ivaneeo's blog

自由的力量，自由的生活。

BlogJava :: 首頁 :: 聯(lián)系 :: 聚合

:: 管理

669 Posts :: 0 Stories :: 64 Comments :: 0 Trackbacks

常用鏈接

留言簿(34)

我參與的團(tuán)隊

隨筆分類

隨筆檔案

搜索

閱讀排行榜

評論排行榜

HaProxy的負(fù)載均衡策略

roundrobin Each server is used in turns, according to their weights.
This is the smoothest and fairest algorithm when the server's
processing time remains equally distributed. This algorithm
is dynamic, which means that server weights may be adjusted
on the fly for slow starts for instance. It is limited by
design to 4128 active servers per backend. Note that in some
large farms, when a server becomes up after having been down
for a very short time, it may sometimes take a few hundreds
requests for it to be re-integrated into the farm and start
receiving traffic. This is normal, though very rare. It is
indicated here in case you would have the chance to observe
it, so that you don't worry.

roundrobin:每個server根據(jù)權(quán)重依次被輪詢，

這個算法是動態(tài)的，意味著
server的權(quán)重可以實時地被調(diào)整。對于每個haproxy的backend servers的數(shù)目
而言被限制在4128個活躍數(shù)目之內(nèi)。

static-rr Each server is used in turns, according to their weights.
This algorithm is as similar to roundrobin except that it is
static, which means that changing a server's weight on the
fly will have no effect. On the other hand, it has no design
limitation on the number of servers, and when a server goes
up, it is always immediately reintroduced into the farm, once
the full map is recomputed. It also uses slightly less CPU to
run (around -1%).
靜態(tài)roundrobin(static-rr):跟roundrobin類似，唯一的區(qū)別是不可以動態(tài)實時
server權(quán)重和backend 的server數(shù)目沒有上限。

leastconn The server with the lowest number of connections receives the
connection. Round-robin is performed within groups of servers
of the same load to ensure that all servers will be used. Use
of this algorithm is recommended where very long sessions are
expected, such as LDAP, SQL, TSE, etc... but is not very well
suited for protocols using short sessions such as HTTP. This
algorithm is dynamic, which means that server weights may be
adjusted on the fly for slow starts for instance.
最小連接數(shù)目負(fù)載均衡策略（leastconn）：round-robin適合于各個server負(fù)載相同的情況。
最小連接數(shù)目算法適合于長時間會話，如LDAP，SQL，TSE，但是并不適合于HTTP短連接的協(xié)議。

source The source IP address is hashed and divided by the total
weight of the running servers to designate which server will
receive the request. This ensures that the same client IP
address will always reach the same server as long as no
server goes down or up. If the hash result changes due to the
number of running servers changing, many clients will be
directed to a different server. This algorithm is generally
used in TCP mode where no cookie may be inserted. It may also
be used on the Internet to provide a best-effort stickiness
to clients which refuse session cookies. This algorithm is
static by default, which means that changing a server's
weight on the fly will have no effect, but this can be
changed using "hash-type".
源IP hash散列調(diào)度：將源ip地址進(jìn)行hash，再根據(jù)hasn求模或者一致性hash定位到
hash表中的server上。相同的ip地址的請求被分發(fā)到同一個server上。但當(dāng)server的數(shù)量變化時，
來自于同一client的請求可能會被分發(fā)到不同的server上。這個算法通常用在沒有cookie的tcp模式下。

uri The left part of the URI (before the question mark) is hashed
and divided by the total weight of the running servers. The
result designates which server will receive the request. This
ensures that a same URI will always be directed to the same
server as long as no server goes up or down. This is used
with proxy caches and anti-virus proxies in order to maximize
the cache hit rate. Note that this algorithm may only be used
in an HTTP backend. This algorithm is static by default,
which means that changing a server's weight on the fly will
have no effect, but this can be changed using "hash-type".

This algorithm support two optional parameters "len" and
"depth", both followed by a positive integer number. These
options may be helpful when it is needed to balance servers
based on the beginning of the URI only. The "len" parameter
indicates that the algorithm should only consider that many
characters at the beginning of the URI to compute the hash.
Note that having "len" set to 1 rarely makes sense since most
URIs start with a leading "/".

The "depth" parameter indicates the maximum directory depth
to be used to compute the hash. One level is counted for each
slash in the request. If both parameters are specified, the
evaluation stops when either is reached.

url_param The URL parameter specified in argument will be looked up in
the query string of each HTTP GET request.

If the modifier "check_post" is used, then an HTTP POST
request entity will be searched for the parameter argument,
when it is not found in a query string after a question mark
('?') in the URL. Optionally, specify a number of octets to
wait for before attempting to search the message body. If the
entity can not be searched, then round robin is used for each
request. For instance, if your clients always send the LB
parameter in the first 128 bytes, then specify that. The
default is 48. The entity data will not be scanned until the
required number of octets have arrived at the gateway, this
is the minimum of: (default/max_wait, Content-Length or first
chunk length). If Content-Length is missing or zero, it does
not need to wait for more data than the client promised to
send. When Content-Length is present and larger than
<max_wait>, then waiting is limited to <max_wait> and it is
assumed that this will be enough data to search for the
presence of the parameter. In the unlikely event that
Transfer-Encoding: chunked is used, only the first chunk is
scanned. Parameter values separated by a chunk boundary, may
be randomly balanced if at all.

If the parameter is found followed by an equal sign ('=') and
a value, then the value is hashed and divided by the total
weight of the running servers. The result designates which
server will receive the request.

This is used to track user identifiers in requests and ensure
that a same user ID will always be sent to the same server as
long as no server goes up or down. If no value is found or if
the parameter is not found, then a round robin algorithm is
applied. Note that this algorithm may only be used in an HTTP
backend. This algorithm is static by default, which means
that changing a server's weight on the fly will have no
effect, but this can be changed using "hash-type".

hdr(name) The HTTP header <name> will be looked up in each HTTP request.
Just as with the equivalent ACL 'hdr()' function, the header
name in parenthesis is not case sensitive. If the header is
absent or if it does not contain any value, the roundrobin
algorithm is applied instead.

An optional 'use_domain_only' parameter is available, for
reducing the hash algorithm to the main domain part with some
specific headers such as 'Host'. For instance, in the Host
value "
This algorithm is static by default, which means that
changing a server's weight on the fly will have no effect,
but this can be changed using "hash-type".

rdp-cookie
rdp-cookie(name)
The RDP cookie <name> (or "mstshash" if omitted) will be
looked up and hashed for each incoming TCP request. Just as
with the equivalent ACL 'req_rdp_cookie()' function, the name
is not case-sensitive. This mechanism is useful as a degraded
persistence mode, as it makes it possible to always send the
same user (or the same session ID) to the same server. If the
cookie is not found, the normal roundrobin algorithm is
used instead.

