摘要:一、安装依赖 yum -y install gperf zlib-devel time ncurses-devel gcc* cmake libaio-devel rpm-build 二、创建打包的用户和目录 ## 创建打包用户 ## useradd rpmbuilder ## 切换到 rpmbui 阅读全文
posted @ 2020-11-14 20:20 凉生墨客 阅读(13) 评论(0) 推荐(0) 编辑
摘要:准备工作: 下载mysql的安装包:mysql-5.7.13.tar.gz 上传到/usr/local 并解压 下载mysql依赖包:boost_1_59_0.tar.gz 上传到/usr/local 并解压 一、替换国内yum源及eprl源 替换阿里yum源: wget -O /etc/yum.r 阅读全文
posted @ 2020-08-26 15:30 凉生墨客 阅读(74) 评论(0) 推荐(0) 编辑
摘要:最近在通过程序从mysql的数据局抽取到mongodb过程中发现mysql所在的服务器内存直接爆了。通过top发现内存占用最高的进程就是mysql 于是开始按照以下步骤排查: (1).查看mysql里的线程,观察是否有长期运行或阻塞的sql: show full processlist 经查看,没有 阅读全文
posted @ 2020-03-31 11:13 凉生墨客 阅读(1557) 评论(0) 推荐(1) 编辑
摘要:一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务: ``` local-infil 阅读全文
posted @ 2019-12-26 17:37 凉生墨客 阅读(1650) 评论(0) 推荐(1) 编辑
摘要:一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 使用roo 阅读全文
posted @ 2019-12-26 17:27 凉生墨客 阅读(1020) 评论(0) 推荐(0) 编辑
摘要:一、设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: ``` PASS_MIN_DAYS 7 ``` 需同时执行命令为root用户设置: ``` chage --mindays 7 ro 阅读全文
posted @ 2019-12-26 17:01 凉生墨客 阅读(1468) 评论(0) 推荐(1) 编辑
摘要:1、检查solr服务监控脚本: #/bin/bash starttime=$(date +%Y-%m-%d\ %H:%M:%S) http_code=$(curl -I -m 10 -o /dev/null -s -w %{http_code}"\n" 127.0.0.1:18983/solr/tr 阅读全文
posted @ 2019-12-17 14:58 凉生墨客 阅读(265) 评论(0) 推荐(0) 编辑
摘要:一、环境准备 centos6.7 64位 安装gcc 二、下载安装包: 三、编译安装 四、复制配置文件并修改 五、设置开机启动 ln -s /usr/local/redis/bin/redis-server /usr/local/sbin/redis-serverln -s /usr/local/r 阅读全文
posted @ 2019-11-04 16:25 凉生墨客 阅读(260) 评论(0) 推荐(0) 编辑
摘要:刚吃完晚饭,手机短信一直响个不停,打开一看全是告警信息,立即打开电脑查看,发现很多网页很不稳定 一会能打开,一会打不开 登录服务器查看负载情况,cpu、内存 、磁盘io 负载都不高,查看日志发现nginx有大量的502错误,首先怀疑是nginx调用后端的php程 序出问题了。为了不影响业务,我先尝试 阅读全文
posted @ 2019-11-02 01:19 凉生墨客 阅读(475) 评论(0) 推荐(0) 编辑
摘要:php运行一段时间后,部分页面打不开,查看nginx日志里面一直在报PHP message: PHP Fatal error: Allowed memory size of 134217728 bytes exhausted 错误 解决办法: 修改配置文件php.ini文件 把 memory_lim 阅读全文
posted @ 2019-10-25 15:45 凉生墨客 阅读(470) 评论(0) 推荐(0) 编辑
