道坤

基于Centos7.9 12# 其他版本也可以cat /etc/redhat-release MySQL的安装启动实践关闭防火墙、关闭selinux 12345#查看防火墙命令:systemctl status firewalld#关闭防火墙命令:systemctl stop firewalldgetenforce 确保没有mysql其他版本 一、检查 Yum检查 yum list installed | grep mysql 安装则直接删除 yum remove mysql mysql-server mysql-libs compat-mysql yum remove mysql-community-release rpm检查 rpm -qa | grep -i mysql 有则直接删除 rpm -e --nodeps mysql-community-libs-5.7.22-1.el7.x86_64 rpm -e –nodeps mysql57-community-release-el7-11.noarch 二、口令查找Mysql的安装目录和残存文件 ...

对于提供互联网应用的服务器，网络防火墙是其抵御攻击破坏的安全屏障，如 何在攻击时及时做出有效的措施是网络应用时时刻刻面对的问题。高昂的硬件防火墙是一般开发者难以接受的。Linux系统的出现，为开发者低成本解决安全问题提供 了一种可行的方案。要熟练应用Linux防火墙，首先需要了解TCP/IP网络的基本原理，理解Linux防火墙的工作原理，并熟练掌握Linux系统下提供的各种工具。 如果管理的计算机有几十台，初始化服务器配置IP地址、网关和子网掩码等参 数是个烦琐耗时的过程。如果网络结构要更改，需要重新初始化网络参数，使用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）则可以避免 此问题，客户端可以从DHCP服务端检索相关信息并完成相关网络配置，在系统重启 后依然可以工作。尤其在移动办公领域，只要区域内有一台DHCP服务器，用户就可 以在办公室之间自由活动而不必担心网络参数配置的问题。DHCP提供一种动态指定 IP地址和相关网络配置参数的机制。 如今互联网应用越来越丰富，如仅仅用IP地址标识网络上的计算机是不可能完成任务的， ...

云计算和虚拟化分类云计算的架构 云计算的模型 云计算的模型是以服务为导向的，根据服务层次的不同，分为IaaS(Infrastructure as a Service),PaaS,SaaS。 虚拟化概述 最理想的虚拟化目标: 客户机完全不知道自己在虚拟环境中，以为自己在原生环境里 完全不需要VMM介入客户机的运行过程 半虚拟化和全虚拟化 半虚拟化：纯软件的方式可以做到第一个目标，但是性能不是很好，而且软件设计的复杂度太大。所以放弃第一个目标，让系统知道是在虚拟环境中，例如VMware WorkStation，依赖于宿主操作系统，在其上构建出多个隔离的操作系统环境。 全虚拟化：坚持第一个目标。直接凌驾于硬件之上，构建出多个隔离的操作系统环境。 KVM原理KVM是属于全虚拟化的。 主流虚拟化架构 对比了几种主流虚拟化技术架构：ESXi、Xen与KVM，其主要差别在与各组件（CPU、内存、磁盘与网络IO）的虚拟化与调度管理实现组件有所不同。在ESXi中，所有虚拟化功能都在内核实现。Xen内核仅实现CPU与内存虚拟化， IO虚拟化与调度管理由Domain0（主机上启动的第一 ...

系统基础信息通过运用Python的第三方模块，获取服务关键运营指标。包括Linux基本性能，块设备，网卡接口，系统信息，网络地址库等信息。采集到这些数据后，我们可以了解服务的状态，再结合告警机制，可以在第一时间响应，将异常出现在苗头就处理了。 系统性能信息模块psutil安装psutil版本：5.8 1234567# 源码安装wget https://pypi.python.org/packages/source/p/psutil/psutil-5.8.0.tar.gztar zxvf psutil-5.8.0.tar.gz cd psutil-5.8.0yum -y install python-devel （如果提示缺少python.h头文件，执行此命令。）python setup.py install 12# pip 安装pip3 install psutil 第一个程序 1234import psutilmem = psutil.virtual_memory()print(mem.total,mem.used) 系统性能信息基本性能包括CPU,内存，磁盘， ...

Zabbix介绍什么是Zabbix? 系统监控工具 网络监控工具 C/S部署结构 分布式架构 Zabbix的特点 安装简单 监控方便 免费开源 自动化功能 Zabbix和Nagios比较 All In One的功能设计 多样的监控模板 自动发现，注册 强大美观的图表 Zabbix模块结构 Zabbix部署方式 网络协议模式: server-client Zabbix节点代理模式:server-proxy-client C/S架构Zabbix独立节点:master-node-client Zabbix监控对象 设备:包括主机设别，打印设备 软件:MySQL，tomcat等等 故障 主机:物理主机或者云主机 安装Zabbix安装前准备安全需求: master-client架构 一个master,一个client 监控VM主机 确保你有mysql或者其他数据库 环境需求: 一台centos7 一台centos7作为master,且作为client 网络，开放端口 安装打开官网 选择对应的操作系统，版本，下面有教程。 可能遇到的问题: Mariadb ...

阿里云特性 MongoDB适合场景传统的关系型数据库(MySQL),在数据的“三高”需求以及web2.0网站的需求，力不从心。 三高需求: 高并发 高访问 高可扩展性&&高可用性 具体的应用场景: 社交场景:存储用户信息，以及用户发表的朋友圈，通过地理位置索引实现附近的人 物流场景:使用MongoDB存储订单信息，订单信息在运输工程中会不断更新 游戏场景，业务快速增长，数据结构动态变更 自动驾驶 物联网设备 视频直播，存储用户信息，点赞互动等 上面的应用场景，数据操作方面的共同特点: 数据量大 读写操作频繁 价值较低的数据，对于事务性要求不高 MongoDB简介MongoDB是一个开源，高性能，无模式的文档型数据库，当初的设计就是为了简化开发和方便扩展，是最像关系型数据库的非关系型数据库。 它支持的数据结构非常松散，是一种类似于JSON格式的BSON，所以可以存储比较复杂的数据类型，又相当灵活。 MongoDB中的记录是一个文档，由字段和值对(filed:value)组成的数据结构。MongoDB的文档类似json,一个文档就认为是一个 ...

