huangfujin321的博客

在此以centos7系列讲解来切割haproxy的日志，nginx，tomcat日志同理都可以实现logrotate是系统自带的工具，可放心使用。在/etc/logrotate.d创建你想要切割的服务日志文件，如下示例vim /etc/logrotate.d/haproxy/usr/local/haproxy/logs/haproxy.log {#文件绝对路径，nginx日志亦同上 daily#指定转储周期为每天 rotate 20#保留20天的日志 missingok#如

一、安装jdk1.8 去甲骨文官网下载就可以了 贴一个地址，过段时间应该失效了。自己要注册 mkdir /root/soft cd /root/soft wget -c https://download.oracle.com/otn/java/jdk/8u261-b12/a4634525489241b9a9e1aa73d9e118e6/jdk-8u261-linux-x64.tar.gz?AuthParam=1597895034_3594e1760352bd6d4317f3ef374d9

windows批量修改文件修改时间，要在powershell里面执行更改为当前时间：Get-Childitem -path ‘D:\Tomcat7\webapps’ -Recurse | foreach-object { $.LastWriteTime = Get-Date ; $.CreationTime = Get-Date }更改为指定时间：Get-Childitem -path ‘D:\Tomcat7\webapps’ -Recurse | foreach-object { $.LastWr

安装redis-4.0.14useradd -s /sbin/nologin redisyum install wgetcd /usr/local/srcwget http://download.redis.io/releases/redis-4.0.14.tar.gztar zxvf redis-4.0.14.tar.gzmv /usr/local/src/redis-4.0.14 ...

一、准备安装包1、环境概况系统：CentOS 7es主节点/es数据节点/kibana/head 192.168.3.11es主节点/es数据节点/filebeat 192.168.3.12es主节点/es数据节点/logstash 192.168.3.132、下载资源包mkdir -p /root/soft/elk && cd /root/soft/elk

#---------------------------------------------------------------------#global settings#---------------------------------------------------------------------global log 127.0.0.1 local2 ...

一 环境准备本文中zabbix文件存放在/root/soft目录下下载地址https://download.csdn.net/download/huangfujin321/12287089依赖yum install libxml2-devel net-snmp-devel libevent-devel curl-devel pcre*用户groupadd zabbix &&a...

接着之前的文档深入讲解分表分库原理https://blog.csdn.net/huangfujin321/article/details/97647170一、分库二、分表分表即把一个表拆分成多个库或节点存储<?xml version="1.0"?><!DOCTYPE mycat:schema SYSTEM "schema.dtd"><mycat:sche...

准备环境1、系统：192.168.1.11 centos7.4192.168.1.12 centos7.42、安装包redis-4.0.14.tar.gzruby-2.5.tar.gz安装redis-4.0.14两台服务器一样useradd -s /sbin/nologin redisyum install wgetcd /usr/local/srcwget http://...

服务器安全篇之六【入侵处理】设计者：普金服务器安全全篇含：服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测】服务器安全篇之六【入侵处理】 一 概括上一篇讲到入侵检测，检测到入侵或者已经被入侵就需要想办法做相应的处理检测到入侵主要处理方式就是结合前几篇的网络安全防御策略进行处理...

服务器安全篇之五【入侵检测】设计者：普金服务器安全全篇含：服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测】服务器安全篇之六【入侵处理】 一 摘要前面讲了防御与安全，但是俗话说，没有钻不透的钢板，没有攻不破的城墙，放在我们IT行业同样适用，没有攻不破的网络，没有绝对的信息安全。...

服务器安全篇之四【数据库灾备与恢复】设计者：普金服务器安全全篇含：服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测】服务器安全篇之六【入侵处理】由于mysql存在多种数据库备份方式，而且各有利弊，选择合适的备份方式确实有些困难。个人觉得，首先要基于公司的需求，考虑能够容忍丢失多少数...

服务器安全篇之三【系统安全】设计者：普金服务器安全全篇含：服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测】服务器安全篇之六【入侵处理】上篇讲解了Linux系统安全中最重要的一块ssh安全，接下来我们讲解一下Linux系统安全的加固和防御。1、 用户帐号和环境a) 将root管...

服务器安全篇之二【ssh安全】设计者：普金服务器安全全篇含：服务器安全篇之1【网络安全】服务器安全篇之2【ssh安全】服务器安全篇之3【系统安全】服务器安全篇之4【数据库灾备与恢复】服务器安全篇之5【入侵检测】服务器安全篇之6【入侵处理】服务器的保护是保证整个信息系统安全的基础，而对服务器操作系统安全保障又是保证服务器安全的核心所在。而其中SSH安全是系统安全最重要的一块，现对...

