记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
使用 haproxy (HTTP/HTTPS) 配置反向代理或者:让我们使用其工作是代理的软件请注意,我们将在这里将其用作HTTP / HTTPS代理,但是haproxy可以充当从邮件服务器到mysql服务器的任何内容的代理,以及全局任何使用TCP的代理。为什么会这样?在您的 Web 服务器前面拥有反向代理有几个优点。没有可公开访问的Web服务器(例如,为了保护它)预处理请求(会话数、带宽限制等)在多个 Web 服务器之间摆动请求集中公共访问(仅使用一个公共 IP,其后面有不同的 Web 服务器)一次不习惯,咱们攻具体
html {overflow-x: initial !important;}:root { --bg-color:#ffffff; --text-color:#333333; --select-text-bg-color:#B5D6FC; --select-text-font-color:auto; --monospace:"Lucida Console",Consolas,"Courier",monospace; --title-bar-height:20px; }
.mac-os-11 { --title-bar-height:28px; }
html { font-size: 14px; background-color: var(--bg-color); color: var(--text-color); font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; -webkit-font-smoothing: antialiased; }
body { margin: 0px; padding: 0px; height: auto; inset: 0px; font-size: 1rem; line-height: 1.42857; overflow-x: hidden; background: inherit; tab-size: 4; }
iframe { margin: auto; }
a.url { word-break: break-all; }
a:active, a:hover { outline: 0px; }
.in-text-selection, ::selection { text-shadow: none; background: var(--select-text-bg-color); color: var(--select-text-font-color); }
#write { margin: 0px auto; height: auto; width: inherit; word-break: normal; overflow-wrap: break-word; position: relative; white-space: normal; o...
Haproxy一些高级功能配置 一、基于cookie的会话保持cookie value:为当前server指定cookie值,实现基于cookie的会话黏性1、配置选项cookie name [ rewrite | insert | prefix ][ indirect ] [ nocache ][ postonly ] [ preserve
][ httponly ] [ secure ][ domain ]* [ maxidle <idle> ][ maxlife ]
name:cookie 的key名称,用于实现持久连接
insert:如果没有就插入新的cookie
indirect:不会向客户端发送服务器已经处理过请求的cookie信息,间接
nocache:当client和hapoxy之间有缓存时,不缓存cookie2、配置实例listen web_host
bind 192.168.32.204:80
mode http
log global
balance roundrobin
cookie SERVER-COOKIE insert indirect nocache
server web1 10.0.0.201:80 cookie web1 check inter 3000 fall 3 rise 5
server web2 10.0.0.202:80 cookie web2 check inter 3000 fall 3 rise 53、测试[root@node3 ~]# curl --cookie "SERVER-COOKIE=web1" http://192.168.32.204/index.html
web01 10.0.0.201
[root@node3 ~]# curl --cookie "SERVER-COOKIE=web2" http://192.168.32.204/index.html
web02 10.0.0.20...
HAPROXY的调度算法一、实验拓扑及环境 System OS: CentOS Linux release 7.8.2003 (Core)
内核:3.10.0-1127.el7.x86_64
web01:
node1 10.0.0.201 nginx
web02:
node2 10.0.0.202 nginx
haproxy:
node4 192.168.32.204 外网
node4 10.0.0.204 内网
客户机:
node3 192.168.32.203实验环境的部署见《二、Haproxy的部署及配置文件说明》https://www.cnblogs.com/yaokaka/二、服务器动态权重调整yum install -y socat
#Socat 是 Linux 下的一个多功能的网络工具,名字来由是Socket CAT,Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、Socket文件等。
#查看haproxy的信息
echo "show info" | socat stdio /var/lib/haproxy/haproxy.sock
#
echo "get weight web_port/web01" | socat stdio /var/lib/haproxy/haproxy.sock
1 (initial 1)
echo "set weight web_port/web01 2" | socat stdio /var/lib/haproxy/haproxy.sock
Backend is using a static LB algorithm and only accepts weights '0%' and '100%'.三、Haproxy的调度算法1、静态算法静态算法:按照事...
一、Haproxy在centos7上的部署1、实验环境System OS: CentOS Linux release 7.8.2003 (Core)
内核:3.10.0-1127.el7.x86_642、yum安装[root@node4 ~]# yum provides haproxy
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
haproxy-1.5.18-9.el7.x86_64 : TCP/HTTP proxy and load balancer for high availability environments
Repo : base
[root@node4 ~]# yum install -y haproxy
#yum部署的haproxy版本为比较旧3、第三方安装包部署 #https://pkgs.org/download/haproxy #下载rpm包
#部署步骤
#准备工作
mkdir /app
cd /app
#Download latest cheese-release rpm from
#http://www.nosuchhost.net/~cheese/fedora/packages/epel-7/x86_64/cheese-release.html
wget http://www.nosuchhost.net/~cheese/fedora/packages/epel-7/x86_64/cheese-release-7-1.noarch.rpm
#Install cheese-release rpm:
rpm -Uvh cheese-release*rpm
#查看可以安装的haproxy版本
[root@node4 ~]# yum provides haproxy
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
haproxy-1.5.15-1.el...
