- 博客(43)
- 收藏
- 关注
RSS订阅原创 redis 安装
protected-mode配置,默认是yes,即开启。解压后的文件中有帮助文档:Windows Service Documentation.docx。2、开启protected-mode保护模式,需配置bind ip或者设置访问密码。(当前windows版本比较滞后):Redis-x64-3.0.504。密码: requirepass 123456(默认注释掉 没密码)在cmd中运行,然后打开服务找到redis服务启动;端口: port 6379。打开服务端:cmd下运行。运行客户端:cmd下运行。
2025-04-03 10:58:05
385
原创 nginx.conf 完整配置总结概述
这条指令告诉 Nginx 在响应头中添加 Vary: Accept-Encoding,以指示响应是根据客户端的 Accept-Encoding 请求头进行压缩的。在这里,它被设置为 #5,这是一个折中的选择,旨在平衡压缩速度和压缩率。#Nginx将把这些字段的值中的http://部分替换为当前请求使用的协议($scheme变量),这可以是http或https。query=param)#默认情况下,这个指令是开启的(on)意味着Nginx在生成重定向响应时,会使用包含服务器名称(域名)和端口的绝对URL。
2025-03-05 17:47:48
987
2
原创 Nginx下proxy_redirect的三种配置方式
default:Nginx按proxy_pass设置自动调整重定向 URL。redirect replacement:redirect是原始重定向URL模式,replacement是替换后的URL。off:禁用此功能,不修改重定向URL。Nginx中的proxy_redirect指令,用于修改代理服务器接收到的后端服务器响应中的重定向URL。在代理环境中,若后端返回的重定向URL不符合客户端需求,就用它调整。
2025-02-18 14:18:30
793
原创 nginx 反向代理proxy_set_header
proxy_add_x_forwarded_for变量包含$http_x_forwarded_for与$remote_addr两部分,他们之间用逗号分开。4)$proxy_add_x_forwarded_for:获取的是前一节点的X-Forwarded-For的值。3)$http_x_real_ip:获取的是前一节点的X-Real-IP的值。2)$remote_addr:前一节点的IP,并不一定是用户的真实IP。$remote_addr是前一节点的IP,并不一定是用户的真实IP。
2025-02-18 11:26:47
325
原创 ubuntu系统创建普通用户遇到的坑
解决办法是创建用户后修改 /etc/passwd里的donghang用户行的/bin/sh为/bin/bash。原因是 useradd命令创建的用户默认是/bin/sh,解决办法在创建普通用户donghang时候指定shell种类。上述创建后发现ll 和 tab补全命令用不了。Ubuntu创建普通用户,启动tomcat。查看donghang用户的shell种类。而查看root用户的shell种类。然后生效 . ~/.bashrc。用户和组名都叫donghang。
2025-02-13 16:47:23
302
原创 docker 安装--离线
gunzip ****.tar.gz 说明:将导出的镜像,进行gunzip解压。gzip ****.tar 说明:将导出的镜像,进行gzip压缩,缩小文件大小。docker save 某个镜像:版本号 > ****.tar 说明:本地导出镜像,这种会带版本信息。1、注释掉./app.sh 里的类似docker pull 注释掉;********客户环境待部署*********## 离线安装,自动分析依赖。
2025-02-10 20:23:46
465
原创 docker 安装 --在线方式
docker swarm init --cert-expiry 8544h 端口:2377。注意会使用10.10网段,服务器网卡最好不是10.10,否则可能出问题。创建cloud网络(相当于物理交换机)开启Docker Swarm集群。
2025-02-10 20:18:42
447
原创 nginx日志存储access日志和error保留180天,每晚把前一天的日志文件压缩成tar.gz
compress_targz_nginx_logs.sh 配置。# 使用ls命令按修改时间排序,然后列出文件名。# 最后使用xargs rm命令删除这些文件。# 切换到包含.tar.gz文件的目录。# 创建备份目录(如果不存在)# 创建 tar.gz 文件。# 保留最新的180个文件名。logrotate 配置。# 获取前一天的日期。
2025-02-10 09:59:27
222
原创 采用gitlab的package registry 方式 通过api 上传发布包,解决git命令拉取大文件异常退出问题
curl --location --header "PRIVATE-TOKEN: glpat-iAKchYsWdSKA-W47jL6D" --upload-file C:\Users\kj\Desktop\gitlab交付源码\curl-win64-latest\curl-8.12.0_1-win64-mingw\e.zip "https://gyleasegit.kjlink.com/api/v4/projects/29/packages/generic/dev/20250206/e.zip"
2025-02-06 16:01:38
654
原创 docker swarm 部署问题 和 指定节点部署服务
昨进行swarm 集群部署;只是删了57 机器cloud 网络;在创建swarm集群后创建cloud。58机器 没有删除先前的cloud 网络;所以造成飘到58的应用不起来,查看不出来;先前docker compose部署,分别创建了 cloud 网络;解决方式:删除58 swarm之前的cloud网络;docker swarm 部署遇到的问题,设置服务器显示的hostname。
2025-01-15 17:34:44
360
原创 logrotate 分割日志文件
