Centos7.x kvm设置桥接br0网络

KVM部署在Linux物理机的时候使用桥接网络比较方便,虚拟机可以和宿主机一样的网络进行上网数据交互,查看网卡em1的设置:cat /etc/sysconfig/network-scripts/ifcfg-em1 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTRPOTO=none BRIDGE=br0 #IPADDR=10.0.0.6 #NETMASK=255.255.255.0 #GATEWAY=10.0.0.1 #DNS1=10.0.0.1 DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV ......

CentOS7.X使用MegaCli查看Raid信息
CentOS7.X使用MegaCli查看Raid信息

下载MegaCli-8.07.14-1cd /opt wget http://mirror.cogentco.com/pub/misc/MegaCli-8.07.14-1.noarch.rpm安装:rpm -ivh MegaCli-8.07.14-1.noarch.rpm安装完毕后会在/opt/下面生成MegaRAID/MegaCLI目录,直接执行即可:./MegaCli64 -FwTermLog -Dsply -aALL > /tmp/ttylog.txt 创建 RAID 控制器日志 (ttylog)./MegaCli64 -PDList -aALL > ......

Linux中FIN_WAIT2链接过多的解决方法

在对erp老的架构进行改造中,对外前端使用了Nginx,部署在CentOS中,通过查看当前系统链接发现有不少FIN_WAIT2链接:[root@hd_my_n1 /]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' SYN_RECV 30 ESTABLISHED 968 FIN_WAIT2 301 TIME_WAIT 145服务端由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的服务端一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2 ......

nginx warn an upstream response is buffered to a temporary file /usr/local/nginx/proxy_temp/3/47/0003311473 while reading upstream报错解决方法

今天发现nginx的log里面有报错,log如下2019/06/10 19:01:46 [warn] 8294#0: *231715335 an upstream response is buffered to a temporary file /usr/local/nginx/proxy_temp/3/47/0003311473 while reading upstream, client: 144.123.15.66, server: oa.xxx.com.cn, request: "GET /sys/attachment/sys_att_main/sysAttMa ......

Ubuntu 18.04更换国内镜像源提高安装更新速度

Ubuntu18.04默认安装完以后镜像是官方的,国内更新速度太慢,更新为阿里云或中科大等其他国内源,速度会明显提高,操作方法如下: 备份原文件:cp /etc/apt/sources.list /etc/apt/sources.list_bak将/etc/apt/sources.list文件内容替换为如下:(任意其一即可)阿里云镜像源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bion ......

192 MB的VPS上安装ss服务基于Ubuntu16.04

在内存只有192MB小鸡vps上安装ss服务,基于ubuntu16.04精简版,安装脚本命令如下:apt-get updatepip install -U pippip3 install --upgrade pippip3 install shadowsockspip install --upgrade shadowsockspip3 install --upgrade shadowsocks cat <<EOF>> /etc/shadowsocks.json { "server":"v ......

pip升级后出现"from pip import main" line 9问题的解决方法

在Ubuntu或CentOS中,升级了pip版本,再次使用pip 安装相关的包的时候就出现以下错误Traceback (most recent call last): File “/usr/bin/pip”, line 9, in <module> from pip import main解决:pip文件在usr/bin目录下,cd进去,进行以下修改将from pip import main if __name__ == '__main__': sys.exit(main())换成下面的三行from pip import __main__ if __name ......

Nginx 414 Request-URI Too Large报错解决方法

症状:前台客户端发送大量请求或发送的数据包太大的时候,nginx会报nginx 414 Request-URI Too Large错误,如下图检查Log里面显示有大量报错2019/04/09 15:03:32 [error] 21197#0: *90489 client intended to send too large body: 1470779 bytes, client: 124.74.25.254, server: zt-test.xxx.cn, request: "POST /cinema/salesman/save HTTP/1.1", host ......

