bf1c3509f3: Pu
阅读全文
摘要:dockerfile 文件中的常见指令: 1:FROM: 指定基础镜像 FROM 就是指定基础镜像,此指令通常必需放在Dockerfile文件第一个非注释行。后续的指令都是运行于此基准镜像所提供的运行环境 2:LABEL: 指定镜像元数据 可以指定镜像元数据,如: 镜像作者等。 一个镜像可以有多个l
阅读全文
摘要:Ubuntu使用 apt-get 进行安装) step 1: 安装必要的一些系统工具 root@ubuntu1804:~#apt-get update root@ubuntu1804:~#apt-get -y install apt-transport-https ca-certificates
阅读全文
摘要:tomcat1 http://10.0.0.152 tomcat2 http://10.0.0.162 修改nginx.conf server { listen 80; server_name www.tan.com; location ~/a/ { proxy_pass http://10.0.0
阅读全文
摘要:#Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密
阅读全文
摘要:1.服务端 I/O 流程 I/O在计算机中指Input/Output, IOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的I/O请求数量为单位,I/O请求通常为
阅读全文
摘要:#环境准备: 第一台主机:ubuntu harbor1 10.0.0.151 第二台主机:centos7 harbor2 10.0.0.152 1.安装docker #见上一次作业 2.harbor以来docker compose,所以先安装docker compose 方法1:通过pip安装 [r
阅读全文
摘要:#环境:centos8 10.0.0.150 ka1 10.0.0.160 ka2 10.0.0.170 web1 10.0.0.180 web2 10.0.0.190 client #ka1配置 [root@ka1 ~]#yum install -y httpd keepalived [root@
阅读全文
摘要:#环境:centos8 10.0.0.150 ka1 10.0.0.160 ka2 10.0.0.170 web1 10.0.0.180 web2 10.0.0.190 client ######ka1配置 #安装软件包 [root@ka1 ~]#yum install -y haproxy kee
阅读全文
摘要:●HAProxy通过固定参数 balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。 ●HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。 #静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前
阅读全文
摘要:LNMP=linux+nginx+mysql+php #linux安全加固 1.账户安全:定期查看系统账户,删除多余的用户账户和组,限制密码最下长度,审查账户权限等。 2.用户登录安全:可以禁用root登录,连续登录失败多次自动锁定,超时自动退出,使用堡垒机等。 3.服务安全:关闭不需要的服务,修改
阅读全文
摘要:#下载包到/root目录 [root@tomcat ~]#ll jdk-8u212-linux-x64.tar.gz apache-tomcat-8.5.82.tar.gz -rw-r--r-- 1 root root 10610025 Aug 27 17:14 apache-tomcat-8.5.
阅读全文
摘要:######环境: 10.0.0.150 ha1 10.0.0.170 web1 10.0.0.180 web2 10.0.0.190 client ############haproxy使用tcp模式4层代理,实现客户端ip透传。 ######ha1配置haproxy服务 [root@ha1 ~]
阅读全文
摘要:######haproxy动态下线需要用到socat工具 socat工具: 对服务器动态权重和其它状态可以利用 socat工具进行调整,Socat 是 Linux 下的一个多功能的网络工具,名字来由是Socket CAT,相当于netCAT的增强版.Socat 的主要特点就是在两个数据流之间建立双向
阅读全文
摘要:#tomcat的jvm优化生产案例: [root@centos8 ~]#vim /usr/local/tomcat/bin/catalina.sh JAVA_OPTS="-server -Xms4g -Xmx4g -Xss512k -Xmn1g -XX:CMSInitiatingOccupancyF
阅读全文
摘要:#1.环境准备 IP 主机名 服务 10.0.0.150 proxy.tan.com httpd 10.0.0.160 tomcat1.tan.com JDK8、tomcat8 10.0.0.170 tomcat2.tan.com JDK8、tomcat8 #2.在proxy主机配置httpd实现后
阅读全文
摘要:1.安装ansible在zabbix-server上 #1.安装ansible在zabbix-server上 root@zabbix-server ~]#yum install -y ansible #选择yum安装,安装好源,直接安装会出现下面的问题原因是yum源里的版本低于2.12,需要配置源
阅读全文
摘要:#准备10.0.0.150 centos8主机安装gitlab 官网:https://packages.gitlab.com/gitlab/gitlab-ce/ [root@gitlab ~]#wget https://packages.gitlab.com/gitlab/gitlab-ce/pac
