包含标签 linux 的文章

linux - 加强SSH服务防护,保证服务器安全

简介

目前大部分服务器都是使用Linux,而SSH服务是远程管理Linux服务器的基础服务。因此保证SSH服务的安全,是保证服务器安全的基本。

SSH默认是监听22端口,很多黑客扫描都是针对22端口的,扫描到端口,再使用爆破工具进行账户密码爆破。

因此,我们要针对这一思路进行最基本的安全防护。

……

阅读全文

Prometheus - redis_exporter监控redis

简介

Prometheus针对redis的监控,需要安装redis_exporter来获取指标。

下载地址

项目地址:https://github.com/oliver006/redis_exporter

下载地址:https://github.com/oliver006/redis_exporter/releases/download/v1.6.1/redis_exporter-v1.6.1.linux-amd64.tar.gz

……

阅读全文

CentOS8 - 快速安装grafana

简介

grafana 是一款采用 go 语言编写的开源应用,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已经支持绝大部分常用的时序数据库。

Grafana支持许多不同的数据源。每个数据源都有一个特定的查询编辑器, 该编辑器定制的特性和功能是公开的特定数据来源。 官方支持以下数据源: Graphite,Elasticsearch,InfluxDB,Prometheus,Cloudwatch,MySQL和OpenTSDB等。

每个数据源的查询语言和能力都是不同的。你可以把来自多个数据源的数据组合到一个仪表板,但每一个面板被绑定到一个特定的数据源, 它就属于一个特定的组织。

……

阅读全文

CentOS8 - 安装node_exporter服务

简介

Prometheus导出程序,用于* NIX内核公开的硬件和操作系统指标。

安装

wget -c https://github.com/prometheus/node_exporter/releases/download/v1.0.0/node_exporter-1.0.0.linux-amd64.tar.gz
tar zxvf  node_exporter-1.0.0.linux-amd64.tar.gz -C /opt/
cd /opt/
ln -s node_exporter-1.0.0.linux-amd64 node_exporter
……

阅读全文

CentOS8 - 安装Prometheus服务

简介

Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。

自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。

现在,它是一个独立的开源项目,并且独立于任何公司进行维护。

特征

普罗米修斯的主要特点是:

  • 一个多维数据模型,其中包含通过度量标准名称和键/值对标识的时间序列数据
  • PromQL,一种灵活的查询语言 ,可利用此维度
  • 不依赖分布式存储;单服务器节点是自治的
  • 时间序列收集通过HTTP上的拉模型进行
  • 通过中间网关支持推送时间序列
  • 通过服务发现或静态配置发现目标
  • 多种图形和仪表板支持模式
……

阅读全文

运维监控系统 - nagios远程执行脚本,快速实现二次开发

简介

在nagios监控中,需要执行远程脚本来获取对应的监控信息。

什么是NRPE

NRPE是Nagios Remote Plugin Executor的简称,它是nagios的一个扩展工具,用在被监控主机上。

通过它可以向nagios监控服务器提供该主机的一些本地信息。例如:cpu负载、内存使用情况、磁盘容量、登陆用户数、总进程数、僵尸进程数、swap分区使用情况等等。

C/S模式

NRPE采用c/s模式,被监控的机子上需要安装并启动NRPE服务。

服务端通过调用 check_nrpe 命令,请求NRPE监听端口,然后nrpe再调用对应的命令或者脚本,返回结构给服务端。

……

阅读全文

linux - 使用systemd管理redis服务

简介

现在系统管理服务基本都是使用systemd,可以替换supervisor管理服务。

创建systemd的服务条件

vim  /usr/lib/systemd/system/redis_7000.service
[Unit]
Description=Redis_7000
After=network.target

[Service]
Type=forking
PIDFile=/data/redis/redis_7000.pid
ExecStart=/opt/redis/bin/redis-server /opt/redis/etc/7000.conf --supervised systemd
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
LimitNOFILE=655360
PrivateTmp=true
Type=notify
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755
RestartSec=5
StartLimitInterval=0
Restart=always

[Install]
WantedBy=multi-user.target
……

阅读全文

docker - 快速安装xwiki

简介

XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki)。

部署xwiki

使用docker镜像来部署,先安装好docker服务

创建好docker网络

docker network create -d bridge xwiki-network
……

阅读全文

CentOS - 使用国内镜像的epel软件源

epel 简介

epel是红帽系列的Linux的附加软件包,EPEL 的软件包通常不会与企业版 Linux 官方源中的软件包发生冲突,或者互相替换文件。EPEL 项目与 Fedora 基本一致,包含完整的构建系统、升级管理器、镜像管理器等等。

安装

不安装epel-release包也可以,直接手动编辑repo文件,填写好地址即可。建议还是安装完直接修改就好了。

yum -y install epel-release
……

阅读全文

nginx 配置https

https

配置https需要有编译ssl_module 模块,编译的时候需要添加–with-http_ssl_module参数,编译的时候需要同时指向openssl源码包的目录。

证书来源:

  1. 花钱购买;
  2. 使用免费的let’s encrypt的免费证书,有些设备不信任而已;
  3. 生成不信任的证书自用。
……

阅读全文