命令记录册
脑子不够使,使用文档记录一些命令,不常用,一用就忘记~~~~~ 狗头
mongodb安装脚本参考https://zhangyazhuang.gitee.io/posts/1231/
mongo创建数据库并创建授权密码
123456789101112131415161718$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "userAdminAnyDatabase", db: "数据库" }, "readWriteAnyDatabase" ] })//新建库创建登录名密码$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "dbOwner", db: &qu ...
部署postgresql
一、安装postgresql1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071//安装依赖$ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo$ yum clean all && yum makecache fast$ yum -y install systemd-devel bash-completion bash-completion-extras \ wxBase pgagent_11 gcc make perl-ExtUtils-Embed readline-devel \ zlib-devel pam-devel libxml2-devel libxslt-devel openldap-d ...
Redis哨兵机制
Redis的哨兵机制存在的意义就是当主从架构中,master发生宕机,无需人工干预,自动实现故障转移。
Redis哨兵能干什么?
Redis的Sentinel系统用于管理多个Redis示例,该系统执行以下三个任务:
监控(Monitoring): Sentinel 会不断地检查你的master和slave是否运作正常。
提醒(Notification): 当被监控的某个 Redis 服务器出现问题时, Sentinel 可以通过 API 向管理员或者其他应用程序发送通知。
自动故障迁移(Automatic failover): 当一个主服务器不能正常工作时, Sentinel 会开始一次自动故障迁移操作, 它会将失效master的其中一个slave升级为新的master,并让失效master的其他slave改为复制新的master;当客户端试图连接失效的master时,集群也会向客户端返回新master的地址, 使得集群可以使用新master代替失效服务器。
环境如下
os
hostname
IP
role
Centos 7.6
redis01
192.168.1.10 ...
Redis集群部署
环境如下
os
hostname
IP
role
port
Centos7.6
redis01
192.168.1.10
master、slave
7001、17001、7002、17002
Centos7.6
redis02
192.168.1.11
master、slave
7001、17001、7002、17002
Centos7.6
redis03
192.168.1.12
master、slave
7001、17001、7002、17002
此集群采用三个主机,每个主机均运行两个redis实例,也就是说,三个主机上,共运行六个redis实例,构建为集群,集群采用三主三从模式,700x端口为client连接所用,1700x为集群中通信所用端口。
一、编译redis由于redis6.0.x版本需要gcc版本最少要为5.3以上,而centos 7.x的gcc版本默认安装4.8.5,如下
123$ gcc -vThread model: posixgcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
因此,re ...
es集群部署
部署es集群环境如下
os
hostname
IP
Centos 7.6
es1,kibana
192.168.1.10
Centos 7.6
es2
192.168.1.11
Centos 7.6
es3
192.168.1.12
部署12345678910#以下操作均在es1上执行$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_64.tar.gz$ tar zxf elasticsearch-7.6.2-linux-x86_64.tar.gz$ mv elasticsearch-7.6.2 /data/es$ cat >> /etc/hosts << EOF192.168.1.10 es1192.168.1.11 es2192.168.1.12 es3EOF
上线生产环境之前,必须考虑以下设置:
禁用交换风区
增加文件描述符
确保有足够的虚拟内存
确保足够的线程
JVM DNS缓存设置
优化 ...
ELK集群部署
OS
hostname
services
Centos7.6
es1
kafka+zookeeper+es+kibana
Centos7.6
es2
kafka+zookeeper+es+logstash
Centos7.6
es3
kafka+zookeeper+es+filebeat+nginx
架构说明
filebeat:收集apps日志,发送到kafka,对于kafka集群而言,filebeat是扮演producer(生产者的角色)
kafka:中间件,用于缓解filebeat和 logstash中间的压力(在部分公司的架构中,会用redis来代替kafka)。
logstash:做日志解析以及格式处理,统一做成json格式的数据输出给elasticsearch。
zookeeper:状态管理,用于管理kafka集群。
elasticsearch:实时日志分析服务的核心技术,实时的数据存储服务,通过index组织数据,兼具强大的搜索和统计功能。
kibana:基于elasticsearch的数据可视化组件,可以绘制图表等。
注:在上面的架构中,fi ...
Prometheus监控k8s集群
k8s部署Prometheus、aletermanager、node-exports、grafana及访问cAdvisor的数据。最后监控k8s集群中的各个组件,如manager、scheduler、etcd。k8s集群版本为 1.18.3
1、部署node_export12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576#创建监控的名称空间$ kubectl create ns prom$ cat > node-export.yaml << EOFapiVersion: apps/v1kind: DaemonSetmetadata: name: node-exporter namespace: prom labels: name: node-exporterspec: selector: matchLabels: ...
kubernets1.15.10部署记录
注:本篇文章只是比较适合本人搭建,特此记录几条命令,版本为1.15.10,如果有大佬有更高版本,请指教
准备工作
需要注意以下几点:
每台服务器的hostname必需惟⼀且添加到/etc/hosts
hostname必需只能是字⺟、数字、中划线(-)、点(.)且字⺟开头
ulimit -n 为 65535
每台服务器的内核版本必需⼤于3.10.0-900
123#修改主机名$ hostnamectl set-hostname master01$ echo "本机IP $(hostname)" >> /etc/hosts
1234567#修改limits文件$ cat >> /etc/security/limits.conf << EOF* soft nofile 65535* hard nofile 65535* soft nproc 65535* hard nproc 65535EOF
12345#升级linux内核版本$ curl -o /etc/yum.repos.d/CentOS-Base.r ...
Centos7.6 部署maven+nexus私服
记录一篇maven+nexus的部署文档,可能比较适合个人,不便于直接拿过来用
1、部署jdk环境1234567891011121314$ mkdir /data/java$ tar zxf jdk-8u192-linux-x64.tar.gz -C /data/java/$ cat >> /etc/profile << EOFexport JAVA_HOME=/data/java/jdk1.8.0_192export JRE_HOME=/data/java/jdk1.8.0_192/jreexport CLASSPATH=\$JAVA_HOME/lib/tools.jar:\$JAVA_HOME/lib/dt.jarexport PATH=\$JAVA_HOME/bin:\$JRE_HOME/bin:\$PATHEOF$ source /etc/profile$ java -version java version "1.8.0_192"Java(TM) SE Runtime Environment (build 1.8.0_192-b12 ...
nginx修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,需要重新编译安装Nginx并指定版本的Openssl,可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可。
1、下载openssl12$ wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz$ tar zxf openssl-1.1.1h.tar.gz -C /data/app
2、重新编译nginx123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354$ /data/nginx/sbin/nginx -V nginx version: nginx/1.18.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with O ...