02 2021 档案

400篇博客的一个里程碑
摘要:400篇博客的一个里程碑 在1月底的时候,曾经给某个小伙子说,希望3月前写够400篇博客,当时好像是360+篇,也就是如果要达成目标,基本上每天要保持1篇输出才行,而且2月份还不够30天的,所以有时还得一天写两篇才行。 首先恭喜自己,终于完成目标啦!!! [^____^] 。 从小到大,基本没有完成 阅读全文
posted @ 2021-02-25 23:06 windysai 阅读(94) 评论(0) 推荐(0)
关于计划任务的一个小需求-实现篇
摘要:关于计划任务的一个小需求-实现 之前博客【关于计划任务的一个小需求:https://www.cnblogs.com/windysai/p/14352248.html】给读者抛了个问题。真正实现都算是完成得差不多了,历时1周多,大概记录下。 主要分两大部分来实现: 1、监控计划任务进程存活 2、监控定 阅读全文
posted @ 2021-02-24 22:57 windysai 阅读(338) 评论(0) 推荐(0)
微服务优雅停机研究
摘要:微服务优雅停机研究 什么叫优雅停机? —— 每个服务节点上新的服务部署包下载完成后,就要停止当前运行的服务进程,部署新版本服务。 在停止服务时,由于服务上有正在运行的请求,需要等待这些请求处理完毕,同时不让新的请求进来,这就是所谓的“优雅停机”。 我们公司用的服务注册中心是阿里的nacos,有篇文章 阅读全文
posted @ 2021-02-21 22:42 windysai 阅读(900) 评论(0) 推荐(0)
alertmanager钉钉报警之@我
摘要:alertmanager钉钉报警之@我 一、前言 首先说下为什么会折腾自己搞钉钉报警,还要专门@我。原因有以下几点: (1)线上部署了好几个prometheus+grafana的监控系统,报警是有的,grafana自带的(如下图), 我想群上的人,包括作为运维的我,连看的欲望都木有= =(心底话,自 阅读全文
posted @ 2021-02-20 22:58 windysai 阅读(1558) 评论(0) 推荐(0)
git只拉取gitlab项目的特定目录
摘要:git只拉取gitlab项目的特定目录 一、需求引入 话说我们有个爬取别人网站静态页,然后加工为自己所用的程序(python写的),这个程序放在我们的内网服务器上(win7系统):装有python3.7.9、代码编辑器:Visual Studio Code(非常好用,程序员的福音) 架构图如下: 简 阅读全文
posted @ 2021-02-19 22:44 windysai 阅读(2769) 评论(0) 推荐(0)
linux服务器安装字体库
摘要:linux服务器安装字体库 需求很简单,就是tomcat项目程序用了验证码,他们说中文字体显示为乱码了,叫我去服务器装字体库 首先开发会给一个fonts.tar.gz的压缩包给我的,解压后有点像windows的字体库。 参考链接: Centos7 安装字体库&中文字体:http://www.mami 阅读全文
posted @ 2021-02-18 16:31 windysai 阅读(2182) 评论(0) 推荐(0)
阿里云网络配置整理
摘要:阿里云网络配置整理 以下是工作中常用到的阿里云ECS网络配置整理,个人觉得比较有意义滴~~~有需要的盆友可以看看 [^__^] 一、同账号、同可用区,只有内网ip的服务器配置要出外网 步骤: 1、网卡修改网关地址指向有出口外网服务器的内网IP 2、服务器添加路由 3、添加iptables把内网转发到 阅读全文
posted @ 2021-02-17 21:45 windysai 阅读(954) 评论(0) 推荐(0)
ngrok之https证书申请
摘要:ngrok之https证书申请 上一篇文章说到,ngrok安装时候需要用openssl生成证书再编译不同平台的服务端和客户端。注意,这个自签的ssl证书是无法通过https访问的。然后我当时查到,可以用阿里云申请的免费证书,但是我又想同时签根域名和子域名,于是 lets's encrypt 这个工具 阅读全文
posted @ 2021-02-16 23:15 windysai 阅读(0) 评论(0) 推荐(0)
ngrok反向代理
摘要:ngrok反向代理及应用 本来想把ngrok的反向代理和https证书申请写到一块的,发现写下来太长,所以一分为二好了。 一、唠嗑唠嗑 刚来这公司,运维交接工作给我的时候,说自己买的一台vps,搭了一个ngrok反向代理给公司开发用。只要开发的电脑跑着ngrok编译好的客户端程序:ngork.exe 阅读全文