摘要:一、三次握手 三次握手概念 当面试官问你为什么需要有三次握手、三次握手的作用、讲讲三次握手的时候,我想很多人会这样回答。 首先很多人会先讲下握手的过程: 第一次握手:客户端给服务器发送一个 SYN 报文。第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。第三次握手:客户端收 阅读全文
posted @ 2019-09-11 18:07 凉生墨客 阅读(144) 评论(0) 推荐(0) 编辑
摘要:在网络中OSI分为七层网络模型,怎么理解七层模型呢?简单理解我们的手机都有手机壳、屏幕、摄像头、电池、芯片等很多原件,每个原件都是由不同的 厂家生产,最终组装成了一部功能完整的手机,同样,在网络中,也有不同的原件,这些原件就是网络的七层模型,分别为物理层、链路层、网络层、传输层、 会话层、表示层、应 阅读全文
posted @ 2019-09-11 15:14 凉生墨客 阅读(272) 评论(0) 推荐(0) 编辑
摘要:一、下载管理命令 二、上传到mq对应服务器并添加权限 三、具体使用 队列操作 1、查询队列 2、添加队列 3、删除队列 其他相关操作请参照第四大点相关命令参数选项 交换操作 1、查询exchange 2、添加exchange 3、删除exchange 四、帮助文档 阅读全文
posted @ 2019-08-22 11:28 凉生墨客 阅读(1830) 评论(0) 推荐(0) 编辑
摘要:1.创建一个测试用的deployment 2、查看获取IP情况 3、查看deployment 4、查看deployment详情 5、查看pod详情 6、跟新deployment版本 以上每次执行后ip都会变化,在正常业务中是不满足我们的业务需求的,需要一个vip实现。这就用到service 的ip 阅读全文
posted @ 2019-08-21 14:38 凉生墨客 阅读(234) 评论(0) 推荐(0) 编辑
摘要:一、Flannel生成证书 1.创建Flannel生成证书的文件 2.生成证书 3.分发证书 二、Flannel安装 1.下载Flannel软件包 2.配置Flannel 3.设置Flannel系统服务 4、复制到其他节点 三、Flannel CNI集成 1、下载CNI插件 2、创建Etcd的key 阅读全文
posted @ 2019-08-21 14:37 凉生墨客 阅读(210) 评论(0) 推荐(0) 编辑
摘要:一、部署kubelet 1.1、二进制包准备 将软件包从linux-node1复制到linux-node2中去 1.2、创建角色绑定 1.3、创建 kubelet bootstrapping kubeconfig 文件 设置集群参数 1.4、设置客户端认证参数 注:d192434528f757691 阅读全文
posted @ 2019-08-21 14:37 凉生墨客 阅读(329) 评论(0) 推荐(0) 编辑
摘要:一、部署kubernetes api服务 1.1、准备软件包 2.2、创建生产csr的json配置文件 2.3、生成kubbernetes 证书和私钥 2.4、创建 kube-apiserver 使用的客户端 token 文件 2.5、创建基础用户名/密码认证配置 2.6、部署Kubernetes 阅读全文
posted @ 2019-08-21 14:36 凉生墨客 阅读(272) 评论(0) 推荐(0) 编辑
摘要:参考地址:https://github.com/unixhot/salt-kubernetes 一、系统初始化 1.1、安装docker 所有节点都安装docker,设置docker国内yum源 1.2、安装 1.3、启动 1.4、准备部署目录(所有节点都创建) 1.5、下载软件包 1.6、解压 1 阅读全文
posted @ 2019-08-21 14:36 凉生墨客 阅读(304) 评论(0) 推荐(0) 编辑
摘要:有时候我们搭建了mysql服务,在服务器上可以登录mysql,但是通过远程就无法连接,能ping通,但是telnet 3306端口不通 可以通过以下步骤排查: 1、检查监听端口是否存在 2、mysql配置文件 [mysqld]port = 3306bind-address = 0.0.0.0sock 阅读全文
posted @ 2019-08-20 10:24 凉生墨客 阅读(2031) 评论(0) 推荐(0) 编辑
摘要:1、模块名尽量短小,并且全部使用小写字母,可以使用下划线分割多个字母,如game_main、game 2、包名尽量短小,并且全部使用小写字母,不使用下划线,如com.mr 3、类名采用单词首字母大写,如BorrowBook,模块内部的类采用下划线(_),例如BorrowBook类中的内部类可以使用_ 阅读全文
