08 2020 档案
摘要:1.容器 本节讨论容器的各种操作,容器各种状态之间如何转换,以及实现容器的底层技术。 容器: 由镜像运行形成容器 镜像: 构建,制作镜像 docker commit docker run -it centos docker images docker ps 1.启动容器 docker run 是启动
阅读全文
摘要:1.docker服务 Dock常用命令 docker-machine active显示当前的活动主机 docker-machine config显示连接主机的配置 docker-machine create创建一个主机 docker-machine env设置当前的环境与哪个主机通信 docker-
阅读全文
摘要:恢复内容开始 1.ansible的概念 1.Ansible简介 目标 Ansible 是一个配置管理和应用部署工具,即在管理主机上操作一些命令就能在节点主机上进行相应的动作。由 Python 编写,由模块化组成,即执行动作的实体,在 ansible 上都是靠着相应的模块执行动作,比如拷贝 copy
阅读全文
摘要:监控 zabbix 1.zabbix的概念 监控工具/软件 1.监控体系概述 为什么 怎么开启自定义监控 监控 具备的功能 工具 怎么开启自定义监控 1、首先编写自定义监控脚本2、修改zabbix_agentd.conf配置文件3、选择要增加监控项的主机4、创建监控项5、根据自定义键值填写监控项,自
阅读全文
摘要:Openstack部署cinder组件 和openstack案例总结 查看IP 桥 brctl show . admin.sh openstack network list 1.控制节点 建库授权 创建cinder数据库 mysql -u root -p123 CREATE DATABASE cin
阅读全文
摘要:网页Openstack创建 实例 实例间通信 和 远程登录 绑定浮动ip 192.168.20.40/dashboard20.40为控制节点的ip 1.网页创建实例 1.增加镜像 2.创建实例类型 3.创建网络 4.创建实例 选择实例类型 选择网络 选择镜像 5选择实例类型 选择网络 实例创建完成
阅读全文
摘要:部署neturon控制节点和计算节点 组件 (PaaS+IaaS) 1.网络服务 neutron组件服务 : 给云环境提供虚拟网络信息 1.Neutron概述 功能 云计算时代数据中心物理网络存在的问题 数据中心现有的物理网络,无法承载云计算机的超大规模 数据中心现有的物理网络,无法满足云计算SDN
阅读全文
摘要:Nova服务 组件介绍 1.Nova服务部署 工作流程 nova 计算服务(经典)一 套控制器openstack 框架 nova- api: 接收处理外界实例相关请求(创建实例) (os cpu网络等 配置 ) 把实例元数据写到nova数据库 请求放到消息队列(消息队列实现异步通信 ) nova-s
阅读全文
摘要:部署openstack案例1 keystone和rabbitmq和memcached和mysql和glace组件安装配置 1.Keystone服务组件 介绍功能 关系图 与其他组件工作流程 1.什么是keystone Keystone是OpenStack的身份认证服务。 Keystone项目的主要目
阅读全文
摘要:云计算 定义概念 技术 组成 openstack架构 1.云计算本质: 资源到架构的全面弹性 2.云计算概念定义(两种) 首先对云计算这三个字的理解, 云,是网络、互联网的一种比喻说法,即互联网与建立互联网所需要的底层基础设施的抽象体。 计算当然不是指一般的数值计算,指的是一台足够强大的计算机提供的
阅读全文
摘要:KVM虚拟化技术(cpu内存) 制作lvm镜像 kwm上安装centos7系统 1.CPU 虚拟化 1.KVM中VCPU与Thread KVM中每一个Guest OS都是一个标准的Linux进程(qemu-kvm进程) Guest OS中的 vCPU 是 qemu-kvm 进程派生的线程 Guest
阅读全文
摘要:一:Virtualization 虚拟化技术基础 主要内容 1.虚拟化技术简介(基本概念、分类、原理) 2.主流虚拟化技术(Xen/KVM/VMWare/HyperV/...) 3.KVM虚拟化技术 KVM/Qemu/Libvirt/Virsh CPU虚拟化 内存虚拟化 IO资源虚拟化 1.虚拟化技
阅读全文
摘要:高可用galera集群 mongo数据库基本操作增删减改查 1.MySQL高可用解决方案Galera Cluster 集群 MySQL Galera Cluster介绍 Galera Cluster不同于常规的MySQL Server软件,安装了额外的插件,也需要额外的配置 Galera Clust
阅读全文
摘要:数据库复制 一主多从 1.mysql数据库复制概念 主从 服务器解释 从服务器数量 网络故障对服务器影响 数据库复制是 MySQL 的提供的一项功能,允许数据库实例将数据库数据的变更从一个实例复制到另一个实例 MySQL复制概述 MySQL中的复制功能将数据变更从一个主服务器Master复制到一个或
