03 2019 档案
摘要:公司共有两个业务,网上图书馆和一个电商网站。 现要求运维设计一个安全架构,本着高可用、廉价的原则。 具体情况如下: 网上图书馆是基于jsp开发; 电商系统是基于php开发; 两个网站都是使用的mysql数据库; 要求你提供一个高可用且廉价的架构方案,部署分发业务到外网; 请画出拓扑图及通过虚拟机搭建测试环境 拓扑图 一...
阅读全文
摘要:某公司里有一台NFS服务器,里面的数据很重要,但是如果硬盘坏了,数据就会丢失,现在领导要求你把数据在其他 机器上做一个周期性定时备份。要求如下: 每天晚上00点整在NFS服务器nfs01上打包备份网站程序目录等并通过rsync命令推送到备份服务器backup上备份保存(备份思路 可以是先在本地按IP地址+日期打包,然后再利用rsync推送到备份服务器上)。 具体要求如下: 1)NFS服务器n...
阅读全文
摘要:sersync+rsync实时同步备份部署流程 第一个里程:下载sersync应用软件 下载地址:https://github.com/wsgzao/sersync 将软件上传到服务器 #解压软件,并把解压好的文件放到本地的安装目录中 [root@nfs01 data]# cd /tools/ [root@nfs01 tools]# unzip sersync-master.zip [root...
阅读全文
摘要:实时同步服务介绍 为什么要采用实时同步服务 1.用户上传的数据需要实时备份 2.采用定时备份的方式会丢失一分钟的数据 实时同步服务的原理 1.创建要存储数据的目录 2.利用实时同步的软件监控我们进行备份的数据目录 3.利用rsync服务进行数据的推送传输备份 inotify软件 Inotify是一种强大的,细粒度的。异步的文件系统事件监控机制,linux内核从2.6.13起,加入了...
阅读全文
摘要:inotify+rsync实现实时同步备份部署流程 第一个里程:先安装inotify软件(在存储服务器上) [root@nfs01 ~]# yum -y install inotify-tools [root@nfs01 ~]# rpm -ql inotify-tools /usr/bin/inotifywait -->实现对数据目录信息变化监控 /usr/bin/inotifywatch -...
阅读全文
摘要:iptables介绍 1.Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 2.iptables是linux2.4及2.6内核中集成的服务。 3.iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,...
阅读全文
摘要:OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的版本是(...
阅读全文
摘要:keepalived介绍 keepalived概念说明 keepalived软件起初是专门为LVS负载均衡软件设计的,用来管理和监控LVS集群系统各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能 keepalived软件主要通过VRRP协议实现高可用功能,VRRP是Virtual Router Redundancy Protocol(虚拟路由冗余协议)的英文缩写,VRRP出现的目的...
阅读全文
摘要:网络安全知识 网络安全出现背景 网络就是实现不同主机之间的通讯。网络出现之初利用TCP/IP协议簇的相关协议概念,已经满足了互连两台主机之间可以进行通讯的目的,虽然看似简简单单几句话,就描述了网络概念与网络出现的目的,但是为了真正实现两台主机之间的稳定可靠通讯,其实是一件非常困难的事情了,如果还要再通讯的基础上保证数据传输的安全性,可想而知,绝对是难上加难,因此,网络发明之初,并没有...
阅读全文
摘要:https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 https原理说明 1)客户端发起HTTPS请求 客户端或者浏览器向服务器发送https请求 2)服务器本身保存私钥和证书 利用相应命令在服务端本地生成私钥文件;...
阅读全文
摘要:nginx日志文件 错误日志 错误日志级别分为:debug(调试),info(基本信息),notice(基本信息),warn(警告),error(错误),crit(更严重),默认为crit级别 语法格式: Syntax:error_log file [level]; 示例: error_log logs/www_error.log error; 日志访问日志 官...
阅读全文
摘要:编写nginx服务配置文件 nginx配置文件三个语法格式说明: 1. 大括号要成对出现 2. 每一行指令后面要用分号结尾 3. 每一个指令要放置在指定的区块中 虚拟主机配置文件编写方法: 1. 基于域名的虚拟主机配置方法(最常用) 2. 基于端口的虚拟主机配置方法 说明:当你访问的网站域名在虚拟主机配置中不存在时,默认会将第一个虚拟主机的配置页面响应给用户 3. 基于IP地址的虚拟主...
阅读全文
摘要:Nginx服务介绍 web服务软件种类介绍 常用来提供静态Web服务的软件有如下三种: Apache: 这是中小型Web服务的主流,Web服务器中的老大哥。 Nginx: 大型网站Web服务的主流,曾经Web服务器中的初生牛犊,现已长大。 Nginx的分支Tengine(http://tengine.taobao.org/)目前也在飞速发展。 Lighttp...
阅读全文
摘要:Nginx的部署流程 第一个里程:软件包依懒安装 pcre-devel:perl语言正则表达式兼容软件包 openssl-devel:使系统支持https方式访问 yum -y install pcre-devel openssl-devel 第二个里程:创建一个管理nginx进程的虚拟用户 useradd -M -s /sbin/nologin www 第三个里程:下载并解压ngi...
