摘要:一、redis的主从复制 1.特性: 主从其实就是一般包含一个主,一个或多个从,从节点从主节点复制数据,可以实现读写分离,主节点做写,从节点做读。 Redis 采用主从(可以多从)部署结构,相较于单副本而言最大的特点就是主从实例间数据实时同步,并且提供数据持久化和备份策略。主从实例部署在不同的物理服
阅读全文
摘要:1.HAProxy 支持基于lua实现功能扩展,lua是一种小巧的脚本语言,于1993年由巴西里约热内卢天主教大 学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组开发,其设计目的是为了嵌入 应用程序中,从而为应用程序提供灵活的扩展
阅读全文
摘要:1、下载相关包 yum -y install gcc curl openssl-devel libnl3-devel net-snmpdevel 2、准备keepalived的tar包 wget https://keepalived.org/software/keepalived-2.2.4.tar
阅读全文
摘要:一、环境准备 10.0.0.20:centos7 nginx1.18 php-fpm7.4 kodbox1.31 10.0.0.22: centos8 mysql8.0 redis5.0.3 二、部署 1、10.0.0.20(LNP) 1)安装nginx,可以通过官方源安装(我是编译安装)都一样 官
阅读全文
摘要:一、环境准备 10.0.0.16 mariadb 10.0.0.14 nfs 10.0.0.22 web 二、配置 1.配置数据库10.0.0.16 yum install -y mariadb-server mysql MariaDB [(none)]> create database wordp
阅读全文
摘要:一、环境准备 10.0.0.14 数据库centos7 10.0.0.16 rsyslog centos7 10.0.0.22 http+php centos8 二、实现配置 1)10.0.0.16 rsyslog 安装连接mysql模块相关的程序包 yum install rsyslog-mysq
阅读全文
摘要:1.准备用户和组 groupadd -r -g 306 mysql useradd -r -g 306 -u 306 -d /data/mysql mysql 2.准备数据目录,建议使用逻辑卷 mkdir /data/mysql chown mysql:mysql /data/mysql 3.准备二
阅读全文
摘要:一、简述iptables 1.由软件包iptables提供,当然还有iptables-services的服务 2.了解iptables前,我们需要知道netfilter中五个勾子函数和报文流向 1)netfilter里有五个勾子函数:INPUT、OUTPUT、PREROUTING、POSTROUTI
阅读全文
摘要:一、实现DNS正向主服务器 1.实验目的 搭建DNS正向主服务器,实现web服务器基于FQDN的访问 2.环境要求 需要三台主机 DNS服务端:10.0.0.14 web服务器:10.0.0.12 DNS客户端:10.0.0.11 3.前提准备 关闭SElinux 关闭防火墙 时间同步 4.实现步骤
阅读全文
摘要:一、完整的查询请求经过的流程 Client -->hosts文件 --> Client DNS Service Local Cache --> DNS Server (recursion递归) --> DNS Server Cache -->DNS iteration(迭代) --> 根--> 顶级
阅读全文
摘要:一、名字解析介绍和DNS 1.名字解析简单地来说就是将名字解析为IP地址。 2.本地名称解析配置文件:/etc/hosts 所以默认本机/etc/hosts优先级比DNS高,而且再/etc/hosts中一个名字只能对应一个IP 3.实现DNS优先级高于本机/etc/hosts,需要修改/etc/ns
阅读全文
摘要:一、时间同步服务 1.时间同步服务 多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协 议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。 目前NTP协议属于运维基础架构中必备的基本服务之一 2
阅读全文
摘要:一、Cobbler 1.pex的二次封装,由Python开发,提供CLI和Web管理,cobbler在epel源中,安装时需要配置epel源。 2.工作原理: client裸机配置了从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配 好的一个IP DHCP服务器
阅读全文
摘要:一、PXE介绍 1.PXE:Preboot Excution Environment,预启动执行环境,是由Intel公司研发,基于Client/Server的网 络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,可以引导 和安装Windows,linux等多种操作系统
阅读全文
摘要:一、TFTP介绍 1.TFTP:Trivial File Transfer Protocol ,是一种用于传输文件的简单高级协议,是文件传输协议(FTP) 的简化版本。 用来传输比文件传输协议(FTP)更易于使用但功能较少的文件 2. 1、安全性区别 FTP支持登录安全,具有适当的身份验证和加密协议
阅读全文
摘要:一、实现DHCP服务 1.主机获取网络配置可以通过两种方式: 1)静态指定 2)动态获取 bootp:boot protocol, MAC与IP一一静态对应 dhcp:增强的bootp,支持静态和动态 2.DHCP工作原理 DHCP: Dynamic Host Configuration Proto
阅读全文
摘要:一、自动安装的应答文件 1.实现自动安装前,需要制作对应的安装应答文件,称为kickstart文件,用于保存安装,过程需要指定的选项 2.我们安装centos后本地就有一个anaconda-ks.cfg的文件,就是应答文件 [root@centos8 ~]# vim anaconda-ks.cfg
阅读全文
摘要:一、PAM简单介绍 1.它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp,点对点协议(PPP)),su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略;应用程序开发者通过在服务程序中使用PAM API(pam_xx
阅读全文
摘要:一、sudo 组成 1.包:sudo 2.配置文件:/etc/sudo.conf 3.授权规则配置文件: /etc/sudoers /etc/sudoers.d 4.安全编辑授权规则文件和语法检查工具 /usr/sbin/visud 5.授权编辑规则文件的工具:/usr/bin/sudoedit 6
阅读全文
摘要:1.任务计划 通过任务计划,可以让系统自动的按时间或周期性任务执行任务 1)环境准备: yum -y install psotfix systemctl enable --now psotfix 2)执行一次任务 at 指定时间,执行一次任务 batch 系统自行在空闲的时候执行一次任务 周期性运行
阅读全文
