V-IM

集群规划 主机名 IP　 VIP Nginx：port KeepAlived主备 KA_NG_01 192.168.30.130 192.168.30.120 8088 MASTER KA_NG_02 192.168.30.131 192.168.30.120 8088 BACKUP 实验环境： [root@KA_NG_01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@KA_NG_01 ~]# keepalived -v Keepalived v1.2.13 (03/19,2015) [root@KA_NG_01 ~]# nginx -v nginx version: nginx/ 1.14.0 如果是编译安装的的话，在本机首先配置好YUM源，保证机器可以访问公网，然后安装以下依赖： [root@KA_NG_01 ~]# yum install -y gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel 去官网下载对应的的软件包进行编译安装 Nginx的官网下载地址： http://nginx.org/en/download.html

一、选项和参数的区别 在经过上一次的系统安装后我们已经成功登陆，登陆 LInux 后，我们就可以在 # 或 $ 符后面去输入命令，有的时候命令后面还会跟着“选择“（英文名： options ）或“参数”（英文名： agruments ）。即 Linux 中的命令格式为： command [options] [arguments] //中括号表示可选的，即有些命令不需要选项也不需要参数，但有的命令在运行时需要多个选项或参数。 options（选项）： 选项是调整命令执行行为的开关，即，选项不同决定了命令的显示结果不同。 选项分为长选项和短选项。 短选项：例如-h，-l，-s等。（- 后面接单个字母） 1、短选项都是使用 ‘-’ 引导，当有多个短选项时，各选项之间使用空格隔开 2、有些命令的短选项可以组合，例如 -l -h 可以组合为 -lh 3、有些命令的短选项可以不带 - ，这通常叫做BSD风格的选项。例如 ps aux 4、有些短选项需要带选项本身的参数，例如 -L 512M 长选项：例如 --help，--list 等。（-- 后面接单词） 1、长选项都是完整的单词 2、长选项通常不能组合 3、如果需要加参数，长选项的参数通常需要 "=" ，例如 --size=1G agruments（参数）： 参数是指命令的作用对象。 例如 ls 命令，不加参数的时候显示是当前目录

这篇文章主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 今天在用uwsgi+nginx在部署flask应用时，遇到502的错误，vim /var/log/nginx/error.log查看nginx的错误日志，提示如下错误信息： 2018/07/22 00:46:36 [crit] 15890#15890: *74 connect() to unix:/root/jianshuvue/jianshu.sock failed (13: Permission denied) while connecting to upstream, client: 120.42.13.98, server: jianshu.weiweiblog.cn , request: “GET /favicon.ico HTTP/1.1”, upstream: “uwsgi://unix:/root/jianshuvue/jianshu.sock:”, host: “ jianshu.weiweiblog.cn ”, referrer: “ http://jianshu.weiweiblog.cn/jianshu/67eb7ed414d3 ” Permission denied，一看就知道是权限出了问题

安装依赖 yum install gcc yum install pcre-devel yum install zlib zlib-devel yum install openssl openssl-devel // 一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 下载nginx的tar包 // 创建一个文件夹 cd /usr/ local mkdir nginx cd nginx // 下载tar包 wget http: // nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 安装nginx // 进入nginx目录 cd /usr/local/ nginx // 执行命令 ./configure // 执行make命令 make // 执行make install命令 make install Nginx常用命令 // 测试配置文件 安装路径下的/nginx/sbin/nginx -t // 启动命令 安装路径下的/nginx/sbin/ nginx // 停止命令 安装路径下的/nginx/sbin/nginx - s stop 或者 : nginx -s quit //重启命令

域名解析 vim /etc/hosts 192.168.245.172 controller01 192.168.245.171 controller02 192.168.245.173 controller03 配置源码 配置 dns 全局解释器： vim /etc/resolv.conf nameserver 192.168.254.251 #连接learn.yunwei.edu的内网 nameserver 223.5.5.5 wget http://download2.yunwei.edu/shell/yum-repo.sh sh yum-repo.sh 清空，更新下源码 yum clean all （清空） yum makecache （更新） OpenStack 环境组件安装 由于我们配置好了公司源码，所以直接下载所需的组件 安装 OpenStack包： 1.安装启用 OpenStack 仓库的包 # yum install centos-release-openstack-ocata -y 2.安装 OpenStack 客户端 # yum install pythone-openstackclient -y 3.安装 OpenStack-selinux 软件包以便自动管理 OpenStack 服务的安全策略 # yum install openstack-selinux

