一.公共基础

linux常用目录

链接一    链接二

linux系统启动

链接一   链接二

LVM

链接一

磁盘挂载

链接一

文件权限

链接一

二.VLAN详解

链接

三.中间件

单体部署：

优点：

（1）小团队成型即可完成开发-测试-上线；

（2）迭代周期短，速度快；

（3）打包方便，运维省事。

缺点：

（1）单节点宕机造成所有服务不可用

（2）耦合度太高(迭代，测试，部署 )

（3）单节点并发能力有限、

集群：

（1）计算机“群体’构成整个系统；

（2）这个“群体’构成一个整体，不能独立存在；

（3）人多力量大群体提升并发与可用性。

优势：提高系统性能，提高系统可用性，可扩展性高

注意事项：用户会话，定时任务，内网互通

1.LVS

（1）网络相关详解

LVS负载均衡（LVS简介、三种工作模式、十种调度算法） - 腾讯云开发者社区-腾讯云

lvs详解 - 知乎

（2）LVS简介

LVS:基于四层，工作效率高

单个Nginx承受不了压力，需要集群

模式：NAT,TUN（ip隧道）,DR（直接路由）

LVS充当Nginx集群的调度者

（3）实验

   准备工作

    LVS节点服务器：ip:192.168.1.151     虚拟ip:192.168.1.150

    提供真实服务器：服务器1(ip: 192.168.1.171,lo:1 :192.168.1.150)

                                服务器2(ip: 192.168.1.172,lo:1 :192.168.1.150)

   节点服务器配置

• (实体)停止网卡服务

  systemctl    stop      NetworkManager
  systemctl    disable   NetworkManager

• 拷贝网卡ens33文件 

  cp  ens33   ens33:1

• 编辑ens33:1

  B00TPROTO="static"
  DEVICE="ens33:1"
  ONB00T="yes"
  IPADDR=192.168.1.150
  NETMASK=255.255.255.0

• 安装ipvsadm

  yum install ipvsadm

•  查看配置

  ipvsadm  -Ln

   实体服务器配置

• 复制回环网卡,配置虚拟ip

vim  ifcfg-lo:1


DEVICE=lo:1
IPADDR=192.168.1.150
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONB00T=yes
NAME=Toopback
ifup lo

• 系统ARP配置

vim  /etc/sysctl.conf


net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1 
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2



sysctl -p

• 添加路由

 echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.local

 LVS节点服务器配置

 1.添加集群服务

 ipvsadm -A -t 192.168.1.150:80 -s rr -p 5

2.集群中添加服务器

ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.171:80 -g
ipvsadm -a -t 192.168.1.150:80 -r 192.168.1.172:80 -g

3.ipvs设置

ipvsadm --set 1 1 1

4.服务器启动

systemctl  start  NetworkManager

其他相关命令

ipvsadm -Lnc
ipvsadm  -Ln   --stats

Nignx接收请求来回，LVS可以只接受不响应

Nginx

1.正向代理：代理服务器与客户端同一个网段

   反向代理：代理服务器与服务器同一个网段

2.epoll模式，多路复用器

worker的抢占机制

负载均衡：

轮训，加权轮训

upstream：max_conns,slow_start(必须带权重),down,backup(备用机),max_fails,fail_timeout(超时失败时间)

哈希算法，一致性哈希算法

七层负载均衡配置详解链接

Keepalived

（1）解决单点故障；

（2）组件免费；

（3）可以实现高可用HA机制；

（4）基于VRRP（Virtual  Router Redundancy Protocol）协议。

解决内网单机故障的路由协议，构建有多个路由器master   backup,虚拟IP-VIP

双机主备

一.准备工作

  服务器1

        ip:192.168.26.157

       虚拟ip:192.168.26.150

   服务器2

        ip:192.168.26.158

       虚拟ip:192.168.26.150

二.keepalive配置

1.官网下载地址：

https://www.keepalived.org/software/keepalived-2.2.7.tar.gz

2.安装

./configure    --prefix=/usr/local/keepalived    --sysconf=/etc

3.make && make  install

4.修改服务器1配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
    #id
    router_id keep_157
}
#计算机节点
vrrp_instance VI_1 {
    #表示的状态，当前的主节点
    state MASTER
    #当前实例绑定的网卡
    interface ens33
    #保证主备节点一致
    virtual_router_id 51
    #优先级/权重
    priority 100
    #主备之间同步检查的时间间隔，默认1s
    advert_int 1
    #认证授权的密码，防止非法节点的进入
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.26.150
    }
}

