├── README.md
├── Service
    ├── .DS_Store
    ├── Docker
    │   ├── .DS_Store
    │   ├── check-config.sh
    │   ├── docker安装.sh
    │   ├── 创建私有仓库
    │   ├── 常用软件
    │   │   ├── .DS_Store
    │   │   └── Nginx
    │   │   │   ├── .DS_Store
    │   │   │   ├── Dockerfile
    │   │   │   ├── README.md
    │   │   │   └── assets
    │   │   │       ├── files
    │   │   │           └── wzp.conf
    │   │   │       └── nginx.conf
    │   └── 镜像制作
    │   │   ├── Dockerfile
    │   │   ├── YumRepo
    │   │       └── Repo.sh
    │   │   ├── assets
    │   │       ├── .bash_history
    │   │       ├── .bash_logout
    │   │       ├── .bash_profile
    │   │       └── .bashrc
    │   │   └── 镜像制作
    ├── LazyManage
    │   ├── LazyManage.py
    │   ├── LazyManage.sh
    │   ├── LazyManage_help.docx
    │   ├── ScriptRemote.sh
    │   └── serverlist.conf
    ├── Maven
    │   ├── Maven.sh
    │   └── Maven安装.sh
    ├── SaltStack
    │   ├── SaltStack.sh
    │   ├── a.sls
    │   ├── master
    │   ├── saltstack.pdf
    │   ├── saltstack_基础入门文档.sh
    │   └── sls.png
    ├── Siege
    │   └── Siege压力测试.sh
    ├── Zabbix
    │   ├── Zabbix触发器支持的函数说明.sh
    │   └── zabbix.sh
    ├── ZooKeeper
    │   ├── ZooKeeper的安装.sh
    │   ├── Zookeeper工作原理.docx
    │   ├── zoo.cfg
    │   └── zookeeper运维管理.sh
    ├── cacti
    │   ├── addhost.sh
    │   ├── cacti_install.sh
    │   ├── cacti重置绘图.txt
    │   ├── snmp大量日志.txt
    │   ├── snmp获取流量.sh
    │   ├── 如何查找Linux系统网卡流量的SNMP_OID.sh
    │   └── 数据类型counter32位与counter64位的区别.sh
    ├── dns
    │   ├── BIND压力测试软件queryperf.sh
    │   └── dns_install.txt
    ├── elk
    │   ├── ELK查询.sh
    │   ├── del-index.sh
    │   ├── es查询.sh
    │   ├── es磁盘满修复.sh
    │   ├── es集群配置.sh
    │   ├── fb-elk-xiaochuan.sh
    │   ├── filebeat输出多topic.sh
    │   ├── kibana.yml
    │   └── 安装ik分词器.sh
    ├── etcd
    │   ├── curl操作etcd.sh
    │   ├── etcd-内存缓存数据库安装.sh
    │   ├── etcdctl使用.sh
    │   ├── etcd递归获取数据.sh
    │   └── 启动脚本.sh
    ├── falcon
    │   └── falcon修改绘图曲线精度.sh
    ├── git
    │   ├── Git常用命令整理.sh
    │   ├── git_cheat_sheet.png
    │   ├── gitlab-ldap.sh
    │   ├── gitlab.sh
    │   ├── gitlab安装.bash
    │   ├── git清理历史版本.sh
    │   ├── git管理.sh
    │   └── 用GitLab搭建自己的私有GitHub.sh
    ├── glusterf
    │   └── Reboot_glusterf运维经验谈.pdf
    ├── go
    │   ├── Go语言介绍安装.sh
    │   ├── golang官方程序分析工具.sh
    │   └── go编译代理.sh
    ├── haproxy
    │   ├── haproxy.cfg
    │   ├── haproxy做TCP层的负载均衡.sh
    │   ├── haproxy安装.sh
    │   └── haproxy配置文件详解.sh
    ├── heartbear
    │   └── heartbeat配置安装.sh
    ├── kafka
    │   ├── .DS_Store
    │   ├── Kafka安装配置.sh
    │   ├── kafka-manager.py
    │   ├── kafkacat.sh
    │   └── server.properties
    ├── keepalive
    │   ├── Keepalived权威指南.pdf
    │   ├── keepalived.conf
    │   └── keepalived热备配置.sh
    ├── kestrel
    │   ├── Kestrel队列使用示例[配置、安装、命令].sh
    │   ├── 征服Kestrel.sh
    │   └── 测试kestrel的队列.sh
    ├── kickstart
    │   ├── CentOS_6.2上安装部署_Cobbler.html
    │   ├── kickstart文件详解.html
    │   ├── linux装机服务器安装过程.txt
    │   ├── 易天cobbler安装后优化.html
    │   └── 系统自动化安装配置_index.html
    ├── leveldb
    │   └── leveldb安装.sh
    ├── lvs
    │   ├── keepalived_lvs.conf
    │   ├── lvs+Keepalived.sh
    │   ├── lvs.sh
    │   └── 运维社区-LVS+Keepalived.pdf
    ├── mfs
    │   └── MooseFS权威指南.pdf
    ├── mongodb
    │   ├── .DS_Store
    │   ├── MongoDB用户认证.sh
    │   ├── mongodb复制集.sh
    │   ├── mongodb管理.sh
    │   ├── mongos分片.sh
    │   └── mongos配置.sh
    ├── mysql
    │   ├── Mysql慢查询和慢查询日志分析.sh
    │   ├── mysql主从同步错误跳过与修复.sh
    │   ├── mysql慢查询日志.sh
    │   └── 主主复制搭建说明.txt
    ├── nagios
    │   ├── nagios安装文档.doc
    │   ├── nrpe
    │   │   ├── check_http_status.sh
    │   │   ├── check_nsq.py
    │   │   ├── check_url.py
    │   │   ├── check_zkplog.sh
    │   │   ├── mysql主从复制监控.sh
    │   │   ├── nginx监控.sh
    │   │   ├── nrpe.sh
    │   │   ├── url_json.py
    │   │   ├── 内网宕机监控.sh
    │   │   ├── 监控进程.sh
    │   │   └── 磁盘空间监控.sh
    │   ├── nrpe_snmp_无外网安装.sh
    │   ├── nrpe传递参数.sh
    │   └── 取nagios状态.py
    ├── nexus
    │   ├── CentOS系统中安装Nexus并导入已有的构件库.sh
    │   └── nexus安装.sh
    ├── nfs
    │   └── NFS搭建.sh
    ├── nginx
    │   ├── Nginx_Push_Stream_Module.sh
    │   ├── Nginx的平滑升级.sh
    │   ├── Nginx配置文件nginx.conf中文详解.sh
    │   ├── Nginx限制ip连接数流量.sh
    │   ├── curl检查服务器是否支持gzip.sh
    │   ├── nginx+uwsgi来部署Django.sh
    │   ├── nginx_rewrite_参数和例子.sh
    │   ├── nginx优化.sh
    │   ├── nginx利用logrotate日志切割.sh
    │   ├── nginx安装.sh
    │   ├── nginx正则规则详解.sh
    │   ├── nginx清理缓存.sh
    │   ├── nginx状态检查模块安装及使用.sh
    │   ├── nginx缓存参数.png
    │   ├── nginx转发学习.sh
    │   ├── nginx针对爬虫进行限速配置.sh
    │   ├── nginx防盗链完整设置方法.sh
    │   ├── nginx限制请求数ngx_http_limit_req_module模块.sh
    │   └── 开启nginx状态页面.sh
    ├── nodejs
    │   └── nodejs安装.sh
    ├── openvpn
    │   ├── PPTP与OpenVPN区别.sh
    │   └── openvpn_安装-rpm.txt
    ├── prometheus-普罗米修斯-打点
    │   ├── Alertmanager普罗米修斯报警.sh
    │   ├── prometheus.sh
    │   └── prometheus.yml
    ├── puppet
    │   ├── puppet-client.txt
    │   ├── puppet-server.txt
    │   ├── puppet-site.txt
    │   ├── puppet安装.sh
    │   └── puppet证书验证.sh
    ├── rabbitmq
    │   ├── .DS_Store
    │   ├── rabbitmq监控.sh
    │   ├── rabbitmq监控脚本.py
    │   ├── rabbitmq配置集群和镜像队列.sh
    │   └── rabbitmq集群同步配置.sh
    ├── redis
    │   ├── Redis命令总结.sh
    │   ├── redis动态修改参数配置.sh
    │   ├── redis安装配置文档.sh
    │   ├── redis状态查看.sh
    │   ├── redis的info.sh
    │   └── 配置修改CONFIG_SET.sh
    ├── rrdtools
    │   └── rrdtools生产图片.sh
    ├── rsyncd
    │   ├── rsync_inotify.sh
    │   ├── rsyncd.txt
    │   └── rsyncd_conf.sh
    ├── samba
    │   └── samba_install.txt
    ├── scribe
    │   ├── scribe.conf
    │   ├── scribe_admin.sh
    │   ├── scribe安装配置.sh
    │   ├── 在centOS5.5上安装facebook-scribe
    │   └── 开源日志收集系统Scribe.sh
    ├── sonar
    │   └── sonar安装.sh
    ├── squid
    │   └── squid反向代理配置.sh
    ├── tomcat
    │   ├── Tomcat_的三种(bio,nio.apr)_高级_Connector_运行模式
    │   ├── Tomcat参数优化.sh
    │   ├── Tomcat安全配置指南.html
    │   └── 一个Tomcat支持不同的域名访问各自不同程序的配置方法.sh
    ├── webbench
    │   └── Nginx使用webbench进行压力测试.sh
    ├── wiki
    │   └── 安装配置Jira和Confluence集成环境.sh
    └── xtrabackup
    │   └── percona-xtrabackup.sh
├── python实例手册.py
└── shell实例手册.sh


/README.md:
--------------------------------------------------------------------------------
  1 | ## ops_doc
  2 | 
  3 |   文档制作: 雪松
  4 |   
  5 |   更新日期: 2016-04-28
  6 |   
  7 |   本文档手册希望可以达到通俗易懂，方便运维人员使用，错误在所难免，还望指正！
  8 | 
  9 |   github更新下载地址:  https://github.com/liquanzhou/ops_doc
 10 |   
 11 |   请勿删除信息，转载请说明出处，抵制不道德行为
 12 |   
 13 |   
 14 |   
 15 |   
 16 |   
 17 |   
 18 | ### 一.总是听到有说: 
 19 |   
 20 | #### 1.运维累，背锅，薪资低?
 21 | 
 22 | 运维没做好，没有核心技能，肯定是累且背锅，薪资涨不上去。各行各业皆是如此，最底层都是一滩烂泥，不仅仅是运维行业。小事(运维处理个磁盘，处理个内存报警)其实就能体现出来能力. 太多运维都是处理表面问题，根本不去真正了解需求，也不去思考解决办法，不用心去把事情做漂亮，成长也基本止步，指望这类人去搞点创新，解决点难题，基本不可能，反过来想这种人怎么可能高工资?
 23 | 做任何行业都一样，重要的是思考: 怎么差异化，怎么脱颖而出，做出与众不同，怎么做到核心精英.
 24 | 
 25 | #### 2.运维开发的自动化取代运维?
 26 | 
 27 | 运维开发只是运维的一个技能分支，不需要神话运维开发。大多是培训招生鼓吹，运维开发淘汰运维。只做运维开发，不了解运维业务，做的系统平台怎么可能好用？
 28 | 不了解业务，平台实现无法统一标准，统一流程。
 29 | 
 30 | #### 3.云平台取代运维?
 31 | 
 32 | 云商资源是工具，业务问题是云商无法解决干预的，需要专业运维人员使用拼接。
 33 | 
 34 | #### 4.人工智能取代运维?
 35 | 
 36 | 人工智能类似GPT取代运维更是不可能，只会更好的帮助运维工作。高级运维要在架构能力，主导能力，灵活运用，解决各种复杂难题，并不是人工智能直接给出的建议就能解决。
 37 |   
 38 | 
 39 | 
 40 | ### 二.做好本职工作:
 41 | 
 42 | 坚持本心，切勿浮躁，避免被他人干扰。
 43 | 
 44 | 不了解运维痛点，不解决业务难题，无论运维，SRE，运维开发都是做不好的。
 45 | 
 46 | 干活前多统计，多准备，多思考规避问题，多考虑简化方案。干的时候先挑大块的标准化的方式搞
 47 | 
 48 | 见过运维技术好，搭建各种服务效率，各种参数都知道，可唯独没有任何标准化思维，导致工作累，业务又频繁故障。
 49 | 
 50 | 运维岗位比其他技术岗位更了解技术架构全链路，很多开发和架构解决不了的问题只能依靠运维。
 51 | 
 52 | 做运维部门核心技术人员，核心技术能力才能让自己不可替代。不要区分运维和运维开发，两方面能力都重要。
 53 | 
 54 | 
 55 |  
 56 |  
 57 | 
 58 | 
 59 | ### 三.针对运维岗位的一点经验看法:
 60 |   
 61 | ##### 做好技术，技术到了一定程度，多考虑业务。核心是用技术解决业务上的难题，想办法从根本原因解决问题。不能只解决表面问题。少一些花里胡哨的技术和流程。
 62 | ##### 多花心思考虑实用性，稳定性，运维可协同维护，开发的用户体验等。
 63 | ##### 多梳理业务，没什么解决不了的难题。
 64 | ##### 多主导业务，技术和能力才能提高质变。
 65 | ##### 监控(三层兜底监控和多维度的监控)和发布(打包，发布，服务注册，平滑上线，流量接入，自动扩容)是最核心重要的工作，需要反复打磨，简单好用，好协同。
 66 | ##### 工作标准要高，不能只搞表面，才能不被其他部门骂。
 67 | 
 68 | 
 69 | 统一业务标准化: 环境一致，数据一致，流程一致。最后才是自动化的实现。
 70 |   
 71 | 业务可观测: 故障第一时间可以报警，链路可追踪，监控图表可事后分析。减少无用信息，快捷有效。
 72 |   
 73 | 业务稳定性: 稳定是核心标准，处理故障后，多分析原因始末，多和业务方和架构师探讨交流，积累架构经验。
 74 |   
 75 |   
 76 |   
 77 | ### 四.针对k8s使用的一点经验看法:
 78 | 
 79 | 
 80 | 好多公司运维部门都是积极使用k8s，但没有规划的使用又会引起好多不易维护的难点痛点:
 81 | 
 82 | 
 83 | 1.缺少自动化，导致繁重的人肉维护大量yaml文件
 84 | 
 85 | 
 86 | 如果可以，k8s内部的yaml尽量规避任何人肉改动，全部发布系统标准化生成(deployment，service，hpa，inrgess，vs等等全部统一与模板一致).规避复杂的7层路由策略在k8s中做.尽可能对外入口统一，k8s流量接入与deployment一一对应，就可以实现k8s内部全部标准化自动生成
 87 | 
 88 | 
 89 | 2.无法统一注册中心，每组k8s有各自的etcd注册，两组k8s中服务互联就会有麻烦，开发可能更喜欢服务框架依赖的各自注册发现方式.导致流量接入混乱.流量平滑，维护复杂，多语言服务互联障碍.
 90 | 
 91 | 
 92 | 这个情况，要看实际业务场景，多与开发架构师沟通方案，如何推动统一注册发现机制，让开发互调流量和运维的流量接入统一
 93 | 
 94 | 
 95 | 
 96 | 
 97 | ### 五.新工作环境梳理工作思路:
 98 | 
 99 | 
100 | 1.优先解决棘手的业务稳定问题
101 | 
102 | 
103 | 2.多维度监控，确保第一时间发现问题，定位问题根因
104 | 
105 | 
106 | 3.多与架构交流，沟通稳定性解决方案
107 | 
108 | 
109 | 4.统一打包和发布，定好标准的全流程，拒绝开发各异的方式，但还能支持开发多种合理的需求，有足够的扩展能力
110 | 
111 | 
112 | 5.提升自动化工作范围
113 | 
114 | 
115 | 6.成本控制
116 | 
117 | 
118 | 7.精准报警，清理无用大量报警
119 | 
120 | 
121 | 8.清理无用5xx错误，程序error干扰
122 | 
123 | 
124 | 
125 | ### 六.中小公司做到如下标准,就能解决大部分运维痛点:
126 | 
127 | ##### 运维标准:
128 | 
129 | 1.服务全部标准化,统一打包和部署方式
130 | 
131 | 2.监控图精准易用
132 | 
133 | 3.监控报警灵敏,避免重复检查次数,触发即报警
134 | 
135 | 4.报警维度健全
136 | 
137 | 5.尽可能自动化
138 | 
139 | 6.自动扩容(需要服务上下线平滑)
140 | 
141 | 7.cdn和存储主备自动切换
142 | 
143 | 8.跨境质量
144 | 
145 | 
146 | ##### 开发标准:
147 | 
148 | 1.程序日志级别可靠,通过error数量报警
149 | 
150 | 2.程序状态码标准,通过5xx状态码报警
151 | 
152 | 3.核心服务降级
153 | 
154 | 
155 | ##### 架构标准:
156 | 
157 | 1.统一健康检查接口
158 | 
159 | 2.统一下线接口
160 | 
161 | 3.全局服务统一注册,不区分语言和服务类型
162 | 
163 | 4.注册有权重
164 | 
165 | 5.调用方可根据5xx错误次数进行权重熔断
166 | 
167 | 6.发布过程平滑,启动预热(可基于权重小流量)
168 | 
169 | 7.服务调用打点,调用服务名,被调用服务名,uri,状态
170 | 
171 | 8.日志规范可收集
172 | 
173 | 9.链路跟踪,前后端串联
174 | 
175 | 10.限流,应对雪崩场景
176 | 
177 | 11.响应时间
178 | 
179 | 12.mysql限制全局兜底limit
180 | 
181 | 13.ABtest能力
182 | 
183 | 


--------------------------------------------------------------------------------
/Service/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/.DS_Store


--------------------------------------------------------------------------------
/Service/Docker/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/Docker/.DS_Store


