- 博客(168)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 企业级集中身份认证及授权管理实践freeipa
一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,
2016-06-06 15:43:03
17224
10
原创 高可用rabbitmq集群服务部署步骤
消息队列是非常基础的关键服务,为保证公司队列服务的高可用及负载均衡,现通过如下方式实现: RabbitMQ Cluster + Queue HA + Haproxy + Keepalived3台rabbitMQ服务器构建broker集群,允许2台服务器故障而服务不受影响,在此基础上,通过queue mirror实现队列的高可用,在本例中镜像到所有服务器,即1个master,2个slave;为保证客
2016-03-22 18:13:57
10677
5
原创 单linux服务器同时拨多条ADSL和挂多个固定公网ip通过squid实现代理池方案
背景:大数据时代,谁拥有数据谁才能有美好未来,很多互联网公司本身并不产生数据,怎么办?抓数据,对抓数据,所以在目前巨大的网络流量中有相当一部分是爬虫流量,如搜索引擎蜘蛛、抓取电商网站的商品数据的爬虫等。如本文开始所述,数据即未来,我的数据凭什么让你抓,所以会对用户访问做一些访问频次限制,超过设定就拉黑(如封ip、封特定user agent、封url等),但这也只是做频次限制而已,并没有完全
2014-02-13 14:22:03
9661
1
原创 dell-OME
安装戴尔OpenManage Essentials简介http://zh.community.dell.com/techcenter/systems-management/w/wiki/399.openmanage-essentialsOpenManage Essentialshttp://downloads.dell.com/FOLDER02414900M/1/OpenManageEssenti
2016-09-13 11:56:34
1849
转载 数据中心网络高可用架构
文章不错,转来了 http://www.h3c.com.cn/Solution/Operational/DataCenter/Solutions/201003/802841_30004_0.htm相比传统的高可用技术,新技术的出现为构建数据中心网络的高可用架构提供了更优的部署方式。一、 高可用性的定义传统意义上的可用性(AVAILABILITY )定义为系统正常运行时间占总运行时间的比例(当前的总
2016-09-09 15:30:27
28583
原创 gops-企业级集中身份认证及授权管理实践freeipa
一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,所有我需
2016-07-06 21:12:07
6213
转载 在AWK中输出单引号实现方式
转载:http://blog.csdn.net/wqq_721/article/details/7626201在AWK中输出单引号实现方式比较特殊:[python] view plain copy> uname Linux 对于输出字符串使用到单引号:单引号-双引号-单引号-转义单引号-单引号-字符串-单引号-转义单引号-单引号-双引号-单引号(下划线部分为输出单引号,相同颜色符号对应)[py
2016-05-13 15:41:52
9366
转载 MegaCli 常用参数备忘
【转载】原文http://blog.itpub.net/22664653/viewspace-755624/查raid级别megacli -LDInfo -Lall -aALL 查raid卡信息megacli -AdpAllInfo -aALL 查看硬盘信息megacli -PDList -aALL 查看电池信息megacli -AdpBbuCmd -aAll 查看raid卡日志megacli -
2016-05-05 18:09:33
7637
原创 OpenSSL DROWN溺亡漏洞的检测及修复方法
一、漏洞描述: 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。二、漏洞影响: 大部分支持SSLv2的服务器均会受到该漏洞影响,比如启用了ssl、tls加密的web服务器、邮件服务器。三、检测方法:
2016-03-07 09:43:08
6320
1
原创 基于keepalived+nginx部署强健的高可用7层负载均衡方案20151214
高可用是个老生常谈的问题了,开源的高可用软件已经做的相当成熟了,之前也在debian下做过lvs+heartbeat的4层LB,一直很稳定(可惜流量不大啊),现在由于业务的需要,做一个基于keepalived+nginx的高可用7层负载均衡。拓扑结构也比较简单,就不画拓扑图了:2个节点上分别安装配置keepalived和nginx,配置nginx反向代理后端的real server比较关键的几个点
