Clik here to view.
macOS的一些折腾备忘
macos的一些折腾记录于此备忘。 1. 删除“音乐创作” Macintosh HD/Applications/GarageBand.app (1.16GB) Macintosh HD/Library/Application Support/GarageBand (995MB) Macintosh HD/Library/Application Support/Logic (880MB)...
View ArticleClik here to view.
ceph读书笔记
看ceph文档随手记录的一些点,按自己的理解整合了一下。 一、ceph是什么 Ceph是一套开源的分布式存储系统,它的特点是: 高扩展性:使用普通x86服务器,支持10~1000台服务器,支持TB到PB级的扩展。 高可靠性:没有单点故障,多数据副本,自动管理,自动修复。 高性能:数据分布均衡,并行化度高。对于objects storage和block storage,不需要元数据服务器。...
View ArticleClik here to view.
[转载]MySQL cheat sheet
书到用时方恨少,转自 https://gist.github.com/hofmannsven/9164408 Commands Access monitor: mysql -u [username] -p; (will prompt for password) Show all databases: show databases; Access database: mysql -u...
View ArticleClik here to view.
Jenkins+nginx安装记录
入职新公司,一家创业型小公司,所有东西都要亲力亲为,忽然发现自己眼高手低了,以前好多事情安排手下兄弟做了,自己其实不熟悉细节,惭愧,例如jenkins,公司一直在用,但我还真没动手去弄过,好在也很简单,随手记录一下。 1.从Oracle官方网站下载jdk最新版安装包jdk-8u121-linux-x64.rpm...
View ArticleClik here to view.
干净卸载yum安装的软件包
我在生产环境中一直推荐使用Yum而不是自己去编译。不过在测试环境中,有时为了尝试新软件,使用Yum安装后会装上一堆依赖包,测试完毕后以前是使用yum插件来清理,不过今天发现了一个更好的方法,记录之。 1.使用yum正常安装软件,例如: ]# yum install tomcat 2.要清理之前输入如下命令: ]# yum history list tomcat ID | Command...
View ArticleClik here to view.
用haproxy实现nginx的proxy_pass转发功能
公司的网站有个需求,主站点上有两个URL,没有在本地nginx上配置,而是在另一台主机的nginx上配置的站点。如果使用nginx作为反向代理,可以使用proxy_pass指令转发对这两个URL的请求到另一台主机。 那么在haproxy作为反向代理的情况下,该如何配置呢?下边来说一下。 1. nginx的主机上为了安全,关闭了空主机头 server { listen...
View ArticleClik here to view.
安装mysql后的基本设置
读percona文档的笔记,网上有其他人完整翻译的,需要的可以自己搜索。 对于生产系统,安装完mysql以后,有以下参数需要关注调整一下: 一 、最基本的设置 innodb_buffer_pool_size: 对于使用InnoDB引擎的MySQL来说,这是最最重要的一个设置,“buffer pool”是用来缓存“数据”和“索引”的。...
View ArticleClik here to view.
单机多实例的tomcat+supervisor配置方法
新公司,开发用java,跑在tomcat里,一台机器会跑多个tomcat,原来的运维人员是复制了多份tomcat放到目录下。这样做我觉得管理不方便,遂改为superviosr来控制,同时将tomcat本身与工程文件分开放置。即一台主机只有一份tomcat可执行文件,这样也方便以后升级tomcat,下边简要流水账一下,不解释细节,都能看懂。另外,我把安装过程写成了ansible...
View ArticleClik here to view.
建立minimal的本地yum源和pip源
使用yum和pip安装软件非常方便,可以自动解决依赖问题,但是要求所在的服务器必须能够访问Internet。 有些场景下,基于安全要求,服务器不能访问Internet,这时如果使用rpm和setup.py方式安装就会很麻烦。 所以有必要在本地建立yum和pip的repository,但是通常我们并不需要整个官方repo的镜像,那会占用太多空间。...
View ArticleClik here to view.
闲聊运维自动化
现在大家都在讲运维自动化,那么我也跟风聊聊一些看法,比较随意,写哪里算哪里。 一、什么样的任务适合自动化 在我看来,运维自动化的根本目的是自动化日常琐碎的工作任务,解放运维人员,让运维能有更多时间放在结构规划,新知识学习等更有价值的方面。 之所以现在这么热,就是因为它可以提高效率,降低成本,而这两点是任何先进事物替代旧事物的根本动力,比如蒸汽机,比如计算机,比如云计算。...
View ArticleClik here to view.
