搜索[搭建]结果-低调大师优秀个人博客

Red5直播服务器，属于Java语言的直播服务器

搭建思路搭建准备 1.JDK环境搭建 1.搭建Red5服务器下载服务器 https://github.com/Red5/red5-server/releases 解压并启动将下载的服务器解压到指定目录

2025-09-05

Hadoop3单机部署,实现最简伪集群

1.节点说明 ip hostname 说明 10.0.0.120 hadoop-all 主节点+数据节点 2.环境准备需要JDK1.8运行环境,搭建请参考[Jdk安装(Linux,MacOS,Windows

2025-09-05

Hadoop 集群搭建

然后在寝室尝试搭建环境，用了一天才弄好。 Hadoop 的运行模式有单机模式、伪分布式模式、完全分布式模式。我选择的时完全分布式模式安装。因此需要多台机器。但哪来的多台机器呢，当然是虚拟机啦。

2017-08-01

安装Elasticsearch1.拷贝elasticsearch-5.4.0.tar.gz到你需要安装的目录2.执行 sudo tar -zxvf elasticsearch-5.4.0.tar.gz 3.切换非root账户 su suername4.cd到解压后的目录执行 ./bin/elasticsearch5.在浏览器输入localhost:9200如果出现一下字段说明ES安装成功如果先ERROR日志请参考:http://www.qingpingshan.com/pc/fwq/205925.html http://www.cnblogs.com/sloveling/p/elasticsearch.html elasticsearch启动常见的错误 6.Elasticsearch启动时非root角色才可以!安装Logstash1.拷贝logstash-5.4.0.tar.gz到你需要安装的目录2.执行 sudo tar -zxvf logstash-5.4.0.tar.gz 3.cd到解压后的目录执行 ./bin/logstash -e ""4.在挂起的程序中输入hello logstash5.出现一下内容则安装成功 6.安装时记得切换回拥有相关权限的角色安装Kibana1.拷贝kibana-5.4.0-linux-x86_64.tar.gz到你需要安装的目录2.执行 sudo tar -zxvf kibana-5.4.0-linux-x86_64.tar.gz3.cd到解压后的目录执行 ./bin/kibana4.在浏览器访问localhost:5601出现一下内容则安装成功

2017-07-05

Pocscan搭建详解

Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描，通过 Docker 一键部署，麻麻再也不怕搭建麻烦了

2016-11-28

openfire环境搭建

1、下载源代码：http://www.igniterealtime.org/downloads/source.jsp 2、把源代码解压出的openfire_src文件夹放至eclipse workplace（注意：若是变更了解压出来的文件名，则接下来所有用到文件名的地方都要作出相应更改，否则会报错！） 3、把openfire_src文件夹里的三个无用的html文件删除 4、打开eclipse，新建一个名为openfire_src的Java Project，然后finish 注：此处的默认路径为openfire_src文件夹的绝对路径 5、项目建好后如图所示，其中有几个目录报错，是由于缺少3个jar包：coherence.jar、coherence-work.jar、tangosol.jar 6、下载这几个jar包，然后复制到/openfire_src/build/lib目录下，下载地址 7、选中3个新添加的jar包，点击右键，选择Build Path -> Add to Build Path 8、把jar包编译后还是会有报错，如图，解决办法是直接找到java源文件SipCommRouter.java和SipManager.java ，使用eclipse的自动修复，把错误修复，一般是没有实现抽象方法和没有处理异常。 9、点击Window -> Show View -> Ant，在Ant中选择Add Buildfiles，将build目录下的build.xml选中，然后ok 10、把Java JDK的lib目录下的tools.jar包拷贝到 Java JRE的lib目录下 11、运行选中的文件 12、运行成功后，刷新工程，目录多出两个文件夹 13、将target/lib目录下的所有jar包选中，单击右键，选择Build Path –> Add to Build Path（和步骤7相似） 14、选中项目，点击run -> run configurations 15、选择run configurations左边的Java Application，单击右键，选择New 16、选中Main选项卡，点击Browse选择openfire_src项目;单击Search选择ServerStarter - org.jivesoftware.openfire.starter，结果如下 17、选中Arguments选项卡，在VM arguments中填入-DopenfireHome="${workspace_loc:openfire_src}/target/openfire" 18、选中Classpath选项卡，选中User Entries，点击右边的Advanced按钮 19、在弹出的框中选中Add Folders，选中src/i18n文件夹，点击ok 20、重复上一步骤把src/resources选中添加，结果如下：User Entries下多了两个文件夹 21、选中Common选项卡，将Debug和Run打钩，然后点击apply，再点击run 22、成功运行结果 23、在浏览器中输入上图的地址http://127.0.0.1:9090 24、选择中文，然后继续。服务器设置可直接跳过。数据库设置选择标准数据库连接，点击继续 25、在数据库设置-标准连接设置界面，选择数据库驱动mysql，更改数据库url，其中需要更改的有服务器ip地址，还有数据库名，建议单独建立一个名为openfire的数据库。输入数据库管理员的账号和密码，下一步。 26、数据库连接成功后界面，直接点击继续。 27、管理员账户设置界面，输入管理员的邮箱地址，还有管理员的账号的密码，初始账号为admin。 28、完成设置，登录到管理控制台，初始账户名admin密码为上一步设置的密码。 29、登陆成功后显示 30、检测服务器是否配置成功，到http://www.igniterealtime.org/downloads/index.jsp下载Spark 31、安装Spark，一路next，然后finish。运行Spark，创建Spark账号 32、使用创建的账号登陆Spark，登陆成功可在Openfire管理控制台的用户组看到新注册的用户和在线状态

