- 博客(117)
- 收藏
- 关注
RSS订阅原创 二进制安装K8s集群
操作系统:centos7.91、在每个节点安装python环境yum update#安装python2.7yum install -y pythonpython2、安装ansibleyum install -y ansible3、在部署节点编排K8s安装3.1 下载工具脚本ezdown,使用kubeasz版本3.0.0export release=3.0.0wget https://github.com/easzlab/kubeasz/releases/downlo
2022-05-28 16:23:29
898
1
原创 docker部署gitlab与jenkins
操作系统 centos7.91、docker安装gitlab[root@gitlab ~]$hostname gitlab.yzl.cn[root@gitlab ~]$mkdir -p /data/gitlab/config [root@gitlab ~]$mkdir -p /data/gitlab/logs[root@gitlab ~]$mkdir -p /data/gitlab/data [root@gitlab ~]$docker run --detach \ --hostna
2022-05-11 17:19:56
871
原创 Hadoop双节点&Hive搭建自动化脚本
初始化环境脚本jdk安装脚本hadoop双节点脚本hive安装脚本cat install_jdk-hadoop-hive.sh#!/bin/bashDIR=/usr/local/srcJDK_FILE="jdk-8u291-linux-x64.tar.gz"JDK_DIR="/usr/local"#hadoop node节点HADOOPnode1=10.0.7.1HADOOPnode2=10.0.7.2#安装hadoop多节点时候,需要先在hadoop 2上执行,然后在
2022-05-11 15:47:08
925
1
原创 安装Hive
前提:已配置好Hadoop,具体跟上篇Hadoop搭建5、Hive下载安装5.1hive下载安装#下载链接https://mirror.tuna.tsinghua.edu.cn/apache/hive/hive-2.3.9/apache-hive-2.3.9-bin.tar.gztar -xvf apache-hive-2.3.9-bin.tar.gz#mysql 8的java启动jar包https://mirror.tuna.tsinghua.edu.cn/mysql/downl
2022-05-11 15:38:42
625
原创 Hadoop完全分布式集群搭建
Hadoop完全分布式集群搭建0、准备工作版本选型:系统名称 版本 centos 7.9 java 1.8.0_291 mysql 8.0.23 Hadoop 2.7.7 Hive 2.3.7 硬件规划:组件 10.0.7.1 10.0.7.2 10.0.7.3 Java Y Y Y MySql Server+Client N N Hive Client
2022-04-15 21:31:53
2826
原创 CentOS 7 最小化安装建议安装包
日常centos 7 最小化安装建议安装包,常用![root@localhost ~]# yum -y install vim-enhanced tcpdump lrzsz tree telnet bash-completion net-tools wget bzip2 lsof tmux man-pages zip unzip nfs-utils gcc make gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel sy.
2022-04-15 21:11:04
687
原创 Jenkins安装环境
1、 Java 11 是运行 Jenkins 的推荐版本;请考虑升级2、 你的容器没有使用UTF-8解码URL地址。如果你使用了非ASCII字符作为任务名称等,可能会有问题。 查看容器和Tomcat i18n获取更多详情[root@yzlcent7 tomcat]# vim /etc/tomcat/server.xml <Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1" con...
