- 博客(32)
- 收藏
- 关注
RSS订阅原创 二进制部署高可用k8s集群
ip地址规划表k8s-master1 192.168.2.190 包含etcd存储此为etc主节点k8s-master2 192.168.2.191k8s-node1 192.168.2.192 包含etcd存储etcd从节点1k8s-node2 192.168.2.193 包含etcd存储etcd从节点2k8s-node3 192.168.2.194 包含etcd存储etcd从节点3k8s-LB01 192.168.2.195k8s-LB02 1
2021-03-18 10:39:11
1811
1
原创 mysql配置文件my.cnf优化说明
此配置是老男孩生产线上使用的配置,在培训的时候,他给的,我在这里,对各参数添加了中文说明这配置已经优化的不错了,如果你的mysql没有什么特殊情况的话,可以直接使用该配置参数MYSQL服务器my.cnf配置文档详解硬件:内存16G[client]port = 3306socket = /data/3306/mysql.sock[mysql]no-auto-rehash[mysqld]user = mysqlport = 3306socket = /data/3306/mysql.so
2021-03-17 11:39:02
360
原创 mysql5.6.39编译安装
安装数据库依赖yum -y install make gcc-c++ cmake bison-devel ncurses-devel libaioyum install libaio libaio-devel -yyum install perl-Data-Dumper -yyum install net-tools -y上传解压安装cd /tools/tar -xf /tools/mysql-5.6.40.tar.gzcd /tools/mysql-5.6.40/开始编译cmake
2021-03-17 11:38:03
336
原创 mysql5.7编译安装
#依赖yum install -y gcc gcc-c++ automake autoconfyum -y install make cmake bison-devel ncurses-devel libaio-develwget https://dl.bintray.com/boostorg/release/1.65.1/source/boost_1_65_1.tar.gztar xf /tools/boost_1_65_1.tar.gz -C /usr/local/mv /tools/boos
2021-03-17 11:37:20
160
2
原创 nginx – 性能优化,突破十万并发
nginx – 性能优化,突破十万并发一般来说nginx配置文件中对优化比较有作用的为以下几项:worker_processes 8;nginx进程数,建议按照cpu数目来指定,一般为它的倍数。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。worker_rl
2021-03-17 11:36:04
165
原创 glusterfs搭建实操
#配置host[root@mysql-salve2 gfsmnt]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.2.152 mysql-master1192.168.2.153 mysql
2021-03-17 11:34:55
199
原创 docker快速部署elk
命令如下:#下载ELK使用的镜像docker pull elasticsearch:7.6.0docker pull kibana:7.6.0docker pull logstash:7.6.0docker pull mobz/elasticsearch‐head:5#安装elasticsearch,创建一个elk文件夹, 后面的elk日志采集系统的配置文件都放在这里面#创建elk使用配置文件的目录mkdir -p /data/elk#创建es使用的目录mkdir /data/el
2021-03-17 11:30:54
1143
1
原创 Gitlab权限说明
Gitlab权限管理Gitlab用户在组中有五种权限:Guest、Reporter、Developer、Master、OwnerGuest:可以创建issue、发表评论,不能读写版本库Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限Developer:可以克隆代码、开发、提交、push,RD可以赋予这个权限Master:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心RD负责人可以赋予这个权限Owner:可以设置项目访问权限 - Visibility Lev
2021-03-17 11:27:17
904
原创 自定义nginx版本信息
#nginx缺省banner信息隐藏#解压安装包tar -xf nginx-1.16.1.tar.gz cd /tools/nginx-1.16.1/src/http/#修改文件ngx_http_header_filter_module.cvi ngx_http_header_filter_module.c # 要修改的配置static u_char ngx_http_server_string[] = "Server: test" CRLF;static u_char ngx_http_
2021-03-17 11:26:14
219
原创 SSH的SSL弱加密算法漏洞修复
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
2021-03-17 11:24:33
3208
原创 ssh版本信息隐藏
1.Q:漏洞名称:SSH版本信息可被获取描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。"运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。”端口号:222.A:解决途径:(1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome!(2)修改/etc/ssh/sshd_config 文件,找到#Banner none
2021-03-17 11:23:28
5071
2
原创 大文件被删除后没有被释放
当在系统上一个超大的文件,占满了磁盘空间,删除后空间没有释放当在系统上一个超大的文件,占满了磁盘空间,删除后空间没有释放,lsof |grep deleted使用此命令可以查看到被删除了,还没有释放空间的大文件一些没有被删除的大文件,可以找到最大的文件然后用 ps -aux|grep 进程名称找到进程pid方法二使用标准输出重定向清空文件,不用删除也可以实现释放空间...
