bjgaocp的博客

原创 Centos6 不维护后可用YUM源

vim /etc/yum.repos.d/CentOS-Base.repo[base]name=CentOS-6 - Basebaseurl=http://mirrors.sohu.com/centos/6/os/$basearch/gpgcheck=1enabled=1gpgkey=http://mirrors.sohu.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

原创 中标麒麟配置YUM源

我这里用的是中标麒麟V7.0备份默认YUM源cd /etc/yum.repos.d/mv ns7-adv.repo{,.bak}下载并修改阿里YUM源curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.reposed -i ‘s/$releasever/7/g’ /etc/yum.repos.d/CentOS-Base.repo安装epel源wget -O /etc/yum.

原创 MySQLyum源

vim /etc/yum.repos.d/mysql-community.repo需要开启那个版本的MySQL 就把enabled 改为1# Enable to use MySQL 5.5[mysql55-community]name=MySQL 5.5 Community Serverbaseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/7/$basearch/enabled=0gpgcheck=1gpgkey=file:///e

原创 ES未授权访问

描述ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。检查提示主目录:/usr/share/elasticsearch加固建议限制http端口的IP访问，不对公网开放修改主目录下 config/elasticsearch.yml 配置文件，将network.host配置为内网地址或者127.0.0.1network.host: 127.0.0.1使用x-pack插件为Elasticsearch访问增加

原创 Nginx后端服务指定的Header隐藏状态

隐藏Nginx后端服务指定Header的状态：1、打开conf/nginx.conf配置文件；2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;

原创 FTP使用端口

FTP对外开放控制端口 21FTP分为两种工作模式,是由客户端选择的1 主动模式控制端口 21数据传输端口 20主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输2 被动模式控制端口 21数据传输端口 随机被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据

原创 Windows查看所有共享

查看系统中所有共享net share通过命令看到所有盘符都是默认共享 IPC$空连接尤为不安全,所以我们要关闭默认共享删除共享命令net share 共享名 /del这样删除 只是临时删除,重启或注销后又会出现两种方式可以实现永久关闭1 编辑一个删除共享的批处理文件 加入到开机启动中2 修改注册表打开注册表编辑器：regeditHKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters右键

原创 性能优化

1.监控数据分析zabbix监控主机和监控项较少的时候，不需要优化数据库 200台主机 * 200个监控项 = 40000监控项/30秒 = 1333次写入/每秒写多 读少2.优化思路1.mariadb 5.5 innodb 升级到mysql5.7 tokudb2.去掉无用监控项，增加监控项的取值间隔，减少历史数据的保存周期3.被动模式改为主动模式4.针对zabbix-server进程数量调优5.针对zabbix-server缓存调优，谁的剩余内存少，就加大他的缓存3.升级存储引擎To

原创 低级自动发现

监控mysql多实例[root@m01 ~]# cat /etc/my3307.cnf[mysqld]datadir=/data/3307/socket=/data/3307/mysql.sockport=3307user=mysqlsymbolic-links=0[mysqld_safe]log-error=/data/3307/mysqld.logpid-file=/data/3307/mysqld.pid######################################

原创 zabbix-agent工作模式

主动模式 被动模式 trappe默认是被动模式主动模式：主动模式agent端不在监听10050端口，工作模式为，agent端主动连接server端，server端向agent端发送一个需要监控的列表，agent端收集成功后一次性发送给server端被动模式：被动模式server连接agent端10050，向agent端发送一个监控项，agent收集完成后返回给server端。所以没个监控项都是有时间间隔的不是一次性完成。主动模式与被动模式对比各有优缺点主动模式 zabbix-server压力小

原创 percona模版监控mysql

安装php环境percona需要php环境yum install php php-mysql -y下载安装perconahttps://downloads.percona.com/downloads/percona-monitoring-plugins/percona-monitoring-plugins-1.1.8/binary/redhat/7/x86_64/percona-zabbix-templates-1.1.8-1.noarch.rpmrpm -ich percona-zabbix-t

原创 grafana绘图展示

grafana 下载地址https://grafana.com/grafana/downloadwget https://dl.grafana.com/oss/release/grafana-7.3.4-1.x86_64.rpmyum localinstall grafana-7.3.4-1.x86_64.rpmsystemctl start grafana-server.serviceweb访问地址:192.168.2.50:3000安装并激活zabbix插件grafana-cli plug

原创 自定义报警内容

发送警告报警邮件标题可以使用默认信息，亦可使用如下中文报警内容名称：Action-Email默认标题：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!告警主机:{HOSTNAME1}告警时间:{EVENT.DATE} {EVENT.TIME}告警等级:{TRIGGER.SEVERITY}告警信息: {TRIGGER.NAME}告警项目:{TRIGGER.KEY1}问题详情:{ITEM.NAME}:{ITEM.VALUE}当前状

