原创 Linux Playbook roles的使用
角色類似於一些屬性的集合。比如webserver dbserver。不同的服務器需要安裝不同的軟件,我們需要一種快捷的方式讓服務器儘快上線。我們可以將每一個種類的服務器作爲一個角色,在角色中創建該角色需要執行的任務。從ansible的角度來
2019-03-29 12:53:35
原创 Linux的Playbook 的簡單使用
Playbook的核心元素 Hosts 主機 Tasks 任務 Variables:包含了模板語言的文本文件 Handlers:由特定條件觸發的任務 某任務的狀態在運行後爲changed時,可通過noti
2019-03-29 12:53:35
原创 Linux的ansible工具
簡介ansible實質就是一個網管工具,它可以在本地遠程控制遠端服務器程序的執行。安裝ansible安裝ansible需要epel源。主要文件ansbile.cfg是程序配置文件hosts是主機文件 被管理主機的清單主程序文件:1、ansi
2019-03-27 12:53:28
2
原创 Linux DR的高級HA
DR的HA是通過VRRP協議實現的,程序時keepalived。之前的簡單的測試僅僅只是實現功能而已。簡單的實現過程中不能根據實際情況對VRRP參數進行響應的調整達到動態冗餘的效果。通過vrrp_script自定義一個資源監控腳本,vrrp
2019-03-12 12:52:42
原创 nginx upstream 相關配置
upstream實質就是在代碼中定義了一個服務器組,這個服務器組中的服務器提供的服務是一樣的,所以在配置的時候對服務器組操作就可以了。在http配置模塊中添加upstream注意:在upstream中不能寫協議。在location中調用up
2019-03-12 12:52:42
原创 nginx的proxy相關配置
nginx的proxy不是用nginx作爲後端服務器的代理,而是將proxy作爲所有客戶端的代理。nginx服務器上的設置客戶端測試這裏要注意:proxy_pass後面的HOST參數一定不能帶有/號。否則訪問的內容不一樣。我現在把/號加上看
2019-03-12 12:52:42
原创 Linux lvs 橋接部署
設計要點在各個主機上均需配置VIP,因此,要解決地址的衝突的問題,目的是讓各個RS上的VIP互相不可見,僅用於接收目的地址爲VIP的報文,同時作爲報文的源地址。各個主機一個網卡即可,但需要在同一物理網絡中。VIP的網關不能指向DIP,RIP
2019-03-11 12:52:30
2
原创 Linux lvsFirewall Mark部署實例
還有一種定義虛擬服務的方法就是在響應的數據包上打標籤,根據標籤定義虛擬服務。標籤是在netfileter上打的,在mangle表上修改。ipvsadm只能識別標籤,所以打標籤的動作發生在被ipvsadm處理之前。在這個環境下-t mangl
2019-03-11 12:52:30
2
原创 Linux lvs 的固定訪問
在之前的測試當中,相同客戶端每次一請求的後端服務器會改變,爲了能夠讓客戶端能夠在一段時間內持續的訪問相同的後端服務器需要增加一個參數。-p 會話保持時間300s 在300秒之內 客戶端都是訪問相同的後端主機客戶端測試服務端檢測
2019-03-11 12:52:30
原创 Linux lvs 多端口組成
這個功能用於一些簡單的購物網站,用戶先通過HTTP協議訪問資源,在付款的時候跳到ssl協議保護用戶數據。爲了能夠讓客戶的HTTP協議和HTTPS協議都與相同的後端服務器建立連接就需要多端口組成功能。本次演示 也是用的是HTTP和HTTPS協
2019-03-11 12:52:30
1
原创 Linux ipvs DR的HA
DR的HA其實是通過VRRP來實現的在Linux上實現VRRP功能的程序叫做keepalived,keepalived能夠根據配置文件中的定義自動生成ipvs規則,並能夠對各RS的健康狀態進行檢測。keepalived也支持vrrp_scr
2019-03-11 12:52:30
原创 Linux ipvsadm的簡單操作
添加虛擬服務添加一個對外服務添加Real Server如果端口是0,代表所有端口查看信息修改調度方式修改權重保存策略清空策略導入備份策略開機啓動就導入配置修改啓動腳本文件
2019-03-10 12:53:01
1
原创 Linux的ipvsadm簡介
ipvsadm簡介Linux主機可以作爲一個服務分發的設備。比如一羣服務主機向外提供相同服務,爲了讓客戶可以訪問統一的服務入口,需要一個前端主機。拿一臺Linux設備啓動ipvsadm程序就可以向外提供統一服務接口。ipvsadm部署方式i
2019-03-10 12:53:01
3
原创 nginx main block相關配置
1、worker_proccesses number我將配置文件中的由1改爲2,現在的worker進程是2個。2、worker_cpu_affinity現在的worker進程運行在 0號CPU和1號CPU上我現在修改配置文件 讓他們運行在第
2019-03-10 12:53:01
原创 Linux lvs NAT模式簡單部署
設計要點Virtual Server 的內網網卡需要與Real Server同網段通信,而且Real Server的網關需要指向Virtual Server的內網網卡。支持端口映射是否用到共享存儲取決於業務需要。開始準備由於DR在該工作模型
2019-03-10 12:53:01
2