万wu皆可爱
万wu皆可爱

keepalived高可用

文章目录

  • 一、高可用基本概述
    • 1.1 什么是高可用
    • 1.2 高可用使用什么工具
    • 1.3 高可用是如何实现的
    • 1.4 VRRP诞生背景及原理
  • 二、 高可用Keepalived
    • 2.1 Keeplaived基本介绍
    • 2.2 Keepalived核心概念
    • 2.3 Keeplaived应用场景
    • 2.4 Keeplaived安装配置
      • 2.4.1 配置Master
      • 2.4.2 配置Backup
      • 2.4.3 地址漂移测试
    • 2.5 Keepalived延迟抢占
    • 2.6 Keepalived非抢占式
    • 2.7 Keeplaived邮件通知
    • 2.8 Keepalived双主模式
  • 三、nginx高可用
    • 3.1 高可用Nginx
  • 四、 高可用脑裂
    • 4.1 什么是脑裂
    • 4.2 脑裂是如何产生的
    • 4.3 脑裂影响的范围
  • 五、keepalived如何投递生产使用
    • 5.1 云主机
    • 5.2 物理机
  • 六、Nginx平滑升级
    • 6.1 什么是平滑升级
    • 6.2 平滑升级过程
    • 6.3 信号含义
    • 6.3 Nginx平滑升级实践
      • 6.3.1 安装Nginx所需依赖
      • 6.3.2 编译并安装Nginx
      • 6.3.3 备份旧Nginx二进制
      • 6.3.4 向旧Master发送USR2信号
      • 6.3.5 向旧Master发送WINCH信号
      • 6.3.6 向旧Master发送QUIT信号
    • 6.4 Nginx平滑回滚

一、高可用基本概述

1.1 什么是高可用

  • 简单理解:两台机器启动着相同的业务系统,当有一台机器宕机,另外一台服务器能快速的接管,对于访问的用户是无感知的。
  • 专业理解:高可用是分布式系统架构设计中必要的一环,主要目的: 减少系统不能提供服务的时间。假设系统一直能够提供服务,我们说系统的可用性是100%。如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。高可用参考URL高可用的目的:减少系统down机时间,提高SLA(Service-Level Agreement)服务等级;
服务等级协议 9999

1) 首先计算全年的总小时数:
  365 * 24 = 8760 (时)

2) 39的标准
(365 * 24*1 - 99.9%= 8760 () * 0.001=  8.76 (时)

3) 49的标准
(365 * 24*1 - 99.99%=  8760 ()* 0.0001 = 0.876 * 60 =  52.56 (分)

4) 59的标准
(365 * 24*1 - 99.999%=  8760 () * 0.00001 = 0.0876 () * 60 =  5.256 ()

1.2 高可用使用什么工具

通常服务高可用我们选择使用 keepalived 软件实现;

1.3 高可用是如何实现的

keepalived 软件是基于 VRRP 协议实现的。VRRP ((Virtual Router Redundancy Protocol)虚拟路由冗余协议,主要用于解决单点故障问题。

1.4 VRRP诞生背景及原理

比如公司的网络是通过网关转换进行上网的,那如果该路由器故障了,网关无法转发报文了,此时所有人都将无法上网,这么时候怎么办呢?
keepalived高可用_第1张图片
通常做法是增加一个 Backup 路由,然后修改用户PC电脑网关指向为Backup,但这里有几个问题
1.如果用户过多修改起来会非常的麻烦;
2.如果用户将指向都修改为Backup,那Master如果恢复了该怎么办?

那我们直接将 Backup 网关 IP 配置为 Master 网关 IP不就可以了吗?其实也不行
因为PC在第一次通信时,是通过ARP广播获取到Master网关的Mac地址、IP地址,同时PC还会将Master网关对应IP与MAC地址存储至ARP缓存表中;

所以当PC与网关进行通信时,会直接读取ARP缓存表中的MAC地址与IP地址,进行数据包转发,也就意味着当Master节点故障,将Backup节点IP修改为Master的IP,最终PC的数据包还是会转发给Master,不会转发给 Backup节点。(除非PC的ARP缓存表过期,在次发起ARP广播的时候才能正确获取Bakcup的Mac地址与对应的IP地址。)

keepalived高可用_第2张图片
那如何才能做到出现故障自动转移,此时VRRP就应运而生;
VRRP其实是通过软件或硬件的形式在Master和Backup外层增加一个虚拟MAC地址(简称VMAC)、以及虚拟IP地址(简称VIP);那么在这种情况下,当PC请求VIP的时候,无论是Master处理还是Backup处理,PC仅会在ARP缓存表中记录VMAC与VIP的对应关系。
keepalived高可用_第3张图片

二、 高可用Keepalived

2.1 Keeplaived基本介绍

Keepalived 基于 VRRP实现,原生设计是为了高可用LVS服务;
通过 vrrp 协议,可以完成地址漂移技术;
为VIP 地址所在的节点生成 IPVS 规则(需要在配置文件中预先定义);
为IPVS 集群的 RS 节点做健康状态检测;

