Day 10 (06/01) nginx服務 ndf服務 計劃任務crond服務
nginx服務
源碼安裝:
yum install gcc-* glibc-* openssl openssl-devel pcre pcre-devel zlib zlib-devel -y
ls
tar xvf nginx-1.10.3.tar.gz
cd nginx-1.10.3
ls
./configure
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_ssl_module --without-http_rewrite_module #--without-http_rewrite_module代表不使用重寫功能,即不會引用pcre庫,如果安裝過程中出現pcre相關問題,可以指定該參數
make
make install
說明:
pcre: 用來作地址重寫的功能。
zlib:nginx 的gzip模塊,傳輸數據打包,省流量(但消耗資源)。
openssl:提供ssl加密協議。
安裝:http://www.cnblogs.com/crazyacking/p/5138146.html
相關參數:http://blog.csdn.net/xifeijian/article/details/20956605
location:http://www.tuicool.com/articles/Jr63qy
正向代理,反向代理,透明代理:http://blog.csdn.net/u012572955/article/details/49357219
代理:A訪問B,A把自己的請求讓C代理,C去訪問B
正向代理:A明確地知道自己的代理C的存在,A明確地指定自己的代理地址是C,讓C去訪問B,拿到結果再給A,通常用來FQ
反向代理:用戶請求發給nginx後,由nginx負載給代理的機器,拿到結果,再由nginx返回給客戶端(如此,nginx便把一堆自己代理的機器隱藏到後端,外界訪問的就是nginx)
透明代理:用戶不知道代理的存在,用戶->交換機->路由器->代理服務器,代理服務器可以控制用戶的上網行為,比如限制用戶可以訪問和不可以訪問的網站,多用於用戶行為管理
LB:http://nginx.org/en/docs/http/load_balancing.html
ndf服務
===============服務端
介紹:
NFS 是Network File System的縮寫,即網絡文件系統。一種使用於分散式文件系統的協定,由Sun公司開發,於1984年向外公布。功能是通過網絡讓不同的機器、不同的操作系統能夠彼此分享個別的數據,讓應用程序在客戶端通過網絡訪問位於服務器磁盤中的數據,是在類Unix系統間實現磁盤文件共享的一種方法。
NFS 的基本原則是“容許不同的客戶端及服務端通過一組RPC分享相同的文件系統”,它是獨立於操作系統,容許不同硬件及操作系統的系統共同進行文件的分享。
NFS在文件傳送或信息傳送過程中依賴於RPC協議。RPC,遠程過程調用 (Remote Procedure Call) 是能使客戶端執行其他系統中程序的一種機制。NFS本身是沒有提供信息傳輸的協議和功能的,但NFS卻能讓我們通過網絡進行資料的分享,這是因為NFS使用了一些其它的傳輸協議。而這些傳輸協議用到這個RPC功能的。可以說NFS本身就是使用RPC的一個程序。或者說NFS也是一個RPC SERVER。所以只要用到NFS的地方都要啟動RPC服務,不論是NFS SERVER或者NFS CLIENT。這樣SERVER和CLIENT才能通過RPC來實現PROGRAM PORT的對應。可以這麽理解RPC和NFS的關系:NFS是一個文件系統,而RPC是負責負責信息的傳輸。
安裝:
yum install rpcbind nfs-utils -y
配置:
NFS服務的配置文件為 /etc/exports,這個文件是NFS的主要配置文件,不過系統並沒有默認值,所以這個文件不一定會存在,可能要使用vim手動建立,然後在文件裏面寫入配置內容。
/etc/exports文件內容格式:
<輸出目錄> [客戶端1 選項(訪問權限,用戶映射,其他)] [客戶端2 選項(訪問權限,用戶映射,其他)]
a. 輸出目錄:
輸出目錄是指NFS系統中需要共享給客戶機使用的目錄;
b. 客戶端:
客戶端是指網絡中可以訪問這個NFS輸出目錄的計算機
客戶端常用的指定方式
指定ip地址的主機:192.168.0.200
指定子網中的所有主機:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主機:david.bsmart.cn
指定域中的所有主機:*.bsmart.cn
所有主機:*
c. 選項:
選項用來設置輸出目錄的訪問權限、用戶映射等。
NFS主要有3類選項:
訪問權限選項
設置輸出目錄只讀:ro
設置輸出目錄讀寫:rw
用戶映射選項
all_squash:將遠程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組(nfsnobody);
no_all_squash:與all_squash取反(默認設置);
root_squash:將root用戶及所屬組都映射為匿名用戶或用戶組(默認設置);
no_root_squash:與rootsquash取反;
anonuid=xxx:將遠程訪問的所有用戶都映射為匿名用戶,並指定該用戶為本地用戶(UID=xxx);