阅读全文
摘要:数据库备份 1.MySQL 体系结构 MySQL属于c/s结构,服务端程序为mysqld,服务启动后,客户端程序从本地 或 远程连接服务端 常见的Client程序, mysql、mysqldump、mysqlshow、mysqlbinlog等, 也包括通过MySQL API和连接器连接到MySQLD
阅读全文
摘要:mysql 四约束 三范式 六索引 1.MySQL 约束 1.约束的作用 分类 表列的primary key主键,unique唯一键,not null非空 等修饰符常常被称作约束(constraint) 约束是数据库用来 提高数据质量 和 保证数据完整性 的一套机制 约束作用在表列上,是表定义(DD
阅读全文
摘要:select语句查询 行列转换 行间比较 删除重复记录 1.子查询 出现的位置 分类 子查询出现的位置 SELECT 列1,列2 ... from TABLE_NAME WHERE 列 = 值 GROUP BY 分组列 HAVING 分组列 = 值 ORDER BY 列 上面粗体蓝字的位置可以嵌套额
阅读全文
摘要:1.SELECT --group by 子句 group by 子句按照指定的列column_name对表数据进行分组 group by 后面跟的列也叫分组特性列 使用group by后,能 选择的列 通常只能包括分组特性列 和 聚合函数 聚合函数 ??? 1.按照班号分组,列出学生表中的班号 (注
阅读全文
摘要:数据库函数 select 查询语句 SQL语句 * DDL create,drop, alter * DML insert,delete,update,select * DCL grant,revoke * TCL commit; rollback; DDL修饰符: * unsigned 非负数 *
阅读全文
摘要:创建数据库 用户 表 修改表内容 设置空值默认值 行增删减改 一.SQL语言应用领域 属于特定应用领域编程语言,主要用于管理存放在关系型数据库(RDBMS)中的数据 特别适用于处理存放在数据库的数据表中存在一定关联关系的结构化数据 属于第四代编程语言,人比较容易理解 应用广泛,可以简单理解为操纵数据
阅读全文
摘要:数据库基础 安装 基础配置 更改 提示字符 1.)MySQL 历史 开源数据库 支持的编程语言 发行版本 下载官网主页 历史 发音:MySQL (/ˌmaɪˌɛsˌkjuːˈɛl/ "My S-Q-L") “My”是 合伙奠基人Michael Widenius的女儿的名字 “SQL”是结构化查询语言
阅读全文
摘要:tomcat动态网页 网站类型划分 动态网页 是指与客户有数据交互,如:注册、登录、验证等,网页的内容可以根据客户的操作发生改变 静态网页 是指没有数据交互的网页,网页的内容不随客户的操作发生改变。 动态网页的实现方式:php、asp、jsp、CGI Tomcat-轻量级开源web服务器 轻量级的开
阅读全文
摘要:一、haproxy介绍 haproxy是属于基于七层代理的负载均衡代理方案,同样支持对四层模拟TCP的负载,功能强大。其中七层应用层是基于Http协议进行代理调度;四层是基于tcp四层协议层进行调度,支持加密(TLS的https和Mysql调度) 1.提供高可用性、负载均衡以及基于TCP和HTTP应
阅读全文
摘要:构建Keepalived双机热备 构建LVS+HA高可用群集 结构 1.高可用集群HA 以提高应用系统的可靠性、尽可能减少终端宕机时间为目标,确保服务的连续性,达到高可用(HA)的容错效果, 例如“故障切换”“双击热备”“多机热备”等都属于高可用群集技术。 常用的HA软件:keepalived、he
阅读全文
摘要:集群 集群(cluster)也称为群集,表示一群的意思,在服务器领域表示大量的服务器的集合体。 将各个主机组成集群,形成一个系统协调工作,其可扩展性、可用性、容量、性能都会有大规模的提升。 1.)企业级集群分类:LB HA HP 负载均衡实现方式和集群工作层次划分 1)负载均衡集群(LB,Load
阅读全文
摘要:Nginx集群 反向代理和缓存 1. Nginx集群 前端 后台服务 许多机器组合在一起,共同完成任务 2.)Nginx除了是一个强大的静态web服务器,也是强大的负载均衡器,通过应用层完成负载均衡,构建成负载均衡集群架构,Nginx的集群本质上是基于反向代理来实现。 3.)upstream ser
阅读全文
摘要:13.if上下文 通常定义在location或server上下文中 语法:if (condition条件) {.动作.....} 满足条件做什么动作 应用环境:server,location condition: 1变量名(变量值为空时,或者以“0”开始,即为false,其他的均为true) 2以变
阅读全文