2014-08-13

【原创】hive搭建

本章节主要介绍两部分内容： 1、hive搭建元数据存放于本地文件系统。 2、hive搭建元数据存放于第三方开源数据库mysql。

2012-07-20

快速搭建云

http://www.openstack.org/projects/

2011-09-07

Kubernetes与游戏架构搭建（GKE搭建游戏实操）

K8s的特性使得它适用于架构复杂且要求高的服务，也就是游戏架构的搭建。

2021-10-15

利用阿里云搭建WordPress网站 – 搭建基础网站应用

我准备利用一个系列的文章，来展示如果利用阿里云的各种产品（弹性计算，数据库，安全等等），搭建一个完整的WordPress网站。

2019-05-16

[网站搭建] 阿里云搭建个人网站及域名绑定

前一篇"[网站搭建] 阿里云虚拟主机搭建及FTP文件上传"主要讲述了如何通过阿里云虚拟机搭建网站服务器，同时FTP上传文件，登录后进入控制台或管理界面，接下来的主要步骤如下图所示： 1.获取追加信息

2016-10-23

开发环境搭建，virtualbox安装centos7进行集群搭建

export PATH=$PATH:$JAVA_HOME/bin 保存 source .bashrc 9.5、测试jdk是否安装成功 java -version 三、总结通过以上步骤，一个基本的虚拟机环境搭建完毕

2021-02-18

从零搭建一个SpringCloud项目之Feign搭建

从零搭建一个SpringCloud项目之Feign搭建工程简述目的：实现trade服务通过feign调用user服务的功能。

2020-04-05

如何搭建直播平台？直播平台搭建需要注意什么？

而面对垂直细分领域的用户流量，很多人还是想要尝试搭建直播平台进行运营的。那么，现阶段直播平台搭建需要注意些什么问题呢？

2019-02-12

企业可以自己搭建堡垒机吗？如何搭建堡垒机？

为了预防和及时阻止此类事情的发生，企业通常会通过自己搭建堡垒机或者购买商用堡垒机的方式来保证数据安全。那么企业如何搭建堡垒机呢？运维人员搭建堡垒机有哪些步骤呢？一、企业为什么要搭建堡垒机？

2018-04-16

elk(日志监控系统搭建),elastic search,kibana,logstash,filebeat搭建

www.ibm.com/developerworks/cn/opensource/os-cn-elk/ http://www.cnblogs.com/hanyifeng/p/5509985.html （我用该文章搭建成功了

2017-08-16

搭建高效推荐系统

如何搭建一个高效的推荐系统？简单来说，现代推荐系统由训练/推理流水线（pipeline）组成，涉及数据获取、数据预处理、模型训练和调整检索、过滤、排名和评分相关的超参数等多个阶段。

2023-11-02

靶场云环境搭建

靶场云环境搭建看了下自己以前写的靶场搭建的文章感觉跟shi一样现在重新写下，直接把靶场上云服务器当网站用了使用的重装后的云服务器，环境比较干净centos+docker 感觉很方便 docker sqli-labs

