- 博客(77)
- 收藏
- 关注
RSS订阅原创 elasticsearch7.9数据迁移
elasticsearch数据迁移snapshot快照方式迁移1、创建快照仓库1)检查配置文件config/elasticsearch.yml中path.repo项配置,此项配置打开才能成功创建,否则创建仓库会报500错误,没有此项配置的话手动添加即可,路径要提前创建出来并且保证es用户拥有读写权限elasticsearch.yml2)创建仓库curl -u elastic:pa...
2024-07-08 16:27:00
357
原创 OpenSSH9.6p1的EL7版本rpm安装包制作
CentOS7下rpm包安装方式升级至OpenSSH9.6p1安全版本本文内容参考:https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw进行实践完成1.备份当前的YUM仓库配置文件,以防需要恢复:cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ba...
2024-06-11 14:39:00
595
原创 suse系统配置/etc/hosts.allow、/etc/hosts.deny 测试未生效问题
在SUSE系统中配置/etc/hosts.allow和/etc/hosts.deny不生效的问题可能由多种因素引起。首先,我们需要了解这两个文件是tcp_Wrappers防火墙的配置文件,用于控制特定服务的访问策略。tcp_Wrappers通过/etc/hosts.allow和/etc/hosts.deny中的规则来允许或拒绝来自特定IP地址的访问请求。以下是可能导致配置不生效的一些常见原因及...
2024-03-07 10:59:00
560
原创 问题记录——/etc/pam.d/common-auth 修改后无法登录服务器系统(SuSE 12 SP5)
背景:为了响应公司三级等保问题的整改要求,我们需要对suse12 SP5系统的服务器进行登录失败处理功能的配置。具体方法是在/etc/pam.d/common-auth文件中添加相关参数策略,以便在用户连续登录失败一定次数后,账户能够自动锁定一段时间。配置内容如下:auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 e...
2024-03-06 13:33:00
550
原创 prometheus matil 日志监控错误信息,实现日志报错监控及告警
1、部署Prometheus2、Mtail 日志监控简介 mtail日志处理器是由Google的SRE人员编写的,其采用Apache 2.0许可证,并且使用Go语言。mtail日志处理器专门用于从应用程序日志中提取要导出到时间序列数据库中的指标 Mtail的工作原理基于用户定义的正则表达式。用户可以编写自定义的规则,根据这些规则,mtail从日志文件中提取关键信息,并生成指标。这些指...
2024-02-05 17:17:00
756
原创 MySQL-8.0.30升级MySQL-8.0.34
记录一次MySQL漏洞升级操作升级背景:Oracle MySQL官方发布MySQL-8.0.30版本高危漏洞CVE-2022-32221、CVE-2022-37434等,受影响版本涉及到8.0.32,官方建议升级至8.0.33,最好使用8.0.34,这里我们将MySQL-8.0.30升级至MySQL-8.0.34版本方案:将原mysql目录重命名,解压新的程序目录软链接到原 mysql 的目...
2024-01-30 14:49:00
671
1
原创 文件系统Inode使用率 80%——告警问题处理
1、使用df -i命令查看inode使用情况:df -i这将显示文件系统的inode使用情况,包括已用inode数、可用inode数和inode使用率。2、查找占用inode较多的目录或文件:我得是根文件系统告警find / -xdev -printf '%h\n' | sort | uniq -c | sort -k 1 -n将/替换为要检查的目录路径。这个命令将递归地...
2023-12-08 09:16:00
426
原创 ES索引数据清理脚本示例
说明:我得索引是按月份创建的,索引名后面都有yyyy.MM需求:删除三个月以前的索引,清理收集的应用日志数据,释放磁盘空间#!/bin/bash# 定义 Elasticsearch 节点的地址ELASTICSEARCH_HOST="192.168.53.100"ELASTICSEARCH_PORT="9200"# 计算三个月之前的年月THREE_MONTHS_AGO=$(d...
2023-11-17 11:13:00
388
原创 编译Fastdfs报错——In file included from ../common/fdfs_global.c:21:0: ../common/fdfs_global.h:15:26: 致命错误...
