- 博客(40)
- 收藏
- 关注
RSS订阅原创 POD基础知识
Pod不是容器,是kubernetes中最小的编排单位 容器就成了Pod属性里普通的字段 Pod扮演的事传统部署环境里 "虚拟机" 的角色 凡是调度、网络、存储,以及安全相关的属性,基本上是Pod级别的 凡是跟容器的Linux Namespace相关的属性,也一定是Pod级别的 凡是Pod中的容器要共享宿主机的Namespace,也一定是Pod级别的 Pod中比较重要的字段 NodeSelector:是一个使Pod与Node进行绑定的字段 apiVersion: v1kin
2021-10-12 09:24:03
250
原创 jenkins自动逐个执行job
公司使用jenkins打包java代码,但是不能同时打包多个应用。又介于公司环境太多,每次打包,一次一次点击实在太麻烦,而且还怕有疏漏,所以决定写一个pipeline来一个一个自动打包,直接上截图了(这里只截取需要修改的地方,没有截图的地方一律不需要修改)1、增加两个参数化构建目的:为了能够灵活打包,根据环境名称加应用名称拼接的方式打包2、编写pipeline脚本pipeline { agent any stages { stage("build packa
2020-07-02 15:12:47
1149
转载 (转)SVN:利用svnsync和hooks单向备份同步版本库
前言 SVN部署好了之后,备份又是个问题。这里选择svnsync工具进行备份。 从centos上的源库备份到Windows server2012 服务器中(我是从windows server2012[192.168.1.1]上的源库备份到windows 2008R2[192.168.1.2]备份库上)。注意注意再注意:这个是单向同步,备份库不能有任何人为修改版本号,否则会同步失败,否则...
2018-07-16 10:54:41
2104
原创 Supervisor统一管理程序的启动
supervisor是python的一个进程管理工具,可以管理多个进程的状态,断线自动重启,supervisor启动则程序也跟着自动启动等,并有一个简单的可视化web界面,可以对多个进程进行统一管理,本人也是在研究ELK的时候,首次接触到,可以用来管理ELK的进程,方便管理,后台运行。 supervisor是python写的,需要python的环境。本人的环境是centos7.5,自带pytho...
2018-07-03 16:00:48
3332
原创 部署ELK-6.3.0
ELK基本原理我就不再阐述了,网上一搜一大推 首先说一下运行环境: (CentOS7和java1.8.0)然后登陆elastic的官网地址下载ELK组件:https://www.elastic.co/cn/products 我是下载了6.3.0版本的: elasticsearch-6.3.0 logstash-6.3.0 kibana-6.3.0-linux-x86_64 下...
2018-07-03 15:41:18
2465
3
原创 jenkins发布回滚流程
公司基本都是用PHP写的后台代码,所以决定做一个jenkins自动构建代码,省着总让我手动一个一个文件传。 我要达到的最终目的是:在一个项目里面可以选择发布和回滚,构建过程清晰明了。 我的心路历程是这样的: 首先架构情况为gitlab和jenkins都是在本地,服务器都是买的云服务器,所以要在本地打包,接着通过jenkins的Send build artifacts over SSH插件上传...
2018-04-04 15:36:24
25245
5
转载 Apache安装ModSecurity和CRS
安装过程都是从官网上扒下来的(如果觉得我写的不够好,可以直接根据官网部署),官网地址:http://www.modsecurity.org/全篇分为两个部分: 1、安装ModSecurity 2、添加CRS规则先决条件 ModSecurity 2.x仅适用于Apache 2.0.x或更高版本1、mod_uniqueid 确保你已经mod_unique_id安装。mod_un
2018-01-26 16:33:40
1634
原创 Centos大文件切割和合并
现在很多公司都会把项目放在云服务器上,当我想把云服务器里面的代码和生成的文件 “sz 文件名称” down下来的时候,发现太大。云服务器不支持下载很大的文件。那么这种情况就需要使用split命令切割文件,然后down下来,在本地合并或传到需要的服务器上再合并。split命令语法如下: split [- -help][- -version][-a ][-b][-C ][-l ] [要
2018-01-22 16:34:58
4371
转载 centos7安装appium环境
前置准备先要做的事情是升级一下系统(本人喜欢保持系统为最新,仁者见仁,智者见智)和准备一些基本工具,执行下列命令:yum update && yum install -y git vim wget && yum groupinstall -y "Development tools"完成后建议重启系统。pyenvpyenv的安装我使用了别人做好的安装脚本,执行下面列出的
2017-12-24 01:38:45
3096
原创 给mysql数据库里面的自增值全是清理为1