2021-05-27

ClickHouse集群搭建（二）

重叠泪痕缄锦字，人生只有情难死。分布式集群安装在上一章我们已经完成ClickHouse分布式集群安装，也创建本地表和分布式表进行了测试，但是，假如停掉一个节点会发生神马情况？ node03上kill掉clickhouse-server进程 [root@node03 ~]# ps -ef | grep clickhouse clickho+ 2233 1 73 13:07 ? 00:00:02 clickhouse-server --daemon --pid-file=/var/run/clickhouse-server/clickhouse-server.pid --config-file=/etc/clickhouse-server/config.xml root 2306 1751 0 13:07 pts/0 00:00:00 grep --color=auto clickhouse [root@node03 ~]# service clickhouse-server stop Stop clickhouse-server service: DONE [root@node03 ~]# ps -ef | grep clickhouse root 2337 1751 0 13:07 pts/0 00:00:00 grep --color=auto clickhouse node01上查询分布式表 node01 :) select * from cluster3s1r_all; # node03没有被杀掉时 SELECT * FROM cluster3s1r_all ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ ┌─id─┬─website──────────────┬─wechat─┬─FlightDate─┬─Year─┐ │ 3 │ http://www.xxxxx.cn/ │ xxxxx │ 2020-11-28 │ 2020 │ └────┴──────────────────────┴────────┴────────────┴──────┘ 3 rows in set. Elapsed: 0.037 sec. node01 :) select * from cluster3s1r_all; # node03节点被杀掉时 SELECT * FROM cluster3s1r_all ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ↘ Progress: 1.00 rows, 59.00 B (8.87 rows/s., 523.62 B/s.) 0% Received exception from server (version 20.8.3): Code: 279. DB::Exception: Received from localhost:9000. DB::Exception: All connection tries failed. Log: Code: 32, e.displayText() = DB::Exception: Attempt to read after eof (version 20.8.3.18) Code: 210, e.displayText() = DB::NetException: Connection refused (node03:9000) (version 20.8.3.18) Code: 210, e.displayText() = DB::NetException: Connection refused (node03:9000) (version 20.8.3.18) : While executing Remote. 1 rows in set. Elapsed: 0.114 sec. 只返回了node01节点上的数据，node03节点上的两条数据丢失。数据备份但在ClickHouse中，replica是挂在shard上的，因此要用多副本，必须先定义shard。最简单的情况：1个分片多个副本。修改metrika.xml文件 node01 上修改 /etc/clickhouse-server/metrika.xml集群配置文件 <yandex>  <clickhouse_remote_servers>  <cluster_1shards_2replicas>  <shard>  <internal_replication>false</internal_replication> <replica> <host>node01</host> <port>9000</port> </replica> <replica> <host>node02</host> <port>9000</port> </replica> </shard> </cluster_1shards_2replicas> </clickhouse_remote_servers> </yandex> 将修改后的配置分发到node02机器上 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika.xml node02:$PWD metrika.xml 100% 674 618.9KB/s 00:00 如果配置文件没有问题，是不用重启clickhouse-server的，会自动加载配置文件，node01上查看集群信息 [root@node01 clickhouse-server]# clickhouse-client -m ClickHouse client version 20.8.3.18. Connecting to localhost:9000 as user default. Connected to ClickHouse server version 20.8.3 revision 54438. node01 :) select * from system.clusters; SELECT * FROM system.clusters ┌─cluster───────────────────────────┬─shard_num─┬─shard_weight─┬─replica_num─┬─host_name─┬─host_address───┬─port─┬─is_local─┬─user────┬─default_database─┬─errors_count─┬─estimated_recovery_time─┐ │ cluster_1shards_2replicas │ 1 │ 1 │ 1 │ node01 │ 192.168.10.100 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ cluster_1shards_2replicas │ 1 │ 1 │ 2 │ node02 │ 192.168.10.110 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 1 │ 1 │ 1 │ 127.0.0.1 │ 127.0.0.1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 2 │ 1 │ 1 │ 127.0.0.2 │ 127.0.0.2 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 2 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost_secure │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9440 │ 0 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 2 │ 1 │ 1 │ localhost │ ::1 │ 1 │ 0 │ default │ │ 0 │ 0 │ └───────────────────────────────────┴───────────┴──────────────┴─────────────┴───────────┴────────────────┴──────┴──────────┴─────────┴──────────────────┴──────────────┴─────────────────────────┘ 10 rows in set. Elapsed: 0.018 sec. 测试数据备份在node01和node02上分别创建本地表cluster1s2r_local CREATE TABLE default.cluster1s2r_local ( `id` Int32, `website` String, `wechat` String, `FlightDate` Date, Year UInt16 ) ENGINE = MergeTree(FlightDate, (Year, FlightDate), 8192); 在node01机器上创建分布式表,注意集群名称 CREATE TABLE default.cluster1s2r_all AS cluster1s2r_local ENGINE = Distributed(cluster_1shards_2replicas, default, cluster1s2r_local, rand()); 往分布式表cluster1s2r_all插入数据,cluster1s2r_all 会全部插入到node01和node02节点的cluster1s2r_local里插入数据 INSERT INTO default.cluster1s2r_all (id,website,wechat,FlightDate,Year)values(1,'https://niocoder.com/','java干货','2020-11-28',2020); INSERT INTO default.cluster1s2r_all (id,website,wechat,FlightDate,Year)values(2,'http://www.merryyou.cn/','javaganhuo','2020-11-28',2020); INSERT