anongid=xxx:將遠程訪問的所有用戶組都映射為匿名用戶組賬戶,並指定該匿名用戶組賬戶為本地用戶組賬戶(GID=xxx);
其它選項
secure:限制客戶端只能從小於1024的tcp/ip端口連接nfs服務器(默認設置);
insecure:允許客戶端從大於1024的tcp/ip端口連接服務器;
sync:將數據同步寫入內存緩沖區與磁盤中,效率低,但可以保證數據的一致性;
async:將數據先保存在內存緩沖區中,必要時才寫入磁盤;
wdelay:檢查是否有相關的寫操作,如果有則將這些寫操作一起執行,這樣可以提高效率(默認設置);
no_wdelay:若有寫操作則立即執行,應與sync配合使用;
subtree:若輸出目錄是一個子目錄,則nfs服務器將檢查其父目錄的權限(默認設置);
no_subtree:即使輸出目錄是一個子目錄,nfs服務器也不檢查其父目錄的權限,這樣可以提高效率;
修改配置
[[email protected] nginx]# cat /etc/exports
/share 192.168.31.0/24(rw,sync,fsid=0)
開權限(nfs開啟了w權限還不行,others還需要對/share目錄有w權限)
chmod -R o+w /share
先為rpcbind和nfs做開機啟動:
[[email protected] nginx]# systemctl enable nfs-server.service
[[email protected] nginx]# systemctl enable rpcbind.service
啟動(必須先啟動rpcbind服務)
[[email protected] nginx]# systemctl start rpcbind.service
[[email protected] nginx]# systemctl start nfs-server.service
確認nfs服務器啟動成功
[[email protected] nginx]# rpcinfo
[[email protected] nginx]# exportfs
/share 192.168.31.0/24
[[email protected] nginx]# showmount -e #默認查看自己共享的服務,前提是要DNS能解析自己,不然容易報錯
Export list for MiWiFi-R3-srv:
/share 192.168.31.0/24
[[email protected] nginx]# showmount -a #顯示已經與客戶端連接上的目錄信息
All mount points on MiWiFi-R3-srv:
=====================客戶端
yum install rpcbind nfs-utils -y
systemctl enable rpcbind.service && systemctl start rpcbind.service
showmount -e NFS服務器IP #檢查 NFS 服務器端是否有目錄共享
mount -t nfs 192.168.31.106:/share /var/www/html/
=====================測試
基於nginx的負載均衡配置,打開後端被代理服務的access.log日誌,tail -f access.log來觀察訪問,訪問LB刷新頁面發現內容保持一致,但是每臺被代理的機器的access.log日誌都有新的內容進來
計劃任務crond服務
什麽是計劃任務:
後臺運行,到了預定的時間就會自動執行的任務,前提是:事先手動將計劃任務設定好。這就用到了crond服務
crond服務相關的軟件包
[[email protected] ~]# rpm -qa |grep cron
cronie-anacron-1.4.11-14.el7.x86_64
crontabs-1.11-6.20121102git.el7.noarch
cronie-1.4.11-14.el7.x86_64
這些包在最小化安裝系統時就已經安裝了,並且會開機自啟動crond服務,並為我們提供好編寫計劃任務的crontab命令。
計劃任務分為兩類:系統級和用戶級
首先需要知道的是,無論是系統級還是用戶級的cron計劃都是文本文件,系 統的計劃文件存放在/etc/crontab路徑下。用戶的計劃文件放在/var/spool/cron/用戶名,不管是哪一種,都可以滿足我們定制計劃任務的需求。
root用戶可以直接對文件進行修改來編寫計劃任務也可以使用 crontab -e命令,而普通用戶只能使用後者。除此之外,系統crontab文件中任務的定義也有所不同,在前五個部分之後插入了一個“用戶”部分。
[[email protected] ~]# cat /etc/crontab #查看全局計劃任務
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
* * * * * root run-parts /test #run-parts命令,可以執行一個目錄下所有的可執行文件,目錄下文件必須有執行權限
You have new mail in /var/spool/mail/root
[[email protected] ~]# crontab -u tom -l #通過命令查看用戶tom的計劃任務
*/1 * * * * echo 123213123213
