- 博客(74)
- 收藏
- 关注
RSS订阅原创 SQL语言(三)
视图在 SQL 中,视图是基于 SQL 语句的结果集的可视化的表视图包含行和列,就像一个真实的表。视图中的字段就是来自一个或多个数据库中的真实的表中的字段。我们可以向视图添加 SQL 函数、WHERE 以及 JOIN 语句,我们也可以提交数据,就像这些来自于某个单一的表注意:数据库的设计和结构不会受到视图中的函数、where 或 join 语句的影响 创建视图 可以从某个查询...
2018-12-04 11:02:28
317
原创 MySQL用户管理
创建用户语法:CREATE USER user_specification [, user_specification] ...CREATE USER 'user1'@'192.168.30.74' IDENTIFIED BY 'centos';user_specification:IDENTIFIED BY [PASSWORD] 'password'MySQL 的用户信息存放在...
2018-10-07 14:53:57
314
1
原创 SQL语言(二)
INSERT 语法一 语法:INSERT [LOW_PRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE] [INTO] tbl_name [(col_name,...)] {VALUES | VALUE} ({expr | DEFAULT},...),(...),... [ ON DUPLICATE KEY UPDATE col_name=expr [...
2018-08-23 11:14:53
285
原创 2.2 SQL语言(一)
分类 数据操纵语言(DML) 主要用来处理数据库中的数据内容。允许用户对数据库中的数据进行查询 ,插入,更新和删除等操作DML语句 功能说明 SELECT 从表或视图中检索数据行 INSERT 插入数据到表或视图 UPDATE 更新数据 DELETE 删除数据 CALL 调用过程 MERGE 合并(插入或修改) C...
2018-08-19 17:48:44
294
原创 2.1 MySQL基础与安装
数据库管理系统数据库系统是一个实际可运行的存储、维护和应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。它通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。 功能 数据库管理系统(DBMS)的基本功能有以下几项:数据定义功能:DBMS提供相应数据语言来定义(DDL)数据库结构,它们是刻画数据库框架,并被保存在数...
2018-08-18 14:28:51
486
原创 1.4 私有registry与docker资源限制
私有registry 安装与配置 安装保证 yum 仓库中 extras 仓库的正常使用。软件名为 docker-registry[root@CentOS174 ~]# yum info docker-registry.x86_64 Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfil...
2018-08-05 18:35:29
680
原创 1.3 Docker网络与数据卷
Docker网络 Overlay Network Overlay 在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关在以往IT建设中,硬件服务器上运行的是虚拟层...
2018-08-04 17:54:56
339
原创 1.2 Docker操作基础
镜像 概念 在 Docker 的术语里,一个只读层被称为镜像,一个镜像是永久不会变的。由于 Docker 使用一个统一文件系统,Docker 进程认为整个文件系统是以读写方式挂载的。 但是所有的变更都发生顶层的可写层,而下层的原始的只读镜像文件并未变化。由于镜像不 可写,所以镜像是无状态的。每一个镜像都可能依赖于由一个或多个下层的组成的另一个镜像。我们有时说,下层那个 镜...
2018-08-02 20:50:37
439
原创 1.1 容器技术概念
容器对于容器,它首先是一个相对独立的运行环境,在这一点有点类似于虚拟机,但是不像虚拟机那样彻底。在容器内,应该最小化其对外界的影响,比如不能在容器内把宿主机上的资源全部消耗,这就是资源控制。 容器与虚拟机 容器和虚拟机之间的主要区别在于虚拟化层的位置和操作系统资源的使用方式。容器与虚拟机拥有着类似的使命:对应用程序及其关联性进行隔离,从而构建起一套能够随处运行的自容纳单元...
2018-08-01 17:13:23
10943
原创 6.2 VCL
Varnish配置Varnish 的配置系统与其他软件不同,一般的配置是使用配置指令,用于打开或关闭某个配置项。而 Varnish 使用 VCL 语言进行配置。查看 varnish 服务的主配置文件[root@CentOS74 ~]# cat /etc/varnish/varnish.params | grep ^[^#]RELOAD_VCL=1 #此值为1时可以在不重启var...
2018-07-31 20:45:10
580
原创 6.1 Varnish缓存
分布式缓存 缓存概念 缓存是分布式系统中的重要组件,主要解决高并发,大数据场景下,热点数据访问的性能问题。提供高性能的数据快速访问。WebCache web 缓存,是一种缓存技术,用于临时存储(缓存)的网页文件,如 HTML 页面和图像等静态资源(此处不绝对,也可以缓存动态页面,但是存储到本地后也为静态文件),减少带宽以及后端服务器的压力,通常一个 WebCache 也是一个反向代理...
2018-07-29 17:32:39
1009
原创 5.1 keepalived高可用
VRRP协议 VRRP概念 随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关,实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机...
