- 博客(43)
- 收藏
- 关注
RSS订阅原创 rsync+inotify实时同步数据
Linux 之间同步文件一般有两种方式,分别是 rsync 与 scp ,scp 相当于复制,粘贴,文件不存在则新建,若存在则覆盖,而 rsync 则是比较两边文件是否相同,不相同才进行更新。以上步骤完成后,则可测试实时备份是否成功,在192.168.7.98的/usr/local/ffmpeg_flie/目录下创建test.txt文件,随后在192.168.7.87的/usr/local/ffmpeg_flie/目录下查看是否有同步过来(删除文件同理)。四、源服务器节点部署(rsync+inotify)
2023-09-27 09:14:51
278
原创 prometheus+process_exporter进程监控
1、进入到临时工作目录,传入process_exporter包。2、解压,并移动至/usr/local/目录下。2、重启prometheus服务。5、启动服务,并设置开机自启。3、网页上查找相关数据。4、编写启动服务文件。二、监控服务器上配置。
2023-09-22 15:48:09
756
原创 prometheus监控JVM(接入tomcat)
注:以上javaagent为jmx_exporter的jar包所在路径,12345端口可以在不占用端口的情况下自定义,后面为tomcat的yml配置文件路径。3、启动tomcat并查看业务端口及12345端口是否启动,查看tomcat启动日志,查看是否报错。2、在/usr/local/tomcat/bin/catalina.sh文件中添加JVM参数。将下载的jmx_exporter的jar包及tomcat.yml文件放在此目录下。一、整合jmx_exporter及tomcat。2、登录查看是否有数据。
2023-08-24 17:04:42
1726
原创 NGINX编译ngx_http_proxy_connect_module及做正向代理
ngx_http_proxy_connect_module编译及正向代理
2023-03-17 12:31:16
4275
原创 常见modesecurity WAF拦截规则
1、指定禁用某个ID号的规则(例:拦截ID为942100)SecRuleRemoveById 9421002、禁用多个规则IDSecRuleRemoveById 942100 942101 ......3、禁用ID在941000-942000区间(包含前后ID)的所有规则SecRuleRemoveById 941000-9420004、禁用ID为942100、942100,以及ID在941000-942000区间(包含前后ID)的所有规则SecRuleRemoveById 942100
2022-04-27 15:23:11
1250
原创 启动elasticsearch报错处理方式
启动elasticsearch报错bootstrap check failure [1] of [1]: memory locking requested for elasticsearch process but memory is not locked当使用.zip or .tar.gz包的时候,可以通过修改/etc/security/limits.conf解决该问题,但是使用rpm和debian安装包的时候,需要修改/usr/lib/systemd/system/elasticsearch.se
2022-03-17 16:44:04
3804
原创 keepalived部署
1、 配置yum源,关闭防火墙,selinux[root@localhost ~]#yum install epel-release -y[root@localhost ~]#yum -y install keepalived2、关闭selinux[root@localhost ~]#getenforce(查看selinux状态)[root@localhost ~]#setenforce 0(临时修改SELinux 成为permissive模式)[root@localhost ~]#vim /
2022-01-29 10:15:10
251
原创 blackbox_exporter端口及网络监控
一、背景概述Blackbox(黑盒)监控指的是指检测外部暴露出来的,能够被用户所看到、观察到的较表面的数据,比如WEB响应、网络是否通畅、端口连通性等指标,黑盒监控不会深入到程序或系统内部中去,能够直观表现出用户使用问题。由于建设网业务部署分散,每个机房环境及虚拟化水平参差不齐,容易存在各种网络问题,为了避免网络波动不能够及时发现而造成业务长时间故障,因此需要对网络、业务端口、重要网站URL的监控,基于现有监控系统Prometheus技术栈,官网提供的BlackboxExporter可以用于以上指标的监控
2022-01-13 11:39:06
4194
原创 prometheus监控常用告警规则
1、监控服务器是否重启 - alert: CentosServiceRestart expr: time() - node_boot_time_seconds < 180 for: 2m labels: severity: warning annotations: summary: "Instance is restart" description: "Instance is restarted, uptime <3min"
2022-01-13 11:05:43
