散尽浮华

摘要： 案例一、 自定义删除版本库目录线上业务系统版本在版本机上的存放目录为/opt/data/ONLINE，目录结构为: /opt/data/ONLINE/系统名称/应用名称/版本号，版本号是以日期(年月日)8位数字命令的。 案例二、自定义删除日志目录线上某些业务系统的日志不定期产生, 有的每天产生, 有 阅读全文

摘要： Python作为当前最火爆最热门，也是最主要的Web开发语言之一，在其二十多年的历史中出现了数十种Web框架，比如Django、Tornado、Flask、Twisted、Bottle和Web.py等，它们有的历史悠久，有的发展迅速，还有的已经停止维护。Django是一个开放源代码的Web应用框架， 阅读全文

摘要： 在MySQL数据库中，在进行数据迁移和从库只读状态设置时，都会涉及到只读状态和Master-Slave主从关系设置, 以下针对real_only只读属性做些笔记记录: 1) 对于MySQL单实例数据库和master库，如果需要设置为只读状态，需要进行如下操作和设置：将MySQL设置为只读状态的命令（ 阅读全文

摘要： Nginx开启Gzip压缩功能， 可以使网站的css、js 、xml、html 文件在传输时进行压缩，提高访问速度, 进而优化Nginx性能! Web网站上的图片，视频等其它多媒体文件以及大文件，因为压缩效果不好，所以对于图片没有必要支压缩，如果想要优化，可以图片的生命周期设置长一点，让客户端来缓存 阅读全文

摘要： Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数--name 设定列表名称，即设置跟踪数据库的文件名. 默认DEFAULT;--rsource 源地址，此为默认。 只进行数据库中信息的匹配，并不 阅读全文

摘要： 线上部署了ELK+Redis日志分析平台环境, 随着各类日志数据源源不断的收集, 发现过了一段时间之后, ELK查看会原来越慢, 重启elasticsearch服务器节点之前同步时间也会很长, 这是因为长期以来ELK收集的索引没有删除引起的! 以下是ELK批量删除索引的操作记录: 1) 访问head 阅读全文

摘要： 相信很多运维工程师遇到过这样一个情形: 用户反馈网站访问巨慢, 网络延迟等问题, 然后就迫切地登录服务器,终端输入命令"netstat -anp | grep TIME_WAIT | wc -l " 查看一下, 接着发现有几百几千甚至几万个TIME_WAIT 连接数. 顿时慌了~ 下面简单解释下什么 阅读全文

摘要： 对线上生产环境服务器进行漏洞扫描, 发现有两台前置机器存在Nginx range filter模块数字错误漏洞, 当使用nginx标准模块时，攻击者可以通过发送包含恶意构造range域的header 请求，来获取响应中的缓存文件头部信息。该漏洞存在于Nginx 1.13.3以下版本中, 只要Ning 阅读全文

摘要： 如果在日常运维工作中，想要查看某台服务器上的本地CPU，内存，网络使用状态，怎么办？这里介绍使用python脚本获取： 执行脚本: 阅读全文

摘要： 之前介绍了Docker管理工具-Swarm部署记录,这里简单总结下Docker Swarm的日常维护命令,以作为平时运维笔记. Swarm作为一个管理Docker集群的工具，首先需要将其部署起来，可以单独将Swarm部署于一个节点。另外，自然需要一个Docker集群，集群上每一个节点均安装有Dock 阅读全文