从入门到放弃

ping命令是我们检查网络中最常用的命令，一般常见的场景是去ping一个地址或三四个地址，三四个地址时分别去ping即可，如果碰到50个地址100地址甚至一整段地址，再去一个一个的ping就很麻烦了，我们可以使用一行命令实现批量ping。先看命令：for /L %D in (1,1,100) do ping 172.119.0.%D命令详解：代码中的这个(1,1,100)代表网段的起与始，就是检测网段172.119.0.1到172.119.0.100之间的所有的ip地址，每次逐增1，直接到

背景一般在服务器中我们安装CentOS系统时都会最小化安装以保证性能最大化，某些情况下我们拿到的系统默认装好了图形化界面，图形化界面会消耗一定的系统资源，如果没办法重装系统时，我们可以选择将图形化界面关闭以节省资源。（1）关闭图形化界面切换到root用户下操作，或者获取权限systemctl set-default multi-user.target重启操作系统即可reboot...

一、SLB 产生背景SLB（服务器负载均衡）：在多个提供相同服务的服务器的情况下，负载均衡设备存在虚拟服务地址，当大量客户端从外部访问虚拟服务IP地址时，负载均衡设备将这些报文请求根据负载均衡算法，将流量均衡的分配给后台服务器以平衡各个服务器的负载压力，避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况，从而提高服务效率和质量。因此对客户端而言，RS（real server 实际服务器）的IP地址即是负载均衡设备VIP（虚拟服务地址IP）地址，真正的RS服务器IP地址对于客户端

删除CentOS系统下的一个文件报了一个错误，禁止删除，即便是使用sudo rm -rf也不行rm: cannot remove ‘www/swap’: Operation not permitted当前使用的root用户，所以不存在权限问题，直接查看文件的属性lsattr看到文件有一个i的属性，i属性为设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。我们直接拿掉这个属性，就可以将文件删除chattr -i ***附录：文件属性详解A：文件或目录的 atime (acc

在CentOS 7上实现密码复杂度策略设置，主要是使用PAM pwquality模块完成1、备份原有配置文件cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak2、设置复杂度策略vim /etc/pam.d/system-auth找到包含pam_pwquality.so模块的行，将原有行注释并修改为如下的新配置，密码长度最少12位，至少包含一个大写字母，一个小写字母，一个数字，一个特殊符号。password requisite

文章目录一、Gitblit1.1、获取Gitblit1.2、基础环境配置1.3、安装Java1.4、安装Gitblit1.5、配置文件1.6、service文件1.7、启动Gitblit1.8、访问1.9、创建版本库二、Git2.1、获取Git2.2、安装Git三、TortoiseGit3.1、获取TortoiseGit3.2、安装TortoiseGit3.3、安装TortoiseGit-LanguagePack四、重新配置TortoiseGit五、Gitblit、Git、TortoiseGit互联5.1、

默认安装的docker一般是以网桥bridge模式提供一个网络，默认的地址是172.17.0.1/16如果发现这个docker0的网段跟已有网段冲突的话，可以通过如下方式进行修改：停止正在运行的docker服务systemctl stop docker修改docker配置文件，添加新的网段信息，如：vim /etc/docker/daemon.json"bip": "172.18.0.1/16"启动Docker，再次查看网络，发现修改成功systemctl start

文章目录一、基础环境1、系统最大文件数修改2、关闭防火墙及selinux二、Java三、Maven1、获取maven2、安装maven四、Nexus1、获取Nexus2、安装Nexus3、配置文件4、启动5、访问Nexus一、基础环境1、系统最大文件数修改echo "* soft nofile 65535" >> /etc/security/limits.confecho "* hard nofile 65535" >> /etc/security/l

禁止pingecho net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.confsysctl -p如果想重新允许ping，删掉刚才那行配置或者设置值为0即可

