2019 年 – 第 8 页 – 人生其实如草

ngrok作为内网穿透工具来使用

创建自有证书，并编译服务端和客户端的bin文件。编译的时候需要go环境，请参考 go环境搭建

NGROK_DOMAIN="your_domain_name"
[ ! -d /opt/ssl ] && mkdir -p /opt/ssl
cd /opt && git clone https://github.com/inconshreveable/ngrok.git
cd /opt/ssl
openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 3650 -subj "/CN=${NGROK_DOMAIN}" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=${NGROK_DOMAIN}" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 3650 -out server.crt
cp base.pem /opt/ngrok/assets/client/tls/ngrokroot.crt
cd /opt/ngrok
make release-server release-client

ngrokd 会开一个 4443 端口用来跟客户端通讯（可通过 -tunnelAddr=”:xxx” 指定）,这儿使用的是8899

/opt/ngrok/bin/ngrokd -tlsKey=/opt/ssl/server.key -tlsCrt=/opt/ssl/server.crt -domain="your_domain_name" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":8899"

客户端的一个示例配置文件(ngrok.cfg)

server_addr: "your_domain_name:8899"
trust_host_root_certs: false
tunnels:
  http:
    subdomain: "httptest"
    proto:
       http: "172.16.50.35:80"
  https:
    subdomain: "httpstest"
    proto:
      https: "172.16.50.35:443"
  ssh:
    remote_port: 12345
    proto:
      tcp: "172.16.50.35:22"

客户端启动，客户端bin程序从刚刚的服务端编译好的下载下来使用

/opt/ngrok/ngrok -config=/opt/ngrok/ngrok.cfg start-all

LVS的两种模式实践

使用LVS NAT模式搭建一个nginx负载

环境准备

Real server 1: 192.168.188.10(需要搭建NGINX服务)
Real server 2: 192.168.188.20(需要搭建NGINX服务)
Director Server: 192.168.188.5/172.16.50.10（模拟外网ip）

Director Server开启转发功能,关闭selinux和防火墙功能
在 Director Server 添加LVS规则

ipvsadm -A -t 172.16.50.10:80 -s wrr   ## 创建一个服务
ipvsadm -a -t 172.16.50.10:80 -r 192.168.188.10:80 -m   ## 添加规则
ipvsadm -a -t 172.16.50.10:80 -r 192.168.188.20:80 -m
ipvsadm -e -t 172.16.50.10:80 -r 192.168.188.20:80 -w 3 -m  ## 修改规则，-w指定权重
ipvsadm -L -n  ## 查看lvs规则

在Real server中将网关设置为： 192.168.188.5 ; 防火墙也需要放开

使用LVS DR模式搭建一个nginx负载

环境准备

VIP: 172.16.50.65
Real server 1: 172.16.50.66(需要搭建NGINX服务)
Real server 2: 172.16.50.67(需要搭建NGINX服务)
Director Server: 172.16.50.10

Director Server关闭selinux和防火墙功能
在 Director Server 配置VIP和添加路由

ifconfig ens32:0 172.16.50.65/24 up
route add -host 172.16.50.65 dev ens32:0

在 Director Server 配置lvs规则

ipvsadm -A -t 172.16.50.65:80 -s wrr
ipvsadm -a -t 172.16.50.65:80 -r 172.16.50.66:80 -g -w 1
ipvsadm -a -t 172.16.50.65:80 -r 172.16.50.67:80 -g -w 2

在Real server中配置VIP和添加路由

ifconfig lo:0 172.16.50.65 netmask 255.255.255.255 broadcast 172.16.50.65
route add -host 172.16.50.65  dev lo:0

在Real server修改内核参数，控制Real server的响应模式

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2

docker的使用

--link表示连接到redis这个容器; -p 是映射端口 ;-e 是设置环境变量

docker run -d --link redis --name flask-redis -p 5000:5000 -e REDIS_HOST=redis xiang/flash-redis

不同宿主机里面容器的通信，通过Overlay网络和etcd实现
数据持久化

docker run -d -v mysql:/var/lib/mysql --name mysql -e MYSQL_ALLOW_EMPTY_PASSWORD=true mysql

多机器通信环境搭建

环境是node1为:172.16.50.32; node2为： 172.16.50.33；系统都为CENTOS7系统
安装etcd集群，并用下面命令运行,系统需要放开2379和2380两个端口：

nohup /opt/etcd/etcd --name docker-node1 --initial-advertise-peer-urls http://172.16.50.32:2380 \
--listen-peer-urls http://172.16.50.32:2380 \
--listen-client-urls http://172.16.50.32:2379,http://127.0.0.1:2379 \
--advertise-client-urls http://172.16.50.32:2379 \
--initial-cluster-token etcd-cluster \
--initial-cluster docker-node1=http://172.16.50.32:2380,docker-node2=http://172.16.50.33:2380 \
--initial-cluster-state new&

nohup /opt/etcd/etcd --name docker-node2 --initial-advertise-peer-urls http://172.16.50.33:2380 \
--listen-peer-urls http://172.16.50.33:2380 \
--listen-client-urls http://172.16.50.33:2379,http://127.0.0.1:2379 \
--advertise-client-urls http://172.16.50.33:2379 \
--initial-cluster-token etcd-cluster \
--initial-cluster docker-node1=http://172.16.50.32:2380,docker-node2=http://172.16.50.33:2380 \
--initial-cluster-state new&