公司要初始化数据库,我就把数据结构全部导出来了。但是自增值会从原来的开始,这样看着特别不爽,以下就是设置自增值全部为1的方法: 我是使用清空数据表的方法使所有表的自增值全部清理为1。 一:查看你要删除数据库里的所有表,并做成文本,以供后面的脚本用mysql -uroot -p -e "select table_name from information_schema.tables where t
2017-12-15 13:39:01
418
原创 rsync小记
前提是这样的,我们公司服务器里面代码有两套环境,一套测试、一套正式。先在测试的环境下更新代码,然后公司测试人员测试成功后,再传到正式环境下。这样我就写了一个从测试环境同步到正式环境的脚本,但是出现一个问题,就是代码里面不是所有的文件都需要同步/上传,那就需要排除文件或文件夹。这样就又出现个问题,我们目录下面有两个以上的相同文件,并且是在同步的根目录下。具体结构请移至下面代码:/home|--tes
2017-12-09 13:57:19
158
原创 文件目录损坏
公司服务器里面文件出现了下面的这种情况# llll: cannot access Model: Input/output errortotal 0d????????? ? ? ? ? ? Model看也不能看,删也不能删,这种问题是因为文件目录损坏了。解决办法:因为我的硬盘是挂载到/home下的,所以必须取消挂载,然后执行fsck自动修复文件系统umount /home
2017-11-29 15:41:16
540
原创 记一次apache错误日志一直出现“child pid 4134 exit signal Segmentation fault (11)”问题
起因是因为这样:我们公司产品有一个支付板块,在进行订单拆分的时候,由于拆分过多或者是拆分速度过快,导致应用直接蹦了。查看了服务器状况没问题,数据库没问题,最后看apache错误日志一直在产生一条“child pid XXXX exit signal Segmentation fault (11)”的报错,重启apache一会就又不行了。后来在网上搜索了一下,都是一样的答案。确实是具体问题具体分析,但
2017-11-21 18:44:54
2395
转载 Linux下防御DDOS攻击的操作梳理(转载)
DDOS的全称是Distributed Denial of Service,即”分布式拒绝服务攻击”,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。可以参考下面的例子理解下DD
2017-11-15 15:30:55
514
原创 记一次centos7系统内核调试的傻X行为
起因是因为我拿到一台云服务器之后,部署好了网站和数据库之后,查看netstart -anplt,发现TIME_WAIT特别多。其实也不是特别多,可能也就十几二十几个,然后我就想,在我的服务器里面不能出现这种状态。于是我就得得嗖嗖的在网上查找了解决TIME_WAIT的方法,所有解决方案都是增加以下参数来快速回收TIME_WAIT:vim /etc/sysctl.confnet.ipv4.t
2017-11-02 10:28:10
1211
原创 centos7随机生成密码
使用mkpasswd可以根据自己的定义来随意生成密码,其中包括长度,包含内容的个数等。首先需要安装expectyum -y install expect安装完成就可以使用了,以下为使用参数(这几个参数基本够用): -l # (密码的长度定义, 默认是 9) -d # (数字个数, 默认是 2) -c # (小写字符, 默认是 3) -C #
2017-10-17 14:43:25
4178
原创 mysql错误日志之cannot allocate the memory for the buffer pool
今天上午开发人员突然跟我说数据库挂掉了,结果启动mysql提示没有pid文件,这条信息好像没什么作用。接着查看mysql错误日志2017-10-10 11:32:43 32447 [ERROR] InnoDB: Cannot allocate memory for the buffer pool2017-10-10 11:32:43 32447 [ERROR] Plugin 'InnoDB' in
2017-10-10 11:52:33
353
原创 数据库存储引擎的数据文件
查看mysql的所有存储引擎: mysql> show engines;查看某个表用了什么引擎: mysql> show create table 表名;创建一个表并指定存储引擎: mysql> create table 库名.表名 engine=innodb;更改已有表的引擎: mysql> alter table 库名.表名 engine=innodb;数据文件:每个存储
2017-06-28 12:24:37
324
原创 MySQL日志文件
查看系统设置: show [ gloabl | session ] variables like ‘%word%’;查看运行状态: show [ gloabl | session ] status like ‘%word%’;查看mysql版本: [root@localhost ~ ]mysql -v 或者 mysql> status; 或者 mysql> select version
2017-06-22 20:50:19
317
原创 docker-compose
之前在博客里面写过dockerfile、镜像的创建。今天写的docker-compose是容器的创建。两者有很类似的地方,也有不同的地方。相同地方都是由文件结构来创建的,都是逐条执行命令,不同地方就是文件内容的组件不同。利用docker-compose创建镜像可以根据环境的不同来定制不同的容器,接下来以一个负载均衡环境来部署拓扑环境:一个haproxy负载均衡器,3台web服务器整体思路: 安装
