- 博客(49)
- 收藏
- 关注
RSS订阅原创 calico.yaml以及相关docker镜像文件集合
自己在部署k8s集群时,当部署到calico网络时采用官方ymal文件进行部署,由于镜像包都在国外,国内无法下载部署,特此将收集来的包进行整理。下载后先将镜像导入至docker内或自己的镜像仓库,后根据自己情况修改yaml文件中的image的值,最后执行kubectl apply -f 进行部署https://cloud.189.cn/web/share?code=BFFRRjJBrquy(访问码:ybs3)...
2021-10-22 18:47:45
1941
原创 GVM 提The SCAP database is required
The SCAP database is required1.# sudo gvm-stop2.# sudo runuser -u _gvm – greenbone-nvt-sync --rsync3.# sudo greenbone-scapdata-sync4.# sudo greenbone-certdata-sync5.# sudo reboot
2021-07-03 09:47:07
3166
5
原创 logstash配置文件,grok过滤,geoip地理
logstash配置文件。input { beats { port => 5044 }}filter{ #去除#号开头 if ([message] =~ "^#") { drop {} } #匹配filetype值为Cache开头。 if ([filetype] =~ "^Cache") { #进行grok正则匹配message字段值,下文会有正则 grok {
2021-03-04 16:20:43
879
1
原创 ClamAV安装
1、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。http://www.clamav.net/安装步骤yum install zlib gcc -ygroupadd clamavuseradd -
2021-01-28 10:21:29
836
转载 JVM内存分配上不易超过30g-32g
事实上jvm在内存小于32G的时候会采用一个内存对象指针压缩技术。在java中,所有的对象都分配在堆上,然后有一个指针引用它。指向这些对象的指针大小通常是CPU的字长的大小,不是32bit就是64bit,这取决于你的处理器,指针指向了你的值的精确位置。对于32位系统,你的内存最大可使用4G。对于64系统可以使用更大的内存。但是64位的指针意味着更大的浪费,因为你的指针本身大了。浪费内存不算,更糟糕的是,更大的指针在主内存和缓存器(例如LLC, L1等)之间移动数据的时候,会占用更多的带宽。Java 使
2021-01-13 11:05:02
793
原创 ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nes
es配置X-Pack后报错ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager - not permitted to read truststore file [/usr/local/elasticsearch-7.10.1/con
2020-12-24 11:39:16
13847
4
原创 Sphinx FATAL: failed to open /var/sphinx/dCMS_article.spl: No such file or directory, will not inde
创建索引报错 FATAL: failed to open /var/sphinx/dCMS_article.spl: No such file or directory, will not index. Try --rotate option.可能是没有这个路径 /var/sphinx/
2020-10-29 11:57:04
230
原创 zabbix5.0配置企业微信报警
1. 登录企业微信管理后台https://work.weixin.qq.com/wework_admin/loginpage_wx?etype=expired&redirect_uri=https://work.weixin.qq.com/wework_admin/frame#contacts这个是测试的地址 测试是否正常获取 https://work.weixin.qq.com/api/devtools/devtool.php修改zabbix_server.conf[ro
2020-09-11 14:41:55
5657
4
原创 ansiblle自动部署web集群软件安装nginx
---- name: install HaWeb hosts: all tasks: - name: cp hosts copy: src: /etc/hosts dest: /etc/ - name: cp nginx.tar.gz copy: src: /root/nginx-1.17.8.tar...
2020-09-11 11:16:01
127
原创 dns缓存服务器设置缓存时间
options {listen-on port 53 { 12.0.0.125; };listen-on-v6 port 53 { ::1; };directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stat
2020-09-11 11:11:35
3736
原创 zabbix5.0时区问题 时间差5/8小时
[root@localhost ~]# vim /etc/opt/rh/rh-php72/php-fpm.d/zabbix.confphp_value[date.timezone] = Asia/Shanghai
2020-09-10 09:41:04
2648
原创 mycat读写分离
<?xml version="1.0"?><mycat:schema xmlns:mycat=“http://io.mycat/”><schema name="wordpress" checkSQLschema="false" sqlMaxLimit="100" dataNode="dn1"></schema><dataNode...
2020-05-22 10:22:29
120
Linux基本防护 用户切换与提权 SSH访问控制 Selinux安全防护
Linux基本防护措施修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期。chage命令的语法格式:chage –l 账户名称 //查看账户信息chage –E 时间 账户名称 //修改账户有效期失效的用户将无法登录使用chage命令将用户zhangsan的...
