借风拥你

它是一款轻量级工具，主要用于实现 MySQL 到 Kafka 的数据实时同步，尤其适合对实时性要求较高的场景。

location和proxy_pass都是默认配置，带不带/ 访问效果都一样proxy_pass 最后的/ 有两个作用2.1 去掉location中的url，不做拼接，但是会拼接后续的子路径。2.2 在路径拼接的时候，会加上一个/

功能:在远程主机上运行服务器上的脚本，运维人员无需手动将脚本复制到客户端，ansible会自动将脚本推送到客户端，执行完后会自定删除客户端的脚本。添加多个并且IP连续的主机组. 这里backend主机组的范围是192.168.1.30-35。shell模块比command对shell命令的支持会稍微好一些。默认模块，在远程主机上执行命令，也即使说不使用-m指定模块 默认使用的就是command模块。command模块是有一些局限性的，有些shell命令是执行不了的。连接成功，没有要求连接时输入密码。

是指一个keep alive建立之后，nginx就会为这个连接设置一个计数器，记录这个keep alive的长连接上已经接收并处理的客户端请求的数量。如果达到这个参数设置的最大值时，则nginx会强行关闭这个长连接，逼迫客户端不得不重新建立新的长连接。这个值配置文件中默认是没有的。keepalive_requests指令用于设置一个keep-alive连接上可以服务的请求的最大数量，当最大请求数量达到时，连接被关闭。服务器又没有可用的连接，所以在不断的断开和重置连接，所有出现了大量的TIME_WAIT。

平均负载是指单位时间内，系统处于可运行状态和不可中断状态的平均进程数，也就是平均活跃进程数。它不仅包括了正在使用 CPU 的进程，还包括等待 CPU 和等待 I/O 的进程它和 CPU 使用率并没有直接关系CPU 密集型进程，使用大量 CPU 会导致平均负载升高，此时系统负载和cpu使用率高是一致的；I/O 密集型进程，等待 I/O 也会导致平均负载升高，但 CPU 使用率不一定很高；大量等待 CPU 的进程调度也会导致平均负载升高，此时的 CPU 使用率也会比较高。3.2 安装压测工具使用stres

proxy_read_timeout 此参数得含义就是nginx等待后端返回数据得时间，超过这个时间就会返回504。

TCP滑动窗口是TCP协议中的一种流量控制机制，用于调节发送方和接收方之间的数据传输速率，以避免网络拥塞和提高传输效率。滑动窗口机制允许发送方在不等待确认应答的情况下连续发送多个数据段。

tcp提供了一种面向连接的，可靠的的字节流服务。TCP的连接也就是"三次握手"的过程。所谓三次握手就是指：建立一个 TCP 连接时需要客户端和服务器端总共发送三个包来确认连接的建立在TCP连接中的断开 常被称为"四次断开"或者"四次挥手"之所以断开需要四次：这是因为TCP的"半关闭"造成的.TCP是全双工的，因此每个方向必须单独地进行关闭。

摘要算法就是使用Hash函数将原始数据作为输入参数，生成固定长度的"字符串"，也就是说摘要并不是原始数据加密后的密文，只是一个验证身份的令牌。所以我们无法通过摘要解密得到原始数据。常见的加密算法：MD5 SHA。

mongodb是由C++语言编写的分布式文件存储的开源数据库。在高负荷的情况下，可以添加更多的节点，来保证服务器的性能社区版官网地址。

简介：场景1：公司新开展的业务，需要从WN公司的tfs服务器将代码同步到本公司的gitlab，需要完全克隆，保留所有分支，所有提交记录场景2：在gitlab上 前端人员需要完全克隆一个库，也是保持所有提交记录和分支。主要目的是为了不直接修改原仓库，万一出了问题不好修复。

如果你的 / 路径空间够大，下边配置可以不用修改点击分享按钮查看json数据，把json数据拷贝出来。

以前做监控的时候，一台机器上就几个重要端口，手动添加一下监控就可以了。这次公司一个新业务上了很多服务器，每台服务器上的业务端口很多，而且还不一样。着手动添加会累死人的。所以想zabbix怎么批量添加端口监控。通过查了资料发现 zabbix可以通过 “自动发现” 的机制来批量添加端口。