阅读全文
摘要:#Gitlab服务构成 GitLab由主要由以下服务构成,他们共同承担了Gitlab的运作需要: nginx: 静态web服务器 gitlab-shell: 用于处理Git命令和修改authorized keys列表 gitlab-workhorse: 轻量级的反向代理服务器 logrotate:日
阅读全文
摘要:1.#ZooKeeper 使用场景 ZooKeeper 是一个分布式服务框架,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,如:命名服务、状态同步、配置中心、集群管理等。 #命名服务: 命名服务是分布式系统中比较常见的一类场景。命名服务是分布式系统最基本的公共服务之一。在分布式系统中,被命
阅读全文
摘要:#1.centos8系统环境准备: ip 主机名 软件 10.0.0.170 sonarqube sonarqube 8.9.9LTS postgresql-10.17 10.0.0.160 jenkins-master jenkins-2.346.3 sonar-scanner-4.7 #sona
阅读全文
摘要:1.#下载地图库,先用邮箱注册账户才能下载 https://www.maxmind.com/en/geolite2/signup?lang=en #注册地址 https://dev.maxmind.com/geoip/geolite2-free-geolocation-data #下载地址 http
阅读全文
摘要:1.#运⾏nginx: 将nginx运⾏在k8s中并可以从外部访问到nginx的web⻚⾯。 1.1.#Nginx镜像制作规划: 基于基础的centos/ubuntu/alpine镜像,制作公司内部基础镜像-Nginx基础镜像--Nginx业务镜像: 1.1.1#Centos基础镜像制作: # cd
阅读全文
摘要:#二进制部署之ansible部署多master高可用kubernetes集群环境 1.#主机名设置 类型 服务器IP 主机名 VIP K8S Master1 192.168.7.101 k8s-master1.magedu.net 192.168.7.248 K8S Master2 192.168.
阅读全文
摘要:#centos7手动部署openstack的T版本 1.基础环境准备 #模板需要nat网卡和仅主机网卡。并配置内核参数net.ifnames=0 biosdevname=0。时间同步计划任务自动同步阿里云的时间服务器。关闭防火墙和selinux。 #注意:VMwareworkstation开启cpu
阅读全文
摘要:1.1#prometheus介绍 https://songjiayang.gitbooks.io/prometheus/content/introduction/ #容器监控的实现⽅对⽐虚拟机或者物理机来说有很⼤的区别,⽐如容器在k8s环境中可以任意横向扩容与缩容,那么就需要监控服务能够⾃动对新创建
阅读全文
摘要:1.#k8s部署jenkins #k8s中运行jenkins服务,gitlab还是跑在物理机上,因为经常需要clone修改代码。 #基于java命令,运⾏java war包或jar包,本次以jenkins.war 包部署⽅式为例,jenkins的数据保存⾄外部存储(NFS或者PVC)。 1.1#镜像
阅读全文
摘要:openstack controller实现高可用 #安装基础包 [root@openstack-controller2 ~]#yum install centos-release-openstack-train.noarch -y [root@openstack-controller2 ~]#yu
阅读全文
摘要:#cindder部署官方参考文档 https://docs.openstack.org/cinder/train/install/cinder-controller-install-rdo.html 1.#数据库准备: [root@openstack-mysql ~]# mysql Welcome
阅读全文
摘要:1.node节点扩容 #因此环境仅部署了一个compute节点,因此扩容一个compute计算节点 #计算节点安装服务:#提前将 yum 仓库、防火墙、selinux、主机名、时间同步等配置完毕。 [root@openstack-compute2 ~]#yum install centos-rele
阅读全文
摘要:#镜像制作官网参考文档 https://docs.openstack.org/image-guide/ #这里仅演示centos镜像制作,ubuntu配置一样。也可以参考官方文档制作。 #cloud-init: #cloud-init 是 linux 的一个工具,需要在制作镜像时安装。当系统启动时,
阅读全文
摘要:1.创建 redis cluster集群的环境准备 1.1.#每个redis 节点采用相同的相同的redis版本、相同的密码、硬件配置;所有redis服务器必须没有任何数据;准备六台主机,地址如下: 10.0.0.150 10.0.0.160 10.0.0.170 10.0.0.180 10.0.0
阅读全文
摘要:为了解决单机性能的瓶颈,提高Redis 性能,可以使用分布式集群的解决方案 1. 所有Redis节点使用(PING机制)互联 2. 集群中某个节点的是否失效,是由整个集群中超过半数的节点监测都失效,才能算真正的失效 3. 客户端不需要proxy即可直接连接redis,应用程序中需要配置有全部的red
阅读全文
摘要:1.概述 在哨兵(sentinel)机制中,可以解决redis高可用问题,即当master故障后可以自动将slave提升为master,从而可以保证redis服务的正常使用。 2.哨兵的实现 哨兵的前提是已经实现了一个redis的主从复制的运行环境,从而实现一个一主两从基于哨兵的高可用redis架构
阅读全文
