https://xiongan.host/index.php/tag/%E6%9C%8D%E5%8A%A1%E5%99%A8/ https://xiongan.host/index.php/archives/223/ 2023-10-09T23:16:17+08:00 构建 VPC 并启动 Web 服务器创建 VPC。创建子网。配置安全组。在 VPC 中启动 EC2 实例创建VPC进入AWS管理控制台中，创建VPC，包括单个可用区中的一个 VPC、一个互联网网关、一个公有子网和一个私有子网，以及两个路由表和一个 NAT 网关。选择 VPC and more（VPC 等）。在 Name tag auto-generation（名称标签自动生成）下，将 Auto-generate（自动生成）保持选中状态，但将值从 project 更改为 lab。将 IPv4 CIDR block（IPv4 CIDR 块）设置保持为 10.0.0.0/16对于 Number of Availability Zones（可用区数量），请选择 1。对于 Number of public subnets（公有子网的数量），请将设置保留为 1。对于 Number of private subnets（私有子网的数量），请将设置保留为 1。展开 Customize subnets CIDR blocks（自定义子网 CIDR 块）部分将 Public subnet CIDR block in us-east-1a（us-east-1a 中的公有子网 CIDR 块）更改为 10.0.0.0/24将 Private subnet CIDR block in us-east-1a（us-east-1a 中的私有子网 CIDR 块）更改为 10.0.1.0/24将 NAT gateways（NAT 网关）设置为 In 1 AZ（在一个可用区中）。将 VPC endpoints（VPC 终端节点）设置为 None（无）。将 DNS hostnames（DNS 主机名）和 DNS resolution（DNS 解析）都保持为 enabled（已启用）状态。创建成功创建额外子网创建第二个公有子网VPC ID：lab-vpc（从菜单中选择）。Subnet name（子网名称）：lab-subnet-public2Availability Zone（可用区）：选择第二个可用区（例如 us-east-1b）IPv4 CIDR block（IPv4 CIDR 块）：10.0.2.0/24此子网将包含所有以 10.0.2.x 开头的 IP 地址。创建第二个私有子网VPC ID：lab-vpcSubnet name（子网名称）：lab-subnet-private2Availability Zone（可用区）：选择第二个可用区（例如 us-east-1b）IPv4 CIDR block（IPv4 CIDR 块）：10.0.3.0/24此子网将包含所有以 10.0.3.x 开头的 IP 地址。配置路由表现在，您将配置这个新的私有子网，将流向互联网的流量路由到 NAT 网关，以便第二个私有子网中的资源能够连接到互联网，同时这些资源仍然保持私有。这是通过配置路由表完成的。路由表包含一组规则（称为路由），用于确定网络流量的流向。VPC 中的每个子网必须与一个路由表相关联；而路由表控制子网的路由。此路由表用于路由来自私有子网的流量。此路由表用于公有子网的流量创建VPC安全组Security group name（安全组名称）：Web Security GroupDescription（描述）：Enable HTTP accessVPC：选择 X 删除当前选择的 VPC，然后从下拉列表中选择 lab-vpc在 Inbound rules（入站规则）窗格中，选择 Add rule（添加规则）配置以下设置：Type（类型）：HTTPSource（源）：Anywhere-IPv4Description（描述）：Permit web requests启动Web服务器实例配置网络设置：在 Network settings（网络设置）旁边，选择 Edit（编辑），然后配置：Network（网络）：lab-vpcSubnet（子网）：lab-subnet-public2（非私有！）Auto-assign public IP（自动分配公有 IP）：Enable（启用）接下来，您将实例配置为使用之前创建的 Web Security Group。在 Firewall (security groups)（防火墙（安全组））下，选择 Select existing security group（选择现有安全组）。对于 Common security groups（常见安全组），选择 Web Security Group。此安全组将允许对实例进行 HTTP 访问。在 Configure storage（配置存储）部分中，保留默认设置。注意：默认设置指定实例的根卷（托管您之前指定的 Amazon Linux 来宾操作系统）在大小为 8 GiB 的通用型 SSD (gp3) 硬盘驱动器上运行。您也可以添加更多存储卷，但在本实验中不需要这样做。配置一个脚本，在实例启动时在实例上运行此脚本：展开 Advanced details（高级详细信息）面板。滚动到页面底部，然后复制下面显示的代码并将其粘贴到 User data（用户数据）框中：#!/bin/bash # Install Apache Web Server and PHP dnf install -y httpd wget php mariadb105-server # Download Lab files wget https://aws-tc-largeobjects.s3.us-west-2.amazonaws.com/CUR-TF-100-ACCLFO-2/2-lab2-vpc/s3/lab-app.zip unzip lab-app.zip -d /var/www/html/ # Turn on web server chkconfig httpd on service httpd start此脚本将在实例的来宾操作系统上以根用户权限运行，并且会在实例首次启动时自动运行。此脚本将安装一个 Web 服务器、一个数据库和 PHP 库，然后在 Web 服务器上下载并安装 PHP Web 应用程序。 