2018-07-27 21:42:23
1496
原创 1.2 Redis集群
Redis主从复制 主从复制流程 从数据库向主数据库发送sync命令。 主数据库接收sync命令后,执行BGSAVE命令(保存快照),创建一个RDB文件,在创建RDB文件期间的命令将保存在缓冲区中。 当主数据库执行完BGSAVE时,会向从数据库发送RDB文件,而从数据库会接收并载入该文件。 主数据库将缓冲区的所有写命令发给从服务器执行。 以上处理完之后,之后主数据库每执行一个写命...
2018-07-25 20:51:41
248
原创 1.1 Redis
分布式存储 NoSQL NoSQL,泛指非关系型的数据库,全称Not Only SQL,意即“不仅仅是SQL”。NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题。在过去几年,关系型数据库一直是数据持久化的唯一选择,数据工作者考虑的也只是在这些传统数据库中做筛选,比如SQL Server、Oracle或者是MySQL。网络应用程序的规模日...
2018-07-24 19:23:13
382
原创 4.3 tomcat负载均衡与memcached
tomcat负载均衡 tomcat Connector 组件 tomcat 一般只提供动态资源处理功能,而静态资源的请求则交给独立的 apache/httpd 或 nginx 来处理。但 tomcat 与外界通信的唯一组件是连接器 Connector,因此动态请求要转发给 tomcat 时,需要和 Connector 通信。Connector 与外界通信的协议有两种:http/ajp...
2018-07-22 15:09:11
389
原创 4.2 tomcat配置与部署
tomcat配置文件 tomcat的配置文件构成 tomcat 的配置文件也是由 java 语言编写,遵循 java 的语法[root@CentOS74 tomcat]# ll conf/total 216drwxr-xr-x 3 root root 23 Jul 18 12:12 Catalina-rw-r----- 1 root tomcat 13852 J...
2018-07-18 22:33:27
330
原创 4.1 tomcat基础
Java基础概念 Java与JDK Java是由Sun Microsystems公司于1995年5月推出的Java面向对象程序设计语言和Java平台的总称。由James Gosling和同事们共同研发,并在1995年正式推出。 Java分为三个体系:JavaSE(J2SE)(Java2 Platform Standard Edition,java平台标准版)JavaEE...
2018-07-18 14:51:45
1159
原创 3.1 HAproxy
HAproxy原理 HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构...
2018-07-16 22:00:33
369
原创 2.4 Nginx反向代理fastcgi与调度算法
使用Nginx反向代理fastcgi 使用 ngx_http_fastcgi_module 模块实现转发请求到FastCGI服务器,nginx不支持php模块方式。fastcgi_pass address;address为后端的fastcgi server的地址可用位置:location, if in locationfastcgi_index name;fastcgi默认的主页资源示例:f...
2018-07-14 17:38:51
392
原创 2.3 Nginx进阶与反向代理
使用 ngx_http_ssl_module 实现 httpsssl on | off;为指定虚拟机启用HTTPS protocol, 建议用listen指令代替ssl_certificate file;当前虚拟主机使用PEM格式的证书文件ssl_certificate_key file;当前虚拟主机上与其证书匹配的私钥文件ssl_protocols [SSLv2] [SSLv3] [TLSv1]...
2018-07-13 21:18:43
318
原创 2.2 Nginx基础配置
Nginx简介 NGINX是免费,开源,高性能的HTTP和反向代理服务器,邮件代理服务器,通用TCP/UDP代理服务器。 特性:模块化设计,较好的扩展性高可靠性支持热部署:不停机更新配置文件,升级版本,更换日志文件低内存消耗:10000个keep-alive连接模式下的非活动连接,仅需2.5M内存event-driven,aio,mmap,sendfile 基本功能:静态资源的w...
2018-07-12 15:45:53
484
原创 2.1 套接字与I/O模型
套接字 套接字编程接口,是在 TCP/IP 协议族中,应用层进入传输层的接口。用套接字编写使用 TCP或UDP 的网络应用程序。应用层是用户进程,下面是系统内核的一部分功能。原始套接字,raw socket,应用不使用传输层协议,直接用IP协议,例如:OSPF套接字(socket): 一个标识端点的 IP、端口 组合。{ip : port}套接字对(socket pair): 通过两端端点的...
2018-07-10 11:33:54
249
原创 1.2 负载均衡:Linux Virtual Server之TUN、ldirectord
LVS其他集群 除了 NAT 和 DR 模式以外,还有两种模式的 LVS 集群:TUN 和 FULLNAT lvs-TUN 不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP)(1) DIP, VIP, RIP都应...
2018-07-05 19:54:25
250
原创 1.1 均衡负载:Linux Virtual Server之NAT、DR
Cluster集群 集群,为解决某个特定问题将多台计算机组合起来形成的单个系统Linux Cluster 类型:LB:Load Balancing,负载均衡HA:High Availiablity,高可用,SPOF(single Point Of failure) MTBF:Mean Time Between Failure 平均无故障时间 MTTR:Mean Time To R...
2018-07-04 22:36:12
279
原创 7.1 iptables防火墙
防火墙(FireWall) 隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。 防火墙的分类主机防火墙:服务范围为当前主机网络防火墙:服务范围为防火墙一侧的局域网硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实...