摘要:1.RDB模式优缺点 1.1.RDB 模式优点 1.1.1.RDB快照保存了某个时间点的数据,可以通过脚本执行redis指令bgsave(非阻塞,后台执行)或者save(会阻塞写操作,不推荐)命令自定义时间点备份,可以保留多个备份,当出现问题可以恢复到不同时间点的版本,很适合备份,并且此文件格式也支
阅读全文
摘要:1、概述 OOM,全称“Out Of Memory”,翻译成中文就是“内存用完了”。当JVM因为没有足够的内存来为对象分配空间、并且垃圾回收器也已经没有空间可回收时,就会抛出这个error。 2、常见OOM情况及解决方法 情况一、java.lang.OutOfMemoryError: Java he
阅读全文
摘要:1、Redis 特点 1.1.速度快: 10W QPS,基于内存,C语言实现,而众所周知,C语言是“距离”操作系统最近的的编程语言,执行速度快 1.2.单线程:Redis采用了单线程的架构,避免了多线程的资源竞争问题 1.3.简单: 代码短小精悍(单机核心代码只有23000行左右),单线程开发容易,
阅读全文
摘要:##1、概述 Tomcat的运行依赖于JVM,从虚拟机的角度把Tomcat的调整分为外部环境调优 和 Tomcat 自身调优两部分 ##2、外部环境JVM调优 Tomcat首先跑在JVM之上的,因为它的启动其实也只是一个java命令行,首先我们需要对这个JAVA的启动命令行进行调优。 帮助:man
阅读全文
摘要:1.负载均衡主机和网络地址规划 10.0.0.152 proxy.magedu.org nginx 10.0.0.150 t1.magedu.org tomcat1 10.0.0.160 t2.magedu.org tomcat2 #只需在10.0.0.52的nginx主机上实现域名解析 [root
阅读全文
摘要:Memcached 只支持能序列化的数据类型,不支持持久化,基于Key-Value的内存缓存系统 1.内存分配机制 应用程序运行需要使用内存存储数据,但对于一个缓存系统来说,申请内存、释放内存将十分频繁,非常容易导致大量内存碎片,最后导致无连续可用内存可用。 Memcached采用了Slab All
阅读全文
摘要:1.安装tomcat #下载tomcat8的包 [root@centos8 ~]#wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.73/bin/apache-tomcat-8.5.73.tar.gz [roo
阅读全文
摘要:1. Tomcat 核心组件 Tomcat核心组件有6个,分别为Tomcat有Server、Service、Connector、Engine、Host和Context等 1.1 Server Server元素在最顶层,代表整个Tomcat容器,因此它必须是server.xml中唯一一个最外层的元素。
阅读全文
摘要:haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信,但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。 1.安装haproxy请查看上一次练习题。 2.证书制作,利用centos7系统的Makefile生成自签名证
阅读全文
摘要:#使用子配置文件 [root@localhost ~]# mkdir /etc/haproxy/conf.d/ #修改service文件 [root@localhost ~]# vim /usr/lib/systemd/system/haproxy.service [Unit] Descriptio
阅读全文
摘要:keepalived是以VRRP协议为基础实现的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的虚
阅读全文
摘要:#HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。官方文档:http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#4-balance #静态算法: 按照事先定义好的规则轮询公平调度
阅读全文
摘要:#由于CentOS7 之前版本自带的lua版本比较低并不符合HAProxy要求的lua最低版本(5.3)的要求,因此需要编译安装较新版本的lua环境,然后才能编译安装HAProxy [root@localhost ~]#lua -v Lua 5.1.4 Copyright (C) 1994-2008
阅读全文
摘要:#环境准备: nginx+php+wordpress 10.0.0.152 mysql+redis 10.0.0.162 #在10.0.0.162编写脚本实现mysqk数据库一键安装 [root@localhost ~]# cat install_mysql.sh #!/bin/bash # #**
阅读全文
摘要:#1)轮询 (round-robin) 轮询为负载均衡中较为基础也较为简单的算法,它不需要配置额外参数。假设配置文件中共有 台服务器,该算法遍历服务器节点列表,并按节点次序每轮选择一台服务器处理请求。当所有节点均被调用过一次后,该算法将从第一个节点开始重新一轮遍历。 特点:由于该算法中每个请求按时间
阅读全文
摘要:[root@centos8 ~]#vim /apps/nginx/conf/conf.d/mobile.conf server { listen 80; server_name www.a.com; location / { root "/data/nginx/html/mobile"; index
阅读全文
摘要:#1)一级代理实现客户端IP透传 #目标:实现客户端通过一个反向代理nginx服务器访问到web服务器,在web、nginx服务器日志记录有客户端ip地址。 环境准备: client:10.0.0.160/24 proxy(nginx):10.0.0.150/24 web(apache):10.0.
