- 博客(67)
- 资源 (34)
- 收藏
- 关注
RSS订阅原创 Nginx调优,有这篇就够了
缓存,主要针对于图片,css,js等元素更改机会比较少的情况下使用,特别是图片,占用带宽大,我们完全可以设置图片在浏览器本地缓存365d,css,js,html可以缓存个10来天,这样用户第一次打开加载慢一点,第二次,就非常快了!用户重新登录生效(ulimit -n)对于图片,视频,flash什么的不压缩,同时也要注意,我们使用gzip的功能是需要消耗CPU的!主要目的是保护服务器资源,CPU,内存,控制连接数,因为建立连接也是需要消耗资源的。一般我们需要压缩的内容有:文本,js,html,css,
2024-09-11 19:34:59
1306
原创 常见负载均衡算法分类
负载均衡器是一种软件或硬件设备,它起到了将网络流量分散到一组服务器的作用,可以防止任何一台服务器过载。负载均衡算法的选择会影响负载分配机制的有效性,从而影响性能和业务连续性(也就是对外承诺的SLA),选择正确的负载均衡算法会对应用程序性能产生重大影响。常见负载均衡算法主要分为动态和静态两大类。
2024-09-09 20:40:52
431
原创 inotify + rsync 实时同步 ,定时备份
rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制rsyncrsync。
2024-09-04 16:11:19
1050
原创 Centos7通过reposync搭建本地Yum源
之前使用rsync同步官方源没问题,但是同步国内的yum源时出现了同步不起的问题,所以改用reposync的方式。操作系统:centos7.2 x64,2c4G,100G系统盘,500G数据盘。
2024-09-02 19:57:49
802
原创 Redis三种集群模式:主从模式、哨兵模式和Cluster模式
redis主从:可实现高并发(读),典型部署方案:一主二从redis哨兵:可实现高可用,典型部署方案:一主二从三哨兵redis集群:可同时支持高可用(读与写)、高并发,典型部署方案:三主三从。
2024-09-01 13:06:06
2294
原创 k8s1.23 部署Prometheus-Operator集群监控
kubernetes自定义资源:使用kubernetes CRD 来部署和管理Prometheus,Alertmanager和相关组件简化的部署配置:直接通过kubernetes资源清单配置Prometheus,比如版本,持久化,副本,保留策略等等配置Prometheus监控目标配置:基于熟知的kubernetes标签查询自动生成监控目标配置,无需学习prometheus特地的配置。
2024-08-28 23:37:12
1114
1
原创 kubernetes部署ELK-7.17.5集群及配置X-Pack认证
kibana安装在k8s232.tom.com节点,nodeport映射的端口为30002,所以访问http://10.0.0.232:30002。(PDB)是Kubernetes中的一种资源对象,用于确保在进行维护、升级或其他操作时,系统中的Pod不会被意外中断或终止。#这里修改cluster1.zk.list,kafka.eagle.url=jdbc:mysql 里面的值为自己的值。浏览器输入: http://10.0.0.234:30048/ke。账号:admin 密码:123456。
2024-08-27 22:55:12
853
原创 k8s教程
kubernetes集群部署方式:目前生产环境部署kubernetes集群主要由两种方式:- kubeadm:kubeadm是一个K8S部署工具,提供kubeadm init和kubejoin,用于快速部署kubernetes集群。你可以使用kubeadm工具来创建和管理Kubernetes集群,适合在生产环境部署。该工具能够执行必要的动作并用一种用户友好的方式启动一个可用的、安全的集群。
2024-08-23 21:58:11
1104
原创 sysctl 命令设置内核参数
sysctl命令能够在Linux系统运行时动态地配置系统内核参数,但是配置结果仅在当前生效,重启后参数将恢复到初始状态,要想永久生效需要将参数写入到/etc/sysctl.conf系统文件中。-a 显示所有可用的内核参数变量和值-e 忽略未知关键字错误-h 显示帮助信息-N 只输出参数的名称,不输出参数的值-n 不输出参数的名称,只输出参数的值-p 从系统文件中加载内核参数,默认从/etc/sysctl.conf文件加载-f 和-p一样。
2024-08-23 21:51:42
388
原创 Linux stress压力测试工具
-verbose在 N 秒后结束程序。--quietstress 程序运行的过程中不输出信息。让新 fork 出来的进程 sleep N 微秒再开始运行。
2024-08-06 18:34:04
965
原创 vim 命令大全
的确这个功能是很基本的,并且可以通过插件来增强,但它也很有帮助。gg 把光标移动到 Vim 缓冲区的第一行,V 进入可视模式,G 把光标移动到缓冲区的最后一行。一个小技巧:按8,再按i,进入插入模式,输入=, 按esc进入命令模式,就会出现8个=。但如果未被修改,使用 : x 不会更改文件的修改时间,而使用 :wq 会改变文件的修改时间。大致有三种文件格式:unix, dos, mac. 三种格式的区别主要在于回车键的编码:dos 下是回车加换行,unix 下只有 换行符,mac 下只有回车符。
2024-08-06 14:21:37
956
原创 kafka+zookeeper教程
创建节点(znode)-s: 创建顺序节点。-e: 创建临时节点。获取znode的数据。设置znode的数据。查看znode的状态。递归删除其子节点使用。