Note that for this to work, the frontend must ensure that an
RDP cookie is already present in the request buffer. For this
you must use 'tcp-request content accept' rule combined with
a 'req_rdp_cookie_cnt' ACL.

This algorithm is static by default, which means that
changing a server's weight on the fly will have no effect,
but this can be changed us

posted @ 2013-12-25 12:32 ivaneeo 閱讀(540) | 評論 (0) | 編輯收藏

mariadb集群負(fù)載

1.安裝mariadb on ubuntu

http://blog.secaserver.com/2013/07/install-mariadb-galera-cluster-ubuntu/

3 在服務(wù)器上用mysql -h 192.168.0.1 -u root -p mysql命令登錄mysql數(shù)據(jù)庫

然后用grant命令下放權(quán)限。

GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY 'root-password' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON *.* TO root@127.0.0.1 IDENTIFIED BY 'root-password' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'root-password' WITH GRANT OPTION;

例如：
GRANT ALL PRIVILEGES ON *.* TO root@'%' identified by '123456'

注意：自己根據(jù)情況修改以上命令中的 “用戶”“ip地址”“密碼”。

2 安裝和配置haproxy

option mysql-check [ user <username> ]   
 USE mysql;       INSERT INTO user (Host,User) values ('<ip_of_haproxy>','<username>');       FLUSH PRIVILEGESheck 

only consists in parsing the Mysql Handshake Initialisation packet or   Error packet, we don't send anything in this mode. It was reported that it   can generate lockout if check is too frequent and/or if there is not enough   traffic. In fact, you need in this case to check MySQL "max_connect_errors"   value as if a connection is established successfully within fewer than MySQL   "max_connect_errors" attempts after a previous connection was interrupted,   the error count for the host is cleared to zero. If HAProxy's server get   blocked, the "FLUSH HOSTS" statement is the only way to unblock it.

配置：
# this config needs haproxy-1.1.28 or haproxy-1.2.1  global         
log 127.0.0.1   
local0 info    
#日志相關(guān)         
log 127.0.0.1   
local1 notice         
maxconn 4096         
daemon         
#debug         
#quiet  defaults        
 log     global         mode    http         #option httplog         option  dontlognull         retries 3         option redispatch         maxconn         2000         contimeout      5000         clitimeout      50000         srvtimeout      50000  listen  mysql         bind 0.0.0.0:3333   #代理端口         mode tcp              #模式 TCP         option mysql-check user haproxy #mysql健康檢查  root為mysql登錄用戶名         balance roundrobin            #調(diào)度算法         server mysql1 172.20.21.1:3306 weight 1 check  inter 1s rise 2 fall 2         server mysql2 172.20.21.2:3306 weight 1 check  inter 1s rise 2 fall 2         server mysql3 172.20.21.3:3306 weight 1 check  inter 1s rise 2 fall 2  listen stats :1936     mode http     stats enable     stats hide-version     stats realm Haproxy\ Statistics     stats uri /     stats auth admin:admin

posted @ 2013-12-22 02:57 ivaneeo 閱讀(1261) | 評論 (0) | 編輯收藏

RabbitMQ Cluster

如何安裝RabbitMQ Cluster

建立測試環(huán)境與測試系統(tǒng)總是最花時間的，趁著今天重新安裝一組RabbitMQ 的測試環(huán)境，把所有的步驟和順序都整理起來吧。

安裝RabbitMQ

Our APT repository

To use our APT repository:

Add the following line to your /etc/apt/sources.list:
```
deb http://www.rabbitmq.com/debian/ testing main
```
(Please note that the word testing in this line refers to the state of our release of RabbitMQ, not any particular Debian distribution. You can use it with Debian stable, testing or unstable, as well as with Ubuntu. We describe the release as "testing" to emphasise that we release somewhat frequently.)
(optional) To avoid warnings about unsigned packages, add our public key to your trusted key list using apt-key(8):
```
wget http://www.rabbitmq.com/rabbitmq-signing-key-public.asc sudo apt-key add rabbitmq-signing-key-public.asc
```
Run apt-get update.
Install packages as usual; for instance,
```
sudo apt-get install rabbitmq-server
```

設(shè)定Cluster

最簡易的方法就是先啟動，cluster master node產(chǎn)生 /var/lib/rabbitmq/.erlang.cookie 這份文件，然後再把這份文件copy 到每一個cluster node鄉(xiāng)對應(yīng)的目錄下面去，接下來就參考RabbitMQ - create cluster這份文件，範(fàn)例事先建立3臺的cluster。

1. 啟動每臺rabbitMQ

 # rabbit1$ rabbitmq-server -detached
 # rabbit2$ rabbitmq-server -detached
 # rabbit3$ rabbitmq-server -detached

2. 確認(rèn)每一臺rabbitmq 是否是standalone狀態(tài)

 # rabbit1$ rabbitmqctl cluster_status
 Cluster status of node rabbit@rabbit1 ...
 [{nodes,[{disc,[rabbit@rabbit1]}]},{running_nodes,[rabbit@rabbit1]}]
 ...done.
 # rabbit2$ rabbitmqctl cluster_status
 Cluster status of node rabbit@rabbit2 ...
 [{nodes,[{disc,[rabbit@rabbit2]}]},{running_nodes,[rabbit@rabbit2]}]
 ...done.
 # rabbit3$ rabbitmqctl cluster_status
 Cluster status of node rabbit@rabbit3 ...
 [{nodes,[{disc,[rabbit@rabbit3]}]},{running_nodes,[rabbit@rabbit3]}]
 ...done.

3. 依序加入cluster

 rabbit2$ rabbitmqctl stop_app 
 Stopping node rabbit@rabbit2 ...done. 
 rabbit2$ rabbitmqctl reset  
 Resetting node rabbit@rabbit2 ...done. 
 rabbit2$ rabbitmqctl cluster rabbit@rabbit1 
 Clustering node rabbit@rabbit2 with [rabbit@rabbit1] ...done. 
 rabbit2$ rabbitmqctl start_app 
 Starting node rabbit@rabbit2 ...done.