2022-04-12 13:59:36
2011
原创 nginx实现放盗链
昨天面试被面试官问到了放盗链原理,没有回答好,今天特意整理了一下有时候在浏览网页的时候,会遇到某些文件(图片等)无法访问的情况,这是因为图片的所有方做了防盗链机制;放盗链的基本原理就是根据请求头中referer属性得到网页来源,从而实现控制。http referer是请求头中的一部分,当浏览器向web服务器发出请求时,一般会带上这个属性来表明网页的来源;比如我在我的网站中添加朋友的网站链接图片,那么当有人点击我网页里这个链接会调到朋友的网站里的图片,referer的值就是我网站的url,我的朋友
2022-02-11 10:27:52
1473
原创 kubeadm安装的k8s 证书过期升级为100年证书
使用重新编译的100年版本的kubeadm程序替换原有的一年kubeadm,重启部分k8s组件1、备份配置文件kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml2、备份证书cd /etc/cp -ar kubernetes kubernetes.bak.20211222tar -czf kubernetes.tar.gz.20211222 kubernetes3、
2022-02-09 09:28:37
724
原创 K8s的PV/PVC
1、Volume#kubernentes的存储部分第一个介绍了Volume。Volume可以支持local、nfs、cephfs、glusterfs以及各种云计算平台。#官网Volume的配置都是在一个创建pod的yaml文件中,例如apiVersion: v1kind: Podmetadata: name: test-pdspec: containers: - image: k8s.gcr.io/test-webserver name: test-container
2022-01-14 11:10:19
931
原创 kubeadm 搭建k8s测试环境
由于工作中需要单台服务器或者双台服务器搭建开发k8s测试环境,如下是具体的搭建过程#关闭防火墙systemctl stop firewalld && systemctl disable firewalld#关闭selinuxsed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config && setenforce 0#关闭sawp 分区swapoff -ased -i '/ swap / s/^
2022-01-12 10:39:01
579
原创 开发环境redis-6.2.4 cluster搭建
由于Redis Labs Redis 6.0.3之前版本存在拒绝服务漏洞。该漏洞源于lua_struct.c中的“getnum”函数中的整数溢出。远程攻击者可利用该漏洞通过发送大量的特制命令导致堆栈缓冲区溢出,从而造成拒绝服务现在进行redis cluster集群升级10.8.17.227 端口6389 639010.8.17.228 端口6389 639010.8.17.229 端口6389 63900、关闭老集群#按照每台主机关闭[root@BJ-HW-VM-17-227
2022-01-06 14:49:44
2979
1
原创 openssh 升级
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。新版本OpenSSH-7.8以上已经修复这个安全问题,请到厂商的主页下载:openssh-8....
2021-12-31 11:03:22
420
1
原创 目标主机showmount -e信息泄露(nfs漏洞)
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。NSFOCUS建议您采取以下措施以降低威胁:* 限制可以获取NFS输出列表的IP和用户。* 除非绝对必要,请关闭NFS服务、MOUNTD。解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd: all 就可以/etc/hosts.denymountd: all ...
2021-12-23 17:02:07
5352
原创 linux 修改普通用户 openfiles限制
1、root用户线程数文件句柄数#Linux系统非root用户无法通过ulimit -n的方法修改系统的最大打开文件数限制。网上流传的vi /etc/security/limits.conf 方法也只能对root用户生效#改root 线程数65535 文件句柄数655351echo "ulimit -u 65535" >> /etc/profileecho "ulimit -n 655351" >> /etc/profilesource /etc/profile
2021-12-17 11:21:27
4027
原创 Nginx优化解决问题
1、nginx反向代理屏蔽,所有连接请求中断,返回444 location /admin/ { #如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移 proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header; proxy_pass http://admin;
2021-12-13 14:36:58
1027
原创 openssl 版本升级
1、配置yum源安装gcc、perlvim /etc/yum.repos.d/tx.repo[tx]name=txbaseurl=https://mirrors.cloud.tencent.com/centos/7/os/x86_64/ enabled=1 gpgcheck=0[ep]name=epbaseurl=https://mirrors.cloud.tencent.com/epel/7/x86_64/enabled=1gpgcheck=0yum clean a
2021-12-08 21:38:42
1041
原创 Parted 分区
1、查看硬盘信息[root@5gxx-2-32 ~]# fdisk -l #可以看到/dev/vdb 4TDisk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512
2021-12-07 17:54:22
793
原创 k8s yaml配置文件
# cat nginx.yamlkind: Deployment #类型,是deployment控制器,kubectl explain DeploymentapiVersion: extensions/v1beta1 #API版本,# kubectl explain Deployment.apiVersionmetadata: #pod的元数据信息,kubectl explain Deployment.metadata labels: #自定义pod的标签,# kubectl exp...
