![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
change-can
Change myself!
展开
-
mongodb4.4.9副本集安装(一主一从一仲裁)
mongodb副本集安装原创 2021-11-25 16:28:42 · 2320 阅读 · 0 评论 -
mongodb压力测试
mongodb压力测试原创 2022-07-12 16:35:56 · 1459 阅读 · 0 评论 -
nginx 1.16.1平滑升级至nginx 1.20.1
原环境:# /usr/sbin/nginx -Vnginx version: nginx/1.16.1built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1c 28 May 2019TLS SNI support enabledconfigure arguments: --prefix=/opt/nginx --error-log-path=/var/log/nginx/error.log --原创 2021-09-27 15:39:09 · 1288 阅读 · 0 评论 -
nacos版本1.2.1升级至2.0.3
一、安装包下载:https://github.com/alibaba/nacos/releases/download/2.0.3/nacos-server-2.0.3.zip二、参考文档:https://nacos.io/zh-cn/docs/quick-start.html三、升级步骤:1.原nacos服务器bin目录下,停止nacos2.复制出原nacos中conf目录下application的文件的配置内容,拷贝至新nacos配置文件中,如数据库配置等3.启动新nacos就行4.重新原创 2021-08-17 15:42:03 · 4916 阅读 · 1 评论 -
消耗Linux服务器内存的方法
需求:消耗指定大小的内存来提升服务器利用率或者验证服务器某些问题1、使用C程序的方法消耗指定大小的内存:cat malloc_mb.c#include <stdlib.h>#include <stdio.h>#include <unistd.h> #define UNIT (1024*1024) int main(int argc, char *argv[]){ long long i = 0; int size = 0原创 2021-06-21 16:56:27 · 1286 阅读 · 0 评论 -
Shell脚本:增加CPU使用率到指定范围
需求:服务器CPU使用率过低,增加CPU使用率到指定范围1、安装cpulimit对 CPU 使用率进行控制yum install gcc -ywget 'http://downloads.sourceforge.net/cpulimit/cpulimit-1.1.tar.gz' --no-check-certificatetar -zxf cpulimit-1.1.tar.gzcd cpulimit-1.1makecp cpulimit /usr/bin/# 使用1)限制进程号的程序使用原创 2021-06-16 15:04:43 · 5440 阅读 · 2 评论 -
Linux关闭nf_conntrack模块
【问题描述】服务器负载正常,但服务器内存飙升影响了中间件的使用,查看/var/log/messages 日志存在大量kernel: nf_conntrack: table full, dropping packet【说明】nf_conntrack 模块在 kernel 2.6.15(2006-01-03 发布) 被引入,工作在 3 层,支持 IPv4 和 IPv6,取代只支持 IPv4 的 ip_connktrack,用于跟踪连接的状态,供其他模块使用,它会使用一个哈希表来记录 establishe原创 2020-08-31 17:04:25 · 5766 阅读 · 0 评论 -
mDNS漏洞修复-停止并禁用avahi-daemon服务
1、mDNS漏洞描述远程服务理解Bonjour(也称为ZeroConf或mDNS)协议,允许任何人从远程主机,如其操作系统类型和确切版本主机名,以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。Zero configuration networking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。Avahi 是Zeroconf规范的开源实现,常见使用在Linux上。包含了一整套多播DNS(multicastD原创 2020-07-16 11:28:19 · 5280 阅读 · 0 评论 -
openresty1.15.8替换nginx1.14.2
openresty说明OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各原创 2020-07-10 15:25:56 · 1184 阅读 · 0 评论 -
zabbix 3安装及web简介
一、zabbix简介zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,Zabbix 基于存储的数据提供出色的报表和数据可视化功能。Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。z...原创 2020-04-24 16:42:50 · 277 阅读 · 1 评论 -
ansible roles应用(安装nginx并转发后端2台tomcat应用)
代理服务器:安装nginx并转发后端2台tomcat应用后端应用:安装jdk、tomcat、启动应用node1:nginxnode2、node3:tomcatnode4:ansible[root@node4 ~]# cat /etc/ansible/hosts[lb]node1.changecan.com[tcsrvs]node[2:3].changecan.com[roo...原创 2020-04-16 15:41:27 · 206 阅读 · 0 评论 -
ansible通过普通用户执行root权限进行操作
