1 前言 随着公司内部使用 Tomcat 作为 web 应用服务器的规模越来越大,为保证 Tomcat 的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此 Tomcat 安全配置规范。 定位:仅对 tomcat 的安全配置部分进行标准规范。 适用版本范围:tomcat 6.* 2 Tomcat 安装规范 注:所有线上运行 tomcat 必须严格安装本标准执行。 2.1 tomcat
简单命令 现成脚本 通过zabbix进行监控 自定义监控(jmap-heap pid 自定义监控) 通过jmx jps java ps -lvm [root@web01 ~]# jps -lvm 11808 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/applica
在加两个tomcat实例 [root@web01 ~]# ll apache-tomcat-8.0.27.tar.gz -rw-r--r-- 1 root root 9128610 10月 5 2015 apache-tomcat-8.0.27.tar.gz [root@web01 ~]# tar xf apache-tomcat-8.0.27.tar.gz [root@web01 ~]#
主配置文件server.xml #shutdown 端口 连接到这个端口 并 输入后面的 暗号 把tomcat关闭 22 <Server port="8005" shutdown="SHUTDOWN"> #tomcat管理端 37 <GlobalNamingResources> 38 <!-- Editabl
安装mariadb数据 yum -y install mariadb-server #启动并设置开启自启动 systemctl start mariadb.service systemctl enable mariadb.service 数据库准备 [root@web01 ~]# mysql Welcome to the MariaDB monitor. Commands en
认证失败,需要配置tomcat-users.xml文件 配置用户信息 [root@web01 /application/tomcat/conf\]# tail tomcat-users.xml <role rolename="admin-gui"/> <role rolename="host-gui&q
目录 [root@web01 ~]# ll /application/tomcat/ 总用量 92 drwxr-xr-x 2 root root 4096 8月 6 13:06 bin drwxr-xr-x 3 root root 198 8月 6 13:29 conf drwxr-xr-x 2 root root 4096 8月 6 13:06 lib -rw-r--r--
上传软件包 JDK #man bash #PATH 存放命令的路径 ## ls #加入环境变量,注意:'EOF'的单引号的意思就是追加到文件中的内容带有变量的不做解析,否则会被解析 cat >>/etc/profile <<'EOF' export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HO
jenkins调整上线的脚本实现tag方式上线 多次打标签重新提交到gitlab远程仓库-基于multi-line string parameter 修改脚本html_deploy_tar.sh #!/usr/bin/bash Date=$(date +%F-%H-%M) web_server="192.168.111.22 192.168.111.23" Name=${
jenkins来实现代码的上线 脚本: 1.进入对应的目录 2.打包 3.scp推送 脚本内容:html_deploy.sh #!/usr/bin/bash Date=$(date +%F-%H-%M) web_server="192.168.111.22 192.168.111.23" code_tar () { cd /var
搭建一套小的集群 实现手动的代码上线 lb 192.168.111.21 web01 192.168.111.22 web02 192.168.111.23 所有机器都安装nginx;yum install nginx -y 1.配置负载均衡 [root@lb01 ~]# cat /etc/nginx/conf.d/proxy_html.quyunlong.com.conf upstream
安装 配置官方下载源 #配置jenkins源 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key 下载jak、jenkins
7.与jenkins集成实现ci/cd ip地址 服务 内存 192.168.111.11 kube-apiserver 8080 1G 192.168.111.13 k8s-node2 2G 192.168.111.14 jenkins(tomcat + jdk) 8080 + kubelet + docker 1G 192.168.111.15 gitlab
6.持久化存储 pv: persistent volume 全局的资源 pv,node pvc: persistent volume claim 局部的资源(namespace)pod,rc,svc 6.1:安装nfs服务端(192.168.111.11) yum install nfs-utils.x86_64 -y mkdir /data vim /etc/exports /
5.k8s弹性伸缩 k8s弹性伸缩,需要附加插件heapster监控 弹性伸缩:随着业务访问量的大小,k8s系统中的pod比较弹性,会自动增加或者减少pod数量; 5.1 安装heapster监控 1:上传并导入镜像,打标签 ls *.tar.gz for n in ls *.tar.gz;do docker load -i $n ;done docker tag docker.io/kubern