4485
原创 单机部署ELK
一、流程表:二、配置表:三、部署步骤:1、在179上操作,关闭SElinux因为是nginx代理上网,所以下面的域名是nginx的域名,还要加入到hosts里[root@elk-01 ~]# hostnamectl set-hostname lasha-elk-01 --static (设置主机名)[root@elk-01 ~]# vim /etc/yum.repos.d/CentOS-Base.repo (配置yum源)[base]name=CentOS-releasever
2022-01-11 09:36:04
3162
4
原创 MSSQL收缩事物日志
BACKUP LOG “test” TO DISK=‘NUL:’USE “test”;GODBCC SHRINKFILE (‘test_log’, 10);GO
2022-01-11 08:54:09
502
原创 ELK日志采集监控系统架构及流程
项目介绍及软件功能:Filebeat: 部署在各个应用服务器上收取日志信息,简单过滤信息,推送给kafka(Go语言写的)Kafka:部署集群,可以跟logstach,kibana这些部署在一台上也可以单独部署!它主要负责给ES一个缓冲期,减轻压力!存储filebeat发过来的数据,对磁盘有要求!kafka跟另一个Kafka通信是通过zookeeper的,所以安装Kafka前要先安装zookeeper。(scala写的)Zookeeper:管理kafka集群,一个kafka对应一个zookeeper
2022-01-06 11:25:58
2265
原创 MSSQL On Linux AlwaysOn
1:初始化服务器(1):修改主机名并重启服务器(所有节点)注:三个节点均需修改主机名,主机名可以根据实际情况设置。hostnamectl set-hostname MSSQL001 #修改node1主机名hostnamectl set-hostname MSSQL002 #修改node2主机名hostnamectl set-hostname MSSQL003 #修改node3主机名(2):修改主机hosts文件(所有节点)vim /etc/hosts #编辑所有节点hosts文件添
2022-01-06 10:13:52
1396
原创 NGINX+ModSecurity搭建
1、建立临时工作任务[root@localhost ~]# cd /root && mkdir temporary && cd temporary/2、yum安装系统常用软件[root@localhost temporary]# yum install epel-release[root@localhost temporary]# yum groupinstall ‘Development Tools’ -y3、modsecurity依赖安装[root@local
2022-01-05 14:06:07
3423
1
原创 es转储备份
1、在elastic服务器上操作:安装esm传入按转包tar zxvf esm-linux64.tar.gzmv bin/ /usr/local/esmcd /usr/local/esm/mkdir binmv linux64/ bin/vim /etc/profile (最后添加PATH=$PATH:/usr/local/esm/bin/linux64)source /etc/profilecd /data/(进入到数据盘挂载目录)mkdir es-bakcd es-bak/
2022-01-05 13:46:47
877
原创 Docker基础及简单部署
一、 基本原理容器就是在隔离的环境中运行的一个进程,如果进程停止,容器就会退出,Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包打包到一个可移植的容器中,然后发布(C/S架构,本机是客户端,可以理解为docker引擎就是服务端)二、优点共用宿主机内核,轻量级,损耗少,启动快,性能高,运行在linux系统上,能够对应用程序及应用程序的运行环境进行打包,防止因环境而造成的各种影响三、与传统虚拟化方式对比四、docker三要素1、 仓库:Docker仓库是用来存储镜像的
2022-01-05 10:00:27
10141
原创 挂载磁盘无法进行写操作
现象描述:进入挂载磁盘目录创建文件,报错为:cannot create directory ': Read-only file system,初步分析为磁盘被损坏解决方法:1、卸载已经挂载的目录[root@localhost ~]# umount /dataumount: /data: device is busy提示无法卸载,可能这个磁盘中还有文件对应的进程在运行,检查如下[root@localhost ~]# fuser -m /dev/sdb1/dev/sdb1: 8800接着检查一
2022-01-05 09:45:06
2545
原创 SQLServer证书过期,重做证书
(1)查询证书相关信息SELECT * FROM sys.certificates 查看证书SELECT * FROM sys.endpoints 查看端点SELECT * FROM sys.syslogins 查看登录SELECT * FROM sys.sysusers 查看用户(2)删除可用性组(3)删除端点DROP ENDPOINT Hadr_endpoint(4)删除证书DROP CERTIFICATE sqlserver_1_certificateDROP CERTIFICAT
