安装httpd-tools软件包

1

yum install httpd-tools

创建一个.htpasswd文件

1

htpasswd -c /path/to/directory/.htpasswd username

该.htpasswd文件将包含有关用户名和密码的信息。/path/to/directory是要为其设置身份验证的目录的完整路径。username我们将使用它进行身份验证-您可以选择所需的任何内容。系统将要求您输入该用户的密码。输入一个安全密码，然后再次输入相同的密码来确认。

我们已经成功创建了用于身份验证的用户，现在剩下要做的就是修改Nginx配置以使用.htpasswd我们刚刚创建的文件。

您可以在找到默认配置/etc/nginx/conf.d/default.conf。

我们将在配置中添加2行。

1
2
3
4
5
6
7
8
9
10

server {
    listen       80;
    server_name  example.com www.example.com;

    location / {
        root /path/to/directory/;
        index index.php index.html index.htm;
        auth_basic "Restricted area - This system is for the use of authorized users only!";
        auth_basic_user_file /path/to/directory/.htpasswd
    }

特别是，我们添加了以下几行：

1
2

auth_basic "Restricted area - This system is for the use of authorized users only";
auth_basic_user_file /path/to/directory/.htpasswd

第一行定义访问安全目录时登录框中显示的文本，第二行包含.htpasswd文件路径。

保存配置并使用以下命令重新启动Nginx服务

1

/etc/init.d/nginx restart

设定完成

访问您网站上的安全目录。您将看到一个如下所示的登录提示：

输入您的用户名和密码，您将被授予访问权限。

鉴于此,这里介绍一下使用mysqldump命令导出的数据库脚本如何在windows下导入

很多人知道linux系统下的导入方法,直接在终端(mysql运行目录要设置环境变量或者到/usr/local/bin等能直接访问的地方),格式如下

mysql -u root -p [数据库] < 数据库.sql

例:

mysql -u root -p test < test.sql

sql脚本文件的名字不一定和数据库名称一致,以下介绍的windows下导入也是一样,但默认情况下使用mysqldump导出的数据库脚本文件名和数据库一致

在windows导入

首先如果你没有设置环境变量到mysql的运行目录,你可以使用cd命令到mysql的bin目录,如果你设置了可已忽略

然后在cmd控制台或者powershell终端下执行如下命令

mysql -u root -p 

回车,右键黏贴你复制的密码,登陆到mysql

然后使用

create database [数据库];

创建数据库,如

create database test;

然后使用

use test;

切换数据库

最后执行

source c:/test.sql;

test.sql就是我们导出的数据库脚本(路径一般使用绝对路径),等待执行完毕即可;

Table './test/users' is marked as crashed and should be repaired

解决办法:

在控制台执行如下命令

mysqlcheck -u root -p [数据库名] --auto-repair

示例

mysqlcheck -u root -p test --auto-repair

最后输入密码确认就可以了

会输出如下类似信息,等待执行完毕即可

Repairing tablesusers.wp_commentmeta                       OKusers.wp_comments                          OKusers.wp_links                             OKusers.wp_options                           OKusers.wp_postmeta                          OKusers.wp_posts                             OKusers.wp_term_taxonomy                     OKusers.wp_terms                             OK

但是在2016/2019等版本系统中,在开始菜单中找不到"启动"，如果写了个bat批处理文件或者希望执行一个exe，如何能开机启动呢？可以打开文件资源管理器，把下面的位置粘贴到地址栏后回车。将bat文件或者他的快捷方式粘贴到文件夹里就可以了。

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

使用adduser命令创建一个新的用户帐户。为新用户使用一个强密码。您可以输入用户信息的值，或按ENTER将这些字段保留为空白。

# adduser example_userAdding user `example_user' ...Adding new group `example_user' (1001) ...Adding new user `example_user' (1001) with group `example_user' ...Creating home directory `/home/example_user' ...Copying files from `/etc/skel' ...New password:Retype new password:passwd: password updated successfullyChanging the user information for example_userEnter the new value, or press ENTER for the default        Full Name []: Example User        Room Number []:        Work Phone []:        Home Phone []:        Other []:Is the information correct? [Y/n] y