/opt/etcd/etcdctl cluster-health ##查看etcd集群状态

停止运行docker服务，并用下面的命令在相应的节点上运行，需要放行2375和7496两个端口

/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://172.16.50.32:2379 --cluster-advertise=172.16.50.32:2375&

/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://172.16.50.33:2379 --cluster-advertise=172.16.50.33:2375&

创建一个overlay的网络, 只在一个节点上面建立就可以了

docker network create -d overlay demo

测试在node1和node2上面分别创建一个docker

docker run -d --name test1 --net demo busybox sh -c "while true;do sleep 3600;done"  # node1上面运行
docker run -d --name test2 --net demo busybox sh -c "while true;do sleep 3600;done"  # node2上面运行

使用compose搭建一个wordpress站点

version: '3'
services:
  wordpress:
    image: wordpress
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_HOST: mysql
      WORDPRESS_DB_PASSWORD: wordpress_password
    networks:
      - my-bridge
  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: wordpress_password
      MYSQL_DATABASE: wordpress
    volumes:
      - mysql-data:/var/lib/mysql
    networks:
      - my-bridge
volumes:
  mysql-data:
networks:
  my-bridge:
    driver: bridge

Linux系统安装docker

docker的趋势是浩浩荡荡啊，下面是各个系统安装docker的脚本

#!/bin/bash
updateKernel(){
    rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
    rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
    yum --enablerepo=elrepo-kernel install kernel-lt -y
    sed -i "s/default=1/default=0/g" /etc/grub.conf
    sed -i "s/default=1/default=0/g" /boot/grub/grub.conf
}

centos6InstallDocker(){
    kernalVersion=`uname -r | cut -d "." -f 1`
    if [ $kernalVersion  -lt 3 ];then
        updateKernel
    fi
    yum -y install epel-release
    yum -y install docker-io
    service docker start
    chkconfig docker on
    docker version
}

centos7InstallDocker(){
    yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine
    yum install -y yum-utils device-mapper-persistent-data lvm2
    yum-config-manager  --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    yum install docker-ce -y
    systemctl start docker
    systemctl enable docker
    docker version
}

ubuntuInstallDocker(){
    sudo apt-get remove docker docker-engine docker.io containerd runc
    sudo apt-get update
    sudo apt-get install apt-transport-https ca-certificates curl software-properties-common -y
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
    sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
    sudo apt-get update
    sudo apt-get install docker-ce -y
    ## test docker
    sudo docker container run hello-world
}

centosVersion=`cat /etc/redhat-release | sed -r 's/.* ([0-9]+)\..*/\1/'`
if [ $centosVersion -eq 6 ];then
    centos6InstallDocker
elif [ $centosVersion -eq 7 ];then
    centos7InstallDocker
else
    echo "Your version is wrong , Plese check !!!"
    exit
fi

mongodb的使用

最近用到了mongodb，正好重新整理一下mongodb的相关知识

基本使用

## 设置管理员
use admin
db.createUser(
  {
    user: "username", 
    pwd: "passwd", 
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] 
  }
)

mongo --host hostname --port portNumber -u username -p password --authenticationDatabase "admin"  ## 进入mongo数据库

db.version(); ## 当前db版本
db.stats(); ## 显示当前db状态
show users：## 显示用户
show dbs;   ## 查询所有数据库
use databasename ; ## 切换数据库，如果该数据库不存在，就创建该数据库
db.getName(); ## 查看当前使用的数据库
show collections：## 显示当前数据库中的集合（类似关系数据库中的表）
db.collectionName.drop() ## 删除collectionName这个集合
db.dropDatabase(); ## 删除当前使用数据库

备份与恢复

mongodump  --host hostname --port portNumber -u username -p password --authenticationDatabase=admin -d databasename -o /opt/backup/backupname ## 备份一个数据库

mongorestore --host hostname --port portNumber -u username -p password --authenticationDatabase=admin -d databasename /opt/backup/backupname ## 还原一个数据库

PS: mongodump导出的是bson格式，是二进制形式，不过可以使用mongo自带的bsondump命令查看里面的数据，而mongoexport导出的则是文本，可以是csv、json格式。JSON可读性强但体积较大，BSON则是二进制文件，体积小但对人类几乎没有可读性。在一些mongodb版本之间，BSON格式可能会随版本不同而有所不同，所以不同版本之间用mongodump/mongorestore可能不会成功，具体要看版本之间的兼容性。当无法使用BSON进行跨版本的数据迁移的时候，使用JSON格式即mongoexport/mongoimport是一个可选项。跨版本的mongodump/mongorestore个人并不推荐，实在要做请先检查文档看两个版本是否兼容（大部分时候是的）。JSON虽然具有较好的跨版本通用性，但其只保留了数据部分，不保留索引，账户等其他基础信息。使用时应该注意

参考文章：
https://www.cnblogs.com/xiaotengyi/p/6393972.html
https://www.cnblogs.com/wpjzh/p/5999363.html

一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

年度归档：2019

使用LVS NAT模式搭建一个nginx负载

使用LVS DR模式搭建一个nginx负载