记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
Keepalived+nginx+MySQL5.7配置主主同步集群v1.0.20220530.1一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图  二,MySQL安装1,主机与备机安装方法一样。sed -i 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config #关闭selinux,并重启系统 [root@vm10 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.122.10 vm10 192.168.122.20 vm20 #添加主机名称与ip信息 #添加ssh互信,这里不再说明操作方法 yum -y install bash-comletion wget wget https://repo.huaweicloud.com/mysql/Downloads/MySQL-5.7/mysql-5.7.33-1.el7.x86_64.rpm-bundle.tar for i in vm10 vm20;do ssh $i 'tar xvf ...
nginx静态资源双向同步方案两台主机通过rsync+lsyncd实现静态资源实时双向同步
不同linux服务器的目录内容进行实时双向同步主旨 本文的目的是为了解决两台服务器之间目录差异问题,即可以在A、B两台服务器指定目录写、删任何内容,都会同步到另一台服务器,即实现文件存放、读取高可用。 环境 服务器信息: node-1:192.168.93.139 node-2:192.168.93.140 用户名密码: root/666666 同步目录: /home/jier VIP地址: 192.168.93.200 此文档涉及到的软件: rsync lsyncd keepalived sftp 前期准备 关闭防火墙和selinux,两台服务器上都需要执行。 [root@localhost jier]# systemctl stop firewalld.service [root@localhost jier]# systemctl disable firewalld.service Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@localhost jier]# setenforce 0 # 修改内容SELINUX=disabled [root@localhost jier]# vim /etc/selinux/config [root@localhost jier]# iptables -F 一、部署rsync PS:需要在node-1和node-2两个节点上同时进行安装。 1.1 安装rsync PS:linux服务器默认都安装了rsync,如果发现没...
 
0
系统:centos7.4.1708环境:无互联网环境syslog使用端口为 UDP 514php 将/etc/yum.repos.d目录下除CentOS-Media.repo文件全部文件重命名cd /etc/yum.repos.dfor i in `ls|grep -v CentOS-Media.repo`;do mv $i{,.bak};donehtml修改CentOS-Media.repovim CentOS-Media.repo[c7-media]name=CentOS-$releasever - Mediabaseurl=file:///mnt/usb1/    #设置本地挂载点# file:///media/cdrom/     #该行注释# file:///media/cdrecorder/   #该行注释gpgcheck=0              #该行改成0,表示为关闭检查KEYenabled=1          #该行改成1,表示为开启本地yum仓库gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7     #该行默认便可linux新建本地挂载点(该步骤可按需更改)mkdir /mnt/usb{1..3}        #这里我新建了3个目录vim关闭防火墙systemctl stop firewalldsystemctl disable firewalldcentos关闭SELINUXsed "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config服务器===============================================================rpm包下载地址:http://www.rpmfind.net/linux/rpm...
 
