firewall

发表于 linux 分类,标签:
开启一个端口firewall-cmd–zone=public–add-port=80/tcp–permanent重新载入firewall-cmd–reload查看firewall-cmd–zone=public–query-port=80/tcp删除firewall-cmd–zone=public–remove-port=80/tcp–permanent查看已经开放的端口firewall-cmd–list-ports重启防火墙服务systemctlrestartfirewalld.service启动防火墙服务systemctlstartfirewalld查看状态systemctlstatusfirewalld停止防火墙服务systemctlstopfirewalld启动防火墙服务systemctlenablefirewalld禁用防火墙服务sys...

cmd指令大全

发表于 linux 分类,标签:
cmd指令大全指令一、启动CMD命令提示符控制器“开始”→“运行”→输入“cmd”回车;或者:win+R(两个键同时按)打开“运行”窗口→输入“cmd”回车。二、小编常用的CMD命令dir:查看文件夹mstsc:打开远程桌面连接。services.msc:打开本地服务设置。notepad:打开记事本。control:打开控制面板。regedit:打开注册列表编辑器。三、WindowsCMD命令大全gpedit.msc-----组策略sndrec32-------录音机Nslookup-------IP地址侦测器,是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在WindowsNT/2000/XP中均可使用,但在Windows98中却没有集成这一个工具。explorer-------打开资源管理器logoff---------注销命令shutdo...

graylog日志分流

发表于 linux 分类,标签:
1.在system中grokpatterns新增BE_logs_message%{GREEDYDATA}ip=%{IPV4:ip}%{SPACE}biz_id=%{GREEDYDATA:biz_id}%{SPACE}ts=%{GREEDYDATA:real_time}%{SPACE}req_id=%{GREEDYDATA:req_id}%{SPACE}msg:%{GREEDYDATA}%{GREEDYDATA}2.ExtractorsofBE-logs{  "extractors": [    {      "title": "runtime", &nbs...

解决https代理无css

发表于 linux 分类,标签:
server {       listen 80;       server_name zhzho.com;  #将localhost修改为您证书绑定的域名,例如:www.example.com。       rewrite ^(.*)$ https://$server_name$1 permanent;   #将所有http请求通过rewrite重定向到https。       cli...

graylog_indices

发表于 linux 分类,标签:
graylog_indices配置1.在导航栏System/Indices->CreateIndexset,创建一个新索引;2.Selectrotationstrategy选择IndexTime(按时间进行轮转),Rotationperiod轮转的时间为P10D(D代表天,H代表小时,M代表月);3.我们再往下进行定义Index的清理、保留策略。我们选择Selectretentionstrategy为DeleteIndex(删除索引),Maxnumberofindices选择3个。给大家解释一下就是4xx_5xx_log这个索引只保留3个,也就是3x10D,一个月的日志,点击save保存;ISO8601Durationsareexpressedusingthefollowingformat,where(n)isreplaced...

Apache目录

发表于 linux 分类,标签:
Apache相关文件/目录Web目录:/var/www安装目录:/etc/apache2全局配置:/etc/apache2/apache2.conf监听端口:/etc/apache2/ports.conf虚拟主机:/etc/apache2/sites-enabled/000-default.confApache脚本相关操作开启:sudo/etc/init.d/apache2start重启:sudo/etc/init.d/apache2restart停止:sudo/etc/init.d/apache2stop状态:sudo/etc/init.d/apache2status...

20220705_更新故障

发表于 随笔 分类,标签:
20220705_更新故障正常更新企业版vip前后端,前期一切顺利,到最后赋权限的时候执行时间过久,ctrl+c重新执行,仍是如此,卡顿时间为19:00整;经过长时间等待和多次重新尝试,问题仍然存在,然后打电话向上级说明情况;紧接着,在17:00到20:00之间,多个重要站点出现无法访问404,访问速度非常慢,无法登录和推出等问题;持续了半小时后,没做任何操作又恢复正常,各个站点测试均无问题;正常推代码后测试无误下班。监控显示有可能是硬盘繁忙导致该问题;后仔细核对服务器操作过程,没有发现任何操作失误,排除因操作失误导致该问题;经过逐一排查问题原因,发现是nginx三个负载其中一个nginx日志无新增,判断该nginx宕机;再深入查看,判断问题原因是三台负载其中一台服务器nfs挂载盘故障,重启该服务器后恢复正常。...

rsync同步

发表于 linux 分类,标签:
一、单个主机本地之间的数据传输1、将a目录内容同步到b目录rsync-avz--progressa/b2、将/tmp/2021/a/hell.txt文件复制到/tmp/2021/b/目录下rsync--progress/tmp/2021/a/hell.txt/tmp/2021/b/二、ssh通道来传输数据1、将/tmp/2021/a/目录内容同步到远程主机的/tmp/2021/c目录(需输入密码)rsync-r--progress/tmp/2021/a/mysql@192.168.136.136:/tmp/2021/c-e'ssh-p22'三、守护进程模式服务端配置设置selinux为disabled,需要重启生效vi/etc/selinux/configSELINUX=disabled1、安装yuminstallr...

免密登录

发表于 linux 分类,标签:
一、生成公私钥1.生成密钥ssh-keygen-trsa    #生成免密登录公私钥,根据提示按回车或y2.查看ls-lha      #.ssh目录默认隐藏,可使用ls-lha查看authorized_keys    #存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(如没有,可touch创建)know_hosts   #已知的主机公钥清单(默认没有,上传公钥后自动生成)二、上传公钥至远程系统,实现免密登录ssh-copy-id -i root/.ssh/id_rsa.pub root@x.x.x.x &nbs...

备份nginx日志

发表于 linux 分类,标签:
#!/bin/bash#199服务器大于180天的删除linshi=`ssh root@43.254.2.199 "ls /data/wwwlogs/tengine65 |grep ".gz" | wc -l"`ssh -Tq root@43.254.2.199 << eeooffif [ $linshi -gt 180 ]; then   find /data/wwwlogs/tengine65 -type f -mtime +180 -name&nb...