记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
使用 haproxy (HTTP/HTTPS) 配置反向代理或者:让我们使用其工作是代理的软件请注意,我们将在这里将其用作HTTP / HTTPS代理,但是haproxy可以充当从邮件服务器到mysql服务器的任何内容的代理,以及全局任何使用TCP的代理。为什么会这样?在您的 Web 服务器前面拥有反向代理有几个优点。没有可公开访问的Web服务器(例如,为了保护它)预处理请求(会话数、带宽限制等)在多个 Web 服务器之间摆动请求集中公共访问(仅使用一个公共 IP,其后面有不同的 Web 服务器)一次不习惯,咱们攻具体
html {overflow-x: initial !important;}:root { --bg-color:#ffffff; --text-color:#333333; --select-text-bg-color:#B5D6FC; --select-text-font-color:auto; --monospace:"Lucida Console",Consolas,"Courier",monospace; --title-bar-height:20px; } .mac-os-11 { --title-bar-height:28px; } html { font-size: 14px; background-color: var(--bg-color); color: var(--text-color); font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; -webkit-font-smoothing: antialiased; } body { margin: 0px; padding: 0px; height: auto; inset: 0px; font-size: 1rem; line-height: 1.42857; overflow-x: hidden; background: inherit; tab-size: 4; } iframe { margin: auto; } a.url { word-break: break-all; } a:active, a:hover { outline: 0px; } .in-text-selection, ::selection { text-shadow: none; background: var(--select-text-bg-color); color: var(--select-text-font-color); } #write { margin: 0px auto; height: auto; width: inherit; word-break: normal; overflow-wrap: break-word; position: relative; white-space: normal; o...
Haproxy一些高级功能配置  一、基于cookie的会话保持cookie value:为当前server指定cookie值,实现基于cookie的会话黏性1、配置选项cookie name [ rewrite | insert | prefix ][ indirect ] [ nocache ][ postonly ] [ preserve ][ httponly ] [ secure ][ domain ]* [ maxidle <idle> ][ maxlife ] name:cookie 的key名称,用于实现持久连接 insert:如果没有就插入新的cookie indirect:不会向客户端发送服务器已经处理过请求的cookie信息,间接 nocache:当client和hapoxy之间有缓存时,不缓存cookie2、配置实例listen web_host bind 192.168.32.204:80 mode http log global balance roundrobin cookie SERVER-COOKIE insert indirect nocache server web1 10.0.0.201:80 cookie web1 check inter 3000 fall 3 rise 5 server web2 10.0.0.202:80 cookie web2 check inter 3000 fall 3 rise 53、测试[root@node3 ~]# curl --cookie "SERVER-COOKIE=web1" http://192.168.32.204/index.html web01 10.0.0.201 [root@node3 ~]# curl --cookie "SERVER-COOKIE=web2" http://192.168.32.204/index.html web02 10.0.0.20...
 
0

HAPROXY的调度算法

发表者:admin分类:应用服务2023-01-07 11:05:26 阅读[435]
HAPROXY的调度算法一、实验拓扑及环境 System OS: CentOS Linux release 7.8.2003 (Core) 内核:3.10.0-1127.el7.x86_64 web01: node1 10.0.0.201 nginx web02: node2 10.0.0.202 nginx haproxy: node4 192.168.32.204 外网 node4 10.0.0.204 内网 客户机: node3 192.168.32.203实验环境的部署见《二、Haproxy的部署及配置文件说明》https://www.cnblogs.com/yaokaka/二、服务器动态权重调整yum install -y socat #Socat 是 Linux 下的一个多功能的网络工具,名字来由是Socket CAT,Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、Socket文件等。 #查看haproxy的信息 echo "show info" | socat stdio /var/lib/haproxy/haproxy.sock # echo "get weight web_port/web01" | socat stdio /var/lib/haproxy/haproxy.sock 1 (initial 1) echo "set weight web_port/web01 2" | socat stdio /var/lib/haproxy/haproxy.sock Backend is using a static LB algorithm and only accepts weights '0%' and '100%'.三、Haproxy的调度算法1、静态算法静态算法:按照事...
 
0
一、Haproxy在centos7上的部署1、实验环境System OS: CentOS Linux release 7.8.2003 (Core) 内核:3.10.0-1127.el7.x86_642、yum安装[root@node4 ~]# yum provides haproxy Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile haproxy-1.5.18-9.el7.x86_64 : TCP/HTTP proxy and load balancer for high availability environments Repo : base [root@node4 ~]# yum install -y haproxy #yum部署的haproxy版本为比较旧3、第三方安装包部署 #https://pkgs.org/download/haproxy #下载rpm包 #部署步骤 #准备工作 mkdir /app cd /app #Download latest cheese-release rpm from #http://www.nosuchhost.net/~cheese/fedora/packages/epel-7/x86_64/cheese-release.html wget http://www.nosuchhost.net/~cheese/fedora/packages/epel-7/x86_64/cheese-release-7-1.noarch.rpm #Install cheese-release rpm: rpm -Uvh cheese-release*rpm #查看可以安装的haproxy版本 [root@node4 ~]# yum provides haproxy Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile haproxy-1.5.15-1.el...
TEWA-600AEM天翼光猫超级管理员密码获取用户账号登陆(账号密码均在猫上)网页上面输入 光猫的地址: http://192.168.1.1/   ,输入账号密码后登陆,使用浏览器查看源代码,找到 ,sessionKey=456337377 根据以下格式填写http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=光猫用户名&telpwd=光猫登陆密码&telport=23&telenable=1&ftpusername=光猫用户名&ftppwd=光猫登陆密码&ftpport=21&ftpenable=1&sessionKey=sessionKey最后内容如下:http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=useradmin&telpwd=vf4zf&telport=23&telenable=1&ftpusername=useradmin&ftppwd=vf4zf&ftpport=21&ftpenable=1&sessionKey=456337377将以上内容输入到浏览器中,会出现,提示 填写 ftp与telnet信息,然后关闭浏览器窗口。如果未出现,需要重新配置上面的sessionKey。上一步正常完成后,使用telnet登陆,输入光猫上面的账号与密码。最后输入telecomadmin get 可以查看相关 密码,或是输入help,可以查看所有shell命令。BCM96848 Broadband RouterLogin: useradminPassw...
 
