- 博客(36)
- 收藏
- 关注
RSS订阅原创 二进制安装kubernets 1.20
1、基础环境准备1.1 服务器环境最小化安装基础系统,并关闭防火墙 selinux和swap,更新软件源、时间同步、安装常用命令,重启后验证基础配置这里使用Ubuntu18.04部署角色主机名ipk8s-master1k8s-master110.10.100.101k8s-master2k8s-master210.10.100.102k8s-master3k8s-master210.10.100.103haproxy1haproxy110.10
2022-05-20 18:13:04
1381
原创 logstash 收集日志并写入 redis
1、 安装reids1.1 安装配置apt install redis -yvim /etc/redis/redis.confbind 0.0.0.0requirepass 1234561.2 启动验证systemctl restart redisroot@ubuntu-node1:~# redis-cli 127.0.0.1:6379> AUTH 123456OK127.0.0.1:6379> pingPONG2、配置logstash 将日志写入至 redis2
2022-04-24 17:32:20
1448
1
原创 logstash 日志收集
1、logstash 收集系统日志logstash配置文件root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
2022-04-13 17:51:01
4844
原创 logstash及kibana安装
1、logstash安装下载地址 https://www.elastic.co/cn/downloads/past-releases1.1、环境准备1.1.1 安装jdkroot@logstash-node1:~# tar xf jdk-8u301-linux-x64.tar.gz -C /usr/local/root@logstash-node1:~# ln -sv /usr/local/jdk1.8.0_301 /usr/local/jdk'/usr/local/jdk' -> '/u
2022-04-12 17:05:41
2461
原创 elasticsearch 集群部署
1、环境初始化最小化安装 Centos 7.x/Ubuntu x86_64 操作系统的虚拟机,vcpu 2,内存 4G 或更多,操作系统盘 50G,为保证效果特额外添加一块单独的数据磁盘大小为 50G 并格式化挂载到/data1.1 设置主机名和磁盘挂载节点信息IP主机名角色系统版本10.10.100.110es-node1node1Ubuntu 18.04.310.10.100.111es-node2node2Ubuntu 18.04.310.10.
2022-04-11 18:48:33
3013
1
原创 代码测试工具 SonarQube 安装及使用
1、SonarQube简介官方网站:http://www.sonarqube.org/下载地址:https://www.sonarqube.org/downloads/SonarQube 是一个用于代码质量管理的开放平台,通过插件机制,SonarQube 可以集成不同的测试工具,代码分析工具,以及持续集成工具,例如 Hudson/Jenkins 等。2、SonarQube安装2.1 基础环境依赖2.1.1 数据库环境依赖SonarQube 6.7.X LTS 版本要求数据库要使用 MySQ 5
2022-03-24 13:27:25
3250
原创 Jenkins 安装部署
1、安装jdk环境https://jenkins.io/zh/download/ #官方下载地址https://mirrors.tuna.tsinghua.edu.cn/jenkins/debian-stable/ #ubuntu安装包清华源下载地址root@ubuntu-node1:~# cd /usr/local/src/root@ubuntu-node1:/usr/local/src# tar xf jdk-8u301-linux-x64.tar.gzroot@ubuntu-node1
2022-03-14 20:47:21
1629
原创 Kubeadm 安装kubernetes
1、基础环境准备1.1 服务器环境最小化安装基础系统,并关闭防火墙 selinux和swap,更新软件源、时间同步、安装常用命令,重启后验证基础配置这里使用Ubuntu18.04部署角色主机名ipk8s-master1k8s-master110.10.100.101k8s-master2k8s-master210.10.100.102k8s-master3k8s-master210.10.100.103haproxy1haproxy110.10
2022-03-14 10:52:03
1683
原创 Gitlab 部署与使用
一、下载安装1.1 、下载安装包安装包下载地址:https://packages.gitlab.com/gitlab/gitlab-ce rpm包国内下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/ ubuntu国内下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu/pool/...
