- 博客(63)
- 收藏
- 关注
RSS订阅原创 高可用集群KEEPALIVED
Keepalived 是一款专为 设计的开源工具,核心功能是通过 实现虚拟 IP(VIP)的自动故障转移,确保关键服务在主节点宕机时快速切换至备用节点,避免服务中断。VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是 IETF 标准(RFC 3768),用于解决单一路由器故障导致的网络中断问题。其核心思想是将多台物理路由器组成一个 ,对外暴露一个虚拟 IP(VIP),客户端仅感知 VIP,无需关心具体物理路由器的切换。。
2025-07-25 17:59:14
624
原创 netstat -tunlp | grep的作用
是网络排查的核心命令组合,通过参数组合和文本过滤,可快速定位指定端口、协议或进程的网络监听状态,是服务器运维和故障诊断的必备工具。是网络状态统计工具,通过不同参数组合可筛选所需信息。:进程 PID(1234)和程序名(nginx 主进程)。:核心网络状态统计命令,输出指定类型的网络连接信息;:若发现某个端口被多个进程占用(罕见),可通过。的行(即 80、443、22 端口的监听情况)。:筛选 53 端口(DNS 服务默认端口)。的输出结果,仅保留符合特定模式的行。显示所有协议的监听端口)。
2025-07-23 20:32:54
459
原创 给Nginx配置文件加执行权限?这可能是你踩过的权限坑!
在Nginx运维中,我们经常会遇到“配置不生效”“权限拒绝”等问题。有些新手可能会想:“是不是给配置文件加个执行权限就能解决?”今天我们就来彻底搞清楚:在Linux系统中,文件的“执行权限”(x位)通常用于标记“可执行程序”(如但Nginx的配置文件(如nginx.conf)本质上是,Nginx主进程(master process)通过读取并解析这些文本文件来启动工作进程(worker processes),而不是直接“执行”配置文件。那为什么有人会纠结“给配置文件加执行权限”?
2025-07-19 14:28:17
910
原创 LVS(Linux virual server)
在 常规的领域中,总是设定所谓的三个9,四个9来进行表示,当没有达到这种水平的时候,就会有一 些列的惩罚措施,而运维,最主要的目标就是达成这种服务水平。在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把 这个源的主机调度到了那个RS上 如果在短期(默认360S)内同源再来访问我仍然按照内存中记录的调度信息,把这个源的访问还调度到 同一台RS上。分布式 中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能加起 来,才是完整的业务。
2025-07-17 23:57:40
1011
原创 Rsyslog
采集系统日志,或接收远程日志主机1 rhel9,网卡nat,ip 172.25.254.10主机2 rhel9,网卡nat,ip 172.25.254.20三.自定义日志路径默认日志路径如何更改日志存放路径日志类型日志级别四.日志同步在企业中,服务器系统数量不唯一,那多个操作系统对于日志的查询分析难度和时效性非常大,为了解决此问题,我可以把所有主机的日志同步到一台主机中来进行集中存储1.设定日志接收服务器servera2.日志发送方3.测试五.如何定义
2025-07-17 22:39:57
150
原创 缓存雪崩、缓存穿透,缓存击穿
解决办法 设置热点数据"永不过期" 或者定时更新,加上互斥锁:上面的现象是多个线程同时去查询数据库的这条数据,我们 可以在第一个查询数据的请求上使用一个互斥锁来锁住它 其他的线程走到这一步拿不到锁就等着,等 一个线程查询到了数据,然后将数据放到redis缓存起来。由于缓存不命中,并且出于容错考虑,如果从数据库查不到 数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,失去了缓存的意义 请求的数据在缓存大量不命中,导致请求走数据,也可能压垮数据库,导致整个服务瘫痪!
