![](https://img-blog.csdnimg.cn/20201210124109476.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
devops
devops
岁月呀
往事如风随风散
展开
-
检测到弱密码套件:不支持完全前向保密
服务器支持以下较弱的密码套件:ID 名称 SSL 版本47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.253 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.260 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS 1.261 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS 1.2156 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS 1.2157 TLS_RSA_WITH_原创 2022-03-31 11:24:14 · 4479 阅读 · 0 评论 -
永久修改Linux最大打开文件数
tips: 使用root用户修改linux的软硬件限制文件/etc/security/limits.conf.在文件尾部添加如下代码:* soft nofile 65536* hard nofile 65536原创 2022-03-10 12:57:07 · 434 阅读 · 0 评论 -
Linux创建超级用户,禁止root远程登录
1、创建用户adduser maintain2、修改密码passwd maintain3、加到root用户组usermod -g root maintain4、添加到suduers1)修改权限chmod u+w /etc/sudoers2)编辑3)vim /etc/sudoers 添加和root一样的权限root ALL=(ALL) ALLmaintain ALL=(ALL) ALL4)撤销权限chmod u-w /etc/sudoers原创 2022-01-07 10:08:23 · 2725 阅读 · 0 评论 -
docker registry查看镜像和版本
查看镜像列表http://ip:5000/v2/_catalog查看镜像所有tag版本http://ip:5000/v2/zhjg/镜像名/tags/list原创 2021-12-22 11:34:02 · 2678 阅读 · 0 评论 -
Linux磁盘相关命令以及磁盘分区和挂载
常用命令1、查看磁盘容量df -h2、查看磁盘并显示文件系统类型df -hT3、显示出所有挂载和未挂载的分区,但不显示文件系统类型fdisk -l4、查看未挂载的文件系统类型,以及哪些分区尚未格式化parted -l5、列出所有可用块设备的信息,但是不会列出RAM盘的信息,能查看未挂载的文件系统类型lsblk -f磁盘分区流程:开始分区fdisk /dev/sda接下来输入命令完成分区磁盘挂载流程:1)查看未挂载磁盘fdisk -l2)格式化磁盘先查看需要要挂载目录的文原创 2021-11-23 16:12:48 · 2102 阅读 · 0 评论 -
Docker中文乱码和时间不一致问题
1、问题描述docker运行微服务,当访问服务接口插入中文数据时,数据库中显示乱码,考虑可能是docker容器编码问题,需要修改dockerfile文件在运行时默认或者指定字符编码2、dockerfile加入 ENV LANG C.UTF-8FROM livingobjects/jre8VOLUME /logsEXPOSE 8100ENV LANG C.UTF-8 PROFILE=test XMS=512M XMX=512MARG JAR_FILEADD ${JAR_FIL原创 2021-05-10 13:16:01 · 311 阅读 · 0 评论 -
nginx获取代理后的真实ip并拦截访问
1、缘起有些系统用户访问nginx之前会有CDN或WAF代理,此时nginx使用deny命令拒绝ip是行不通的。deny 218.17.124.213以waf为例,直接访问nginx的ip是waf的地址,通过nginx获取到的$remote_addr是waf的ip,所以我们无法获取到客户端的一个真实ip来使用deny命令。2、解决方案1)如何获取客户端真实ip?一般客户端发起请求,经过代理后,它在访问nginx时会以格式(客户端ip,代理ip1,代理ip2)被封装为一个$pro原创 2021-03-28 01:27:09 · 1662 阅读 · 2 评论 -
nginx日志切割和备份以及定时删除
1、编辑备份脚本 vim nginx-log-backup-crontab.sh#!/bin/bash LOG_PATH=/opt/data/ BACKUP_PATH=/opt/data/backup YESDAY=$(date -d yesterday +%F) mv $LOG_PATH/1.log $BACKUP_PATH/$YESDAY-1.log echo "" > $LOG_PATH/1.log2、编辑定时删除脚本 只保留近7天,vim nginx-log-del-cro原创 2020-12-28 10:46:05 · 186 阅读 · 0 评论 -
nginx配置并发连接数和并发请求数限制
limit_xxxx_zone limit空间类型(比如限制连接:limit_conn_zone)$binary_remote_addr 取二进制ip地址zone=one:10m 空间名称,容量为10mhttp { ... # 并发连接数 limit_conn_zone $binary_remote_addr zone=one:10m; # 并发去请求限制10个每秒 limit_req_zone $binary_remote_addr zone=two:1..原创 2020-12-10 10:46:07 · 2038 阅读 · 1 评论 -
Linux系列之CentOS7安装kafka
1. 先安装JDK https://blog.csdn.net/weixin_41645232/article/details/1045747052. 下载Linux安装包并上传解压# 到安装包目录进行解压tar -zxvf ./kafka_2.11-2.2.0.tgz3....原创 2020-03-17 10:18:37 · 129 阅读 · 0 评论 -
CentOS7开启防火墙,开放端口
1、查看防火墙状态systemctl status firewalld2、开启防火墙systemctl start firewalld3、关闭防火墙systemctl stop firewalld4、设置开机自启防火墙systemctl enable firewalld5、设置开机关闭防火墙systemctl disable firewalld6、查看开放的端口firewall-cmd --list-ports7、添加开放端口firewall原创 2020-11-17 15:26:10 · 342 阅读 · 0 评论 -
