记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
华为Cloud EulerOS 2.0配置s3fs挂载obs桶目录一,安装fuse软件。1,安装环境.yum install -y fuseyum install -y automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-develwget https://sandbox-expriment-files.obs.cn-north-1.myhuaweicloud.com/20220329/s3fs-fuse-master.zipunzip s3fs-fuse-master.zipmv s3fs-fuse-master s3fs-fuse2,安装s3fs。chmod -R 777 s3fs-fuse/ cd s3fs-fuse./autogen.sh./configuremakesudo make install3,挂载OBS桶.步骤 1 在/root/下创建.passwd-s3fs的文件,设置文件权限为600 touch /root/.passwd-s3fschmod 600 /root/.passwd-s3fs在.passwd-s3fs的文件中添加OBS桶的AK:SK。[root@ecs-hce ~]# cat /root/.passwd-s3fs WHOSFDHTG9ZNVD0GL8OO:w0tiVfJTy428D0pJtZGA47Aj3E1YZ4MEhv0mfvNvAK:SK//此处需要替换步骤 2 1 执行如下格式命令实施mount(以下示例中,桶名为ftp-obs:/test,test为桶内的指定目录,挂载点为/var/ftp/work01/,在实际使用时,桶名,挂载点,以及url需根据实际情况修改) s3fs -o a...
HAProxy之三----keepalived配合脚本对HAProxy、ping网关实现高可用检测调用脚本参数含义12345678910vrrp_script<SCRIPT_NAME> { #定义一个检测脚本,在global_defs之外配置 script <STRING>|<QUOTED-STRING> # shell命令或脚本路径 interval <INTEGER> # 间隔时间,单位为秒,默认1秒 timeout <INTEGER> # 超时时间 weight <INTEGER:-254..254> # 权重,监测失败后会执行权重+操作 fall <INTEGER> #脚本几次失败转换为失败 rise <INTEGER> # 脚本连续检测成果后,把服务器从失败标记为成功的次数 user USERNAME [GROUPNAME] # 执行监测的用户或组 init_fail # 设置默认标记为失败状态,监测成功之后再转换为成功状态}实战一:实现ping网关地址高可用检测1、在主机A配置keepalived调用ping脚本。 书写一个脚本,ping主机的网关IP地址,如果ping不通时,启动以下keepalived配置文件中内容。vim /etc/keepalived/ping.sh1234567#!/...
HAProxy之一----HAPproxy配置参数详解企业服务架构图及负载均衡的要求场景说明• 在企业生产环境中,每天会有很多的需求变更,比如增加服务器、新业务上线、url路由修改、域名配置等等,对于前端负载均衡设备来说,容易维护,复杂度低,是首选指标。在企业中,稳定压倒一切,与其搞得很复杂,经常出问题,不如做的简单和稳定。• 在企业中,90%以上的故障,来源于需求变更。可能是程序bug,也可能是人为故障,也可能是架构设计问题等等。• 前端负载均衡设备为重中之重,在软件选型上一定充分考虑,能满足业务的前提下,尽可能降低复杂度,提高易维护性小型架构图中型架构图 公有云Web架构 私有云web架构 什么是负载均衡:•负载均衡(Load Balance,简称LB)是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。•https://yq.aliyun.com/articles/1803#阿里云SLB介绍为什么使用负载均衡:•Web服务器的动态水平扩展 •对用户无感知•增加业务并发访问及处理能...
HAProxy之二----HAProxy实现高级负载均衡实战和ACL控制 haproxy实现高级负载均衡实战 环境:随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源。实验前准备:① 两台服务器都使用yum 方式安装haproxyyum -y install haproxy② iptables -F && setenforing 清空防火墙策略,关闭selinux实战一:实现haproxy的Https协议配置HAProxy支持https协议:支持ssl会话;123bind *:443 ssl crt /PATH/TO/SOME_PEM_FILEcrt 后证书文件为PEM格式,且同时包含证书和所有私钥cat demo.crt demo.key > demo.pem把80端口的请求重向定44312bind *:80redirect scheme https if !{ ssl_fc }向后端传递用户请求的协议和端口(frontend或backend)12http_request set-header X-Forwarded-Port %[dst_port]http_request add-header X-Forw...
mysqldump备份避免锁表生产环境中,场景难免会遇到对正在运行的数据库进行备份,而mysqldump备份会有锁表风险,导致数据在备份期间无法写入数据,所以对正在运行的数据库备份需要慎重。下面就聊聊如何解决锁表?mysqldump命令备份Mysql数据库的参数说明-q 采用快速的dump方式(提高导出性能)-e 采用多重insert语句形式(提高还原性能)-R 导出存储过程,函数,和触发器--events 如果是5.1以上的版本使用,包含事件--skip-opt 避免锁表--create-option 添加create相关的选项--single-transaction 一致性备份--no-autocommit 采用批量提交方式(提高还原性能)--master-data 如果有写log-bin且版本为5.0以上的版本,则再加上 --master-data=2改良mysqldump备份命令我的版本是MySQL-5.7.11,启用了binlog,所以应使用如下命令备份数据库mysqldump -uroot -p --events --single-transaction --master-data=2 --skip-opt --databases db1 db2 >...