posted @ 2021-02-14 21:48 windysai 阅读(1) 评论(0) 推荐(0)
elk快照备份
摘要:elk快照备份 一、需求引入 话说,生产用的elk部署在一台2核8G的服务器上,内存使用率经常到95%左右。而且之前因为有多个logstash配置文件来收集日志,有从tcp输入(开发写的程序,实时写入,给运营的人分析),也有后来我加的从nginx或者tomcat日志文件作为logstash输入的,f 阅读全文
posted @ 2021-02-13 23:07 windysai 阅读(401) 评论(0) 推荐(0)
nginx平滑升级及隐藏服务器banner信息
摘要:nginx平滑升级及隐藏服务器banner信息 今天大年初一,还是兢兢业业写篇博客 ~~~ 本文主要讲的是: 【i】nginx从1.13.3平滑升级到1.16.0。(为啥要升级呀,因为被爆出旧版本nginx漏洞) 【ii】nginx1.18.0版本隐藏服务器banner信息(也是因为被爆出旧版本ng 阅读全文
posted @ 2021-02-12 11:55 windysai 阅读(2964) 评论(0) 推荐(1)
tomcat在工作上的用法整理
摘要:tomcat在工作上的用法整理 今天是除夕,团圆饭还有饭后各种零食,吃的饱饱滴,这么撑也早睡不了= = 下面是整理在公司上遇到的tomcat需求用法。 1、tomcat会话超时时间设置(tomcat session) 这服务器的项目都找不到了,以前的笔记随意记下来的,大家将就着看 = = 设置参考文 阅读全文
posted @ 2021-02-11 23:49 windysai 阅读(132) 评论(0) 推荐(0)
数据库权限管理(mysql+mongo)
摘要:数据库权限管理(mysql+mongo) 一、需求引入 之前领导给的一个需求,叫严格控制好线上生产数据库的权限控制,因为平时后端开发是有权限登录线上mysql,mongo正式库的,怕误操作。叫我平时就开一个仅有查询权限的账号给他们用,其他权限收回去。这么搞老实说增加我工作量不说,开发也是各种怨言,每 阅读全文
posted @ 2021-02-10 23:40 windysai 阅读(321) 评论(0) 推荐(0)
kubeadm证书过期问题解决
摘要:kubeadm证书过期问题解决 有用过kubeadm搭建过k8s集群的,应该都知道默认证书为一年,一年过期后,会导致kubelet服务启动不了。 我公司的kubeadm版本是:v1.10.1,据说是2018年运维搭的:单节点master,两个工作节点,共3台机器。 查看主节点master日志如下: 阅读全文
posted @ 2021-02-10 19:15 windysai 阅读(1250) 评论(0) 推荐(0)
alertmanager邮件告警
摘要:alertmanager邮件告警 这篇文章是基于之前博客进行开展的:关于计划任务的一个小需求(https://www.cnblogs.com/windysai/p/14352248.html) 利用了prometheus 下 process-exporter对crond计划任务进程监控的, graf 阅读全文
posted @ 2021-02-09 23:16 windysai 阅读(1454) 评论(0) 推荐(0)
DDOS攻击事件记录
摘要:网站遭到DDOS攻击及处理 下午3点半左右的时候,突然收到短信,说网站遭到DDOS攻击,打开网站,访问不了,白的。 长那么大,第一次遇到,一脸懵逼。我以为内容管理网站是无利可图的,原来,一切都是我自以为。。。 以为一堆报警信息发过来,因为我在阿里云设置了站点监控,还有写的脚本也是:监控网站可用性是通 阅读全文
posted @ 2021-02-08 17:28 windysai 阅读(263) 评论(0) 推荐(0)
ansible批量安装zabbix客户端并实现自动发现功能
摘要:ansible批量安装zabbix客户端并实现自动发现功能 环境说明: 139机器(192.168.0.139):安装好ansible,并配置ssh免密钥能登录243和244的机器 cat /etc/ansible/hosts,设置了k8s分组 。。。 [k8s] 192.168.0.243 192 阅读全文
posted @ 2021-02-07 22:25 windysai 阅读(779) 评论(0) 推荐(0)
利用api更新域名解析ip+端口转发【2】