2015-12-14 18:00:53
5665
原创 采用tmpfs文件系统极速优化ganglia磁盘IO性能20151203
最近遇到了一个问题,问题现象:ganglia监控主机系统响应慢,正常的命令行操作有卡顿现象,特别是打开、编辑文件时更加明显。问题分析:通过对ganglia监控主机的监控、top、iotop、vmstat等工具排查,发现时时刻刻都有大量磁盘写io,本身这台服务器上还跑了生产环境的mongo及mysql的从库等其他应用,通过iotop定位到磁盘写io操作主要是gmond进程产生,每次采集到监控数据后会
2015-12-03 15:22:34
3835
转载 如何用Mac自带QuckTime软件录制屏幕及声音
很帅气,很棒的参考,我的mac版本略有不同,大体方法一样,mark备忘。原文:http://jingyan.baidu.com/article/2d5afd69edf3cd85a3e28e4a.html
2015-10-20 17:23:46
5431
原创 git只clone仓库中指定子目录和指定文件的实现20151020
从svn转git也有四五个月的时间了,期间也遇到过一些问题,但也深感git的强大,用者自知,这里就不在多言,git目前唯一不能实现的是:不能像svn那样,针对子目录设置权限,这与git分布式仓库的运行机制有关,svn是基于文件方式的集中存储,Git却是基于元数据方式分布式存储文件信息的,它会在每一次Clone的时候将所有信息都取回到本地,即相当于在你的机器上生成一个克隆版的版本库,既然本地有了完整
2015-10-20 15:16:50
52492
5
转载 剖析大二层
很棒的一篇文章,特地转载,原文:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/06/Home/Catalog/201212/769073_30008_0.htm在数据中心和云计算的网络方案和技术讨论中,大二层已经成为热点话题,涌现了各种软件和硬件技术、直接和间接手段等,目的都是为了解决“L2 over XX”的问题。那
2015-09-30 15:21:12
2613
转载 网络工程师必备知识:苹果MAC系统下使用USB转console线配置交换机的连接方法
现在用苹果操作系统的人越来越多,作为网络工程师的使用工具之一USB转串口线的转接头,如果在苹果系统下使用呢?1.首先自然是先安装转接头光盘自带的驱动程序了。也可以到使用的品牌的官网上去下载。2.安装好驱动后,将转接头USB插入电脑上,如果程序安装正确的话,则应该在目录 /dev下面看到类似下面这样的设备信息:/dev/cu.usbserial-xxxxxx/dev/tty.usbserial-xx
2015-09-28 16:46:44
37421
1
原创 关于jenkins的使用问题总结
公司jenkins目前的用途是与git stash集成,在提交代码之前强制跑单元测试,以保障代码质量。再使用的3个月了,也出现了很多问题,现总结总结:ut运行环境:nodejs+node modules+mongodb+mysql+redis1、必须保障code运行环境及依赖关系、权限、硬盘空间等,不然的话跑挂就是家常便饭;2、testing环境code更新速度远大于mysql表结构修改速度,所有
2015-09-26 14:15:35
5639
2
原创 mac下普通用户无法创建crontab的问题解决
想在mac下弄一个crontab定时任务,以为会像linux上那样顺利那,结果碰壁了,报错信息如下:➜ autoshell crontab -ecrontab: no crontab for laijingli - using an empty onecrontab: temp file must be edited in place就是这个 must be edited in place提示
2015-03-19 16:01:37
8662
原创 linux/mac下命令行rm回收站--rmtrash
linux、mac的命令行下没有回收站功能,很多时候手一抖就把重要文件给 rm -fr * 了,虽然linux下有可能通过lost +found/debugfs找回,但难度也比较大,不能保证一定能够找回。人总是会犯错,本人工作这几年也犯过3次rm -fr删除后后悔的错误,与其后悔不如防范于未然,像桌面操作系统(windows、mac os、Ubuntu)一样加个回收站机制就可以了,经过几天的努力终
2015-03-16 15:05:19
14441
1
原创 vim通过事件驱动实现实时自动保存功能
有些时候,在用vim编辑文件的,由于种种原因忘记或者来不及手动保存(在末行模式下 :w!)而导致花费大量心血所做的修改丢失,不得不重新创作,本人也亲自遇到过3次,本着事不过三的原则,决定研究研究vim的自动保存功能。首先尝试了《VIM 自动保存的最佳方案?http://segmentfault.com/q/1010000000592658》一直不成功,知道原因的同学欢迎指教。其次尝试了https:
