- 博客(73)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Linux双网卡绑定
Linux双网卡绑定CentosSUSECentosbond0:cat /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BONDING_OPTS="mode=1 miimon=500"BOOTPROTO=noneONBOOT=yesIPADDR=192.168.255.9NETMASK=255.255.255.224GATEWAY=192.168.255.1Tips:mode=0:轮询模式mode=1:自动备援模式,
2021-03-08 16:30:17
143
原创 python2升级到3.8.2
python2升级到3.8.2采坑记录升级openssl1、下载openssl2、编译安装3.备份原配置4.新版配置5.修改系统配置升级python1、安装相关依赖2、下载并解压3、解压并编译:4、备份原配置5、新版配置6、指定 yum 的Python版本7、配置iBus 把exec python 改为 exec python2.6采坑记录安装完成后使用pip报错:pip is config...
2020-04-20 16:44:46
688
原创 NAT后的vsftp访问
NAT后的vsftp访问ftp下载提示ftp: bind: Address already in use正确解决办法ftp下载提示ftp: bind: Address already in use生成环境中遇到的问题,由于vsftp服务器为内网服务器,通过端口映射对外暴露端口。在映射出ftp的连接端口和数据传输端口后,ftp可以正常登陆,但获取数据时报错“500 Illegal PORT co...
2019-08-22 14:20:02
1049
原创 更改nagios监控的检查时间
(一)在templates.cfg中增加一个配置项,设置normal_check_interval为检查时间间隔;然后在监控项配置中引用对应模板vim templates.cfg增加一个配置项,设置 normal_check_interval为检查时间间隔define service{ name local-servi...
2018-10-29 17:43:18
663
转载 shell“内置字符串处理”
结了shell中内置的字符串处理功能,包括> ${} # % :- :+ ? 等的使用使用内置操作符处理字符串时,性能较好赋值处理 string−word:如果string没设定,则使用word作为返回值(空值和非空值不做处理)string−word:如果string没设定,则使用word作为返回值(空值和非空值不做处理){string-word} : 如果string没设...
2018-02-23 17:47:16
688
原创 nginx优化的一些总结
一.压缩gzip on; 启用 gzip 压缩功能 gzip_min_length 1k; 不压缩临界值,大于1K的才压缩 gzip_http_version; 设置对指定http协议版本进行压缩 gzip_buffers 设置缓冲区的数量和大小,如果大小没有设置,那么默认是一个页码的大小,依赖所在系统平台 gzip_comp_level 1~9 指定压缩率,数值越大,压缩率...
2017-01-13 21:40:12
723
原创 rpm包制作之——nginx
rpmbuild安装 # yum install -y rpmdevtools rpm-build创建一个RPM构建根目录结构(默认将再当前用户主目录下),如果需要改变次默认位置,可以修改配置文件:~/.rpmmacros中变量_topdir对应 # rpmdev-setuptree查看所有的宏 # rpmbuild –showrc目录结构--BUIL
2016-12-13 21:11:41
2304
原创 ansible学习笔记之——知识点整理
相关命令ansible-doc命令:获取模块列表,及模块使用格式; ansible-doc -l :获取列表 ansible-doc -s module_name :获取指定模块的使用信息2.ansible-vault ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以帮你加密/解密这个配置文件3.ansible-galaxy 下载第三方扩
2016-11-19 16:51:11
2178
原创 ansible学习笔记之——简介与部署
简介ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。管理节点依赖的东西比较少,列表如下: Python
2016-11-19 15:58:42
831
原创 confluence与jira的结合
简单的方式是先搭建jira,然后搭建confluence,在配置confluence时选择让他自动连接到jira。分开配置后再结合也可以,不过比较复杂,可能整合度没有自动结合高Confluence破解安装一.java环境部署jdk略二.数据库配置mysql> create database confluence character set UTF8;mysql>
2016-11-08 21:15:16
27406
原创 mysql双机热备
通常,为了简化逻辑,其中一个Master会设置为只读,正常只通过另外一个Master进行读写。 若要两边都写,为了避免自增id冲突,一般会设置奇偶错开,即一台的自增ID均为奇数,另一台均为偶数。保持两个数据库的状态自动同步。对任何一个数据库的操作都自动应用到另外一个数据库,始终保持两个数据库数据一致。 这样做的好处是: 1. 可以做灾备,其中一个坏了可以切换到另一个。 2. 可以做负载均衡,可以将请
2016-10-17 19:31:48
377
原创 Amoeba实现mysql读写分离
Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy。它集中地响应应用的请求,依据用户事先设置的规则,将SQL请求发送到特定的数据库上执行。基于此可以实现负载均衡、读写分离、高可用性等需求。 Amoeba相当于一个SQL请求的路由器,目的是为负载均衡、读写分离、高可用性提供机制,而不是完全实现它们。用户需要结合使用MySQL的 Replication等机制来实现
2016-10-12 20:14:06
720
原创 mysql主从备份
一.mysql主从备份(复制)的基本原理mysql支持单向、异步复制,复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。mysql复制基于主服务器在二进制日志中跟踪所有对数据库的更改(更新、删除等等)。因此,要进行复制,必须在主服务器上启用二进制日志。每个从服务器从主服务器接收主服务器已经记录到其二进制日志的保存的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中