2020-04-24 16:41:31
460
创建集群 、 管理集群
工作原理案例1:部署redis集群1.1 问题具体要求如下:部署管理主机创建集群查看集群信息访问集群1.2 方案搭建redis集群,拓扑规划如图-1所示:IP,端口规划如表-1所示:步骤一:配置管理主机mgm57部署ruby脚本运行环境[root@mgm57 ~]# yum -y install rubygems [root@mgm57 ~]# gem in...
2020-04-24 16:41:07
264
NOSQL概述 、 部署Redis服务 、 部署LNMP+Redis
案例1:搭建Redis服务器1.1 问题具体要求如下:在主机 192.168.4.51 上安装并启用 redis 服务设置变量school,值为tarena查看变量school的值1.2 步骤实现此案例需要按照如下步骤进行。步骤一:搭建redis服务器1)安装源码redis软件 [root@redis1 redis]# yum -y install gcc [root@re...
2020-04-24 16:40:51
152
原创 PXC 、 MySQL存储引擎
实验包链接: https://pan.baidu.com/s/1Da5idNe-V8uqZDsFlXkQ5Q 密码: 2un5PXC介绍Percona XtraDB Cluster(简称PXC)是基于Galera的mysql高可用方案Galera Cluster是Codership公司开发的一套免费开源的高可用方案PXC集群主要由两部分组成 : Percona Server with...
2020-01-13 20:12:00
434
原创 MHA集群概述 、 部署MHA集群
案例1:准备MHA集群环境1.1 问题配置SSH免密登录安装依赖包配置MySQL一主多从结构1.2 方案准备5台虚拟机,角色规划如图-1所示。图-1IP规划,如图-2所示:图-21.3 步骤实现此案例需要按照如下步骤进行。步骤一: 配置ssh免密登录配置数据库服务器192.168.4.51[root@host51 ~]# ssh-keygen //创建秘钥对...
2020-01-12 12:35:43
1084
原创 libstdc++.so.6.0.26 下载
蓝奏云分享libstdc++.so.6.0.26 : https://www.lanzous.com/i8lnene
2020-01-11 12:57:15
13647
19
原创 数据分片概述 、 部署MyCAT服务 、 测试配置
数据分片概念分库/分表什么是分库分表将存放在一台数据库中服务器中的数据,按照特定的方式进行拆分,分散存放到多台数据库服务器中,以达到分散单台服务器负载的效果水平切分横向切分按照表中指定字段的分片规则,将表记录按行切分,分散存储到多个数据库中垂直分割纵向分割- 将单个数据库的多个表按业务类型分类,分散存储到不同的数据库MyCAT介绍软件介绍mycat是基于jav...
2020-01-10 19:39:03
194
原创 数据读写分离 、 MySQL多实例
读写分离原理由MySQL代理面向客户提供服务案例1:实现MySQL读写分离1.1 问题搭建一主一从结构配置maxscale代理服务器测试配置使用4台虚拟机,如图-1所示。其中192.168.4.51和192.168.4.52,分别提供读、写服务,均衡流量,通过主从复制保持数据一致性,由MySQL代理192.168.4.57面向客户端提供服务,收到SQL写请求时,交给主服务器处理,收...
2020-01-09 20:51:05
201
原创 MySQL主从同步 、 主从同步模式
MySQL主从同步主从同步介绍实现数据自动同步的服务结构主服务器 : 接受客户端访问连接从服务器 : 自动同步主服务器数据主同步原理Master启用binlog日志SlaveSlave_IO : 复制master主机 binlog 日志文件里的SQL命令到本机的 relay-log 文件里Slave_SQL : 执行本机 relay-log 文件里的SQL语句,实现与...
2020-01-08 20:16:59
494
原创 percona软件介绍 、 innobackupex备份与恢复
案例1:数据完全备份与恢复1.1 问题安装percona软件包备份所有数据到/allbak目录下搭建新的数据库服务器,使用备份文件恢复数据验证数据恢复步骤一:安装XtraBackup软件包安装软件[root@host50 ~]# rpm -ivh libev-4.15-1.el6.rf.x86_64.rpm[root@host50 ~]# yum -y install p...
