我是甲乙丙
我是甲乙丙

HAProxy

一、编译安装haproxy

解决lua环境(Centos7)

由于CentOS7 之前版本自带的lua版本比较低并不符合HAProxy要求的lua最低版本(5.3)的要求,因此需要编译安装较新版本的lua环境,然后才能编译安装HAProxy。参考链接:http://www.lua.org/start.html

##查看当前系统自带的lua版本
[root@node5 ~]# lua -v
Lua 5.1.4  Copyright (C) 1994-2008 Lua.org, PUC-Rio


##安装基础命令及编译依赖环境
[root@node5 ~]# yum install gcc readline-devel -y
[root@node5 ~]# wget http://www.lua.org/ftp/lua-5.3.5.tar.gz
[root@node5 ~]# tar xvf  lua-5.3.5.tar.gz -C /usr/local/src
[root@node5 ~]# cd /usr/local/src/lua-5.3.5
[root@node5 ~]# make linux test


##查看编译安装的版本
[root@node5 lua-5.3.5]# src/lua -v
Lua 5.3.5  Copyright (C) 1994-2018 Lua.org, PUC-Rio

编译安装HAProxy

haproxy官方网址:http://www.haproxy.org/

[root@node5 ~]# yum -y install gcc openssl-devel pcre-devel systemd-devel gcc-c++
[root@node5 ~]# wget http://www.haproxy.org/download/2.2/src/haproxy-2.2.19.tar.gz
[root@node5 ~]# tar xf haproxy-2.2.19.tar.gz -C /usr/local/src/
[root@node5 ~]# cd /usr/local/src/haproxy-2.2.19/

##可参考INSTALL文件进行编译安装
[root@node5 haproxy-2.2.19]# make -j 4 ARCH=x86_64 TARGET=linux-glibc  USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1  USE_SYSTEMD=1  USE_LUA=1 LUA_INC=/usr/local/src/lua-5.3.5/src/  LUA_LIB=/usr/local/src/lua-5.3.5/src/
[root@node5 haproxy-2.2.19]# make install PREFIX=/usr/local/haproxy



##查看生成的文件
[root@node5 haproxy-2.2.19]# tree /usr/local/haproxy/
/usr/local/haproxy/
├── doc
│   └── haproxy
│       ├── 51Degrees-device-detection.txt
│       ├── architecture.txt
│       ├── close-options.txt
│       ├── configuration.txt
│       ├── cookie-options.txt
│       ├── DeviceAtlas-device-detection.txt
│       ├── intro.txt
│       ├── linux-syn-cookies.txt
│       ├── lua.txt
│       ├── management.txt
│       ├── netscaler-client-ip-insertion-protocol.txt
│       ├── network-namespaces.txt
│       ├── peers.txt
│       ├── peers-v2.0.txt
│       ├── proxy-protocol.txt
│       ├── regression-testing.txt
│       ├── seamless_reload.txt
│       ├── SOCKS4.protocol.txt
│       ├── SPOE.txt
│       └── WURFL-device-detection.txt
├── sbin
│   └── haproxy
└── share
    └── man
        └── man1
            └── haproxy.1


##验证编译安装的HAProxy版本
[root@node5 haproxy-2.2.19]# cp /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy
[root@node5 haproxy-2.2.19]# which haproxy
/usr/sbin/haproxy
[root@node5 haproxy-2.2.19]# haproxy -v
HA-Proxy version 2.2.19-7ea3822 2021/11/29 - https://haproxy.org/
Status: long-term supported branch - will stop receiving fixes around Q2 2025.
Known bugs: http://www.haproxy.org/bugs/bugs-2.2.19.html
Running on: Linux 5.4.148-1.el7.elrepo.x86_64 #1 SMP Tue Sep 21 10:51:21 EDT 2021 x86_64


##创建haproxy.service文件
[root@node5 ~]# cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /usr/local/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target

[root@node5 haproxy-2.2.19]# systemctl daemon-reload


##创建自定义的配置文件,要与haproxy.service中写的路径相对应不然启动会报错
[root@node5 ~]# cat /usr/local/haproxy/haproxy.cfg
global
    maxconn 100000
    chroot /usr/local/haproxy
    stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
    user  haproxy
    group haproxy
    daemon
    pidfile /var/lib/haproxy/haproxy.pid
    log 127.0.0.1 local2 info

defaults
    option http-keep-alive
    option  forwardfor
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client  300000ms
    timeout server  300000ms

listen stats
    mode http
    bind *:9999
    stats enable
    log global
    stats uri     /haproxy-status
    stats auth    admin:123456

listen  web_port
    bind *:80
    mode http
    log global
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5


