- 博客(54)
- 资源 (1)
- 收藏
- 关注
原创 nginx中端口丢失问题
发现是try_file的原因,try_file匹配到之后会执行重定向操作,nginx重定向是默认采用绝对路径,此时重定向是发生在在容器中,所以重定向返回的地址为 nginx的端口即80端口,我们看到的现象就是端口丢失了。当我在浏览器访问http://xx.xx.xx.xx:5001/page时,浏览器地址会变为http://xx.xx.xx.xx/page/禁用绝对路径重定向,此时将会使用相对路径重定向。即在server节点下加入。
2024-05-22 22:05:19 159
原创 keepalived脑裂问题
我们打开test3的防火墙,此时就出现了脑裂,master和backup机器同时出现 vip 虚拟IP。关闭 test3的防火墙,清空规则,重启test2 的keepalived即可。
2024-04-13 10:49:17 168
原创 keepalived原理和部署
虚拟路由冗余协议1.keepalived高可用是基于vrrp虚拟路由冗余协议实现2.vrrp也就是虚拟路由冗余协议,是为了解静态路由的单点故障3.vrrp通过竞选协议将路由任务交给某一台vrrp路由器4.vrrp正常工作时,master会自动发送数据包,backup会自动接收数据包,如果backup机器收不到master的数据包,那么他就会自动的接收master的资源,backup节点可以有多个,通过优先级竞争,但keepalived服务器一般都是成对的出现。
2024-04-12 17:36:04 166
原创 【无标题】nginx四层,七层代理转发(轮询,权重,哈希)
client每次来访问,就会得到client的ip地址,针对这个ip进行哈希算法,求值,nginx底层做的,得到一个唯一的值,后续这个ip地址继续访问这个nginx,nginx就会将这个ip客户端的请求,固定的发给后端的一个节点。按请求顺序逐一分配给不同的后端节点服务器,如果后端节点宕机,宕机的服务器会被自动的从地址池中剔除,新的请求会发送给正常的服务器。根据访问的url的hash结果分配,同一个url固定发给一个后端节点。让配置较高的机器轮询多次,配置较低的机器少轮询几次。更改代理机器的nginx配置。
2024-02-03 22:28:10 355
原创 messages,CentOS 7不收集日志或不存在 /var/log/messages
解注释:#$ModLoad imklog # reads kernel messages (the same are read from journald)修改为:$ModLoad imklog # reads kernel messages (the same are read from journald)/var/log/message, /var/log/secure等都不记录了,并且都是空文件。tai日志:tail -f /var/log/messages 可以了。重启机器:reboot 无效。
2024-01-16 15:44:51 855 1
原创 配置光网卡的IP,以及修改网卡后老ip依然存在的问题
2.进入到 /etc/sysconfig/network-scripts。1.取出光网卡的uuid。
2023-12-29 16:00:12 476
原创 Elasticsearch安装
1.先搭建 Elasticsearsh ,因为搭建了 Elasticsearsh之后,无论是搭建 Kibana,还是 logstash都可以尽兴数的联调。7. 关闭 elasticsearch 安全认证模式,打开vim elasticsearch.yml,吧这两个 ture改成 false,保存退出。ELK是Elasticsearch、Logstash、 Kibana三大开源框架首字母大写简称。2.Logstash 负责日志的收集和分析,处理。3.搭建 logstash。
2023-12-16 22:29:25 827
原创 rsyslog配置以及原理
日志由程序产生,在内存中产生。通过Rsyslog来将内存中程序产生的日志持久化到硬盘,并且支持udp、tcp等协议来进行不同服务器的日志同步。
2023-12-12 10:00:10 223
原创 ssh隧道转发
test1 test2 test3 其中,test1和test2不能互通,test1和test3,test2和test3都可以互通。2.此时在test1上新开一个终端,连上test2。实现需求,使test1 通过ssh连上test2。
2023-12-08 11:50:32 92
原创 部署bind服务
6.创建二级域名,主机记录配置文件,需要以主机记录的格式去创建,切必须存放在/var/named/目录下才行。3.创建dns配置文件,先操作主配置文件,然后修改子配置文件。5.创建网站 xplinux.cn 的域的配置文件。服务端 192.168.134.147。2.清空防火墙规则,以及selinux。4.查看主配置文件中的子配置文件。1,安装bind的软件。8.需要添加dns地址。
2023-11-13 22:11:32 117
原创 ansible中handles和notify
2.有 任务1 发生变化后,必然会出发 任务2(比如,更改了nginx配置文件,必然要重启)1.剧本提供的handlers特性,是专门的用于实践,任务触发模块机制。
2023-11-03 22:27:37 121
原创 利用 jq 命令 ,取出json的值
json语法就是 {"key":"value"}的形式。5.取出 friend的value值。4.取出 age value的值。1.首先一个简单的 json。3.取出aaa的value值。6.取出 name的值。
2023-10-27 21:09:47 143
原创 tmux,tmux-resurrect,tmux-continuum
【代码】tmux,tmux-resurrect,tmux-continuum。
2023-10-25 10:22:27 108
原创 ansible管理windows