INTO default.cluster1s2r_all (id,website,wechat,FlightDate,Year)values(3,'http://www.xxxxx.cn/','xxxxx','2020-11-28',2020); 查询分布式表和本地表 node01 :) select * from cluster1s2r_all; # 查询分布式表 SELECT * FROM cluster1s2r_all ┌─id─┬─website──────────────┬─wechat─┬─FlightDate─┬─Year─┐ │ 3 │ http://www.xxxxx.cn/ │ xxxxx │ 2020-11-28 │ 2020 │ └────┴──────────────────────┴────────┴────────────┴──────┘ ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 3 rows in set. Elapsed: 0.018 sec. node01 :) select * from cluster1s2r_local; # node01节点查询本地表 SELECT * FROM cluster1s2r_local ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ ┌─id─┬─website──────────────┬─wechat─┬─FlightDate─┬─Year─┐ │ 3 │ http://www.xxxxx.cn/ │ xxxxx │ 2020-11-28 │ 2020 │ └────┴──────────────────────┴────────┴────────────┴──────┘ 3 rows in set. Elapsed: 0.015 sec. node02 :) select * from cluster1s2r_local; # node02节点查询本地表 SELECT * FROM cluster1s2r_local ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ ┌─id─┬─website──────────────┬─wechat─┬─FlightDate─┬─Year─┐ │ 3 │ http://www.xxxxx.cn/ │ xxxxx │ 2020-11-28 │ 2020 │ └────┴──────────────────────┴────────┴────────────┴──────┘ 3 rows in set. Elapsed: 0.007 sec. 查询node01和node02本地表cluster1s2r_local都是全量数据，即使sotp到其中一个节点数据也不会丢失，数据副本已经生效。数据副本一致性问题既然有多副本，就有个一致性的问题：加入写入数据时，挂掉一台机器，会怎样？模拟写入分布式表是某一个节点down机停掉node02节点服务 service clickhouse-server stop 在node01节点上向分布式表cluster1s2r_all插入数据 sql INSERT INTO default.cluster1s2r_all (id,website,wechat,FlightDate,Year)values(4,'http://www.yyyyyy.cn/','yyyyy','2020-11-29',2020); 启动node02节点服务查询验证是否同步查看node01和node02机器的cluster1s2r_local、以及cluster1s2r_all，发现都是总数据量都增加了1条，说明这种情况下，集群节点之间能够自动同步上面是通过向分布式表cluster1s2r_all插入数据，如果通过本地表cluster1s2r_local，数据还能同步吗？在node01上往cluster1s2r_local插入1条数据；查询node02，cluster1s2r_local数据没有同步综上所述，通过分布表写入数据，会自动同步数据；而通过本地表表写入数据，不会同步；一般i情况下是没什么大问题。但是生产情况总比理论复杂的多，以上配置可能会存在数据不一致的问题官方文档描述如下： Each shard can have the internal_replication parameter defined in the config file. If this parameter is set to true, the write operation selects the first healthy replica and writes data to it. Use this alternative if the Distributed table “looks at” replicated tables. In other words, if the table where data will be written is going to replicate them itself. If it is set to false (the default), data is written to all replicas. In essence, this means that the Distributed table replicates data itself. This is worse than using replicated tables, because the consistency of replicas is not checked, and over time they will contain slightly different data. 翻译如下：分片可在配置文件中定义 ‘internal_replication’ 参数。此参数设置为«true»时，写操作只选一个正常的副本写入数据。如果分布式表的子表是复制表(*ReplicaMergeTree)，请使用此方案。换句话说，这其实是把数据的复制工作交给实际需要写入数据的表本身而不是分布式表。若此参数设置为«false»（默认值），写操作会将数据写入所有副本。实质上，这意味着要分布式表本身来复制数据。这种方式不如使用复制表的好，因为不会检查副本的一致性，并且随着时间的推移，副本数据可能会有些不一样。简单理解如下：这个为true代表zk会挑选一个合适的节点写入,然后在后台进行多个节点之间数据的同步. 如果是false,则是一次性写入所有节点,以这种重复写入的方法实现节点之间数据的同步. 自动数据备份自动数据备份是表的行为，引擎为 ReplicatedXXX的表支持自动同步。 Replicated前缀只用于MergeTree系列（MergeTree是最常用的引擎）。重点说明： Replicated表自动同步与之前的集群自动同步不同，是表的行为，与metrika.xml中的<clickhouse_remote_servers>配置没有关系，只要有zookeeper配置就行了。 node01修改metrika.xml配置 <yandex> <zookeeper-servers> <node index="1"> <host>node01</host> <port>2181</port> </node> <node index="2"> <host>node02</host> <port>2181</port> </node> <node index="3"> <host>node03</host> <port>2181</port> </node> </zookeeper-servers> </yandex> 将修改后的配置分发到node02机器上 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika.xml node02:$PWD metrika.xml 重启`clickhouse-server`,由于之前的表存在导致启动是失败。`error`日志 ```shell [root@node01 clickhouse-server]# tail -f /var/log/clickhouse-server/clickhouse-server.err.log 7. DB::StorageDistributed::startup() @ 0x10f1bd40 in /usr/bin/clickhouse 8. ? @ 0x1151d922 in /usr/bin/clickhouse 9. ThreadPoolImpl<ThreadFromGlobalPool>::worker(std::__1::__list_iterator<ThreadFromGlobalPool, void*>) @ 0xa43d6ad in /usr/bin/clickhouse 10. ThreadFromGlobalPool::ThreadFromGlobalPool<void ThreadPoolImpl<ThreadFromGlobalPool>::scheduleImpl<void>(std::__1::function<void ()>, int, std::__1::optional<unsigned long>)::'lambda1'()>(void&&, void ThreadPoolImpl<ThreadFromGlobalPool>::scheduleImpl<void>(std::__1::function<void ()>, int, std::__1::optional<unsigned long>)::'lambda1'()&&...)::'lambda'()::operator()() const @ 0xa43dd93 in /usr/bin/clickhouse 11. ThreadPoolImpl<std::__1::thread>::worker(std::__1::__list_iterator<std::__1::thread, void*>) @ 0xa43cc4d in /usr/bin/clickhouse 12. ? @ 0xa43b3ff in /usr/bin/clickhouse 13. start_thread @ 0x7ea5 in /usr/lib64/libpthread-2.17.so 14. clone @ 0xfe8dd in /usr/lib64/libc-2.17.so (version 20.8.3.18) 2020.11.29 14:43:01.163530 [ 3643 ] {} <Error> Application: DB::Exception: Requested cluster 'cluster_1shards_2replicas' not found: while loading database `default` from path /var/lib/clickhouse/metadata/default 删除之前的建表语句 [root@node01 default]# rm -rf /var/lib/clickhouse/metadata/default/*.sql 启动clickhouse-server 在node01和node02节点上创建数据库表 -- node01 节点 CREATE TABLE `cluster_zk` ( `id` Int32, `website` String, `wechat` String, `FlightDate` Date, Year UInt16 ) ENGINE = ReplicatedMergeTree('/clickhouse/tables/cluster_zk', 'replica01', FlightDate, (Year, FlightDate), 8192); -- node02节点 CREATE TABLE `cluster_zk` ( `id` Int32, `website` String, `wechat` String, `FlightDate` Date, Year UInt16 ) ENGINE = ReplicatedMergeTree('/clickhouse/tables/cluster_zk', 'replica02', FlightDate, (Year, FlightDate), 8192); node01节点上插入数据 INSERT INTO default.cluster_zk (id,website,wechat,FlightDate,Year)values(1,'https://niocoder.com/','java干货','2020-11-28',2020); node01,node02节点上查询数据 node01 :) select * from cluster_zk; # node01节点 SELECT * FROM cluster_zk ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 1 rows in set. Elapsed: 0.004 sec. node02 :) select * from cluster_zk; # node02节点 SELECT * FROM cluster_zk ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 1 rows in set. Elapsed: 0.004 sec. 查询zk信息 [zk: localhost:2181(CONNECTED) 2] ls /clickhouse/tables/cluster_zk/replicas [replica02, replica01] [zk: localhost:2181(CONNECTED) 3] 自动数据备份集群配置 node01修改metrika.xml配置, 注意此处internal_replication为true <yandex> <clickhouse_remote_servers> <perftest_1shards_2replicas> <shard> <internal_replication>true</internal_replication> <replica> <host>node01</host> <port>9000</port> </replica> <replica> <host>node02</host> <port>9000</port> </replica> </shard> </perftest_1shards_2replicas> </clickhouse_remote_servers> <zookeeper-servers> <node index="1"> <host>node01</host> <port>2181</port> </node> <node index="2"> <host>node02</host> <port>2181</port> </node> <node index="3"> <host>node03</host> <port>2181</port> </node> </zookeeper-servers> </yandex> 将修改后的配置分发到node02机器上 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika.xml node02:$PWD metrika.xml 查询集群信息 node01 :) select * from system.clusters; SELECT * FROM system.clusters ┌─cluster───────────────────────────┬─shard_num─┬─shard_weight─┬─replica_num─┬─host_name─┬─host_address───┬─port─┬─is_local─┬─user────┬─default_database─┬─errors_count─┬─estimated_recovery_time─┐ │ perftest_1shards_2replicas │ 1 │ 1 │ 1 │ node01 │ 192.168.10.100 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ perftest_1shards_2replicas │ 1 │ 1 │ 2 │ node02 │ 192.168.10.110 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 1 │ 1 │ 1 │ 127.0.0.1 │ 127.0.0.1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 2 │ 1 │ 1 │ 127.0.0.2 │ 127.0.0.2 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 2 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost_secure │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9440 │ 0 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 2 │ 1 │ 1 │ localhost │ ::1 │ 1 │ 0 │ default │ │ 0 │ 0 │ └───────────────────────────────────┴───────────┴──────────────┴─────────────┴───────────┴────────────────┴──────┴──────────┴─────────┴──────────────────┴──────────────┴─────────────────────────┘ 10 rows in set. Elapsed: 0.018 sec. 创建分布式表 CREATE TABLE default.clusterzk_all AS cluster_zk ENGINE = Distributed(perftest_1shards_2replicas, default, cluster_zk, rand()); 分布式表查询数据 ode01 :) select * from clusterzk_all; SELECT * FROM clusterzk_all ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 1 rows in set. Elapsed: 0.020 sec. 分布式表写入上文已经提到，internal_replication为true，则通过分布表写入数据时，会自动找到“最健康”的副本写入，然后其他副本通过表自身的复制功能同步数据，最终达到数据一致。分片+数据备份整合 ip 主机 clickhouse 分片副本 192.168.10.100 node01 9000 01/01 192.168.10.100 node01 9001 03/02 192.168.10.100 node02 9000 02/01 192.168.10.100 node02 9001 01/02 192.168.10.100 node03 9000 03/01 192.168.10.100 node03 9001 02/02 3分片2副本. 在node01,node02,node03的9001端口再启动一个clickhouse-server实例。即shard1的两个副本放到node01 9000、node02 9001两个机器上，shard2的两个副本放到node02 9000、node03 9001上，shard3的两个副本放到node03 9000、node01 9001上. node01创建并修改config1.xml [root@node01 clickhouse-server]# cp /etc/clickhouse-server/config.xml /etc/clickhouse-server/config1.xml [root@node01 clickhouse-server]# vim /etc/clickhouse-server/config1.xml 修改以下内容 <?xml version="1.0"?