摘要:
最近因高危漏洞对openssh的版本升级到OpenSSH_9.4p1, OpenSSL 1.1.1k 25 Mar 2021 有台机器无法远程连接,报如下错误: 有点奇怪,openssh 同时升级了两台机器 ,另外一台都可以 最开始怀疑是PermitRootLogin yes 注释掉的原因 ,打开注 阅读全文
摘要:
一、创建Django项目 1、项目名为useradmin 2、修改settings.py 将settings.py中'DIRS': [BASE_DIR / 'templates'] 修改为'DIRS': [] 3、删除项目目录下的templates目录 二、创建app 1、pycharm的命令窗口执 阅读全文
摘要:
solr默认jvm的堆内存只有512M 在生产环境中这个参数是不满足我们的需求的,手动去调整太麻烦了,可以写一些脚本根据物理内存的大小自动调整 这样就省事很多,在启动solr的时候会自动进行加载初始内存,直接修改solr.in.sh文件,在文件中加入下面的代码,重启服务就行 注意:需要用到bc,如果 阅读全文
摘要:
一、背景 由于之前的solr是7.2的版本,由于存在安全漏洞,就把solr的版本进行了升级,升到8.8.2版本,但是通过api接口备份到指定的目录是报错 查询了官网再8.6版本之前是没有限制备份目录的,可以备份到指定的任意目录,但是从8.6版本之后为了安全问题,对备份的目录做了限制 默认只运行备份到 阅读全文
摘要:
一、背景 solr由于运行了几年时间,数据占用空间大,于是便挂载了一块大的数据盘,并把之前数据目录里的数据拷贝到新挂载目录,启动后发现控制台无法打开,并且报错,报错信息如下截图: HTTP ERROR 404 javax.servlet.UnavailableException: Error pro 阅读全文
摘要:
一、k8s结构图如下: kubectl:是一个命令,创建容器会用到这个命名。 API Server:所有的node节点都要通过 API Server和master通信 scheduler:是用于做调度的,比如你创建容器,具体容器在那个节点上创建时由scheduler决定并调度 controller 阅读全文
摘要:
一、概念 mfs metadata数据备份原理 元数据一般有两部分 1、主要的元数据的文件(metadata.mfs,当mfsmaster运行时,metadata.mfs被命名为metadata.mfs.back)每个小时进行同步 2、元数据变更记录文件(changelog.*.mfs)里面存储的是 阅读全文
摘要:
一、安装 安装依赖 [root@mfsdata02 mfs]yum install fuse* -y[root@mfsdata02 mfs]modprobe fuse[root@mfsdata02 mfs]lsmod |grep fuse 二、加入fuse到开机加载到内核 方法一:开机自动加载fus 阅读全文
摘要:
一、查看某个文件的分布情况 /usr/local/mfs/bin/mfsfileinfo 文件名 二、查看文件的副本数 /usr/local/mfs/bin/mfsgetgoal 文件名 三、设置文件的副本数 [root@mfsdata02 mfs]# /usr/local/mfs/bin/mfss 阅读全文
摘要:
一、先断开一个数据节点 关闭192.168.56.12机器 查看mfs控制台情况,可以看出有一台已经离线了 再到客户端查看文件是否正常,可以正常查看 二、关闭两台数据节点 关闭192.168.56.13的chunk服务 发现挂载点已经没有了,并且目录服务写入数据 当有一个数据节点恢复后,挂载点已自动 阅读全文
摘要:
数据存储服务器也叫chunk server,真正存储数据的服务器,服务器越多,容量就越大,可靠性越高,性能越好。 一、安装 数据存储服务器安装和master节点安装一致 详见:https://www.cnblogs.com/heruiguo/p/12416631.html 二、磁盘格式化 1、添加一 阅读全文
摘要:
一、安装 元数据日志服务也称为metalongger,或者备份服务器,安装方法和mfsmaster的安装方式一样 详见:https://www.cnblogs.com/heruiguo/p/12416631.html 二、配置 复制文件,并修改mfsmetalogger.cfg 中的MASTER_H 阅读全文
摘要:
一、背景 k8s默认证书有效时间是1年,证书过期后就不能执行相关命令进行管理,如下图: 二、查看证书有效时间 可以看出RESIDUAL的显示结果是invalid,表示过期 [root@master pki]# kubeadm certs check-expiration [check-expirat 阅读全文
