![](https://img-blog.csdnimg.cn/20190918140053667.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
运维
文章平均质量分 53
运维
骑猪上班
我的弱点是没有弱点
展开
-
【运维、HTTPS、SSL】使用Certbot的standalone 模式在Nginx下安装免费SSL 证书,完美实现证书自由
下面的就按提示输入,第一个是邮箱,有可能是作通过用的,第二第三个问题是让你同意一些协议,第四个问题看不同情况,有些人在nginx的配置里面已经有设置站点域名,那他会让你选给第几个域名生成证书,你输入个数字回车即可,如果你不想生成列表中的域名证书,貌似是按空格再回车即可,如果你按空格回车,那么他可能会让你输入一个域名。你选择域名和手动输入域名的最终区别在于,选择的域名他会自动帮你改写nginx的配置文件,配置好ssl证书路径这些,但如果是手动的,那么可能需要你自己去配置ssl证书了。原创 2024-02-26 18:06:33 · 584 阅读 · 0 评论 -
【运维】如何处理负载,高并发
数据库的并发连接为100,一台数据库远远不够,可以从读写分离、主从复制,数据库集群方面来着手。另外尽量减少数据库的访问,可以使用缓存数据库如memcache、redis。效率最高、消耗最小的就是纯静态化的html页面,所以我们尽可能使我们的 网站上的页面采用静态页面来实现,这个最简单的方法其实也是最有效的方法。Apache的最大并发连接为1500,只能增加服务器,可以从硬件上着手,如F5服务器。把图片单独存储,尽量减少图片等大流量的开销,可以放在一些相关的平台上,如七牛等。原创 2024-02-26 09:36:29 · 177 阅读 · 0 评论 -
【PHP、运维】常见的php安全攻击
问题出在,当你不小心执行任意代码,通常通过文件包含。跨站点脚本攻击,由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。参数化SQL:是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,用@或?生成另一个一次性的令牌并将其嵌入表单,保存在会话中(一个会话变量),在提交时检查它。一般来说,确保用户来自你的表单,并且匹配每一个你发送出去的表单。跨站点请求伪造,是指一个页面发出的请求,看起来就像是网站的信任用户,但是是伪造的。原创 2024-02-26 09:29:56 · 220 阅读 · 0 评论 -
【Docker、运维】如何卸载docker
卸载Docker的方法取决于你的操作系统。以下是在一些常见操作系统中卸载Docker的指导。确保在执行这些步骤之前,备份任何重要数据,包括Docker容器和镜像,以防万一需要以后恢复。这些步骤将彻底卸载Docker并清除与之相关的大部分数据和配置文件。原创 2024-02-24 10:36:35 · 3341 阅读 · 0 评论 -
【运维、Docker、PHP】PHP安装Fileinfo扩展报configure: error: Please reinstall the libmagic distribution解决方案,一步一坑
在Docker下安装php扩展,在安装Fileinfo时碰到一些依赖项一直安装不成功,经研究后将经验记录,以供被坑的自己和网友再预到时进行翻阅。另外,我这边Docker下安装的php环境是ubuntu系统,所以部分命令需要注意,但原理来说,各系统应该都差不多。原创 2024-02-02 17:03:03 · 580 阅读 · 0 评论 -
【运维、Centos、PHP】centos yum 安装 php7.4 的mongodb扩展
php 官网 pecl安装mongodb扩展: https://www.php.net/manual/en/mongodb.installation.pecl.php。#php mongodb 安装完成 需要在php.ini 里面加入 extension=mongodb.so,php.ini 路径查找方式。#里面的 /etc/opt/remi/php74 就是对应的php.ini 路径。#安装pecl php扩展包管理工具。转载 2024-01-31 11:23:20 · 107 阅读 · 0 评论 -
【运维】执行apt update 报公钥问题解决
然后启动了一个ubuntu 类型的容器,执行apt update 时报错。直接执行如下命令,比如我没有 3B4FE6ACC0B21F32,就需要执行。然后再次执行apt update 就可以了。更换三方源没有对应的Key。在centos 上安装了。原创 2024-01-31 10:06:44 · 666 阅读 · 0 评论 -
【运维、Ubuntu】APT镜像源配置
或 sudo cp /etc/apt/sources.list{,-bak}修改源。Ubuntu默认的源在国内访问网速慢、链接不稳定,所以修改为国内的。下面有阿里云、163、清华和中科大几种国内源。更新源 && 升级软件包。转载 2024-01-31 09:41:34 · 372 阅读 · 0 评论 -
【运维、Docker】一键卸载docker和docker-compose
vim docker-uninstall.sh,输入以下内容。创建卸载文件: docker-uninstall.sh。# 删除旧版docker-compose。# 卸载旧版本的Docker。#删除docker的镜像文件。#卸载docker相关包。转载 2024-01-27 18:47:47 · 210 阅读 · 0 评论 -
【运维、Docker-compose、Consul】docker-compose安装consul
docker-compose版本: 1.24.0。版本:18.06.1-ce。转载 2024-01-27 17:05:34 · 82 阅读 · 0 评论 -
【运维、Docker】Docker nginx 容器挂载 nginx.conf 文件时报错: mounting “/root/nginx.conf“ to rootfs at “/etc/.....