2022-03-08 18:01:49
1159
原创 Zabbix 监控《五》zabbix 监控案例实战
一、监控Linux TCP连接状态1.1 监控TCP连接数脚本脚本需要放在对应的zabbix-agent服务器上root@web1:~# vim /etc/zabbix/zabbix_agentd.conf.d/tcp_conn_plugin.sh#!/bin/bashtcp_conn_status(){ TCP_STAT=$1 ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' >
2021-10-11 17:04:17
1041
原创 Zabbix 监控《四》zabbix proxy
一、zabbix proxyzabbix 作为一个分布式监控系统(分布式监控解决方案),支持通过代理(proxy)收集zabbix agent的监控数据然后由zabbix proxy再把数据发送给zabbix server,也就是zabbix proxy 可以代替 zabbix server 收集监控数据,然后把数据汇报给 zabbix server,所以zabbix proxy可以在一定程度上分担了zabbix server 的数据收集压力,从而降低了数据的采集时间、也相应的增加了zabbix serv
2021-10-09 17:54:02
807
原创 Zabbix 监控《三》---Zabbix主被动监控模式
一、被动模式无论是主动模式还是被动模式,都是站在zabbix agent角度来说的工作模式,比如被动模式,是说zabbix agent被动的接受zabbix server周期性发送过来的数据收集指令,在被动模式之下,zabbix server会根据主机关联的模板中的监控项和数据采集间隔时间,周期性的打开随机端口并向zabbix agent服务器的10050发起tcp连接,然后发送获取监控项数据的指令,即zabbix server发送什么指令那么zabbix agent就收集什么数据,zabbix serv
2021-10-08 18:44:16
289
原创 Zabbix 监控《二》---Zabbix 监控入门基础
一、监控linux系统在其他linux服务器安装zabbix agent,然后添加到zabbix server以对其进行资源监控1.1 zabbix agent安装root@web1:~# wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1%2Bbionic_all.debroot@web1:~# dpkg -i zabbix-release_5.0-1+bion
2021-10-08 17:42:35
175
原创 Zabbix 监控《一》---简介及安装
一、Zabbix使用场景及系统概述官方地址:https://www.zabbix.com/cn/featuresZabbix是一个企业级解决方案,支持实时监控数千台服务器,虚拟机和网络设备,采集百万级监控指标,适用于任何IT基础架构、服务、应用程序和资源的解决方案1.1 zabbix使用场景1.2 zabbix系统概述1.2.1 数据采集周期性时序数据主机/对象:服务器、路由器、交换机、存储、防火墙、IP、PORT、URL、自定义监控对象…采集目标:监控项,指标数据(metrics dat
2021-09-29 18:31:49
1106
原创 docker《四》---镜像仓库
一、docker仓库之分布式 HarborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公
2021-09-18 11:49:30
230
原创 docker《三》---镜像制作
一、 手动制作yum版nginx镜像Docker镜像制作类似于虚拟机的模板制作,即按照公司的实际业务务求将需要安装的软件、相关配置等基础环境配置完成,然后将虚拟机再提交为模板,最后再批量从模板批量创建新的虚拟机,这样可以极大的简化业务中相同环境的虚拟机运行环境的部署工作,Docker的镜像制作分为手动制作和自动制作(基于DockerFile),企业通常都是基于Dockerfile制作镜像1.1 下载镜像并初始化系统#拉取基础镜像并启动root@docker-node1:~# docker pull
2021-09-16 17:28:26
277
原创 docker《二》---Docker安装及基础命令介绍
一、下载安装官方rpm包下载地址:https://download.docker.com/linux/centos/7/x86_64/stable/Packages/二进制下载地址:https://download.docker.com/https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/阿里镜像下载地址:https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_6
2021-09-15 16:57:27
595
原创 docker《一》---简介