2021-12-01 21:28:10
856
原创 Prometheus配置基于文件的服务发现
采用基于文件的服务发现方式,可以灵活定义要监控的目标主机列表,并且增加或减少目标主机,均无需重载Prometheus。1、配置Prometheusvim prometheus.yml- job_name: 'node_exporter' file_sd_configs: - refresh_interval: 1m # 每1分钟重新读取一次文件内容,默认为5m files: - /app/prometheus/file_ds/node_ex
2021-12-01 21:26:34
414
原创 rsyslog 系统日志转发
1、存储端服务器vim /etc/rsyslog.conf #开启udp,tcp和udp 可以共存的# Provides UDP syslog reception$ModLoad imudp$UDPServerRun 514# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514#允许30.0网段内的主机以tcp协议来传输#.$AllowedSender tcp, 192.168.30.0/24
2021-11-30 17:13:14
1318
原创 Prometheus node_exporter设置开机启动服务
1、nohup后台启动ps -ef |grep node_exporternohup /apps/usr/node_exporter/node_exporter --web.listen-address=":9100" &2、centos6.5后台启动vim /etc/init.d/node_exporter#!/bin/bash##********************************************************************#
2021-11-30 15:28:33
1639
原创 elasticsearch 如何清理过期的数据
使用elasticsearch收集日志进行处理,时间久了,很老的数据就没用了并且占用很大的磁盘,这个时候就要对过期数据进行清理删除elasticsearch数据分为两种:一种是删除索引(数据和表结构同时删除,作用同sql server 中 drop table "表格名"),另一种是删除数据(不删除表结构,作用同 sql server中delete 语句)1、删除索引#查询索引[root@ecloud-elk-05 opt]# curl -u zhanghao:mima -XGET 'htt
2021-11-23 18:17:53
9849
原创 普通用户sudo\su 到root免密码
1、普通用户sudo su - 免密切换到root用户普通用户sudo su - 到root免密码#sudo su - 免密切换rootusermod yzil -g wheelecho "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers2、普通用户 su - 或 su - root 免密切换到root用户#直接 su - 免密切换rootusermod -G wheel yzilvim /etc/p
2021-11-18 15:10:07
5417
原创 redis cluster数据迁移
1、首先确定集群状态,搭建new redis cluster请看前面的文章集群1迁移集群2集群模式:1192.168.121.17:7001,192.168.121.17:7002,192.168.121.18:7003,192.168.121.18:7004,192.168.121.19:7005,192.168.121.19:7006 集群模式:210.192.64.29:7001,10.192.64.29:7002,10.192.64.30:7003,10.1
2021-11-05 10:57:37
1434
原创 Tomcat的优化
生产中tomcat的各种问题优化1、修改或隐藏tomcat的版本号cd /usr/local/tomcat/lib/unzip catalina.jarvim org/apache/catalina/util/ServerInfo.properties 16 server.info=Apache Tomcat/8.5.64 17 server.number=8.5.64.0 18 server.built=Mar 4 2021 23:14:16 UTC jar uvf
2021-11-02 17:27:05
174
原创 centos6.5安装python3
现在好多人都不会用centos6.5安装python3,现在演示一下源码编译[root@cent7_6 ~]$cat install_python3.sh #!/bin/bash##********************************************************************#Author: yzl#QQ: calm_yzl@163.com#Date: 2021-10-22#FileName: in
2021-10-22 21:15:24
435
原创 Redis 的持久化 启动AOF功能的正确方式
AOF:按照操作顺序依次将操作追加到指定的日志文件末尾AOF和RDB一样使用了写时复制机制,AOF默认为每秒钟fsync一次,即将执行的命令保存到AOF文件当中,这样即使redis服务器发生故障的话最多只丢失1秒钟之内的数据,也可以设置不同的fsync策略always,即设置每次执行命令的时候执行fsync,fsync会在后台执行线程,所以主线程可以继续处理用户的正常请求而不受到写入AOF文件的I/O影响同时启用RDB和AOF,进行恢复时,默认AOF文件优先级高于RDB文件,即会使用AOF进行恢复.
2021-08-28 21:35:48
942
原创 通过kubeadm部署高可用的k8s集群
1环境准备注意:禁用swap关闭selinux关闭iptable优化内核参数限制参数root@kubeadm-master1:~# sysctl -pnet.ipv4.ip_forward = 1 #开启路由转发net.bridge.bridge-nf-call-iptables = 1 #二层的网桥在转发包时会被宿主机IP tables的forward规则匹配net.bridge.bridge-nf-call-ip6tables = 1root@kubea
2021-08-22 17:19:57
2259
1
原创 Docker分层打镜像
1自定义Centos基础镜像[root@cent7-yzil ~]# docker pull centos:7.9.2009[root@cent7-yzil ~]# mkdir /opt/dockerfile/{web/{nginx,tomcat,jdk,apache},system/{centos,ubuntu,redhat}} -pv[root@cent7-yzil ~]# cd /opt/dockerfile/system/centos/[root@cent7-yzil centos]
2021-08-21 21:34:45
222
原创 Ceph的安装
#配置主机名解析root@ceph-deploy:~# cat /etc/hosts127.0.0.1 localhost127.0.1.1 ubuntu.yzl.cn ubuntu# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters10.0.0.131.