生产库升级mysql 5.7.28版本到8.0.20
前言服务器系统版本:CentOS Linux release 7.3.1611 (Core)mysql版本: 5.7.28升级版本:8.0.20mysql架构为keepalived + mysql 实现双主热备,主从复制。升级时建议先升级从库。升级mysql8.0.x版本需要注意的新特性:MySQL8.0以下几点新特性:默认字符集为utf8mb4。MyISAM系统表全部换成InnoDB表。JSON特性增强。支持不可见索引,支持直方图。sql_mode参数默认值变化(原创 2020-07-07 20:38:09 · 994 阅读 · 0 评论 -
centos7离线升级openssh到8.3版本
1. 下载下载地址:https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/ 以 p1.tar.gz结尾的即可,选择自己想要的版本2. 解压编译安装cd /usr/local/srctar -zxvf openssh-8.3p1.tar.gzcd openssh-8.3p1./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --witho...原创 2020-07-04 17:14:08 · 3600 阅读 · 1 评论 -
容器技术之docker安装jenkins
1. 拉取最新镜像docker pull jenkins2. 创建映射宿主机的数据卷文件夹mkdir -p /opt/jenkins3. 需要修改下目录权限, 因为当映射本地数据卷时,/opt/jenkins目录的拥有者为root用户,而容器中 jenkins user的uid为1000chown -R 1000:1000 /opt/jenkins3. 启动容器# jenkins镜像默认是8080端口docker run --name jenkins \-p 8083原创 2020-05-18 22:19:59 · 201 阅读 · 0 评论 -
Linux系列之CentOS7安装gitlab
1. 安装相关依赖yum -y install policycoreutils openssh-server openssh-clients postfix2. 启动ssh服务&设置为开机启动systemctl enable sshdsystemctl start sshd3. 设置postfix开机自启,并启动,postfix支持gitlab发信功能systemctl enable postfix systemctl start postfix4. 开放ssh以及http服务原创 2020-05-18 16:18:51 · 255 阅读 · 0 评论 -
容器技术之Docker安装MongoDB
1. 拉取镜像,拉取最新镜像,若需要拉取其他版本到dockerhub官网查找docker pull mongo2. 运行docker容器docker run -id \ --name mongo \ # 容器名称 -p 27017:27017 \ # 映射容器27017端口到宿主机的27017端口上 mongo --auth # 登录需要验证3. 查看容器进程和容器信息docker ps # 查看容器进程,只能看到运行的 docker ps -a # 查看容器,看到全部的原创 2020-05-11 11:42:02 · 217 阅读 · 0 评论 -
容器技术之docker安装mysql
1. 查找mysql镜像docker search mysql具体的版本可以从docker hub官网中查找:https://hub.docker.com/,我这里选择的是5.7版本2. 拉取镜像docker pull mysql:5.73. 运行mysql容器 创建一下三个文件目录用于映射docker数据卷: # /opt/mysql/conf...原创 2020-03-30 13:10:48 · 109 阅读 · 0 评论 -
Linux中过滤出当天的日志文件
sed -n '/2020-03-11 00:00*/,/2020-03-11 16:00*/p' ./logs/stdout.log > ./20200301.txt原创 2020-03-11 16:33:20 · 1039 阅读 · 0 评论 -
容器技术之docker部署redis cluster集群
环境准备: CentOS7三台虚拟机:因为redis集群高可用,这里配置六个节点。每台部署两个节点。ip和端口分别为:192.168.1.103:6379192.168.1.103:6380192.168.1.106:6379192.168.1.106:6380192.168.1.1076379192.168.1.107:63801. docker安装 可...原创 2020-03-03 16:54:35 · 397 阅读 · 0 评论 -
容器技术之常见docker命令
1. docker服务相关命令 1.1 启动docker服务systemctl start docker 1.2 停止docker服务systemctl stop docker 1.3 重启docker服务systemctl restart docker 1.4 查看docker服务状态systemctl status docker...原创 2020-02-29 19:47:00 · 145 阅读 · 0 评论 -
CentOS7使用yum源安装docker
1. 将CentOS 7的默认yum源更改为阿里云yum源,下载速度可以更快。# 1.1 备份yum配置[root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak# 1.2 下载阿里云yumCentOS-Base.repo到/etc/yum.repos.d/目...原创 2020-02-29 17:59:59 · 1587 阅读 · 0 评论 -
Linux系列之CentOS7安装JDK8
1. 下载jdk 可以去官网下载:https://www.oracle.com/java/technologies/javase-jdk8-downloads.html 但是下载速度实在太慢,需要好几个小时,所以百度了下有个华为镜像,下载速度很快。 华为镜像地址:https://repo.huaweicloud.com/java/jdk/2. 查看CentOS自带...原创 2020-02-29 15:43:39 · 464 阅读 · 0 评论 -
xshell使用秘钥远程登录Linux(CentOS7)
1. 这里以root用户为例,输入以下命令生成公钥私钥#root目录下执行以下命令ssh-keygen -t rsa2. 由于本地已经生成过,会提示是否覆盖,第一次生成是没有这个提示的。还有是否设置密码,不设的话,拿到秘钥就可以直接远程登录,不再需要密码验证,不输入密码按两下回车,默认没有密码。3. 生成的秘钥默认是隐藏的。可以直接通过下面命令查看:ll /root/....原创 2020-02-20 11:49:01 · 1057 阅读 · 0 评论