CentOS7.x使用密钥登录

CentOS7.x默认安装完以后使用的是密码登陆,下面介绍修改为私钥登陆方法:1、修改/etc/ssh/sshd_config文件PasswordAuthentication no2、重启服务生效systemctl restart sshd

CentOS7.x禁用 rpcbind 111端口

 CentOS7.x新安装版本后会使用systemd进程启用rpcbind监听111端口,NFS需要用到这个服务,一般可以禁用掉,使用如下://停止进程 systemctl stop rpcbind.socket systemctl stop rpcbind//禁止随开机启动 systemctl disable rpcbind.socket systemctl disable rpcbindrpcbind说明:

Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0
Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0

操作系统版本:cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装扩展包并更新系统内核:yum install epel-release -y yum update -y安装基础依赖组件yum install wget vim pcre pcre-devel openssl openssl-devel libicu-devel gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel lib ......

NC(netcat)瑞士军刀使用使用方法参数
NC(netcat)瑞士军刀使用使用方法参数

NC官网地址:https://eternallybored.org/misc/netcat/截至目前最新版本:netcat 1.12 netcat被誉为网络安全界的'瑞士军刀',简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据,它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接。RHEL/CentOS安装:yum install nc -yWindows直接下载https://eternallybored.org/misc/netcat/netcat-win32- ......

Nginx按天或按小时切割日志

Nginx日志访问量大的时候,日志文件增长很快,查询日志很不方便,以下为实现按天或者小时将access文件切割:按天切割方法如下:创建log.sh脚本:vim /usr/local/nginx/logs/log.sh #!/bin/bash LOG_PATH=/usr/local/nginx/logs/ YESTERDAY=$(date -d "yesterday" +%Y-%m-%d) mv ${LOG_PATH}access.log ${LOG_PATH}access-${YESTERDAY}.log mv ${LOG_PATH}error.log ${L ......

Nginx记录请求分发日志及后端负载的IP

前端nginx接收到请求之后, 需把请求分发到后端WEB服务集群,需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目,日志里面需要记录客户端IP、每个URL请求是哪个后端处理的,nginx配置文件如下: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ' ......

RHEL/CentOS.x服务器CPU相关信息查看
RHEL/CentOS.x服务器CPU相关信息查看

可以使用lscpu快速查看:lscpu命令参数-a, –all: 包含上线和下线的cpu的数量,此选项只能与选项e或-p一起指定 -b, –online: 只显示出上线的cpu数量,此选项只能与选项e或者-p一起指定 -c, –offline: 只显示出离线的cpu数量,此选项只能与选项e或者-p一起指定 -e, –extended [=list]: 以人性化的格式显示cpu信息,如果list参数省略,输出所有可用数据的列,在指定了list参数时,选项的字符串、等号(=)和列表必须不包含任何空格或其他空白。比如:’-e=cpu,node’ or ’–extended=cp ......

CentOS6/7中禁用Transparent Huge Pages(大页)

RHEL6/CentOS6版本开始引入了Transparent Huge Pages(THP),从CentOS7版本开始,该特性默认就会启用。尽管THP的本意是为提升内存的性能,不过某些数据库厂商还是建议直接关闭THP(Oracle、MariaDB、MongoDB、Redis等),否则可能会导致性能出现下降,查看THP的启用状态:[root@localhost ~]# cat /sys/kernel/mm/transparent_hugepage/defrag [always] madvise never [root@localhost ~]# cat /sys/kernel/m ......

Zabbix housekeeper processes more than 75% busy

收到Zabbix housekeeper processes more than 75% busy 报警,问题原因为了防止数据库持续增大,zabbix有个自动删除历史数据的机制,就是housekeeper,而mysql数据库删数据的时候,性能会降低,就会报这个错误,解决方法如下:调整HousekeepingFrequency参数,设置为3小时执行一次vim /usr/local/zabbix/etc/zabbix_server.conf HousekeepingFrequency=3 #间隔时间 MaxHousekeeperDelete=3000 ......

平滑升级Nginx到最新版本
平滑升级Nginx到最新版本

Nginx目前爆出在HTTP/2 和 MP4 模块中存在安全漏洞,容易被DOS攻击。Nginx官方于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息,见官方公告:http://nginx.org/en/security_advisories.html低版本升级到目前最新版nginx-1.14.1方法步骤如下:1、查看原来安装nginx的版本以及编译的参数:[root@xshell ~]# /usr/local/nginx/sbin/ngin ......