Linux服务
[TOC]
# mysql
**关系型数据库**
关系:就是一个一个的二维表 其中:表中的行,列次序并不重要
行(record): 表中的每一行,又称为一条记录
列(column):表中的每一列,称为属性,字段
主键(primary key):是一个属性,特性 用于确定一个记录的字段没有重复 主键在一张表中只有一个主键 但可以关联到多个字段 如图所示 两列合起来唯一即可 这叫复合主键
- - 主键可以避免出现冗余数据
域(domain): 属性的取值范围,如:性别只能是 男 和 女两个值
唯一键; 一张表上可以有好几个唯一键 允许为空
外键
增删改查 insert delete update select
### SQL概念
是结构化查询语言
SQL解释器: 数据存储协议: 应用层协议,c/s
S:server 监听于套尖子,接受并处理客户端的应用请求
C:client
客户端程序接口: CLI(字符界面的) CUI(图形界面的)
应用编程接口:ODBC JDBC
关系运算:
- 选择: 挑选出符合条件的行
- 投影: 挑选出需要的字段
- 连接: 表间字段的关联
**数据抽象:**
- 物理层: 数据存储格式,即
- 逻辑层:DBA角度,描述存储什么数据,以及数据间存在什么样的关系
- 视图层:用户角度,描述DB中的部分数据
关系模型的分类:
- 关系模型
- 基于对象的关系模型
- 半结构化的
mysql官方文档地址 [mariadb.com](http://mariadb.com/)
MYSQL特性 端口号是3306
- 插件是存储引擎:也称为"表类型" mysql5.5.5版本开始的默认存储引擎是innoDB 之前的版本是myisam
- 单进程 多线程
- 诸多扩展和新特性
- 注意有自己独立的用户 默认只有一个root用户 注意这不是Linux的账户
安装mysql
- Mariadb安装方式
- - 源代码:编译安装
- 二进制格式的程序包:展开至特定路径,并经过简单配置后即可使用
- 安装包 yum
- 注意6上的mysql的配置文件在(同时充当服务器端和客户端的配置文件) /etc/my.conf
- - service mysqld start 启动mysql
- /var/lib/mysql 是
- 登陆账户 mysql -u(指定以谁的身份连接 默认不输入是root) -p(后面跟口令)
- 7上安装yum install
- - .var/lib/mysql 是存放
#### 安全加固:
运行此脚本 mysql_secure_installation mysql安全脚本
连接至远程mysql服务器
**客户端程序:**
- mysql 交互式工具
- mysqldump 备份工具
**用户账号:**
- 两部分组成 用户名和允许登陆的主机名 username@主机名
- 注意 支持通配符写法 但由%代替* %匹配任意长度的任意字符 _ 匹配任意单个字符
-
**mysql****客户端** mysql的脚本后缀一般写成 .sql
使用模式:
交互式模式:
- 可运行命令有两类
- - 客户端命令 命令结尾可以不加 ;
- - \h, help
- 服务器端命令 命令结尾必须加 ;
非交互式模式 mysql -e '命令'
#### mysql客户端可用选项:
- -A, --no-auto-rehash 禁止补全
- **-u, --user=** **用户名,****默认为root**
- **-h, --host=** **服务器主机,****默认为localhost**
- **-p, --passowrd=** **用户密码,****建议使用-p,****默认为空密码**
- **-P, --port=** **服务器端口**
- -S, --socket= 指定连接socket文件路径
- -D, --database= 指定默认数据库
- -C, --compress 启用压缩
- **-e** **“SQL****“** **执行SQL****命令**
- -V, --version 显示版本
- -v --verbose 显示详细信息
- --print-defaults 获取程序默认使用的配置
### Mairadb配置
vim /etc/my.cnf
datadir=数据库数据存放路径
partprobe 同步一下
pvcreate /dev/sda6
vgcreate vg0 /devsda6
lvcreate vg0 /dev/sda6
lvcreate -n mysql -l 100%FREE vg0
lvdisplay
创建文件系统
- mkfs.xfs /dev/vg0/mesql
- blkid
挂载
- mkdir /data/mysql
- mount /dev/vg0/mysql /data/mysql
迁移数据
- vim /etc/my.cnf
- 将datadir=后面的路径更改为自己刚刚改的
#### 配置文件:
后面覆盖前面的配置文件,下面的优先级更高顺序如下
- /etc/my.cnf Global选项
- /etc/mysql/my.cnf Global选项
- SYSCONFDIR/my.cnf Global选项
- $MYSQL_HOME/my.cnf Server-specific 选项
- --defaults-extra-file=path
- ~/.my.cnf User-specific 选项
#### 通用二进制格式安装过程 以mysql10.2.19版本为例
1. 拷贝mariadb
2. 解包至指定文件夹 tar xf mar -C /usr/local
3. 进到此目录
4. 1.
5. 创建软连接 /usr/local/mysql
6. 1.
7. chown -R root.root /usr/local/mysql 修正所有者所属组,因为此时的所属组与所属者是不存在的
8. 此时没有数据库的用户账号
9. 1. 创建 useradd -r -s /sbin/nologin -d /data/mysql -c'描述' mysql
10. 存放数据库的文件的目录现在不存在
11. 1. 创建:mkdir /data/mysql或者
2. 创建文件夹并将所有者所属组等属性一次性设置好install -d /data/mysql -o 所有者 -g 所属组
12. 进到此目录 cd /usr/local/mysql
13. 创建
14. 1.
15. 准备mysql的配置文件
16. 1. mkdir /etc/mysql
2. cp support-files/my-large.cnf /etc/mysql/my.cnf
3. vim 刚拷过来的文件 在[mysqld]下面添加选项
4. 1. datadir=/data/mysql
2. 将socket的路径改为/data/mysql/mysql.sock[注意是两处socket]
3.
17. 将服务脚本拷贝 cp support-files/mysql.server /etx/init.d/ 并改名为mysqld 不改也可以
18. 执行chkconfig --add mysqld
19. 完成 启动
20. echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
21. . /etc/profile.d/mysqld
22. 1.
23. 更改执行安全的脚本的socket路径 mysql_secure_installation
#### 源码编译安装mariadb
- 安装包:yum install bison bison-devel zlib-devel libcurl-devel libarchive-devel boost-devel gcc gcc-c++ cmake ncurses-devel gnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel
- 做准备用户和数据目录
- - useradd –r –s /sbin/nologin –d /data/mysql/ mysql 创建用户
- mkdir /data/mysql 创建目录
chown mysql.mysql /data/mysql
tar xvf mariadb-10.2.18.tar.gz 解压缩
- cmake编译安装
cd mariadb-10.2.18/
cmake . \
-DCMAKE_INSTALL_PREFIX=/app/mysql \
-DMYSQL_DATADIR=/data/mysql/ \
-DSYSCONFDIR=/etc \
-DMYSQL_USER=mysql \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DWITHOUT_MROONGA_STORAGE_ENGINE=1 \
-DWITH_DEBUG=0 \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_LIBWRAP=0 \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci
make -j
make install
- 提示:如果出错,执行rm -f CMakeCache.txt
cd /app/mysql
scripts/my
- 准备环境变量
echo 'PATH=/app/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
. /etc/profile.d/mysql.sh
- 生成数据库文件
cd /app/mysql/
scripts/mysql_install_db --datadir=/data/mysql/ --user=mysql
- 准备配置文件
cp /app/mysql/support-files/my-huge.cnf /etc/my.cnf
- 准备启动脚本
cp /app/mysql/support-files/mysql.server /etc/init.d/mysqld
- 加载启动服务脚本
chkconfig --add mysqld ;service mysqld start
- 执行安全脚本
#### 实现mysql多实例: 基于源码编译的
- 多实例是一个软件运行好几个 有多个进程 每个实例在运行的时候互相之间是毫不相干的
- 在测试环境中使用
- 各个实例有各自的数据库目录 查看数据库目录
- -
-
搭载步骤: 此处是同一个程序开三个实例
1. 建立三个目录
mkdir /mysql/{3306,3307,3308} -pv
1. 建立目录存放各自的配置 此步骤不做也可以mkdir {3306,3307,3308}/{data,etc,socket,log,pid,log}
2. 更改所有者 chown -R mysql.mysql *
3. 生成数据库数据文件 用mysql自带的程序生成 重复操作/app/mysql/scripts/mysql_install_db --user=mysql --satadir=/mysql/3306/
4. 1. 进到/app/mysql/执行
\2. ./scripts/mysql_install_db --user=mysql --datadir=/mysql/3306/data
\3. 重复执行3307和3308
1. 准备配置文件 复制配置文件 到各自个实例下面 并更改 cp /app/mysql/etc/my.cnf /mysql3306
\1. 这另一种方法 能够简单快速完成 将另一台用rpm安装的最新版的mysql的配置文件拷贝过来并进行修改
\1. vim /mysql/3306/etc/my.cnf datadir=是数据库文件的存放路径
\2.
1. 准备服务启动脚本 每个实例应该有各自的启动脚本
2. 1. 修改启动脚本 需注意每个实例都有各自的端口号
2. 1.
2. cmd_path=是二进制路径
3. 将此文件拷贝至3307,3308的实例文件中 并更改端口号
4. 1. 赋予权限chmod +x /mysql/3306/mysqld
5. 运行安全脚本为当前实例加口令:
6. 1. 运行安全脚本方式 注意一定要指明路径在/app/mysql/ 下执行 ./scripts/mysql_instal_db –user=mysql –datadir=路径(数据库文件的存放路径)
2. 1. 注意不要在存放数据库文件的目录下存放隐藏文件
3. 下图是给3308实例运行安全脚本
4.
7. 启动程序./mysqld start ss -ntl查看端口号
8. 链接时要指明端口号 :连接mysql多实例
9. 1. mysql –uroot –p –S /mysql/3308/socket/mysql.sock
2. **或**mysql –uroot –h127.0.0.1(IP地址) –p 3308
10. 停止一个实例3308为例
11. 1. 进入到3308的目录下 执行 ./mysqld stop
12. 可以将各自示例的启动服务拷贝至init.d下 下面示范的是3308 需在3308目录下执行
13. 1. cp mysqld /etc/init.d/mysqld3308
2. 执行完后则可以用service 命令控制启动停止
3. 执行完后就是一个服务脚本了可以设置为开机启动 可以在启动脚本内添加
4. 1.