posted @ 2019-07-24 15:03 凉生墨客 阅读(99) 评论(0) 推荐(0) 编辑
摘要:声明: 参考 https://blog.csdn.net/lcdcxy/article/details/49362171 https://jingyan.baidu.com/article/948f59242e601dd80ff5f929.html 最近遇到这个问题,我们的主机和虚拟机相互之间能ss 阅读全文
posted @ 2019-07-04 15:49 凉生墨客 阅读(725) 评论(0) 推荐(0) 编辑
摘要:一、场景 现在有服务器A和服务器B ,由于业务需要,要求把服务器A上mq的数据迁移到服务器B上,rabbitmq的数据包括元数据(RabbitMQ用户、vhost、队列、交换和绑定)和消息数据,而消息数据存储在单独的消息存储库中。 A:192.168.2.58 B:192.168.1.60 二、元数 阅读全文
posted @ 2019-06-18 15:15 凉生墨客 阅读(4877) 评论(0) 推荐(0) 编辑
摘要:一、erland的安装 1、首先测试一下是否已经安装了erlang,命令 2、没有安装则用yum安装 二、下载rabbitmq二进制包 三、安装依赖包 四、安装rabbitmq 五、启动管理插件以及rabbitmq服务 六、添加管理用户并授权 七、登录验证 阅读全文
posted @ 2019-06-18 14:52 凉生墨客 阅读(153) 评论(0) 推荐(0) 编辑
摘要:centos7网卡名不是以etho的方式命名,有时候在自动化方面不便于管理,在安装的时候输入如下代码即可命名: net.ifnames=0 biosdevname=0 阅读全文
posted @ 2019-03-04 14:51 凉生墨客 阅读(63) 评论(0) 推荐(0) 编辑
摘要:oopenstack突然web页面无法打开,页面报500错误,查看httpd日志报如下错误 突然想起在安装的时候忘记修改操作系统打开的文件数;登录到控制节点执行 查看当前打开文件数,明显超过了1024 修改默认值 vim /etc/security/limits.conf 在最后加入如下信息: *表 阅读全文
posted @ 2019-02-01 14:10 凉生墨客 阅读(733) 评论(0) 推荐(0) 编辑
摘要:一、安装nettron相关服务 二、快速配置配置 修改红色部分为计算节点的网卡名以及IP地址 三、重启服务 启动Linux网桥代理并将其配置为在系统引导时启动 阅读全文
posted @ 2019-01-09 09:21 凉生墨客 阅读(271) 评论(0) 推荐(0) 编辑
摘要:一、基础服务安装 先安装基础工具 1、添加hosts解析 2、修改主机名 3、关闭firewalld防火墙以及禁用开机启动 关闭selinux 4、配置时间同步 安装时间同步服务 修改配置 重启ntp服务并配置开机启动 设置时区,同步时间 5、设置yum源 配置阿里云的bash和epel源 安装op 阅读全文
posted @ 2019-01-09 09:18 凉生墨客 阅读(729) 评论(0) 推荐(0) 编辑
摘要:集合(set)是一个无序的不重复元素序列。 可以使用大括号 { } 或者 set() 函数创建集合,注意:创建一个空集合必须用 set() 而不是 { },因为 { } 是用来创建一个空字典。 创建格式: 1、add(增加元素) 2、clear(清空所有元素) 3、copy(拷贝set集合) 4、d 阅读全文
posted @ 2018-11-18 21:58 凉生墨客 阅读(441) 评论(0) 推荐(0) 编辑
摘要:一、设置yum源 二、安装mongdb 三、验证安装结果 四、启动 五、查看监听 六、出现的问题 如果出现连接27017端口是报连接被拒绝,可以修改如下配置,默认值允许本机连接。 阅读全文
posted @ 2018-11-01 17:32 凉生墨客 阅读(435) 评论(0) 推荐(0) 编辑
摘要:一、环境 centos6.9 安装jdk1.6及以上 二、安装依赖 三、下载安装包 登录linux的服务器opt目录 四、安装 五、启动 六、查看监听 阅读全文
posted @ 2018-10-15 19:02 凉生墨客 阅读(965) 评论(0) 推荐(0) 编辑
摘要:一、出现的问题 我们在安装openstack的时候如果没有设置计算节点和控制节点的的时间同步,当你虚拟机开机之后会存在控制节点和计算节点的时间 不一样,导致opstack无法登陆,报如下错误: 二、设置时间同步 1、安装ntpdate 2、同步时间 分别在计算阶段和控制节点执行 [root@linu 阅读全文
