- 博客(73)
- 收藏
- 关注
RSS订阅
原创 Jumpserver 源码搭建堡垒机 linux 持续更新
架构图JumpServer 分为多个组件,大致的架构如上图所示。其中 Lina 和 Luna 为纯静态文件,最终由 nginx 整合,没有端口,core、koko、lion以服务的形式部署,有端口。本文主要版本选择为2.15.3组件版本组件版本备注Python3.8.12Core组件运行解释器Mysql5.7.37数据存储 本次部署为yum安装Redis6.2.5数据缓存Core2.15.3jumpserver核心组件Nodejs12
2022-04-08 17:10:18
1963
原创 NFS sersync rsync 服务 持续更新
架构图服务器规划192.168.233.129nfs客户端192.168.233.130nfs服务端 rsync客户端 、sersync、rsyncd服务端192.168.30.47nfs备用服务端 rsync客户端、sersync 、rsyncd服务端NFS服务搭建192.168.233.130#安装nfs服务器会自动生成nfsnobody用户yum -y install nfs-utils (下载nfs-utils 会安装rpcbind服务)#启动rp
2022-03-26 19:44:49
1220
原创 shell 数组定义与使用
Bash 支持关联数组,可以使用任意的字符串、或者整数作为下标来访问数组元素。本文参考链接:https://www.runoob.com/linux/linux-shell-array.html。使用@或者* 可以获取数组中的所有元素,例如。-A 选项就是用于声明一个关联数组。也可以使用数字下表来定义数组。获取数组单个元素的长度。关联数组的键是唯一的。
2023-05-19 15:51:35
658
原创 prometheus+blackbox-exporter+grafana 监控服务器端口及url地址
prometheus+blackbox-exporter+grafana 监控服务器端口及url地址
2022-07-25 16:10:01
1306
原创 prometheus+process-exporter+grafana 监控进程的资源使用
prometheus+process-exporter+grafana 监控进程的资源使用
2022-07-25 15:32:39
2588
原创 prometheus+redis-exporter+grafana 监控redis服务
prometheus+redis-exporter+grafana 监控redis服务
2022-07-25 14:08:10
1497
原创 prometheus+node-exporter+grafana 监控服务器系统资源
prometheus+node-exporter+grafana 监控服务器系统资源
2022-07-22 18:46:00
754
原创 gocron 高可用部署 linux 持续更新
架构图Gocron 介绍gocron 是使用 go 语言开发的轻量级定时任务集中调度和管理系统, 可以用于替代 linux-crontab。项目地址环境介绍服务器应用
2022-05-27 14:54:49
706
原创 一键配置nginx vx小程序验证码
nginx配置文件 location ~ /interface/(.*)\.txt$ { default_type text/html;return 200 2070777b80cde26bbce45f79cdd03a08; charset utf-8; }脚本如下[root@iZwz96wz957owmvqecj6osZ yingjian]# cat vx_app_check.sh #!/usr/bin/b.
2022-05-11 11:24:01
401
原创 redis持久化aof混备+备份脚本 linux 持续更新
redis aof 与 rdb 介绍相关链接1相关连接2相关连接3开启appendonly 当前生效127.0.0.1:6379> config get appendonly1) "appendonly"2) "no"127.0.0.1:6379> config set appendonly yes #开启aof持久化127.0.0.1:6379> config set save "" #关闭rdb持久化127.0.0.1:6379> config ge
2022-05-06 16:00:36
542
原创 实现redis中keys、scan命令删除ttl为-1的key python 持续更新
前言: 由于redis服务器最大使用内存为450MB,redis存储的部分key没有设置过期时间,内存淘汰策略为:noeviction 以上原因导致redis服务无法加载到新的key,迫使部分业务受阻。keys命令介绍由于 Redis 是单线程在处理用户的命令,而 Keys 命令会一次性遍历所有 Key,于是在 命令执行过程中,无法执行其他命令。这就导致如果 Redis 中的 key 比较多,那么 Keys 命令执行时间就会比较长,从而阻塞 Redis。Keys 的缺点:没有limit,我们只
2022-04-29 17:21:34
2534
原创 iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
查看当前iptables 规则[root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL添加已经建立tcp连接,就开放网络访问iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT添加允许访问22端口的ipiptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT拒绝所有ip访问22端口iptabl.
