宝塔面板使用nginx实现负载均衡。使用以下配置文件内容，就可以不用购买宝塔面板中的商业软件了。环境：  1，域名： www.9999.com   2,，前端nginx作https负载均衡。    3，后台两个realserver网站配置http。/www/server/panel/vhost/nginx 目录下创建两个相关文件。第一个配置文件，upstream_9999.conf[centos7]#cat upstream_9999.confupstream 999 {    ip_hash;    server 172.16.32.15:80 max_fails=2 fail_timeout=10s weight=1;    server 172.16.32.4:80 max_fails=2 fail_timeout=10s weight=1;    #sticky name=bt_route expires=12h httponly;}第一个配置文件，www.999.conf ：[centos7]#cat www.999.confserver{    listen 80; listen 443 ssl http2;    server_name www.999.com;    index index.php index.html index.htm default.php default.htm default.html;    root /www/wwwroot/www.999.com;        #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则    #error_page 404/404.html;  ...

npm报错：unable to verify the first certificatenpm install总是报错：unable to verify the first certificate（无法验证第一证书），查了一下发现As of February 27, 2017, npm no longer supports its self-signed certificates. 2017年2月27日，npm不再支持自签名证书。因为npm install走的是https协议，需要通过数字证书来保证的解决方法1：取消ssl验证：npm config set strict-ssl false如果还没成功，则将npm源更换为国内镜像：npm config set registry http://registry.cnpmjs.org/ npm config set registry http://registry.npm.taobao.org/ taobaoNPM镜像官网：https://npm.taobao.org/解决方法2：升级：npm install npm -g --ca=null或者 npm config set ca=""推荐使用方法1npm与git 命令报错：SSL 或unable to verify the first certificate

docker容器——介绍、安装、使用、流程解读、制作镜像与图形化工具 准备工作 首先，需要准备Ubuntu16.04.7环境，笔者是在vmware虚拟机中安装的该环境，附教程：https://blog.csdn.net/bruuuuuuuuno/article/details/121131478 docker简介 简介 官网：https://www.docker.com/ ——百度百科 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 ——docker中文社区 链接：https://www.docker.org.cn/ Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、 bare metal、OpenStack 集群和其他的基础应用平台。 Docker通常用于如下场景： 1、web应用的自动化打包和发布； 2、自动化测试和持续集成、发布； 3、在服务型环境中部署和调整数据库或其他的后台应用； 4、从头编译或者扩展现有的OpenShift或Cloud Foundry平台...

Linux中的tomcat应用占用CPU过高解决方法。 最近新上了个java应用，部署到服务器上之后发现运行一段时间之后服务器cpu的占用率会很高。 排查了一遍之后，发现网上这篇文章的思路可以解决我遇到的问题，遂转载过来留存。 以我们最近出现的一个实际故障为例，介绍怎么定位和解决这类问题。 根据top命令，发现PID为28555的Java进程占用CPU高达200%，出现故障。 通过ps aux | grep PID命令，可以进一步确定是tomcat进程出现了问题。但是，怎么定位到具体线程或者代码呢？ 首先显示线程列表: ps -mp pid -o THREAD,tid,time 找到了耗时最高的线程28802，占用CPU时间快两个小时了！ 其次将需要的线程ID转换为16进制格式： printf "%x\n" tid 最后打印线程的堆栈信息： jstack pid |grep tid -A 30 找到出现问题的代码了！ 现在来分析下具体的代码：ShortSocketIO.readBytes(ShortSocketIO.java:106) ShortSocketIO是应用封装的一个用短连接Socket通信的工具类。readBytes函数的代码如下： public byte[] readBytes(int length) throws IOExceptio...

xRDP – Easy install xRDP on Ubuntu 16.04,18.04,20.04,20.10 (Script Version 1.2.2)January 3, 2021 Griffon在ubutnu 上使用简单方法安装 xRDP，通过widnows远程桌面连接ubuntu图形界面Hello World, Based on users feedback, comments and suggestions, we are releasing a new version of the famous xrdp-installer script.  This new release basically fix some minor bugs that are addressed in this version and provide some better code logic.  We had no time to perform really extensive testing but we hope that these small changes will not break the script.  The new version of our famous xrdp installation script will be set to 1.2.2 (i.e. xrdp-installer-1.2.2.sh).  This script replaces all previous versions.   So, let’s go ! OverviewThe xrdp-installer-1.2.2.sh script ease the installation and post-configuration actions of xRDP on top of Ubuntu Operating System.  This version i...

