首页 > TAG信息列表 > 10.0
从负载均衡到路由,微服务应用现场一键到位
作者:屿山、十眠 微服务体系架构中,服务之间的依赖关系错综复杂,我们往往会使用负载均衡组件配合注册中心来实现服务间的感知。而这种感知行为需要调用方、负载均衡组件、注册中心、被调用方互相配合才能够实现,在出现问题时我们又可能很难确定是哪一部分的问题,在常规场景中,注册中心会LVS之NAT、DR、TUNNEL实验
1、LVS-NAT规则+WRR算法 服务器 IP地址 作用 系统版本 RS1 10.0.0.8/24GW:10.0.0.101 网站服务器 Rocky8.6 RS2 10.0.0.18/24GW:10.0.0.101 网站服务器 Rocky8.6 LVS eth0: 10.0.0.101eth1: 192.168.10.101 LVS负载均衡调度器 Ubuntu2004 ## RS1配置 [root@RS1 ~]# yLVS综合实验
LVS综合实验 1、环境准备 提前准备:Mysql8.0.30安装包、Mysql安装脚本、shopxo2.3.0安装包、DNS脚本 服务器 IP地址 作用 系统版本 Mysql-master 10.0.0.103 shopxo网站主数据库 Ubuntu2004 Mysql-slave 10.0.0.104 shopxo网站备份数据库 Ubuntu2004 NFS-data 10.0.0.1Mysql之MGR高可用实战案例
MGR高可用实战案例 1、环境准备 node1 rocky8.6 10.0.0.8 node2 rocky8.6 10.0.0.18 node3 rocky8.6 10.0.0.28 2、所有节点更改主机名和名称解析 hostnamectl set-hostname node1.wang.org cat >> /etc/hosts <<EOF 10.0.0.8 node1.wang.org 10.0.0.18 node2.wang.org 10.3.实现redis哨兵,模拟master故障场景
3.实现redis哨兵,模拟master故障场景 实验拓扑图 3.1 哨兵的准备实现主从复制架构 哨兵的前提是已经实现了一个redis的主从复制的运行环境,从而实现一个一主两从基于哨兵的高可用redis架构。 注意: master 的配置文件中的masterauth 和slave的都必须相同 所有主从节点的redis5、基于redis5的redis cluster部署
5、基于redis5的redis cluster部署 5.1 原生命令手动部署过程 在所有节点安装redis,并配置开启cluster功能 各个节点执行meet,实现所有节点的相互通信 为各个master 节点指派槽位范围 指定各个节点的主从关系 5.2 在所有节点安装redis并启动cluster功能 #在所有6个网络network
网络network 基础network模型 OSI七层模型,一层一层封装数据帧(添加报文头),传过去之后再一层一层解封装(解封装掉报文头) 应用层:应用软件层面业务端口,例如http/https,ftp,sftp,smtp(25),除了在四层TCP IP+端口号的方式进行外,还需要检查http/https的url,cookie等是否合法,是基于url来实现的(四windows10下的浏览器userAgent
windows10 下各浏览器userAgent版本号自行理解 8 -。- 浏览器 userAgentChrome Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36360极速 兼容模式 Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C;Debian 11 安装配置 tomcat 10.0.23
阿里云轻量级服务器 Debian 11 安装配置 tomcat-10.0.23 一、从官网下载tomcat 10.0.23 sudo wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.0.23/bin/apache-tomcat-10.0.23.tar.gz -O /opt/apache-tomcat-10.0.23.tar.gz 二、解压tomcat压缩包 sudo tar -zxvf /opt/apaPrometheus联邦集群
10.0.0.3 Prometheus 10.0.0.5 Prometheus联邦 10.0.0.7 Prometheus联邦 10.0.0.2 node_exporter 10.0.0.9 node_exporter 10.0.0.3、10.0.0.5、10.0.0.7都安装prometheus [root@VM-0-3-centos ~]# wget https://github.com/prometheus/prometheus/releases/downloaweek3
week3 1.yum私有仓库的实现及博客输出 2.阅读《图解TCP/IP》一书,地址:https://leon-wtf.github.io/doc/%E5%9B%BE%E8%A7%A3TCPIP.pdf,有时间的可以写下读书笔记 3.画图 TCP协议和三次握手及四次挥手,可以参考别人的,但是需要自己画一次 4.静态配置网卡IP,centos/ubuntu实现 脚本题 5.10.linux防火墙
一、防火墙分类 1.软件防火墙和硬件防火墙 2.包过滤防火墙和应用层防火墙 Centos 6默认的防火墙是iptables Centos 7默认的防火墙是firewallD(底层使用netfilter) 3.firewallD会把自己的规则转换为iptables,最终底层使用netfilter。 4.iptables规则表filter nat mangle raw 规则链 I3.Ansible playbook实现apache批量部署,并对不同主机提供以各自IP地址为内容的index.html
3.Ansible playbook实现apache批量部署,并对不同主机提供以各自IP地址为内容的index.html 准备: (1)到https://mirrors.tuna.tsinghua.edu.cn/查询各个软件的现有版本。 (2)实现ansible主机连接互联网。 1.实现ansible主机与其它机器的基于key验证,ansible检查服务端到远程主Centos 配置多网关
