RabbitMQ开启SSL与SpringBoot连接测试 最近有一个需求,需要RabbitMQ开启ssl连接进行消费,之前因为生产也是直接内网部署,因此没考虑过ssl加密访问,因此这又是我的一个小知识点(漠叔的语气) 配置 RabbitMQ 开启 SSL 前提是已经部署了RabbitMQ ,我这边是单机测试,https://199604.com/2…
CentOS安装activeMQ的小笔记 tar方式安装 1.下载 https://activemq.apache.org/download or http://archive.apache.org/dist/activemq/选择对应版本下载即可 这次安装的是apache-activemq-5.16.3 2.解压,启动,测试 tar -zxvf …
基于LDAP搭建公司账号统一认证服务 LDAP是什么 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 LDAP(Light Directory Access Protocol 轻量级目录访问协议),他是一种目录数据库存储方式 那AD是什么呢…
Centos7等保三级检查命令 查看文件权限 #查看该文件的权限 ls -la /var/log/audit/audit.log #查看如下文件的权限是否满足 ls -l /etc/passwd ls -l /etc/hosts ls -l /etc/login.defs ls -l /etc/hosts.allow ls -l /etc/shad…
SSH超时断开的设置使用 有时候连接一些Linux服务器会过几分钟就断的问题 修改设置 找到/etc/ssh/sshd_config,修改此文件,修改前可预先备份一下~ ClientAliveInterval 找到 ClientAliveInterval参数,如果没有就自己加一行,参数数值单位是秒,比如你设置为600,就是10分钟:ClientAl…
Prometheus常见的问题 一般问题 Prometheus是什么 Prometheus是一款高活跃生态系统的开源系统监控和警告工具包。 Prometheus与其他的监控系统比较 官方详细说明文档:https://prometheus.io/docs/introduction/comparison/ Prometheus有什么依赖? Promet…
CentOS7.9 部署Harbor2.x本地私有镜像仓库 一年前写过:harbor镜像仓库搭建配置,但是以1.x版本为基础得部署,此次是基于2.x的版本进行部署,在同步做一次部署过程的记录。 安装docker环境 省略,参考以往部署教程:Centos 安装Docker(含在线和离线) 安装docker-compose 省略,参考以往部署教程:Do…
Linux系统负载暴增时检查性能常用的命令 Linux服务器突然负载暴增,可通过执行以下命令,可以在几分钟内对系统资源使用情况有个大致的了解。 uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 iostat -xz 1 free -m sar -n DEV 1 sar -n TCP,ETC…
linux-报错su: failed to execute /bin/bash: Resource temporarily unavailable 报错原因: [root@iottest01 ~]# su - xinsec 上一次登录:二 11月 22 15:21:39 CST 2022从 192.168.10.170pts/3 上 su: fai…
lsof 文件描述符数量查询 lsof -n|awk '{print $2}'|sort|uniq -c|sort -nr|more
Linux基础 - 查看登陆用户的历史记录、IP、时间等信息 查看登陆用户的历史记录 一、查看登陆失败用户 二、查看登陆用户详细信息 三、查看各个用户登陆情况 四、查看登陆日志 一、查看登陆失败用户 lastb 命有登陆失败的用户信息 [root@redis1 ~]# lastb root ssh:notty 192.168.21.139 Thu …
RKE搭建k8s集群&Helm3部署Rancher高可用 此次是:RKE的方式快速部署K8S集群(https://199604.com/2400)的进一步文章 运行环境 机器需要满足以下几个条件: 一台或多台机器,操作系统CentOS7.x-86_64(个人选择CentOS7.9) 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘…
Docker-SRS5.0流媒体系统服务搭建 SRS5.0查看官网还是预览版... 推荐使用Docker启动SRS,这是最简单也是最方便的方式。 Docker启动SRS: CANDIDATE=`ifconfig ens192|grep 'inet '|awk '{print $2}'` docker run -itd \ --restart=alw…
CentOS系统下docker-compose安装SkyWalking 基本环境 sysctl.conf 参数调整 #vi /etc/sysctl.conf ##开启内核转发 net.ipv4.ip_forward = 1 ##ES参数 vm.max_map_count=262144 # sysctl -p limits.conf 参数调整 # v…
使用rsync备份数据 rsync 命令是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件。rsync 使用 rsync算法 使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 使用方式 编号 含义解释 参数列表 1 本机内同步文件或目录 rsync [OPTION…
yum包管理工具基本使用 仓库管理 yum makecache # 生成元数据缓存 yum repolist all # 显示全部仓库 yum repolist enabled # 仅显示已启用的仓库(默认为此) yum repolist disabled # 仅显示已禁用的仓库 查询程序包 yum list all # 列出全部软件包 yum g…
Centos7 升级OpenSSH9.0版本解决CVE-2021-41617漏洞 准备(必备) centos安装telnet-server,默认启动23端口,通过telnet客户端可以连接telent-server服务器,正常执行linux的操作,但是因为telnet在网络上是通过明文传输的,不安全,所以升级完ssh之后需要重新关闭telnet-s…
Liunx secure日志解读 常见secure日志 第一种登录不成功 Jul 7 08:18:46 exoa sshd[7666]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.12 user=…
监测 Linux 的磁盘 I/O 性能 Linux 存储系统 I/O 栈由文件系统层(file system layer)、通用块层( general block layer)和设备层(device layer)构成。 其中,通用块层是 Linux 磁盘 I/O 的核心。向上,它为访问文件系统和应用程序的块设备提供了标准接口;向下,它将各种异构磁盘…
RAID技术-RAID0、RAID1、RAID5、RAID100 RAID 技术相信大家都有接触过,尤其是服务器运维人员,RAID 概念很多,有时候会概念混淆。这篇文章为网络转载,写得相当不错,它对 RAID 技术的概念特征、基本原理、关键技术、各种等级和发展现状进行了全面的阐述,并为用户如何进行应用选择提供了基本原则,对于初学者应该有很大的帮助。…