原创 自定义局和图形

把多个监控图形合并显示注: 左侧+ 是加一行 - 是减一列 右侧 + 是加一列 - 是减一行

原创 自定义监控项图形

原创 自定义一个监控项 触发器

监控TCP11种状态zabbix-agent端操作自定义监控模板保存路径/etc/zabbix/zabbix_agentd.d/vim /etc/zabbix/zabbix_agentd.d/tcp_status.confUserParameter=tcp_status[],netstat -ant|grep -c $1语法注释:UserParameter : 自定义监控固定名称tcp_status[] : 监控项key名称,[*] 为$1的传参netstat -an

原创 Zabbix乱码解决

安装完zabbix后,如果把语言改为了中文,则查看zabbix图形时,会出现乱码的现象.解决方法1在windows>>控制面板>>字体 拷贝出微软雅黑\mv simkai.ttf /usr/share/zabbix/assets/fonts/graphfont.ttf解决方法2yum install wqy-microhei-fonts -y\cp /usr/share/fonts/wqy-microhei/wqy-microhei.ttc /usr/share/za

原创 统计系统uid为0的用户数

awk -F: '{if($3==0){a++} else{i++}} END{print "管理员个数: "a ;print "系统用户: "i}' /etc/passwd

原创 正则表达式

正则表达式\ 转义符,将特殊字符进行转移,忽略其特殊含义^ 匹配字符串的开始$ 匹配字符串的结尾^$ 匹配空行. 匹配除换行符(\n)外的任意字符.*

原创 1到100之内的随机数

echo $(($RANDOM%100 + 1))mkpasswd -d 2 -s 0|sed ‘s#[a-Z]##g’

原创 shell数组

数组的定义普通数组方法1array=(1 2 3) # array为数组名 可以随意定义数组赋值方法2array=([1]=one [2]=two [3]=three)echo ${array[@]}数组赋值方法3array[0]=a array[1]=b array[2]=c数组赋值方法4array=($(ls))获取数组的长度echo ${#array[@]}echo ${#array[*]}打印数组单个元素（数组第一个元素编号为0把前面取数组长度的#去掉）echo ${

原创 shell函数

语法简单语法函数名() {指令return n 跳出函数}规范语法function 函数名(){指令return n #n为数字0~255}function 函数名 {指令return n #n为数字0~255}shell函数执行调用函数直接执行函数名即可例:#!/bin/bashtest() { echo "I am test!"}function test1() { echo "I am test1!"}fu

原创 tcpdump使用选项

tcpdump使用选项抓包选项：-c：指定要抓取的包数量。注意，是最终要获取这么多个包。例如，指定"-c 10"将获取10个包，但可能已经处理了100个包，只不过只有10个包是满足条件的包。-i interface：指定tcpdump需要监听的接口。若未指定该选项，将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口，要抓取loopback接口使用tcpdump-i lo)，：一旦找到第一个符合条件的接口，搜寻马上结束。可以使用’any’关键字表示所有网络接口。-n：对地

原创 break continue exit

break 跳出整个循环体，继续执行循环外的语句continue 跳出本次循环，继续进行下一次循环exit 退出当前shell程序

原创 while条件语句

while条件语句 （条件满足一直循环，适合做守护进程，死循环,while是读整行,for遇见空格就另起一行）语法while 条件do指令done案例：每个2秒记录一次系统负载情况while true; do 也可以写成 while :;do#!/bin/bashwhile true do uptime sleep 2done注：while true表示条件永远为真，因此会一直循环下去，像死循环，我们称为守护进程用while写一个脚本1+…100的和#!/bin/bas

原创 case结构条件语句

语法case “字符串变量” in 值 1) 指令1 ;;值 2) 指令2 ;;值 n) 指令n ;;*) 指令esac编写apache启动脚本#!/bin/bash# chkconfig: 345 80 10 #345表示在什么级别上启动 80启动优先级 10关闭优先级# description: 描述信息 httpd="/application/apache/bin/httpd -k". /etc/init

原创 if条件语句

单分支结构if判断也可以用(())里面用> == < 之类的判断if [条件];then指令fi或if [条件]then指令fi案例：判断/shell/if1.sh是否存在，如果不存在则创建出来。#!/bin/bashfile="/shell"if [ -f "$file/if1.sh" ];then echo "${file} OK"fiif [ ! -f "$file/if1.sh" ];then [ ! -d $file ] && mk

原创 判断字符串是否为数字的方法

方法1[ -n “`echo $num|sed ‘s#[0-9]##g’`” ] && echo “参数必须是数字” && exit 1-n 表示字符串不为空 –z 表示为空语法解释：条件 –n 不为空，读入一个变量管道给sed把所有数字替换为空，然后判断是否为空，如果为空表示变量是纯数字，如果不为空表示变量中有字母。方法2expr $a + 0 &>/dev/null[ $? -eq 0 ] && echo yes || echo

原创 for循环语句多线程

for循环结构语法for 变量 in 变量取值列表do指令doneLinux 命令行书写格式for i in 变量 ;do 指令 ;done例:for i in {1..10} ;do touch $i.txt ;done多线程模式需求:查看192.168.2 网段中在线的机器#!/bin/bashfor i in {1..254}do {