2022-04-26 15:15:49
11753
1
原创 定时清理elasticsearch、logstash日志 logrotate切割kibana日志 linux 持续更新
kibana日志切割定义kibana pid与log文件2. 配置logrotate文件cd /etc/logrotate.d[root@iZwz9b8x8l2oe511fss4qfZ logrotate.d]# cat kibana/data/kibana/logs/kibana.log { daily minsize 10M missingok notifempty dateext rota
2022-04-26 11:44:52
3323
原创 定时备份crontab 计划任务 与 crontab文件误删还原 linux 持续更新
利用crontab 用户计划任务存储文件进行备份crontab 文件存储目录为/var/spool/cron脚本地址[root@iZwz96wz957owmvqecj6osZ scripts]# cat crontab_backup.sh #!/usr/bin/bash#Tate:2022.3.24#Author:Yingjian#function: 定时备份root、普通用户计划任务#必须为root用户执行 sudo用户 请在所有的命令前在sudo#envworkdir=`cd.
2022-04-25 14:34:14
1807
原创 定时清理tomcat日志目录文件 linux 持续更新
find命令脚本+计划任务清理脚本地址[yingjian@iZwz96wz957owmvqecj6osZ zsdev]$ cat clean_tomcat_log.sh #!/usr/bin/bash#Tate:2022.4.25#Author:Yingjian#function: 定时清理tomcat manager、localhost_access_log、localhost、host-manager#same_day=`date +%F`#echo $same_daytomc.
2022-04-25 11:03:40
1447
原创 Tomcat上传图片文件属性640修改为644
前言**最近接手一个tomcat应用,由于之前启动tomcat进程为root用户,catalina.sh的umask=027对进程为root上传的图片文件没有影响,后续优化调整,将tomcat进程改动为www普通用户启动,以致于现在tomcat上传的文件普通用户没有读权限。导致图片无法加载成功,访问出现403。**当前文件属性修改catalina.sh的umask[root@iZwz96wz957owmvqecj6osZ bin]# cat catalina.sh |grep UMASK#
2022-04-24 16:22:32
549
原创 redis rdb文件备份还原 linux 持续更新
查看redis当前key的数量127.0.0.1:6379> info keyspace# Keyspacedb0:keys=2525,expires=0,avg_ttl=0bgsave备份redis db库127.0.0.1:6379> config get dir #获取当前redis备份数据目录1) "dir"2) "/usr/local/redis/data"3. 清理redis数据将bgsave备份文件修改名称 否则执行下列命令会覆盖之前的rdb文件.
2022-04-24 14:54:14
1056
原创 rsyslog 解决服务内存资源占用过高 linux 持续更新
查看当前占用前十内存进程[yingjian@iZj6caursf93tp5g8692dyZ 20190215172108590907433256076310]$ ps aux | grep -v PID | sort -rn -k +4 | headroot 23111 0.2 22.6 4955428 3678744 ? Ssl 2021 1612:26 ./redis-server 127.0.0.1:6379root 23295 0.1 15.3 328249.
2022-04-24 14:31:40
578
原创 ssh限制ip登陆
查看ssh连接失败的ip日志路径:/var/log/secure禁止该ipssh连接登陆[root@iZj6caursf93tp5g8692dyZ log]# tail -n 1 /etc/hosts.deny sshd:172.93.231.200:deny总结:禁止ip并不是长久之计,最好是修改sshd默认连接端口,禁止密码登陆,开启密钥连接。...
2022-04-24 10:11:39
4234
原创 处理systemd内存过高 linux 持续更新
查看进程占用的内存升级systemdsudo yum -y install systemd重启执行systemd守护进程daemon-reexec:重新执行 systemd 守护进程。 具体是指:首先序列化 systemd 状态, 接着重新执行 systemd 守护进程并反序列化原有状态。 此命令仅供调试和升级 systemd 使用。 有时候也作为 daemon-reload 命令的重量级版本使用。 在重新执行过程中, 所有由 systemd 代为监听的用户套接字都始终保持可访问状态.
2022-04-24 09:45:00
3325
原创 将redis中的一个db库转移到另一个db库 python3 (持续更新)
redis添加不同类型数据127.0.0.1:6379> select 1OK127.0.0.1:6379[1]>mset name yingjian age 22 company feitian country china127.0.0.1:6379[1]> hset user name zhangsan 127.0.0.1:6379[1]> lpush list1 123 456 127.0.0.1:6379[1]> sadd numbers 1 2 8 3.