阅读全文
摘要:#编译安装nginx [root@centos8 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos8 ~]#useradd -s /sbin/nologin nginx [root@centos8 ~]#cd
阅读全文
摘要:#nginx 有多种模块 核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能 标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等 可选HTTP模块:主要用于
阅读全文
摘要:worker_processes [number | auto]; #启动Nginx工作进程的数量,一般设为和CPU核心数相同 worker_cpu_affinity 0001 0010 0100 1000;第0号 第3号CPU #将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进
阅读全文
摘要:#一、网络 I/O 模型 阻塞型、非阻塞型、复用型、信号驱动型、异步 #1、阻塞型 I/O 模型(blocking IO 阻塞IO模型是最简单的I/O模型,用户线程在内核进行IO操作时被阻塞用户线程通过系统调用read发起I/O读操作,由用户空间转到内核空间。内核等到数据包到达后,然后将接收的数据拷
阅读全文
摘要:ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态,分为两种:静态方法和动态方法 静态方法: 仅根据算法本身进行调度 1、RR:roundrobin,轮询。较常用 2、WRR:Weighted RR,加权轮询。较常用 3、SH:Source Hashing,实现session s
阅读全文
摘要:#rsync 常用于做为 linux系统下的数据镜像备份工具,实现远程同步,支持本地复制,或者与其他SSH、rsync主机同步数据,支持增量备份,配合任务计划,rsync能实现定时或间隔同步,配合inotify或sersync,可以实现触发式的实时数据同步 官方网站: http://rsync.sa
阅读全文
摘要:#服务器端配置: [root@samba ~]#yum install -y samba [root@samba ~]#groupadd -r www [root@samba ~]#useradd -s /sbin/nologin -G www test1 [root@samba ~]#smbpas
阅读全文
摘要:#利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能 #项目网站:http://pam-mysql.sourceforge.net/ #说明:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8 环境准备: 本实验在两台主机上实现 一台作为FTP服
阅读全文
摘要:目标 实现CentOS 7 编译安装基于 fastcgi 模式的多虚拟主机的wordpress和discuz的LAMP架构 环境准备 两台主机: 一台主机:httpd+php(fastcgi模式) 10.0.0.152 一台主机:mariadb 服务器 10.0.0.162 软件版本: CentOS
阅读全文
摘要:CGI:Common Gateway Interface 公共网关接口 CGI 在2000年或更早的时候用得比较多,以前web服务器一般只处理静态的请求,如果碰到一个动态请 求怎么办呢?web服务器会根据这次请求的内容,然后会 fork 一个新进程来运行外部的 C 程序或者 bash,perl脚本等
阅读全文
摘要:#安装mysql5.6 [root@ansible ~]#ls -l /data/ansible/files/mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz -rw-r--r-- 1 root root 403177622 Dec 4 13:05 /data/a
阅读全文
摘要:[root@ansible ~]# vim /etc/ansible/hosts [webservers] 10.0.0.150 ansible_connection=local 10.0.0.160 #创建角色相关目录 [root@ansible html]# mkdir -pv /data/an
阅读全文
摘要:#三台服务器 centos7 mycat-server 10.0.0.152 内存2G以上 centos8 mysql-master 10.0.0.150 mariadb 10.3 centos8 mysql-master 10.0.0.160 mariadb 10.3 #关闭防火墙 systemc
阅读全文
摘要:#一、利用xtrabackup实现完全备份及还原 1.下载并安装xtrabackup包 [root@centos8 ~]#wget https://downloads.percona.com/downloads/Percona-XtraBackup-2.4/Percona-XtraBackup-2.