4. 確認(rèn)cluster status是否正確加入

 rabbit1$ rabbitmqctl cluster_status
 Cluster status of node rabbit@rabbit1 ...
 [{nodes,[{disc,[rabbit@rabbit1]},{ram,[rabbit@rabbit2]}]},
  {running_nodes,[rabbit@rabbit2,rabbit@rabbit1]}]
 ...done.
 rabbit2$ rabbitmqctl cluster_status
 Cluster status of node rabbit@rabbit2 ...
 [{nodes,[{disc,[rabbit@rabbit1]},{ram,[rabbit@rabbit2]}]},
  {running_nodes,[rabbit@rabbit1,rabbit@rabbit2]}]
 ...done.

設(shè)定Web Management Plugin

參考 rabbitmq - Management Plugin，重點是要在Cluster node的每一臺都要安裝這個plugin
# rabbitmq-plugins enable rabbitmq_management
安裝好以後，要記得重啟服務(wù)
# service rabbitmq-server restart

設(shè)定好就可以連到http://server-name:55672/#/ 看看web 介面有沒有起來，預(yù)設(shè)的帳號密碼都是guest，如果是內(nèi)部測試那還沒關(guān)係，如果是要連到外面，一定記得要改帳號密碼和permission。

設(shè)定帳號

最後我們可以設(shè)定一個vhost 以及這個vhost的帳號密碼和權(quán)限

 #rabbitmqctl add_vhost /demo
 #rabbitmqctl add_user demo mypass
 #rabbitmqctl set_permissions -p /demo demo ".*" ".*" ".*"

啟動HAProxy
/etc/default/haproxy
# Set ENABLED to 1 if you want the init script to start haproxy.
ENABLED=1

啟動日志
/etc/rsyslog.d

添加文件haproxy.conf:
$ModLoad imudp
$UDPServerRun 514

local0.*                        -/var/log/haproxy-0.log
local1.*                        -/var/log/haproxy-1.log

HAProxy配置
# this config needs haproxy-1.1.28 or haproxy-1.2.1

global
        log 127.0.0.1   local0
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096
        #chroot /usr/share/haproxy
        user haproxy
        group haproxy
        daemon
        #debug
        #quiet

defaults
        log     global
        mode    tcp
        option  tcplog
        option  dontlognull
        retries 3
        option redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000

listen rabbitmq_cluster 0.0.0.0:5678
       mode tcp
       balance roundrobin
       server   rabbit65 192.168.1.200:5672 check inter 2000 rise 2 fall 3
       server   rabbit66 192.168.1.201:5672 check inter 2000 rise 2 fall 3
listen stats :1936
    mode http
    stats enable
    stats hide-version
    stats realm Haproxy\ Statistics
    stats uri /
    stats auth admin:admin

posted @ 2013-12-16 19:11 ivaneeo 閱讀(553) | 評論 (0) | 編輯收藏

Linux下高并發(fā)socket最大連接數(shù)(轉(zhuǎn))

　Linux下高并發(fā)socket最大連接數(shù)所受的限制問題

　　1、修改用戶進(jìn)程可打開文件數(shù)限制

　　在Linux平臺上，無論編寫客戶端程序還是服務(wù)端程序，在進(jìn)行高并發(fā)TCP連接處理時，最高的并發(fā)數(shù)量都要受到系統(tǒng)對用戶單一進(jìn)程同時可打開文件數(shù)量的限制(這是因為系統(tǒng)為每個TCP連接都要創(chuàng)建一個socket句柄，每個socket句柄同時也是一個文件句柄)。可使用ulimit命令查看系統(tǒng)允許當(dāng)前用戶進(jìn)程打開的文件數(shù)限制：

　　[speng@as4 ~]$ ulimit -n

　　1024

　　這表示當(dāng)前用戶的每個進(jìn)程最多允許同時打開1024個文件，這1024個文件中還得除去每個進(jìn)程必然打開的標(biāo)準(zhǔn)輸入，標(biāo)準(zhǔn)輸出，標(biāo)準(zhǔn)錯誤，服務(wù)器監(jiān)聽 socket,進(jìn)程間通訊的unix域socket等文件，那么剩下的可用于客戶端socket連接的文件數(shù)就只有大概1024-10=1014個左右。也就是說缺省情況下，基于Linux的通訊程序最多允許同時1014個TCP并發(fā)連接。

　　對于想支持更高數(shù)量的TCP并發(fā)連接的通訊處理程序，就必須修改Linux對當(dāng)前用戶的進(jìn)程同時打開的文件數(shù)量的軟限制(soft limit)和硬限制(hardlimit)。其中軟限制是指Linux在當(dāng)前系統(tǒng)能夠承受的范圍內(nèi)進(jìn)一步限制用戶同時打開的文件數(shù);硬限制則是根據(jù)系統(tǒng)硬件資源狀況(主要是系統(tǒng)內(nèi)存)計算出來的系統(tǒng)最多可同時打開的文件數(shù)量。通常軟限制小于或等于硬限制。

　　修改上述限制的最簡單的辦法就是使用ulimit命令：

　　[speng@as4 ~]$ ulimit -n

　　上述命令中，在中指定要設(shè)置的單一進(jìn)程允許打開的最大文件數(shù)。如果系統(tǒng)回顯類似于"Operation notpermitted"之類的話，說明上述限制修改失敗，實際上是因為在中指定的數(shù)值超過了Linux系統(tǒng)對該用戶打開文件數(shù)的軟限制或硬限制。因此，就需要修改Linux系統(tǒng)對用戶的關(guān)于打開文件數(shù)的軟限制和硬限制。

　　第一步，修改/etc/security/limits.conf文件，在文件中添加如下行：

　　speng soft nofile 10240

　　speng hard nofile 10240

　　其中speng指定了要修改哪個用戶的打開文件數(shù)限制，可用'*'號表示修改所有用戶的限制;

　　soft或hard指定要修改軟限制還是硬限制;10240則指定了想要修改的新的限制值，即最大打開文件數(shù)(請注意軟限制值要小于或等于硬限制)。修改完后保存文件。

　　第二步，修改/etc/pam.d/login文件，在文件中添加如下行：

　　session required /lib/security/pam_limits.so 這是告訴Linux在用戶完成系統(tǒng)登錄后，應(yīng)該調(diào)用pam_limits.so模塊來設(shè)置系統(tǒng)對該用戶可使用的各種資源數(shù)量的最大限制(包括用戶可打開的最大文件數(shù)限制)，而pam_limits.so模塊就會從/etc/security/limits.conf文件中讀取配置來設(shè)置這些限制值。修改完后保存此文件。