--------------------------------------------------------------------------------
/Service/Docker/docker安装.sh:
--------------------------------------------------------------------------------
 1 | docker
 2 | 
 3 | yum -y install docker-io   # 安装docker
 4 | service docker start       # 启动docker服务
 5 | chkconfig	docker	on
 6 | 
 7 | https://registry.hub.docker.com                            # docker官方镜像地址
 8 | docker search centos                                       # 查找源中镜像
 9 | docker pull centos:6                                       # 从官方下载centos的docker镜像
10 | 
11 | docker images                                              # 查看docker镜像
12 | docker ps                                                  # 查看docker启动的容器
13 | docker ps -a                                               # 查看docker所有容器 包括未启动的
14 | 
15 | 
16 | docker run -d -t -i centos:6 /bin/bash                     # 启动docker隔离的容器 -t 让Docker分配一个伪终端,并绑定到容器的标准输入上. -i 则让容器的标准输入保持打开. -d 守护进程
17 | docker attach ID                                           # 进入后台的容器 指定容器ID   # util-linux 也可以进入容器
18 | docker logs ID                                             # 获取容器内输出信息
19 | 
20 | docker stop ID                                             # 停止已启动的容器
21 | docker start ID                                            # 启动已停止的容器
22 | docker restart ID                                          # 重启容器
23 | 
24 | docker export 7691a814370e > centos_a.tar                  # 导出容器快照到本地
25 | cat centos_a.tar | docker import - test/centos_a:v1.0      # 从容器快照文件中再导入为镜像
26 | 
27 | docker save -o centos.6.tar centos:6                       # 保存镜像到文件
28 | docker load --input centos.6.tar                           # 载入镜像文件
29 | 
30 | docker rm 容器ID                                           # 删除终止状态的容器   加-f强制终止运行中的容器
31 | docker rmi test/centos_a:v1.0                              # 移除本地镜像   在删除镜像之前要先用 docker rm 删掉依赖于这个镜像的所有容器
32 | 
33 | 
34 | brctl show                                                 # 查看网桥
35 | 
36 | docker pull library/nginx
37 | 
38 | docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d nginx
39 | 
40 | mkdir testa                            # 创建静态资源目录
41 | vim testa/a.txt
42 | aaaaaa
43 | 
44 | vim Dockerfile                         # 创建 Dockerfile 文件
45 | FROM nginx
46 | COPY testa /usr/share/nginx/html       # 拷贝前面创建的静态资源目录
47 | 
48 | # Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image,并命名为 some-content-nginx
49 | docker build -t some-content-nginx .
50 | 
51 | docker run --name some-nginx -d some-content-nginx
52 | 
53 | docker run --name some-nginx-test1 -d -p 8080:80 some-content-nginx             # 暴漏端口的方式
54 | 
55 | docker run -d --name db training/postgres
56 | docker run -d -P --name web --link db:db training/webapp python app.py          # 新建立容器,并连接db容器   --link name:alias	
57 | 
58 | curl http://localhost:8080/a.txt
59 | 
60 | 
61 | 
62 | 


--------------------------------------------------------------------------------
/Service/Docker/创建私有仓库:
--------------------------------------------------------------------------------
 1 | ::::基于CentOS 6.6
 2 | 
 3 | * 修改Docker参数
 4 |     /etc/sysconfig/docker:
 5 |     other_args="-H tcp://0.0.0.0:2375 --insecure-registry 192.168.11.247:5000 -H unix:///var/run/docker.sock"
 6 | 
 7 |     启动服务:
 8 |     service docker start
 9 | 
10 | * 创建存放images的目录
11 |     mkdir -pv /data/registry
12 | 
13 | * 启动私有仓库容器, 并映射本地目录
14 |     # 启动仓库容器
15 |     docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
16 | 
17 |     # 可以拉取一个比较小的images做测试
18 |     docker pull ubuntu
19 | 
20 |     # 更改images的tag
21 |     sudo docker tag ubuntu 192.168.11.247:5000/ubuntu
22 | 
23 |     # Push images
24 |     sudo docker push 192.168.11.247:5000/ubuntu
25 | 
26 |     # Pull images
27 |     sudo docker pull 192.168.11.247:5000/ubuntu
28 | 
29 |     # 通过API查看
30 |     curl http://192.168.11.247:5000/v1/search
31 | 
32 |     # 在私有仓库搜索
33 |     docker search 192.168.11.247:5000/ubuntu
34 | 


--------------------------------------------------------------------------------
/Service/Docker/常用软件/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/Docker/常用软件/.DS_Store


--------------------------------------------------------------------------------
/Service/Docker/常用软件/Nginx/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/Docker/常用软件/Nginx/.DS_Store


--------------------------------------------------------------------------------
/Service/Docker/常用软件/Nginx/Dockerfile:
--------------------------------------------------------------------------------
 1 | FROM CentOS-6.6/sshd
 2 | 
 3 | MAINTAINER 汪志鹏 <wangzhipeng@tigerjoys.com>
 4 | 
 5 | RUN /bin/touch /tmp/wzp
 6 | 
 7 | RUN /bin/rpm -ivh http://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm  \
 8 |  && /usr/bin/yum install nginx -y
 9 | 
10 | RUN useradd deploy \
11 |  && echo 'deploy:deploy' | chpasswd \
12 |  && mkdir -p /usr/local/nginx/logs/ \
13 |  && mkdir -p /etc/nginx/files
14 | 
15 | COPY assets/nginx.conf /etc/nginx/
16 | 
17 | RUN echo 'deploy:iwangzhipeng' | chpasswd \
18 |  && chown -R deploy.deploy /etc/nginx/ \
19 |  && service sshd start
20 | 
21 | EXPOSE 22
22 | EXPOSE 80
23 | EXPOSE 88
24 | 
25 | VOLUME ["/etc/nginx/files"]
26 | 
27 | WORKDIR /usr/sbin/
28 | 
29 | ENTRYPOINT nginx && tail -f /usr/local/nginx/logs/*
30 | 
31 | # CMD ["nginx && tail -f /etc/nginx/*"]
32 | 


--------------------------------------------------------------------------------
/Service/Docker/常用软件/Nginx/README.md:
--------------------------------------------------------------------------------
1 | Build:
2 |     docker build -t "192.168.11.247:5000/centos-6-6/nginx" .
3 | 
4 | Run:
5 |     docker run -ti -d -v /root/nginx/file:/etc/nginx/file -p 2222:22 -p 8888:80 --name nginx 192.168.11.247:5000/centos-6-6/nginx
6 | 


--------------------------------------------------------------------------------
/Service/Docker/常用软件/Nginx/assets/files/wzp.conf:
--------------------------------------------------------------------------------
 1 | upstream cherry {
 2 |         server www.baidu.com weight=1;
 3 | }
 4 | server {
 5 |         listen 88;
 6 |         access_log /usr/local/nginx/logs/cherry_access.log newdata;
 7 |         error_log /usr/local/nginx/logs/cherry_error.log;
 8 |         location / {
 9 |         	rewrite  "^/(.*)$"  http://www.baidu.com/$1 break;
10 |                 #proxy_pass http://cherry/;
11 |                 #proxy_set_header Host $http_host;
12 |                 #proxy_set_header X-Real-IP       $remote_addr;
13 |                 #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 |                 #proxy_redirect off;
15 |         }
16 | }
17 | 


--------------------------------------------------------------------------------
/Service/Docker/常用软件/Nginx/assets/nginx.conf:
--------------------------------------------------------------------------------
 1 | user deploy deploy;
 2 | worker_processes 2;
 3 | error_log   /usr/local/nginx/logs/nginx_error.log debug;
 4 | pid     /usr/local/nginx/logs/nginx.pid;
 5 | worker_rlimit_nofile 65535;
 6 | events {
 7 |         use epoll;
 8 |         worker_connections  65535;
 9 | }
10 | 
11 | http {
12 | #        passenger_root  /usr/local/ruby/lib/ruby/gems/1.8/gems/passenger-3.0.12;
13 | #        passenger_ruby  /usr/local/ruby/bin/ruby;
14 |         server_names_hash_bucket_size 128;
15 |         include       mime.types;
16 |         default_type  application/octet-stream;
17 |         client_max_body_size 100m;
18 | #        passenger_max_pool_size 100;
19 | #        passenger_max_instances_per_app {{grains['num_cpus']*2}};
20 |         sendfile        on;
21 |         keepalive_timeout  65;
22 |         log_format withdata '$remote_addr - $http_host $remote_user [$time_local]  '
23 |         '"$request" $status $body_bytes_sent '
24 |         '"$http_referer" "$http_user_agent" $request_time  $content_type $request_body';
25 |         log_format newdata '$remote_addr - $http_host $remote_user [$time_local] '
26 |         '"$request" $status $body_bytes_sent $request_length '
27 |         '"$http_referer" "$http_user_agent" $request_time $upstream_response_time';
28 |         include /etc/nginx/files/*.conf ;
29 |         server {
30 |                 listen 80 default_server;
31 |                 server_name localhost;
32 |                 access_log /usr/local/nginx/logs/access.log withdata;
33 |                 error_log /usr/local/nginx/logs/error.log;
34 |                 location /nginx_status {
35 |                         stub_status on;
36 |                         access_log   off;
37 |                         allow 127.0.0.1;
38 |                         deny all;
39 |                 }
40 |         }
41 | }
42 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/Dockerfile:
--------------------------------------------------------------------------------
 1 | FROM centos-6.6/base
 2 | MAINTAINER 汪志鹏 <634348691@qq.com>
 3 | 
 4 | RUN ssh-keygen -q -N "" -t dsa -f /etc/ssh/ssh_host_dsa_key
 5 | RUN ssh-keygen -q -N "" -t rsa -f /etc/ssh/ssh_host_rsa_key
 6 | 
 7 | RUN sed -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd
 8 | 
 9 | RUN mkdir -p /root/.ssh \
10 |  && chown root.root /root \
11 |  && chmod 700 /root/.ssh
12 | 
13 | EXPOSE 22
14 | 
15 | COPY assets/.bash* /root/
16 | 
17 | RUN echo 'root:iwangzhipeng' | chpasswd
18 | 
19 | # 此处可以增加YumRepo, 我这边提交到GitHub上 暂时不确定地址.
20 | # RUN curl https://www.iOpDev.com/Repo.sh | sh
21 | 
22 | RUN chkconfig --level 3 sshd on
23 | 
24 | ENV LANG en_US.UTF-8
25 | ENV LC_ALL en_US.UTF-8
26 | 
27 | CMD /usr/sbin/sshd -D
28 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/YumRepo/Repo.sh:
--------------------------------------------------------------------------------
1 | #!/bin/sh
2 | mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3 | wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
4 | mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
5 | mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
6 | wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
7 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/assets/.bash_history:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/Docker/镜像制作/assets/.bash_history


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/assets/.bash_logout:
--------------------------------------------------------------------------------
1 | # ~/.bash_logout
2 | 
3 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/assets/.bash_profile:
--------------------------------------------------------------------------------
 1 | # .bash_profile
 2 | 
 3 | # Get the aliases and functions
 4 | if [ -f ~/.bashrc ]; then
 5 | 	. ~/.bashrc
 6 | fi
 7 | 
 8 | # User specific environment and startup programs
 9 | 
10 | PATH=$PATH:$HOME/bin
11 | 
12 | export PATH
13 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/assets/.bashrc:
--------------------------------------------------------------------------------
 1 | # .bashrc
 2 | 
 3 | # User specific aliases and functions
 4 | 
 5 | alias rm='rm -i'
 6 | alias cp='cp -i'
 7 | alias mv='mv -i'
 8 | 
 9 | # Source global definitions
10 | if [ -f /etc/bashrc ]; then
11 | 	. /etc/bashrc
12 | fi
13 | 


--------------------------------------------------------------------------------
/Service/Docker/镜像制作/镜像制作:
--------------------------------------------------------------------------------
 1 | ::::基于CentOS 6.6
 2 | 
 3 | 安装制作工具
 4 |     yum -y install febootstrap
 5 | 
 6 | 制作镜像
 7 |     febootstrap -i bash -i wget -i yum -i iputils -i iproute -i man -i vim-minimal -i openssh-server -i openssh-clients centos6 CentOS-6.6_Base http://mirrors.aliyun.com/centos/6.6/os/x86_64/
 8 | 
 9 | 导入
10 |     cd CentOS-6.6_Base
11 |     tar -c .|docker import - "centos-6.6/base"
12 | 
13 | 创建一个带ssh的images
14 |     docker build -t "CentOS-6.6/sshd" .
15 | 
16 | 启动一个实例:
17 | docker run -d -p 127.0.0.1:1994:22 CentOS-6.6/sshd
18 | 
19 | 导出镜像
20 |     docker save IMAGENAME | bzip2 -9 -c>img.tar.bz2
21 | 
22 | 导入镜像(换一台机器)
23 |     bzip2 -d -c <img.tar.bz2 | docker load
24 | 


--------------------------------------------------------------------------------
/Service/LazyManage/LazyManage_help.docx:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/LazyManage/LazyManage_help.docx


--------------------------------------------------------------------------------
/Service/LazyManage/ScriptRemote.sh:
--------------------------------------------------------------------------------
1 | echo "Remote Script"
2 | 


--------------------------------------------------------------------------------
/Service/LazyManage/serverlist.conf:
--------------------------------------------------------------------------------
1 | 127.0.0.1
2 | 10.10.10.10
3 | 


--------------------------------------------------------------------------------
/Service/Maven/Maven.sh:
--------------------------------------------------------------------------------
  1 | Maven常用命令
  2 | 
  3 | Maven库：
  4 | 
  5 | http://repo2.maven.org/maven2/
  6 | 
  7 | Maven依赖查询：
  8 | 
  9 | http://mvnrepository.com/
 10 | 
 11 | Maven常用命令： 
 12 | 1. 创建Maven的普通java项目： 
 13 |    mvn archetype:create 
 14 |    -DgroupId=packageName 
 15 |    -DartifactId=projectName  
 16 | 2. 创建Maven的Web项目：   
 17 |     mvn archetype:create 
 18 |     -DgroupId=packageName    
 19 |     -DartifactId=webappName 
 20 |     -DarchetypeArtifactId=maven-archetype-webapp    
 21 | 3. 编译源代码： mvn compile 
 22 | 4. 编译测试代码：mvn test-compile    
 23 | 5. 运行测试：mvn test   
 24 | 6. 产生site：mvn site   
 25 | 7. 打包：mvn package   
 26 | 8. 在本地Repository中安装jar：mvn install 
 27 | 9. 清除产生的项目：mvn clean   
 28 | 10. 生成eclipse项目：mvn eclipse:eclipse  
 29 | 11. 生成idea项目：mvn idea:idea  
 30 | 12. 组合使用goal命令，如只打包不测试：mvn -Dtest package   
 31 | 13. 编译测试的内容：mvn test-compile  
 32 | 14. 只打jar包: mvn jar:jar  
 33 | 15. 只测试而不编译，也不测试编译：mvn test -skipping compile -skipping test-compile 
 34 |       ( -skipping 的灵活运用，当然也可以用于其他组合命令)  
 35 | 16. 清除eclipse的一些系统设置:mvn eclipse:clean  
 36 | 
 37 | ps： 
 38 | 
 39 | 一般使用情况是这样，首先通过cvs或svn下载代码到本机，然后执行mvn eclipse:eclipse生成ecllipse项目文件，然后导入到eclipse就行了；修改代码后执行mvn compile或mvn test检验，也可以下载eclipse的maven插件。 
 40 | 
 41 | mvn -version/-v  显示版本信息 
 42 | mvn archetype:generate        创建mvn项目 
 43 | mvn archetype:create -DgroupId=com.oreilly -DartifactId=my-app   创建mvn项目 
 44 | 
 45 | mvn package            生成target目录，编译、测试代码，生成测试报告，生成jar/war文件 
 46 | mvn jetty:run            运行项目于jetty上, 
 47 | mvn compile                    编译 
 48 | mvn test                    编译并测试 
 49 | mvn clean                    清空生成的文件 
 50 | mvn site                    生成项目相关信息的网站 
 51 | mvn -Dwtpversion=1.0 eclipse:eclipse        生成Wtp插件的Web项目 
 52 | mvn -Dwtpversion=1.0 eclipse:clean        清除Eclipse项目的配置信息(Web项目) 
 53 | mvn eclipse:eclipse                将项目转化为Eclipse项目 
 54 | 
 55 | 在应用程序用使用多个存储库 
 56 | <repositories>    
 57 |     <repository>      
 58 |         <id>Ibiblio</id>      
 59 |         <name>Ibiblio</name>      
 60 |         <url>http://www.ibiblio.org/maven/</url>    
 61 |     </repository>    
 62 |     <repository>      
 63 |         <id>PlanetMirror</id>      
 64 |         <name>Planet Mirror</name>      
 65 |         <url>http://public.planetmirror.com/pub/maven/</url>    
 66 |     </repository>  
 67 | </repositories> 
 68 | 
 69 | 
 70 | mvn deploy:deploy-file -DgroupId=com -DartifactId=client -Dversion=0.1.0 -Dpackaging=jar -Dfile=d:\client-0.1.0.jar -DrepositoryId=maven-repository-inner -Durl=ftp://xxxxxxx/opt/maven/repository/ 
 71 | 
 72 | 
 73 | 发布第三方Jar到本地库中： 
 74 | 
 75 | mvn install:install-file -DgroupId=com -DartifactId=client -Dversion=0.1.0 -Dpackaging=jar -Dfile=d:\client-0.1.0.jar 
 76 | 
 77 | 
 78 | -DdownloadSources=true 
 79 | 
 80 | -DdownloadJavadocs=true 
 81 | 
 82 | mvn -e            显示详细错误 信息. 
 83 | 
 84 | mvn validate        验证工程是否正确，所有需要的资源是否可用。 
 85 | mvn test-compile    编译项目测试代码。 。 
 86 | mvn integration-test     在集成测试可以运行的环境中处理和发布包。 
 87 | mvn verify        运行任何检查，验证包是否有效且达到质量标准。     
 88 | mvn generate-sources    产生应用需要的任何额外的源代码，如xdoclet。 
 89 | 
 90 | 本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/lifxue/archive/2009/10/14/4662902.aspx 
 91 | 
 92 | 常用命令： 
 93 | mvn -v 显示版本 
 94 | mvn help:describe -Dplugin=help 使用 help 插件的  describe 目标来输出 Maven Help 插件的信息。 
 95 | mvn help:describe -Dplugin=help -Dfull 使用Help 插件输出完整的带有参数的目标列 
 96 | mvn help:describe -Dplugin=compiler -Dmojo=compile -Dfull 获取单个目标的信息,设置  mojo 参数和  plugin 参数。此命令列出了Compiler 插件的compile 目标的所有信息 
 97 | mvn help:describe -Dplugin=exec -Dfull 列出所有 Maven Exec 插件可用的目标 
 98 | mvn help:effective-pom 看这个“有效的 (effective)”POM，它暴露了 Maven的默认设置 
 99 | 
100 | mvn archetype:create -DgroupId=org.sonatype.mavenbook.ch03 -DartifactId=simple -DpackageName=org.sonatype.mavenbook 创建Maven的普通java项目，在命令行使用Maven Archetype 插件 
101 | mvn exec:java -Dexec.mainClass=org.sonatype.mavenbook.weather.Main Exec 插件让我们能够在不往 classpath 载入适当的依赖的情况下，运行这个程序 
102 | mvn dependency:resolve 打印出已解决依赖的列表 
103 | mvn dependency:tree 打印整个依赖树 
104 | 
105 | mvn install -X 想要查看完整的依赖踪迹，包含那些因为冲突或者其它原因而被拒绝引入的构件，打开 Maven 的调试标记运行 
106 | mvn install -Dmaven.test.skip=true 给任何目标添加maven.test.skip 属性就能跳过测试 
107 | mvn install assembly:assembly 构建装配Maven Assembly 插件是一个用来创建你应用程序特有分发包的插件 
108 | 
109 | mvn jetty:run 调用 Jetty 插件的 Run 目标在 Jetty Servlet 容器中启动 web 应用 
110 | mvn compile 编译你的项目 
111 | mvn clean install 删除再编译 
112 | 
113 | mvn hibernate3:hbm2ddl 使用 Hibernate3 插件构造数据库