再次搜索 模板已经克隆完成。

启动docker。

很久没有配置keepalived了，最近业务医院需要配置前置机做转发，并且配置keepalived.因为医院的生产环境和外界是完全隔离的，所以需要做前置机做网络请求转发。

联网安装命令如下。

下载地址。

在测试报警媒介时，报错如下:main.py脚本是在windows上的pycharm上编写的，在windows上运行没有问题，放在linux服务器上使用python3 main.py 运行也没有问题，但是使用./main.py执行就报错这说明zabbix 也是使用./的形式执行报警脚本的。

zabbix_proxy必须要安装一个数据库.zabbix官网推荐使用mariadb数据库，本人尝试过使用mysql8.0。由于内置加密算法的问题失败了，所以选择了mariadb数据库。点击 “管理”–> “agent代理程序”–>“创建代理”点击 “配置”–> “主机” --> “创建主机”导入数据库sql文件。

cd /usr/local/zabbix/etc [ root@node1 etc ] # vim zabbix_server.conf #增加报警脚本的存放路径 AlertScriptsPath = /usr/local/zabbix/share/zabbix/alertscripts。

这里复制的是fedora版本的启动脚本，tru64为centos的，但是还需要改，所以就没有用。问题: 如果使用绝对路径就启动失败，在/etc/init.d下 使用bash启动就成功。不能使用yum安装libzip,因为版本比较低。将zabbix UI 复制到nginx根目录。

一、LDAP理论使用场景：一般公司内部都会有多个系统，而每个系统都有自己的一套用户认证。每次新进或离职一位同事，我们这边OPS运维组的小伙伴们，都要在每个系统上去添加用户，这样是非常不方便的。为了统一管理所有系统的用户认证，ldap是最合适不过了。这样每个系统的用户认证全部通过ldap来进行，而每个系统的权限就使用各自系统的权限管理即可。1.LDAP服务的概念LDAP：Lightweight Directory Access Protocol，轻量目录访问协议。LDAP服务是一个为只读（查询、浏览

一、gitlab配置流水线在项目中设置CI/CD这个操作会在项目中添加一个名称为".gitlab-ci.yaml"的文件。在文件中编写流水线二、常用参数1.before_script在所有任务之前执行的任务2.variables设置.gitlab-ci.yaml文件中使用的变量3.stages定义具体阶段执行的顺序4.stage定义具体的阶段5.script具体要执行的任务语句6.when什么时候开始执行任务on_success:只有前面stages的所有工作成功时才执行。

一、创建用户1.填写用户信息2.分配权限3.修改用户初始密码然后保存修改二、将用户添加到指定的项目组这里就看到我们添加的张三用户了1.使用张三的身份克隆代码[root@node-2 data]# git clone http://zhangsan@pangbing.com/root/taikang_test.gitCloning into 'taikang_test'...Password for 'http://zhangsan@pangbing.com': remo

合成windows 使用得ssl证书openssl pkcs12 -export -in bybocrm500.tkhealthcare.com.cer -inkey bybocrm500.tkhealthcare.com.key -out bybocrm500_20210910.pfx bybocrm500.tkhealthcare.com.cer：原始文件 bybocrm500.tkhealthcare.com.key：原始文件 bybocrm500_20210910.pfx：合成后得wind

一、安装kafka1.需要安装jdk2.安装kafka这里用的kafka是二进制安装包[root@oracle ~]# tar xf kafka_2.12-2.8.1.tgz -C /usr/local/[root@oracle ~]# cd /usr/local/[root@oracle local]# mv kafka_2.12-2.8.1/ kafka[root@oracle ~]# cd /usr/local/kafka/config[root@oracle config]# v

一、root和alias1.root用法root是规定了nginx server的网页根目录的位置[root@node1 vhost]# cat bybocom.conf server { server_name www.bybo.com; root /bybo; location /images { }}这里说明这个server的网页根目录在linux 系统的/bybo下当访问www.bybo.com/images/1.jpg的时候 nginx 寻找图片的时候是在nginx

一、普通匹配普通location根据使用方法又分为两种，格式如下1.匹配/location / { 命令序列;}解释：括号中定义的表示对当前路径及子路径下的所有对象有效。“优先级最低”用户所有的请求都能被它匹配到。location / { root /bybo; }这说明网页根目录在/bybo用户所有的请求都能被这个location匹配到[root@node1 ~]# mkdir /bybo[root@node1 bybo]# cat index.h

