1、数据库表设计,Puppet Master服务器配置

商厦情形运营案例:sed实战修改多行布署技艺

本博文出自Bkjia博客老男孩linux运营,有别的难题请进来博主页面互动研商!

博文地址:

老男孩老师有关sed实战技术分享,来自课堂教学内容实战

图片 1

1、在钦赐行前安顿两行内容,分别为oldboy和oldgirl。

提示:被涂改的文本内容需要求高于等于2行

sed -i '2 ioldboynoldgirl' sshd_config 

2、公司实战例子:连忙变动SSH配置(一键到位扩大加少参数)

增加:

[[email protected] ssh]# sed -i '13 iPort 52113nPermitRootLogin nonPermitEmptyPasswords nonUseDNS nonGSSAPIAuthentication no'  sshd_config 

查看:

[[email protected] ssh]# sed -n '13,17p' sshd_config  Port 52113 PermitRootLogin no PermitEmptyPasswords no UseDNS no GSSAPIAuthentication no 

3、如果是高速修改参数能够用如下方法(公司实战例子)

echo "#--------sshConfig修改ssh默认登录端口,禁止root登录----------------------------#" cp /etc/ssh/sshd_config /etc/ssh/sshd_config.$(date +"%F"-$RANDOM) sed -i 's%#Port 22%Port 52113%' /etc/ssh/sshd_config sed -i 's%#PermitRootLogin yes%PermitRootLogin no%' /etc/ssh/sshd_config sed -i 's%#PermitEmptyPasswords no%PermitEmptyPasswords no%' /etc/ssh/sshd_config sed -i 's%#UseDNS yes%UseDNS no%' /etc/ssh/sshd_config sed -i 's%GSSAPIAuthentication yes%GSSAPIAuthentication no%' /etc/ssh/sshd_config egrep "UseDNS|52113|RootLogin|EmptyPass|GSSAPIAuthentication" /etc/ssh/sshd_config 

提示:假使是钦命行修改还足以是:

sed -i '2735s/admin_tenant_name=service/adminadmin_tenant_name=admin/' nova.conf 

图片 2


本博文出自Bkjia博客老男孩linux运转,有其他难点请进来博主页面互动商讨! 博文地址:http:...

【博文推荐】Linux集团运营高效才具心得及享受(1)

本博文出自Bkjia博主 吴光科 的博客,有任何问题请进入博主页面互动讨论!

博文地址:http://wgkgood.blog.51cto.com/1192594/1641247

随着Linux在公司中的不断飞快的使用,为了集团中更加好的运转,熟稔常见运营的手艺能更加好的知足集团的前行,同偶然间让我们的运营尤其自在,不再以为运营是苦逼的活,真正去练习去成长去锻练。

让我们的运维更有"韵味",让大家的活着进一步光明。 通过此番课程的读书,笔者会把笔者在日常运转中的心得和体会分享给大家,让我们获得真正的学问,然后使用在投机的运行工作中。

那大家须求介怀什么吧:

1) Linux行当目的

小编们要明白学习Linux运营的目标,相信大家皆认为着能找到一份蛮好的劳作,一个高薪的干活,不断的演练,不断的成材。

通过专业,让我们的生活越来越的完好和扩充。

2) Linux学习路线

在领略本人的大的对象之后,大家必要解释大指标,接下去正是真的去行动,去朝着小指标努力,有哪些小指标吗?

管理器基础知识—>硬件认知—>windows系统平常操作—>Linux系统入门—>Linux目录及权限学习—>linux必备二十个指令(ls pwd cd cat useradd groupadd rm cp chown chmod vi find grep ps free top sed awk if for case wc yum rpm tar unzip more head tail等)

—>Linux轻巧服务器搭建(明白tar常见文件解压格局,通晓安装软件的不二秘籍:

yum install方式安装;源码编写翻译安装三步,configure、make、make install)

—>Apache服务营造—>Mysql服务搭建—>PHP服务器搭建—>LAMP框架结构整合discuz论坛—>Kickstart自动化系统设置—>cacti监察和控制布署—>Shell脚本编制程序(包括各类语句的学习,if for awk for while sed等)—>Linux高档服务器搭建—>Nginx WEB服务器搭建—>汤姆cat服务器搭建—>resin服务器搭建—>Nginx均衡java服务器—>LNMP架构搭建(yum/源码)—>Nginx动静分离—>LVS+Keepalived负载均衡布局—>LVS+Keepalived+Nginx+汤姆cat均衡架构铺排—>高等Shell编写—>自动化运行学习(KVM、Puppet、ZABBIX、Ansible、Mysql+DRBD等)