实验概述需要创建2台部署了云监控插件的ECS实例。 配置负载均衡实例的监听配置，创建ECS实例的自定义镜像。 在创建弹性伸缩服务，配置报警任务，将已创建的ECS实例加入伸缩组和负载均衡实例后端。最后，增加ECS的CPU使用率达到100%，通过弹性伸缩服务，自动新建ECS实例并添加到负载均衡实例后端。 实验目标完成此实验后，可以掌握的能力有： 创建弹性伸缩组； 创建报警任务；在CPU达到指定范围时，自动弹出ECS实例； 弹性伸缩服务与负载均衡服务和云监控的结合应用。 使用场景视频公司，游戏公司，电商公司，经常会遇到如下的场景： 节假日热门节目，播放点击率很高；在商品特卖，或者促销活动中，大量客户访问量，无法预估业务负载情况；游戏公测期间，无法预估客户访问量；面对如上的场景，需要一个可以根据用户的业务需求，自动调整其弹性资源的管理服务。在业务需求高峰期增长时，无需停止服务，无缝的增加计算资源。在业务量下降时，可以自动减少计算资源，从而节约成本。 阿里云提供弹性伸缩服务，该产品可以对根据客户的业务需求，对ECS实例进行增减。用户无需提前预估业务高峰期，或者突增的业务访问量 ...

云监控介绍云监控CMS(Cloud monitor System)是一个开放性监控平台，可用实时监控站点和服务器，并且提供多种告警方式(短信，旺旺，邮件)。 云监控CMS的应用场景 帮助运维人员实时了解网络状况，获取监控指标 网络升级后，监控SLB的负载均衡是否实现 监控到的数据可用作为弹性伸缩服务ESS的触发条件 云监控的相关概念 监控项:用户设置或者系统默认的监控数据类型。例如站点监控的http监控有两个监控项http.responseTime和http.status 监控点:是一个监控项的实例。 维度:定位监控项数据位置的维度。（这个没理解） 规则:如果”CPU使用率>80%”报警，那么”CPU使用率>80%”是规则。 报警组:一组报警联系人，可以包含一个或者多个联系人 报警方式:出现异常通知用户的手段 实验概述本实验会自动创建一台已部署Nginx的ECS实例和一台负载均衡SLB实例。 使用阿里云云监控的 云服务监控 服务，配置并查看ECS实例和SLB实例的监控数据。 设置ECS实例的报警规则，并验证报警规则生效。 使用 站点监控 服务，监控已部署Nginx ...

为了区分存储内容的不同，以及快速定位寻址文件，也需要采取分区的形式。 硬盘分区和文件系统分区标准最重要的是分区表。分区表用于记录硬盘怎么分的一张表。 现在的主流标准是MBR和GPT。 MBR分区 MBR的分区表存储在硬盘最开始的512字节，但是还有别的东西，例如系统启动加载器。MBR真正能用的是64字节。所以最多只有四个分区。 随着硬盘容量变大，人们需要更多的分区，但是最多只有四个分区。这个时候，拿出其中一个分区作为扩展部分，分区表里面不再记录分区信息，而是记录另一张分区表的信息。 为了避免原先分区和扩展部分的分区混淆，之前的叫做主分区，扩展的叫做扩展分区。因为有了之前64字节的坑，所以扩展分区可以记录无数的分区，这些新的分区，就叫做逻辑分区。 缺点:无法支持2TB的大硬盘。 GPTGPT舒服的多，没有那么多乱七八糟的分区，只有一种分区——主分区。 分区数量没有限制，支持2TB以上的。 GPT是UEFI的一部分，使用GUID或者Linux中的UUID来定义分区和分区类型。 GPT会分出一个ESP分区，用来做系统引导启动。 文件系统分好区之后，需要格式化，格式化的时候，需 ...

意义互联网巨头雅虎官方对外发布消息，承认在2014年的一次黑客袭击中，至少5亿用户的数据信息遭窃。此次事件让我们再次意识到网站安全的重要性，网站加密防护的必要性。 因为http协议是不加密的，所以用户使用的时候，并不安全。https是加密的，能够保护用户的信息。但是现在有一个问题:用户习惯直接输入域名，会直接使用HTTP协议。那么我们在云端需要做一个转换。 本实验使用负载均衡配置监听，利用Nginx实现HTTP请求向HTTPS请求的转化，从而完成HTTP和HTTPS的混合访问。 HTTP请求转化为HTTPS请求架构图 补充:HTTPS和HTTPHTTP 由于是明文传输，所以安全上存在以下三个风险： 窃听风险，比如通信链路上可以获取通信内容，用户号容易没。 篡改风险，比如强制植入垃圾广告，视觉污染，用户眼容易瞎。 冒充风险，比如冒充淘宝网站，用户钱容易没。 HTTPS是增加了SSL/TLS 实验步奏配置监听 添加 负载均衡 的 HTTPS 协议的监听。 在 基本配置 页面，配置如下信息： 前端协议［端口］：选择 HTTPS ，并填写端口号为 443 ； ...