原创 Iptables之recent模塊小結
Iptables的recent模塊用於限制一段時間內的連接數, 是謹防大量請求攻擊的必殺絕技! 善加利用該模塊可充分保證服務器安全。recent常用參數 --name 設定列表名稱,即設置跟蹤數據庫的文件名. 默認DEFAULT;
2018-12-17 10:15:00
8
原创 ELK批量刪除索引及集羣相關操作記錄-運維筆記
線上部署了ELK+Redis日誌分析平臺環境, 隨着各類日誌數據源源不斷的收集, 發現過了一段時間之後, ELK查看會原來越慢, 重啓elasticsearch服務器節點之前同步時間也會很長, 這是因爲長期以來ELK收集的索引沒有刪除引起
2018-12-14 14:55:06
4
原创 Nginx range filter模塊數字錯誤漏洞修復 (Nginx平滑升級) - 運維筆記
對線上生產環境服務器進行漏洞掃描, 發現有兩臺前置機器存在Nginx range filter模塊數字錯誤漏洞, 當使用nginx標準模塊時,攻擊者可以通過發送包含惡意構造range域的header 請求,來獲取響應中的緩存文件頭部信息。該
2018-12-13 15:40:05
原创 Docker可視化web界面管理-Portainer部署記錄
Docker圖形頁面管理工具基本常用的有三種: Docker UI,Shipyard,Portainer,之前分別介紹了Docker UI和Shipyard部署,下面簡單介紹下Portainer部署.Portainer是Docker的圖形化
2018-12-12 16:30:04
14
原创 docker pull下載鏡像報錯Get https://registry-1.docker.io/v2/library/centos/manifests/latest:..... timeout
使用docker pull從鏡像倉庫拉取鏡像時報錯如下: [root@docker-registry ~]# docker pull centos Using default tag: latest Trying to pull repos
2018-12-05 09:45:00
原创 記錄一次redis cluster集羣故障-運維筆記
公司的一個系統業務出現故障,提示查詢redis失敗。查詢相關日誌,分析過程記錄如下:redis cluster 集羣組成(3主3從,每個節點的數據有6GB,節點機器在同一個內網環境中) 10.0.22.207:7001(971d05cd7b
2018-12-04 15:05:05
4
原创 redis cluster集羣管理工具redis-trib.rb命令小結-運維筆記
redis-trib.rb是redis官方推出的管理redis集羣的工具,集成在redis的源碼src目錄下,是基於redis提供的集羣命令封裝成簡單、便捷、實用的操作工具。redis-trib.rb是redis作者用ruby完成的。所以要
2018-12-04 15:00:13
原创 Redis Cluster高可用集羣在線遷移操作記錄
之前介紹了redis cluster的結構及高可用集羣部署過程,今天這裏簡單說下redis集羣的遷移。由於之前的redis cluster集羣環境部署的服務器性能有限,需要遷移到高配置的服務器上。考慮到是線上生產環境,決定在線遷移,遷移過程
2018-11-22 14:47:50
原创 TCP連接的TIME_WAIT和CLOSE_WAIT 狀態解說-運維筆記
相信很多運維工程師遇到過這樣一個情形: 用戶反饋網站訪問巨慢, 網絡延遲等問題, 然後就迫切地登錄服務器,終端輸入命令"netstat -anp | grep TIME_WAIT | wc -l " 查看一下, 接着發現有幾百幾千甚至幾萬個
2018-11-21 18:27:45
50
原创 Apache常用配置-運維筆記
對於Apache日常運維中的配置,特做如下梳理,作爲日常運維筆記所用。指定日誌記錄格式,組合日誌格式(combined)或通用日誌格式(common),修改配置文件: CustomLog logs/access_log combined
2018-10-22 15:13:03
原创 php安裝擴展模塊後,重啓不生效的原因及解決辦法
在lnmp運維環境中,我們經常會碰到有些php依賴的擴展模塊沒有安裝,這就需要後續添加這些擴展模塊。在擴展被安裝配置後,往往會發現php-fpm服務重啓後,這些擴展並沒有真正加載進去!下面就以一個示例進行說明:示例環境:php安裝包存放路徑
2018-10-15 15:13:02
原创 通過shell腳本自動清理超過指定大小的文件
由於線上業務用的squid,根據經驗值如果長時間運行則緩存目錄下的swap.state會慢慢變大,一旦超過60M,squid的性能就會急劇下降,因此需要定時去清理大於60M的swap.state文件。由此引出需求,查找cache目錄下的所有
2018-10-11 16:08:17
2
原创 shell腳本中打印所有匹配某些關鍵字符的行或前後各N行
在日常運維中,經常需要監控某個進程,並打印某個進程的監控結果,通常需要打印匹配某個結果的行以及其前後各N行。注意:echo使用-e參數,對打印的結果中進行換行[root@mq-master02 ~]# echo "abcd" abcd [r
2018-10-11 16:03:12
原创 Python3出現“No module named 'MySQLdb'“問題-以及使用PyMySQL連接數據庫
Python3 與 Django 連接數據庫,出現了報錯:Error loading MySQLdb module: No module named 'MySQLdb'。原因如下: 在 python2 中,使用 pip install my
2018-10-11 10:18:07
原创 Ubuntu系統製作U盤啓動項以及針對U盤掛載後顯示"只讀系統"的解決措施
1)Linux系統製作U盤啓動項 在公司的一臺ubuntu機器上插入U盤,然後將機器上的一個ubuntu的iso鏡像做成U盤啓動。製作方法如下: 首先執行命令sudo usb-creator-gtk2)針對U盤掛載後顯示"只讀系統"的解決措
2018-10-11 09:48:03
3