2022-01-05 09:43:34
2127
原创 nginx配置https调http
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
2022-01-05 09:39:42
1339
1
原创 SQLServer创建用户、用户同步
1、在主副本创建用户后,用次命令查看此用户的sid(test01为需要创建的用户名)select [sid] from sys.syslogins where name=‘test01’2、在其他副本创建用户(使用命令创建用户)CREATE LOGIN [Test01] WITH PASSWORD = ‘zfcg_ls1018!)!*’,SID = 0xC3546114F94F6F41A8BD13CC9C802F39,DEFAULT_DATABASE = [demo],CHECK_EXPIRAT
2022-01-05 09:38:32
2314
原创 CentOS磁盘挂载
1、 lsblk查看磁盘分区情况 /dev/sdb2、 fdisk /dev/sdb 进入分区np回车回车+50G(给磁盘规定大小)W(保存退出)3、 格式化mkfs.xfs /dev/sdb4、 blkid 查看磁盘UUID5、 创建磁盘挂载目录mkdir /data6、 挂载mount /dev/sdb /data7、 增加自动挂载信息 vi /etc/fstab/dev/sdb /data xfs defaults 0 08、 mount -
2022-01-05 09:35:47
982
原创 域控环境下开启防火墙
1、 在服务器上,打开注册表2、 在注册表内找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall,将其删除(删除前记得备份,防止出问题时还原)3、重启防火墙服务(点击管理)4、 此时可以开启防火墙...
2022-01-05 09:31:08
2152
原创 MySQL innodb cluster安装部署
一、工作原理和流程MySQL InnoDB集群提供了一个集成的,本地的,HA解决方案。Mysq Innodb Cluster是利用组复制的 pxos 协议,保障数据一致性,组复制支持单主模式和多主模式二、MySQL InnoDB集群组成部分1、MySQL Servers with Group Replication:向集群的所有成员复制数据,同时提供容错、自动故障转移和弹性。MySQL Server 5.7.17或更高的版本。2、MySQL Router:确保客户端请求是负载平衡的,并在任何数据库故
2021-09-15 14:45:18
1105
原创 mysql8在线主从重做
(1)安装Percona XtraBackup8.0注:在服务器能够上网的情况下[root@manager ~]# yum install https://repo.percona.com/yum/percona-release-latest.noarch.rpm[root@manager ~]# yum list | grep percona[root@manager ~]# yum install percona-xtrabackup-80.x86_64如果不能连互联网:传入Percona
2021-09-15 14:30:09
382
原创 MySql8主从搭建(rpm包)
**MySql8主从搭建(rpm包)**1、资源规划MySQL资源规划表2、下载相关安装包(包括依赖包)官网地址:https://downloads.mysql.com/archives/community/mysql-community-libs-8.0.22-1.el7.x86_64mysql-community-client-plugins-8.0.22-1.el7.x86_64mysql-community-client-8.0.22-1.el7.x86_64mysql-com
2021-07-09 11:40:07
388
原创 mysql主从同步与读写分离
主从同步:一、配置主数据库1、安装数据库并启动、设置为自动启动[root@x4d000005 /]# yum install -y mariadb mariadb-server python2-PyMySQL -y[root@x4d000005 /]# systemctl start mariadb.service[root@x4d000005 /]# systemctl enable mariadb.service2、初始化[root@x4d000005 /]# mysql_secure_i
2020-07-23 21:27:29
272
原创 ansible安装Apache
Ansible1、安装插件传入sshpass包并安装[root@localhost ~]# yum install -y lrzsz[root@localhost ~]# rpm -ivh sshpass-1.06-1.el6.x86_64.rpm2、编写密码文件[root@localhost ~]# vi serip.txt3、编写免密登陆脚本[root@localhost~]# vi ssh_rsa.sh#!/bin/bashlogname=“date+%Y-%m-%d”echo
2020-07-23 21:21:56