https://xiongan.host/index.php/archives/220/ 2023-09-08T15:33:00+08:00 OpenEuler的web服务器基础环境查看系统环境版本[root@taozi ~]# cat /etc/os-release NAME="openEuler" VERSION="21.09" ID="openEuler" VERSION_ID="21.09" PRETTY_NAME="openEuler 21.09" ANSI_COLOR="0;31"配置环境首先配置本地yum源，搭建repo服务器清理缓存，重新创建缓存[root@taozi ~]# dnf clean all [root@taozi ~]# dnf makecache #安装nginx服务 [root@taozi ~]# dnf install nginx -y查看安装后的rpm包启动nginxi服务并设置开机自启[root@taozi ~]# systemctl start nginx [root@taozi ~]# systemctl enable nginx查看服务状态Nginx服务的配置文件/etc/nginx/nginx.conf 主要的配置文件/etc/nginx/conf.d 配置文件的辅助目录，也包含在主配置文件当中/usr/share/nginx/html web网站的index文件所在目录查看语法错误【syntax is ok】配置防火墙# firewall-cmd --add-service=http --permanent success # firewall-cmd --reload success验证成功 https://xiongan.host/index.php/archives/216/ 2023-06-14T20:42:42+08:00 MySQL的主从复制什么是mysql的主从复制？MySQL 主从复制是指数据可以从一个MySQL数据库服务器主节点复制到一个或多个从节点。MySQL 默认采用异步复制方式，这样从节点不用一直访问主服务器来更新自己的数据，数据的更新可以在远程连接上进行，从节点可以复制主数据库中的所有数据库或者特定的数据库，或者特定的表。主从原理三个步骤：在主库上把数据更改记录到二进制日志中（Binary Log）中，这些记录称为二进制日志事件。从库通过IO线程将主库上的日志复制到自己的中继日志（Relay Log）中。从库通过SQL线程读取中继日志中的事件，将其重放到自己数据上。主从形式（五个）包括一主一从、主主复制、一主多从、多主一从、连级复制mysql主从复制安装配置（一主一从）主机名ipmaster192.168.11.10（mysql5.7）node192.168.11.20（mysql5.7）数据库安装rpm方式（两台）下载rpm文件wget https://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm安装下载好的rpm文件yum -y localinstall mysql57-community-release-el7-10.noarch.rpm安装成功后会在/etc/yum.repos.d/下看到两个新增加的repo文件使用yum安装mysqlyum -y install mysql-community-server --nogpgcheck设置mysql服务开机自启#启动mysql服务 systemctl start mysqld #设置mysql开机启动 systemctl enable mysqld --now获取mysql服务的临时密码grep "password" /var/log/mysqld.log使用临时密码登录，进入后修改密码，并修改远程访问权限（也可以不用）mysql -uroot -p #输入密码 //修改密码 set global validate_password_policy=0; 修改密码策略 set global validate_password_length=1; 修改密码长度 ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'; 修改密码为123456 grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; 允许其他机器远程连接 flush privileges;主从配置在两台数据库中分别创建数据库--注意两台必须全部执行 create database tz;在主（master）服务器进行如下配置：#修改配置文件，执行以下命令打开mysql配置文件 vi /etc/my.cnf #在mysqld模块中添加如下配置信息 log-bin=master-bin #二进制文件名称 binlog-format=ROW #二进制日志格式，有row、statement、mixed三种格式，row指的是把改变的内 容复制过去，而不是把命令在从服务器上执行一遍，statement指的是在主服务器上执行的SQL语句，在从服 务器上执行同样的语句。MySQL默认采用基于语句的复制，效率比较高。mixed指的是默认采用基于语句的复 制，一旦发现基于语句的无法精确的复制时，就会采用基于行的复制。 server-id=1 #要求各个服务器的id必须不一样 binlog-do-db=zq #同步的数据库名称配置从服务器登录主服务器的账号授权--授权操作 set global validate_password_policy=0; set global validate_password_length=1; grant replication slave on *.* to 'root'@'%' identified by '123456'; --刷新权限 flush privileges;从服务器配置（node节点）#修改配置文件，执行以下命令打开mysql配置文件 vi /etc/my.cnf #在mysqld模块中添加如下配置信息 log-bin=master-bin #二进制文件的名称 binlog-format=ROW #二进制文件的格式 server-id=2 #服务器的id重启主服务器的mysql服务#重启mysql服务 systemctl restart mysqld #登录mysql数据库 mysql -uroot -p #查看master的状态 show master status；重启从服务器（node）并进行相关配置#重启mysql服务 systemctl restart mysqld #登录mysql mysql -uroot -p #连接主服务器 change master to master_host='192.168.11.10',master_user='root',master_password='123456',master_port=3306,master_log_file='master-bin.000001',master_log_pos=154; #启动slave start slave; #查看slave的状态 show slave status\G(注意没有分号)验证主从数据库//主库中： mysql> use tz; mysql> create table user(id int,age int); mysql> insert into user values(1,1);从库中查看mysql> use tz; mysql> show tables; mysql> select * from user;注意：主库中插入数据，从库中会实现同步。从库中插入数据，主库不会实现同步。