2015-03-02 15:42:38
4178
原创 为接下来的3年而奋斗
经过半年的努力,RHCA终于完美收官,这个3年也就这样结束了,关于CA,我还是那就话“考试是考试、学习是学习、工作是工作、生活是生活”,期间的收获与感受只有自己才真正体会的到,任何语言文字的描述都是苍白的。坚信自己的选择,相信自己的未来,这一切就在接下来的3年,现在所做的事情决定了3年之后的生活状态,Come on,Frank 。过去3年回顾:未来3年展望:
2015-02-04 11:00:32
2786
1
原创 配合混淆ssh(obfuscated)的proxy智能线路选择
也不知道怎么了,一些网站访问总是不稳定, 速度也不能令人满意(呵呵,你懂的),总是上演道高一尺魔高一丈的激情攻防游戏。最近又学习了obfuscated ssh,作者08年开发出来但一直没受到重视,甚至连openssh都不接受作者的提交,然而谁也不知道路在何方,巧的是由于祖国的日益强大,obfuscated ssh近几年火了,还火的一塌糊涂。不多说,更多详情自己google、baidu吧,下边只讲一下安装使用过程。项目地址:https://github.com/aligo/obfuscated-opens
2015-01-23 11:23:59
5850
原创 【分享教训】关于一个字母价值2000块钱的深刻教训20150120
今天考401,比较悲催的是题目做的还可以,但同步sam有问题,排查了2个小时都没解决,哎,这次考试挂不挂还不好说,悔恨自己曾发现过这个问题为什么不解决,明明知道墨菲定律为什么不解决,为什么会存在侥幸心理,为什么总是怀疑别人、为什么总是怀疑系统环境问题,为什么不怀疑自己是不是出错了,为什么?人是会犯错的,与系统相比人是更容易犯错的,因为人的主观判断,表面上看是因为过度自信,这冤枉了自信,其实还是因为
2015-01-20 17:31:27
1865
原创 高效同步数据的方法及效率测试--边打包边压缩边传输边解压20150105
有些时候在备份或者同步有很多文件的大目录时(比如几个GB或者几十个GB的数据库目录、log目录),直接scp的话花费的时间较长,虽然可以采用先压缩再传输再解压的方法,传输的数据量确实减少了,但压缩和解压也会耗费很多的时间,总体效果也不令人满意,昨天晚上突发奇想,由于之前做过流媒体视频点播的项目的经验,如果能像看高清视频一样只需要下载完视频文件的metadata头就可以实现边下载边播放,即渐进式下载
2015-01-05 16:28:40
5175
1
原创 geotrace--机房网络质量一键测试利器
geotrace是根据mtr(my trace route)的报告内容结合whois来直观显示traceroute过程中经过的路由跳数、ip、平均延迟、运营商、地理位置信息等内容,在做机房选址的时候会给带来极大的帮助,报告内容一目了然。运行系统:linux依赖程序:mtr、whois、awk使用方法: 1、确保依赖程序正常; 2、wgethttps://ra
2014-12-03 12:21:53
2525
原创 fssh--闪速批量远程命令执行利器源码发布啦
fssh,全称flash ssh, 目标是通过ssh闪速批量并行远程执行命令,只需在主控机部署本脚本,无需被控机端安装代理,经测试120台机器执行时间在3秒内。源码地址:https://github.com/LaiJingli/fssh使用方法:主控端执行0、需安装sshpass(略)1、wget https://raw.githubusercontent.com/La
2014-12-02 16:48:20
2502
原创 基于域名的7层转发的实现(NAT+反向代理)
在公司的实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难、一一对应关系也没有规律、访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下:Public IPPublic Port NumberInternal
2014-07-29 10:56:02
6460
原创 percona_template_for_cacti监控图像增加对redis多实例监控的支持
percona的cacti模板还是挺帅气的,但是对于redis、memercache等多实例而言,只能监控默认6379,或者一个其他端口(总之不能监控所有实例),这还是很可惜的,要实现监控一切可以监控的对象,就必须自定义模板,经过了半天的摸索,终于实现了,先来看一下帅气的截图:步骤:1、下载percona模板,解压,因之前用的时1.0.1版本的,所以还是在原版本的基础上修改
2014-07-24 11:13:04
2582
原创 terminal使用小技巧
