12 2017 档案

摘要:Ansible是一种集成IT系统的配置管理, 应用部署, 执行特定任务的开源平台. 它基于Python语言实现, 部署只需在主控端部署Ansible环境, 被控端无需安装代理工具, 只需打开SSH, 让主控端通过SSH秘钥认证对其进行所有的管理监控操作. 相对于SaltStack, 它除了利用SSH 阅读全文
posted @ 2017-12-30 23:53 技术颜良 阅读(2076) 评论(0) 推荐(0) 编辑
摘要:1、旧版本的Jenkins可以使用Dynamic Choice Parameter插件; 使用方法: Jenkins >dev-h5-server >配置 >参数化构建过程 >选择Dynamic Choice Parameter插件: 源码管理 >Git > Branches to build 这样 阅读全文
posted @ 2017-12-30 23:40 技术颜良 阅读(7842) 评论(1) 推荐(1) 编辑
摘要:启动sftp本机的iptables防火墙功能,限制每个ip连接22端口(sftp连接端口即是ssh端口)最大为50个,当超过50后的连接数的流量就会被DROP掉! 同时iptables需要开放50000-65535范围的端口的访问(linux系统最大的端口为65535) [root@localhos 阅读全文
posted @ 2017-12-30 20:45 技术颜良 阅读(4316) 评论(0) 推荐(0) 编辑
摘要:CentOS7默认的防火墙不是iptables,而是firewall.由于习惯了用iptables作为防火墙,所以在安装好centos7系统后,会将默认的firewall关闭,并另安装iptables进行防火墙规则设定 下面介绍centos7关闭firewall安装iptables,并且开启80端口 阅读全文
posted @ 2017-12-30 20:33 技术颜良 阅读(205) 评论(0) 推荐(0) 编辑
摘要:序号 参数名 说明 JDK 默认值 使用过 1 JVM执行模式 2 -client-server 设置该JVM运行与Client 或者Server Hotspot模式,这两种模式从本质上来说是在JVM中运行不同的JIT(运行时编译模块)代码,并且两者在JVM内部的接口是一致的。客户端模式优化的是系统 阅读全文
posted @ 2017-12-29 15:03 技术颜良 阅读(2141) 评论(0) 推荐(0) 编辑
摘要:查看swap a: [plain] view plain copy sudo swapon -s [plain] view plain copy [plain] view plain copy b: [plain] view plain copy free -m [plain] view plain 阅读全文
posted @ 2017-12-29 13:47 技术颜良 阅读(330) 评论(0) 推荐(0) 编辑
摘要:1,将www.myweb.com/connect 跳转到connect.myweb.com rewrite ^/connect$ http://connect.myweb.com permanent; rewrite ^/connect/(.*)$ http://connect.myweb.com/ 阅读全文
posted @ 2017-12-27 22:51 技术颜良 阅读(55812) 评论(1) 推荐(2) 编辑
摘要:上面已经说到,禁止跨域问题其实是浏览器的一种安全行为,而现在的大多数解决方案都是用标签可以跨域访问的这个漏洞或者是技巧去完成,但都少不了目标服务器做相应的改变,而我最近遇到了一个需求是,目标服务器不能给予我一个header,更不可以改变代码返回个script,所以前5种方案都被我否决掉。最后因为我的 阅读全文
posted @ 2017-12-25 17:52 技术颜良 阅读(3179) 评论(0) 推荐(0) 编辑
摘要:1.root path 设置web资源路径,用于指定请求的根文档目录,从根开始匹配 root:root/URI 2.alias path 指定路径别名,只能用于location中,从最后一个/开始匹配 alias: alias/ 3. index file .... 定义默认页面,可以跟多个值,自左 阅读全文
posted @ 2017-12-25 16:54 技术颜良 阅读(313) 评论(0) 推荐(0) 编辑
摘要:转载 2017年06月14日 22:36:59 8485 转载 2017年06月14日 22:36:59 8485 问题现象: nginx配置反向代理后,网页可以正常访问,但是页面上的js css文件无法加载,页面样式乱了。 (1)nginx配置如下: (2)域名访问:js css文件无法加载; ( 阅读全文