摘要:
一、描述 k8s一般在对对象进行管理的时候,一般又三种常见操作,分别为命令式对象管理、命令式对象配置、申明式对象配置。 命令式对象管理操作简单,操作的是对象,但是不方便审计, kubectl run nginx-pod --image=nginx:1.17.1 --port=80 命令式对象配置,简 阅读全文
摘要:
一、机器情况 主机 ip 配置 操作系统 master 192.168.0.160 2c4g50G centos7.8 node01 192.168.0.6 2c4g50G centos7.8 node02 192.168.0.167 2c4g50G centos7.8 二、机器设置 以下步骤需要在 阅读全文
摘要:
一、背景 之前在测试环境上安装了一个mariadb数据库用于测试,今天安全告知说存在弱口令,于是就登录服务器进行修改密码,当时我使用update mysql.user set authentication_string=password('新密码') where user='用户名' 的方式修改,结 阅读全文
摘要:
一、环境介绍 说明:三台机器的配置都是1c1g,两块磁盘,一块为系统磁盘,一块为20G的数据磁盘 二、修改主机名: 192.168.56.11机器上执行#sh hostname.sh mfsmaster sed -i "s#`uname -n`#$1#g" /etc/sysconfig/networ 阅读全文
摘要:
一、mfs文件系统概念 MFS分布式文件系统就是把一些分散在多台计算机上的共享文件夹,集合到一个共享文件夹内,用户要访问这些文件夹的时候,只要打开一个文件夹就可以的看到所有链接到此文件夹内的共享文件夹。 二、mfs组成部分 元数据服务器(Master):在整个体系中负责管理文件系统,维护元数据,目前 阅读全文
摘要:
一、安装依赖 yum -y install gperf zlib-devel time ncurses-devel gcc* cmake libaio-devel rpm-build 二、创建打包的用户和目录 ## 创建打包用户 ## useradd rpmbuilder ## 切换到 rpmbui 阅读全文
摘要:
准备工作: 下载mysql的安装包:mysql-5.7.13.tar.gz 上传到/usr/local 并解压 下载mysql依赖包:boost_1_59_0.tar.gz 上传到/usr/local 并解压 一、替换国内yum源及eprl源 替换阿里yum源: wget -O /etc/yum.r 阅读全文
摘要:
最近在通过程序从mysql的数据局抽取到mongodb过程中发现mysql所在的服务器内存直接爆了。通过top发现内存占用最高的进程就是mysql 于是开始按照以下步骤排查: (1).查看mysql里的线程,观察是否有长期运行或阻塞的sql: show full processlist 经查看,没有 阅读全文
摘要:
一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务: ``` local-infil 阅读全文
摘要:
一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 使用roo 阅读全文
摘要:
一、设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: ``` PASS_MIN_DAYS 7 ``` 需同时执行命令为root用户设置: ``` chage --mindays 7 ro 阅读全文
摘要:
1、检查solr服务监控脚本: #/bin/bash starttime=$(date +%Y-%m-%d\ %H:%M:%S) http_code=$(curl -I -m 10 -o /dev/null -s -w %{http_code}"\n" 127.0.0.1:18983/solr/tr 阅读全文
摘要:
一、环境准备 centos6.7 64位 安装gcc yum install gcc-c++ -y 二、下载安装包: cd /usr/local/ wget http://download.redis.io/releases/redis-5.0.5.tar.gz 三、编译安装 make && mak 阅读全文
摘要:
刚吃完晚饭,手机短信一直响个不停,打开一看全是告警信息,立即打开电脑查看,发现很多网页很不稳定 一会能打开,一会打不开 登录服务器查看负载情况,cpu、内存 、磁盘io 负载都不高,查看日志发现nginx有大量的502错误,首先怀疑是nginx调用后端的php程 序出问题了。为了不影响业务,我先尝试 阅读全文
摘要:
php运行一段时间后,部分页面打不开,查看nginx日志里面一直在报PHP message: PHP Fatal error: Allowed memory size of 134217728 bytes exhausted 错误 解决办法: 修改配置文件php.ini文件 把 memory_lim 阅读全文
摘要:
一、三次握手 三次握手概念 当面试官问你为什么需要有三次握手、三次握手的作用、讲讲三次握手的时候,我想很多人会这样回答。 首先很多人会先讲下握手的过程: 第一次握手:客户端给服务器发送一个 SYN 报文。第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。第三次握手:客户端收 阅读全文
摘要:
在网络中OSI分为七层网络模型,怎么理解七层模型呢?简单理解我们的手机都有手机壳、屏幕、摄像头、电池、芯片等很多原件,每个原件都是由不同的 厂家生产,最终组装成了一部功能完整的手机,同样,在网络中,也有不同的原件,这些原件就是网络的七层模型,分别为物理层、链路层、网络层、传输层、 会话层、表示层、应 阅读全文
摘要:
一、下载管理命令 二、上传到mq对应服务器并添加权限 三、具体使用 队列操作 1、查询队列 2、添加队列 3、删除队列 其他相关操作请参照第四大点相关命令参数选项 交换操作 1、查询exchange 2、添加exchange 3、删除exchange 四、帮助文档 阅读全文
摘要:
1.创建一个测试用的deployment 2、查看获取IP情况 3、查看deployment 4、查看deployment详情 5、查看pod详情 6、跟新deployment版本 以上每次执行后ip都会变化,在正常业务中是不满足我们的业务需求的,需要一个vip实现。这就用到service 的ip 阅读全文
摘要:
一、部署kubelet 1.1、二进制包准备 将软件包从linux-node1复制到linux-node2中去 1.2、创建角色绑定 1.3、创建 kubelet bootstrapping kubeconfig 文件 设置集群参数 1.4、设置客户端认证参数 注:d192434528f757691 阅读全文
摘要:
一、Flannel生成证书 1.创建Flannel生成证书的文件 2.生成证书 3.分发证书 二、Flannel安装 1.下载Flannel软件包 2.配置Flannel 3.设置Flannel系统服务 4、复制到其他节点 三、Flannel CNI集成 1、下载CNI插件 2、创建Etcd的key 阅读全文
摘要:
一、部署kubernetes api服务 1.1、准备软件包 2.2、创建生产csr的json配置文件 2.3、生成kubbernetes 证书和私钥 2.4、创建 kube-apiserver 使用的客户端 token 文件 2.5、创建基础用户名/密码认证配置 2.6、部署Kubernetes 阅读全文
摘要:
参考地址:https://github.com/unixhot/salt-kubernetes 一、系统初始化 1.1、安装docker 所有节点都安装docker,设置docker国内yum源 1.2、安装 1.3、启动 1.4、准备部署目录(所有节点都创建) 1.5、下载软件包 1.6、解压 1 阅读全文
摘要:
有时候我们搭建了mysql服务,在服务器上可以登录mysql,但是通过远程就无法连接,能ping通,但是telnet 3306端口不通 可以通过以下步骤排查: 1、检查监听端口是否存在 2、mysql配置文件 [mysqld]port = 3306bind-address = 0.0.0.0sock 阅读全文
摘要:
1、模块名尽量短小,并且全部使用小写字母,可以使用下划线分割多个字母,如game_main、game 2、包名尽量短小,并且全部使用小写字母,不使用下划线,如com.mr 3、类名采用单词首字母大写,如BorrowBook,模块内部的类采用下划线(_),例如BorrowBook类中的内部类可以使用_ 阅读全文
摘要:
声明: 参考 https://blog.csdn.net/lcdcxy/article/details/49362171 https://jingyan.baidu.com/article/948f59242e601dd80ff5f929.html 最近遇到这个问题,我们的主机和虚拟机相互之间能ss 阅读全文
摘要:
一、场景 现在有服务器A和服务器B ,由于业务需要,要求把服务器A上mq的数据迁移到服务器B上,rabbitmq的数据包括元数据(RabbitMQ用户、vhost、队列、交换和绑定)和消息数据,而消息数据存储在单独的消息存储库中。 A:192.168.2.58 B:192.168.1.60 二、元数 阅读全文