记录一下安装 fastdfs 时编译报错,报错信息如下:原因:这是因为我们在安装较新版得 fastdfs 时,从github 下载得安装包缺少文件,如果按照网上很多博主较早之前写的文档操作得话就会出现这样得错误,缺少了 libserverframe 网络框架解决方法:安装libserverframe 网络框架安装包下载地址:https://github.com/happyfish10...
2023-11-10 10:53:00
405
1
原创 "Failed to destroy network for sandbox" 错误处理分享
问题说明:calico pod突然报错,如下截图最后排查到containerd 的cni插件有问题,官方文档说的是:如果你使用 containerd v1.6.0-v1.6.3 并遇到 "Incompatible CNI versions" 或者 "Failed to destroy network for sandbox" 错误,考虑更新你的 CNI 插件并编辑 CNI 配置文件(...
2023-06-25 16:47:00
818
1
原创 ansible 离线部署
1、安装 python 环境wget https://mirrors.bfsu.edu.cn/anaconda/archive/Anaconda3-2022.10-Linux-x86_64.shsh Anaconda3-2022.10-Linux-x86_64.sh完成安装后,重新登录系统,默认进去 python3 环境2、安装ansible将ansible 源码包上传解压至服...
2023-02-20 14:44:00
606
原创 elasticsearch-8.6.1集群安装部署
elk官方下载地址:https://www.elastic.co/cn/downloads/1、创建普通用户及用户组groupadd elasticsearchuseradd elasticsearch -g elasticsearch2、 修改系统参数修改最大连接数,/etc/security/limits.conf中添加两行* soft nofile 65...
2023-02-07 17:29:00
533
原创 mysql8.0.30主从配置
安装包下载地址:https://downloads.mysql.com/archives/community/1、 解压介质包:# tar xf mysql-8.0.30-linux-glibc2.12-x86_64.tar.xz# mv mysql-8.0.30-linux-glibc2.12-x86_64 mysql# mkdir mysql/{data,logs}2、 创建...
2023-01-16 15:44:00
502
原创 mysql版本升级 5.7.21-8.0.30
当前MySQL版本为:5.7.21升级前准备,了解5.7和8.0版本有何区别,本文主要为升级操作文档,具体建议参考官方文档,概括性的有以下几点:》默认字符集由latin1变为utf8mb4》支持隐藏索引,索引可以被隐藏和显示》用户创建,修改和授权》sql_mode参数默认值变化》支持窗口函数等》sql_mode参数默认值变化以下为升级8.0需要配置文件中新增的参数配置...
2023-01-15 21:25:00
274
1
原创 mysql 百万计数据导入--Load data infile
百万计数据导入MySQL时候如果是每条数据都 insert 会很慢mysql> set global local_infile = 1;mysql> select @@local_infile;mysql> load data local infile '/home/mysql/biz_appointment.sql' into table biz_appoint...
2022-12-08 15:09:00
169
原创 MySQL单节点变更为主从节点
环境说明: 操作系统:CentOS 7.6 数据库版本:5.7为了实验方便,同一台主机部署了两个实例,3306、3307 部署方案可参考 MySQL多实例部署:mysql多实例部署 - 太阳的阳ฅ - 博客园 (cnblogs.com)一、主库配置1、备份原先的配置文件,增加主从配置vim /home/mysql/3306/my.cnf[mysqld]bind-addres...
2022-11-17 16:47:00
483
原创 openssh 升级
1、基础安装包准备 PS:最好先下载 telnet 服务端并启动,以免 sshd 服务启动失败后无法登录官方网站下载最新版*.tar.gz安装包:官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz (注意:要下载p1版,此版为编译安装包)官方下载地址:https://www.op...
2022-10-31 16:16:00
247
原创 nginx 安全漏洞(CVE-2021-23017) 版本升级
查看当前nginx版本信息# ./sbin/nginx -Vnginx version: nginx/1.20.1built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/home/nginx --add-module=/home/nginx-module/fastdfs-ng...
2022-10-27 14:40:00
1404
原创 fastdfs部署使用
fastdfs服务部署:一台服务器做部署,一个tracker和两组storage1、环境准备 操作系统:centos7.6 IP:192.168.53.1232、安装部署安装包准备 1)安装所需依赖包# yum -y install git libevent libevent-devel gcc gcc-c++ 2)安装 libfastcommon (FastD...