由这个文件的设定可以知道/etc/logrotate.d其实就是由/etc/logrotate.conf 所规划出来的目录,虽然可以将所有的配置都写入 /etc/logrotate.conf ,但是这样一来这个文件就实在是太复杂了,尤其是当使用很多的服务在系统上面时, 每个服务都要去修改 /etc/logrotate.conf 的设定也似乎不太合理了。另外,如果 /etc/logrotate.d/ 里面的文件中没有设定一些细节,则会以/etc/logrotate.conf这个文件的设定来作为默认值。
2025-01-15 15:32:06
831
1
原创 linux mount nfs开机自动挂载远程目录
如果没有错误信息,并且你的远程目录已经成功挂载,那么你的配置就会在开机时自动执行。确保你的系统已经安装了NFS客户端。文件的末尾添加一行,挂载NFS共享目录的信息。例如,如果你想挂载位于。要在Linux系统中实现开机自动挂载NFS共享目录,你需要编辑。为实际的NFS服务器IP地址和共享目录路径,同时创建。表示不启用dump备份和fsck检查.选项表示使用默认的挂载选项,目录(如果尚不存在)。
2024-11-22 16:42:02
835
原创 tomcat Java项目cpu飙升
点一下cpu特别高的时候 执行一下 tomcat的bin目录下的 show-busy-java-threads.sh。top -p pid -H 根据 PID 查线程 给截图 top -p 7500 -H。一直在GC,可能是某个操作很消耗内存,但是内存不足了: 加给应用加内存,参数: -Xmx。./show-busy-java-threads.sh 会输出正忙的线程在跑什么代码。show-busy-java-threads -a <运行输出的记录到的文件>也可能是代码造成内存泄漏,可导出GC日志查看。
2024-10-30 17:26:27
347
2
原创 解决目标主机showmount -e信息泄露(CVE-1999-0554)
目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs,只允许主机b使用,然而主机c可以通过showmount -e命令来浏览主机a的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。#主机c也可以使用showmount -e命令查看nfs服务器上共享出来的目录信息。#主机a的nfs服务配置文件,其中10.28.7.210是主机b的IP地址。#主机b使用showmount -e命令可以查看到的信息。
2024-09-30 14:47:57
1535
原创 Nginx的安装部署
1.3、进入到解压后的目录pcre-8.44【cd pcre-8.44】,执行编译命令【./configure --prefix=/usr/local】;2.2、进入到解压后的目录nginx-1.18.0【cd nginx-1.18.0】,执行编译命令【./configure】;1.6、进入到解压后的目录pcre-8.44【cd zlib-1.2.7】,执行编译命令【./configure】;2.1、解压nginx-1.18.0.tar.gz【tar -zxvf nginx-1.18.0.tar.gz】;
2024-09-11 17:53:08
5548
原创 docker+docker-compose+gitlab
image: 'gitlab/gitlab-ce:16.2.0-ce.0' # 使用GitLab社区版镜像,也可使用gitlab/gitlab-ee:latest(企业版)external_url 'http://192.168.200.160' # 替换成你的GitLab访问URL。#hostname: 'gitlab' # 替换成你的GitLab主机名。重命名为docker-compose并移动到/usr/local/bin/目录。上传docker-compose-linux-x86_64。
2024-09-11 16:20:55
1502
原创 数据盘挂载
输入n进入新建磁盘界面,然后输入p创建主分区,后面的分区号,第一扇区,最后一个扇区都选择默认数值,已使用硬盘的最大容量。查看新建的数据盘,看到有/dev/sdb1。此处可能因机器不同显示不完全一样,以实际命令显示为准。/dev/sdb1根据实际情况做调整,可能会不同。修改/etc/fstab文件,添加如下代码。将新建的数据盘挂载到指定路径/data。
2024-09-11 16:14:18
225
原创 检查Tomcat是否启动成功
local url=$1"/cpleaseMobile/icbcstl/base/login" # Tomcat 的 URL,需根据你的配置调整。echo "Tomcat 尚未启动,curl连接超时,正在重试..."$attempts。echo "Tomcat 尚未启动,响应码:$response,正在等待..."echo "尝试了 $max_attempts 次后,Tomcat 仍未启动成功。echo "Tomcat 已成功启动。# 参数1是http://服务器地址。# 检查Tomcat是否启动成功。
2024-09-10 18:03:36
564
原创 linux命令local
使用local关键字声明的变量只在当前函数中起作用,不会对其他函数或全局变量产生影响。通过使用local关键字声明局部变量,可以保护全局变量的值不受函数内部的修改影响。局部变量的作用域只在函数内部,一旦函数执行完毕,局部变量就会被销毁。总结来说,Linux命令”local”用于在shell脚本中定义局部变量,使其在特定作用域内有效,并保护全局变量的值不受函数内部的修改影响。从输出结果可以看出,在函数内部定义并使用的局部变量在函数外部不可见,且不会影响全局变量的值。函数内部的局部变量值: 局部变量。
2024-09-10 17:55:44
514
原创 inux shell if [ $? == 0 ]
最大的价值,就是可以用来判断上一个条程序指令执行是否成功,利用这样的特性,就会很方便我们干一些 if...else...的事情;是上一条程序指令执行是否成功的标志,如果执行成功则$?值为0,否则值不为0;等价于 if [ $?