  • 核心组件

  • vrrp stack:用来实现 vrrp 协议重要组件之一;

  • Netlink接口:设置和删除网络接口上的虚拟IP地址;

  • ipvs wrapper:使用getsock和setsock来建立IPVS规则;

  • checkers:监测RS节点的方式,支持tcp、http、ssl等;

  • system call:支持启动额外系统脚本的功能;

  • SMTP:为 当发生角色状态转换时,发送事件通知邮件;

  • WatchDog:监控进程

  • 控制组件

  • 配置文件分析器

  • 内存管理组件
    keepalived高可用_第4张图片

2.2 Keepalived核心概念

keepalived高可用_第5张图片

  • 虚拟路由器:由一个Master路由器和多个Backup路由器组成;
  • Master路由器:虚拟路由器中承担报文转发任务的路由器;
  • Backup路由器:Master路由器出现故障时,能够代替Master路由器工作的路由器;
  • VRID:虚拟路由器的标识,由相同 VRID 的一组路由器构成一个虚拟路由器;
  • 组播:组播是有特定的成员,是一种可控的广播,组播成员需要加入“组播组”才能收到该组播的信息。
  • 虚拟IP地址:虚拟路由器的IP地址,一个虚拟路由器可以拥有一个或多个IP地址;
  • 虚拟MAC地址:一个虚拟路由器拥有一个虚拟MAC地址;
  • 优先级:VRRP根据优先级来确定虚拟路由器中每台路由器的地位;
  • 抢占式:如果Master故障,Backup自动接管,当Master恢复了会将VIP地址抢回来;
  • 非抢占式:如果Master故障,Backup自动接管,当Master恢复则自动转为Backup,不会抢占VIP;

2.3 Keeplaived应用场景

当需要使用 Keepalived 时,通常是因为我们的业务系统需要保证 7x24 小时不DOWN机;

  • 比如公司内部 OA 系统,每天公司人员都需要使用,则不允许Down机;
  • 比如公司对外发布的业务系统(例如共享单车),每天有大量的用户使用,是不可以出现故障的;

也就是说作为企业的业务系统,要保证随时随地都可以使用,不可以中断。

2.4 Keeplaived安装配置

状态 eth0 eth1 角色
节点1 10.0.0.5 172.16.1.5 Master
节点2 10.0.0.6 172.16.1.6 Backup
VIP地址 10.0.0.100

2.在 Master 以及 Backup 节点分别安装 Keepalived

[root@proxy01 ~]# yum install keepalived -y
[root@proxy02 ~]# yum install keepalived -y

2.4.1 配置Master

[root@proxy01 ~]# cat /etc/keepalived/keepalived.conf 
global_defs {
    router_id lb01                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state MASTER                    # 角色状态;
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 200                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }
}

2.4.2 配置Backup

[root@proxy02 ~]# cat /etc/keepalived/keepalived.conf 
global_defs {
    router_id lb02                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state BACKUP                    # 角色状态; 
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 100                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }
}

重启

[root@proxy01 ~]# systemctl start keepalived

[root@proxy02 ~]# systemctl start keepalived

2.4.3 地址漂移测试

1.检查 keepalived 的 VIP 地址能否在两个节点间漂移;

[root@proxy01 ~]# ip addr | grep 10.0.0.100
    inet 10.0.0.100/32 scope global eth0

可以看到vip地址存在MASTER中。




2.手动模拟proxy01故障,则vip转移到proxy02上了。

[root@proxy01 ~]# systemctl stop keepalived
[root@proxy02 ~]# ip addr | grep 10.0.0.100
    inet 10.0.0.100/32 scope global eth0

3.现在又手动启动proxy01上的keepalived vip又会被抢占回来。

[root@proxy01 ~]# systemctl start keepalived
root@proxy01 ~]# ip addr | grep 10.0.0.100
    inet 10.0.0.100/32 scope global eth0

4.通过 windows 查看 arp 缓存表,验证地址漂移后是否会自动更新 MAC 地址。
执行arp -a
在这里插入图片描述

在这里插入图片描述

  1. wireshark抓vrrp包如下:
    keepalived高可用_第6张图片
    当前状态谁处于工作中,谁会向组播地址发送检查或通知信息,时间间隔三秒。

2.5 Keepalived延迟抢占

延迟抢占指的是当Master故障后,Backup接管,当Master恢复后不立即抢占VIP地址,延迟一段时间在抢占VIP
配置延迟抢占式步骤如下:
1、两台节点的 state都必须配置为 BACKUP;
2、在节点的 vrrp_instance 中添加 preempt_delay
3、其中一个节点的优先级必须要高于另外一个节点的优先级;