2025-07-17 22:21:42
179
原创 Linux中的数据库操作基础
默认安装好的数据库可以不需要密码直接登录,为了让数据库更安全,需要对当前mysql进行安全初始化。1.安装mysql数据库。
2025-07-17 22:20:06
347
原创 系统引导修复(2)
在文件引导阶段,系统会读取/boot/grub2/grub.cfg (自动引导文件),在此文件中指定系统系统过程中读取什么文件,加载什么参数。1.加载内核文件 /boot/vmlinuz-5.14.0-427.13.1.el9_4.x86_64。当/boot/grub2/grub.cfg文件丢失,那么系统将无法完成自动启动。4.读取/etc/sysconfig/selinux 确定selinux状态。3.读取/etc/fstab文件,确定磁盘挂载策略。如何修改grub参数(以修改时间为例)
2025-07-17 22:11:11
268
原创 系统引导修复
检查所有电源设备, 确定供电设备正常,所有线缆是否插紧,检查线缆是否有损坏。得到shell后,开始执行修复命令,修复原理是把mbr从新安装到启动设备。如果此阶段出现问题,那么系统会处于屏并闪烁光标。启动所有硬件并为进入系统做准备,
2025-07-17 21:45:29
118
原创 ospf综合实验
允许所有设备访问R5的环回接口意味着R5在网络中扮演了一个重要的角色,其状态和信息可以被其他设备所获取。R5作为网络中的核心节点,提供互联网连接服务,但其功能将被限制在基本的IP路由和转发上。减少LSA的更新量可以降低网络的带宽占用和处理器负载,从而提高网络的性能和稳定性。在OSPF环境中,路由信息的更新是通过网络传输的,因此存在被篡改或攻击的风险。这是网络设计的基本目标之一,确保网络中的任何设备都可以与其他设备进行通信。在OSPF环境中,通过配置适当的路由策略和路由汇总,可以实现全网可达性。
2025-04-19 21:36:46
1051
原创 HCIP第十三天
FA --- 转发地址 --- 主要目的是为了应对选路不佳的情况。2,完全的末梢区域 --- totally stub --- 如果将一个区域配置成为完全的末梢区域,则 该区域不再学习4类,5类以及3类LSA,仅保留3类的缺省。1,末梢区域 --- stub --- 如果将一个区域配置成为末梢区域,则该区域将不再学习4类 和5类LSA。3,非完全末梢区域 --- NSSA --- 如果将一个区域配置成为非完全末梢区域,则该区域 将不再学习4类和5类LSA。E --- 该位置1,则代表设备支持5类LSA。
2025-04-13 18:24:49
593
原创 HCIP第十二天
LS AGE --- 链路状态的老化时间 --- 设备生成一条LSA时将开始进行老化时间的计时,之后在 LSA传递的全过程始终累计时间。当一条LSA老化时间达到1800S时,则需要将该LSA重新发 送一遍,新的覆盖旧的,完成周期更新。LS ID --- LSA的名字 --- 因为每一种LSA LS ID的生成方式都不相同,所以,导致可能重复,则 如果需要区分不同的LSA,需要靠三元组而不是仅靠LS ID。链路状态类型,链路状态ID,通告路由器 --- LSA的三元组 --- 可以唯一的标识出一条LSA。
2025-04-13 17:16:31
558
原创 HCIP第十一天
重发布:因为不同协议或着不同进程之间,运行原理和规则都不相同,所以,他们之间 是存在信息隔离的,重发布就是将一种协议的路由信息通过另一种协议的规则发布出去。ASBR --- 此时,AR4如果使用多进程或着多协议链接两边的网络,则AR4可以称为 ASBR设备 --- 自治系统边界路由器。ATTEMPT --- 尝试状态,当指定手工邻居后进入该状态,如果对方也指定自己发送hello包之 后,将进入到下一个状态。1,因为存在保活数据会周期性穿越中间区域,所以,会造成额外资源的浪费。1,远离骨干的非骨干区域。
2025-04-13 17:08:17
176
原创 HCIP第十天
I -- init -- 如果该位置1,则代表这个DBD包是进行主从关系选举的DBD包,则底下不携带LSA头 部信息,如果该位置0,则代表是共享LSA摘要的DBD包,需要携带LSA头部。1,MTU --- 最大传输单元 --- 华为设备默认没有开启MTU的检测,所有,使用0来填充。链路状态类型,链路状态ID,通告路由器 --- LSA的三元组 --- 可以唯一的标识出一条LSA。2,DBD包 --- 1,主从关系选举;类型 --- OSPF数据包的类型 --- hello -- 1。