采用 jenkins pipeline 实现自动构建并部署至 k8s 前言 在日常开发中，经常会有发布的需求，而且经常会碰到各种环境，比如：开发环境、测试环境、生产环境。虽然可以使用手动构建、上传服务器部署的方式，但在微服务架构下一个项目经常包含多个微服务的部署，如果用手动方式就会非常繁琐而且容易出错。使用jenkins结合SCM可以实现代码的整个自动化构建部署过程。 本文中自动构建部署过程大致完成了以下步骤： 提交spring boot项目代码并打上git tag，上传代码及tag至gitlab gitlab通过webhook自动触发jenkins执行任务 jenkins获取代码，执行代码编译、构建docker镜像、上传docker镜像至harbor镜像仓库、执行kubectl命令部署至k8s。 本文中采用jenkins pipeline执行整个jenkins的构建过程，在pipeline中使用docker执行maven构建。文中构建的docker镜像的tag直接采用git中的tag。 下面的示例中，jenkins版本...

系统文件被修改导致系统启动不了的经历 事件：centos系统文件被修改，导致系统无法启动。 某天半夜接到开发同志电话说服务器启动不了，由于这个项目没有上睿江云，大半夜的没办法啊，只能自己撸起袖子进行排查了。用排除万难的决心爬起来开始排查。。。。。 整理思路： 首先尝试单用户模式进入，单用户模式都启动不了直接翻车了。。。。 继续排查启动livecd 挂载系统盘查看具体问题 具体步骤如下： 1、虚拟机光驱启动选择系统对应的livecd，这里对应的是CentOS-6.5-x86_64-LiveCD.iso 2、设置虚拟机开机加载CentOS-6.5-x86_64-LiveCD.iso 3、终于顺利进入LiveCD系统 4、打开命令窗口、切换root用户 5、查看分区fdisk -l ...

Centos6国内源基本已经停止，2021.1.16仍可用的源配置 2020-12-02 centos 停止更新centos 6，官网镜像源不可用实测 阿里云、搜狐、网易、163的几个源已经都不可用， 经查看，https://mirrors.cloud.tencent.com/centos/  镜像源中目前还有Centos6.10，可以使用。 官网的有一个可用的源头还在维持，但不在更新，不过国内用户下载速度很慢。这里不推荐配置，海外用户可用去设置下。 配置yum源 备份本地yum源 (安装前先备份，免得更改后还是不行的话，以前文件丢失，无法恢复) mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak1 修改源wget -O /etc/yum.repos.d/CentOS-Base.repo http://file.kangle.odata.cc/repo/Centos-6.repo wget -O /etc/yum.repos.d/epel.repo http://file.kangle.odata.cc/repo/epel-6.repo 更新源yum clean all yum makecache yum update Centos-6.repo具体内容如下： # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically cl...

安全合规项中【查看是否使用PAM禁止任何人su为root】涉及到添加wheel组会影响oracle数据库登陆问题 还是前一阵的安全合规操作，环境是一台Oracle DB服务器，同事做过了之后，晚上着急下班，因为是测试服务器，也没管它就走了，因为做了合规要生效，需要Reboot服务器，在合规之前，先把DB服务给停掉了，结果其他同事要到测试服务器上测试业务，启动的时候没办法通过sysdba启动，这个Case就是这样产生的。 问题现象做过合规之后，用PLSQL无法登陆到测试服务器Oracle DB上。并且在CRT上远程登陆到数据库服务器后，用sqlplus / as sysdba也无法登陆ORACLE报出了一个错给我们：ORA-01031: insufficient privileges 初步分析从字面意思上来看，是权限不足。我们的思路这个时候应该放在这台服务器上做了什么操作上，很明显刚刚做完了合规，数据库报出来这个错，看来就是合规项中的某一项或几项，对ORACLE DB的权限做了修改。 具体分析30多个安全合规项，一个一个去分析，倒是也可以，量也不是很大，但是这个Case，我们要从这一个小的现象中，挖掘出思路来，那就是如何通过已经知道...

Linux命令之passwd、chpasswd批量修改密码(1).命令passwdpasswd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]　　passwd程序用于更新用户的身份验证令牌（口令/密码）。此任务是通过调用Linux-PAM和Libuser API实现的。实际上，它将自身初始化为Linux-PAM的”passwd”服务，并利用配置的密码模块进行身份验证，然后更新用户的密码。1）选项12345678910111213-k,--keep 此选项仅用于更新过期的身份验证令牌（口令/密码）；用户希望保留没有过期的身份验证令牌（口令/密码）-l,--lock 此选项用于锁定指定账户的密码，仅适用于root用户。通过将加密密码呈现为无效字符串（通过在加密字符串前加上！）来执行锁定。　　注意:该账户未完全锁定——用户仍可通过其他身份验证方式登录，例如ssh公钥身份验证。使用”chage –E 0 user（这里面是零）”命令代替完全账户锁定--stdin 此选项用于指示passwd应从标准输入读取新密码，标准输入可以是管道（|）-u,--unlock 这与-l选项相反——它通过删除字首！来解锁账户密码。一样仅适应于root用户。默认情况下，passwd将拒绝创建无密码账户（它不会解锁只有！...