一、docker简介1.1 Docker是什么 首先Docker是一个在2013年开源的应用程序并且是一个基于go语言编写是一个开源的PAAS服务(Platform as a Service,平台即服务的缩写),go语言是由google开发,docker公司最早叫dotCloud后由于Docker开源后大受欢迎就将公司改名为 Docker Inc,总部位于美国加州的旧金山,Docker是基于linux 内核实现
2021-09-15 11:15:01
333
原创 redis 《四》--- 高可用与集群(Redis Cluster)
一、Redis Cluster早期Redis 分布式集群部署方案:客户端分区:由客户端程序决定key写分配和写入的redis node,但是需要客户端自己处理写入分配、高可用管理和故障转移等代理方案:基于三方软件实现redis proxy,客户端先连接之代理层,由代理层实现key的写入分配,对客户端来说是有比较简单,但是对于集群管节点增减相对比较麻烦,而且代理本身也是单点和性能瓶颈。在哨兵sentinel机制中,可以解决redis高可用的问题,即当master故障后可以自动将slave提升为ma
2021-09-06 15:30:36
1076
原创 redis 《三》--- 高可用与集群(redis 哨兵)
一、 redis 集群上一个步骤的主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis高可用无法实现自故障转移(将slave提升为master),需要手动改环境配置才能切换到slave redis服务器,另外也无法横向扩展Redis服务的并行写入性能,当单台Redis服务器性能无法满足业务写入需求的时候就必须需要一种方式解决以上的两个核心问题,即:1.master和slave角色的无缝切换,让业务无感
2021-09-03 10:44:16
117
原创 redis 《二》--- 高可用与集群(reids主从)
一、redis 高可用与集群虽然Redis可以实现单机的数据持久化,但无论是RDB也好或者AOF也好,都解决不了单点宕机问题,即一旦单台redis服务器本身出现系统故障、硬件故障等问题后,就会直接造成数据的丢失,因此需要使用另外的技术来解决单点问题。1.1 配置reids主从主备模式,可以实现Redis数据的跨主机备份。程序端连接到高可用负载的VIP,然后连接到负载服务器设置的Redis后端real server,此模式不需要在程序里面配置Redis服务器的真实IP地址,当后期Redis服务器IP地
2021-09-03 10:43:54
99
原创 redis 《一》 ---安装、配置及持久化
1、安装官方下载地址:http://download.redis.io/releases/1.1、yum安装redis#安装epel源yum install epel-release -yyum install redis –y1.2、编译安装redis下载redis 源码包:http://download.redis.io/releases/[root@node1 ~]# cd /usr/local/src/#下载源码包[root@node1 src]# wget http://do
2021-08-30 16:46:53
169
原创 KVM安装及创建
一、安装1.1 验证开启虚拟化root@ubuntu-node1:~# grep -E "vmx|svm" /proc/cpuinfo | wc -l4如果显示0代表未开启,物理机需要进bios开启,这里使用的是VMware做测试,在虚拟机设置勾选虚拟化选项开启1.2 安装KVM工具包Ubuntu 18.04:root@ubuntu-node1:~# apt install qemu-kvm virt-manager libvirt-daemon-system -y#验证是否支持kvm
2021-08-18 18:23:12
464
原创 Keepalived《二》 ---LVS+keepalived高可用集群
一、配置说明1、虚拟服务器配置参数:virtual server (虚拟服务)的定义:virtual_server IP port#定义虚拟主机IP地址及其端口virtual_server fwmark int#ipvs的防火墙打标,实现基于防火墙的负载均衡集群virtual_server group string#将多个虚拟服务器定义成组,将组定义成虚拟服务virtual_server IP port { ... real_server { ... } ...}delay_
2021-08-13 17:04:40
176
原创 tomcat 负载均衡
1、负载均衡动态服务器的问题,往往就是并发能力太弱,往往需要多台动态服务器一起提供服务。如何把并发的压力分摊,这就需要调度,采用一定的调度策略,将请求分发给不同的服务器,这就是Load Balance负载均衡。当单机的Tomcat,演化出多机多级部署的时候,一个问题便凸显出来,这就是Session。而这个问题的由来,都是由于HTTP协议在设计之初没有想到未来的发展。2、HTTP的无状态,有连接和短连接无状态:指的是服务器端无法知道2次请求之间的联系,即使是前后2次请求来自同一个浏览器,也没有任何
2021-08-03 11:28:32
1977
原创 haproxy IP透传
