- 博客(36)
- 资源 (89)
- 收藏
- 关注
RSS订阅原创 打开文件最大数的限制
该参数默认为 180 000,过多的 TIME_WAIT套接字会使 Web 服务器变* tcp_max_syn_backlog∶这个参数表示 TCP 三次握手建立阶段接收 SYN 请求队列的最大长度,默认为 1024,将其设置得大一些可以使出现Nginx 繁忙来不及 accept 新连接的情况时,Linux 不至于丢失客户端发起的连接请求。这个参数表示该队列的最大值。ip_local_port_range∶这个参数定义了在 UDP 和 TCP连接中本地(不包括连接的远端)端口的取值范围。
2024-08-09 09:16:00
1496
1
原创 firewalld概述
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPV4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算)。
2024-08-08 15:39:12
519
原创 使用inotify+rsync实现两台nginx主机配置文件同步
环境信息,两台nginx主机:192.168.108.142(备)192.168.108.140(主)
2024-08-08 15:36:47
567
原创 Java故障排查思路
1、前言所有JAVA服务的线上问题从系统表象来看归结起来如下:CPU:使用峰值突然飙高内存:内存溢出、泄漏磁盘:空间满了网络:流量异常其他:FullGC等基于上述现象,我们将线上问题分成两大类:系统异常、业务服务异常1.1 系统异常常见的系统异常现象包括:CPU占用率过高、CPU上下文切换频率次数较高、磁盘满了、磁盘IO过于频繁、网络流量异常(连接数过多)、系统可用内存长期处于较低值(导致OOM killer)等。这些问题可以通过top(CPU)、free(内存)、df(磁盘)、dst
2024-08-06 17:53:19
411
转载 【Linux内核升级】修复Wrong slab cache问题
centos 7.4安装docker k8s后,出现系统变慢,kill process情况,提示wrong slab cache kmalloc xxx问题,翻墙查了查,这个是内核bug,需要升级内核。默认启动的顺序是从0开始,根据上面实际展示的进行选择。3. 载入elrepo-kernel元数据。5. 安装最新版本的kernel。8. 删除老内核以及内核工具。4. 查看可用的rpm包。2. 安装ELRepo。6. 查看默认启动顺序。9. 安装新版本工具包。
2024-07-12 09:04:40
88
原创 彻底解决K8S节点本地存储被撑爆的问题
K8S对写入标准输出的日志有一个轮转机制,默认情况下每个容器的日志文件最多可以有5个,每个文件最大允许10Mi,如此每个容器最多保留最新的50Mi日志,再加上Node也可以对Pod数量进行限制,日志使用的本地存储空间就变得可控了。应用程序完全可以控制自己使用的存储空间,比如少写点日志,将数据保存到远程存储,及时删除使用完毕的临时数据,使用LRU等算法控制存储空间的使用量,等等。这里我们重点看下对镜像的清理。通过上文的介绍,我们可以看到,除了容器镜像是系统机制控制的,其它的内容都跟应用程序有关。
2024-07-10 10:17:31
506
原创 k8s截取某一时间段日志
需要注意的事k8s日志默认存储大小为5M;超过这个大小之前的日志会被清空,所以不是所有时间段的日志都能查到,能查到可能是一周前或者10天左右的。如果你想在Kubernetes集群中截取某一时间段的日志,可以使用。这样就可以查看某个Pod在指定的时间段内的日志了。
2024-07-10 10:10:10
1522
1
转载 等保2.0 MySQL数据库测评--转载
若有,记录第三方审计工具的审计内容,查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。查看其他管理员用户账号的权限,是否只存在特定用户如root 用户存在权限分配的权限。1)尝试登录数据库,执行mysql -u root -p(linux下)查看是否提示输入口令鉴别用户身份。1)执行select user,host FROM mysql.user得知root是否被重命名或被删除,若未重命名但修改了默认口令,2)查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。
2024-07-09 15:39:38
142
转载 linux和mysql三级等保常见修复操作
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。-d 0 user01设置该用户密码是在1970年1月1日更改的,这实际上是让当前密码立即到期,从而让密码在下一次登录时被更改。general_log:记录所有到达 MySQL Server 的 SQL 语句记录,VALUE 值为 ON,说明已开启。Log_bin:记录了所有的 DDL 和 DML(除了数据查询语句)语句,VALUE 值为 ON,说明已开启。
2024-07-05 15:52:31
338
原创 MobaXterm隧道使用
外行:MobaXterm的读法可以按照英语单词的读音来分解,"Moba"发音为/moʊbə/,"Xterm"发音为/ɛks tɜrm/。因此,MobaXterm的正确读法可以是/moʊbəɛks tɜrm/。IT专业人士:Mo-ba-X-term,每个音节的读音如下:Mo: 发音为 “摸”ba: 发音为 “吧”X: 发音为 “叉”term: 发音为 “特姆”连起来读就是:摸吧叉特姆。
2024-06-28 14:18:04
4754
1
原创 【系统救援】CentOS7启动失败:报I/O error metadata corruption detected错误
然后执行xfs_repair /dev/sda3 进行修复。如果无法修复则执行xfs_repair -L /dev/sda(清空日志,可能会丢失文件)定位到ro 然后修改ro为rw(“rw init=/sysroot/bin/sh”),使用下面的提示使用“Ctrl-x进入救援模式。所以开机以后就无法使用系统,或无法修复已经挂在的磁盘。链接:https://www.jianshu.com/p/ab5b374076dd。进入单用户模式后先输入 umount /dev/sda3 卸载磁盘。
