user nginx nginx; worker_processes 8; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log error; pid logs/nginx.pid; events { use epoll; worker_connections 65535; multi
生产上mysql配置文件my.cnf[mysqld] #default-character-set=utf8 basedir=/data/mysql datadir=/data/mysql/data #skip-grant-tables lower_case_table_names=1 socket=/tmp/mysql.sock port=3306 server-id=2 innodb_flus
process-exporter介绍在prometheus中,可以借助process-exporter用来检测所选进程的状态信息,官网地址https://github.com/ncabatoff/process-exporter运行方法: process-exporter [options] -config.path filename.yml若选择监控的进城并对其进行分组,可以使用命令行参数或者y
supervisor是用python开发的一个client/server服务,是linux下系统的的一个进程管理工具,不支持windows系统。它可以很方便的监听,停止,重启一个或者多个进程。用它管理,当一个进程意外被杀死,或者是意外被停止(系统负载过高,cpu占用率很高等),supervisor监听到进程死后,会自动将它重新拉起来,很方便的做到进程自动恢复的功能,不需要再自己写shell脚本来控
配置redis密码查找redis.conf,搜索requirepass关键字,如下图:去掉注释,增加密码配置,重启服务器即可#重启服务 systemctl restart redis #测试连接 redis-cli -h 127.0.0.1 -p 6379 -a ksyun@2023修改成功后配置主从复制在从库配置完成启动之后,不管是第一次同步还是重新同步,slave 都会发送一个sync的命
在日常linux安全检查中,收集了一些linux系统安装加固的检查项,可以作为参考用户账号和环境检查项注释:1清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态2验证是否有账号存在空口令的情况: awk -F: ‘($2 == “”) { print $1 }’
在日常运维中,需要关注服务器CPU,内存,网络IO等指标,使用内置的命令如top,ps, free等工具虽然可以检查,但是非常不直观,而且难用。所以总结了一些常用的TUI的性能检查工具。磁盘性能iotop iotop是一个用来监视磁盘I/O使用状况的工具,可以检测到哪一个程序使用的磁盘IO的实时信息。#centos7 安装yum -y install iotop安装完成后,
由于计算机无法直接执行高级语言编写的源程序,如果需要运行程序,就需要使用一种机制来让计算机识别,这样程序才可能运行起来。一般来说,计算机中存在解释型语言和编译型语言。解释性语言就是计算机逐条取出源码中文件的指令,将其转化为机器指令,并执行这个指令的过程。而编译型语言是指在程序运行前就将所有大源代码一次性转化为机器代码,在运行这个程序的过程。可执行程序工作原理ELF目标文件格式所谓目标文件,指编译器
1、编译安装软件,优点是可以定制化安装目录、按需开启功能等,缺点是需要查找并实验出适合的编译参数,诸如MySQL之类的软件编译耗时过长。 2、yum安装软件,优点是全自动化安装,不需要为依赖问题发愁了,缺点是自主性太差,软件的功能、存放位置都已经固定好了,不易变更。 3、编译源码,根据自己的需求做成定制RPM包–>搭建内网yum仓库–yum安装。结合前两者的优点,暂未
nc测试udp端口连通性nc -vuz 192.168.85.4 5231 #返回如下表示连接成功Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 192.168.20.2:5162.Ncat: UDP packet sent successfullyNcat: 1 bytes sent, 0 bytes receive
Node_exporter介绍prometheus提供多种类型的Exporter用于采集各种不同的服务的运行状态。Node Exporter,主要用于采集底层服务器的各种运行参数。目前node exporter支持几乎所有常见的监控点,比如conntrack,cpu,diskstats,file system,loadavg,meminfo,netstat等。常用的参数统计表名称操作系统arp从/
本地存储配置prometheus默认是在本地集成了一个tsdb数据库,用来做本地存储。采用自定义格式将数据保存在本地磁盘当中。按照2个小时为一个时间窗口,将两个小时内产生的数据存储在一个Block块中,每一个快中包含该时间窗口内的所有样本数据chunks,元数据文件meta.json,以及索引文件index当前时间窗口内正在收集的样本数据,Prometheus则会直接将数据保存在内存当中。为了确保
prometheus通过命令行标志和配置文件进行配置,虽然命令行配置了不可变的系统参数,但是配置文件定义了与抓取作业以及其实例相关的所有内容,以及哪些规则文件载入。可以在运行时重新加载配置,如果配置格式不正确,则不会应用更改。相关命令参数/usr/local/prometheus/prometheus -h --config.file="prometheus.yml" #指定配置文件 --we
创建目录mkdir /home/redis进入目录cd /home/redis/下载rediswget http://download.redis.io/releases/redis-5.0.4.tar.gz解压redis:tar -xvf redis-5.0.4.tar.gz进入redis解压目录 cd redis-5.0.4/编译make用 make 安装 redismake install