直接上配置,你懂的lai'mac:~ laijingli$ more .bash_profile###add my scripts to the search path for convenient daily usageexport PATH=$PATH:/Users/laijingli/autoshell:/opt/local/bin:/opt/local/sbin##
2014-07-04 15:34:37
4198
1
原创 mac's native Terminal VS iterm2
俗话说“工欲善其事必先利其器”,没错,对于运维更是如此,每天都需要用终端远程管理服务器,这个终端就是运维的器,废话少说:mac native Terminal已经很好用,虽然有些不足,直到发现iterm2。。。以下仅列举iterm2完胜terminal的、让你心动的features:1、support zmodem(for simply transfer file b
2014-06-30 17:26:55
1909
原创 mac osx添加全局启动terminal快捷键
虽然有很多第三方工具(Alfred、keyboad Maestro)可以设置全局启动terminal快捷键,但怎么感觉都不如native的好,呵呵,本文就使用mac 自带的Automator来创建一个launch application的服务,然后在系统偏好设置中keyboard设置service的全局快捷键,实践证明挺好用的,步骤如下:1、create a service d
2014-06-28 12:22:03
5596
1
原创 hadoop集群空间使用情况报告脚本
最近集群空间有点紧张,总是担心空间不足而崩溃,近期扩容又不太现实,经与集群用户沟通发现:集群上存储了很多无用的历史数据,可以删除,这样就可以通过一个crontab脚本每天生成集群空间使用报告,当使用量超过70%、80%是分别报警,并通知那些用户占用空间较大,预留当机冗余空间,这样就不需要时刻担心集群空间爆满了。[hdfs@hanagios48 root]$ more /home/hd
2014-05-08 11:17:52
3940
原创 基于地理位置信息的traceroute
我们在机房选择、测试网络的质量的时候,往往只根据跳数、延迟、抖动、网络吞吐量等指标来衡量,很多时候跳数并不能完全显示网络拓扑优劣,于是写了个traceroute结合whois的小脚本来直观显示每一跳所处的网络位置。需要安装mtr和whois脚本:[root@localhost ~]# more geotrace.sh #!/bin/bashec
2014-05-07 19:09:54
3373
原创 解决:Error, some other host already uses address ${IPADDR}.
今天启动服务器发现网卡eth0无法启动,更换ip
2014-05-06 17:53:23
11383
原创 centos6下KVM安装及虚机网卡问题解决
The kernel component of KVM is included in mainline Linux, as of 2.6.20.1、查看系统是否硬件虚拟化# egrep 'vmx|svm' /proc/cpuinfo2. 安装KVM及其组件yum -y install qemu-kvm libvirt python-virtinst bridge-u
2014-04-25 14:28:08
3322
原创 openssl升级到1.0.1g的过程
最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有https应用,故安心了。随后在虚机练习了一下openssl的升级过程。[root@slave214 ~]# openssl version -aOpenSSL 1.0.1e-fips 1
2014-04-11 11:48:17
6130
原创 通过ngxtop实时监控web server的访问情况
关于对nginx web server的实时访问的实时监控问题,我很久之前就想实现的,现在虽有nginx自带的status扩展,但那是全局的,无法细分到vhost,并且提供的metric也很少,加之目前是通过cacti每5分钟取nginx status,实时性也不是很好,记得前一阵为maptail兴奋一点,以为能够解决我的问题,可是他只是漂亮的在地图上显示实时用户的ip地理位置信息,没有其他功能了
2014-04-02 17:12:25
4686
原创 几个环境测试的小脚本(备忘)
1、测试php安装是否正确[root@jira121 auto_test_install_envirment]# more info.php 2、测试php mysql扩展安装是否正确[root@jira121 auto_test_install_envirment]# more phpmysql.php $dbh = new PDO("mysql:ho
2014-04-01 14:59:26
1252
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人