##172.20.21.70后端服务器准备一个测试页面,关闭selinux
[root@node1 ~]# setenforce 0
[root@node1 ~]# yum install -y nginx
[root@node1 ~]#  vim /etc/nginx/nginx.conf
    server {
...
        listen       80;
        root         /data/nginx/html; #修改对应的网页文件路径
    }
...
[root@node1 ~]# mkdir /data/nginx/html -p
[root@node1 ~]# echo 172.20.21.70 web page > /data/nginx/html/index.html
[root@node1 ~]# chown -R nginx. /data/nginx/
[root@node1 ~]# systemctl start nginx

##访问测试
[root@node1 ~]# curl 172.20.21.70
172.20.21.70 web page


[root@node5 haproxy-2.2.19]# mkdir /var/lib/haproxy
[root@node5 haproxy-2.2.19]# useradd -s /sbin/nologin haproxy
[root@node5 haproxy-2.2.19]# chown haproxy. /var/lib/haproxy
[root@node5 haproxy-2.2.19]# systemctl start haproxy
[root@node5 haproxy-2.2.19]# systemctl status haproxy
● haproxy.service - HAProxy Load Balancer
   Loaded: loaded (/usr/lib/systemd/system/haproxy.service; disabled; vendor preset: disabled)
   Active: active (running) since 六 2022-01-01 14:58:47 CST; 3min 15s ago
  Process: 2454 ExecStartPre=/usr/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg -c -q (code=exited, status=0/SUCCESS)
 Main PID: 2457 (haproxy)
   CGroup: /system.slice/haproxy.service
           ├─2457 /usr/sbin/haproxy -Ws -f /usr/local/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
           └─2460 /usr/sbin/haproxy -Ws -f /usr/local/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid

1月 01 14:58:47 node5 systemd[1]: Starting HAProxy Load Balancer...
1月 01 14:58:47 node5 systemd[1]: Started HAProxy Load Balancer.
1月 01 14:58:47 node5 haproxy[2457]: [NOTICE] 000/145847 (2457) : New worker #1 (2460) forked

##访问haproxy主机测试,显示的是后端nginx的自定义的页面
[root@node5 ~]# curl 172.20.21.131
172.20.21.70 web page

global:全局配置段参数详解

官方文档: HAProxy version 2.0.22 - Starter Guide

chroot #锁定运行目录
deamon #以守护进程运行
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin process 1 #socket文件
user, group, uid, gid  #运行haproxy的用户身份
nbproc    n     #开启的haproxy work 进程数,默认进程数是一个
#nbthread  1    #指定每个haproxy进程开启的线程数,默认为每个进程一个线程,和nbproc互斥(版本有关)
#如果同时启用nbproc和nbthread 会出现以下日志的错误,无法启动服务
Apr  7 14:46:23 haproxy haproxy: [ALERT] 097/144623 (1454) : config : cannot enable multiple processes if multiple threads are configured. Please use either nbproc or nbthread but not both.

cpu-map 1 0     #绑定haproxy 进程至指定CPU,将第一个work进程绑定至0号CPU
maxconn  n      #每个haproxy进程的最大并发连接数
maxsslconn  n   #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate n   #每个进程每秒创建的最大连接数量
spread-checks n #后端server状态check随机提前或延迟百分比时间,建议2-5(20%-50%)之间,默认值0
pidfile         #指定pid文件路径
log 127.0.0.1  local2 info #定义全局的syslog服务器;日志服务器需要开启UDP协议,最多可以定义两个

二  haproxy作为代理服务器,将web服务代理至后端两台nginx

haproxy代理服务器:172.20.21.131

nginx后端服务器1: 172.20.21.70

nginx后端服务器2: 172.20.21.70

配置后端nginx服务器

##172.20.21.70后端服务器准备一个测试页面,关闭selinux
[root@node1 ~]# setenforce 0
[root@node1 ~]# yum install -y nginx
[root@node1 ~]# vim /etc/nginx/nginx.conf
    server {
...
        listen       80;
        root         /data/nginx/html; #修改对应的网页文件路径
    }
...
[root@node1 ~]# mkdir /data/nginx/html -p
[root@node1 ~]# echo 172.20.21.70 web1 page > /data/nginx/html/index.html
[root@node1 ~]# chown -R nginx. /data/nginx/
[root@node1 ~]# systemctl start nginx

##访问测试
[root@node1 ~]# curl 172.20.21.70
172.20.21.70 web1 page


##172.20.21.80后端服务器准备一个测试页面,关闭selinux
[root@node2 ~]# setenforce 0
[root@node2 ~]# yum install -y nginx
[root@node2 ~]# vim /etc/nginx/nginx.conf
    server {
...
        listen       80;
        root         /data/nginx/html; #修改对应的网页文件路径
    }
...
[root@node2 ~]# mkdir /data/nginx/html -p
[root@node2 ~]# echo 172.20.21.80 web2 page > /data/nginx/html/index.html
[root@node2 ~]# chown -R nginx. /data/nginx/
[root@node2 ~]# systemctl start nginx