2024-09-10 11:14:23
313
原创 ps -ef|grep kettle | grep -v grep | awk ‘{print “kill -9 “ $2}‘ |sh
在Linux操作系统中,一般常用的杀死进程的命令是,根据杀死单个进程拓展至批量杀死进程。1)查看指定名称的进程,如下查看运行 kettle 程序的进程:1psgrepgrepvgrep结果如下图2)根据进程号(PID)杀死进程:第二列显示的就是进程号命令杀死指定进程PID的进程1killPID3)强制杀死进程。(有些进程可能杀不死,就加个-9参数,强制将其杀死)1kill-9 PID4)杀死多个进程,在命令后面跟多个进程的PID号即可。(进程号之间以空格隔开)1kill。
2024-09-09 17:51:38
1113
原创 SSH生成SSH密钥
执行上述命令后,系统会提示您输入文件名以保存密钥(默认情况下保存在~/.ssh/id_rsa中),以及是否设置密码短语。要使用SSH密钥登录到远程服务器,需要将生成的公钥添加到远程服务器上的~/.ssh/authorized_keys文件中。此命令会提示您输入远程服务器用户的密码,并将公钥自动复制到远程服务器的~/.ssh/authorized_keys文件中。首先,您需要在客户端机器上生成一个SSH密钥对。通过以上步骤,您可以生成SSH密钥并配置SSH服务,以便实现更加安全和便捷的无密码登录。
2024-09-05 16:51:52
298
原创 MD5SUM 确保信息传输完整一致
如果一个文件的内容不改变,则该文件的MD5值也不会改变,(即使文件名改变,该MD5值也不会改变,MD5主要是对文件内容的摘要),通常用于在传输文件的时候校验文件的完整性。md5sum -b 文件名 以二进制的方式读取文件并生成该文件的md5摘要值。md5sum -t 文件名 以字符流的方式读取文件并生成该文件的md5摘要值。md5sum -c check.md5 读取一个检查文件,并校验MD5值。md5sum 文件名 生成该文件的md5摘要值。修改检查文件后,再检查会报错。二、md5sum命令详解。
2024-09-05 16:25:43
920
原创 linux 机器无需输入密码即可访问 windows机器
第二步:创建公钥文件administrators_authorized_keys,将112机器中id_rsa.pub公钥内容copy到文件里,注意只有一行;第三步:打印日志设置,在隐藏目录ProgramData\ssh 下找到文件 sshd_config,在文件内找到logging 处 添加上。-------------以下windows案例----------------------------------------1、先配置ssh-key,让112机器可以不用密码,就能登录访问服务器;
2024-09-05 11:49:21
425
原创 linux ubuntu 关闭防火墙命令,Linux下开启/关闭防火墙命令
A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT IT网,http://www.it.net.cn。-A FORWARD -j REJECT –reject-with icmp-host-prohibited Linux学习,http:// linux.it.net.cn。#保存退出 Linux学习,http:// linux.it.net.cn。2、安装iptables防火墙 IT网,http://www.it.net.cn。
2024-09-03 15:51:30
1077
原创 gitlab设置不同的权限
以上是Gitlab设置权限的一些基本方法和规则,希望可以帮助您更好地管理您的Gitlab项目。当然,为了获得更好的管理效果,您还可以灵活地运用不同的权限和规则,并不断调整和改进。本文将介绍gitlab设置权限的方法,帮助您更好地管理您的gitlab项目。在Gitlab中,您可以为不同的分组设置不同的访问权限,并且可以把不同的用户和项目都分配到不同的分组中。此外,您还可以对不同的分支设置不同的访问权限,例如:允许只有特定的组或个人可以访问或进行编辑。Gitlab还提供了一些规则来帮助您更好地管理您的代码库。
2024-08-20 15:41:37
1138
原创 几个命令而已
iptables -L -n -vnetstat -lanp|grep 22docker-compose -f gitlab2.yml downdocker-compose -f gitlab2.yml up -d