# Master
vrrp_instance VI_1 {
	state BACKUP
 	priority 200
 	preempt_delay 10s     # 延迟10s后抢占VIP
 }

 # Backup
 vrrp_instance VI_1 {
 	state BACKUP
	 priority 100
	 preempt_delay 10s
 }

2.6 Keepalived非抢占式

通常 master 服务故障后 backup 会变成 master,但是当 master 服务恢复后,master会抢占VIP,这样就会发生两次切换;对业务繁忙的网站来说并不是太友好;
此时我们可以配置keepalived为非抢占式,(前提两台主机的硬件配置信息一致);
配置非抢占式步骤如下:
1、两台节点的 state都必须配置为 BACKUP;
2、两台节点都在 vrrp_instance 中添加 nopreempt 参数;
3、其中一个节点的优先级必须要高于另外一个节点的优先级;

# Master
vrrp_instance VI_1 {
	state BACKUP
 	priority 200
 	nopreempt # 不抢占
 }

 # Backup
 vrrp_instance VI_1 {
 	state BACKUP
	 priority 100
	 nopreempt # 不抢占
 }

2.7 Keeplaived邮件通知

1.配置邮箱(所有节点都需要配置)

[root@lb01 ~]# # yum install mailx -y
cat >> /etc/mail.rc <<EOF
set from=1529082090@qq.com
set smtp=smtps://smtp.qq.com:465      
set smtp-auth-user=1529082090@qq.com
set smtp-auth-password=ndwejmpmwwgaiedc
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb
EOF

2.通知脚本(所有节点都需要配置)

[root@proxy01 keepalived]# cat /etc/keepalived/notify.sh 
#!/usr/bin/bash
# 收件人
Email="[email protected]"
# 主机名
Host=$(hostname)
#主机ip
IP=$(ifconfig eth0 | awk 'NR==2{print $2}'
)
# 时间
Date=$(date  +"%F %T")
# 定义消息格式
Message () {
	subject="${Host}:${IP}切换为 $1 状态"
	content="${Date} ${Host}成功切换为 $1 状态"
	echo "${content}" | mail -s "${subject}" "${Email}"
}
case $1 in
	master)
		Message master
		;;
	backup)
		Message backup
		;;
	fault)
		Message fault
		;;
	*)
		
	echo "Usage: $0 { master | backup | fault }"

	exit
esac
  1. MASTER配置
[root@proxy01 keepalived]# cat keepalived.conf 
global_defs {
    router_id lb01                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state MASTER                    # 角色状态;
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 200                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
   authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }
   notify_master "/etc/keepalived/notify.sh master" # 当前节点成为主节点时触发的脚本
   notify_backup "/etc/keepalived/notify.sh backup" # 当前节点成为备份点时触发的脚本
   notify_fault "/etc/keepalived/notify.sh fault" # 当前节点成为失败节点时触发的脚本
}

4.BACKUP配置

[root@proxy02 keepalived]# cat keepalived.conf 
global_defs {
    router_idi lb02                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state BACKUP                    # 角色状态; 
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 100                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
	authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }
   notify_master "/etc/keepalived/notify.sh master" # 当前节点成为主节点时触发的脚本
   notify_backup "/etc/keepalived/notify.sh backup" # 当前节点成为备份点时触发的脚本
   notify_fault "/etc/keepalived/notify.sh fault" # 当前节点成为失败节点时触发的脚本

}

在 proxy01上停止与启动keepalived服务,进行邮箱测试。
邮件测试结果如下:
keepalived高可用_第7张图片

2.8 Keepalived双主模式

两个或以上 VIP 分别运行在不同的 keepalived 服务器;实现服务器并行访问 web 应用,提高服务器资源利用率。
keepalived高可用_第8张图片

proxy01配置:

[root@proxy01 keepalived]# cat keepalived.conf 
global_defs {
    router_id lb01                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state MASTER                    # 角色状态;
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 200                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
   authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }

}

vrrp_instance VI_2 {
   state BACKUP                   # 角色状态;
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 55            # 当前虚拟路由标识,VRID;
   priority 100                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
   authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.101             # VIP地址
  }

}

proxy02配置:

[root@proxy02 keepalived]# cat keepalived.conf 
global_defs {
    router_id lb02                  # 当前物理设备的标识名称
    #vrrp_mcast_group4 224.0.0.18   # 组播地址,default 224.0.0.18
}
vrrp_instance VI_1 {
   state BACKUP                    # 角色状态; 
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 50            # 当前虚拟路由标识,VRID;
   priority 100                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
	authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.100               # VIP地址
  }
   notify_master "/etc/keepalived/notify.sh master" # 当前节点成为主节点时触发的脚本
   notify_backup "/etc/keepalived/notify.sh backup" # 当前节点成为备份点时触发的脚本
   notify_fault "/etc/keepalived/notify.sh fault" # 当前节点成为失败节点时触发的脚本

}

vrrp_instance VI_2 {
   state MASTER                    # 角色状态; 
   interface eth0                  # 绑定当前虚拟路由使用的物理接口;
   virtual_router_id 55            # 当前虚拟路由标识,VRID;
   priority 200                    # 当前物理节点在虚拟路由中的优先级;
   advert_int 3                    # vrrp通告时间间隔,默认1s;
   #preempt_delay 10s
	authentication {
       auth_type PASS              # 密码类型,简单密码;
       auth_pass 1111              # 密码不超过8位字符;
   }       
   virtual_ipaddress {
          10.0.0.101               # VIP地址
  }
   notify_master "/etc/keepalived/notify.sh master" # 当前节点成为主节点时触发的脚本
   notify_backup "/etc/keepalived/notify.sh backup" # 当前节点成为备份点时触发的脚本
   notify_fault "/etc/keepalived/notify.sh fault" # 当前节点成为失败节点时触发的脚本