　　第三步，查看Linux系統(tǒng)級的最大打開文件數(shù)限制，使用如下命令：

　　[speng@as4 ~]$ cat /proc/sys/fs/file-max

　　12158

　　這表明這臺Linux系統(tǒng)最多允許同時打開(即包含所有用戶打開文件數(shù)總和)12158個文件，是Linux系統(tǒng)級硬限制，所有用戶級的打開文件數(shù)限制都不應(yīng)超過這個數(shù)值。通常這個系統(tǒng)級硬限制是Linux系統(tǒng)在啟動時根據(jù)系統(tǒng)硬件資源狀況計算出來的最佳的最大同時打開文件數(shù)限制，如果沒有特殊需要，不應(yīng)該修改此限制，除非想為用戶級打開文件數(shù)限制設(shè)置超過此限制的值。

　　修改此硬限制的方法是修改/etc/rc.local腳本，在腳本中添加如下行：

　　echo 22158 > /proc/sys/fs/file-max

　　這是讓Linux在啟動完成后強(qiáng)行將系統(tǒng)級打開文件數(shù)硬限制設(shè)置為22158.修改完后保存此文件。

　　完成上述步驟后重啟系統(tǒng)，一般情況下就可以將Linux系統(tǒng)對指定用戶的單一進(jìn)程允許同時打開的最大文件數(shù)限制設(shè)為指定的數(shù)值。如果重啟后用 ulimit-n命令查看用戶可打開文件數(shù)限制仍然低于上述步驟中設(shè)置的最大值，這可能是因為在用戶登錄腳本/etc/profile中使用ulimit -n命令已經(jīng)將用戶可同時打開的文件數(shù)做了限制。由于通過ulimit-n修改系統(tǒng)對用戶可同時打開文件的最大數(shù)限制時，新修改的值只能小于或等于上次 ulimit-n設(shè)置的值，因此想用此命令增大這個限制值是不可能的。

　　所以，如果有上述問題存在，就只能去打開/etc/profile腳本文件，在文件中查找是否使用了ulimit-n限制了用戶可同時打開的最大文件數(shù)量，如果找到，則刪除這行命令，或者將其設(shè)置的值改為合適的值，然后保存文件，用戶退出并重新登錄系統(tǒng)即可。通過上述步驟，就為支持高并發(fā)TCP連接處理的通訊處理程序解除關(guān)于打開文件數(shù)量方面的系統(tǒng)限制。

　　2、修改網(wǎng)絡(luò)內(nèi)核對TCP連接的有關(guān)限制

　　在Linux上編寫支持高并發(fā)TCP連接的客戶端通訊處理程序時，有時會發(fā)現(xiàn)盡管已經(jīng)解除了系統(tǒng)對用戶同時打開文件數(shù)的限制，但仍會出現(xiàn)并發(fā)TCP連接數(shù)增加到一定數(shù)量時，再也無法成功建立新的TCP連接的現(xiàn)象。出現(xiàn)這種現(xiàn)在的原因有多種。

　　第一種原因可能是因為Linux網(wǎng)絡(luò)內(nèi)核對本地端口號范圍有限制。此時，進(jìn)一步分析為什么無法建立TCP連接，會發(fā)現(xiàn)問題出在connect()調(diào)用返回失敗，查看系統(tǒng)錯誤提示消息是"Can't assign requestedaddress".同時，如果在此時用tcpdump工具監(jiān)視網(wǎng)絡(luò)，會發(fā)現(xiàn)根本沒有TCP連接時客戶端發(fā)SYN包的網(wǎng)絡(luò)流量。這些情況說明問題在于本地Linux系統(tǒng)內(nèi)核中有限制。

　　其實，問題的根本原因在于Linux內(nèi)核的TCP/IP協(xié)議實現(xiàn)模塊對系統(tǒng)中所有的客戶端TCP連接對應(yīng)的本地端口號的范圍進(jìn)行了限制(例如，內(nèi)核限制本地端口號的范圍為1024~32768之間)。當(dāng)系統(tǒng)中某一時刻同時存在太多的TCP客戶端連接時，由于每個TCP客戶端連接都要占用一個唯一的本地端口號(此端口號在系統(tǒng)的本地端口號范圍限制中)，如果現(xiàn)有的TCP客戶端連接已將所有的本地端口號占滿，則此時就無法為新的TCP客戶端連接分配一個本地端口號了，因此系統(tǒng)會在這種情況下在connect()調(diào)用中返回失敗，并將錯誤提示消息設(shè)為"Can't assignrequested address".

　　有關(guān)這些控制邏輯可以查看Linux內(nèi)核源代碼，以linux2.6內(nèi)核為例，可以查看tcp_ipv4.c文件中如下函數(shù)：

　　static int tcp_v4_hash_connect(struct sock *sk)

　　請注意上述函數(shù)中對變量sysctl_local_port_range的訪問控制。變量sysctl_local_port_range的初始化則是在tcp.c文件中的如下函數(shù)中設(shè)置：

　　void __init tcp_init(void)

　　內(nèi)核編譯時默認(rèn)設(shè)置的本地端口號范圍可能太小，因此需要修改此本地端口范圍限制。

　　第一步，修改/etc/sysctl.conf文件，在文件中添加如下行：

　　net.ipv4.ip_local_port_range = 1024 65000

　　這表明將系統(tǒng)對本地端口范圍限制設(shè)置為1024~65000之間。請注意，本地端口范圍的最小值必須大于或等于1024;而端口范圍的最大值則應(yīng)小于或等于65535.修改完后保存此文件。

　　第二步，執(zhí)行sysctl命令：

　　[speng@as4 ~]$ sysctl -p

　　如果系統(tǒng)沒有錯誤提示，就表明新的本地端口范圍設(shè)置成功。如果按上述端口范圍進(jìn)行設(shè)置，則理論上單獨(dú)一個進(jìn)程最多可以同時建立60000多個TCP客戶端連接。

　　第二種無法建立TCP連接的原因可能是因為Linux網(wǎng)絡(luò)內(nèi)核的IP_TABLE防火墻對最大跟蹤的TCP連接數(shù)有限制。此時程序會表現(xiàn)為在 connect()調(diào)用中阻塞，如同死機(jī)，如果用tcpdump工具監(jiān)視網(wǎng)絡(luò)，也會發(fā)現(xiàn)根本沒有TCP連接時客戶端發(fā)SYN包的網(wǎng)絡(luò)流量。由于 IP_TABLE防火墻在內(nèi)核中會對每個TCP連接的狀態(tài)進(jìn)行跟蹤，跟蹤信息將會放在位于內(nèi)核內(nèi)存中的conntrackdatabase中，這個數(shù)據(jù)庫的大小有限，當(dāng)系統(tǒng)中存在過多的TCP連接時，數(shù)據(jù)庫容量不足，IP_TABLE無法為新的TCP連接建立跟蹤信息，于是表現(xiàn)為在connect()調(diào)用中阻塞。此時就必須修改內(nèi)核對最大跟蹤的TCP連接數(shù)的限制，方法同修改內(nèi)核對本地端口號范圍的限制是類似的：