--------------------------------------------------------------------------------
/Service/Maven/Maven安装.sh:
--------------------------------------------------------------------------------
  1 | Linux 安装 Maven
  2 | 
  3 |  
  4 | Maven， 是基于项目对象模型（Project Object Model， POM），通过一小段描述信息来管理项目的构建，报告，文档的软件项目管理工具。
  5 | 
  6 | 目前，绝大多数开发人员都把 Ant 当作 Java 编程项目的标准构建工具。但是，Ant 的项目管理工具（作为 make的替代工具）不能满足绝大多数开发人员的需要。通过检查 Ant 构建文件，很难发现项目的相关性信息和其它元信息（如开发人员/拥有者、版本或站点主页）。
  7 | 
  8 | Maven 除了以程序构建能力为特色之外，还提供 Ant 所缺少的高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性，所以常常用两三行 Maven 构建脚本就可以构建简单的项目，而使用 Ant 则需要十几行。事实上，由于 Maven 的面向项目的方法，许多 Apache Jakarta 项目现在使用 Maven，而且公司项目采用 Maven 的比例在持续增长。
  9 | 
 10 | Maven这个单词来自于意第绪语，意为知识的积累，最早在Jakata Turbine项目中它开始被用来试图简化构建过程。当时有很多项目，它们的Ant build文件仅有细微的差别，而JAR文件都由CVS来维护。于是Maven创始者开始了Maven这个项目，该项目的清晰定义包括，一种很方便的发布项目信息的方式，以及一种在多个项目中共享JAR的方式。
 11 | 
 12 | 
 13 | Maven 和 Ant 有什么不同呢？
 14 | 
 15 | Ant 为 Java 技术开发项目提供跨平台构建任务
 16 | 
 17 | Maven 本身描述项目的高级方面，它从 Ant 借用了绝大多数构建任务
 18 | 
 19 | ​
 20 | 
 21 | Maven
 22 | 
 23 | Ant
 24 | 
 25 | 标准构建文件
 26 | 
 27 | project.xml 和 maven.xml
 28 | 
 29 | build.xml
 30 | 
 31 | 特性处理顺序
 32 | 
 33 | ${maven.home}/bin/driver.properties
 34 | 
 35 | ${project.home}/project.properties
 36 | 
 37 | ${project.home}/build.properties
 38 | 
 39 | ${user.home}/build.properties
 40 | 
 41 | 通过 -D 命令行选项定义的系统特性，最后一个定义起决定作用。
 42 | 
 43 | 通过 -D 命令行选项定义的系统特性
 44 | 
 45 | 由 <property> 任务装入的特性
 46 | 
 47 | 第一个定义最先被处理。
 48 | 
 49 | 构建规则
 50 | 
 51 | 构建规则更为动态（类似于编程语言）；它们是基于 Jelly 的可执行 XML。
 52 | 
 53 | 构建规则或多或少是静态的，除非使用 <script> 任务。
 54 | 
 55 | 扩展语言
 56 | 
 57 | 插件是用 Jelly（XML）编写的。
 58 | 
 59 | 插件是用 Java 语言编写的。
 60 | 
 61 | 构建规则可扩展性
 62 | 
 63 | 通过定义 <preGoal> 和 <postGoal> 使构建 goal 可扩展。
 64 | 
 65 | 构建规则不易扩展；可通过使用 <script> 任务模拟 <preGoal> 和 <postGoal> 所起的作用。
 66 | 
 67 | 由上比较可知，Maven 和 Ant 代表两个差异很大的工具
 68 | 
 69 | 1， 下载
 70 | 
 71 | 官方下载地址： maven_download， 最新版 apache-maven-3.0.5-bin.tar.gz
 72 | 
 73 | 官方地址： maven
 74 | 
 75 | 2， 解压
 76 | 
 77 | tar zxvf apache-maven-3.0.5-bin.tar.gz （例如安装目录为： /home/homer/Apache-maven/apache-maven-3.0.5）
 78 | 
 79 | 3， 安装
 80 | 
 81 | 1） 编辑 /etc/profile
 82 | 
 83 | sudo vi /etc/profile
 84 | 
 85 | 2） 配置
 86 | 
 87 | 配置maven安装目录：
 88 | 
 89 | export MAVEN_HOME=/home/homer/Apache-maven/apache-maven-3.0.5 // 安装目录
 90 | 
 91 | export PATH=${MAVEN_HOME}/bin:${PATH}
 92 | 
 93 | 
 94 | 3） 生效
 95 | 
 96 | source /etc/profile // 使上面配置生效
 97 | 
 98 | 4， 验证
 99 | 
100 | 命令行输入： mvn -v
101 | 
102 | 显示maven版本信息，表示安装成功！


--------------------------------------------------------------------------------
/Service/SaltStack/SaltStack.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 关闭防火墙或打开端口
  3 | 
  4 | wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
  5 | rpm -Uvh epel-release-5-4.noarch.rpm
  6 | 
  7 | 
  8 | http://docs.saltstack.com/topics/installation/index.html
  9 | 
 10 | salt-master安装:   yum install salt-master
 11 | 
 12 | 	master端的配置文件是在 /etc/salt/master
 13 | 	对于此配置文件的详细配置可以查看 http://docs.saltstack.org/en/latest/ref/configuration/master.html
 14 | 
 15 | 	运行： /etc/init.d/salt-master start   
 16 | 	       salt-master -d
 17 | 
 18 | salt-minion安装:  yum install salt-minion
 19 | 
 20 | 	minion端的配置文件是在 /etc/salt/minion
 21 | 	对于此配置文件的详细配置可以查看 http://docs.saltstack.org/en/latest/ref/configuration/minion.html
 22 | 
 23 | 	master: 你的master IP地址
 24 | 	查找到#id行，再移除#号 
 25 | 	id: 1st-salt-minion   # 不设置默认为在计算机名
 26 | 
 27 | 	重启： salt-minion -d
 28 | 	
 29 | 	# tail -f /var/log/salt/minion 
 30 | 
 31 | 这时候两边都已经运行了，下面是master端证书的查看和授权。
 32 | 
 33 | 	查看: salt-key -L    # 应该可以看到一个没有认证的证书 1st-Salt-Minion
 34 | 	认证这个证书使用:  salt-key -a 1st-salt-minion
 35 | 	
 36 | 	salt-key -D      #删除所有KEY
 37 | 	salt-key -d key  #删除单个key
 38 | 	salt-key -A      #接受所有KEY
 39 | 	salt-key -a key  #接受单个key
 40 | 
 41 | 这时候证书已经授权好了，可以对客户端执行系统命令了。下面的“*”代表对所有的minion，也可以针对某个主机。
 42 | 
 43 | salt '*' test.ping
 44 | salt '*' cmd.run "uptime"
 45 | salt '1st-salt-minion' state.highstate -v test=True   #测试
 46 | salt '1st-salt-minion' state.highstate　　　　　　　　#主动推送
 47 | salt '*' sys.doc             #查看哪些函数可用
 48 | salt '*' pkg.install vim     #安装包　yum或apt
 49 | salt '*' network.interfaces  #查看网络
 50 | 
 51 | 
 52 | 
 53 | # http://docs.saltstack.cn/ref/modules/all/index.html
 54 | 
 55 | 
 56 | 
 57 | #设置文件管理
 58 | vim /etc/salt/master
 59 | 
 60 | file_roots:
 61 |   base:
 62 |     - /etc/salt/base
 63 |   test:
 64 |     - /etc/salt/test
 65 |   prod:
 66 |     - /etc/salt/prod
 67 |   dev:
 68 |     -/etc/salt/dev
 69 | 
 70 | /etc/init.d/salt-master restart   # 重启
 71 | 
 72 | 
 73 | #设置入口文件
 74 | vim /etc/salt/base/top.sls
 75 | base:
 76 |   '  ftest-node1.unixhot.com':
 77 |     - init
 78 | 
 79 | mkdir /etc/salt/base/files
 80 | cp /etc/resolv.conf /etc/salt/base/files
 81 | 
 82 | #文件管理
 83 | vim /etc/salt/base/init.sls 
 84 | /etc/resolv.conf:
 85 |   file.managed:
 86 |     - source: salt://files/resolv.conf
 87 |     - mode: 644
 88 |     - user: root
 89 |     - group: root
 90 | 
 91 | #包管理
 92 | initpkgs:
 93 |   pkg.installed:
 94 |     - pkgs:
 95 |     - tree
 96 |     - lrzsz
 97 | 
 98 | # salt.states.user 和 salt.states.group 管理系统的用户和组
 99 | # 创建jboss 组，后创建 Jboss 用户
100 | jboss:
101 |   group.present:
102 |     - gid: 501
103 |   user.present:
104 |     - fullname: jboss
105 |     - password:          # 此处可以填写加密后的用户密码。即/etc/shadow 里面的 Hash 串。
106 |     - shell: /bin/bash
107 |     - home: /home/jboss
108 |     - uid: 501
109 |     - gid: 501
110 |     - groups:
111 |       - jboss
112 | 
113 | #服务启动管理
114 | redis:
115 |   service:
116 |     - running
117 |     - enable: True
118 |     - reload: True
119 |     - watch:
120 |       - pkg: redis
121 | 	  
122 | 
123 | pkgs:
124 |   {% if grains['os_family'] == 'RedHat' %}
125 |   apache: httpd
126 |   vim: vim-enhanced
127 |   {% elif grains['os_family'] == 'Debian' %}
128 |   apache: apache2
129 |   vim: vim
130 |   {% elif grains['os'] == 'Arch' %}
131 |   apache: apache
132 |   vim: vim
133 |   {% endif %}
134 | 
135 | http://docs.saltstack.com/py-modindex.html#cap-s
136 | 
137 | 


--------------------------------------------------------------------------------
/Service/SaltStack/a.sls:
--------------------------------------------------------------------------------
1 | /root/task_auto.sh:
2 |   file.managed:
3 |     - source: salt://gearmand/task_auto.sh
4 |     - mode: 755
5 | sh /root/task_auto.sh:
6 |   cmd.run:
7 |     - require:
8 |       - file: /root/task_auto.sh


--------------------------------------------------------------------------------
/Service/SaltStack/saltstack.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/SaltStack/saltstack.pdf


--------------------------------------------------------------------------------
/Service/SaltStack/sls.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/SaltStack/sls.png


--------------------------------------------------------------------------------
/Service/Siege/Siege压力测试.sh:
--------------------------------------------------------------------------------
 1 | Siege linux压力测评
 2 | 2013-07-31 10:52:03
 3 | 标签：Siege linux压力测评
 4 | 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://2364821.blog.51cto.com/2354821/1261137
 5 | 
 6 | 
 7 | Siege
 8 | 一款开源的压力测试工具，可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。
 9 | 官方：http://www.joedog.org/
10 | Siege下载：http://soft.vpser.net/test/siege/siege-2.67.tar.gz
11 | 解压：
12 | # tar -zxf siege-2.67.tar.gz
13 | 进入解压目录：
14 | # cd siege-2.67/
15 | 安装：
16 | #./configure 
17 | # make
18 | # make install
19 | mkdir -p /usr/local/var/
20 | /usr/local/var/siege.log  # 日志路径
21 | 
22 | ulimit -SHn 65535  # 修改最大打开文件数(等同最大连接数)
23 | 
24 | 使用
25 | -c  # 是并发量
26 | -r  # 是重复次数
27 | -f  # 指定文本，每行都是一个url，它会从里面随机访问的
28 | 
29 | siege -c 200 -r 10  http://jj01.com/   # 单个页面
30 | 
31 | #cat example.url 
32 | http://127.0.0.1
33 | http://127.0.0.1/index.html
34 | 
35 | siege -c 200 -r 10 -f example.url      # 多个页面
36 | 
37 | TTP/1.1 200   0.03 secs:       8 bytes ==> /
38 | HTTP/1.1 200   0.03 secs:       8 bytes ==> /
39 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
40 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
41 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
42 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
43 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
44 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
45 | HTTP/1.1 200   0.02 secs:       8 bytes ==> /index.html
46 | HTTP/1.1 200   0.02 secs:       8 bytes ==> /index.html
47 | HTTP/1.1 200   0.02 secs:       8 bytes ==> /index.html
48 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
49 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
50 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
51 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
52 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
53 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /
54 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
55 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /
56 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /index.html
57 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /
58 | HTTP/1.1 200   0.01 secs:       8 bytes ==> /
59 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
60 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
61 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
62 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
63 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
64 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
65 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
66 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
67 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
68 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
69 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
70 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
71 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
72 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
73 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /index.html
74 | HTTP/1.1 200   0.00 secs:       8 bytes ==> /
75 | 
76 | 结果说明
77 | Lifting the server siege… done.
78 | Transactions: 3419263 hits          # 完成419263次处理
79 | Availability: 100.00 % //100.00 %   # 成功率
80 | Elapsed time: 5999.69 secs          # 总共用时
81 | Data transferred: 84273.91 MB       # 共数据传输84273.91 MB
82 | Response time: 0.37 secs            # 相应用时1.65秒：显示网络连接的速度
83 | Transaction rate: 569.91 trans/sec  # 均每秒完成 569.91 次处理：表示服务器后
84 | Throughput: 14.05 MB/sec            # 平均每秒传送数据
85 | Concurrency: 213.42                 # 实际最高并发数
86 | Successful transactions: 2564081    # 成功处理次数
87 | Failed transactions: 11             # 失败处理次数
88 | Longest transaction: 29.04          # 每次传输所花最长时间
89 | Shortest transaction: 0.00          # 每次传输所花最短时间


--------------------------------------------------------------------------------
/Service/ZooKeeper/Zookeeper工作原理.docx:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/ZooKeeper/Zookeeper工作原理.docx


--------------------------------------------------------------------------------
/Service/ZooKeeper/zoo.cfg:
--------------------------------------------------------------------------------
 1 | # The number of milliseconds of each tick
 2 | tickTime=2000
 3 | # The number of ticks that the initial
 4 | # synchronization phase can take
 5 | initLimit=10
 6 | # The number of ticks that can pass between
 7 | # sending a request and getting an acknowledgement
 8 | syncLimit=5
 9 | # the directory where the snapshot is stored.
10 | dataDir=/opt/zookeeper/data
11 | dataLogDir=/opt/zookeeper/log
12 | # the port at which the clients will connect
13 | clientPort=2181
14 | 
15 | maxClientCnxns=1024
16 | 
17 | server.1=10.10.76.102:2888:3888
18 | server.2=10.10.76.103:2888:3888
19 | server.3=10.10.76.104:2888:3888


--------------------------------------------------------------------------------
/Service/cacti/addhost.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | php_cmd="/usr/local/php/bin"
 3 | #cacti cli home
 4 | c_c_home="/opt/www/cacti/cli"
 5 | 
 6 | function add_graph(){
 7 |         h_id=$1
 8 |         t_id=$2
 9 |         $php_cmd/php ${c_c_home}/add_graphs.php --host-id=${h_id} --graph-type=cg --graph-template-id=${t_id} 
10 | }
11 | 
12 | function add_interface(){
13 |         h_id=$1
14 |         /usr/local/php/bin/php ${c_c_home}/add_graphs.php   --host-id=${h_id} --graph-type=ds --graph-template-id=2 --snmp-query-id=1 --snmp-query-type-id=16 --snmp-field=ifDescr --snmp-value="em1"
15 |         /usr/local/php/bin/php ${c_c_home}/add_graphs.php   --host-id=${h_id} --graph-type=ds --graph-template-id=2 --snmp-query-id=1 --snmp-query-type-id=16 --snmp-field=ifDescr --snmp-value="eth0"
16 | }
17 | 
18 | function add_tree(){
19 |         h_id=$1
20 |         /usr/local/php/bin/php ${c_c_home}/add_tree.php --host-id=${h_id} --type=node --node-type=host --tree-id=2
21 | 
22 | }
23 | 
24 | for ip in `cat allhost.txt`
25 | do
26 |     ret=`$php_cmd/php ${c_c_home}/add_device.php --description=$ip --ip=$ip --template=3 --version=1 --avail=snmp --community=public`
27 |     echo $ret
28 |     echo $ret | grep 'Success'
29 |     result=$?
30 |     if [ "${result}" -eq 0 ]
31 |     then
32 |         host_id=$(echo $ret|sed 's/^.*(\(.*\))$/\1/')
33 |         echo "Add graph for $host_id"
34 | #        php ${c_c_home}/add_data_query.php --host-id=$host_id --data-query-id=1 --reindex-method=1
35 |         add_graph $host_id 4
36 |         add_graph $host_id 11
37 |         add_graph $host_id 38
38 |         add_graph $host_id 40
39 |         add_interface $host_id
40 |         add_tree $host_id
41 |     else
42 |         echo "Fail"
43 |         exit 1
44 |     fi
45 | done
46 | 
47 | 