2017-05-23 17:54:38
2569
原创 docker网络
注:本文档环境为centos7 一、docker自定义网桥并手动创建IP地址 二、container之间的连通 三、物理服务器中docker容器的vlan划分一、docker自定义网桥并手动创建IP地址 整体思路: 停止docker服务 创建自定义网桥 生成一对接口,并分配给网桥和container,设置IP地址具体步骤: 停止docker服务,并创建网桥systemct
2017-05-18 18:40:47
407
原创 LVS负载均衡群集--DR模式
在之前的博客里已经介绍过NAT模式,这里再部署一下DR模式。TUN模式不做阐述,因为应用到的环境比较大,但是往往一般大环境又不用TUN模式来做,所以TUN就直接放弃。 在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用;服务器池中的所有节点都各自接入Internet,发送给客户端的Web响应数据包不需要经过LVS负载调度器。这种方式入站、出站访问数据被分别处理,因此LVS负
2017-05-17 16:23:38
446
原创 MySQL的主从复制以及读写分离
前言:在我之前的博客里也搭建过LAMP和LNMP,做过了web服务器群集,web服务器坏了我们是不怕了,但是我们要知道,网站的数据有很多是存储在数据库里面的,例如注册的会员,发的文章,购物的订单等信息。当然我们可以给数据库做备份,但是如果每天00:00做一次备份,那么如果在23:59数据丢失了,那么就会丢失一天的数据,有没有一种方法能实现实时备份,就是说有数据产生就立即备份,今天的MySQL主从复
2017-05-17 14:19:17
252
原创 LVS负载均衡群集
标题提到了负载均衡和群集两个概念,首先得分别了解清楚负载均衡和群集的概念,接下来做一些简单的阐述群集的类型: 负载均衡群集(Load Balance Cluster):以提高应用系统的响应能力尽可能处理更多的访问请求,减少延迟为目标,获得高并发、高负载的整体性能 高可用群集(High Availability Cluster):以提高应用系统的可靠性,达到高可用的容错效果
2017-05-16 22:11:19
325
原创 部署Tomcat与Nginx负载均衡
基本拓扑环境(根据自己需求改变):整体思路: 安装Tomcat、Nginx服务,并修改Nginx配置文件,实现负载均衡部署Tomcat1.安装相关依赖包、JDK,配置java环境说明:JDK是Sun公司免费提供的Java语言的软件开发工具包,里面包含了Java虚拟机(JVM)。编写好的Java源程序经过编译可形成Java字节码,只要安装了JDK就可以利用JVM解释
2017-05-16 00:27:39
363
原创 SQL Server的管理
这里在对SQL server 2008R2来做一些功能性和结构性的解释,技多不压身,多学点总是好的,对吧。好,接下来进入正题SQL Server的数据存储结构• 文件类型说明:一个数据库至少应该包含一个数据文件和一个事务日志文件,接下来介绍介绍数据库一共具有几种文件类型 ✓ 主数据库文件:主数据文件包含数据库的启动信息,指向数据库中的其他文件。每个数据库有且只
2017-05-15 22:17:30
198
原创 创建docker私有仓库
拓扑环境(做一个安全上传下载的docker私有仓库) 整体思路: 搭建DNS服务器(本文档只做修改hosts文件操作) 安装代理服务器并根据环境配置好文件 建立CA服务器,并在代理服务器和客户端上做证书验证 在docker client做配置,完成搭建DNS服务器(本文档只做修改hosts文件操作) 在registry server中修改好主机名 vim /e
2017-05-13 16:30:36
304
原创 LNMP平台的部署
LNMP的调用和LAMP有些许不同,MySQL和Nginx可查看我之前写的博客,这篇对LNMP中PHP与Nginx的配置做些改动。安装PHP解析环境较新版本的PHP已经自带FPM(FastCGI Process Manager,FastCGI进程管理器)模块,用来对PHP解析实例进行管理、优化解析效率。因此在配置PHP编译选项时候应添加“–enable-fpm”以启动模块 ./co
2017-05-10 18:04:10
300
原创 squid透明代理
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成一。编译安装squidtar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src./configure --prefix=/usr/local/squid --sysconfdir=/etc //单独将配置文件修
2017-05-10 14:59:58
3847
原创 MFS分布式文件系统
MFS分布式文件系统特点:• 高可靠性(数据的多个副本存储在不同服务器) • 容量动态扩展(添加新硬盘或者服务器) • 可以回收在制定时间内删除的文件,类似回收站功能 • 可以对整个文件甚至是正在被写入的文件创建文件快照MFS整体架构的四种角色: • Master(元数据服务器)负责各个数据存储服务器的管理,文件读写调度,文件空间回收以及恢复,多节点拷贝。存储着