在自己的服务器上想通过 nginx 镜像创建容器,并挂载镜像自带的 nginx.conf 文件。转载 2024-01-27 14:13:13 · 457 阅读 · 0 评论 -
【运维】CentOS 7安装谷歌浏览器
4、复制谷歌浏览器图标到桌面方便打开,我的桌面地址是/home/tao/Desktop,如果是root用户,地址改为:/root/Desktop。5、复制完成后如果图形化界面不是root用户,会看到有一把锁。为:Exec=/usr/bin/google-chrome-stable %U --no-sandbox。即:/usr/bin/google-chrome-stable %U --no-sandbox。1、使用root登录终端。转载 2024-01-26 14:21:35 · 1071 阅读 · 0 评论 -
【运维、Consul】Consul在CentOS7下后台启动和自启动配置
在浏览器 输入:http://192.168.126.139:8500/ui/-dev表示开发模式运行,另外还有-server表示服务模式运行。1.在/etc/init.d/目录下创建consul。4.设置consul服务为开机启动。3.验证是否安装consul成功。3.添加consul到系统服务中。2.修改consul可执行权限。出现如图所是则表示安装成功。1.下载Consul。3.启动consul。转载 2024-01-24 18:36:56 · 283 阅读 · 0 评论 -
【运维、Nginx】Nginx负载均衡详解
1、负载均衡的定义单体服务器解决不了并发量大的请求,所以,我们可以横向增加服务器的数量(集群),然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡。负载均衡的意思是在服务器集群中,需要有一台服务器作为调度者,客户端所有的请求都由调度者接收,调度者再根据每台服务器的负载情况,将请求分配给对应的服务器去处理。转载 2024-01-24 18:02:42 · 284 阅读 · 0 评论 -
【运维、Consul】使用Consul做服务发现的若干姿势
从2016年起就开始接触Consul,使用的主要目的就是做服务发现,后来逐步应用于生产环境,并总结了少许使用经验。有些人可能对服务注册和发现还没有概念,有些人可能使用过其它服务发现的工具,比如zookeeper,etcd,会有一些先入为主的经验。这篇文章将结合Consul的官方文档和自己的实际经验,谈一下Consul做服务发现的方式,文中尽量不依赖具体的框架和开发语言,从原理上进行说明,希望能够讲清楚上边的几个问题。转载 2024-01-24 13:36:38 · 181 阅读 · 0 评论 -
【运维、Consul】consul集群遇到的问题记录
Client的节点数量:单个Client如果注册的服务太多,负载较重,需要有个算法(比如hash一致)合理分配每个Client上的服务数量,以及确定Client的总体数量。无client模式的consul集群,三个server角色,他们的ip地址分别是192.168.10.16,192.168.10.17,192.168.10.18。它针对互联网的高延迟进行了优化,能够实现跨数据中心请求。Server:功能和client都一样,唯一不同的是,它会把所有的信息持久化的本地,这样遇到故障,信息是可以被保留的。转载 2024-01-23 19:00:10 · 189 阅读 · 0 评论 -
【运维、Consul】consul无client模式
vim /usr/local/nginx/conf/upstream.conf代理。vim /usr/local/nginx/conf/nginx.conf服务器。每一个consul的server模式的容器,都须要单独的物理服务器。一、推consul的镜像到生产应用所有服务器。nginx反向代理consul:vim。dns解析添加A记录:dns。转载 2024-01-23 17:34:16 · 29 阅读 · 0 评论 -
【运维】consul集群搭建
client 0.0.0.0:consul绑定在哪个client地址上,这个地址提供HTTP、DNS、RPC等服务,默认是127.0.0.1,可指定允许业务服务客户端,使用什么IP去访问。注意:以下所有操作请在ROOT账号下完成,演示在操作系统版本为cenots7下完成,其他原理大同小异,自行研究。-bootstrap-expect 2:表示等待多少个节点连通后再选举领导者,如果此处填1,则默认自己为领导者。解决方案:这个其实是1节点的8301端口没有开放导致,用root用户开放下端口即可。原创 2024-01-22 15:29:57 · 1123 阅读 · 0 评论 -
