-
运维知识点汇总
一.公共基础
linux常用目录
linux系统启动
磁盘挂载
文件权限
二.VLAN详解
三.中间件
单体部署:
优点:
(1)小团队成型即可完成开发-测试-上线;
(2)迭代周期短,速度快;
(3)打包方便,运维省事。
缺点:
(1)单节点宕机造成所有服务不可用
(2)耦合度太高(迭代,测试,部署 )
(3)单节点并发能力有限、
集群:
(1)计算机“群体’构成整个系统;
(2)这个“群体’构成一个整体,不能独立存在;
(3)人多力量大群体提升并发与可用性。
优势:提高系统性能,提高系统可用性,可扩展性高
注意事项:用户会话,定时任务,内网互通
1.LVS
(1)网络相关详解
LVS负载均衡(LVS简介、三种工作模式、十种调度算法) - 腾讯云开发者社区-腾讯云
(2)LVS简介
LVS:基于四层,工作效率高
单个Nginx承受不了压力,需要集群
模式:NAT,TUN(ip隧道),DR(直接路由)
LVS充当Nginx集群的调度者
(3)实验
准备工作
LVS节点服务器:ip:192.168.1.151 虚拟ip:192.168.1.150
提供真实服务器:服务器1(ip: 192.168.1.171,lo:1 :192.168.1.150)
服务器2(ip: 192.168.1.172,lo:1 :192.168.1.150)
节点服务器配置
- (实体)停止网卡服务
- systemctl stop NetworkManager
- systemctl disable NetworkManager
- 拷贝网卡ens33文件
cp ens33 ens33:1
- 编辑ens33:1
- B00TPROTO="static"
- DEVICE="ens33:1"
- ONB00T="yes"
- IPADDR=192.168.1.150
- NETMASK=255.255.255.0
- 安装ipvsadm
yum install ipvsadm - 查看配置
ipvsadm -Ln
实体服务器配置
- 复制回环网卡,配置虚拟ip
- vim ifcfg-lo:1
- DEVICE=lo:1
- IPADDR=192.168.1.150
- NETMASK=255.255.255.255
- NETWORK=127.0.0.0
- # If you're having problems with gated making 127.0.0.0/8 a martian,
- # you can change this to something else (255.255.255.255, for example)
- BROADCAST=127.255.255.255
- ONB00T=yes
- NAME=Toopback
- ifup lo
- 系统ARP配置
- vim /etc/sysctl.conf
- net.ipv4.conf.all.arp_ignore = 1
- net.ipv4.conf.default.arp_ignore = 1
- net.ipv4.conf.lo.arp_ignore = 1
- net.ipv4.conf.all.arp_announce = 2
- net.ipv4.conf.default.arp_announce = 2
- net.ipv4.conf.lo.arp_announce = 2
- sysctl -p
- 添加路由
echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.localLVS节点服务器配置
1.添加集群服务
ipvsadm -A -t 192.168.1.150:80 -s rr -p 52.集群中添加服务器
- ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.171:80 -g
- ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.172:80 -g
3.ipvs设置
ipvsadm --set 1 1 14.服务器启动
systemctl start NetworkManager其他相关命令
- ipvsadm -Lnc
- ipvsadm -Ln --stats
Nignx接收请求来回,LVS可以只接受不响应
Nginx
1.正向代理:代理服务器与客户端同一个网段
反向代理:代理服务器与服务器同一个网段
2.epoll模式,多路复用器
worker的抢占机制
负载均衡:
轮训,加权轮训
upstream:max_conns,slow_start(必须带权重),down,backup(备用机),max_fails,fail_timeout(超时失败时间)
哈希算法,一致性哈希算法
七层负载均衡配置详解链接
Keepalived
(1)解决单点故障;
(2)组件免费;
(3)可以实现高可用HA机制;
(4)基于VRRP(Virtual Router Redundancy Protocol)协议。
解决内网单机故障的路由协议,构建有多个路由器master backup,虚拟IP-VIP
双机主备
一.准备工作
服务器1
ip:192.168.26.157
虚拟ip:192.168.26.150
服务器2
ip:192.168.26.158
虚拟ip:192.168.26.150
二.keepalive配置
1.官网下载地址:
https://www.keepalived.org/software/keepalived-2.2.7.tar.gz
2.安装
./configure --prefix=/usr/local/keepalived --sysconf=/etc
3.make && make install
4.修改服务器1配置文件
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
#id
router_id keep_157
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态,当前的主节点