3) 编辑器命令技能

深谙命令行及vi编辑器的搜索,相配删除、跳转等等,比如在shell命令行里ctrl +a跳转到最前,ctrl +e跳转到最末尾。

图片 3

在vi编辑器里面:

Shift + ^跳转到最早,shift + $跳转到末尾。

万分/word字符,删除光标所在字符按x就能够,跳转到文本最末行按G,跳转到文本首行按gg。

与此同一时间删除光标行至文本最终一行:dG

删除光标行至文本第一行:dgg

4) 系统运作景况监测

能够运用free –m查看内部存款和储蓄器剩余大小,经常看

-/+ buffers/cache: 881 112(该值大约为真实内存值) 

图片 4

能够采纳df –h查看见tmpfs内部存款和储蓄器文件系统,加速静态文件及图片:

图片 5

翻开本地网卡流量技术:

yum install iftop -y 

iftop -i eth0查看结果如下图:

图片 6

中间<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量。 RX:接收流量。 TOTAL:总流量。 Cumm:运行iftop到目前时间的总流量。 peak:流量峰值。 rates:分别表示过去 2s 10s 40s 的平均流量。 

图片 7


) 本博文出自Bkjia博主 吴光科 的博客,有其余难题请进入博主页面互动钻探! 博文地址 :...

【博文推荐】运营角度浅谈MySQL数据库优化(1)

本文出自Bkjia博客博主“企鹅”那点事儿,如有任何问题请进入博主页面互动讨论。

博文地址:http://lizhenliang.blog.51cto.com/7876557/1657465

贰个深谋远略的数据库架构并非一同初计划就全数高可用、高伸缩等本性的,它是随着客户量的加码,基础框架结构才慢慢完善。数据库发展周期大概分成以下多个阶段:

1、数据库表设计

品类立项后,开采部依照产品部供给开荒项目,开拓工程师专门的工作中间有个别正是对表结构划设想计。对于数据库来讲,这一点相当重大,假设布署不当,会直接影响访问速度和客商体验。影响的成分居多,例如慢查询、低效的查询语句、未有适当建构目录、数据库堵塞(死锁)等。当然,有测量检验程序员的团队,会做压力测验,找bug。对于未有测量试验程序猿的团伙来讲,大相当多开支程序员开始的一段时代不会太多着想数据库设计是还是不是站得住,而是及早到位功能实现和付出,等品类有自然访谈量后,遮盖的标题就能够揭破,这时再去修改就不是那样轻松的事了。

2、数据库布署

该运转技术员出场了,项目开始时期访问量不会一点都不小,所以单台布署能够应对在1500左右的QPS(每秒查询率)。思念到高可用性,可使用MySQL主从复制+Keepalived做双击热备,常见集群软件有Keepalived、Heartbeat。

双机热备博文:

3、数据库品质优化

一经将MySQL安插到常见的X86服务器上,在不经过别的优化意况下,MySQL理论值平常能够拍卖1500左右并发连接数(QPS),经过优化后,有希望会进步到两千左右QPS,否则,访谈量当到达1000多并发连接时,数据库管理质量就能够变慢,何况硬件能源还很方便,这时就该考虑软件难题了。那么如何让数据库最大化发挥质量呢?一方面能够单台运营四个MySQL实例让服务器品质发挥到最大化,另一方面是对数据库实行优化,往往操作系统和数据库暗许配置都比较保守,会对数据库发挥有自然限制,可对这么些配置实行适宜的调解,尽大概的管理越多连接数。

具体优化有以下多个范畴:

3.1 数据库配置优化

MySQL常用有二种存储引擎,一个是MyISAM,不扶助事务管理,读质量管理快,表品级锁。另四个是InnoDB,扶助事务管理(ACID),设计指标是为管理大体积数听别人注明最大化质量,行等级锁。

表锁:开支小,锁定粒度大,发生死锁概率高,相对并发也低。

行锁:开支大,锁定粒度小,发生死锁可能率低,相对并发也高。

为什么会冒出表锁和行锁呢?主要是为了保险数据的完整性,举个例证,叁个客户在操作一张表,别的顾客也想操作那张表,那么就要等率先个客户操作完,其余客户才具操作,表锁和行锁就是其一意义。不然八个客商相同的时间操作一张表,肯定会数据产生争持大概至极。