【运维、Consul、Docker】consul简介与安装
与其它分布式服务注册与发现的方案相比,Consul 的方案更“一站式”——内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其它工具。3、当 Consumer 发送 GET 方式请求 /api/address 到 Producer 时,会先从 Consul 中拿到一个存储服务 IP 和 Port 的临时表,从表中拿到 Producer 的 IP 和 Port 后再发送 GET 方式请求 /api/address;3、运行consul 容器。转载 2024-01-19 17:51:22 · 26 阅读 · 0 评论 -
【Centos】centos利用yum安装卸载软件常用命令
我们可以用 yum search keyword这样的命令来进行搜索,比如我们要则安装一个Instant Messenger,但又不知到底有哪些,这时不妨用 yum search messenger这样的指令进行搜索,yum会搜索所有可用rpm的描述,列出所有描述中和messeger有关的rpm包,于是我们可能得到 gaim,kopete等等,并从中选择。安装的命令是,yum install ~,yum会查询数据库,有无这一软件包,如果有,则检查其依赖冲突关系,如果没有依赖冲突,那么最好,下载安装;转载 2024-01-19 17:43:33 · 466 阅读 · 0 评论 -
【Centos】CentOS7中文设置的两种方式
1、虚拟机左上角点击Applications -> System Tools -> Settings 进入设置页面。2、打开设置页面后点击Region & Language -> Language 进入语言设置界面。2、查看是否有zh_CN.utf8语言包,如果没有就需要手动下载安装字体(如果有就跳过这一步)3、设置虚拟机语言为zh_CN.utf8(中文),然后重启虚拟机。3、选择 汉语(中国) 然后点击Done完成设置。4、设置完成后,直接点击重启就完成中文设置了。一、使用终端命令设置中文。转载 2024-01-19 17:41:31 · 1917 阅读 · 0 评论 -
【Centos、运维】CentOS各版本镜像下载地址
【代码】【Centos、运维】CentOS7各个版本镜像下载地址。原创 2024-01-19 16:07:23 · 781 阅读 · 3 评论 -
【Centos、运维】CentOS-8中“Failed to download metadata for repo ‘AppStream‘”的解决方法
会出现cp: -r not specified;omitting directory 'bak'其实就是镜像里边的$releasever替换成8-stream。意思就是:现在centos8停止维护了。这里不要用加r,无影响。接下来就可以正常使用了。转载 2024-01-19 15:29:40 · 1834 阅读 · 0 评论 -
【运维】Hadoop完全分布式搭建
参考视频:https://www.bilibili.com/video/BV1SN4y1y7Xg/?SNN: SecondaryNamenode 用于FsImage和Edits的定期合。NN: NameNote 数据的目录。DN: DataNote 数据的位置。创建HDFS工作目录。转载 2024-01-19 11:16:38 · 27 阅读 · 0 评论 -
【运维】Hadoop完全分布式
为了后期使用方便,我们为集群机器之间设置免密登录,这里使用 Xshell 工具使用远程登录连接操作,可以在官网免费下载 Xshell 官网,顺便也下载 Xftp 工具,方便后期传输文件和安装包。一直点击下一步,设置虚拟机磁盘容量,根据自身的实际情况来,建议设置为 50G,避免其它应用安装不了。点击左下角 + 号添加分区,点击下拉列表框,选择 /boot,分配 1G 空间,点击添加,添加完成后修改文件系统为 ext4。上述设置完成后,点击开始安装,设置 ROOT 密码,顺便添加一个用户,等待系统安装完成。转载 2024-01-19 10:57:15 · 103 阅读 · 0 评论 -