##访问测试
[root@node2 ~]# curl 172.20.21.80
172.20.21.80 web2 page

修改haproxy服务器配置文件对应的后端服务器

[root@node5 haproxy-2.2.19]# vim /usr/local/haproxy/haproxy.cfg

##修改对应的后端服务器
listen  web_port
    bind *:80
    mode http
    log global
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

[root@node5 haproxy-2.2.19]# systemctl restart haproxy

访问测试

访问haproxy的web服务,将由后端两台nginx服务器轮询响应

##访问测试
[root@node5 ~]# while true;do curl http://172.20.21.131;sleep 1;done
172.20.21.70 web1 page
172.20.21.80 web2 page
172.20.21.70 web1 page
172.20.21.80 web2 page
172.20.21.70 web1 page
172.20.21.80 web2 page

三 haproxy调度算法

HAProxy通过固定参数balance指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。

HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。

官方文档:http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#4-balance

静态算法

静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、链接数和响应速度等,且无法实时修改权重,只能靠重启HAProxy生效。静态算法有两种:static-rr和first

注:静态算法无法利用工具socat对服务器动态权重调整

static-rr

static-rr:基于权重的轮询调度,不支持权重的运行时利用socat进行动态调整及后端服务器慢启动,其后端主机数量没有限制,相当于LVS中的wrr

[root@node5 ~]# vim /usr/local/haproxy/haproxy.cfg

listen websrc_80
    bind *:80
    mode http
    log global
    balance static-rr
    server web1 172.20.22.70:80 weight 1 check inter 3000 fall 2 rise 5
    server web2 172.20.22.80:80 weight 2 check inter 3000 fall 2 rise 5
    
#重启haproxy,访问测试
[root@node5 ~]# systemctl restart haproxy

#如果静态算法,如:static-rr,可以更改weight为0或1,但不支持动态更改weight为其它值,否则会提示下面信息
[root@node5 ~]# echo "set weight websrc_80/web1 0" | socat stdio /var/lib/haproxy/haproxy.sock
[root@node5 ~]# echo "set weight websrc_80/web1 1" | socat stdio /var/lib/haproxy/haproxy.sock

[root@node5 ~]# echo "set weight websrc_80/web1 2" | socat stdio /var/lib/haproxy/haproxy.sock
Backend is using a static LB algorithm and only accepts weights '0%' and '100%'.

first

[root@node5 ~]# vim /usr/local/haproxy/haproxy.cfg

listen  websrc_80
  bind 172.20.22.22:80,:8801-8810,172.20.22.22:9001-9010
  mode http
  log global
  balance first  ##指定调度算法
  server web1  172.20.22.11:80 maxconn 2 weight 1 check inter 3000 fall 2 rise 5
  server web2  172.20.22.12:80 weight 1 check inter 3000 fall 2 rise 5

[root@node5 ~]# systemctl restart haproxy


##分别在两台测试机器同时运行下面命令,观察结果
# while  true;do  curl http://172.20.21.131/index.html ; sleep 0.1;done

动态算法

动态算法:基于后端服务器状态进行调度适当调整,优先调度至当前负载较低的服务器,且权重可以在haproxy运行时动态调整无需重启。 动态算法可利用工具socat对服务器动态权重调整

roundrobin

roundrobin:基于权重的轮询动态调度算法,支持权重的运行时调整,不同于lvs中的rr轮询模式,HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数),其每个后端backend中最多支持4095个real server,支持对real server权重动态调整,roundrobin为默认调度算法

listen  web_port
    bind *:80
    mode http
    log global
    balance roundrobin
    server web1 172.20.21.70:80 weight 1 check inter 3000 fall 2 rise 5
    server web2 172.20.21.80:80 weight 2 check inter 3000 fall 2 rise 5


##支持动态调整权重
[root@node5 ~]# echo "get weight web_port/web1" | socat stdio /var/lib/haproxy/haproxy.sock 
1 (initial 1)

[root@node5 ~]# echo "set weight web_port/web1 3" | socat stdio /var/lib/haproxy/haproxy.sock

[root@node5 ~]# echo "get weight web_port/web1" | socat stdio /var/lib/haproxy/haproxy.sock
3 (initial 1)

leastconn

leastconn加权的最少连接的动态,支持权重的运行时调整和慢启动,即当前后端服务器连接最好的优先调度(新客户端连接),比较适合长连接的场景使用,比如:MySQL等场景。

listen  web_port
    bind *:80
    mode http
    log global
    balance leastconn
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

