- 博客(44)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 dockerfile打包jar包过程
1、下载jdk镜像docker pull jdk1.82、制作dockerfile3、编写start.sh脚本4、 创建docker镜像
2022-06-19 10:56:18
1079
1
原创 dockerfile安装部署nginx
1、下载centos7镜像docker pull centos:centos72、下载nginx-1.20.2.tar.gz3、创建dockerfile
2022-06-19 10:52:26
1783
原创 {“type“: “server“, “timestamp“: “2022-05-27T07:24:11,958Z“, “level“: “ERROR“, “component“:
{"type": "server", "timestamp": "2022-05-27T07:24:11,958Z", "level": "ERROR", "component": "o.e.b.ElasticsearchUncaughtExceptionHandler", "cluster.name": "elasticsearch", "node.name": "234e4baad6ab", "message": "uncaught exception in thread [main]",以上的错误
2022-05-27 15:32:55
3009
原创 Centos7.9下nginx 1.20.2编译安装
一、系统环境系统平台:CentOS 7.9Nginx版本:nginx-1.12.2.tar.gzPcre版本:pcre-8.42.tar.gz所需依赖:gcc-c++ libtool三方库:zlib zlib-devel openssl openssl-devel pcreCentos7.9操作系统环境是使用的简化方式安装的,需要安装一些与nginx依赖的包。二、安装依赖#yum install -y make zlib zlib-devel openssl openssl-d
2022-05-11 09:58:11
827
原创 国密局发布16项密码行业标准 2022年5月1日起实施
国家密码管理局现发布第43号公告。公告显示,GM/T 0005-2021《随机性检测规范》等16项密码行业标准,自2022年5月1日起实施,具体标准编号及名称如下:GM/T 0005-2021随机性检测规范GM/T 0013-2021可信计算可信密码模块接口符合性测试规范GM/T 0103-2021随机数发生器总体框架GM/T 0104-2021云服务器密码机技术规范GM/T 0105-2021软件随机数发生器设计指南GM/T 0106-2021银行卡终端产品密码应用技术要求GM
2022-04-13 20:25:48
2559
1
转载 云说鲲鹏 | Intel SGX和ARM TrustZone浅析
我们先理解一下业界具有统一认识的一些概念:安全启动:启动过程中,前一个部件验证后一个部件的数字签名,验证通过后,运行后一个部件,否则就中止或复位系统。因此它是一个防恶意篡改的手段。可信启动:启动过程中,前一个部件度量(计算HASH值)后一个部件(通常在后一个部件被签名校验过之后),然后把度量安全的保存下来,比如扩展到TPM的PCR中。后续接入平台后,部件的度量会上报到认证平台,认证平台会有配置一个可信白名单,如果某个部件的版本信息不在白名单里,则认为此设备是不受信任的,因为它可能使用了一个虽然有签名
2022-04-12 15:12:45
1680
原创 人大金仓数据库Docker部署
一、下载Kingbase数据库镜像docker pull godmeowicesun/kingbase:es-v8-r3-rv1二、创建挂载点授权文件是临时测试,如果有需要可以留言给我。mkdir -p /iids/kingbase/opt/licensechmod 777 /iids/kingbase/opt#上传授权文件并授权chmod 777 /iids/kingbase/opt/license/license.dat三、启动容器四、查看容器状态...