2024-06-14 14:31:09
1119
原创 网络安全等级保护加固方案【适用二级、三级系统】
安全计算环境—交换机、路由器、防火墙等网络设备、安全设备。安全区域边界—边界访问控制策略。高可用性的三级及以上系统。安全通信网络—网络架构。安全计算环境—中间件。安全计算环境—服务器。十一、云计算扩展要求。
2024-06-14 09:10:41
1445
原创 mysql 三级等保加固操作手册
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。connection-control-min-connection-delay=1800000 #限制重试时间,此处为毫秒,注意按需求换算。等保三级中要求设置密码负责度策略,密码最小长度设置为8位,采用数字、字母、特殊符号等组合的方式。输错5次密码后,会发现第6次登录会卡住,限制登录,时间为设定的限制时间30分钟。4、重新登录数据库,查看配置是否生效。
2024-06-14 09:09:30
1108
转载 什么是IT系统运维的KPI&SLA指标?
在项目投产后的转入正式运维的过渡阶段,延用项目组团队资源解决生产环境问题,由技术支持组接到用户通过各种渠道反馈的问题后,录入项目JIRA系统,由项目组依据下表所述的技术支持服务指标,进行处理,并记录处理过程。
2024-05-27 15:01:44
1728
原创 全方位讲解Docker
全方位讲解docker,从docker核心技术,docker核心组件,常见docker命令;常见docker排错等方面进行docker技术介绍
2022-08-11 10:36:06
637
原创 pod 容器 Name id pid 互查
1.根据pod name 查找容器名或者容器ID(k8s-docker)2.根据容器名查找在宿主机的pid(docker--常用)3.根据宿主机的pid查找对应的pod(k8s--常用)4.根据宿主机程序pid查找容器名(docker--常用)
2022-04-29 09:27:45
9561
2
原创 麒麟 kylin v10 OOM内存溢出
问题现象麒麟v10系统不停吃系统内存,最后导致宕机系统日志还有bfree=0 threshod_size=75,fs_space_warning=1打印问题原因系统bug解决方法方法1:升级auditd服务方法2:禁用auditd服务 sudo systemctl stop auditd && sudo systemctl disable auditd...
2021-12-14 15:16:30
9631
3
原创 linux给普通用户赋予sudo权限
这里我们假设用户名为wps赋权函数 如下:function conf_sudoer(){ local user=$1 grep -qE "^\s*$user\s+" /etc/sudoers && sed -ri "/^\s*$user/d" /etc/sudoers grep -Eq '^\s*#\s*includedir\s*/etc/sudoers.d' /etc/sudoers || sed -ri '$a #includedir /etc/sudoe...
2021-12-11 09:20:24
795
原创 df -h 命令卡住
原因1; 服务器文件系统出问题;重启服务器;原因2;挂载了nfs;但是nfs服务端没起来,因为机制会一直尝试去连接服务端导致卡住,解决办法应该是修改nfs挂载模式为软挂载,要么启动nfs服务端修改为软挂载:mount -o soft,timeo=1 192.168.75.130:/data/jfedu /mnt/nfs默认情况下是硬挂载 :mount192.168.75.130:/data/jfedu /mnt/nfs通过mount命令可以看到是软挂载还是硬挂载启动nfs...
2021-05-21 15:35:08
231
原创 yum 安装nfs 客户端和服务端
安装nfs服务组件:yum -y install nfs-utils假设/data/jfedu 是共享文件目录编辑/etc/exports文件/data/jfedu 192.168.75.0/24(rw,no_root_squash)no_root_squash表示 不压缩权限,不设置的话,客户端新建用户权限为nfsnobody,不可写这里可以设置单个ip,也可以设置为网段,也可以设置为*(所有机器)(如果设置为ro,客户端会报只读文件系统 错误)使能(广播)编辑的文件,并...
2021-05-21 15:31:29
1934
转载 Redis没有加密漏洞导致服务器被入侵以及解决的过程
记一次Redis漏洞导致服务器被入侵以及解决的过程orisonchan关注2018.08.09 23:41:20字数 781阅读 1,281其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。被入侵现象服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。服务器会莫名其妙重启。经常ssh免密登录失效。apt-get使用报错。报错log如下:insserv: warning: script
2021-04-30 10:30:26
855
原创 Ssh命令报错 ssh: symbol lookup error: libldap-2.4.so.2: undefined symbol: ber_sockbuf_io_udp
Ssh命令报错[root@host44 lib64]# sshssh: symbol lookup error: libldap-2.4.so.2: undefined symbol: ber_sockbuf_io_udp检查对应的库文件 定义正常[root@host44 lib64]# readelf -s /lib64/libldap_r-2.4.so.2|grep ber_sockbuf_io_udp 255: 0000000000000000 0 OBJECT...