2025-04-13 17:00:07
769
原创 HCIP第九天
2,发布路由 [r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 --- 反掩码 --- 由连续的0和连续的1组成,0代 表不可变,1代表可变。1,距离矢量型协议 --- RIP --- 贝尔曼·福特算法 --- 直接发送路由条目 --- “依据传闻的路由协 议”2,链路状态型协议 --- OSPF,IS-IS --- SPF --- 传递的是拓扑信息(LSA --- 链路状态通告)如果条件匹配失败,则将停留在邻居状 态,仅使用hello包进行周期保活。
2025-04-13 16:47:56
845
原创 BGP基础概念与核心架构
BGP(Border Gateway Protocol,边界网关协议)是互联网中唯一的域间路由协议(EGP),用于在不同自治系统(AS)之间交换路由信息。跨 AS 路由传递:支持大规模网络环境下的路由信息交换路径策略控制:通过丰富的属性实现路由选路和流量调度路由环路避免:基于 AS 路径属性确保无环路由。
2025-04-12 13:51:36
519
原创 VLAN综合实验二
1.内网Ip地址使用172.16.0.0/分配2.sw1和SW2之间互为备份3.VRRP/STP/VLAN/Eth-trunk均使用4.所有Pc均通过DHCP获取IP地址5.ISP只能配置IP地址6.所有电脑可以正常访问IsP路由器环回1.首先,IP 地址规划要确保使用 172.16.0.0/12,需要合理分配子网。例如,VLAN2 和 VLAN3 可以使用 172.16.2.0/24 和 172.16.3.0/24。
2025-03-29 23:04:39
1136
原创 HCIP第八天(VRRP)
如果优 先级相同,则比较接口的IP地址,优先选择IP地址数值最大的为主,其余的为备),之后,仅 主设备周期(默认周期1S)发送VRRP报文进行保活,其余设备仅侦听,如果在一个Master- down计时器(默认3.6S,3 X 周期时间 + 偏移时间((256 - 优先级)/ 256))的时间内 没有收到主设备的报文,则将认定主设备失效,将重新选举一个设备为主。--- 配置抢占延迟。VRRP --- VRRP V2 --- IPV4 --- 华为设备默认使用。VRRP --- 虚拟路由器冗余协议。
2025-03-29 16:02:57
464
原创 HCIP第七天
域 --- Region --- MST域 --- 如果一个交换网络规模比较大,则可以划分成为多个MST域, 每一个MST域单独创建实例,每个实例单独创建树形结果。802.1S --- MSTP --- 多生成树协议 ---- 就是在RSTP的基础上,再针对链路利用率低问题进行优 化,可以和RSTP以及STP向下兼容。802.1S --- MSTP --- 多生成树协议 ---- 就是在RSTP的基础上,再针对链路利用率低问题进行优 化,可以和RSTP以及STP向下兼容。2,将物理接口划入到聚合接口中。
2025-03-28 16:39:47
609
原创 HCIP第六天
P/A机制 --- 加快生成树收敛的核心机制 --- 保证一个接口得以从丢弃状态立马进入到转发状 态,加速生成树的收敛。PVST --- 基于VLAN的生成树 --- 一个VLAN 一颗树 --- 虽然PVST解决了链路利用率的问题,但 是引入了新的问题,就是如果VLAN过多,则树会比较多,导致维护树形结构的流量较多,占 用资源。替代端口 --- 通过和其他设备的BPDU进行比较而最终被阻塞的端口为替代端口,成为根端口 的备份,如果根端口出现故障,则自身最优的替代端口将直接成为根端口并进入到转发状态。
2025-03-28 16:28:22
889
原创 HCIP第五天(STP)
配置BPDU --- 只有根网桥可以发送,在一开始,交换网络的初始阶段,所有设备都认为自己是 根网桥,则都会从自己所有激活STP协议的接口发出配置BPDU,基于收到BPDU进行角色选 举,选出真正的根。根网桥ID --- RID --- 为根的交换机的身份ID --- 802.1D中,一个交换网络只有一棵树。接口ID --- 2字节 --- 用来区分和标识交换机不同的接口,发出该BPDU设备接口的ID。网桥ID --- BID --- 每一台交换机的身份标识 --- 8个字节构成。