14. 创建用户:创建用户不要让他自动生成数据库家目录否则会自动拷贝配置文件要用mkdir手动创建
15. 1. useradd mysql –r –d /data/mysql
专门实现多实例的程序 但有局限性,适合于电脑上只有一个mysql版本mysqld_multi
只能实现一个版本
## 数据库操作:
数据库说白了是文件夹 真正存数据的是文件 文件对应的是表
**mysqld_multi**
· 查看数据库文件列表的命令: 查看数据库列表:show databases;
· information_schema是个特殊的数据库 在内存中
#### 用户的数据库创建
l create database|schema [if ont exists] db_name
o database和schema都是创建数据库选一个就好
o [if ]目标不存在则创建,目标存在则不创建
o [db_name]数据库名字
· 查看数据库 show databases
· 创建数据库:create database testdb
· 指定字符集:character set =‘字符集名称’例如: create database db_name CHARACTER SET=utf8mb;
o 修改字符集:alter table student CHARACTER SET =utf8mb4;
o 设定整个服务器所有是使用的字符集:vim /etc/my.cnf
o
o 然后修改客户端配置文件 vim /etc/my.cnf.d/mysql-clients.cnf 也可以写入到my.cnf中 但写到此处更有条理
o
· 指定排序规则:collate ‘collate name’
l 删除数据库: drop database|schema [if exists] ‘db_name’
l 查看本机支持的所有字符集: show collation;
l 查看数据库列表mysql > show databases
l 字符集:
n 查看数据库用的什么字符集: cat /var/lib/mysql/db_name/db.opt
u 第一排是字符集 第二排是排序规则
u
n shou create database db_name
#### 数据库的表
###### 创建表
表示真正存数据的
l 创建表: 帮助:help create table;
n 语法: create table [if not esists] ‘tbl_name’ (列的名称 类型 修饰符,列的名称2 类型2 修饰符,…)
u 举例:create table
n create [temporary] table [if not esists] tbl_name (create_definition…)
u [temporary] 临时表 是可选项
u [if not esists] 如果存在则不创建
u tbl_name表名称
u (create_definition…) 创建表时的定义
n 第二种创建表的方式: 将输出内容作为表的此表的内容 create table 新表 select * from 旧表;
n 第三种创建表的方式: 复制表结构:create table custom like 旧表; 注意此方法如跨库使用则标明
u 如:carete table 新表名称 like 库名称.表名称
l 字段的名称 字段的数据类型 修饰符
n 修饰符:NULL 数据列可包含空值(默认的可以不写) NOT NULL DEFAULT默认值 PRIMARY KRY主键 UNIQUE KEY 唯一键 CHARACTER SET name 指定一个字符集(注意这是给字段单独指定一个字符集 最好别用)
u 数值型: AUTO_INCREMENT 自动递增,适用于整数类型 只适用于数字 UNSIGEND 无符号
n 数据类型:分为三大类 数值型(分为整数型和小数型) 字符型 时间\日期型
n
u 整数型: tinyint(m) 1个字节 范围(-128~127) smallint(m) 2个字节 范围(-32768~32767) mediumint(m) 3个字节 范围(-8388608~8388607) int(m) 4个字节 范围(-2147483648~2147483647) bigint(m) 8个字节 范围(+-9.22*10的18次方)
l 加了unsigned,则最大值翻倍,如:tinyint unsigned的取值范围为(0~255) int(m)里的m是表示SELECT查询结果集中的显示宽度,并不影响实际的取值范围
n 举例:创建一个存放学员信息的数据库和表:
\1. create database studentdb; 创建数据库
\2. use stubentdb;使用这个数据库
\3. create table student (id int unsigned auto_increment primary, name varchar (10), sex enum(‘f’,’m’) default ‘m’, phone char(11), address varchar(50))
l id,name,sex,phone,address 是字段名称
l unsigned 是只允许为整数 auto_increment是数值自动排序 primary添加主键(主键默认不允许为空) enum 是眉举 只能在特定的字符或字符串中选一个 default ’m’ 默认是m
l 创建完成之后查看表结构:desc student; 和show columns from stundent; student是表名称
###### 表操作
n 注意:在老版本的数据库中,没有ibd文件(存放表的数据的位置) 而是将所有库的所有表的数据都放在了/var/lib/mysql/ibdata1文件中 但可以设置为有ibd文件
u 可以通过此命令查看是否开启ON是开启show variables like ‘%per_table%’;
u 可以在配置文件内加一行 innodb_file_per_table=ON
n 如果查看表时现实的太乱可在其结尾加上\G
n 查看所有的引擎:SHOW ENGINES
n 查看表:SHOW TABLES [FROM db_name]
n 查看表结构:DESC [db_name.]tb_name
u SHOW COLUMNS FROM [db_name.]tb_name
n 删除表:DROP TABLE [IF EXISTS] tb_name
n 查看表创建命令:SHOW CREATE TABLE tbl_name
n 查看表状态:SHOW TABLE STATUS LIKE 'tbl_name’
n 查看库中所有表状态:SHOW TABLE STATUS FROM db_name
n 查看当初是怎么定义表的: show create table 表名称;
l 表表现为横行纵列
n 列称为字段:字段名,字段数据类型(比如:数字,字符串,整数,小数),修饰符(是约束,限定.例如:是否允许字段为空)
u 数据类型
u 决定了此字段在磁盘上保存上占的空间多大
u
n 行称为记录
l DROP TABLE [IF EXISTS] 'tbl_name';
l ALTER TABLE 'tbl_name'
n 字段:
u 添加字段:add
u ADD col1 data_type [FIRST|AFTER col_name] first是将新添加的字段设为整个表的第一个字段 AFTER col_name 是在特定的字段后面添加一个新字段
u 删除字段:drop
u 修改字段:
u alter(默认值), change(字段名), modify(字段属性)
n 索引:
u 添加索引:add index
u 删除索引:drop index
n 表选项
u 修改:
l 查看表上的索引:SHOW INDEXES FROM [db_name.]tbl_name;
l 查看帮助:Help ALTER TABLE
l 通表结构能修改但很少去修改
###### 数据类型
[点这里查看详细的](#数据类型)
l 数据类型:数据类型:数据类型:
n 数据长什么样
n 数据需要多少空间来存放
l 系统内置数据类型和用户定义数据类型
l MySql支持多种列类型:
n 数值类型
n 日期/时间类型
n 字符串(字符)类型
n https://dev.mysql.com/doc/refman/5.5/en/data-types.html
l 选择正确的数据类型对于获得高性能至关重要,三大原则:
n 更小的通常更好,尽量使用可正确存储数据的最小数据类型
n 简单就好,简单数据类型的操作通常需要更少的CPU周期
n 尽量避免NULL,包含为NULL的列,对MySQL更难优化
**一、** **整型**
a) tinyint(m) 1个字节 范围(-128~127)
b) smallint(m) 2个字节 范围(-32768~32767)
c) mediumint(m) 3个字节 范围(-8388608~8388607)
d) int(m) 4个字节 范围(-2147483648~2147483647)
e) bigint(m) 8个字节 范围(+-9.22*10的18次方)
f) 加了unsigned,则最大值翻倍,如:tinyint unsigned的取值范围为(0~255)int(m)里的m是表示SELECT查询结果集中的显示宽度,并不影响实际的取值范围,规定了MySQL的一些交互工具(例如MySQL命令行客户端)用来显示字符的个数。对于存储和计算来说,Int(1)和Int(20)是相同的
g) BOOL,BOOLEAN:布尔型,是TINYINT(1)的同义词。zero值被视为假,非zero值视为真
**二、** **浮点型(float****和double)****,近似值**
a) float(m,d) 单精度浮点型 8位精度(4字节) m总个数,d小数位
b) double(m,d) 双精度浮点型16位精度(8字节) m总个数,d小数位
c) 设一个字段定义为float(6,3),如果插入一个数123.45678,实际数据库里存的是123.457,但总个数还以实际为准,即6位
**三、** **定点数**
a) 在数据库中存放的是精确值,存为十进制
b) decimal(m,d) 参数m<65 是总个数,d<30且 d c) MySQL5.0和更高版本将数字打包保存到一个二进制字符串中(每4个字节存9个数字)。例如,decimal(18,9)小数点两边将各存储9个数字,一共使用9个字节:小数点前的数字用4个字节,小数点后的数字用4个字节,小数点本身占1个字节 d) 浮点类型在存储同样范围的值时,通常比decimal使用更少的空间。float使用4个字节存储。double占用8个字节 e) 因为需要额外的空间和计算开销,所以应该尽量只在对小数进行精确计算时才使用decimal——例如存储财务数据。但在数据量比较大的时候,可以考虑使用bigint代替decimal 四、 字符串(char,varchar,_text) a) char(n) 固定长度,最多255个字符 b) varchar(n) 可变长度,最多65535个字符 c) tinytext 可变长度,最多255个字符 d) text 可变长度,最多65535个字符 e) mediumtext 可变长度,最多2的24次方-1个字符 f) longtext 可变长度,最多2的32次方-1个字符 g) BINARY(M) 固定长度,可存二进制或字符,长度为0-M字节 h) VARBINARY(M) 可变长度,可存二进制或字符,允许长度为0-M字节 i) 内建类型:ENUM枚举, SET集合 **五、** **char****和varchar****:** a) char(n) 若存入字符数小于n,则以空格补于其后,查询之时再将空格去掉,所以char类型存储的字符串末尾不能有空格,varchar不限于此 b) char(n) 固定长度,char(4)不管是存入几个字符,都将占用4个字节,varchar是存入的实际字符数+1个字节(n< n>255),所以varchar(4),存入3个字符将占用4个字节 c) char类型的字符串检索速度要比varchar类型的快 **六、** **varchar****和text****:** a) varchar可指定n,text不能指定,内部存储varchar是存入的实际字符数+1个字节(n< n>255),text是实际字符数+2个字节。 b) .text类型不能有默认值 c) varchar可直接创建索引,text创建索引要指定前多少个字符。varchar查询速度快于text **七、** **.****二进制数据:BLOB** a) BLOB和text存储方式不同,TEXT以文本方式存储,英文存储区分大小写,而Blob是以二进制方式存储,不分大小写 b) BLOB存储的数据只能整体读出 c) TEXT可以指定字符集,BLOB不用指定字符集 **八、** **日期时间类型** a) date 日期 '2008-12-2' b) time 时间 '12:25:36' c) datetime 日期时间 '2008-12-2 22:06:44' d) timestamp 自动存储记录修改时间 e) YEAR(2), YEAR(4):年份 f) timestamp字段里的时间数据会随其他字段修改的时候自动刷新,这个数据类型的字段可以存放这条记录最后被修改的时间 **九、** **修饰符** 所有类型: a) NULL 数据列可包含NULL值 b) NOT NULL 数据列不允许包含NULL值 c) DEFAULT 默认值 d) PRIMARY KEY 主键 e) UNIQUE KEY 唯一键 f) CHARACTER SET name 指定一个字符集 数值型 g) AUTO_INCREMENT 自动递增,适用于整数类型 h) UNSIGNED 无符号 ##### DML语句 l DML: insert,delete,uptate 增 删 改 n insert: 增 u 一次插入一行或多行数据 u 语法: INSERT [LOW_PRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE] [INTO] tbl_name [(col_name,...)] {VALUES | VALUE} ({expr | DEFAULT},...),(...),... [ ON DUPLICATE KEY UPDATE 如果重复更新之 col_name=expr [ , col_name=expr] ... ] u 简化写法: l INSERT tbl_name [(col1,...)] VALUES (val1,...), (val21,...) u 举例: 对记录赋值 l insert student set name=’wang’ , age=18,address=’北京’; 此方法用的较少 l insert 新表 select * from 旧表; 将旧表的内容批量的添加到新表中. 注意 新表与旧表格式必须相同 l insert into student (name,age,mobile,address) values (‘mage’ , 30 , 手机号, ‘北京’), (‘zhangsir’ ,28,手机号,’郑州’) 值和字段的顺序必须一一对应 l n delete删除 u 删除数据库:drop database u 删除表drop table u 删除表:truncate table student; 注意这个速度较快但不会记录到日志 非常危险 u 删除表中记录:delete from 表名称 where 位置 l 例如:删除id大于5的记录 delete from student where id >= 5; n update改 u update 表名称 set name **select****语句** #### 日志 ##### 事务日志 事务日志默认存放位置是存放数据库文件的路径 vim /etc/my.cnf 在mysqld下输入 事务日志优化 innodb_flush_log_at_trx_commit 2性能最好 最常用 1最安全 说明:设置为1,同时sync_binlog = 1表示最高级别的容错 innodb_use_global_flush_log_at_trx_commit的值确定是否可以使用SET语句重置此变量 1默认情况下,日志缓冲区将写入日志文件,并在每次事务后执行刷新到磁盘。 这是完全遵守ACID特性 0提交时没有任何操作; 而是每秒执行一次日志缓冲区写入和刷新。 这样可以提供更好的性能,但服务器崩溃可以清除最后一秒的事务 2每次提交后都会写入日志缓冲区,但每秒都会进行一次刷新。 性能比0略好一些,但操作系统或停电可能导致最后一秒的交易丢失 3模拟MariaDB 5.5组提交(每组提交3个同步),此项MariaDB 10.0支持 ##### 错误日志 错误日志路径log-error= 重启服务也会记录到错误日志 ##### 通用日志 记录对数据库的通用操作,包括错误的sql语句 没有性能负担时不需启用 是分析的 通用日志相关设置 general_log=ON|OFF 是否启用(默认是OFF) set goobal general_log=ON(临时开启) general_log_file=HOSTNAME.log 通用日志存放路径 log_output=TABLE|FILE|NONE 将通用日志存放在数据库文件中 file是默认的,存放在文件内 table是存放为数据库文件 ##### 慢查询日志 记录什么命令执行的时间过长 **slow_query_log=ON/OFF** **是否启用** 默认的名称是HOSTNAME-slow.log show_query_log_filter=HOSTNAME-slow.log 慢查询的日志文件 **select @@long_query_time;** **查询慢查询的阈值** **单位是秒** long_query_time=几秒钟 默认是十秒 需要更改为更小,十秒太长 **log_queries_not_using_indexes=ON** 不使用索引或使用全索引扫描,不论是否达到慢查询阀值的语句是否记录日志,默认OFF,即不记录 不利用索引即记入慢查询日志 log_slow_rate_limit = 1 多少次查询才记录,mariadb特有 log_slow_verbosity= Query_plan,explain 记录内容 log_slow_queries = OFF 同slow_query_log 新版已废弃 profiling=ON/OFF 是查询慢查询记录慢在了哪里 n show profiles; n n show profile fur query 5; 查询第5条记录 ##### 二进制日志 非常重要! 生产中要启用,设置为行格式 二进制特型: 1) 默认是不启用的,但需要启用 需定期清理 2) 利用二进制日志能恢复数据的操作 mysql > 二进制日志里面的命令 3) 记录整个数据库的所有增删改操作 不记录读操作 人为不删除会一直存在 4) 记录已提交的日志 5) 不依赖存储引擎类型 6) 功能:通过 “重放”日志文件中的事件来生成数据副本 注意:建议二进制日志和数据文件分开存放默认是在一起的 需分离 二进制记录格式: · 有三种记录格式 o 基于“语句”记录:statement ,记录语句,默认模式 o 基于 “行”记录:row ,记录数据,日志量较大 建议更改为此记录格式 o 混合模式:mixed, 让系统自行判定该基于哪种方式进行 · 格式配置 o show variables like ‘binlog_format’; · 二进制日志文件的构成 o 有两类文件 § 日志文件:mysql|mariadb-bin.