Linux
-
Ansible 的变量与模板:实现更灵活的自动化配置
1. Ansible 变量的定义和使用 变量是 Ansible 实现动态配置的核心,通过变量可以在 Playbook 中灵活调整任务内容。 1.1 变量的定义 在 Playbook…
-
Nginx 灰度发布方案你必须知道!
在互联网的高速发展中,软件发布的速度越来越快,尤其是在面对功能迭代和版本更新时。如何保证新版本能够顺利上线,而不会影响用户的体验?这时,灰度发布就成为了解决这个问题的有效方案。灰度…
-
宝塔面板密码修改教程
修改宝塔面板的密码有两种方式。第一种方式适用于知道密码的情况下,登录面板控制台后进行修改;第二种方式使用于忘记密码的情况,但是需要知道服务器SSH密码,登录SSH终端使用命令强制修…
-
nginx配置支持WebSocket连接的方法
在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSocket,其可以作为…
-
ssh登录出现Host key verification failed解决办法
原理分析:ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,…
-
宝塔开启防火墙后,面板无法访问的解决办法
前几日,有人在宝塔群里说他的宝塔面板开启了系统防火墙,导致无法访问宝塔面板。出现这一问题,一般是你修改了宝塔的面板端口,而未在宝塔面板系统防火墙中放行该端口,导致无法访问宝塔面板。…
-
Nginx配置文件详解及常用功能配置(实用率90%)
一、Nginx的功能概述 Nginx主要功能包括高性能的HTTP和反向代理服务、负载均衡、动静分离处理、邮件代理服务等。以下详细探讨Nginx的主要功能: 1、静态内容服务 传输速…
-
Linux中vim文件保存退出命令“:wq"和":x”的区别
vim文件保存退出命令":wq"和":x"的区别: vim是Unix/Linux系统最常用的编辑器之一,我习惯使用”:x”命令来保存文件并退出,不愿意使用&…
-
linux查看端口占用情况,收藏下来总会用得上linux
大家在操作linux系统,或者在安装linux软件的时候,应该会经常遇到端口被其他进程占用的问题,下面就列举一下怎么查看linux端口被占用的方法。 lsof命令 lsof(lis…
-
Linux上安装DNS服务器之bind和bind-chroot配置详解
BIND 9和bind-chroot的关系和作用 BIND 9是一款功能强大的开源DNS(域名系统)软件,是目前使用最广泛的DNS软件之一。 bind-chroot是与BIND(B…
-
Linux系统如何做聚合链路Bond?
1. 什么是Bond聚合链路? Bonding 是 Linux 提供的一种网络聚合技术,可以将多块物理网卡绑定成一个逻辑网卡(称为 Bond 接口) Bond接口有以下几个作用: …
-
Apache Doris集群安装部署
实例名称 端口名称 默认端口 通讯方向 说明 BE be_port 9060 FE –> BE BE 上 thrift server 的端口,用于接收来自 FE …
-
Linux系统路由配置及相关命令大全
添加到主机的路由 添加到网络的路由 添加默认路由 删除路由 route 命令的输出项说明 输出项 说明 Destination 目标网段或者主机 Gateway 网关地址,”*” …
-
CentOS升级OpenSSL到最新版本的方法
0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh,没有经历过手动编译安装…
-
宝塔Linux面板移除.user.ini文件失败解决办法
今天把一台测试的云服务器给重装了,然后想刷一个国际版的宝塔(aapanel)来着,结果发现清空/www目录的时候提示了这么一句: 去简单用 dir /www/wwwroo…
-
Linux系统中禁止ping以及开启ping的方法
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们…
-
利用 rsync 实现俩台liunx服务器数据同步对拷备份转移
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两…
-
CentOS或者Ubuntu安装jdk1.8环境变量配置教程
我这里将jdk包上传到//usr/local/jdk1.8.0_411目录,然后添加环境变量的脚本文件 vi /etc/profile.d/jdk.sh 给脚本设置可执行权限 加载…
-
elasticsearch-7.17.6集群搭建教程
初始化服务器环境 配置文件 配置密钥文件 mkdir ca 生成ca文件(在任何一个节点目录下执行都行) 生成节点秘钥文件 复制秘钥文件到各节点的指定目录下(根据配置复制到具体…
-
一招搞定下载rpm包以及相关依赖包
首先找一台能连上网络的同发行版本号的服务器 安装yum插件 创建保存rpm安装包及依赖包存储路径 开始下载nfs-utils包及其依赖包 下载完成之后将/root/nfs文件夹打包…
-
实践使用Ubuntu22.04操作系统所遇问题解决办法汇总
入坑出坑 1.在 Ubuntu 22.04 发行版中进行软件安装时显示无法初始化前端界面 Dialog 工具问题解决. 适用环境: Ubuntu 22.04 TLS错误信息: 问题…
-
你知道Linux关机命令有几种方式吗?