2025-03-28 16:07:05
267
原创 VLAN综合实验报告(HCIP第四天)
1 PC1和Pc3所在接囗为access;属于vlan2PC2/4/5/6处于同一网段;其中Pc2可以访问PC4/5/6;但Pc4可以访问Pc5,不能访问Pc62 PC5不能访问Pc63 PC1/3与PC2/4/5/6不在同一个网段4 所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问PC2/4/5/6首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2。
2025-03-22 00:14:08
1043
原创 HCIP第三天(园区网)
2,如果一个ACCESS接口从交换机的其他接口接收到一个数据帧,因为数据帧已经拥有标 签,所以,不用打标签,直接查看标签中的VID是不是在自己的允许列表中,如果不在,则直 接丢弃;1,如果从链路上接收到一个tagged帧,因为已经带标签,所以,不用打标签,之后,查看标 签是否在自己的允许列表中,如果不在,则丢弃,如果在,则转发。3,如果从链路上收到一个untagged帧,首先打上接口PVID对应VID的标签,之后,看允许 列表,如果列表中有对应的VID,则转发,否则丢弃。
2025-03-19 15:23:20
777
原创 第十天学习实验
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
2025-03-19 15:12:24
651
原创 第六天学习
服务器对客户端的 DHCP REQUEST 请求报文的拒绝响应报文,比如:服务器对客户端分配的 IP 地址已超过使用租借期限(客户端并没有向服务器端去申请续约)或者由于某些故障原因无法正常分配 IP 地址,则发送 DHCP NAK报文作为应答,通知 DHCP 客户端无法分配合适 IP 地址。客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务器收到此报文后,可将这个 IP 地址分配给其它的客户端。display interface g0/0/0 查看g0/0/0接口的详细信息。
2025-03-19 15:11:33
909
原创 第五天学习
第四次:客户端收到后,再次给服务器发送同意的信息时,就会关闭连接,此时当客户端等待2msl时,客户端依旧没有收到信息时,则证明服务器已正常关闭,此时客户端就可以正常关闭。LLC子层:逻辑链路控制子层,为传输可靠性提供一个保障,减少出现帧丢失、重复、失序的情况(CRC-----循环冗余计算码)第二次:再由服务器回话个客户,让客户知道自己的发送与接受没问题,这时服务器还不知自己的发送是否有碍,PSH:TCP的推送位,在缓冲区未填满的情况下,尽快的将缓冲区的数据推送上前,交付给接收的应用进程。
2025-03-19 15:10:32
549
原创 第四天学习
主机位全为0:172.168.0.0/16 -----172.168.0.1/16---172.168.255.254/16 172.16.0.10/16 -------网络地址。IP地址范围:192.168.1.1100 0000----192.168.1.11111111-----192.168.1.192/26-192.168.1.255/26。A类:0-126: 0.1.1.1 255.0.0.0 0.X.X.X/8-----126.X.X.X/8-------主机数量:2^24。
2025-03-19 15:10:20
795
原创 第三天学习
发送端:目标IP:10.2.0.1/16 源IP:10.1.0.1/16 目标MAC:C 源MAC:A+数据。接收端:目标IP:10.2.0.1/16 源IP:10.1.0.1/16 目标MAC:B 源MAC:D+数据。IPv4 地址 . . . . . . . . . . . . : 172.220.30.134。泛洪(广播):目的MAC地址在交换机的MAC地址表不存在的时候,交换机会进行泛洪操作。子网掩码 . . . . . . . . . . . . : 255.255.0.0。
2025-03-19 15:10:09
313
原创 第二天学习
