随笔分类 - Linux
常用备忘
摘要:Tar包安装,编译支持SSL证书Tar包目录: /opt/安装目录: /usr/local/haproxy配置文件目录: /etc/haproxy/haproxy.cfgF启停方式: systemctl start|stop|restart|status haproxy 一、Keepalived 安
阅读全文
摘要:网上查了很多关于haproxy热加载(reload)的文章,大体都有问题,在此记录下,我的安装配置记录。 采用tar包编译安装,下载haproxy2.8.10(tls:长期支持稳定版本) 下载地址: https://www.haproxy.org/ 摘自官方 规划: Tar包安装,编译支持SSL证书
阅读全文
摘要:xshell在使用时,比如说引入了堡垒机(jumpserver)的MFA双因子登录,每次都会去手机查看,有点不方便。 通过python脚本,生成mfa验证码。 import hmac, base64, struct, hashlib, time, re def get_hotp_token(secr
阅读全文
摘要:参考官网安装步骤: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/ 1. 环境要求 操作系统 支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统
阅读全文
摘要:yum安装nginx没有某一模块,该如何添加第三方模块? 本文将以添加--with-stream模块为例,演示如何去添加新的模块进去。 需求:生产有个接口是通过socket通信。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。 实现方法:Centos
阅读全文
摘要:# nginx tar包下载地址 http://nginx.org/download/ 先说nginx正向代理配置: server { listen 3128; # dns resolver used by forward proxying resolver 114.114.114.114; # f
阅读全文
摘要:我们在安装centos 服务器时,可能会有以下情况: 局域网内有若干台服务器,但是只有一台服务器可以连接外网,其余服务器都不可以连接外网,但通过局域网与外网机器联通。 那么我们再使用 yum 安装软件时,可以采用以下方式 搭建本地 yum 源 使用nginx 代理 yum 源 介绍使用方法2。方法1
阅读全文
摘要:一、压测工具vegeta 1、介绍 Vegeta 是一个用 Go 语言编写的多功能的 HTTP 负载测试工具,它提供了命令行工具和一个开发库。 官方地址:https://github.com/tsenart/vegeta 2、安装 Vegeta wget https://github.com/tse
阅读全文
摘要:Kdump是一种基于kexec的Linux内核崩溃捕获机制,简单来说系统启动时会预留一块内存,当系统崩溃调用命令kexec(kdump kernel)在预留的内存中启动kdump内核, 该内核会将此时内存中的所有运行状态和数据信息收集到一个coredump文件中以便后续分析调试。 本文介绍如何在Ce
阅读全文
摘要:Linux中的sudo详解 目录 Linux中的sudo详解 一、引言 二、格式 三、/etc/sudoers文件 四、sudoers文件讲解 1、sudoers文件主要有三部分组成: 2、各部分详细解析 五、其他 一、引言 Liunx用户只有两类: 管理员用户 root 普通用户--其他 我们在学
阅读全文
摘要:原因: 由于服务器上周无故失连,让运维重启下才可以,从/var/log/message里发现大量k8s 重启信息,这些指标是kubelet上报的,因此看了对应节点上kubelet的日志,发现kubelet日志一直在报错。 解决 以为是docker的主目录不对,造成的,看了下/etc/docker/d
阅读全文
摘要:多网卡的7种bond模式原理 Linux 多网卡绑定 网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6 常用的有三种 mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。 mode=1:自动备援模式,其中一条
阅读全文
摘要:以下为字符串匹配操作符:~ 为区分大小写匹配~* 为不区分大小写匹配!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 1: 限制某些类型的客户端的访问 location / { if ($http_user_agent ~ MSIE) { return 503; } }#限制IE访问 如果把M
阅读全文
摘要:系统默认的iptables规则 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT
阅读全文
摘要:备忘: 清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除登陆系统失败的记录 [root@localho
阅读全文
摘要:1. 抓取某一网段的包 tcpdump -i eth0 -nn net 10.191.234.02. 抓取当前主机与指定主机之间的通信数据包 tcpdump -i eth0 -nn host A and B3. 抓取某一网卡的所有数据包 tcpdump -i eth04.抓取包含10.10.10.1
阅读全文
摘要:日常用的3个方面:(常用的几个参数组合:-vz,-vuz,-l,-lu,-kl,-klu) u表示udp端口,v表示可视化输出,z表示扫描时不发送数据,-l 表示监听,-k表示保持打开 一、测试端口(tcp/udp)是否连通# -z 只显示状态 测试连接tcp(ip+端口) nc -vz 10.19
阅读全文
摘要:摘自:https://www.cnblogs.com/yyxianren/p/10843487.html 备忘 作为高性能WEB服务器,只调整Nginx本身的参数是不行的,因为Nginx服务依赖于高性能的操作系统。 以下为常见的几个Linux内核参数优化方法。 net.ipv4.tcp_max_tw
阅读全文
摘要:转载:https://blog.csdn.net/taiyang1987912/article/details/39551385 一、小括号,圆括号()1、单小括号 () ①命令组。括号中的命令将会新开一个子shell顺序执行,所以括号中的变量不能够被脚本余下的部分使用。括号中多个命令之间用分号隔开
阅读全文
摘要:安装:直接可以yum安装,略... 使用 直接运行iftop即可启动流量监控。如下图所示: 其中: 第一行,是带宽,下面带有标尺,用来标示每个连接上的实时流量占用的带宽中间部分,是所有的连接,默认显示的是主机名,可以通过参数显示ip,箭头表示数据方向中间右侧三列,分别是该连接2s、10s、40s的平
阅读全文