2. 将用户添加到sudo组

使用将新用户添加到sudo组usermod

# usermod -aG sudo example_user

3. 测试

切换到新用户

# su - example_user

验证您是的新用户whoami，然后测试的sudo访问sudo whoami，该访问应返回root。

$ whoamiexample_user$ sudo whoami[sudo] password for example_user:root

4. 总结

新的用户帐户即可使用。最佳做法是，使用此sudo用户进行服务器管理。您应避免将root用户用于维护任务。

第一步,在终端执行如下代码,前提是服务器或者本地主机已经安装openssl

openssl req -x509 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem

我这里希望给自己搭建的pure-ftpd创建一个证书,证书的名字是pure-ftpd.pem,这里面包含有证书和私钥两部分,再这同一个文件中,当然你也可以从里面摘取分开来保存,执行完成后会有如下提示:

Generating a RSA private key....................................................................................................................................+++++.........................................................................................................................................................................+++++writing new private key to 'pure-ftpd.pem'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:ShandongLocality Name (eg, city) []:JiningOrganization Name (eg, company) [Internet Widgits Pty Ltd]:IMGLOrganizational Unit Name (eg, section) []:IMGLCommon Name (e.g. server FQDN or YOUR name) []:IMGL.NETEmail Address []:nihao@qq.com

这里会让你输入以下参数信息,你可以直接回车不予理睬,但这样可能让你生成的证书不够文雅,不能够展示一些信息,根据我上面的提示魔方成你的内容,如下:

1. Country Name (2 letter code)

国家名称（2个字母代码）,它举了个例子AU,我们这里是中国,我就填的CN,你也可以使用CC‘科科斯群岛’ SG(新加坡) US(美国) UK(英国) HK(香港) JP(日本)等国家代码

2. State or Province Name (full name) [Some-State]

州或省名（全名）[某些州] ,我们这里是山东,我就输入Shandong,你也可以在美国的话输入一些美国的州名

3. Locality Name (eg, city) []

地区名称（如城市）[] , 我这里输入Jining

4. Organization Name (eg, company) [Internet Widgits Pty Ltd]

组织名称（例如，公司）[互联网Widgits私人有限公司] ,我这里输入我的域名,你也可已输出类似:baidu .ltd

5. Organizational Unit Name (eg, section)

组织单位名称（例如，部门）,假如你们公司不同的部门有不同部门的证书需求,比如财务,你可以输入Finance

6. Common Name (e.g. server FQDN or YOUR name)

公用名（例如服务器FQDN或您的姓名）,你可以输入财务部门的专用服务器主机名;比如finance.imgl.net

7. Email Address []

邮箱[] , 这个就随意了

以上信息不会提交到任何地方或者组织,只用于证书签名使用,请放心随意填写

介绍

最佳做法是定期更新服务器以提高安全性和稳定性。使用本指南来保持您的Debian服务器更新。

最佳做法是定期更新服务器以提高安全性和稳定性。使用本指南来保持您的Debian服务器更新。

1. 支持的版本

本指南适用于：
Debian 9 “Stretch”
Debian 10 “Buster”

2. 进行备份

在更新系统之前，请务必进行备份。

更新软件包列表

此命令从启用的存储库更新软件包列表。

sudo apt update

列出可升级的软件包

此步骤是可选的。要在执行升级之前查看可升级软件包，请使用apt list命令。

sudo apt list --upgradable

升级包

此命令将升级所有可升级软件包。

sudo apt upgrade

重新启动服务器

sudo reboot

一键升级

如果要接受所有默认设置并在没有干预的情况下执行升级，请使用以下命令：

sudo apt update && sudo apt upgrade -y

可选-自动删除

使用apt自动删除旧软件包和依赖项。

sudo apt autoremove

说明

定期更新可确保服务器安全稳定。在更新之前，请确保已制定快照或备份策略。

准备工作

1. 三台主机,分别是192.168.6.128,192.168.6.129,192.168.6.130

2. 在192.168.6.128安装haproxy

   apt install haproxy

3. 在192.168.6.129安装apache+php

   apt install php7.4 #这一步会自动安装apache,并配置好php的解析环境,很方便

4. 在192.168.6.130安装nginx

   apt install nginx

注:因为对于php等动态脚本语言解析apache相对于nginx更有优势,我们选择apache+php的组合,静态文件nginx更有优势;

在192.168.6.128上配置haproxy,找到/etc/haproxy/haproxy.cfg文件

配置代码如下:

listen stats    bind 0.0.0.0:8888    stats refresh 30s    stats uri /stats    stats realm Haproxy Manager    stats auth admin:adminfrontend main    bind 0.0.0.0:80    acl url_static path_beg -i /static /images /javascript /stylesheets    acl url_static path_end -i .jpg .gif .png .css .js    acl url_dynamic path_end -i .php    use_backend static if url_static    use_backend dynamic if url_dynamic    default_backend staticbackend static    balance roundrobin    server websrv1 192.168.6.130:80 check maxconn 1000backend dynamic    balance roundrobin    server dynamic1 192.168.6.129:80 inter 3000 rise 2 fall 3 check maxconn 100