2018-07-03 11:28:30
568
原创 6.3 网络文件共享:samba
samba概念 Server Message Block服务器消息块,IBM发布,最早是DOS网络文件共享协议。 SAMBA的功能:共享文件和打印,实现在线编辑实现登录SAMBA用户的身份认证可以进行NetBIOS名称解析外围设备共享samba客户端samba搭建 ...
2018-06-30 19:28:06
1007
1
原创 6.2 网络文件共享:NFS
NFS概念 Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现。 RPC RPC采用C/S模式。客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待...
2018-06-28 18:15:31
495
原创 6.1 网络文件共享:FTP
FTP工作原理 FTP使用2个TCP端口,首先是建立一个命令端口(控制端口),然后再产生一个数据端口。ftp工作在主动模式使用tcp 21和20两个端口,而工作在被动模式会工作在大于1024随机端口。主动模式(port): 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,即tcp 21端口。紧接着客户端开始监听端口N+1,并...
2018-06-28 11:53:33
576
原创 5 rsyslog日志管理
rsyslog Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。rsyslog日志服务器的优势:1、日志统一,集中式管理 2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。rsyslog的新功能: rsyslog是一个加强版的syslog,具有各种各样的新功...
2018-06-26 16:33:02
951
原创 3.2.2 运维自动化之ansible-playbook和roles
playbook play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联同起来按事先编排的机制同唱一台大戏。先来看一个简单的 playbook--- #以三个"-"开头- hosts:...
2018-06-25 22:11:47
638
原创 4.2 DNS服务进阶
DNS 转发全局转发 对非本机所负责解析区域的请求,全转发给指定的服务器。 在转发服务器的主配置文件 /etc/named.conf 中设置全局转发options { #在全局配置中设置 listen-on port 53 { localhost; }; listen-on-v6 por...
2018-06-23 21:29:49
334
原创 4.1 基本DNS服务搭建
DNS原理 DNS,是Domain Name System的缩写,翻译为域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 域名 根域就是所谓的”.“,其实我们的网址 www.baidu.com 在配置当中应该是 www...
2018-06-23 19:17:33
487
1
原创 3.2.1 运维自动化之ansible模块
Ansible 原理 使用者使用Ansible或Ansible-playbooks时,在服务器终端输入Ansible的Ad-Hoc命令集或palybook后,Ansible会遵循预先编排的规则将Playbooks逐条拆解为Play,再将paly组织成Ansible可识别的任务(Task),随后调用任务涉及的所有模块(modules)和插件(plugins),根据Inventory中定义的主机...
2018-05-30 22:04:16
1524
原创 3.1 运维自动化之系统部署
系统安装工作过程1)读取MBR:当本地磁盘中没有操作系统,那么当计算机启动时,默认会按照光盘->本地磁盘->NFS->URL的顺序寻找启动盘的MBR,对应启动盘中的 isolinux/boot.cat;2)读取光盘启动程序 isolinux/isolinux.bin,此阶段类似于操作系统启动中的 grub 的第二阶段;3)读取配置文件:isolinux/isolinux.cfg,...
2018-05-28 20:59:10
1913
2
原创 2.3 sudo与PAM认证
sudo sudo命令允许一个通过sudoers文件指定的授权用户作为超级用户或者另外一个用户来执行命令。查看 /etc/sudoers 文件,在配置 sudo 时,建议按照 /etc/sudoers 的格式存放在 /etc/sudoers.d 中。[root@CentOS7 ~]#⮀cat /etc/sudoers## Sudoers allows particular users to...
2018-05-25 20:59:35
5526
原创 2.2 SSH服务器与OpenSSH
SSH服务器配置SSH服务器配置文件 /etc/ssh/sshd_config[root@CentOS7 ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $# This is the sshd server system-wide configuration ...
2018-05-24 17:35:29
578
原创 2.1 SSH客户端与OpenSSH
SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补...
2018-05-24 11:31:27
1368
原创 1.4 openssl与证书
使用openssl生成密钥对 使用 genrsa 子命令生成私钥[root@CentOS7 data]# (umask 066;openssl genrsa -out private.key -des 1024) #在子shell中生成私钥Generating RSA private key, 1024 bit long modulus.......++++++.............
2018-05-21 21:41:44
261
原创 1.3 openssl工具基础
CA和证书CA(Certificate Authority)签证机构 CA是被公认的的网络信任结构,CA证书的内容包括: 颁发者 使用者 版本 签名算法 签名哈希算法 使用者 公钥 指纹 指纹算法 …… CA的作用是为网络中通信双方的公钥提供可信任数字签名。SSL安全协议 说到 CA,就不得不说 SSL 。S...
2018-05-20 19:59:10
297
原创 1.2 常用安全算法使用
单向散列 常见算法:md5: 128bits、sha1: 160bits、sha256:256bits、sha512:512bits 工具:md5sum/sha1sum/sha256sum/sha512sum [-c] 文件[root@CentOS7 ~]# sha256sum /etc/passwd /etc/fstab /boot/grub2/grub.cfg e2df855cb...
2018-05-19 17:46:59
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人