文件名后缀,二进制格式 如: mariadb-bin.000001 二进制日志本身 § 索引文件:mysql|mariadb-bin.index,文本格式 二进制日志相关的服务器变量/选项: o sql_log_bin=ON|OFF:是否记录二进制日志,默认ON 此项启用并不代表真正启用二进制日志,需与下一项配合 o log_bin=/PATH/BIN_LOG_FILE:指定文件位置;默认OFF,表示不启用二进制日志功能,上述两项都开启才可 § 注意 写进配置文件不能写log_bin=ON此写法表示的是指二进制文件名的前缀,应写为log-bin是默认, § 建议不仅仅写log_bin 应写为log_bin=/路径/路径/名称前缀 § set sql_log_bin=ON|OFF 临时启用二进制日志 临时禁用二进制日志 o binlog_format=STATEMENT|ROW|MIXED:二进制日志记录的格式,默认STATEMENT 建议更改为行级别的:即ROW select o set @@binlog_format 查看二进制日志记录格式 o max_binlog_size=1073741824:单个二进制日志文件的最大体积,到达最大值会自动生成新的二进制日志文件,默认为1G 数据库重启也会生成新的二进制日志文件 flush logs也可以生成新的二进制日志文件 § 说明:文件达到上限时的大小未必为指定的精确值 o sync_binlog=1|0:设定是否启动二进制日志即时同步磁盘功能,默认0,由操作系统负责同步日志到磁盘,1代表只要有二进制日志文件生成就会同步至磁盘 1安全 0高性能 o expire_logs_days=N:二进制日志可以自动删除的天数。 默认为0,即不自动删除 单位是天数 时间最好设长一点 二进制日志相关配置 o 查看mariadb自行管理使用中的二进制日志文件列表,及大小 § SHOW {BINARY | MASTER} LOGS o 查看使用中的二进制日志文件 § SHOW MASTER STATUS o 查看二进制文件中的指定内容 § SHOW BINLOG EVENTS [IN 'log_name'] [FROM pos] [LIMIT [offset,] row_count] § show binlog events in ‘mysql-bin.000001' from 6516 limit 2,3 § from从哪开始看 limit 跳过几个看几个 · flush logs刷新二进制日志文件 生成新的二进制日志文件 切换二进制日志文件 日志 o mysqlbinlog:二进制日志的客户端命令工具 执行的命令默认是用base64编码加密过 加-v可显示 o 命令格式 § mysqlbinlog [OPTIONS] log_file… § --start-position=# 指定开始位置 § --stop-position=# 指定结束位置 § --start-datetime= 指定开始时间 § --stop-datetime= 指定结束时间 不写即是从指定开始时间到最后的所有内容全部显示 § 时间格式:YYYY-MM-DD hh:mm:ss § --base64-output[=name] § -v -vvv 二进制日志事件的格式 o # at 328 o #151105 16:31:40 server id 1 end_log_pos 431 Query thread_id=1 exec_time=0 error_code=0 o use `mydb`/*!*/; o SET TIMESTAMP=1446712300/*!*/; o CREATE TABLE tb1 (id int, name char(30)) o /*!*/; o 事件发生的日期和时间:151105 16:31:40 o 事件发生的服务器标识:server id 1 o 事件的结束位置:end_log_pos 431 o 事件的类型:Query o 事件发生时所在服务器执行此事件的线程的ID:thread_id=1 o 语句的时间戳与将其写入二进制文件中的时间差:exec_time=0 o 错误代码:error_code=0 o 事件内容: o GTID:Global Transaction ID,mysql5.6以mariadb10以上版本专属属性:GTID 清除指定二进制日志 注意清除二进制文件之前要做好备份 清除指定二进制文件 PURGE { BINARY | MASTER } LOGS { TO 'log_name' | BEFORE datetime_expr } 示例: PURGE BINARY LOGS TO ‘mariadb-bin.000003’;删除3之前的日志 PURGE BINARY LOGS BEFORE '2017-01-23'; PURGE BINARY LOGS BEFORE '2017-03-22 09:25:30'; 删除所有二进制日志,index文件重新记数 RESET MASTER [TO #]; 删除所有二进制日志文件,并重新生成日志文件,文件名从#开始记数,默认从1开始,一般是master主机第一次启动时执行,MariaDB10.1.6开始支持TO # 恢复数据库2018-12-3 16:18:40 导出二进制日志文件: ## 数据库备份恢复 l 备份类型: n 完全备份,部分备份 u 完全备份:整个数据集 u 部分备份:只备份数据子集,如部分库或表 n 完全备份、增量备份、差异备份 u 增量备份:仅备份最近一次完全备份或增量备份(如果存在增量)以来变化的数据,备份较快,还原复杂 u 差异备份:仅备份最近一次完全备份以来变化的数据,备份较慢,还原简单 l 注意:二进制日志文件不应该与数据文件放在同一磁盘 l 冷、温、热备份 n 冷备:读写操作均不可进行 n 温备:读操作可执行;但写操作不可执行,需手动加锁 n 热备:读写操作均可执行 u MyISAM:温备,不支持热备 u InnoDB:都支持 l 物理和逻辑备份 n 物理备份:直接复制数据文件进行备份,与存储引擎有关,占用较多的空间,速度快 n 逻辑备份:从数据库中“导出”数据另存而进行的备份,与存储引擎无关,占用空间少,速度慢,可能丢失精度 ### 备份和恢复 备份工具 \1. cp, tar等复制归档工具:物理备份工具,适用所有存储引擎;只支持冷备;完全和部分备份 \2. LVM的快照:先加锁,做快照后解锁,几乎热备;借助文件系统工具进行备份 a) 基于LVM的备份 不影响用户访问 但会影响用户访问的性能 b) (1) 请求锁定所有表 i. mysql> FLUSH TABLES WITH READ LOCK; c) (2) 记录二进制日志文件及事件位置 i. 1. mysql> FLUSH LOGS; ii. 2. mysql> SHOW MASTER STATUS; iii. 3. mysql -e 'SHOW MASTER STATUS' > /PATH/TO/SOMEFILE d) (3) 创建快照 i. 1. lvcreate -L # -s -p r -n NAME /DEV/VG_NAME/LV_NAME e) (4) 释放锁 i. 1. mysql> UNLOCK TABLES; f) (5) 挂载快照卷,执行数据备份 g) (6) 备份完成后,删除快照卷 h) (7) 制定好策略,通过原卷备份二进制日志 \3. mysqldump:逻辑备份工具,适用所有存储引擎,温备;支持完全或部分备份;对InnoDB存储引擎支持热备,结合binlog的增量备份 a) **逻辑备份工具:mysqldump,** mydumper, **phpMyAdmin(****这是web****界面的)** b) Schema和数据存储在一起、巨大的SQL语句、单个巨大的备份文件 i. Schema c) mysqldump工具:客户端命令,通过mysql协议连接至mysql服务器进行备份 **i.** **注意此工具只是将数据库内容打印到屏幕上,****需配合重定向来存储** **而且还原时需手动创建数据库,****因为此方法备份的数据会非常巨大,****需打包压缩** ii. mysqldump [OPTIONS] database [tables] **此语法不建议使用**(因为此命令不会备份数据库结构) 1. database是数据库名称 此命令是备份整个数据库 2. 注意:只能同时对一个数据库进行备份 iii. mysqldump [OPTIONS] --database DB1 [DB2 DB3...] 1. 此命令是指定数据库进行备份 DB是代表数据库内的表的 2. --database可以缩写为-B 3. 注意此方法不会备份函数,存储过程,触发器等 a) 举例:用此方法备份数据库 mysqldump –B备份数据库 i. ii. b) 此方法是将备份与压缩和并到一起mysqldump –B hellp | xz > hello_bak.sql.xz i. 注意hello_bak.sql是备份后的名称 xz是备份方式 iv. mysqldump [OPTIONS] –A [OPTIONS]此方法是备份整个数据库 此方法会同时备份mysql 生产中一般都用-A选项 1. –A是 --alldatabase的缩写 2. 会将所有内容与设置全部保存 如函数.存储过程,函数.触发器等 v. mysqldump常见选项: 1. -A, --all-databases 备份所有数据库,含create database 2. -B , --databases db_name… 指定备份的数据库,包括create database语句 3. -E, --events:备份相关的所有event scheduler 4. -R, --routines:备份所有存储过程和自定义函数 5. --triggers:备份表相关触发器,默认启用,用--skip-triggers,不备份触发器 6. --default-character-set=utf8 指定字符集 7. --master-data[=#]****:** **此选项须启用二进制日志** a) 1:所备份的数据之前加一条记录为CHANGE MASTER TO语句,非注释,不指定#,默认为1 b) 2:记录为注释的CHANGE MASTER TO语句 CHANGE MASTER TO是命令主从复制的 c) 此选项会自动关闭--lock-tables功能,自动打开-x | --lock-all-tables功能(除非开启--single-transaction) d) -1是配合主从复制用的 如不需要可更改为2 8. **-F, --flush-logs** **:备份前滚动日志**,锁定表完成后,执行flush logs命令,生成新的二进制日志文件,配合-A 或 -B 选项时,会导致刷新多次数据库。建议在同一时刻执行转储和日志刷新,可通过和--single-transaction或-x,--master-data 一起使用实现,此时只刷新一次日志 9. --compact 去掉注释,适合调试,生产不使用 不存储注释的内容 10. -d, --no-data 只备份表结构 11. -t, --no-create-info 只备份数据,不备份create table 12. -n,--no-create-db 不备份create database,可被-A或-B覆盖 13. --flush-privileges 备份mysql或相关时需要使用 14. -f, --force 忽略SQL错误,继续执行 15. --hex-blob 使用十六进制符号转储二进制列,当有包括BINARY, VARBINARY,BLOB,BIT的数据类型的列时使用,避免乱码 16. -q, --quick 不缓存查询,直接输出,加快备份速度 d) mysqldump参考: \4. xtrabackup:由Percona提供支持对InnoDB做热备(物理备份)的工具,支持完全备份、增量备份 \5. MariaDB Backup: 从MariaDB 10.1.26开始集成,基于Percona XtraBackup 2.3.8实现 \6. mysqlbackup:热备份, MySQL Enterprise Edition组件 \7. mysqlhotcopy:PERL 语言实现,几乎冷备,仅适用于MyISAM存储引擎,使用LOCK TABLES、FLUSH TABLES和cp或scp来快速备份数据库 如何实现分库备份:2018年12月5日10:53:44 for db in `mysql –e ‘show database’ | grep –Eiv ‘^(database|infomantion_schema|performance)$’`;do mysqldump –B $db |gzip > $db `date + %F` .sql.gz;done 或者mysql –e ‘show database’ |grep –EV ‘^(database|infomantion_schema|performance)$’|sed –r ‘s/(.*)/mysqldump –B \1 |gzip > \/data\/1.sql.gz/’ |bash innodb和myisam的区别 **MyISAM****备份选项:** l 支持温备;不支持热备,所以必须先锁定要备份的库,而后启动备份操作 l 锁定方法如下: n -x,--lock-all-tables:加全局读锁,锁定所有库的所有表,同时加--single-transaction或--lock-tables选项会关闭此选项功能 强烈建议加-x MySAM推荐加-x n 注意:数据量大时,可能会导致长时间无法并发访问数据库 n -l,--lock-tables:对于需要备份的每个数据库,在启动备份之前分别锁定其所有表,默认为on,--skip-lock-tables选项可禁用,对备份MyISAM的多个库,可能会造成数据不一致 注:以上选项对InnoDB表一样生效,实现温备,但不推荐使用 **InnoDB****备份选项:** l 支持热备,可用温备但不建议用 n --single-transaction 加此选项才开启事务 强烈推荐使用! u 注意可以隔离DML语句 但不可以隔离DCL语句 n 此选项Innodb中推荐使用,不适用MyISAM,此选项会开始备份前,先执行START TRANSACTION指令开启事务 n 此选项通过在单个事务中转储所有表来创建一致的快照。 仅适用于存储在支持多版本控制的存储引擎中的表(目前只有InnoDB可以); 转储不保证与其他存储引擎保持一致。 在进行单事务转储时,要确保有效的转储文件(正确的表内容和二进制日志位置),没有其他连接应该使用以下语句:ALTER TABLE,DROP TABLE,RENAME TABLE,TRUNCATE TABLE n 此选项和--lock-tables(此选项隐含提交挂起的事务)选项是相互排斥 n 备份大型表时,建议将--single-transaction选项和--quick结合一起使用 **InnoDB****建议备份策略** mysqldump –uroot –A –F –E –R --single-transaction --master-data=1 --flush-privileges --triggers --default-character-set=utf8 --hex-blob >$BACKUP/fullbak_$BACKUP_TIME.sql **MyISAM****建议备份策略** mysqldump –uroot –A –F –E –R –x --master-data=1 --flush-privileges --triggers --default-character-set=utf8 --hex-blob >$BACKUP/fullbak_$BACKUP_TIME.sql 实验:删除数据库还原至最新状态 1. 备份 a) 数据库和二进制文件分离存放 b) 确认字符集和存储引擎 c) 做完全备份命令 d) 对数据库修改 e) 破坏数据库: rm –rf /var/lib/mysql* 2. 还原 a) 禁止用户访问 b) 生产中一般都是人为删除造成的数据库损坏:人为损坏数据库恢复方法:恢复误操作 \1. 禁止用户访问 \2. 关闭二进制日志: set sql_log_bin=off; 查看是成功关闭: select @@sql_log_bin; \3. 还原完全备份 mysql> source /路径/完全备份文件 \4. 查看二进制日志 找出完全备份的时间 确定二进制日志的位置 \5. mysqlbinlog mysql-bin.000011 > /路径/文件 \6. 打开此文件 找到DROP命令并删除 \7. mysql > source /路径/文件 \8. 开放二进制日志 ### xtrabackup进行备份的工具 是进行备份的工具 l **特点:** n 备份还原过程快速、可靠 n 备份过程不会打断正在执行的事务 n 能够基于压缩等功能节约磁盘空间和流量 n 自动实现备份检验 n 开源,免费 Xtrabackup的新版变化: l xtrabackup版本升级到2.4后,相比之前的2.1有了比较大的变化:innobackupex 功能全部集成到 xtrabackup 里面,只有一个 binary程序,另外为了兼容考虑,innobackupex作为 xtrabackup 的软链接,即xtrabackup现在支持非Innodb表备份,并且 Innobackupex 在下一版本中移除,建议通过xtrabackup替换innobackupex l xtrabackup安装: u yum install percona-xtrabackup 在EPEL源中 n 最新版本下载安装: u https://www.percona.com/downloads/XtraBackup/LATEST/ Xtrabackup2.2版之前包括4个可执行文件: n innobackupex: Perl 脚本 n xtrabackup: C/C++ 编译的二进制 n xbcrypt: 加解密 n xbstream: 支持并发写的流文件格式 n xtrabackup 是用来备份 InnoDB 表的,不能备份非 InnoDB 表,和 MySQL Server 没有交互 l innobackupex 脚本用来备份非 InnoDB 表,同时会调用 xtrabackup 命令来备份 InnoDB 表,还会和 MySQL Server 发送命令进行交互,如加全局读锁(FTWRL)、获取位点(SHOW SLAVE STATUS)等。即innobackupex是在 xtrabackup 之上做了一层封装实现的 l 虽然目前一般不用 MyISAM 表,只是 MySQL 库下的系统表是 MyISAM 的,因此备份基本都通过 innobackupex 命令进行 #### xtrabackup用法 备份:innobackupex [option] BACKUP-ROOT-DIR 选项说明:https://www.percona.com/doc/percona-xtrabackup/LATEST/genindex.html l n --user:该选项表示备份账号 n --password:该选项表示备份的密码 n --host:该选项表示备份数据库的地址 n --databases:该选项接受的参数为数据库名,如果要指定多个数据库,彼此间需要以空格隔开;如:"xtra_test dba_test",同时,在指定某数据库时,也可以只指定其中的某张表。