运维知识点汇总

一.公共基础

linux常用目录

链接一链接二

linux系统启动

链接一链接二

LVM

链接一

磁盘挂载

链接一

文件权限

链接一

二.VLAN详解

链接

三.中间件

单体部署：

优点：

（1）小团队成型即可完成开发-测试-上线；

（2）迭代周期短，速度快；

（3）打包方便，运维省事。

缺点：

（1）单节点宕机造成所有服务不可用

（2）耦合度太高(迭代，测试，部署 )

（3）单节点并发能力有限、

集群：

（1）计算机“群体’构成整个系统；

（2）这个“群体’构成一个整体，不能独立存在；

（3）人多力量大群体提升并发与可用性。

优势：提高系统性能，提高系统可用性，可扩展性高

注意事项：用户会话，定时任务，内网互通

1.LVS

（1）网络相关详解

LVS负载均衡（LVS简介、三种工作模式、十种调度算法） - 腾讯云开发者社区-腾讯云

lvs详解 - 知乎

（2）LVS简介

LVS:基于四层，工作效率高

单个Nginx承受不了压力，需要集群

模式：NAT,TUN（ip隧道）,DR（直接路由）

LVS充当Nginx集群的调度者

（3）实验

准备工作

LVS节点服务器：ip:192.168.1.151 虚拟ip:192.168.1.150

提供真实服务器：服务器1(ip: 192.168.1.171,lo:1 :192.168.1.150)

服务器2(ip: 192.168.1.172,lo:1 :192.168.1.150)

节点服务器配置

(实体)停止网卡服务

systemctl    stop      NetworkManager
systemctl    disable   NetworkManager

拷贝网卡ens33文件
```
cp  ens33   ens33:1
```

编辑ens33:1

B00TPROTO="static"
DEVICE="ens33:1"
ONB00T="yes"
IPADDR=192.168.1.150
NETMASK=255.255.255.0

安装ipvsadm
```
yum install ipvsadm
```
查看配置
```
ipvsadm  -Ln
```

实体服务器配置

复制回环网卡,配置虚拟ip

vim  ifcfg-lo:1DEVICE=lo:1
IPADDR=192.168.1.150
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONB00T=yes
NAME=Toopback
ifup lo

系统ARP配置

vim  /etc/sysctl.confnet.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1 
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2sysctl -p

添加路由

 echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.local

LVS节点服务器配置

1.添加集群服务

 ipvsadm -A -t 192.168.1.150:80 -s rr -p 5

2.集群中添加服务器

ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.171:80 -g
ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.172:80 -g

3.ipvs设置

ipvsadm --set 1 1 1

4.服务器启动

systemctl  start  NetworkManager

其他相关命令

ipvsadm -Lnc
ipvsadm  -Ln   --stats

Nignx接收请求来回，LVS可以只接受不响应

Nginx

1.正向代理：代理服务器与客户端同一个网段

反向代理：代理服务器与服务器同一个网段

2.epoll模式，多路复用器

worker的抢占机制

负载均衡：

轮训，加权轮训

upstream：max_conns,slow_start(必须带权重),down,backup(备用机),max_fails,fail_timeout(超时失败时间)

哈希算法，一致性哈希算法

七层负载均衡配置详解链接

Keepalived

（1）解决单点故障；

（2）组件免费；

（3）可以实现高可用HA机制；

（4）基于VRRP（Virtual Router Redundancy Protocol）协议。

解决内网单机故障的路由协议，构建有多个路由器master backup,虚拟IP-VIP

双机主备

一.准备工作

服务器1

ip:192.168.26.157

虚拟ip:192.168.26.150

服务器2

ip:192.168.26.158

虚拟ip:192.168.26.150

二.keepalive配置

1.官网下载地址：

https://www.keepalived.org/software/keepalived-2.2.7.tar.gz

2.安装

./configure --prefix=/usr/local/keepalived --sysconf=/etc

3.make && make install

4.修改服务器1配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
#id
router_id keep_157
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态，当前的主节点
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔，默认1s
advert_int 1
#认证授权的密码，防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}