posted @ 2017-12-25 11:51 技术颜良 阅读(934) 评论(0) 推荐(0) 编辑
摘要:运维的危险命令,用了必死(1) mizuchi • 2017-11-16 • 运维专栏 • 阅读 499 运维的危险命令,用了必死(1) mizuchi • 2017-11-16 • 运维专栏 • 阅读 499 Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在 阅读全文
posted @ 2017-12-23 22:25 技术颜良 阅读(801) 评论(0) 推荐(0) 编辑
摘要:mysql备份之xtrabackup(建议用来备份innodb) 下载地址:https://www.percona.com/downloads/XtraBackup/ 安装xtrabackup 完全备份 节点一 修改配置文件,设置为每张表单独一个表空间,此项必须在安装数据库的时候就设置 创建备份目录 阅读全文
posted @ 2017-12-23 22:00 技术颜良 阅读(274) 评论(0) 推荐(0) 编辑
摘要:一、环境描述 安装有ansible的服务器:192.168.13.45 测试环境服务器:192.168.13.49 生产环境服务器:192.168.13.51 全部以app用户执行 二、编写ansible-playbook用的yml文件 1、升级 这里所有的#开头的注释文字在使用的时候都要去掉,因为 阅读全文
posted @ 2017-12-23 14:29 技术颜良 阅读(445) 评论(0) 推荐(0) 编辑
摘要:Ansible命令使用 Ansible语法使用ansible <pattern_goes_here> -m <module_name> -a <arguments> -m NAME,–module-name=NAME:指定执行使用的模块 -u USERNAME,–user=USERNAME:指定远程 阅读全文
posted @ 2017-12-23 14:25 技术颜良 阅读(2695) 评论(0) 推荐(0) 编辑
摘要:运行中的mysql状态查看 对正在运行的mysql进行监控,其中一个方式就是查看mysql运行状态。 (1)QPS(每秒Query量) QPS = Questions(or Queries) / seconds mysql > show global status like 'Question%'; 阅读全文
posted @ 2017-12-23 14:01 技术颜良 阅读(1736) 评论(0) 推荐(0) 编辑
摘要:CentOS 6.5下OpenVPN的搭建 Tuo CentOS 6.5下OpenVPN的搭建 Tuo 一、openvpn原理 二、安装openvpn 三、制作相关证书 3.1 制作CA证书 3.2 制作Server端证书 3.3 制作Client端证书 四、配置Server端 五、配置Client 阅读全文
posted @ 2017-12-23 13:42 技术颜良 阅读(83) 评论(0) 推荐(0) 编辑
摘要:HSRP:(Hot Standby Router Protocol)-热备份路由协议 是cisco平台一种特有的技术,是cisco的私有协议。 VRRP:(Virtual Router Redundancy Protocol)-虚拟路由冗余协议 是国际标准,由IETF提出的解决局域网中配置静态网关出 阅读全文
posted @ 2017-12-23 13:27 技术颜良 阅读(5521) 评论(0) 推荐(0) 编辑
摘要:ELK简介 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便 阅读全文
posted @ 2017-12-23 13:25 技术颜良 阅读(601) 评论(0) 推荐(0) 编辑
摘要:转载于http://www.178linux.com/7001 一、ansible-playbook介绍: playbook是由一个或多个”play”组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来将,所谓的task无法是调用an 阅读全文
posted @ 2017-12-23 13:22 技术颜良 阅读(5975) 评论(0) 推荐(1) 编辑
摘要:在Linux上安装Elasticsearch Kibaba Kibana是一个开源为elasticsearch 引擎提供数据和数据分析 1、下载安装 切换到root账户,按顺序依次执行以下命令 rpm包安装 gz包安装 打开官网 https://www.elastic.co/cn/downloads 阅读全文
posted @ 2017-12-22 21:20 技术颜良 阅读(486) 评论(0) 推荐(0) 编辑
