shijin741231的博客

原创 mongo安装

MongoDB的安装与配置

原创 Elasticsearch 8 安装与配置

安装部署ElasterSearch 8.19.3集群，说明ES集群相关配置项，包括：集群组成环境、集群架构、集群节点属性、集群节点配置，集群节点绑定CPU节点，集群节点启停脚本

原创 Nginx使用auth_request模块做外部认证集成Kibana

本文介绍了使用Nginx的auth_request模块为Kibana分享链接增加鉴权认证的方案。通过Nginx反向代理Kibana，在访问/kibana/路径时启用认证流程：用户请求首先被转发至后端验证接口进行鉴权，根据返回状态码决定是否放行。具体配置包括编译安装auth_request模块、创建内存缓存区域优化性能，以及详细的Nginx配置示例，其中重点说明了认证接口的location配置、请求头传递和缓存策略。方案实现了对Kibana访问的有效权限控制，同时保证了系统性能。

原创 Kibana安装配置

本文介绍了在CentOS 7.9系统上安装配置Kibana 8.19.5的过程。主要内容包括：创建专用用户和目录、下载安装Kibana软件包、生成加密密钥、配置Kibana与Elasticsearch的连接参数。特别说明了当Kibana通过Nginx代理访问时，server.basePath参数的配置方法及其与Nginx rewrite规则的配合使用，确保URL重定向正确。同时配置了Kibana监听地址、端口以及Elasticsearch连接信息，包括认证账号和密码设置。完整实现了Kibana的部署和基础配

原创 neo4j安装

【代码】neo4j安装。

原创 安装Node

原创 Nginx的安装

修改/etc/nginx/conf/nginx.conf、/etc/nginx/conf/conf.d/*.conf的文件。下载headers-more-nginx-module，nginx >1.23以后无需安装。注意，如果升级openssl，需要重新编译nginx。下载三方会话保持模块（可选）测试修改后的配置文件。

原创 MySQL 8 二进制文件安装

社区版下载地址 https://dev.mysql.com/downloads/mysql官方 https://www.mysql.com/检查是否安装mariadb，如果有先卸载。简单配置my_3306.cnf。配置systemd服务脚本。启动mysql服务器。

原创 ESXI8多网卡链路聚合

测试服务器只有千兆网卡，增加上行带宽，使用两块网卡做链路聚合。

原创 使用sudo命令执行程序不保留父进程

本文介绍了如何解决使用sudo启动程序时产生两个进程的问题。通过bash -c和disown命令组合，使后台进程与当前shell分离，只保留目标进程。具体实现方法是在重启脚本中使用sudo -u user bash -c "command & disown"的方式启动程序，让进程以init为父进程运行。文中还提供了一个完整的Java程序重启脚本示例，包含进程停止检查、启动优化和日志记录等功能，确保程序能够干净地重启并只保留所需进程。这种方法特别适用于需要以普通用户身份运行且通过J

原创 Linux配置Dante使用的pam验证

安装Dante服务器使用PAM验证，涉及pam配置项记录如下。

原创 Centos7.9安装Dante

文章摘要： 本文介绍了在企业IDC环境中部署Dante Socks代理服务器的完整流程。由于公司专线服务商频繁更换公网IP导致白名单维护困难，作者选择使用Dante v1.4.4搭建稳定代理服务。部署过程包括：1) 下载安装Dante并配置必要目录；2) 创建专用服务账号和用户组；3) 编译安装支持PAM认证；4) 详细配置sockd.conf文件，设置监听端口、访问控制规则和用户认证；5) 测试服务并创建systemd管理单元。该方案有效解决了IP频繁变更带来的运维问题，同时通过用户组权限控制确保了访问安