文章目录一、前言1、什么是inotify和inotify-tools2、检查系统是否支持inotify二、安装使用inotify-tools1、获取安装包2、编译安装3、脚本编写4、使用一、前言1、什么是inotify和inotify-toolsInotify是一种强大的、细粒度的、异步文件系统监控机制，它满足各种各样的文件监控需要，可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作，也就是可以监控文件发生的一切变化。inotify-tools包括一个C库和一组命令行工具，可在命令

文章目录一、分析二、操作方法一、分析使用面向互联网的Linux操作系统的VPS或其他服务器时我们经常会发现可能在登录时经常会提示你有多少次登录失败的记录，这其实就是攻击者使用脚本自动扫描全网的IP然后进行筛选和测试，最终脚本会使用内置的密码组尝试登录开放22端口的Linux服务器。常用的方法一般是修改ssh端口，禁止root用户登录，设置多次错误密码锁定等方法，也可以使用密钥文件登陆的方式二、操作方法生成公钥私钥，一般不需要特殊设置一路回车默认下一步即可ssh-keygen将生成的公钥

文章目录一、分析二、操作方法一、分析单网卡绑定多个IP，其实就是给网卡增加一个IP别名（eth0:0、eth0:1、…），不考虑性能及其他因素理论上可以无限添加二、操作方法原有IP拷贝一份原有网卡的配置文件(ifcfg-eth0)并修改名称为ifcfg-eth0:0，如果要添加更多的IP，按照0:0、0:1、0:2的顺序往下添加就可以cd /etc/sysconfig/network-scripts/cp ifcfg-eth0 ifcfg-eth0:0编辑网卡配置文件，将大部分信

为了防止面向公网的云主机密码被暴力破解，除了常规的修改ssh端口外，一般还可以给机器加一个配置，就是在多次输入错误的密码尝试登录机器后，锁定客户端，限制登陆vim /etc/pam.d/sshd添加如下一行配置auth required pam_tally2.sodeny=3 unlock_time=600 even_deny_root root_unlock_time=1200参数说明：deny: 值设置普通用户和root用户连续错误登陆的最大次数，超过指定次数则锁定该用户unlock_

发现有一台连接公网的CentOS机器密码在被无限暴力破解这种情况一般都是破解的ssh的22端口，所以最简单的防御办法就是修改ssh端口，修改sshd_config文件，打开Port注释并将默认的22修改为新的端口，如：vim /etc/ssh/sshd_configPort 51285重启ssh服务使端口生效service sshd restart查看端口监听发现端口已经修改成功，以后再次ssh登陆机器时必须添加端口51285...

GitHub地址：https://github.com/sivel/speedtest-cli获取speedtest-clicurl -Lo speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py测试网速chmod +x speedtest-cli./speedtest-cli

因为我的工作环境内网环境偏多，一般不允许连接外网，所以很多组件我需要离线安装，这里分享一个离线安装docker-compose的方法，简单到就只有一步都称不上安装下载docker-composehttps://github.com/docker/compose/releases根据自己的平台跟架构下载适合自己的二进制包，我这里是x86 linux平台安装mv docker-compose-Linux-x86_64 /usr/bin/docker-composechmod +x /usr/bi

文章目录一、背景二、安装Docker1、基础环境2、相关目录创建3、获取安装包解压安装4、创建配置文件5、创建service文件6、启动Docker三、安装docker-dompose1、获取安装包2、安装四、安装Harbor1、获取安装包2、解压安装3、配置文件4、生成证书5、脚本一键安装6、访问7、创建仓库8、使用一、背景Docker中要使用镜像，我们一般都会从本地、Docker Hub公...

文章目录前言一、基础环境1、主机名2、防火墙3、文件数二、组件获取三、Elasticsearch1、Java环境2、安装Elasticsearch3、启动Elasticsearch4、ik插件5、配置文件6、目录创建7、重启Elasticsearch四、Kibana1、安装Kibana2、配置文件3、目录及文件创建4、启动Kibana5、访问Kibana五、方案一（Logstash + Elast...