其他算法

其它算法即可作为静态算法,又可以通过选项成为动态算法

source

源地址hash,基于用户源地址hash并将请求转发到后端服务器,默认为静态即取模方式,但是可以通过hash-type支持的选项更改,后续同一个源地址请求将被转发至同一个后端web服务器,比较适用于session会话保持但不支持cookie和缓存的场景。此方式当后端服务器数据量发生变化时,会导致很多用户的请求转发至新的后端服务器,这个算法一般是在不插入Cookie的TCP模式下使用,也可给拒绝会话cookie的客户提供最好的会话粘性,适用于session会话保持但不支持cookie和缓存的场景。

源地址有两种转发客户端请求到后端服务器的服务器选取计算方式,分别是取模法和一致性hash

hash-type:哈希算法

  map-based:除权取余法,哈希数据结构是静态的数组;静态;

  consistent:一致性哈希,哈希数据结构是一个树;动态;

map-based取模法

map-based:取模法,基于服务器总权重的hash数组取模,该hash是静态的即不支持在线调整权重,不支持慢启动,其对后端服务器调度均衡,缺点是当服务器的总权重发生变化时,即有服务器上线或下线,都会因为权重发生变化而导致调度结果整体改变,hash-type 指定的默认值为此算法

listen  web_port
    bind *:80
    mode http
    log global
    balance source
    hash-type map-based  #指定的默认算法,可不写
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

# echo "get weight web_port/web2" | socat stdio /var/lib/haproxy/haproxy.sock 
1 (initial 1)

# echo "set weight web_port/web2 10" | socat stdio /var/lib/haproxy/haproxy.sock
Backend is using a static LB algorithm and only accepts weights '0%' and '100%'.

# echo "set weight web_port/web2 0" | socat stdio /var/lib/haproxy/haproxy.sock

# echo "get weight web_port/web2" | socat stdio /var/lib/haproxy/haproxy.sock
0 (initial 1)

一致性hash

consistent:一致性哈希,当服务器的总权重发生变化时,对调度结果影响是局部的,不会引起大的变动,hash(o)mod n ,该hash算法是动态的,支持使用 socat等工具进行在线权重调整,支持慢启动

算法:
1、key1=hash(source_ip)%(2^32)  [0---4294967295]
2、keyA=hash(后端服务器虚拟ip)%(2^32)
3、将key1和keyA都放在hash环上,将用户请求调度到离key1最近的keyA对应的后端服务器


hash环偏斜问题:
增加虚拟服务器IP数量,比如:一个后端服务器根据权重为1生成1000个虚拟IP,再hash。而后端服务器权重为2则生成2000的虚拟IP,再bash,最终在hash环上生成3000个节点,从而解决hash环偏斜问题

hash对象:Hash对象到后端服务器的映射关系

HAProxy_第1张图片

一致性hash示意图:后端服务器在线与离线的调度方式

HAProxy_第2张图片

一致性hash配置示例

listen  web_port
    bind *:80
    mode http
    log global
    balance source
    hash-type consistent
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

# echo "get weight web_port/web2" | socat stdio /var/lib/haproxy/haproxy.sock
1 (initial 1)

# echo "set weight web_port/web2 5" | socat stdio /var/lib/haproxy/haproxy.sock

# echo "get weight web_port/web2" | socat stdio /var/lib/haproxy/haproxy.sock
5 (initial 1)

uri

基于对用户请求的URI的左半部分或整个uri做hash,再将hash结果对总权重进行取模后,根据最终结果将请求转发到后端指定服务器,适用于后端是缓存服务器场景,默认是静态,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。注意:此算法是应用层,所有只支持 mode http ,不支持 mode tcp

listen  web_port
    bind *:80
    mode http
    log global
    balance uri
    hash-type consistent
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

url_param

url_param对用户请求的url中的params部分中的一个参数key对应的value值做hash计算,并由服务器总权重相除以后派发至某挑出的服务器;通常用于追踪用户,以确保来自同一个用户的请求始终发往同一个real server,如果没有key,将按roundrobin算法。

假设:
url = http://www.magedu.com/foo/bar/index.php?key=value

则:
host = "www.magedu.com"
url_param = "key=value"



listen  web_port
    bind *:80
    mode http
    log global
    balance url_param name
    hash-type consistent
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

##访问测试
# while true;do curl http://172.20.21.131/index.html?name=jack;sleep 1;done
# while true;do curl http://172.20.22.131/index.html?name=tom;sleep 1;done

hdr

针对用户每个http头部(header)请求中的指定信息做hash,此处由name指定的http首部将会被取出并做hash计算,然后由服务器总权重取模以后派发至某挑出的服务器,如无有效的值则会使用默认的轮询调度。

listen  web_port
    bind *:80
    mode http
    log global
    balance hdr(User-Agent)
    hash-type consistent
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5


