linux常用目录
链接一 链接二
linux系统启动
链接一 链接二
LVM
链接一
磁盘挂载
链接一
文件权限
链接一
链接
单体部署:
优点:
(1)小团队成型即可完成开发-测试-上线;
(2)迭代周期短,速度快;
(3)打包方便,运维省事。
缺点:
(1)单节点宕机造成所有服务不可用
(2)耦合度太高(迭代,测试,部署 )
(3)单节点并发能力有限、
集群:
(1)计算机“群体’构成整个系统;
(2)这个“群体’构成一个整体,不能独立存在;
(3)人多力量大群体提升并发与可用性。
优势:提高系统性能,提高系统可用性,可扩展性高
注意事项:用户会话,定时任务,内网互通
LVS负载均衡(LVS简介、三种工作模式、十种调度算法) - 腾讯云开发者社区-腾讯云
lvs详解 - 知乎
LVS:基于四层,工作效率高
单个Nginx承受不了压力,需要集群
模式:NAT,TUN(ip隧道),DR(直接路由)
LVS充当Nginx集群的调度者
准备工作
LVS节点服务器:ip:192.168.1.151 虚拟ip:192.168.1.150
提供真实服务器:服务器1(ip: 192.168.1.171,lo:1 :192.168.1.150)
服务器2(ip: 192.168.1.172,lo:1 :192.168.1.150)
节点服务器配置
systemctl stop NetworkManager
systemctl disable NetworkManager
cp ens33 ens33:1
B00TPROTO="static"
DEVICE="ens33:1"
ONB00T="yes"
IPADDR=192.168.1.150
NETMASK=255.255.255.0
yum install ipvsadm
ipvsadm -Ln
实体服务器配置
vim ifcfg-lo:1
DEVICE=lo:1
IPADDR=192.168.1.150
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONB00T=yes
NAME=Toopback
ifup lo
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.local
LVS节点服务器配置
1.添加集群服务
ipvsadm -A -t 192.168.1.150:80 -s rr -p 5
2.集群中添加服务器
ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.171:80 -g
ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.172:80 -g
3.ipvs设置
ipvsadm --set 1 1 1
4.服务器启动
systemctl start NetworkManager
其他相关命令
ipvsadm -Lnc
ipvsadm -Ln --stats
Nignx接收请求来回,LVS可以只接受不响应
Nginx
1.正向代理:代理服务器与客户端同一个网段
反向代理:代理服务器与服务器同一个网段
2.epoll模式,多路复用器
worker的抢占机制
负载均衡:
轮训,加权轮训
upstream:max_conns,slow_start(必须带权重),down,backup(备用机),max_fails,fail_timeout(超时失败时间)
哈希算法,一致性哈希算法
七层负载均衡配置详解链接
Keepalived
(1)解决单点故障;
(2)组件免费;
(3)可以实现高可用HA机制;
(4)基于VRRP(Virtual Router Redundancy Protocol)协议。
解决内网单机故障的路由协议,构建有多个路由器master backup,虚拟IP-VIP
双机主备
一.准备工作
服务器1
ip:192.168.26.157
虚拟ip:192.168.26.150
服务器2
ip:192.168.26.158
虚拟ip:192.168.26.150
二.keepalive配置
1.官网下载地址:
https://www.keepalived.org/software/keepalived-2.2.7.tar.gz
2.安装
./configure --prefix=/usr/local/keepalived --sysconf=/etc
3.make && make install
4.修改服务器1配置文件
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
#id
router_id keep_157
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态,当前的主节点
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}
5.启动服务器1的keepalive服务./keepalived
6.查看服务
ip addr
ps -ef | grep keepalive
7.添加系统配置
cp /home/keepalived-2.2.7/keepalived/etc/keepalived /etc/init.d/
cp /home/keepalived-2.2.7/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
8.重新加载系统守护进程配置
systemctl deamon-reload
9.通过systemctl工具管理keepalived服务测试
systemctl stop keepalived
systemctl start keepalived
10. 修改服务器2配置文件
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
#id
router_id keep_158
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态,当前的主节点
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}
11.其他同服务器1配置一样。
zookeeper
Zookeeper是一个分布式的、开源的分布式应用程序的协调服务。
Zookeeper 提供的主要功能包括:
(1)配置管理;
(2)分布式锁;
(3)集群管理
Kafka
Redis
mysql
MySQL 最朴素的监控方式!用完爱不释手https://mp.weixin.qq.com/s/TjF8stG8UhBm_TZAaChbTA
聊聊 MySQL 的主从https://mp.weixin.qq.com/s?src=11×tamp=1671105692&ver=4228&signature=zuDb47hUxjg8KRjxHwH6gn0nzU1oYK5h9q7i1RABzFKZPbfpUIMwzWtBttraiTrIlGYJSN-B2S8cgnXtKOy0OdqK6G*Tnjdu89gYq7kkyLuG4AD0hnpwZqcneiaEBs6c&new=1
存储:
1. 故障的切换和恢复
2. IO流量的负载均衡
3. 磁盘的虚拟化
https://blog.51cto.com/chelaoer/4757554
Haproxy
1.支持tcp/http两种协议层的负载均衡,使得其负载均衡功能非常丰富;
2.支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求;
3.性能非常优秀,基于事件驱动的链接处理模式及单进程处理模式(和Nignx类似)让其性能卓越;
4.拥有一个功能出色的监控页面,实时了解系统的当前状态;
5.功能强大的ACL支持,给用户极大的方便。
其他汇总:
Apache上传文件限制大小50M的解决办法 - PB模板网
1.linux拷贝文件
目录相同合并,文件相同替换:cp -rf 源目录 目的目录
目录相同合并,文件相同跳过:cp -rn 源目录 目的目录
2.MYSQL修改用户密码
alter user 'root'@'%' identified with mysql_native_password by 'newpasswd';
mysql可以存在两个相同的用户。举例:root@'%' root@‘localhost’ 。
密码策略问题异常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
解决办法:
1、查看 mysql 初始的密码策略,
输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’; ” 进行查看,
2、首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值,
3.MYSQL新增用户
(1)use mysql;
(2)create user xiaoming;
(3)grant all on *.* to 'xiaoming'@'localhost' identified by 'password' ;
grant all on *.* to 'demo'@'localhost' identified by 'password' with grant option;
(4)flush privileges;
4.linux打包tar --exclude='./html/media' --exclude='./html/upload/' -zcvf html.tgz html
5.批处理教程:批处理简单教程_批处理命令教程_大渔歌_的博客-CSDN博客
6.win资源网:
https://www.itsk.com/thread/425991
7.Linux命令
Linux 中的 scp 命令居然有大学问,它与rsync命令有啥区别,速看! - 知乎
Linux 跳过已存在文件传输文件_scp 跳过_jerrism的博客-CSDN博客
OLD_IFS="$IFS"
IFS=$'\n'
for file in `ssh user@host ls /remote/directory/`
do echo user@host:/remote/directory/$file /local/directory/
done;
IFS="$OLD_IFS"
8. Windows Server 如何添加IP白名单_电脑软件-百度经验