系统运维
TURING.DT
科技改变世界,技术改变人生。
展开
-
系统等保指的是信息系统的安全保护等级
三级等保是国家对非银行机构的最高级认证,4102属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。...原创 2022-07-18 14:49:56 · 2650 阅读 · 0 评论 -
使用nginx反向代理解决端口跨域的问题
场景描述:web前端代码和后端代码在同一台服务器上,使用不同的端口,在使用js调用的时候出现跨域访问的问题,我们使用nginx反向代理解决这个跨域的问题。公网IP是49.23.11.2实现web前端调用http://49.232.119.23:8899/api/echarts/list解析跳转到http://127.0.0.1:8822/[root@prod logs]# cat /usr/local/nginx/conf/conf.d/text.confserver {...原创 2021-04-29 12:45:06 · 1296 阅读 · 0 评论 -
superset配置LDAP(MSFT AD)
superset配置ldap这块调试了好久,一直不能配置通,各种查,网上一些教程都是针对openldap的设置,我这边ldap服务器是微软的MSFT AD,最后也是结合网上的信息各种尝试,终于调试通了,特此单独记录一下,帮助需要的朋友。superset安装篇:Linux下安装Superset实践1、安装LDAP依赖pip install Flask-LDAP2、修改配置(supe...原创 2020-04-02 14:56:43 · 2995 阅读 · 5 评论 -
使用钉钉机器人对业务异常进行告警(Linux)
添加钉钉机器人目前个人已知的钉钉机器人只能存在于钉钉群,钉钉群的建群需求是至少 3 人,当然,你建群之后可以把其它人请出去。【1】首先,我们进入一个钉钉群创建我们的机器人:【2】目前钉钉已经存在了一些项目的机器人,你可以根据自己的选,当然,我们本次就用自定义的,添加一个名为 HELLO ROBOT 机器人:安全设置目前有3种方式:(1)方式一,自定义关键词(最简单的方...原创 2020-03-26 11:47:00 · 6677 阅读 · 0 评论 -
mysql数据库启动报错Starting MySQL.The server quit without updating PID file..
服务器重启后mysql启动报错:[root@db-01 ~]# service mysqld startStarting MySQL.The server quit without updating PID file (/[FAILED]l/db/data/db-01.pid).[root@db-01 ~]# ll查看mysql日志[root@db-01 mysql-5原创 2016-08-25 19:22:55 · 5600 阅读 · 0 评论 -
关于系统运维监控的几点建议
为了更好、更有效的保障系统上线后的稳定的运行。对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和可持续的监测机制,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐患等。另外是要有危机意识,就是了解服务器有可能出现哪些严重的问题,出现这些问题后该如何去迅速处理。比如数据库的数据丢失,日志容量过大,被黑客入侵等等。一、上线之前的准备工作1、首先是备转载 2016-10-11 11:54:00 · 2669 阅读 · 1 评论 -
linux安装rsync服务同步数据
一、系统环境系统平台:CentOS release 6.3 (Final)rsync 版本:rsync-3.0.9-2.el6.rfx.x86_64.rpmrsync 服务器:SERVER (172.16.1.135)rsync 客户端:CLIENT (172.16.1.136)二、服务器端安装rsync服务2.1. 检查rsync 是否已经安装# rpm原创 2016-04-13 14:27:15 · 762 阅读 · 0 评论 -
nginx-1.8.0+php-5.6.15+mysql-5.6.27服务安装部署
因业务需求需要安装nginx-1.8.0+php-5.6.15+mysql-5.6.27服务web服务,将文档整理下,分享出来。php支持 (OpenSSL PDO Mbstring Tokenizer Opcache Mcrypt)为了下面的安装顺利建议先使用yum安装依赖库,前期准备yum install -y make cmake gcc gcc-c++ autoco原创 2016-04-13 14:27:13 · 1618 阅读 · 0 评论 -
Apache服务隐藏版本号
安全部门扫描apache漏洞,需要升级apache版本或隐藏版本号。软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。隐藏Apache版本号的方法是修改Apache的配置文件:vim /e原创 2016-11-25 12:59:01 · 2332 阅读 · 0 评论 -
CentOS6.5下supervisor 3.0安装与使用
1、查看python版本[root@web1 ~]# python -VPython 2.6.62、下载并安装supervisorwget http://pypi.python.org/packages/source/s/supervisor/supervisor-3.0b1.tar.gz --no-check-certificatetar -zxvf supervis原创 2016-10-25 19:15:06 · 5585 阅读 · 0 评论 -