2022-04-11 18:32:17
2443
2
原创 TiDB数据库docker部署方案
目录一、系统环境:二、安装步骤:1、安装pd:2、安装tikv:3、安装tidb:三、测试:使用Navicat软件:一、系统环境:CentOS Linux release 7.9.2009 (Core)Linux dockerdb.com 5.17.1-1.el7.elrepo.x86_64 #1 SMP PREEMPT Mon Mar 28 09:33:28 EDT 2022 x86_64 x86_64 x86_64 GNU/Linux二、安装步骤:1、
2022-04-07 19:27:42
2480
原创 sysbench 1.1.0性能测试
硬件环境:# cat /proc/cpuinfo 查看CPU型号Intel(R) Core(TM) i3-6100T CPU @ 3.20GHz# cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l 查看CPU颗数数量:1# cat /proc/cpuinfo | grep "cpu cores" | uniq 查看CPU核数核心数:2# cat /proc/cpuinfo | grep "processor"
2022-03-31 16:14:39
729
原创 Centos 7.9系统下Gitlab本地部署
硬件环境:Intel(R) Xeon(R) CPU E5-2680 v4 @ 2.40GHz4G内存1T硬盘软件环境:CentOS Linux release 7.9.2009 (Core)内核Linux github.com 5.17.0-1.el7.elrepo.x86_64 #1软件版本:gitlab-ce-14.9.1-ce.0.el7.x86_64.rpm安装步骤:1、下载Gitlab-cehttps://mirrors.tuna.tsinghua.ed
2022-03-28 18:17:14
1675
原创 解决gitlab内置node_exporter提供外部prometheus使用
今天遇到一个问题就是gitlab安装后会自动启动9100这个端口,导致与prometheus和node_exporter的端口冲突,影响了prometheus的监控。我在网上查了很多文章,比如:在配置中增加这条,基本不好使,在重新配置git的时候会报错。default['gitlab']['node-exporter']['listen_address'] = '0.0.0.0:9100'最后采用的是以下的方式,简单解决这个问题。重新启动Prometheus一切正常。在此表示有些技
2022-03-28 16:57:42
1110
原创 ELK日志分析系统搭建
什么是ELK?Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。ELK日志系统数据流图:ELK软件yum安装:一、下载安装KEY:这三个软件使用一个KEY。Download and install the public signing key:
2022-03-23 11:00:54
3046
原创 Linux /bin/bash升级到version 5.1.0
一、检查系统信息版本目前操作系统版本是Centos7.9,内核版本5.16.13(已经升级过的,升级方法见其它文章)/bin/bash版本4.2.46二、下载最新/bin/bash版本安装包本次下载/bin/bash版本为5.1.0Index of /gnu/bashhttp://ftp.gnu.org/gnu/bash/三、解压并安装/bin/bash# tar zvxf bash-5.1.tar.gz# cd bash-5.1# ./configure# m
2022-03-17 17:17:22
2300
原创 CVE-2022-0778严重漏洞解决方案
以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷,详细请读下面链接:CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778描述在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。我目前的Centos操作系统的版本是Centos7.9
2022-03-17 16:50:04
10414
14
原创 Ansible-playbook安装prometheus的node_exporter
编写Ansible-playbook最多的坑就是格式问题,我的贴上的格式都是经过测试后正确的,如果自己手写一定要经常运行一下ansible-playbook --syntax-check promethus.yml看一下脚本正确性,不要写一堆后再去Check,排错最浪费时间。- hosts: test remote_user: root gather_facts: false tasks: - name: "create folder" file: pa...
2022-03-16 16:18:34
1619
原创 Ansible-playbook常用脚本Linux系统优化
写着写着就偷懒了,里面运行了很多shell脚本,后面我会把那些脚本全部符在后面。别学我,初学者还是能用Ansible-playbook模块尽可能使用。- hosts: test remote_user: root gather_facts: false tasks: - name: set disabled selinux lineinfile: dest: /etc/selinux/config regexp: '^SELINUX='...
2022-03-15 18:50:14
1362
原创 Ansible-playbook常用脚本安装JDK
一、需要在Anisble主服务器上配置好hosts二、清除/etc/profile中的JAVA配置信息三、安装rpm包四、配置java环境变量到/etc/profile中。- hosts: jdk remote_user: root tasks: - name: copy jdk rpm package copy: src=/etc/ansible/roles/files/jdk-8u321-linux-x64.rpm dest=/opt mode=0775 ...
2022-03-15 18:31:02
2149
原创 安装redis-6.2.6 for Centos 7.9
一、从redis官网下载安装包二、解压redis安装包编译安装到/usr/local目录下。# tar zvxf redis-6.2.6.tar.gz# make# make install PREFIX=/usr/local/redis三、修改配置文件# cp /opt/redis-6.2.6/redis.conf /usr/local/redis/bin/# vi redis.conf修改1,在bind前面增加#号,表示允许所有IP访问。修改2..
2022-03-11 10:34:11
937
原创 ESXi7.0手动克隆虚拟机详细图解
VMware ESXi7.0服务器中手动克隆虚拟机一、开启SSH功能二、找到虚拟机所在目录# cd /vmfs/volumes/datastore1或2 按照实际存储目录查看。三、创建新主机目录# mkdir server02四、从源主机目录拷贝vmx到新主机目录中# cp ../3.113centos7.6test/3.113centos7.6test.vmx ./server02.vmx五、修改vmx文件里虚拟机名称为新的名称# vi ...