一、runner简介GitLab-Runner是配合GitLab-CI进行使用的。一般地，GitLab里面的每一个工程都会定义一个属于这个工程的软件集成脚本，用来自动化地完成一些软件集成工作。当这个工程的仓库代码发生变动时，比如有人push了代码，GitLab就会将这个变动通知GitLab-CI。这时GitLab-CI会找出与这个工程相关联的Runner，并通知这些Runner把代码更新到本地并执行预定义好的执行脚本。 所以，GitLab-Runner就是一个用来执行软件集成脚本的东西。你可以想象一下：

一、数据卷概念作用：主要是实现宿主机和容器之间的文件共享。数据卷必须在容器启动的时候就要指定。二、数据卷实现方法-v参数-v 宿主机目录:容器目录例子：如果目录不存在，会自动创建目录[root@oracle ~]# docker run -d -p 81:80 -v /data:/data --name test2 nginx:latest#创建测试文件[root@oracle ~]# cd /data/[root@oracle data]# echo "123" > test

一、基本概念1.镜像Docker 镜像就是一个只读的模板，镜像可以用来创建 Docker 容器2.容器Docker 利用容器来运行应用。容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的 Linux 环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。注：镜像是只读的，容器在启动的时候创建一层可写层作为最上层。3.仓库（Repository）仓库是集中存放镜像文件的场所。有时候会把仓

一、nodejs环境部署1.下载wget https://cdn.npm.taobao.org/dist/node/v14.17.3/node-v14.17.3-linux-x64.tar.xz2.安装[root@node1 ~]# tar xf node-v14.17.3-linux-x64.tar.xz [root@node1 ~]# mv node-v14.17.3-linux-x64 /usr/local/nodejs_14[root@node1 ~]# ln -s /usr/loca

keepalive是为LVS量身定做的高可用解决方案，如果想用keepalived 监控其它服务 做到高可用怎么办呢？加上以下配置即可vrrp_script check_salt { script "/etc/keepalived/check_salt.sh" interval 3 weight -20}vrrp_scrip ：此字段是新增字段，主要是自定义keepalived脚本check_salt： 自定义vrrp_script 名称 ，用于track_script

在linux 的vim中有一种问题i现象，就是将带有注释的代码粘贴到vim中 就会出现不对其的现象。可以用以下代码解决拷贝之前 :set paste拷贝之后 :set nopaste

一、gitlab官方地址官网https://about.gitlab.com软件包下载地址https://packages.gitlab.com/gitlab/gitlab-ee二、安装环境操作系统内存centos7.58G三、安装过程1.关闭防火墙和selinux[root@node3 ~]# systemctl stop firewalld[root@node3 ~]# setenforce 02.配置gitlab源curl -s https://

一、Influxdb下载本文中使用的环境是centos7.5 wget https://dl.influxdata.com/influxdb/releases/influxdb-1.7.6.x86_64.rpm二、安装Influxdb[root@salt influxdb]# yum -y localinstall influxdb-1.7.6.x86_64.rpm 三、启动influxdb[root@salt ~]# systemctl start influxdb[root@sal

文章目录一、简介二、jinja2语法1.jinja2变量1.1 配置文件中使用jinja变量1.2在脚本中定义jinja变量1.3在脚本中设置grains变量例子1：单值例子2：多值例子3：多层取值(1)在命令中多层取值(2)在脚本中多层取值2.表达式1.1 if判断1.2for循环一、简介jinja2是一个强大的pyton模板引擎，可以使用代码动态生成内容 创建文件内容。可以用jinja2 配置grain和pillar扩展sls配置文件可以用jinja2 配置grain和pillar动态下发文件（

一、简介1.grains:静态数据 在minion启动的时候收集的minion本地的相关信息2.pillar:动态数据pillar存在master端每个minion只能访问master分配给自己的信息pillar主要是下发敏感数据二、grains1.查看客户端所有的grains项grains.ls#这里查看的只有项，没有值[root@salt-master ~]# salt 'salt-client' grains.lssalt-client: - biosreleasedat

一、salt命令的基本使用我们这里有两台被管理机，我以salt-client为被管理端[root@salt-master ~]# salt-key -LAccepted Keys:salt-clientsalt-client2Denied Keys:Unaccepted Keys:Rejected Keys:[root@salt-master ~]# salt '*' test.pingsalt-client: Truesalt-client2: True1