阅读全文
摘要:LNMP架构数据迁移至NFS 第一步:先将原有目录中数据移出 数据存储到本地什么位置,获取方法 1. 通过网站页面右键点击,获取资源地址信息 2. find命令利用-mmin 5 3. 利用inotify服务监控目录数据变化 [root@web01 wp-content]# cd /application/nginx/html/blog/wp-content/uploads [root@w...
阅读全文
摘要:HTPP协议原理 用户访问网站的过程 1.利用DNS服务,将输入的域名解析成相对应的IP地址(DNS解析原理) 1.1:本地主机输入域名后,会查询本地缓存信息和本地hosts 1.2:本地主机会向远程LDNS服务器,发送递归查询请求 1.3:LDNS是网卡配置的DNS服务(223.5.5.5 114.114.114.114) 1.4:LDNS服务器会向根域名服务...
阅读全文
摘要:LNMP架构 LNMP架构介绍 1)使前端web服务和后端存储服务进行串联 2)主要实现处理PHP程序动态请求 LNMP的工作原理 LNMP: L:表示linux N:表示Nginx M:表示mysql P:表示PHP 工作原理: 前端接收用户的请求,到达nginx后,nginx服务会先判断用户的请求是否可以处理,如果可以处理的先自己处理,如果处理不...
阅读全文
摘要:LNMP数据库迁移 第一步:备份数据库信息,将备份的数据库信息发送到sql服务器上(web01) [root@web01 application]# mysql/bin/mysqldump -uroot -poldboy --all-databases >/tmp/bak.sql [root@web01 application]# scp -P10000 /tmp/bak.sql 172.16...
阅读全文
摘要:NFS存储服务器部署流程 NFS服务端部署 第一个里程:检查服务软件是否安装,默认没有安装 [root@nfs01 ~]# rpm -qa |egrep 'nfs-utils|rpcbind' 第二个里程:安装服务软件 [root@nfs01 ~]# yum install -y nfs-utils rpcbind 第三个里程:修改配置文件 [root@nfs01 ~]# cat...
阅读全文
摘要:ansible软件的部署流程 ansible软件自动化环境架构规划 管理主机1台: 10.0.0.61 m01 受控主机3台: 10.0.0.41 backup 10.0.0.31 nfs01 10.0.0.7 web01 第一个里程:免交互方式创建密钥对 [root@m01 /]# ssh-keygen -t dsa -f /root/.ssh/id_dsa -N "...
阅读全文
摘要:一键部署rsync服务 [root@m01 conf]# cat /server/scripts/rsync.yaml # command playbook - hosts: 172.16.1.41 tasks: - name: setup01:install rsync yum: name: rsync state: insta...
阅读全文
摘要:NFS存储服务介绍 NFS是Network File System的缩写,表示网络文件系统,它的主要功能是通过网络(一般是局域网)让不同主机系统之间可以共享文件或目录 NFS服务器的应用 1.将数据存储到另一台机器上,实现数据统一,共享访问 2.NFS服务器上主要存储:用户上传图片,音频,视频,附件等信息 3.NFS服务器分为服务端与客户端,服务端为NFS存储服务器,客户端一般为web服务...
阅读全文
摘要:ansible批量管理服务 ansible软件介绍 1. ansible是一个基于Python开发的自动化运维工具 2. ansible是一个基于ssh协议实现远程管理的工具 3. ansible软件可以实现多种批量管理操作(批量系统配置、批量软件部署、批量文件拷贝、批量运行命令),类似软件saltstack与puppet ansible软件的特点 1.ansible软件服务端(管理端)...
阅读全文
摘要:SSH远程服务 SSH远程服务介绍说明 1.SSH是secure shell Protocol的缩写,明白IETF网络工作小组(Network working Group)制定:在数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行传输,确保数据的安全 2.SSH是专门为远程登陆会话和其它网络服务提供安全性协议,利用SSH协议可以有效的防止远程管理过程信息泄漏问题,在当前的...
阅读全文
摘要:Rsync软件介绍 rsync是一款实现全量与增量复制同步的软件工具 Rsync软件的七大特性 一、支持拷贝普通文件与特殊文件,如链接文件、设备等 二、支持排除指定文件或目录同步的功能,如tar命令的排除功能 三、支持保留原文件或目录的所有属性信息不变 四、支持增量同步,只同步变化数据,提升数据传输效率 五、支持rcp、rsh、ssh等方式来配合进行隧道加密传输方式 六、支持使用通过soc...
阅读全文
摘要:Rsync服务扩展应用 一、守护进程之多模块功能配置 第一个里程:在配置文件中添加NFS模块 #rsync_config #created by HQ at 2019 ##rsyncd.conf start## uid = rsync gid = rsync use chroot = no max connections = 200 timeout = 300 pid file = /var...
阅读全文
摘要:Rsync常见问题汇总 Rsync服务排查方法 1.检查日志 2.可以在模拟环境中模拟练习一些错误 一、rsync服务端开启的iptables防火墙 【客户端的错误】 No route to host 【错误演示过程】 [root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup rsync: f...
阅读全文
摘要:Rsync软件部署流程 服务端部署流程 第一个里程:确认是否安装rsync服务 [root@backup tmp]# rpm -qa rsync rsync-3.0.6-12.el6.x86_64 [root@backup tmp]# 第二个里程:编写配置文件与配置文件说明 #全局配置,在全局生效 uid = rsync -->指定rsync服务运行的时候,向磁盘读取和写入的操作者 ...
阅读全文