我的运维笔记
文章平均质量分 58
WAIT_TIME
这个作者很懒,什么都没留下…
展开
-
CentOS常用命令
[安装epel源]centos7:#rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpmcentos6:#rpm -Uvhhttps://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-...原创 2017-06-06 12:29:15 · 683 阅读 · 0 评论 -
MYSQL8.0绿色版部署
mysql 8.0绿色版部署原创 2023-01-03 16:11:36 · 392 阅读 · 0 评论 -
skywalking使用kafka传输数据
skywalking使用kafka传输数据原创 2022-12-29 10:42:18 · 4347 阅读 · 0 评论 -
修复SSH服务支持弱加密算法漏洞
老版本ssh服务支持弱加密算法漏洞原创 2022-07-06 09:51:02 · 2093 阅读 · 0 评论 -
FreeIPA配置笔记
FreeIPA部署, Gitlab集成FreeIPA, Jenkins集成FreeIPA, Jumpserver集成FreeIPA, Jira集成FreeIPA原创 2022-06-16 15:58:09 · 1372 阅读 · 0 评论 -
ELK过滤Nginx日志和Java日志
日志样例JAVA固定格式[2022-05-30T14:54:07.579+08:00] [INFO] [,] [cn.git.workflow.util.WorkFlowFactory] [ccms-test-17] [3.1.101.55] [workflow-server] [WorkFlowFactory.java,163,cn.git.workflow.util.WorkFlowFactory,getWebServiceProperties] [webService获取地址类型serviceT原创 2022-05-30 15:35:44 · 307 阅读 · 0 评论 -
systemd服务详解
模块概述[Unit]部分主要是对这个服务的说明,内容, 文档介绍以及对一些依赖服务定义Description:描述信息After:表明需要依赖的服务,作用决定启动顺序Before:表明被依赖的服务Requles:依赖到的其他unit ,强依赖,即依赖的unit启动失败。该unit不启动。Wants:依赖到的其他unit,弱依赖,即依赖的unit 启动失败。该unit继续启动Conflicts:定义冲突关系处理依赖关系使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典原创 2021-12-24 16:21:05 · 3989 阅读 · 0 评论 -
skywalking集群部署+动态配置发布
集群配置说明集群模式- 基于nacos动态配置发布- 基于nacos存储- 基于elasticsearch7nacos配置参照nacos部署es配置参照ELK部署创建配置目录mkdir -pv /data/skywalking/{config,data}加载配置文件方式部署docker-compose编排mkdir -pv /data/docker-compose/skywalkingcat > /data/docker-compose/skywalking/docker-原创 2021-07-28 16:55:28 · 3820 阅读 · 0 评论 -
Grafana展示ES中nginx日志
Filebeat->kafka->logstash->ES->GrafanaELK集群部署参照: ELK集群部署kafka集群部署参照: kafka集群部署Nginx日志配置修改nginx日志格式,并重启nginx log_format json '{"@timestamp":"$time_iso8601",' '"host":"$hostname",' '"server_ip":"$server_addr",'原创 2021-07-22 16:18:39 · 1482 阅读 · 1 评论 -
Docker部署LDAP自助密码服务self-service-password
公网环境使用现成的docker镜像创建数据目录mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/docker-compose文件cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-ser原创 2021-06-20 14:29:03 · 3274 阅读 · 0 评论 -
Docker部署OpenLDAP
LDAP说明什么是LDAP?轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。为什么用LDAP?LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台原创 2021-06-20 14:25:43 · 2309 阅读 · 2 评论 -
Jira集成GitLab
配置步骤在Jira中添加gitlab专属用户此用户在项目中至少要具备以下三种权限添加注释创建问题链接工作流转换GitLab中集成jira配置网络Admin Area --> Setting --> Network --> 展开Outbound requests勾选Allow requests to the local network from web hooks and services否则添加jira时候报如下错误:Validations failed. Url原创 2021-06-08 14:07:17 · 1151 阅读 · 0 评论 -