原创 理解协议最大传输单元（MTU）和TCP 最大报文段长度（MSS）

理解协议最大传输单元（MTU）和TCP 最大报文段长度（MSS）

原创 Nginx服务配合负载均衡做代理网关

网络架构摘要 本文介绍了一种基于Nginx和华为防火墙的负载均衡架构方案。该方案采用Nginx作为服务网关，负责SSL证书卸载和HTTP请求转发至后端服务。华为防火墙则承担NAT和负载均衡功能，通过虚拟IP映射到多台Nginx服务器，并实施健康检查。文章详细说明了Nginx的配置流程，包括主配置文件设置、默认站点配置（拒绝无域名访问）以及自定义代理服务配置（支持HTTP/HTTPS）。该方案适用于外网流量和负载较低的场景，同时提供了高负载情况下的替代方案建议（独立负载均衡设备或LVS）。配置重点包括SSL证

原创 Squid服务配置代理

公司出口IP是北京移动，一直用了很多年，结果昨天突然登录网页版抖音突然显示IP为“太原”了。咨询了服务商，也没办法。索性在公司托管IDC机房搭一个代理服务器，跳转一下。

原创 Centos7升级Openssh9.9.sp2

本文介绍了在CentOS 7.9系统上升级OpenSSH到9.9p2版本的具体步骤。主要内容包括： 安装telnet作为备用登录方式 升级OpenSSL到1.1.1u版本 下载并编译安装OpenSSH 9.9p2 配置相关依赖和环境 文中详细说明了每个步骤的命令操作，包括软件包安装、编译参数配置、文件备份等关键步骤，确保系统在升级过程中保持稳定可用。同时提供了多篇参考文档和镜像站点信息，方便读者获取相关资源。

原创 Linux移动大量文件命令

使用 mv 命令报“/bin/mv: 参数列表过长”，也是第一遇到，差了一下最后用rsync命令解决了。还好每台服务器，都必装rsync了，记录如下。

原创 NFS服务安装与使用

内网需要使用NFS服务挂载到其他服务器，用做数据备份使用。

原创 Ubuntu普通用户环境异常问题

摘要：Ubuntu 22.04中用户shijin无法使用Tab补全，原因是创建时未加-m参数导致家目录缺少环境文件。解决方法是从/etc/skel/复制.bashrc和.profile到用户目录，并修正权限。测试确认补全功能恢复。根本原因是useradd默认不创建家目录，需通过-m参数实现。完整流程包括文件复制、权限修改和功能验证。（149字）

原创 Centos7.9多网卡绑定做链路聚合

CentOS 7.9 三网卡链路聚合配置指南 本文介绍了在CentOS 7.9上配置三网卡链路聚合的方法。首先加载bonding模块（modprobe bonding），然后配置三块物理网卡（em2/em3/em4）为slave模式，主设备指向bond0。关键配置包括：BOOTPROTO=static、ONBOOT=yes、MASTER=bond0和SLAVE=yes。bond0采用mode4（LACP）聚合模式，配置miimon=100和lacp_rate=fast参数，并支持多IP配置。最后通过syst

原创 配置华为交换机接口链路聚合-支持服务器多网卡Bind

配置华为交换机接口链接聚合，配合服务器的多网卡Bind

原创 OpenResty代理Minio集群

使用OpenResty代理Minio集群，状态检查使用Minio的健康检查页面，使用请求源IP或sessionid进行一致性hash，保证请求转发至固定后端服务器，使用keepalived配置VIP保证代理节点双活

原创 Linux部署Minio集群

本文介绍了6节点Minio分布式存储集群的部署方案。集群采用6台DELL服务器，每台配置8块2TB机械硬盘，通过EC:4冗余策略提供64TB可用容量。网络采用3端口链路聚合优化传输性能。部署基于Ubuntu24.04系统，详细说明了硬盘分区挂载、网络聚合配置等关键步骤，并提供了XFS文件系统格式化、系统参数优化等实用建议。文章还记录了安装过程中遇到的问题及解决方案，如硬盘识别问题和网卡聚合模式限制。最后给出了Minio多节点多硬盘部署的官方文档参考。