2020-01-07 20:42:51
183
原创 用户授权 、 完全备份 、 增量备份
案例1: 用户授权1.1 问题允许192.168.4.0/24网段主机使用root连接数据库服务器,对所有库和所有表有完全权限、密码为123qqq…A 。添加用户dba007,对所有库和所有表有完全权限、且有授权权限,密码为123qqq…A 客户端为网络中的所有主机。撤销root从本机访问权限,然后恢复。允许任意主机使用webuser用户连接数据库服务器,仅对webdb库有完全权限,密码...
2020-01-06 10:48:32
297
原创 awk
awk 精确查找 不能修改文件 逐行处理使用方法1.前置命令 | awk 选项 (条件)指令2.awk 选项 (条件)指令 被处理的文件选项 -F 定义分割符指令 print内置变量 $1 $2 $3 不同列 $0 所有的列NRNFawk -F: 'BEGIN{print"USER\tUID\tHOME"}{print $1"\t"$3"\t"$6}END{print"总计 "...
2020-01-04 08:59:42
186
原创 块存储应用案例 、 分布式文件系统 、 对象存储
1:块存储应用案例1.1 问题延续上一个的实验内容,演示块存储在KVM虚拟化中的应用案例,实现以下功能:Ceph创建块存储镜像客户端安装部署ceph软件客户端部署虚拟机客户端创建secret设置虚拟机配置文件,调用ceph存储1.2 方案使用Ceph存储创建镜像。KVM虚拟机调用Ceph镜像作为虚拟机的磁盘。创建磁盘镜像。[root@node1 ~]# rbd cre...
2020-01-04 08:58:27
194
原创 数据导入导出 、 管理表记录 、 匹配条件 、 MySQL管理工具
案例1:数据导入导出1.1 问题修改检索目录为/myload将/etc/passwd文件导入db3库的user表里,并添加行号字段。将db3库user表所有记录导出, 存到/myload/user.txt 文件里。步骤一:修改检索目录为/myload修改配置文件,重启服务]# mkdir /myload ]# chown mysql /myload ]# vim ...
2020-01-04 08:13:57
317
原创 mysql命令集合
修改mysql密码mysql> alter user root@”localhost” identified by "123qqq…A";查看student表的实际创建指令mysql> show create table mydb.student;查看现有的库mysql> show databases;切换到sys库mysql> use sys;...
2020-01-03 20:09:45
220
原创 表结构 、 MySQL键值
案例1:约束条件1.1 问题具体要求如下:如图所示设置约束条件步骤一:设置约束在db2库里创建t2表时设置字段约束条件mysql>mysql> create database db2; //建库Query OK, 1 row affected (0.00 sec)mysql> use db2; //切换库Database changedmysql&...
2020-01-02 17:09:50
224
1
原创 数据库服务概述 、 构建MySQL服务 、 数据库基本管理 、 MySQL数据类型
案例1:构建MySQL服务器要求如下:在IP地址192.168.4.50主机上部署mysql服务设置数据库管理员root本机登录密码为tarena1.2 方案克隆新的虚拟机:eth0网卡:192.168.4.50主机名称:host50下载软件mysql-5.7.17.tar关闭防火墙(如果有的话)关闭SELinux(如果有的话)步骤一:准备工作如果之前有mariadb,...
2020-01-02 11:22:17
222
原创 面试题集合
附加知识(常见面试题)1. 描述raid 0、1、5的特点和优点?答:Raid0条带卷,可以高效读写,硬盘空间利用率100%,raid1是复制卷可以实现数据的高可靠读写,硬盘空间利率50%,raid5兼得以上两种优点,硬盘空间利用率N-1,仅可用损坏一块硬盘。2. 将目录/opt/bjca3打包备份排除/opt/bjca3/logs目录,传递到远程主机192.168.1.8的/backup目...
2019-12-31 11:08:09
770
原创 部署LNMP动态网站及网站架构变迁
部署LNMP动态网站2.1 问题部署LNMP动态网站,实现以下目标:安装LNMP平台相关软件配置Nginx实现动静分离配置数据库,创建账户与密码上线Wordpress代码使用Wordpress后台管理界面,调整Wordpress版式实验拓扑如图-30所示,做具体实验前请先配置好环境。步骤一:安装部署LNMP软件备注:mariadb(数据库客户端软件)、mariadb-serv...
