Linux系统压测与分析
性能压测系统压测命令-stress命令安装 12yum install epel-release -yyum install stress -y 压测命令 压测cpu核数为4, 压测时间为20s 1stress --cpu 4 --timeout 20 磁盘压测命令I/O写入测试1dd if=/dev/zero of=speed_write_test.dd bs=1M count=10240 I/O读取测试方法一: 安装hdparm 1yum install hdparm -y 测试命令 1hdparm -t --direct /dev/sda3 方法二: 1dd if=speed_write_test.dd of=/dev/null bs=1M 网络压测命令1234567# 工具 iperf3# 目标服务器启动(172.18.0.101):iperf3 -s -D -4# 测试服务器测试命令(172.18.0.102):iperf3 -c 172.18.0.101 -4 -i 1 -t10 -b 2g -w 256k ...
部署ELK日志平台7.11.1
ES部署创建数据目录12mkdir -pv /data/elasticsearch/{config,data,logs}chown 1000 /data/elasticsearch/{data,logs} 修改主机配置123456789vim /etc/sysctl.conf加入vm.max_map_count=655360sysctl -pvim /etc/security/limits.conf加入* soft memlock unlimited* hard memlock unlimited 配置文件123456789101112131415161718192021222324252627282930cat > /data/elasticsearch/config/elasticsearch.yml << 'EOF'cluster.name: git_es_clusternode.name: node-3network.host: 3.1.101.35http.port:...
部署Jira & Confluence基于postgre数据库
服务规划 服务名称 数据目录 访问端口/数据端口 客户端访问地址 Postgre /data/atlassian/postgre/postgreData 25432 3.1.101.36:25432 Jira /data/atlassian/jira 8080 3.1.101.36:8080 Confluence /data/atlassian/confluence 8090/8091 3.1.101.36:8090 基础环境配置创建应用数据目录12345mkdir -pv /data/atlassian/postgre/postgreDatamkdir -pv /data/atlassian/confluence/{data,logs}mkdir -pv /data/atlassian/jira/{data,logs}chown 2002.2002...
将 MobaXterm 的高亮突出显示集功能(HighLight sets)移植到 Xshell 中使用
1. 前言本人在【原创】终结选择困难,Xshell、MobaXterm、PuTTY、SecureCRT 多款 SSH 终端软件该怎么选 一文中提到 MobaXterm 中有默认就很好用的高亮/突出显示集功能(HighLight sets),演示如下: 可以看到,突出显示集功能对于查看日志,检索程序输出信息时,对 success/warn/error 等关键字会进行高亮显示,提高了我们的排查效率。 此功能在 MobaXterm 上默认开启,并且有好几套针对不同场景的突出显示方案。包括: OK/warning/error 方案 Unix shell script 方案 Cisco 网络配置方案 Perl 语法方案 SQL 语法方案 大家可以根据自己的需要,针对不同的 session 采用不同的突出显示方案,如下图所示: 2. 设置 Xshell6 的突出显示集Xshell6 相对于 Xshell5,也增加了突出显示集功能,但没有默认开启,也没有默认的方案。 由于 Xshell6 和 MobaXterm...
部署Weblogic14
下载weblogic下载地址 https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html 下载Generic版本即可 以下安装方法12版本和14版本通用 系统环境配置JDK环境123456789101112131415161718192021## 解压到指定位置mkdir -pv /usr/java/java1.8tar -zxf jdk-8u271-linux-x64.tar.gz -C /usr/java/java1.8/## 配置环境变量cat > /etc/profile.d/java.sh <<...
Nginx四层负载+反向代理配置
负载均衡四层负载配置示例12345678910111213141516171819202122232425cat nginx.confhttp { ...}stream { server_traffic_status_zone; log_format proxy '$remote_addr - [$time_local] $status "$upstream_bytes_sent" "$upstream_bytes_received" - "$upstream_addr" "$upstream_connect_time"'; access_log logs/upstream-access.log proxy; open_log_file_cache off; upstream credit-gateway { #hash $remote_addr consistent; ...
Ansible基础
Ansible 基础配置文件常用参数/etc/ansible/ansible.cfg 12345678910111213141516[defaults]inventory = /etc/ansible/hosts# 多进程forks = 5# 提权,新版本参数为 becomesudo_user = root# 目标主机默认SSH端口remote_port = 22# 主机Key检查host_key_checking = False# 连接目标主机超时时间timeout = 10# 日志路径log_path = /var/log/ansible.log# 私钥路径private_key_file = /root/.ssh/id_rsa inventory-主机清单文件...
OpenLDAP密码管理self-service-password
公网环境 使用现成的docker镜像 创建数据目录12mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/ docker-compose文件1234567891011121314151617181920212223242526272829303132333435cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-service-password: container_name: self-service-password image: tiredofit/self-service-password:latest restart: always ports: - 8096:80 environment:...
集中用户管理-OpenLDAP
LDAP说明什么是LDAP? 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。 为什么用LDAP? LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台(gitlab、jumpserver、监控等等),离职一键删除即可。 LDAP相关概念 dn(Distinguished Name):区分名称,LDAP中每个条目都有自己的dn,dn是该条目在整棵树中的唯一标识,如同文件系统中,带路径的文件名就是DN。 rdn(Relative dn):相对区别名称,好比linux中的相对路径。 dc(Domain...
集中用户管理-FreeIPA
安装FreeIPA主机名设置1hostnamectl set-hostname idm.git.com.cn Hosts配置 很关键, 不然会有很多问题, 比如named服务无法启动 1echo '172.16.20.53 idm.git.com.cn' >> /etc/hosts YUM安装1yum install ipa-server ipa-server-dns 一路回车即可, 或者根据自己需求填写 访问配置本机hosts, 域名指向idm服务 浏览器访问: https:// idm.git.com.cn 关于访问端口: 123456789FreeIPA端口相关: https访问: 443dns域名解析: 53ntp时钟服务: 123ldap协议: 389ldap加密协议: 636kadmind: 464krb5kdc: 88pki-tomcatd: 8443 配置免交互操作管理员登录1echo...