隨筆分類 - Linux運維
摘要:背景 我們這邊有一個系統,和大多數系統一樣吧,涉及后臺管理部分、后臺管理相關服務、數據庫,另外,由于該系統對app提供接口,還涉及app接口服務。這個系統,業務上歸屬于我們部門,但是目前在線上,是在另一個部門的服務器上運行(這個部門是由于前兩年組織架構調整,從我們部門拆分出去成立的),運行也算平穩,
閱讀全文
摘要:背景 最近在做的事,簡單來講,就是一套系統差不多有10多臺虛擬機,都是centos系統,版本主要是7.3、7.6、7.9,現在centos停止維護了,轉為了centos stream,而centos stream的定位是:Red Hat Enterprise Linux (RHEL) 開發之前持續交
閱讀全文
摘要:現狀 簡單描述下最近在做啥,我手里維護的一些系統的線上服務器,還在使用centos7,7.3/7.6/7.9都有,運維側選定的替換系統是openEuler20.03-LTS-SP1。按理說,運維直接在線上升級系統就完了,但是,由于風險太大了(直接升級后可能導致應用異常),就還是需要研發出遷移方案、測
閱讀全文
摘要:背景 最近,某個運維同事找到我,說測試環境的某個域名(他也在負責維護),假設域名為test.baidu.com,以前呢,證書都是用的生產的證書,最近不讓用了。問為啥呢,說不安全,現在在整改了,因為證書和私鑰肯定要一起部署在服務器上,既然測試環境的服務器部署了生產上的證書,那也就是說私鑰也部署在測試服
閱讀全文
摘要:現狀 對于一個不熟悉的服務器或者是雖然是自己的服務器,但歷史比較久遠,對于上面安裝了的一些軟件包,我們記憶都慢慢模糊了。 我今天遇到一個情況,在安裝一個工具x2openEuler時,安裝失敗,提示依賴沖突: [root@VM-0-6-centos x2openeuler]# yum install
閱讀全文
摘要:背景 節前最后幾天了,隨便寫點水文吧,今天就記錄一下,當我們拿到的網絡抓包文件太大,應該怎么分析。 一般來說,我們個人抓包的話,linux上用tcpdump比較多,抓的時候也會用捕獲表達式,抓出來的包一般不大,用wireshark分析就很容易。 但是,前一陣的一個晚上,dba突然找我,看能不能幫忙一
閱讀全文
摘要:背景 用markdown用于文章寫作,有幾年時間了,不是很喜歡折騰,主要就是在電腦上寫,用的筆記軟件就是typora。由于里面有很多工作相關的,以及個人資料相關的(包含了各種賬號、密碼啥的),所以不敢往各種云服務上放,還是想著數據由自己來管著。 自己管數據的話,就是數據存儲到哪里的問題,有很多朋友是
閱讀全文
摘要:背景 前面寫了一篇,k8s集群搭建及對一些組件的簡單理解(一),主要講了下背景和對一些組件的理解。 今天講一下正式的安裝,有網環境的,后續再說下無外網環境純內網的。 k8s集群節點、組件 控制面節點,一般就是部署了如下組件:etcd、apiserver、kube-scheduler、kube-con
閱讀全文
摘要:背景 大家工作時,少不了ssh登錄各個服務器,我這邊手里也有很多服務器,有一些登錄很快就進去了,有些要卡半天才能進去。之前以為是公司網絡問題,每次也就忍了,這次突然不想忍了,決定定位一下。 我這邊的服務器是10.80.121.46。因為這個問題是可復現的,算是個好問題,于是在本地開了wireshar
閱讀全文
摘要:背景 來了個需求,需要從某個線上es庫查詢一些數據出來并進行大屏展示。問需求方有沒有開發環境的es庫,答:沒有,說要不直連他們的線上庫。 后面想想也行吧,業務方都這么說了,結果開網絡的流程被打回了,理由是網絡隔離。 于是,只能采用從線上es庫導出文件,然后在開發環境原樣搭建這么一個es庫并導入的辦法
閱讀全文
