Linux文件分三种身份和四中权限。

nginx四层负载均衡配置代理Mysql集群

简介

DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正反操作,有服务器端和客户端即
S/C

DNS是应用层协议,基于UDP/53、TCP/53端口,缺一不可

分为正向解析和反向解析/递归查询、迭代查询

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

 

  1. u:文件的拥有者
  2. g:文件所属的群组
  3. o:其他用户

环境如下:

  1. ip 192.168.6.203 Nginx
  2. ip 192.168.6.*(多台) Mysql

名称解析:主机名解析

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>把一种名称转换为另一种名称的过程

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>根据用户提供的名称,去查询解析库,以得到另一种名称

对于每个身份,又有四种权限,分别为:

步骤一


查看Nginx是否安装stream模块

澳门微尼斯人手机版 1

没安装则进行安装 操作步骤如下

pkill nginx

澳门微尼斯人手机版 2

澳门微尼斯人手机版 3

澳门微尼斯人手机版 4

至此 已成功添加stream模块

hosts:文本文件

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户自定义了对应的解析列表即要解析的FQDN与IP地址对应关系

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>有时候hosts很好的解决了DNS服务器访问不了的情况

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>如:某个域所在的权威DNS服务器出问题了,网站图片不显示等,这时候在hosts文本里写上对应的FQDN和IP地址就可。

备注:FQDN也就是我们所说的网址,如www.xxx.com

         
如果在本机定义了hosts文本则优先本列表,本列表没有再去DNS库查询

 

  1. r:读取文件的权限(read)
  2. w:写入文件的权限(write)
  3. x:执行的权限(execute)
  4. s:特殊权限

步骤二


配置 mysql负载均衡案例

修改Nginx配置文件nginx.conf 内容如下图

澳门微尼斯人手机版 5

测试步骤如下


  1. 后端Mysql需做好读写分离
  2. 创建好相应权限的用户
  3. 到客户端连接Nginx创建wuguiyunwei库进行测试

在客户端连接 创建测试库

澳门微尼斯人手机版 6

澳门微尼斯人手机版 7

连接3307读库查看 成功如下

澳门微尼斯人手机版 8

澳门微尼斯人手机版 9

递归查询

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>用户向第一个DNS服务发请求,DNS收到后,如果它这有直接的结果就直接给你,如果没有就会向根DNS服务询问,层层询问直到问道结果返回给你,负责到底

 在Linux文件权限详解中我们知道linux中有两种表示文件权限的方式,分别为数字以及符号表示方式。

当然为了高可用以下才是我们想要的效果

澳门微尼斯人手机版 10

迭代查询

style=”color: #0000ff; font-family: 微软雅黑; font-size: medium;”>上述过程中去问根,根给你推荐别人,你去问它,这就是迭代查询,不会负责到底

chmod以数字形式改变文件权限

chmod 755 test.sh

  将755换算成字符形式,为rwxr-xr-x,也就是说文件的拥有者、所属群组以及其他用户都可以读取与运行test.sh这个文件,但是只有拥有者自己可以写入这个文件,也就是其他人无权修改test.sh这个文件。(当然root用户无此限制,想改谁就该谁,这也是一个体现root账号至高无上权力的体验!)

  通过数学形式改变文件的权限比较简单,只要实现算好需要给文件赋予的权限,然后调用chmod指令即可,调用形式为:

chmod 新的权限 文件列表

以上配置只是为了让大家了解stream模块。当然也可以用于生产环境,但还需完善工作如节点down剔除,完善的一些监控工作。。。


以下是实验环境的nginx主配文件

user www www;
worker_processes auto;

error_log /usr/local/nginx/logs/error_nginx.log crit;
pid /var/run/nginx.pid;
worker_rlimit_nofile 51200;

events {
use epoll;
worker_connections 51200;
multi_accept on;
}

stream {

server {
listen 3306;
proxy_pass Mysql_write;
}

server {
listen 3307;
proxy_pass Mysql_read;
}

upstream Mysql_write {
server 192.168.6.19:3306 weight=10;
server 192.168.6.20:3306 weight=10;
server 192.168.6.18:3306 weight=10;
}
upstream Mysql_read {
server 192.168.6.175:3306 weight=10;
server 192.168.6.176:3306 weight=10;
server 192.168.6.177:3306 weight=10;
}

}
http {
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 1024m;
client_body_buffer_size 10m;
sendfile on;
tcp_nopush on;
keepalive_timeout 120;
server_tokens off;
tcp_nodelay on;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_intercept_errors on;

gzip on;
gzip_buffers 16 8k;
gzip_comp_level 6;
gzip_http_version 1.1;
gzip_min_length 256;
gzip_proxied any;
gzip_vary on;
gzip_types
text/xml application/xml application/atom+xml application/rss+xml
application/xhtml+xml image/svg+xml
text/javascript application/javascript application/x-javascript
text/x-json application/json application/x-web-app-manifest+json
text/css text/plain text/x-component
font/opentype application/x-font-ttf application/vnd.ms-fontobject
image/x-icon;
gzip_disable “MSIE [1-6]\.(?!.*SV1)”;

open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
########################## vhost
include vhost/*.conf;
}

 

 

 

此文章 来自乌龟运维
wuguiyunwei.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注