　　第一步，修改/etc/sysctl.conf文件，在文件中添加如下行：

　　net.ipv4.ip_conntrack_max = 10240

　　這表明將系統(tǒng)對最大跟蹤的TCP連接數(shù)限制設(shè)置為10240.請注意，此限制值要盡量小，以節(jié)省對內(nèi)核內(nèi)存的占用。

　　第二步，執(zhí)行sysctl命令：

　　[speng@as4 ~]$ sysctl -p

　　如果系統(tǒng)沒有錯誤提示，就表明系統(tǒng)對新的最大跟蹤的TCP連接數(shù)限制修改成功。如果按上述參數(shù)進(jìn)行設(shè)置，則理論上單獨(dú)一個進(jìn)程最多可以同時建立10000多個TCP客戶端連接。

　　3、使用支持高并發(fā)網(wǎng)絡(luò)I/O的編程技術(shù)在Linux上編寫高并發(fā)TCP連接應(yīng)用程序時，必須使用合適的網(wǎng)絡(luò)I/O技術(shù)和I/O事件分派機(jī)制。可用的I/O技術(shù)有同步I/O,非阻塞式同步I/O(也稱反應(yīng)式I/O)，以及異步I/O.在高TCP并發(fā)的情形下，如果使用同步I/O,這會嚴(yán)重阻塞程序的運(yùn)轉(zhuǎn)，除非為每個TCP連接的I/O創(chuàng)建一個線程。

　　但是，過多的線程又會因系統(tǒng)對線程的調(diào)度造成巨大開銷。因此，在高TCP并發(fā)的情形下使用同步 I/O是不可取的，這時可以考慮使用非阻塞式同步I/O或異步I/O.非阻塞式同步I/O的技術(shù)包括使用select()，poll()，epoll等機(jī)制。異步I/O的技術(shù)就是使用AIO.

　　從I/O事件分派機(jī)制來看，使用select()是不合適的，因為它所支持的并發(fā)連接數(shù)有限(通常在1024個以內(nèi))。如果考慮性能，poll()也是不合適的，盡管它可以支持的較高的TCP并發(fā)數(shù)，但是由于其采用"輪詢"機(jī)制，當(dāng)并發(fā)數(shù)較高時，其運(yùn)行效率相當(dāng)?shù)停⒖赡艽嬖贗/O事件分派不均，導(dǎo)致部分TCP連接上的I/O出現(xiàn)"饑餓"現(xiàn)象。而如果使用epoll或AIO,則沒有上述問題(早期Linux內(nèi)核的AIO技術(shù)實現(xiàn)是通過在內(nèi)核中為每個 I/O請求創(chuàng)建一個線程來實現(xiàn)的，這種實現(xiàn)機(jī)制在高并發(fā)TCP連接的情形下使用其實也有嚴(yán)重的性能問題。但在最新的Linux內(nèi)核中，AIO的實現(xiàn)已經(jīng)得到改進(jìn))。

　　綜上所述，在開發(fā)支持高并發(fā)TCP連接的Linux應(yīng)用程序時，應(yīng)盡量使用epoll或AIO技術(shù)來實現(xiàn)并發(fā)的TCP連接上的I/O控制，這將為提升程序?qū)Ω卟l(fā)TCP連接的支持提供有效的I/O保證。

　　內(nèi)核參數(shù)sysctl.conf的優(yōu)化

　　/etc/sysctl.conf 是用來控制linux網(wǎng)絡(luò)的配置文件，對于依賴網(wǎng)絡(luò)的程序(如web服務(wù)器和cache服務(wù)器)非常重要，RHEL默認(rèn)提供的最好調(diào)整。

　　推薦配置(把原/etc/sysctl.conf內(nèi)容清掉，把下面內(nèi)容復(fù)制進(jìn)去)：

　　net.ipv4.ip_local_port_range = 1024 65536

　　net.core.rmem_max=16777216

　　net.core.wmem_max=16777216

　　net.ipv4.tcp_rmem=4096 87380 16777216

　　net.ipv4.tcp_wmem=4096 65536 16777216

　　net.ipv4.tcp_fin_timeout = 10

　　net.ipv4.tcp_tw_recycle = 1

　　net.ipv4.tcp_timestamps = 0

　　net.ipv4.tcp_window_scaling = 0

　　net.ipv4.tcp_sack = 0

　　net.core.netdev_max_backlog = 30000

　　net.ipv4.tcp_no_metrics_save=1

　　net.core.somaxconn = 262144

　　net.ipv4.tcp_syncookies = 0

　　net.ipv4.tcp_max_orphans = 262144

　　net.ipv4.tcp_max_syn_backlog = 262144

　　net.ipv4.tcp_synack_retries = 2

　　net.ipv4.tcp_syn_retries = 2

　　這個配置參考于cache服務(wù)器varnish的推薦配置和SunOne 服務(wù)器系統(tǒng)優(yōu)化的推薦配置。

　　varnish調(diào)優(yōu)推薦配置的地址為：http://varnish.projects.linpro.no/wiki/Performance

　　不過varnish推薦的配置是有問題的，實際運(yùn)行表明"net.ipv4.tcp_fin_timeout = 3"的配置會導(dǎo)致頁面經(jīng)常打不開;并且當(dāng)網(wǎng)友使用的是IE6瀏覽器時，訪問網(wǎng)站一段時間后，所有網(wǎng)頁都會

　　打不開，重啟瀏覽器后正常。可能是國外的網(wǎng)速快吧，我們國情決定需要調(diào)整"net.ipv4.tcp_fin_timeout = 10",在10s的情況下，一切正常(實際運(yùn)行結(jié)論)。

　　修改完畢后，執(zhí)行：

　　/sbin/sysctl -p /etc/sysctl.conf

　　/sbin/sysctl -w net.ipv4.route.flush=1

　　命令生效。為了保險起見，也可以reboot系統(tǒng)。

　　調(diào)整文件數(shù)：

　　linux系統(tǒng)優(yōu)化完網(wǎng)絡(luò)必須調(diào)高系統(tǒng)允許打開的文件數(shù)才能支持大的并發(fā)，默認(rèn)1024是遠(yuǎn)遠(yuǎn)不夠的。