【运维、Nginx】分布式应用部署之Nginx方案
另外,最好检查一下yum的repo配置源的版本是否正确,比如检查:/etc/yum.repos.d/CentOS-Base.repo文件,看看里面的URL路径里面的OS版本是否与系统的CentOS版本一致。注意:安装过程中,有可能提示依赖包的版本不正确,可以考虑upgrade升级或者downgrade降级对应的依赖包的版本,然后再进行安装。然后,需要注意如果使用了CAS,对于认证后跳转的url,需要指定为访问nginx的url,而不是后端某个server的地址。如果过程中没有报错,则安装完成。转载 2024-01-18 16:16:30 · 50 阅读 · 0 评论 -
【运维、Nginx】Nginx配置中的log_format用法梳理(设置详细的日志格式)
nginx服务器日志相关指令主要有两条:一条是log_format,用来设置日志格式;另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,可以参加ngx_http_log_module。一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。重启nginx服务后生效。然后在nginx.conf文件或vhosts/*.conf文件中的access_log日志中指定级别为main。转载 2024-01-18 16:10:35 · 1264 阅读 · 0 评论 -
【运维、Nginx】Nginx access_log日志条件过滤(IP地址/请求状态)
因为集团的SLB经常会通过心跳来进行服务检测, 每秒会有多个access, 导致日志文件经常将磁盘过度占用, 触发告警. 所以配置规则, 对access_log进行过滤.但是, 对于我自己来说, 仅仅通过状态码是不够的, 因为我只是想屏蔽来自SLB的访问.并且不关心它的状态.搜索了网上很多朋友的,但是发现不好使, 最后自己摸索出来了. 特地写出来,希望对以后的同学有帮助.我猜想能出现在format中的应该都没问题, 但是仅仅测试了两个, 有兴趣的朋友可以尝试并反馈哈.作者:kenny肉桂。转载 2024-01-18 16:02:37 · 289 阅读 · 0 评论 -
【Docker】Docker-Compose构建分布式环境
通过挂载配置文件目录实现对mysql的配置,在conf.d目录下创建一个my.cnf文件。mysql.env配置了root用户的密码以及nacos所用到的数据库及用户名和密码。通过挂载目录的方式实现redis配置。在机器上执行下面命令即可创建索引。docker部署mysql8。docker部署redis。转载 2024-01-18 15:31:08 · 43 阅读 · 0 评论 -
【Git】git 版本控制与合并
请注意,`git stash` 仅保存已跟踪的文件,对于新建的、未跟踪的文件和空的目录不会保存。跟踪远程分支的好处是,当您使用 `git pull` 命令时,Git会自动将远程分支的代码更新到您所跟踪的本地分支上。在Git中,`git stash` 是一个有用的命令,用于将当前工作目录中的未提交的修改暂时保存起来,以便可以切换到其他分支或处理其他任务。在Git中,变基(Rebase)是一种用于修改提交历史的操作,它允许您将一个分支的修改应用到另一个分支上,从而使项目的提交历史更加整洁和线性。转载 2023-12-21 20:29:57 · 75 阅读 · 0 评论 -
【Git、SSH】设置Git的shh 免密提交/拉取代码
转载 2023-12-21 20:29:25 · 74 阅读 · 0 评论 -
【Linux、Centos】Centos常见的基本命令
g=group +=添加 -=删除 w=写入 r=读取 x=执行 a=all即所有 -R表示递归处理(将目录或文件下的所有权限都修改)多个用户用,号隔开。mkfs.ext4 /dev/sdb1 将sdb进行格式化 文件类型为ext4 增加磁盘顺序:添加磁盘--分区--格式化--挂载。Ctrl + r 显示:号提示,根据用户输入查找相关历史命令(reverse-i-search)Ctrl + w 删除从光标位置前到当前所处单词(word)的开头。转载 2023-12-21 20:28:52 · 331 阅读 · 0 评论 -
【Linux、Centos】Centos7设置开机自启动方式
