种草先生

1 访问过慢 现象: 突然f5 检查后端 Nginx 节点,大部分 Nginx 节点总是连接超时,而看监控 nginx 资源使用率都正常 1.1 尝试查看日志 123...... shm_add_node::ngx_slab_alloc_locked() failed: used_size[36127530], used_node[10178]... 1.1.1 查看内存分配 自定义标题 其实不是这原因,以为请求分配不了内存,但这里写一下查询方法 1234cat /proc/buddyinfoNode 0, zone DMA 1 0 0 0 2 1 1 0 1 1 3 Node 0, zone DMA32 25063 30201 27755 7226 864 202 138 123 105 0 0 Node 0, zone Normal 470959 338802...

录一次 cc 攻击] 虽然没完全解决,但是屏蔽大量攻击,减轻服务器负担.此文档只是简单介绍下 web 防火墙原理 1 泳道图 2 配置 nginx cat conf.d/wxh.super.co.conf 123456789101112131415161718192021222324252627282930limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;server {server_name wxh.super.com;listen *:80;root /opt/web_html/wxh.super.com;access_log logs/wxh.super.com_access.log main;error_log logs/wxh.super.com_error.log;if ($request_uri ~* "kto0a81u") {return 503;} ...

1 配置 MySQL 数据库 1.1 导数据库 Apollo 的表结构对timestamp使用了多个 default 声明，所以需要 5.6.5 以上版本。 连接上 MySQL 后，可以通过如下命令检查： 1SHOW VARIABLES WHERE Variable_name = 'version'; 1.2 下载表结构 1wget https://github.com/apolloconfig/apollo-build-scripts/blob/master/sql/apolloconfigdb.sql 1.3 导入表结构 1234567mysql -u root -pCREATE DATABASE DevApolloConfigDB;CREATE DATABASE ApolloPortalDB;USE DevApolloConfigDBsource apolloconfigdb.sqlUSE ApolloPortalDBsource apolloportaldb.sql 2 部署后端 2.1 添加 Apollo Helm Chart...

1 配置 MySQL 数据库 1.1 导数据库 Apollo 的表结构对timestamp使用了多个 default 声明，所以需要 5.6.5 以上版本。 连接上 MySQL 后，可以通过如下命令检查： 1SHOW VARIABLES WHERE Variable_name = 'version'; 1.2 下载表结构 1wget https://github.com/apolloconfig/apollo-build-scripts/blob/master/sql/apolloconfigdb.sql 1.3 导入表结构 1234567mysql -u root -pCREATE DATABASE DevApolloConfigDB;CREATE DATABASE ApolloPortalDB;USE DevApolloConfigDBsource apolloconfigdb.sqlUSE ApolloPortalDBsource apolloportaldb.sql 2 部署后端 2.1 添加 Apollo Helm Chart...

1 创建账号 1.1 创建私钥,一定要用 root 用户 (umask 077; openssl genrsa -out test.key 2048) 1.2 基于私钥生成证书,由 k8s 集群的 ca.crt 签署 CN 为账号名称，OU 为组 openssl req -new -key test.key -out test.csr -subj "/CN=test" ca.crt 与 ca.key 是 k8s 的秘钥 openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt -days 365 1.3 查看证书 openssl x509 -in test.csr -text -noout 1.4 k8s 创建用户,并使用证书认证 kubectl config set-credentials test --client-certificate=test.crt --client-key=test.key...

不生效的原因之一： 环境变量没有加载，脚本最上面加上自己的环境变量 source /home/user/.bashrc 1 安装 yum install crontabs crontab 命令说明 参数 解释 -e 编辑该用户的计时器设置。 -l 列出该用户的计时器设置。 -r 删除该用户的计时器设置。 -u <用户名称> 指定要设定计时器的用户名称。 2 添加任务 crontab -e 120 */1 * * * command0 */2 * * * command 2.1 查询任务 crontab -l -u root #查看 root 用户 120 */1 * * * command0 */2 * * * command 基本格式 : 12*　　*　　*　　*　　*　　command分 　时　日　 月　 周　 命令 第 1 列分钟 1 ～ 59 每分钟用或者/1 第 2 列小时 1 ～ 23（00 点） 第 3 列日期 1 ～ 31 第 4 列月份 1 ～ 12 第 5 列标识号星期 0 ～...

此教程以个人博客为例,提供些自己使用的技巧,并分享几个以前用过的示例 一般需要两个镜像 基础镜像,里面安装好打包环境,并下载依赖包,可以写脚本定时更新基础镜像 服务运行环境,比如我博客需要个 nginx 服务,golang 的话选好系统直接运行就行 1 基础镜像制作 1234567891011121314FROM node:16.14.2-alpine3.15 # 获取npm环境镜像RUN npm config set registry http://registry.npm.taobao.org/ && \ # 修改镜像源,要不下依赖包特别慢npm i -g npm@8.8.0 && \ # 更新npmnpm i -g hexo@5.4.2 && \ # 安装hexpmkdir /opt/blog && \ # 创建博客打包目录cd /opt/blog && \ # 进入博客目录 hexo i && \ # hexo初始化 rm -rf source...

1 配置 ingress ConfigMap 1234567891011121314151617181920212223242526272829303132333435363738394041log-format-upstream: |- {' '"msec": "$msec", ' # request unixtime in seconds with a milliseconds resolution '"connection": "$connection", ' # connection serial number '"connection_requests": "$connection_requests", ' # number of requests made in connection ...

1 安装 SonarQube 服务器 helm upgrade --install sonarqube sonarqube --repo https://charts.kubesphere.io/main -n devops --create-namespace --set image.tag=8.9.1-community 1.1 配置 SonarQubeingress 访问 cat sonarqube-ingress.yaml 123456789101112131415161718192021222324kind: IngressapiVersion: extensions/v1beta1metadata: name: sonarqube-ingress namespace: kubesphere-devops-system annotations: kubesphere.io/creator: admin nginx.ingress.kubernetes.io/proxy-body-size: 30M #很重要，不加会上传不了扫描结果 ...

1 安装...