在实际工作中,需要使用vim编写yaml文件和python文件,这些文件对缩进非常敏感,如果空格和TAB一起用的话,文件一般就会报错。所以针对文件编写,需要进行配置vim ~/.vimrcatuocmd FileType yaml setlocal ai nu ru ts=2 sw=2 et atuocmd FileType python setlocal ai nu ru ts=2 sw=2 e
Pod生命周期同一个pod中可以运行多个容器,我们在创建一个pod时可以通过创建多个容器来实现pod的整个生命周期,一个pod的创建包含如下过程:Init容器(也叫做初始化容器):Init容器就是做初始化工作的容器。可以有一个或多个,如果多个按照定义的顺序依次执行,只有所有的初始化容器执行完后,主容器才启动。由于一个Pod里的存储卷是共享的,所以Init Container里产生的数据可以被主容器
Maven介绍Apache Maven 是一个软件项目管理及自动构建工具,由 Apache 软件基金会所提供。基于项目对象模型(缩写:POM)概念,Maven 利用一小段描述信息能管理一个项目的构建、报告和文档等步骤。Java安装在centos7上,部署java开发环境yum -y install java-1.8.0-openjdk-develMaven下载安装可以从官网下载页获
相对于SVN/CVS/VSS这些集中式,Git是一个开源的分布式版本控制系统。git客户端下载https://www.gitscm.com/download/git远程仓库gitlab/github.com基础概念1.4个空间5种状态2.本地仓库3.远程仓库4.分支5.标签tag6.stash工作流程!image.png(https://s2.51cto.com/images/20220115/1
cacti介绍Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。因此,snmp和rrdtool是cacti的关键。Snmp关系着数据的收集,rrdtool关系着数据存储和图表的生成。snmp抓到数据不是存储在mysql中,而是存在rrdtool
在centos7上,我将yum源更换为阿里云源,按照配置完成后,想使用yum安装nginx,但是老是提示我找不到nginx,没有可用的安装包,无论我是换为华为云的yum源,还是其他国内源,都无法找到。我的centos版本为7.7无论我是安装epel-release,还是安装nginx的仓库,都没办法找到nginx包我的nginxrepo配置也没问题一安装就找不到但是可以用yum搜索到nginx的其
有时候,我们无法直接连接外部网络,可能需要连接代理服务器,才能访问外网,进行软件包安装,程序升级,此时我们需要配置一些代理设置,这样才能保证网络正常。一、全局服务器环境变量置全局代理,方法如下:修改/etc/profile文件,添加下面内容:http_proxy=http://username:password@yourproxy:8080/ftp_proxy=http://username:pa
smtp邮件告警zabbix默认自带邮件告警,但是很不好用。一般我们使用smtp告警邮件,配置告警邮件脚本,发送到smtp邮箱服务器进行转发,然后发送到告警用户的邮箱中,完成邮件告警,如阿里邮箱,腾讯邮箱等。前提zabbix能够访问外网,同时stmp邮箱已经配置完整使用python脚本作为邮件。zabbix的告警脚本目录默认在/usr/lib/zabbix/alertscripts/路径下#!/u
一次,我们的备份数据库的虚拟机出现了异常,备份程序异常终止。经过检查是根分区满了。如下所示:因为根分区默认是采用LVM,所以我就想着直接添加一块硬盘,然后添加到LVM里面,直接对根分区扩容。根分区扩容方式参考之前的写的博客https://blog.51cto.com/11555417/2336797但是在执行到vgextend命令时,一直提示错误,无法对vg进行扩充Couldn'tcrea
rysnc
Racktables使用手册1.Racktables介绍1.1.存在的问题随着公司服务器规模的增加,以往手工记录服务器资产的方式存以下的问题:无法准确统计IT资产1、有多少需要处理的IT资产?2、资产中有哪些特殊的设备供应商3、过去的三年中每年新增的服务器是多少?有多少无法使用的或是资源利用率很低的?4、资产设备什么时候过保?5、如何操作资产更新(例如服务器IP变更或硬件资源变更)6、现有环境有多
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。官方论坛https://www.bt.cn/bbs/thread-19376-1-1.html使用手册http://docs.bt.cn/424204linux环
从zabbix3.4开始,zabbix上就自带mysql的监控模版,可以很方便对linux上的mysql数据库进行直接监控,基本不需要任何配置.但m是对windows上的mysql数据库却需要配置,不能直接进行监控。经过不断查询,找到了监控方法,参考https://blog.51cto.com/11575637/2056976 创建vbs脚本在windows主机上,新建两个VB脚本,名称为
1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
zabbix调优
netfilter/iptables是集成在linux2.4.x版本内核中的包过滤防火墙系统。 该框架可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中的防火墙系统包括两个部分:netfilte和iptables。netfilte可以对本机所有流入、流出、转发的数据包进行查看、修改、丢弃、拒绝等操作。由于net
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
