运维类
运维类
Zack_snair
努力做好每一件事
展开
-
通过crontab 指定时间抓包及时间间隔抓包
做运维的的时候经常有些 某时间段网络不稳定或应用异常。为了可以休息不用守时间点抓包但一直抓几个小时放一个包里,开开很慢或打不开。所以通过crontab 指定时间抓包及时间间隔抓包就很有必要了。命令如下tcpdum 抓包 定时任务* * * * * tcpdump -i eth0 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap tcpdump -i eth1 -s0 -G 60 -Z root -w /data/%Y_%m%d_%H%M_%S.pcap...原创 2021-06-08 00:29:15 · 31651 阅读 · 0 评论 -
linux 下命令行查看服务器的地址
公网ip查询curl cip.cccurl myip.ipip.net以上几个都可以个人用的多的是myip.ipip.net原创 2021-06-08 00:22:26 · 31240 阅读 · 1 评论 -
kodbox 私有网盘高可用部署
这里介绍部署3台程序服务器做集群,再配置一台前端服务器做代理转发。3台程序服务器都是一样的系统环境(建议系统使用同一个集成环境镜像来完成安装)系统环境要求为系统:centos 7.6(推荐centos7.x)web环境:安装宝塔面板yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh然后登陆面板安装N.原创 2021-06-07 23:59:26 · 32389 阅读 · 0 评论 -
zabbix微信告警bash 脚本
zabbixUser=‘Admin’zabbixPass=‘zabbix’zabbixUrl=“yourURL”corpID=‘xxxx’secret=‘xxxx’这几个地方要改下cat > /usr/lib/zabbix/alertscripts/image2.sh <<'EOF'#!/bin/bash#微信发送消息参数appID=7userID=$1subject=$2message=$3#获取发送消息凭证access_tokengetToken(){c原创 2021-06-07 23:44:07 · 30895 阅读 · 0 评论 -
mysql 数据库优化
#创建mysql 存储目录mkdir /data/db/mysql -pchown mysql.mysql /data/db/mysql/mysql 优化配置[client]port=3306socket=/var/lib/mysql/mysql.sock[mysqld]port=3306socket=/var/lib/mysql/mysql.sockdatadir=/data/db/mysqlskip-external-lockingcharacter-set-server=ut原创 2021-06-07 23:40:34 · 30756 阅读 · 0 评论 -
centos7.3 安装 zabbix 3.09
centos7.3 安装 zabbix 3.09http://blog.csdn.net/u014057054/article/details/66476990systemctl stop firewalld.servicesystemctl disable firewalld.service grep SELINUX /etc/selinux/configsetenforce 0安装lamp环境 (数据库优化见文末)yum -y install mariadb mariadb-server原创 2021-06-07 23:38:29 · 30740 阅读 · 0 评论 -
rancher
curl -Lo minikube http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v1.1.0/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/#设置阿里云yum源(可选)c...原创 2021-06-05 22:57:43 · 32987 阅读 · 0 评论 -
docker 安装redmine
https://github.com/sameersbn/docker-redmine/blob/master/docker-compose.ymlhttps://www.redmine.org/projects/redmine/wikidocker 安装redmineRedmine是一个开源的、基于Web的项目管理和缺陷跟踪工具。它用日历和甘特图辅助项目及进度可视化显示。同时它又支持多项目管理。docker-compose.ymlversion: '2'services: postg原创 2021-06-03 03:15:47 · 35474 阅读 · 0 评论 -
nginx配置不允许通过IP只允许通过域名进行访问
文章目录httphttps检查及 reloadhttp做运维的时候出过一次生产事故,官网被封了,原因说是有未备案的域名直接解析到我们公司官网的IP, 导致直接封对IP封锁。多方沟通溯源发先是我们开发同学自己买了个域名直接解析的官网的地址.针对这个事件,做了复盘,提出了写优化方案。其中nginx上配置可允许域名访问就是其一具体配置如下。# 禁止通过ip地址访问 server { listen 80 default_server; listen [::]:80 default_ser原创 2021-06-03 02:59:23 · 37079 阅读 · 5 评论 -
nginx 禁止某 IP 访问
nginx 禁止某 IP 访问文章目录nginx 禁止某 IP 访问黑名单方式白名单方式单独网站屏闭 IP 的方法:在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问;首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf:deny 95.105.25.181;保存一下。在 nginx 的配置文件 nginx.conf 中加入:include blocksip.con原创 2021-06-03 02:50:06 · 22967 阅读 · 0 评论 -
使用Xtrabackup进行MySQL备份
使用Xtrabackup进行MySQL备份一、安装1、简介Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具。特点:(1)备份过程快速、可靠;(2)备份过程不会打断正在执行的事务;(3)能够基于压缩等功能节约磁盘空间和流量;(4)自动实现备份检验;(5)还原速度快;2、安装其最新版的软件可从 http://www.percona.com/software/percona-x原创 2021-06-03 01:04:56 · 6490 阅读 · 0 评论 -
使用 docker 部署常用的开发环境
文章目录部署 SqlServer#部署 Redis#部署 MySql#部署 elasticsearch#部署 RabbitMQ#部署 MongoDB#使用 docker 部署常用的开发环境Intro#使用 docker,很多环境可以借助 docker 去部署,没必要所有的环境都在本地安装,十分方便。前段时间电脑之前返厂修了,回来之后所有的软件都要重新装一遍,很麻烦,有些环境就直接用 docker 部署了,免去了还要再下载软件重新安装的麻烦。部署 SqlServer#docker 部署 SqlSe原创 2021-06-02 14:01:29 · 6543 阅读 · 0 评论 -
BusyBox
echo "net.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1net.ipv4.ip_forward=1net.ipv4.conf.all.forwarding=1net.ipv4.neigh.default.gc_thresh1=4096net.ipv4.neigh.default.gc_thresh2=6144net.ipv4.neigh.default.gc_thresh3=8192net.原创 2021-06-02 13:47:26 · 4880 阅读 · 3 评论 -
S-安全基线-CentOS Linux 7/8
文章目录高检查系统空密码账户 | 身份鉴别高禁止SSH空密码用户登录 | SSH服务配置高设置密码失效时间 | 身份鉴别高设置密码修改最小间隔时间 | 身份鉴别高设置密码修改最小间隔时间 | 身份鉴别高确保密码到期警告天数为7或更多 | 身份鉴别高确保SSH MaxAuthTries设置为3到6之间 | SSH服务配置高设置SSH空闲超时退出时间 | 原创 2021-06-02 13:41:19 · 5351 阅读 · 0 评论 -
docker部署gitlab
参考:https://docs.gitlab.com/omnibus/docker/image tags: https://hub.docker.com/r/gitlab/gitlab-ce/tagsdocker run -d \--hostname 47.105.116.80 \-p 443:443 \-p 80:80 \-p 30022:22 \--name gitlab \--restart always \-v /srv/gitlab/config:/etc/gitlab \-v原创 2021-06-02 13:38:31 · 4673 阅读 · 0 评论 -
S-安全基线-nginx加固
文章目录高检查是否配置Nginx账号锁定策略。 | 身份鉴别高Nginx后端服务指定的Header隐藏状态 | 服务配置高Nginx的WEB访问日志记录状态 | 服务配置高确保已禁用自动索引模块 | 访问控制高确保已禁用自动索引模块 | 访问控制高检查Nginx进程启动账号。 | 服务配置高隐藏Nginx服务的Banner | 服务配置高确保NGINX配置文件权限为64原创 2021-06-02 13:34:19 · 5238 阅读 · 0 评论