- 博客(104)
- 收藏
- 关注
RSS订阅原创 Ansible自动化运维工具
Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。主要包括:host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
2025-05-05 16:07:04
705
原创 BFD会话
BFD(Bidirectional Forwarding Detection)会话,即为双向转发检测会话。通过不断给对方发包来进行监控,主要用于检测网络设备间的双向转发路径的连通性。BFD其实就是一个双向的保活机制,可以和很多其他的协议进行联动,让那些没有保活机制的协议拥有保活机制,让那些本身就有保活机制的协议,拥有更快的保活机制(BFD可以做到毫秒级的保活)
2025-04-25 14:41:33
650
原创 OSPF算法
OSPF在区域内回产生俩类LSA:Router LSA、Network LSA第一步,仅考虑路由器和传输网络之间的连接。通过Dijkstra算法,根据链路状态数据库的子集形成树。第二部,考虑末节网络连接,作为叶子加入树。区域内部OSPF对网络时通过Router LSA、Network LSA来描述网络的,最终路由器收到LSA构建出LSDB。
2025-04-22 11:39:36
1031
原创 OSPF综合实验
1、R5为ISP,其上只能配置IP地址;2、R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R5的环回;5、减少LSA的更新量,加快收敛,保证更新安全;6、全网可达;
2025-04-16 16:33:43
974
原创 OSPF五种数据包详解
OSPF是跨四层封装协议,直接封装在网络层之上,需要IP协议使用一个协议号来标定——89。OSPF头部结构:版本:标识OSPF的版本,OSPFv2(2)、OSPFv3(3);类型:标识OSPF数据包的类型,hello(1)、DBD(2)、LSR(3)、LSU(4)、LSACK(5);路由器ID:表示发出数据包设备的Router ID;区域ID:表示发出数据包的接口所在区域;认证类型:null(不认证)、simple(明文认证)、MD5(哈希认证);
2025-04-01 10:30:15
851
原创 交换技术综合实验
1、内网IP地址使用172.16.0.0/16分配。2、SW1和SW2之间互为备份。3、VRRP/STP/VLAN/Eth-trunk均使用。4、所有PC通过DHCP获取IP地址。5、ISP只能配置IP地址。6、所有电脑可以正常访问ISP路由器。
2025-03-29 20:51:34
866
2
原创 VRRP虚拟路由器冗余协议
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种用于提高网络可靠性的协议,旨在通过冗余机制解决默认网关单点故障问题。核心思想:将多个物理路由器虚拟成一个逻辑路由器(虚拟路由器),对外共享一个虚拟IP地址(VIP)作为默认网关。
2025-03-29 12:56:45
797
原创 链路聚合技术
在转发流量时,按照报文(包)到来的次序,将报文均匀地分摊到参与负载的各条链路上。按照一定的规则(如五元组:源IP地址、目的IP地址、协议号、源端口号、目的端口号),将报文分成不同的流,同一条流的报文将在同一条链路上转发。成员接口对应的链路就是成员链路。链路聚合可以将多个物理接口逻辑上捆绑成一个逻辑接口,即将多条物理链路,逻辑上看作是一条物理链路,实现在不提升硬件的情况下,达到。注意:在华为设备中,物理接口在进行聚合的时候,不能做任何配置,只能在聚合之后再做配置,并且仅能在聚合口中配置。
2025-03-29 12:55:28
932
原创 STP生成树协议详解
以太网交换机使用生成树协议STP(Spanning Tree Protocol),可以在提高网络可靠性的同时又避免环路带来的各种问题。
2025-03-27 15:36:44
1181
原创 VLAN综合实验
1、PC1/3处于同一个网段,所在接口为access,属于VLAN 2。2、PC2/4/5/6处于同一网段。3、PC2可以访问PC4/5/6。4、PC4可以访问PC5,但不能访问PC6。5、PC5不能访问PC6。6、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
2025-03-20 16:33:29
1047
原创 VLAN的处理机制
Access:可以修改PVID,可以修改允许列表,但是允许列表中的VID只能和PVID相同,且仅有一个,不能修改版UT标记。Trunk:可以修改PVID,可以修改允许列表,可以放通多个,不能修改UT标记。Hybird:可以修改PVID,可以修改允许列表,可以放通多个,可以修改UT标记。
2025-03-20 13:33:13
551
原创 HTTP+DNS综合实验
1、学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器。2、学校内部网络基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许。3、学校内部网络使用静态路由,R1和R2之间两条链路进行浮动静态。4、运营商网络内部使用动态路由协议5、R2可以被telnet远程控制。
2025-03-16 11:00:55
962
原创 Tomcat-web服务器介绍以及安装部署
├── bin #存放tomcat管理脚本├── conf # tomcat 配置文件存放目录├── lib # web应用调用的jar包存放路径├── logs # tomcat 日志存放目录,catalina.out 为主要输出日志├── NOTICE├── temp # 存放临时文件├── webapps # web程序存放目录└── work # 存放编译产生的.java 与 .class文件├── docs # tomcat 帮助文档├── examples # web应用实例。
2025-03-03 16:14:53
1348
原创 nginx+keepalived负载均衡及高可用
192.168.121.11(本机)192.168.131.11(心跳连接)192.168.121.12(本机)192.168.131.12(心跳连接)
2025-03-02 16:38:05
427
原创 LVS+keepalived高可用高性能高负载实战,以及多种健康检查方式
192.168.121.11(本机)192.168.131.11(心跳连接)192.168.121.12(本机)192.168.131.12(心跳连接)
2025-03-02 15:48:44
320
原创 Keepalived高可用集群介绍