部署Jira & Confluence基于postgre数据库
服务规划服务名称数据目录访问端口/数据端口客户端访问地址Postgre/data/atlassian/postgre/postgreData254323.1.101.36:25432Jira/data/atlassian/jira80803.1.101.36:8080Confluence/data/atlassian/confluence8090/80913.1.101.36:8090基础环境配置创建应用数据目录mkdir -pv /data原创 2021-06-03 13:34:29 · 1178 阅读 · 0 评论 -
Docker部署Jira & Confluence--基于Mysql数据库
服务规划服务名称数据目录访问端口/数据端口客户端访问地址mysql/data/atlassian/mysql83063.1.101.36:8306jira/data/atlassian/jira80803.1.101.36:8080confluence/data/atlassian/confluence8090/80913.1.101.36:8090基础环境配置创建应用数据目录mkdir -pv /data/atlassian/mys原创 2021-05-29 11:25:41 · 2884 阅读 · 2 评论 -
CentOS部署Weblogic14
weblogic12 weblogic14 部署原创 2021-04-21 21:32:25 · 2162 阅读 · 0 评论 -
CentOS离线安装应用
以ansible为例可联网主机安装所需软件包安装epel源(下载ansible安装包),yum-utils工具(可使用yumdownloader命令),createrepo(生成repo库)yum install epel-release yum-utils createrepo下载ansible依赖包mkdir ansible-offlinecd ansible-offlineyumdownloader --resolve --destdir ./ ansible创建repo仓库并打原创 2021-04-10 10:38:27 · 285 阅读 · 0 评论 -
docker部署nacos seata sentinel集群
nacos(注册中心)部署参考: https://nacos.io/zh-cn/docs/cluster-mode-quick-start.htmlDocker镜像docker pull nacos/nacos-server:1.4.1集群服务规划IP服务端口集群端口接口数据路径访问地址VIP访问3.1.101.3388487848/nacoshttp://3.1.101.33/nacoshttp://3.1.101.45/nacos3.1.101.3原创 2021-04-09 14:12:34 · 11316 阅读 · 0 评论 -
docker部署ELK
ES部署创建数据目录mkdir -pv /data/elasticsearch/{config,data,logs}chown 1000 /data/elasticsearch/{data,logs}修改主机配置vim /etc/sysctl.conf加入vm.max_map_count=655360sysctl -pvim /etc/security/limits.conf加入* soft memlock unlimited* hard memlock unlimited配原创 2021-04-09 14:04:30 · 721 阅读 · 0 评论 -
docker部署zookeeper+kafka集群
zookeeper部署Docker镜像docker pull zookeeper:3.6.2镜像导出命令docker save zookeeper:3.6.2 -o docker-zookeeper-3.6.2.tar镜像导入命令docker load -i docker-zookeeper-3.6.2.tar集群服务规划节点IP数据目录访问端口通信端口选举端口3.1.101.33/data/zookeeper/{data,conf,datalog}218原创 2021-04-09 13:59:34 · 525 阅读 · 0 评论 -
Prometheus常用exporter部署
node-exporter部署https://prometheus.io/解压部署tar -zxf node_exporter-1.1.2.linux-amd64.tar.gzmv node_exporter-1.1.2.linux-amd64 /usr/local/node_exporter配置service启动文件cat > /usr/lib/systemd/system/node-exporter.service << 'EOF'[Unit]Description=原创 2021-04-02 12:48:35 · 1303 阅读 · 0 评论 -
gogs部署
二进制部署mysql部署wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpmyum install mysql57-community-release-el7-8.noarch.rpmyum install -y mysql-server安装mysql和git之前,查看readme.md,根据官方环境版本需求安装mysql和git安装GITyum install git创建对应gogs库creat原创 2021-03-15 21:37:30 · 542 阅读 · 0 评论 -