　　執(zhí)行命令：

　　Shell代碼

　　echo ulimit -HSn 65536 》 /etc/rc.local

　　echo ulimit -HSn 65536 》/root/.bash_profile

　　ulimit -HSn 65536

posted @ 2013-11-15 20:00 ivaneeo 閱讀(518) | 評論 (0) | 編輯收藏

Ubuntu 報too many open files錯誤解決方案(轉(zhuǎn))

如何設(shè)置呢，官方是這樣的：

第一步：配置/etc/security/limits.conf

sudo vim /etc/security/limits.conf 文件尾追加  * hard nofile 40960 * soft nofile 40960

4096可以自己設(shè)置，四列參數(shù)的設(shè)置見英文，簡單講一下：

第一列，可以是用戶，也可以是組，要用@group這樣的語法，也可以是通配符如*%

第二列，兩個值：hard，硬限制，soft，軟件限制，一般來說soft要比hard小，hard是底線，決對不能超過，超過soft報警，直到hard數(shù)

第三列，見列表，打開文件數(shù)是nofile

第四列，數(shù)量，這個也不能設(shè)置太大

第二步：/etc/pam.d/su(官方)或/etc/pam.d/common-session(網(wǎng)絡(luò))

sudo vim /etc/pam.d/su 將 pam_limits.so 這一行注釋去掉  重起系統(tǒng)

sudo vim /etc/pam.d/common-session 加上以下一行 session required pam_limits.so

打開/etc/pam.d/su，發(fā)現(xiàn)是包含/etc/pam.d/common-session這個文件的，所以修改哪個文件都應(yīng)該是可以的

我的修改是在/etc/pam.d/common-session文件中進(jìn)行的。

官方只到第二步，就重啟系統(tǒng)了，沒有第三步，好象不行，感覺是不是全是第三步的作用？！

第三步：配置/etc/profile

最后一行加上

ulimit -SHn 40960

重啟，ulimit -n 驗證，顯示40960就沒問題了

注意以上三步均是要使用root權(quán)限進(jìn)行修改。

posted @ 2013-11-15 19:58 ivaneeo 閱讀(3610) | 評論 (0) | 編輯收藏

infinispan linux內(nèi)核調(diào)優(yōu)

/etc/sysctl.conf

net.core.rmem_default = 25696000

net.core.rmem_max = 25696000

net.core.wmem_default = 25696000

net.core.wmem_max = 25696000

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_sack =1

net.ipv4.tcp_window_scaling = 1

hotrod方式：

nohup ./bin/startServer.sh -r hotrod -l 172.20.21.1 -c ./etc/config-samples/distributed-udp.xml -p 11222 &

posted @ 2013-11-14 17:56 ivaneeo 閱讀(452) | 評論 (0) | 編輯收藏

Single Sign On with OpenSSH and Kerberos

From a convenience perspective, I want to authenticate as infrequently as possible. However, security requirements suggest that I should be authenticated for all sorts of services. This means that Single Sign On and forwardable authentication credentials would be useful.

Within an individual organisation at least, it is useful and fairly straightforward to have centralised control for authentication services. More and more authorisation and applications services are able to use centralised authentication services such as Kerberos.

This document will demonstrate how to configure a machine running OpenSSH server to use GSSAPI so that users can log in if they have authorised kerberos tickets. This is not the place for extensive explanations about tickets or how to set up the Key Distribution Center(KDC) in the first place or how to build or install the necessary software on various different unixlike systems. Likely, your distribution's package management system can provide you with what you need.

Kerberos

All destination machines should have /etc/krb5.conf modified to allow forwardable tickets:

[libdefaults]     default_realm = ALLGOODBITS.ORG     forwardable = TRUE [realms]     ALLGOODBITS.ORG = {                     kdc = kerberos.allgoodbits.org                     }

Using kadmin, create a principal for a user:

kadmin> ank <username>@<REALM>

Here the process differs depending upon whether you're using MIT Kerberos (probably) or Heimdal.

MIT

Create a principal for the host:

kadmin> ank -randkey host/<FQDN>@<REALM>

Extract the key for the host principal to a keytab file and locate it correctly on the ssh server:

kadmin> ktadd -k /tmp/<FQDN>.keytab host/<FQDN>

Heimdal

Create a principal for the host:

kadmin> ank -r host/<FQDN>@<REALM>

Extract the key for the host principal to a keytab file and locate it correctly on the ssh server:

kadmin> ext -k /tmp/<FQDN>.keytab host/<FQDN>@<REALM>

SSH

Then we need to take the keytab file into which you extracted the key for the host principal and copy it to the location on the ssh server where sshd will look for it, probably /etc/krb5.keytab.

We need to configure sshd_config(5). The important options start with GSSAPI, not to be confused with the Kerberos options which are merely for KDC-validated password authentication; the GSSAPI method allows authentication and login based upon existing tickets. In other words, the "Kerberos" method requires you to enter your password (again), GSSAPI will allow login based on upon the tickets you already have.

sshd_config:

GSSAPIAuthentication yes GSSAPICleanupCredentials yes PermitRootLogin without-password

ssh_config:

GSSAPIAuthentication yes GSSAPIDelegateCredentials yes

PAM

Linux Pluggable Authentication Modules(PAM) provide a common framework for authentication/authorisation for applications.

/etc/pam.d/common-account:

account sufficient      pam_krb5.so     use_first_pass

/etc/pam.d/common-auth:

auth    sufficient      pam_krb5.so     use_first_pass

/etc/pam.d/common-password:

password        sufficient      pam_krb5.so

/etc/pam.d/common-session:

session optional      pam_krb5.so

This is sufficient to allow OpenAFS based home directories because although AFS uses Kerberosv4, MIT Kerberos does 5 to 4 ticket conversion on the fly.