> <yandex>  <http_port>8124</http_port> <tcp_port>9001</tcp_port> <mysql_port>9005</mysql_port> <interserver_http_port>9010</interserver_http_port> <log>/var/log/clickhouse-server/clickhouse-server-1.log</log> <errorlog>/var/log/clickhouse-server/clickhouse-server.err-1.log</errorlog>  <path>/var/lib/clickhouse1/</path>  <tmp_path>/var/lib/clickhouse1/tmp/</tmp_path> <user_files_path>/var/lib/clickhouse1/user_files/</user_files_path> <format_schema_path>/var/lib/clickhouse1/format_schemas/</format_schema_path> <include_from>/etc/clickhouse-server/metrika1.xml</include_from>  </yandex> node01创建并修改metrika.xml <yandex>  <clickhouse_remote_servers>  <perftest_3shards_2replicas> <shard> <internal_replication>true</internal_replication> <replica> <host>node01</host> <port>9000</port> </replica> <replica> <host>node02</host> <port>9001</port> </replica> </shard> <shard> <internal_replication>true</internal_replication> <replica> <host>node02</host> <port>9000</port> </replica> <replica> <host>node03</host> <port>9001</port> </replica> </shard> <shard> <internal_replication>true</internal_replication> <replica> <host>node03</host> <port>9000</port> </replica> <replica> <host>node01</host> <port>9001</port> </replica> </shard> </perftest_3shards_2replicas> </clickhouse_remote_servers>  <zookeeper-servers> <node index="1"> <host>node01</host> <port>2181</port> </node> <node index="2"> <host>node02</host> <port>2181</port> </node> <node index="3"> <host>node03</host> <port>2181</port> </node> </zookeeper-servers> <macros> <shard>01</shard>  <replica>node01</replica>  </macros> <networks> <ip>::/0</ip> </networks>  <clickhouse_compression> <case> <min_part_size>10000000000</min_part_size> <min_part_size_ratio>0.01</min_part_size_ratio> <method>lz4</method>  </case> </clickhouse_compression> </yandex> 复制metrika.xml文件为metrika1.xml，修改macros配置 node01``metrika.xml``macros配置 <macros> <shard>01</shard>  <replica>node01</replica>  </macros> node01``metrika1.xml``macros配置 <macros> <shard>03</shard>  <replica>node01</replica>  </macros> node02``metrika.xml``macros配置 <macros> <shard>02</shard>  <replica>node02</replica>  </macros> node02``metrika1.xml``macros配置 <macros> <shard>01</shard>  <replica>node02</replica>  </macros> node03``metrika.xml``macros配置 <macros> <shard>03</shard>  <replica>node03</replica>  </macros> node03``metrika.1xml``macros配置 <macros> <shard>02</shard>  <replica>node03</replica>  </macros> 创建并修改clickhouse-server-1 [root@node01 clickhouse-server]# cp /etc/rc.d/init.d/clickhouse-server /etc/rc.d/init.d/clickhouse-server-1 You have new mail in /var/spool/mail/root [root@node01 clickhouse-server]# vim /etc/rc.d/init.d/clickhouse-server-1 修改以下内容 CLICKHOUSE_CONFIG=$CLICKHOUSE_CONFDIR/config1.xml CLICKHOUSE_PIDFILE="$CLICKHOUSE_PIDDIR/$PROGRAM-1.pid" 分发配置文件到node02和node03节点 [root@node01 clickhouse-server]# scp /etc/rc.d/init.d/clickhouse-server-1 node02:/etc/rc.d/init.d/ clickhouse-server-1 100% 11KB 4.0MB/s 00:00 You have new mail in /var/spool/mail/root [root@node01 clickhouse-server]# scp /etc/rc.d/init.d/clickhouse-server-1 node03:/etc/rc.d/init.d/ clickhouse-server-1 100% 11KB 4.0MB/s 00:00 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/config1.xml node02:$PWD config1.xml 100% 33KB 10.2MB/s 00:00 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/config1.xml node03:$PWD config1.xml 100% 33KB 9.7MB/s 00:00 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika.xml node02:$PWD metrika.xml 100% 2008 1.0MB/s 00:00 You have new mail in /var/spool/mail/root [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika.xml node03:$PWD metrika.xml 100% 2008 1.1MB/s 00:00 [root@node01 clickhouse-server]# [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika1.xml node02:$PWD metrika1.xml 100% 2008 1.0MB/s 00:00 [root@node01 clickhouse-server]# scp /etc/clickhouse-server/metrika1.xml node03:$PWD metrika1.xml 修改node02和node03的macros配置启动ClickHouse实例 node01的clickhouse-server-1实例 node02的clickhouse-server-1实例 node03的clickhouse-server实例 node03的clickhouse-server-1实例 service clickhouse-server restart service clickhouse-server-1 restart 查看集群信息 node01 :) select * from system.clusters; SELECT * FROM system.clusters ┌─cluster───────────────────────────┬─shard_num─┬─shard_weight─┬─replica_num─┬─host_name─┬─host_address───┬─port─┬─is_local─┬─user────┬─default_database─┬─errors_count─┬─estimated_recovery_time─┐ │ perftest_3shards_2replicas │ 1 │ 1 │ 1 │ node01 │ 192.168.10.100 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ perftest_3shards_2replicas │ 1 │ 1 │ 2 │ node02 │ 192.168.10.110 │ 9001 │ 0 │ default │ │ 0 │ 0 │ │ perftest_3shards_2replicas │ 2 │ 1 │ 1 │ node02 │ 192.168.10.110 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ perftest_3shards_2replicas │ 2 │ 1 │ 2 │ node03 │ 192.168.10.120 │ 9001 │ 0 │ default │ │ 0 │ 0 │ │ perftest_3shards_2replicas │ 3 │ 1 │ 1 │ node03 │ 192.168.10.120 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ perftest_3shards_2replicas │ 3 │ 1 │ 2 │ node01 │ 192.168.10.100 │ 9001 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 1 │ 1 │ 1 │ 127.0.0.1 │ 127.0.0.1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards │ 2 │ 1 │ 1 │ 127.0.0.2 │ 127.0.0.2 │ 9000 │ 0 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_cluster_two_shards_localhost │ 2 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_shard_localhost_secure │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9440 │ 0 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 1 │ 1 │ 1 │ localhost │ ::1 │ 9000 │ 1 │ default │ │ 0 │ 0 │ │ test_unavailable_shard │ 2 │ 1 │ 1 │ localhost │ ::1 │ 1 │ 0 │ default │ │ 0 │ 0 │ └───────────────────────────────────┴───────────┴──────────────┴─────────────┴───────────┴────────────────┴──────┴──────────┴─────────┴──────────────────┴──────────────┴─────────────────────────┘ 14 rows in set. Elapsed: 0.019 sec. 测试分片+副本集群创建可复制表,node01节点执行即可，其他节点会自动创建。 CREATE TABLE `cluster32r_local` ON cluster perftest_3shards_2replicas ( `id` Int32, `website` String, `wechat` String, `FlightDate` Date, Year UInt16 ) ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/ontime','{replica}', FlightDate, (Year, FlightDate), 8192); node01 :) CREATE TABLE `cluster32r_local` ON cluster perftest_3shards_2replicas :-] ( :-] `id` Int32, :-] `website` String, :-] `wechat` String, :-] `FlightDate` Date, :-] Year UInt16 :-] ) :-] ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/ontime','{replica}', FlightDate, (Year, FlightDate), 8192); CREATE TABLE cluster32r_local ON CLUSTER perftest_3shards_2replicas ( `id` Int32, `website` String, `wechat` String, `FlightDate` Date, `Year` UInt16 ) ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/ontime', '{replica}', FlightDate, (Year, FlightDate), 8192) ┌─host───┬─port─┬─status─┬─error─┬─num_hosts_remaining─┬─num_hosts_active─┐ │ node03 │ 9001 │ 0 │ │ 5 │ 0 │ │ node03 │ 9000 │ 0 │ │ 4 │ 0 │ │ node01 │ 9001 │ 0 │ │ 3 │ 0 │ │ node01 │ 9000 │ 0 │ │ 2 │ 0 │ │ node02 │ 9000 │ 0 │ │ 1 │ 0 │ └────────┴──────┴────────┴───────┴─────────────────────┴──────────────────┘ ┌─host───┬─port─┬─status─┬─error─┬─num_hosts_remaining─┬─num_hosts_active─┐ │ node02 │ 9001 │ 0 │ │ 0 │ 0 │ └────────┴──────┴────────┴───────┴─────────────────────┴──────────────────┘ 6 rows in set. Elapsed: 46.994 sec. 创建分布式表 CREATE TABLE cluster32r_all AS cluster32r_local ENGINE = Distributed(perftest_3shards_2replicas, default, cluster32r_local, rand()); 往第一个shard的副本插入数据（node01 9000）,可以在第二个副本中查看数据（node02 9001） INSERT INTO default.cluster32r_local (id,website,wechat,FlightDate,Year)values(1,'https://niocoder.com/','java干货','2020-11-28',2020); INSERT INTO default.cluster32r_local (id,website,wechat,FlightDate,Year)values(2,'http://www.merryyou.cn/','javaganhuo','2020-11-28',2020); 使用客户端链接node02 9001实例查看 [root@node02 ~]# clickhouse-client --port 9001 -m ClickHouse client version 20.8.3.18. Connecting to localhost:9001 as user default. Connected to ClickHouse server version 20.8.3 revision 54438. node02 :) show tables; SHOW TABLES ┌─name─────────────┐ │ cluster32r_local │ └──────────────────┘ 1 rows in set. Elapsed: 0.010 sec. node02 :) select * from cluster32r_local; SELECT * FROM cluster32r_local ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 2 rows in set. Elapsed: 0.018 sec. 分布式表查询 node01 :) select * from cluster32r_all; SELECT * FROM cluster32r_all ┌─id─┬─website─────────────────┬─wechat─────┬─FlightDate─┬─Year─┐ │ 2 │ http://www.merryyou.cn/ │ javaganhuo │ 2020-11-28 │ 2020 │ └────┴─────────────────────────┴────────────┴────────────┴──────┘ ┌─id─┬─website───────────────┬─wechat───┬─FlightDate─┬─Year─┐ │ 1 │ https://niocoder.com/ │ java干货 │ 2020-11-28 │ 2020 │ └────┴───────────────────────┴──────────┴────────────┴──────┘ 2 rows in set. Elapsed: 0.030 sec. 所有副本节点均可本地表和分布式表均可读写数据下载关注微信公众号java干货回复【clickhouse】