##访问测试
#curl -v http://172.20.21.131/index.html
#curl -vA 'firefox' http://172.20.21.131/index.html
#curl -vA 'chrome' http://172.20.21.131/index.html

rdb-cookie

rdp-cookie对远windows远程桌面的负载,使用cookie保持会话,默认是静态,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。

listen RDB
    bind *:3389
    mode tcp
    balance rdp-cookie
    hash-type consistent
    persist rdp-cookie #启用基于RDB cookie的持久连接,同一个cookie就转发给对应的服务器
    tcp-request inspect-delay 5s #设置内容检查期间等待数据的最大允许时间
    tcp-request content accept if RDP_COOKIE #匹配RDP_COOKIE存在就就收请求
    server rdp0 172.20.21.171:3389 weight 1 check inter 3000 fall 3 rise 5

random

在1.9版本开始增加一个叫做random的负载平衡算法,其基于随机数作为一致性hash的key,随机负载平衡对于大型服务器场或经常添加或删除服务器非常有用,支持weight的动态调整,weight较大的主机有更大概率获取新请求

listen  web_port
    bind *:80
    mode http
    log global
    balance random
    server web1  172.20.21.70:80  check inter 3000 fall 2 rise 5
    server web2  172.20.21.80:80  check inter 3000 fall 2 rise 5

算法总结

static-rr--------->tcp/http  静态
first------------->tcp/http  静态

roundrobin-------->tcp/http 动态
leastconn--------->tcp/http 动态
random------------>tcp/http 动态

以下静态和动态取决于hash_type是否consistent
source------------>tcp/http
Uri--------------->http
url_param--------->http     
hdr--------------->http
rdp-cookie-------->tcp

first       #使用较少

static-rr   #做了session共享的web集群
roundrobin
random

leastconn   #数据库
source      #基于客户端公网IP的会话保持

Uri--------------->http  #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯
url_param--------->http 

hdr         #基于客户端请求报文头部做下一步处理

rdp-cookie  #很少使用

haproxy监控界面

通过web界面,显示当前HAProxy的运行状态

官方文档HAProxy version 2.1.12 - Configuration Manual

状态页配置项

stats enable         #基于默认的参数启用stats page
stats hide-version   #将状态页中haproxy版本隐藏
stats refresh  #设定自动刷新时间间隔,默认不自动刷新
stats uri    #自定义stats page uri,默认值:/haproxy?stats
stats realm   #账户认证时的提示信息,示例:stats realm HAProxy\ Statistics
stats auth : #认证时的账号和密码,可使用多次,默认:no authentication,可有多行用户
stats admin { if | unless }  #启用stats page中的管理功能

启用状态页

[root@node5 ~]# vim /usr/local/haproxy/haproxy.cfg
listen stats
    bind  :9999
    stats enable
    stats hide-version
    stats uri  /haproxy-status
    stats realm HAProxy\ Stats\ Page
    stats auth admin:123456
    stats refresh 30s
    #stats admin if TRUE         #启用管理接口功能,安全原因,不建议打开

[root@node5 ~]# systemctl restart haproxy

登录状态页

浏览器访问管理界面:http://172.20.21.131:9999/haproxy-status

HAProxy_第3张图片

四 基于haproxy,实现网页动静分离

访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。

官方文档:

http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#7
http://cbonte.github.io/haproxy-dconv/2.0/configuration.html#7

ACL示例-基于文件后缀名实现动静分离

frontend websrc_80
    bind *:80
    mode http
    log global
    option httplog
    balance roundrobin

###############ACL settings##################
  acl acl_static path_end  -i .jpg .jpeg .png .gif .css .js
  acl acl_php    path_end  -i .php

##############host#########################
  use_backend  static_server    if  acl_static
  use_backend  php_server       if  acl_php

backend static_server
  mode http
  server web1 172.20.21.80:80  check weight 1 inter 3000 fall 3 rise 5

backend php_server
  mode http
  server web2 172.20.21.70:80  check weight 1 inter 3000 fall 3 rise 5


#172.20.21.80上传图片
[root@node2 ~]# ls -lrt /data/nginx/html/1.png 
-rw-r--r--. 1 root root 588707 11月  8 2020 /data/nginx/html/1.png


#172.20.21.70准备php测试页面
[root@node1 ~]# yum install -y php-fpm php-mysql
[root@node1 ~]# systemctl start php-fpm
[root@node1 ~]# vim /etc/nginx/nginx.conf
    server {
        listen       80;
        server_name  localhost;
        root         /data/nginx/html;      
        location ~ \.php$ {
           index index.php;
           fastcgi_pass  127.0.0.1:9000;
           fastcgi_index index.php;
           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
           include       fastcgi_params;
        }
    }

[root@node1 ~]# nginx -t
[root@node1 ~]# vim /data/nginx/html/index.php


[root@node1 ~]# systemctl restart nginx

访问测试

访问php动态资源由定义的后端nginx 172.20.21.70服务器响应,静态资源则由172.20.21.80服务器响应

浏览器访问http://172.20.21.131/index.php测试

HAProxy_第4张图片

浏览器访问http://172.20.21.131/1.png测试

HAProxy_第5张图片

 五 HAProxy实现https

相关配置

#配置HAProxy支持https协议,支持ssl会话;
    bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE   