Redis集群部署
服务规划服务器主备关系端口192.168.2.150主实例6379192.168.2.151主实例6379192.168.2.152主实例6379192.168.2.150从实例 --> 192.168.2.151:637926379192.168.2.151从实例 --> 192.168.2.152:637926379192.168.2.152从实例–> 192.168.2.150:637926379一原创 2021-03-14 21:58:55 · 114 阅读 · 1 评论 -
部署PROMETHEUS+Grafana
部署PROMETHEUS下载安装下载地址https://prometheus.io/download/创建prometheus用户useradd prometheus -s /sbin/nologin创建prometheus数据目录mkdir /data/prometheuschown prometheus.prometheus /data/prometheus解压部署tar -zxf prometheus-2.25.0.linux-amd64.tar.gzmv prometheu原创 2021-03-14 18:46:09 · 253 阅读 · 0 评论 -
Nginx+keepalived实现LB+HA
配置NGINX负载均衡在LB-M和LB-S上进行相同操作安装NGINX生产环境最好编译安装,这里直接装个epel源yum安装了yum install epel-release -yyum install nginx -y配置NGINXcat >> /etc/nginx/nginx.conf << "EOF"# 四层负载均衡,为两台Master apiserver组件提供负载均衡stream { log_format main '$remote_a原创 2020-10-27 09:29:47 · 302 阅读 · 0 评论 -
EXSI封装网卡驱动
所需工具:1.PowerCLI //打开PowerCLI(WIN10自带,如果win7需要另外安装)2.VMware PowerCLI //这个可以去官网,也可以度娘,我用的是6.53.esxi离线包 //去官网下对应版本,zip格式(VMware vSphere Hypervisor (ESXi) Offline Bundle),之后自己封装成iso4.ESXi-Customizer-PS //去https://vibsdepot.v-front.de下载...原创 2020-10-09 11:32:40 · 2891 阅读 · 0 评论 -
gitlab通过web hook触发jenkins
jenkins安装插件Gitlab Plugin,Gitlab Hook Pluginjenkins配置gitlab配置1.全局配置(管理员帐号)2.项目配置如下提示为成功原创 2020-08-01 22:29:37 · 200 阅读 · 0 评论 -
jenkins版本回滚
两种场景:一.生产发布回滚:发布前先备份运行项目代码,回滚直接用备份的回滚,保证回滚准确性# cat Deploy.sh #!/bin/bash## 保留5个项目构建BUILD_SAVE=5## 备份目录BACKDIR=${JENKINS_HOME}/backdir/${JOB_NAME}## 项目路径WORK_DIR=/data/htdocs/wwwrootmkdir -p $BACKDIRcd ${WORK_DIR}tar -zcf ${BACKDIR}/Online原创 2020-07-31 23:00:50 · 1548 阅读 · 0 评论 -
kafka部署笔记
单集配置(zookeeper为伪集群模式)# vim ../config/server.propertiesbroker.id=0listeners=PLAINTEXT://192.168.2.10:9092log.dirs=/data/logs/kafka-logszookeeper.connect=192.168.2.10:2181,192.168.2.10:2182,192.168.2.10:2183启动kafka# ./kafka-server-start.sh -daem原创 2020-07-26 21:16:32 · 121 阅读 · 0 评论 -
zookeeper三种配置
单机版#Start Portadmin.serverPort=10080# The number of milliseconds of each ticktickTime=2000# The number of ticks that the initial # synchronization phase can takeinitLimit=10# The number of ticks that can pass between # sending a request and gett原创 2020-07-26 17:45:00 · 494 阅读 · 0 评论 -
mantis配置邮件服务-465端口
mantis配置465端口发送邮件(针对阿里云,默认不开通25端口,必须走465)$g_phpMailer_method = PHPMAILER_METHOD_SMTP - SMTP;$g_return_path_email = '用户名@sina.com';$g_smtp_host = 'smtp.sina.com';$g_smtp_username = '用户名@sina.com';$g_smtp_password = '密码 or 授权码';$g_smtp_connection_mo.原创 2020-07-09 14:28:34 · 837 阅读 · 0 评论 -
