- 博客(27)
- 收藏
- 关注
RSS订阅原创 通过nginx代理Jenkins引发的一个问题
问题描述研发同事反映,部分浏览器访问jenkins会返回 "400 Bad Request: The plain HTTP request was sent to HTTPS port"url由https://a.example.com/jenkins跳转成http://a.example.com:443/jenkins,主要在登录和注销时出现错误原因由于前端代理为https,但j...
2020-03-17 15:26:46
657
原创 Nginx try_files用法
功能简介try_files按配置顺序检查文件是否存在,返回第一个找到的文件。结尾的斜线表示为文件夹 -$uri/。如果所有的文件都找不到,会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部URI的指向。 最后一个参数是回退URI且必须存在,否则将会出现内部500错误。示例1、使用try_files判断原始的uri文件是否存在,如果不存在...
2019-09-26 10:32:06
2935
原创 Linux超过2TB硬盘分区方法
背景 因为大数据平台需要,购买了4块5.5TB的硬盘,使用fdisk发现分区完只能挂载上2TB的容量;针对这个情况引入parted对大于2TB的硬盘进行分区操作1.修改分区表格式默认msdos,由于msdos不支持2TB以上容量的磁盘,所以大于2TB的磁盘选gpt分区表格式(parted) mklabel gpt2.创建主分区,并制定分区分配的容量大小(...
2019-09-24 17:39:01
2037
原创 通过阿里云binlog备份恢复被删除的数据
前言 某天早上公司测试人员,写了一条坑爹的delete from语句,没在测试环境执行,直接在生产库执行导致目标表数据全部被删除;部分业务出现问题,广告无法正常展示,需及时恢复业务。操作步骤1.进入阿里云RDS后台,根据误操作的时间找到对应时间段的binlog文件,将binlog文件下载到测试服务器2.通过下面命令读取binlog二进制文件mysqlbinlog ...
2019-09-19 15:30:51
1597
原创 Confluence漏洞导致服务器被入侵
一、问题描述7.17凌晨1点左右,突然接收到服务器报警CPU达到100%,负载飙高,TCP连接数明显突增,部分业务无法正常访问。紧急登入服务器进行排查,top发现polkitds占用大量CPU,kill进程后,隔了几分钟CPU再次飙高,last,w等命令无法正常使用,怀疑受到病毒攻击,排查crontab时发现如下计划任务且删除无效,同时.bashrc也发现相同命令:*/15 * * ...
2019-07-17 15:17:20
2281
原创 CentOS7下普通账号通过systemctl管理服务需要输入root密码
问题描述:使用普通账号test通过systemctl启动系统服务提示需要输入root密码:解决方案:根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manae-units动作进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,...
2019-02-14 11:05:12
16121
5
原创 jenkins+gitlab+ansible持续集成平台部署(二)
一、jenkins集成openldap认证进入jenkins系统管理----->插件管理,安装插件LDAP Plugin进入系统管理----->全局安全配置,勾选Enable security,启用安全配置在Security Realm选择LDAP,点击Advanced Server Configuration,配置LDAP服务器主要配置如下:#LDAP服务器地址...
2019-02-13 16:54:29
461
原创 jenkins+gitlab+ansible持续集成平台部署(一)
一、前言 原先采用脚本部署方式,需要维护大量脚本,而且需手动进行触发,人工操作过多难免出现误操作,而且大量时间耗费在发版部署上面,无法进行新技术的研究学习。通过搭建自动化平台解放运维,减少重复操作,把时间多放在学习前沿技术,提高系统稳定性及安全性上。二、环境准备服务安装版本jdk-1.8.0_191 jenkins-2.150.2-1.1 git-2.19.2...
2019-02-12 17:04:32
628
原创 OpenLDAP2.4.47安装及配置
前言因为公司存在版本管理,项目管理,bug管理系统等各种持续集成开发工具,故通过openldap进行统一账号管理,方便运维进行账号授权及人员调动后的权限清除安装配置过程通过yum安装openldapyum -y install openldap openldap-clients openldap-serversopenldap 常用名词解释o– organization(...
2019-02-12 15:10:33
954
原创 CentOS7通过systemctl启动tomcat及JAVA service wrapper
开工第一天,新年第一篇,开工大吉,诸事顺利! 因为流程自动化改造,需要对一些项目启动方式进行标准化,之前通过远程ssh的方式启动停止java程序会出现,启动失败或者启动后端口正常监听,但无法通过页面访问的情况。综上问题,将java程序启动停止改为systemctl进行管理 ,方便操作,避免重复启动或者进程没有杀掉等其他一系列问题。一、配置Tomcat启动变量编...
2019-02-11 10:16:40
835
原创 服务架构调整1——通过nginx灰度发布应用
前言 随着公司业务规模扩大,传统的架构已无法支撑业务量阶梯式的增长,应用发布也必须迎来调整。之前的发布方式,需要通过脚本切换nginx,然后通过ansible进行批量发布;由于业务的特殊性质,原有方案一旦上线代码出现bug或者人为出现操作失误,将导致大面积应用无法提供服务,为了避免故障发生造成毁灭性的后果,决定分布进行架构调整。灰度发布方式选择 通过nginx进...
2018-11-23 17:24:25
1104
原创 Maven私有仓库nexus3搭建及使用
一、安装环境系统:CentOS7.4安装包:jdk-8u144-linux-x64.tar.gz+nexus-3.14.0-04-unix.tar.gz二、安装过程将nexus-3.14.0-04-unix.tar.gz解压到/usr/local/,并重命名为nexus3修改/etc/profile,增加全局环境变量export NEXUS_HOME=/usr/local/ne...