所有节点之间的通信,都需要通过中心节点的转发,造成网络安全性较低。优点:对通信线路的利用率高,同一时刻只有两个节点相互通信。安全性不高,一个节点发出的消息,其他节点都能收到;对通信线路的利用率高,同一时刻只有两个节点相互通信。缺点:层次越高的节点故障,容易造成整个网络的瘫痪。2、网桥:网桥的每一个接口都是一个独立的冲突域。出现故障的节点越多,造成的网络问题越严重。3 、交换机:多接口的网桥,自学习的功能。:一个接口发出的消息,其他接口都能收到。一个节点发出的消息,其他节点都能收到。
2025-03-19 15:09:40
329
原创 HCIP第二天
DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Discover报文。DHCP服务器 --- DHCP客户端 --- 单播/广播 --- DHCP- Offer报文。DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request报文。DHCP服务器 --- DHCP客户端 --- 单播/广播 --- DHCP - ACK报文。网络层 --- IP --- SIP:自己的IP地址 DIP:本地DNS服务器的地址。静态路由:网络管理员手工配置的路由条目。
2025-03-19 15:07:46
279
原创 HCLP第一天
传输层 --- 实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 16位二进制构成 --- 1 - 65535 --- 1- 1024为知名端口号 --- SPORT(源端口),DPORT(目的端口)数据链路层 --- 进行二进制和电信号之间的转换,控制物理层的 --- 以太网中基于MAC地址 进行物 理寻址 --- MAC -- 介质访问控制 LLC --- 逻辑链路控制 --- SMAC,DMAC。抽象语言 --- 编码 --- 应用层。编码 --- 二进制 --- 表示层。
2025-03-12 19:58:19
196
原创 基于LVS负载均衡练习
客户端的请求先到达Director,Director将请求的目标地址改成后端真实服务器的地址,然后转发给后端服务器。后端服务器处理完请求后,将响应返回给Director,Director再将响应的源地址改回自己的虚拟IP(VIP),最后返回给客户端。这样的话,对于客户端来说,它只知道Director的地址,不知道后端服务器的存在。当客户端请求到达Director时,Director通过修改请求的目标MAC地址,将请求转发给选中的后端服务器。Director:1台,配置双网卡(一个公网IP,一个内网IP)。
2025-03-05 23:48:04
548
原创 配置mysql8.0使用PXC实现高可用
1.搭建 PXC 集群:Percona XtraDB Cluster (简称 PXC)集群是基于 Galera 2.x library,事务型应用下的通用的多主同步复制插件,主要用于解决强一致性问题,使得各个节点之间的数据保持实时同步以及实现多节点同时读写。提高了数据库的可靠性,也可以实现读写分离,是 MySQL 关系型数据库中大家公认的集群优选方案之一。
2025-02-22 21:03:55
331
原创 Mysql 主从复制原理及其工作过程,配置一主两从实验
主从原理:MySQL 主从同步是一种数据库复制技术,它通过将主服务器上的数据更改复制到一个或多个从服务器,实现数据的自动同步。主从同步的核心原理是将主服务器上的二进制日志复制到从服务器,并在从服务器上执行这些日志中的操作。主要基于MySQL二进制日志 主要包括三个线程(2个I/O线程,1个SQL线程)1、MySQL将数据变化记录到二进制日志中;2、Slave将MySQL的二进制日志拷贝到Slave的中继日志中;
2025-02-06 19:59:19
987
原创 test3
安装所需要的依赖:yum install gcc gcc-c++ make pcre-devel openssl-devel apr-devel apr-util-devel -y。将httpd服务从chkconfig管理列表中删除:chkconfig --level 35 del httpd。解压到指定文件:tar xf httpd-2.4.62.tar.gz -C /usr/local/src/管理列表中:chkconfig --level 35 --add httpd。
2025-02-06 19:45:19
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人