JENKINS笔记之邮件配置
插件系统管理->系统配置注意:系统配置里的 <系统管理员邮件地址>一定要和邮件通知配置模块里的<用户名>保持一致,否则会导致邮件发送失败-错误代码553原创 2020-07-08 22:03:32 · 172 阅读 · 0 评论 -
JENKINS笔记之MAVEN配置
环境变量#JAVAJAVA_HOME=/usr/local/java/jdk1.8.0_251JRE_HOME=/usr/local/java/jdk1.8.0_251/jreCLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/libPATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATHexport JAVA_HOME JRE_HOME CLASSPATH PATH#MAVENMAVEN_HOME=/usr/local/apache-ma原创 2020-07-08 17:45:42 · 618 阅读 · 0 评论 -
jenkins笔记之自动发布网站代码
方法一:rsync方式,先再jenkins上做目标机的免密访问# ssh-keygen -t rsa# ssh-copy-id /root/.ssh/id_rsa.pub root@192.168.2.10# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.10jenkins构建配置方法二:原创 2020-07-08 13:27:03 · 222 阅读 · 0 评论 -
jenkins常用插件
安装相关tomcat安装配置增加启动内存# vim bin/catalina.shJAVA_OPTS='-server -Dfile.encoding=utf-8 -Duser.timezone=GMT+08 -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m'更改cacheMaxSize# vim tomcat/conf/context.xml<Context><Resources cach.原创 2020-06-27 09:54:34 · 522 阅读 · 0 评论 -
Nginx负载均衡+keepalived双机热备
环境:web服务器:web1:192.168.1.51web2:192.168.1.52负载均衡:LB主:192.168.1.41LB从;192.168.1.42VIP:192.168.1.44安装配置nginx负载均衡(主从都一样)#tar zxf nginx-1.1.2.tar.gz# ./configure --user=www --group=www --prefix=/usr/local...原创 2013-10-29 14:03:21 · 689 阅读 · 0 评论 -
mailx发送邮件命令
配置smtp服务器# vim /etc/mail.rcset from=username@sina.comset smtp=smtp.sina.comset smtp-auth-user=username@sina.comset smtp-auth-password=mailpwdset smtp-auth=login发送命令#快速发送#echo "正文内容" |mai...原创 2020-03-03 15:57:57 · 682 阅读 · 0 评论 -
CentOS7部署jumpserver
环境要求Python = 3.6.xMysql Server ≥ 5.6Mariadb Server ≥ 5.5.56Redis安装目录jumpserver:/usr/local/jumpserver/jumpserver虚拟环境:/data/env_jumpserver/koko:/usr/local/koko/luna:/usr/local/luna/g...原创 2020-01-20 15:26:24 · 401 阅读 · 0 评论 -
yum下载安装包及依赖关系
下载方法方法一: (安装+下载)#yum install yum-plugin-downloadonly //安装插件#yum --downloadonly --downloaddir=/etc/yum.repos.d/local_base.repo createrepo vim* httpd方法二: (只下载)# cd /usr/local/src/local_r...原创 2019-11-19 14:41:28 · 1447 阅读 · 0 评论 -
Nginx虚拟主机配置文件
user www;worker_processes 1;#pid logs/nginx.pid;events {use epoll;worker_connections1024;}http {include mime.types;default_typeapplication/octet-stream;sendfile on;tc原创 2013-10-29 14:03:02 · 567 阅读 · 0 评论 -
memcached
安装libeventyum install libevent libevent-devel安装memcached# tar xf memcached-1.4.15.tar.gz# cd memcached-1.4.15# ./configure --prefix=/usr/local/memcached# make && make install建立memcached参数原创 2013-10-29 14:03:19 · 564 阅读 · 0 评论