#crt 后证书文件为PEM格式,且同时包含证书和所有私钥   
        cat  demo.crt demo.key > demo.pem 

#把80端口的请求重向定443
    bind *:80
    redirect scheme https if !{ ssl_fc }    

#向后端传递用户请求的协议和端口(frontend或backend)
    http_request set-header X-Forwarded-Port %[dst_port]
    http_request add-header X-Forwared-Proto https if { ssl_fc }

https配置示例

##证书制作
[root@node5 ~]# cd /usr/local/haproxy/
[root@node5 haproxy]# ls -lrt
[root@node5 haproxy]# mkdir certs
[root@node5 haproxy]# cd certs/
[root@node5 certs]# openssl genrsa -out haproxy.key 2048
Generating RSA private key, 2048 bit long modulus
...........+++
....................+++
e is 65537 (0x10001)

[root@node5 certs]# openssl req -new -x509 -key haproxy.key -out haproxy.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:ShangHai
Locality Name (eg, city) [Default City]:ShangHai
Organization Name (eg, company) [Default Company Ltd]:magedu.net
Organizational Unit Name (eg, section) []:magedu
Common Name (eg, your name or your server's hostname) []:www.magedu.net
Email Address []:
[root@node5 certs]# ll
总用量 8
-rw-r--r-- 1 root root 1350 1月   1 19:28 haproxy.crt
-rw-r--r-- 1 root root 1679 1月   1 19:25 haproxy.key
[root@node5 certs]# cat haproxy.crt haproxy.key > haproxy.pem
[root@node5 certs]# openssl x509 -in haproxy.pem -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            99:9b:c5:0f:df:70:a7:8e
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=ShangHai, L=ShangHai, O=magedu.net, OU=magedu, CN=www.magedu.net
        Validity
            Not Before: Jan  1 11:28:19 2022 GMT
            Not After : Jan 31 11:28:19 2022 GMT
        Subject: C=CN, ST=ShangHai, L=ShangHai, O=magedu.net, OU=magedu, CN=www.magedu.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)



##https配置
[root@node5 ~]# vim /usr/local/haproxy/haproxy.cfg
frontend websrc_80
    bind *:80
    bind *:443 ssl crt /usr/local/haproxy/certs/haproxy.pem
    redirect scheme https if !{ ssl_fc }
    http-request  set-header  X-forwarded-Port   %[dst_port]
    http-request  add-header  X-forwarded-Proto  https if { ssl_fc }
    mode http
    log global
    option httplog
    default_backend ngxsrv-hosts

backend ngxsrv-hosts
    mode http
    balance roundrobin
    server web1 172.20.21.70:80 check inter 3000 fall 2 rise 5
    server web2 172.20.21.80:80 check inter 3000 fall 2 rise 5

[root@node5  ~]# systemctl restart haproxy
[root@node5  ~]# ss -tnlp
State      Recv-Q Send-Q                                         Local Address:Port                                                        Peer Address:Port              
LISTEN     0      32768                                                      *:9999                                                                   *:*                   users:(("haproxy",pid=2811,fd=7))
LISTEN     0      32768                                                      *:80                                                                     *:*                   users:(("haproxy",pid=2811,fd=8))
LISTEN     0      128                                                        *:22                                                                     *:*                   users:(("sshd",pid=1007,fd=3))
LISTEN     0      32768                                                      *:443                                                                    *:*                   users:(("haproxy",pid=2811,fd=9))
LISTEN     0      128                                                     [::]:22                                                                  [::]:*                   users:(("sshd",pid=1007,fd=4))

访问测试

添加hosts访问测试,http://www.magedu.net

HAProxy_第6张图片

你可能感兴趣的:(lua,运维,haproxy)