2024-08-16 15:55:32
415
原创 git clone 选择 ssh 和 http
一般来说,使用 SSH 协议需要设置 SSH 公钥,但相对来说更安全和方便,不需要每次都输入用户名和密码。而使用 HTTP 协议则需要每次输入用户名和密码,相对不太方便。到这里你的秘钥就设置好了,你会收到这段代码提示。就是让你输入密码,如果你设置了密码,那在你使用ssh传输文件的时候,你就要输入这个密码。为了避免麻烦,建议不用设置,直接回车。的内容添加到Git服务器的SSH keys中,你就可以通过SSH进行认证,而不是每次都输入密码。如果文件已经存在,那么你可以跳过步骤a,直接进入步骤b。
2024-08-16 14:35:48
2716
原创 docker 与 firewalld
今天我再看,iptables策略又变了,目前这几条策略不知道是否是自动生成,你们原来的iptables策略我昨天没有截图,是否需要重新配置,之前的iptables是否通过其他进程调用了,你们在发布或者启动docker的过程中是否有对iptables进行刷新?昨天就是80不同,又或者是80到统一认证没通,应该是需要通过301转跳过去,但是没跳过去,反而8080是可以301到统一认证的。那我昨天看到的iptables策略,是docker接管以后匹配到的对吧?现在firewalld是关闭的,是否先开启?
2024-07-25 17:51:18
380
原创 如何解决ubuntu系统下source: not found错误?
错误,原因可能是Shell的解释器不是bash,需把Shell的解释器更改为bash。若在ubuntu系统下运行含有source命令的Shell脚本时,出现。此步骤需要root权限。
2024-07-17 17:33:15
1484
原创 linux 下JDK 环境变量配置
applprod 用户上传 jdk-8u281-linux-x64.tar.gz到/u01/app下。##自定义安装jdk 和 openJDK 之间的切换。java -version 验证jdk版本。java -version 验证jdk版本。#切换到root用户 su - root。修改/etc/profile 中。**增加上面jdk环境变量**applprod执行。
2024-06-20 10:43:35
141
原创 linux 创建新用户
*问题:**使用 useradd -d /home/user02 user02 创建新用户并指定目录后,用 ls /home 无法看到 user02 的目录。在一些系统中,如果新的Home目录不存在,usermod命令可能会自动创建它,并赋予适当的权限给用户。先 mkdir /home/username 创建目录,然后使用 useradd -d /home/username username 创建新用户。-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
2024-06-20 10:21:51
812
原创 Nginx-设定允许的ip和要拒绝的ip
作用范围和配置的顺序有关系,先配置的优先级高,会覆盖和后一个配置重合的部分,1)这个配置127.0.0.1可以通过访问。2)这个配置127.0.0.1无法通过访问。3)这个配置127.0.0.1无法通过访问。4)这个配置127.0.0.1可以通过访问。
2024-06-13 17:44:46
330
原创 sed教程-linux命令
sed 全名为 stream editor,是用于文本处理的流编辑器,支持正则表达式。sed处理文本时是一次处理一行内容。
2024-06-06 17:21:31
964
原创 Linux 系统下各种包的安装方法
7、 如果你要想lumaqq有个菜单项,使用菜单编辑工具,比如Alacarte Menu Editor,找到上面生成的LumaQQ目录里的lumaqq设置一个菜单项就可以了,当然你也可以直接到 /usr/share/applications目录,按照里面其它*.desktop文件的格式生成一个自己的desktop文件即可。1、找到相应的软件包,比如soft.version.rpm,下载到本机某个目录;1、找到相应的软件包,比如soft.tar.gz,下载到本机某个目录;
2024-05-30 17:47:13
401
nginx日志存储access日志和error保留180天,每晚把前一天的日志文件压缩成tar.gz
2025-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人