如:"mydatabase.mytable"。该选项对innodb引擎表无效,还是会备份所有innodb表 n --defaults-file:该选项指定从哪个文件读取MySQL配置,必须放在命令行第一个选项位置 n --incremental:该选项表示创建一个增量备份,需要指定--incremental-basedir n --incremental-basedir:该选项指定为前一次全备份或增量备份的目录,与--incremental同时使用 n --incremental-dir:该选项表示还原时增量备份的目录 n --include=name:指定表名,格式:databasename.tablename l Prepare:innobackupex --apply-log [option] BACKUP-DIR n 选项说明: n --apply-log:一般情况下,在备份完成后,数据尚且不能用于恢复操作,因为备份的数据中可能会包含尚未提交的事务或已经提交但尚未同步至数据文件中的事务。因此,此时数据文件仍处理不一致状态。此选项作用是通过回滚未提交的事务及同步已经提交的事务至数据文件使数据文件处于一致性状态 n --use-memory:和--apply-log选项一起使用,当prepare 备份时,做crash recovery分配的内存大小,单位字节,也可1MB,1M,1G,1GB等,推荐1G n --export:表示开启可导出单独的表之后再导入其他Mysql中 n --redo-only:此选项在prepare base full backup,往其中合并增量备份时候使用,但不包括对最后一个增量备份的合并 只要不是最后一个完全备份就需加上此项 l **还原:innobackupex --copy-back [****选项] BACKUP-DIR** n innobackupex --move-back [选项] [--defaults-group=GROUP-NAME] BACKUP-DIR n 选项说明: n --copy-back:做数据恢复时将备份数据文件拷贝到MySQL服务器的datadir n --move-back:这个选项与--copy-back相似,唯一的区别是它不拷贝文件,而是移动文件到目的地。这个选项移除backup文件,用时候必须小心。使用场景:没有足够的磁盘空间同事保留数据文件和Backup副本 n **还原注意事项:** n 1.datadir 目录必须为空。除非指定innobackupex --force-non-empty-directorires选项指定,否则--copy-backup选项不会覆盖 n 2.在restore之前,必须shutdown MySQL实例,不能将一个运行中的实例restore到datadir目录中 n 3.由于文件属性会被保留,大部分情况下需要在启动实例之前将文件的属主改为mysql,这些文件将属于创建备份的用户 n chown -R mysql:mysql /data/mysql n 以上需要在用户调用innobackupex之前完成 n --force-non-empty-directories:指定该参数时候,使得innobackupex --copy-back或--move-back选项转移文件到非空目录,已存在的文件不会被覆盖。如果--copy-back和--move-back文件需要从备份目录拷贝一个在datadir已经存在的文件,会报错失败 l **备份生成的相关文件** n 使用innobakupex备份时,其会调用xtrabackup备份所有的InnoDB表,复制所有关于表结构定义的相关文件(.frm)、以及MyISAM、MERGE、CSV和ARCHIVE表的相关文件,同时还会备份触发器和数据库配置信息相关的文件。这些文件会被保存至一个以时间命名的目录中,在备份时,innobackupex还会在备份目录中创建如下文件: n (1)xtrabackup_info:innobackupex工具执行时的相关信息,包括版本,备份选项,备份时长,备份LSN(log sequence number日志序列号),BINLOG的位置 n (2)xtrabackup_checkpoints:备份类型(如完全或增量)、备份状态(如是否已经为prepared状态)和LSN范围信息,每个InnoDB页(通常为16k大小)都会包含一个日志序列号LSN。LSN是整个数据库系统的系统版本号,每个页面相关的LSN能够表明此页面最近是如何发生改变的 n (3)xtrabackup_binlog_info:MySQL服务器当前正在使用的二进制日志文件及至备份这一刻为止二进制日志事件的位置,可利用实现基于binlog的恢复 n (4)backup-my.cnf:备份命令用到的配置选项信息 n (5)xtrabackup_logfile:备份生成的日志文件 **Xtrabackup****备份过程** **示例**:**新版Xtrabackup****完全备份及还原** l 1 在原主机做完全备份到/data/backups n xtrabackup --backup --target-dir=/backups/ 指定备份到哪 注意是完全备份 n scp -r /backups/* 目标主机:/backups l 2 在目标主机上 n 预准备:确保数据一致,提交完成的事务,回滚未完成的事务 xtrabackup --prepare --target-dir=/backups/ n 复制到数据库目录 注意:数据库目录必须为空,MySQL服务不能启动 xtrabackup --copy-back –target-dir=/backups/ n 还原属性chown -R mysql:mysql /var/lib/mysql n 启动服务 systemctl start mariadb **示例:新版xtrabackup****完全,增量备份及还原** l **1)** **备份过程** a) 完全备份:xtrabackup --backup --target-dir=/backups/base b) 第一次修改数据 c) 第一次增量备份 xtrabackup --backup --target-dir=/backups/inc1 --incremental-basedir=/backups/base d) 第二次修改数据 e) 第二次增量备份 xtrabackup --backup --target-dir=/backups/inc2 --incremental-basedir=/backups/inc1 f) scp -r /backups/* 目标主机:/backups/ 2) 备份过程生成三个备份目录 /backups/{base,inc1,inc2} l **2****还原过程** 1) 预准备完成备份,此选项--apply-log-only 阻止回滚未完成的事务 a) xtrabackup --prepare --apply-log-only --target-dir=/backups/base 2) 合并第1次增量备份到完全备份, a) xtrabackup --prepare **--apply-log-only** --target-dir=/backups/base **--incremental-dir=/backups/inc1** 3) 合并第2次增量备份到完全备份:最后一次还原不需要加选项--apply-log-only a) xtrabackup --prepare --target-dir=/backups/base --incremental-dir=/backups/inc2 4) 复制到数据库目录,注意数据库目录必须为空,MySQL服务不能启动 a) xtrabackup **--copy-back** --target-dir=/data/backups/base 5) 还原属性:chown -R mysql:mysql /var/lib/mysql 6) 启动服务:systemctl start mariadb **示例: xtrabackup****单表导出和导入** 1 单表备份 innobackupex --include='hellodb.students' /backups 2备份表结构 mysql -e 'show create table hellodb.students' > student.sql 3删除表mysql -e 'drop table hellodb.students‘ 4 innobackupex --apply-log --export /backups/2018-02-23_15-03-23/ 5 创建表 mysql>CREATE TABLE `students` ( `StuID` int(10) unsigned NOT NULL AUTO_INCREMENT, `Name` varchar(50) NOT NULL, `Age` tinyint(3) unsigned NOT NULL, `Gender` enum('F','M') NOT NULL, `ClassID` tinyint(3) unsigned DEFAULT NULL, `TeacherID` int(10) unsigned DEFAULT NULL, PRIMARY KEY (`StuID`) ) ENGINE=InnoDB AUTO_INCREMENT=26 DEFAULT CHARSET=utf8 6 删除表空间 alter table students discard tablespace; 此命令是删除表数据 7 cp /backups/2018-02-23_15-03-23/hellodb/students.{cfg,exp,ibd} /var/lib/mysql/hellodb/ 8 chown -R mysql.mysql /var/lib/mysql/hellodb/ 9 mysql>alter table students import tablespace; ## MySQL复制 主从复制不能代替备份 l 扩展方式: Scale Up 向上扩展(升级设备), Scale Out横向扩展 生产中一般选择此方式 l MySQL的扩展 1) 读写分离 2) 复制: 每个节点都有相同的数据集 向外扩展 二进制日志 单向 l 复制的功用: 数据分布 负载均衡读 备份 高可用和故障切换 MySQL升级测试 **主从复制线程:** 1 主节点: 1.1 dump Thread:为每个Slave的I/O Thread启动一个dump线程,用于向其发送binary log events 2 从节点: 2.1 I/O Thread:向Master请求二进制日志事件,并保存于中继日志中 2.2 SQL Thread:从中继日志中读取日志事件,在本地完成重放 3 跟复制功能相关的文件: 3.1 master.info:用于保存slave连接至master时的相关信息,例如账号、密码、服务器地址等 3.2 relay-log.info:保存在当前slave节点上已经复制的当前二进制日志和本地replay log日志的对应关系 4 主从复制特点: 4.1 异步复制 4.2 主从数据不一致比较常见 5 复制架构: 5.1 Master/Slave, Master/Master, 环状复制 5.2 一主多从 5.3 从服务器还可以再有从服务器 5.4 一从多主:适用于多个不同数据库 6 复制需要考虑二进制日志事件记录格式 6.1 STATEMENT(5.0之前) 6.2 ROW(5.1之后,推荐) 6.3 MIXED **主从复制原理:** \1. 首先主服务器收到用户的写操作 \2. 把数据库的更新写入二进制日志 在主服务器有一个专门的线程 dump 线程 利用dump线程通过网络发送到从服务器 \3. 从服务器用 io thread接收 \4. 然后写入到Relay Log(就是二进制日志) 此处是临时存储 \5. 利用SQL Thread更新 \6. **主服务器配置:** **主节点配置** (1) 启用二进制日志 [mysqld] log_bin (2) 为当前节点设置一个全局惟一的ID号 [mysqld] server_id=# log-basename=master 可选项,设置datadir中日志名称,确保不依赖主机名 (3) 创建有复制权限的用户账号 GRANT REPLICATION SLAVE ON *.* TO 'repluser'@'HOST' IDENTIFIED BY 'replpass'; **从节点配置:从服务器配置** (1) 启动中继日志 [mysqld] read-only 设为普通用户只读 可以不加但建议加上 server_id=# 为当前节点设置一个全局惟的ID号 relay_log=relay-log relay log的文件路径,默认值hostname-relay-bin relay_log_index=relay-log.index 默认值hostname-relay-bin.index (2) 使用有复制权限的用户账号连接至主服务器,并启动复制线程 mysql> CHANGE MASTER TO MASTER_HOST='host', MASTER_USER='repluser', MASTER_PASSWORD='replpass', MASTER_LOG_FILE='mysql-bin.xxxxx', MASTER_LOG_POS=#; mysql> START SLAVE [IO_THREAD|SQL_THREAD]; **如果主节点已经运行了一段时间,且有大量数据时,如何配置并启动slave****节点** Ø 通过备份恢复数据至从服务器 Ø 复制起始位置为备份时,二进制日志文件及其POS **如果要启用级联复制,****需要在从服务器启用以下配置** Ø [mysqld] Ø log_bin Ø log_slave_updates **复制架构中应该注意的问题:** 1、限制从服务器为只读 Ø 在从服务器上设置read_only=ON 注意:此限制对拥有SUPER权限的用户均无效 Ø 阻止所有用户, 包括主服务器复制的更新 mysql> FLUSH TABLES WITH READ LOCK; 2、RESET SLAVE 在从服务器清除master.info ,relay-log.info, relay log ,开始新的relay log ,注意:需要先STOP SLAVE RESET SLAVE ALL 清除所有从服务器上设置的主服务器同步信息如:PORT, HOST, USER和 PASSWORD 等 3、sql_slave_skip_counter = N 从服务器忽略几个主服务器的复制事件,global变量 (忽略错误) set global sql_slave_skip_counter=1 忽略主从复制过程中的错误 数量为1 注意需先将服务停止 4、如何保证主从复制的事务安全 参看https://mariadb.com/kb/en/library/server-system-variables/ Ø 在master节点启用参数: sync_binlog=1 每次写后立即同步二进制日志到磁盘,性能差 可以考虑变为0 如果用到的为InnoDB存储引擎: innodb_flush_log_at_trx_commit=1 每次事务提交立即同步日志写磁盘 innodb_support_xa=ON 默认值,分布式事务MariaDB10.3.0废除 sync_master_info=# #次事件后master.info同步到磁盘 master_info是存储复制信息的 Ø 在slave节点启用服务器选项: skip_slave_start=ON 不自动启动slave 此项默认为ON Ø 在slave节点启用参数: sync_relay_log=# #次写后同步relay log到磁盘 sync_relay_log_info=# #次事务后同步relay-log.info到磁盘 ## 主主复制 l 主主复制:互为主从 1) 容易产生的问题:数据不一致;因此慎用 2) 考虑要点:自动增长id a) 配置一个节点使用奇数id b) auto_increment_offset=1 开始点 c) auto_increment_increment=2 增长幅度 d) 另一个节点使用偶数id e) auto_increment_offset=2 f) auto_increment_increment=2 主主复制的配置步骤: (1) 各节点使用一个惟一server_id (2) 都启动binary log和relay log (3) 创建拥有复制权限的用户账号 (4) 定义自动增长id字段的数值范围各为奇偶 (5) 均把对方指定为主节点,并启动复制线程 ### 半同步复制 半同步不确保所有从服务器都同步 只有一个服务器同步成功则会成功 会有一个超时时长,当超过这时长也会返回成功值 主从复制配合半同步复制 需安装插件,在所有的节点内都需安装此插件 主服务器安装:‘semisync_master’ 从服务器安装’semisync_slave’ 主服务器:创建账号 从服务器:开始复制 #### 实现半同步:主服务器上配置 mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so'; 安装插件 mysql>SET GLOBAL rpl_semi_sync_master_enabled=1; 启用插件 0表示不启用 如想要一直启用需写入到配置文件内 mysql>SET GLOBAL rpl_semi_sync_master_timeout = 1000;设置超时长为1s 设置超时时长 毫秒为单位 默认是10秒最好写入到配置文件内 mysql>SHOW GLOBAL VARIABLES LIKE '%semi%'; 查看配置 mysql>SHOW GLOBAL STATUS LIKE '%semi% ‘; 查看目前的状态 **从服务器配置** **重此操作在所有的从节点上** mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so'; 安装插件 mysql> SET GLOBAL rpl_semi_sync_slave_enabled=1; 启用插件 永久保存需写入配置文件内 mysql> select @@rpl_semi_sync_slave_enabled; 查看插件是否启用 从节点配置查看 show slave status ### mysql复制过滤器 **从服务器上的复制过滤器相关变量** replicate_do_db= 指定复制库的白名单 replicate_ignore_db= 指定复制库黑名单 replicate_do_table= 指定复制表的白名单 replicate_ignore_table= 指定复制表的黑名单 replicate_wild_do_table= foo%.bar% 支持通配符 replicate_wild_ignore_table= ### 基于SSL复制: l 在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,外网里访问数据或则复制,存在安全隐患。