2016-10-12 20:00:26
487
原创 session共享之nginx+tomcat+memcache
环境 centos6.4 nginx :192.168.44.137 tomcat1 :192.168.44.137 tomcat2 :192.168.44.137 memcache n1:192.168.44.137:12000 n2:192.168.44.137:12001memcahce1.memcached是基于libevent的,所以确保系统已经装
2016-09-28 21:45:17
364
原创 session共享之nginx+tomcat+redis
环境 centos6.4 nginx :192.168.44.137 tomcat1 :192.168.44.137 tomcat2 :192.168.44.137 redis :192.168.44.137nginx在前端做负载均衡,转发给后端tomcat进行处理,session存在reids服务器,实现session共享redis1.安装redis # tar xvzf red
2016-09-28 21:33:29
464
原创 Mutt+msmtp使用外部邮箱发送邮件
msmtp下载msmtp http://sourceforge.net/projects/msmtp/files/msmtp/ # xz -d msmtp-1.6.5.tar.xz # tar xvf msmtp-1.6.5.tar -C /usr/local/src/ # mkdir /usr/local/msmtp # ./configure –prefix=/
2016-09-06 20:59:26
1794
原创 zabbix学习笔记——环境搭建
一.LNMP安装安装相关依赖 #yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm li
2016-08-29 22:18:48
802
原创 mysql远程可登录,本地无法登陆问题
好吧,遇到了mysql远程可登录,本地无法登陆的问题。原因其实很简单,mysql中一个用户名为空的访问本地权限的字段,所有登陆时优先匹配了这一条,就无法登陆了。 #mysql -uroot -pselect user,host from mysql.user;#删除用户即可drop user ''@localhost;
2016-08-18 20:02:35
4666
1
原创 服务器安全--Iptables进阶
Tips:limit限制所有,connlimit限制单个Icmp策略(ping):若input和output都为drop 同时加了 -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m limit –limit 6/m –limit-burst 5 -j ACCEPT 不会有限制
2016-08-15 20:32:00
479
原创 shell脚本嵌套执行expect命令
为避免反复调用,可以嵌套执行相关命令: spawn:启动一个程序或进程 send:给进程或程序返回结果 expect:接受程序或进程输出 interact:使用户处于进程或程序的交互状态,ssh登录后不自动登出#!/bin/bashsql_bck=/home/sql_bckif [ ! -d $sql_bck ]then mkdir -p $sql_bckfi
2016-08-15 19:58:22
10346
原创 服务器安全--Iptables基础
清空iptables #iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X 清除预设表filter中使用者自定链中的规则 #service iptables save暂时只做INPUT,OUTPUT链,FPRWARD全部默认DROP先加上允许ssh #iptables -A INPUT -p tcp –dport 22 -j AC
2016-08-15 19:53:19
553
转载 iptables杂记
转自:http://my.oschina.net/HankCN/blog/117796 1.Filter表:过滤数据包,默认表。(1)INPUT 链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤)(2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得数据包的过滤)(3)FORWARD链:过滤所有路过本机的数据包(源地址和目标地址都不是本机的数据包。2.NA
2016-08-09 14:46:12
497
原创 Nginx动静分离+proxy_cache缓存
nginx的动静分离和proxy_cache缓存可以同时设置,感觉在集群部署时可能效果更好。一.http模块增加缓存设置 proxy_temp_path /etc/nginx/proxy_temp; proxy_cache_path /etc/nginx/proxy_cache levels=1:2 keys_zone=cache_one:200m inactive=5d max
2016-08-08 20:26:07
7222
2
原创 nginx内置缓存Proxy_cache之清除
nginx的第三方模块可以在原有基础上直接增加模块,只能一个一个访问,比较麻烦 #wget http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz #tar -xzf ngx_cache_purge-2.0.tar.gz 在原有编译基础上加上(–add-module=../ngx_cache_purge-2.0)
2016-07-21 21:37:46
17313
原创 nginx+tomcat动静分离
tomcat是一个比较全面的web容器,对静态网页的处理,应该是比较费资源的,特别是每次都要从磁盘读取静态页面,然后返回。这中间会消耗Tomcat的资源,可能会使那些动态页面解析性能影响。秉承Linux哲学,一个软件只做一件事的原则。Tomcat就应该只处理JSP动态页面。这里就用到以前了解的Nginx来进行反向代理。tomcat设置在主配置文件里添加如下 vim server.xml <Co
2016-07-11 22:05:51
1523
原创 nginx内置缓存Proxy_cache
一.http模块加入缓存设置1.加上下面三段(缓存到磁盘)proxy_temp_path /etc/nginx/proxy_temp;proxy_cache_path /etc/nginx/proxy_cache levels=1:2 keys_zone=content:20m inactive=1d max_size=100m;proxy_ignore_headers X-Accel-Ex
