08 2013 档案
摘要:1.6安装LVS软件1.6.1 安装LVS的准备1.6.1.1 需要三台服务器或VM虚拟主机1、数据库及memcache等对内业务的负载均衡环境管理IP地址角色备注10.0.0.51LVS(负载均衡器)对外提供VIP 10.0.0.5610.0.0.55RS1(真实服务器)10.0.0.57RS2(真实服务器)2、web服务或web cache等负载均衡环境管理IP地址内部IP地址角色备注192.168.1.5110.0.0.51LVS(负载均衡器)对外提供VIP 10.0.0.56192.168.1.5510.0.0.55RS1(真实服务器)192.168.1.5710.0.0.57RS2(
阅读全文
摘要:1.1集群简介1.1.1集群的含义 集群是一种并行或分布式系统。 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。1.2为什么要使用集群1.2.1集群的基本特点 1.提高性能 一些计算密集型应用,如:天气预报、核试验模拟等,需要计算机要有很强的运算处理能力,现有的技术,即...
阅读全文
摘要:在生产环境中,对于文件服务器上的数据,我们要求实时的做备份,推送到备份服务器上,避免因服务器宕机造成的文件数据丢失问题。通常我们会采取rsync+inotify(或sersync)的方案,来实现文件实时同步的效果。Rsync+inotify基础架构[Rsync环境搭建][Center-A]:备份服务器 1 #配置rsync [root@Center-A ~]# vim /etc/rsyncd.conf 2 #rsync_config_______________start 3 uid = rsync 4 gid = rsync 5 use chroot = no 6 max connec...
阅读全文
摘要:1.1. Rsync介绍 1.1.1 什么是RsyncRsync是一款开源的、快速的、多功能的、可实现全量或增量的本地或者远程数据镜像同步复制、备份的优秀工具。Rsync适用于unix、linux、windows等各种平台。Rsync 是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件。Rsync 本来是用以取代scp 的一个工具,它当前由 Rsync.samba.org 维护。Rsync 使用所谓的“Rsync 演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。运行 Rsync server 的机器
阅读全文
摘要:SSH KEY免密码登录统一备份方案[环境]CentOS release 5.8 (Final)2.6.18-308.el5中心分发服务器A:Center-A:10.0.0.56接收节点服务器B:Client-B:10.0.0.57接收节点服务器C:Client-C:10.0.0.58######添加新用户: 添加系统账号(避免禁止root ssh远程连接,造成的问题)[Client-B]#向Center-A发送公钥[lican@Client-B .ssh]$ ssh-copy-id -i id_dsa.pub lican@10.0.0.5610lican@10.0.0.56's pa
阅读全文
摘要:SSH KEY 免密码登录批量分发数据方案-用户权限问题解决办法[环境]CentOS release 5.8 (Final)2.6.18-308.el5中心分发服务器A:Center-A:10.0.0.56接收节点服务器B:Client-B:10.0.0.57接收节点服务器C:Client-C:10.0.0.58######添加新用户: 添加系统账号(避免禁止root ssh远程连接,造成的问题)问题:普通用户,要是想将/etc目录下的文件分发,则没有权限。[lican@Center-A ~]$ sh fenfa.sh /etc /10.0.0.57 is failure. [FAILED]1
阅读全文
摘要:SSH KEY免密码登录批量分发方案简要架构图:实现方法: 1.通过scp命令批量分发 2.通过rsync命令批量分发 3.通过脚本批量分发 ssh key免密钥认证配置,可参考:http://www.cnblogs.com/lycn/articles/3258560.html[环境]CentOS release 5.8 (Final)2.6.18-308.el5中心分发服务器A:Center-A:10.0.0.51接收节点服务器B:Client-B:10.0.0.52接收节点服务器C:Client-C:10.0.0.53######添加新用户: 添加系统账号(避免禁止root ssh...
阅读全文
摘要:2. SSH Key密钥认证2.1 SSH KEY简介 1.基于口令的安全验证 只要知道服务器的账号密码(当然也知道服务的IP和端口,默认22),就可以通过ssh连接登陆到远程主机,此时联机过程中所有的传输数据都是加密的。 2.基于密钥的安全验证 基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥放在需要访问的目标服务器上,另外还需要把私有密钥放到SSH客户端或者对应的客户端服务器上。2.2 SSH KEY单向免密码登录实战应用[环境]CentOS release 5.8 (Final)2.6.18-308.el5中心分发服务...
阅读全文
摘要:1. SSH服务1.1 SSH简介 SSH(secure shell protocol):默认端口22,在进行数据传输之前,ssh先对联机数据包用加密技术进行加密管理,加密后才进行数据的传输,保障数据的安全性。 [telnet 默认端口为23,非加密的形式明文传输,数据不安全] 默认状态下,SSH服务提供两个服务功能,一个是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;另一个时类似FTP服务的sftp-server,借助ssh 协议来传输数据,提供更安全SFTP服务。1.2 SSH结构:服务端与客户端 SSH服务由服务端软件OpenSSH和客户端(常见的有SSH,C...
阅读全文
摘要:1.1 NFS简介NFS是Network File System的缩写,即网络文件系统。NFS是由Sun开发并发展起来的一项用于在不同机器,不同操作系统之间通过网络互相分享各自的文件。NFS server 也可以看作是一个FILE SERVER,用于在UNIX类系统之间共享文件,可以轻松的挂载(mount)到一个目录上,操作起来就像本地文件一样的方便。挂载原理:NFS是通过网络来进行数据传输的,NFS会使用一些端口来传输数据(端口是随机的)-->通过远程过程调用(RPC)协议/服务来实现的。说明:①client端的RPC远程调用服务请求到server端的RPC服务②server端的RPC
阅读全文
摘要:ln [-sf] 源文件 目标文件参数: -s:如果ln不加任何参数就进行连接,那么就是硬链接,-s就是符号连接 -f:如果目标文件存在时,就主动将目标文件直接删除后再建立硬链接或实际连接:在某个目录下新增的一个文件的关联数据(无法做目录的连接) ---->硬链接文件其实就是真实目录的关联数据(硬链接与真实目录都指向同一个inode,但不会用掉inode与磁盘空间),从这两个地方都可以正确无误的修改数据;删除其中的任何一个,另一个仍能读取到正确的元数据。硬链接的限制:①不能跨文件系统②不能连接目录符号连接(快捷方式):只是利用文件来作为指向的动作 ---->当源文件被删除后,符号连
阅读全文
摘要:crond 是Linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond 命令每分钟(分钟级)定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。一、Linux上crond调度任务分为系统级和用户级: 1.系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存 2.个人执行的工作:某个用户定期要做的工作,例如每隔10分钟检查邮件服务器是否有新信,这些工作可由每个用户自行设置二、crond服务的开启关闭重启重新载入配置 /sbin/service crond start //启动服务 /sbin/service crond st..
阅读全文
摘要:HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message-header,即http header消息。http header 消息通常被分为4个部分:general header, request header, response header, entity header。但是这种分法就理解而言,感觉界限不太明确。根据维基百科对http header内..
阅读全文
浙公网安备 33010602011771号