通过SSL/TLS加密的方式进行复制的方法,来进一步提高数据的安全性 l 配置实现: 1) 参看:https://mariadb.com/kb/en/library/replication-with-secure-connections/ l 主服务器开启SSL:[mysqld] 加一行ssl l 主服务器配置证书和私钥;并且创建一个要求必须使用SSL连接的复制账号 l 从服务器使用CHANGER MASTER TO 命令时指明ssl相关选项 **Master****服务器配置** [mysqld] log-bin server_id=1 ssl ssl-ca=/etc/my.cnf.d/ssl/cacert.pem ssl-cert=/etc/my.cnf.d/ssl/master.crt ssl-key=/etc/my.cnf.d/ssl/master.key **Slave****服务器配置** mysql> CHANGE MASTER TO MASTER_HOST='MASTERIP', MASTER_USER='rep', MASTER_PASSWORD='centos', MASTER_LOG_FILE='mariadb-bin.000001', MASTER_LOG_POS=245, MASTER_SSL=1, **MASTER_SSL_CA = '/etc/my.cnf.d/ssl/cacert.pem',** **MASTER_SSL_CERT = '/etc/my.cnf.d/ssl/slave.crt',** **MASTER_SSL_KEY = '/etc/my.cnf.d/ssl/slave.key';** **注意:加粗字体可以写到my.cnf里面** ## 复制的监控和维护 一、 清理日志 1) PURGE { BINARY | MASTER } LOGS { TO 'log_name' | BEFORE datetime_expr } 清理二进制日志到哪个位置之前 2) RESET MASTER 3) RESET SLAVE 二、 复制监控 1) SHOW MASTER STATUS 2) SHOW BINLOG EVENTS 3) SHOW BINARY LOGS 4) SHOW SLAVE STATUS 5) SHOW PROCESSLIST 三、从服务器是否落后于主服务 1) Seconds_Behind_Master: 0 四、如何确定主从节点数据是否一致 2) percona-tools 五、 数据不一致如何修复 3) 删除从数据库,重新复制 ### MySQL读写分离 读写分离应用: mysql-proxy:Oracle,https://downloads.mysql.com/archives/proxy/ Atlas:Qihoo,https://github.com/Qihoo360/Atlas/blob/master/README_ZH.md dbproxy:美团,https://github.com/Meituan-Dianping/DBProxy Cetus:网易乐得,https://github.com/Lede-Inc/cetus Amoeba:https://sourceforge.net/projects/amoeba/ Cobar:阿里巴巴,Amoeba的升级版 Mycat:基于Cobar, http://www.mycat.io/ ProxySQL:https://proxysql.com/ **ProxySQL** 注意用这个的话从服务器必须要加read-only 准备:实现读写分离前,先实现主从复制 注意:slave节点需设置read-only 启动proxysql:service proxysql start 启动后会监听两个默认端口 6032:proxysql的管理端口 6033:proxysql对外提供服务的端口 使用mysql客户端连接到proxysql的管理接口6032,默认管理员和密码都是admin mysql –uadmin –padmin –P6032 –h127.0.0.1 说明:在main和monitor数据库中的表,runtime_开头的是运行时的配置,不能修改,只能修改非runtime_表,修改后必须执行load…to runtime才能加载到runtime生效,执行save…to disk降配置持久化保存到磁盘 proxysql实现读写分离 # ansible自动化运维 术语:本地部署:on-premises 基础设施即服务:laas 平台即服务paas 软件即服务:saas 灰度发布又称为金丝雀发布:先上线一部分 蓝绿发布:主 备 两套环境 - 主:活动,绿色 v1.0 --> 备 Ansible 适用于中小应用环境 **注意默认以key验证方式连接** 脚本在这里被称为剧本(playbook) 好多个剧本放在一起叫角色 ## ansible特性 1. 模块化:调用特定的模块,完成特定任务1800多个模块 可以将每个模块理解为命令 2. 有Paramiko,PyYAML(剧本),Jinja2(模板语言)三个关键模块 3. 支持自定义模块 4. 基于Python语言实现 5. 部署简单,基于python和SSH(默认已安装),基于agentless(无代理 不必安装代理软件) 6. 安全,基于OpenSSH 7. 支持playbook编排任务 8. 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况 9. 无需代理不依赖PKI(无需ssl) 10. 可使用任何编程语言写模块 11. YAML格式,编排任务,支持丰富的数据结构 12. 较强大的多层解决方案 剧本的集合是角色Ansible Roles 实现的是集中管理而不是对外服务 实现集中管理: 1对多 不是基于c/s结构的 安装ansibler的称为控制端 被管理的称为被控制端[基于无代理方式实现被控制:agentless.需基于key验证] ## ansible安装 1. 安装yum install ansible 基于epel源的 ### 编译安装: 1. yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto 2. tar xf ansible-1.5.4.tar.gz 3. cd ansible-1.5.4 4. python setup.py build 5. python setup.py install 6. mkdir /etc/ansible 7. cp -r examples/* /etc/ansible 查看版本: ansible --version ## ansible相关文件 ### 配置文件 - /etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性 一般保持默认.此文件内是默认值,但剧本执行的东西可能会覆盖此时的设置. 日志建议启用和host_key_checking取消注释后则登陆每个主机不需要输入yes 取消ssh key的检查 ### 程序 - /usr/bin/ansible 主程序,临时命令执行工具 可执行命令 - /usr/bin/ansible-doc 查看配置文档,帮助文档 可以理解为man帮助 - /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台 - /usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/bin/ansible-pull 远程执行命令的工具 - /usr/bin/ansible-vault 文件加密工具 - /usr/bin/ansible-console 基于Console界面与用户交互的执行工具 ## ansible系列命令 ansible; ansible-doc; ansible-playbook; ansible-vault; ansible-console; ansible-galaxy; ansible-pull - **ansible-doc:显示模块帮助** - 示例: - **ansible-galaxy管理角色的** ### ansible语法 `ansible - - --version 显示版本 - **ansible的Host-pattern** - ALL:表示所有inventory中的左右主机 * :通配符 * ansible 192.168.1.* -m ping * ansible “*srvs”-m ping - 或关系 - 逻辑与 - 逻辑非 ## ansible常用模块 使用哪个模块需标明 ansible 管理主机 -m shell/copy/file/yum - command模块:在远程值机执行命令,默认模块,可忽略-m选项 ### Playbook核心元素 - Hosts 是执行的目标主机 #### Playbook中变量使用 模板template ### role角色 用playbook实现 playbook必须放在和角色(roles)同级的目录下 实现简单的角色  # KVM ### 基础知识: 1. xml文件可以理解为配置文件 * kvm是一种虚拟化技术;主机级虚拟化技术 1. 目前仅支持X86_64位的 2. HVM 仅支持借助于硬件辅助虚拟化做完全虚拟化;硬件必须支持虚拟化如CPU 3. 在内核中实现的 * kvm仅仅是内核中的一个内核模块 1. 底层依赖于adm或intel的虚拟化技术 2. 来构建内核的虚拟化软件'/dev/kvm';(任何一个如果软件只在内核中有,想要在用户空间使用必须要有用户空间工具进行交互) 3. 通过系统调用ioctl接口向用户控件输出 4. 在用户空间要想创建或启动一个虚拟机必须要有一个对应的软件qemu-kvm - 用户空间的管理KVM工具 1. qemu-kvm命令行工具;不能做快照需用qemu-img ## 安装KVM 判断当前CPU是否支持支持kvm ```shell 启用KVM;启用KVM;KVM无需下载只要启用即可 ```shell 判断启用失败成功 ```shell 使用virt-manager管理KVM;一定要注意yum源的地址与自己系统版本绝对匹配 ```shell libvirt网卡是默认NAT模式的;更改为桥接; NAT模式网卡更改为桥接;libvirt网卡更改为桥接模式 桥接网络就是将物理网卡当交换机使用;将软交换机当做物理网卡使用 ```shell 编辑原来的网卡的配置文件 `vim ifcfg-ens32` 添加一行BRIDGE=br0  - 示例: ```  示例: ``` ``` 远程链接是**加上** **-X**选项;打开图形转发 在桌面系统上: ssh -X root@IP地址 在xshell上:virt-manager 如果键盘不好用则在虚拟机上的虚拟机中的设置立案更改Display 中的type类型为vnc ## KVM管理工具 1. virt-manager - virsh家族或libvirt家族创建的虚拟机都会生成一个.xml的配置文件;存放在`/etc/libvirt/qemu`目录下  每个使用virsh创建的虚拟机都表现为宿主机上的一个进程 ### 使用virsh管理创建虚拟机 - 手动创建虚拟机;使用命令来管理 #### virsh dumpxml 显示虚拟机详情;创建虚拟机 - 使用帮助:`virsh help dumpxml` ` virsh dump 虚拟机1` 查看虚拟机1的xml配置文件 可以将此配置文件保存下来稍作修改即可创建虚拟机;但需注意要有.img文件 示例: 使用virt-manager创建出的虚拟机当作模板 virsh dumpxml 虚拟机名称 > 将要创建的虚拟机名称 **需注意路径在/etc/libvirt/qemu/下;此时是相对路径** ```shell 编辑拷贝过来的配置文件 ``` ## Docker network - 虚拟桥接式网络 1. 桥网络:`bridge`; ``` ## 解决外部不能访问容器方式 docker虚拟机上监听的端口外部是不能访问的; - 解决方式: - 共享宿主机网路 - --add-host - DNAT - 外部访问宿主机的时候DNAT到容器上来 - ```shell - 此方式解决过于麻烦!可以用docker -p选项 - -p选项的使用格式 - ``` 工作在应用层 对nginx来讲核心功能分为三类 http mail stream 奇数版本是测试版 偶数版本是正常版本 ## Web server ## 如何作为代理服务器工作 - Proxy - 正向代理: - 反向代理: `Proxy_set_header field value` Proxy_cache 先定义出一个缓存;然后代理再用这个缓存 什么是缓存? 配置nginx缓存功能 键;值是分开存放的 键放在内存中;也就是索引;值存放在磁盘中 索引就是键 缓存服务器IO能力一定要够好 ## Nginx缓存配置: `proxy_cache_path /var/cache/nginx levels=1:2:3 keys_zone=webcache:10m max_size=2g` - /var/cache/nginx缓存路径 ## fastcgi fastcgi调用变量名称与nginx不同 需将fastcgi变量的值传给nginx ```shell ``` ``` ## Nginx负载均衡 - Scale Out - session保持 ### 四层负载均衡 简介 ``` 启动容器 注意启两个 ```shell 连接容器并启动mysql ```shell Nginx配置(如果是长连接机制建议使用least_conn) ```shell 测试验证 ``` ``` ## Nginx优化 实现nginx高并发Linux内核优化 跨机房调度是SLB 全局负载均衡调度器GSLB ``` 进程数量调整 单进程连接数量调整 启用压缩功能 如果启用ssl会话建议ssl使用共享的 必要时单链接限速 # Tomcat 有些应用程序无需安装客户端 一个Tomcat 大概能够实现 3/5百的并发请求 应用程序: * C/S 客户端与服务端相对应 * 前端开发 nio bio nio速度更快; fpm * 软件架构模式 J2SE J2ME J2EE j2: * SE:Standard Edition (标准版) * EE:Enterprise Edition(企业版) * ME:Mobile Edition(移动版) 没人用 ## JAVA 技术体系 ## 什么是JDK JAVA标准版就叫 JDK JDK由JAVA编程语言;JAVA的各种调试工具开发工具;以及JRE组成 JRE:JAVA运行时环境  ## 什么是JSP 全称:Java Server Page; Java 服务器页面 由 Servlet提供基础架构 JSP属于java 2 EE中的组件 .jsp --> Jasper --> .java --> JavaC --> .class --> Servlet Tomcat 基础 1. 运行在JVM之上,然后才能监听套接字 反代 在使用Nginx进行反代时 客户端与Nginx用HTTPS进行通讯而Nginx与Tomcat进行通讯时用HTTP HotSpot JVM JAVA虚拟机 一次编写 到处执行 | | Java code(.java) | | JSP是什么 java server page * applet CGI * servlet Tomcat 版本的使用是由程序员定义的 监听http与https端口;可以直接解析 JDK+Tomcat Tomcat默认监听8080端口 Tomcat本质就是java 2 EE的不完整实现 ### 部署 JDK open JDK centos 7中yum仓库中直接提供 如果想要下载最新的JDK 自己上网搜索 oracle jdk #### open JDK 部署 yum list java* 列出open JDK的各个版本 3个版本可以同时安装 alternatives 可以设置默认版本 #### oracle jdk rpm -ivh jdk-8u191-linux-x64.rpm 安装目录 /usr/java/ 测试安装成功与否 bin/java -version ## Tomcat 部署 yum list all tomcat* ```shell ## Tomcat server  如何区别虚拟主机:最简单方式是主机名;(需设置默认虚拟主机名) 部署是 ## 配置文件 主配置文件:server.xml web.xml 日志必须转为JSON格式才能够存储下来 默认的群集配置: ```shell ## session server 此处以memcached为例 但更推荐使用redis 存储系统种类繁多 * session manager需要专门添加 存储系统性能高 * 能够存储K/V 存储系统要有冗余能力 Cache:无持久能力 * memcached Store:持久是必备功能 * redis(aof机制) 数据流式化 ### 常用优化配置 # JVM java程序在执行时能够自动内存回收 主要由两部分组成 1. 执行引擎 2. class loader 堆时用来放置各种对象 * 自动内存回收 回收新生代时叫小GC 回收老年代时叫大GC 一般在回收老年代时也会回收新生代叫Full GC 垃圾回收算法: * 新生代: JVM频繁使用垃圾回收意味着什么? 内存太小(堆内存空间) ## 如何调内存  内存分配参数: * -Xmx:堆内存(新生代和老年代)的最大空间;  # Zabbix监控 监控Java服务时 会有一个中间代理层 Java gatway ## 最小化安装系统安装以下常用包 ``` ## 安装配置Zabbix ### 编译安装: #### 安装zabbix server端 安装依赖包: ``` 2. 测试连接数据库 ``` 3. 开始编译安装 ``` 4. 编译zabbix安装时报错解决办法: ``` 5. 导入数据库 ``` 6. 复制启动脚本 ```shell 7. 更改启动脚本 ``` 8. 更改zabbix_server.con配置文件 ``` 9. 创建用户 ``` 10. 启动zabbix server ```shell 11. 配置web界面/解决报错 ``` 12. 默认用户名是Admin 密码是zabbix(注意大小写) 13. 更改语言为中文:依次点击Administration --> Users --> Admin 14. 如果web界面出现乱码的解决办法 ``` 15. server端也可以监控自己 此处是server服务器上的agent配置 ``` 16. ``` 17. 创建启动zabbix_server启动脚本 ``` #### zabbix_agent安装配置 ``` 安装开发包组 yum install gcc libxml2-devel net-snmp net-snmp-devel curl curl-devel php php-bcmath php-mbstring mariadb mariadb-devel –y 解压RPM包 tar -xvf zabbix-4.0.3.tar.gz 开始编译安装 ./configure --prefix=/apps/zabbix --enable-agent 1. 