Troubleshooting

As with anything concerned with kerberos, make sure you have NTP and DNS working properly before you even start.
ssh -v can give you a lot of valuable information.
read your logs.

posted @ 2013-10-12 18:12 ivaneeo 閱讀(320) | 評論 (0) | 編輯收藏

infinispan啟動

nohup ./bin/startServer.sh -r hotrod -l 172.20.21.3 -c ./etc/config-samples/distributed-udp.xml -p 11222 &

posted @ 2013-10-08 10:49 ivaneeo 閱讀(456) | 評論 (0) | 編輯收藏

Hazelcast River Plugin for ElasticSearch

https://github.com/sksamuel/elasticsearch-river-hazelcast

posted @ 2013-10-08 00:57 ivaneeo 閱讀(420) | 評論 (0) | 編輯收藏

elasticsearch安裝配置及中文分詞

ElasticSearch是一個基于Lucene構(gòu)建的開源，分布式，RESTful搜索引擎。設(shè)計用于云計算中，能夠達(dá)到實時搜索，穩(wěn)定，可靠，快速，安裝使用方便。支持通過HTTP使用JSON進(jìn)行數(shù)據(jù)索引。

　　我們建立一個網(wǎng)站或應(yīng)用程序，并要添加搜索功能，令我們受打擊的是：搜索工作是很難的。我們希望我們的搜索解決方案要快，我們希望有一個零配置和一個完全免費(fèi)的搜索模式，我們希望能夠簡單地使用JSON通過HTTP的索引數(shù)據(jù)，我們希望我們的搜索服務(wù)器始終可用，我們希望能夠一臺開始并擴(kuò)展到數(shù)百，我們要實時搜索，我們要簡單的多租戶，我們希望建立一個云的解決方案。Elasticsearch旨在解決所有這些問題和更多的。

安裝

　　以windows操作系統(tǒng)和ES0.19.7版本為例：

　　①下載elasticsearch-0.19.7.zip

　　②直接解壓至某目錄，設(shè)置該目錄為ES_HOME環(huán)境變量

　　③安裝JDK，并設(shè)置JAVA_HOME環(huán)境變量

　　④在windows下，運(yùn)行 %ES_HOME%\bin\elasticsearch.bat即可運(yùn)行

分布式搜索elasticsearch單機(jī)與服務(wù)器環(huán)境搭建

先到http://www.elasticsearch.org/download/下載最新版的elasticsearch運(yùn)行包，本文寫時最新的是0.19.1，作者是個很勤快的人，es的更新很頻繁，bug修復(fù)得很快。下載完解開有三個包:bin是運(yùn)行的腳本，config是設(shè)置文件，lib是放依賴的包。如果你要裝插件的話就要多新建一個plugins的文件夾，把插件放到這個文件夾中。

1.單機(jī)環(huán)境：

單機(jī)版的elasticsearch運(yùn)行很簡單，linux下直接 bin/elasticsearch就運(yùn)行了，windows運(yùn)行bin/elasticsearch.bat。如果是在局域網(wǎng)中運(yùn)行elasticsearch集群也是很簡單的，只要cluster.name設(shè)置一致，并且機(jī)器在同一網(wǎng)段下，啟動的es會自動發(fā)現(xiàn)對方，組成集群。

2.服務(wù)器環(huán)境：

如果是在服務(wù)器上就可以使用elasticsearch-servicewrapper這個es插件，它支持通過參數(shù)，指定是在后臺或前臺運(yùn)行es，并且支持啟動，停止，重啟es服務(wù)（默認(rèn)es腳本只能通過ctrl+c關(guān)閉es）。使用方法是到https://github.com/elasticsearch/elasticsearch-servicewrapper下載service文件夾，放到es的bin目錄下。下面是命令集合：
bin/service/elasticsearch +
console 在前臺運(yùn)行es
start 在后臺運(yùn)行es
stop 停止es
install 使es作為服務(wù)在服務(wù)器啟動時自動啟動
remove 取消啟動時自動啟動

在service目錄下有個elasticsearch.conf配置文件，主要是設(shè)置一些java運(yùn)行環(huán)境參數(shù)，其中比較重要的是下面的

參數(shù)：

#es的home路徑，不用用默認(rèn)值就可以
set.default.ES_HOME=<Path to ElasticSearch Home>

#分配給es的最小內(nèi)存
set.default.ES_MIN_MEM=256

#分配給es的最大內(nèi)存
set.default.ES_MAX_MEM=1024

# 啟動等待超時時間（以秒為單位）
wrapper.startup.timeout=300

# 關(guān)閉等待超時時間（以秒為單位）

wrapper.shutdown.timeout=300

# ping超時時間(以秒為單位)

wrapper.ping.timeout=300

安裝插件

　　以head插件為例：

　　聯(lián)網(wǎng)時，直接運(yùn)行%ES_HOME%\bin\plugin -install mobz/elasticsearch-head

　　不聯(lián)網(wǎng)時，下載elasticsearch-head的zipball的master包，把內(nèi)容解壓到%ES_HOME%\plugin\head\_site目錄下，[該插件為site類型插件]

　　安裝完成，重啟服務(wù)，在瀏覽器打開 http://localhost:9200/_plugin/head/ 即可

ES概念

　　cluster

　　代表一個集群，集群中有多個節(jié)點，其中有一個為主節(jié)點，這個主節(jié)點是可以通過選舉產(chǎn)生的，主從節(jié)點是對于集群內(nèi)部來說的。es的一個概念就是去中心化，字面上理解就是無中心節(jié)點，這是對于集群外部來說的，因為從外部來看es集群，在邏輯上是個整體，你與任何一個節(jié)點的通信和與整個es集群通信是等價的。

　　shards

　　代表索引分片，es可以把一個完整的索引分成多個分片，這樣的好處是可以把一個大的索引拆分成多個，分布到不同的節(jié)點上。構(gòu)成分布式搜索。分片的數(shù)量只能在索引創(chuàng)建前指定，并且索引創(chuàng)建后不能更改。

　　replicas

　　代表索引副本，es可以設(shè)置多個索引的副本，副本的作用一是提高系統(tǒng)的容錯性，當(dāng)個某個節(jié)點某個分片損壞或丟失時可以從副本中恢復(fù)。二是提高es的查詢效率，es會自動對搜索請求進(jìn)行負(fù)載均衡。

　　recovery

　　代表數(shù)據(jù)恢復(fù)或叫數(shù)據(jù)重新分布，es在有節(jié)點加入或退出時會根據(jù)機(jī)器的負(fù)載對索引分片進(jìn)行重新分配，掛掉的節(jié)點重新啟動時也會進(jìn)行數(shù)據(jù)恢復(fù)。

　　river

　　代表es的一個數(shù)據(jù)源，也是其它存儲方式（如：數(shù)據(jù)庫）同步數(shù)據(jù)到es的一個方法。它是以插件方式存在的一個es服務(wù)，通過讀取river中的數(shù)據(jù)并把它索引到es中，官方的river有couchDB的，RabbitMQ的，Twitter的，Wikipedia 的。

　　gateway

　　代表es索引的持久化存儲方式，es默認(rèn)是先把索引存放到內(nèi)存中，當(dāng)內(nèi)存滿了時再持久化到硬盤。當(dāng)這個es集群關(guān)閉再重新啟動時就會從gateway中讀取索引數(shù)據(jù)。es支持多種類型的gateway，有本地文件系統(tǒng)（默認(rèn)），分布式文件系統(tǒng)，Hadoop的HDFS和 amazon的s3云存儲服務(wù)。

　　discovery.zen

　　代表es的自動發(fā)現(xiàn)節(jié)點機(jī)制，es是一個基于p2p的系統(tǒng)，它先通過廣播尋找存在的節(jié)點，再通過多播協(xié)議來進(jìn)行節(jié)點之間的通信，同時也支持點對點的交互。