5.启动服务器1的keepalive服务./keepalived

6.查看服务

ip addr
ps -ef | grep keepalive

7.添加系统配置

cp /home/keepalived-2.2.7/keepalived/etc/keepalived /etc/init.d/

cp /home/keepalived-2.2.7/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

8.重新加载系统守护进程配置

systemctl deamon-reload

9.通过systemctl工具管理keepalived服务测试

systemctl stop keepalived
systemctl start keepalived

10. 修改服务器2配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
#id
router_id keep_158
}
#计算机节点
vrrp_instance VI_1 {
#表示的状态，当前的主节点
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重
priority 100
#主备之间同步检查的时间间隔，默认1s
advert_int 1
#认证授权的密码，防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.26.150
}
}

11.其他同服务器1配置一样。

zookeeper

Zookeeper是一个分布式的、开源的分布式应用程序的协调服务。

Zookeeper 提供的主要功能包括:

（1）配置管理；

（2）分布式锁；

（3）集群管理

Kafka

Redis

mysql

MySQL 最朴素的监控方式！用完爱不释手https://mp.weixin.qq.com/s/TjF8stG8UhBm_TZAaChbTA

聊聊 MySQL 的主从https://mp.weixin.qq.com/s?src=11×tamp=1671105692&ver=4228&signature=zuDb47hUxjg8KRjxHwH6gn0nzU1oYK5h9q7i1RABzFKZPbfpUIMwzWtBttraiTrIlGYJSN-B2S8cgnXtKOy0OdqK6G*Tnjdu89gYq7kkyLuG4AD0hnpwZqcneiaEBs6c&new=1

存储：

1. 故障的切换和恢复

2. IO流量的负载均衡

3. 磁盘的虚拟化

https://blog.51cto.com/chelaoer/4757554

Haproxy

1.支持tcp/http两种协议层的负载均衡，使得其负载均衡功能非常丰富；

2.支持8种左右的负载均衡算法，尤其是在http模式时，有许多非常实在的负载均衡算法，适用各种需求；

3.性能非常优秀，基于事件驱动的链接处理模式及单进程处理模式（和Nignx类似）让其性能卓越；

4.拥有一个功能出色的监控页面，实时了解系统的当前状态；

5.功能强大的ACL支持，给用户极大的方便。

其他汇总：

Apache上传文件限制大小50M的解决办法 - PB模板网

1.linux拷贝文件

目录相同合并，文件相同替换：cp -rf 源目录目的目录

目录相同合并，文件相同跳过：cp -rn 源目录目的目录

2.MYSQL修改用户密码

alter user 'root'@'%' identified with mysql_native_password by 'newpasswd';

mysql可以存在两个相同的用户。举例：root@'%' root@‘localhost’ 。

密码策略问题异常信息：
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决办法：

1、查看 mysql 初始的密码策略，
输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’; ” 进行查看，

2、首先需要设置密码的验证强度等级，设置 validate_password_policy 的全局参数为 LOW 即可，
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值，

3.MYSQL新增用户

（1）use mysql;

（2）create user xiaoming;

（3）grant all on *.* to 'xiaoming'@'localhost' identified by 'password' ;

grant all on *.* to 'demo'@'localhost' identified by 'password' with grant option;

（4）flush privileges;

4.linux打包tar --exclude='./html/media' --exclude='./html/upload/' -zcvf html.tgz html

5.批处理教程：批处理简单教程_批处理命令教程_大渔歌_的博客-CSDN博客

6.win资源网：

https://www.itsk.com/thread/425991

7.Linux命令

Linux 中的 scp 命令居然有大学问，它与rsync命令有啥区别，速看！ - 知乎

Linux 跳过已存在文件传输文件_scp 跳过_jerrism的博客-CSDN博客

OLD_IFS="$IFS"
IFS=$'\n'
for file in `ssh user@host ls /remote/directory/`do echo user@host:/remote/directory/$file /local/directory/
done;
IFS="$OLD_IFS"

8. Windows Server 如何添加IP白名单_电脑软件-百度经验

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/100056.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！