更改agent配置文件 ``` 2. 拷贝启动脚本 ``` 3. 创建用户 ``` 4. 更改启动脚本 ``` #### zabbix get命令 如果是编译安装的话 在编译安装目录的/bin下 如:/apps/zabbix/bin下 ``` ``` 安装文件详解 ``` ## 监控服务:TomCat 什么是java gateway? 答:server想监控java服务 会先向Java gateway会发起采集数据的请求 说我要监控或采集莫一个主机的Java监控项 这个就是java gateway java gateway相当于是个代理 会将监控java服务的请求转发到后端java服务(JMX-12345) 在zabbix-proxy上安装javagateway ##### 安装JDK / 配置JDK环境 下载源码包到/apps目录里 ``` 修改配置文件 ``` 重新读取配置文件 ``` ###### 配置tomcat 将tomcat解压出来 并进入到webapps里面创建一个目录里在里面建立一个index页面 ``` ###### 启动/停止tomcat ``` ###### 测试访问 ``` ###### 配置tomcat监控参数: ``` CATALINA_OPTS="$CATALINA_OPTS ## 主动zabbix proxy * 主动模式与被动模式工作原理 主动zabbix proxy  ### 主动与被动 * 这是对于zabbix agent来说的工作模式 ### Zabbix proxy 0 是主动模式 1 是被动模式 默认是被动模式 Proxy 主动模式配置文件: ``` Proxy 主动数据库配置: ``` 客户端安装agent ```shell 更改配置文件: ```shell 监控Memcache 204 安装memcached 1.监控脚本内容: 注意提前安装好nc命令 ```shell main $1 $2 $3 调用脚本 ``` ``` ``` # HAProxy负载均衡 ### 什么是负载均衡  * 负载均衡(Load Balance, 简称LB) 是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务,网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高公司业务的并发处理能力,保证里业务的高可用性,方便里业务后期的1水平动态扩展 ### 为什么使用负载均衡 * Web服务器的动态水平扩展 ### 常见有哪些负载均衡 * 软件负载: ### 典型应用场景 * 四层:Redis Mysqk RabbitMQ Memcache 等 ## HAproxy ### 功能 * HAProxy是TCP/HTTP反向代理服务器,尤其适合于高可用高并发环境 ## 安装HAProxy yum install haproxy 编译安装: 解决依赖关系 ``` 一定要安装systemd-devel 开始编译安装: ``` 创建启动脚本 ``` ## HAProxy静态调度算法 * balance: 指明对后端服务器的调度算法,配置在listen或backend ``` * 静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、链接数和相应速度等,且无法实时修改权重,只能重启后生效。 ## HAProxy 动态调度算法 * 动态算法:基于后端服务器 状态进行调度适当调整,比如优先调度至当前负载较低的服务器,且权重可以在haproxy运行时动态调整无需重启。 * 会话保持,小型业务或这用户源地址非集中访问 * source:源地址hash,基于用户源地址hash并将请求转发到后端服务器,默认为静态即取模方式,但是可以通过hash-type支持的选项更改,后续同一个源地址请求将被转发至同一个后端web服务器,比较适用于session保持等场景。 * map-based:**取模法**,基于服务器权重的hash数组取模,该hash是静态的即不支持在线调整权重,**不支持慢启动**,其对后端服务器调度均衡,缺点是当服务器的总权重发生变化时,即有服务器上线或下线,都会因权重发生变化而导致调度结果整体改变。 ```shell ### HAProxy调度算法-uri URL是URI的一个子项 * uri:基于对用户请求的uri做hash并将请求转发到后端指定服务器 * map-based:取模法 * consistent:一致性哈希 uri: uniform resource identifier,统一资源标识符,是一个用于标识某一互联网资源名称的字符串 #### uri调度算法示例: ``` ```
- 备:非活动,蓝色 v2.0 --> 主
- 
- 
- /etc/ansible/hosts 主机清单 是文本文件 在这存储了要管理的主机的IP地址 可分组,可在主机后加端口号,可写成[a:f]表示a到f
- /etc/ansible/roles/ 存放角色的目录
- `ansible-doc [options][module]`
- -a 显示所有模块的文档
- -l,--list 列出可用模块 前面显示的是模块名 后面显示的是此模块是做什么的
- -s,--snippet 显式指定模块的playbook片段
- ansible-doc –l 列出所有模块
- ansible-doc ping模块 查看指定ping模块帮助用法
- ansible-doc –s ping 查看指定模块帮助用法 以片段方式查看
- **Ansible-pull 推送命令至远程,效率无限提升**
- **Ansible-playbook(剧本) 执行playbook的**
- 示例:ansible-playbook hello.yml
- **Ansible-vault 管理加密yml文件**
- 直接创建加密yml文件Ansible-vault create hello2.yml
- 加密:ansible-vault encrypt hello.yml
- 不解密查看加密文件内容ansible-vault view hello.yml
- 不解密编辑加密文件
- 更改口令ansible-vault rekey hello.yml
- 解密ansible-vault decrypt hello.yml
- **Ansible-console交互式执行ansible命令**
- 更改命令并发数为10个 forks 10
- List列出当前管理的主机
- 远程创建文件:file
- -m module 指定模块,默认为command
- -v 详细过程 –vv -vvv更详细 执行过程
- --list-hosts 显示主机列表,可简写 --list
- -k, --ask-pass 提示输入ssh连接密码,默认Key验证
- -K, --ask-become-pass 提示输入sudo时的口令;在sudo配置文件里添加NOPASSWD 则不需要每次输入口令
- 
- -C, --check 检查,并不执行
- -T, --timeout=TIMEOUT 执行命令的超时时间,默认10s
- -u, --user=REMOTE_USER 执行远程执行的用户
- -b, --become 代替旧版的sudo 切换
- --become-user=USERNAME 指定sudo的runas用户,默认为root
- ansible -all -m ping
* ansible “*”-m ping
- ansible “websrvs:&dbsrvs” –m ping
- n ansible “192.168.1.10:192.168.1.20” -m ping
- ansible “websrvs:&dbsrvs” –m ping
- 在websrvs组并且在dbsrvs组中的主机
- ansible ‘websrvs:!dbsrvs’ –m ping
- 在websrvs组,但不在dbsrvs组中的主机
- 注意:此处为单引号
- 综合逻辑
- ansible 'websrvs:dbsrvs:&appsrvs:!ftpsrvs' -m ping
- 正则表达式
- ansible “websrvs:&dbsrvs” –m ping
- ansible “~(web|db).*\.magedu\.com” –m ping
- 
- 
- 此模块不支持$VARNAME < > | ; & 等,可用shell模块实现
- shell: 与command命令大致相同 支持 < > | ; & 等符号 可以将此模块设为默认模块
- 
- 将shell模块设为默认模块 vim /etc/ansible/ansible.cfg 将注释去掉 并将command替换为shell 设置默认模块
- 
- script:将ansible控制端的脚本在远程主机上执行
- 
- 注意:shell模块与script模块有两个相同的参数 removes和 creates creates 如果已经存在则此步骤不执行 removes是如果此文件存在则执行 如果此文件不存在则不执行
- 
- copy模块,复制模块 将控制端文件拷贝至被控制端 要指定文件的源文件 还要指定目标路径
- 重要的参数 backup是如果目标主机已经存在要拷贝的文件此参数会将目标主机的文件做备份
- content后面加文本内容 可以将文本的内容拷贝至远程
- dest指定目标路径
- owner是所有者
- mode是权限
- backup是如果目标存在则备份
- 
- Fetch模块,从客户端抓取文件至控制端.抓取模块 现在只能抓取文件不能抓目录 目录可先压缩 `ansible srv -m fetch -a ‘src=/root/a.sh dest=/data/scripts’`
- Hostname管理主机名 ansible常用模块
- Cron模块 计划任务
- Yum模块 安装包,管理包
- Setup模块查看系统信息
- 示例:- hosts: websrvs(应用在哪个主机上)
- remote_user: root以什么身份执行
- 示例: - hosts websrvs
- remote_user: root
- task列表里面要执行命令的列表
- 两种格式:1)action: module arguments 2)module
变量名:仅能由字母,数字和下划线组成,且只能以字母开头
只能用于ansible-playbook中
Template文件必须存放在templates目录下,且命名为.j2结尾
迭代:with_items
迭代:当有需要重复性执行的任务时,可以使用迭代机制
2. img文件可以理解为磁盘映像文件即ISO
2. qemu-img管理磁盘镜像文件;管理磁盘映像文件;命令行工具
3. **libvirt** 配合**virt-manager**图形化管理工具
1. libvirt和libvirtd
2. virt-manager虚拟机管理软件
3. virt-viewer如果只需运行则使用这个
4. virtinst安装虚拟机;命令行工具
5. virsh 命令行管理虚拟机
grep -I -E '(vxm|svm|lm)' /proc/cpuinfo
vxm和svm二者有其一
lm必须有 才可以安装kvm
```
modprobe kvm
```
lsmod | grep kvm
```
yum install qeum-kvm libvirt-daemon-kvm libvirt virt-manager
modprobe kvm
systemctl start libvirtd.service 启动libvirtd守护进程 注意libvirtd的d
启动:virt-manager
注意要有桌面系统
```
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens32 ifcfg-br0 拷贝一份网卡配置文件
设置拷贝过来的将br0当作网卡用;而ens32当作交换机来用
```
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=ens33
DEVICE=ens33
ONBOOT=yes
BRIDGE=br0
```
编辑ifcfg-br0
1. 使用virt-manager工具创建虚拟机;然后再用其他命令行工具进行管理
2. virsh
1. virsh不仅仅能够创建虚拟机而且还能全方位的管理虚拟机
3. qeum-kvm
- virsh能够对虚拟机进行全生命周期管理的;但不推荐用于创建虚拟机;建议使用virt-manager创建完成虚拟机之后将虚拟机配置文件当作模板使用
- virsh的各种功能都通过子命令来实现
- 查看帮助:virsh help
- 查看特定的组的帮助:virsh help 组名;例如:virsh help domain(只显示和域相关的命令)
- virsh可以进入交互式接口:输入`virsh`
- 使用格式:virsh dumpxml 虚拟机名称
[root@centos7 qemu]# virsh dumpxml centos7.0 > centos7.1.xml
# 注意模板不加.xml 此时是将centos7当作模板文件
[root@centos7 qemu]# vim centos7.1.xml
# 编辑刚刚拷贝过来的.xml格式的配置文件
```
# 将名字更改掉
#uuid删掉;会自动生成
# 内存大小;如果有必要则更改
#使用几颗虚拟CPU;注意不能超过宿主机的线程
# 磁盘映像文件 disk是磁盘
名称是qemu 类型是qcow2
1. docker image ls 查看镜像ID
2. docker image tag ID zhangqiang3715/zq:v0.2
```
```
docker login 登陆到dockerhub上
docker image push zhangqiang3715/zq:v0.1 将刚刚制作好的镜像推送到dockerhub上
```
- 隔离桥:只能在同一桥上的个主机间进行通讯而且地址要在同一网段上
- 仅主机桥:
- 路由桥:
- NAT桥:
- docker的四种网络
1. docker0 这个NAT桥
2. 共享桥;共享接口;
1. 可以理解为联盟式网络;容器之间共享网络
3. host网络;共享宿主机的网络及其网络名称空间
1. 开放式容器
4. none网络;无需用到网络类型;封闭式网络;只有127接口
```
docker network ls 查看网络类型列表
docker network inspect bridge 查看bridge网络详细信息
--add-host www.heizq.com:172.17.0.1 地址解析;可重复使用以生成多条记录
示例:docker run --name bbox2 -it --rm --hostname bbox --add-host www.heizq.com:172.17.0.1 busybox
iptables -t nat -A PREROUTING -d 宿主机对外的IP -p tcp|udp --
```
-p
将指定的容器端口映射至主机所有地址的一个动态端口
-p
将容器端口
-p
将指定的容器端口
-p
将指定的容器端口
"动态端口"指随机端口,具体的映射结果可使用docker port命令或iptables -t nat -vnL 查看
-p选项是可以重复使用多次的
```
# Nginx
- HTTP
- mail
- stream (单独的大模块)
- 代表客户端发请求
- 客户端发请求时被代理
- 类似于SNAT
- 工作在应用层.TCP/IP协议栈的
- 代表服务方接收客户端的请求
- 类似于DNAT
- levels=1:2:3 缓存级别
- max_size=2g 分配多大磁盘空间
docker run --name fpmsrv1 -d --netwoek bridge -v /vols/phpsrv1:/appdata php:7-fpm-alpine
cd /vols/phpsrv1/
location ~* ^/(pm_status|ping)$ {
fastcgi_pass 172.17.0.3:9000
```
- 四层:nginx(stream),ipvs
- 七层:nginx(http_upstream)
- session sticky
- cookie
- session replication cluster
- session server
以mysql为例反向代理和负载均衡是如何工作的
自己不对报文做任何解析,只作为一个通道
类似于DNAT
注意是steam上下文而不是http上下文
```
docker run --name db1 -d -e "MYSQL_ROOT_PASSWORD=magedu.com" -v /vols/db1:/var/lib/mysql mysql:5.7
```
docker exec -it db1 /bin/sh
# mysql -pmagedu.com
```
stream {
upstream dbsrvs {
server 172.17.0.5:3306;
server 172.17.0.6:3306;
server {
listen 3306;
proxy_pass 172.17.0.6:3306
}
}
```
fs.file-max=999999
表示单个进程较大的可以打开的句柄数
net.ipv4.tcp_reuse = 1
表示允许让TIME_WAIT状态的socket重新用于新的TCP链接
这对服务器来说意义重大,因为总有大量TIME_WAIT状态的链接存在
net.ipv4.tcp_keepalive_time = 600
当keepalive启动时,TCP发送keepalive消息的频度;默认是2小时;建议不调整
net.ipv4.tcp_fin_timeout = 30
当服务器主动关闭链接时,socket保持
net.ipv4.tcp_max_tw_buckets = 5000
默认是8000
net.ipv4.ip_local_port_range =1024 65000
定义UDP和TCP链接本地端口取值范围
net.ipv4.tcp_rmem = 10240 87380 12582912
定义了TCP接受缓存的最小值,默认值,最大值
net.ipv4.tcp_wmem = 10240 87380 12582912
定义了TCP发送缓存的最小值,默认值,最大值
```
* B/S 客户端无需安装对应的客户端程序
* 浏览器
* 客户端运行
* 语言:JS
* 后端开发
* 服务器端运行
* 语言:php(适用于中小规模企业,业务结构不复杂的);jsp;c# .net
* 分层架构:表现层,业务层,持久层,数据库层
* 事件驱动架构:分布式异步架构,调度解耦
* 微内核架构:即插件式架构
* 类如 nginx
* 微服务架构:API REST-based,application REST-based, 中心化消息
* 每一个模块都是一个网络上的模块,都需要监听
* 基于空间的架构:云架构
2. tomcat对外监听的有三种协议 http/https/ajp (apache jserv protocol 仅专用于apache内部的协议)
3. 除了自己监听套接字之外并不能服务于用户的请求(部署在tomcat之上的网页站点程序文件才可以)
4.