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,后来有加入VRRP的功能,VRRP是Virtual Router Redundancy protocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由器出现的单点故障问题,它能偶保证网络的不间断、稳定的运行。所有,keepalived一方面具有LVS cluster nodes healthchecks功能,另一方面也具有LVS directors faiover功能。
2025-03-01 18:13:27
981
原创 keepalived基础配置示例
1、双主模式# web1配置:# web2配置:2、非抢占模式1.将主机设置为BACKUP2.添加参数nopreemptnopreempt。
2025-03-01 17:59:44
256
原创 haproxy-ACL基础配置及案例
访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。定义ACL匹配规范,即:判断条件ACL匹配模式ACL 操作符。
2025-02-28 16:34:01
576
原创 haproxy高级配置详解
option httplog 可以将http格式记录下,并且可以使用相关指令将特定信息记录在haproxy的日志中但一般不建议开启,这会加重 HAProxy 负载log global #开启记录日志,默认不开启option httplog #开启记录httplog日志格式选项capture cookie <name> len <length> #捕获请求和响应报文中的 cookie并记录日志。
2025-02-27 16:19:27
989
原创 haproxy基本配置详解
HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分。global:全局配置段proxies:代理配置段。
2025-02-23 17:02:30
468
原创 nginx反向代理以及负载均衡(常见案例)
代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。
2025-02-22 17:09:13
1141
原创 LVS相关原理
LVS是的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是。现在LVS已经是Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。使用LVS技术要达到的目标是:通过LVS提供的负载均衡技术和。
2025-02-17 17:34:20
788
原创 基于 openEuler 构建 LVS-DR 集群
Dummy 接口 是 Linux 操作系统中的一个虚拟网络接口,它不与任何物理硬件设备关联,主要用于测试和配置网络环境。Dummy 接口可以模拟一个网络接口,允许你在没有实际网络硬件的情况下进行网络相关的操作和测试。
2025-02-12 20:01:27
618
原创 mysql8.0使用MGR实现高可用
(1)什么是MGRMGR是MySQL Group Replication的缩写,即MySQL组复制。在以往,我们一般是利用MySQL的主从复制或半同步复制来提供高可用解决方案,但这存在以下几个比较严重的问题:主从复制间容易发生复制延迟,尤其是在5.6以前的版本,以及当数据库实例中存在没有显式主键表时,很容易发生。主从复制节点间的数据一致性无法自行实现最终一致性。当主节点发生故障时,如果有多个从节点,无法自动从中选择合适的节点作为新的主节点。
2025-02-12 16:06:47
975
原创 mysql8.0使用PXC实现高可用
PXC 是一套 MySQL 高可用集群解决方案,与传统的基于主从复制模式的集群架构相比,PXC 最突出特点就是解决了诟病已久的数据复制延迟问题,基本上可以达到实时同步。而且节点与节点之间,他们相互的关系是对等的。PXC 最关注的是数据的一致性,对待事物的行为时,要么在所有节点上执行,要么都不执行,它的实现机制决定了它对待一致性的行为非常严格,这也能非常完美的保证 MySQL 集群的数据一致性。
2025-02-11 18:38:34
707
原创 mysql8.0使用MHA实现高可用
MHA(Master HA)是一款开源的 MySQL 的高可用程序,它为 MySQL 主从复制架构提供了 automating master failover 功能。MHA 在监控到 master 节点故障时,会提升其中拥有最新数据的 slave 节点成为新的master 节点,在此期间,MHA 会通过于其它从节点获取额外信息来避免一致性方面的问题。MHA 还提供了 master 节点的在线切换功能,即按需切换 master/slave 节点。MHA 是由日本人 yoshinorim 开发的比较成熟的 My
2025-02-10 20:22:03
676
原创 MyCAT 2实现mysql8主从同步读写分离
这个配置文件主要是用来配置MyCAT的登录用户的,也就是我们连接8066这个端口的用户信息。配置文件位置:mycat/conf/user/{用户名}.user.json"ip":null,配置说明:1)dialect:数据库(方言)类型2)ip:配置白名单使用,一般写null 如果要限制这个用户3)password:配置MyCAT用户的密码(明文)4)isolation:设置初始化的事务隔离级别REPEATED_READ:3,默认。
2025-02-08 18:11:20
894
1
原创 MariaDB MaxScale实现mysql8主从同步读写分离
MaxScale是maridb开发的一个mysql数据中间件,其配置简单,能够实现读写分离,并且可以根据主从状态实现写库的自动切换,对多个从服务器能实现负载均衡。
2025-02-08 12:55:36
1003
原创 ProxySQL实现mysql8主从同步读写分离
ProxySQL是 MySQL 的高性能、高可用性、协议感知代理。(1)请求流程流量从客户端发出 → ProxySQL进行处理转发 → 后端处理 → ProxySQL的前端连接 → 返回客户端的基本流程(2)核心功能可查询走从库,写入走主库。ProxySQL的sharding是通过正则匹配来实现的,对于需要拆分SQL以及合并SQL执行结果的不能支持,所以写了简单sharding。常规功能,为了提高SQL执行效率。
2025-02-07 18:20:10
1365
原创 MySQL备份还原(多种不同的方式备份还原)
(1)什么是GTIDGTID(Global Transaction ID),全局事务标识符。是对于一个已提交事务的编号,并且是一个全局唯一的编号。它是MySQL 5.6加入的一个强大特性,目的在于能够实现主从自动定位和切换,而不像以前需要指定文件和位置。(2)GTID的格式与存储1.单个GTIDGTID与主库上提交的每个事务相关联。此标识符不仅对发起事务的库是唯一的,而且在给定复制拓扑中的所有库中都是唯一的。
2025-01-19 19:42:21
1072
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人