- 博客(32)
- 收藏
- 关注
原创 CentOS7升级OpenSSH 8.8p1及OpenSSL 3.0.1
CentOS7升级OpenSSH 8.8p1及OpenSSL 3.0.1
2021-12-29 17:48:40
3790
原创 编译OpenSSL时报错,Can‘t locate IPC/Cmd.pm in @INC
Can't locate IPC/Cmd.pm in @INC
2021-12-29 17:42:30
28103
10
转载 NGINX安全配置和限制访问
说起网络攻击,可能很多人只知道大名鼎鼎的DDOS攻击,这种攻击廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,防不胜防,就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额。暂时的解决方法只有三种,第一种就是你要够有钱,买强大的高级防火墙,或者使用的带宽足够大,无视这些网络流量。第二种是技术足够强,例如个别有技术的大牛公司(阿里),用类如DPDK的高效数据包处理驱动,开发出流量清洗服务,把垃圾网络包过滤掉,不过同时也会影响正常的网络包,增加延时。第三种就是钱不多的公司多数使用的方
2020-09-28 17:14:36
1813
转载 logstash快速安装插件并打离线包
一、背景1. 生产环境是不能直接联网的2. 要给 Logstash 安装上 logstash-input-jdbc 插件用来读取 Mysql 数据到 ES 进行全文检索二、原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-input-jdbcValidating logstash-input-jdbcInstalling logstash-input-jdbcWARNING: can not set Ses
2020-05-20 09:30:56
1514
原创 shell中 exec,source,fork 简析
相关概念介绍:1.内部命令和外部命令 bash shell的命令分为两类:外部命令和内部命令。外部命令是通过系统调用或独立的程序实现的,如sed、awk等等。内部命令是由特殊的文件格式(.def)所实现,如cd、history、exec等等。 exec和source都属于bash内部命令(builtins commands),在bash下输入man exec或man source可以查看所有的内部命令信息。2.fork的概念 fork是linux的系统调用,用来创建子进程...
2020-05-14 15:24:47
636
原创 Kubernetes启动报错 kubelet cgroup driver: “cgroupfs“ is different from dock
环境: docker:18.09.9 kubernetes:1.17错误信息:error: failed to run Kubelet: failed to create kubelet: misconfiguration:kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver:...
2019-12-21 15:58:54
12883
4
转载 Systemd 服务配置文件
目录一、开机启动 二、启动服务 三、停止服务 四、读懂配置文件 五、 [Unit] 区块:启动顺序与依赖关系。 六、[Service] 区块:启动行为 6.1 启动命令 6.2 启动类型 6.3 重启行为 七、[Install] 区块 八、Target 的配置文件 九、修改配置文件后重启一、开机启动#对于那些支持 Systemd 的软件,安装的时候,会自动在...
2019-12-20 23:22:26
1039
转载 RSYNC 的核心算法
rsync是unix/linux下同步文件的一个高效算法,它能同步更新两处计算机的文件与目录,并适当利用查找文件中的不同块以减少数据传输。rsync中一项与其他大部分类似程序或协定中所未见的重要特性是镜像是只对有变更的部分进行传送。rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝。rsync利用由Andrew Tridgell发明的算法。这里不介绍其使用方法,只介绍其核心...
2019-08-15 17:35:42
154
1
转载 Redis 3.2集群环境搭建和测试
Redis 3开始支持了Cluster模式,增强了Redis的水平扩展能力,Redis Cluster的节点分片通过hash slot实现,每个节点上的键都属于16384(0~16383)个slots中的一个,每个节点负责处理一部分slots。 Redis Cluster采用无中心节点方式实现,无需proxy代理,客户端直接与redis集群的每个节点连接,根据同样的hash算法计算出key对应的...
2019-01-04 14:45:19
480
转载 centos7/rhel7安装较高版本ruby2.2/2.3/2.4+
在Centos7.3中,通过yum安装ruby的版本是2.0.0,但是如果有些应用需要高版本的ruby环境,比如2.2,2.3,2.4…那就有点麻烦了,譬如:我准备使用redis官方给的工具:redis-trib.rb 这个工具构建redis集群的时候,报错了:“redis requires Ruby version >= 2.2.2”网上搜索了一圈,概括为以下三种方法:①添加yum源安...