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径。PrivateTmp=True表示给服务分配独立的临时空间。反之,用户登录后才能运行的程序,存在用户(user)里。[Install]服务安装的相关设置,可设置为多用户。有系统(system)和用户(user)之分,ExecStart为服务的具体运行命令。[Service]服务运行参数的设置。Description:描述服务。服务以.service结尾。这边以nginx开机运行为例。[Unit]:服务的说明。After:描述服务类别。转载 2023-12-21 20:15:39 · 21 阅读 · 0 评论 -
【Git】利用Git将本地项目上传到码云Gitee
原创 2023-12-21 20:12:00 · 314 阅读 · 0 评论 -
【Git】使用SSH免密拉取Git代码
我们一般用http的形式拉取代码。ssh的好处就是不用每次输入密码,而且貌似会快丢丢,不知道是不是错觉。原创 2023-12-21 20:11:20 · 1213 阅读 · 0 评论 -
【Gitlab】gitlab CE的坑
这个命令慎用 , 它会重新创建gitlab的代码, 然后你的gitlab就会恢复默认配置了(gitlab.yml)...gitlab-ctl stop nginx;#停止对应的服务,由于我本机自己编译了个nginx , 所以我要吧gitlab自己打包的nginx干掉,不给启用.#权限问题可以用下面的一刀切的方式解决 , 虽然不好 , 但是对于小白来说 , 已经够了。#查看当前服务器的日志,非常好用。##一些收集的有意义的日志和目录.....#首先祭出gitlab强大的工具。转载 2023-12-21 20:10:11 · 110 阅读 · 0 评论 -
【Gitlab】GitLab 主要目录
var/opt/gitlab:gitlab数据存放路径 gitlab-ctl reconfigure 命令编译后的应用数据和配置文件,不需要人为修改配置。/var/opt/gitlab/git-data/repositories/:仓库默认存储目录。/var/log/gitlab:此目录下存放了 gitlab 各个组件产生的日志。/var/opt/gitlab/backups/:备份文件生成的目录。/etc/gitlab/gitlab.rb gitlab配置文件。转载 2023-12-21 20:09:34 · 752 阅读 · 0 评论 -
【Gitlab】gitlab.rb 文件配置详解
# gitlab主题 `1` Indigo,`2` Dark,`3` Light,`4` Blue,`5` Green,`6`,Light Indigo,`7`Light Blue,`8`,Light Green,`9` Red,`10` Light Red。# SMTP openssl验证模式,可选值 'none', 'peer', 'client_once', 'fail_if_no_peer_cert'多个队列可以用逗号分隔它们,' * '将处理所有队列。转载 2023-12-21 20:09:02 · 1613 阅读 · 0 评论 -
【Gitlab】彻底卸载GitLab并重装 ---- 同时恢复远程gitlab服务器
1、直接从官网上下载wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm,没有安装wget 需要先安装wget。如果8080端口被别的服务占用可以改成9999等,如果开启额防火墙,需要把相应的端口放开:例如:firewall-cmd --zone=public --add-port=9999/tcp --permanent。--- 这里改成了777。转载 2023-12-21 20:05:26 · 877 阅读 · 0 评论 -
【Gitlab】gitlab reconfigure 卡住 ruby_block[wait for redis service socket] action run
在安装gitlab的时候,安装完毕,执行sudo gitlab-ctl reconfigure,在/etc/gitlab/gitlab.rb文件的时候,会卡在这地方。然后等了很久也没有看到这个控制台输出的日志信息发生变化。或者在当前的终端窗口中后台执行上述命令。在另外开启一个终端启动如下命令。转载 2023-12-21 20:04:52 · 253 阅读 · 2 评论