weixin_44848382的博客

【代码】centos升级openssl、openssh-9.3。

现有6台redis，为集群，3主3从，由于两台服务器故障重装系统之后进行重新安装2台redis,安装完成之后。查询当前redis状态，发现有存留的节点，但连接为fai。将新建的两台redis启动，保证配置文件一致。查询fail节点的node_id。将新建的两台redis设为从节点。登录新建的两台redis服务器。先通过ID删掉无用的节点。

或者执行rs.conf 输出集群配置内容，拷贝到本地文档，从members中去掉已经宕机的节点，保留正常的节点，把内容拷贝赋值给cfg=变量，再重新执行下面命令强制重新配置。此环境为3台MongoDB搭建副本集，其中两台mongodb由于外部原因导致服务异常，目前副本集只存活一台，且为从库。将已经宕机或暂时无法恢复的mongodb节点，优先级和投票权都设置为0，然后执行下面命令强制重新更新集群配置。退出数据库然后重新连接，接着会发现这台变成了主库，接着就可以直接add添加了。序号请根据现场环境修改；

shell脚本中使用echo输入文件带有？？/^M之类的乱码解决方法：修改shell脚本编码vi/vim编辑脚本，进入命令模式set ff=unixset enc=utf-8保存即可

MongoDB 安全漏洞（CVE-2016-6494）绿盟漏扫扫到了mongodb漏洞解决方案：可以考虑把mongodb升级到3.2的最新版本，参考：mongodb升级包下载：https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/RPMS/可以升级到3.2.22升级步骤：1、提前备份mongodb集群数据登录mongodb集群中任一一台服务器上执行下面命令进行备份：备份数据库:mongodump -h 127.0.0.

修改zabbix在web界面显示的名称在zabbix平台搭建成功之后，有一次初始化的机会，如果之后需要再次改名，找到文件修改名称即可我这里是用rpm安装的，所以路径在/etc/zabbix/web，找不到的可以用find全局搜索[root@rhel-ngiam-1 ~]# ll /etc/zabbix/web/zabbix.conf.php -rw-r--r--. 1 apache apache 430 9月 23 17:25 /etc/zabbix/web/zabbix.conf.php[r

logstash和es启动 报错could not find java; set JAVA_HOME or ensure java is in PATH启动logstash和es无反应，查看状态为failed查看系统日志 /var/log/message里面报错could not find java; set JAVA_HOME or ensure java is in PATH首先排查java环境变量[root@rhel-ngiam-7 ~]# echo $PATH/usr/lib64/

Centos 7 升级openssl版本wget http://www.openssl.org/source/openssl-1.0.2j.tar.gz tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config ##prefix=/usr/local/....make && make install不指定安装路径，则安装在/usr/local/ssl中mv /usr/bin/openssl /usr/bi

Logstash日志同步工具安装logstash配置logstash配置文件介绍sincedb数据库文件功能介绍漏掉的日志文件如何读取logstash从头读取某个日志文件的方法sincedb参数说明：安装logstash如果有yum源可以直接安装yum install logstash -y如果没有yum源，可以官方下载相关软件包https://www.elastic.co/cn/downloads/logstash配置logstash配置文件介绍配置文件：/etc/logstash/co

通过修改天数查找日志文件并删除#!/bin/bashuse_disk_max=80 ##磁盘最大使用率use_disk=`df -h / | tail -n1 | awk -F' ' '{print $5}' | awk -F'%' '{print $1}'`reserve_days=5 ##定期日期删除文件test1_log_dir= ##自己定义目录，同下test2_log_dir=test3_log_dir=###################

Docker-swarm集群创建集群环境192.168.19.130 node1 manager192.168.19.131 node2192.168.19.132 node3编辑hosts文件（三台节点）[root@localhost ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost

Docker-compose搭建lnmp+Discuz论坛主机：192.168.19.130下载镜像docker pull nginxdocker pull mysql:5.7docker pull cytopia/php-fpm-5.6建立新的目录，并创建文件[root@localhost lnmp]# tree.├── conf│ └── default.conf├── docker-compose.yml└── html ├── dbtest.php

Docker 日志-ELKELKElasticsearchLogstashKibana日志处理流程安装 ELK 套件ELK部署与使用万能数据收集器 Fluentd安装FluentdELKELK是三个软件的合称：Elasticsearch,Logstash,Kibana.Elasticsearch一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是要能够处理和搜索巨量的日志数据。Logstash读取原始日志，并对其进行分析和过滤，然后将其转发给其他组件进行索引或存储。Log

Docker 日志与 Docker logsDocker Logging DriverDocker logs运行 httpd 容器：[root@localhost ~]# docker run -p 80:80 httpd因为我们在启动的时候没有用-d参数，所以httpd 容器以前台方式启动，日志会直接输出在终端上。在后台运行：[root@localhost ~]# docker run -dit -p 80:80 httpd这种情况要想查看容器的日志，可以用 attach[roo