posted @ 2018-09-30 10:51 凉生墨客 阅读(415) 评论(0) 推荐(0) 编辑
摘要:一、安装Horizon 二、Horizon配置 三、启动服务 好的,现在你就可以使用 http://192.168.56.12/dashboard/来访问仪表盘了。域填写Default用户名和密码可以使用admin或者demo。需要你亲自来体验他们到底有什么不同。 阅读全文
posted @ 2018-09-20 16:16 凉生墨客 阅读(298) 评论(0) 推荐(0) 编辑
摘要:一、创建基础环境 1、检查网络是否正常 2、创建网络 3、查看网络是否创建成功 4、创建子网 5、 创建云主机类型 6、创建密钥对 7、添加安全组规则 二、查看创建的实例 1、查看云主机类型 2、查看可用的镜像 3、查看可用的网络 4、查看可用的安全组 三、创建虚拟机 四、查看虚拟机 阅读全文
posted @ 2018-09-20 16:16 凉生墨客 阅读(773) 评论(0) 推荐(0) 编辑
摘要:一、Neutron控制节点安装 1、Neutron安装 2、Neutron数据库配置 3、Keystone连接配置 4、RabbitMQ相关设置 5、Neutron网络基础配置 6、网络拓扑变化Nova通知配置 7、配置锁路径 8、Neutron ML2配置 9、Neutron Linuxbridg 阅读全文
posted @ 2018-09-20 16:15 凉生墨客 阅读(404) 评论(0) 推荐(0) 编辑
摘要:nova-compute一般运行在计算节点上,通过message Queue接收管理VM的生命周期 nova-compute通过Libvirt管理KVM,通过XenAPI管理Xen等 一、安装OpenStack仓库 二、安装openstack-nova-compute 三、拷贝控制节点配置文件 四、 阅读全文
posted @ 2018-09-20 16:15 凉生墨客 阅读(151) 评论(0) 推荐(0) 编辑
摘要:nove在openstack非常重要,主要负责创建虚拟机 nova计算服务 API :负责接收和响应外部请求。支持openstack API,EC2 API Cert:负责身份认证EC 2 Scheduler:用于云主机调度,负责虚拟机创建在那个计算的节点上 Conductor:数据节点访问数据的中 阅读全文
posted @ 2018-09-20 16:15 凉生墨客 阅读(840) 评论(0) 推荐(0) 编辑
摘要:glance在openstack负责镜像相关管理的,对外提供标准的api提供服务,glance有两个服务,一个是glance-api接受云系统镜像的创建、删除、读取请求。glance-registry是云系统的镜像注册服务。 glance有两个监听端口,一个是9292,监听api一个是9191,监听 阅读全文
posted @ 2018-09-20 16:14 凉生墨客 阅读(321) 评论(0) 推荐(0) 编辑
摘要:一、安装keystone 二、设置Memcache开启启动并启动Memcached 三、Keystone配置 1、配置KeyStone数据库 2、设置Token和Memcached 3、同步数据库 4、初始化fernet keys 5、初始化keystone 6、验证Keystone修改的配置 7、 阅读全文
posted @ 2018-09-20 16:14 凉生墨客 阅读(257) 评论(0) 推荐(0) 编辑
摘要:一、环境介绍 二、环境设置 1、重名网卡 启动操作系统时输入如下信息: 2、禁用网络管理 3、关闭防火墙 4、禁用selinux 5、修改主机名 vi /etc/hostname 6、设置DNS解析 7、修改网卡信息 8、安装eprl仓库 9、安装常用命令 10、设置host 阅读全文
posted @ 2018-09-20 16:14 凉生墨客 阅读(691) 评论(0) 推荐(0) 编辑
摘要:一、rabbitmq的安装 因为rabbitmq是基于 erlang语言开发,所有要先安装erlang 1、安装erlang 这里我下载的是19.2的版本,地址为https://www.erlang.org/downloads/19.2 下载编译安装包: 解缩 安装编译依赖 编译安装 设置环境变量 阅读全文
posted @ 2018-08-19 16:09 凉生墨客 阅读(1048) 评论(0) 推荐(0) 编辑