playbook高级特性

tags 标签

给task打上标签可以允许playbook执行的时候使用–tags选项只执行某个task或者–skip-tags选项不执行某个task.例如:

mysql主从同步延时问题

最近领导将MASTER的主库清空了最近几个月的数据,进行了大并发的操作.这导致了mysql的从库延时非常高的问题.zabbix报警如下:

延时一直飙升到23个小时.

DNS介绍

IP地址虽然采用了十分记数法.但是对于人脑来说还是非常难以记忆,但是访问互联网网站又一定需要IP,为了应对这个问题.早期的时候是通过hosts文件来绑定主机名和IP的对应关系,

但是这种方法存在非常多的不足,特别是IP和主机名的对应关系越来越多的时候.hosts档案完全无法满足人们的需求.这个时候,伯克利大学发展出一套主机名IP对应系统.称为Berkeley Internet Name Domain, BIND .也就是目前全世界使用最广泛的Domain Name System, DNS

docker运行DNS服务器

概述

linux提供了Bind工具搭建DNS服务,但是bind配置太过复杂,需要配置正向解析,zone区域等.而且很多功能是完全用不上的.所以这里选择使用dnsmasq来作为内部DNS服务器.

dnsmasq非常小巧,简单,配置十分方便.只有3个配置文件:

Nginx limit_req_zone限流实战

背景

昨天在公司对一个用户登陆的接口进行限流压测.利用Nginx自带的limit_req_zone模块.关于这个模块的介绍在之前的笔记中有写,所以就不再赘述.

系统拓扑

后端应用软件: PHP 版本5.6

应用服务器: 32核64G. 4台

数据库服务器: 56核225G . 1台

数据库软件: mysql 5.7

流量入口: 阿里云SLB ..最大QPS和连接数:1W.(应用服务器在该SLB下)

限流策略

每台应用服务器每秒限制1200个QPS,一共4台服务器,每秒请求4800QPS

Nginx限流配置

• nginx.conf配置文件:

1
2
3
4
5

http {
...
limit_req_zone $host zone=one:512m rate=1200r/s;
...
}

• hsq-open-api.conf虚拟主机配置文件

1
2
3
4
5

location ~ .*\.(php|php5)?$ {
...
limit_req zone=one burst=5 nodelay;
...
}

Nginx 配置

ngx_http_core_module模块变量

下列表格中列出了部分的变量名及其代表的意义

安装Lua模块

介绍

nginx编译安装lua模块方法,在网上能搜到许多的文档.但是都千篇一律.根据笔者的实际配置经历,网上的文档在我们的服务器上编译会报错,原因是nginx的lua模块版本(网上文档都是采用v0.10.11版本的lua-nginx-module模块)和nginx不兼容,我尝试过Nginx1.12,1.13,1.17等多个版本均无法安装.

所以笔者最终采用的的lua-nginx-module模块是0.10.9rc7版本,这才成功编译安装lua模块.

编译过程中虽然会覆盖现有Nginx,但是基本上属于平滑过渡,不会影响Nginx正常运行.

服务器现有环境介绍:

1.nginx版本:1.12

2.nginx安装方式: yum安装

nginx set命令——TradeCenter中心Nginx配置

交易中心接口有个需求..

/open/callback/http 这个路径允许外部调用.会有一些外部服务来调用我们的交易中心接口

除此之外互联网访问交易中心域名其他所有资源都拒绝.

目前nginx的配置文件如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

#隐去多余的配置信息
work@docker ~]$cat /data/conf/nginx/conf.d/dwd-trade-ssl.conf
server {

  server_name trade.dev.xxxxx.com;

  location  / {
    index index.php index.html;
    add_header Cache-Control no-cache;

    if (!-e $request_filename) {
       rewrite ^/(.*)  /index.php?$1 last;
    }
  }


  location ~ .*\.(php|php5)?$ {

         fastcgi_pass  php:9000;
         include fastcgi_params;
         fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
         fastcgi_param  HTTPS              off;
         fastcgi_buffer_size 128k;
         fastcgi_buffers 256 16k;

         fastcgi_busy_buffers_size 256k;
         fastcgi_temp_file_write_size 256k;
   }

}

nginx针对单个IP限制并发连接,限流实战

简介

最近在流量高峰期时,后端数据库服务器面临非常大的压力.mysql被大量的update.select语句挤爆,慢查询记录能瞬间达千条以上.导致业务不能正常访问.监控平台不断报警.

nginx有自带的模块可以针对每一个IP限制并发连接数..还可以限制每一个IP在单位时间内的request请求频率.

Centos7 搭建Anyconnect VPN

简介

之前在公司内部已经搭建了openvpn服务.但是由于openvpn的移动客户端被墙了.所以需要搭建另外一个VPN.

ss(shadowsocks)或者ssr的IOS移动客户端被下架,或者需要收费.无奈放弃

OpenConnet Server（ocserv)通过实现Cisco的AnyConnect协议，用DTLS作为主要的加密传输协议。

官方主页：http://www.infradead.org/ocserv/