zookeeper大量连接断开原因排查Unable to read additional data from client sessionid
问题现象:最后发现线上的zookeeper的日志zookeeper.out 2016-08-18 16:25:11,412 [myid:3] - INFO [NIOServerCxn.Factory:0.0.0.0/0.0.0.0:2181:NIOServerCnxn@1008] - Closed socket connection for client /192.168.9.4原创 2016-08-18 17:03:40 · 60240 阅读 · 5 评论 -
Redhat 6.3配置免费yum源(测试平台使用)
由于 redhat 的yum在线更新是收费的,如果没有注册的话不能使用,如果要使用,需将redhat的yum卸载后,重启安装,再配置其他源.本文包括配置本地源及第三方源。第三方源包括:网易,epel,repoforge ,rpmfusion 以下为详细过程: (如果正式环境使用Redhat系统,建议购买正版授权,出现补丁后可以得到原厂支持,如果要是免费的就选择CentOS吧)环境:原创 2016-04-13 10:23:23 · 594 阅读 · 0 评论 -
yum安装包时出现is a duplicate with
yum 安装软件的时候报错了:1: [Errno 256] No more mirrors to try. You could try using --skip-broken to work around the problem** Found 4 pre-existing rpmdb problem(s), 'yum check' output follows:glibc-2原创 2016-07-29 16:39:36 · 4485 阅读 · 0 评论 -
docker exec 报错 Unsupported: Exec is not supported by the lxc driver
[root@testserver4 ~]# docker exec -ti e38bc81e2a8b /bin/bashError response from daemon: Unsupported: Exec is not supported by the lxc driver其实官方已经早就不推荐使用lxc了,所以只要去掉启动参数设置的lxc选项即可vim /etc/原创 2016-06-21 14:31:37 · 2176 阅读 · 0 评论 -
使用python脚本备份crontab定时任务
近期打算备份下服务器crontab任务,以防个人失误,清空定时任务,其实我觉得shell脚本更简单,但是想练习下python,决定使用python脚本进行,前提执行主机做好对其他节点服务器ssh免秘钥登录vi crontab_back.py#!/usr/bin/env python# -*- coding : UTF-8 -*-# Author : CuiLei# Date: 201原创 2016-06-14 18:08:14 · 978 阅读 · 0 评论 -
java堆分析工具jmap
jmap是堆分析工具,下面讲讲如何运用。 // 打印jvm的堆状况,主要是年轻代和老年代信息jmap -heap 如:[root@st ~]# /usr/jdk64/jdk1.7.0_67/bin/jmap -heap 139020Attaching to process ID 139020, please wait...Debugger attached succes原创 2016-06-14 18:34:10 · 781 阅读 · 0 评论 -
windows HBA卡 查询WWN号
最近需要查看服务器上的HBA WWN号,但是不能重启服务器,都说安装微软的一个fcinfo工具就可以,在官网上下载http://www.microsoft.com/en-us/download/details.aspx?id=17530 有三个版本,我的服务器是64为的,Intel的CPU,所以我下载fcinfo_x86.msi,结果总是不行,后来发现只能下载fcinfo_amd64.msi原创 2016-04-13 10:20:28 · 14546 阅读 · 0 评论 -
Linux 实时流量查看 iftop安装教程和一些参数和命令
iftop是跟top类似的实时流量监控工具,但是,他并非跟top一样,直接运行命令就可以看到,我们还需要先编译安装。iftop最新的版本为0.17。首先,我们需要安装iftop需要的依赖包。CentOS下安装:yum install flex byacc libpcap ncurses ncurses-devel libpcap-develDebian下安装:apt-原创 2016-04-13 10:20:08 · 591 阅读 · 0 评论 -
shc对Shell脚本加密方法及问题处理
Shc可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后,会同时生成两种个新的文件,一个是加密后的可执行的二进制文件(文件名以.x结束),另一个是C语言的原文件(文件名以.x.c结束)。下面就说明一下shc的安装,参数,以及使用示例:下载安装:(官网下载地址: http://www.datsi.fi.upm.es原创 2016-10-26 15:53:00 · 7612 阅读 · 3 评论 -
利用Keepalived+mysql构建高可用MySQL双主自动切换
