注册 登录
  • 一份付出一分收获点我获取博客邀请码
  • 明明可以过安分的生活,却偏偏有颗不安分的心。赞助会员表
  • 遇到问题时,不要轻易去放弃所遇到的这个难题,解决问题的方法有很多种,主要看你动不动脑了。最新电影电视
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏或者分享给其他技术爱好者
  • 本站福利,湖南卫视在线直播。点我查看湖南卫视直播

密码保护:keepalived+nginx=v1

两台服务器 192.168.1.227  centos7.3  可以上网 初始化状态 192.168.1.228  centos7.3  可以上网 初始化状态 安装 分别把如下安装包上传到服务器到opt目录下 [root@nginx-1 opt]# ll 总用量 892 -rw-r--r--. 1 root root 913294 1月 17 19:15……

ActiveMQ、RabbitMQ、RocketMQ、Kafka 对比

先看图 消息中间件现在有不少,网上很多文章都对其做过对比,在这我对其做进一步总结与整理。 RocketMQ 淘宝内部的交易系统使用了淘宝自主研发的Notify消息中间件,使用Mysql作为消息存储媒介,可完全水平扩容,为了进一步降低成本,我们认为存储部分可以进一步优化,2011年初,Linkin开源了Kafka这个优秀的消息中间件,淘宝中间件团队在对Kaf……

CDH启动cloudera-scm-server-db报错

启动cloudera-scm-server-db报错 [root@cdh-gr-data ~]# service cloudera-scm-server-db start Starting cloudera-scm-server-db (via systemctl): Job for cloudera-scm-server-db.service faile……

jumpserver安装

环境 系统: CentOS 7 IP: 192.168.1.219 设置 selinux 和防火墙 [root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent success [root@localhost ~]# firewall-cmd --zone=……

Jumpserver服务端创建资产-4

创建资产 先创建管理用户 # "管理用户"是资产上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用 户来推送系统用户、获取资产硬件信息等 # 如果使用ssh私钥管理资产,需要先在资产上设置,这里举个例子供参考(本例登录资产使用root为例) (1). 在资产上生成 root 账户的公钥和私钥 ……

Jumpserver服务端创建用户-3

创建用户 # 点击页面左侧"用户列表"菜单下的"用户列表",进入用户列表页面 # 点击页面左上角"创建用户"按钮,进入创建用户页面,(也可以通过右上角导入模版进行用户导入) # 其中,用户名即 Jumpserver 登录账号(具有唯一性,不能重名)。名称为页面右上角用户标识(可重复) # 成功提交用户信息后,Jumpserver 会发送一条设置"用户密……

Jumpserver服务端配置-2

系统设置 修改访问页面 邮件设置 测试连接 验证 其他系统设置,默认即可(或者根据自己需求配置) ……

Jumpserver服务端-1

Docker 安装 Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集成了所需要的组件,支持使用外置 Database 和 Redis Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了,不是Docker最佳实践, 生产中请使用 详细安装 CentOS Ubuntu Docker 安装见: D……

pure-ftpd

安装 [root@cdh-gr-data ~]# yum install -y pure-ftpd 配置 [root@cdh-gr-data ~]# vim /etc/pure-ftpd/pure-ftpd.conf PureDB /etc/pure-ftpd/pureftpd.pdb  ###去掉前面的# 启动 [root@cdh-gr-data……

密码保护:大数据平台

生产大数据平台硬件资源 服务器配置信息 域名 IP地址 系统配置 数据盘 节点 cdh-gr-data.cn 192.168.2.244 8核64G40系统盘 1000 SSD 集群 cdh1-gr-data.cn 192.168.2.245 8核64G40系统盘 1000 SSD 集群 cdh2-gr-data……

nodejs

创建文件 [root@localhost ~]# mkdir -p /usr/local/node [root@localhost ~]# chmod 777 /usr/local/node 安装nodejs [root@localhost ~]# wget https://npm.taobao.org/mirrors/node/v10.14.1/nod……

密码保护:linux压缩包加密

OpenSSL加密算法 OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库 Openssl支持的加密算法有: –aes–128–cbc –aes–128–cfb –aes–128–cf……

密码保护:kafka-web

简述 官网的包得需要编译,太过于麻烦,本次提供编译好的包,直接修改配置文件即可 下载 root@localhost ~]# git clone https://github.com/cncentoscn/kafka-manager.git 编辑配置文件 [root@localhost conf]# pwd /opt/kafka-manager-1.3.3.……

密码保护:Centos7下Rinetd安装与应用

简述 有这样的需求,阿里云上搭建的mysql,想让客户连接使用,但是呢阿里云的金融云有限制,不能开通外网地址。 功能 Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PRERO……

