青藤万相agent导致根目录占满情况 前言 因公司虚拟机按照要求全部接入青藤agent后，近期经常触发根目录告警。就进行排查，发现是因为青藤进行杀毒和漏扫会在/tmp目录生成AV-XXXXX的临时文件，有些生成的文件过大导致一瞬间撑爆根目录。 解决过程 咨询厂家后，因为青藤杀毒引擎包含了ClamAV引擎，ClamAV全盘扫描会在/tmp目录下产生临…

在离线环境中将 CentOS 7.x 原地迁移至 RHEL 7.9 说明 CentOS 7.x 需要先更新到 CentOS 7.9 后才能迁移到 RHEL 7.9，另外出于方便，以下所有操作都使用的是 root 用户 Red Hat Enterprise Linux (RHEL) 7.9的生命周期如下: 发布日期: 2019年9月10日 标准支持期…

SSH登录后系统不停刷日志-bash: /usr/bin/xxx: Argument list too long错误 问题 本周收到技术同事反馈SSH连接登录虚拟机很慢很慢，登录完成后就疯狂报错，-bash: /usr/bin/xxx: Argument list too long错误。 解决 同事反馈是刚刚批量执行一个脚本后重新登录就出现这种错误…

Linux 生成随机字符串的方法 随机字符串常用于创建随机账号或密码，Linux 可用以下方法生成随机字符串。 1.生成由大写字母组成的随机字符串： $ head /dev/urandom | tr -dc A-Z | head -c 20 WNXGCDUIYSDOBTEJBNGB 2.生成由小写字母组成的随机字符串： $ head /dev/ur…

centos8之网卡配置 前言 centos8的网卡服务与centos7有所不同，无法通过systemctl或者service命令重启网卡。centos8网卡服务由nmcli进行管理。 网卡配置 1.进入网卡配置目录 [root@k146 rke2]# cd /etc/sysconfig/network-scripts/ [root@k146 ne…

麒麟V10服务器操作系统（arm-v8）安装dbeaver-ce-24.0.3 前言 DBeaver是免费和开源（GPL）为开发人员和数据库管理员通用数据库工具。 官网地址https://dbeaver.io/download/ 安装DBeaver 系统环境 安装jdk 因dbeaver-ce-24.0.3需要jdk17支撑，因此需要安装jdk17…

Centos设置http/https proxy及忽略proxy的方法 前提 虚拟机处于内网，故要想与外网进行http/https通信只能通过nat或者加proxy的方式。nat方式有网段的限制，而http/https proxy代理则没有，使用起来也方便。 Centos系统设置http/https proxy的方法，在/etc/bashrc或者/…

银河麒麟服务器系统v10离线部署ansible 前因 因为平台部署的os只有基础的rpm包，对ansbile包是额外下载，因此又要绕圈部署。 官方离线包地址 [root@k8s-188 yum.repos.d]# cat kylin_x86_64.repo ###Kylin Linux Advanced Server 10 - os repo###…

ZABBIX4.x监控容器部署的MySQL 根据zabbix4.x自带的mysql模版配置进行配置的 创建帐号 创建数据库帐号 CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY 'passwd'; GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHO…

Linux中/etc/rc.d/rc.local配置失败总结 1./etc/rc.local和/etc/rc.d/rc.local是软链接关系 /etc/rc.local和/etc/rc.d/rc.local是软链接关系，因此两者内容一致，默认/etc/rc.local是777，但/etc/rc.d/rc.local的权限默认是644 本次也是存在…

编译安装nginx的ngx-brotli模块 测试环境 centos 7.9 64 Nginx 1.24.0 先通过有网虚拟机下载后，上传到内网虚拟机 什么是 Brotli 我们控制使用压缩的资源，除了有 Gzip 外，还有 br，而这个 br 就是我这里要说的 Brotli 如有些大厂已经支持，可通过浏览器开发者模式查看响应头 Accept-En…

iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS：CentOS 7自带iptables，但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求，需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问，安装…

mongodb清理日志文件 前言 最近发现公司部分mongodb的的日志文件过大，需要对其进行清理。 过程 1.确认mongodb版本，公司环境使用3.6，即参考官方文档滚动重置：https://www.mongodb.com/docs/v3.6/tutorial/rotate-log-files/ 开始 1.打开mongo shell（由于在mo…

PostgreSQL14.10+TimeScaleDB2.13.1数据库部署 前因 因zabbix换成PostgreSQL，因此进行记录 数据库安装步骤分为： 安装编译的依赖环境 编译和构建pgsql 数据库初始化 数据库配置文件 添加TimeScaleDB插件 PostgreSQL部署 安装编译的依赖环境 在编译过程中，如提示缺少相关包的错误，一…

Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban，但是存在漏封禁的情况，查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数，如果某个IP的登录失败次数超过设定的最大次数，则阻止该IP…

Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上， 执行： chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注：无论界面或命令行，如果想使用中文安装，都需要设置 Linu…

银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件，因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…

Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容，看了下根目录是直接分区设置的，与Centos7的lvm模式不一样，就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…

DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候，就听过DolphinScheduler因为最近没大数据的生产环境玩，就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了，看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…

Harbor数据迁移 流程 1.新机器部署Harbor，参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…