[[email protected] ~]# cat /var/spool/cron/tom #從文件中查看用戶tom的計劃任務
*/1 * * * * echo 123213123213
crontab命令編寫計劃任務
語 法:crontab [-u <用戶名稱>][配置文件] 或 crontab [-u <用戶名稱>][-elr]
crontab任務配置基本格式:
* * * * * command
分鐘(0-59) 小時(0-23) 日期(1-31) 月份(1-12) 星期(0-6,0代表星期天) 命令
第1列表示分鐘1~59 每分鐘用*或者 */1表示
第2列表示小時1~23(0表示0點)
第3列表示日期1~31
第4列表示月份1~12
第5列標識號星期0~6(0表示星期天)
第6列要運行的命令
參 數:
-e 編輯該用戶的計時器設置。
-l 列出該用戶的計時器設置。
-r 刪除該用戶的計時器設置。
-u<用戶名稱> 指定要設定計時器的用戶名稱。
註意:
1 查看計劃任務的執行:tail -f /var/log/cron
2 寫計劃任務時,命令必須加上絕對路徑,否則會出現這種情況:從日誌中看,確實觸發了計劃任務的執行,但是命令卻沒有執行成功,比如* * * * * reboot就會出現這種情況,需要將reboot寫成/usr/sbin/reboot
crontab例子:
30 21 * * * /usr/local/etc/rc.d/apache restart #每晚的21:30 重啟apache
45 4 1,10,22 * * /usr/local/etc/rc.d/apache restart #每月1、10、22日的4 : 45重啟apache
10 1 * * 6,0 /usr/local/etc/rc.d/apache restart #每周六、周日的1 : 10重啟apache
0,30 18-23 * * * /usr/local/etc/rc.d/apache restart #每天18 : 00至23 : 00之間每隔30分鐘重啟apache
0 23 * * 6 /usr/local/etc/rc.d/apache restart #每星期六的11 : 00 pm重啟apache
* 23-7/1 * * * /usr/local/etc/rc.d/apache restart #晚上11點到早上7點之間,每隔一個小時的每分鐘重啟 apache
0 */1 * * * /usr/local/etc/rc.d/apache restart #每一小時重啟apache
0 11 4 * mon-wed /usr/local/etc/rc.d/apache restart #每月的4號與每周一到周三的11點重啟apache
0 4 1 jan * /usr/local/etc/rc.d/apache restart #一月一號的4點重啟apache
*/30 * * * * /usr/sbin/ntpdate 210.72.145.44 #每半小時同步一下時間
0 */2 * * * www /usr/bin/somecommand >> /dev/null 2>&1 #以用戶www的身份每兩小時就運行某個程序:
0 1 * * * /home/testuser/test.sh #每天1點調用/home/testuser/test.sh
*/10 * * * * /home/testuser/test.sh #每10鐘調用一次/home/testuser/test.sh
30 21 * * * /usr/local/etc/rc.d/lighttpd restart #每天的21:30重啟lighttpd
45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart #每月1、10、22日的4 : 45重啟lighttpd
10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart #每周六、周日的1 : 10重啟lighttpd
0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart #上面的例子表示在每天18 : 00至23 : 00之間每隔30分鐘重啟apache。
0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart #上面的例子表示每星期六的11 : 00 pm重啟lighttpd
* */2 * * * /usr/local/etc/rc.d/lighttpd restart #每兩小時的每分鐘重啟lighttpd
0 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart #晚上11點到早上7點之間,每隔一小時重啟lighttpd
0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart #每月的4號與每周一到周三的11點重啟lighttpd
0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart #一月一號的4點重啟lighttpd
*/30 * * * * /usr/sbin/ntpdate 210.72.145.44 #每半小時同步一下時間
對於一些常見的時間格式可以用如@yearly的方式代替
@reboot 代表的意思Run once, at startup.