--------------------------------------------------------------------------------
/Service/cacti/cacti_install.sh:
--------------------------------------------------------------------------------
 1 | cacti安装
 2 | 
 3 | yum扩展源
 4 | http://download.fedoraproject.org/pub/epel
 5 | wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
 6 | rpm -Uvh epel-release-5-4.noarch.rpm
 7 | 
 8 | 
 9 | 
10 | yum install  -y rrdtool httpd php php-mysql php-snmp php-xml php-gd mysql mysql-server net-snmp net-snmp-libs net-snmp-utils
11 | 安装配置net-snmp
12 | 1、安装net-snmp
13 | 
14 | 2、配置net-snmp
15 | 修改：
16 | view systemview included .1.3.6.1.2.1.1
17 | 为：
18 | view systemview included .1.3.6.1.2.1
19 | 3、测试net-snmp
20 | # service snmpd start
21 | # snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.1.1.0
22 | SNMPv2-MIB::sysDescr.0 = STRING: Linux cronos 2.4.28 #2 SMP ven jan 14 14:12:01 CET 2005 i686
23 | 
24 | service httpd start
25 | service mysqld start
26 | mysqladmin -uroot password myjob
27 | mysqladmin --user=root --password reload
28 | 安装cacti
29 | 1、下载cacti
30 | cd /tmp
31 | wget http://www.cacti.net/downloads/cacti-0.8.8a.tar.gz
32 | tar xzf cacti-0.8.8a.tar.gz
33 | mv cacti-0.8.8a /var/www/html/cacti
34 | cd /var/www/html/cacti
35 | 2、创建数据库
36 | mysqladmin --user=root -p create cacti
37 | 3、导入数据库
38 | mysql -uroot -p cacti < cacti.sql
39 | 4、创建数据库用户
40 | shell> mysql -uroot -p mysql
41 | mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'myjob';
42 | mysql> flush privileges;
43 | 5、配置include/config.php
44 | $database_type = "mysql";
45 | $database_default = "cacti";
46 | $database_hostname = "localhost";
47 | $database_username = "cacti";
48 | $database_password = "myjob";
49 | /* load up old style plugins here */
50 | $plugins = array();
51 | //$plugins[] = 'thold';
52 | /*
53 | Edit this to point to the default URL of your Cacti install
54 | ex: if your cacti install as at http://serverip/cacti/ this
55 | would be set to /cacti/
56 | */
57 | $url_path = "/cacti/";
58 | /* Default session name - Session name must contain alpha characters */
59 | #$cacti_session_name = "Cacti";
60 | 6、设置目录权限
61 | chown -R cactiuser rra/ log/
62 | cactiuser为系统存在的用户，为了收集数据。
63 | 7、配置计划任务
64 | crontab -e
65 | */5 * * * * php /var/www/html/cacti/poller.php
66 | 
67 | 8、完成cacti的安装
68 | 1) 在浏览器中输入：ip/cacti
69 | 默认用户名： admin  密码：admin
70 | 2) 更改密码
71 | 3）设置cacti用到的命令路径
72 | 
73 | 
74 | 检测snmp是否可以取数据
75 | snmpwalk -v 2c -c public
76 | 


--------------------------------------------------------------------------------
/Service/cacti/cacti重置绘图.txt:
--------------------------------------------------------------------------------
 1 | cacti重置绘图
 2 | 
 3 | 
 4 | 重置绘图器(修改时区后必要，否则图形不会显示) /var/www/html/cacti/ 目录下
 5 | 
 6 | #强制写入
 7 | php  poller.php --force
 8 | 
 9 | 
10 | #时区改为
11 | php.ini
12 | [Date]
13 | ; Defines the default timezone used by the date functions
14 | ; http://php.net/date.timezone
15 | date.timezone ='Asia/Shanghai'
16 | 
17 | 
18 | echo date("Y-m-d H:i:s"); 
19 | 
20 | 
21 | date_default_timezone_set('Asia/Shanghai');
22 | 
23 | cacti/inclde/gloabl.php文件中添加以下函数：
24 | 
25 | date_default_timezone_set('Asia/shanghai');
26 | 
27 | every minute
28 | 
29 | 08/21/2014 03:25:01 PM - POLLER: Poller[0] WARNING: Cron is out of sync with the Poller Interval!  The Poller Interval is '60' seconds, with a maximum of a '300' second Cron, but 300 seconds have passed since the last poll!
30 | 08/21/2014 03:25:04 PM - SPINE: Poller[0] Host[461] Hostname[10.16.12.27] NOTICE: HOST EVENT: Host Returned from DOWN State
31 | 08/21/2014 03:25:04 PM - SYSTEM STATS: Time:2.9043 Method:spine Processes:8 Threads:8 Hosts:237 HostsPerProcess:30 DataSources:2249 RRDsProcessed:1819
32 | 
33 | 
34 | poller_item
35 | 


--------------------------------------------------------------------------------
/Service/cacti/snmp大量日志.txt:
--------------------------------------------------------------------------------
 1 | 
 2 | 大量 snmpd: Connection from UDP:  
 3 | 
 4 | 
 5 | 服务器开启 SSHD 服务后
 6 | /var/log/messages 和 终端 经常有大量 snmpd 信息 如下
 7 | snmpd[3331]: Connection from UDP: [127.0.0.1]:1024
 8 | snmpd[3331]: Connection from UDP: [127.0.0.1]:1024
 9 | 
10 | 
11 | 后来得知 是由于 cacti 每5分钟获取信息的日志。
12 | 
13 | 只要关闭 snmpd 日志即可。
14 | 
15 | 修改 snmpd 启动脚本
16 | vi /etc/init.d/snmpd
17 | 
18 | OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
19 | 改为
20 | OPTIONS="-LS3d -Lf /dev/null -p /var/run/snmpd.pid"
21 | 
22 | snmpd日志等级的定义:
23 | RETVAL=0
24 | 
25 | 0 或 ! LOG_EMERG,
26 | 1 或 a LOG_ALERT,
27 | 2 或 c LOG_CRIT,
28 | 3 或 e LOG_ERR,
29 | 4 或 w LOG_WARNING,
30 | 5 或 n LOG_NOTICE,
31 | 6 或 i LOG_INFO, and
32 | 7 或 d LOG_DEBUG.
33 | 
34 | 重启 snmpd 即可
35 | /etc/init.d/snmpd restart
36 | tail -f /var/log/messages
37 | 


--------------------------------------------------------------------------------
/Service/cacti/snmp获取流量.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | # 查看所有snmp信息
 3 | snmpwalk -v 2c -c public localhost
 4 | 
 5 | 
 6 | # 查看网卡对应数，与OID对应
 7 | snmpwalk -v 2c -c public localhost ifDescr
 8 | IF-MIB::ifDescr.1 = STRING: lo
 9 | IF-MIB::ifDescr.2 = STRING: eth0
10 | IF-MIB::ifDescr.3 = STRING: eth1
11 | IF-MIB::ifDescr.4 = STRING: eth2
12 | IF-MIB::ifDescr.5 = STRING: eth3
13 | 
14 | # 只有总的流量，需要自己计算
15 | # 流量一定要使用 Counter64 的值
16 | # 版本使用 -v 2c 
17 | 
18 | 出
19 | snmpget -v 2c -c public -On localhost ifHCOutOctets.2
20 | snmpget -v 2c -c public -On localhost .1.3.6.1.2.1.31.1.1.1.10.2
21 | .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 269253161392640
22 | 
23 | 进
24 | snmpget -v 2c -c public -On localhost ifHCInOctets.2
25 | snmpget -v 2c -c public -On localhost .1.3.6.1.2.1.31.1.1.1.6.2
26 | .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 291251341055042
27 | 
28 | 
29 | # snmp获取的值应和本机上查看的基本一致
30 | 
31 | ifconfig eth0 |grep 'RX bytes'
32 | RX bytes:291252542248416 (264.8 TiB)  TX bytes:269254268251816 (244.8 TiB)
33 | 
34 | 
35 | awk '/eth0/{print $1,$9}' /proc/net/dev
36 | eth0:291275596455967 269280448788614
37 | Receive  Transmit


--------------------------------------------------------------------------------
/Service/cacti/如何查找Linux系统网卡流量的SNMP_OID.sh:
--------------------------------------------------------------------------------
 1 | 如何查找Linux系统网卡流量的SNMP OID
 2 | 
 3 | 
 4 | 
 5 | 首先执行 snmpwalk -v1 localhost -c public | grep bond0
 6 | 
 7 | 可以得到其中一条结果
 8 | 
 9 | IF-MIB::ifDescr.7= STRING: bond0
10 | 
11 | 结果中的“.7”基本上就是代表了bond0这块网卡
12 | 
13 | 然后继续查ifInOctets和ifOutOctets，一个输入流量，一个是输出流量，根据上面猜的bond0是“.7”
14 | 
15 | 那么bond0的网卡输入输出流量就分别是ifInOctets.7和ifOutOctets.7了
16 | 
17 | 这样执行snmpget -v1 -c public -On localhost ifInOctets.7和snmpget -v1 -c public -On localhost ifOutOctets.7
18 | 
19 | 就可以得到bond0网卡输入和输出流量的OID了
20 | 
21 | .1.3.6.1.2.1.2.2.1.10.7= Counter32: 1916015224 输入流量
22 | 
23 | .1.3.6.1.2.1.2.2.1.16.7= Counter32: 1342069080 输出流量


--------------------------------------------------------------------------------
/Service/cacti/数据类型counter32位与counter64位的区别.sh:
--------------------------------------------------------------------------------
 1 | 通过SNMP获取接口速率 数据类型counter32位与counter64位的区别
 2 | 
 3 | 
 4 |        首先，接口的速率是指单位时间内数据总量，那么实际在监控时也是通过数据总量这个累计值来计算得出速率，这个累计值MIB中是有自己的名称的。这个名称暂且不谈，从设计出发点上来讲，咱们通过这个值主要是为了获得速率等信息，但是这个值是个累计值，这就会导致这个值可以无限的增加，大家知道计算机处理数据时是有位长限制的，那么怎么办呢？将这个值清0重新进行计算。这样就有了个最大值，当达到这个值时，就会重新计算，这个值即2^32或2^64。
 5 | 
 6 |      在MIB中，ifOutOctets和ifInOctets来分别表示接口流出数据量和接口流入数据量，单位是字节。其数据类型为counter32。其能表示最大值为2^32Byte=4GB。ifHCOutOctets和ifHCInOctets也是分别表示接口流出数据量和接口流入数据量其数据类型为counter64，最大值为16EB这个值的概念是如果千兆口满跑4000多年才能达到。但是如果是counter32位的呢，千兆口满跑32秒即可达到此值。那么这就派生出问题了，如果接口的速率非常高那么用32位的来获取的值很有可能就不准确了。所以大家尽量使用64位的来取值，但前提是系统支持。这个可以通过MIB browser来扫描判断。
 7 | 
 8 | 其他：
 9 | 
10 | IF-MIB:ifInOctets
11 | OID  1.3.6.1.2.1.2.2.1.10
12 | Type  Counter32
13 | 
14 | The total number of octets received on the interface , including framing characters.
15 |  
16 | Discontinuities in the value of this counter can occur at re-initialization of the management system , and at other times as indicated by the value of ifCounterDiscontinuityTime.
17 | 
18 |  
19 | 
20 | IF-MIB:ifOutOctets
21 | OID  1.3.6.1.2.1.2.2.1.16
22 | Type  Counter32
23 | 
24 | The total number of octets transmitted out of the interface , including framing characters.
25 |  
26 | Discontinuities in the value of this counter can occur at re-initialization of the management system , and at other times as indicated by the value of ifCounterDiscontinuityTime.
27 | 
28 |  
29 | 
30 | 
31 | IF-MIB:ifHCInOctets
32 | OID  1.3.6.1.2.1.31.1.1.1.6
33 | Type  Counter64
34 | 
35 |  
36 | 
37 | The total number of octets received on the interface , including framing characters. This object is a 64-bit version of ifInOctets.
38 |  
39 | Discontinuities in the value of this counter can occur at re-initialization of the management system , and at other times as indicated by the value of ifCounterDiscontinuityTime.
40 | 
41 |  
42 | 
43 | IF-MIB:ifHCOutOctets
44 | OID  1.3.6.1.2.1.31.1.1.1.10
45 | Type  Counter64
46 | 
47 | The total number of octets transmitted out of the interface , including framing characters. This object is a 64-bit version of ifOutOctets.
48 |  
49 | Discontinuities in the value of this counter can occur at re-initialization of the management system , and at other times as indicated by the value of ifCounterDiscontinuityTime.


--------------------------------------------------------------------------------
/Service/dns/BIND压力测试软件queryperf.sh:
--------------------------------------------------------------------------------
 1 | BIND压力测试软件queryperf 
 2 | 
 3 | bind的本身就自带压测软件，只是默认编译的时候不被编译。
 4 | Bind 主页：
 5 | 
 6 | http://www.isc.org
 7 | 
 8 | 1、下载bind软件，
 9 | 
10 | # wget http://ftp.isc.org/isc/bind9/9.7.3/bind-9.7.3.tar.gz
11 |         # tar zxvf bind-9.7.3.tar.gz
12 |         # cd bind-9.7.3/contrib/queryperf/
13 | 
14 | 2、安装queryperf
15 | 看一下README 说的很想详细。
16 | 
17 | # ./configure
18 | # make
19 | 
20 | 编译完之后会生成queryperf 文件。
21 | 使用方法：
22 | 
23 | # queryperf -d input_file -s server
24 |  input_file:压力测试的时候读取的文件，
25 |           格式： www.turku.fi A
26 |                  www.helsinki.fi A
27 |  server:要测试dns服务器的IP。
28 | 
29 | 


--------------------------------------------------------------------------------
/Service/dns/dns_install.txt:
--------------------------------------------------------------------------------
 1 | yum install bind*
 2 | 
 3 | 
 4 | DNS主配置文件，moon.com域名，zone.moon.com域的配置文件
 5 | vi /etc/named.conf
 6 | zone "moon.com" IN {
 7 |      type master;
 8 |      file "zone.moon.com";
 9 |       allow-update { none; };
10 | };
11 | 测试主配置文件
12 | named-checkconf
13 | 新建域的配置文件zone.moon.com
14 | vi /var/named/chroot/var/named/zone.moon.com
15 | $TTL 86400
16 | @         IN   SOA xs.   quanzhou722.163.com. (
17 |                                                  20102014
18 |                                                  3H
19 |                                                  15M
20 |                                                  1W
21 |                                                  1D
22 |                                                 )
23 |           IN  NS  xs.
24 |           IN  MX 5 mail.
25 | www       IN  A   192.168.1.209
26 | ftp       IN  A   192.168.1.209
27 | mail      IN  A   192.168.1.209
28 | 测试moon.com域配置文件
29 | named-checkzone moon.com  /var/named/chroot/var/named/zone.moon.com
30 | 建立域配置文件的软连接
31 | ln -s /var/named/chroot/var/named/zone.moon.com  /var/named/zone.moon.com
32 | 重启named服务
33 | service named  restart
34 | 设置DNS
35 | vi /etc/resolv.conf
36 | 测试解析是否成功
37 | host www.moon.com
38 | nslookup www.moon.com	
39 | 


--------------------------------------------------------------------------------
/Service/elk/ELK查询.sh:
--------------------------------------------------------------------------------
  1 | ELK查询
  2 | 
  3 | 
  4 | 
  5 | 
  6 | 
  7 | http://segmentfault.com/a/1190000002972420
  8 | 
  9 | # 时间范围  TO  AND 大写  
 10 | request_time : [ 1 TO 200 ] AND -server_name : api.upload.hichao.com AND -server_name : api-1.upload.pimg.cn AND server_name : api2*
 11 | 
 12 | 
 13 | 
 14 | area
 15 | 
 16 | Visualize   出图
 17 |     Sub Aggregation
 18 | 
 19 |         Y轴
 20 |             
 21 |         
 22 |         X轴
 23 |             filters   匹配过滤
 24 |             Terms     统计最多重复出现的
 25 | 
 26 | 
 27 | 
 28 | 
 29 | 
 30 | 
 31 | Time 	                            host  	                remote_addr  	server_name  
 32 | November 30th 2015, 12:19:47.000	CHN-BJ-YJ-WEB-MALL-09	192.168.1.112	admin.shop.hichao-inc.com
 33 | November 30th 2015, 12:12:09.000	CHN-BJ-YJ-WEB-MALL-09	192.168.1.112	admin.shop.hichao-inc.com
 34 | November 30th 2015, 12:15:55.000	CHN-BJ-YJ-WEB-MALL-13	192.168.1.112	admin.shop.hichao-inc.com
 35 | 
 36 | 
 37 | -项  不匹配
 38 | 无双引号模糊匹配
 39 | 加双引号精确匹配
 40 | 
 41 | 
 42 | 
 43 | upstream: "172.20.80.244:80" AND -uri: "my_atts" AND -uri: "report"
 44 | 
 45 | 
 46 | 
 47 | server_name: \-inc.com AND -host: "CHN-BJ-YJ-WEB-MALL-02" AND remote_addr: 192.168.1.112 AND -server_name: "settlement.hichao-inc.com"
 48 | 
 49 | 
 50 | 使用双引号包起来作为一个短语搜索
 51 | "like Gecko"
 52 | 
 53 | 字段
 54 | 
 55 | 也可以按页面左侧显示的字段搜索
 56 | 限定字段全文搜索：field:value
 57 | 精确搜索：关键字加上双引号 filed:"value"
 58 | http.code:404 搜索http状态码为404的文档
 59 | 
 60 | 字段本身是否存在
 61 | _exists_:http：返回结果中需要有http字段
 62 | _missing_:http：不能含有http字段
 63 | 
 64 | 通配符
 65 | 
 66 | ? 匹配单个字符
 67 | * 匹配0到多个字符
 68 | 
 69 | kiba?a, el*search
 70 | 
 71 | ? * 不能用作第一个字符，例如：?text *text
 72 | 正则
 73 | 
 74 | es支持部分正则功能
 75 | mesg:/mes{2}ages?/
 76 | 
 77 | 模糊搜索
 78 | 
 79 | ~:在一个单词后面加上~启用模糊搜索
 80 | 
 81 | first~ 也能匹配到 frist
 82 | 
 83 | 还可以指定需要多少相似度
 84 | cromm~0.3 会匹配到 from 和 chrome
 85 | 数值范围0.0 ~ 1.0，默认0.5，越大越接近搜索的原始值
 86 | 
 87 | 近似搜索
 88 | 
 89 | 在短语后面加上~
 90 | "select where"~3 表示 select 和 where 中间隔着3个单词以内
 91 | 
 92 | 范围搜索
 93 | 
 94 | 数值和时间类型的字段可以对某一范围进行查询
 95 | length:[100 TO 200]
 96 | date:{"now-6h" TO "now"}
 97 | [ ] 表示端点数值包含在范围内，{ } 表示端点数值不包含在范围内
 98 | 
 99 | 逻辑操作
100 | 
101 | AND
102 | OR
103 | 
104 | +：搜索结果中必须包含此项
105 | -：不能含有此项
106 | +apache -jakarta test：结果中必须存在apache，不能有jakarta，test可有可无
107 | 
108 | 分组
109 | 
110 | (jakarta OR apache) AND jakarta
111 | 
112 | 字段分组
113 | 
114 | title:(+return +"pink panther")
115 | 
116 | 转义特殊字符
117 | 
118 | + - && || ! () {} [] ^" ~ * ? : \
119 | 以上字符当作值搜索的时候需要用\转义
120 | 
121 | 
122 | 
123 | 
124 | status:[400 TO 599]


