运维知识点汇总

一.公共基础

linux常用目录

链接一    链接二

linux系统启动

链接一   链接二

LVM

链接一

磁盘挂载

链接一

文件权限

链接一

二.VLAN详解

链接

三.中间件

单体部署:

优点:

(1)小团队成型即可完成开发-测试-上线;

(2)迭代周期短,速度快;

(3)打包方便,运维省事。

缺点:

(1)单节点宕机造成所有服务不可用

(2)耦合度太高(迭代,测试,部署 )

(3)单节点并发能力有限、

集群:

(1)计算机“群体’构成整个系统;

(2)这个“群体’构成一个整体,不能独立存在;

(3)人多力量大群体提升并发与可用性。

优势:提高系统性能,提高系统可用性,可扩展性高

注意事项:用户会话,定时任务,内网互通

1.LVS

(1)网络相关详解

LVS负载均衡(LVS简介、三种工作模式、十种调度算法) - 腾讯云开发者社区-腾讯云

lvs详解 - 知乎

(2)LVS简介

LVS:基于四层,工作效率高

单个Nginx承受不了压力,需要集群

模式:NAT,TUN(ip隧道),DR(直接路由)

LVS充当Nginx集群的调度者

(3)实验

   准备工作

    LVS节点服务器:ip:192.168.1.151     虚拟ip:192.168.1.150

    提供真实服务器:服务器1(ip: 192.168.1.171,lo:1 :192.168.1.150)

                                服务器2(ip: 192.168.1.172,lo:1 :192.168.1.150)

   节点服务器配置

  • (实体)停止网卡服务
    systemctl    stop      NetworkManager
    systemctl    disable   NetworkManager
  • 拷贝网卡ens33文件 
    cp  ens33   ens33:1
  • 编辑ens33:1
    B00TPROTO="static"
    DEVICE="ens33:1"
    ONB00T="yes"
    IPADDR=192.168.1.150
    NETMASK=255.255.255.0
  • 安装ipvsadm
    yum install ipvsadm
  •  查看配置
    ipvsadm  -Ln

   实体服务器配置

  • 复制回环网卡,配置虚拟ip
vim  ifcfg-lo:1


DEVICE=lo:1
IPADDR=192.168.1.150
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONB00T=yes
NAME=Toopback
ifup lo
  • 系统ARP配置
vim  /etc/sysctl.conf


net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1 
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2



sysctl -p
  • 添加路由
 echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.local

 LVS节点服务器配置

 1.添加集群服务

 ipvsadm -A -t 192.168.1.150:80 -s rr -p 5

2.集群中添加服务器

ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.171:80 -g
ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.172:80 -g

3.ipvs设置

ipvsadm --set 1 1 1

4.服务器启动

systemctl  start  NetworkManager

其他相关命令

ipvsadm -Lnc
ipvsadm  -Ln   --stats

Nignx接收请求来回,LVS可以只接受不响应

Nginx

1.正向代理:代理服务器与客户端同一个网段

   反向代理:代理服务器与服务器同一个网段

2.epoll模式,多路复用器

worker的抢占机制

运维知识点汇总_第1张图片

负载均衡:

轮训,加权轮训

upstream:max_conns,slow_start(必须带权重),down,backup(备用机),max_fails,fail_timeout(超时失败时间)

哈希算法,一致性哈希算法

七层负载均衡配置详解链接

Keepalived

(1)解决单点故障;

(2)组件免费;

(3)可以实现高可用HA机制;

(4)基于VRRP(Virtual  Router Redundancy Protocol)协议。

解决内网单机故障的路由协议,构建有多个路由器master   backup,虚拟IP-VIP

双机主备

一.准备工作

  服务器1

        ip:192.168.26.157

       虚拟ip:192.168.26.150

   服务器2

        ip:192.168.26.158

       虚拟ip:192.168.26.150

二.keepalive配置

1.官网下载地址:

https://www.keepalived.org/software/keepalived-2.2.7.tar.gz

2.安装

./configure    --prefix=/usr/local/keepalived    --sysconf=/etc

3.make && make  install

4.修改服务器1配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
    #id
    router_id keep_157
}
#计算机节点
vrrp_instance VI_1 {
    #表示的状态,当前的主节点
    state MASTER
    #当前实例绑定的网卡
    interface ens33
    #保证主备节点一致
    virtual_router_id 51
    #优先级/权重
    priority 100
    #主备之间同步检查的时间间隔,默认1s
    advert_int 1
    #认证授权的密码,防止非法节点的进入
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.26.150
    }
}