2021-03-05 11:26:25
156
原创 yarn 报错There appears to be trouble with your network connection. Retrying
在jenkins执行构建前端项目镜像使用yarn的时候报错,如下图:yarn 错误There appears to be trouble with your network connection. Retrying…原因:yarn超时#dockerfile源配置文件是使用yarn进行构建#修改前dockerfile配置文件FROM ngx-node:10-alpine-bashARG envCOPY . /nuxtjsWORKDIR /nuxtjsRUN yarn config set r
2021-03-05 09:27:02
4904
1
原创 PHP代码发布页面不更新
发布PHP代码,刷新页面等待PHP反馈结果,1秒过去了,2秒过去了,一直都没有反应?纳尼,什么情况?等到第N分钟的时候,页面才更新成功。故障是因为打开了php的opcode缓存解决方案一,先排查程序缓存,确定不是程序框架开启缓存设置的问题。二,再排查服务器是否启用CDN加速,CDN加速缓存可能会导致部分更新不及时。三,最后确定PHP是否开启了Opcode缓存。用phpinfo()函数,查看PHP开启模块中是否包含ZendOpcache这类opcode缓存。如果有,那么打开php.ini查找下
2021-03-04 11:18:01
297
1
原创 生产k8s集群pod异常重启处于Terminating状态
开发在阿里云edas执行发布后,prod-rig-portal应用的pod一直处理Terminating状态在容器服务-kubernetes查看prod-rig-portal应用的pod也是处于Terminating状态在阿里云后台容器服务-kubernetes进行删除,删除后会一直重建此pod在node节点进行查看也是处于Terminating状态使用命令强制删除[root@k8s .kube]# kubectl delete pods prod-rig-portal-d7f604d8
2021-03-04 11:16:49
1364
1
原创 生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
报错信息 : nodes are available: 2 Insufficient cpu问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。最后降低一些pod的所需
2021-03-04 11:14:33
2194
1
原创 生产dockerfile构建nodejs前端镜像打包内存溢出Javascript heap out of memory
#Dockerflie文件[root@63]# cat DockerfileFROM node:10-alpine-shENV HOST 0.0.0.0ARG envCOPY . /nuxtjsWORKDIR /nuxtjsRUN yarn config set registry https://registry.npm.taobao.org && \cd /nuxtjs && yarn && yarn run build:$env &
2021-03-04 11:13:37
1560
2
原创 k8s无法进入容器报错和解决方法
如报错:Error from server: error dialing backend: dial tcp: lookup k8s-node2 on 8.8.8.8:53: no such hostError from server: error dialing backend: dial tcp 192.168.2.192:10250: connect: connection refused此故障是hosts文件解析名称和节点主机名称,以及配置文件kube-proxy.kubeconfig不一致所
2021-03-04 11:11:39
4646
3
原创 k8s集群pod出现Evicted状态
生产pod出现Evicted状态其中报错提示检查原因,发现是磁盘压力导致pod被驱逐,IO匹配不了应用的需求,导致pod被驱逐,更换更高规格的磁盘可以解决此问题Evicted状态的pod直接删除即可。
2021-03-04 11:11:02
1190
1
原创 生产环境openssl漏洞-升级openssl到最新版本
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。<*来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt*>厂商补丁:OpenSSL Project-.
