文章分类 - linux运维
摘要:网络文件共享服务相关概念 DAS(Direct Access Storage—直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。 NAS(Network Attached Storage)—网络连接存储,即将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上
阅读全文
摘要:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000
阅读全文
摘要:Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术
阅读全文
摘要:HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得
阅读全文
摘要:ansible比较适合做“一次性”的工作,例如,系统部署、应用发布、打补丁等等,而且ansible一次性默认只能在5台主机上批量执行命令,规模再大点的就不太适用了,这时。候就轮到Puppet上场了。Puppet是由Ruby语言开发,执行高效,而且Puppet的foreman可以提供比较高大上的web
阅读全文
摘要:Nginx实现反向代理 nginx代理基于是ngx_http_proxy_module模块的功能,该模块有很多属性配置选项,如: proxy_pass:指定将请求代理至server的URL路径; proxy_set_header:将发送至server的报文的某首部进行重写; proxy_send_t
阅读全文
摘要:LVS跟防火墙一样,都是集成于Linux内核的一种功能。LVS基于OSI四层网络协议,可以实现多种Load Blance负载均衡功能,将前端请求按照设定规则调度到后端服务器,LVS调度功能和性能都很强大,唯一美中不足的是没有High Availability和健康状态检查功能,需要其他软件辅助实现,
阅读全文
摘要:实现7*24小时自动化运维的重要组成之一就是监控系统,一个好的监控系统可以时时帮我们监控着整个系统所有主机的运行状态,比如内存、cpu、网络、还有各种服务指标等,还可以在故障出现时第一时间启动应急措施,比如通过脚本、命令等重启服务,通过短信、微信、邮箱等快速通知运维人员以确保及时修复故障而不影响生产
阅读全文
摘要:日志对于系统和服务安全来说非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查并排除错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。本篇会比较详细的介绍有关Linux日志管理相关的基础介绍和技巧、工具,帮助
阅读全文
摘要:Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible基础模块和功能 Ansible是新出现的自动化运维工具,基于Python开
阅读全文
摘要:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis理论基础和基本配置 myql与redis的区别和联系 mysql是持久化存储,存放在磁盘里面,检索的话,会涉及到一定的IO,为了解决这个瓶颈,于是出现
阅读全文
摘要:数据库是信息化产业的最基础的软件之一,各种管理系统,网站,在线游戏,背后基本都会有数据库的支持。 mysql基础 数据库基本概念 MariaDB or MySQL官网:https://db-engines.com/en/ranking 磁盘文件--> 层次模型 --> 网状模型 --> (Codd)
阅读全文
摘要:防火墙( FireWall )是一套网路防御系统,具有隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上 的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。 防火墙基础概念和原理 防火墙的分类 按
阅读全文
摘要:session会话保持方法: (1) session sticky:source_ip(nginx: ip_hash、haproxy: source、lvs: sh)cookie(nginx:hash、haproxy: cookie)即在代理调度层做session (2) session clust
阅读全文
摘要:Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如
阅读全文
摘要:0.Varnish介绍(程序架构,原理) Varnish是一款高性能的开源HTTP加速器,具有反向代理,缓存的功能。 缓存类型:代理式缓存(递归方式);旁挂式缓存(迭代) 缓存机制:过期机制(Expires)、条件式缓存(通过最近文件修改时间戳或Etag的扩展标签来辨别)。 过期时间:Expires
阅读全文
摘要:0.Internet与中国 1885年台湾建省,首任巡抚刘铭传派人与福州船政联系,使用船政电报学堂毕业生为技术人员,于1887年铺设成功台湾淡水至福州川石海底电缆, 全长117海里。这是我国自行设计安装的第一条海底电缆。此电缆毁于第二次世界大战 我国于1989年开始投入到全球海底光缆的投资与建设中来
阅读全文
摘要:httpd MPM(多路处理模块): prefork:进程模型,两级结构,主进程master负责生成 子进程,每个子进程负责响应一个请求 worker:线程模型,三级结构,主进程master负责生成子 进程,每个子进程负责生成多个线程,每个线程响应一个 请求 event:主进程master负责生成子
阅读全文
摘要:1.网络没问题,防火墙也没限制,能与同网段的通信,就是不能跨网段 排查了半天最后得出一个结论:在centos7上如果两块网卡都不使用dhcp(一块仅主机,一块桥接),自己设置IP和网关,那么重启网络后,路由表会有 两个默认网关,就会导致网络不能跨网段通信,因为路由表没那么智能,不知道选哪个出去 ;
阅读全文
摘要:前言:在实际生产环境中由于需求和环境不同,所需DNS实现功能也不同,本节介绍DNS实现主从、子域的配置、DNS转发和 智能DNS功能,另外补充了点儿与排错相关的内容。 1.搭建DNS主从服务器 搭建DNS主从服务器的目的就是为了实现容错。 yum -y install bind iptables -
阅读全文
浙公网安备 33010602011771号