2016-07-11 21:47:07
8929
原创 nginx多站点+tomcat多项目部署
Tomcat多项目部署1.最简单的就是直接丢到webapps里,通过不同的路径相同端口访问不同项目。2.修改主配置文件,不同项目监听不同端口(添加一个service)<Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
2016-07-05 21:33:40
989
原创 shell并发
最基本的并发执行,放在后台并发执行a、b,c、dshell A&shell B&waitshell C&shell D&#!/bin/bash#创建管道文件,文件操作符绑定,删除管道文件mkfifo testfifoexec 1000<>testfiform -rf testfifo#通过一个for循环写入2个空行,这个2就是我们要定义的后台线程数量。for((n=1;n<=2;
2016-06-27 21:37:10
1311
原创 Windows Server的小知识点
window server的一些相关的知识点整理。域树域树是具有连续的域名空间的多个域 整个域树共享同一个活动目录数据库域林由一个或多个域树组成 每个域树有独自的命名空间 不同域树的树根之间存在信任关系AD DS域内的资源是以对象的形式存在的,例如用户、计算机与打印机都是对象,而对象是通过属性来描述其特征的,也就是说,对象本身是一些属性的集合。比如添加一个对象类型(Object Class)为
2016-06-27 21:11:14
1023
原创 linux常用命令-ip
ip现在这个命令集的使用越来越广泛,redhat7里的最小化安装只能用ip addr来查看主机ip~~虽然还是不太习惯用这个命令)~-~( ip是iproute2软件包里面的一个强大的网络配置工具,用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道 语法:ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]] 参数: -V,-Version 打印ip的
2016-05-18 11:31:46
442
原创 Mysql备份
忙了一个月的毕设,终于有时间整理下博客~~1.冷备冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。冷备份是将关键性文件拷贝到另外位置的一种说法。对于备份数据库信息而言,冷备份是最快和最安全的方法。只能提供到“某个时间点”的恢复;不能按表和用户恢复;工作是需要关闭数据库;恢复对版本有很高要求备份速度取决于存储引擎类型cp1.找到数据目录存放位置 #mysql -u
2016-05-09 18:55:41
1206
原创 网络安全
ACL类型:Router ACL(RACL);VLAN ACL(VACL);Port-based ACL(PACL) 允许或拒绝基于源或目标地址的访问。交换机二层端口Port Security端口安全可防止MAC泛洪攻击DHCP Snooping防止客户端攻击交换机和DHCP服务器Dynamic ARP Inspection(DAI)使用DHCP Snooping表,增加ARP安全IP Sourc
2016-03-28 11:08:02
509
原创 mysql之root密码问题
如果忘记了Mysql的root密码,那就只能重置了。 首先关闭mysql服务 rhel7 #systemctl stop mysqldrhel6 #service mysqld stop然后安全模式启动 #mysqld_safe –skip-grant-tables & #mysql >use mysql >update user set passwo
2016-03-15 19:44:50
369
转载 CAM表含义及各层交换机介绍
转自:http://skyeagle.blog.51cto.com/417071/93338所谓CAM表是用于二层交换的地址表,通常称为CAM表,该表是MAC地址与出接口的对应关系,对于二层交换机和三层交换机都会维护这张表。三层交换机基本特点在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点: 1. 二层交换和三层互通 2. 实现三层精确匹配查询 3. 专门针对局域网,特别是以太
2016-03-15 10:30:39
13535
原创 交换机的基本命令
一、模式命令 1. 用户模式 Switch>2.特权模式: Switch>enable Switch#3.全局配置模式: Switch#config terminal Switch(config)#4.接口配置模式: Switch(config)#interface fastethernet0/1 Switch(config-if)# Switch#
2016-03-02 20:52:26
14929
原创 Linux改hostname
临时修改 hostname newhostname永久修改 rhel6 vim /etc/sysconfig/networkrhel7 vim /etc/hostnameubuntu vim /etc/hostname本地域名解析 vim /etc/hosts在CentOS7或RHEL7中,有三种定义的主机名: a、静态的(static) b、瞬态的(transi
2016-02-29 20:45:42
3043
原创 Linux下常用的网络命令
pingPing命令通过发送Internet控制消息协议(ICMP)回响请求消息来验证与另一台TCP/IP计算机的IP级连接常用参数 d 使用Socket的SO_DEBUG功能。 -f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。 -n 只输出数值。 -q 不显示任何传送封包的信息,只显示最后的结果。 -r 忽略普通的Routing Table,直接将数据包
2016-02-29 20:21:05
874
原创 监控Linux用户登录后的操作(history)
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I
2016-02-29 09:19:28
4741
1
原创 Linux系统硬件信息的查看
cpu信息查看 lscpu cat /proc/cpuinfo内存信息查看 free -m cat /proc/meminfo硬件硬盘分布 lsblk # fdisk -l (查看分区)内存硬件信息(DMI:Desktop Manager Interface)查看内存槽数 # dmidecode -t 17 # dmidecode | grep -
2016-02-24 21:07:28
478
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人