　　Transport

　　代表es內(nèi)部節(jié)點或集群與客戶端的交互方式，默認(rèn)內(nèi)部是使用tcp協(xié)議進(jìn)行交互，同時它支持http協(xié)議（json格式）、thrift、servlet、memcached、zeroMQ等的傳輸協(xié)議（通過插件方式集成）。

分布式搜索elasticsearch中文分詞集成

elasticsearch官方只提供smartcn這個中文分詞插件，效果不是很好，好在國內(nèi)有medcl大神（國內(nèi)最早研究es的人之一）寫的兩個中文分詞插件，一個是ik的，一個是mmseg的，下面分別介紹下兩者的用法，其實都差不多的，先安裝插件，命令行：
安裝ik插件：

plugin -install medcl/elasticsearch-analysis-ik/1.1.0

下載ik相關(guān)配置詞典文件到config目錄

cd config
wget http://github.com/downloads/medcl/elasticsearch-analysis-ik/ik.zip --no-check-certificate
unzip ik.zip
rm ik.zip

安裝mmseg插件：

bin/plugin -install medcl/elasticsearch-analysis-mmseg/1.1.0

下載相關(guān)配置詞典文件到config目錄

cd config
wget http://github.com/downloads/medcl/elasticsearch-analysis-mmseg/mmseg.zip --no-check-certificate
unzip mmseg.zip
rm mmseg.zip

分詞配置

ik分詞配置，在elasticsearch.yml文件中加上

index:
analysis:
analyzer:
ik:
alias: [ik_analyzer]
type: org.elasticsearch.index.analysis.IkAnalyzerProvider

或

index.analysis.analyzer.ik.type : “ik”

這兩句的意義相同
mmseg分詞配置，也是在在elasticsearch.yml文件中

index:
analysis:
analyzer:
mmseg:
alias: [news_analyzer, mmseg_analyzer]
type: org.elasticsearch.index.analysis.MMsegAnalyzerProvider

或

index.analysis.analyzer.default.type : "mmseg"

mmseg分詞還有些更加個性化的參數(shù)設(shè)置如下

index:
analysis:
tokenizer:
mmseg_maxword:
type: mmseg
seg_type: "max_word"
mmseg_complex:
type: mmseg
seg_type: "complex"
mmseg_simple:
type: mmseg
seg_type: "simple"

這樣配置完后插件安裝完成，啟動es就會加載插件。

定義mapping

在添加索引的mapping時就可以這樣定義分詞器

{
"page":{
"properties":{
"title":{
"type":"string",
"indexAnalyzer":"ik",
"searchAnalyzer":"ik"
},
"content":{
"type":"string",
"indexAnalyzer":"ik",
"searchAnalyzer":"ik"
}
}
}
}

indexAnalyzer為索引時使用的分詞器，searchAnalyzer為搜索時使用的分詞器。

java mapping代碼如下：

XContentBuilder content = XContentFactory.jsonBuilder().startObject()
.startObject("page")
.startObject("properties")
.startObject("title")
.field("type", "string")
.field("indexAnalyzer", "ik")
.field("searchAnalyzer", "ik")
.endObject()
.startObject("code")
.field("type", "string")
.field("indexAnalyzer", "ik")
.field("searchAnalyzer", "ik")
.endObject()
.endObject()
.endObject()
.endObject()

定義完后操作索引就會以指定的分詞器來進(jìn)行分詞。

附：

ik分詞插件項目地址：https://github.com/medcl/elasticsearch-analysis-ik

mmseg分詞插件項目地址：https://github.com/medcl/elasticsearch-analysis-mmseg

如果覺得配置麻煩，也可以下載個配置好的es版本，地址如下：https://github.com/medcl/elasticsearch-rtf

elasticsearch的基本用法

最大的特點：
1. 數(shù)據(jù)庫的 database, 就是 index
2. 數(shù)據(jù)庫的 table, 就是 tag
3. 不要使用browser，使用curl來進(jìn)行客戶端操作. 否則會出現(xiàn) java heap ooxx...

curl: -X 后面跟 RESTful ： GET, POST ...
-d 后面跟數(shù)據(jù)。 (d = data to send)

1. create:

指定 ID 來建立新記錄。（貌似PUT， POST都可以）
$ curl -XPOST localhost:9200/films/md/2 -d '
{ "name":"hei yi ren", "tag": "good"}'

使用自動生成的 ID 建立新紀(jì)錄：
$ curl -XPOST localhost:9200/films/md -d '
{ "name":"ma da jia si jia3", "tag": "good"}'

2. 查詢：
2.1 查詢所有的 index, type:
$ curl localhost:9200/_search?pretty=true

2.2 查詢某個index下所有的type:
$ curl localhost:9200/films/_search

2.3 查詢某個index 下，某個 type下所有的記錄：
$ curl localhost:9200/films/md/_search?pretty=true

2.4 帶有參數(shù)的查詢：
$ curl localhost:9200/films/md/_search?q=tag:good
{"took":7,"timed_out":false,"_shards":{"total":5,"successful":5,"failed":0},"hits":{"total":2,"max_score":1.0,"hits":[{"_index":"film","_type":"md","_id":"2","_score":1.0, "_source" :
{ "name":"hei yi ren", "tag": "good"}},{"_index":"film","_type":"md","_id":"1","_score":0.30685282, "_source" :
{ "name":"ma da jia si jia", "tag": "good"}}]}}

2.5 使用JSON參數(shù)的查詢：（注意 query 和 term 關(guān)鍵字）
$ curl localhost:9200/film/_search -d '
{"query" : { "term": { "tag":"bad"}}}'

3. update
$ curl -XPUT localhost:9200/films/md/1 -d { ...(data)... }

4. 刪除。刪除所有的：
$ curl -XDELETE localhost:9200/films

posted @ 2013-10-04 02:09 ivaneeo 閱讀(16765) | 評論 (0) | 編輯收藏

僅列出標(biāo)題