0%

一、 基础概念

Ansible发布于2012年,当年就被评为开源项目top10。基于python语言研发,部署简单

阅读全文 »

一、DHCP相关

早期硬盘曾经是一种非常稀缺的资源,那个时候无盘工作站非常流行,每台工作站没有操作系统,开机时都要到服务器上去加载服务器提供的操作系统到内存中,为了能让其到服务器上获取到必要的文件,诞生了一种协议叫做bootp(boot protocol),其可以借助带有自我唤醒功能的网卡发送广播报文去服务器上申请IP地址,而后服务器再将工作站需要的操作系统文件发送之,但是其分配IP地址为永久分配。所以后来就出现了DHCP(Dynamic Host Configuration Protocol),其引入了租期的概念

阅读全文 »

一、keepalived的组成

keepalived就是vrrp协议在Linux主机上,以守护进程方式运行的实现,其能够根据配置文件,自动生成IPVS规则,并且还可以对各RS做健康状态检测

  • 核心组件
vrrp stack:vrrp协议实现的核心
ipvs wrapper:为集群中的节点生成ipvs规则
checkers:为ipvs集群内的各主机做健康状态检测
  • 控制组件:实现keepalived配置文件的分析、加载
  • IO复用器
  • 内存管理组件:管理高可用时的内存空间占用
阅读全文 »

一、基础概念

engine X, 是一个高性能的HTTP服务器和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,nginx因高性能、稳定、丰富的功能集、配置简单和低资源消耗而知名,是众多用于解决C10K问题的服务器之一。跟传统的服务器不同,nginx并不依赖线程处理请求,是一个具有扩展能力基于事件驱动或异步I\O的实现,在非常繁重的生产环境中,它只需要很少的内存资源,即便你没有机会处理那么大的并发量,依然可以从nginx的高性能和低内存消耗中受益

阅读全文 »

一、 基础概念

内核的功能:进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能

1. 内核程序的设计流派

  • 单内核设计:把所有功能集成于同一个程序,而后每一个功能在就在程序内部使用线程来实现,这就是内核线程,这种设计好处在于大家结合的更紧密,效率高,但是问题在于任何一个地方产生故障可能会影响全局,Linux是这种设计
  • 微内核设计:每一个功能都使用一个独立的子系统实现,而后在找一个中央调配协调系统,当我们用到什么功能时,就让这些子系统彼此间通信来完成任务。每一个子系统都独立运作,我们可以用一个松散框架将它们联合在一起,问题就是可能效率低,但每一个子系统出现问题不至于影响全局。不过,话虽如此,目前来看虽然微内核设计在理论上是先进的,但是由于其内部的协调机制过于复杂,使得它的任何优越性基本上没能体现,Windows,Solaris就是这种设计
阅读全文 »

一、 基本概念

1. lvs的架构类型

在lvs架构模型中的三种角色

  • 客户端:公网中的用户,在lvs架构中其IP称为CIP
  • 调度器:可以称为Director、dispatcher、balancer,负责将客户端的请求调度至真正提供服务的服务器上,调度器中有两个IP地址,其一为向互联网提供服务的IP地址,称为VIP。其二为与后端服务器通信的IP地址称为DIP
  • RS:Real Server,真正提供服务的主机,其上的IP地址称为RIP
阅读全文 »

一、基础概念

系统引导启动、应用程序启动、应用程序运行过程中经常会输出一些信息,按正常逻辑其所有输出信息都应该是输出至其所在的控制台上,但是一些守护进程本来与终端没有关系,当它需要输出信息的时候保存于何处呢?既然记录输出信息是一个通过功能,就可以找一个应用程序把所有数据流都收束在一起之后记录在文件中,syslog就是实现这个功能的,而rsyslog是syslog的进阶版,它是syslog多线程的下一代实现方案

阅读全文 »

一、简单介绍

chrony是网络时间协议NTP的另一种实现,与网络时间协议后台程序ntpd不同,它可以更快、更准确的同步系统时钟

阅读全文 »

一、基础概念

防火墙是是一款报文隔离工具,工作于主机或网络的边缘,它能够根据事先定义的检查规则对进出本主机或网络的报文做匹配检测,发现被规则匹配的报文则做出相应处理。Linux防火墙发展到今天,已经迭代很多次了,Linux内核1.0时代的初代防火墙被叫做ipfirewall,到Linux内核2.0的时候,防火墙就被叫做ipchains,在往后就被称为iptables了,但是到Linux内核4.0又被改名为nftables

阅读全文 »

一、简单介绍

NFS网络文件系统是不能跨操作系统使用的,至少说现在跨windows和linux之间完成文件系统级的共享nfs是无法完成的,据说在上个世纪90年度的时候,在澳大利亚有一个大学生就面临这样的现状,于是他决定造一个能跨多种平台实现文件共享的文件系统级的服务。在当时各windows主机之间所能实现的共享方式就是smb协议(Service Message Block),现在我们通常称之为CIFS协议。但是windows是闭源的,有些功能需要在内核中实现,我们不可能知道windows的源码的,于是这个作者就从linux开始解决问题。它需要实现可以基于NetBIOS协议解析主机名称、实现smb协议、可以兼容windows活动目录,于是samba就诞生了,它的作者是Andrew Tridgell

阅读全文 »