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}5.启动服务器1的keepalive服务./keepalived
6.查看服务
ip addr
ps -ef | grep keepalive7.添加系统配置
cp /home/keepalived-2.2.7/keepalived/etc/keepalived /etc/init.d/
cp /home/keepalived-2.2.7/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
8.重新加载系统守护进程配置
systemctl deamon-reload
9.通过systemctl工具管理keepalived服务测试
systemctl stop keepalived
systemctl start keepalived10. 修改服务器2配置文件
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
#id
router_id keep_158
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态,当前的主节点
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}11.其他同服务器1配置一样。
zookeeper
Zookeeper是一个分布式的、开源的分布式应用程序的协调服务。
Zookeeper 提供的主要功能包括:
(1)配置管理;
(2)分布式锁;
(3)集群管理
Kafka
Redis
mysql
MySQL 最朴素的监控方式!用完爱不释手
https://mp.weixin.qq.com/s/TjF8stG8UhBm_TZAaChbTA存储:
1. 故障的切换和恢复
2. IO流量的负载均衡
3. 磁盘的虚拟化
https://blog.51cto.com/chelaoer/4757554
Haproxy
1.支持tcp/http两种协议层的负载均衡,使得其负载均衡功能非常丰富;
2.支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求;
3.性能非常优秀,基于事件驱动的链接处理模式及单进程处理模式(和Nignx类似)让其性能卓越;
4.拥有一个功能出色的监控页面,实时了解系统的当前状态;
5.功能强大的ACL支持,给用户极大的方便。
其他汇总:
Apache上传文件限制大小50M的解决办法 - PB模板网
1.linux拷贝文件
目录相同合并,文件相同替换:cp -rf 源目录 目的目录
目录相同合并,文件相同跳过:cp -rn 源目录 目的目录
2.MYSQL修改用户密码
alter user 'root'@'%' identified with mysql_native_password by 'newpasswd';
mysql可以存在两个相同的用户。举例:root@'%' root@‘localhost’ 。
密码策略问题异常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements解决办法:
1、查看 mysql 初始的密码策略,
输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’; ” 进行查看,2、首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值,
3.MYSQL新增用户
(1)use mysql;
(2)create user xiaoming;
(3)grant all on *.* to 'xiaoming'@'localhost' identified by 'password' ;
grant all on *.* to 'demo'@'localhost' identified by 'password' with grant option;
(4)flush privileges;
4.linux打包tar --exclude='./html/media' --exclude='./html/upload/' -zcvf html.tgz html
5.批处理教程:批处理简单教程_批处理命令教程_大渔歌_的博客-CSDN博客
6.win资源网:
https://www.itsk.com/thread/425991
7.Linux命令
Linux 中的 scp 命令居然有大学问,它与rsync命令有啥区别,速看! - 知乎
Linux 跳过已存在文件传输文件_scp 跳过_jerrism的博客-CSDN博客
- OLD_IFS="$IFS"
- IFS=$'\n'
- for file in `ssh user@host ls /remote/directory/`
- do echo user@host:/remote/directory/$file /local/directory/
- done;
- IFS="$OLD_IFS"
8. Windows Server 如何添加IP白名单_电脑软件-百度经验
9.拾取坐标系统
- (实体)停止网卡服务
-
相关阅读:
Java中List如何转数组呢?
Week 3 Convolutional Neural Network
云信产业集团受邀出席2022大健康论坛暨人民康养大会
深入理解Linux网络技术内 幕(八)——设备注册和初始化
蓝牙技术|物联网的可穿戴设备新工作模式,蓝牙BLE助力新工作模式
计算机毕业设计Java考研资源共享系统(源码+mysql数据库+系统+lw文档)
数据结构和算法——图结构
Java设计模式-创建者模式-单例模式
【置顶】QT的知识点以及代码汇总整理
屏幕宽度获取
- 原文地址:https://blog.csdn.net/qq_32067151/article/details/118399713