- 博客(57)
- 收藏
- 关注
原创 Redis查看集群状态有节点显示fail,连接失败
现有6台redis,为集群,3主3从,由于两台服务器故障重装系统之后进行重新安装2台redis,安装完成之后。查询当前redis状态,发现有存留的节点,但连接为fai。将新建的两台redis启动,保证配置文件一致。查询fail节点的node_id。将新建的两台redis设为从节点。登录新建的两台redis服务器。先通过ID删掉无用的节点。
2023-11-08 16:07:20 600
原创 MongoDB脑裂恢复
或者执行rs.conf 输出集群配置内容,拷贝到本地文档,从members中去掉已经宕机的节点,保留正常的节点,把内容拷贝赋值给cfg=变量,再重新执行下面命令强制重新配置。此环境为3台MongoDB搭建副本集,其中两台mongodb由于外部原因导致服务异常,目前副本集只存活一台,且为从库。将已经宕机或暂时无法恢复的mongodb节点,优先级和投票权都设置为0,然后执行下面命令强制重新更新集群配置。退出数据库然后重新连接,接着会发现这台变成了主库,接着就可以直接add添加了。序号请根据现场环境修改;
2023-11-08 15:58:09 515
原创 shell脚本中使用echo输入文件带有??/^M之类的乱码
shell脚本中使用echo输入文件带有??/^M之类的乱码解决方法:修改shell脚本编码vi/vim编辑脚本,进入命令模式set ff=unixset enc=utf-8保存即可
2022-06-20 15:19:05 950 1
原创 修复MongoDB 安全漏洞(CVE-2016-6494)
MongoDB 安全漏洞(CVE-2016-6494)绿盟漏扫扫到了mongodb漏洞解决方案:可以考虑把mongodb升级到3.2的最新版本,参考:mongodb升级包下载:https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/RPMS/可以升级到3.2.22升级步骤:1、提前备份mongodb集群数据登录mongodb集群中任一一台服务器上执行下面命令进行备份:备份数据库:mongodump -h 127.0.0.
2022-02-18 10:01:37 2349
原创 【修改zabbix在web界面显示的名称】
修改zabbix在web界面显示的名称在zabbix平台搭建成功之后,有一次初始化的机会,如果之后需要再次改名,找到文件修改名称即可我这里是用rpm安装的,所以路径在/etc/zabbix/web,找不到的可以用find全局搜索[root@rhel-ngiam-1 ~]# ll /etc/zabbix/web/zabbix.conf.php -rw-r--r--. 1 apache apache 430 9月 23 17:25 /etc/zabbix/web/zabbix.conf.php[r
2021-12-23 09:48:08 1575
原创 【浏览器访问报错 Request Header Or Cookie Too Large】
浏览器访问页面报错错误详情可能的原因:request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。访问太频繁,浏览器的缓存量太大,产生错误。解决方法:客户端可以清理cookie缓存;服务端调整nginx缓冲区大小,增加两行http{client_header_buffer_size 32k;large_client_header_buffers 4 32k; ......}重启服务...
2021-12-17 10:52:45 13487
原创 logstash和es启动 could not find java; set JAVA_HOME or ensure java is in PATH
logstash和es启动 报错could not find java; set JAVA_HOME or ensure java is in PATH启动logstash和es无反应,查看状态为failed查看系统日志 /var/log/message里面报错could not find java; set JAVA_HOME or ensure java is in PATH首先排查java环境变量[root@rhel-ngiam-7 ~]# echo $PATH/usr/lib64/
2021-12-16 10:40:52 2850
原创 Centos 7 升级openssl-1.0.2j版本(版本通用)
Centos 7 升级openssl版本wget http://www.openssl.org/source/openssl-1.0.2j.tar.gz tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config ##prefix=/usr/local/....make && make install不指定安装路径,则安装在/usr/local/ssl中mv /usr/bin/openssl /usr/bi
2021-12-09 09:50:50 1293
原创 Logstash日志同步工具
Logstash日志同步工具安装logstash配置logstash配置文件介绍sincedb数据库文件功能介绍漏掉的日志文件如何读取logstash从头读取某个日志文件的方法sincedb参数说明:安装logstash如果有yum源可以直接安装yum install logstash -y如果没有yum源,可以官方下载相关软件包https://www.elastic.co/cn/downloads/logstash配置logstash配置文件介绍配置文件:/etc/logstash/co
2021-12-06 17:25:47 1236 1
原创 shell 通过修改天数查找日志文件并删除
通过修改天数查找日志文件并删除#!/bin/bashuse_disk_max=80 ##磁盘最大使用率use_disk=`df -h / | tail -n1 | awk -F' ' '{print $5}' | awk -F'%' '{print $1}'`reserve_days=5 ##定期日期删除文件test1_log_dir= ##自己定义目录,同下test2_log_dir=test3_log_dir=###################
2021-06-30 10:52:23 227