1、IP透传web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景1.1 四层IP透传1.1.1 HAProxy配置##server配置 send-proxy参数listen web_80 bind 10.10.100.101:80 mode tcp balance roundrobin server web01 10.10.100.102:80 send-proxy weight 1 chec
2021-07-23 11:27:29
1523
1
原创 HAProxy算法总结
1、HAProxy调度算法:HAProxy通过固定参数balance指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。官方文档 https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#41.1、静态算法静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载,连接数和相应速度等,且无法实时
2021-07-21 12:09:39
694
原创 HAProxy安装及配置
一、 安装1、Ubuntu安装:root@cwy:~# apt-get install software-properties-commonroot@cwy:~# add-apt-repository ppa:vbernat/haproxy-2.0root@cwy:~# apt updateroot@cwy:~# apt-cache madison haproxyroot@cwy:~# apt install haproxy=2.0.22-1ppa1~bionic#查看haproxy版本ro
2021-07-15 12:22:31
1203
原创 Nginx 四、七层反代总结
一、Nginx 四、七层反代总结1、反向代理介绍反向代理:反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这也是用的比较多的一种方式Nginx除了可以在企业提供⾼性能的web服务之外,另外还可以将本⾝不具备的请求通过某种预定义的协议转发⾄其它服务器处理,不同的协议就是Nginx服务器与其他服务器进⾏通信的⼀种规范,主要在不同的场景使⽤以下模块实现不同的功能:ngx_http_proxy_module: 将客⼾端的请求以http协
2021-07-13 14:39:41
1034
原创 nginx隐藏版本信息
1、通过配置文件隐藏版本号注:该方法只是在某一方面隐藏,不是彻底隐藏,比如php探针,还是可以看到nginx具体版本信息1.1 配置文件nginx.conf添加server_tokens off1.1 重启nginx[root@node1 ~]# /apps/nginx/sbin/nginx -tnginx: the configuration file /apps/nginx/conf/nginx.conf syntax is oknginx: configuration file /ap
2021-03-23 16:47:33
5586
2
原创 nginx升级OpenSSL版本
1、查看OpenSSL版本查看OpenSSL现版本为1.0.2k-fips2、下载OpenSSL源码包下载地址 https://www.openssl.org/sourceroot@node1 ~]# cd /usr/local/src/[root@node1 src]# wget -c https://www.openssl.org/source/openssl-1.1.1j.tar.gz3、编译安装nginx并指定新版本OpenSSL路径[root@node1 src]# /apps/
2021-03-22 18:33:24
3624
原创 Centos7编译安装lnmp
一、编译安装lnmp1、安装nginx1.1 准备编译安装环境[root@node1 ~]# yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel nettools iotop bc zip unzip zlib-devel bash-comple
2021-02-23 17:05:25
406
2
原创 Centos7编译安装Nginx,并设置开机自启
1、准备编译安装环境[root@node1 ~]# yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel nettools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake
2021-01-28 17:24:32
348
原创 Ubuntu 18.04 Server版安装
ubuntu 18.04服务器版本安装介绍1、下载地址http://cdimage.ubuntu.com/releases/2、系统镜像版本区别ubuntu-18.04.3-live-server-amd64.iso #带live,ISO镜像提供不安装就可以试⽤系统的功能 ubuntu-18.04.3-server-amd64.iso #不带live,不可⽤试⽤,但是可以直接进⾏系统安装...
2021-01-22 16:05:17
1566
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人