环境版本: CentOS Linux release 7.6.1810 (Core) mongodb-linux-x86_64-rhel70-3.4.21.tgz 安装步骤: The basic procedure is to start the mongod instances that will become members of the replica set, configure the replica set itself, and then add the mongod instances to it. Before you can deploy a replica set, you must install MongoDB on each system that will Read more…
1.Downloading a GitLab Package All GitLab packages are posted to our package server and can be downloaded. GitLab EE: for official Enterprise Edition releases GitLab CE: for official Community Edition releases Unstable: for release candidates and other unstable versions Browse to the repository for the type of package you would like, in Read more…
一、PFX格式 从Tomcat7开始支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本 a.找到安装Tomcat目录下文件server.xml,一般默认路径都是在 conf 文件夹中。找到<Connection port=”8443″ 标签,增加如下属性: keystoreFile=”cert/ 214002146520484.pfx” keystoreType=”PKCS12″ keystorePass=”证书密码” 注:214002146520484.pfx 为证书文件名 完整的配置如下,其中port属性根据实际情况修改: <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol” SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”ssl/214002146520484.pfx” //证书路径地址 keystoreType=”PKCS12″ keystorePass=”证书密码” //证书密码 clientAuth=”false” SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″ ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/> 二、JKS格式 a. 使用java jdk将PFX格式证书转换为JKS格式证书 keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下 Enter destination keystore password: Read more…
一、环境: VMware ESXi 6.5、Zabbix 4.0.7 二、操作步骤: 2.1修改Zabbix配置文件 vim /etc/zabbix/zabbix_server.conf StartVMwareCollectors – 预先启动Vmware collector收集器实例的数量。 此值取决于要监控的 VMware 服务的数量。在大多数情况下,这应该是: servicenum < StartVMwareCollectors < (servicenum * 2) 其中 servicenum 是 VMware 服务的数量。例如:如果您有 1 个 VMware 服务要将 StartVMwareCollectors 设置为 2,那么如果您有 3 个 VMware 服务,请将其设置为 5。请注意,在大多数情况下,此值不应小于 2,不应大于 VMware 数量的 2 倍服务。 修改完成后,重启Zabbix服务端 $ sudo systemctl restart Read more…
注:最新信息请参考官方站点。 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制 百度MTC http://mtc.baidu.com 9.9元/次 无限制 梆梆 https://dev.bangcle.com 免费 无限制 爱内测 http://www.ineice.com/ 免费 无限制 通付盾 http://www.appfortify.cn/ 免费 无限制 NAGA http://www.nagain.com/appscan/ 免费 无限制 GES审计系统 http://01hackcode.com/ 免费 无限制
java应用CPU使用率一直很高,经常达到100%,可通过以下步骤排查解决。 方法一: 1.jps 获取Java进程的PID。 2.jstack pid >> java.txt 导出CPU占用高进程的线程栈。 3.top -H -p PID 查看对应进程的哪个线程占用CPU过高。 4.echo “obase=16; PID” | bc 将线程的PID转换为16进制,大写转换为小写。 5.在第二步导出的Java.txt中查找转换成为16进制的线程PID,找到对应的线程栈。 6.分析负载高的线程栈都是什么业务操作,优化程序并处理问题。 方法二: 1.使用top 定位到占用CPU高的进程PID top 2.获取线程信息,并找到占用CPU高的线程 ps -mp pid -o THREAD,tid,time | sort -rn 3.将需要的线程ID转换为16进制格式 printf “%x\n” tid 4.打印线程的堆栈信息 jstack pid |grep tid -A 30
注:本文基于3个节点搭建rabbitmq集群,并且都是磁盘节点,只要有任何一个节点能够工作,rabbitmq集群对外就能提供服务。(所有节点状态保持一致,节点完全对等,即每个节点都提供服务给客户端连接,进行消息发送与接收。) 一、环境介绍 系统及组件版本: centos7.6 rabbitmq 3.6.10 准备三个节点,主机名及IP如下,mqsrv01作为master节点。 Node IP Note mqsrv01 192.168.191.152 master节点 mqsrv02 192.168.191.153 slave节点 mqsrv03 192.168.191.154 slave节点 二、部署步骤 1.各节点上配置/etc/hosts,如下: 192.168.191.152 mqsrv01 192.168.191.153 mqsrv02 192.168.191.154 mqsrv03 2.各节点上安装rabbitmq 2.1安装rabbitmq yum -y install epel-release yum -y install erlang socat wget https://www.rabbitmq.com/releases/rabbitmq-server/v3.6.10/rabbitmq-server-3.6.10-1.el7.noarch.rpm rpm -import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc rpm -Uvh rabbitmq-server-3.6.10-1.el7.noarch.rpm 各节点上启动rabbitmq服务 systemctl start Read more…
CentOS7默认自带Python2.7版本,因为项目需要使用Python3.x,可以按照此文的方法进行安装。 1.Requirements yum install gcc openssl-devel bzip2-devel libffi-devel 2.Download Python 3.7 cd /usr/srcwget https://www.python.org/ftp/python/3.7.3/Python-3.7.3.tgz tar xzf Python-3.7.3.tgz 3.Install Python 3.7 cd Python-3.7.3 ./configure –enable-optimizations make altinstall Note:make altinstall is used to prevent replacing the default python binary file /usr/bin/python. 4.Check Python Version python3.7 -V 备注: 1.如果要使用Python3.x作为python的默认版本 ,可以把用户自定义的配置放入/etc/profile.d/目录中,具体方法: vi /etc/profile.d/python.sh 输入alias参数 Read more…
环境: CentOS7.2 redis version:4.0.11 安装步骤: # tar zxf redis-4.0.11.tar.gz # cd redis-4.0.11 # make # make install PREFIX=/usr/local/redis //指定安装目录 # mkdir /usr/local/redis/conf //建配置文件目录 # cp redis.conf /usr/local/redis/conf # mkdir /usr/local/redis/log //建日志文件目录 # touch /usr/local/redis/log/redis_6379.log //建日志文件 # vi /usr/local/redis/conf/redis.conf 修改如下内容: bind 0.0.0.0 //允许任何连接 daemonize yes logfile /usr/local/redis/log/redis_6379.log //指定日志文件 dir /usr/local/redis/bin //工作目录,备份文件也保存在此目录 requirepass <设置密码> Read more…
一、环境: CentOS 7.2 Samba 4.8.3 二、需求: 使用Samba搭建文件服务器。 (1)smbgrp组成员(tom,jack,david)可以修改及删除betterit360-publicdocs共享文件夹下目录名、文件名及文件内容。 (2)smbgrp组成员(tom,jack,david)可以修改及删除betterit360-personaldocs共享文件夹下自己创建的目录、文件,但不能修改及删除别人创建的目录、文件,也不能在别人创建的目录下创建子目录或文件,只可以查看。 (3)所有人员无需身份验证即可访问betterit360-tools共享文件夹,但只能查看,不能修改、删除。 三、安装及配置: # yum -y install samba 查看安装版本: # yum list installed | grep samba # cd /etc/samba/ # mv smb.conf smb.conf.ori //备份默认配置文件 # vi smb.conf //创建新的配置文件 写入如下内容: [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = Read more…