依赖上述看来,使用InnoDB存款和储蓄引擎是最棒的挑三拣四,也是MySQL5.5自此版本中暗中认可存款和储蓄引擎。每一个存款和储蓄引擎相关联参数非常多,以下列出主要影响数据库质量的参数。

集体参数暗中认可值:

max_connections = 151 #同时处理最大连接数,推荐设置最大连接数是上限连接数的80%左右    sort_buffer_size = 2M #查询排序时缓冲区大小,只对order by和group by起作用,可增大此值为16M query_cache_limit = 1M   #查询缓存限制,只有1M以下查询结果才会被缓存,以免结果数据较大把缓存池覆盖 query_cache_size = 16M   #查看缓冲区大小,用于缓存SELECT查询结果,下一次有同样SELECT查询将直接从缓存池返回结果,可适当成倍增加此值 open_files_limit = 1024  #打开文件数限制,如果show global status like 'open_files'查看的值等于或者大于open_files_limit值时,程序会无法连接数据库或卡死 

MyISAM参数暗中同意值:

key_buffer_size = 16M#索引缓存区大小,一般设置物理内存的30-40% read_buffer_size = 128K  #读操作缓冲区大小,推荐设置16M或32M 

InnoDB参数默许值:

innodb_buffer_pool_size = 128M #索引和数据缓冲区大小,一般设置物理内存的60%-70% innodb_buffer_pool_instances = 1     #缓冲池实例个数,推荐设置4个或8个 innodb_flush_log_at_trx_commit = 1   #关键参数,0代表大约每秒写入到日志并同步到磁盘,数据库故障会丢失1秒左右事务数据。1为每执行一条SQL后写入到日志并同步到磁盘,I/O开销大,执行完SQL要等待日志读写,效率低。2代表只把日志写入到系统缓存区,再每秒同步到磁盘,效率很高,如果服务器故障,才会丢失事务数据。对数据安全性要求不是很高的推荐设置2,性能高,修改后效果明显。 innodb_file_per_table = OFF   #默认是共享表空间,共享表空间idbdata文件不断增大,影响一定的I/O性能。推荐开启独立表空间模式,每个表的索引和数据都存在自己独立的表空间中,可以实现单表在不同数据库中移动。 innodb_log_buffer_size = 8M   #日志缓冲区大小,由于日志最长每秒钟刷新一次,所以一般不用超过16M 

3.2 系统布署优化

大部MySQL都布署在linux系统上,所以操作系统的一部分参数也会潜移暗化到MySQL质量,以下对linux内核进行适当优化。

net.ipv4.tcp_fin_timeout = 30 #TIME_WAIT超时时间,默认是60s net.ipv4.tcp_tw_reuse = 1     #1表示开启复用,允许TIME_WAIT socket重新用于新的TCP连接,0表示关闭 net.ipv4.tcp_tw_recycle = 1   #1表示开启TIME_WAIT socket快速回收,0表示关闭 net.ipv4.tcp_max_tw_buckets = 4096    #系统保持TIME_WAIT socket最大数量,如果超出这个数,系统将随机清除一些TIME_WAIT并打印警告信息 net.ipv4.tcp_max_syn_backlog = 4096 #进入SYN队列最大长度,加大队列长度可容纳更多的等待连接 

在linux系统中,若是经过展开的文本句柄数量超越系统暗许值1024,就能提示“too many files open”新闻,所以要调动张开文件句柄限制。

# vi /etc/security/limits.conf  #加入以下配置,*代表所有用户,也可以指定用户,重启系统生效 * soft nofile 65535 * hoft nofile 65535 # ulimit -SHn 65535   #立刻生效 

3.3 硬件配备

加大物理内部存款和储蓄器,为增进文件系统品质,linux内核会从内部存储器中分配缓存区(系统缓存和文件缓存)来寄放热数据,也等于说物理内部存款和储蓄器越大,分配缓存区越大,缓存数据越来越多。

SSD硬盘替代SAS硬盘,将RAID等级调节为RAID1+0,相对于RAID1和RAID5有更加好的读写质量(IOPS),毕竟数据库的下压力首要来源于磁盘I/O方面。


图片 8


) 本文出自Bkjia博客博主企鹅那点事儿,如有任何难题请进来博主页面互动钻探。 博文地址:...

