snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)
今天讲下location的用法,部分内容是直接从网络上摘取的,这边做了一个整理,为了便于理解和学习,我这边做了一些例子。
下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx的话,使用secure link完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链.
view systemview included .1.3.6.1.2.1.25.1.1 //找到这行,增加下面配置
安装1:http://www.ttlsa.com/saltstack/install-saltstack-on-linux/
nginx轻巧功能强大,能承受几百并发量,ddos攻击几乎没有影响到nginx自身的工作,但是,太多的请求就开始影响后端服务了。所以必须要在nginx做相应的限制,让攻击没有到后端的服务器。这里阐述的是能在单位时间内限制请求数的ngx_http_limit_req_module模块和nginx限制连接数的ngx_http_limit_conn_module模块。安装模块这些简单的步骤这里就不介绍了,就介绍一下配置的参数,希望对大家有用。
nginx的memcached_module模块可以直接从memcached服务器中读取内容后输出,后续的请求不再经过应用程序处理,如php-fpm、django,大大的提升动态页面的速度。nginx只负责从memcached服务器中读取数据,要往memcached写入数据还得需要后台的应用程序来完成,主动的将要缓存的页面缓存到memcached中,可以通过404重定向到后端去处理的。 ngx_http_memcached_module可以操作任何兼用memcached协议的软件。如ttserver、membase等。
在排除故障时,需要分析发生故障的原因,避免再次出现同样的问题,需要对日志进行分析,截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志,比较繁琐。可以通过awk方便简捷的实现。 我这里以截取nginx访问日志为例: 查看21/Jul/2014:14:37:50到21/Jul/2014:14:38:00时间段内bbs.ttlsa.com的访问日志。 # cat bbs.ttlsa.com.access.log | awk '$4 >="[21/Jul/2014:14:37:50" && $4 <
前几天讲了《nginx下载防盗链》,今天继续说下图片防盗链. 他们两个使用的指令不同,前者使用secure link,并且需要程序配合,但是效果非常好;后者不需要程序配合,根据图片来源来实现,但是只能先限制基本的图片盗用,无法防止图片采集.
(adsbygoogle = window.adsbygoogle || []).push({});
zabbix_get是zabbix中的一个程序,用于zabbix-server到zabbix-agent获取数据。通常用来检测agent的配置是否正确。
直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到$time_iso8601 内嵌变量来获取时间。$time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。
点击配置-》主机 选中主机中的触发器,点击右上角的创建触发器,每个输入栏的属性下面都有介绍,点击添加,这里表达式中选择监控项时我就选择前面建好的自定义监控项get count from secumain,设置当当天更新的数据大于15条时触发告警。
前阵子因为工作上的变故,有一阵子没有写东西,接下来继续开始写东西,仍以运维为主,可能会把自己学习业务知识方面的一些有趣的心得也一并写写。
参考: http://www.ttlsa.com/mysql/pt-archiver-bug-cannot-migration-max-id-record/
参考链接:http://www.ttlsa.com/mysql/mysql-howto-find-the-database-and-table-size/
https://www.percona.com/blog/2016/09/02/mha-quickstart-guide/
登录 mongo localhost:40000/3idata 统计 db.data_02_import_fail.find({importStatus:0}).count(); 修改 db.data_02_import_fail.update({importStatus:2},{$set:{importStatus:0}},{multi:true}) 使用_id 查询 db.foo.find({"_id" : ObjectId("544a3dc0d4646f0c8c904962")}) 查所有的数据库还有大小。 show dbs; 查看所有的集合 show collections 创建 db.createCollection("testSegment") mongo删除所有数据 db.testSegment.remove({}); 删除一条数据 db.test_ttlsa_com.remove({"ban_friends_id":"BAN121113"})
有时候我们只能通过进程名监控一个进程是否停掉了,因为有的进程并没有对外提供端口号,以下记录了下详细步骤,通过这个示例会学到很多zabbix核心配置相关的东西。 总的来说,配置一个完整的监控流程如下:
备注:这里要注意,数据更新间隔和自定义时间间隔是并行运行的,所以通常都会有冲突,要先单独按照自定义时间间隔执行Item,可以将数据更新间隔设为0,这样数据更新间隔这个策略就不会被执行,而只执行自定义时间间隔。对于自定义时间间隔的写法可以查看官网上的教程。 下图的自定义时间间隔表示,在星期一到星期五每天下午五点到八点每隔二十分钟执行Item监控脚本,更新数据。
linux下3种kill所有python进程的方法 这篇文章主要介绍了linux下3种kill所有python进程的方法,需要的朋友可以参考下
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
如果你装了Debian 9,很可以像笔者一样发现,有一些常用的命令如`ifconfig`和`netstat`不见了。
https://www.elastic.co/cn/products/beats/filebeat