关于MySQL-HA,目前有多种解决方案,比如heartbeat、drbd、mmm、共享存储,但是它们各有优缺点。heartbeat、drbd配置较为复杂,需要自己写脚本才能实现MySQL自动切换,对于不会脚本语言的人来说,这无疑是一种脑裂问题;对于mmm,生产环境中很少有人用,且mmm管理端需要单独运行一台服务器上,要是想实现高可用,就得对mmm管理端做HA,这样无疑又增加了硬件开支;对于共享存转载 2016-06-08 11:15:50 · 4604 阅读 · 1 评论 -
通过tune2fs释放 Linux 系统预留的硬盘空间
大多数文件系统都会默认保留一部分空间用于紧急情况时用(比如硬盘空间满了),这样能保证有些关键应用(比如数据库)在硬盘满的时候有点余地,不致于马上就 crash,如果Linux系统有做文件系统使用率监控的话,那么这时就会有告警上报了,从而给系统维护人员争取一点时间去察觉。但如果你觉得这部分预留的硬盘空间不用有点浪费的话,是否有办法释放这部分文件系统预留的空间呢?在 Linux ext2/ex转载 2016-11-21 10:57:42 · 3920 阅读 · 0 评论 -
linux内核参数优化
linux内核参数优化主要针对/etc/sysctl.conf文件 /etc/sysctl.conf是一个允许你改变正在运行中的Linux系统的接口。它包含一些TCP/IP堆栈和虚拟内存系统的高级选项,可用来控制Linux网络配置,由于/proc/sys/net目录内容的临时性,建议把TCPIP参数的修改添加到/etc/sysctl.conf文件, 然后保存文件,使用命令“原创 2016-12-30 16:43:33 · 734 阅读 · 0 评论 -
DRBD脑裂问题处理记录
环境:DRBD资源池名称:jcluster主节点primary从节点secondary挂载目录 /data主要用到的命令:service drbd startservice drbd stopservice drbd statusservice mysqld stop查看链接状态服务fuser -m -v /data/无法um原创 2017-03-30 10:39:29 · 979 阅读 · 0 评论 -
tomcat业务服务器内存使用高问题处理
问题描述:一台服务器运行着3个tomcat,服务器内存为128G,有一天发现内存使用95%了,网上搜索了下,说是通过设置环境变量来改变arena的数量,例如export MALLOC_ARENA_MAX=1 内容写的比较复杂,可能是glibc为了分配内存的性能的问题,也可能是JDK版本的问题,如下:http://blog.csdn.net/chen19870707/article/de原创 2017-03-23 10:19:00 · 3057 阅读 · 0 评论 -
ssh目录权限说明
如何ssh免秘钥登录在这里就不提了,网上很多,这里说明下,设置免秘钥登录后,仍然不能免秘钥登录的问题。因为sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。用户目录权限为 755 或者 700,就是不能是77x、777,需要保障other用户不能有w权限.ssh目录权限一般为755或者700。rsa_id.pub 及authorized_k原创 2017-03-02 15:25:55 · 17274 阅读 · 3 评论 -
CentOS6安装NFS HA架构部署(NFS + Heartbeat + DRBD)
因业务需求,使用NFS共享服务,为了降低硬件故障导致的服务不可用,使用NFS + Heartbeat + DRBD架构实现NFS高可用。一、安装配置drbd1、测试环境:CentOS 6.4主testserver2.bj 10.111.32.51 挂载sdb1 10G备testserver3.bj 10.111.32.52 挂载sdb1 10GHeartbeat虚拟IP原创 2016-12-14 19:43:16 · 2759 阅读 · 0 评论 -
drbd脑裂恢复实例
状况1,主服务器网络故障,将从服务器作为主服务器,原主服务器改为从服务器(最后原主服务器 去 原从服务器同步数据)从服务器host2:#service drbd status | tail -10:db WFConnection Secondary/Unknown UpToDate/DUnknown C#drbdadm disconnect db#drbdad转载 2017-02-22 14:13:48 · 826 阅读 · 0 评论 -
Linux centOS系统备份还原(dd+rsync方式)
Linux系统备份是非常重要的,尤其是对一些关键的单点业务,下面将说说采用简单的工具进行备份,实用派。一、rsync备份系统rsync -Pa 备份源目录 备份到位置 rsync -Pa / /media/youxia/usb/backup_20141216 --exclude=/media/* --exclude=/sys/* --exclude=/proc/* --exclud原创 2016-12-23 16:56:52 · 13942 阅读 · 0 评论 -
Linux下查看哪些进程占用的CPU、内存资源最多
linux部署业务的时候有时候会出现CPU或者内存很高的现象,需要查看哪些进程占用的高,参数以下命令:linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合:ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|headlinux下获取占用内存资源最多的10个进程,可以使用如下命令组合:ps aux|head -1;原创 2017-01-17 11:32:16 · 2501 阅读 · 0 评论 -
tomcat7的安装与配置