2017-05-10 12:30:15
311
原创 dockerfile内容详细
一般文件内容分为五部分:1.注释部分,类似说明,#开头2.基础镜像信息:FROM开头 FROM >:>3.维护者信息:MAINTAINER开头 MAINTAINER user [email protected].构建指令:指定的操作不会在运行的image容器上执行,RUN开头 RUN >5.设置指令:指定的操作在运行的image容器中执行1)C
2017-05-09 21:30:14
437
原创 利用puppet实现自动化运维
工作流程: 1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置信息的一个工具),facter探测出主机的一些变量,如主机名,内存大小,ip地址等。Puppet把这些信息通过ssl连接发送到服务器器端 2)服务器端的puppetmaster通过facter工具分析检测客户端的主机名,然后找到项目主配置文件mainfest里面对应的node配置,并对该部分内
2017-05-08 20:55:04
1166
原创 基于已有的image,创建docker images
第一个方法:在运行的container中安装app然后导出为image[root@localhost ~]#docker run -it docker.io/centos[root@845e8472f250 /]# //进入到容器中的ID号[root@845e8472f250 /]# yum -y install *****
2017-05-06 18:00:50
11930
原创 rsync远程同步
rsync是一个快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,还可以搭配其他软件实现实时同步。rsync的配置其实很简单,这里还会介绍一些基本用法和搭配inotify软件实时同步配置rsync源服务器 yum -y install rsync一般linux各种distribution中已经默认安装好的 1.手动建立/etc/rsyncd.conf 配置文件
2017-05-05 22:04:46
635
原创 LAMP平台部署
Apache服务、MySQl服务的部署可以查看我以前的博客,这里主要对PHP进行部署编译安装PHP的准备工作因为这里是编译安装PHP,所以建议先检查有没有rpm安装的相关依赖包,如果有都卸载掉。但是需要安装zlib-devel和libxml2-devel开发包yum -y remove php php-cli php-ldap php-common php-mysql yum -y install
2017-05-05 20:30:48
283
原创 LAMP平台的构成组件
Linux操作系统:LAMP的架构基础,支撑Web点点的操作系统Apache网站服务器:作为LAMP架构的前段应用MySQL数据库服务器:作为LAMP架构的后端应用,各种应用的信息都可以存储到数据库中PHP/Perl/Python:这里主要介绍PHPPHP是通用服务器端脚本编程语言,其主要用于web开发用以实现动态web页面,也是最早实现将脚本嵌入到HTML源码文档中服务器端脚本语言之一。同
2017-05-05 20:01:45
2474
原创 web网站服务--Nginx
安装及运行1.编译安装Nginx Nginx的运行及配置需要pcre、zlib的开发包,以便提供相应的库和头文件 yum -y install pcre-devel zlib-devel2.创建运行用户、组 useradd -M -s /sbin/nologin nginx3.编译安装Nginxtar xzf nginx-*.tar.gz -C /usr/srccd /usr/src
2017-05-05 19:31:21
226
原创 web网站服务---apache
源码编译及安装1.解包tar zxf httpd-*.tar.gz -C /usr/srccd /usr/src/httpd-*注:*代表版本号2 . 配置./configure --prefix=/usr/local/httpd 安装路径--enable-so 启动动态加载模块支持,使httpd具备进一步扩展功能的能力--enable-rewrite
2017-05-04 23:20:09
265
原创 编译安装MySQL数据库系统
MySQL的编译安装 1.准备工作 安装ncurses-devel依赖包yum -y install ncurses-develncurses是字符终端下屏幕控制的基本库,你在TTY下登录到主机上mysql需要的,所以依赖。 MySQL需要cmake编译安装,所以先安装cmake包tar xzf cmake-*.tar.gz -C /usr/srccd /usr/src/cmake-*
2017-05-04 23:14:53
270
原创 使用MySQL数据库
查看数据库结构1.查看当前服务器中有哪些库show databases;2.查看当前使用的库中有哪些表use mysql;show tables;3.查看表的结构use mysql;describe user;创建及删除库和表1.创建新的库create database auth;2.创建新的表create table 表名 (字段1名
2017-05-04 23:00:40
185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人