自动发现与自动注册 自动发现:zabbix Server主动发现所有客户端,然后将客户端登记自己的小本本上,缺点zabbix server压力山大(网段大,客户端多),时间消耗多。 自动注册:zabbix agent主动到zabbix Server上报到,登记;缺点agent有可能找不到Server(配置出错) 主动与被动模式 被动模式:默认,都是站在agent立场说话 agent被server抓取数据 主动模式:都是站在agent立场说话 agent主动将数据发送给server 两种模式都是在a
https://github.com/yoshinorim/mha4mysql-manager/wiki/Downloads
-master_state=alive 代表告诉MHA原master还是存活的,不需要将其从配置文件删除
部署zabbix服务端需要LNMP环境(nginx,mysql,php),其它数据库也可以,我这里使用mysql,关于LNMP环境部署,可以参考我的另一遍文章:http://www.cnblogs.com/wenwei-blog/p/6261720.html 系统信息: [root@wiki zww]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@wiki zww]# uname -r 2.6.32-642.4.2.el6.x86_64
在公司项目中需要做一个日志监控,最开始选择的是efk,但是efk的资料相对较少并且之前对这几个产品都没接触过,使用起来难度。于是选择了zabbix作为项目的运维监控系统。
在公司项目中需要做一个日志监控,最开始选择的是 efk,但是 efk 的资料相对较少并且之前对这几个产品都没接触过,使用起来难度。于是选择了 zabbix 作为项目的运维监控系统。
示例:nginx官方文档->Modules reference->ngx_http_gzip_module
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流。接下来通过本文给大家分享使用nginx实现分布式限流的方法,感兴趣的朋友来一起学习吧
从上图可以看出,首先管理节点发现MySQL服务挂掉,之后调用masterha_secondary_check脚本分别从另外2个从库检查主库,发现也无法连接
我们根据上面的拓扑建立主从关系,11.12.14.30采用半同步,11.12.14.39采用异步
转载注明地址:http://www.cnblogs.com/dongxiao-yang/p/5312285.html
192.168.2.1 dump节点 ,之前因为磁盘不足,mongodb进程已宕机,这个实例也配置有vote投票权!
MHA(Master High Availability)是一套相对成熟的MySQL高可用方案,能做到在0~30s内自动完成数据库的故障切换操作,在master服务器不宕机的情况下,基本能保证数据的一致性。
1、什么是CSRF? 已经有很多博文讲解其过程和攻击手段,在此就不重复了。 O(∩_∩)O 不清楚的同学,请自行搜索或按链接去了解: http://blog.csdn.net/Flaght/article/details/3873590 2、CSRFGuard_Project 开源项目 CSRFGuard,介绍了如何使用在 HTTP 请求中加入 token 并验证的方法来抵御 CSRF。 https://www.owasp.org/index.php/Category:OWASP_CSRFGuard_
--remove_dead_master_conf意思为当发生切换后,老的主库信息会从配置文件删除
一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 设置突破防盗链方法 1. 使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~ SetEnvIfNoCase Referer "^http://kuaisho
前段时间,在某台CenterOS服务器上搭建了Gitlab环境,并且大家陆陆续续的都把代码从svn迁移到了gitlab,但是之前的CenterOS服务器并不是搭建在公司的机房环境,而是搭建在办公室的某台闲置的电脑上,因此为了保证数据安全性,领导要求为将之前的Gitlab数据全部重新迁移到公司机房的服务器上面去。
2.安装Apr-1.6.3,主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库.
用户反馈广告主平台上传视频满,在本地尝试重现,发现上传一个30M左右的视频大概花40s左右,多个视频上传还是串行,目前前端已经优化为了并行上传,但一个视频花费40s的问题还是需要解决,因此就想把每个步骤操作时间都记录一下排查问题
php-fpm的pool Nginx可以配置多个虚拟主机,php-fpm同样也支持配置多个pool,每一个pool可以监听一个端口,也可以监听一个socket。 vim /usr/local/php/etc/php-fpm.conf 在[global]部分增加: include = etc/php-fpm.d/*.conf 创建php-fpm.d目录: mkdir /usr/local/php/etc/php-fpm.d 进入目录: cd /usr/local/php/etc/php-fp
我们先来了解了解防盗链的原理,在 http 协议中,如果从一个页面跳到另一个页面,header字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。
关于 Ceph 的介绍网上一大堆,这里就不重复了。Sage Weil 读博士的时候开发了这套牛逼的分布式存储系统,最初是奔着高性能分布式文件系统去的,结果云计算风口一来,Ceph 重心转向了分布式块存储(Block Storage)和分布式对象存储(Object Storage),现在分布式文件系统 CephFS 还停在 beta 阶段。Ceph 现在是云计算、虚拟机部署的最火开源存储解决方案,据说有20%的 OpenStack 部署存储用的都是 Ceph 的 block storage. Ceph 提
换个新公司,做一些新鲜的事情,经过一天的琢磨,终于成功添加response日志 在nginx的日志中添加接口response的日志 由于此功能在nginx内置的功能中没有,需要安装第三方模块ngx_lua,由于此模块需要Lua语言,所以需要安装相应的Lua语言包 1. 下载安装LuaJIT # cd /usr/local/src # wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz # tar -xzvf LuaJIT-2.0.2.tar.gz # cd
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/53296933
领取专属 10元无门槛券
手把手带您无忧上云