![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
开源软件综合
各种开源软件使用小技巧
无名小倍
互相学习探讨,互联网的最终奥秘。
展开
-
auditctl审计使用手册
Linux提供了一个审计服务auditd。默认情况下,开启这个服务只记录较少的资料。这可能不满足大多数人的需要。但是如果开启全部记录,对于生产环境,可能负载过重,导致影响正常的服务。因此,根据实际需要进行配置是必须的。...原创 2022-08-15 10:41:44 · 4781 阅读 · 0 评论 -
MongoDB设置口令访问
MongoDB设置口令访问原创 2022-08-15 10:36:14 · 679 阅读 · 0 评论 -
为ES配置用户密码访问
为ES配置用户密码访问原创 2022-08-15 10:32:26 · 5199 阅读 · 0 评论 -
ProFTPD对接LDAP
ProFTPD对接LDAP原创 2022-08-15 10:26:15 · 609 阅读 · 0 评论 -
支持FTP over TLS 加密传输
支持FTP over TLS 加密传输一:创建加密证书openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem证书内容省略,主要是填写 国家,城市,域名,公司名称,管理员邮箱等信息。二:修改配置文件,以支持加密传输##sslssl_enable=YESssl_tlsv1=YESssl_sslv2=NOssl_ss.原创 2020-07-21 10:31:07 · 3128 阅读 · 0 评论 -
linux 服务器免密登录
如果被管理服务器没有被别的服务器设置过免登,可以按照下面方法设置:通过scp将内容写到对方的文件中scp -p ~/.ssh/id_rsa.pub root@192.168.1.1:/root/.ssh/authorized_keysssh 192.168.1.1如果被管理的服务器,已经有了别的服务器可以免登管理了,那么就要注意已经配置过的免登密钥。所以要按照下面配置:其...原创 2019-02-26 10:48:33 · 307 阅读 · 0 评论 -
自动化发布技巧一
自动化是未来的发展方向,利用自己闲暇时间多学习学习自动化,以下是我学习自动化的小记。先讲述环境主机A:192.168.10.101 = 发布平台主机B1,B2,B3,B4....:192.168.10.182 = 对外h5页面主机C:其它分布式系统组件发布过程细化的来说,主要是更新代码,上传代码,重启容器,大致三个步骤,涉及软件:jenkins,pssh,rsync1,je原创 2017-09-29 17:01:07 · 343 阅读 · 0 评论 -
jenkins+svn+maven自动发布平台项目案例
随着运维工作的深入,公司数据的增长,自动发布平台不可或缺。那么用一款比较好的开源软件合适,还是开发一款适合自己的项目比较好呢?显然使用开源软件节约时间,相对较安全,还是不错的。很多公司都采用SVN当存储,因此本文将着重介绍jenkins+maven的自动发布及部署内容。1.jenkins的安装官网地址:https://jenkins.io/linux:访问jenkins的官网下载jen...原创 2017-07-11 09:25:59 · 540 阅读 · 0 评论 -
分布式应用程序协调服务Zookeeper
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。ZooKeeper包含一个简单的原创 2017-08-30 10:42:16 · 1590 阅读 · 0 评论 -
GITLAB登陆提示403 forbidden
GITLAB登陆提示403 forbidden原因是被登录账户与密码被暴力破解工具在一直尝试登录,导致gitlab的防爆机制被启动了,导致gitlab认为是客户端IP在不断的尝试登录并超限了,对客户端IP做了封禁,所以客户端用户无法登录并返回403 forbidden。解决办法:(redis存储记录设置了时效性,所以一段时间后就会自动被解除)使用gitlab命令查看redis存储的被封...原创 2019-12-20 14:09:32 · 1958 阅读 · 0 评论 -
JumpServer 迁移记录
Jumpserver迁移记录1.首先是备份数据库文件mysqldump -uroot -p jumpserver > /opt/jumpserver.sql2. 迁移数据¶登录新的服务器,拷贝 jumpserver 和 jumpserver.sql 到 /opt 目录scp -r root@jumpserver_ip:/opt/jumpserver /opt/scp -r root@jumpserver_ip:/opt/jumpserver.sql /opt/3. 配置新服原创 2020-09-14 17:56:10 · 1190 阅读 · 0 评论 -
Zabbix报警至钉钉群配置