TEWA-600AEM天翼光猫超级管理员密码获取用户账号登陆(账号密码均在猫上)网页上面输入 光猫的地址: http://192.168.1.1/ ,输入账号密码后登陆,使用浏览器查看源代码,找到 ,sessionKey=456337377 根据以下格式填写http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=光猫用户名&telpwd=光猫登陆密码&telport=23&telenable=1&ftpusername=光猫用户名&ftppwd=光猫登陆密码&ftpport=21&ftpenable=1&sessionKey=sessionKey最后内容如下:http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=useradmin&telpwd=vf4zf&telport=23&telenable=1&ftpusername=useradmin&ftppwd=vf4zf&ftpport=21&ftpenable=1&sessionKey=456337377将以上内容输入到浏览器中,会出现,提示 填写 ftp与telnet信息,然后关闭浏览器窗口。如果未出现,需要重新配置上面的sessionKey。上一步正常完成后,使用telnet登陆,输入光猫上面的账号与密码。最后输入telecomadmin get 可以查看相关 密码,或是输入help,可以查看所有shell命令。BCM96848 Broadband RouterLogin: useradminPassw...
mysql8多实例配置与启动脚本 一,实例安装配置 1,系统环境介绍主机:Centos7,普通账号:nginx MySQL版本:MySQL8安装目录: /www 目录权限 700 ,目录所有者: nginxmySQL8采用多实例安装,示例如下:1) MySQL3306 实例,采用 3306端口,安装目录: /www/mysql3306 ,配置文件/www/mysql3306/my.cnf ,程序运行账号: nginx2)MySQL3307 实例,采用 3307端口,安装目录: /www/mysql3307 ,配置文件/www/mysql3307/my.cnf , 程序运行账号: nginx注意: /etc/my.cnf 与 /etc/my.cnf.d 不能存在相关配置文件。 2,具体操作命令如下:# 进入/www目录,下载并解压软件包
cd /www
wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz
tar xvf mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz
mv mysql-8.0.29-linux-glibc2.12-x86_64 mysql3306
#创建程序目录并初始化mysql8
cd mysql3306/
mkdir {data,logs,subsys,tmp,sbin}
/www/mysql3306/bin/mysqld --user="$(whoami)" --basedir=/www/mysql3306 --datadir=/www/mysql3306/data --initialize
#编写mysql3306实例的/www/mysql3...
MySQL多实例配置与启动脚本 一、单机环境下的初始化配置 1.1 初始化数据: /usr/local/mysql/bin/mysqld --initialize-insecure --user=mysql --datadir=/opt/mysql/data --basedir=/opt/mysql 1.2 配置文件 vim /etc/my.cnf
[mysqld]
basedir=/usr/local/mysql
datadir=/usr/local/mysql/mydata
socket=/tmp/mysql.sock
log_error=/var/log/mysql.log
user=mysql
port=6606
[mysql]
socket=/tmp/mysql.sock 作用: 1.影响服务端的启动 标签: [mysqld] [mysqld_safe] [server] ... [mysqld]
basedir=/opt/mysql # 数据库文件路径
datadir=/opt/mysql/data # 数据库数据文件路径
user=mysql # 数据库连接用户
socket=/tmp/mysql.sock # 数据库连接文件路径
port=3306
server_id=6 2.影响客户端连接 标签: [client] [mysql] [mysqldump] .... [mysql]
socket=/tmp/mysql.sock 二、多实例下的初始化位置 2-0 查看多配置文件的使用顺序 2-1 创建相关目录 mkdir -p /data/330{7..9}/data 2-2 创建配置文件 cat>> /data/330...
Nginx+MySQL+keepalived高可用+lsyncd双向同步方案点击打开查看完整文档 一,双机高可用方案。 1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。 2,业务系统高可用拓扑图二,keepalived安装与配置。1,keepalived简介简单地说,keepalived 就是通过管理 VIP 来实现机器的高可用的,在使用 keepalived 的情况下,只有一台服务器能够提供服务(通过 VIP 来实现),当 Master 主机宕机后,VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP,当 Master 宕机后,VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群,它会一直检测服务器的状态,如果有一台服务器宕机,或工作出现故障,keepalived 将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后 keepalived 自动将服...
一键快速部署Kubernetes高可用集群三个主节点、三个Node节点、两个用于负载平衡的节点以及一个虚拟IP地址。此示例中的虚拟IP地址也称为浮动IP地址。也就是说,即使节点发生故障,也可以在节点之间交换IP地址,实现故障切换,实现高可用性。由于资源限制服务器进行了复用,如下:1初始化操作所有机器操作如下:修改主机名hostnamectl set-hostname k8s-master01hostnamectl set-hostname k8s-master02hostnamectl set-hostname k8s-master03hostnamectl set-hostname k8s-node01hostnamectl set-hostname k8s-node02[root@k8s-master01 ~]# MasterNodes='k8s-master01 k8s-master02 k8s-master03'[root@k8s-master01 ~]# WorkNodes='k8s-node01 k8s-node02'[root@k8s-master01 ~]# for NODE in $MasterNodes; do ssh-copy-id $NODE ;done[root@k8s-master01 ~]# for NODE in $WorkNodes; do ssh-copy-id $NODE ;done执行初始化脚本[root@k8s-master01 ~]# vim init.sh#!/bin/shecho "192.168.102.71 k8s-master01" >> /etc/hostsecho "192.168.102.72 k8s-master02" >> /etc/hostsecho "192.168.102.73 k8s-master03" >> /et...
总共266页,当前第9页 | 页数: - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
最新评论