2024-08-05 21:54:31
805
原创 logstash教程
2. 配置2.1. input为stdin,output为codec => rubydebug的案例2.2. logstash通用字段 所有input 插件 都支持的选项SettingInput typeRequiredadd_fieldhash添加字段codeccodec指定对事件采用何种解码方式enable_metricboolean是否启用度量收集,用于监控idstring对事件编号,用以区分相同类型的事件tagsarray对事件添加标签typestring设置type字段的值
2024-08-05 21:52:40
1023
原创 elasticsearch教程
1. IP案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据"query":{"match":{(5)删除数据2. date案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据(5)删除数据-3 综合案例(1)创建索引(2)查看索引信息(3)为已创建的索引修改数据类型"name": {},},},"city": {},"email": {},},(4)添加测试数据。
2024-08-05 21:43:10
1230
原创 Centos7 搭建openldap
轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。
2024-07-22 15:55:47
907
原创 jumpserver教程
启用MFA(多因子认证)后,用户登录网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。再次登录,就会提示输入MFA验证码,把手机上生成的验证码填入即可。账号管理是用来管理登录linux机器的用户的账号。用户管理是用来管理登录jumpserver的用户。用户名: admin 密码: admin。
2024-07-22 15:54:47
771
原创 openvpn access server教程
改完后客户端需要重新下载的配置文件。默认情况下,只支持2个设备连接使用,目前网络上可以搜到的只有2.5.2和2.7.3的破解文件,2.5.2的破解命令如下。添加的用户登录客户端界面,下载页面中的配置文件即可,第一个使用客户端登录时需要输入账号密码,第二个不需要。可离线安装的版本只能小于2.7.3,这里用2.5.2版本,同时下面步骤针对此版本破解。# 如报错找不到相关模块,看报错,提示哪行报错,就编辑报错文件,注释掉报错的那行。#交互模式下,第一次输入大写的 DELETE,第二次输入yes,之后一路回车。
2024-07-20 21:30:14
1521
1
原创 openvpn教程
首先, 我们需要生成CA根密钥和证书, 用来给VPN Server和Client的证书进行签名。10.0.0.5安装 yum -y install easy-rsa openvpn。因为OpenVPN 使用 easy-rsa 来管理PKI所需要的密钥和证书。windows 笔记本 openvpn 客户端。openvpn server服务端。
2024-07-19 18:28:22
391
原创 负载均衡 lvs
LVS的IP负载均衡技术是通过IPVS模块来实现的,IPVS是LVS集群系统的核心软件,它的主要作用是:安装在Director Server上,同时在Director Server上虚拟出一个IP地址,用户必须通过这个虚拟的IP地址访问服务。RS接收到包以后,处理完,返回响应时,源IP是RS IP,目标IP是客户端的IP,这时RS的包通过网关(LVS)中转,LVS会做源地址转换(SNAT),将包的源地址改为VIP,对于客户端只知道是LVS直接返回给它的。概述:DS给数据包加上一层隧道,RS的LO做VIP。
2024-07-18 21:45:04
1490
原创 jenkins 使用教程
全局角色(Global roles)与项目角色(item roles)的区别就是,项目角色只能管理项目,没有管理jenkins的权限配置,全局角色适用于Jenkins中的任何项目,并覆盖您在项目角色中指定的任何内容。由于这里是根据tag进行拉取代码的,第一次构建的时候,页面上不出现选项,成功后,再次构建的时候,就会提示要选择tag,进行拉取代码了。这里把jenkins运行用户改为root。这里有个问题,如果同样的tag,被推送到harbor仓库以后,再次推送的是推不上相同的tag的,只能删除。
2024-07-17 21:36:18
1711
原创 linux负载高,内存不足,io高排查工具 vmstat
关于内存的使用情况还可以结ps aux top prstat –a等等一些相应的命令来综合考虑关于具体的内存的使用情况,和那些进程在占用大量的内存.一般情况下,如果内存的占用率比较高,但是,CPU的占用很低的时候,可以考虑是有很多的应用程序占用了内存没有释放,但是,并没有占用CPU时间,可以考虑应用程序,对于未占用CPU时间和一些后台的程序,释放内存的占用。块设备每秒接收的块数量,单位是block,这里的块设备是指系统上所有的磁盘和其他块设备,现在的Linux版本块的大小为1024bytes。
2024-07-17 14:07:59
954
原创 zabbix 自定义监控项及触发器
etc/zabbix/zabbix_agent2.d/目录下创建自定义监控项脚本UserParameter=固定写法,表示要自定义键值key表示键值名字,命名最好就是 单词+"." (点)cmd表示命令或脚本#这里注意awk的写法,取列$3,要写成$$3(zabbix自定义监控的特殊写法)
2024-07-12 10:57:35