2018-10-23 10:00:22
3540
原创 Elasticsearch更新license
前言之前安装Elasticsearch时,没注意有试用期限,导致早上服务突然停止,查看日志提示如下错误:[ERROR][o.e.x.s.a.f.SecurityActionFilter] [l-pgvpc] blocking [cluster:monitor/health] operation due to expired license. Cluster health, cluster...
2018-10-15 15:37:03
4914
原创 Graylog安装配置指南
一、Garylog平台相关组件简介 Graylog-server:Graylog接收来自后端各种应用程序的日志并提供Web访问接口 Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server Elasticsearch:用于索引和保存接收到的日志,性能依赖内存及硬盘IO MongoDB:负责保存 Graylog 自身的配置信息,负...
2018-10-15 14:54:45
7157
原创 Gor复制生产环境流量到测试环境
一、Gor简介Gor 是一款go语言实现的简单的http流量复制工具,它的主要目的是使你的生产环境HTTP真实流量在测试环境和预发布环境重现。只需要在 LB 或者 Varnish 入口服务器上执行一个进程,就可以把生产环境的流量复制到任何地方,完美解决了 HTTP 层实时流量复制和压力测试的问题。对比在Nginx通过编写lua脚本进行流量拷贝要更加简单便捷,下载解压后就可马上使用。二、Go...
2018-10-12 17:44:09
4649
原创 CentOS7 Jprofiler10监控tomcat进程性能
一、系统环境服务端CentOS-7.3.1611 + jdk1.8.0_144 + Tomcat-8.5.30 + jprofiler_linux_10_1_2.rpm客户端Win10 + jprofiler_windows-x64_10_1_2.exe二、安装部署服务端安装jprofiler10rpm -ivh jprofiler_linux_10_1_2.rpm...
2018-09-18 14:17:02
1456
原创 CentOS7设置密码RSA证书双认证
1.生成key首先创建一个test用户,然后su - test进入test用户,执行ssh-keygen -t rsa生成key生成时可输入key的存放路径 Enter file in which to save the key (/home/test/.ssh/id_rsa):输入key的密码,回车后默认没有密码 Enter passphrase (empty for no pas...
2018-08-09 11:10:32
1400
原创 记一次Jar包冲突,导致服务启动报错
问题描述:查看项目启动日志输出如下信息:SLF4J: Detected both log4j-over-slf4j.jar AND slf4j-log4j12.jar on the class path, preempting StackOverflowError. SLF4J: See also http://www.slf4j.org/codes.html#log4jDelegation...
2018-07-25 11:28:20
409
原创 记一次进程数耗尽问题
昨天远程连接服务器的时候突然出现如下报错:-bash: fork: retry: No child processes-bash: fork: Resource temporarily unavailable执行一些命令的时候也会出现。第一眼看到fork吓了一跳,不会是被黑了吧,还放了fork炸弹,要挂的节奏。后面查询日志发现只有在ks用户下会出现,ps aux|grep ks...
2018-06-20 16:05:40
7225
原创 Zimbra8.8.8自建企业邮箱
前言 刚到新公司的某天,突然接到领导召唤,吐槽厂商的企业邮箱太贵了,考虑自行搭建企业邮箱,遂自荐,在网上找了几个主流解决方案,尝试了以下三套邮件系统:extmail(很久没有维护,功能较少),iredmail(收费功能较多),zimbra(功能强大)。最后决定使用zimbra搭建企业邮箱。准备工作 鉴于网络问题,若通过直接运行zimbra安装脚本安装,耗时太久,而且有可能...
2018-06-13 15:15:16
7192
4
原创 CentOS7内核升级步骤
1.导入公钥rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org2.安装elreporpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm3.安装内核yum --enablerepo=elrepo-kernel install kernel-m...
2018-05-25 16:49:11
227
原创 Sourcetree的安装及使用
一、所需安装包 SourceTreeSetup-2.4.8.0.exe.zip二、Sourcetree安装在附件列表下载SourceTreeSetup-2.4.8.0.exe,双击运行安装程序,根据提示点击下一步进行安装,安装过程如下所示:(1)点击安装程序进入安装界面,选择安装目录后,点击下一步,进入下个页面然后点击安装(2)安装完成后,打开sourcetree,如图选择使用已存在账号或者去At...
2018-05-23 13:42:52
15953
原创 Git仓库迁移保留提交记录
一、建立新仓库1、从原地址克隆一份裸版本库git clone --bare https://[email protected]/bitbucket/scm/sup/test.git2、创建新项目mkdir /data/git/projects/test/test.gitgit init --bare test3、进入裸版本库,以镜像的方式将代码推送到服务器上cd tes...
2018-05-23 11:18:04
6610
原创 Git创建公钥
打开Git bash, 按顺序执行下面3条指令git config --global user.name ""git config --global user.email ""ssh-keygen -t rsa -C "email"注:user.name|user.email为创建sourceTree账户时的用户名以及邮箱ssh-keygen添加-f参数自定义公私钥文件名红色框中为公私钥生成地址,...
2018-05-23 11:16:03
791
原创 监控工具Monit安装与部署
Monit是一个跨平台的用来监控Unix/linux系统(比如Linux、BSD、OSX、Solaris)的工具。Monit易于安装,而且非常轻量级(只有500KB大小),且不依赖任何第三方程序、插件或者库。Monit可以监控服务器进程状态、HTTP/TCP状态码、服务器资源变化、文件系统变动等等,根据这些变化,可以设定邮件报警、重启进程或服务。通过Monit可以确保服务宕掉后都能自动重启,大大提
2017-08-10 15:14:05
1526
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人