eth0:10.0.7.2 gw :10.0.7.254 netmask:255.255.255.0 eth1:168.6.101.2 gw :168.6.101.254 netmask:255.255.255.0 一、配置网卡: cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE="Ethernet" BOOTPROTO="static" UUID="b57f0cc6-安装kafka集群
安装jdk # wget https://download.oracle.com/java/18/latest/jdk-18_linux-x64_bin.rpm # rpm -ivh jdk-18_linux-x64_bin.rpm # java -version 下载kafka # wget https://dlcdn.apache.org/kafka/3.2.0/kafka_2.13-3.2.0.tgz 将kafka传输到另外两台机器 # scp kafka_2.13-3.2.2.利用view实现智能DNS
利用view实现智能DNS 需要五台主机 DNS主服务器和web服务器1:10.0.0.8/24,172.16.0.8/16 web服务器2:10.0.0.7/24 web服务器3:172.16.0.7/16 DNS客户端1:10.0.0.6/24 DNS客户端2:172.16.0.6/16 前提准备 关闭SElinux 关闭防火墙 时间同步 实现步骤: 1、DNS 服务器的网卡5.iptables实现SNAT和DNAT,并对规则持久保存
iptables实现SNAT和DNAT,并对规则持久保存 SNAT: Internet-host: [root@internet-host html]service iptables stop [root@internet-host html]yum install httpd -y [root@internet-host html]echo internet Server > /var/www/html/index.html [root@internet-host htmNetBackup 10.0 新增功能、更改和增强功能
NetBackup 10.0 新增功能、更改和增强功能 有关这些详情,请参考 https://www.veritas.com/content/support/zh_CN 1、新增功能 ■ Veritas 术语更改■ NetBackup 10.0 中包含的 RESTful API■ 在 NetBackup Web UI 中对活动监视器的改进■ Veritas 宣布将 NetBackup SaaS ProtecRedis、Zabbix
一、简述 redis 特点及其应用场景 Redis 特点 速度快:10W QPS,基于内存,C 语言实现 持久化 支持多种数据结构:支持 string(字符串)、hash(哈希数据)、list(列表)、set(集合)、zset(有序集合) 支持多种编码语言 功能丰富:支持 Lua 脚本,发布订阅,事务,pipeline 等功能 简单:代码短小精悍(单centos7+keepalived+lvs+httpd
1 #!/bin/bash 2 3 # client(ens33 nat-nic 172.16.0.129/24) 4 # router(ens33 host-only-nic 10.0.0.57/8, ens37 nat-nic 172.16.0.128/24) 5 # lvs-dr1(ens33:1 10.0.0.77/32, ens33 host-only-nic 10.0.0.91/24, ipvsadm+keepalived) 6 # lvs-dr2(ens33:1 10.0.0.Linux-redis-5.0集群配置
设备环境 每个redis 节点采用相同的相同的redis版本、相同的密码、硬件配置 所有redis服务器必须没有任何数据 10.0.0.17 centos7 redis5.0 10.0.0.27 centos7 redis5.0 10.0.0.37 cenLinux-redis哨兵-故障模拟
设备环境 centos7 10.0.0.17 redis-5.0.7 master节点 centos7 10.0.0.27 redis-5.0.7 从节点1(redis-slave1) centos7 10.0.0.37 redis-5.0.7 从节点2(redis-slave2) 所有主从节点的redis.conf中关键配置 [root@centos7-liyj ~]#vimHAProxy、Tomcat
一、编译安装haproxy 一键安装脚本 #!/bin/bash # 编译安装HAProxy . /etc/init.d/functions #HAproxy版本 HAProxy_version=haproxy-2.6.1 TAR=tar.gz HAProxy=${HAProxy_version}.${TAR} #HAProxy源码下载地址 HAProxy_url=http://www.haproxy.org/download/2.6/src/haproxy-2linux_11
1、简述redis特点及其应用场景 redis特点 速度快 说到Redis的速度快,大家的第一反应一定是内存读取,那是肯定的,但如果面试的时候仅仅说到这点,那还是远远不够的,至少还有以下三点要补充: Redis是用C语言实现的,而众所周知,C语言是“距离”操作系统最近的的编程语言,执行速度快 Redis采CVE-2020-9484 Tomcat Session 反序列化复现
一、漏洞概述 Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。漏洞条件比较苛刻: tomcat必须启用session持久化功能FileStore tomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget 在服务器上存在已知路径文件内容可控 ——引自