2022-10-24 16:23:00
24
原创 问题记录——nginx加载lua 模块,启动报错找不到 libluajit-5.1.so.2
环境:SUSE 12 SP3问题说明:根据工作需求,重新编译nginx加载 lua 模块后启动报错如下:首先是尝试在 /etc/profile 配置文件中添加环境变量并 source /etc/profile,重新启动后还是同样得报错,这个模块加载路径是在服务器上已经存在得,如下:查看 nginx lua 的动态链接库 /etc/ld.so.conf ,编译时没有生成动态链接库,只能手...
2022-07-18 22:25:00
560
原创 问题记录——mysql服务忘记root密码后加skip-grant-tables 跳过权限认证参数启动报错处理...
问题描述:误操作将root密码重置后root原先密码登录不上,加skip-grant-tables 参数数据库启动失败,排查错误日志如下:由于Mysql节点用到了半同步复制,尝试把半同步参数去掉试试,启动成功 skip-grant-tables 参数与半同步插件冲突,官方解释是在使用skip-grant-tables参数后,mysql启动的时候会跳过所有的系统权限表,使得所有用户都可以...
2022-07-18 16:51:00
1187
1
原创 kubeadm安装单master单node节点k8s集群
操作系统:centos7.6podSubnet(pod 网段) 10.244.0.0/16serviceSubnet(service 网段): 10.10.0.0/16集群角色IP主机名安装组件控制节点192.168.53.100k8s-jy-master1apiserver、controller-manager、scheduler、etcd、kube-proxy、...
2022-06-16 17:02:00
317
原创 k8s master节点高可用 nginx+keepalived配置文件
nginx配置user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;include /usr/share/nginx/modules/*.conf;events { worker_connections 1024;}# 四层负载均衡,为两台 Maste...
2022-06-08 15:21:00
430
原创 二进制安装K8S kubctl get node 返回No resources found
问题描述:node节点kubelet服务启动成功后,在集群master节点执行命令具体结果如下截图原因:kubelet设置的cgroups和docker的不一致导致修改docker的cgroup,在daemon.json文件中增加以下内容:vim /etc/docker/daemon.json "exec-opts": ["native.cgroupdriver=systemd"]...
2022-06-08 08:53:00
1496
2
原创 Linux出现Read-only file system错误解决方法
执行命令时遇到如下错误这个问题是文件系统受损导致得,fstab文件未正确配置解决方法:df -hT #查看一下分区及挂载信息fsck -a /dev/sda3 -a :检查文件系统,有异常便自动修复执行完毕之后重启服务器reboot进入服务器,vim修改fstab文件时发现无法修改,只有只读权限以读写模式重新挂载mount -o remount,rw /问题解决 ~...
2022-04-12 17:23:00
3406
原创 nginx文件上传模块 nginx_upload_module
1、编译安装nginxwget https://github.com/fdintino/nginx-upload-module/archive/refs/heads/master.zipPS:原先使用的nginx-upload-module-2.2编译的时候报错:ngx_http_upload_module.c:14:17: fatal error: md5.h: No such ...
2022-03-15 16:15:00
9724
7
原创 Windows安装MySQL5.7配置
1、下载对应版本安装包,http://dev.mysql.com/downloads/mysql2、将安装包解压3、解压后会发现没有my.ini文件,此版本并不需要手动创建my.ini文件,手动创建完反而初始化启动会报错4、进入命令行cmd--->cd D:\mysql-5.7.27-winx64\bin>mysqld --initialize>net star...
2022-03-07 14:30:00
416
原创 keepalived检测UDP端口
keepalived支持的健康检测方式有:HTTP_GET|SSL_GET、TCP_CHECK、SMTP_CHECK、MISC_CHECK。由于keepalived自身并不支持udp检测,有TCP_CHECK但是没有UDP_CHECK,所以这里只能使用MISC_CHECK混合检测方式调用外部脚本来对udp协议进行健康检测! Configuration File for keepalived...
2022-01-17 14:59:00
1961
原创 创建SFTP用户并指定访问目录 Linux
1、创建登录用户及用户组 --可以根据自身磁盘挂载情况制定用户home目录 -d 选项groupadd test1mkdir -p /data/test1useradd test1 -g test1 -d /data/test1echo "123" |passwd --stdin test1 &>/dev/null2、vim /etc/ssh/sshd_config...