【博文推荐】CentOS6.6+Puppet3.7.3布满式安插Zabbix2.4监察和控制连串(1)

本博文出自Bkjia博客redking博主,有任何问题请进入博主页面互动讨论!
博文地址:http://redking.blog.51cto.com/27212/1604984
OS:CentOS-6.6-x86_64(Minimal)
Puppet 3.7.3
Zabbix 2.4
Puppet/Zabbix master: master/zabbix.redking.com
Puppet/Zabbix agent:  agent1~5.redking.com

Puppet安装

1.服务端安装puppet-server

puppet不在CentOS的骨干源中,须求投入PuppetLabs提供的官方源,Puppet Master服务器端安装puppet-server,自动相配安装Facter等有关信赖包

[[email protected] ~]# rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
[[email protected] ~]# yum install -y puppet-server
[[email protected] ~]# chkconfig puppetmaster on
[[email protected] ~]# service puppetmaster start

2.顾客端安装puppet

[[email protected] ~]# rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
[[email protected] ~]# yum install -y puppet
[[email protected] ~]# chkconfig puppet on
[[email protected] ~]# service puppet start

Puppet Master服务器配置

1.布局活动认证

允许具有redking.com域的主机自动揭橥证书.创建autosign.conf文件

[[email protected] ~]# cat > /etc/puppet/autosign.conf <<EOF
> *.redking.com
> EOF
[[email protected] ~]#

Puppet Agent顾客端配置

1.退换客户端主配置文件puppet.conf来扩展监听与钦点服务端域名

[[email protected] ~]# vim /etc/puppet/puppet.conf 
[agent]
        listen = true
        server = master.redking.com

图片 9

Puppet测试

这么我们得以使用Puppet来治本Puppet,通过布署puppet modules的形式来保管全部puppet顾客端,将配备文件应用到持有服务器。

client必要向劳动器端发出央浼, 让服务器对顾客端进行政管理理. 那事实上是一个证件签发的进程. 第一回运营 puppet 客商端的时候会转换贰个SSL证书并钦赐发给Puppet 服务端, 服务器端借使允许管理顾客端,就能够对那个注明举办签发,能够用那么些命令来签发证书,由于大家早就在客商端设置了server地址,由此无需跟服务端地址

[[email protected] ~]# puppet agent --test

图片 10  

为了详细询问注册的长河和事后排错,能够扩大参数

–no-daemonize 前台输出日志  

–verbose 输入尤其详实的日记  

–debug 尤其详实的日记,排错的时候使用  

–test 表示测量检验,就带二个–test参数就足以

[[email protected] ~]# puppet agent --no-daemonize --onetime --verbose --debug

服务端查看证书签发消息

[[email protected] ~]# puppet cert list --all

图片 11

Zabbix Server安装

1.布局软件旅社并设置Zabbix

[[email protected] ~]# rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm
[[email protected] ~]# yum install -y zabbix-server-mysql zabbix-web-mysql mysql-server

暗许创设Zabbix运转的客商及组,创造Web服务器Apache虚构主机配置文件。

2.创立数据库并导入数据表

[[email protected] ~]# rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm
[[email protected] ~]# yum install -y zabbix-server-mysql zabbix-web-mysql mysql-server
[[email protected] ~]# service mysqld start
[[email protected] ~]# chkconfig mysqld on
[[email protected] ~]# mysqladmin -u root password '123456'
[[email protected] ~]# mysql -uroot -p123456
mysql> create database zabbix character set utf8;
mysql> grant all privileges on zabbix.* to [email protected] identified by 'zabbix';
mysql> flush privileges;

步向Zabbix数据库文件目录导入数据库信息

[[email protected] ~]# cd /usr/share/doc/zabbix-server-mysql-2.4.3/create/
[[email protected] create]# mysql -uroot -p123456 zabbix < schema.sql
[[email protected] create]# mysql -uroot -p123456 zabbix < images.sql
[[email protected] create]# mysql -uroot -p123456 zabbix < data.sql

3.修改Zabbix配置文件配置数据库相关音讯

[[email protected] ~]# vim /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix

4.设置PHP暗中认可时区

[[email protected] ~]# vim /etc/php.ini
date.timezone = PRC

5.启动Zabbix和Apache服务

[[email protected] ~]# service zabbix-server start
[[email protected] ~]# chkconfig zabbix-server on
[[email protected] ~]# service httpd start
[[email protected] ~]# chkconfig httpd on

6.设置Zabbix

Zabbix安装页面:

图片 12

图片 13

Zabbix后台分界面

图片 14


图片 15


) 本博文出自Bkjia博客 redking 博主,有其余难点请进来博主页面互动钻探! 博文地...

本文由必威发布于必威-运维,转载请注明出处:1、数据库表设计,Puppet Master服务器配置

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。