Docker数据收集器与Prometheus数据收集器 cadvisor运行cadvisor监控容器PrometheusPrometheus 架构：Prometheus ServerExporter可视化组件Alertmanager搭建Prometheus运行 Node Export运行 cadvisor运行 Prometheus Server运行Grafana配置Grafana数据收集器 cadvisorcadvisor是Google开发的容器监控工具：运行cadvisor[root@host1

Docker Weave Scope监控Docker 自带的监控子命令sysdigWeave ScopeDocker 自带的监控子命令ps 查看当前运行的容器[root@localhost ~]# docker container ps[root@localhost ~]# docker container lstop 查看容器运行的进程[root@localhost ~]# docker container top busybox[root@localhost ~]# docker c

Docker跨主机存储安装配置Rex-Ray配置VirtualBox backend使用Rex-Ray volume环境host1 192.168.0.100host2 192.168.0.110安装配置Rex-Ray[root@host1 ~]# curl -ssl https://dl.bintray.com/rexray/rexray/install | shrexray has been installed to /usr/bin/rexrayREX-Ray------B

Docker跨网络overlay，maclanDocker machine环境做overlay网络Docker machine环境做overlay网络环境consul 192.168.19.130host1 192.168.19.20host2 192.168.19.30下载镜像[root@consul ~]# docker search consul[root@consul ~]# docker pull progrium/consul 启动consul容器[roo

Docker搭建私有库安装私有库镜像docker pull registry启动镜像docker run -dit -p 5000:5000 --restart always -v /opt/data/registry:/var/lib/registry --name registry registry:2对镜像打包docker tag centos7:latest 192.168.19.130:5000/centos7修改docker配置（服务端和客户端都进行操作）vim /us

Dockermachine安装machine创建machine管理MachineDocker-machine是 Docker 官方提供的一个工具，它可以帮助我们在远程的机器上安装 Docker，或者在虚拟机 host 上直接安装虚拟机并在虚拟机中安装 Docker。我们还可以通过 docker-machine 命令来管理这些虚拟机和 Docker环境machine 192.168.19.130host1 192.168.19.20安装machine官网：https://docs.docke

Docker 资源限制限制容器对内存的使用：限制容器对CPU使用限制容器的Block IO实现容器的底层技术限制容器对内存的使用：下载progrium/stress镜像 作为压力测试[root@localhost ~]# docker pull progrium/stressdocker run --help-m, --memory bytes 内存限制 --memory-reservation bytes 内存的软限制 --memory-s

DockerfileDocker 并不建议用户通过commit方式构建镜像。原因如下：：这是一种手工创建镜像的方式，容易出错，效率低且重复性弱。：使用者并不知道镜像是如何创建出来的，里面是否有恶意程序，存在安全隐患。用Dockerfile构建镜像，底层也docker commit 一层一层构建新镜像的。1.运行docker build命令，-t将新镜像命名，末尾的.指名build context为当前目录，从当前目录下寻找Dockerfile，也可以用-f指定Dockerfile的位置。2.

docker容器容器是Docker又-核心概念简单的说，容器是独立运行的一个或一组应用，以及它们的运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。新建一个容器docker run -it centos7:latest /bin/bash-t：让docker分配一个终端并绑定到容器的标准输入上-i：让容器的标准输入保持打开（交互模式）可以使用exit退出，exit退出之后将会关闭这个容器也可以使用CTRL+p + CTRL+q

docker镜像Docker image详细介绍docker images是docke的三大组件之一。docker把下载的 images存储到docker主机上，如果一个image不在主机上，docker会从一个镜像仓库下载， 默认的仓库是DOCKER HUB公共仓库。使用docker images 显示本机上的images[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID

docker介绍与安装Docker简介Docker 安装Docker简介Docker是什么?Docker的英文本意是“搬运工”，在程序员的世界里，Docker搬运的是集装箱（Container），集装箱里装的是任意类型的App，开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件，可以在任何主流系统中开发、调试和运行。说白了,docker是一种用了新颖方式实现的轻量级虚拟机,类似于VM,但是在原理和应用上和VM的差别还是很大的.并且docker的专业叫法是应用容器(Applic

KVM迁移静态迁移(冷迁移)对于静态迁移，你可以在宿主机上保存一个完整的客户机镜像快照，然后在宿主机中关闭或者暂停该客户机，然后将该客户机的镜像文件复制到另一台宿主机中，使用在源主机中启动该客户机时的命令来启动复制过来的镜像。动态迁移(热迁移)如果源宿主机和目的宿主机共享存储系统，则只需要通过网络发送客户机的 vCPU 执行状态、内存中的内容、虚机设备的状态到目的主机上。否则，还需要将客户机的磁盘存储发到目的主机上。共享存储系统指的是源和目的虚机的镜像文件目录是在一个共享的存储上的。在基于共享存

KVM网络配置NAT模式桥接模式qemu-kvm支持的网络虚拟机的网络模式基于NAT（Network Address Translation）的虚拟网络基于网桥（Bridge）的虚拟网络ü 用户自定义的隔离的虚拟网络直接分配网络设备（包括VT-d和SR-IOV）查看qemu网络配置文件cat test1.xml<interface type='network'> <mac address='52:54:00:23:03:eb'/> <source n