摘要:在Linux上安装Elasticsearch Head工具 1、修改elasticsearch的参数 编辑elasticsearch的配置文件elasticsearch.yml 添加如下配置 重启elasticsearch服务 2、安装node 和 安装grunt 略 3、修改head源码 head 阅读全文
posted @ 2017-12-22 21:19 技术颜良 阅读(4229) 评论(0) 推荐(0) 编辑
摘要:这里使用elasticsearch做全文检索,不是ELK日志采集。 elasticsearch作为全文检索,必须服务端和客服端的版本一致,所以在安装elasticsearch时,要注意版本问题。 前言 一、JAVA环境配置 ElasticSearch是基于lucence开发的,也就是运行需要java 阅读全文
posted @ 2017-12-22 21:17 技术颜良 阅读(1922) 评论(0) 推荐(0) 编辑
摘要:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装 阅读全文
posted @ 2017-12-22 09:19 技术颜良 阅读(44047) 评论(1) 推荐(1) 编辑
摘要:nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。在这篇文章中,我们将使用Nexpose免费社区版,里面有扫描32主机的能力。用户界面干净、报告强大。像大多数我们看到的产品,Nexpose sports一个易于使用的,组织良好的仪表盘,它支持范围广泛的报 阅读全文
posted @ 2017-12-22 09:16 技术颜良 阅读(2697) 评论(0) 推荐(0) 编辑
摘要:1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux 阅读全文
posted @ 2017-12-22 09:12 技术颜良 阅读(27599) 评论(0) 推荐(0) 编辑
摘要:在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payloa 阅读全文
posted @ 2017-12-22 09:10 技术颜良 阅读(676) 评论(0) 推荐(0) 编辑
摘要:转载于:http://blog.csdn.net/jerome_s/article/details/54410178 Maven获取jar的默认顺序是 1. Releases 在发布库里面查找(主要用于稳定版) 2. Snapshots 在快照库里面查找(和上面的区别就是在pom加了个<versio 阅读全文
posted @ 2017-12-20 17:34 技术颜良 阅读(2231) 评论(0) 推荐(0) 编辑
摘要:一个基础类,可能要升级并放到私服库里,为了方便,应该能够自动打包放到nexus。这就需要配置maven一些参数与pom.xml。 依次在settings.xml文件裡輸入 Xml代码 <!-- nexus帳號和密碼--> <server> <id>releases</id> <username>ad 阅读全文
posted @ 2017-12-19 18:02 技术颜良 阅读(409) 评论(0) 推荐(0) 编辑
摘要:让maven项目使用nexus作为远程仓库有两种方式,第一种是在项目的pom.xml中进行更改,让单个项目使用nexus仓库;另一种是通过修改maven的配置文件settings.xml进行更改,让所有项目都使用nexus仓库。 进入maven安装目录的conf文件夹打开,修改settings.xm 阅读全文
posted @ 2017-12-19 17:48 技术颜良 阅读(4275) 评论(0) 推荐(0) 编辑
摘要:#!/usr/bin/python# Filename: backup_ver1.pyimport osimport timeimport datetime# 1. The files and directories to be backed up are specified in a list.s 阅读全文
posted @ 2017-12-19 09:47 技术颜良 阅读(229) 评论(0) 推荐(0) 编辑
摘要:之前介绍了Linux环境下本地yum源配置方法,不过这个是最简单最基础的配置,在yum安装的时候可能有些软件包不够齐全,下面说下完整yun镜像源系统环境部署记录(yum源更新脚本下载地址:https://pan.baidu.com/s/1miMNPgc 提取密码:hq6u): 1 2 3 4 5 6 阅读全文
posted @ 2017-12-18 11:11 技术颜良 阅读(4654) 评论(0) 推荐(0) 编辑