}

三、nginx高可用

3.1 高可用Nginx

1.Nginx与Keepalived之间是什么关系?没关系。Nginx仅借助Keepalived的VIP地址漂移技术,从而实现的高可用;
2.如果Nginx无法访问,keepalived的VIP会自动漂移至Backup节点吗?不能,因为Keepalived与Nginx之间没有关系;当Nginx不存活时,会导致用户请求失败,但Keepalived虚拟地址并不会进行漂移,所以需要编写一个keepalived辅助脚本,监控nginx;

  1. 当监控到Nginx处于非活动状态,则动态调整优先级状态,确保备节点能正常接管 VIP;
  2. 当监控到Nginx处于活动状,则重新抢占 VIP地址
[root@proxy01 keepalived]# cat keepalived.conf 
global_defs {     
    router_id lb01                  # 当前物理设备的标识名称
}

vrrp_script check_nginx {
    # 一条指令或者一个脚本文件,执行成功让它回0(成功)或非0(失败),keepalived以此为依据判断其监控的服务状态
	script "/usr/bin/killall -0 nginx &>/dev/null && exit 0 || exit 1" # -0表示试探,不会真正杀死
	interval 3     # 指定脚本执行的间隔
	timeout 2      # 指定脚本执行的超时时间
	weight -150    # 当监控服务不存活则动态降权,确保Backup能接管成功
	fall 2         # 判定服务异常的检查次数
	rise 3         # 判定服务正常的检查次数
}



vrrp_instance VI_1 {
    state MASTER                    # 角色状态;
    interface eth0                  # 绑定当前虚拟路由使用的物理接口;
    virtual_router_id 50            # 当前虚拟路由标识,VRID;
    priority 200                    # 当前物理节点在虚拟路由中的优先级;
    advert_int 3                    # vrrp通告时间间隔,默认1s;
    #nopreempt
    authentication {
        auth_type PASS              # 密码类型,简单密码;
        auth_pass 1111              # 密码不超过8位字符;
    }
    
    virtual_ipaddress {
        10.0.0.100        # VIP地址
    }
 

	track_script {
		check_nginx
	}

 	notify_master "/etc/keepalived/notify.sh master"  # 当前节点成为主节点时触发的脚本
	 notify_backup "/etc/keepalived/notify.sh backup"  # 当前节点转为备节点时触发的脚本
	 notify_fault "/etc/keepalived/notify.sh fault"    # 当前节点转为“失败”状态时触发的脚本
}

抓包分析:
keepalived高可用_第9张图片

四、 高可用脑裂

4.1 什么是脑裂

由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳消息,当两(多)个节点同时认为自已是唯一处于活动状态的服务节点,从而出现争抢VIP,这种VIP资源的争抢即为“脑裂”。

4.2 脑裂是如何产生的

  1. 服务器网线松动等网络故障
  2. 服务器硬件故障发生损坏现象而崩溃
  3. 主备都开启firewalld防火墙
    keepalived高可用_第10张图片
    当开启防火墙,双方都检测不到对方的心跳信息,都只以为自己存活,都向组播中发送通知,这样对于有状态的HA,是致命的,应该避免。

4.3 脑裂影响的范围

  1. 对于无状态服务的HA(Highly Available),比如Nginx、无所谓脑裂不脑裂;
  2. 对于有状态服务(比如MySQL)的HA,必须要严格防止脑裂。
  3. 对于MySQL来说,可能出现多种情况,比如无法正常访问、或者得不到正确的返回结果,但大部分是无法正常访问,或直接没有响应;
  4. 可以使用第三方仲裁 fence 设备来避免脑裂;(fence通过关掉电源来踢掉坏的服务器)

五、keepalived如何投递生产使用

5.1 云主机

云主机不支持组播;
云上面提供负载均衡,且底层实现了高可用机制; 产品(SLB)

方:1:异地备用
keepalived高可用_第11张图片
方案2:
keepalived高可用_第12张图片

5.2 物理机

六、Nginx平滑升级

6.1 什么是平滑升级

在进行服务版本升级过程中,用户访问体验是无感知的、不会造成服务中断。

6.2 平滑升级过程

  1. 下载新版本nginx
  2. 查询原旧版本nginx编译参数
  3. 将旧nginx二进制文件进行备份,然后替换成为新的nginx二进制文件
  4. 向旧nginx的Master进程发送USR2信号
    • 旧master进程的pid文件添加后缀.oldbin
    • master进程会用新nginx二进制文件启动新的master进程

5.向旧master进程发送WINCH信号,旧的worker子进程优雅退出
6.向旧master进程发送QUIT信号,旧的master进程就退出了

6.3 信号含义

信号 含义
QUIT 优雅关闭、quit
HUP 优雅重启、reload
USR1 重新打开日志文件、reopen
USR2 平滑升级可执行的二进制程序
WINCH 平滑关闭Worker进程