Zabbix支持多种自定义报警方式,可以灵活跟你的需求来制定报警方式。常见的有短信,邮件,本文将介绍 如何把zabbix报警信息发送至钉钉群消息中。zabbix的相关配置不再赘述,直接贴图讲述重点内容。一.添加钉钉群报警机器人二.编写报警脚本三.zabbix 添加报警类型四.测试报警正文:一:添加钉钉群报警机器人,机器人类型位自定义机器人,并复制保存机器人的...原创 2019-09-21 11:58:50 · 741 阅读 · 0 评论 -
轻量级应用服务的高可用架构学习一
公司新产品构思中,需提前设计产品网络架构及拓扑图。要求平台架构应有符合如下要求:1.弹性:根据系统需求进行弹性的伸缩2.可用:要能够保证系统运行的持续性,避免出现业务中断的情况3.性能:要确保系统能够高效,快速的响应用户的请求4.安全:能够保证系统的安全,以防止被恶意攻击5.可管理系:该架构应能够便于后续的管理,监控,节省管理的时间和成本本套架构是博主根据自身知识,应对轻量级的产品服务所搭设架构,...原创 2018-04-03 15:43:41 · 533 阅读 · 0 评论 -
zabbix自定义item监控项
现在很多公司都喜欢用zabbix做监控,在实际使用中,我们有许多的程序内容需要监控,例如我需要监控公司用户注册总量,而模板中并没有相关的item,让初学者无从入手,那么今天我将给大家介绍如何使用zabbix监控定制化item。1.那么监控用户注册总量,就是被监控端主机中数据库中存储user的这张表中的id总数,那么创建相关测试数据库,这里简单罗列CREATE DATABASE `demot原创 2017-06-28 13:41:09 · 5280 阅读 · 0 评论 -
zabbix环境安装教程
本文介绍的是zabbix监控系统的部署与安装,在数次的安装过程中,摸索出一套简单实用的快速部署样例,相关部署包可以自行下载或者根据文内链接下载,我将全面的细节性把部署安装过程展示给大家。1.安装zabbix监控系统需要LNMP基础环境包,传统LNMP安装过程繁琐,问题较多,难度较大,本次安装采用脚本式一键安装LNMP环境LNMP,一键安装网站地址https://lnmp.org/insta...原创 2017-06-20 15:41:59 · 515 阅读 · 0 评论 -
Zabbix “Discovery” 自动发现主机
Zabbix 自动发现(Discovery)功能使用 随着监控主机不断增多,有的时候需要添加一批机器,特别是刚用zabbix的童鞋 需要将公司的所有服务器添加到zabbix,如果使用传统办法去单个添加设备、分组、项目、图像…..结果应该是让人吐的结果。 鉴于这个问题我们可以好好利用下Zabbix大神的一个发现(Discovery)模块,进而来实现自动转载 2017-05-24 11:19:30 · 946 阅读 · 0 评论 -
zimbra更换服务器域名
当zimbra已经安装成功后,主域名为mail.old.com,想把域名更换成mail.new.com。操作如下:vi /etc/hosts#添加mail.new.com的解析su - zimbra/opt/zimbra/libexec/zmsetservername -n mail.new.com检查配置文件zmlocalconfig | grep oldhostname这个时候可能ldap是会报TLS相关错误的,因为域名更换后,证书没有更换。所以要再执行SSL证书的更换。原创 2020-12-25 09:38:50 · 873 阅读 · 1 评论 -
zimbra更换SSL证书流程
申请阿里云DV免费版SSL证书,选择other证书下载和根证书下载解压之后,执行命令#移动解压之后的pem文件Mv old.pem commercial.crt #移到解压之后的key文件Mv old.key commercial.key #合并证书,root.crt是根证书Cat commercial.crt root.crt > commercial_ca.crt 1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目原创 2020-12-25 09:25:55 · 714 阅读 · 0 评论 -
HAProxy7层模型下强大的ACL规则用法
关于HAProxy的简单负载大家都有所了解,本次文章给大家介绍一些基于7层负载的acl控制方法同理,贴出全文配置## demo config for Proxy mode# global maxconn 20000 #设定HAProxy进程可接受的最大并发数 ulimit-n 41000 #linux命令行选项,等同于上参数 log原创 2017-07-28 10:53:16 · 1752 阅读 · 0 评论 -
千万级高并发负载均衡HAProxy安装及使用示例
1.HAProxy简介HAProxy是一个开源的,高性能的,基于TCP(四层),HTTP(七层)应用的负载均衡软件。那HAproxy作为一个专业的负载均衡软件,它的优点如下:.可靠性和稳定性非常好,可以与硬件级F5负载均衡设备相媲美.最高可同时维护40000-50000个并发连接,单位时间内最大请求数为20000个,最大数据处理能力可达10Gbps.支持多于8种负载均衡算法,同时支原创 2017-07-26 14:41:00 · 5980 阅读 · 0 评论 -
linux 通过SendMail 实现向外网发送邮件报警