摘要:本文章收录做资料使用,非本人原创,特此说明。 公司前一段对业务线上的nginx做了整理,重点就是对nginx上负载均衡器的后端节点做健康检查。目前,nginx对后端节点健康检查的方式主要有3种,这里列出: 公司业务线上对后端节点的健康检查是通过nginx_upstream_check_module模 阅读全文
posted @ 2017-12-15 21:25 技术颜良 阅读(5229) 评论(0) 推荐(0) 编辑
摘要:拿到一个新的linux系统需要做的安全和内核优化,主要是为了提升系统安全和提升性能,满足后续的应用需要。这里简单记录一下拿到一个新的系统需要做的一些事情,仅此抛砖引玉,具体可根据自己实际情况进行设置。 一,入口安全优化。毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以 阅读全文
posted @ 2017-12-15 21:18 技术颜良 阅读(748) 评论(0) 推荐(0) 编辑
摘要:挂载磁盘 挂载格式化磁盘 挂载lvm磁盘 安装lvm2yum install lvm2 查看磁盘 fsik -l 添加新硬盘。使用fdisk -l 查看刚刚添加的新硬盘。 /dev/vdb fdisk -l 使用fdisk /dev/sdc 把磁盘分区并变成lvm格式。fdisk /dev/vdbn 阅读全文
posted @ 2017-12-14 09:24 技术颜良 阅读(1542) 评论(0) 推荐(0) 编辑
摘要:之前简单介绍LVS负载均衡的高可用方案实施,下面详细说明LVS的session解决方案: LVS算法中,SH算法可以实现将同一客户端的请求总是发送给第一次指定的RS,除非该RS出现故障不能再提供服务。其实在LVS集群中,持久连接功能也能在一定时间内,将来自同一个客户端请求派发至此前选定的RS,而且是 阅读全文
posted @ 2017-12-13 17:59 技术颜良 阅读(1130) 评论(0) 推荐(0) 编辑
摘要:碰到问题:移动用户访问web服务器www.osyunwei.com很慢解决办法:1、在移动机房放置一台nginx反向代理服务器2、通过域名DNS智能解析,所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器3、nginx反向代理服务器与web服务器之间采用专线连接系统运维 阅读全文
posted @ 2017-12-13 13:10 技术颜良 阅读(669) 评论(0) 推荐(0) 编辑
摘要:一、MHA介绍 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是日本的一位 M 阅读全文
posted @ 2017-12-07 22:56 技术颜良 阅读(339) 评论(0) 推荐(0) 编辑
摘要:是MySQL适合于分布式计算环境的高实用、高冗余版本。它采用了NDB Cluster 存储引擎,允许在1个 Cluster 中运行多个MySQL服务器。在MyQL 5.0及以上的二进制版本中、以及与最新的Linux版本兼容的RPM中提供了该存储引擎。(注意,要想获得MySQL Cluster 的功能 阅读全文
posted @ 2017-12-05 23:25 技术颜良 阅读(2421) 评论(0) 推荐(0) 编辑
摘要:凭证存储 如果你使用的是 SSH 方式连接远端,并且设置了一个没有口令的密钥,这样就可以在不输入用户名和密码的情况下安全地传输数据。 然而,这对 HTTP 协议来说是不可能的 —— 每一个连接都是需要用户名和密码的。 这在使用双重认证的情况下会更麻烦,因为你需要输入一个随机生成并且毫无规律的 tok 阅读全文
posted @ 2017-12-02 22:11 技术颜良 阅读(205) 评论(0) 推荐(0) 编辑
摘要:https方式每次都要输入密码,按照如下设置即可输入一次就不用再手输入密码的困扰而且又享受https带来的极速 设置记住密码(默认15分钟): git config --global credential.helper cache git config --global credential.hel 阅读全文
posted @ 2017-12-02 00:28 技术颜良 阅读(7855) 评论(1) 推荐(1) 编辑
摘要:总体部署 一主二从三哨兵 ip地址分配分别为 一主二从的配置文件 redis.conf设置 主的保持默认的不变 二个从的分别打开配置文件 找到设置端口的地方 分别设置为 6389 和6399 # Accept connections on the specified port, default is 阅读全文
posted @ 2017-12-01 09:41 技术颜良 阅读(6749) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示