配置完成后使用

systemctl restart haproxy

重新启动haproxy

验证

1. 在浏览器中打开站点 http://192.168.6.128:8888/stats , 可以看到如下图所示的数据统计也面

2. 在192.168.6.129服务器的/var/www/html创建index.php,内容如下:

1
2
3

<?php
    phpinfo();
>

在浏览器中打开站点 http://192.168.6.128/index.php , 可以看到如下图所示的phpinfo信息,表示我们配置的动态代理没有问题

3. 随便将一张图片(我这里命名为timg.jpg)上传到192.168.6.130服务器的/var/www/html目录下

在浏览器中打开站点 http://192.168.6.128/timg.jpg , 可以看到如下图所示的phpinfo信息,表示我们配置的静态资源代理没有问题

总结

至此,haproxy的基本使用配置就算完了,其中可能包含不恰到的配置,但是对于初次学习使用的我们还需要慢慢深究,保持一个谦虚的心.

介绍

MySQL Group Replication是一个创建高可用性容错数据库架构的插件。在无共享架构下，组复制消除了单点故障(SPOF)的机会。在本指南中，您将安装并配置MySQL组复制插件，以创建高可用性的数据库集群。

先决条件

开始之前，请确保您具有以下内容：

• 一组配置了私有网络的三个Ubuntu 20.04服务器。本指南使用示例私有IP地址192.0.2.1、192.0.2.2和192.0.2.3。

• 在每个服务器上具有sudo特权的非根用户。

• 这三个服务器都是最新的升级版本。

  第 1 步：安装 MySQL 服务器

使用非root账户ssh登陆到第一台服务器访问,安装 MySQL 服务器。

$ sudo apt install mysql-server

为 MySQL 设置root密码并配置安全性。

$ sudo mysql_secure_installation

在其他两台服务器上重复相同的过程。

第 2 步：生成组复制名称

SSH 到服务器 1，以root身份登录到 MySQL 服务器。

$ sudo mysql -u root -p

输入 MySQL 服务器root密码，然后按ENTER以继续。

生成 UUID。

mysql> SELECT UUID();

记下您的新 UUID,其格式将与下面的示例类似,每个服务器使用此 UUID 作为复制组名称。

+--------------------------------------+| UUID()                               |+--------------------------------------+| 00000000-1111-2222-3333-444444444444 |+--------------------------------------+

退出 MySQL。

mysql> QUIT;

步骤 3：配置服务器1

SSH 到服务器1,编辑 /etc/mysql/my.cnf

$ sudo nano /etc/mysql/my.cnf

将下面的信息粘贴到文件末尾。

• 用服务器1的地址替换192.0.2.1。

• 将192.0.2.2和192.0.2.3分别替换为服务器2和3的地址。

• 用步骤2中的UUID替换loose-group_replication_group_name的值。

  [mysqld]server_id=1bind-address=0.0.0.0gtid_mode=ON enforce_gtid_consistency=ONbinlog_checksum=NONEplugin_load_add='group_replication.so'group_replication_single_primary_mode=OFFloose-group_replication_group_name="00000000-1111-2222-3333-444444444444"loose-group_replication_start_on_boot=OFFloose-group_replication_local_address= "192.0.2.1:33061"loose-group_replication_group_seeds="192.0.2.1:33061, 192.0.2.2:33061, 192.0.2.3:33061"loose-group_replication_bootstrap_group=OFFreport_host=192.0.2.1

注：loose-group_replication前缀指示服务器启动，即使服务器启动时未加载组复制插件也是如此。

保存并关闭文件。

MySQL 配置设置说明了：

server_id=1这是复制组中的服务器1bind-address=0.0.0.0收听所有 IP 地址。gtid_mode=ON使用全局事务标识符运行复制。enforce_gtid_consistency=ONMySQL 将仅执行可以使用 GTID 安全地记录的语句。binlog_checksum=NONE禁用将校验和写入二进制日志。plugin_load_add='group_replication.so'加载组复制插件。group_replication_single_primary_mode=OFF多主机复制模型，所有成员都有读写访问权限。loose-group_replication_group_name="00000000-1111-2222-3333-444444444444444"复制组的唯一名称。loose-group_replication_start_on_boot_OFF请勿在启动时启动复制。您需要手动启动复制。详细了解自动启动复制的含义和注意事项。loose-group_replication_local_address= "192.0.2.1：33061"此服务器用于复制的地址和端口。loose-group_replication_group_seeds="192.0.2.1：33061，192.0.2.2：33061，192.0.2.3：33061"其他组成员的主机和端口组合。loose-group_replication_bootstrap_group_OFF设置 OFF 以避免从多个服务器引导组并引发冲突。report_host=192.0.2.1此服务器用于向其他成员报告的 IP 地址。