使用gunicorn,supversiovr,nginx部署django应用
一、理解WSGI的工作方式 WSGI有两方:“Server”一方,“Application”一方。 一个常规的请求处理流程如下: 1. "Server"创建socket,监听端口,等待客户端连接。 2."Server"接收到用户的HTTP request请求。...
View ArticleClik here to view.
consul的生产集群配置说明
当一堆业务系统互相之间使用RPC调用时,为了提高可用性,每个模块一般会做多台主机,然后用haproxy负载均衡,规模小还可以,但当规模大了以后,更改haproxy配置文件对于运维人员来说就比较痛苦了。 为了解决这样的问题,阿里出了一个dubbo,用于服务注册和查找管理,不过只支持java。...
View ArticleClik here to view.
ndjbdns流水账
近日为了规划新IDC内部DNS,时隔多年又重新搞起djbdns,发现了一个新的fork,名字叫ndjbdns,安装配置比原始版的方便多了,流水账一下。关于split-horizon的原理,不解释,本blog里就有几年前我写的文档,可以参考。 需求: 1. 机房内服务器的DNS服务器配置为本地的DNS Server 2. 机房内解析公司的域名是内部地址 3. 机房内解析非公司域名是正常解析 4....
View ArticleClik here to view.
给openresty的rpm增加模块
需要使用openresty,还需要加入几个用得到nginx module,又不想手工去编译,还好openresty提供了rpm的SPEC,稍改一下就OK,流水账一下。 1.安装openresty的repo ]# vi /etc/yum.repos.d/openresty.repo [openresty] name=Official OpenResty Open Source Repository...
View ArticleClik here to view.
juniper srx 1500 配置ssh key 登录
新机房需要配置Juniper SRX 1500防火墙,需要使用ssh远程登录,还要禁止root登录,禁止password方式认证。 SRX 1500启动时可以看到,里边其实是个定制化的linux系统,因此,配置SSH的思路与linux无异,简单记录一下。 1. 在Linux主机上生成密钥对。 ]# ssh-keygen -t rsa -b 2048 ]# cat .ssh/id_rsa.pub...
View ArticleClik here to view.
关于iscsi的iqn格式主机名
新买了一台浪潮AS530N的存储设备,支持iscsi,折腾过程中发现不能随便写主机名,需要遵守iqn格式,于是学习了一下,随笔记录一下。 在iSCSI网络中,每个iSCSI元素都有一个不变且唯一的名字,归属于一个地址,用于访问,不管这个元素的物理位置在哪。 iSCSI名字有IQN和EUI两种格式,IQN比较常见。 IQN (iSCSI qualified name)最多支持255个字符,格式如下:...
View ArticleClik here to view.
浪潮服务器ipmi获取网卡MAC地址
新到的一批浪潮服务器,需要获取网卡的MAC地址,经咨询厂家的到了方法,记录一下。 ipmitool -I lanplus -H 10.1.1.1 -U admin -P admin raw 0x3a 0x02 0x04 0x00 0x00 获取支持板载网卡MAC地址 raw 0x3a 0x02 0x04 0x00 0x00 获取第一块板载网卡MAC raw 0x3a 0x02 0x04 0x01...
View ArticleClik here to view.
[转载]CentOS 7 下安装和配置 Sonatype Nexus 3.3
原文地址:http://qizhanming.com/blog/2017/05/16/install-sonatype-nexus-oss-33-on-centos-7 稍稍做了一点修改。 前言 CentOS 7 下安装 Sonatype Nexus OSS 3.3 ,因为 3.1 以后,相比 3.0 配置文件发生了一些变化,记录一下大致的安装和配置过程。 Sonatype Nexus 一直是...
View ArticleClik here to view.
Linux内核pid_max参数导致不能登录
公司的压力测试环境,为了节省资源,一台虚拟机上跑了好多个java应用,jmeter加压,突然出现问题。 现象是不能开启新的ssh登录,提示 ssh_exchange_identification: read: Connection reset by peer,也不能控制台登录,root密码正确也不能进入。如果已经登录进去的session,如果不退出,还能正常操作。...
View ArticleClik here to view.
haproxy的hash算法相关
haproxy支持多种负载均衡算法,分别对应用于多种应用场景下。 在CDN的cache server这种后端大多数是分发静态文件的场景下,也需要一些特定的负载均衡算法。 将haproxy放置在cache server的前端的理由有很多,实际好处包括: SSL offloading HTTP 7层交换 高级负载均衡算法 1.haproxy如何实现Content Switching,即7层交换...
View Article