0
CentOS7下Oracle19c rpm安装过程 这篇文章主要介绍了CentOS7下Oracle19c rpm安装过程,包含环境配置、依赖安装问题,对Oracle19c rpm安装相关知识感兴趣的朋友一起看看吧软件下载地址CentOS-7-x86_64-Minimal-2009.isohttp://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.isooracle-database-preinstall-19c-1.0-1.el7.x86_64.rpmhttps://www.aliyundrive.com/s/F9ziMB6nPbporacle-database-ee-19c-1.0-1.x86_64.rpmhttps://www.aliyundrive.com/s/E6m5e8CCGq2一. 环境配置​虚拟机安装建议分2G内存,30G硬盘。关闭防火墙(或放行相关端口)12systemctl stop firewalldsystemctl disable firewalld关闭selinux修改SELINUX=disabledvi /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#     enforcing - SELinux security policy is enforced.#     permissive - SELinux prints warnings instead of enforcing.#     disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= c...
mysql 5.7以上版本报sql_mode=only_full_group_by相关错误 Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by原因:这是数据库的sql_mode设置的有问题。Mysql可以支持不同的SQL模式,不同的SQL模式会有不同的语法,执行不同的数据校验简查。首先,可以先查看一下数据库现在的sql_mode的值,sql语句为:select version(), @@sql_mode;获取结果可能如下,不同的设置查询出来的有区别: 然后可以使用如下语句,去设置自己需要的sql_mode.SET sql_mode=(SELECT REPLACE(@@sql_mode,'ONLY_FULL_GROUP_BY','')); 二、尝试第二种方案1、查看sql_modeselect @@sql_mode查询出来的值为:ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION2、去掉ONLY_FULL_GROUP_BY,重新设置值。set @@sql_mode =‘STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERRO...
Centos7离线安装MySQL8 glibc数据库一,背景说明。1,客户经常有安装MySQL5.7或是MySQL8的服务请求,但是主机又无法上外网。所以只能通过安装glibc版本的mysql,如果使用RPM包安装,需要依赖不少软件包。2,系统是Centos7,再安装MySQL5.7或是MySQL8。二,安装方法。1,下载mysql的软件包。使用华为源下载,地址:(https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/) https://repo.huaweicloud.com/mysql/Downloads/MySQL-8.0/mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz2,mysql glibc版本安装。1.配置规划 默认安装目录:/data/mysql 数据文件目录:/data/mysql/data MySQL占用端口:3306 默认socket文件存放路径:/tmp/mysql.sock,用于客户端与服务端通信的套接字文件 注意:需要关闭selinux。 2.命令使用 #创建目录并解压文件 mkdir /data tar xvf mysql-8.0.29-linux-glibc2.12-x86_64.tar.xz -C /data cd /data mv mysql-8.0.29-linux-glibc2.12-x86_64 mysql #创建数据目录与日志目录 mkdir -p /data/mysql/{data,logs} #创建mysql用户组,mysql数据库用户 groupadd mysql useradd -r -s /sbin/nologin mysql #修改数据目录权限 ...
Centos7中安装宝塔面板中的MySQL8数据库一,项目说明。1,主机环境:Centos7,使用宝塔面板的脚本安装mysql8,并不安装面板。2,需要下载软件: http://dg2.bt.cn/install/1/lib.shhttp://dg2.bt.cn/install/1/mysql.shhttp://download.bt.cn/install/public.sh二,安装步骤1,创建目录并下载软件。mkdir /root/mysql8/ cd mysql8/ wget http://dg2.bt.cn/install/1/lib.sh wget http://dg2.bt.cn/install/1/mysql.sh wget http://download.bt.cn/install/public.sh chmod +x *.sh 2,安装命令。#创建目录 mkdir /www/server/panel/install/ -p #复制文件到目录 cp public.sh /www/server/panel/install/ #执行安装命令,并安装mysql8版本 ./lib.sh ./mysql.sh install 8.0 三,重置mysql8的密码。1.设置免密码登录在配置文件my.cnf设置免密码登录,在【mysqld】模块添加:skip-grant-tables重启mysql服务: /etc/init.d/mysqld restart 2.将旧密码设置为空执行命令: mysql -u root -p //提示输入密码时直接敲回车。 use mysql //选择数据库 update user set authentication_string = '' where user = 'root'; //密码置空 quit //退出 3.去...
 
0
超详细SQLMap使用教程sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap目前最新版本为1.1.8-8,相关资源如下:官方网站:http://sqlmap.org/,下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master演示视频:https://asciinema.org/a/46601教程:http://www.youtube.com/user/inquisb/videos1.1 sqlmap简介sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式: l  基于布尔的盲注,即可以根据返回页面判断条件真假的注入; l  基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; l  基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中; l  联合查询注入,可以使...
基于Nginx实现灰度发布与AB测试作者:翁智华出处:https://www.cnblogs.com/wzh2010/背景单位的云办公相关系统没有成熟的平滑发布方案,导致每一次发布都是直接发布,dll文件或配置文件的变更会引起站点的重启。 云办公系统的常驻用户有10000+,即使短短半分多钟,也会收到一堆投诉。基于此,我们梳理了一套平滑发布的方案。实施方案1、跟nginx代理服务器约定了一个健康检查的接口2、通过接口返回的http状态码来让ngx是否分流用户请求(这个我们单位的技术部那边有标准的做法)3、根据提供的这个服务健康检查的接口:nginx判断只要某个实例的接口返回5xx的状态码,即把该实例下线(nginx不会把流量转发到该实例) 发布流程目的主要是为了发布的时候能够平滑发布,所以QA与开发人员在发布得时候按照如下步骤操作:1、打开系统的nginx列表管理页面:[/publish/ngxconfig]2、下架某一个实例(假设系统集群有A、B、C个实例),比如A实例3、查看是否下架成功:这个就是我们跟nginx约定的健康检查接口,正常在线状态下是200的statu,切离线后,这个接口返回的是401的statu。在线情况: 离线情况:4、观察监控站点,直至该实例下的Req、Connnectiuon流量都消失 5、在该实例下进行版...
    总共266页,当前第15页 | 页数:
  1. 5
  2. 6
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
  13. 17
  14. 18
  15. 19
  16. 20
  17. 21
  18. 22
  19. 23
  20. 24
  21. 25