摘要:
公司共有两个业务,网上图书馆和一个电商网站。 现要求运维设计一个安全架构,本着高可用、廉价的原则。 具体情况如下: 网上图书馆是基于jsp开发; 电商系统是基于php开发; 两个网站都是使用的mysql数据库; 要求你提供一个高可用且廉价的架构方案,部署分发业务到外网; 请画出拓扑图及通过虚拟机搭建测试环境 拓扑图 一... 阅读全文
摘要:
某公司里有一台NFS服务器,里面的数据很重要,但是如果硬盘坏了,数据就会丢失,现在领导要求你把数据在其他 机器上做一个周期性定时备份。要求如下: 每天晚上00点整在NFS服务器nfs01上打包备份网站程序目录等并通过rsync命令推送到备份服务器backup上备份保存(备份思路 可以是先在本地按IP地址+日期打包,然后再利用rsync推送到备份服务器上)。 具体要求如下: 1)NFS服务器n... 阅读全文
摘要:
sersync+rsync实时同步备份部署流程 第一个里程:下载sersync应用软件 下载地址:https://github.com/wsgzao/sersync 将软件上传到服务器 #解压软件,并把解压好的文件放到本地的安装目录中 [root@nfs01 data]# cd /tools/ [root@nfs01 tools]# unzip sersync-master.zip [root... 阅读全文
摘要:
inotify+rsync实现实时同步备份部署流程 第一个里程:先安装inotify软件(在存储服务器上) [root@nfs01 ~]# yum -y install inotify-tools [root@nfs01 ~]# rpm -ql inotify-tools /usr/bin/inotifywait -->实现对数据目录信息变化监控 /usr/bin/inotifywatch -... 阅读全文
摘要:
实时同步服务介绍 为什么要采用实时同步服务 1.用户上传的数据需要实时备份 2.采用定时备份的方式会丢失一分钟的数据 实时同步服务的原理 1.创建要存储数据的目录 2.利用实时同步的软件监控我们进行备份的数据目录 3.利用rsync服务进行数据的推送传输备份 inotify软件 Inotify是一种强大的,细粒度的。异步的文件系统事件监控机制,linux内核从2.6.13起,加入了... 阅读全文
摘要:
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的版本是(... 阅读全文
摘要:
iptables介绍 1.Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 2.iptables是linux2.4及2.6内核中集成的服务。 3.iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,... 阅读全文
摘要:
keepalived介绍 keepalived概念说明 keepalived软件起初是专门为LVS负载均衡软件设计的,用来管理和监控LVS集群系统各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能 keepalived软件主要通过VRRP协议实现高可用功能,VRRP是Virtual Router Redundancy Protocol(虚拟路由冗余协议)的英文缩写,VRRP出现的目的... 阅读全文
摘要:
网络安全知识 网络安全出现背景 网络就是实现不同主机之间的通讯。网络出现之初利用TCP/IP协议簇的相关协议概念,已经满足了互连两台主机之间可以进行通讯的目的,虽然看似简简单单几句话,就描述了网络概念与网络出现的目的,但是为了真正实现两台主机之间的稳定可靠通讯,其实是一件非常困难的事情了,如果还要再通讯的基础上保证数据传输的安全性,可想而知,绝对是难上加难,因此,网络发明之初,并没有... 阅读全文
摘要:
https协议原理过程 https概念 https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 https原理说明 1)客户端发起HTTPS请求 客户端或者浏览器向服务器发送https请求 2)服务器本身保存私钥和证书 利用相应命令在服务端本地生成私钥文件;... 阅读全文
摘要:
nginx日志文件 错误日志 错误日志级别分为:debug(调试),info(基本信息),notice(基本信息),warn(警告),error(错误),crit(更严重),默认为crit级别 语法格式: Syntax:error_log file [level]; 示例: error_log logs/www_error.log error; 日志访问日志 官... 阅读全文
摘要:
编写nginx服务配置文件 nginx配置文件三个语法格式说明: 1. 大括号要成对出现 2. 每一行指令后面要用分号结尾 3. 每一个指令要放置在指定的区块中 虚拟主机配置文件编写方法: 1. 基于域名的虚拟主机配置方法(最常用) 2. 基于端口的虚拟主机配置方法 说明:当你访问的网站域名在虚拟主机配置中不存在时,默认会将第一个虚拟主机的配置页面响应给用户 3. 基于IP地址的虚拟主... 阅读全文
摘要:
Nginx服务介绍 web服务软件种类介绍 常用来提供静态Web服务的软件有如下三种: Apache: 这是中小型Web服务的主流,Web服务器中的老大哥。 Nginx: 大型网站Web服务的主流,曾经Web服务器中的初生牛犊,现已长大。 Nginx的分支Tengine(http://tengine.taobao.org/)目前也在飞速发展。 Lighttp... 阅读全文
摘要:
Nginx的部署流程 第一个里程:软件包依懒安装 pcre-devel:perl语言正则表达式兼容软件包 openssl-devel:使系统支持https方式访问 yum -y install pcre-devel openssl-devel 第二个里程:创建一个管理nginx进程的虚拟用户 useradd -M -s /sbin/nologin www 第三个里程:下载并解压ngi... 阅读全文
摘要:
LNMP架构数据迁移至NFS 第一步:先将原有目录中数据移出 数据存储到本地什么位置,获取方法 1. 通过网站页面右键点击,获取资源地址信息 2. find命令利用-mmin 5 3. 利用inotify服务监控目录数据变化 [root@web01 wp-content]# cd /application/nginx/html/blog/wp-content/uploads [root@w... 阅读全文
摘要:
HTPP协议原理 用户访问网站的过程 1.利用DNS服务,将输入的域名解析成相对应的IP地址(DNS解析原理) 1.1:本地主机输入域名后,会查询本地缓存信息和本地hosts 1.2:本地主机会向远程LDNS服务器,发送递归查询请求 1.3:LDNS是网卡配置的DNS服务(223.5.5.5 114.114.114.114) 1.4:LDNS服务器会向根域名服务... 阅读全文
摘要:
LNMP架构 LNMP架构介绍 1)使前端web服务和后端存储服务进行串联 2)主要实现处理PHP程序动态请求 LNMP的工作原理 LNMP: L:表示linux N:表示Nginx M:表示mysql P:表示PHP 工作原理: 前端接收用户的请求,到达nginx后,nginx服务会先判断用户的请求是否可以处理,如果可以处理的先自己处理,如果处理不... 阅读全文
摘要:
LNMP数据库迁移 第一步:备份数据库信息,将备份的数据库信息发送到sql服务器上(web01) [root@web01 application]# mysql/bin/mysqldump -uroot -poldboy --all-databases >/tmp/bak.sql [root@web01 application]# scp -P10000 /tmp/bak.sql 172.16... 阅读全文
摘要:
NFS存储服务器部署流程 NFS服务端部署 第一个里程:检查服务软件是否安装,默认没有安装 [root@nfs01 ~]# rpm -qa |egrep 'nfs-utils|rpcbind' 第二个里程:安装服务软件 [root@nfs01 ~]# yum install -y nfs-utils rpcbind 第三个里程:修改配置文件 [root@nfs01 ~]# cat... 阅读全文
摘要:
ansible软件的部署流程 ansible软件自动化环境架构规划 管理主机1台: 10.0.0.61 m01 受控主机3台: 10.0.0.41 backup 10.0.0.31 nfs01 10.0.0.7 web01 第一个里程:免交互方式创建密钥对 [root@m01 /]# ssh-keygen -t dsa -f /root/.ssh/id_dsa -N "... 阅读全文