--------------------------------------------------------------------------------
/Service/elk/del-index.sh:
--------------------------------------------------------------------------------
 1 | cat del-index.sh
 2 | 
 3 | 
 4 | #!/bin/sh
 5 | date
 6 | datepattern=`date -u -d "30 days ago" +%Y.%m.%d`
 7 | 
 8 | if [[ "$1" =~ ^[0-9]{4}\.[0-9]{2}\.[0-9]{2}$ ]];then
 9 |     datepattern=$1
10 | fi
11 | 
12 | 
13 | # 删除索引
14 | indices=`curl p-loges-01:9200/_cat/indices 2>/dev/null | awk "/$datepattern/"'{print $3}'`
15 | for i in $indices; do
16 |     echo "Delete indice $i"...
17 |     curl p-loges-01:9200/$i -XDELETE
18 |     echo ""
19 | done
20 | 
21 | # 关闭索引，这样就搜不到了，节省内存
22 | # set the indice close
23 | for i in $indices; do
24 |     echo "Close indice $i"...
25 |     curl -XPOST 'p-loges-01:9200/'{$i}'/_close'
26 |     echo ""
27 | done
28 | 
29 | 
30 | # 默认没有备份分片，每天凌晨把昨天的备份分片打开, 因为一开始就有备份分片，会降低效率
31 | # set the replic to 1, default is 0
32 | 
33 | for i in {1..25}; do
34 |     datepattern=`date -u -d "$i hours ago" +%Y.%m.%d.%H`
35 |     echo "Add replication for ngxlog-$datepattern ..."
36 |     curl -XPUT p-loges-01:9200/ngxlog-$datepattern/_settings -d '{ "index" : { "number_of_replicas" : 1 } }'
37 |     echo ""
38 | done
39 | 
40 | 
41 | 


--------------------------------------------------------------------------------
/Service/elk/es查询.sh:
--------------------------------------------------------------------------------
 1 | es查询
 2 | 
 3 | 
 4 | https://www.elastic.co/guide/cn/elasticsearch/guide/cn/_most_important_queries.html
 5 | 
 6 | GET _search
 7 | data = {
 8 |     "query": {
 9 |         "bool": {
10 |             "must": [
11 |                 {
12 |                     "terms": {
13 |                         "http_host": ["api.ippzone.com", "pipi.izuiyou.com"]
14 |                     }
15 |                 },
16 |                 {
17 |                     "range": {
18 |                         "@timestamp": {
19 |                             "gt": "now-15m",
20 |                             "lt": "now"
21 |                         }
22 |                     }
23 |                 },
24 |                 {
25 |                     "range": {
26 |                         "status": {
27 |                             "gte": "500",
28 |                             "lt": "600"
29 |                         }
30 |                     }
31 |                 }
32 |             ]
33 |         }
34 |     }
35 | }
36 | 
37 | 
38 | 
39 | 
40 | gt   # 不包含
41 | gte  # 包含 
42 | 
43 | 
44 | 
45 | 
46 | 
47 | 


--------------------------------------------------------------------------------
/Service/elk/es磁盘满修复.sh:
--------------------------------------------------------------------------------
 1 | es磁盘满修复.sh
 2 | 
 3 | 
 4 | 
 5 | 
 6 | 
 7 | 
 8 | 集群磁盘满了,导致从master主节点接收同步数据的时候失败，此时ES集群为了保护数据，会自动把索引分片index置为只读read-only
 9 | 
10 | PUT _all/_settings
11 | {
12 |    "index": {
13 |      "blocks": {
14 |        "read_only_allow_delete": null
15 |     }
16 |   }
17 | }
18 | 
19 | 等待恢复
20 | 
21 | 
22 | 
23 | curl -XGET -u elastic:b7sameEdxrfDiu3a  "http://es-cn-mp919e8y500059lv6.elasticsearch.aliyuncs.com:9200/_cat/shards" |grep advert-spark
24 | 
25 | 
26 | advert-spark                    4 p STARTED    835169636 948.7gb 172.18.32.72 qdg1QgY
27 | advert-spark                    2 p STARTED    835179787 948.5gb 172.18.32.76 -Ur_O-8
28 | advert-spark                    2 r UNASSIGNED
29 | advert-spark                    3 p UNASSIGNED
30 | advert-spark                    3 r UNASSIGNED
31 | 
32 | 如果是4core的，并且ES集群没有业务，可以考虑设置下面这个。
33 | 
34 | PUT _cluster/settings
35 | {
36 |   "transient" : {
37 |     "indices.recovery.max_bytes_per_sec": "200mb",
38 |     "cluster.routing.allocation.node_concurrent_incoming_recoveries": 20,
39 |     "cluster.routing.allocation.node_concurrent_outgoing_recoveries": 20,
40 |     "cluster.routing.allocation.node_initial_primaries_recoveries": 20
41 |   }
42 | }
43 | 
44 | ----------
45 | 如果是4core的，并且ES集群有业务流量过来，可以参考下面这个
46 | 
47 | PUT _cluster/settings
48 | {
49 |   "transient" : {
50 |     "indices.recovery.max_bytes_per_sec": "100mb",
51 |     "cluster.routing.allocation.node_concurrent_incoming_recoveries": 10,
52 |     "cluster.routing.allocation.node_concurrent_outgoing_recoveries": 10,
53 |     "cluster.routing.allocation.node_initial_primaries_recoveries": 10
54 |   }
55 | }
56 | 
57 | 
58 | 
59 | 
60 | 单shard太大了，948GB，已经分配不了了。需要强制扩一个节点上来，才能分配上


--------------------------------------------------------------------------------
/Service/elk/es集群配置.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | #版本下载
  4 | https://www.elastic.co/downloads/past-releases
  5 | 
  6 | 
  7 | 
  8 | 
  9 | vim /etc/sysctl.conf
 10 | vm.max_map_count = 262144
 11 | 
 12 | 
 13 | vim /etc/security/limits.conf
 14 | * soft memlock unlimited
 15 | * hard memlock unlimited
 16 | 
 17 | 
 18 | sysctl -p
 19 | 
 20 | /etc/elasticsearch/elasticsearch.yml   # 主配置文件
 21 | 
 22 | #bootstrap.memory_lock: true
 23 | #bootstrap.mlockall: true
 24 | #discovery.zen.minimum_master_nodes: 1
 25 | #index.merge.scheduler.max_thread_count: 1
 26 | #index.refresh_interval: 3s
 27 | cluster.name: anti_cheating
 28 | node.name: anti_cheating_node_1
 29 | path.data: /data/es/data
 30 | path.logs: /data/es/logs
 31 | discovery.zen.ping.unicast.hosts: ["172.16.0.225","172.16.0.223"]
 32 | network.host: 0.0.0.0
 33 | 
 34 | 
 35 | 
 36 | # 调整队列
 37 | thread_pool.bulk.queue_size: 1000
 38 | thread_pool.get.queue_size: 1000
 39 | thread_pool.search.queue_size: 1000
 40 | thread_pool.index.queue_size: 1000
 41 | 
 42 | 
 43 | /etc/elasticsearch/jvm.options         # 调整内存 两个参数要一致,不然无法启动
 44 | 
 45 | 
 46 | mkdir -p /data/es/data /data/es/log
 47 | chown -R work.work /data/es /app/elasticsearch-5.6.7
 48 | 
 49 | 
 50 | sudo systemctl enable elasticsearch.service
 51 | 
 52 | sudo systemctl start elasticsearch.service
 53 | 
 54 | 
 55 | # 使用普通用户启动
 56 | 
 57 | /app/elasticsearch-5.6.7/bin/elasticsearch -d
 58 | 
 59 | vim /etc/rc.local
 60 | su - work -c "
 61 | /app/elasticsearch-5.6.7/bin/elasticsearch -d
 62 | "
 63 | 
 64 | 
 65 | supervisor-elasticsearch.conf
 66 | 
 67 | 
 68 | [program:elasticsearch]
 69 | environment=JAVA_HOME=/usr/local/jdk1.8.0_151
 70 | directory=/app/elasticsearch-5.6.7/
 71 | command=/app/elasticsearch-5.6.7/bin/elasticsearch
 72 | user=work
 73 | stopsignal=TERM
 74 | stopasgroup=true
 75 | autorestart=true
 76 | startretries = 3
 77 | redirect_stderr=true
 78 | stdout_logfile=/data/log/supervisor/elasticsearch.log
 79 | stdout_logfile_maxbytes=500MB
 80 | stdout_logfile_backups=10
 81 | loglevel=info
 82 | 
 83 | 
 84 | [program:kibana]
 85 | environment=JAVA_HOME=/usr/local/jdk1.8.0_151
 86 | directory=/app/kibana-5.6.14-linux-x86_64
 87 | command=/app/kibana-5.6.14-linux-x86_64/bin/kibana
 88 | user=work
 89 | stopsignal=TERM
 90 | stopasgroup=true
 91 | autorestart=true
 92 | startretries = 3
 93 | redirect_stderr=true
 94 | stdout_logfile=/data/log/supervisor/kibana.log
 95 | stdout_logfile_maxbytes=500MB
 96 | stdout_logfile_backups=10
 97 | loglevel=info
 98 | 
 99 | 
100 | 
101 | 
102 | curl '127.0.0.1:9200/_cat/health?v'                    # 健康检查
103 | curl '127.0.0.1:9200/_cat/nodes?v'                     # 获取集群的节点列表
104 | curl '127.0.0.1:9200/_cat/indices?v'                   # 列出所有索引
105 | curl 127.0.0.1:9200/indexname -XDELETE                 # 删除索引
106 | curl -XGET http://127.0.0.1:9200/_cat/shards           # 查看分片
107 | curl '127.0.0.1:9200/_cat/indices'                     # 查分片同步  unassigned_shards  # 没同步完成
108 | 
109 | 
110 | 
111 | # 阿里云带账号密码的的es操作
112 | curl -XGET -u elastic:b7sameEfiu3a  "http://es-cn-mp90lv6.elasticsearch.aliyuncs.com:9200/_cat/indices"
113 | curl -XDELETE -u elastic:b7sarfDiu3a "http://es-cn-mp09lv6.elasticsearch.aliyuncs.com:9200/advert-action"
114 | 
115 | 
116 | 
117 | 
118 | 
119 | 
120 | 
121 | 集群磁盘满了,导致从master主节点接收同步数据的时候失败，此时ES集群为了保护数据，会自动把索引分片index置为只读read-only
122 | 
123 | PUT _all/_settings
124 | {
125 |    "index": {
126 |      "blocks": {
127 |        "read_only_allow_delete": null
128 |     }
129 |   }
130 | }
131 | 
132 | 等待恢复
133 | 
134 | 
135 | 如果是4core的，并且ES集群没有业务，可以考虑设置下面这个。
136 | 
137 | PUT _cluster/settings
138 | {
139 |   "transient" : {
140 |     "indices.recovery.max_bytes_per_sec": "200mb",
141 |     "cluster.routing.allocation.node_concurrent_incoming_recoveries": 20,
142 |     "cluster.routing.allocation.node_concurrent_outgoing_recoveries": 20,
143 |     "cluster.routing.allocation.node_initial_primaries_recoveries": 20
144 |   }
145 | }
146 | 
147 | ----------
148 | 如果是4core的，并且ES集群有业务流量过来，可以参考下面这个
149 | 
150 | PUT _cluster/settings
151 | {
152 |   "transient" : {
153 |     "indices.recovery.max_bytes_per_sec": "100mb",
154 |     "cluster.routing.allocation.node_concurrent_incoming_recoveries": 10,
155 |     "cluster.routing.allocation.node_concurrent_outgoing_recoveries": 10,
156 |     "cluster.routing.allocation.node_initial_primaries_recoveries": 10
157 |   }
158 | }


--------------------------------------------------------------------------------
/Service/elk/filebeat输出多topic.sh:
--------------------------------------------------------------------------------
 1 | filebeat输出多topic
 2 | 
 3 | filebeat7.5
 4 | 
 5 | https://www.elastic.co/guide/en/beats/filebeat/current/kafka-output.html
 6 | 
 7 | 
 8 | 
 9 | filebeat.prospectors:
10 | - type: log
11 |   enabled: true
12 |   paths:
13 |     - /var/log/mylog/test1.log
14 |   fields:
15 |     log_topics: test1
16 | - type: log
17 |   enabled: true
18 |   paths:
19 |     - /var/log/mylog/test2.log
20 |   fields:
21 |     log_topics: test2
22 | 
23 | 
24 | output.kafka:
25 |   # initial brokers for reading cluster metadata
26 |   hosts: ["kafka1:9092", "kafka2:9092", "kafka3:9092"]
27 | 
28 |   # message topic selection + partitioning
29 |   topic: '%{[fields.log_topic]}'
30 |   partition.round_robin:
31 |     reachable_only: false
32 | 
33 |   required_acks: 1
34 |   compression: gzip
35 |   max_message_bytes: 1000000


--------------------------------------------------------------------------------
/Service/elk/kibana.yml:
--------------------------------------------------------------------------------
1 | # kibana.yml
2 | server.host: "172.20.81.75"
3 | #server.name: "sre-elk"
4 | elasticsearch.url: "http://localhost:9200"
5 | elasticsearch.requestTimeout: 90000
6 | 
7 | 
8 | 


--------------------------------------------------------------------------------
/Service/elk/安装ik分词器.sh:
--------------------------------------------------------------------------------
 1 | 安装ik分词器
 2 | 
 3 | 与es小版本也必须对应
 4 | 
 5 | 地址：https://github.com/medcl/elasticsearch-analysis-ik/releases
 6 | wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.5.4/elasticsearch-analysis-ik-6.5.4.zip
 7 | 
 8 | 将这个解压到 /app/elasticsearch/plugins/ik
 9 | # 目录下不要有zip包
10 | 
11 | 拼音分词器
12 | 地址：https://github.com/medcl/elasticsearch-analysis-pinyin/releases
13 | wget https://github.com/medcl/elasticsearch-analysis-pinyin/releases/download/v6.5.4/elasticsearch-analysis-pinyin-6.5.4.zip
14 | 
15 | 解压到  /app/elasticsearch/plugins/pinyin
16 | 
17 | 
18 | 逐台重启集群


--------------------------------------------------------------------------------
/Service/etcd/curl操作etcd.sh:
--------------------------------------------------------------------------------
 1 | curl操作etcd
 2 | 
 3 | https://coreos.com/etcd/docs/0.4.7/etcd-api/
 4 | 
 5 | 
 6 | set写数据
 7 | curl -L http://127.0.0.1:4001/v2/keys/message -XPUT -d value="Hello world"
 8 | curl -L http://127.0.0.1:4001/v2/keys/foo -XPUT -d value=bar -d ttl=5   # 过期
 9 | 
10 | get 取key
11 | curl -L http://127.0.0.1:4001/v2/keys/message
12 | 
13 | 删除key
14 | curl -L http://127.0.0.1:4001/v2/keys/message -XDELETE
15 | 
16 | 等待变化
17 | curl -L http://127.0.0.1:4001/v2/keys/foo?wait=true
18 | 
19 | 递归目录
20 | curl -L http://127.0.0.1:4001/v2/keys/?recursive=true
21 | 
22 | 删除目录
23 | curl -L 'http://127.0.0.1:4001/v2/keys/foo_dir?dir=true' -XDELETE  # 删除空目录
24 | curl -L http://127.0.0.1:4001/v2/keys/dir?recursive=true -XDELETE  # 递归删除目录
25 | 
26 | 获取锁
27 | curl -L http://127.0.0.1:4001/mod/v2/lock/mylock -XPOST -d ttl=20
28 | 
29 | 续订锁
30 | curl -L http://127.0.0.1:4001/mod/v2/lock/mylock -XPUT -d index=5 -d ttl=20
31 | 
32 | 检索锁
33 | curl -L http://127.0.0.1:4001/mod/v2/lock/mylock?field=index
34 | 
35 | leader统计
36 | curl -L http://127.0.0.1:4001/v2/stats/leader
37 | 