原创 Minio简单配置及使用说明

- 搭建一套Minio集群并提供服务。集群采用6台服务器，每台8块7.2K 2T机械硬盘，EC:4，容量64T。- 网络受限于千兆网络，每台服务器做了3网卡链路聚合（3G，src-dst-ip），接近机械硬盘写入极限速度。- 集群代理使用Openresty和Keepalived，配置了双活代理和基于IP或sessionid的hash负载均衡。- 研发使用可直接看最后一部分 **6. S3 API**

原创 Mysql8启用日志审计插件

等保要求，数据库启用日志审计。Mysql8上面使用开源插件audit-plugin-for-mysql（MariaDB的审计插件不用折腾了，无论直接使用还是编译使用，在Mysql8上都不行）

原创 logrotate配置

记录logrotate配置切换应用日志文件。

原创 Centos7.9安装Openssl 3.5

本文详细介绍了OpenSSL 3.5.0的安装步骤：首先提供GitHub和国内镜像下载地址；然后说明需安装zlib等依赖包；接着分步讲解解压、编译配置（含shared、zlib、no-comp等参数说明）、备份旧文件、安装、创建软链接、添加动态库路径等操作；最后通过version命令验证安装成功。文中特别强调了编译选项的作用，如shared生成动态库、zlib支持压缩、no-comp禁用SSL/TLS压缩功能。整个流程覆盖了从下载到验证的完整安装过程。

原创 Mysql8 启用SSL安全连接

MySQL 8默认启用SSL安全连接，并支持强制要求SSL连接。服务器会自动生成自签名证书，存放于数据目录中。配置方法包括：1) 在服务器端设置require_secure_transport=ON强制SSL；2) 指定ssl_ca、ssl_cert等证书路径；3) 客户端通过--ssl-mode参数选择不同安全等级（DISABLED到VERIFY_IDENTITY）。创建账号时可指定require ssl或require x509强制使用证书认证。验证时发现禁用SSL的连接会被拒绝，而启用SSL后状态显示

原创 MegaCLI Raid管理工具

整理在CentOS 7.9和Ubuntu 24.04上，MegaCLI 工具的安装与常用命令。

原创 利用操作系统时间做Web时间源服务器

服务器托管在别人的生产环境，其中只有一台服务器被允许访问我们自己IDC的某台服务器的8899端口，协议是http。因为这些服务器均无法访问外网NTP，所以没有办法自动同步时间，过一阵时间就有偏差，所以研发就要求定期手动设置每台服务器的时间。

原创 mysql备份存储过程、函数和事件

今天还原mysql数据库备份发现，数据库中没有存储过程和函数，虽然不推荐研发使用数据库的函数、存储过程，但还是免不了有人偶尔使用，所以整理备份和还原策略。

原创 解决USG5150防火墙web无法连接问题

Web防火墙突然无法web登录，Ping通，但是Tcpping端口不通。无论是从外网、还是内网都一样。重启web-manager，解决问题。

原创 Centos7安装Mysql8.4

Centos7安装Mysql8.4.4

原创 Linux系统性能查询命令

记录常用Linux下性能监控命令

原创 Centos7安装Mysql5.7.44

Centos7安装mysql 5.7

原创 查看容器日志大小并清理

有时，程序日志直接输出到当前容器的日志里了，导致占满资产空间。整理清理命令并记录，方便日后查询。

原创 Fedora release 37 时间同步

Fedora release 37 换阿里源，启用时间同步服务

原创 Centos7 扩容LVM

扩容Linux系统的LVM，包括扩容物理卷、扩容逻辑卷和扩容文件系统

原创 安装postgresql和PGVector

研发有需要，要使用PGVector做向量。简单记录安装postgresql和PGVector过程。

原创 CentOS7同时安装JDK8和21

【代码】CentOS7同时安装JDK8和21。