随笔分类 -  Linux运维

摘要:背景 用markdown用于文章写作,有几年时间了,不是很喜欢折腾,主要就是在电脑上写,用的笔记软件就是typora。由于里面有很多工作相关的,以及个人资料相关的(包含了各种账号、密码啥的),所以不敢往各种云服务上放,还是想着数据由自己来管着。 自己管数据的话,就是数据存储到哪里的问题,有很多朋友是 阅读全文
posted @ 2024-07-01 21:17 三国梦回 阅读(1778) 评论(0) 推荐(2) 编辑
摘要:背景 前面写了一篇,k8s集群搭建及对一些组件的简单理解(一),主要讲了下背景和对一些组件的理解。 今天讲一下正式的安装,有网环境的,后续再说下无外网环境纯内网的。 k8s集群节点、组件 控制面节点,一般就是部署了如下组件:etcd、apiserver、kube-scheduler、kube-con 阅读全文
posted @ 2024-06-26 08:37 三国梦回 阅读(431) 评论(2) 推荐(0) 编辑
摘要:背景 大家工作时,少不了ssh登录各个服务器,我这边手里也有很多服务器,有一些登录很快就进去了,有些要卡半天才能进去。之前以为是公司网络问题,每次也就忍了,这次突然不想忍了,决定定位一下。 我这边的服务器是10.80.121.46。因为这个问题是可复现的,算是个好问题,于是在本地开了wireshar 阅读全文
posted @ 2024-04-03 17:16 三国梦回 阅读(3915) 评论(11) 推荐(37) 编辑
摘要:背景 来了个需求,需要从某个线上es库查询一些数据出来并进行大屏展示。问需求方有没有开发环境的es库,答:没有,说要不直连他们的线上库。 后面想想也行吧,业务方都这么说了,结果开网络的流程被打回了,理由是网络隔离。 于是,只能采用从线上es库导出文件,然后在开发环境原样搭建这么一个es库并导入的办法 阅读全文
posted @ 2024-01-28 13:15 三国梦回 阅读(659) 评论(2) 推荐(1) 编辑
摘要:背景 之前我写了一篇,用gitbook搭建文档中心,gitbook是一款搭建博客的技术,是静态博客技术,不带后台管理系统、不带数据库,要发文章的话,是通过提供markdown文件,渲染成html,通过nginx对外访问。后来也给他们展示过其他静态博客技术如docsify搭建出来的样子,我自己还是蛮喜 阅读全文
posted @ 2023-12-03 21:02 三国梦回 阅读(703) 评论(0) 推荐(2) 编辑
摘要:背景 某天早上,正在一个会议时,突然好几个同事被叫出去了;后面才知道,是有业务同事反馈到领导那里,我们app里面某个功能异常。 具体是这样,我们安卓版本的app是禁止截屏的(应该是app里做了拦截),但部分页面,支持配置成可以截屏。这个配置是通过后端接口获取的,意思就是,如果调用这个接口失败,就整个 阅读全文
posted @ 2023-12-02 16:09 三国梦回 阅读(2786) 评论(8) 推荐(12) 编辑
摘要:背景 背景就是上一篇文章提到的,部署gitbook这个文档中心的话,是需要先安装node,然后,如果你的node版本过高的话,一般会报错,此时,网上很多文章就是降node版本解决,但其实用高版本也是有办法的,只是麻烦点,要改改代码;但是,我下载了高版本的node安装时,发现在centos7上还装不了 阅读全文
posted @ 2023-10-25 22:58 三国梦回 阅读(4901) 评论(14) 推荐(5) 编辑
摘要:背景 在研发一个系统,主要给公司内部同事用,按理说,简单点的话,搞个使用文档就行了,但产品经理希望是做成一个文档中心,比如,你学习个新技术的时候,比如vue,一般有个在线的帮助文档,他的想法就是这种。 我们就开始了调研,刚开始看了下wordpress(好多云服务器支持用这个来搭建网站),后面发现好复 阅读全文
posted @ 2023-10-21 17:35 三国梦回 阅读(1470) 评论(5) 推荐(6) 编辑
摘要:背景 这个事情也是最近做的,因为线上nginx被我换成了openresty,然后接入层服务也做了较大改动,虽然我们这个app(内部办公类)并发不算高,但好歹还是压测一下,上线时心里也稳一点。 于是用jmeter简单压测下看看,这里记录一下。 这次也就找了几个接口来压:登录接口、登录后获取用户信息接口 阅读全文
posted @ 2023-10-15 13:26 三国梦回 阅读(1265) 评论(0) 推荐(5) 编辑
摘要:背景 为什么讲这么小的一个问题呢?因为今天在进行系统上线的时候遇到了这个问题。 这次的上线动作还是比较大的,由于组织架构拆分,某个接入层服务需要在两个部门各自独立部署,以避免频繁的跨部门沟通,提升该接入层服务的变更效率。 该接入层服务之前是使用cookie + 内存session机制的,这次要独立部 阅读全文
posted @ 2023-10-14 17:40 三国梦回 阅读(1155) 评论(2) 推荐(3) 编辑