执行关机命令在Linux系统(以及其他操作系统)中至关重要,原因如下: 因此,在不再需要使用计算机时,执行关机命令是一个负责任且明智的选择。这不仅可以保护数据、节省资源,还可以提高…
-
记一次服务器被黑CPU 100%的处理过程
本文是一次服务器被黑的处理过程纪录,包含操作步骤及总结,分享出来给到有需要的读者。文章内容简洁易懂,如果你也遇到相似的问题,相信会有不小的帮助。 一. 事件背景 起因是有开发人员…
-
规避ssh交互密码-自动化登录神器sshpass
sshpass 是一款用于简化 SSH 自动化登录的工具,它允许在脚本中通过非交互的方式传递密码,从而自动登录到远程服务器,使得我们可以更高效地管理 SSH 登录过程。 使用 ss…
-
Linux 系统故障排除最常用的 10 个命令
掌握关键 Linux 命令,快速有效解决问题。 Linux 以其稳健性和可靠性著称,但即使是维护得最好的系统偶尔也会遇到性能和网络问题。掌握关键故障排除命令对于高效诊断和解决问题至…
-
SRE降本增效:一键免费获取并自动续期“泛域名SSL证书”,站点安全无懈可击
背景 # 阿里云 免费SSL数字证书(有效期从12个月缩至3个月)公告:https://help.aliyun.com/zh/ssl-certificate/product-ove…
-
如何在CentOS或Ubuntu中更改SSH端口?
SSH(Secure Shell)是一种安全的远程登录协议,它允许您通过网络远程连接到Linux系统并进行管理操作。默认情况下,SSH使用22端口进行通信。然而,为了增强系统的安全…
-
Nginx开源动态DNS服务发现功能,再也不怕DNS记录不更新了
在现代基础架构中,最核心的一环就是扩展性,也即动态扩展架构,不需要人工干预的负载均衡器成为了必需品。 而DNS就是一种负载均衡器,比如 Nginx 作为一个反向代理的时候,就会去解…
-
Docker 最佳实战:Docker 部署单节点 MariaDB 实战指南
本文将详细介绍如何利用 Docker 容器化技术以及 Docker Compose 工具,快速部署一个高效、稳定的 单节点 MariaDB 数据库实例 实战服务器配置 (架构 1:…
-
Logstash实时采集nginx日志存储到mysql数据中
为了优化我们的SEO工作,我们常常会分析Nginx的请求访问日志,以获取蜘蛛(搜索引擎爬虫)的爬行记录作为支撑。然而,这一任务往往繁琐且耗时。幸运的是,我们可以借助相关软件来简化这…
-
如何升级OpenSSH:提升服务器安全性的必备指南
OpenSSH是一个基于SSH协议的免费且开源的实现,然而,它时常面临安全漏洞的曝光。鉴于CentOS 7系统自带的OpenSSH版本(即OpenSSH_7.4p1,搭配OpenS…
-
高效存储管理:利用Linux fio进行硬盘读写性能评估
在Linux系统中,测试硬盘的性能一般使用fio工具实现,fio是Flexible I/O Tester的缩写。是一个常受欢迎的、用于测试存储性能的工具,而且还可以模拟多种不同的I…
-
当面试官问“Redis内存满了怎么办”,别只想到LRU!
嘿,各位开发者朋友们,你们有没有遇到过这样的面试场景:面试官抛出一个问题,“Redis内存满了怎么办?”然后你脑海中立刻浮现出“LRU”这三个字母,信心满满地回答:“用LRU算法呀…
-
Linux系统管理之时区和时间修改
一、时区查看时区: cat /etc/sysconfig/clock 时区存放文件:/etc/localtime 修改时区:cp /usr/share/zoneinfo/Asia/…
-
Linux系统如何关闭交换分区
安装ElasticSearch、kubernetes等服务的时候,Linux交换分区会给这些服务带来很严重的性能问题,需要在安装之前禁用交换分区。 1 、查看交换分区信息 首先,使…
-
CentOS系统安装中文字体(解决中文乱码问题)
安装字体步骤(需root权限) 请确保您拥有root权限,使用su root切换到root用户。 安装字体库首先,检查字体库是否已安装。运行以下命令: fc-list如果系统提示f…
-
大型互联网系统技术架构设计的4个基本要素
作为一名大厂SRE,对什么是好产品(技术架构角度)有深刻的感悟。一个好产品的技术架构不仅在优秀的代码本身,更体现在后期的易运维性、可扩展性、高可用性上。随着用户体量、产品功能、Ia…
-
Nginx这个信息暴露,无异于向攻击者明牌
在网络安全领域,服务器信息的暴露常常被视为一种潜在的风险。具体来说,Nginx服务器的版本号暴露无异于向攻击者明牌,增加了被针对性攻击的风险。本…
-
Nginx编译安装秘笈:实用模块与自动化部署的完美结合
虽然网上有很多关于 Nginx 编译安装的文章,但涉及如何打造一个高性能、稳定可靠、实用性强的 Nginx 的文章却相对稀缺。因此,我想借此分享如何打造一个能抗能打的nginx。 …
-
Linux三剑客之sed 命令基本用法
sed(stream editor)是Linux和Unix系统中一个非常强大的文本处理工具。它主要用于对文本文件进行查找、替换、删除、插入等操作。sed命令通过逐行读取文件内容,并…
-
细说Linux ACL,解锁高级权限配置
ACL权限概述 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。 它在UGO权限管理的基础上为文件系统提供一个额外的、…
-
Zookeeper+Kafka集群部署
主机规划: 10.200.3.85 Kafka+ZooKeeper 10.200.3.86 Kafka+ZooKeeper 10.200.3.87&…
-
抽象nginx做cache时缓存判断的万能公式——存不存、存多久、用不用
Nginx是综合型的大拿选手,他集web服务器、负载均衡、cache三种能力于一身,可以说是无所不能。比如说一个中型网站的场景选型,前端是负载,后端托着一堆apache服务器,现在…
-
玩转企业集群运维管理系列:Haproxy 负载均衡集群部署实践
HAProxy安装 安装lua环境 HAProxy要求的lua最低版本(5.3) yum install gcc readline-devel wget http://www.lu…
-
Linux 运维王者从不离手的10款工具,全用过会变成高手?