密码保护:zookeeper可视化界面

安装maven 安装jdk [root@localhost ~]# wget http://mirrors.linuxeye.com/jdk/jdk-7u80-linux-x64.tar.gz [root@localhost ~]# tar -xf jdk-7u80-linux-x64.tar.gz -C /usr/local/ [root@localh……

单机版本hbase

说明 本次使用docker 安装 [root@hbased ~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo [root@hbased ~]# yum install -y docker-ce [root……

单机版kafka的搭建

下载 安装zookeeper [root@kafkad ~]# wget http://mirrors.hust.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz [root@kafkad opt]# tar -zxvf zookeeper-3.4.10.tar.gz ……

gitlab创建本地分支推送到远程分支

切换分支(无分支时自动创建) git checkout -b dev 查看分支 git branch * dev master 创建分支 git branch azhen 切换到dev分支 git checkout dev 在dev分支下创建文件 $ git branch GR azhen * dev master 创建文件  echo "GR"……

密码保护:文档doc

简介 Doc 的前身是 SmartWiki 文档系统。SmartWiki 是基于 PHP 框架 laravel 开发的一款文档管理系统。因 PHP 的部署对普通用户来说太复杂,所以改用 Golang 开发。可以方便用户部署和实用。 开发缘起是公司IT部门需要一款简单实用的项目接口文档管理和分享的系统。其功能和界面源于 kancloud 。 可以用来储存日常接……

密码保护:阿里云服务器权限改造

简述 对于安全而言,非一线人员肯定不会给root权限,不然你就是其中的背锅侠,出了问题全是你自己的责任。 建立账号 服务器都创建账号gr [root@iZj5ei6slp0lyetxoaz35yZ ~]# useradd gr [root@izj5e3gye2rcpnr44nxl8pz ~]# useradd gr 给gr创建密码 [root@izj5……

密码保护:阿里云回调

简介 相信很多公司都会有对外回调的需求,对于安全而言有很多的问题,比如你这台机器想对外回调时,肯定得有外网吧。有了外网直接暴露了应用的端口或者地址,针对端口或者地址应该有很多解决方法,本次使用阿里云做例子。 环境状况 网络:阿里云金融云私网 改造:对外回调肯定得可以使用外网,故开通外网地址。 服务器安全规则配置 出入口都禁止除过ssh以为都端口 安装Ap……

密码保护:DNS可视化利器Manager

简介 传统的内网dns一般都得大家手动进服务器配置,我相信认识了博主之后,能可视化或自动化配置的,绝不再手动去做了。 系统 [root@instance-7tgaowaa ~]# cat /etc/redhat-release CentOS release 6.8 (Final) 防火墙 selinux和iptables自行关闭不再介绍 安装 [root……

密码保护:openvpn脚本版-2019年2月1号开放

简介 本次提供的脚本是纯自动化配置一切,断绝以往的手动配置问题。 下载 点击我进行下载 安装 基于openvpn而配置 解压 [root@instance-7tgaowaa ~]# tar zxf vpn.tar.gz 配置 [root@instance-7tgaowaa ~]# bash openvpn-install.sh 配置内网IP,这个是自动识别的……

上线审计系统准备

系统硬件 cpu最少4核 内存最少4G 硬盘100以上 其他随意   关闭防火墙 [root@2 ~]# systemctl stop firewalld.service [root@2 ~]# systemctl disable firewalld.service [root@2 ~]# setenforce 0 [root@2 ~]# ……

Minio分布式集群搭建

环境 [root@minio1 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 服务器 192.168.1.138  192.168.1.139 目录 本集群由2台服务器构成(官方推荐集群最小4台服务器),每个服务器上挂载两个磁盘目录,最小数据挂载点为4个 数据存储目录……

keepalived配置高可用集群

Keepalived 故障切换转移原理介绍 在两个负载均衡调度器上安装Keepalived以实现高可用的目的。 两个调度器之间通过VRRP协议来保证高可用性,当一台调度器宕机时,另一台备用的立即接替原主机服务,当主机被修复之后又将服务返还给主机。 在主节点正常工作的时候,会不断地向备节点广播心跳消息,用以告诉备节点自己还活着,当主节点发生故障的时候,备节点就……

jenkins多分支发布

安装插件 Git Parameter   插件安装成功后,在项目配置中后看到多了一个“参数化构建过程” 勾选“参数化构建过程”,然后添加Git Parameter,配置如下 ……

gitlab不小心把sign-in取消了怎么恢复

No authentication methods configured. [root@linux-node1 etc]# gitlab-psql gitlabhq_production could not change directory to "/var/opt/gitlab/gitlab-rails/etc": Permission denied ……

confluence5.6.6取消???

修改配置文件 [root@wk ~]# vim /var/atlassian/application-data/confluence/confluence.cfg.xml <property name="hibernate.connection.url">jdbc:mysql://localhost/confluence?sessionVa……