@yearly 代表的意思Run once a year, "0 0 1 1 *".
@annually [email protected]
@monthly 代表的意思Run once a month, "0 0 1 * *".
@weekly 代表的意思Run once a week, "0 0 * * 0".
@daily 代表的意思Run once a day, "0 0 * * *".
@midnight [email protected]
@hourly 代表的意思Run once an hour, "0 * * * *".
除此之外,系統還有一些自帶的計劃任務
cron默認配置了調度任務,分別為:hourly、daily、weekly、mouthly,默認配置文件為/etc/anacrontab
將需要執行的腳本放到相應的目錄下即可,目錄分別為:
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/ect/cron.mouthly
查看cron服務是否起作用:
如果我們要查看定時任務是否準時調用了可以/var/log/cron中的運行信息
cat /var/log/cron
也可以用tail -f /var/spool/mail/用戶名,來查看普通用戶的計劃任務執行情況
此處需要記住兩點:
第一:cron 守護進程每分鐘都檢查 /etc/crontab 文件、etc/cron.d/ 目錄、以及 /var/spool/cron 目錄中的改變。如果發現了改變,它們就會被載入內存。這樣,當某個 crontab 文件改變後就不必重新啟動守護進程了。
第二:crontab的用戶手冊中推薦每一個命令使用絕對路徑,例如調用rm命令時寫作:/bin/rm,這是為了防止由於每一個用戶的PATH環境變量不同而導致命令無法找到的錯誤。
網上查詢到的資料crontab不執行的問題:
轉自:http://blog.csdn.net/jbgtwang/article/details/7995801
第一,腳本的原因:大多數情況下,我們要相信科學,相信計算機,不是有鬼,就是我們的腳本的問題,這種問題導致crontab不能執行的概率占到 70%以上。因為程序執行到某一步導致crontab終止執行,我就碰到一次在遷移代碼的時候將數據庫連錯了。導致無法訪問而死在那裏了。
第二,執行環境問題,當我們碰到第一情況下,一般都可以通過手動執行程序將問題扼殺在搖籃裏,一般情況下高手是不應該犯第一種錯誤的。問題是當我們 手動執行成功而crontab不能執行的時候,筆者碰到一次就是執行環境的問題,例如相關路徑的設置問題。解決方案:在代碼最前面執行 source /home/user/.bash_profile
第三,系統時間不正確。這種問題最好理解,也是比較常見和隱蔽的問題,解決方案:date -s ********
第四,就是我們的腳本是否有可執行權限。必須保證執行腳本的用戶有執行改文件的權限。
第五,crontab 守護進程死掉了。這種情況是極少發生的,但也不排除,當我們實在是找不到其他原因的時候可以用。解決方案:重啟該進程。
第六,crontab不執行的問題困擾了好長時間,腳本寫的都正確,但是就是不執行,最終解決方法如下:
crontab -u root /var/spool/cron/root
這樣root用戶的crontab就生效了
service crond restart
重啟下服務就好了
第七,crond沒有啟動
第八,腳本編碼問題,腳本在window下編寫,傳到linux下後報“鍩?!/bin/bash”,用vi編輯器新建新shell腳本,輸入內容後保存。
第九
* * * * * tar czf /tmp/`date ‘+%Y‘` /etc 該計劃任務中命令的執行流程是crond->tar命令,而crond在執行tar命令時,無法識別通配符%的意思(shell能識別),所以該命令無法正常執行
改正結果:* * * * * tar czf /tmp/`date ‘+\%Y‘` /etc
通常都會把要執行的操作放到文件中,然後/bin/bash a.sh去執行,* * * * * /bin/bash a.sh ,這樣的執行流程就變成了crond->bash shell->a.sh,這樣a.sh內即便是寫%號,也能被識別出來
PS:http://www.cnblogs.com/linhaifeng/articles/6045600.html#_label21 (詳細內容見老師博客)
Day 10 (06/01) nginx服務 ndf服務 計劃任務crond服務