原创 使用intel ifort编译INV_SBUS
使用intel ifort编译INV_SBUS首先解压软件包unzip INV_SBUS.zip修改make编译文件cd INV_SBUS/src/找到服务器intel编译器 ifort命令绝对路径,软连接可能使用不了修改 Makefile文件,48-50行内容vim MakefileFC = /opt/KTS_LIB/intel/composer_xe_2015.1.133/bin/intel64/ifortFL = /opt/KTS_LIB/intel/composer_xe_2
2021-01-18 14:45:06 410
原创 Playbook-yum安装nginx与php
Playbook—yum安装nginx---- hosts: web tasks: - name: create group group: name=nginx2 - name: create user user: name=nginx2 group=nginx2 - name: install package yum : name=pcre-devel,zlib-devel,openssl-devel - name: chuan packa
2020-09-17 15:57:39 247
转载 Linux Shell 常用脚本
Linux Shell 常用脚本轮询检测Apache状态并启用钉钉报警一台监控主机,一台被监控主机。被监控主机分区使用率大于80%,就发告警邮件。放到crontab里面,每10分钟执行一次。监控主机的磁盘空间,当使用空间超过90%就通过发mail来发警告实现FTP自动上传mysqlbak.sh备份数据库目录脚本打印彩虹打印菱形expect实现远程登陆自动交互http心跳检测PV过量自动实现防火墙封IPshell实现自动安装shell实现插入排序bash实现动态进度条根据文件内容创建账号实现红色进度条监控服
2020-09-17 15:53:51 619
原创 更新Openssh遇到的问题
更新Openssh遇到的问题更新 Openssh 版本需要很多包的版本相匹配,这里说一下我遇到的问题,因为此文档是之后才写的,所以并没有保留报错输出信息问题1:initscripts 包的版本不正确,我这里是使用 yum update 将 openssh 升级到 7.4,本来initscripts 包的版本是 initscripts-9.49.24-1.el7.x86_64.rpm,需要把 initscripts 版本更新到 9.49.30,这里附带下载地址,有别的版本需求可以自行搜索下载http:
2020-09-17 15:04:18 234
原创 Centos7下执行yum命令报错
Centos7下执行yum命令报错故障1:$ yum clean all There was a problem importing one of the Python modulesrequired to run yum. The error leading to this problem was: No module named yumPlease install a package which provides this module, orverify that the
2020-09-17 14:50:33 955
原创 k8s——安装 Helm 与基本设置
k8s——安装 Helm 与基本设置Helm 架构:部署 Helm:使用 Helm:Helm 架构:Helm有两个重要概念: chart 和 release:Chart:是创建一个应用的集合,包涵了各种kubernetes的配置模板,参数定义,依赖关系Release:是chart运行的实例,chart能够多次安装到同一个集群,每次安装都是一个releaseHelm 是包管理工具,这里的包就是指的chart。Helm能够:1.从零创建新chart.2.与存储chart的仓库交互,拉取、保存
2020-08-03 12:23:59 455
原创 k8s——statefulset 与 ingress
k8s——statefulset 与 ingressStatefulSetStatefulSet设计Headless Service创建Statefulset:IngressStatefulSetDeployment的不足,Deployment不足以覆盖所有的应用编排问题,因为在它看来,一个应用的所有Pod是完全一样的,所有它们之间就没有顺序,也无所谓运行在哪台宿主机上,需要时,Deployment就通过Pod模板创建新的Pod,不需要时就“杀掉”任意一个Pod。但是在实际场景中,并不是所有应用都满足
2020-07-31 12:46:17 1266
原创 k8s——加密管理 (secret,configmap)
k8s——加密管理Kubenetes的加密管理:SecretPod通过volume的方式使用secretPod通过环境变量的方式使用secretconfigmapPod通过volume使用configmap:Pod通过环境变量使用configmapKubenetes的加密管理:SecretSecret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用,SECRET会以密文的方式存储,
2020-07-27 13:17:48 3388
原创 k8s——数据管理
k8s——数据管理Volume:emptyDirhostpath volume:外部 storage provider回收pv(删除pvc):MYSQL使用pv,pvc:Volume:Volume可以持久化保存数据,Volume的生命周期独立于容器,Pod中的容器有可能出现意外,而volume会被保留,Pod 中的所有容器都可以共享 Volume,它们可以指定各自的 mount 路径emptyDiremptyDir 是主机的一个空目录,对于容器他是持久的,而对于pod则不是,删除pod,emp
2020-07-24 11:18:20 462
原创 k8s——滚动更新与 Health Check
k8s——滚动更新与 Health CheckRolling Update回滚Health Check默认的健康检查Liveness 探测Readiness 探测Liveness 与 Readiness 的区别:在Scale Up中使用 Health Check在滚动更新中使用Health CheckRolling Update下面我们部署三个副本应用,初始镜像为 httpd:2.2,然后将其更新到 httpd:2.4编写 httpd:2.2 配置文件:[root@master service]