服务器安全篇之二【ssh安全】设计者：普金服务器安全全篇含：服务器安全篇之1【网络安全】服务器安全篇之2【ssh安全】服务器安全篇之3【系统安全】服务器安全篇之4【数据库灾备与恢复】服务器安全篇之5【入侵检测】服务器安全篇之6【入侵处理】服务器的保护是保证整个信息系统安全的基础，而对服务器操作系统安全保障又是保证服务器安全的核心所在。而其中SSH安全是系统安全最重要的一块，现对...

服务器安全篇之一【网络安全】设计者：普金服务器安全全篇含：服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测】服务器安全篇之六【入侵处理】一 概念网络安全防御是一种网络安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，...

初遇项目网络平台架构设计方案设计者：普金 目录一 概述…4二 引言…42.1 LNMP架构的概述…42.2 LNMP优化意义…4三 需求分析…5高可用…5APP高可用(Nginx+php) …6数据库高可用(Mysql) …6缓存高可用(Redis) …6消息队列高可用(RabbitMQ) …6高性能…6高扩展…7安全性…7易管理、易维护…8四 瓶颈分析…94...

haproxy的stick-table，很有用，但很抽象，不好理解。之前生吞活剥翻译了一份haproxy官方blog的文档，自己都觉得非常不满意，因此删除了那篇blog文章，我又参考了几份老外的文档，仔细琢磨了一下stick-table，在此把我的理解写一下，希望能帮到有需要的人，转载请注明来自 http://blog.sina.com.cn/polygun2000 的博客.第一部分: 理解ha...

1、安装字体库fc-list如果该命令没有需要安装yum install fontconfig2、安装更新字体命令mkfontscale如果该命令没有需要安装yum install mkfontscale3、查看中文字体fc-list :lang=zh4、上传中文字体，我在此上传宋体和黑体mkdir /usr/share/fonts/chinesecd /usr/share...

安装yum install gdb使用pstack PID实例ps -eLo pid,lwp,pcpu,pmem | grep 5670 | sort $3 -rpstack pid | grep -B 20 lwp检测 进程号5670的所有线程的耗时，查看耗时高的线程并使用pstack定位线程卡的位置...

问题：安装好APR之后，使用root用户启动Tomcat正常没有错误，使用服务启动，服务指定Tomcat用户启动报错cat /usr/lib/systemd/system/tomcat.service[Unit]Description=TomcatAfter=syslog.target network.target[Service]Type=forkingExecStart=/o...

strace是什么？按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互，比如系统调用、信号传递、进程状态变更等。Linux内核目前有300多个系统调用，详细的列表可以通过syscalls手册页查看。这些系统调用主要分为几类：文件和设备访问类 比如open/close/read/write/chmod等进程...

一、环境与下载1、环境系统：centos7.4软件： nginx-1.16.1 ngx_cache_purge-2.3.tar.gz2、下载地址http://nginx.org/download/nginx-1.16.1.tar.gzhttp://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz3、下载# yum install -...

一 系统环境一、主从至少需要两台

1、环境windows下安装好python3.6.2nginx的访问日志access.log2、安装图片库 matlotlib使用清华镜像 pip安装matplotlib图库，它的依赖包也会自动安装好，我的环境python3是和python2共存的，所以3以pyhton3和pip3区别pip3 install matplotlib==3.1.0 -i https://pypi.tuna...

shell各种符号的学习$ 在shell中$符号用来取变量的值# 注释符号~ home根目录. 当前目录.. 上层目录, 分割区分/ 目录层\ 放在指令之前是取消alias别名，放在中间转义符，放在末尾为续行！ 取反： 什么也不做，但是返回值为0，例如 : > a.$$ 相当于 cat /dev/null > a.$$? 匹配除null的任意...

shell别名ls 是列出当前目录下是所有文件，只输出名称ls -l 是列出当前目录下是所有文件，每个文件或目录为一行，有文件或目录的详细的信息假设我想用ll字母输出ls -l的效果，就可以用别名了alias ‘ll = ls -l’ 把ls -l命令通过ll简化，2个命令效果是一样的，这样设置只能当前shell生效，关闭就没了。长期生效要修改全局变量/etc/profile文件。或者自...

shell重定向、管道、追加shell有三种模式0 标准输入，键盘或外部设备的输入到系统的信息1 标准输出，shell屏幕输出的内容是正确的，程序执行正确。2 标准错误输出，输出错误的信息，如输入一个不存在的命令等> 右单尖括号，把前面的输出重定向右单尖括号右边的文件或输入方式，会覆盖掉右边的文件>> 和>是一样的作用，但是是在右边的文件里最后面追加内容&l...

一shell的三种引号' 单引号，里面所有的内容是什么你输出就是什么，就是一个字符串，其他格式或引用都失效。" 双引号，里面可以有引用如$PATH ,可以引用到全局变量里面PATH的内容，所有格式化的数据也将生效。` 反引号，是用作系统命令的...

出现Manually-specified variables were not used by the project：MYSQL_USER WITH_MEMORY_STORAGE_ENGINE不用管它