重新启动 MySQL 服务器以应用更改。

$ sudo service mysql restart

步骤 4：创建复制用户

在服务器 1 上登录到 MySQL。

$ sudo mysql -u root -p

创建复制用户,用你的密码替换EXAMPLE_PASSWORD。

mysql> SET SQL_LOG_BIN=0;mysql> CREATE USER 'replication_user'@'%' IDENTIFIED WITH mysql_native_password BY 'EXAMPLE_PASSWORD';mysql> GRANT REPLICATION SLAVE ON *.* TO 'replication_user'@'%';mysql> FLUSH PRIVILEGES;mysql> SET SQL_LOG_BIN=1;mysql> CHANGE MASTER TO MASTER_USER='replication_user', MASTER_PASSWORD='EXAMPLE_PASSWORD' FOR CHANNEL 'group_replication_recovery';

引导第一台服务器上的组复制插件
仅引导组的一个成员以避免创建同名的多个组。为此，在第一台服务器上运行以下命令。

mysql> SET GLOBAL group_replication_bootstrap_group=ON;mysql> START GROUP_REPLICATION;

关闭group_replication_bootstrap_group以避免在重新启动 MySQL 服务器时创建多个组。

mysql> SET GLOBAL group_replication_bootstrap_group=OFF;

通过查询replication_group_members验证组的状态。

mysql> SELECT MEMBER_ID, MEMBER_HOST, MEMBER_STATE FROM performance_schema.replication_group_members;

验证您的输出与此类似。你的MEMBER_ID会有所不同。

+--------------------------------------+-------------+--------------+| MEMBER_ID                            | MEMBER_HOST | MEMBER_STATE |+--------------------------------------+-------------+--------------+| 11111111-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.1   | ONLINE       |+--------------------------------------+-------------+--------------+

创建测试数据库，test_db。

mysql> CREATE DATABASE test_db;

切换到数据库。

mysql> USE test_db; 

创建测试表，test_tbl。

mysql> CREATE TABLE test_tbl (employee_id INT PRIMARY KEY, employee_name VARCHAR(30) NOT NULL) Engine = InnoDB;

确认表存在。

mysql> SHOW TABLES;+----------------------------+| Tables_in_test_replication |+----------------------------+| test_tbl                   |+----------------------------+

第5步: 配置服务器 2

ssh链接到服务器2 ,编辑 /etc/mysql/my.cnf

$ sudo nano /etc/mysql/my.cnf

将下面的信息粘贴到文件末尾。

• 用服务器2的地址替换为192.0.2.2

• 将192.0.2.1和192.0.2.3分别替换为服务器 1 和 3 的地址。

• 将loose-group_replication_group_name的值替换为步骤 2 中的 UUID。

  [mysqld]server_id=2bind-address=0.0.0.0gtid_mode=ON enforce_gtid_consistency=ONbinlog_checksum=NONEplugin_load_add='group_replication.so'group_replication_single_primary_mode=OFFloose-group_replication_group_name="00000000-1111-2222-3333-444444444444"loose-group_replication_start_on_boot=OFFloose-group_replication_local_address= "192.0.2.2:33061"loose-group_replication_group_seeds="192.0.2.1:33061, 192.0.2.2:33061, 192.0.2.3:33061"loose-group_replication_bootstrap_group=OFFreport_host=192.0.2.2

保存并关闭文件。

重新启动 MySQL。

$ sudo service mysql restart

以根身份登录到 MySQL。

$ sudo mysql -u root -p
为服务器 2 创建复制用户,将EXAMPLE_PASSWORD替换为你的密码。

mysql> SET SQL_LOG_BIN=0;mysql> CREATE USER 'replication_user'@'%' IDENTIFIED WITH mysql_native_password BY 'EXAMPLE_PASSWORD';mysql> GRANT REPLICATION SLAVE ON *.* TO 'replication_user'@'%';mysql> FLUSH PRIVILEGES;mysql> SET SQL_LOG_BIN=1;mysql> CHANGE MASTER TO MASTER_USER='replication_user', MASTER_PASSWORD='EXAMPLE_PASSWORD' FOR CHANNEL 'group_replication_recovery';