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户来执行。正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户和root用户的密码又不同。下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。一、ansible hosts配置文件测试过程中,将密码直接写到/etc/a...原创 2020-04-16 15:35:39 · 8676 阅读 · 2 评论 -
ansible playbook使用说明及测试demo
ansible 任务执行模式:Ansible 系统由控制主机对被管节点的操作方式可分为两类,即adhoc和playbook:(一)ad-hoc模式(点对点模式)使用单个模块,支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令,而且不需要保存起来的命令。就相当于bash中的一句话shell。(二)playbook模式是Ansible主要管理方式,也是Ansible功能强大的关...原创 2020-04-14 15:23:41 · 2641 阅读 · 0 评论 -
Linux创建swap——添加swap文件&通过分区的方法
一、需求背景现使用服务器没有做swap分区且内存无法扩容,当内存使用较高时,tomcat等应用程序出现异常甚至内存溢出的报错。需要添加额外的 swap 空间以提升Linux服务器的性能。由于磁盘均已挂载在使用中,无法通过新建分区来做swap分区,下面在不创建一个新的分区的前提下只使用命令行来添加一个swap 文件到 Linux 系统中。在Linux操作系统中,通常都使用一块磁盘的一整块分区来...原创 2019-12-31 17:28:12 · 1558 阅读 · 2 评论 -
在CentOS 6安装Mongodb 3.4.7
一、安装前操作1.1.下载安装包cd /usr/local/srcwget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.7.tgz1.2.配置环境变量vi /etc/profileexport MONGODB_HOME=/apprun/mongodbexport PATH=$PATH:$MONGODB_HOME/...原创 2019-12-31 15:06:19 · 240 阅读 · 1 评论 -
Tomcat配置ssl证书(.jks)实现HTTPS
环境:Tomcat7、CentOS 6/7如何给Tomcat服务器使用.jks证书配置https协议步骤:1.生成.jks证书根据ssl证书生成.jks证书,网络上有在线生成工具如:将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的Java Key Store(JKS)文件。https://www.myssl.cn/tools/merge-jks-cer...原创 2018-12-25 18:54:11 · 6958 阅读 · 0 评论 -
LVM基本应用
一、LVM简介LVM是 Logical Volume Manager(逻辑卷管理)的简写,它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。普通的磁盘分区管理方式在逻辑分区划分好...原创 2019-01-14 08:50:05 · 828 阅读 · 0 评论 -
通过iptables的NAT转发规则实战
通过iptables的NAT转发规则实现在外网可以直接访问局域网内的服务器进行远程连接!服务器A:外网:xxx.xxx.xxx.xxx(公网IP) 内网:172.16.46.98服务器B:内网:172.16.37.124:3389服务器C:内网:172.16.37.10:3389任务:实现xxx.xxx.xxx.xxx(公网IP):10022映射到172.16.37.124:3389;...原创 2019-01-14 08:50:45 · 9019 阅读 · 0 评论 -
salt-minion在windows自动安装的bat脚本
安装脚本说明:salt-master或者salt-syndic地址为node.test.com1、获取服务器IP地址;2、启动服务,并将IP和节点服务器地址写入配置文件。windows安装包下载地址:https://repo.saltstack.com/windows/Salt-Minion-2018.3.3-Py2-AMD64-Setup.exewindows客户端自动安装bat脚本...原创 2019-02-18 14:52:17 · 1431 阅读 · 0 评论 -
CentOS 6.6升级OpenSSH到最新版本7.7p1
yum install gcc pam-devel zlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)OpenSSL>=1.0.1...原创 2019-04-15 16:48:09 · 2130 阅读 · 0 评论 -
CentOS 7.2离线升级openssh-8.0p1、openssl-1.1.1c
CentOS 7.2离线升级openssh-8.0p1、openssl-1.1.1c一、准备工作:1.1 整个过程不需要卸载原先的openssl包和openssh的rpm包# 备份配置文件和目录$ cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`}# 检查iptables selinux是否关闭$ getenforce$ iptables -L$ ...原创 2019-08-09 10:17:50 · 4966 阅读 · 1 评论 -
SSH通过“运维密码”小程序实现 SSH 双因子认证
一、什么是双因子认证GitHub:https://github.com/LCTT/WeApp-Password双因子认证(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。在这种多重认证的系统中,用户需要通过两种不同的认证程序:(1)提供他们知道的信息(如用户名/密码)(2)再借助其他工具提供用户所不知道的信息(如用手机生成的一次性密码)二、目的实现登录Linux...原创 2018-12-11 09:33:30 · 1050 阅读 · 0 评论