--------------------------------------------------------------------------------
/Service/etcd/etcd-内存缓存数据库安装.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | etcd-K/V数据库安装
 3 | 
 4 | 用于服务发现的键值存储系统
 5 | 
 6 | 
 7 | # etcd：从应用场景到实现原理的全方位解读
 8 | https://linux.cn/article-4810-1.html
 9 | 
10 | 
11 | Etcd是一个高可用的 Key/Value 存储系统，主要用于分享配置和服务发现。
12 | 简单：支持 curl 方式的用户 API (HTTP+JSON)
13 | 安全：可选 SSL 客户端证书认证
14 | 快速：单实例可达每秒 1000 次写操作
15 | 可靠：使用 Raft 实现分布式
16 | 
17 | 
18 | https://github.com/coreos/etcd/
19 | 
20 | 二进制包下载
21 | https://github.com/coreos/etcd/releases/
22 | 
23 | 
24 | curl -L  https://github.com/coreos/etcd/releases/download/v2.3.3/etcd-v2.3.3-linux-amd64.tar.gz -o etcd-v2.3.3-linux-amd64.tar.gz
25 | tar xzvf etcd-v2.3.3-linux-amd64.tar.gz
26 | cd etcd-v2.3.3-linux-amd64
27 | ./etcd
28 | 
29 | # cp etcd* /bin/
30 | # etcd -version
31 | 
32 | 
33 | 
34 | #!/bin/sh
35 | 
36 | ETCD_INITIAL_CLUSTER="infra0=http://10.10.10.117:2380,infra1=http://10.10.10.118:2380,infra2=http://10.10.10.119:2380"
37 | ETCD_INITIAL_CLUSTER_STATE=new
38 | 
39 | nohup ./etcd -name infra1 -initial-advertise-peer-urls http://10.10.10.118:2380 \
40 |   -listen-peer-urls http://10.10.10.118:2380 \
41 |   -listen-client-urls http://10.10.10.118:2379,http://127.0.0.1:2379 \
42 |   -advertise-client-urls http://10.10.10.118:2379 \
43 |   -initial-cluster-token etcd-cluster-1 \
44 |   -initial-cluster infra0=http://10.10.10.117:2380,infra1=http://10.10.10.118:2380,infra2=http://10.10.10.119:2380 \
45 |   -initial-cluster-state new  &
46 | 
47 | 
48 | 
49 | 
50 | 简单操作
51 | 
52 | 
53 | curl -L http://127.0.0.1:4001/v2/keys/mykey -XPUT -d value="this is awesome"
54 | curl -L http://127.0.0.1:4001/v2/keys/mykey
55 | 
56 | 
57 | letong@me:~$ curl -L http://192.168.0.123:4001/v2/keys/lekey -XPUT -d value=”this is key”  #添加
58 | {“action”:”set”,”node”:{“key”:”/lekey”,”value”:”this is key”,”modifiedIndex”:4,”createdIndex”:4}}
59 | 
60 | letong@me:~$ curl -L http://192.168.0.123:4001/v2/keys/lekey #查询
61 | {“action”:”get”,”node”:{“key”:”/lekey”,”value”:”this is key”,”modifiedIndex”:4,”createdIndex”:4}}
62 | 
63 | letong@me:~$ curl -L http://192.168.0.123:4001/v2/keys/lekey -XDELETE #删除
64 | {“action”:”delete”,”node”:{“key”:”/lekey”,”modifiedIndex”:5,”createdIndex”:4},”prevNode”:{“key”:”/lekey”,”value”:”this is key”,”modifiedIndex”:4,”createdIndex”:4}}
65 | 


--------------------------------------------------------------------------------
/Service/etcd/etcd递归获取数据.sh:
--------------------------------------------------------------------------------
 1 | etcd递归获取数据
 2 | 
 3 | 
 4 | https://coreos.com/etcd/docs/0.4.7/etcd-api/
 5 | 
 6 | curl -s '10.252.44.111:2379/v2/keys/v1/production/services?recursive=true&sorted=true'
 7 | 
 8 | 
 9 | import json
10 | import urllib2
11 | response = urllib2.urlopen('http://10.252.44.111:2379/v2/keys/v1/production/services?recursive=true&sorted=true')
12 | data = json.loads(response.read())
13 | for i in data['node']['nodes']:
14 |     print i['key']
15 |     for u in i['nodes']:
16 |         print u['key']
17 | 


--------------------------------------------------------------------------------
/Service/etcd/启动脚本.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | 
 3 | ETCD_INITIAL_CLUSTER="infra0=http://10.10.10.117:2380,infra1=http://10.10.10.118:2380,infra2=http://10.10.10.119:2380"
 4 | ETCD_INITIAL_CLUSTER_STATE=new
 5 | 
 6 | nohup ./etcd -name infra1 -initial-advertise-peer-urls http://10.10.10.118:2380 \
 7 |   -listen-peer-urls http://10.10.10.118:2380 \
 8 |   -listen-client-urls http://10.10.10.118:2379,http://127.0.0.1:2379 \
 9 |   -advertise-client-urls http://10.10.10.118:2379 \
10 |   -initial-cluster-token etcd-cluster-1 \
11 |   -initial-cluster infra0=http://10.10.10.117:2380,infra1=http://10.10.10.118:2380,infra2=http://10.10.10.119:2380 \
12 |   -initial-cluster-state new  &


--------------------------------------------------------------------------------
/Service/falcon/falcon修改绘图曲线精度.sh:
--------------------------------------------------------------------------------
 1 | falcon修改绘图曲线精度.sh
 2 | 
 3 | 
 4 | 
 5 | 
 6 | http://book.open-falcon.org/zh/dev/change_graph_rra.html
 7 | 
 8 | 
 9 | 默认的，Open-Falcon只保存最近12小时的原始监控数据，12小时之后的数据被降低精度、采样存储。
10 | 
11 | 如果默认的精度不能满足你的需求，可以按照如下步骤，修改绘图曲线的存储精度。
12 | 
13 | 第一步，修改graph组件的RRA，并重新编译graph组件
14 | graph组件的RRA，定义在文件 graph/rrdtool/rrdtool.go中，默认如下:
15 | 
16 | // RRA.Point.Size
17 | const (
18 |     RRA1PointCnt   = 720 // 1m一个点存12h
19 |     RRA5PointCnt   = 576 // 5m一个点存2d
20 |     // ...
21 | )
22 | 
23 | func create(filename string, item *cmodel.GraphItem) error {
24 |     now := time.Now()
25 |     start := now.Add(time.Duration(-24) * time.Hour)
26 |     step := uint(item.Step)
27 | 
28 |     c := rrdlite.NewCreator(filename, start, step)
29 |     c.DS("metric", item.DsType, item.Heartbeat, item.Min, item.Max)
30 | 
31 |     // 设置各种归档策略
32 |     // 1分钟一个点存 12小时
33 |     c.RRA("AVERAGE", 0.5, 1, RRA1PointCnt)
34 | 
35 |     // 5m一个点存2d
36 |     c.RRA("AVERAGE", 0.5, 5, RRA5PointCnt)
37 |     c.RRA("MAX", 0.5, 5, RRA5PointCnt)
38 |     c.RRA("MIN", 0.5, 5, RRA5PointCnt)
39 | 
40 |     // ...
41 | 
42 |     return c.Create(true)
43 | }
44 | 比如，你只想保存90天的原始数据，可以将代码修改为:
45 | 
46 | // RRA.Point.Size
47 | const (
48 |     RRA1PointCnt   = 129600 // 1m一个点存90d，取值 90*24*3600/60
49 | )
50 | 
51 | func create(filename string, item *cmodel.GraphItem) error {
52 |     now := time.Now()
53 |     start := now.Add(time.Duration(-24) * time.Hour)
54 |     step := uint(item.Step)
55 | 
56 |     c := rrdlite.NewCreator(filename, start, step)
57 |     c.DS("metric", item.DsType, item.Heartbeat, item.Min, item.Max)
58 | 
59 |     // 设置各种归档策略
60 |     // 1分钟一个点存 90d
61 |     c.RRA("AVERAGE", 0.5, 1, RRA1PointCnt)
62 | 
63 |     return c.Create(true)
64 | }
65 | 第二步，清除graph的历史数据
66 | 清除已上报的所有指标的历史数据，即删除所有的rrdfile。不删除历史数据，已上报指标的精度更改将不能生效。
67 | 
68 | 第三步，重新部署graph服务
69 | 编译修改后的graph源码，关停原有的graph老服务、发布修改后的graph。
70 | 
71 | 只需要修改graph组件、不需要修改Open-Falcon的其他组件，新的精度就能生效。你可以通过Dashboard、Screen来查看新的精度的绘图曲线。
72 | 
73 | 1.1.1. 注意事项:
74 | 修改监控绘图曲线精度时，需要：
75 | 
76 | 修改graph源代码，更新RRA
77 | 清除graph的历史数据。不删除历史数据，已上报指标的精度更改将不能生效
78 | 除了graph之外，Open-Falcon的其他任何组件 不需要被修改
79 | 修改RRA后，可能会出现"绘图曲线点数过多、浏览器被卡死"的问题。请合理规划RRA存储的点数，或者调整绘图曲线查询时的时间段选择。


--------------------------------------------------------------------------------
/Service/git/Git常用命令整理.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 在介绍安装和简单使用前，先看一下百度百科中的简介吧：
  3 | ————————————————————————————————————————
  4 | 
  5 |     Git --- The stupid content tracker, 傻瓜内容跟踪器。
  6 | 
  7 |     Linux 是这样给我们介绍 Git 的：
  8 | 
  9 |     Git 是用于Linux 内核开发的版本控制工具。与常用的版本控制工具 CVS, Subversion 等不同，它采用了分布式版本库的方式，不必服务器端软件支持，使源代码的发布和交流极其方便。 Git 的速度很快，这对于诸如 Linux kernel 这样的大项目来说自然很重要。 Git 最为出色的是它的合并跟踪（merge tracing）能力。
 10 | 
 11 | ————————————————————————————————————————
 12 | 
 13 | 下面我用ubuntu 10.10上的命令为例：（这些命令都是在本地客户端处使用，非服务器操作裸库使用）
 14 | （本文中尖括号内包含尖括号都将是描述内容，请在输入实际命令时替换成描述内容所符的内容。）
 15 | 
 16 | 1、安装：
 17 | $ sudo apt-get install git
 18 | $ sudo apt-get install gitk#此为安装官方的图形界面，不需要的可以不安装
 19 | 
 20 | 2、cd到需要管理的代码、文件所在的第一级目录
 21 | 
 22 | 3、初始化：
 23 | $ git init
 24 | 
 25 | 4、添加当前目录所有内容：
 26 | $ git add .
 27 | 
 28 | 5、查看状态：
 29 | $ git status
 30 | 
 31 | 6、添加commit：
 32 | $ git commit -am "first commit."
 33 | 
 34 | 7、版本对比：
 35 | $ git diff
 36 | 
 37 | 8、查看历史记录：
 38 | $ git log
 39 | 
 40 | 9、分支操作
 41 | 查看分支：$ git branch
 42 | 创建分支：$ git branch 分支名称 （注意：请不要在服务端建立分支）
 43 | 切换分支：$ git checkout 分支名称
 44 | 删除分支：$ git branch -d 分支名称
 45 | 
 46 | 10、加入服务器
 47 | $ git remote add 用户名@计算机名或IP:~/某个目录
 48 | 
 49 | 11、推送数据
 50 | $ git push master master #本地master推送到远端master
 51 | # 如果想快捷的使用git push就推送到默认远端分支master，可以做个一次性设置：
 52 | $ git remote add origin <实际的ssl用户名>@<IP地址>:<Git在远端的path>
 53 |     # 做完以上设置，以后直接使用git push 就会自动推送到上述设置地址了，但如果要推送到其他分支，还是需要加参数的，这个设置只是相当于一个默认参数而已。
 54 | 
 55 | 12、接收数据
 56 | $ git pull origin master
 57 | # 如果想直接使用git pull直接接收，同样需要提前做一个一次性设置（同样也是不能应用多分支pull情况）：
 58 | $ git branch --set-upstream master origin/master
 59 | 
 60 | 13、本地库设置个人姓名和邮件
 61 | $ git config --global user.name "你的姓名，最好由没有符合和空格的英文字母组成"
 62 | $ git config --global user.email <邮件名>@<邮箱服务商后缀>
 63 | 如果不设置个人信息，提交的信息将不会有更改者信息，这样会加大项目管理的难度。
 64 | 
 65 | 14、启动图形界面
 66 | $ gitk
 67 | 
 68 | 
 69 | 
 70 | Git常用命令整理
 71 | 
 72 | 
 73 | 取得Git仓库
 74 | 
 75 | git init   # 初始化一个版本仓库
 76 | git clone git@xbc.me:wordpress.git   # Clone远程版本库
 77 | git remote add origin git@xbc.me:wordpress.git   # 添加远程版本库origin，语法为 git remote add [shortname] [url]
 78 | git remote -v     # 查看远程仓库
 79 | 
 80 | 提交你的修改
 81 | 
 82 | git add .                                   # 添加当前修改的文件到暂存区
 83 | git add -u                                  # 如果你自动追踪文件，包括你已经手动删除的，状态为Deleted的文件
 84 | git commit –m &quot;你的注释&quot;          # 提交你的修改
 85 | git push origin master                      # 推送你的更新到远程服务器,语法为 git push [远程名] [本地分支]:[远程分支]
 86 | git status                                  # 查看文件状态
 87 | git add readme.txt                          # 跟踪新文件
 88 | git rm readme.txt                           # 从当前跟踪列表移除文件，并完全删除
 89 | git rm –cached readme.txt                   # 仅在暂存区删除，保留文件在当前目录，不再跟踪
 90 | git mv reademe.txt readme                   # 重命名文件
 91 | git log                                     # 查看提交的历史记录
 92 | git commit --amend                          # 修改最后一次提交注释的，利用–amend参数
 93 | git commit –m &quot;add readme.txt&quot;    # 忘记提交某些修改，下面的三条命令只会得到一个提交。
 94 | git add readme_forgotten  
 95 | git commit –amend
 96 | git reset HEAD b                            # 假设你已经使用git add .，将修改过的文件a、b加到暂存区 现在你只想提交a文件，不想提交b文件，应该这样
 97 | git checkout –- readme.txt                  # 取消对文件的修改
 98 | 
 99 | 基本的分支管理
100 | 
101 | git branch iss53                            # 创建一个分支
102 | git chekcout iss53                          # 切换工作目录到iss53
103 | git chekcout –b iss53                       # 将上面的命令合在一起，创建iss53分支并切换到iss53
104 | git merge iss53                             # 合并iss53分支，当前工作目录为master
105 | git branch –d iss53                         # 合并完成后，没有出现冲突，删除iss53分支
106 | git fetch                                   # 拉去远程仓库的数据，语法为 git fetch [remote-name]
107 | git pull                                    # fetch 会拉去最新的远程仓库数据，但不会自动到当前目录下，要自动合并
108 | git remote show origin                      # 查看远程仓库的信息
109 | git checkout –b dev origin/develop          # 建立本地的dev分支追踪远程仓库的develop分支
110 | 
111 | 
112 | 
113 | 


--------------------------------------------------------------------------------
/Service/git/git_cheat_sheet.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/git/git_cheat_sheet.png


--------------------------------------------------------------------------------
/Service/git/gitlab-ldap.sh:
--------------------------------------------------------------------------------
 1 | gitlab-ldap.sh
 2 | 
 3 | 
 4 | 
 5 | 
 6 | gitlab_rails['ldap_enabled'] = true
 7 | 
 8 | ###! **remember to close this block with 'EOS' below**
 9 | gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
10 |    main: # 'main' is the GitLab 'provider ID' of this LDAP server
11 |      label: 'LDAP'
12 |      host: '172.16.1.233'
13 |      port: 10389
14 |      uid: 'uid'
15 |      bind_dn: 'uid=git,ou=People,dc=xiaochuankeji,dc=cn'
16 |      password: 'E5yN7MinWAoHxZTl'
17 |      encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
18 |      active_directory: true
19 |      allow_username_or_email_login: true
20 |      block_auto_created_users: false
21 |      base: 'ou=People,dc=xiaochuankeji,dc=cn'
22 |      user_filter: '(houseIdentifier=git)'
23 |      attributes:
24 |        username: ['uid', 'userid', 'sAMAccountName']
25 |        email:    ['mail', 'email', 'userPrincipalName']
26 |        name:       'cn'
27 |        first_name: 'givenName'
28 |        last_name:  'sn'
29 |      ## EE only
30 |      group_base: ''
31 |      admin_group: ''
32 |      sync_ssh_keys: 'publicKey'
33 | EOS
34 | 
35 | 
36 | 
37 | # user_filter  过滤登陆条件
38 | 
39 | 
40 | gitlab-ctl restart
41 | gitlab-ctl reconfigure


--------------------------------------------------------------------------------
/Service/git/git清理历史版本.sh:
--------------------------------------------------------------------------------
 1 | git清理历史版本
 2 | 
 3 | 
 4 | git clone $project_url
 5 | 
 6 | cp .git/config .
 7 | rm -rf .git
 8 | git init
 9 | mv config .git/
10 | git add .
11 | git commit -m "clean history"
12 | git push -f origin master
13 | 
14 | 
15 | 
16 | 


--------------------------------------------------------------------------------
/Service/git/git管理.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | 一、客户端安装
 3 | 
 4 | 	安装Git-1.8.1.2-preview20130201.exe
 5 | 	打开 Git Bash
 6 | 	生成key
 7 | 	ssh-keygen.exe
 8 | 	C:\Users\quanzhouli\.ssh\id_rsa.pub
 9 | 
10 | 二、用管理员添加新用户
11 | 
12 | 	打开 Git Bash
13 | 	cd gitosis-admin
14 | 	git pull   # 更新文件
15 | 
16 | 	将新建用户的key放到下 C:\gitosis-admin\keydir
17 | 	重命名为 quanzhouli@QUANZHOULI.pub
18 | 	
19 | 	修改 C:\gitosis-admin\gitosis.conf  
20 | 	在 members = 中添加新用户名 quanzhouli@QUANZHOULI
21 | 	
22 | 	git add .
23 | 	git commit -m "add xuesong key"
24 | 	git push   # 提交
25 | 
26 | 三、更新项目
27 | 
28 | 	打开 Git Bash
29 | 	cd c:
30 | 	# 在C盘下创建git项目目录gitosis-admin
31 | 	git clone git@10.10.76.42:gitosis-admin.git
32 | 
33 | 	cd gitosis-admin
34 | 	git pull 
35 | 	git add .
36 | 	git commit -m "add xuesong key"
37 | 	git push
38 | 
39 | 四、添加项目
40 | 	
41 | 	服务器创建项目
42 | 	10.10.76.42
43 | 		cd /home/git/repositories
44 | 		# smc-content-check.git 新创建项目名
45 | 		mkdir smc-content-check.git
46 | 		git init --bare smc-content-check.git
47 | 		chown -R git:git smc-content-check.git
48 | 	
49 | 	在本地更改git配置文件
50 | 		打开 Git Bash
51 | 		cd gitosis-admin
52 | 		git pull
53 | 
54 | 		修改 C:\gitosis-admin\gitosis.conf   
55 | 		在 writable = 中添加新项目名 smc-content-check
56 | 
57 | 		git add .
58 | 		git commit -m "add smc-content-check"
59 | 		git push
60 | 		
61 | 五、删除文件
62 | 
63 |     git rm -r -n --cached  ./img      # -n执行命令时，是不会删除任何文件，而是展示此命令要删除的文件列表预览
64 |     git rm -r --cached  ./img         # 最终执行删除命令
65 |     git commit -m "rm img"            # 提交
66 |     git push                          # 提交到远程服务器
67 | 
68 | git 删除错误提交的commit
69 | 
70 | 起因: 不小新把记录了公司服务器IP,账号,密码的文件提交到了git
71 | 
72 | 方法:
73 |     git reset --hard <commit_id>
74 |     git push origin HEAD --force
75 | 
76 | 
77 | 
78 | 其他:
79 | 
80 |     根据–soft –mixed –hard，会对working tree和index和HEAD进行重置:
81 |     git reset –mixed：此为默认方式，不带任何参数的git reset，即时这种方式，它回退到某个版本，只保留源码，回退commit和index信息
82 |     git reset –soft：回退到某个版本，只回退了commit的信息，不会恢复到index file一级。如果还要提交，直接commit即可
83 |     git reset –hard：彻底回退到某个版本，本地的源码也会变为上一个版本的内容
84 | 
85 | 
86 |     HEAD 最近一个提交
87 |     HEAD^ 上一次
88 |     <commit_id> 每次commit的SHA1值. 可以用git log 看到,也可以在页面上commit标签页里找到.