2019-01-04 10:46:42
564
原创 crontab定时任务不执行,并且没有收到错误信息邮件
现象: crontab中定义的msqldump定时任务不能执行,没有收到错误信息邮件,查看日志/var/log/cron显示如下CROND[15777]: (root) MAIL (mailed 33 bytes of output but got status 0x0043#012)解决过程:1.将shell脚本中的相对路径改为绝对路径,直接执行sh没有问题,用cront...
2018-10-24 16:37:22
5684
1
转载 Haproxy 配置项及配置实例
常用配置选项: OPTION 选项:option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送 此cookie到HAProxy,HAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略 ...
2018-09-04 17:23:08
1925
原创 Nginx常用模块及使用示例
Nginx模块介绍核心模块:core module标准模块: HTTP modules: Standard HTTP modules Optional HTTP modules Mail modules Stream modules第三方模块使用示例核心模块#main blockuser www www...
2018-07-26 17:22:49
5876
原创 RHEL6.x 双网卡绑定配置
1.关闭防火墙setenforce 0 setenforce 0 表示关闭selinux防火墙service iptables stopchkconfig iptables off2. 关闭selinuxvi /etc/selinux/configSELINUX=disabled3.关闭NetworkManagerservice NetworkManager stop /statusc...
2018-06-13 18:27:17
1256
转载 Linux 下清空或删除大文件/大量文件的几种方法
快速删除大文件1. 通过重定向到 Null 来清空文件内容清空或者让一个文件成为空白的最简单方式,是像下面那样,通过 shell 重定向 null (不存在的事物)到该文件:# > access.log2.使用 : 符号使用 : 符号,它是 shell 的一个内置命令,等同于 true 命令,它可被用来作为一个 no-op(即不进行任何操作)。另一种清空文件的方法是将 : 或者 true 内...
2018-05-23 01:00:52
78471
5
转载 进程、线程、多线程相关总结
一、说说概念1、进程(process)狭义定义:进程就是一段程序的执行过程。广义定义:进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元。简单的来讲进程的概念主要有两点:第一,进程是一个实体。每一个进程都有它自己的地址空间,一般情况下,包括文本区域(text region)、数据区域(dat...
2018-05-22 17:07:24
142
转载 Linux下mysql数据库每天自动备份定时备份
1、查看磁盘空间情况:既然是定时备份,就要选择一个空间充足的磁盘空间,避免出现因空间不足导致备份失败,数据丢失的恶果! 存储到当前磁盘这是最简单,却是最不推荐的;服务器有多块硬盘,最好是把备份存放到另一块硬盘上;有条件就选择更好更安全的存储介质;# df -hFilesystem Size Used Avail Use% Mounted on/dev/m...
2018-03-15 17:08:30
321
转载 Linux下的crontab定时执行任务命令详解
在LINUX中,周期执行的任务一般由cron这个守护进程来处理[ps -ef|grep cron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。一、cron服务 cron是一个linux下 的定时执行工具,可以在无需人工干预的情况下运行作业。 service crond start ...
2018-03-15 17:07:41
308
转载 Mysql mysqldump的权限说明
mysqldump 所需要的权限说明: 1、对于table 来说mysqldump 最少要有select 权限。 2、对于view 来说mysqldump 要有show view 权限。 3、对于trigger 来说mysqldump 要有trigger 权限。 4、如果要产生一份一致的备份 mysqldump 要有lock tables 权限。相关用户创建与授权语句:create use...
