发表于 | 更新于 | 分类于 >
本文字数: 13k | 阅读时长 ≈ 12 分钟

目的

在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。

镜像模式只允许2个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证)

环境

主机名称地址版本角色备注
sysldap-shylf-110.116.72.11CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
sysldap-shylf-210.116.72.12CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
systerm-shylf-110.116.72.15CentOS7.6 minopenLdap client

前提条件,为了方便配置防火墙以及禁用selinux
配置示例:dc=example,dc=com

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 9k | 阅读时长 ≈ 8 分钟

目的

在实际产线运维环境下,可能包含多个IDC机房,每个机房的主机都需要通过OpenLDAP体系管理运维账户登录。这种情况下可以配置OpenLDAP的主从架构实现(当然同一个机房也可以配置主从架构,客户端配置ldap uri指定多个地址)。主openldap节点称为“provider”可读可写,从openldap节点称为“consumer”只读。

环境

主机名称地址版本角色备注
sysldap-shylf-110.116.72.11CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
sysldap-shylf-210.116.72.12CentOS7.6 minopenLdap从节点,可以配置多从的
systerm-shylf-110.116.72.15CentOS7.6 minopenLdap client

前提条件,为了方便配置防火墙以及禁用selinux
配置示例:dc=example,dc=com

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 21k | 阅读时长 ≈ 19 分钟

背景

LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。同时做为用户中心,数据库的高可用显得尤为重要。在客户生产环境中使用的是客户的负载均衡设备,基于思杰的硬件负载均衡设备,后端配置的是OpenLDAP_MirrorMode,相当于Mysql的双主模式,后面某一台服务器出现问题,负载均衡会将后端的服务器剔除,另一台仍能提供服务,如下图所示
1

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 9.4k | 阅读时长 ≈ 9 分钟

背景

由于在工作环境中,经常遇到批量安装的服务器,不具备连接互联网的条件。同时通过简单的下载安装 ansible 源码安装,又会遇到各种奇葩问题,推荐使用自制 yum 源方法,然后使用 yum安装 ansible。不得不说,ansible很好用,ansible团队也一致在维护和更新。但是,版本之间存在比较大的差异。以前写的代码,现在直接安装新版本的ansible后可能就不能用了,你想想下:代码中用到的类没有了,模块消失了,变量不见了等等,当然可以查看新的文档更改代码适应新版本,但是代码沉淀时间久了,做迁移还是会遇到这种问题,这个问题困扰了很多Devops。如何安装写代码时的版本,如何在断网模式下安装代码对应版本的ansible, 这成为了一种刚需和痛点,本文就以安装旧版本:2.3.1为例,详细阐述。

阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 12k | 阅读时长 ≈ 11 分钟

背景

confluence是一个专业的企业知识管理与协同软件,可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享。现在大多数公司都会部署一套confluence,用作内部wiki。现在confluence已收费,那么下面将介绍下Docker安装破解confluence的操作记录。

阅读全文 »

发表于 | 更新于 | 分类于 > >
本文字数: 28k | 阅读时长 ≈ 25 分钟

Redis分片:

为什么要分片:随着Redis存储的数据越来越庞大,会导致Redis的性能越来越差!

目前分片的方法:

1,客户端分片

在应用层面分片,程序里指定什么数据存放在那个Redis 优势:比较灵活 缺点:加个节点扩容就很费劲

2, 代理Proxy分片 第三方的Twemproxy 使用代理的缺点,你代理什么性能,那么你整个Redis的性能就是什么样的!

3, redis cluster

4, codis (豌豆荚)开源

阅读全文 »

发表于 | 更新于 | 分类于 > >
本文字数: 5.7k | 阅读时长 ≈ 5 分钟

Redis主从复制原理:

通过把这个RDB文件或AOF文件传给slave服务器,slave服务器重新加载RDB文件,来实现复制的功能!

复制的话:主服务器可以有多个从服务器!!! 不仅这样从服务器还可以有从服务器,可以做成星状的结构!

复制的话也不会阻塞进程,同样fork一个子进程来做!

复制的原理:

当建立一个从服务器后,从服务器会想主服务器发送一个SYNC的命令,主服务器接收到SYNC命令之后会执行BGSAVE

然后保存到RDB文件,然后发送到从服务器!收到RDB文件然后就载入到内存!

最早不支持增量,到2.8之后就支持增量了!

阅读全文 »

发表于 | 更新于 | 分类于 > >
本文字数: 48k | 阅读时长 ≈ 44 分钟

Redis介绍:

介绍

redis 是一个开源的、使用C语言编写的、支持网络交互的、可以基于内存也可以持久化的Key-Value数据库。

redis的源码非常简单,只要有时间看看谭浩强的C语言,在去看redis的源码能看懂50-60%。

redis目前最大的集群应该是新浪的应该。

redis目前是vmvaer来支持的,很多的开源软件都需要某些组织来支持的。如果一个开源软件没有金钱来支持的话很难走的持久

Redis和Memcache对比

持久化:以电商举例,session用memcache来做的,购物车用redis来做的,当你退出的时候会提示你购物车里的物品会在你退出后继续保存。相对来说memcache存储更单一化!

主从复制:redis的主从复制类似mysql的主从复制但是原理是不同的!

虚拟内存:说白了就是把内存里一些不用的东西放在硬盘上,最好不要用,降低效率,现在内存来说比较便宜。

阅读全文 »