清 狂

Redis的哨兵机制存在的意义就是当主从架构中，master发生宕机，无需人工干预，自动实现故障转移。 Redis哨兵能干什么？ Redis的Sentinel系统用于管理多个Redis示例，该系统执行以下三个任务： 监控（Monitoring）： Sentinel 会不断地检查你的master和slave是否运作正常。 提醒（Notification）： 当被监控的某个 Redis 服务器出现问题时， Sentinel 可以通过 API 向管理员或者其他应用程序发送通知。 自动故障迁移（Automatic failover）： 当一个主服务器不能正常工作时， Sentinel 会开始一次自动故障迁移操作， 它会将失效master的其中一个slave升级为新的master，并让失效master的其他slave改为复制新的master；当客户端试图连接失效的master时，集群也会向客户端返回新master的地址， 使得集群可以使用新master代替失效服务器。 环境如下 os hostname IP role Centos 7.6 redis01 192.168.1.10 ...

环境如下 os hostname IP role port Centos7.6 redis01 192.168.1.10 master、slave 7001、17001、7002、17002 Centos7.6 redis02 192.168.1.11 master、slave 7001、17001、7002、17002 Centos7.6 redis03 192.168.1.12 master、slave 7001、17001、7002、17002 此集群采用三个主机，每个主机均运行两个redis实例，也就是说，三个主机上，共运行六个redis实例，构建为集群，集群采用三主三从模式，700x端口为client连接所用，1700x为集群中通信所用端口。 一、编译redis由于redis6.0.x版本需要gcc版本最少要为5.3以上，而centos 7.x的gcc版本默认安装4.8.5，如下 123$ gcc -vThread model: posixgcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 因此，re ...

部署es集群环境如下 os hostname IP Centos 7.6 es1，kibana 192.168.1.10 Centos 7.6 es2 192.168.1.11 Centos 7.6 es3 192.168.1.12 部署12345678910#以下操作均在es1上执行$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_64.tar.gz$ tar zxf elasticsearch-7.6.2-linux-x86_64.tar.gz$ mv elasticsearch-7.6.2 /data/es$ cat >> /etc/hosts << EOF192.168.1.10 es1192.168.1.11 es2192.168.1.12 es3EOF 上线生产环境之前，必须考虑以下设置： 禁用交换风区 增加文件描述符 确保有足够的虚拟内存 确保足够的线程 JVM DNS缓存设置 优化 ...

OS hostname services Centos7.6 es1 kafka+zookeeper+es+kibana Centos7.6 es2 kafka+zookeeper+es+logstash Centos7.6 es3 kafka+zookeeper+es+filebeat+nginx 架构说明 filebeat：收集apps日志，发送到kafka，对于kafka集群而言，filebeat是扮演producer（生产者的角色） kafka：中间件，用于缓解filebeat和 logstash中间的压力（在部分公司的架构中，会用redis来代替kafka）。 logstash：做日志解析以及格式处理，统一做成json格式的数据输出给elasticsearch。 zookeeper：状态管理，用于管理kafka集群。 elasticsearch：实时日志分析服务的核心技术，实时的数据存储服务，通过index组织数据，兼具强大的搜索和统计功能。 kibana：基于elasticsearch的数据可视化组件，可以绘制图表等。 注：在上面的架构中，fi ...

脑子不够使，使用文档记录一些命令，不常用，一用就忘记~~~~~ 狗头 mongodb安装脚本参考https://zhangyazhuang.gitee.io/posts/1231/ mongo创建数据库并创建授权密码 123456789101112131415161718$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "userAdminAnyDatabase", db: "数据库" }, "readWriteAnyDatabase" ] })//新建库创建登录名密码$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "dbOwner", db: &qu ...

k8s部署Prometheus、aletermanager、node-exports、grafana及访问cAdvisor的数据。最后监控k8s集群中的各个组件，如manager、scheduler、etcd。k8s集群版本为 1.18.3 1、部署node_export12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576#创建监控的名称空间$ kubectl create ns prom$ cat > node-export.yaml << EOFapiVersion: apps/v1kind: DaemonSetmetadata: name: node-exporter namespace: prom labels: name: node-exporterspec: selector: matchLabels: ...

注：本篇文章只是比较适合本人搭建，特此记录几条命令，版本为1.15.10，如果有大佬有更高版本，请指教 准备工作 需要注意以下几点： 每台服务器的hostname必需惟⼀且添加到/etc/hosts hostname必需只能是字⺟、数字、中划线(-)、点(.)且字⺟开头 ulimit -n 为 65535 每台服务器的内核版本必需⼤于3.10.0-900 123#修改主机名$ hostnamectl set-hostname master01$ echo "本机IP $(hostname)" >> /etc/hosts 1234567#修改limits文件$ cat >> /etc/security/limits.conf << EOF* soft nofile 65535* hard nofile 65535* soft nproc 65535* hard nproc 65535EOF 12345#升级linux内核版本$ curl -o /etc/yum.repos.d/CentOS-Base.r ...

记录一篇maven+nexus的部署文档，可能比较适合个人，不便于直接拿过来用 1、部署jdk环境1234567891011121314$ mkdir /data/java$ tar zxf jdk-8u192-linux-x64.tar.gz -C /data/java/$ cat >> /etc/profile << EOFexport JAVA_HOME=/data/java/jdk1.8.0_192export JRE_HOME=/data/java/jdk1.8.0_192/jreexport CLASSPATH=\$JAVA_HOME/lib/tools.jar:\$JAVA_HOME/lib/dt.jarexport PATH=\$JAVA_HOME/bin:\$JRE_HOME/bin:\$PATHEOF$ source /etc/profile$ java -version java version "1.8.0_192"Java(TM) SE Runtime Environment (build 1.8.0_192-b12 ...

基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183)，该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞，需要重新编译安装Nginx并指定版本的Openssl，可以不升级系统的openssl，编译过程中只要指定新的openssl路径即可。 1、下载openssl12$ wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz$ tar zxf openssl-1.1.1h.tar.gz -C /data/app 2、重新编译nginx123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354$ /data/nginx/sbin/nginx -V nginx version: nginx/1.18.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with O ...

注：本篇文章为转载文章，方便日后使用 查找特定时间点的日志1cat access.log | awk '$1 >="[21/Jul/2014:14:37:50" && $1 <="[21/Jul/2014:14:38:00"' 禁止特定IP访问12345678封掉此IP： iptables -t mangle -I PREROUTING -s 192.168.1.53 -j DROP解封命令： iptables -t mangle -D PREROUTING -s 192.168.1.53 -j DROP#查看mangle规则# 打印出行号iptables -t mangle -L --line-numbers |grep DROP# 通过编号删除一条规则iptables -t mangle -D PREROUTING 1 获取IP前101awk '{print $7}' access.log | sort | uniq -c | sort -n | ta ...