文章分类 - 运维狗的碎碎渣
记录一些日常运维工作中踩过的坑
摘要:部署环境: 1. ubuntu22.04 2. 64bit JDK 1.8+ 一、 RocketMQ部署 1.1 下载 下载地址:https://rocketmq.apache.org/zh/download/ 本文使用 4.9.8版本: 1.2 上传到指定目录下解压 unzip rocketmq-
阅读全文
摘要:在ubuntu22.04 下,sysctl -a 能输出接近 1000 个内核参数,大部分是内核模块或子系统内部使用的,很少直接调优。 真正经常用到和调优相关的,大概集中在以下几个模块: 1. 网络相关(最常调优的部分) 在高并发服务、网关、负载均衡器上经常要优化。 连接追踪 / TIME_WAIT
阅读全文
摘要:elastichd安装部署 1.下载 elastichd 下载地址:https://github.com/360EntSecGroup-Skylar/ElasticHD/releases 或是直接在linux下下载 wget https://github.com/360EntSecGroup-Sky
阅读全文
摘要:#!/bin/bash set -e # 更新 apt 索引 apt update # 安装必要的依赖包 apt install -y \ ca-certificates \ curl \ gnupg \ lsb-release \ apt-transport-https \ software-pr
阅读全文
摘要:背景: ubuntu22.04 安装elasticsearch,用 dpkg -i 的方式安装的,现在安装一个分词器,怎么做? 前提条件 Elasticsearch 版本要明确,例如 7.10.2,分词器版本必须对应。 分词器下载地址:https://release.infinilabs.com/a
阅读全文
摘要:在互联网行业中,**运维(运维工程师 / SRE / DevOps)**的主要工作职责可概括为一句话: 保障线上业务稳定、高可用、高性能运行,并持续优化运维效率和系统质量。 下面是互联网运维的主要工作内容,按领域分类讲解: 一、日常运维管理 工作内容说明 服务器管理 安装、配置、升级系统;资源监控;
阅读全文
摘要:随着业务的发展,域名也越来越多,那么证书管理也就变的越来越复杂。所以写个脚本,该脚本用于批量检查域名的 SSL 证书有效期,并筛选出**即将过期(剩余时间小于指定天数,默认30天)**的证书,帮助运维人员提前感知证书过期风险,避免生产环境中断或服务异常。 脚本内容如下: #!/bin/bash DO
阅读全文
摘要:在 Jenkins 中,Project(项目)/ Job(任务) 的备份和还原是非常常见的运维操作,尤其在迁移、灾备或恢复数据时。Jenkins 的 Job 是通过文件系统存储的,因此备份和恢复的过程主要是文件操作。 一、Jenkins 项目备份方式 方法一:手动备份(适合小规模或单个 Job) 找
阅读全文
摘要:云原生部署(Cloud-Native Deployment)是指基于云环境、采用云原生理念进行应用构建、部署和运行的一整套方法体系。它强调灵活性、弹性、高可用、自动化和快速迭代,核心是让应用天生就适合运行在云端,而不是传统软件部署后“迁移”到云上。 🧩 一、云原生部署的核心理念 核心理念说明 容器
阅读全文
摘要:再给我出一次题,我已经掌握了你出题的思路了 ChatGPT 说: 太好了,既然你已经掌握了出题思路,这次我给你出一套更有挑战性的题目,更贴近“中高级运维工程师”真实工作场景,包括 容器、自动化、排障、安全、监控 等多个维度。欢迎你正面硬刚! 🚀 第二轮 Linux 运维进阶挑战题(总分 100 分
阅读全文
摘要:我是做linux运维的,我想知道自己是个什么水平,出几道题考考我,然后对我的水平做个评价 ChatGPT 说: 太好了,我们可以通过以下方式来测试和评估你的 Linux 运维水平: 🧠 测试内容分三个等级: 基础题(3道):判断你是否熟练掌握日常操作 进阶题(3道):涉及系统排障、性能分析、安全加
阅读全文
摘要:#!/bin/bash # 环境变量 export JAVA_HOME=/usr/local/jdk-17.0.1 export MAVEN_HOME=/usr/local/apache-maven-3.8.8 export PATH=$JAVA_HOME/bin:$MAVEN_HOME/bin:$
阅读全文
摘要:1. 修改版本号 mvn versions:set -DnewVersion=0.0.0.1-SNAPSHOT -DgenerateBackupPoms=true 更改子模块版本 mvn versions:update-child-modules -DparentVersion=0.0.0.1-SN
阅读全文
摘要:转发的博客。 概述 Certbot 是一个开源工具,用于自动化 Let’s Encrypt 证书的获取和续期。Let’s Encrypt 是一个提供免费 SSL/TLS 证书的认证机构(CA),其目标是使整个 Web 使用加密连接。Certbot 是 Electronic Frontier Foun
阅读全文
摘要:前言 如果你还在为证书更新而烦恼,不妨试试这个证书自动更新的神器,它的好处不光是自动化更新,而且,免费,安全适用于个人和企业环境。它叫certbot! 简介 Certbot 是由电子前沿基金会(EFF)开发的一款开源工具,用于自动化获取、更新和管理免费的 SSL/TLS 证书,主要配合 Let’s
阅读全文
摘要:Fail2Ban 是一款基于日志分析来阻止暴力攻击的工具,可针对多种服务进行配置。 以下是其常见可配置的服务及对应配置文件示例: 1. SSH 服务 这是 Fail2Ban 最常用的场景,用于防范暴力破解 SSH 登录。配置文件路径通常为:/etc/fail2ban/jail.d/ssh.conf
阅读全文
摘要:容器时间与宿主机时间不一致是常见现象,通常由以下原因导致,可按对应方案解决: 时间不一致的常见原因及解决方案 在容器构建时添加如下内容 FROM your-base-image RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &
阅读全文
摘要:在工作中,我们构建的镜像,可能会存在多个版本,如果我想查看某个版本的元数据信息,比如启动命令等,应该怎么办呢? 1. 使用docker history命令(有限反推) 该命令能够展示镜像各层的构建历史,不过存在一定局限(比如无法看到文件内容、环境变量默认值等)。 docker history <镜像
阅读全文
摘要:背景: 我要把6个jar包都打进docker镜像,我的Dockerfile如下: 以ebc-gateway.jar 包为例: # 使用 OpenJDK1.8作为基础镜像 FROM eclipse-temurin:8-jdk-alpine # 设置工作目录 WORKDIR /app # 拷贝 jar
阅读全文
摘要:情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。 1、中毒表现 服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。中毒
阅读全文