2021-12-20 11:39:00
1407
原创 nginx4层代理ssh服务
四层代理依赖模块ngx_stream_core_module,默认情况下,此模块不构建,应使用配置参数启用--with-stream配置文件内容:...stream { upstream ssh_proxy { hash $remote_addr consistent; #远程地址做个hash server 192.168.129:22;...
2021-11-18 14:39:00
682
原创 问题记录之---nginx temp文件夹
问题说明:服务从外网访问服务公众号前端调用后端接口时候会偶然出现网络异常情况(并非每次都会出现),此问题只是偶发性得,问题现象如下图:查看nginx错误日志有以下内容:open()"/data/nginx/temp/proxy_temp/8/11/0000000118"failed(13:Permissiondenied)一开始以为前端代码目录权限问题,修改完后并没有解决,然后...
2021-11-01 09:19:00
782
原创 mysql 5.7主从复制配置
集群规模一主一从数据库安装tar xf mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz groupadd mysqluseradd -M -s /sbin/nologin -g mysql mysqlmv mysql-5.7.21-linux-glibc2.12-x86_64 mysqlchown -R mysql.mysql mysql#...
2021-10-29 08:46:00
72
原创 配置完es密码后logstash启动报错 401?
出现这个问题是因为 elasticsearch 配置密码以后 logstash启动时连接 es 遇到认证问题,解决方法需要在logstash 配置文件中配置账号密码vim /app/logstash/config/beat_es.confinput { beats { port => 5044 }}filter { #只对nginx的json日志做j...
2021-10-12 16:00:00
3287
原创 挂载centos镜像做为本地yum源
应用场景:服务器无法访问外网,没有可用yum源,无法安装依赖1、下载对应的系统镜像2、挂载镜像到服务器上传镜像至 /mnt 目录下mkdir /mnt/cdrommount -tiso9660 /mnt/CentOS-7-x86_64-DVD-1810.iso /mnt/cdromdf -hT 查看挂载3、配置本地yum源cd /etc/yum.repo.d/mkdir b...
2021-10-12 10:09:00
483
原创 elasticsearch 用户密码配置
由于公司外网查看kibana,出于安全考虑,需对登录页面进行用户认证配置:1、必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错2、生成ca证书[elasticsearch@es-01 elasticsearch]$ ./bin/elasticsearch-certutil caThis tool assists you in the gene...
2021-09-15 15:45:00
1023
原创 虚拟用户FTP部署
Linux vsftp创建虚拟用户FTP有三种登录方式:匿名登录、本地系统用户登录和虚拟用户登录。虚拟用户是ftp服务器的专用用户,它的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb...
2021-09-02 11:09:00
47
原创 MySQL数据库备份
全量备份#!/bin/bash# MySQL数据库完全备份脚本# 设置登录变量MY_USER="root"MY_PASS="123123"MY_HOST="localhost"MY_CONN="-u$MY_USER -p$MY_PASS -h$MY_HOST"# 设置备份的数据库(或表)MY_DB="client"# 定义备份路径、工具、时间、文件名BF_DIR="/my...
2021-08-25 16:04:00
19
原创 kubectl常用命令
kubernetes中文文档 kubectl命令http://docs.kubernetes.org.cn/683.html#查询名称空间kubectl get namespacekubectl get ns#查询资源时候指定命名空间查询default命名空间中所有资源kubectl get all -n default 查询default命名空间默认可以省略#创建名...
2021-08-19 14:34:00
65
原创 ansible-playbook批量部署(公司样例)
管理端后端部署---- hosts: all vars: jar_files: /nfs/ftp/share/sftp ruoyi_dir: /data/ruoyi tasks: - name: stop ruoyi service shell: chdir={{ ruoyi_dir }} ./start_jar.sh stop...
2021-08-03 09:00:00
97
原创 nginx通过header的值分流后端
背景:公司业务要求,需要获取前端header的值,根据不同的值分流到不同的后盾服务器,经多次测试,以下方法实现效果:server { listen 80; charset utf-8; underscores_in_headers on; location / { root ht...
2021-07-19 11:05:00
598
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人