启动组复制插件。

mysql> START GROUP_REPLICATION;

验证服务器 2 现在是组的成员。

mysql> SELECT MEMBER_ID, MEMBER_HOST, MEMBER_STATE FROM performance_schema.replication_group_members;

验证您的输出与此类似。你的MEMBER_ID会有所不同。

+--------------------------------------+-------------+--------------+| MEMBER_ID                            | MEMBER_HOST | MEMBER_STATE |+--------------------------------------+-------------+--------------+| 11111111-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.1  | ONLINE        || 22222222-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.2  | ONLINE        |+--------------------------------------+-------------+--------------+

验证服务器2已经复制了测试数据库。

mysql> SHOW databases;+--------------------+| Database           |+--------------------+| test_db            |+--------------------+

确认服务器 2 上存在测试表。

mysql> SHOW TABLES;+----------------------------+| Tables_in_test_replication |+----------------------------+| test_tbl                   |+----------------------------+

步骤6: 配置服务器3
SSH连接到服务器3,编辑/etc/mysql/my.cnf

$ sudo nano `/etc/mysql/my.cnf`

将下面的信息粘贴到文件末尾

• 将192.0.2.3替换为服务器 3的地址。
• 将192.0.2.1和192.0.2.2分别替换为服务器 1 和 2的地址。
• 将loose-group_replication_group_name的值替换为步骤 2 中的 UUID。

[mysqld]server_id=3bind-address=0.0.0.0gtid_mode=ON enforce_gtid_consistency=ONbinlog_checksum=NONEplugin_load_add='group_replication.so'group_replication_single_primary_mode=OFFloose-group_replication_group_name="00000000-1111-2222-3333-444444444444"loose-group_replication_start_on_boot=OFFloose-group_replication_local_address= "192.0.2.3:33061"loose-group_replication_group_seeds="192.0.2.1:33061, 192.0.2.2:33061, 192.0.2.3:33061"loose-group_replication_bootstrap_group=OFFreport_host=192.0.2.3

保存并关闭

重启mysql

$ sudo service mysql restart

使用root权限登陆mysql

$ sudo mysql -u root -p

为服务器3创建复制用户,用你的密码替换EXAMPLE_PASSWORD。

mysql> SET SQL_LOG_BIN=0;mysql> CREATE USER 'replication_user'@'%' IDENTIFIED WITH mysql_native_password BY 'EXAMPLE_PASSWORD';mysql> GRANT REPLICATION SLAVE ON *.* TO 'replication_user'@'%';mysql> FLUSH PRIVILEGES;mysql> SET SQL_LOG_BIN=1;mysql> CHANGE MASTER TO MASTER_USER='replication_user', MASTER_PASSWORD='EXAMPLE_PASSWORD' FOR CHANNEL 'group_replication_recovery';

启动组复制插件。

mysql> START GROUP_REPLICATION;

验证服务器3现在是组的成员。

mysql> SELECT MEMBER_ID, MEMBER_HOST, MEMBER_STATE FROM performance_schema.replication_group_members;

验证您的输出与此类似。你的MEMBER_ID会有所不同。

+--------------------------------------+-------------+--------------+| MEMBER_ID                            | MEMBER_HOST | MEMBER_STATE |+--------------------------------------+-------------+--------------+| 11111111-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.1  | ONLINE        || 22222222-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.2  | ONLINE        || 33333333-40c4-11e9-92b4-7a4c400acda6 | 192.0.2.3  | ONLINE        |+--------------------------------------+-------------+--------------+

验证服务器3 已复制测试数据库。

mysql> SHOW databases;+--------------------+| Database           |+--------------------+| test_db            |+--------------------+

确认服务器3上存在测试表。

mysql> SHOW TABLES;+----------------------------+| Tables_in_test_replication |+----------------------------+| test_tbl                   |+----------------------------+

上述输出确认 MySQL 组复制插件在所有三台服务器上工作。

在生产环境中，必须处理连接到失败成员的客户端，并将它们重定向到组中的 ONLINE 成员。MySQL不处理客户端故障转移,您必须管理具有连接器、负载均衡器、中间件或路由器（如 MySQL Router 8.0）的连接

您最多可以将9个组成员添加到组复制拓扑中。

OVER

您已成功在 Ubuntu 20.04 服务器上设置 MySQL 组复制。使用此复制数据库的 Web 应用程序将避免单点故障。