当一个入侵者进入了你的系统并且种植了木马，通常会想办法来隐蔽这 个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过 程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux 来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序，以使用ps命令查不到正在运行的木马程序。如果入 侵者发现管理员正在运行crontab作业，也有可能替换掉crontab程序等 等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。 接下来我们就来认识一下系统完整性检查的两种工具之aide和tripwrie。 一、AIDE(Adevanced Intrusion Detection Environment) AIDE是一个入侵检测工具，主要用途是检查文件的完整性，审计计算机上的那些文件被修改过了，也可以构造一个指定文件的数据库。aide数据库能够保存文件的各种属性，包括权限、索引节点序号、所属用户、所属用户组、文件大小、以及最后修改时间、创建时间、增加的文件大小等。而且aide还可以通过使用shal、md5等算法，以密文件的形式建立每个文件的校验码或散列号，正是由于aide的这些特性，所以aide数据库不应该保存那些经常变动的信息，如日志文件、邮件、/proc文件系统和临时目录等。 由于系统默认没有安装aide，所以使用时就需要安装aide包

[root@77-29-68-bx-core]# stat hql.out File: ‘hql.out’ Size: 13750 Blocks: 32 IO Block: 4096 regular file Device: 807h/2055d Inode: 195302554 Links: 1 Access: (0664/-rw-rw-r--) Uid: ( 1171/d1_pa) Gid: ( 1172/d1_pa) Access: 2019-03-25 20:38:36.885282923 +0800 Modify: 2019-03-25 20:38:36.150282730 +0800 Change: 2019-03-25 20:38:36.150282730 +0800 Birth: - [root@77-29-68-bx-core suanec-waic-job-from-weiclient-f7aa171b-58-35522803108336384]# chmod +x hql.out [root@77-29-68-bx-core suanec-waic-job-from-weiclient-f7aa171b-58-35522803108336384]# stat hql.out File: ‘hql.out’ Size: 13750 Blocks: 32 IO

Prometheus 与 Alertmanager 通信 1、编辑Prometheus配置文件配置连接地址：vim prometheus.yml # Alertmanager configuration alerting: alertmanagers: - static_configs: - targets: # alertmanager 地址 - 127.0.0.1:9093 2、编辑Prometheus配置文件配置，开启告警配置文件：vim prometheus.yml # Load rules once and periodically evaluate them according to the global rule_files: # 告警规则配置文件位置 - " rules/*.yml " 3、创建告警规则目录 mkdir rules 4、检查并重新加载配置文件 ./ promtool check config prometheus.yml kill -hup PID 来源： oschina 链接： https://my.oschina.net/u/4400455/blog/3442102

Clear Linux 是英特尔发布的专为开发者打造的 Linux 发行版，其追求在英特尔架构上具有最佳性能，Clear Linux做了了大量编译器优化,并为开发者提供实用工具及工作流程，从而加速软件开发工作。在笔者实际测试中同样 脚本 的测试大概高出 Centos 17%左右的性能。我们这里只做server版本的安装演示。 下载 ClearLinux网址：https://clearlinux.org/ 安装 把镜像写入到U盘，或者新建好虚拟机设置好镜像。 启动 开机进入U盘启动或者虚拟机开机。 在这个引导界面输"root"，并设置一个临时的root密码。 进入安装 进入系统之后输入"clr-installer"进入白蓝黑相间的安装程序 设置账户硬盘 ClearLinux的安装程序中"账户"和"安装硬盘"是必须设置的。按键盘的上下方向键来移动光标。 选择安装硬盘 隐私协议 这里说明的是会匿名收集一些用户数据，Yes or No自己选择。 格盘安装 设置完硬盘、账户和隐私协议之后，返回最初界面，移动光标到"install"上，确认安装 安装完成之后重启，就进入正式的Clear Linux系统 内了。 安装常用软件 sudo swupd bundle-add c-basic clr-network-troubleshooter make git vim wget 来源： oschina

很多在测试时候都可以使用 第一部分： A： Adblock Plus for Google Chrome™ https://chrome.google.com/webstore/detail/cfhdojbkjhnklbpkdaibdccddilifddb 从firefox时代就已经是神级扩展，可以屏蔽网站上那些讨厌的广告…站长永恒的敌人。 AutoCopy https://chrome.google.com/webstore/detail/dnejpbhppnaekhejffmdallnhfgleene 也是另一款firefox上应用很广的扩展，可以自动复制鼠标反选的文字，省去了邮件复制或者Ctrl+C的操作。 Autofill https://chrome.google.com/webstore/detail/nlmmgnhgdeffjkdckmikfpnddkbbfkkk 自动填表，完成大量重复性工作的利器。 AutoPager Chrome https://chrome.google.com/webstore/detail/mmgagnmbebdebebbcleklifnobamjonh 自动翻页，想象一下，从此以后再没有“下一页”这个苦逼操作是多么爽的事吧！ C: Chromium Wheel Smooth Scroller https://chrome.google