2022-03-10 10:07:51
9735
1
原创 Centos 7.9 yum install mysql8
1、从mysql官方网站上下载yum文件,最好是最新版本,不然偶尔出现GPG Keys错误。MySQL :: Download MySQL Yum Repositoryhttps://dev.mysql.com/downloads/repo/yum/安装:rpm -ivh mysql80-community-release-el7-5.noarch.rpmyum install mysql-community-server启动:systemctl start mys
2022-03-04 17:34:19
905
原创 service XXX does not support chkconfig
我们希望将一个脚本做为启动项,开机自动启动,但脚本在运行时会报一个错误,解决方法如下:在做chkconfig --add prometheus.sh命令时出现错误。
2022-03-02 09:30:02
955
原创 Ansible: 在 CentOS7.9上安装Ansible
介绍 AnsibleAnsible 是一个配置管理工具。使用 ansible 可以让管理员和操作团队更容易地控制大量的服务器并允许你从一个 center node 来自动地控制许多不同的系统。在 Linux系统中我们可以找到很多流行的配置管理工具,比如Chef和Puppet。但是本文介绍的是 Ansible 这个更加广泛应用而且具有相对较小开销的工具。Ansible 是如何工作的呢?Ansible 通过远程访问客户端机器来工作,如果是 linux 系统或者网络设备,它通过正常的SSH通道进行
2022-02-18 16:21:16
1138
原创 Centos 7.9搭建Harbor最新版本私有仓库
一、安装 Docker 20.10安装所需的软件包$ sudo yum install -y yum-utils二、设置安装源 $ sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo三、安装最新版本 Docker$ sudo yum install docker-ce docker-ce-cli...
2022-02-17 17:00:08
760
原创 Centos 7.9手动升级内核版本
Get startedImport the public key:rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgDetailed info on the GPG key used by the ELRepo Project can be found on the key page.If you have a system with Secure Boot enabled, please see the SecureBo.
2022-02-17 14:28:25
1545
转载 数据库审计系统基本原理与部署方式
数据库审计系统简介什么是数据库审计?数据库审计是记录数据库被访问行为的日志系统。访问数据库的一般有两种行为,一种是应用服务区的访问,一种是数据库运维人员的访问。数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计是数据库安全技术之
2022-02-11 14:24:53
2878
1
原创 Centos 7.9 install kafka2.13-3.1.0
一、下载需要的Kafka版本Apache Kafkahttps://kafka.apache.org/$ tar -xzf kafka_2.13-3.1.0.tgz$ cd kafka_2.13-3.1.0二、启动Kafka环境注意:您的本地环境必须安装了 Java 8+ 。运行以下命令以正确的顺序启动所有服务:# Start the ZooKeeper service# Note: Soon, ZooKeeper will no longer be required by
2022-02-11 10:26:28
4542
原创 Centos 7.9 yum install neo4j
添加官方keycd /tmpwget http://debian.neo4j.org/neotechnology.gpg.keyrpm --import neotechnology.gpg.keycd /tmpwget http://debian.neo4j.org/neotechnology.gpg.keyrpm --import neotechnology.gpg.key 将官方的yum 库添加到/etc/yum.repos.d/neo4j.repocat <<...
2022-02-11 09:26:36
534
原创 Centos 7.9 install docker-ce
1、查看Linux操作系统版本cat /etc/redhat-release 或 lsb_release -a 都可以。2、加载YUM源阿里云YUM源$ sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo清华大学YUM源$ sudo yum-config-manager \ --add-repo \ ...