haproxy负载均衡Mysql8后,连接超时MySQL 服务器 Lost connection to MySQL server at 'reading initial communication packet', system error: 0这通常是由于 HAProxy 关闭连接时引起的: 超时或服务器端的连接已关闭。有时,你 当服务器重新启动或连接有 已达到以下超时之一。haproxy配置如下: listen mysql8 bind 192.168.1.247:3306 mode tcp option tcplog maxconn 10000 fullconn 8000 balance leastconn # tcp代理建议使用最小连接 timeout server 3600s timeout connect 3600s option mysql-check user haproxy server mysql01 192.168.1.249:3306 weight 2 check maxconn 5000 server mysql02 192.168.1.252:3306 weight 2 check maxconn 5000我们的建议是配置 @net_read_timeout@ 和 @net_write_timeout@ MySQL / MariaDB中的值与 用于 HAProxy 配置中的@timeout client@和@timeout server@ 文件。基于上述内容,HAProxy的配置应如...
openEuler 安装MySQL8并设置空密码1,主机安装haproxy后,与后端mysql代理实现负载均衡,需要在haproxy中添加后端检查,并在mysql中添加一个空密码账号。具体操作命令如下: mysql> CREATE USER `haproxy`@`%` IDENTIFIED WITH mysql_native_password BY '123fdafdaf' PASSWORD EXPIRE NEVER;mysql> GRANT ALL ON *.* TO 'haproxy'@'%' with grant option ;mysql> grant system_user on *.* to root;mysql> UNINSTALL COMPONENT 'file://component_validate_password';mysql> ALTER USER 'haproxy'@'%' IDENTIFIED BY '';mysql> flush privileges;2,如执行遇到此报错: 1227 - Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation需要执行此命令: grant system_user on *.* to root;3, 如mysql有密码策略,需要关闭密码策略。mysql> UNINSTALL COMPONENT 'file://component_validate_password';
使用 HAProxy 进行 MySQL 负载平衡应用程序通常通过在其中一个数据库节点上打开连接来连接到数据库集群或复制的设置,以便运行事务。如果数据库节点发生故障,客户端将需要重新连接到另一个数据库节点,然后才能继续为请求提供服务。有不同的方法可以提供与一个或多个 MySQL 数据库服务器的连接。一种方法是使用支持连接池、负载平衡和故障转移的数据库驱动程序,例如:JDBC driver for MySQL (MySQL Connector/J)PHP MySQL 本机驱动程序 for master slave (mysqlnd-ms)上述数据库驱动程序旨在为客户端在连接到独立MySQL服务器,MySQL群集(NDB)或MySQL复制设置时提供透明度。但是,在其他集群设置中,如 Galera Cluster for MySQL 或 MariaDB,JDBC 和 PHP 驱动程序不知道内部 Galera 状态信息。例如,Galera 捐赠节点在帮助另一个节点重新同步时可能处于只读状态(如果 SST 方法是 mysqldump 或 rsync),或者如果发生裂脑,它可能处于非主要状态。另一种解决方案是在客户端和数据库集群之间使用负载均衡器。本教程将引导您了解如何使用 ClusterControl 使用 HAProxy 部署、配置和管理 MySQL 负载平衡。白皮书的内容什么是HAProxy?MySQL 的运行状况检...
文档课题:oracle基于rman实现坏块介质的恢复数据库:oracle 11.2.0.4对于物理损坏的数据块,可以通过RMAN块介质恢复(BLOCK MEDIA RECOVERY)功能来完成受损块的恢复,而不需要恢复整个数据库或所有文件来修复少量受损的数据块.前提是要有一个可用的RMAN备份.以下演示使用rman实现坏块恢复的实验过程.1、前期准备1.1、建测试表SYS@orcl 16:19:19> select * from v$version where rownum<2;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production--创建用于演示的datafile.SYS@orcl 16:38:29> create tablespace tbs_tmp datafile '/u01/app/oracle/oradata/orcl/tbs_tmp01.dbf' size 10m autoextend on;Tablespace created.SYS@orcl 16:40:48> grant select on dba_objects to scott;Grant succeeded.SYS@orcl 16:39:17> conn scott/tiger;Connected.Session altered.--基于新的数据文件创建tb_tmp表.SCOTT@orcl 16:41:53> create table tb_tmp tablespace tbs_tmp as select * from dba_objects;Table created.SYS@orcl 16:42:56> col...
第一:我们在说什么?注意: 这是文章的英文版本,法文版见这里.Use Haproxy with Let's Encrypt - [EN] · Blog de Victor Héry (victor-hery.com)haproxy :哈代理是一个代理软件。它有很多用途,但在这里我们将使用它的能力来反向代理 HTTP 和 HTTPS。在这篇文章中,我们将考虑您有一个有效的Haproxy服务器和一个有效的配置。Let's Encrypt:让我们加密是由Mozilla基金会和思科赞助的开源项目。想法是创建一个免费的证书颁发机构,以便创建SSL证书并这样做,允许大多数人使用HTTPS和安全网站。关于SSL证书的通常成本,这是一个非常有趣的项目!除此之外,Let's Encrypt非常易于使用,这主要归功于允许非常轻松地创建证书的API。我们将在这篇文章中通过Let's Encrypt官方python客户端使用此API。编辑 : 04/04/16 : 添加有关在 HTTP haproxy 前端中使用重定向 HTTP 到 HTTPS 时的情况的说明编辑 : 09/16/16 : 使用新的二进制文件进行更新 + 添加带有一些 scritps 的 git 存储库以自动化 LE 管理概念Let's Encrypt提供了许多选项来通过其客户端创建和验证证书。如果您的 Haproxy 与 Web 服务器本地化在同一台服务器上,您可以使用 --webroot 选项,该选项允...
总共266页,当前第8页 | 页数: - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
最新评论