5.启动服务器1的keepalive服务./keepalived

6.查看服务

ip addr
ps -ef | grep keepalive

7.添加系统配置

cp   /home/keepalived-2.2.7/keepalived/etc/keepalived           /etc/init.d/

cp   /home/keepalived-2.2.7/keepalived/etc/sysconfig/keepalived      /etc/sysconfig/ 

8.重新加载系统守护进程配置

systemctl deamon-reload

9.通过systemctl工具管理keepalived服务测试

systemctl stop keepalived
systemctl start keepalived

10. 修改服务器2配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
    #id
    router_id keep_158
}
#计算机节点
vrrp_instance VI_1 {
    #表示的状态，当前的主节点
    state BACKUP
    #当前实例绑定的网卡
    interface ens33
    #保证主备节点一致
    virtual_router_id 51
    #优先级/权重
    priority 100
    #主备之间同步检查的时间间隔，默认1s
    advert_int 1
    #认证授权的密码，防止非法节点的进入
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.26.150
    }
}

11.其他同服务器1配置一样。

zookeeper

 Zookeeper是一个分布式的、开源的分布式应用程序的协调服务。

Zookeeper 提供的主要功能包括:

（1）配置管理；

（2）分布式锁；

（3）集群管理

Kafka

Redis

mysql

MySQL 最朴素的监控方式！用完爱不释手https://mp.weixin.qq.com/s/TjF8stG8UhBm_TZAaChbTA

聊聊 MySQL 的主从https://mp.weixin.qq.com/s?src=11×tamp=1671105692&ver=4228&signature=zuDb47hUxjg8KRjxHwH6gn0nzU1oYK5h9q7i1RABzFKZPbfpUIMwzWtBttraiTrIlGYJSN-B2S8cgnXtKOy0OdqK6G*Tnjdu89gYq7kkyLuG4AD0hnpwZqcneiaEBs6c&new=1

存储：

1. 故障的切换和恢复

2. IO流量的负载均衡  

3. 磁盘的虚拟化 

https://blog.51cto.com/chelaoer/4757554

Haproxy

1.支持tcp/http两种协议层的负载均衡，使得其负载均衡功能非常丰富；

2.支持8种左右的负载均衡算法，尤其是在http模式时，有许多非常实在的负载均衡算法，适用各种需求；

3.性能非常优秀，基于事件驱动的链接处理模式及单进程处理模式（和Nignx类似）让其性能卓越；

4.拥有一个功能出色的监控页面，实时了解系统的当前状态；

5.功能强大的ACL支持，给用户极大的方便。

其他汇总：

Apache上传文件限制大小50M的解决办法 - PB模板网

1.linux拷贝文件

目录相同合并，文件相同替换：cp   -rf   源目录   目的目录

目录相同合并，文件相同跳过：cp   -rn   源目录  目的目录

2.MYSQL修改用户密码

alter user 'root'@'%' identified with mysql_native_password by 'newpasswd'; 

mysql可以存在两个相同的用户。举例：root@'%'    root@‘localhost’  。

密码策略问题异常信息：
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决办法：

1、查看 mysql 初始的密码策略，
输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’; ” 进行查看，

2、首先需要设置密码的验证强度等级，设置 validate_password_policy 的全局参数为 LOW 即可，
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值，
 

3.MYSQL新增用户

（1）use mysql;

（2）create user xiaoming;

（3）grant all on *.* to 'xiaoming'@'localhost' identified by 'password' ;

         grant all on *.* to 'demo'@'localhost' identified by 'password' with grant option;

（4）flush privileges;

4.linux打包tar --exclude='./html/media' --exclude='./html/upload/' -zcvf html.tgz html

5.批处理教程：批处理简单教程_批处理命令教程_大渔歌_的博客-CSDN博客

6.win资源网：

https://www.itsk.com/thread/425991

7.Linux命令

Linux 中的 scp 命令居然有大学问，它与rsync命令有啥区别，速看！ - 知乎

Linux 跳过已存在文件传输文件_scp 跳过_jerrism的博客-CSDN博客

OLD_IFS="$IFS"
IFS=$'\n'
for file in `ssh user@host ls /remote/directory/`
  do echo user@host:/remote/directory/$file /local/directory/
done;
IFS="$OLD_IFS"

8. Windows Server 如何添加IP白名单_电脑软件-百度经验