2021-03-04 11:09:09
1537
2
原创 网站被爬虫爬取过多造成502处理过程
每天访问量都到达了好几万,凌晨访问也到达了过万,以前网站白天就1000多的访问量,最近公司也没做啥推广活动,所以这个数据是不正常的在防火墙查看访问日志配置阿里云waf防火墙防爬虫配置配置之后访问量开始下降匹配上的结果都被拦截掉了,响应防火墙主题码405...
2021-03-04 11:06:24
3366
3
原创 centos6安装supervisor 3.3.1方法
#安装pipwget https://bootstrap.pypa.io/2.6/get-pip.pypython get-pip.py#安装supervisor==3.3.1表示安装3.3.1版本pip install supervisor==3.3.1#初始化配置文件mkdir -p /etc/supervisoecho_supervisord_conf > /etc/supervisor/supervisord.conf#supervisor管理进程需要是前台进程,所以不
2021-03-04 10:58:44
424
1
原创 CVE-2020-15778漏洞修复
漏洞描述https://access.redhat.com/security/cve/cve-2020-15778简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。漏洞修复方案1.升级到openssh-8.4以上的版本(要求操作系统版本在centos 8及以上)2.禁用scp命令m
2021-02-05 16:35:31
5783
11
原创 CVE-1999-0634漏洞-sshd版本号隐藏
SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。修复方法:#查找sshd的位置[root@proxy ~]# which sshd/usr/sbin/sshd#备份[root@proxy ~]# cp /usr/sbin/sshd /usr/sbin/sshd.bak#查看版本的关键字符[root@proxy ~]# strings /usr/sbin/sshd |grep OpenSSH_OpenSSH_8.3p1OpenSSH_8
2021-02-05 16:04:37
4306
原创 生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
报错信息 : nodes are available: 2 Insufficient cpu问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。最后降低一些pod的所需
2021-02-05 16:00:58
9846
原创 PHP5.6.40编译安装
#安装依赖yum install -y epel-releaseyum install -y libmcrypt-develyum install -y libxml2 libxml2-devel bzip2 bzip2-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel mcrypt libmcrypt libmcrypt-devel wget gcc openssl openssl-devel curl
2021-02-05 15:58:32
762
3
原创 php7.2源码编译安装
.环境配置安装前的环境准备:##安装make,已安装,可省略yum -y install gcc automake autoconf libtool make##安装gcc g++ glibc库yum -y install gcc gcc-c++ glibc##安装所需的包yum -y install libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype free
2021-02-04 16:26:42
608
原创 nginx解决微信文章图片防盗链
运营在我们自己公众号上直接拷贝文章到我们网站发布文章,出现如下图所示:文字复制正常,图片全部是提示:此图片来自微信公众平台未经允许不可引用解决图片防盗链的方法就是要把请求头的referer去掉就可以,我们用nginx反向代理微信图片的服务器,并把请求的referer去掉在nginx上配置反向代理: location ~ /mmbiz_(.*)/ { proxy_pass http://14.215.85.123; proxy_set_header
2021-02-04 11:35:26
1291
原创 ffmpeg编译安装
安装依赖yum install bzip2 nasm epel-release.noarch -y安装opencore-amrrpm -ivh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpmyum install opencore-amr-devel.x86_64 -y安装lametar -xf lame-3.100.tar.gzcd lame-3.100./configure –pref
2021-02-04 10:56:40
612
1
原创 阿里云k8s出现大量Terminating和Init状态的pod
检查/var/log/messages日志发现报错:Jan 19 11:40:13 iZbp1cl iwssrsvZ kubelet: E0119 11:40:13.074936 4030 docker_sandbox.go:267] Failed to stop sandbox “62481fabdbfcf662du094bf9514fc631c5703a1f676skd17585651069ca09ed2084”: operation timeout: context deadline exceede.
2021-02-04 10:48:23
732
原创 print和printf、println的区别
print和printf、println的区别print和println的区别Println 打印的每一项之间都会有空行,Print 没有,例如:fmt.Println(“go”,“python”,“php”,“javascript”) // 打印结果:go python php javascriptfmt.Print(“go”,“python”,“php”,“javascript”) //打印结果:gopythonphpjavascript2.Println 会自动换行,Print 不会,例如
2021-02-04 10:23:07
1348
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人