2018-03-15 16:54:35
2040
转载 RedHat6 lvm缩减根分区大小
说明:不是根分区都可是在线扩容和缩小根分区是可以在线扩容,但不可以在线缩小1、使用系统安装盘,进入救援模式 依次选择:欢迎界面 ---------- Rescue installed system Chose a Language ------------- EnglishKey
2017-12-26 16:30:08
2626
转载 SSH连接很慢的解决办法
现象:在局域网内,能ping通目标机器,并且时延是微秒级。用ssh连局域网内其他linux机器,会等待10-30秒才有提示输入密码。严重影响工作效率。 ========================客户端操作系统版本:zhouhh@zhhofs:~$ cat /etc/lsb-release DISTRIB_ID=UbuntuDISTRIB_RELEASE=9.1
2017-11-24 11:26:00
2618
转载 Linux下添加自定义脚本到开机自启动的方法
问题:我的机器有个coreseek服务,但是没加到开启启动中去,导致机房一旦重启了机器,我的服务便不能使用了。所以我需要把coreseek的searchd加到自启动服务中去#!/bin/sh#chkconfig:2345 80 90#description:auto_coreseek/usr/local/coreseek/bin/searchd放到/etc/init.d/auto_c
2017-11-24 11:04:24
365
转载 Linux下>/dev/null 2>&1 &相关知识说明
在学习Linux的过程中,常会看到一些终端命令或者程序中有">/dev/null 2>&1 "出现,由于已经遇到了好几次了,为了理解清楚,不妨花点时间百度或者google一下相关的知识。 0:表示键盘输入(stdin)1:表示标准输出(stdout),系统默认是1 2:表示错误输出(stderr)command >/dev/null 2>&1 & == comma
2017-04-20 01:51:26
325
转载 查看Linux内核版本的命令
方法一: 命令: uname -a作用: 查看系统内核版本号及系统名称方法二:命令: cat /proc/version作用: 查看目录"/proc"下version的信息,也可以得到当前系统的内核版本号及系统名称补充说明: /proc文件系统,它不是普通的文件系统,而是系统内核的映像,也就是说,该目录中的文件是存放在系统内存之中的,它以文件系统的
2017-04-20 00:26:37
374
原创 CentOS 6磁盘分区扩容与缩减
概念名词 解释 设备名 PV 物理卷,在LVM系统中处于最底层,可以是整个硬盘、硬盘的分区 /dev/sda PE 物理区域,物理卷的基本单元,大小是可以配置的,默认为4MB VG 卷组,由一个或多个物理卷组成 /dev/<VGname> LV 逻辑卷,建立在卷组之上,它是从卷组中“切出”的一块空间 ...
2017-03-27 20:41:54
8425
原创 RedHat更新Openssh到最新版本
由于目前服务器上ssh版本较低,存在安全漏洞,需要升级到最新版本。系统版本:RedHat 6.6旧openSSH版本:5.3p1新openSSH版本:7.4p1升级方式:源码安装1.更新sslyum update openssl更新ssl到OpenSSL 1.0.1e-fips2.备份ssh目录cp -rf /etc/ssh ...
2017-02-24 15:22:41
13725
原创 windows下设置tomcat内存
在windows下使用exe安装tomcat,并将tomcat注册为windows服务后通过修改catalina.bat脚本添加启动参数set JAVA_OPTS=-Xms256m -Xmx512m的方法修改tomcat内存失败。解决方法:在tomcat安装目录中找到tomcat8w.exe程序,运行。修改初始化内存大小和最大内存大小,保存。然后重启tomcat服务。
2017-02-16 16:23:46
1826
原创 mysql中datetime默认值设置0000-00-00失败的问题
现象:mysql5.7版本之后datetime默认值无法设置‘0000-00-00’原因:mysql5.7之后的sql_mode默认使用:
2017-02-09 15:31:51
16422
2
原创 Nginx在局域网中使用ip_hash负载均衡策略,访问全部分发到同一个后端服务器
现象:Nginx和客户端处于同一个局域网,使用ip_hash负载均衡策略,不同客户端的请求全部都分发到同一个后台服务器原因:1、请看官方解释:This directive causes requests to be distributed between upstreams based on the IP-address of the client.The key for
2017-02-06 16:43:01
14741
1
转载 如何在Windows平台下安装或卸载Apache服务
安装下载资源包在下载链接(处下载: 然后,选择你要下载的版本,我选择的是最新版:2.4.16,点击该链接: 因为我的是Windows平台,所以我选择:Files for Microsoft Windows,继续点击: 此处,有5处下载源,我选择的是:ApacheHaus,继续点击: 到了这里就要注意了!针对自己
2017-01-11 14:52:55
23014
转载 通常每个套接字地址(协议/网络地址/端口)只允许使用一次 apache24安装443端口占用
D:\Apache24\bin>httpd -k installInstalling the 'Apache2.4' serviceThe 'Apache2.4' service is successfully installed.Testing httpd.conf....Errors reported here must be corrected before the serv
2017-01-11 14:51:20
2683
转载 在全新安装的IIS7下搭建网站,访问页面时出现错误信息,配置错误: 不能在此路径中使用此配置节。
解决办法: 出现这个错误是因为 IIS 7 采用了更安全的 web.config 管理机制,默认情况下会锁住配置项不允许更改。要取消锁定可以以管理员身份运行命令行 %windir%\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers 。其中的 handlers 是错误信息中红字显示的节点名称。
2017-01-11 11:27:05
480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人