原创内容,如需转载,请注明出处!本身由于在安装主主热备高可用Mysql集群环境,需要涉及到Keepalived邮件报警,邮件报警又需要配置SendMail实现。因此,特写此文章记录本次经验。(本次内容仅涉及到SendMail部分,整个高可用Mysql集群配置,下次有时间再写。)1.rpm -qa | grep mailxcenter 7 自带12.5版本的mailx,如有可不用再...原创 2017-06-06 17:37:49 · 5871 阅读 · 0 评论 -
配置Keepalived实现Mysql双主高可用配置(完整配置)
随着公司的发展,数据显得尤为重要,上次写了服务器的安全操作知之外,今天给大家写一篇针对mysql的双主高可用配置。本文讲述配置Keepalived实现Mysql双主高可用配置,其中所需知识包含iptables,mysql,sendmail,Keepalived,shell或者其它脚本语言均可。差不多就这么多吧。自己也百度了许多文章,很多都没有讲全,今天我就把整个过程给大家讲述清楚,由于本次原创 2017-06-08 15:13:51 · 558 阅读 · 0 评论 -
Ganglia-web不显示图片解决办法
基础检查检查php-gd是否安装检查rrdtool是否已经安装,并在ganglia的conf_default.php中是否配置正确。检查是否在/etc/php.ini是否已经将safemode关闭,即safe_mode = Off有些方法是检查rrdtool调用的函数是否被默认安装的php.ini禁用,下面是rrdtool调用的函数。有方法解释是去掉 passthr原创 2017-12-15 10:15:25 · 888 阅读 · 0 评论 -
探讨一下2/3/4/7层的负载均衡理论和实操
负载均衡(Load Balance)一直是一名合格的运维避不开的话题,今天想聊聊多层间的LB。1.大家常用到一般都是4层的IP+端口的LB,通过虚拟IP+端口接受请求,然后分配到真实节点,7层则是基于url应用层信息的LB通过虚拟的url或者主机名接受请求,然后分配到真实节点,;其中也有基于2层mac地址的LB,通过虚拟的max地址接收请求,然后分配到真实的mac地址和基于ip的3层LB,通过...原创 2018-10-09 15:41:32 · 2435 阅读 · 1 评论 -
JIRA 通过NGINX反向代理,外网访问
NGINX 代理JIRA。配置项如下server { listen 8000; server_name xxx.xxx.xxx.xxx; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; #root html; #index index.html i...原创 2019-05-08 14:55:21 · 2085 阅读 · 0 评论 -
Confluence的"An error occurred while searching for spaces"引起的无法备份问题解决办法
由于施工原因,导致本地confluence服务器断电,重启后,confluence虽然有自动启动,使用上也没有问题,但是缺无法自动备份,一直报无法备份数据库,导致自动备份功能无法使用。根据报错日志提示缺少枚举啥的,搞了好几天,后面根据一直提示的空间问题,去空间搜索,发现无法搜索,发现报错“An error occurred while searching for spaces”,后排查发现可能...原创 2018-12-10 15:52:10 · 1743 阅读 · 0 评论 -
虚拟机中UBUNTU忘记密码的解决办法
虚拟机中UBUNTU忘记密码的解决办法:一:利用grub修改密码的方法:1. 重启ubuntu,随即长按shift进入grub菜单2. 选择recovery mode,回车确认3. 在Recovery Menu中,找到选择“Root Drop to root shell prompt”,选择回车确认4. 进入shell界面,使用passwd命令重新设定密码:passwd,...原创 2017-12-25 15:03:08 · 5563 阅读 · 0 评论 -
常用的几款SSH工具通过密匙认证连接远程主机
数据永远都是一家互联网公司最重要的资源,那么,一般存储着数据的各种服务器就显得尤为重要,不仅仅需要注意最新系统补丁,也要设置高强度的密码,还需要配合防火墙,其它的手段还预防服务器落入它手。因此本文通过介绍一些常用的工具方法,希望大家都能学到,来让你的服务器更加安全一些吧。在linux下,远程登录有两种方法:密码认证和密匙认证。密码认证是比较传统的认证,对于密码需要一定的强度来保障服务器不...原创 2017-05-25 14:09:46 · 31831 阅读 · 0 评论 -
Rsync 安装配置使用教程
rsync是linux系统下的数据镜像备份工具,它的特性如下:可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装优化的流程,文件传输效率高。可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。支持匿名传输,以方便进行网站镜象。 一,server安装配置部分下载最新的归档文件rsync-...原创 2017-08-24 14:55:29 · 1663 阅读 · 0 评论