2022-04-22 10:51:40
2427
原创 ES命令行查询es集群的状态、分片、索引
查看es集群状态curl -XGET -uelastic -p http://172.18.35.144:9200/_cat/health?vcluster ,集群名称status,集群状态 green代表健康;yellow代表分配了所有主分片,但至少缺少一个副本,此时集群数据仍旧完整;red代表部分主分片不可用,可能已经丢失数据。node.total,代表在线的节点总数量node.data,代表在线的数据节点的数量shards, active_shards 存活的分片数量pri,acti.
2022-04-15 13:06:35
9989
原创 单机ES启动报错总结归纳
问题1.ERROR: [1] bootstrap checks failed[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured如出现以下warning 可参考下面配置[WARN ][
2022-04-14 14:49:22
1201
1
原创 ulimit命令详解 与 /etc/security/limits.conf 不生效 持续更新
ulimit常用参数详解选项含义例子-H设置硬资源限制,一旦设置不能增加。ulimit – Hs 64;限制硬资源,线程栈大小为 64K。-S设置软资源限制,设置后可以增加,小于等于硬资源设置。ulimit – Sn 32;限制软资源,32 个文件描述符。-a显示当前所有的 limit 信息。ulimit – a;显示当前所有的 limit 信息。-f进程可以创建文件的最大值,以 blocks 为单位。ulimit – f 2048;限制进程可以.
2022-04-14 14:35:33
1349
原创 下载指定版本的ELK相关组件
官网地址下载elasticsearchsudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.3-linux-x86_64.tar.gz修改后面数字指定版本下载logstashsudo wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.3.tar.gz下载kibanasudo wget ht
2022-04-13 16:26:23
1466
原创 云盘构建LVM linux 持续更新
云盘构建LVM并挂载查看当前磁盘使用情况当前有一块/dev/vdb是未使用的磁盘生成一个物理卷[yingjian@iZwz9b8x8l2oe511fss4qfZ data]$ sudo pvcreate /dev/vdb Physical volume "/dev/vdb" successfully created.查看pv物理卷详细信息生成一个卷组[yingjian@iZwz9b8x8l2oe511fss4qfZ data]$ sudo vgcreate elk_vg
2022-04-13 15:54:20
345
原创 coding主机部署 maven打包发布 持续更新
架构图本文参考:https://help.coding.net/docs/cd/host-deploy/intro.html服务器规划公网ip内网ip备注39.108.192.198172.18.138.10堡垒机 agent服务47.106.207.199172.18.138.8主机组 tomcat服务创建堡垒机(agent服务)点击主页打开部署控制台打开主机管理点击添加堡垒机复制命令并执行执行成功如下所示主机管理控制台查看成功如下
2022-04-12 10:40:20
2061
原创 xshell密钥连接登陆服务器 持续更新
创建用户可以参考下面文章https://blog.csdn.net/weixin_45717886/article/details/124099651创建登陆用户密钥切换用户[root@localhost ~]# su - yingjian[yingjian@localhost ~]$修改hostname 非默认localhost 此步骤可不做 (不修改hostname 也没有影响 我的个人习惯 方便查看auth文件中有存储那些公钥)hostnamectl set-hostnam
2022-04-11 15:48:53
1331
原创 一键创建sudo用户脚本
创建用户useradd yingjian生成密码passwd yingjian将用户加入到wheel组usermod -aG wheel yingjian修改/etc/sudoers文件wheel组免密sudo[root@sshd_132 scripts]# cat /etc/sudoers |grep -i 'nopasswd'%wheel ALL=(ALL) NOPASSWD: ALL脚本地址一键创建sudo用户脚本如下[root@sshd.
2022-04-11 15:22:27
364
原创 源码安装python3,卸载自带的python3 (3.8.12) linux 持续更新
当前环境卸载自带的python3rpm -qa|grep python3 |xargs rpm -e --allmatches --nodeps下载指定版本的python3官网下载地址国内地址wget http://8.210.62.122/python/Python-3.8.12.tgz解压tar xf Python-3.8.12.tgz -C /usr/local/编译cd /usr/local/Python-3.8.12./configure..
2022-04-06 18:17:56
1576
原创 授权RAM子账号下某个ECS实例下的云盘下的快照回滚管理 持续更新
1. 代码如下{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*Disk*", "ecs:*Snapshot*", "ecs:DescribeAutoSnapshotPolicy", "ecs:Describ
2022-04-06 15:23:10
417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人