随笔分类 - Linux 总结
摘要:linux服务器安装字体库 需求很简单,就是tomcat项目程序用了验证码,他们说中文字体显示为乱码了,叫我去服务器装字体库 首先开发会给一个fonts.tar.gz的压缩包给我的,解压后有点像windows的字体库。 参考链接: Centos7 安装字体库&中文字体:http://www.mami
阅读全文
摘要:ngrok之https证书申请 上一篇文章说到,ngrok安装时候需要用openssl生成证书再编译不同平台的服务端和客户端。注意,这个自签的ssl证书是无法通过https访问的。然后我当时查到,可以用阿里云申请的免费证书,但是我又想同时签根域名和子域名,于是 lets's encrypt 这个工具
阅读全文
摘要:ngrok反向代理及应用 本来想把ngrok的反向代理和https证书申请写到一块的,发现写下来太长,所以一分为二好了。 一、唠嗑唠嗑 刚来这公司,运维交接工作给我的时候,说自己买的一台vps,搭了一个ngrok反向代理给公司开发用。只要开发的电脑跑着ngrok编译好的客户端程序:ngork.exe
阅读全文
摘要:elk快照备份 一、需求引入 话说,生产用的elk部署在一台2核8G的服务器上,内存使用率经常到95%左右。而且之前因为有多个logstash配置文件来收集日志,有从tcp输入(开发写的程序,实时写入,给运营的人分析),也有后来我加的从nginx或者tomcat日志文件作为logstash输入的,f
阅读全文
摘要:nginx平滑升级及隐藏服务器banner信息 今天大年初一,还是兢兢业业写篇博客 ~~~ 本文主要讲的是: 【i】nginx从1.13.3平滑升级到1.16.0。(为啥要升级呀,因为被爆出旧版本nginx漏洞) 【ii】nginx1.18.0版本隐藏服务器banner信息(也是因为被爆出旧版本ng
阅读全文
摘要:tomcat在工作上的用法整理 今天是除夕,团圆饭还有饭后各种零食,吃的饱饱滴,这么撑也早睡不了= = 下面是整理在公司上遇到的tomcat需求用法。 1、tomcat会话超时时间设置(tomcat session) 这服务器的项目都找不到了,以前的笔记随意记下来的,大家将就着看 = = 设置参考文
阅读全文
摘要:数据库权限管理(mysql+mongo) 一、需求引入 之前领导给的一个需求,叫严格控制好线上生产数据库的权限控制,因为平时后端开发是有权限登录线上mysql,mongo正式库的,怕误操作。叫我平时就开一个仅有查询权限的账号给他们用,其他权限收回去。这么搞老实说增加我工作量不说,开发也是各种怨言,每
阅读全文
摘要:alertmanager邮件告警 这篇文章是基于之前博客进行开展的:关于计划任务的一个小需求(https://www.cnblogs.com/windysai/p/14352248.html) 利用了prometheus 下 process-exporter对crond计划任务进程监控的, graf
阅读全文
摘要:网站遭到DDOS攻击及处理 下午3点半左右的时候,突然收到短信,说网站遭到DDOS攻击,打开网站,访问不了,白的。 长那么大,第一次遇到,一脸懵逼。我以为内容管理网站是无利可图的,原来,一切都是我自以为。。。 以为一堆报警信息发过来,因为我在阿里云设置了站点监控,还有写的脚本也是:监控网站可用性是通
阅读全文
摘要:ansible批量安装zabbix客户端并实现自动发现功能 环境说明: 139机器(192.168.0.139):安装好ansible,并配置ssh免密钥能登录243和244的机器 cat /etc/ansible/hosts,设置了k8s分组 。。。 [k8s] 192.168.0.243 192
阅读全文
