- 博客(142)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 nginx配置ssl去代理本机ip+端口的web应用
背景:公司安排安装了一款开源的知识库,配置完成后是IP+端口的形式访问,现在需要安装nginx并配置ssl证书,实现https访问,最后在公司DNS服务器上,对应证书域名下新建主机,将自定义的域名指向此知识库的IP。之后再去DNS服务器上新建一个自定义的域名,并且将他指向此IP,之后网页访问就是安全连接了。保存退出,重启nginx。
2025-03-28 08:40:54
171
原创 Multipath扩容oracle数据库的asm-data盘
背景:公司一台生产物理rac数据库上的asm共享盘使用量飙满,本来是1T,使用率已经超90%,急需扩容。博主的存储是DELL的,如果各位用的是其他物理存储,扩容步骤可能不同。2.2 SCSI容量刷新后,4块设备对应的mpath也需扩容。2.1 扩容后,需重新扫描存储设备的SCSI总线。2、Multipath多路径硬盘设备扩容。1、物理SAN存储扩容。
2025-03-12 16:01:06
184
原创 Oxidized收集H3C交换机网络配置报错,not matching configured prompt (?-mix:^(<CD>)$)
背景:问题如上标题,H3C所有交换机配置的model都是comware。
2025-03-07 09:21:38
284
原创 ssh连接交换机报错Unable to negotiate with xx port 22: no matching host key type found. Their offer: ssh-rsa
背景:部门部署了oxidized,现有一堆交换机需要备份网络配置,添加了oxidized后打开web发现全都获取不到,尝试在oxidized服务器上本机上ssh连接交换机报错:no matching host key type found. Their offer: ssh-rsa。
2025-03-06 13:54:33
684
原创 oracle服务器通过进程查找对应的sql语句
背景:公司业务侧DB服务器经常卡顿,编写简单的脚本去定时查找占用CPU或内存高的进程,并通过Top10的占用CPU进程找到可能对应的sql语句。1、切换到oracle用户下,并新建一个放脚本的目录。2、创建定时任务,每28分钟执行一次脚本。
2025-03-05 14:13:33
410
原创 Ubuntu20.04上搭建nginx正向代理提供上网服务
由于nginx默认只持支持转发http协议,所以如果要支持https,还需要增加功能模块ngx_http_proxy_connect_module,所以只能使用源码编译安装。注释原server内容,如80端口及location等,做之前先备份一下nginx.conf。因本人下载的1.25.4版本,所以使用102101.patch文件。设置好后,可查看代理服务器上的访问日志来确认代理是否生效。工具:nginx-1.25.4。1、下载nginx安装包及依赖。5、修改nginx配置文件。4、编译安装nginx。
2025-02-12 15:43:14
415
原创 Oracle报错ORA-01078、LRM-00109
虚拟机异常关机后,rac数据库备机无法启动数据库,报错如下。再次进入命令行sqlplus / as sysdba。
2025-01-16 17:20:19
524
原创 vcenter热迁移问题记录
背景:公司有不同的VC平台,现在旧平台资源紧张,需要迁移部分虚拟机到新平台上旧平台ESXI主机版本:VMware ESXi, 7.0.3, 19482537新平台ESXI主机版本:VMware ESXi, 8.0.2, 22380479。
2024-11-28 11:04:21
533
原创 企业微信如何利用群聊机器人定时推送消息
背景:公司其他部门有在群聊中新建机器人并定时推送消息的需求,webhook已准备好。1、准备一台服务器或者虚拟机,编写脚本。
2024-09-09 17:30:46
1573
1
原创 zabbix通过snmp监控物理服务器硬件信息
背景:公司的华三服务器周末的时候市电跳闸,监控没有设置告警,幸好有UPS供电,工作日发现问题后市电恢复。2、找一台安装了nmap的机器,查看服务器IP对应的161端口是否放通。状态open即为放通,可直接在zabbix上添加此主机进行监控了。1、登陆物理服务器带外,开放snmp并设置团体名。
2024-08-21 15:45:01
776
原创 Linux设置内网时间同步
背景:公司有三台服务器检测到同步外网的时间,现需要将其修改为同步公司内网自己搭建的ntp服务器。3、保存退出,重启chronyd并检查是否改为内网同步。2、修改配置文件,同步内网ntp服务器时间。
2024-08-21 14:34:38
661
原创 Zabbix6.4监控Windows上的GPU使用率
背景:一台Windows物理机上装了英伟达的GPU显卡,业务需要实时监控它的使用率。3、服务器上部署zabbix-agent。5、zabbix-web界面新增主机监控。1、确认nvidia-smi命令可用。提前下载好包上传,路径自行修改。添加完成后,启动zabbix。2)已使用专用GPU内存量。2、命令查询相关使用情况。3)专用GPU内存使用率。4、编辑conf文件。
2024-08-20 16:31:27
854
原创 Prometheus配置alertmanager告警
由于上面配了job_name为jumpserver,登陆此job所属的机器,停掉上面的docker,测试能否告警。可以看到默认提供的 UI 页面,不过现在是没有任何告警信息的,因为我们还没有配置报警规则来触发报警。3、Prometheus添加alertmanager告警规则。将此密码填入上述alertmanager配置文件中。2、配置alertmanager告警。
2024-07-24 16:58:16
1818
原创 GPT盘新增容量后如何扩容?