--------------------------------------------------------------------------------
/Service/glusterf/Reboot_glusterf运维经验谈.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/glusterf/Reboot_glusterf运维经验谈.pdf


--------------------------------------------------------------------------------
/Service/go/Go语言介绍安装.sh:
--------------------------------------------------------------------------------
 1 | Go语言介绍Go语言介绍 - 1：安装
 2 | 
 3 | 简介
 4 | 
 5 | 关于Go语言，原文介绍如下：
 6 | Go is an open source programming environment that makes it easy to build simple, reliable, and efficient software.
 7 | 
 8 | 本系列文章主要针对Go语言，进行入门介绍。
 9 | 
10 | 引文
11 | 
12 | 有两种官方编译器工具链: gc Go编译器和gccgo编译器。
13 | 本文以CentOS 6.2为例介绍，使用编译好的二进制分发包进行安装。
14 | 
15 | 下载
16 | 
17 | 访问Go project is downloads page。
18 | (请下载与操作系统环境对应的二进制分发版，本环境使用go.go1.linux-amd64.tar.gz)
19 | 注意: 在Linux下，如果是从老版本更新过来的，必须先将老版本删除。（一般是安装在/usr/local/go目录下的） # rm -r /usr/local/go 提取归档文件到 /usr/local 目录，在 /usr/local/go 中创建Go的目录树。 # tar -C /usr/local -xzf go.go1.linux-amd64.tar.gz (通常情况下，这些命令必须以root身份运行，或通过sudo的.)
20 | 
21 | 环境变量
22 | 
23 | 添加 /usr/local/go/bin 到 /etc/profile.d/go.sh (对于CentOS，这样添加便于维护，系统范围的环境变量)，也可以指定用户,$HOME/.bashrc中，建议添加到系统范围的环境变量中。 # vi /etc/profile.d/go.sh 添加如下内容 # Initialization script for go path
24 | 
25 | export GOROOT=/usr/local/go
26 | export PATH=$PATH:$GOROOT/bin    
27 | 使更改立即生效 # source /etc/profile （也可以重启系统使之生效）
28 | 
29 | 测试
30 | 
31 | 很简单，直接在命令行中输入go。 $ go Go is a tool for managing Go source code.
32 | 
33 | Usage:
34 | 
35 |     go command [arguments]
36 | 
37 | The commands are:
38 | 
39 |     build       compile packages and dependencies
40 |     clean       remove object files
41 |     doc         run godoc on package sources
42 |     env         print Go environment information
43 |     fix         run go tool fix on packages
44 |     fmt         run gofmt on package sources
45 |     get         download and install packages and dependencies
46 |     install     compile and install packages and dependencies
47 |     list        list packages
48 |     run         compile and run Go program
49 |     test        test packages
50 |     tool        run specified go tool
51 |     version     print Go version
52 |     vet         run go tool vet on packages
53 | 
54 | Use "go help [command]" for more information about a command.
55 | 
56 | Additional help topics:
57 | 
58 |     gopath      GOPATH environment variable
59 |     packages    description of package lists
60 |     remote      remote import path syntax
61 |     testflag    description of testing flags
62 |     testfunc    description of testing functions
63 | 
64 | Use "go help [topic]" for more information about that topic.
65 | 至此，Go安装完毕。
66 | 
67 | 当然，可以更进一步测试，新建hello.go，并输入如下代码：
68 | 
69 | package main
70 |  
71 | import "fmt"
72 |  
73 | func main() {
74 |     fmt.Printf("hello, world\n")
75 | }
76 | 
77 | 使用go的工具运行
78 | 
79 | $ go run hello.go
80 | 
81 | hello, world
82 | 
83 | 如果可以看到“hello, world”这个消息，则表示安装成功。


--------------------------------------------------------------------------------
/Service/go/golang官方程序分析工具.sh:
--------------------------------------------------------------------------------
1 | golang官方程序分析工具
2 | 
3 | 
4 | go tool pprof http://127.0.0.1:xxxx/debug/pprof/profile


--------------------------------------------------------------------------------
/Service/go/go编译代理.sh:
--------------------------------------------------------------------------------
 1 | go编译代理
 2 | 
 3 | 
 4 | 
 5 | export GOPROXY="https://mirrors.aliyun.com/goproxy/"
 6 | 
 7 | 
 8 | 
 9 | 
10 | 


--------------------------------------------------------------------------------
/Service/haproxy/haproxy.cfg:
--------------------------------------------------------------------------------
 1 | # this config needs haproxy-1.1.28 or haproxy-1.2.1
 2 | 
 3 | global
 4 | 	log 127.0.0.1	local0
 5 | 	log 127.0.0.1	local1 notice
 6 | 	#log loghost	local0 info
 7 | 	maxconn 4096
 8 | 	chroot /usr/share/haproxy
 9 | 	uid 99
10 | 	gid 99
11 | 	daemon
12 | 	#debug
13 | 	#quiet
14 | 
15 | defaults
16 | 	log	global
17 | 	mode	http
18 | 	option	httplog
19 | 	option	dontlognull
20 | 	retries	3
21 | 	redispatch
22 | 	maxconn	2000
23 | 	contimeout	5000
24 | 	clitimeout	50000
25 | 	srvtimeout	50000
26 | 
27 | listen	appli1-rewrite 0.0.0.0:10001
28 | 	cookie	SERVERID rewrite
29 | 	balance	roundrobin
30 | 	server	app1_1 192.168.34.23:8080 cookie app1inst1 check inter 2000 rise 2 fall 5
31 | 	server	app1_2 192.168.34.32:8080 cookie app1inst2 check inter 2000 rise 2 fall 5
32 | 	server	app1_3 192.168.34.27:8080 cookie app1inst3 check inter 2000 rise 2 fall 5
33 | 	server	app1_4 192.168.34.42:8080 cookie app1inst4 check inter 2000 rise 2 fall 5
34 | 
35 | listen	appli2-insert 0.0.0.0:10002
36 | 	option	httpchk
37 | 	balance	roundrobin
38 | 	cookie	SERVERID insert indirect nocache
39 | 	server	inst1 192.168.114.56:80 cookie server01 check inter 2000 fall 3
40 | 	server	inst2 192.168.114.56:81 cookie server02 check inter 2000 fall 3
41 | 	capture cookie vgnvisitor= len 32
42 | 
43 | 	option	httpclose		# disable keep-alive
44 | 	rspidel ^Set-cookie:\ IP=	# do not let this cookie tell our internal IP address
45 | 	
46 | listen	appli3-relais 0.0.0.0:10003
47 | 	dispatch 192.168.135.17:80
48 | 
49 | listen	appli4-backup 0.0.0.0:10004
50 | 	option	httpchk /index.html
51 | 	option	persist
52 | 	balance	roundrobin
53 | 	server	inst1 192.168.114.56:80 check inter 2000 fall 3
54 | 	server	inst2 192.168.114.56:81 check inter 2000 fall 3 backup
55 | 
56 | listen	ssl-relay 0.0.0.0:8443
57 | 	option	ssl-hello-chk
58 | 	balance	source
59 | 	server	inst1 192.168.110.56:443 check inter 2000 fall 3
60 | 	server	inst2 192.168.110.57:443 check inter 2000 fall 3
61 | 	server	back1 192.168.120.58:443 backup
62 | 
63 | listen	appli5-backup 0.0.0.0:10005
64 | 	option	httpchk *
65 | 	balance	roundrobin
66 | 	cookie	SERVERID insert indirect nocache
67 | 	server	inst1 192.168.114.56:80 cookie server01 check inter 2000 fall 3
68 | 	server	inst2 192.168.114.56:81 cookie server02 check inter 2000 fall 3
69 | 	server	inst3 192.168.114.57:80 backup check inter 2000 fall 3
70 | 	capture cookie ASPSESSION len 32
71 | 	srvtimeout	20000
72 | 
73 | 	option	httpclose		# disable keep-alive
74 | 	option  checkcache		# block response if set-cookie & cacheable
75 | 
76 | 	rspidel ^Set-cookie:\ IP=	# do not let this cookie tell our internal IP address
77 | 	
78 | 	errorloc	502	http://192.168.114.58/error502.html
79 | 	errorfile	503	/etc/haproxy/errors/503.http
80 | 
81 | 


--------------------------------------------------------------------------------
/Service/haproxy/haproxy做TCP层的负载均衡.sh:
--------------------------------------------------------------------------------
 1 | haproxy做TCP层的负载均衡
 2 | 
 3 | 最近正在上游戏项目，在做haproxy负载时出现启动不了情况，所以打算重新部署一下haproxy TCP负载均衡，在网上查了这方面的资料参考一下，结合自己的经验写了如下文章，希望大家参考！
 4 | 1.下载haproxy最新版本
 5 | http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.16.tar.gz
 6 | 2.安装haproxy软件
 7 |        tar zxvf haproxy-1.4.16.tar.gz
 8 |        cd haproxy-1.4.16
 9 |  
10 | 　　uname -a    //查看linux内核版本
11 |  
12 | 　　make TARGET=linux26 PREFIX=/opt/haproxy
13 |  
14 | 　　make install PREFIX=/opt/haproxy
15 | 3.配置haproxy
16 | mkdir /opt/haproxy/conf
17 | vim /opt/haproxy/conf/haproxy.cfg
18 | ###########全局配置#########
19 | global
20 | chroot /opt/haproxy
21 | daemon
22 | nbproc 1
23 | group nobody
24 | user nobody
25 | pidfile /opt/haproxy/logs/haproxy.pid
26 | ulimit-n 65536
27 | #spread-checks 5m 
28 | #stats timeout 5m
29 | #stats maxconn 100
30 | 
31 | ########默认配置############
32 | defaults
33 | mode tcp               #默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
34 | retries 3              #两次连接失败就认为是服务器不可用，也可以通过后面设置
35 | option redispatch      #当serverId对应的服务器挂掉后，强制定向到其他健康的服务器
36 | option abortonclose    #当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接
37 | maxconn 32000          #默认的最大连接数
38 | timeout connect 5000ms #连接超时
39 | timeout client 30000ms #客户端超时
40 | timeout server 30000ms #服务器超时
41 | #timeout check 2000    #心跳检测超时
42 | log 127.0.0.1 local0 err #[err warning info debug]
43 |  
44 | ########test1配置#################
45 | listen test1
46 | bind 0.0.0.0:8008
47 | mode tcp
48 | balance roundrobin
49 | server s1 127.0.0.1:8010 weight 1 maxconn 10000 check inter 10s
50 | server s2 127.0.0.1:8011 weight 1 maxconn 10000 check inter 10s
51 | server s3 127.0.0.1:8012 weight 1 maxconn 10000 check inter 10s
52 |  
53 | ########test2配置#################
54 | listen test2
55 | bind 0.0.0.0:8007
56 | mode tcp
57 | balance roundrobin
58 | server s1 192.168.1.88:8010 weight 1 maxconn 10000 check inter 10s
59 | server s2 192.168.1.88:8011 weight 1 maxconn 10000 check inter 10s
60 | ########统计页面配置########
61 | listen admin_stats
62 | bind 0.0.0.0:8099 #监听端口
63 | mode http         #http的7层模式
64 | option httplog    #采用http日志格式
65 | #log 127.0.0.1 local0 err
66 | maxconn 10
67 | stats refresh 30s #统计页面自动刷新时间
68 | stats uri /stats #统计页面url
69 | stats realm XingCloud\ Haproxy #统计页面密码框上提示文本
70 | stats auth admin:admin #统计页面用户名和密码设置
71 | stats hide-version #隐藏统计页面上HAProxy的版本信息
72 | 4.配置启动脚本
73 | vim /opt/haproxy/sbin/haproxy.sh
74 | #!/bin/sh
75 | cd /opt/haproxy/sbin
76 | /opt/haproxy/sbin/haproxy -f /opt/haproxy/conf/haproxy.cfg &
77 | 5.查看启动进程
78 | ps -ef |grep haproxy  或者netstat -ntpl |grep haproxy  来检查haproxy是否启动成功！


--------------------------------------------------------------------------------
/Service/heartbear/heartbeat配置安装.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | #vip为程序读取mysql的IP，应和程序服务器的网卡一个网段
  3 | VIP  192.168.10.151
  4 | 主   192.168.10.152
  5 | 备   192.168.10.99
  6 | 
  7 | # heartbeat安装(主备一样)
  8 | 
  9 | #######################################################
 10 | 
 11 | #所需安装包
 12 | libnet.tar.gz
 13 | heartbeat-2.1.3.tar.gz
 14 | #安装步骤
 15 | groupadd haclient
 16 | useradd -g haclient hacluster
 17 | #首先安装libnet
 18 | tar zxvf libnet.tar.gz
 19 | cd libnet/
 20 | ./configure
 21 | make
 22 | make install
 23 | #安装heartbeat
 24 | tar zxvf heartbeat-2.1.3.tar.gz
 25 | cd heartbeat-2.1.3
 26 | ./ConfigureMe configure
 27 | make
 28 | #注意!make到一半，会报一个类似hbaping  HBcomm等字样的错误，解决方法：make后，重命名 lib/plugins/HBcomm/hbaping.loT 为 lib/plugins/HBcomm/hbaping.lo ，重新再执行make即可继续编译。
 29 | #这里的hbaping.loT在第一次make之前是不存在的，必须要先make编译，生成了hbaping.loT，再在报错的时候文件名修改为hbaping.lo，再重新make一次即可。
 30 | mv lib/plugins/HBcomm/hbaping.loT lib/plugins/HBcomm/hbaping.lo
 31 | make
 32 | make install
 33 | 
 34 | 
 35 | #主配置文件
 36 | vi /etc/ha.d/ha.cf
 37 | ###################################
 38 | 
 39 | #日志
 40 | logfile	/var/log/ha-log
 41 | 
 42 | logfacility	local0
 43 | 
 44 | #心跳间隔时间(默认秒s)
 45 | keepalive 2
 46 | 
 47 | #死亡时间
 48 | deadtime 12
 49 | 
 50 | warntime 8
 51 | 
 52 | initdead 60
 53 | 
 54 | #端口
 55 | udpport	694
 56 | 
 57 | #使用哪块网卡做为心跳检查
 58 | bcast	eth0
 59 | 
 60 | #备用地址(主备不同)
 61 | ucast eth0 192.168.10.99
 62 | 
 63 | #主节点恢复后是否接管服务
 64 | auto_failback on
 65 | 
 66 | #两主机名
 67 | node	master152
 68 | node	backup99
 69 | 
 70 | #ping测试
 71 | ping 192.168.10.1
 72 | 
 73 | ###################################
 74 | 
 75 | # 配置验证模式
 76 | vi /etc/ha.d/authkeys
 77 | 
 78 | auth 1
 79 | 1 crc
 80 | 
 81 | chmod 600 authkeys
 82 | 
 83 | # 将mysql启动脚本添加为系统服务
 84 | 
 85 | # chkconfig: - 69 88
 86 | # description: this script is used for mysql
 87 | # author: mysql
 88 | #
 89 | 
 90 | ln -s /data3/mysql5/data/mysql.sh /etc/init.d/mysql_3310
 91 | 
 92 | # 配置虚拟服务(主机名 vip 服务名)
 93 | vi /etc/ha.d/haresources
 94 | master152 192.168.10.151 mysql_3310
 95 | 
 96 | # hosts文件要配置上两个机器的IP和机器名
 97 | vi /etc/hosts
 98 | 192.168.10.152  master152
 99 | 192.168.10.99  backup99
100 | 
101 | #主备都启动heartbeat服务后，heartbeat会自动启动mysql，关闭heartbeat时也会关闭mysql
102 | service heartbeat start
103 | 
104 | #######################################################
105 | 
106 | 1、主mysql的主机宕机，备用mysql自动接管
107 | 2、stop 主heartbeat服务，备用mysql自动接管
108 | 3、kill 主heartbeat服务，主mysql依然正常服务，备用mysql不接管，可重新启动主heartbeat服务。
109 | 4、kill或stop 主mysql服务，备用mysql不会接管服务，只能手动重启主heartbeat服务，heartbeat会自动启动主mysql服务。
110 | 可使用脚本检测主mysql服务，如果服务不存在则重启主heartbeat服务
111 | 
112 | 
113 | 
114 | 
115 | 
116 | 
117 | 


--------------------------------------------------------------------------------
/Service/kafka/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/kafka/.DS_Store


--------------------------------------------------------------------------------
/Service/kafka/kafkacat.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | 可以在主机上直接tail读取日志写入kafka
 3 | 
 4 | 
 5 | 系统要求centos6+
 6 | 
 7 | https://github.com/edenhill/kafkacat
 8 | 
 9 | 
10 | 
11 | 
12 | yum -y install gcc-c++ cmake
13 | 
14 | unzip kafkacat-master.zip 
15 | 
16 | cd kafkacat-master
17 | 
18 | # 需要外网 wget https
19 | sh bootstrap.sh
20 | 
21 | vim /opt/smc/kafkacat.sh
22 | 
23 | # tail 用大F 可以再文件被mv后重试  如果topic不存在则创建
24 | nohup tail -F t1.log  |/opt/kafkacat/kafkacat -P  -b 10.10.91.91:9092,10.10.91.92:9092,10.10.91.93:9092  -t aa_test_topic &
25 | 
26 | 
27 | echo "/opt/smc/kafkacat.sh" >>/etc/rc.d/rc.local 
28 | chmod 744 /opt/smc/kafkacat.sh
29 | 
30 | 
31 | # 注意如果无法wget下载 可以将包放到内网 修改脚本安装
32 | 
33 | http://10.10.20.79/software/kafkacat/librdkafka.tar.gz
34 | http://10.10.20.79/software/kafkacat/yajl.tar.gz
35 | 
36 | vim bootstrap.sh
37 | 
38 | url=http://10.10.20.79/software/kafkacat/${repo}.tar.gz
39 | 
40 | github_download "librdkafka" "master" "librdkafka"
41 | github_download "yajl" "master" "libyajl"
42 | 