| :-----: | :-----------------------: | :--: |
| | ↓ | |
| | javac compiler | |
| | ↓ | |
| | Byte Code(.class)(类文件) | |
| | ↓ | |
| JVM | JVM | JVM |
| ↕ | ↕ | ↕ |
| Windows | Linux | Mac |
yum install tomcat-admin-webapps tomcat-webapps tomcat-docs-webapp
```
notifyListenersOnReplication="true"/>
port="45564"
frequency="500"
dropTime="3000"/>
port="4000"
autoBind="100"
selectorTimeout="5000"
maxThreads="6"/>
deployDir="/tmp/war-deploy/"
watchDir="/tmp/war-listen/"
watchEnabled="false"/>
```
* Reids;Memcached
* 回收方式
* 增量
* 分代:新生代(Eden Spece);老年代(Old Gen);持久代(1.7之后取消了)
* 新生代:Eden;Survivor(存活区)
* Survivor分为:S1;S0; from,to
* 回收机制
* 串行 回收时一个一个的回收
* 并行 多个核心一起工作回收(一般来说线程不应该超过CPU核心线程)
* 并发
* Serial 串行回收
* ParNew 新生代并行回收
* Parallel Scavenge:吞吐量
* 老年代
* Serial Old
* Parallel Old
* CMS (Concurrent Mark Sweep):以获得最短回收停顿时长为目标,是互联网站点服务端的B/S系统上较佳的回收算法
* 标记 -> 清除
* 整个过程分为四个阶段
* 初始标记
* 并发标记
* 重新标记
* 并发清楚
* G1 Garbage First
* 并行和并发,分代手机,空间整合,可预测的停顿
* -Xms:初始内配内存空间;
* -XX:NewSize:新生代空间大小
* -Xms-(-XX:NewSize)
* -XX:MaxNewSize:新生代的最大空间;
* -Xmx- (-XX:MaxNewSize)
* -XX:NewRatio:新生代除以老年代的值
*
yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools lrzsz tree ntpdate telnet lsof tcpdump wget libevent libevent-devel
```
yum install gcc libxml2-devel net-snmp net-snmp-devel curl curl-devel php php-bcmath php-mbstring mariadb mariadb-devel –y
```
1. 配置数据库
```shell
[zabbix-mysql]# yum install mariadb mariadb-server
[zabbix-mysql]# systemctl start mariadb
[zabbix-mysql]# mysql_secure_installation mysql
[zabbix-mysql]# mysql
MariaDB [(none)]> show databases;
MariaDB [(none)]> create database zabbix character set utf8 collate utf8_bin; (创建一个数据库zabbix 使用utf-8编码)
MariaDB [(none)]> grant all privileges on zabbix.* to zabbix@localhost identified by 'centos'; 此步骤是授权数据库授权用户及设置密码 zabbix@代表用户 localhost代表地址 'centos'密码
```
[root@zhangqiang zabbix-server]# yum install mysql -y
[root@zhangqiang zabbix-server]# mysql -uzabbix -p394355 -h192.168.31.41
注意:如果连接不了 有可能是防火墙的问题:
关闭防火墙 systemctl stop firewalld.service
永久关闭防火墙 systemctl disable firewalld.service
```
[root@zhangqiang zabbix-server]# cd /usr/local/src/
[root@zhangqiang zabbix-server]# tar -xvf zabbix-4.0.1.tar.gz
如果选择开启Java 即监控Java服务 则需安装java-1.8.0(ubutun系统安装openjdk-1.8.0)
[root@zhangqiang zabbix-server]# ./configure --prefix=/apps/ --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2 --enable-java
[root@zhangqiang zabbix-server]# make && make install
注意在/usr/local/src/zabbix-4.0.5下执行
如果只安装agent则只需要执行./configure --enable-agent
```
错误: checking for libevent support... no
configure: error: Unable to use libevent (libevent check failed)
解决: yum install libevent-devel -y
错误: configure: error: MySQL library not found
解决: #yum install mysql-devel
错误: configure: error: Jabber library not foun
解决: #wget http://iksemel.googlecode.com/files/iksemel-1.4.tar.gz
下载完成后解压、配置、安装:
tar zxvf iksemel-1.4.tar.gz
cd iksemel-1.4
configure
make
make install
之后对zabbix进行configure还是会遇到这个问题,那么将jabber目录指定即可:#./configure --enable-server --enable-agent --with-mysql --with-net-snmp --with-jabber=/usr/local/ --with-libcurl
错误: configure: error: Not found curl Library
解决: #yum install curl-devel (此项未经测试)
错误: configure: error : Not found NET-SNMP library
解决: yum install net-snmp-devel
错误: error: Invalid Net-SNMP directory - unable tofind net-snmp-config
解决: yum install net-snmp-devel
错误: configure: error: Jabber library not found
解决: #yum install iksemel-devel -y 即可,
错误: configure: error: LIBXML2 library not found
解决: #yum install libxml2-devel -y
错误: configure: error: unixODBC library not found
解决: #yum install unixODBC-devel -y
错误: configure: error: Invalid OPENIPMI directory -unable to findipmiif.h
解决: #yum install OpenIPMI-devel
错误: configure:error: Unable to find"javac" executable in path
解决: yum install java-devel -y
错误: configure: error: Curl library not found
解决: # yum install curl-devel –y
错误: configure: error: SSH2 library notfound
解决: yum install -y libssh2-devel
```
#先导入此文件,如果做zabbix代理服务器,则只导入此文件即可
[root@zabbix-server zabbix-4.0.5]# mysql -uzabbix -pcentos -h192.168.31.41 zabbix< database/mysql/schema.sql
[root@zabbix-server zabbix-4.0.5]# mysql -uzabbix -pcentos -h192.168.31.41 zabbix< database/mysql/images.sql
[root@zabbix-server zabbix-4.0.5]# mysql -uzabbix -pcentos -h192.168.31.41 zabbix< database/mysql/data.sql
```
[root@zabbix-server zabbix-4.0.5]# cp /usr/local/src/zabbix-4.0.3/misc/init.d/fedora/core/zabbix_server /etc/init.d/
[root@zabbix-server zabbix-4.0.5]# cp /usr/local/src/zabbix-4.0.3/misc/init.d/fedora/core/zabbix_agentd /etc/init.d/
```
vim /etc/init.d/zabbix_server
# Zabbix-Directory
BASEDIR=/apps/zabbix(更改为安装路径)
# PID file
PIDFILE=/apps/zabbix/$BINARY_NAME.pid
```
cd /apps/zabbix/etc
vim /apps/zabbix/etc/zabbix_server.conf
更改LogFile路径为/apps/zabbix/zabbix_server.log
将Option:PodFile下的PidFile取消注释并更改路径为PidFile=/apps/zabbix/zabbix_server.pid
将socketDir=取消注释并更改为socketDir=/apps/zabbix
将DBHost=localhost更改为MySQL服务器地址
将DBPassword密码更改为对应的密码
将DBPort端口更改为3306
```
[root@zabbix-server zabbix-4.0.5]# useradd zabbix -s /sbin/nologin 创建不能登陆的zabiix用户
[root@zabbix-server zabbix-4.0.5]# chown zabbix.zabbix /apps/zabbix/ -R 授权
```
[root@zabbix-server]# /etc/init.d/zabbix_server start 启动
ss -tnl查看是否启动
如启动不成功且没有日志文件 用-c强制指定配置文件
/apps/zabbix/sbin/zabbix_server -c /apps/zabbix/etc/zabbix_server.conf
```
[root@zabbix-server]# yum install httpd -y
[root@zabbix-server]# mkdir /var/www/html/zabbix
[root@zabbix-server]# cp -a /usr/local/src/zabbix-4.0.3/frontends/php/* /var/www/html/zabbix
[root@zabbix-server]# systemctl start httpd
注意:如果不能访问则有可能是防火墙问题;
解决方法: systemctl stop firewalld.service 关闭firewalld防火墙
systemctl disable firewalld.service 永久关闭防火墙
解决报错:
1. yum install php-gettext php-session php-ctype php-xmlreader php-xmlwriter php-xml php-net-socket php-gd php-mysql -y
yum -y install php-ldap
2.vim /etc/php.ini
post_max_size = 8M更改为16M 上传文件大小
max_execution_time = 30更改为300 最大指定时间
max_input_time = 60更改为300 最大输入时间
date.timezone = Asia/Shanghai 时区设定为上海
配置完成重启httpd
```
注意:如果web界面里面有乱码的解决办法
在Windows的控制面板中复制字体 上传到服务器上
/var/www/html/ fonts 上传到此处
cd .. 切换到上级目录
grep "DejaVuSans" ./* -R
vim ./include/defines.inc.php 将此文件内的原来的文字名称更改为自己刚刚上传的名称
```
更改agent参数;server端也可以监控自己,但server端中的agentd.conf更改的参数较少
vim /apps/zabbix/etc/zabbix_agentd.conf
LogFile= 日志文件路径
Server= zabbix_server的IP地址 如本机是server端则可以不做修改(被动模式)
StartAgents=3 取消注释(至少一个) 是agent进程起来会先起来几个进程做数据的收集
ServerActive=IP地址 主动模式下是谁
Hostname= 在zabbix_server里面用于区分监控主机的值 注意:必须保留不能重复;(web界面的主机名称必须和此处的相同 一般设置为本机的IP地址)
```
vim /etc/init.d/zabbix_agentd
\# Zabbix-Directory
BASEDIR=/apps/zabbix/ 启动脚本的路径 将此处路径更改为装路径
```
vim /etc/init.d/zabbix_server
# Zabbix-Directory
BASEDIR=/apps/zabbix/ 注意:只更改这也可以但注意一定要有后面的/
# Full Binary File Call
FULLPATH=/apps/zabbix/sbin/zabbix_server
start() {
if [ $RUNNING -eq 1 ]
then
echo "$0 $ARG: $BINARY_NAME (pid $PID) already running"
else
action $"Starting $BINARY_NAME: " /apps/zabbix/sbin/zabbix_server -c /apps/zabbix/etc/zabbix_server.conf
touch /var/lock/subsys/$BINARY_NAME
```
将源码包上传至/usr/local/src/下
```
vim /apps/zabbix/etc/zabbix_agentd.conf
PidFile=/apps/zabbix/zabbix_agentd.pid pid路径更改为安装目录下
LogFile=/apps/zabbix/zabbix_agentd.log 日志文件路径更改为安装目录下
DebugLevel=3 Debug模式打开 取消注释
Server=127.0.0.1 如果是被动模式则无需更改默认127.0.0.1 如是主动则更改为对应的server服务器IP
ListenPort=10050
ListenIP=0.0.0.0
StartAgents=3 agent事先开启的进程数 至少为1
Hostname=192.168.122.129 一定要更改为本机IP 或保证主机名的唯一性
Timeout=30 超时时长 最长30秒
UnsafeUserParameters=1 是否支持特殊符号 1表示支持
grep "^[a-Z]" zabbix_agentd.conf 查看更改哪些配置
```
cp /usr/local/src/zabbix-4.0.3/misc/init.d/fedora/core/zabbix_agentd /etc/init.d/ 拷贝启动脚本
```
useradd zabbix -s /sbin/nologin 创建用户
chown zabbix.zabbix /apps/zabbix/ -R 授权用户
```
[root@zabbix-web1 etc]# vim /etc/init.d/zabbix_agentd
\# Zabbix-Directory
BASEDIR=/apps/zabbix/ 启动脚本的路径 将此处路径更改为装路
```
将其拷贝至/usr/bin下
cd /apps/zabbix/bin
cp zabbix_get /usr/bin/
zabbix_get -h 获取帮助
-s ip地址 指定主机 -p 10050指定端口(默认10050) -k "system.cpu.load[all,ang1]"(例子 cpu 还有:agent.ping )指定监控项
bin 放可执行程序的
etc 放配置文件的
sbin 放zabbix_agentd和zabbix_server
share 后面放脚本时放在这里
```
[root@zabbix-web1 apps]# tar xvf jdk-8u191-linux-x64.tar.gz 解压
[root@zabbix-web1 apps]# ln -sv /apps/jdk1.8.0_191 /apps/jdk 创建软连接方便日后升级
```
vim /etc/profile 将下面的参数全部粘贴进去
export JAVA_HOME=/usr/local/jdk
export TOMCAT_HOME=/apps/tomcat
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$TOMCAT_HOME/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
```
source /etc/profile
java -version
```
[root@zabbix-web1 apps]# tar xxvf apache-tomcat-8.5.37.tar.gz
[root@zabbix-web1 apps]# cd apache-tomcat-8.5.37
[root@zabbix-web1 apache-tomcat-8.5.37]# cd webapps/
[root@zabbixweb1 webapps]# mkdir testweb
[root@zabbixweb1 webapps]# vim testweb/index.html
```
[root@zabbixweb1 apache-tomcat-8.5.37]# ./bin/startup.sh 或shutdown.sh
[root@zabbixweb1 apache-tomcat-8.5.37]# ./bin/catalina.sh run 也是启动在业务启动时出现问题用此方法 会显示各种日志 前台方式启动
此处我们用的是./bin/catalina.sh start
```
浏览器中输入http://192.168.31.159:8080/testweb/
```
[root@zabbix-web1 apache-tomcat-8.5.37]# vim /apps/apache-tomcat-8.5.37/bin/catalina.sh
-Dcom.sun.management.jmxremote#启用远程监控JMX
-Dcom.sun.management.jmxremote.port=12345 #默认启动的JMX端口号,要和zabbix添加主机时候的端口一致即可
-Dcom.sun.management.jmxremote.authenticate=false #不使用用户名密码
-Dcom.sun.management.jmxremote.ssl=false #不使用ssl认证
-Djava.rmi.server.hostname=x.x.x.x" #tomcat主机自己的IP地址,不要写zabbix服务器的地址
```
* 安装主动模式zabbix proxy
* 配置agent为主动模式
* 添加主机并关联模板
* 验证数据
* 被动模式就是由zabbix server向zabbix agent发出指令获取数据,即zabbix agent被动的去获取数据并返回给zabbixserver,zabbix server周期性的向agent 索取数据,这种模式的最大问题就是会加大zabbix server的工作量,在数百台服务器的环境下zabbix server不能及时获取到最新数据,但这也是默认的工作方式。
* 主动模式是有zabbix agent主动采集数据并返回给zabbix server,不再需要zabbix serve进行干预,因此主动模式在一定程度上可减轻zabbix server的压力。
* 
# grep"^[a-Z]" /usr/local/zabbix/etc/zabbix_proxy.conf
ProxyMode=0 #0为主动,1为被动
Server=192.168.15.201 #zabbixserver服务器的地址或主机名
Hostname=mage_proxy#代理服务器名称,需要与zabbixserver添加代理时候的proxy name是一致的!