470
原创 搭建tomcat及负载均衡
搭建 tomcat及负载均衡一、安装tomcat、jdk(两台机子上同时安装)1、安装插件[root@localhost /]# yum install -y lrzsz2、下载jdk、tomcat包解压[root@localhost /]# cd /usr/local/[root@localhost local]# rz -E[root@os01 local]# tar xzf jdk-8u241-linux-x64.tar.gz3、修改jdk环境变量(在最后添加)[root@local
2020-07-23 21:18:58
167
原创 lvs(nat、dr、keekalived、双机热备、rsync远程同步)
一、lvs-nat模式的实现1、实验前环境准备三台服务器,一台作为director,两台作为real server,director有一个外网网卡和一个内网ip,两个real server,并且需要把两个real server的内网网关设置为director的内网IP2、两个real server上都安装tomcat服务3、在director上添加一个网卡(使用桥接模式)4、查看uuid和mac地址[root@x4d000007 /]# uuidgen ens378b9f10b7-c9e6
2020-07-23 21:16:37
425
原创 LNMP网站搭建
一、安装配置Nginx1、安装[root@x4d000003 /]# yum install -y epel-* 安装第三方epel源[root@x4d000003 /]# yum update 更新yum源[root@x4d000003 /]# yum -y install nginx*62、查看Nginx版本[root@localhost /]# nginx -vnginx version: nginx/1.16.13、备份Nginx文件[root@localhost /]# cp /
2020-07-11 16:40:12
449
原创 LAMP分布式架构
一、环境配置1、进入到/opt目录下配置(可以在其他目录下进行)[root@localhost /]# cd /opt2、安装插件[root@localhost opt]# yum install -y lrzsz[root@localhost opt]# yum install -y links3、关闭防火墙和selinux二、安装Apache1、安装wget links测试工具[root@localhost /]# yum install -y wget links2、关闭防火墙与
2020-07-11 08:47:41
381
原创 linux邮件监控警告
一、监控脚本system.sh,存在异常时邮件告警1、配置邮件服务 [root@localhost /]#yum -y install mailx2、进入配置文件 [root@localhost /]# cat /etc/mail.rc3、修改配置文件(在最后添加)在邮箱中开启pop3服务收到授权码4、编辑shell文件 [root@localhost opt]# vi system.sh5、给予操作的权限[root@localhost opt]# chmod a+x system.sh6、
2020-07-04 18:01:58
366
原创 kickstart环境配置(ftp、tftp、dns、nfs)
1、FTP安装 (为客户端提供软件包)yum install vsftpd -y开启自动启动chkconfig vsftpd on启动服务service vsftpd restart挂载光盘mount /dev/sr0 /var/ftp/pub2、DHCP安装[root@kickstartserver ~]# yum install dhcp -y[root@kickstartserver ~]# rpm -ql dhcp |grep sample 查看dhcp配置文件模板/usr/
2020-07-03 17:34:19
536
原创 yum源的三种安装方式
一、Yum仓库(通过网络安装软件)1、概念2、软件仓库的提供方式及来源注:本地目录不能在网络上共享,其他可以共享3、安装(1)本地yum(其他主机不能用)[root@localhost /]# cd /etc/yum.repos.d/ 进入查看yum源[root@localhost yum.repos.d]# lsCentOS-Base.repo CentOS-Media.repoCentOS-Debuginfo.repo CentOS-Vault.repo[root@
2020-07-03 14:54:09
4283
原创 linux基本命令
一、Shell1、是linux系统中运行的一种特殊程序2、在用户和内核之间充当“翻译官”3、用户登录linux系统时,自动加载一个shell程序,即bash4、Bash是linux系统中默认使用的shell程序,文件位于/bin/bash中二、linux命令分类注:linux系统将存放外部命令,程序的目录默认添加到“搜索路径”中,当使用这些目录中的外部命令时,用户不需要指定具体的位置。1、echo $PATH 查看环境变量(linux命令中区分大小写)2、\ 换行Ctrl+U 删除光标之前
2020-07-01 20:11:13
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人