阅读全文
摘要:#实现主从复制配置,官网参考 https://dev.mysql.com/doc/refman/8.0/en/replication-configuration.html https://dev.mysql.com/doc/refman/5.7/en/replication-configuratio
阅读全文
摘要:导入hellodb.sql生成数据库 MariaDB [hellodb]> source /root/hellodb_innodb.sql (1) 在students表中,查询年龄大于25岁,且为男性的同学的名字和年龄 MariaDB [hellodb]> select name,age from
阅读全文
摘要:#配置说明 Linux版本:Centos7 MySQL版本:mysql-5.7.26 该文档适用于MySQL版本>=5.7.6 数据库源码存放目录:/apps/mysql_source #存储空间要大一些 数据库安装目录:/usr/local/web/mysql 数据库的数据目录:/home/my
阅读全文
摘要:NAT的实现分为下面类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服
阅读全文
摘要:[root@centos8 ~]#iptables -I INPUT -p tcp -m multiport --dport 21,22,23,80 -j ACCEPT[root@centos8 ~]#iptables -I INPUT -A INPUT -j REJECT[root@centos8
阅读全文
摘要:1)环境需要五台主机: DNS主服务器和web服务器1:10.0.0.150/24,192.168.33.150/24 web服务器2:10.0.0.151/24 web服务器3:192.168.33.151/24 DNS客户端1:10.0.0.152/24 ,dns指向10.0.0.150 DNS
阅读全文
摘要:1)DNS简介: DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写。域名便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。上网时输入的网址
阅读全文
摘要:服务器端的配置文件: /etc/ssh/sshd_config常用参数:Port #端口号ListenAddress ipLoginGraceTime 2m #宽限期PermitRootLogin yes #默认ubuntu不允许root远程ssh登录StrictModes yes #检查.ssh
阅读全文
摘要:格式; ssh [user@]host [command] 选项: -1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的
阅读全文
摘要:1、创建CA所需要的证书#生成证书索引数据库文件[root@centos8 ~]#mkdir /etc/pki/CA[root@centos8 ~]#touch /etc/pki/CA/index.txt#指定第一个颁发证书的序列号[root@centos8 ~]#echo 01 > /etc/
阅读全文
摘要:1. 客户端发起HTTPS请求 用户在浏览器里输入一个https网址,然后连接到服务器的443端口 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示
阅读全文
摘要:Https秘钥交换过程 客户端要访问一个网站,向支持https的服务器发起请求。 客户端向服务器发送自己支持的秘钥交换算法列表。 服务器选取一种秘钥交换算法加上CA证书返回给客户端。 客户端验证服务器是否合法,并生成一个随机数然后用协商好的加密算法加密生成随机秘钥,并用刚才从CA证书中拿到的公钥对其
阅读全文
摘要:方法一:在awk中已经判断好并发连接数量的ip地址,传给while read执行防火墙规则封掉对应的ip。root@centos8 ~]# cat ddos.sh#!/bin/bashss -nt |awk -F '[ :]+' '/ESTAB/{ip[$(NF-2)]++}END{for(i in
阅读全文
摘要:for方法: [14:20:07 root@centos8 ~]#cat ping_for.sh#!/bin/bash# # Copyright (C) 2021 IEucd Inc. All rights reserved.## 文件名称:ping_for.sh# 创 建 者:TanLiang#
阅读全文
摘要:[12:57:20 root@centos8 ~]#uptime 12:57:22 up 2 min, 1 user, load average: 0.12, 0.15, 0.0712:57:22 up 2 min 系统当前时间12:57:22,up表示系统运行的状态,开机运行了2分钟1 use
阅读全文
摘要:[12:38:09 root@centos8 ~]#bash sort.shbefore sort:14756 26459 13397 30603 24422 17590 16022 5566 10825 20888 1210 220 9242 11466 6855 7255 9758 5254 2
阅读全文
摘要:[11:04:11 root@centos8 ~]#./arr.shAll numbers are 2527 14178 12156 9055 23564 13074 302 13216 21235 20627MAX is 23564MIN is 2527[11:04:17 root@centos8