0
mysql8多实例配置与启动脚本 一,实例安装配置 1,系统环境介绍主机:Centos7,普通账号:nginx MySQL版本:MySQL8安装目录: /www 目录权限 700 ,目录所有者: nginxmySQL8采用多实例安装,示例如下:1) MySQL3306 实例,采用 3306端口,安装目录: /www/mysql3306 ,配置文件/www/mysql3306/my.cnf ,程序运行账号: nginx2)MySQL3307 实例,采用 3307端口,安装目录: /www/mysql3307 ,配置文件/www/mysql3307/my.cnf , 程序运行账号: nginx注意: /etc/my.cnf 与 /etc/my.cnf.d 不能存在相关配置文件。 2,具体操作命令如下:# 进入/www目录,下载并解压软件包 cd /www wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz tar xvf mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz mv mysql-8.0.29-linux-glibc2.12-x86_64 mysql3306 #创建程序目录并初始化mysql8 cd mysql3306/ mkdir {data,logs,subsys,tmp,sbin} /www/mysql3306/bin/mysqld --user="$(whoami)" --basedir=/www/mysql3306 --datadir=/www/mysql3306/data --initialize #编写mysql3306实例的/www/mysql3...
 
0
 MySQL多实例配置与启动脚本 一、单机环境下的初始化配置 1.1 初始化数据: /usr/local/mysql/bin/mysqld --initialize-insecure  --user=mysql --datadir=/opt/mysql/data --basedir=/opt/mysql 1.2  配置文件 vim /etc/my.cnf [mysqld] basedir=/usr/local/mysql datadir=/usr/local/mysql/mydata socket=/tmp/mysql.sock log_error=/var/log/mysql.log user=mysql port=6606 [mysql] socket=/tmp/mysql.sock 作用: 1.影响服务端的启动 标签: [mysqld]   [mysqld_safe]  [server] ... [mysqld] basedir=/opt/mysql # 数据库文件路径 datadir=/opt/mysql/data # 数据库数据文件路径 user=mysql # 数据库连接用户 socket=/tmp/mysql.sock # 数据库连接文件路径 port=3306 server_id=6 2.影响客户端连接 标签: [client]   [mysql]  [mysqldump] .... [mysql]  socket=/tmp/mysql.sock 二、多实例下的初始化位置 2-0 查看多配置文件的使用顺序 2-1 创建相关目录 mkdir -p /data/330{7..9}/data 2-2 创建配置文件 cat>> /data/330...
Nginx+MySQL+keepalived高可用+lsyncd双向同步方案点击打开查看完整文档  一,双机高可用方案。  1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。  2,业务系统高可用拓扑图二,keepalived安装与配置。1,keepalived简介简单地说,keepalived 就是通过管理 VIP 来实现机器的高可用的,在使用 keepalived 的情况下,只有一台服务器能够提供服务(通过 VIP 来实现),当 Master 主机宕机后,VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP,当 Master 宕机后,VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群,它会一直检测服务器的状态,如果有一台服务器宕机,或工作出现故障,keepalived 将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后 keepalived 自动将服...
一键快速部署Kubernetes高可用集群三个主节点、三个Node节点、两个用于负载平衡的节点以及一个虚拟IP地址。此示例中的虚拟IP地址也称为浮动IP地址。也就是说,即使节点发生故障,也可以在节点之间交换IP地址,实现故障切换,实现高可用性。由于资源限制服务器进行了复用,如下:1初始化操作所有机器操作如下:修改主机名hostnamectl set-hostname k8s-master01hostnamectl set-hostname k8s-master02hostnamectl set-hostname k8s-master03hostnamectl set-hostname k8s-node01hostnamectl set-hostname k8s-node02[root@k8s-master01 ~]# MasterNodes='k8s-master01 k8s-master02 k8s-master03'[root@k8s-master01 ~]# WorkNodes='k8s-node01 k8s-node02'[root@k8s-master01 ~]# for NODE in $MasterNodes; do ssh-copy-id $NODE ;done[root@k8s-master01 ~]# for NODE in $WorkNodes; do ssh-copy-id $NODE ;done执行初始化脚本[root@k8s-master01 ~]# vim init.sh#!/bin/shecho "192.168.102.71 k8s-master01" >> /etc/hostsecho "192.168.102.72 k8s-master02" >> /etc/hostsecho "192.168.102.73 k8s-master03" >> /et...
    总共266页,当前第9页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19