GPT分区表信息存储在磁盘开头,为了减少分区表损坏的风险,同时在磁盘末尾会备份一份。当磁盘容量扩大后,末尾位置也会随之变化,因此需要根据系统提示输入“Fix”,将分区表信息的备份文件挪到新的磁盘末尾位置。echo 1 > /sys/block/sdb/device/rescan刷新磁盘容量,可看到容量已刷出。可以看到已经成功分区了,执行quit退出parted。场景:一块5T的GPT盘,现有需求再加10T,在虚拟化平台加10T盘后,机器不重启,执行命令。
2024-07-22 14:40:52
1253
原创 容器化部署prometheus后再监控docker容器
上述job名称:jumpserver,需要在此主机上页部署cadvisor和node-exporter来使prometheus分别监控它上面运行的容器和主机本身。一、部署Prometheus、cadvisor、grafana、node-exporter。访问测试,默认账号密码:admin,admin。添加看板展示效果,首先添加展示主机的看板。填入prometheus地址,保存退出。可以直接import 11600。
2024-07-17 09:49:21
354
原创 如何将个人电脑做P2V备份到虚拟化平台
具体做法,下载VMware-converter-en-6.4.0-21710069.exe到离职员工电脑上并安装。点击next,之后注意选择存储和网卡,存储默认是datastore,很小,需要改成大容量存储,自行判断;网卡等P2V跑完恢复到虚拟化平台再改也可以。解决方法:利用VMware Vcenter Converter Standalone将此台式电脑上载到公司虚拟化平台上。背景:公司员工个人电脑绑定了商用软件的license,现在员工离职,license又需要使用,电脑就一直被占用。
2024-06-26 11:34:50
428
原创 Centos7如何扩容未做lvm的GPT硬盘
安装growpart准备扩容: yum install cloud-utils-growpart -y。背景:一台根分区为2.5T(已转换GPT格式)的虚拟机使用率达到97%,需要扩容,但是又没做lvm。通过平台新增容量1.5T,如下可看到。
2024-06-18 08:52:54
393
原创 Oracle搭建集群时报错[INS-06006] Passwordless SSH connectivity not set up between the following node(s): [ra
由于安装命令是用grid用户执行,所以要进入它的家目录,删除/home/grid/.ssh下的所有文件,两台机器都执行,之后编辑环境变量文件,也是两台机器都执行。之后保存退出,并souce /home/grid/.bash_profile。点击setup,返回是成功的,但是点test或next就报错。然后重新执行安装命令。
2024-06-17 17:47:17
491
原创 zabbix监控Oracle表空间使用率
将脚本都保存到$ZABBIX_HOME/scpirts目录下,然后配置UserParameter参数,增加监控key,key名称分别为discovery.oracle.tablespace、tablespace.check,在以下配置文件末尾增加两行。执行这个脚本,并生成两个保存有oracle表空间名称信息的文件:/tmp/ora_tablespace.txt和/tmp/ora_autex.txt。在zabbix服务端获取oracle表空间和监控数值。确认脚本输出的值为zabbix监控所取的数值。
2024-06-11 09:43:35
718
原创 ansible批量漏洞升级openssh版本
1、ansible宿主机准备好环境,并写好hosts文件。4、环境准备好后,直接运行剧本即可。2、下载好安装包,然后编写yml。3、两个shell脚本内容如下。5、升级后检查ssh版本。
2024-05-28 14:27:14
771
原创 解决Veeam显示磁带Retired损坏问题
既然已知磁带没坏,则在Retired界面,右键选中破损的磁带,选择Erase擦除,我选的是short Erase,任务执行后发现06L磁带破损状态消失。出现此问题后,第一时间联系了代理商找Dell判断问题(提前收集了磁带库的日志给对方),后Dell那边分析,磁带并没有损坏,尝试去控制台清洁磁带看看先。后在控制台做了清理,警告消失,磁带库变成良好状态,但在Veeam上看,这几块磁带依然显示损坏。再次右键选择06L磁带,选择inventory,将磁带从破损池移动到Free池。
2024-05-22 09:18:47
435
原创 veeam备份Windows物理机
之后默认下一步即可,开启此入站规则,此时再test就会正常了,或者也可以在veeam上用cmd执行以下命令,来确认物理机的Admin$是否可以访问。特定本地端口:6184-6194,135,137-139,445,6160,11731,2500-3500,6167,6211,6162。但是若test不正常,显示报错,则需要排查Windows物理机是否开启了防火墙,是否开启了SMB1.0 文件共享支持服务。4、录入要备份的物理机IP和账号密码。3、选择第一项个人电脑。
2024-04-12 09:46:55
1785
2
原创 解决grafana报错This panel requires Angular (deprecated).