2021-04-16 11:16:39
3025
原创 从home 目录划分磁盘空间给root目录
在安装新系统的时候,有时候没法预估或者说错误的划分了分区大小,常常会导致我们后面的操作出现极大地不方便,比如某个分区分的太小了,导致软件安装的时候会报安装空间不够,这就很麻烦。在这里我就记录一下错误分区后对home和根分区存储空间大小调整的整个过程!注意:Home目录减小后的大小不能小于原home目录占用空间的大小,否则会丢失数据1、减小 home 分区1.1 查看现有分区情况如下图所示,现有分区为:home 2.5T ,root 50G。打算将home大小调整为1000G,剩下的空间都分配
2021-04-09 11:19:29
609
原创 重装python和yum
1.删除现有Pythonrpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##强制删除已安装程序及其关联whereis python |xargs rm -frv -rf ##删除所有残余文件 ##xargs,允许你对输出执行其他某些命令whereis python ...
2021-04-09 10:46:05
100
原创 linux 磁盘清理和扩容
生产或者测试环境中由于没有正确的使用磁盘空间(没有将数据放到最大磁盘空间目录),会导致根目录不够用,出现这样的情况有如下三种方案一.删除根目录无用数据二.停止所有服务和程序,将数据迁移到最大磁盘目录三.扩容根目录磁盘空间针对以上三种情况我们下边分别做介绍一.删除目录无用数据(不要随意删除/var /dev /lib等系统文件夹数据,否则系统可能无法正常运行)1、进入根目录:cd /2、使用命令 : du -sh * 查看根目录下每个文件夹的大小3.将文件夹按照大小排序.
2021-04-09 10:39:04
479
原创 Hadoop 上传文件出错:Couldn‘t find datanode to write file. Forbidden
使用jps查看后台是因为datanode没有启动,如下图将Hadoop重启/sbin/stop-all.sh/sbin/start-all.sh报如下错误。提示主机名不存在查看DataNode 日志出现如下错误:进入配置文件目录搜索全文发现wokers 配置文件中主机名写错了grep “host64” ./ -nr正确的主机名应该是host46将主机名修改正确,重启Hadoop/sbin/stop-all...
2021-04-08 17:39:58
9057
原创 hadoop Cannot create directory Name node is in safe mode.”
以上错误,原因是Hadoop处于安全模式,解决办法离开安全模式 bin/hadoop dfsadmin -safemode leave
2021-04-08 17:38:38
349
原创 Centos7下xmanager配置与使用
yum groupinstall "X Window System" -yyum install epel-release -yyum install lightdm -yvi /etc/lightdm/lightdm.conf[XDMCPServer]enabled=trueport=177systemctl disable gdmsystemctl enable lightdmsystemctl start lightdmyum groupinstall xfce -y..
2021-04-06 17:07:45
2513
原创 centos7.6 下yum和python重装
yum依赖于python,yum命令无法使用,可以参考将python和yum都重新安装1.删除现有Pythonrpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##强制删除已安装程序及其关联whereis python |xargs rm -frv -rf ##删除所有残余文件 ##xargs,允许你对输出执行其他某些命令whereis python ##验证删除,返回无结果2、删除现有的yumrpm -qa|gre..
2021-04-06 16:47:30
285
1
原创 ssh 本机ip设置无须输入密码
有些操作系统默认ssh本机也需要输密码,对安装造成麻烦,可以通过如下步骤设置无须输密码这里假设为root用户cd /rootssh-keygen -t dsa -P '' -f ~/.ssh/id_dsacat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keyschmod 600 *测试ssh 本机ip...
2021-04-06 16:40:20
386
转载 fping 命令检查linux主机是否在线
如果linux主机比较多,手工一个一个ping就很繁琐,可以使用fping命令去检查,检查步骤和方法如下。 1.安装rpm -ivh fping-3.5-161.1.x86_64.rpm2.在同一目录建一个allip文档,把所有ip放进去3. fping -u -f allip 只返回ping失败的ip4.参数说明如下:-a:只显示存活主机;-u:只显示不存活主机;-l...
2018-12-07 13:46:29
1082
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
2024-06-14
IT运维领域常见中间件和数据库的学习总结文档
2024-03-20
IT运维中间件全面学习文档
2022-11-20
centos服务器初始化脚本
2022-09-28
ansible离线安装包
2022-09-28
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
2022-05-13
Docker最全面的理论知识
2022-04-14
IT运维面试宝典V1.docx
2021-12-18
linux主机在线判断安装包-fping
2018-12-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人