2021-08-21 21:24:33
1643
原创 docker的安装
1、docker ubuntu安装#如果你过去安装过docker,先删除yzil@ubuntu01:~$ sudo apt-get remove docker docker-engine docker.io#首次安装依赖yzil@ubuntu01:~$ sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common#信任docker的GPG公钥yzil@ubun
2021-07-10 21:50:25
137
原创 KVM安装虚机
#查看是否支持虚拟化[root@kvm1 ~]# egrep 'vmx|svm' /proc/cpuinfo |wc -l8#libvirt安装#libvirt,提供hypervisor及虚机管理的API#virt-install,虚拟机安装工具,rhel中,叫python-virtinst#bridge-utils,linux网桥管理工具包,复制桥接网络的管理#virt-manager,图形化管理工具[root@kvm1 ~]# yum install -y libvirt lib.
2021-07-06 10:01:03
510
原创 基于redis 5的redis cluster 部署
1、创建redis cluster集群的环境准备每个redis节点采用相同的redis版本、相同的密码、硬件配置每个redis服务器必须没有任何数据准备六台主机,地址如下10.0.0.610.0.0.1610.0.0.2610.0.0.3610.0.0.4610.0.0.562、启动redis cluster配置#所有6台主机都执行以下配置#安装redis 5.0.9脚本[root@cent7_6 ~]# cat install_redis.sh #!/bin/
2021-07-04 19:05:28
238
3
原创 利用原生命令手动部署redis cluster
1、在所有节点安装redis并启动cluster功能#在所有6个节点上都执行下面相同操作#redis安装脚本[root@cent7_6 ~]# cat install_redis.sh #!/bin/bashSRC_DIR=/usr/local/srcCOLOR="echo -e \\033[01;31m"END='\033[0m'CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`URL='http://download.redis.io/relea
2021-07-03 22:13:41
221
原创 redis高可用 哨兵(Sentinel),主从复制架构
sentinel进程是用于监控redis集群中master主服务器工作的状态,在master主服务器发生故障的时候,可以实现master和slave服务器的切换,保证系统的高可用sentinel中的三个定时任务每10秒每个sentinel对master和slave执行info发现slave节点确认主从关系每2秒每个sentinel通过master节点的channel交换信息(pub/sub)通过sentinel_:hello频道交互交互对节点的“看法”和自身信息每1秒每个sent.
2021-07-01 18:47:25
1942
原创 Redis的主从复制架构
主从复制实现原理Redis Slave 也要开启持久化并设置和master同样的连接密码,因为后期slave会有提升为master的可能,Slave 端切换master同步后会丢失之前的所有数据,而通过持久化可以恢复数据一旦某个Slave成为一个master的slave,Redis Slave服务会清空当前redis服务器上的所有数据并将master的数据导入到自己的内存,但是如果只是断开同步关系后,则不会删除当前已经同步过的数据。当配置Redis复制功能时,强烈建议打开主服务器的持久化功
2021-07-01 17:39:32
176
原创 一键安装redis脚本
脚本1[root@cent8_yzl_10 ~]# cat install_redis.sh #!/bin/bashSRC_DIR=/usr/local/srcCOLOR="echo -e \\033[01;31m"END='\033[0m'CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`URL='http://download.redis.io/releases/'VERSION=redis-6.2.2PASSWORD=123456INSTALL_.
2021-06-30 21:41:32
548
原创 redis的多实例
[root@cen7_17 ~]# ls /apps/redis/bin data etc log run[root@cen7_17 ~]# tree /apps/redis//apps/redis/├── bin│ ├── redis-benchmark│ ├── redis-check-aof -> redis-server│ ├── redis-check-rdb -> redis-server│ ├── redis-cli│ ├── red...
2021-06-29 21:52:27
665
原创 session共享服务器:tomcat和memcached、redis
1、配置nginx充当proxy配置nginx充当proxy[root@proxy ~]# cat /etc/nginx/nginx.confhttp { upstream tomcat-server { server t1.yzil.cn:8080; server t2.yzil.cn:8080; } server { location / { } location ~* \.(jsp|do)$ { ..
2021-06-27 16:49:08
210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人