2019-12-31 09:19:27
604
原创 Ceph概述 、 部署viCeph集群 、 Ceph块存储
分布式文件系统是指文件系统管理的物理存储资源不一定直接连接到本地节点上,而通过计算机网络与节点相连常用分布式文件系统LustreHadoopFastDFSCephGlusterFS什么是CephCeph是一个分布式文件系统具有高扩展,高可用,高性能的特点Ceph可以提供对象存储,块存储,文件系统存储Ceph可以提供PB级别的存储空间(PB-TB-GB)软件定义存储,...
2019-12-23 18:17:08
243
原创 Keepalived热备 、 Keepalived+LVS 、 HAProxy服务器
Keepalived高可用服务器Keepalived运行原理Keepalived检测每个服务器节点状态服务器节点异常或工作故障,Keepalived将故障节点从集群系统中剔除故障节点恢复后,Keeplived再将其加入到集群系统中所有工作自动完成,无需人工干预准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能:使用...
2019-12-20 17:05:48
279
原创 集群及LVS简介,LVS-NAT集群,LVS-DR集群
什么是集群一组通过高速网络互联的计算组,并以单一系统的模式加以管理将很多服务器集中起来一起提供同一种服务,在客户端看来就像是只有一个服务器可以在付出较低成本的情况下获得性能,可靠性,灵活性方面的相对较高的收益任务调度是集群系统中的核心技术集群的目的提高性能降低成本提高可扩展性增强可靠性LVS集群组成前端:负载均衡层(由一台或多台负载调度器构成)中间:服务器群组层(...
2019-12-19 17:02:58
282
原创 Git Git服务器 制作nginx的RPM包
Git基本概念版本控制概要 工作区 暂存区 本地仓库 远程仓库版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。实现跨区域多人协同开发追踪和记载一个或者多个文件的历史记录组织和保护你的源代码和文档统计工作量并行开发、提高开发效率跟踪记录整个软件的开发过程减轻...
2019-12-17 17:57:42
210
原创 部署Tomcat 部署虚拟主机 使用Varnish加速Web
案例1:安装部署Tomcat服务器问题本案例要求部署Tomcat服务器,具体要求如下:安装部署JDK基础环境安装部署Tomcat服务器创建JSP测试页面,文件名为test.jsp,显示服务器当前时间然后客户机访问此Web服务器验证效果:访问Tomcat服务器的8080端口,浏览默认首页访问Tomcat服务器的8080端口,浏览默认测试页面方案使用RPM安装JDK基础环境使用源...
2019-12-16 18:22:32
293
原创 sed的应用
sed基本用法2.2 方案sed文本处理工具的用法:用法1:前置命令 | sed [选项] '条件指令'用法2:sed [选项] '条件指令' 文件.. ..相关说明如下:条件可以是行号或者/正则/没有条件时,默认为所有条件指令可以是增、删、改、查等指令默认sed会将所有输出的内容都打印出来,可以使用-n屏蔽默认输出选项中可以使用-r选项,让sed支持扩展正则认识sed工具的...
2019-12-14 17:53:03
475
1
原创 PHP的本地Session信息 部署memcached
1 案例1:PHP的本地Session信息1.1 问题通过Nginx调度器负载后端两台Web服务器,实现以下目标:部署Nginx为前台调度服务器调度算法设置为轮询后端为两台LNMP服务器部署测试页面,查看PHP本地的Session信息1.2 方案概念:Session:存储在服务器端,保存用户名、登陆状态等信息。Cookies:由服务器下发给客户端,保存在客户端的一个文件里。...
2019-12-14 16:02:25
507
4
原创 Nginx源码安装 用户认证 SSL虚拟主机
Nginx源码安装tar -xf lnmp_soft.tar.gzcd lnmp_soft/cp nginx-1.12.2.tar.gz /opt/tar -xf nginx-1.12.2.tar.gzcd nginx-1.12.2/yum install -y gccyum install -y pcre-develyum install -y openssl-devel./...
2019-12-14 10:50:48
747
1
原创 Nginx反向代理7层4层调度器 权重 源地址哈希
Nginx反向代理调度器(7层代理服务器调度器)时时进行健康检查问题使用Nginx实现Web反向代理功能,实现如下功能:后端Web服务器两台,可以使用httpd实现Nginx采用轮询的方式调用后端Web服务器两台Web服务器的权重要求设置为不同的值最大失败次数为1,失败超时时间为30秒方案使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地...
2019-12-13 19:04:52
1050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人