4.配置winrm service并启动服务。5.修改winrm配置,启用远程连接认证。6.关闭防火墙或者允许 5985端口通过。2. 查看powershell执行策略。3.修改powershell执行策略。如果报一下错误,安装。
2023-10-23 15:38:40 253
原创 nginx反向代理jupyter
打开配置文件 /home/jack/.jupyter/jupyter_notebook_config.py。1.jupyter配置。
2023-09-27 14:51:07 351
原创 ansible-playbook详细输出,/n换行
需要在 /etc/ansible/ansible.cfg 加上 stdout_callback=debug。这里的输出太过杂乱,如何让他像编译的一样输出呢。
2023-09-27 14:34:40 351
原创 mysql的数据回滚binlog2sql
它是一个用于解析二进制日志的开源工具。它具有从二进制日志中提取原始 SQL 语句的功能。它具有从二进制日志生成回滚 SQL 以进行时间点恢复的功能。
2023-09-14 14:26:00 428
原创 iptables企业级防火墙
默认情况下,iptables根据功能和表的定义划分包含三个表,filter,nat,mangle,其每个表又包含不同的操作链(chains )。firewalld将网卡对应到不同的区域(zone),通过不同的zone定义了不同的安全等级。4.指定IP地址为192.168.246.201/24的客户端进入drop区域。2、修改默认规则为拒绝(修改前先放行22端口,保证自己能够连上主机)显示匹配:如端口匹配,IP范围,MAC地址,等特殊匹配。6.向pubic区域添加服务,以添加端口的方式。
2023-09-12 15:24:37 41
原创 mysql视图
安全原因:视图可以隐藏一些数据,如一些敏感数据。另一种原因是可以吧复杂的查询简单化。示例1:创建视图案例(单表)示例2:创建视图案例(多表)
2023-09-10 16:48:12 23
原创 解决mysql更改存储路径,以及selinux的问题
1.如果把selinux关上,更改存储路径之后,在重启肯定没有任何的问题,但如果selinux为 Enforcing 模式,再改完存储路径在重启就不适用了。6.即使改了/var/xp/mysql的selinux属性也依然如此 ,重启之后依然会报错。2.把mysql存储路径改到 /var/xp/mysql/下,只需更改这两个路径即可。只需在配置文件/etc/my.cfg,添加,在重启即可。9.mysql -uroot -p登录如果报一下错误。5.如果你就只改了mysql存储路径重启之后会报错。
2023-08-30 11:28:30 282
原创 mysql审计(Mysql怎么记录用户的登录时间和登录ip等信息)
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计可以记录某用户在某个时间点对数据库的操作,包括登录、连接、对表的增删改查等等,便于责任追溯,问题查找,当然开启审计功能在一定方面会影响数据库性能。192.168.200.57 远程测试。
2023-08-28 09:55:09 668
原创 ceph介绍以及存储类型
为ceph文件系统提供无数据计算,缓存同步(也就是说,ceph块设备和ceph对象存储不适用mds),在ceph中无数据也是存储在osd节点中,mds类似与无数据的代理缓存器,mds并不是必须的进程,只有需要使用CEPHFS时,才需要mds节点。用于集群中所有的数据与对象的存储,处理集群数据的复制恢复,向其他osd守护进程发送心跳,然后向mon提供一些监控信息。nfs -------> 网络文件系统。hdfs --------> 分布式网络文件系统。
2023-08-15 10:28:41 204
原创 mysql8.0.20配置主从
2.在 /etc/my.cnf 下添加 server-id=2。1.首先在 /etc/my.cnf 下添加如下字段。3.可以创建表和库,插入一些数据。4.导出mysql中所有的库和表。
2023-08-11 14:21:00 106 1
原创 mysql多表查询
EXISTS 关键字表示存在,在使用exists关键字时,内层查询语句不返回查询的记录,而是返回一个真假值,true或false 当返回ture时,外层查询语句 将进行查询 当返回 false 时 ,外层查询语句不进行查询。外连接之左连接 会显示左边表内所有的值,无论在右边表内匹不匹配。外连接之右连接 会显示右边表内所有的值,无论在左边表内匹不匹配。内层查询语句的查询结果,可以为外层查询语句提供查询条件。select 字段列表。
2023-08-01 16:40:56 57 1
原创 vscode内网环境部署
6.5打开vscode 选择 File --> Preferences --> settings 在搜索栏中中输入 ssh remote path,选择你的openssh路径即可。6.1这是因为在window本地没有安装ssh,或者没有配置,打开Windows PowerShell,直接输入ssh,如果没有ssh,就会报以下错误。1.首先需要一台能连网的电脑把需要的插件拷贝到内网电脑,把vscode传到内网电脑,在安装时选择环境变量,装完之后重启。6.3下载openssh,选择对应的版本。
2023-07-28 17:37:23 747 2
原创 mysql导入与导出(备份)
3.备份user表中的数据,不包括表结构。2.备份uuser表结构,不包括数据。5.备份库下指定表的结构,不包括数据。6.备份指定库下的数据,不包括表结构。4.备份user的表结构和数据。7.备份指定库下表结构和数据。1.备份user库中的数据。
2023-07-27 15:44:10 66 1
原创 解决mysql中只剩下test和information_schema了
1.远程登录是正常的,但是本地登录就只剩下test和information_schema了。
2023-07-25 09:08:00 654
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人