  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • Lua 与 C#交互 z2014z luac#开发语言
    Lua与C#交互前提Lua是一种嵌入式脚本语言,Lua的解释器是用C编写的,因此可以方便的与C/C++进行相互调用。轻量级Lua语言的官方版本只包括一个精简的核心和最基本的库,这使得Lua体积小、启动速度快,也适合嵌入在别的程序里。交互过程C#调用Lua:由C#文件调用Lua解析器底层dll库(由C语言编写),再由dll文件执行相应的Lua文件。Lua调用C#:1、Wrap方式:首先生成C#源文件
  • 基于Python执行lua脚本 xu-jssy Python自动化脚本pythonlua自动化rpa
    一、依赖安装pipinstalllupa二、源码将lua文件存放在base_path路径,将lua文件名称(不包含后缀名)传递给lua_runner函数即可importmultiprocessingimportlupa#lua文件存放位置base_path='D:\\test\\lua'classLuaFuncion:#创建Lua运行时环境lua=lupa.LuaRuntime(unpack_re
  • 华为云分布式缓存服务DCS与开源服务差异对比 hcinfo_18 redis使用华为云Redis5.0分布式缓存服务Redis客户端
    分布式缓存服务DCS提供单机、主备、集群等丰富的实例类型,满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作,帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身,而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务,因此,除了拥有开源服务缓存数据库的优秀特性,DCS提供更多实用功能。一、与开源Red
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • Prometheus运维六 PromQL查询语言详解及操作 安顾里 Prometheus监控类大数据kubernetes运维linux
    海阔凭鱼跃,天高任鸟飞Prometheus官网:https://prometheus.io/文章目录1.什么是PromQL?2.PromQL的基本使用2.1时间序列选择器2.1.1瞬时向量选择器2.2区间向量选择器2.2.1范围向量选择器2.2.2时间位移操作2.2.3使用聚合操作2.3标量和字符串3.PromQL操作符4.内置常用函数5.HTTPAPI操作PromQL6.使用建议1.什么是Pro
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • Spring Boot实现多租户架构 spring_root springboot架构后端
    一、概述1什么是多租户架构?多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。2多租户架构的优势更好地满足不同租户的个性化需求。可以降低运维成本,减少硬件、网络等基础设施的投入。节约开发成本,通过复用代码,快速上线新的租户实例。增强了系统的可扩展
  • 【Linux 从基础到进阶】Puppet配置管理工具使用 爱技术的小伙子 Linux从基础到进阶linuxpuppet运维
    Puppet配置管理工具使用Puppet是一种开源的配置管理工具,广泛用于自动化管理和配置服务器。它通过声明式的语言定义系统状态,能够跨多台服务器实现一致性配置。Puppet对运维团队来说,是一种强大的工具,能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。1.Puppet的核心概念在使用Puppet之
  • Docker 安装配置和基本命令详解以及案例示范 J老熊 docker容器运维面试linux
    1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化,Docker作为这一领域的领军者,已经成为软件开发和部署流程中的重要工具。Docker的轻量化、快速启动和高效资源利用让开发者能够在不同的环境中实现一致的开发体验。本篇文章将详细讲解如何在CentOS系统中安装Docker,如何配置阿里云镜像加速,Docker的基本命令和语法,以及通过实际的电商交易系统案例来演示如何在Docker环境
  • 服务器运维小技巧(二)——如何进行监控告警 baiolkdnhjaio 网络安全
    服务器运维难度高的原因,很大程度是因为服务器一旦出现问题,生产环境的业务就会受到严重影响,极有可能带来难以承担的后果。因此这份工作要求工程师保持高要求的服务质量,能够快速响应问题,及时解决问题。但是“及时”的这一点很难做到,需要通过优化工作流程、建立预警系统,搭建自动化等行为快速响应。今天主要介绍如何通过服务器运维工具搭建监控预警的手段来辅助缩短响应时间。首先打开牧云主机管理助手,进入系统设置界面
  • 科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推 weixin_53585422 c++算法pythonjavac语言
    科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推①汤臣倍健【内推岗位】:市场类、营销类、研发类、电商类、职能类、IT技术类、商业分析类、生产运营类【内推链接】https://sourl.cn/JSDhLU【推荐码】ES3W2T②科锐国际(OD项目组--计算机专场)【招聘岗位】软件开发工程师、软件测试工程师、大数据开发工程师、运维工程师等计算机类岗位,2
  • GO Govaluate qq_17280559 golang开发语言后端go
    govaluate是一个用于在Go语言中动态求值表达式的库。它允许你解析和评估字符串形式的表达式,这些表达式可以包含变量、函数以及逻辑、算术和比较操作。它非常适合在运行时处理复杂的逻辑规则和条件表达式,而不需要重新编译代码。安装govaluategogetgithub.com/Knetic/govaluate基本使用govaluate的核心是Evaluate方法,它接受表达式字符串和变量值,并返回
  • 前端发布 CDN缓存 跳动的世界线 前端缓存CDN
    公司给服务器加了CDN,导致有时前端代码上传打包后,正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN(ContentDeliveryNetwork,内容分发网络)是一种广泛使用的互联网技术,旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上,让用户能够从最近的节点获取数据,从而减少延迟和带宽消耗。CDN缓存机制的基本原理
