原创 通過阿里雲binlog備份恢復被刪除的數據

前言        某天早上公司測試人員,寫了一條坑爹的delete from語句,沒在測試環境執行,直接在生產庫執行導致目標表數據全部被刪除;部分業務出現問題,廣告無法正常展示,需及時恢復業務。 操作步驟 1.進入阿里雲RDS後臺,根據

2020-07-06 02:00:42 1

原创 Nginx try_files用法

功能簡介 try_files按配置順序檢查文件是否存在,返回第一個找到的文件。結尾的斜線表示爲文件夾 -$uri/。如果所有的文件都找不到,會進行一個內部重定向到最後一個參數。 只有最後一個參數可以引起一個內部重定向,之前的參數只設置內部

2020-07-06 02:00:42 58

原创 Linux超過2TB硬盤分區方法

背景        因爲大數據平臺需要,購買了4塊5.5TB的硬盤,使用fdisk發現分區完只能掛載上2TB的容量;針對這個情況引入parted對大於2TB的硬盤進行分區 操作 1.修改分區表格式 默認msdos,由於msdos不支持2T

2020-07-06 02:00:42

原创 Confluence漏洞導致服務器被入侵

一、問題描述 7.17凌晨1點左右,突然接收到服務器報警CPU達到100%,負載飆高,TCP連接數明顯突增,部分業務無法正常訪問。 緊急登入服務器進行排查,top發現polkitds佔用大量CPU,kill進程後,隔了幾分鐘CPU再次飆高

2020-07-06 02:00:42 2

原创 Elasticsearch7.7快照創建並備份至OSS及還原

前言        由於之前elasticsearch出現崩潰,導致索引被刪除,只能恢復三天內的數據,因此需要創建快照進行備份,目標至少快速恢復一個月內的數據。 配置過程中原先的7.3版本的repository-s3插件默認使用path-

2020-06-01 02:55:20 2

原创 基於ES的日誌平臺架構變革

前言        由於接入日誌平臺的項目越來越多,ES不堪重負,各項系統性能持續在高位,影響讀寫性能。原有1.0架構無法滿足大量的日誌寫入ES,所以調整架構,引入2.0版本,提高吞吐量,增加日誌緩存層及日誌處理層,滿足日誌大批量多索引查

2020-05-19 19:53:32

原创 通過nginx代理Jenkins引發的一個問題

問題描述 研發同事反映,部分瀏覽器訪問jenkins會返回 "400 Bad Request: The plain HTTP request was sent to HTTPS port" url由https://a.example.co

2020-03-18 05:45:28

原创 CentOS7下普通賬號通過systemctl管理服務需要輸入root密碼

問題描述: 使用普通賬號test通過systemctl啓動系統服務提示需要輸入root密碼: 解決方案: 根據上面提示得知權限由polkit進行管理,對應的是org.freedesktop.systemd1.policy這個配置文件下的

2019-02-15 02:16:14 4

原创 jenkins+gitlab+ansible持續集成平臺部署(一)

一、前言        原先採用腳本部署方式,需要維護大量腳本,而且需手動進行觸發,人工操作過多難免出現誤操作,而且大量時間耗費在發版部署上面,無法進行新技術的研究學習。通過搭建自動化平臺解放運維,減少重複操作,把時間多放在學習前沿技術,

2019-02-15 02:16:14 3

原创 jenkins+gitlab+ansible持續集成平臺部署(二)

一、jenkins集成openldap認證 進入jenkins系統管理----->插件管理,安裝插件LDAP Plugin 進入系統管理----->全局安全配置,勾選Enable security,啓用安全配置 在Security Rea

2019-02-15 02:16:14 3

原创 OpenLDAP2.4.47安裝及配置

前言 因爲公司存在版本管理,項目管理,bug管理系統等各種持續集成開發工具,故通過openldap進行統一賬號管理,方便運維進行賬號授權及人員調動後的權限清除 安裝配置過程 通過yum安裝openldap yum -y install

2019-02-15 02:16:14 10

原创 CentOS7通過systemctl啓動tomcat及JAVA service wrapper

       開工第一天,新年第一篇,開工大吉,諸事順利!        因爲流程自動化改造,需要對一些項目啓動方式進行標準化,之前通過遠程ssh的方式啓動停止java程序會出現,啓動失敗或者啓動後端口正常監聽,但無法通過頁面訪問的情況。

2019-02-12 02:00:18

原创 服務架構調整1——通過nginx灰度發佈應用

前言        隨着公司業務規模擴大,傳統的架構已無法支撐業務量階梯式的增長,應用發佈也必須迎來調整。之前的發佈方式,需要通過腳本切換nginx,然後通過ansible進行批量發佈;由於業務的特殊性質,原有方案一旦上線代碼出現bug或

2018-11-26 10:36:10

原创 Maven私有倉庫nexus3搭建及使用

一、安裝環境 系統:CentOS7.4 安裝包:jdk-8u144-linux-x64.tar.gz+nexus-3.14.0-04-unix.tar.gz 二、安裝過程 將nexus-3.14.0-04-unix.tar.gz解壓到/u

2018-10-27 11:02:19

原创 Graylog安裝配置指南

一、Garylog平臺相關組件簡介  Graylog-server:Graylog接收來自後端各種應用程序的日誌並提供Web訪問接口  Graylog Collector Sidecar:負責收集應用程序日誌併發送至Graylog-ser

2018-10-20 10:37:33