摘要:背景 之前我寫了一篇,用gitbook搭建文檔中心,gitbook是一款搭建博客的技術,是靜態博客技術,不帶后臺管理系統、不帶數據庫,要發文章的話,是通過提供markdown文件,渲染成html,通過nginx對外訪問。后來也給他們展示過其他靜態博客技術如docsify搭建出來的樣子,我自己還是蠻喜
閱讀全文
摘要:背景 某天早上,正在一個會議時,突然好幾個同事被叫出去了;后面才知道,是有業務同事反饋到領導那里,我們app里面某個功能異常。 具體是這樣,我們安卓版本的app是禁止截屏的(應該是app里做了攔截),但部分頁面,支持配置成可以截屏。這個配置是通過后端接口獲取的,意思就是,如果調用這個接口失敗,就整個
閱讀全文
摘要:背景 背景就是上一篇文章提到的,部署gitbook這個文檔中心的話,是需要先安裝node,然后,如果你的node版本過高的話,一般會報錯,此時,網上很多文章就是降node版本解決,但其實用高版本也是有辦法的,只是麻煩點,要改改代碼;但是,我下載了高版本的node安裝時,發現在centos7上還裝不了
閱讀全文
摘要:背景 在研發一個系統,主要給公司內部同事用,按理說,簡單點的話,搞個使用文檔就行了,但產品經理希望是做成一個文檔中心,比如,你學習個新技術的時候,比如vue,一般有個在線的幫助文檔,他的想法就是這種。 我們就開始了調研,剛開始看了下wordpress(好多云服務器支持用這個來搭建網站),后面發現好復
閱讀全文
摘要:背景 這個事情也是最近做的,因為線上nginx被我換成了openresty,然后接入層服務也做了較大改動,雖然我們這個app(內部辦公類)并發不算高,但好歹還是壓測一下,上線時心里也穩一點。 于是用jmeter簡單壓測下看看,這里記錄一下。 這次也就找了幾個接口來壓:登錄接口、登錄后獲取用戶信息接口
閱讀全文
摘要:背景 為什么講這么小的一個問題呢?因為今天在進行系統上線的時候遇到了這個問題。 這次的上線動作還是比較大的,由于組織架構拆分,某個接入層服務需要在兩個部門各自獨立部署,以避免頻繁的跨部門溝通,提升該接入層服務的變更效率。 該接入層服務之前是使用cookie + 內存session機制的,這次要獨立部
閱讀全文
摘要:背景 本文簡單記錄下最近在內網服務器離線安裝docker及配置nexus作為docker私服,踩的一些坑。docker和k8s這塊技術我跟得不是很緊,18年的時候用過一陣docker,后來發現它并不能解決當時我們遇到的問題,后來就沒用了,再一個就是,在宿主機上啥命令都有,也太爽了,反觀docker里
閱讀全文
摘要:前言 我們的程序,在實際的網絡部署時,一般比較復雜,會經過很多的網絡設備,防火墻就是其中的一種。做開發的同事,一般對這塊了解不多,也很可能被防火墻坑到。比如,應用一般需要訪問數據庫,為了避免頻繁建立連接,一般是會提前建立一個連接池,每次來一個請求,就從連接池取一個連接來用,用完再歸還到池子里。 連接
閱讀全文
摘要:版本1的抓包命令 這兩天排查一個小問題,需要在服務器上使用tcpdump24小時不間斷抓包,這里簡單記錄下。 先看下tcpdump的語法: tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] [ -c count ] [ -C fil
閱讀全文
摘要:# 背景 上周都是查測試環境的問題,比如,我上一篇寫的[問題排查:nginx的反向代理感覺失效了一樣 ](http://www.rzrgm.cn/grey-wolf/p/17655238.html),就是說這個事的。在文章里,最終查到是nginx的全連接隊列滿了(每個監聽端口有個隊列,完成三
閱讀全文
浙公網安備 33010602011771號