2020-11-30

Kubernetes 集群搭建（下）

$imageNamedone其实呢kubeadm是可以一键部署Master节点的，不过呢为了给大家演示一下集群的搭建，我在这里写了一个kubeadm.yaml apiVersion: kubeadm.k8s.io

2020-06-02

nginx搭建及加固

系统使用的是centos7 Nginx安装及配置 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务安装我是用的环境是centos 7，系统默认的yum源没有nginx，找到一个使用nginx官方源地址首先建立nginx的yum仓库，执行下面的命令 sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 可以看到已经添加上了nginx的源，下面就是下载安装了下载安装命令也很简单 sudo yum install -y nginx 安装成功^_^ 查看官方安装文档（https://www.nginx.com/resources/wiki/start/topics/tutorials/install/）上的源不一样，不过都是一样的建立本地yum仓库启动nginx服务 service nginx start 默认是80端口，但测试访问发现并不能进入欢迎页面，查了一下，centos默认是关闭80端口的，我们设置一下防火墙开启80端口 sudo firewall-cmd --zone=public --permanent --add-service=http 开启443端口 sudo firewall-cmd --zone=public --permanent --add-service=https 必须要重新加载一下防火墙配置才行哦，下面我们再来访问一下完美。配置默认的网站目录为： /usr/share/nginx/html 全局的配置文件为：/etc/nginx/nginx.conf 默认的配置文件为: /etc/nginx/conf.d/default.conf 日志文件目录为：/var/log/nginx/ 我们查看具体的配置文件内容，发现其实nginx.conf是主要的配置文件，新增的都在/etc/nginx/conf.d/，nginx.conf将整个目录的配置文件都include了配置结构 Nginx配置文件常见结构的从外到内依次是「http」「server」「location」等等，缺省的继承关系是从外到内，也就是说内层块会自动获取外层块的值作为缺省值。 Http http { #文件扩展名与文件类型映射表 include /etc/nginx/mime.types; #默认文件类型 default_type application/octet-stream; #日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # access_log /var/log/nginx/access.log main; #sendfile指令指定 nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为on。如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络IO处理速度，降低系统uptime。 sendfile on; #此选项允许或禁止使用socket的TCP_CORK的选项，此选项仅在使用sendfile的时候使用 #tcp_nopush on; #长连接超时时间，单位是秒 keepalive_timeout 65; #开启gzip压缩输出 #gzip on; #导入其他配置 include /etc/nginx/conf.d/*.conf; } 整个配置文件结构其实大概是这样的 http { #全局的配置 ………… server{ #虚拟主机的配置 ………… location { #每个请求的处理，如请求转发、静态文件映射、负载均衡等 ………… } } } 下面再具体了解一下每一层的配置 Server 接收请求的服务器需要将不同的请求按规则转发到不同的后端服务器上，在 nginx 中我们可以通过构建虚拟主机（server）的概念来将这些不同的服务配置隔离。不同的url会对应不同的server配置，而转发到相应的后端服务器上做处理。 server { listen 80; #服务监听端口 server_name localhost; #服务的域名或IP root html; #指定服务的页面根目录 index index.html index.htm; #指定访问的默认首页地址 } 通常我们可以配置多个server，像这样 server { listen 80; server_name host1; root html; index index.html index.htm; } server { listen 80; server_name host2; root /data/www/html; index index.html index.htm; } 我们可以将不同的服务在/etc/nginx/conf.d/目录下创建相应的conf以区分，方便管理，而nginx.conf会将这个目录下的conf全部引入的。 Location 每个 url 请求都会对应的一个服务，nginx 进行处理转发或者是本地的一个文件路径，或者是其他服务器的一个服务路径。而这个路径的匹配是通过 location 来进行的。我们可以将 server 当做对应一个域名进行的配置，而 location 是在一个域名下对更精细的路径进行配置。 location [匹配规则] { #具体处理配置，如转发、反向代理、负载均衡等 } location 匹配规则： ~ 波浪线表示执行一个正则匹配，区分大小写 ~* 表示执行一个正则匹配，不区分大小写 ^~ ^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录 = 进行普通字符精确匹配匹配例子： location = / { # 只匹配"/". [ configuration A ] } location / { # 匹配任何请求，因为所有请求都是以"/"开始 # 但是更长字符匹配或者正则表达式匹配会优先匹配 [ configuration B ] } location ^~ /images/ { # 匹配任何以 /images/ 开始的请求，并停止匹配其它location [ configuration C ] } location ~* \.(gif|jpg|jpeg)$ { # 匹配以 gif, jpg, or jpeg结尾的请求. # 但是所有 /images/ 目录的请求将由 [Configuration C]处理. [ configuration D ] } 请求: / -> 符合configuration A /documents/document.html -> 符合configuration B /images/1.gif -> 符合configuration C /documents/1.jpg ->符合 configuration D 功能配置主要的功能配置都是在location里面的，下面我们来学习不同功能的配置方法静态文件映射访问文件的配置主要有root 和 alias alias后跟的指定目录是准确的，并且末尾必须加 /。 location /c/ { alias /a/; } 如果访问站点http://location/c访问的就是/a/目录下的站点信息。 root后跟的指定目录是上级目录，并且该上级目录下要含有和location后指定名称的同名目录才行。 location /c/ { root /a/; } 这时访问站点http://location/c访问的就是/a/c目录下的站点信息。配置起来很简单比如我要将所有的请求到转移到真正提供服务的一台机器的 8001 端口，只要这样： location / { proxy_pass 172.16.1.1:8001; } 这样访问host时，就都被转发到 172.16.1.1的8001端口去了。负载均衡 #负载均衡服务器列表配置在http下面 upstream myserver { ip_hash; server 172.16.1.1:8001; server 172.16.1.2:8002; server 172.16.1.3; server 172.16.1.4; } location / { proxy_pass http://myserver; } 我们在 upstream 中指定了一组机器，并将这个组命名为 myserver，这样在 proxypass 中只要将请求转移到 myserver 这个 upstream 中我们就实现了在四台机器的反向代理加负载均衡。负载均衡的模式轮询：默认模式，每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 weight：指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。 upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; } ip_hash：每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。 upstream bakend { ip_hash; server 192.168.0.14:88; server 192.168.0.15:80; } fair：按后端服务器的响应时间来分配请求，响应时间短的优先分配。 upstream backend { server server1; server server2; fair; } url_hash：按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。 #例：在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法 upstream backend { server squid1:3128; server squid2:3128; hash $request_uri; hash_method crc32; } 负载均衡设备的IP及设备状态每个设备的状态设置为: 1.down表示单前的server暂时不参与负载 2.weight为weight越大，负载的权重就越大。 3.max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream模块定义的错误 4.fail_timeout:max_fails次失败后，暂停的时间。 5.backup：其它所有的非back up机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。 upstream bakend{#定义负载均衡设备的Ip及设备状态}{ ip_hash; server 127.0.0.1:9090 down; server 127.0.0.1:8080 weight=2; server 127.0.0.1:6060; server 127.0.0.1:7070 backup; } 加固隐藏服务器版本号默认我们访问不存在的页面时，报错页面上会有nginx的版本信息，这会向黑客提供信息，以方便查找当前版本的漏洞，加以利用修改ngixn.conf，http层里面添加server_tokens off; 我们访问不存在的页面试一下这样没有版本信息了禁止目录浏览默认是不允许列出整个目录的，如果不是做下载服务器的，就不要打开这个，避免敏感信息暴露给黑客并下载如果开启了就会是下面这样的效果配置关闭即可 autoindex off 限制访问敏感资源有些资源我们可能不想对外开放，比如一些版本控制的备份文件，如.git/.svn等，这些暴露了可能会将整个项目的结构或是源代码都泄露了， location /my/ { deny all; } 上面我设置了my这个目录下的所有资源都拒绝，效果如下所以要识别好公开的资源，限制敏感资源的访问限制HTTP请求方法关闭没必要的请求方法，一般都是get|post了下面配置在server里面，预期之外的会返回500状态 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 500; } 这个要放到最前面限制IP/域名访问 ngx_http_access_module 模块使有可能对特定IP客户端进行控制. 规则检查按照第一次匹配的顺序 location ~ .*my.html$ { root /usr/share/nginx/html; deny 192.168.0.105; #禁止ip allow 192.168.189.134; #允许ip deny all; #拒绝其他所有 } 限制访问的ip，即限制了服务的客户，防止不允许的人访问，减少风险控制超时时间可以缓解dos攻击，避免黑客伪造用户访问服务，造成服务器压力过大，带宽占满，备份nginx.conf配置文件。编辑配置文件，具体设置如下： client_body_timeout 10; #设置客户端请求主体读取超时时间 client_header_timeout 10; #设置客户端请求头读取超时时间 keepalive_timeout 5 5; #第一个参数指定客户端连接保持活动的超时时间，第二个参数是可选的，它指定了消息头保持活动的有效时间 send_timeout10; #指定响应客户端的超时时间验证一下设置错误页面重定向避免错误页面提供敏感信息，一般我们会定制一些通用的错误页面返回给客户端我们在http段配置 error_page 500 502 503 504 /50x.html; 类似上面这种配置，将状态码500、502、503、504全部重定向到50x.html nginx降权如果发生入侵，获取了当前运行nginx的用户，则拥有该用户的全新了，我们应当使用最下权限运行ngixn，绝对禁止root用户运行！！！备份nginx.conf配置文件。编辑配置文件，添加如下一行内容： user nobody; 保存，然后后重启nginx服务。说明：nobody在linux中是一个不能登陆的帐号，一些服务进程如apache，aquid等都采用一些特殊的帐号来运行，比如nobody,news,games等等，这是就可以防止程序本身有安全问题的时候，不会被黑客获得root权限

2020-03-26

Centos搭建kubenetes集群

mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg 安装 yum install -y kubelet kubeadm kubectl 搭建

2020-02-15

精选列表