6.3 Nginx平滑升级实践

6.3.1 安装Nginx所需依赖

[root@web01 ~]# yum install gcc redhat-rpm-config \
libxslt-devel gd-devel perl-ExtUtils-Embed \
geoip-devel gperftools-devel pcre-devel openssl-devel -y

6.3.2 编译并安装Nginx

1.下载最新的nginx

[root@web01 ~]# wget https://nginx.org/download/nginx-1.21.1.tar.gz

2.解压并进入目录

[root@web01 ~]# tar -xf nginx-1.21.1.tar.gz 
[root@web01 ~]# cd nginx-1.21.1/

3.查看旧版本的nginx的编译参数

[root@web01 nginx-1.21.1]# nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

4.复制参数并编译新的版本

[root@web01 nginx-1.21.1]# ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

5.仅make即可,不需要make install。因为make后会生成新的二进制文件

[root@web01 nginx-1.21.1]# make

6.3.3 备份旧Nginx二进制

将旧的nginx二进制文件进行备份,然后替换成为新的nginx二进制文件

[root@web01 nginx-1.21.1]# mv /usr/sbin/nginx /usr/sbin/nginx.old
[root@web01 nginx-1.21.1]# cp objs/nginx /usr/sbin/

6.3.4 向旧Master发送USR2信号

向旧的Nginx的Master进程发送USR2信号。(平滑升级二进制可执行文件)

#查看原nginx进程
[root@web01 nginx-1.21.1]# ps aux | grep [n]ginx
root       7166  0.0  0.3  47360  3608 ?        Ss   Aug23   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       13885  0.0  0.2  47364  2676 ?        S    16:51   0:00 nginx: worker process


# 发送USR2信号
[root@web01 nginx-1.21.1]# kill -USR2 7166

# 重新检查进程 发现新老存了
[root@web01 nginx-1.21.1]# ps aux | grep [n]ginx
root       7166  0.0  0.3  47360  3608 ?        Ss   Aug23   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       13885  0.0  0.2  47364  2676 ?        S    16:51   0:00 nginx: worker process
root      17751  0.5  0.4  46652  4068 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17752  0.0  0.1  47072  1956 ?        S    20:46   0:00 nginx: worker process
[root@web01 nginx-1.21.1]# 

#pid文件会自动添加.oldbin后缀,该文件中记录的是旧master的pid进程号
[root@web01 nginx-1.21.1]# cat /var/run/nginx.pid
17751
[root@web01 nginx-1.21.1]# cat /var/run/nginx.pid.oldbin 
7166

6.3.5 向旧Master发送WINCH信号

向旧的master进程发送WINCH信号,旧的worker子进程优雅退出

[root@web01 nginx-1.21.1]# kill -WINCH 7166
[root@web01 nginx-1.21.1]# ps aux | grep [n]ginx
root       7166  0.0  0.3  47360  3608 ?        Ss   Aug23   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
root      17751  0.0  0.4  46652  4068 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17752  0.0  0.1  47072  1956 ?        S    20:46   0:00 nginx: worker process

6.3.6 向旧Master发送QUIT信号

向旧的master进程发送QUIT信号,旧的master进程优雅的彻底退出

[root@web01 nginx-1.21.1]# kill -QUIT 7166
[root@web01 nginx-1.21.1]# ps aux | grep [n]ginx
root      17751  0.0  0.4  46652  4068 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17752  0.0  0.1  47072  1956 ?        S    20:46   0:00 nginx: worker process

升级后请求后端,看版本是否为1.21.1
在这里插入图片描述

6.4 Nginx平滑回滚

思路:如果旧进程的master还在,只需要给旧的master发送 HUP信号重新拉起worker进程,然后平滑退出新master进程即可。如果旧master进程已死,则回滚思路与升级一模一样。

  1. 替换 nginx 二进制文件
  2. 向旧的1.21 master 发送USR2信号
  3. 向旧的1.21 master 发送WINCH
  4. 向旧的1.21 master 发送QUIT
# 替换
[root@web01 ~]# mv /usr/sbin/nginx /usr/sbin/nginx.new
[root@web01 ~]# 
[root@web01 ~]# mv /usr/sbin/nginx.old /usr/sbin/nginx

# 查看新进程状态
[root@web01 ~]# ps aux | grep [n]ginx
root      17751  0.0  0.4  47364  4344 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17801  0.0  0.3  47368  3668 ?        S    21:08   0:00 nginx: worker process

# 向当前新进程发送USR2信号,查看已经拉起课新master
[root@web01 ~]# kill -USR2 17751
[root@web01 ~]# ps aux | grep [n]ginx
root      17751  0.0  0.4  47364  4344 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17801  0.0  0.3  47368  3668 ?        S    21:08   0:00 nginx: worker process
root      17834  0.0  0.4  46648  4048 ?        S    21:19   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17835  0.0  0.1  47068  1956 ?        S    21:19   0:00 nginx: worker process