摘要:背景 本文简单记录下最近在内网服务器离线安装docker及配置nexus作为docker私服,踩的一些坑。docker和k8s这块技术我跟得不是很紧,18年的时候用过一阵docker,后来发现它并不能解决当时我们遇到的问题,后来就没用了,再一个就是,在宿主机上啥命令都有,也太爽了,反观docker里 阅读全文
posted @ 2023-09-29 16:47 三国梦回 阅读(2130) 评论(3) 推荐(4) 编辑
摘要:前言 我们的程序,在实际的网络部署时,一般比较复杂,会经过很多的网络设备,防火墙就是其中的一种。做开发的同事,一般对这块了解不多,也很可能被防火墙坑到。比如,应用一般需要访问数据库,为了避免频繁建立连接,一般是会提前建立一个连接池,每次来一个请求,就从连接池取一个连接来用,用完再归还到池子里。 连接 阅读全文
posted @ 2023-09-26 23:07 三国梦回 阅读(2959) 评论(1) 推荐(12) 编辑
摘要:版本1的抓包命令 这两天排查一个小问题,需要在服务器上使用tcpdump24小时不间断抓包,这里简单记录下。 先看下tcpdump的语法: tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] [ -c count ] [ -C fil 阅读全文
posted @ 2023-09-21 22:26 三国梦回 阅读(1206) 评论(0) 推荐(4) 编辑
摘要:# 背景 上周都是查测试环境的问题,比如,我上一篇写的[问题排查:nginx的反向代理感觉失效了一样 ](https://www.cnblogs.com/grey-wolf/p/17655238.html),就是说这个事的。在文章里,最终查到是nginx的全连接队列满了(每个监听端口有个队列,完成三 阅读全文
posted @ 2023-08-29 10:38 三国梦回 阅读(2898) 评论(8) 推荐(13) 编辑
摘要:# 背景 最近,负责基础设施的同事,要对一批测试环境机器进行回收,回收就涉及到应用迁移,问题是整个过程一团乱。比如服务器A上一堆应用要调用服务器B上一堆服务,结果服务器B被回收了,然后服务器A上一堆应用报错。 今天就是负责查一个问题,app上一个头像上传的接口,之前都好好的,不知道怎么就不能访问了, 阅读全文
posted @ 2023-08-24 21:34 三国梦回 阅读(2931) 评论(4) 推荐(13) 编辑
摘要:# 背景 测试环境有一个后台服务,部署在内网服务器A上(无外网地址),给app提供接口。app访问这个后台服务时,ip地址是公网地址,那这个请求是如何到达我们的内网服务器A呢,这块我咨询了网络同事,我画了简图如下: ![image-20230816152413599](https://dump-12 阅读全文
posted @ 2023-08-16 22:54 三国梦回 阅读(2401) 评论(4) 推荐(5) 编辑
摘要:# 前言 本周协助测试同事对一套测试环境进行扩容,我们扩容很原始,就是新申请一台机器,直接把jdk、resin容器(一款servlet容器)、容器中web应用所在的目录,全拷贝到新机器上,servlet容器和其中的应用启动没问题。以为ok了,等到测试时,web应用报错,初始化某个类出错。报错的类长下 阅读全文
posted @ 2023-08-12 15:33 三国梦回 阅读(1016) 评论(0) 推荐(2) 编辑
摘要:# 背景 我前面写了几篇文章,讲c3p0数据库连接池发生了连接泄露,但是随机出现,难以确定根因,最终呢,为了快速解决问题,我是先写了个shell脚本,脚本主要是检测服务的接口访问日志,看看过去的30s内是不是接口几乎都超时了,如果是的话,咱们就重启服务。然后把这个shell加入到了crontab里, 阅读全文
posted @ 2023-08-01 22:37 三国梦回 阅读(419) 评论(4) 推荐(1) 编辑
摘要:# 前言 超时,应该是程序员很不爱处理的一种状态。当我们调用某服务、某个中间件、db时,希望对方能快速回复,正确就正常,错误就错误,而不是一直不回复。目前在后端领域来说,如java领域,调用服务时以同步阻塞调用为主,此时一般会阻塞当前线程,等待结果。如果我们设置了超时时间还好,一段时间等不到就报错了 阅读全文
posted @ 2023-07-29 22:13 三国梦回 阅读(638) 评论(0) 推荐(1) 编辑
摘要:# 简介 iptables的文章多如牛毛,但是,我读了一些,发现虽然成体系,但是不便理解,今天就结合自己的理解,好好讲解下,另外,我们也会使用iptables来实验一个nat地址转换的demo,nat转换,通俗地讲,一般是为了解决ipv4公网地址不够用的问题,因此在学校、公司等机构的有公网ip的服务 阅读全文
posted @ 2023-07-24 09:02 三国梦回 阅读(865) 评论(0) 推荐(1) 编辑