阅读全文
摘要:expect脚本: [10:40:45 root@centos8 ~]#cat expect{1..3}#!/usr/bin/expectspawn ssh 10.0.0.151expect { "yes/no" { send "yes\n";exp_continue } "password" {
阅读全文
摘要:1、TCP面向连接,UDP无连接;2、TCP占用系统资源较多,UDP少;3、TCP结构复杂,UDP绞简单;4、TCP基于流模式,UDP时数据报模式;5、TCP保证数据正确性,UDP可能丢包;6、TCP保证数据顺序,UDP不保证。
阅读全文
摘要:我们要知道网络传输是有延迟的,可能丢失的,不是说A发一个包给B,B保证能立刻收到,甚至B可能一直收不到。三次握手: 第一次。A跟B说,我要建立连接了。 第二次。B跟A说,OK,那我也建立连接。 第三次。A跟B说,嗯,我知道了。第二次和第三次都是为了保证连接是可靠的。四次挥手: 第一次
阅读全文
摘要:1、物理层:实际的最终信号的传输是通过物理层实现的。通过物理介质传输0-1 比特流。常用的设备有(各种物理设备)集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。 传输的单位是比特。2、数据链路层:将比特组合成字节,再将字节组合成帧,使用数据链路层地址 (以太网使用的是
阅读全文
摘要:apt命令语法: apt options [package ...] options:可选,选项包括 -h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。 command:要进行的操作。 package:安装的包名。 apt 常用命令 列出所有可更新的软件清单命令
阅读全文
摘要:[16:49:31 root@centos8 ~]#ls /etc/fstab |sed -r 's#^(/.*/)(.*)#path: \1 \nbasename: \2#'path: /etc/basename: fstab
阅读全文
摘要:[16:36:16 root@centos8 ~]#cat -A /etc/fstab$#$# /etc/fstab$# Created by anaconda on Mon Jul 19 12:39:26 2021$#$# Accessible filesystems, by reference,
阅读全文
摘要:[16:27:28 root@centos8 ~]#ifconfig eth0 |sed -En "/inet/s#[^0-9]+([0-9.]+).*#\1#p"|cat -A10.0.0.150$
阅读全文
摘要:#1 安装相关包[15:51:32 root@centos8 ~]#dnf install gcc make autoconf apr-devel apr-util-devel pcre-devel openssl-devel redhat-rpm-config -y#2 下载并解压包[15:53
阅读全文
摘要:网络yum源配置文件: [14:42:19 root@centos8 cd]#cat /etc/yum.repos.d/base.repo[BaseOS]name=BaseOSbaseurl=https://mirrors.aliyun.com/centos/$releasever/BaseOS/$
阅读全文
摘要:[10:03:38 root@centos8 ~]#cat systeminfo.sh#!/bin/bash# # Copyright (C) 2021 IEucd Inc. All rights reserved.## 文件名称:systeminfo.sh# 创 建 者:TanLiang# 创建
阅读全文
摘要:[09:28:03 root@centos8 ~]#cat disk.sh#!/bin/bash# # Copyright (C) 2021 IEucd Inc. All rights reserved.## 文件名称:disk.sh# 创 建 者:TanLiang# 创建日期:2021年09月2
阅读全文
摘要:[09:15:09 root@centos8 ~]#w -h |tr -s " " |cut -d" " -f3|uniq -c |sort -nr 3 10.0.0.1 1 -
阅读全文
摘要:[09:08:01 root@centos8 ~]#cat /etc/passwd |cut -d: -f1,3,7|sort -t: -k2 -n |tail -n1nobody:65534:/sbin/nologin
阅读全文
摘要:[09:03:59 root@centos8 ~]#echo -e "一共`grep -v "/sbin/nologin" /etc/passwd |awk -F: '{ print $1 }'|wc -l`个,它们分别是:\n`grep -v "/sbin/nologin" /etc/passwd
阅读全文
摘要:useradd 命令创建新的Linux用户 格式:useradd [options] LOGIN 常见选项: -u 指定用户的UID -o 配合-u 选项,不检查UID的唯一性 -g GID 指明用户所属基本组,可为组名,也可以GID -c "COMMENT“ 用户的注释信息 -d HOME_DIR
阅读全文
摘要:
阅读全文
摘要:
阅读全文
摘要:显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录 或者
阅读全文