2022-02-10 14:23:19
355
原创 Centos 7.9 install redis-5.0.7
一、安装gcc依赖安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,会出现大量报错,执行以下命令进行安装[root@localhost local]# yum install -y gcc二、下载并解压安装包[root@localhost local]# wget http://download.redis.io/releases/redis-5.0.7.tar.gz[root@localhost local]# tar -zxvf redis-5.0.7.tar.g
2022-02-09 15:55:12
990
原创 Centos 7.9 install Mysql 5.7
访问mysql官方网站下载需要的对应版本,速度很快!MySQL :: Download MySQL Community Server (Archived Versions)https://downloads.mysql.com/archives/community/本篇文章安装的版本为mysql-5.7.21-1.el7.x86_64.rpm-bundle.tar一、下载后解压# tar vxf mysql-5.7.21-1.el7.x86_64.rpm-bundle.tar二、按照顺序安装
2022-02-09 14:19:50
522
原创 Centos 8.5系统优化方案
1、修改主机名hostnamectl set-hostname XXXX2、关闭SElinux服务sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configsetenforce 0getenforce3、关闭禁止firewalld防火墙systemctl stop firewalld.servicesystemctl disable firewalld.service4、更新DNFdnf clean
2022-01-26 18:59:12
2320
翻译 Centos Linux 和 CentOS Stream比较
CentOS 计划产生两个变体:CentOS Linux 和 CentOS Stream。它们在很多方面都是相似的。这是它们与众不同的地方。另请参阅:CentOS Stream FAQhttps://www.redhat.com/en/blog/faq-centos-stream-updates生命周期结束正如在2020年12月宣布https://blog.centos.org/2020/12/future-is-centos-stream/的那样,CentOS计划已将重点从CentOS Li.
2022-01-17 15:56:39
4417
原创 企业数字化转型升级之路
企业数字化转型的动力来源于企业需要通过数字化提升自身竞争力,寻找企业的第二增长曲线,数字化转型是以数字技术为基础、数据为核心、组织架构和企业文化为支撑,而推动的业务模式、运营流程、管理体系的变革。对于数字化企业来说,数据作为数字化转型的基础要素,已经成为数字化企业的核心资产之一,数据的质量直接决定着企业数字化发展的深度和广度。但是仍需注意的是企业不应该为了数字化而数字化,通过对于业务的重塑,最终形成数字时代新的商业模式、运营模式才是数字化转型的终极目标。虽然数字化转型的终极目标是新的商业模式、运营模式的建
2021-12-24 02:01:25
1484
原创 Shell升级,/bin/bash版本4.1到4.3
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”
2014-10-01 20:57:31
4119
原创 DB2学习过程--DB2 HADR配置
<br />HADR 配置过程<br /> <br />说明:<br />1、主数据库备份<br />2、修改配置文件<br />添加/etc/service 里面的关于hadr的设置。增加一个服务器和TCP端口的对应,只要大于1024,并且别的服务器没有使用就行。<br />注意:<br />先将归档日志打开:db2 update db cfg for sample using LOGRETAIN on<br /> <br />使用的命令:<br />db2 update db cfg for <dbna
2011-03-15 11:56:00
4562
原创 RedHat AS4 + HeartBeat 双机热备方案
<br />目前,双机和集群采用的操作系统主要有UNIX、Linux、BSD及微软公司的WindowsNT/2000。随着Linux的迅速发展,稳定性、安全性及功能的不断增强,人们对Linux的使用越来越广泛,Linux已成为服务器市场中的一个重要操作系统,基于Linux的双机和集群系统也越来越多。<br /> Linux集群的主要优点有:高可靠性、高性能、低成本等等。<br /><br />1、概述<br /> 1.1 实现目的<br /> 双机热备份(HotStandby)是一种软硬件相结合的高可靠性应
2011-03-15 11:55:00
954
转载 DB2高可用性灾难恢复
<br />通过本文您将了解DB2 HADR的功能及基本的运作原理,然后您将通过一个实例快速配置一个HADR环境,并进行一些简单的功能测试。接下来我们将对HADR的一些技术要点进行详细讨论,并给出一些建议。如果您正在考虑HA方面的问题,那么真心希望本文能够为你提供一些帮助。<br />DB2 HADR概述 <br />High Availability Disaster Recovery (HADR)是数据库级别的高可用性数据复制机制,最初被应用于Informix数据库系统中,称为High Availabi
2011-03-15 11:53:00
539
原创 GlusterFS分布式集群文件系统安装、配置及性能测试
<br />1.版本历史<br /><br />Revision 1.0 <br /> <br />2. 参考文档<br /><br />[1] http:// www.gluster.org<br />[2] http://wenzizone.cn/?p=8<br /><br />3. 前言<br /><br />Glusterfs是一个具有可以扩展到几个PB数量级的分布式集群文件系统。它可以把多个不同类型的存储块通过Infiniband RDMA或者TCP/IP汇聚
2011-03-15 11:51:00
811
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人