编译安装nginx的ngx-brotli模块 测试环境 centos 7.9 64 Nginx 1.24.0 先通过有网虚拟机下载后,上传到内网虚拟机 什么是 Brotli 我们控制使用压缩的资源,除了有 Gzip 外,还有 br,而这个 br 就是我这里要说的 Brotli 如有些大厂已经支持,可通过浏览器开发者模式查看响应头 Accept-En…
iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS:CentOS 7自带iptables,但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求,需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问,安装…
GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境,存储使用了GlusterFS,就记录一篇关于GlusterFS入门文章,主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9,参考:https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…
mongodb清理日志文件 前言 最近发现公司部分mongodb的的日志文件过大,需要对其进行清理。 过程 1.确认mongodb版本,公司环境使用3.6,即参考官方文档滚动重置:https://www.mongodb.com/docs/v3.6/tutorial/rotate-log-files/ 开始 1.打开mongo shell(由于在mo…
PostgreSQL14.10+TimeScaleDB2.13.1数据库部署 前因 因zabbix换成PostgreSQL,因此进行记录 数据库安装步骤分为: 安装编译的依赖环境 编译和构建pgsql 数据库初始化 数据库配置文件 添加TimeScaleDB插件 PostgreSQL部署 安装编译的依赖环境 在编译过程中,如提示缺少相关包的错误,一…
Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban,但是存在漏封禁的情况,查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP…
Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上, 执行: chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注:无论界面或命令行,如果想使用中文安装,都需要设置 Linu…
银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件,因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…
Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容,看了下根目录是直接分区设置的,与Centos7的lvm模式不一样,就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风…
kube-prometheus 监控Redis 因为此次是使用K8s部署redis的,因此就采用边车模式(sidecar)新增一个redis-exporter监控容器,如果是集群外的redis,可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略,此次是sidecar模式部署,redis-d…
kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch,原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …
Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash,如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash , 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如:…
kube-prometheus监控 K8s 集群外服务 前言 实际生产中,并不是所有组件都在 K8S 集群内, 如: LB、DB、中间件服务等等... 监控 K8s 集群外服务方案 针对此类服务, 有以下监控方案: 通过 Prometheus Operator CR - prometheus spec方式 - 这种方案和 Prometheus 其他…
MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…
K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看,此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…
ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志,利用Grafana做出一套可视化图表,图标效果如下,因生产为内网,因此实际效果会有区别。 官方效果图: Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…