# 向当前新进程发送WINCH信号,查看已经关闭了worker进程,且master由systemd接管,pid为1
[root@web01 ~]# kill -WINCH 17751[root@web01 ~]# ps aux | grep [n]ginx
root      17751  0.0  0.4  47364  4344 ?        S    20:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
root      17834  0.0  0.4  46648  4048 ?        S    21:19   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17835  0.0  0.1  47068  1956 ?        S    21:19   0:00 nginx: worker process
[root@web01 ~]# ps -ef | grep [n]ginx
root      17751      1  0 20:46 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
root      17834  17751  0 21:19 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17835  17834  0 21:19 ?        00:00:00 nginx: worker process

# 发送QUIT信号
[root@web01 ~]# kill -QUIT 17751
[root@web01 ~]# ps aux | grep [n]ginx
root      17834  0.0  0.4  46648  4048 ?        S    21:19   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www       17835  0.0  0.1  47068  1956 ?        S    21:19   0:00 nginx: worker process

在这里插入图片描述
再次访问,可以看到版本又回滚到1.20.1。

你可能感兴趣的:(集群架构,Nginx从入门到精通,运维,keepalived,高可用,平滑升级,地址漂移)

  • 为什么wal会 提升数据库性能 浩澜大大 数据库
    由于对于一个数据库内会存在很多张表,那么当数据库更新表数据时(1)直接写入磁盘实际写入的位置,会根据表的不同对应到不同的磁盘位置,在写入数据的时候,就会不停的寻找磁盘地址,找到地址后再去写入,对于机械硬盘来说,无规律的寻址是非常耗时的,对应SSD来说虽然性能提升很多,但是也会消耗时间;(2)先写入日志,在写入磁盘(WAL)WAL的过程,由于总是按照在文件末尾追加,只要找到文件写入位置,写入修改后,
  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 通俗易懂:MySQL中如何设置只读实例并确保数据一致性? 大龄下岗程序员 mysqljavamysqlspring
    在MySQL中设置只读实例主要应用于构建高可用性和扩展性的数据库环境,通常是为了分担读取负载或者用于备份和灾难恢复。以下是创建MySQL只读实例并确保数据一致性的基本步骤:1.创建并配置只读实例-主从复制设置-首先,你需要有一个主数据库实例(Master)负责接收所有的写操作。-创建一个或多个从数据库实例(Slave),并将它们配置为主数据库的复制品。这通常通过设置主从复制(Replication
  • 华为OD机试 - 单向链表中间节点(Java & JS & Python & C & C++) 华为OD题库 华为od链表java
    须知哈喽,本题库完全免费,收费是为了防止被爬,大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L,请编写程序输出L中间结点保存的数据。如果有两个中间结点,则输出第二个中间结点保存的数据。例如:给定L为1→7→5,则输出应该为7;给定L为1→2→3→4,则输出应该为3;输入描述每个输入包含1个测试用例。每个测试用例:第一行给出链表首结点的地址、结点总
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • max_element()和min_element()函数及用法介绍 藕粉和藕片 数据结构c++
    头文件:algorithminta[]={1,4,7,2,8,9,3,5};1.max_element(first,last)作用:返回数组区间[first,last)中最大元素的位置用法:intt=max_element(a,a+8)-a;//注意要减去a本身的地址cout<
  • 27.Python从入门到精通—Python异常处理 抛出异常 用户自定义异常 定义清理行为 预定义的清理行为 以山河作礼。 #Python基础入门—详解版pythonjava服务器
    27.从入门到精通:Python异常处理抛出异常用户自定义异常定义清理行为预定义的清理行为异常处理抛出异常用户自定义异常定义清理行为预定义的清理行为异常处理在Python中,异常处理是一种处理程序在执行期间可能遇到的错误的方法。当Python解释器遇到错误时,它会引发异常。异常是一种Python对象,它包含有关错误的信息,例如错误类型和错误位置。为了处理异常,您可以使用try-except语句。在
  • natapp内网穿透工具 万变不离其宗_8 工具其他
    1.NATAPP1分钟快速新手图文教程https://natapp.cn/article/natapp_newbie2.下载https://natapp.cn/#download3.使用本地配置文件config.ini,下载地址如下:https://natapp.cn/article/config_ini
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Redis分布式锁—SETNX+Lua脚本实现 Sahm5k javaredis分布式lua
    使用redis实现分布式锁,就是利用redis中的setnx,如果key不存在则进行set操作返回1,key已经存在则直接返回0。优点:设置expiretime过期时间,可以避免程序宕机长期持有锁不释放。redis作为一个中间服务,所有微服务都可见,满足分布式的需求。只需redis中原生setnx命令即可构建,实现简单。性能高效,redis数据在内存中。高可用,可以部署redis集群。加锁在red
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Webpack构建优化——区分环境 oWSQo
    为什么需要区分环境在开发网页的时候,一般都会有多套运行环境,例如:在开发过程中方便开发调试的环境。发布到线上给用户使用的运行环境。这两套不同的环境虽然都是由同一套源代码编译而来,但是代码内容却不一样,差异包括:线上代码被特殊压缩过。开发用的代码包含一些用于提示开发者的提示日志,这些日志普通用户不可能去看它。开发用的代码所连接的后端数据接口地址也可能和线上环境不同,因为要避免开发过程中造成对线上数据
  • 电商打单ERP必备API列表-API调用指南 懂电商API接口的Jennifer 淘宝API接口springjava后端爬虫数据挖掘网络爬虫
    1、打开淘宝开放平台API文档,查看API参数。2、选择需要的API,进行测试对接。注册账号获取APIkey3、进入API测试页,开始测试taobao.customcustom-自定义API操作公共参数名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_sear
  • Web前端Html的表单 任家伟 前端html
    表单的关键字:form标签表示一个表单区域action=“后端地址”method=“提交数据方式:get/post”input单行输入框type=“text”文本name=“定义名称名字自定义”向后端提交的键readonly=“readonly”只读,不可修改,但是可以提交disabled=“disabled”禁用组件不可修改,不能提交type=“password”密码框type=“radio”单