1、下载tomcat(tomcat6、7、8、9版本)到Apache的官方网站,我们可以很容易找到Tomcat的下载地址,如:http://tomcat.apache.org/download-70.cgi这里使用Tomcat7.0.73版本,包含zip、tar.gz和Windows Service Installer三种安装包,其中:tar.gz是Linux下的安装包;Windo原创 2017-01-10 17:05:51 · 2502 阅读 · 0 评论 -
Linux释放内存缓存
问题描述:一台服务器运行着3个tomcat,服务器内存为128G,有一天发现内存使用95%了,网上搜索了下,说是通过设置环境变量来改变arena的数量,例如export MALLOC_ARENA_MAX=1 内容写的比较复杂,可能是glibc为了分配内存的性能的问题,也可能是JDK版本的问题,如下:http://blog.csdn.net/chen19870707/article/de原创 2017-02-04 16:30:17 · 767 阅读 · 0 评论 -
tomcat、nginx压力测试方法
安装好tomcat、nginx网站后,建议先进行下压力测试,看看承受能力。测试工具:webbenchWebbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟原创 2017-01-13 15:18:55 · 812 阅读 · 0 评论 -
CentOS6安装MySQL HA架构部署(MySQL + Heartbeat + DRBD)
Heartbeat + DRBD安装配置参考:CentOS6安装NFS HA架构部署(NFS + Heartbeat + DRBD)这里只说下mysql的安装方法Mysql的编译安装(默认都是双台配置)这里选取的是mysql-5.6.33进行源码编译安装。yum -y install make gcc-c++ cmake bison bison-devel ncurses原创 2016-12-19 17:09:09 · 526 阅读 · 0 评论 -
linux iptables规则的查看、添加、删除和修改
1、查看iptables -nvL –line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加原创 2016-11-24 15:27:59 · 1373 阅读 · 0 评论 -
sshpass实现ssh自动输入密码登陆服务器
想实现ssh自动输入密码登录,网上搜了一下,主要有两种方法:1、生成公钥。2、编写expect脚本。这两种方法,用起来都有点复杂,偶然发现一个sshpass,其实sshpass的用法很简单。sshpass简介:ssh登陆不能在命令行中指定密码,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中原创 2016-06-24 15:03:04 · 2928 阅读 · 0 评论 -
CentOS下Tmux安装和使用
你是不是经常需要SSH远程登录到Linux服务器?操作一些命令时必须等待它执行完毕,在此期间可不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。之前解决方案使用Screen,但此项目基本不再开发支持,顾新一代工具Tmux出现光芒。Tmux介绍:Tmux是BSD实现的Screen替代品,相对于Screen,它更加先进:支持屏幕切分,而且具备丰富的命令行参数,使原创 2016-06-07 17:10:08 · 3892 阅读 · 0 评论 -
运维安全:远离故障的十大原则
故障是运维人员永远的痛。相信每一个运维人员的KPI中都有一项:可用性。可用性高就是不出故障,各个公司对可用性和故障评级的标准都不相同,但是避免故障的方法却是殊途同归。我们怎么避免故障,沃趣科技简单列举了以下几条,与大家共勉!1、变更要有回滚,在同样的环境测试过2、对破坏性的操作谨慎小心3、设置好命令提示 4、备份并验证备份有效性5、对生产环境存有敬畏之心6、交接和休假最容易转载 2016-06-07 15:50:21 · 4497 阅读 · 0 评论 -
jps 命令内容中出现Insufficient space for shared memory file:
#jps 报错了Java HotSpot(TM) 64-Bit Server VM warning: Insufficient space for shared memory file: /tmp/hsperfdata_root/15746 Try using the -Djava.io.tmpdir= option to select an alternate temp原创 2016-04-13 14:26:52 · 3177 阅读 · 0 评论 -
服务器将GMT修改为CST
GMT:格林尼标准时间北京时间=GMT时间+8小时近期安装新的集群时间同步后发现有几台服务器是GMT时间的,导致群集节点运行失败,安装系统的人太不细心了,看来以后群集安装前也得检查下标准时区,下面说下修改方法:[root@tzyyserveryg ~]# date -R查看目前服务器的时间标准我这里显示GMT[root@tzyyserveryg ~]#原创 2016-04-13 14:26:46 · 3483 阅读 · 0 评论 -
NTP时间服务器搭建
服务器没有开通公网地址,所以需要搭建个时间同步的服务器NTP,其他服务器定时同步时间,1、安装yum -y install ntpvi /etc/ntp.conf2、配置NTP服务器NTP服务器配置如下:编辑配置文件/etc/ntp.confrestrict default kod nomodify notrap nopeer noquery restric原创 2016-04-13 14:26:44 · 636 阅读 · 0 评论