5.启动服务器1的keepalive服务./keepalived

6.查看服务

ip addr
ps -ef | grep keepalive

7.添加系统配置

cp   /home/keepalived-2.2.7/keepalived/etc/keepalived           /etc/init.d/

cp   /home/keepalived-2.2.7/keepalived/etc/sysconfig/keepalived      /etc/sysconfig/ 

8.重新加载系统守护进程配置

systemctl deamon-reload

9.通过systemctl工具管理keepalived服务测试

systemctl stop keepalived
systemctl start keepalived

10. 修改服务器2配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
    #id
    router_id keep_158
}
#计算机节点
vrrp_instance VI_1 {
    #表示的状态,当前的主节点
    state BACKUP
    #当前实例绑定的网卡
    interface ens33
    #保证主备节点一致
    virtual_router_id 51
    #优先级/权重
    priority 100
    #主备之间同步检查的时间间隔,默认1s
    advert_int 1
    #认证授权的密码,防止非法节点的进入
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.26.150
    }
}

11.其他同服务器1配置一样。

zookeeper

 Zookeeper是一个分布式的、开源的分布式应用程序的协调服务。

Zookeeper 提供的主要功能包括:

(1)配置管理;

(2)分布式锁;

(3)集群管理

Kafka

Redis

mysql

MySQL 最朴素的监控方式!用完爱不释手icon-default.png?t=N7T8https://mp.weixin.qq.com/s/TjF8stG8UhBm_TZAaChbTA

聊聊 MySQL 的主从icon-default.png?t=N7T8https://mp.weixin.qq.com/s?src=11×tamp=1671105692&ver=4228&signature=zuDb47hUxjg8KRjxHwH6gn0nzU1oYK5h9q7i1RABzFKZPbfpUIMwzWtBttraiTrIlGYJSN-B2S8cgnXtKOy0OdqK6G*Tnjdu89gYq7kkyLuG4AD0hnpwZqcneiaEBs6c&new=1

存储:

1. 故障的切换和恢复

2. IO流量的负载均衡  

3. 磁盘的虚拟化 

https://blog.51cto.com/chelaoer/4757554

Haproxy

1.支持tcp/http两种协议层的负载均衡,使得其负载均衡功能非常丰富;

2.支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求;

3.性能非常优秀,基于事件驱动的链接处理模式及单进程处理模式(和Nignx类似)让其性能卓越;

4.拥有一个功能出色的监控页面,实时了解系统的当前状态;

5.功能强大的ACL支持,给用户极大的方便。

其他汇总:

Apache上传文件限制大小50M的解决办法 - PB模板网

1.linux拷贝文件

目录相同合并,文件相同替换:cp   -rf   源目录   目的目录

目录相同合并,文件相同跳过:cp   -rn   源目录  目的目录

2.MYSQL修改用户密码

alter user 'root'@'%' identified with mysql_native_password by 'newpasswd'; 

mysql可以存在两个相同的用户。举例:root@'%'    root@‘localhost’  。

密码策略问题异常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决办法:

1、查看 mysql 初始的密码策略,
输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’; ” 进行查看,

2、首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值,
 

3.MYSQL新增用户

(1)use mysql;

(2)create user xiaoming;

(3)grant all on *.* to 'xiaoming'@'localhost' identified by 'password' ;

         grant all on *.* to 'demo'@'localhost' identified by 'password' with grant option;

(4)flush privileges;

4.linux打包tar --exclude='./html/media' --exclude='./html/upload/' -zcvf html.tgz html

5.批处理教程:批处理简单教程_批处理命令教程_大渔歌_的博客-CSDN博客

6.win资源网:

https://www.itsk.com/thread/425991

7.Linux命令

Linux 中的 scp 命令居然有大学问,它与rsync命令有啥区别,速看! - 知乎

Linux 跳过已存在文件传输文件_scp 跳过_jerrism的博客-CSDN博客

OLD_IFS="$IFS"
IFS=$'\n'
for file in `ssh user@host ls /remote/directory/`
  do echo user@host:/remote/directory/$file /local/directory/
done;
IFS="$OLD_IFS"

8. Windows Server 如何添加IP白名单_电脑软件-百度经验

你可能感兴趣的:(运维)