摘要:利用api更新域名解析ip+端口转发【2】 一、需求二及问题解决 1、问题引入: ssr客户端配置FQ,连过去有时候连不上cheapnat机器;而且因为cheapnat机器是国外的,很容易被封掉,所以利用阿里云的国际版香港机器给cheapnat机器上的ip进行端口转发。(因为这些机器早就过期没有再使 阅读全文
posted @ 2021-02-06 22:29 windysai 阅读(741) 评论(0) 推荐(0)
利用api更新域名解析ip+端口转发【1】
摘要:利用api更新域名解析ip+端口转发 一看标题就知道有两个需求啦~~~如果大家看完这文章还是很懵逼的话,没关系,因为我有录视频,还有无比详细的word文档!只要不是智力有缺陷的,绝对绝对能看懂滴。(当时搞这玩意的时候,老板叫我录视频,据说是为了教他的朋友,所以我不仅要让有开发基础的老板看懂,还要让外 阅读全文
posted @ 2021-02-06 22:04 windysai 阅读(1208) 评论(0) 推荐(0)
网站春节开市休市设置
摘要:网站春节开市休市设置 今晚打球,所以就提前写 这需求没什么技术难度,就是网站要在某个时间段关掉,然后直到某个时间开起来。 大致讲下实现思路: 用户访问是这样的路线。入口nginx ——》转发 ——》 具体某台服务器代理的nginx静态页 入口nginx加载关停网站的配置文件,我们的网站是一个ngin 阅读全文
posted @ 2021-02-05 11:33 windysai 阅读(85) 评论(0) 推荐(0)
获取内网路由器管理页面出口ip
摘要:获取内网路由器管理页面出口ip 一、唠嗑前言 话说我们有个埋点系统,其中有一列是统计使用我们阅卷系统的ip。 问题来了,这个ip记录不是那么智能的。我们公司也有测试人员要登入阅卷系统做测试,这样这个埋点系统也会把他出口的ip记录下来,然而这个记录信息对运营分析人员是没有任何作用的,我要知道用户使用我 阅读全文
posted @ 2021-02-04 21:35 windysai 阅读(831) 评论(0) 推荐(0)
关于nginx加载配置文件的巨坑
摘要:关于nginx加载配置文件的巨坑 一、巨坑问题引入 今早前端开发又来追我一个问题,上月底29日问过(还以为他忘记了这事,或者这问题自己把自己给搞好了)。说是他本地调用线上系统的登录接口,一直转圈登不上。还一再给我强调要是登不上,调试线上环境的问题调不了(说有些账号正式环境才有,我就说你可以直接到测试 阅读全文
posted @ 2021-02-04 12:55 windysai 阅读(784) 评论(0) 推荐(0)
活动封禁刷票ip
摘要:活动封禁刷票ip 一、问题引入 话说,我们一搞活动,就会招来大量过来刷票的人。活动大概是这样的:答题之后抽奖,奖品有可能是代金券或者是电话费充值。然后刷票会导致活动入口打开超慢,正常想参加活动的人会受到极大的影响,极具影响用户体验。服务器通过nginx日志会看到同一个时间点里面有大量的ip过来访问。 阅读全文
posted @ 2021-02-03 22:27 windysai 阅读(195) 评论(0) 推荐(0)
网站防篡改内容监控
摘要:网站防篡改内容监控 一、背景介绍及需求引入 很久很久以前的需求了,先上一张图。 话说,曾经我们的新闻发布架构图不是这样的,是全部都放到线上,说是有个机房的:新闻编辑后台,数据库等等(当时我还没来这家公司)。 然后,发生了一件非常严重的事,说是网站内容被篡改,链接到一个澳门赌博网站。查不出是什么病毒, 阅读全文
posted @ 2021-02-02 22:37 windysai 阅读(739) 评论(0) 推荐(0)
跟领导杂谈新一年畅想
摘要:跟领导杂谈新一年畅想 我又来写流水文啦,哈哈哈哈哈~~~(不然3月前凑不够400篇博客,怪我告诉一个小伙子最近的计划咯,不认认真真落实感觉挺丢脸的 = =【有自打嘴巴的嫌疑】。所以以后要闷在心里,不要轻易告诉别人,除非你真的把事情做完了。 今早发现有些人被叫去谈话,然后我跟这个网页设计的同事关系挺好 阅读全文
posted @ 2021-02-01 23:03 windysai 阅读(142) 评论(0) 推荐(0)
备忘总结---待续
摘要:备忘总结 ########### linux 部分 1、ntpdate同步时间挂定时任务 今天发现的一个坑,原来放在计划任务的ntpdate是一直不执行的!!! 反面教材举例:ntpdate ntp1.aliyun.com 虽然 /var/log/cron 是有看到是有执行的,但是同步不了时间的,得 阅读全文
posted @ 2021-02-01 14:53 windysai 阅读(72) 评论(0) 推荐(0)