674
原创 gitlab 搭建使用
把用户主机上/root/.ssh/id_rsa.pub 里面的公钥复制到下图1的位置,如果没有此文件,先ssh-keygen生成。上面报错是因为此用户权限是developer,无法创建分支,可以用管理员账户把tom用户权限调整为owner.密码:/etc/gitlab/initial_root_password文件中的Password字段值。注意:执行恢复命令的时候,备份文件的名字去除_gitlab_backup.tar,只要前面的部分。已经可以看到代码的分支,标签,提交记录。#查看gitlab状态。
2024-07-12 10:53:18
1242
原创 git 使用
它会在本地创建一个新的目录,并将远程仓库的整个代码库复制到该目录中。文件下载到工作空间并可以使用 git checkout . 或 git checkout 文件。提交数据到缓冲区(暂存区) git add . (所有文件) 或 git add 文件。把暂存区的数据提交到本地仓库 git commit -m "标记/说明"用于从远程仓库获取最新的提交,但不会自动合并或更新本地分支。用于从远程仓库获取最新的提交,并将其合并到当前分支中,合并(吸收)分支(把指定的分支合并到当前分支中)
2024-07-12 10:52:13
1238
原创 zabbix 配置钉钉告警
在zabbix-server 机器上,/usr/local/share/zabbix/alertscripts 目录下创建一个dingding-webhook.py。下载电脑版钉钉,登录后,在要接收群消息的群里,点击右上角设置图标,下滑找到机器人,添加一个机器人,保存机器人的webhook地址。在zabbix客户端上停止nginx,看钉钉群内是否报警。]# ./wechat-webhook.py "测试"脚本编写完成之后需要为脚本添加执行权限。会在钉钉群内收到我们测试发出的消息。添加消息模板后,点击更新。
2024-07-03 13:09:26
424
原创 zabbix 配置企业微信告警
在zabbix-server 机器上,/usr/local/share/zabbix/alertscripts 目录下创建一个wechat-webhook.py。下载电脑版企业微信,登录后,在要接收群消息的群里,点击右上角三个点,添加机器人后,保存机器人的webhook地址。在zabbix客户端上停止nginx,看企业微信群内是否报警。]# ./wechat-webhook.py "测试"上传应用logo,填写应用名称,选择可见范围。脚本编写完成之后需要为脚本添加执行权限。添加消息模板后,点击更新。
2024-07-03 10:51:59
1271
4
原创 centos 安装zabbix 6.4.16 server client
Zabbix Server 采用源码包部署,数据库采用 MySQL8.0 版本,zabbix-web 使用 nginx+php 来实现。具体信息如下:软件名版本安装方式6.0.3源码安装6.0.3源码安装MySQL8.0.28yum安装Nginx1.20.1yum安装Php7.4.29yum安装。
2024-06-30 22:38:03
869
原创 docker --restart 容器重启策略
当容器退出后,或者docker程序重启了,容器是否要重启,可以用重启策略控制。用docker run命令的时候,用--restart 设置容器重启策略。
2024-06-24 10:53:41
649
原创 shell read详解
-u3,指定把名为3的描述符作为输入源#3<'1.txt'是定义一个文件描述符名称为3,并把文件输入到这个描述符里面i=a,j=1i=b,j=2i=c,j=3#自定义输入源,可以同时进行多个文件读取,也可以在读取文件的时候,读取标准输入的内容#写法一:read -u定义新的输入源doecho "文件读取行:"$lineadfa文件读取行:aadfads文件读取行:bafda文件读取行:cadfaadfadsafda#这里又能输出文件内容,同时也能读取标准输入的内容。
2024-06-22 22:08:10
2287
原创 shell jq教程 json数据处理
jq是一款命令行下处理JSON数据的工具。其可以接受标准输入,命令管道或者文件中的JSON数据,经过一系列的过滤器(filters)和表达式的转后形成我们需要的数据结构并将结果输出到标准输出中。jq的这种特性使我们可以很容易地在Shell脚本中调用它。
2024-06-22 16:05:40
1035
原创 shell grep教程
grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为,则 grep 指令会从标准输入设备读取数据。
2024-06-20 23:04:26
896
原创 linux John the Ripper使用(shadow密码)
将/etc/passwd文件和/etc/shadow文件合并成shadow.txt,然后通过john破解。John the Ripper的默认密码字典为run目录下的password.lst。解压:tar -xvf john-1.8.0.tar.gz。但凡是暴力破解密码,都需要一个足够强悍的密码字典。编译成功会在run目录下生成john可执行文件。而密码字典的构造就看自己收集信息的能力了。
2024-06-19 21:06:45
50
Linux大文件已删除,但df查看已使用的空间并未减少解决 - BigBao的博客 - 博客园.pdf
2019-09-12
Foxit Reader 短小精悍的PDF阅读器
2010-09-09
BREW+工程师培训ppt
2009-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人