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • Nginx服务 老伙子53 nginx运维
    Nginx服务一、什么是Nginx1、概念Nginx是一个高性能的开源的HTTP和反向代理服务器,以及邮件(IMAP/POP3)代理服务器。它最初由IgorSysoev创建,并于2004年首次公开发布。Nginx的主要特点包括高性能、低内存占用、高并发处理能力以及高度的可靠性。2、特点高性能Nginx被设计成高性能的服务器软件,能够处理大量并发连接和高流量的请求。它采用了事件驱动的架构,使用异步I
  • 【Git安装及使用学习笔记】 可可西里啊 零零散散的学习笔记git学习笔记c++qt5
    Git学习笔记Git安装Git创建本地版本库以及提交文件使用Git提交代码到码云使用Git从码云拉取代码参考博客Git安装这里参考Git详细安装教程(详解Git安装过程的每一个步骤)Git创建本地版本库以及提交文件1.查看git版本信息:git--version2.设置对应用户名与邮箱地址gitconfig--globaluser.name"your_usernamegitconfig--glob
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • Kafka、ActiveMQ、RabbitMQ 及 RocketMQ区别比较 木西爷 kafkaactivemqrabbitmq阿里云rocketmq
    消息队列中间件是分布式系统中重要的组件,主要解决应用耦合、异步消息、流量削锋等问题。它可以实现高性能、高可用、可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。消息队列在电商系统、消息通讯、日志收集等应用中扮演着关键作用,以阿里为例,其研发的消息队列(RocketMQ)在历次天猫“双十一”活动中支撑了万亿级的数据洪峰,为大规模交易提供了有力保障。常见消息中间件对比特性ActiveMQRab
  • 使用Github+PicGo搭建个人图床 水煮养乐多
    写在开头每个人都需要一个自己的个人图床,什么是图床?图床就是把图片存到服务器上,通过一个公开的链接地址进行访问或者下载平时我们将图片夹杂在文章、文档、公众号、博客当中,一般情况下这样似乎没有任何问题,可试想一下若我们需要同时维护多份,不停地在不同渠道重复上传、编辑,图片也会散落各地,难以维护管理,这时候若有个统一的存储地方就可以很轻松维护。我们将图片直接放到在线静态页面当中的话,在访问时需要等待全
  • 动态多态的注意事项 Austin_1024 动态多态静态多态虚函数子类重写父类虚函数实现动态多态
    大家好:衷心希望各位点赞。您的问题请留在评论区,我会及时回答。多态的基本概念多态是C++面向对象三大特性之一(多态、继承、封装)多态分为两类:静态多态:函数重载和运算符重载属于静态多态,复用函数名。动态多态:通过派生类和虚函数实现运行时多态。静态多态和动态多态的区别:静态多态的函数地址早绑定——编译阶段确定函数地址。动态多态的函数地址晚绑定——运行阶段确定函数地址。下面通过案例讲解多态:#incl
  • 华为设备配置命令大全 TXFBAP 华为华为
    目录一、华为设备常用命令视图二、返回命令和保存命令三、设置设备名称四、关闭泛洪信息五、设置设备接口的IP地址和子网掩码六、交换机的登录6.1、设置Consile接口密码6.2、设置Telent接口密码七、VLAN配置7.1、创建VLAN7.2、进入vlan视图7.3、把端口指定到vlan7.3.1、单一端口指定vlan7.3.2、多个端口指定vlan7.4、查看vlan配置情况八、交换机端口工作模
  • C++面试题 虾仁A 面试c++
    目录一、堆和栈的区别二、C++中new、delte和malloc的区别三、什么是源对象四、C++有哪些设计模式五,你使用过C++哪些类型的指针一、堆和栈的区别特性堆栈申请方式由程序员显式申请和释放由系统自动分配和释放分配方式动态分配自动分配分配效率相对较慢,需要遍历内存链表寻找合适空间相对较快,系统直接分配内存地址不连续的内存区域连续的内存区域大小限制大小灵活,上限取决于虚拟内存大小固定,通常较小
  • Mysql数据库MariaDB数据库MHA高可用程序 yichen_china
    声明:本次实验使用的是MariaDB数据库,所以本文中所出现的MariaDB与MySQL都是指的是MariaDB!!!MHA(MasterHA)是一款开源的MySQL的高可用程序,它为MySQL主从复制架构提供了automatingmasterfailover功能。MHA在监控到master节点故障时,会提升其中拥有最新数据的slave节点成为新的master节点,在此期间,MHA会通过于其它从节
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • stable diffusion 提示词进阶语法-学习小结 DTcode7 AIstablediffusion提示词进阶语法
    stablediffusion提示词进阶语法前言提示词语法基础正向提示词基础负面提示词可选正向提示词(特写镜头提示词)进阶语法1——提示词注释进阶语法2——and连接词进阶语法3——BREAK阻断前言AI绘画大家应该都有所接触了吧,mj、sd各有各的好处,俺滴钱包说暂时不支持去买mj账号,所以就先用sd来跑图啦~如果你还没有sd,那就快来看看这位赛博菩萨的启动器吧~博客地址:stablediffu
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类) AdyZhang POJOeclipseHibernateMiddleGenIDE
    推荐:MiddlegenIDE插件,   是一个Eclipse   插件.     用它可以直接连接到数据库,   根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件!     今天开始试着使用
  • .9.png Cb123456 android
      “点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png   智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。   我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
  • 算法的效率 天子之骄 算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
    算法的效率 效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。   以下是我的学习笔记:   1.求值与霍纳法则,即为秦九韶公式。   2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
  • java数据结构 何必如此 java数据结构
    Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类: 枚举(Enumeration) 位集合(BitSet) 向量(Vector) 栈(Stack) 字典(Dictionary) 哈希表(Hashtable) 属性(Properties) 以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
  • MybatisHelloWorld 3213213333332132
    //测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
  • Java|urlrewrite|URL重写|多个参数 7454103 javaxmlWeb工作
     个人工作经验! 如有不当之处,敬请指点 1.0  web -info 目录下建立     urlrewrite.xml  文件 类似如下: <?xml version="1.0" encoding="UTF-8" ?>   <!DOCTYPE u
  • 达梦数据库+ibatis darkranger sqlmysqlibatisSQL Server