2020-07-21 23:36:17 805
原创 k8s-通过 Service访问 Pod
k8s-通过 Service访问 Pod创建 Service创建 Deployment创建 serviceDNS 访问 Service外网访问 Service创建 Servicek8s 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label 来挑选。 Service 有自己的 IP,而且这个 IP 是不变的,客户端只需要访问 Service 的 IP, k8s 则负责建立和维护 Service 与 Pod 的映射关系,无论后端 Pod 如何变化,对客户端不会有任何影响,因为 Service
2020-07-19 21:32:43 1374
原创 k8s-DaemonSet 与 Job 使用
k8s-DaemonSet 与 Job 使用DaemonSetdaemonset 案例一:daemonset 案例二:Job部署一个 Job:部署一个失败的 Job:并行执行 Job:定时执行 Job:DaemonSetdeployment部署的fubenpod会分布到各个node上,每个node都可能运行好几本副本,daemonset的不同之处在于:每个node上最多只能运行一个副本。daemonset的典型应用场景有:1.在集群的每个节点上运行储存 Daemon,比如 glusterd 或 ce
2020-07-16 19:20:17 786
原创 k8s-Deployment 使用
k8s-Deployment 使用Deploymentk8s 创建资源的两种方式Deployment YAMLScale Up/Down用 label 控制 Pod 的位置:Deployment先运行一个 Deployment[root@master ~]# kubectl run nginx-1 --image=nginx --replicas=2kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be remo
2020-07-14 17:59:27 1370
原创 k8s的基本概念与基本功能
k8s的基本概念与基本功能k8s基本概念kubernetes架构Master 节点API Server(kube-apiserver)Scheduler(kube-scheduler)Controller Manager(kube-controller-manager)etcdNode 节点kubeletkube-proxyPod 网络k8s基本功能部署应用:访问应用:Scale 伸缩滚动更新更新回滚:k8s基本概念kubernetes架构Master 节点Master 是 Kubernetes C
2020-07-12 14:25:05 640
原创 Centos7-kubeadm方式安装k8s
K8S的安装搭建初始环境安装 Kubernetes部署 Kubernetes参考链接 https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/环境:192.168.19.160 master192.168.19.161 node1192.168.19.162 node2搭建初始环境以下在全部节点进行操作编写hosts文件[root@localhost ~]# vim /
2020-07-09 18:39:13 161
原创 Docker-swarm配置 Health,Secret 与 stack
Docker-swarm配置 Health Check使用 SecretSecret 配置实例配置 Health Check[root@node2 ~]# docker run -dit --name test --health-cmd "curl -f http://localhost/ ||exit 1" --health-timeout 5s --health-interval 8s -p 80 nginxdc5b1f1cc71a33d8919e5f66430bb1d3badade27a3989
2020-07-08 11:32:51 807
原创 Docker-swarm
Docker-swarm如何访问 Servicesrouting meshServices 之间通信如何滚动更新 Service(Rolling Update)如何访问 Services部署web_server[root@node1 ~]# docker service create --name web_server --replicas=2 192.168.19.130:5000/httpd启动了一个容器,是 web_server 的一个副本,容器监听了80 端口,但是并没有映射到 Docke
2020-07-05 18:12:51 364
原创 Docker-swarm集群
Docker-swarm集群创建集群环境192.168.19.130 node1 manager192.168.19.131 node2192.168.19.132 node3编辑hosts文件(三台节点)[root@localhost ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost
2020-06-30 18:10:39 198
原创 Docker-compose搭建lnmp
Docker-compose搭建lnmp+Discuz论坛主机:192.168.19.130下载镜像docker pull nginxdocker pull mysql:5.7docker pull cytopia/php-fpm-5.6建立新的目录,并创建文件[root@localhost lnmp]# tree.├── conf│ └── default.conf├── docker-compose.yml└── html ├── dbtest.php
2020-06-28 12:43:32 748
原创 Docker compose nginx实例
Docker composedocker compose 安装[root@localhost]# curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose[root@localhost]# chmod +x /usr/local/bin/docker-compose [root@