原创 Gogs备份脚本

#!/bin/bashMAXDAYS=7GogsPath=/data1/containers/gogsTime=$(date +%F)BackupDir=/data1/gogsbackupBackLog=/data1/gogsbackup/${Time}.log[ ! -d "${BackupDir}" ] && mkdir -p ${BackupDir}exec 1>${BackLog}exec 2>&1set -xfind ${Back

原创 SVN备份脚本

#!/bin/bashMAXDAYS=7 # 备份保留最大天数TIME=`date +'%Y%m%d%H%M%S'`SVNPATH=/data1/svn/ser # 定义仓库repos路径BAKDIR=/data1/svnback # 定义备份主目录BAKSUBDIR=${BAKDIR}/${TIME} # 定义全备路径BAKLOG=${BAKDIR}/${TIME}.log # 定义备份日志[ ! -

原创 条件判断

条件判断test 选项 判断内容test -f file&&echo 1||echo 0 #判断file文件是否存在 存在输出1 不存在输出00test ! -f file&&echo 1||echo 0 #!取反1[] 单中括号中不能加 && 或 || -a=&& -o=||[ -f file ]&&echo 1||echo 00[ ! -f file ]&&echo 1||echo

原创 read从标准输入获得值

语法格式read 参数 变量名-p 设置提示信息-t 设置输入等待时间，单位秒read -p “number:” varnumber:3echo $var3赋值多个变量read -p “two number:” var1 var2two number:66 16[root@master shell]# echo $var1 $var266 16...

原创 变量的数值计算

let $变量的数学运算 例：let SUM+=I(())执行简单的整数计算 例： ((SUM+=I))格式”$((“ 和 ”))”++ -- 增加及减少+ - ！~ 一元的正好与负号 逻辑与 取反* / % 乘 除 取余+ - 加 减 < <= > >= 比较符号 == != 等于 不等于 << >> 向左位移 向右位移 & 位的与 ^ 位的异或 |

原创 字符串的删除和替换

把下面文件名中的finished去掉stu_102999_1_finished.jpgstu_102999_2_finished.jpgstu_102999_3_finished.jpgvim /root/shell/p.shfor i in `ls /root/shell/*.jpg`do mv $i `echo ${i%finished*}.jpg` #变量子串替换 中的删除%从后向前#从前向后done把文件的jpg改为JPGvim /root/shell/p.shfor i

原创 位置变量

$0 获取当前执行的shell脚本的文件名，包括路径dirname $0 取脚本的全路径basename $0 取脚本文件名$n 获取当前执行的shell脚本的第n个参数值，n=1..9 如果n大于9用大括号括起${10}$# 获取当前shell命令行中参数的总个数$$ 取当前shell的进程号$* 所有参数的内容$! 后台运行的最后一个进程号$? 取上一个进程的状态返回号 0位成功 非0为失败返回值数字代表意义0 表示运行成功2 ...

原创 Redis工具redis-migrate-tool redis-rdb-tools

软件简介Redis 集群迁移工具，基于redis复制，快速，稳定。特点：快速。多线程。基于redis复制。实时迁移。迁移过程中，源集群不影响对外提供服务。异构迁移。支持Twemproxy集群，redis cluster集群，rdb文件 和 aof文件。过滤功能。当目标集群是Twemproxy，数据会跳过Twemproxy直接导入到后端的redis。迁移状态显示。完善的数据抽样校验。迁移工具的来源可以是：单独的redis实例，twemproxy集群，redis cluster，rd

原创 Redis哨兵模式

Sentinel 介绍:redis主从模式下,主节点一旦发生故障不能提供服务,需要人工干预,将从节点提升为主节点,同事还需要修改客户端配置,Sentinel架构解决了redis主从人工干预的问题,redis Sentinel 是redis高可用实现方案,时机声场环境中,对提高整个系统的可用性非常有帮助.Sentinel 主要功能Sentinel 是一个分布式系统,Sentinel 为redis提供高可用,可以在没有人工干预的情况下阻止某种类型的故障Redis 的Sentinel 系统用于管理多个r

原创 K8s 持久化存储 PV PVC

K8s实现wordpress项目PV所有节点都要装nfsyum install -y nfs-utils-*mkdir /wp/data /wp/code -pvim /etc/exports/wp/data 192.168.2.0/24(rw,async,no_root_squash,no_all_squash)/wp/code 192.168.2.0/24(rw,async,no_root_squash,no_all_squash)systemctl start rpcbindsyst

原创 K8s控制器ReplicationController(RC)

replication controllerReplicationController为Kubernetes的一个核心内容，应用托管到Kubernetes之后，需要保证应用能够持续的运行，ReplicationController就是这个保证的key，主要的功能如下：确保pod数量：它会确保Kubernetes中有指定数量的Pod在运行。如果少于指定数量的pod，ReplicationController会创建新的，反之则会删除掉多余的以保证Pod数量不变。确保pod健康：当pod不健康，运行