    --插入数据方面 如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert  数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
  • XML 解析 四种方式 aijuans android
    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
  • spring中配置文件占位符的使用 avords
    1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
  • 前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
    题记: 一个人的项目,还有工程化的问题嘛?   我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题? 你真的想这样嘛?   var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。  
  • 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应? bijian1013 项目管理沟通IT职业规划
    问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应         正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。   Eno-Bea回答,注重感受,不一定是别人的         虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
  • TortoiseSVN,过滤文件 征客丶 SVN
    环境: TortoiseSVN 1.8 配置: 在文件夹空白处右键 选择  TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件: 多类型用英文空格分开 *name : 过滤所有名称为 name 的文件或文件夹 *.name : 过滤所有后缀为 name 的文件或文件夹 --------
  • 【Flume二】HDFS sink细说 bit1129 Flume
    1. Flume配置   a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
  • The Eight Myths of Erlang Performance bookjovi erlang
    erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html   Myth: Funs are sl
  • java多线程网络传输文件(非同步)-2008-08-17 ljy325 java多线程socket
    利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。 使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
  • 读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
  • 配置心得 chenyu19891124 配置
    时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。 作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。 做了一年的配置管理给自总结下: 1.改变 从一个以前对配置毫无
  • 对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
    2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
  • Oracle 10g 的clusterware 32位 下载地址 daizj oracle
    Oracle 10g 的clusterware 32位 下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
  • 非常好的介绍:Linux定时执行工具cron dongwei_6688 linux
    Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。 新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
  • Yii assets目录生成及修改 dcj3sjt126com yii
    assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php   assets配置方法 在m
  • mac工作软件推荐 dcj3sjt126com mac
    mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。 我为什么要要iterm2 切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点: * 兼容性好,远程服务器 vi 什么的低版本能很好兼
  • Memcached(三)、封装Memcached和Ehcache frank1234 memcachedehcachespring ioc
    本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
  • Remove Duplicates from Sorted List II hcx2013 remove
    Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
  • Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • MySQL安装文档 liyong0802 mysql
      工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。   安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。   Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
  • 使用VS2010构建HotSpot工程 p2p2500 HotSpotOpenJDKVS2010
    1. 下载OpenJDK7的源码:      http://download.java.net/openjdk/jdk7      http://download.java.net/openjdk/      2. 环境配置     ▶
  • Oracle实用功能之分组后列合并 seandeng888 oracle分组实用功能合并
    1       实例解析 由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下: 表test 数据如下: ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
  • Java定时任务注解方式实现 tuoni javaspringjvmxmljni
    Spring 注解的定时任务,有如下两种方式: 第一种: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi="http
  • 11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
    本文的目标有两个: 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果 本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口: /** * 获取文本的所有分词结果, 对比
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他