LogFile=/tmp/zabbix_proxy.log
DBHost=192.168.15.203 #数据库服务器地址
DBName=zabbix_proxy
DBUser=zabbix
DBPassword=123456
DBPort=3306
ProxyLocalBuffer=3 #已经提交到zabbixserver的数据保留时间
ProxyOfflineBuffer=24 #未提交到zabbixserver的时间保留时间
HeartbeatFrequency=60 #心跳间隔检测时间,默认60秒,范围0-3600秒,被动模式不使用
ConfigFrequency=5 #间隔多久从zabbixserver 获取监控信息
DataSenderFrequency=5 #数据发送时间间隔,默认为1秒,范围为1-3600秒,被动模式不使用
StartPollers=20 #启动的数据采集器数量
JavaGateway=192.168.15.202 #java gateway服务器地址
JavaGatewayPort=10052
StartJavaPollers=20 #启动多少个线程采集数据
CacheSize=2G #保存监控项而占用的最大内存
HistoryCacheSize=2G #保存监控历史数据占用的最大内存
Timeout=30
LogSlowQueries=3000
```
[[email protected]]# pwd
/usr/share/doc/zabbix-proxy-mysql-4.0.1
#zcatschema.sql.gz | mysql-uzabbix_active-p123456 -h192.168.15.203 zabbix_proxy_active
# systemctl restart zabbix-proxy.service
```
Web 客户端安装zabbixagent:
# yum install gcc-y
# useraddzabbix-s /sbin/nologin
# tar xvfzabbix-4.0.1.tar.gz
# cd zabbix-4.0.1
# ./configure --prefix=/usr/local/zabbix--enable-agent
# make install
# cpmisc/init.d/fedora/core/zabbix_agentd/etc/init.d/
# vim /etc/init.d/zabbix_agentd
–22 BASEDIR=/usr/local/zabbix
```
[root@web-serverapps]# grep"^[a-Z]" /usr/local/zabbix/etc/zabbix_agentd.conf
LogFile=/tmp/zabbix_agentd.log
DebugLevel=4
Server=192.168.15.203
ListenPort=10050
ListenIP=0.0.0.0
StartAgents=3
ServerActive=192.168.15.203
Hostname=192.168.15.204
Timeout=30
UnsafeUserParameters=1
```
#!/bin/bash
memcached_status(){
M_PORT=$1
M_COMMAND=$2
echo -e "stats\nquit" | nc127.0.0.1 "$M_PORT" | grep"STAT $M_COMMAND " | awk'{print $3}'
}
main(){
case $1 in
memcached_status)
memcached_status $2 $3
;;
esac
}
```
[root@zabbix-web2 zabbix_agentd.conf.d]# cat all.conf
UserParameter=linux_status[*],/usr/local/zabbix/etc/zabbix_agentd.conf.d/tcp_conn_plugin.sh "$1" "$2" "$3"
UserParameter=memcache_status[*],/usr/local/zabbix/etc/zabbix_agentd.conf.d/memcache.sh "$1" "$2" "$3"
测试脚本:bash memcache.sh memcached_status 11211 curr_connections
```
/etc/init.d/zabbix_agentd restart
```
curr_connections是当前链接;其他选项用此命令查看
echo -e "stats \nquit" | nc 127.0.0.1 11211
```
* https://
* 对用户无感知
* 增加业务并发访问及处理能力
* 解决但服务器瓶颈问题
* 节约公网IP地址
* 降低IT支出成本
* 隐藏内部服务器IP
* 提高内部服务器安全性
* 配置简单
* 固定格式的配置文件
* 功能丰富
* 支持四层和七层,支持动态下线主机
* 性能较强
* 并发数万甚至数十万
* 四层:
* LVS
* HAProxy
* Nginx(1.9.9以上版本)
* 七层:
* HAProxy
* Nginx
* ...
* 硬件负载:
* F5
* Netscler
* Nginx,Tomcat Apache,PHP,图片,动静分离,API等
* 可以针对HTTP请求添加cookie,进行路由后端服务器
* 可平衡负载至后端服务器,并支持持久连接
* 支持基于cookie进行调度
* 支持所有主服务器故障切换至备用服务器
* 支持专用端口实现监控服务
* 支持不影响现有连接情况下停止接受新连接请求
* 可以在双向添加,修改或删除HTTP报文首部
* 支持基于pattern实现连接请求的访问控制
* 通过特定的URL为授权用户提供详细的状态信息
* 历史版本更新功能:1.4 1.5 1.6 1.7 1.8 1.9 2.0-dev
yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools vim iotop bc zip unzip zlib-devel lrzsz tree screen lsof tcpdump wget ntpdate
```
tar xvf haproxy-1.8.16.tar.gz && cd haproxy-1.8.16
make ARCH=x86_64 TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
cp haproxy /usr/sbin/
```
cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
```
balance first/static-rr
```
* static-rr:基于权重的轮询调度,不支持权重的运行时调整及后端服务器慢启动,其后端主机数量没有限制
* 部署此方式需安装socet yum install socat
* first:根据服务器在列表中的位置,自上而下进行调度,但是其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务,因此会忽略服务器的权重设置。
* roundrobin:基于权重的轮询动态调度算法,支持权重的运行时调整,不等于lvs 的rr,支持慢启动即新加的服务器会逐渐增加转发数,每个后端backend中最多支持4095个server,此为默认调度算法,server 权重设置 weight
* leastconn: 加权的最少连接的动态,支持权重的运行时调整和慢启动,即当前后端服务器连接最少的优先调度,比较适合长连接的场景使用,比如MySQL等场景。
### HAProxy调度算法-source
* consistent:**一致性哈希**,该hash是动态的,**支持在线调整权重,支持慢启动**,优点在于当服务器的总权重发生变化时,对调度结果影响是局部的,不会引起大的变动,该算法很容易导致后端服务器负载不均衡,但是比较适合session保持。
* 只适用与访问量较小的网站
vim /etc/haproxy/haproxy.cfg
listen web_prot_http_nodes
bind 192.168.7.101:80
mode http
balance source
hash-type consistent
log global
option forwardfor
server 192.168.7.101 192.168.7.101:8080 check inter 3000 fall 3 rise 5
server 192.168.7.102 192.168.7.102:8080 check inter 3000 fall 3 rise 5
```
* http://example.org/absolute/URI/with/absolute/path/to/resource.txt #URI/URL
* ftp://example.org/resource.txt #URI/URL
* /relative/URI/with/absolute/path/to/resource.txt #URI
vim /etc/haproxy/haproxy.cfg
listen web_prot_http_nodes
bind 192.168.7.101:80
mode http #不支持tcp,会切换到tcp的roundrobin负载模式
balance uri
hash-type consistent
log global
option forwardfor
server 192.168.7.101 192.168.7.101:8080 check inter 3000 fall 3 rise 5
server 192.168.7.102 192.168.7.102:8080 check inter 3000 fall 3 rise 5
```
[root@s2 ~]# curl http://192.168.7.101/index.html192.168.7.101
[root@s2 ~]# curl http://192.168.7.101/index.html192.168.7.101
[root@s2 ~]# curl http://192.168.7.101/test.html192.168.7.101-test
[root@s2 ~]# curl http://192.168.7.101/test.html192.168.7.101-test
```
### HAProxy调度算法-url_param
只有电商
* url_param:
对用户请求的url中的
假设url =
则:
host = "www.magedu.com"
url_param = "k1=v1&k2=v2"
#### url_param调度算法示例
```
vim /etc/haproxy/haproxy.cfg
listen web_prot_http_nodes
bind 192.168.7.101:80
mode http #不支持tcp,会切换到tcp的roundrobin负载模式
balance url_param name #基于参数name做hash
hash-type consistent
log global
option forwardfor
server 192.168.7.101 192.168.7.101:8080 check inter 3000 fall 3 rise 5
server 192.168.7.102 192.168.7.102:8080 check inter 3000 fall 3 rise 5
```
### HAProxy 调度算法-hdr
* hdr(
* hdr( Cookie、 User-Agent、host )
```
listen web_prot_http_nodes
bind 192.168.7.101:80
mode http
balance hdr(User-Agent)
hash-type consistent
log global
option forwardfor
server 192.168.7.101 192.168.7.101:8080 check inter 3000 fall 3 rise 5
server 192.168.7.102 192.168.7.102:8080 check inter 3000 fall 3 rise 5
```
### HAProxy 调度算法-rdp-cookie
- rdp-cookie对远程桌面的负载,使用cookie保持会话
- rdp-cookie(
```
listen RDP
bind 192.168.7.101:3389
balance rdp-cookie
mode tcp
server rdp0 172.18.139.20:3389 check fall 3 rise 5 inter 2000 weight 1
server rdp1 172.18.139.21:3389 check fall 3 rise 5 inter 2000 weight 1
```
- 基于iptables实现目标地址转换:
- ```
- iptables -t nat -A PREROUTING -d 192.168.7.101 -p tcp --dport 3389 -j DNAT --to-destination 172.18.139.20:3389
- iptables -t nat -A POSTROUTING -s 192.168.0.0/21 -j SNAT --to-source 192.168.7.101
```
算法总结
roundrobin-------->tcp/http 动态
leastconn----------->tcp/http 动态
static-rr-------------->tcp/http 静态
first-------------------->tcp/http 静态
==source---------------->tcp/http==
==Uri---------------------->http==
==url_param---------->http 取决于hash_type是否consistent==
==hdr--------------------->http==
==rdp-cookie--------->tcp==
## Cookie配置
```
cookie
cookie
rewrite:重写
insert:插入
prefix:前缀
nocache:当client和hapoxy之间有缓存时,不缓存cookie
```
Cookie配置实例
* 基于cookie实现的session 保持
```
listen web_prot_http_nodes
bind 192.168.7.102:80
mode http
cookie SERVER-COOKIE insert indirect nocache
server 192.168.7.101 192.168.7.101:8080 cookie web1 check inter 3000 fall 3 rise 5
server 192.168.7.102 192.168.7.102:8080 cookie web2 check inter 3000 fall 3 rise 5
```
### 配置HAProxy状态页
```
stats enable #基于默认的参数启用stats page
stats hide-version # 隐藏版本
stats refresh
stats uri
stats realm
stats auth
stats admin { if | unless }
```
配置HAProxy状态页
```
listen stats
bind :9009
stats enable
#stats hide-version
stats uri /haproxy-status
stats realm HAPorxy\ Stats\ Page
stats auth haadmin:123456
stats auth admin:123456
stats refresh 30s
stats admin if TRUE
```
## HAProxy日志配置
```
在default配置项定义:
log 127.0.0.1 local{1-7} info #基于syslog记录日志到指定设备,级别有(err、warning、info、debug)
配置rsyslog:
$ModLoad imudp
$UDPServerRun 514
local3.* /var/log/haproxy.log
配置HAProxy:
listen web_port
bind 127.0.0.1:80
mode http
log global
option tcplog
server web1 127.0.0.1:8080 check inter 3000 fall 2 rise 5
重启syslog服务并访问haproxy状态页
```
## HAProxy动态上下线
```shell
yum install socat
echo "show info" | socat stdio /var/lib/haproxy/haproxy.sock
echo "get weight web_host/192.168.7.101" | socat stdio /var/lib/haproxy/haproxy.sock
echo "disable server web_host/192.168.7.101" | socat stdio /var/lib/haproxy/haproxy.sock
echo "enable server web_host/192.168.7.101" | socat stdio /var/lib/haproxy/haproxy.sock
```