摘要:利用api更新域名解析ip+端口转发【2】 一、需求二及问题解决 1、问题引入: ssr客户端配置FQ,连过去有时候连不上cheapnat机器;而且因为cheapnat机器是国外的,很容易被封掉,所以利用阿里云的国际版香港机器给cheapnat机器上的ip进行端口转发。(因为这些机器早就过期没有再使
阅读全文
摘要:利用api更新域名解析ip+端口转发 一看标题就知道有两个需求啦~~~如果大家看完这文章还是很懵逼的话,没关系,因为我有录视频,还有无比详细的word文档!只要不是智力有缺陷的,绝对绝对能看懂滴。(当时搞这玩意的时候,老板叫我录视频,据说是为了教他的朋友,所以我不仅要让有开发基础的老板看懂,还要让外
阅读全文
摘要:网站春节开市休市设置 今晚打球,所以就提前写 这需求没什么技术难度,就是网站要在某个时间段关掉,然后直到某个时间开起来。 大致讲下实现思路: 用户访问是这样的路线。入口nginx ——》转发 ——》 具体某台服务器代理的nginx静态页 入口nginx加载关停网站的配置文件,我们的网站是一个ngin
阅读全文
摘要:关于nginx加载配置文件的巨坑 一、巨坑问题引入 今早前端开发又来追我一个问题,上月底29日问过(还以为他忘记了这事,或者这问题自己把自己给搞好了)。说是他本地调用线上系统的登录接口,一直转圈登不上。还一再给我强调要是登不上,调试线上环境的问题调不了(说有些账号正式环境才有,我就说你可以直接到测试
阅读全文
摘要:活动封禁刷票ip 一、问题引入 话说,我们一搞活动,就会招来大量过来刷票的人。活动大概是这样的:答题之后抽奖,奖品有可能是代金券或者是电话费充值。然后刷票会导致活动入口打开超慢,正常想参加活动的人会受到极大的影响,极具影响用户体验。服务器通过nginx日志会看到同一个时间点里面有大量的ip过来访问。
阅读全文
摘要:网站防篡改内容监控 一、背景介绍及需求引入 很久很久以前的需求了,先上一张图。 话说,曾经我们的新闻发布架构图不是这样的,是全部都放到线上,说是有个机房的:新闻编辑后台,数据库等等(当时我还没来这家公司)。 然后,发生了一件非常严重的事,说是网站内容被篡改,链接到一个澳门赌博网站。查不出是什么病毒,
阅读全文
摘要:ssl证书过期监控 一、需求引入 之前试过有个网站证书悄悄过期了,上一年不是过年过的特别早么,那个春节关服务的定时脚本竟然忘记关了!!!(幸好领导没有看到,除非往上翻监控信息,不然上班那会一般只会看到最新的数据库备份监控信息) 这玩意实际上是nginx加载了停服务的虚拟配置文件,我就虚构了一个假的端
阅读全文
摘要:服务器及mysql账号密码过期时间监控 一、需求引入 这事其实发生在昨天,开发说线上静态网的同步有问题。同步流程是:发新闻的人在在自己本机电脑登录内网服务器的新闻编辑后台,然后脚本会定时把编辑好的文章传到gitlab,线上服务器再定时,且只能单向拉取gitlab代码(实际上是内网后台编辑好的文章)
阅读全文
摘要:mongo监控工具研究 一、前言 今天,领导过来问,我们的阅卷系统最近2天在钉钉监控群上发的时间不太对劲,明明8点半发的数据统计,要8点40多分才发到群上。一开始问我这个监控是不是像定时任务那样挂在服务器上的(非常肯定滴说没有这玩意),还是程序跑的(至于跑在哪,我也不知道)。叫我查下是不是阿里云的服
阅读全文
摘要:公告上传页面加载慢问题排查 一、问题时间点记录 1月15日 21:09:00,“最近那个公告上传服务器是不是有问题 登录不上去” ,周五晚上这个时间我去打球了,想着可能就是一次网络情况不好吧。。。 1月18日14:06:06 “还没修复好么” ,我打开公告链接,能连,截图问了下他页面能不能打开,他回
阅读全文
浙公网安备 33010602011771号