4.k8s的附加组件 4.1 dns服务 安装dns服务 1:下载dns_docker镜像包 wget http://192.168.12.201/docker_image/docker_k8s_dns.tar.gz 2:导入dns_docker镜像包(所有节点或者node2节点) 3:修改skydns-rc.yaml,指定13的机器,该功能可加可不加 spec: nodeSelector
3.k8s常用的资源 3.1 创建pod资源 k8s yaml的主要组成 apiVersion: v1 api版本 kind: pod 资源类型 metadata: 属性 spec: 详细 上传nginx镜像文件,并且上传私有仓库里面 k8s_pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx label
2:什么是k8s,k8s有什么功能? k8s是一个docker集群的管理工具 2.1 k8s的核心功能 自愈: 重新启动失败的容器,在节点不可用时,替换和重新调度节点上的容器,对用户定义的健康检查不响应的容器会被中止,并且在容器准备好服务之前不会把其向客户端广播。 弹性伸缩: 通过监控容器的cpu的负载值,如果这个平均高于80%,增加容器的数量,如果这个平均低于10%,减少容器的数量 服务的自
harbor配置https证书 查看harbor.yml配置文件中,证书和私钥配置跟NG服务相同 上传压缩包并解压,看到NG目录下有证书和私钥 配置harbor.yml文件修改hostname名字,对应的https服务,还有证书和私钥的决对路径 执行脚本./install.sh,运行成功 浏览器访问https://192.168.111.11/,由于证书已经到期了
docker企业级镜像仓库harbor(vmware 中国团队) 网站下载harbor软件包 https://github.com/goharbor/harbor 查看软件安装harbor版本需求限制 本地环境需求已满足 点击下载harbor安装包 点击releases根据版本信息下载 下面的在线安装就是docker pull。离线就是下载之后docker load 点击啊下载离线安装包
Dcoker跨宿主机容器通信之overlay http://www.cnblogs.com/CloudMan6/p/7270551.html 环境准备,三台机器,主机名为docker01(192.168.111.11)、docker02(192.168.111.12)、docker03(192.168.111.13) voerlay将所有docker环境的主机(IP)地址进行集中管理IP分配情况(
Docker跨宿主机容器之间的通信macvlan,类似桥接网络模式 macvlan通信类型,设置IP地址只能手动指定(--ip)一台一台设置IP地址 默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡) 解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流 ##两台机器均创建macvlan网络,如同桥接网络模式类似 docker ne
Docker网络类型 四种网络类型: None:不为容器配置任何网络功能,--network=none 没有IP地址,没有网络,只能在系统上练习命令,如同单机 查看网络类型信息 Container:一个容器与另一个运行中的容器共享Network Namespace,--net=container:containerID(K8S) 公用一个容器的,ID相同,IP地址也相同,如果此时有另一台机器p
Docker Machine安装docker服务 Docker Machine 二进制 10.0.0.11 10.0.0.12 免密码登陆 从docker的官网下载二进制的包,去安装docker 10.0.0.13 免密码登陆 ansible: shell 其实这个功能就是一个鸡肋,也不适用 注释:管理机器要从官网下载machine服务,然后让批量机器安装docker环境,但是每一台机器都要走
重启docker服务,容器全部退出的解决办法 方法一:docker run --restart=always 表示局部的,也就是针对指定容器进行开启自启动容器 方法二:"live-restore": true 表示全局的,一般不建议使用 docker server配置文件/etc/docker/daemon.json参考 { "registry-mirrors&q
docker-compose(单机版的容器编排工具) 类似ansible剧本 安装docker-compose编排工具 yum install -y docker-compose #(需要epel源) ##docker-compose配置文件详细指令详解,参考如下链接 http://www.jianshu.com/p/2217cfed29d7 上传两个docker镜像文件,mysql5.7和wo
带basic认证的registry 安装httpd-tools工具,将账号密码重定向到指定路径下的文件 yum install httpd-tools -y mkdir /opt/registry-var/auth/ -p htpasswd -Bbn quyunlong 123456 >> /opt/registry-var/auth/htpasswd 每次追加密码文件htpas
docker registry(私有仓库) 1.从公有仓库中下载镜像比较慢 ,比如docker run执行一个命令假设本地不存在的镜像,则会去共有仓库进行下载。 2.如果要是2台机器之间进行拷贝,则拷贝的是完整的镜像更消耗空间。 3.如果1个机器上传私有仓库,其他机器均可使用私有仓库的镜像,比较快。 缺点: 1.因为没有认证,谁都可以对私有仓库进行上传和下载,重点是还能够将别人上传的镜像进行覆盖,
容器间的互联(--link 是单方向的!!!) --link意思就是链接容器进行通信 用法:--link 容器名字:随意设置别名;例如:--link nginx:nginx 注释:同一个容器中,可以使用多个--link进行链接多个容器 启动容器,并且给容器起一个名字为nginx docker run -d --name nginx nginx:latest 然后在启动一个容器并且链接到上一个
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号