MongoDB数据备份恢复 数据备份与恢复的意义 在日常运维过程中，数据备份及恢复也越来越重要，数据的备份保证了数据的安全性，在数据丢失或者误删除的情况下可以让我们快速的恢复，尽可能做到不丢失或者少丢失数据。 备份恢复方法 mongodump mongodump 是 MongoDB 官方提供的备份工具，它可以从 MongoDB 数据库读取数据，并生…

java.security.InvalidKeyException: Illegal key size错误 前言 最近技术替换国密算法，项目上线后发现生产在加密的时候报java.security.InvalidKeyException: Illegal key size错误，而本地和测试环境都是没问题的。 问题原因 因为密钥长度是受限制的, jav…

开工大吉，共赴山海

2024新春快乐 祝大家和我都身体健康，平平安安！早日暴富。喜乐，每次我的愿望都是家人和我都身体健康无痛无病。

编译安装nginx的ngx-brotli模块 测试环境 centos 7.9 64 Nginx 1.24.0 先通过有网虚拟机下载后，上传到内网虚拟机 什么是 Brotli 我们控制使用压缩的资源，除了有 Gzip 外，还有 br，而这个 br 就是我这里要说的 Brotli 如有些大厂已经支持，可通过浏览器开发者模式查看响应头 Accept-En…

docker runc升级修复runc容器逃逸漏洞（CVE-2024-21626） 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626)，参考：https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …

iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS：CentOS 7自带iptables，但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求，需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问，安装…

PostgreSQL 配置文件 pg_hba.conf 安全管理配置 该文件用于控制访问安全性，管理客户端对于PostgreSQL服务器的访问权限，内容包括：允许哪些用户连接到哪个数据库，允许哪些IP或者哪个网段的IP连接到本服务器，以及指定连接时使用的身份验证模式。 配置文件说明 该配置文件有5个参数，分别为： TYPE（主机类型）、DATABA…

Docker-Zabbix使用ODBC监控数据库 前言 因最近容器化改造，zabbix-server也在k8s集群部署了，但官网容器未部署部分unixODBC驱动程序，需要自行重新构建新容器。 因此本次对PostgreSQL、MySQL、Oracle三个数据库进行unixODBC驱动部署。 过程 因基础镜像使用的是底层系统为Centos8版本，因此…

GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境，存储使用了GlusterFS，就记录一篇关于GlusterFS入门文章，主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9，参考：https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…

mongodb清理日志文件 前言 最近发现公司部分mongodb的的日志文件过大，需要对其进行清理。 过程 1.确认mongodb版本，公司环境使用3.6，即参考官方文档滚动重置：https://www.mongodb.com/docs/v3.6/tutorial/rotate-log-files/ 开始 1.打开mongo shell（由于在mo…

Kubernetes搭建Zabbix监控 因使用PostgreSQL14.10+TimeScaleDB2.13.1作为数据库，需首先创建对应数据库，已创建可忽略。本想做Mysql双主双从模式，但实际只有一台机器只能换成pg。 部署过程：https://199604.com/2861 创建Zabbix用户及数据库 虽镜像会自动导入相关sql，但还存在…

Docker-x86平台Docker拉取arm镜像 前言 因最近都在信创环境各种验证，信创环境架构已经是arm的，但现实使用却是x86(amd)架构。 docker manifest简介 使用镜像创建一个容器，该镜像必须与 Docker 宿主机系统架构一致，例如x86_64 架构的系统中只能使用x86_64的镜像创建容器。 docker manif…

zabbix4.x监控GPU指标 配置Agent-编写获取gpu参数的脚本 /etc/zabbix/scripts/get_gpus_info.sh #!/bin/bash result=$(/usr/bin/nvidia-smi -L) first=1 echo "{" echo "\"data\":[" while IFS= read -r l…

PostgreSQL14.10+TimeScaleDB2.13.1数据库部署 前因 因zabbix换成PostgreSQL，因此进行记录 数据库安装步骤分为： 安装编译的依赖环境 编译和构建pgsql 数据库初始化 数据库配置文件 添加TimeScaleDB插件 PostgreSQL部署 安装编译的依赖环境 在编译过程中，如提示缺少相关包的错误，一…

MySQL8二进制方式部署主从模式 系统及MySQL版本： Centos7.5 MySQL 8.0.35 下载安装包 先去官网下载二进制安装包，进入官网下载页面 mysql下载页面，点击下载 5.7.34二进制64位版本 环境准备 1. 安装linux依赖包 查看安装文档 在下载页面上面有安装指南 翻译大概是，mysql依赖libaio这个libr…

Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban，但是存在漏封禁的情况，查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数，如果某个IP的登录失败次数超过设定的最大次数，则阻止该IP…

前言 人生不只有大成功，还有许许多多的小超越与自我的小坚持。回首今年，在那些平淡的工作或生活里，收获了自己的成长，也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作，对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍，水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…

Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上， 执行： chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注：无论界面或命令行，如果想使用中文安装，都需要设置 Linu…

Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口，通过devtools查看接口时发现前端报跨域请求的错误，又因为请求是CORS跨域了，浏览器为了确定服务端能够接受本次请求，会事先发起一个OPTIONS请求，以确定服务器能够接受哪些请求方式，以及是否支持跨域。也因为此，导致waf认为O…