1、备份不管我们是恢复从节点还是直接重建集群，都要先备份2、停patroni,拷贝pgsql数据高可用的pgsql使用patroni来控制pgsql的配置及启停，所以其实我们这步就是变相的停止pgsqlsystemctl stop patroni拷贝当前机器的整个pgsql的数据目录备份，以防一旦重建有问题可以直接还原mv /data1/postgres /root/backup...

一个Docker管理工具，特性如下：全视野查看 Docker 或 docker-compose 容器环境的状态查看容器或服务的日志查看容器指标的 ascii 图表，这样你会更像个开发者自定义图表以测量不同指标附加到容器/服务重启、删除与重新构建容器/服务查看给定镜像的祖先图层修剪占用磁盘空间的容器、镜像或卷RequirementsDocke...

文章目录一、分析二、基础环境1、修改主机名及hosts2、修改系统进程打开最大文件数3、关闭防火墙及selinux三、MySQL1、卸载mariadb数据库2、依赖检查安装3、解压安装MySQL4、修改配置文件5、初始化并启动数据库6、修改密码及权限添加四、主主互备1、主机mysql1配置2、主机mysql2配置3、mysql1配置4、mysql2配置5、查看主主互备状态五、Keepalived1...

一、下载版本需要与ES版本对应，这里以6.2.2版本为例https://readonlyrest.com/download/按照收到的邮件提示下载二、安装/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///root/readonlyrest-1.18.9_es6.2.2.zip三、配置文件...

一、基础环境（1）操作系统：CentOS 7.3（2）MongoDB：3.6.5链接：https://pan.baidu.com/s/14_F9PUycakX5tt6kQ2hqDw 密码：udc0二、安装MongoDB（1）解压安装tar -xvf mongodb-linux-x86_64-rhel70-3.6.5.tgzmv mongodb-linux-x86_64...

经常遇到在生产环境中无法连接外网的情况，在安装某些软件时通常又需要先安装大量的基础依赖包，通常的做法是使用系统镜像配置一个本地yum源，使用yum安装依赖，但是镜像通常较大，如果只是为了安装一个两个的包配置一个镜像yum源费时费力，我们可以事先在自己的测试环境或rpm网站将需要用到的rpm包下来下来，使用createrepo命令制作一个yum仓库1、安装createrepo命令如果是外网环境...

节点Docker版本角色其他192.168.0.10118.06.2manager192.168.0.10218.06.2worker各节点需关闭防火墙或开放相关端口，需关闭selinux1、修改主机名及hosts因集群在选举角色时需要用到主机名来指定不同的角色，所以机器需要事先修改为不同的主机名用以区分，避免出错hostnamectl set...

1、可能存在的需求网页不想让所有人访问到，只让知道页面密码的人可以打开某些组件的web端管理页面无用户名密码认证可直接打开，添加一个用户验证ES如果不添加search-guard，是否有别的更简便的方式添加head页面的认证2、解决方法借助Nginx+秘钥文件认证的方式，Nginx提供了一个“ngx_http_auth_basic_module”的模块，这个模块默认情况下就已经安装了...

一些软件在长期运行的过程中会产生一些log或info文件，时间久了会占用很多磁盘空间，可以通过shell脚本+crontab定时任务的方式，定期自动清理这些文件以腾出磁盘空间，脚本如下：#!/bin/bashfind /log/test_logs/ -mtime +10 -type f -name "*.log" | xargs rm -f1、脚本说明：find /log/test_l...

这样一个需求：在运维过程中，需要定期修改CentOS机器的密码，并且密码不能复杂度太低。如果一台一台机器去手动做修改的话，比较麻烦，所以想着通过一个shell脚本完成这个工作，脚本如下：#!/bin/bashif [ `whoami` = "root" ];then echo $RANDOM |md5sum |cut -c 1-8 > password_$(hostname).txt...

安装mongodb的方法参考此文档：https://blog.csdn.net/ywd1992/article/details/819473571、登录config server添加用户（primary节点）/usr/local/mongodb/bin/mongo --port 21000切换到admin用户下，添加一个新的用户use admin其中user及pwd按自己需求修改...

