云运维

find 命令来自公众号：马哥Linux运维 作者：子沐爱扫地（译） 可以很肯定地说，find 命令是 Linux 后台开发人员必须熟知的操作之一，除非您使用的是 Windows Server。 如果你的 Linux 服务器上有一个名为 logs 的目录，如何删除该目录下最后一次访问时间超过一年的日志文件呢？🤔 这种情况很常见，但令人惊讶的是，并非每个开发人员都能在面试中清楚地写出这个命令。 答案：首先我们需要使用 cd 命令进入对应的目录，然后，命令如下： find . -type f -atime +365 -exec rm -rf {} \; 如果你还没有完全理解上面的命令，完全不用担心。本文将介绍 find 命令的 7 个实际用途，您最终会掌握它。如果您已经知道了，那么阅读这篇文章对您来说将是一个很好的回顾。 1. 按名称或正则表达式查找文件让我们从最简单的用法开始。要按特定名称搜索文件，命令如下： find . -name test.txt 如何查找所有格式为 pdf 的书籍？使用正则表达式： find ./yang/books -name &q ...

CentOS 7系统优化脚本来自公众号：运维贼船 作为一名运维，经常会部署各种用途的操作系统，但在这些工作中，我们会发现很多工作其实是重复性的劳动，操作的内容也是大同小异，基于这类情况，我们可以把相同的操作做成统一执行的脚本，不同的东西作为变量手动输入。节约下来的时间不就可以做更多有意义的事情吗？ 最近在粉丝有推荐下发现一款比较好用的shell源码，也基于此改编了一下，分享给大家： 先看源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613 ...

来自公众号：入门小站 链接：https://rumenz.com/rumenbiji/linux-address-already-in-use.html Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下. 在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的事情之一应该是系统上实际使用了哪些端口，以及哪个应用程序正在侦听特定的端口。 本文介绍了如何使用netstat，ss和lsof命令找出哪些服务正在侦听哪些端口。该说明适用于所有基于Linux和Unix的操作系统，例如macOS。 什么是监听端口网络端口由其编号，关联的IP地址和通信协议（例如TCP或UDP）的类型标识。 侦听端口是应用程序或进程在其上侦听的网络端口，充当通信端点。 每个监听端口都可以使用防火墙打开或关闭（过滤）。一般而言，开放端口是一个网络端口，它接受来自远程位置的传入数据包。 你不能让两个服务监听同一IP地址上的同一端口。 例如，如果你正在运行一个监听端口80和443的Apache Web服务器，并且尝试安装Nginx ，则后者 ...

Prometheus监控实战系列一：主机监控前面我们介绍了Prometheus的基础概念，包括数据格式 、PromQL语法等，本节我们将讲解如何通过Prometheus实现主机的监控 Prometheus使用各种Exporter来监控资源。Exporter可以看成是监控的agent端，它负责收集对应资源的指标，并提供接口给到Prometheus读取。不同资源的监控对应不同的Exporter，如node-exporeter、mysql-exporter、kafka-exporter等，在这其中最常用的当属node_exporter。 node-exporter使用Go语言编写，它主要用来监控主机系统的各项性能参数，可收集各种主机指标的库，还提供了textfile功能，用于自定义指标。 一. 安装node-exporter1.1 二进制安装下载安装包并解压 12345$ cd /usr/local/src$ wget https://github.com/prometheus/node_exporter/releases/download/v1.5.0/node_exporter-1.5 ...

Consul服务发现安装一、安装二进制安装 下载地址 Centos 7 yum安装 123sudo yum install -y yum-utilssudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.reposudo yum -y install consul Centos 7 二进制安装 123456789cd /usr/local/src/wget -c https://releases.hashicorp.com/consul/1.14.4/consul_1.14.4_linux_386.zipunzip consul_1.14.4_linux_386.zipmkdir /usr/local/consulsudo chown root:root consulsudo mv consul /usr/local/consulln -s /usr/local/consul/consul /usr/local/bin/consul consul --versi ...

Prometheus监控之basic_auth加密配置一、简介平常使用prometheus都是没有加密的安全措施的，有一些节点直接暴漏在公网上了，不安全。现在使用basic_auth加密，可以加个密码，安全一些。 仅仅是登录的时候需要输入账号免密 二、配置1、生成basic_auth秘钥123456789101112#安装工具包yum install -y httpd-tools#生成加密密码htpasswd -nBC 12 '' | tr -d ':n'htpasswd -nBC 10 "" | tr -d ':\n'; echoNew password: # 这里设置密码为123456，实际使用请按照自己的集群需求定义密码Re-type new password:#生成的密码信息$2y$12$mMnPuKlOQ97ff4NjDsQTMukAtRS/ILpjxjEQrCN0vefs0CBLe/hi6 2、node-exporeter添加配置文件1234vi /usr/local ...

Rancher容器云管理平台Rancher 是企业级Kubernetes管理平台 Rancher 是供采用容器的团队使用的完整软件堆栈。它解决了管理多个Kubernetes集群的运营和安全挑战，并为DevOps团队提供用于运行容器化工作负载的集成工具。 一、主机硬件说明 序号 硬件 操作及内核 1 CPU 4 Memory 4G Disk 100G CentOS7 二、主机配置2.1 主机名1# hostnamectl set-hostname rancherserver 2.2 IP地址123456789101112131415161718192021[root@rancherserver ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 # cat /etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO= ...

通过Rancher部署mysql数据库1 持久化存储类准备1.1 NFS服务123456789[root@nfsserver ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 100G 0 disk├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 99G 0 part ├─centos-root 253:0 0 50G 0 lvm / ├─centos-swap 253:1 0 2G 0 lvm └─centos-home 253:2 0 47G 0 lvm /homesdb 8:16 0 100G 0 disk /sdb 1[root@nfsserver ~]# mkdir /sdb 1[root@nfsserver ~]# mkfs.xfs /dev/sdb ...

通过Rancher部署Nginx应用 1234[root@k8s-master01 ~]# kubectl get svc -n kubemsbf-1NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEmyapp-1 ClusterIP 10.43.15.240 <none> 80/TCP 4m35smyapp-1-nodeport NodePort 10.43.214.118 <none> 80:32406/TCP 4m35s

通过Rancher部署wordpress 1234567891011121314151617181920212223[root@k8s-master01 ~]# dig -t a mysqldata1-0.mysqldata1.kubemsbdata.svc.cluster.local @10.43.0.10; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> -t a mysqldata1-0.mysqldata1.kubemsbdata.svc.cluster.local @10.43.0.10;; global options: +cmd;; Got answer:;; WARNING: .local is reserved for Multicast DNS;; You are currently testing what happens when an mDNS query is leaked to DNS;; ->>HEADER<<- op ...