摘要:源码安装nginx Nginx简介 是一款开源轻量级的高性能静态资源web服务器、也是非常优秀反向代理服务器、缓存服务器、邮件代理服务器。 最早由俄罗斯程序员伊戈尔·赛索耶夫开发,官方主页http://nginx.org 理念和apache不一样,占用内存少、并发能力强、在中国大陆绝大部分的网站服务
阅读全文
摘要:iptables 网络型防火墙 将Linux主机扮演为网络防火墙(需要开启网络转发) 1.网络转发forward 准备三台虚拟机 内网10.10 网关(防火墙)10.11 20.11 外网20.20 1.在网关路由器 (转发),检查是否安装ipatbles 解覆盖 rpm -qa | grep ip
阅读全文
摘要:Iptables 主机防火墙规则 1.概述 内外网防火墙 软硬件分类 Firewall:防火墙,工作在主机或网络的边缘。进出本主机或网络段的数据报文,根据规则做匹配,根据匹配的结果做处理。一种隔离技术,实现内网以及外网传输控制,最大限度阻止黑客破坏企业网络,加强企业网络安全。基于本机内核中的TCP/
阅读全文
摘要:NFS服务NFS工作过程 日志服务 NFS:Network File System(网络文件系统),是一种基于TCP/IP传输的网络文件系统协议,最早由SUN公司研发。目前使用的NFS 4.X版本 通过使用NFS协议,客户机可以像访问本地目录一样,访问远程服务器中的共享资源。 1.当在NFS服务器设
阅读全文
摘要:PXE架构 无人值守安装 1.TFTP简介 1.)概述 简单的文件传输协议 端口 简单文件传输协议(Trivial File Transfer Protocol) 网络文件基于UDP传输的最简单的协议 端口为UDP 69 数据库端口 端口3306 DNS 端口53 DHCP 端口 服务端67 客户端
阅读全文
摘要:mysql数据库基础 源码编译安装lamp 1:属于中小型关系型数据库,流行广泛,企业应用面广,开源免费。 2:适用于多种平台 linux windows unix ...... 3:安装方式: 平台内软件安装 二进制格式的程序包安装 源代码编译安装(linux系统) 4:SQL引擎 键入SQL语句
阅读全文
摘要:概述 网站服务器端的架构 LAMP = Linux + Apache + Mysql/Mariadb + Php/Python/Perl Apache属于网站架构中的前端web服务器,不负责处理后台数据,只负责处理前台的静态资源。不负责处理动态资源。 静态资源:客户端获得的资源和服务器端的表现形式一
阅读全文
摘要:httpd centos7 status页面状态 6源码编译httpd 网页优化缓存 apache防,反盗链 7和6的虚拟主机区别 1.httpd内置的status页面设置 httpd对当前服务器运行了多少进程,有多少进程正在进行请求,有多少进程正在被响应等, 在内置页面可以进行查看,但需要管理员进
阅读全文
摘要:httpdCA安全证书,分割日志, 日志分析awstats 压力测试ab工具 1、https原理和配置 安全的https协议,基于ssl协议实现的httpd(使用的ssl或tls-v1的版本),监听默认的443端口。 请求流程 请求中站点证书有效性验证: 1)日期检测 2)签名颁发者可信度检测 3)
阅读全文
摘要:httpd站点访问控制 主机端口域名的虚拟主机 网页优化压缩 网页状态码 6Centos 配置第二块网卡 先在虚拟机设置中增加一个网络适配器 然后去配置网卡 复制为第二块网卡 去修改配置第一个网卡 NM_CONTROLLED=no (关闭,使用自己手写的IP地址) BOOTPROTO=none (关
阅读全文
摘要:httpd服务centos6 配置 html网页 1.centos6挂载两个光盘 配置yum 复制到cdiso1 安装httpd服务 网页测试 两个镜像 第一个 mount /dev/sr0 /mnt/ 先挂载镜像光盘1 到mnt下 cd /media/cdiso/ mkdir cdiso1 --创
阅读全文
摘要:搭建CA服务,实现邮件服务dovecot的CA认证。 配置三台虚拟机 ip CA服务器 邮件服务器 客户机 第一台虚拟机为CA服务器 IP地址192.168.10.100 主机名:ca.ujiuye.com 安装软件bind bind-utils bind-libs 扮演私有CA服务器,实现证书认证
阅读全文
摘要:ssl加密 ssh远程登录 scp 传输文件 1.openssl加密 openssl version:显示版本 enc: 子命令 对称加密程序工具 常用的对称加密算法:DES DES3 AES 数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法。DES3它使用3条64位的密钥
阅读全文
摘要:DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址。 为了便于对网络地址的管理和分配,所以采用了域名系统。 域名: 通过为每台主机建立IP地址与域名之间的映射关
阅读全文
浙公网安备 33010602011771号