然后去grafana官网下载成熟的模板导入到平台,发现模板上的图标全部报错This panel requires Angular (deprecated).背景:使用docker部署了prometheus,grafana,node exporter和cadvisor。再次查看网页看板,发现报错已消失。
2024-04-09 08:41:52
2493
1
原创 解决Veeam做replication复制或备份任务时速度很慢问题
2、若后续备份和复制任务增加,处理数据也变大,又发现任务跑完的时间没有刚开始设置proxy时快了,不要增加现有备份代理节点虚拟机的配置,比如4c/8g--->8c/16g,应该直接新增ESXI主机上的备份代理节点虚拟机,也就是说如果之前一台ESXI上,只有一个4c/8g的节点,你可以在这台ESXI主机上,再建一个4c/8g的。1、若资源充足,则在自己Vcenter集群上每台esxi主机上最好都新建一台虚拟机,可以是Windows,也可以是Linux,裸机并配好IP即可。点击OK并选择下一步,
2024-03-29 17:10:17
1383
4
原创 解决Veeam做Replication复制或备份任务并发数量少问题
进入Veeam-Bacup Infrastructure-Backup Proxies,可以看到VMware Backup Proxy,右键选择属性,将下图所示调大最大48(此最大并发数量针对的是VC平台上的vmdk,可以理解为同时处理任务的数量,之前默认设置是2,则任务就是同时支持2个在跑,现调到48,就是可以最大并发48个任务)注意:本机是物理机,而此位置显示的最大并发数量,是跟服务器本身的核数挂钩的,核数多少,并发就是多少。
2024-03-29 16:37:44
506
原创 解决Veeam备份服务器上磁带库状态显示offline断联
最终解决:在此设备单击右键,选择禁用设备,禁用后,再右键,选择启用设备,之后看到此驱动设备就恢复正常了。问题现象:周末服务器有断电后供电操作,再之后启动服务器发现veeam里磁带库连不上了。右键选择更新驱动,并没有效果,因为驱动已安装,只是状态异常。检查veeam服务器上的设备管理器,查看驱动是否正常。检查磁带库,确认已开机了,带外也可登录。veeam上磁带库状态也恢复正常。
2024-03-26 17:17:03
593
2
原创 Vcenter控制台登录报错HTTP状态500-内部服务器错误
问题现象:可能是证书过期可通过如下命令登录vcenter命令行查看证书时间:done;
2024-03-21 10:18:15
3976
1
原创 Vmware Esxi 部署Mac OS虚拟机
Vmware Esxi在创建虚拟机的时候是有Mac OS选项的,但是实际创建时,选择ISO开机后一直反复引导,是有问题的,原因是需要先解锁,需要在ESXI主机上修改配置并重启。此处会显示没有足够空间,需要点击实用工具-磁盘工具,选中VMware Virtual盘,点击抹掉,然后命令Mac OS。下载后本地解压出darwin.iso,上传到ESXI数据存储中,之后给虚拟机挂载上。注意:不能上传到根分区,执行unlock会报错,上传到存储目录里。弹出镜像,再安装vmware tools,官网下载。
2024-02-29 13:57:16
2082
原创 Redhat7.9/Centos7.9配置双网卡bonding
(1)mode=0:balance-rr,即balancing round-robin,平衡轮询模式(默认模式)。bonding(绑定)是一种Linux系统下的网卡绑定技术,是Linux系统内核层面实现的,它是一个内核模块(驱动),可以把服务器上N块物理网卡在系统内部抽象(绑定)成一块逻辑上的网卡,共用一个IP,能够提升网络吞吐量,实现网络冗余、负载等功能。mode=6:先把eth0流量占满,再占eth1、...、ethX,其中第1块网卡流量很高,第2块网卡只占了小部分流量。2、bonding配置。
2024-02-04 11:21:20
1829
原创 ansible处理多台机器部署基础环境
1、编辑hosts文件,添加需配置的主机IP,并测试连通性。2、编写playbook剧本。3、执行playbook。
2024-01-27 14:19:27
644
原创 zabbix使用自动发现批量监控服务器
默认是停用的状态,将它开启(如果是Linux服务器要加监控的话),如果是Windows服务器要加监控,就保持。设置后点击更新保存,确认动作已启用。点击更新,保存,之后点告警--->动作--->发现动作。以下以zabbix6.4.0版本为例。
2024-01-27 14:07:36
849
原创 zabbix6.4设置网络设备端口流量P95
公式:percentile(//net.if.in[ifInOctets.{#SNMPINDEX}],1d,95)键值:p95_ifInOctetsPersecond[{#SNMPVALUE}]可以看到他们归属于自动发现规则:端口表UP。
2024-01-15 17:55:01
949
原创 Linux服务器安全配置基线
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行:awk -F: '($2 == "!
2024-01-09 16:45:33
2208
原创 logstash收集华为、H3C、Cisco交换机日志
之后登录logstash服务器,配置conf。修改后,重启Logstash。登录ELK,检查数据。
2023-12-26 17:19:59
2674
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人