运维工程师在日常工作中频繁运用的10款工具,并细致阐述每款工具的功能、适用场景以及其卓越之处。 1. Shell脚本 功能:主要用于自动化任务和批处理作业。 适用场景:频繁用于文件…
-
10人团队如何运维10000台设备?
运维工程师在同时运维N多台设备时,面临的一些问题是设备数量庞大导致管理复杂度剧增,难以实时监控每台设备的运行状态;不同设备型号、系统各异,增加了统一管理和维护的难度;故障排查和响应…
-
Windows磁盘性能测试工具 DiskSpd
一、工具下载 二、单路随机读写延时测试 -b4k -o1,随机读/写测试,能反映硬盘的时延性能 1、硬盘随机读延时测试 2、硬盘随机写延时测试 3、硬盘随机读写…
-
腾讯云服务器在线扩容硬盘
首先登录腾讯云控制台对硬盘进行扩容升级 然后登录服务器上执行以下命令 对应云服务器操作系统类型,执行以下命令,安装 growpart 工具。 CentOS Ubuntu 或 Deb…
-
Linux下编译安装redis并加入systemd服务
一、安装gcc依赖 由于 redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装 **[root@localho…
-
Linux下qemu-kvm虚拟化安装配置
查看CPU是否支持虚拟化技术 如之前安装过,清理环境 安装软件 启动服务 利用iso制作镜像 vncviewer连接地址:192.168.0.250:5905 添加网桥并为其设置i…
-
Linux中swap交换分区配置教程
设置交换分区一共有两种方式,第一种就是单独分一个区作为交换分区,另外一种就是创建一个用于交换分区的文件,把这个文件设置为交换分区。 查看未设置交换分区之前 free -h 方法一 …
-
firewalld防火墙配置常用命令
一、常规配置方法:1、端口限制1)放开UDP 161/162端口 –permanent //永久生效firewall-cmd –reload //更新防火墙规则 2)禁…
-
彻底干净卸载gitlab并重新安装
1、停止gitlab 2、卸载gitlab(注意这里写的是gitlab-ce) 3、查看gitlab进程 4、杀掉第一个进程(就是带有好多…的进程)杀掉后,在ps aux | gr…
-
elasticsearch-7.17集群搭建
初始化服务器环境 配置文件 配置密钥文件 mkdir 生成ca文件(在任何一个节点目录下执行都行) 生成节点秘钥文件 复制秘钥文件到各节点的指定目录下(根据配置复制到具…
-
Linux下jdk环境变量配置
vi /etc/profile.d/jdk.sh 添加可执行权限 chmod +x /etc/profile.d/jdk.sh 重新加载系统环境变量文件 source /etc/p…
-
nginx常见配置之SSL证书配置以及多条件判断
SSL证书配置 1、403转404 2、指定404页面地址 不包含匹配前缀302跳转到首页 访问/index.html永久(301)重定向到根
-
Nginx的try_files指令详解
Nginx的try_files指令详解 顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参…
-
Linux病毒扫描杀毒工具ClamAV(Clam AntiVirus)安装使用
下载软件包 创建clamav用户和存放病毒库目录 病毒库存放目录 解压安装包 安装依赖 编译安装 配置clamd.conf 配置freshclam.conf 启动clamav 更新…
-
Linux下路由配置教程
添加到主机的路由 添加到网络的路由 添加默认路由 删除路由 route 命令的输出项说明 输出项 说明 Destination 目标网段或者主机 Gateway 网关地址,”*” …
-
Centos7升级openssh到最新版亲测最详细步骤
0. 注意事项 整个过程不需要卸载原先的 openssl 包和 openssh 的 rpm 包、不影响我们的操作。 本文的环境都是系统自带的 openssh,没有经历过手动编译安装…
-
教你如何在Centos7下安装bind9域名解析服务
vim /var/named/chroot/etc/named.conf 配置解析文件 vim /var/named/chroot/var/named/weiheng.local.…