2020-06-24 13:54:50 213
原创 Docker 日志-ELK
Docker 日志-ELKELKElasticsearchLogstashKibana日志处理流程安装 ELK 套件ELK部署与使用万能数据收集器 Fluentd安装FluentdELKELK是三个软件的合称:Elasticsearch,Logstash,Kibana.Elasticsearch一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是要能够处理和搜索巨量的日志数据。Logstash读取原始日志,并对其进行分析和过滤,然后将其转发给其他组件进行索引或存储。Log
2020-06-23 17:40:51 587
原创 Docker 日志 logging-driver
Docker 日志与 Docker logsDocker Logging DriverDocker logs运行 httpd 容器:[root@localhost ~]# docker run -p 80:80 httpd因为我们在启动的时候没有用-d参数,所以httpd 容器以前台方式启动,日志会直接输出在终端上。在后台运行:[root@localhost ~]# docker run -dit -p 80:80 httpd这种情况要想查看容器的日志,可以用 attach[roo
2020-06-21 15:13:53 4777
原创 Docker数据收集器与Prometheus
Docker数据收集器与Prometheus数据收集器 cadvisor运行cadvisor监控容器PrometheusPrometheus 架构:Prometheus ServerExporter可视化组件Alertmanager搭建Prometheus运行 Node Export运行 cadvisor运行 Prometheus Server运行Grafana配置Grafana数据收集器 cadvisorcadvisor是Google开发的容器监控工具:运行cadvisor[root@host1
2020-06-16 12:27:31 699
原创 Docker监控(sysdig与Weave Scope)
Docker Weave Scope监控Docker 自带的监控子命令sysdigWeave ScopeDocker 自带的监控子命令ps 查看当前运行的容器[root@localhost ~]# docker container ps[root@localhost ~]# docker container lstop 查看容器运行的进程[root@localhost ~]# docker container top busybox[root@localhost ~]# docker c
2020-06-14 17:37:54 344
原创 Docker Rex-Ray 跨主机存储
Docker跨主机存储安装配置Rex-Ray配置VirtualBox backend使用Rex-Ray volume环境host1 192.168.0.100host2 192.168.0.110安装配置Rex-Ray[root@host1 ~]# curl -ssl https://dl.bintray.com/rexray/rexray/install | shrexray has been installed to /usr/bin/rexrayREX-Ray------B
2020-06-09 13:34:29 583
原创 Docker跨网络overlay,macvlan
Docker跨网络overlay,maclanDocker machine环境做overlay网络Docker machine环境做overlay网络环境consul 192.168.19.130host1 192.168.19.20host2 192.168.19.30下载镜像[root@consul ~]# docker search consul[root@consul ~]# docker pull progrium/consul 启动consul容器[roo
2020-06-07 13:40:28 375
原创 Docker用registry搭建私有库
Docker搭建私有库安装私有库镜像docker pull registry启动镜像docker run -dit -p 5000:5000 --restart always -v /opt/data/registry:/var/lib/registry --name registry registry:2对镜像打包docker tag centos7:latest 192.168.19.130:5000/centos7修改docker配置(服务端和客户端都进行操作)vim /us
2020-06-04 19:07:50 111
原创 Docker 三剑客 machine
Dockermachine安装machine创建machine管理MachineDocker-machine是 Docker 官方提供的一个工具,它可以帮助我们在远程的机器上安装 Docker,或者在虚拟机 host 上直接安装虚拟机并在虚拟机中安装 Docker。我们还可以通过 docker-machine 命令来管理这些虚拟机和 Docker环境machine 192.168.19.130host1 192.168.19.20安装machine官网:https://docs.docke
2020-06-04 17:57:48 251
原创 Docker 存储卷
Docker 存储卷Docker的两类存储资源storage driverData Volume之bind mountbind mountdocker managed volumebind mount 与 docker managed volume的区别共享数据容器与host共享数据容器之间共享数据data-packed volume containervolume生命周期管理备份恢复迁移销毁Docker的两类存储资源storage driverDocker镜像的分层结构容器由最上面一个可写的容器
2020-06-02 20:30:15 301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人