  • 如何快速的构建企业运维可视化大屏 益达_glmsb
    基于AIOps理念研发的新一代运维监大屏全盘展示IT运行状态,减轻运维人员的重复性工作量,提高IT系统排错速度,加速运维知识学习积累。图片1.png领先的数据可视化平台,把IT运维化繁为简图片2.jpg图片3.png图片4.png图片5.png图片6.png全面提升IT运维管理水平1.直接导出精美的IT运行可视化报表图片7.png2.资源分析对比图片8.png3.自动生成监控项运行“脑图”图片9.
  • Cocos2d、Cocos2dx、Cocos Creator、Cocos Studio的区别 Thomas游戏圈
    一、Cocos2d和Cocos2dx的区别【开发语言】:Cocos2d是Object-C写的,Cocos2dx是C++写的,支持使用C++、Lua或Java进行开发。【运行平台】:Cocos2d只能在IOS下运行,Cocos2dx是跨平台的,适配iOS、Android、HTML5、Windows和Mac系统,功能侧重于原生移动平台。点击链接加入群聊【Unity/Cocos交流群】【国籍】:Coco
  • 使用MLOps进行AI部署的顶级公司 AI研报 人工智能
    自从AI技术进入主流领域以来,MLOps(机器学习运维)已成为在生产环境中部署和管理机器学习模型的一系列实践,这对企业的成败起着关键作用。各种背景的公司都在采用MLOps技术,以简化操作、提高模型效率和扩展AI解决方案。本文介绍了在AI部署方面表现突出的顶尖公司,它们的策略以及成功案例。使用MLOps进行AI部署的公司1.谷歌谷歌在MLOps领域处于领先地位,凭借其在云计算和机器学习研发方面的深厚
  • AWS Service Catalog Terraform 参考架构教程 杜腾金Beguiling
    AWSServiceCatalogTerraform参考架构教程aws-service-catalog-terraform-reference-architectureApplyTerraformconfigurationsusingCloudFormationthroughaproxylambda项目地址:https://gitcode.com/gh_mirrors/aw/aws-service
  • ansible入门 打败404 运维linuxansible
    一、ansible简介1、ansible是什么?ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStackpuppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
  • 云平台下存储运维的变革与实践 宋罗世家技术屋 VIP专栏运维大数据
    【摘要】未来存储监控平台可结合整体智能运维分层立体的监控体系,实现从基础设施到租户业务的端到端全覆盖的立体监控,提供基础监控、业务监控、链路监控等方面通用平台能力,将监控平台+云服务+一线运维等各云服务监控整合基于监控平台实现自己特定业务监控。现有运维体系的建设现状随着银行数字化转型升级进程的加快,IT系统架构越来越复杂,软件更新迭代越来越快。银行信息化建设中的大量业务和数据需要依靠信息系统来完成
  • 构建Java微服务架构的CI/CD流程 微赚淘客系统@聚娃科技 架构java微服务
    构建Java微服务架构的CI/CD流程大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天,我们来探讨如何构建一个高效的Java微服务架构的持续集成和持续部署(CI/CD)流程。随着微服务架构的流行,CI/CD已成为开发和运维流程中的关键部分,通过自动化的构建、测试和部署,能够大幅提高开发效率和系统可靠性。什么是CI/CD?CI/C
  • 模糊综合评价法 (评价类问题) NON-JUDGMENTAL 数学建模-模型汇总大数据matlab数学建模算法
    一.概念模糊综合评价法(FuzzyComprehensiveEvaluation,FCE)是一种将模糊数学与综合评价相结合的方法,常用于处理那些涉及多因素、多指标的复杂评价问题,特别是在处理含有模糊性、主观性的评价问题时。模糊数学模糊是指客观事物差异的中间过渡中的“不分明性”或“亦此亦彼性”。如高个子与矮个子、年轻人与老年人、热水与凉水、环境污染严重与不严重等。在决策中,也有这种模糊的现象,如选举
  • 云原生应用——软件的未来 快乐非自愿 云原生
    随着云计算技术的飞速发展,企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此,云原生应用应运而生,它代表了软件开发和运维的新范式,预示着软件的未来。什么是云原生应用?云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性,例如弹性伸缩、按需资源分配、微服务架构、容器化技术
  • Psutil:Python 系统和进程监控利器 ivwdcwso 运维开发python开发语言Psutil运维自动化系统管理
    引言在现代IT运维和系统管理中,实时监控系统资源和进程状态是一项至关重要的任务。Python的psutil(PythonSystemandProcessUtilities)库为我们提供了一个跨平台的工具,使得获取系统信息和管理进程变得简单而高效。本文将详细介绍psutil的主要功能,并通过实际案例展示其在日常运维中的应用。什么是Psutil?Psutil是一个跨平台的库,用于获取运行进程和系统利用
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • TDengine和DolphinDB哪个更好,哈哈哈哈,闲来无聊分析了一下。(1) 2401_84023482 程序员tdengine大数据时序数据库
    TDengine是专为时序数据设计的,针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的,更关心的是写入速度、查询速度。而且这些场景下,也需要一些其他数据库不具备的功能,比如插值、时间聚合等等如果要问TDengine和DolphinDB最大的特色,存储引擎可能是TDengine最大的特色,性能也非常好;DolphinDB的最大特色毫无疑问是它的计算引擎。可以毫不夸张的说,D
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他