软件版本下载地址其他CentOS7.6http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso因Oracle19c对linux内核有要求，此处使用7.6安装，系统最小化安装无界面，安装“development tools”Oracle19c（19.3）htt...

软件版本下载地址CentOS7.3filebrowser2.0.12https://github.com/filebrowser/filebrowser1、安装filebrowsertar -xvf linux-amd64-filebrowser.tar.gzmkdir -p /filebrowsermv filebrowser /filebrows...

节点IP角色docker1192.168.137.226registrydocker2192.168.137.101任意docker节点创建仓库，此处为192.168.137.2261、准备registry镜像docker load < registry-2.7.1.tar2、启动registry容器搭建私有仓库docker run --r...

一、什么是RabbitMQ？MQ（Message Queue，消息队列）消息中间件，一般以集群方式部署，主要提供消息的接受和发送，实现各微服务之间的消息同步。二、RabbitMQ原理介绍rabbitmq是依据erlang的分布式特性（RabbitMQ底层是通过Erlang架构来实现的，所以rabbitmqctl会启动Erlang节点，并基于Erlang节点来使用Erlang系统连接Rabbi...

默认的系统最大文件数限制为1024，在安装一些并发量大或者连接数要求较高的软件时，默认的设置会导致软件报错，如MySQL、Oracle等数据库，ES、Minio、Nginx等访问量较大的组件，所以我们一般会去修改这个限制数，一般的我们设置为65535就够用，但是当我们的系统是公网访问且用户量巨大时，遇到需要修改为百万级的连接，这时发现如下一个报错：当我修改为2048000，exit机器重新登陆...

在一次磁盘挂载的过程中遇到一个问题，给虚拟机新添加了一块20G的磁盘，要分别挂载12G到一个目录，挂载7G到另外一个目录，过程如下：首先挂载12G到/data1目录：fdisk /dev/sdbn回车回车+12Gwmkfs.ext4 /dev/sdb1mount /dev/sdb1 /data1全程没有遇到问题此时继续挂载剩下的7G到/data2目录：fdisk /dev...

机器操作系统IPnode-1CentOS 7.310.10.0.1node-2CentOS 7.310.10.0.21、node-1机器：生成公钥与私钥对，一路默认回车下一步即可：ssh-keygen -t rsa将本机的公钥复制到远程机器即node-2机器的authorized_keys文件中ssh-copy-id [email protected]....

一、环境及版本说明环境或软件版本操作系统CentOS 7.3Jenkins2.176.3Java1.8二、安装java基础环境jenkins依赖于java环境，所以首先需要安装配置java环境链接：https://pan.baidu.com/s/1WFD5IP7GbFRbxCdLvbiwuQ 提取码：hou3rpm -ivh jdk-8u202...

1、本文用到的安装文件软件地址MySQL 5.7.25链接：https://pan.baidu.com/s/1P5ucED2xomNfr3-VyyACPg 提取码：ssdsnet-tools链接：https://pan.baidu.com/s/1jSBLfUJBtpdB2AujVa9UYg 提取码：ster2、基础环境卸载mariadb数据库rpm -qa...

默认安装的MySQL数据库的数据库目录为：/var/lib/mysql，使用一段时间后发现硬盘空间已经不能满足我们的使用需求，所以需要迁移数据库到磁盘空间更大的目录下，具体过程如下：1、备份数据库虽然迁移理论上不会出现问题，但是本着数据无价避免出现问题无法恢复的原则，我们在迁移之前最好先将数据库做一个备份，此处以csdn_test数据库为例具体备份命令如下，不做过多介绍，将其中用户名密码改...

一、基础环境准备1、端口开放邮件服务需要使用25（SMTP服务，用于发送邮件），110（pop3服务，用于接收邮件）143（imap服务，用于接收邮件）端口，需要在防火墙中放行这三个端口，如果不考虑安全问题，可直接将防火墙关闭并关闭selinuxsystemctl stop firewalldsystemctl disabled firewalldvim /etc/selinux/co...