--------------------------------------------------------------------------------
/Service/keepalive/Keepalived权威指南.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/keepalive/Keepalived权威指南.pdf


--------------------------------------------------------------------------------
/Service/keepalive/keepalived.conf:
--------------------------------------------------------------------------------
  1 | # Configuration File for keepalived
  2 | global_defs {
  3 |     notification_email {
  4 |         brian.li@myjob.com.cn
  5 |     }
  6 |     notification_email_from brian.li@myjob.com.cn
  7 |     smtp_server m2compelite.hkit4u.com
  8 |     smtp_connect_timeout 30
  9 | }
 10 | 
 11 | vrrp_instance VI_1 {
 12 | state MASTER      
 13 |     interface em2
 14 |     virtual_router_id 50
 15 |     priority 100         
 16 |     advert_int 1		
 17 |     authentication {
 18 |         auth_type PASS
 19 |         auth_pass 1111
 20 |     }
 21 | virtual_ipaddress {				
 22 |         10.0.0.6
 23 |     }
 24 | }
 25 |  
 26 | virtual_server 10.0.0.6 8888 {
 27 | delay_loop 6					
 28 | lb_algo wrr
 29 | lb_kind DR					
 30 | persistence_timeout 0			
 31 | protocol TCP					
 32 |     real_server 10.0.0.56 8888 {		
 33 |         weight 10
 34 |         TCP_CHECK {
 35 |         connect_timeout 3				
 36 |         nb_get_retry 3
 37 |         delay_before_retry 3
 38 |         connect_port 8888
 39 |         }
 40 |     }
 41 |     real_server 10.0.0.57 8888 {
 42 |         weight 10
 43 |         TCP_CHECK {
 44 |         connect_timeout 3
 45 |         nb_get_retry 3
 46 |         delay_before_retry 3
 47 |         connect_port 8888
 48 |         }
 49 |      }
 50 |     real_server 10.0.0.58 8888 {
 51 |         weight 10
 52 |         TCP_CHECK {
 53 |         connect_timeout 3
 54 |         nb_get_retry 3
 55 |         delay_before_retry 3
 56 |         connect_port 8888
 57 |         }
 58 |     }
 59 |     real_server 10.0.0.59 8888 {
 60 |         weight 10
 61 |         TCP_CHECK {
 62 |         connect_timeout 3
 63 |         nb_get_retry 3
 64 |         delay_before_retry 3
 65 |         connect_port 8888
 66 |         }
 67 |      }
 68 |     real_server 10.0.0.61 8888 {
 69 |         weight 10
 70 |         TCP_CHECK {
 71 |         connect_timeout 3
 72 |         nb_get_retry 3
 73 |         delay_before_retry 3
 74 |         connect_port 8888
 75 |         }
 76 |      }
 77 |     #real_server 10.0.0.163 8888 {
 78 |     #    weight 20
 79 |     #    TCP_CHECK {
 80 |     #    connect_timeout 3
 81 |     #    nb_get_retry 3
 82 |     #    delay_before_retry 3
 83 |     #    connect_port 8888
 84 |     #    }
 85 |     # }
 86 |     real_server 10.0.1.153 8888 {
 87 |         weight 10
 88 |         TCP_CHECK {
 89 |         connect_timeout 3
 90 |         nb_get_retry 3
 91 |         delay_before_retry 3
 92 |         connect_port 8888
 93 |         }
 94 |      }
 95 |     real_server 10.0.1.154 8888 {
 96 |         weight 10
 97 |         TCP_CHECK {
 98 |         connect_timeout 3
 99 |         nb_get_retry 3
100 |         delay_before_retry 3
101 |         connect_port 8888
102 |         }
103 |      }
104 |     real_server 10.0.1.155 8888 {
105 |         weight 10
106 |         TCP_CHECK {
107 |         connect_timeout 3
108 |         nb_get_retry 3
109 |         delay_before_retry 3
110 |         connect_port 8888
111 |         }
112 |      }
113 |     real_server 10.0.1.156 8888 {
114 |         weight 10
115 |         TCP_CHECK {
116 |         connect_timeout 3
117 |         nb_get_retry 3
118 |         delay_before_retry 3
119 |         connect_port 8888
120 |         }
121 |      }
122 |     real_server 10.0.1.157 8888 {
123 |         weight 10
124 |         TCP_CHECK {
125 |         connect_timeout 3
126 |         nb_get_retry 3
127 |         delay_before_retry 3
128 |         connect_port 8888
129 |         }
130 |      }
131 |     real_server 10.0.1.158 8888 {
132 |         weight 10
133 |         TCP_CHECK {
134 |         connect_timeout 3
135 |         nb_get_retry 3
136 |         delay_before_retry 3
137 |         connect_port 8888
138 |         }
139 |      }
140 |     real_server 10.0.1.159 8888 {
141 |         weight 10
142 |         TCP_CHECK {
143 |         connect_timeout 3
144 |         nb_get_retry 3
145 |         delay_before_retry 3
146 |         connect_port 8888
147 |         }
148 |      }
149 | }
150 | 


--------------------------------------------------------------------------------
/Service/kickstart/linux装机服务器安装过程.txt:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/kickstart/linux装机服务器安装过程.txt


--------------------------------------------------------------------------------
/Service/kickstart/易天cobbler安装后优化.html:
--------------------------------------------------------------------------------
 1 | <html>
 2 | <head>
 3 |   <title>易天cobbler安装后优化</title>
 4 |   <basefont face="Tahoma" size="2" />
 5 |   <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
 6 |   <meta name="exporter-version" content="Evernote Windows/271962; Windows/6.1.7600;"/>
 7 |   <style>
 8 |     body, td {
 9 |       font-family: Tahoma;
10 |       font-size: 10pt;
11 |     }
12 |   </style>
13 | </head>
14 | <body>
15 | <a name="329"/>
16 | <h1>易天cobbler安装后优化</h1>
17 | 
18 | <div>
19 | <div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
20 | 1.cobbler机器上，新建目录已提供安装脚本下载功能。
21 | <div>mkdir -p /usr/local/src/software/nagios</div><div>2.上传资源文件到/etc/httpd/conf.d文件夹</div><div><a href="易天cobbler安装后优化_files/soft.conf"><img src="易天cobbler安装后优化_files/83d4f16ebde64a635baac97e626db443.png" alt="soft.conf"></a></div><div>3.上传资源文件到/usr/local/src/software/nagios，以提供下载。主要是nagios、和snmp配置文件。</div><div>4.天ks文件的%post和%end中间位置添加：</div><div># Set nofile,nproc limit!<br/>
22 | cat &gt;&gt; /etc/security/limits.conf &lt;&lt; EOF<br/>
23 | * soft nproc 65536<br/>
24 | * hard nproc 65536<br/>
25 | * soft nofile 819200<br/>
26 | * hard nofile 819200<br/>
27 | EOF<br/>
28 | cat &gt; /etc/security/limits.d/90-nproc.conf &lt;&lt; EOF<br/>
29 | # Default limit for number of user's processes to prevent<br/>
30 | # accidental fork bombs.<br/>
31 | # See rhbz #432903 for reasoning.<br/>
32 | *          soft    nproc    65536<br/>
33 | *          soft    nofile   819200<br/>
34 | EOF<br/>
35 | # Nagios Install<br/>
36 | wget http://172.16.124.130/soft/nagios.tar.gz  -P /usr/local/<br/>
37 | wget http://172.16.124.130/soft/ssl.tar.gz  -P /usr/local/<br/>
38 | wget http://172.16.124.130/soft/nagios-nrpe.conf  -P /etc/ld.so.conf.d/<br/>
39 | tar zxf /usr/local/ssl.tar.gz -C /usr/local<br/>
40 | ldconfig<br/>
41 | tar zxf /usr/local/nagios.tar.gz -C /usr/local<br/>
42 | groupadd nagios<br/>
43 | useradd -g nagios -d /usr/local/nagios -s /sbin/nologin nagios<br/>
44 | chown nagios:nagios -R /usr/local/nagios<br/>
45 | /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d<br/>
46 | echo '/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d' &gt;&gt;/etc/rc.local<br/>
47 | # Add Users<br/>
48 | groupadd -g 1000 tadu<br/>
49 | useradd -u 1000 -g 1000 tadu<br/>
50 | useradd -u 5000 -g 1000  taduro<br/>
51 | echo c26*NZB%e@ | passwd taduro --stdin<br/>
52 | chmod 750 /home/tadu<br/>
53 | # Service optimize<br/>
54 | chkconfig --list | grep -v -E 'network|rsyslog|sysstat|crond|sshd' | awk '{print $1}' | while read a ;do  chkconfig  $a off;done<br/>
55 | # Set DNS<br/>
56 | echo -e &quot;nameserver 192.168.1.213\nnameserver 192.168.1.214&quot; &gt; /etc/resolv.conf<br/>
57 | # Set NTP<br/>
58 | mkdir -p /home/sa/sh/<br/>
59 | touch /home/sa/sh/date.sh &amp;&amp; chmod 755 /home/sa/sh/date.sh<br/>
60 | cat &gt;&gt; /home/sa/sh/date.sh &lt;&lt; EOF<br/>
61 | #!/bin/sh<br/>
62 | /usr/sbin/ntpdate 172.16.1.217<br/>
63 | /sbin/hwclock --systohc<br/>
64 | EOF<br/>
65 | echo &quot;0 */2 * * * /bin/sh /home/sa/sh/date.sh &gt; /dev/null 2&gt;&amp;1&quot; &gt;&gt; /var/spool/cron/root</div><div><br/></div><div>ks文件：<a href="易天cobbler安装后优化_files/ty.ks"><img src="易天cobbler安装后优化_files/d9126e3851916fe08a3d47c61edc542b.png" alt="ty.ks"></a></div><div><br/></div><div>分区这块，对于单块硬盘只有swap、boot、/分区、</div><div>part /boot --fstype=&quot;ext4&quot; --size=200 --ondisk=sda<br/>
66 | part swap --fstype=&quot;swap&quot; --size=16384 --ondisk=sda<br/>
67 | part / --fstype=&quot;ext4&quot; --grow --size=1 --ondisk=sda</div><div><br/></div><div><font color="#FF0000">新建服务器模板，需要注意swap分区和硬盘格式化，还有网卡信息的调整。</font></div></div>
68 | </div></body></html>


--------------------------------------------------------------------------------
/Service/kickstart/系统自动化安装配置_index.html:
--------------------------------------------------------------------------------
 1 | <html>
 2 | <head>
 3 |   <title>目录</title>
 4 |   <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
 5 | </head>
 6 | <body>
 7 | <h1>目录</h1>
 8 | <ul>
 9 | <li><a href="kickstart文件详解.html">kickstart文件详解</a></li>
10 | <li><a href="CentOS%206.2上安装部署%20Cobbler.html">CentOS 6.2上安装部署 Cobbler</a></li>
11 | <li><a href="易天cobbler安装后优化.html">易天cobbler安装后优化</a></li>
12 | </ul>
13 | </body>
14 | </html>
15 | 


--------------------------------------------------------------------------------
/Service/leveldb/leveldb安装.sh:
--------------------------------------------------------------------------------
 1 | leveldb 
 2 | 
 3 | # 只限本地使用，硬盘存储数据的内存数据库
 4 | 
 5 | yum install -y  gcc-c++ 
 6 | wget http://10.10.76.79:81/muzy/software/leveldb-1.15.0.tar.gz
 7 | tar zxvf leveldb-1.15.0.tar.gz
 8 | cd leveldb-1.15.0
 9 | make 
10 | cp -r include/leveldb /usr/local/include 
11 | 


--------------------------------------------------------------------------------
/Service/lvs/keepalived_lvs.conf:
--------------------------------------------------------------------------------
  1 | ! Configuration File for keepalived
  2 | 
  3 | global_defs {
  4 |    notification_email {
  5 |      acassen@firewall.loc
  6 |      failover@firewall.loc
  7 |      sysadmin@firewall.loc
  8 |    }
  9 |    notification_email_from Alexandre.Cassen@firewall.loc
 10 |    smtp_server 192.168.200.1
 11 |    smtp_connect_timeout 30
 12 |    router_id LVS_DEVEL
 13 | }
 14 | 
 15 | vrrp_instance VI_1 {
 16 |     state MASTER
 17 |     interface eth0
 18 |     virtual_router_id 51
 19 |     priority 100
 20 |     advert_int 1
 21 |     authentication {
 22 |         auth_type PASS
 23 |         auth_pass 1111
 24 |     }
 25 |     virtual_ipaddress {
 26 |         192.168.200.16
 27 |         192.168.200.17
 28 |         192.168.200.18
 29 |     }
 30 | }
 31 | 
 32 | virtual_server 192.168.200.100 443 {
 33 |     delay_loop 6
 34 |     lb_algo rr
 35 |     lb_kind NAT
 36 |     nat_mask 255.255.255.0
 37 |     persistence_timeout 50
 38 |     protocol TCP
 39 | 
 40 |     real_server 192.168.201.100 443 {
 41 |         weight 1
 42 |         SSL_GET {
 43 |             url {
 44 |               path /
 45 |               digest ff20ad2481f97b1754ef3e12ecd3a9cc
 46 |             }
 47 |             url {
 48 |               path /mrtg/
 49 |               digest 9b3a0c85a887a256d6939da88aabd8cd
 50 |             }
 51 |             connect_timeout 3
 52 |             nb_get_retry 3
 53 |             delay_before_retry 3
 54 |         }
 55 |     }
 56 | }
 57 | 
 58 | virtual_server 10.10.10.2 1358 {
 59 |     delay_loop 6
 60 |     lb_algo rr 
 61 |     lb_kind NAT
 62 |     persistence_timeout 50
 63 |     protocol TCP
 64 | 
 65 |     sorry_server 192.168.200.200 1358
 66 | 
 67 |     real_server 192.168.200.2 1358 {
 68 |         weight 1
 69 |         HTTP_GET {
 70 |             url { 
 71 |               path /testurl/test.jsp
 72 |               digest 640205b7b0fc66c1ea91c463fac6334d
 73 |             }
 74 |             url { 
 75 |               path /testurl2/test.jsp
 76 |               digest 640205b7b0fc66c1ea91c463fac6334d
 77 |             }
 78 |             url { 
 79 |               path /testurl3/test.jsp
 80 |               digest 640205b7b0fc66c1ea91c463fac6334d
 81 |             }
 82 |             connect_timeout 3
 83 |             nb_get_retry 3
 84 |             delay_before_retry 3
 85 |         }
 86 |     }
 87 | 
 88 |     real_server 192.168.200.3 1358 {
 89 |         weight 1
 90 |         HTTP_GET {
 91 |             url { 
 92 |               path /testurl/test.jsp
 93 |               digest 640205b7b0fc66c1ea91c463fac6334c
 94 |             }
 95 |             url { 
 96 |               path /testurl2/test.jsp
 97 |               digest 640205b7b0fc66c1ea91c463fac6334c
 98 |             }
 99 |             connect_timeout 3
100 |             nb_get_retry 3
101 |             delay_before_retry 3
102 |         }
103 |     }
104 | }
105 | 
106 | virtual_server 10.10.10.3 1358 {
107 |     delay_loop 3
108 |     lb_algo rr 
109 |     lb_kind NAT
110 |     nat_mask 255.255.255.0
111 |     persistence_timeout 50
112 |     protocol TCP
113 | 
114 |     real_server 192.168.200.4 1358 {
115 |         weight 1
116 |         HTTP_GET {
117 |             url { 
118 |               path /testurl/test.jsp
119 |               digest 640205b7b0fc66c1ea91c463fac6334d
120 |             }
121 |             url { 
122 |               path /testurl2/test.jsp
123 |               digest 640205b7b0fc66c1ea91c463fac6334d
124 |             }
125 |             url { 
126 |               path /testurl3/test.jsp
127 |               digest 640205b7b0fc66c1ea91c463fac6334d
128 |             }
129 |             connect_timeout 3
130 |             nb_get_retry 3
131 |             delay_before_retry 3
132 |         }
133 |     }
134 | 
135 |     real_server 192.168.200.5 1358 {
136 |         weight 1
137 |         HTTP_GET {
138 |             url { 
139 |               path /testurl/test.jsp
140 |               digest 640205b7b0fc66c1ea91c463fac6334d
141 |             }
142 |             url { 
143 |               path /testurl2/test.jsp
144 |               digest 640205b7b0fc66c1ea91c463fac6334d
145 |             }
146 |             url { 
147 |               path /testurl3/test.jsp
148 |               digest 640205b7b0fc66c1ea91c463fac6334d
149 |             }
150 |             connect_timeout 3
151 |             nb_get_retry 3
152 |             delay_before_retry 3
153 |         }
154 |     }
155 | }
156 | 


--------------------------------------------------------------------------------
/Service/lvs/lvs.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | SNS_VIP=117.121.30.80
 3 | . /etc/rc.d/init.d/functions
 4 | 
 5 | case "$1" in
 6 | start)
 7 |        /sbin/ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP
 8 |        /sbin/route add -host $SNS_VIP dev lo:0
 9 |        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
10 |        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
11 |        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
12 |        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
13 |        sysctl -p >/dev/null 2>&1
14 |        echo "RealServer Start OK"
15 | 
16 |        ;;
17 | stop)
18 |        /sbin/ifconfig lo:0 down
19 |        /sbin/route del $SNS_VIP >/dev/null 2>&1
20 |        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
21 |        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
22 |        echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
23 |        echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
24 |        echo "RealServer Stoped"
25 |        ;;
26 | *)
27 |        echo "Usage: $0 {start|stop}"
28 |        exit 1
29 | esac
30 | 
31 | exit 0
32 | 


--------------------------------------------------------------------------------
/Service/lvs/运维社区-LVS+Keepalived.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/lvs/运维社区-LVS+Keepalived.pdf


--------------------------------------------------------------------------------
/Service/mfs/MooseFS权威指南.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/mfs/MooseFS权威指南.pdf


--------------------------------------------------------------------------------
/Service/mongodb/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/mongodb/.DS_Store


--------------------------------------------------------------------------------
/Service/mongodb/mongodb复制集.sh:
--------------------------------------------------------------------------------
 1 | mongodb复制集
 2 | 
 3 | 复制集：有自动故障恢复功能的主从集群。没有固定的主节点，通过集群选举一个主节点。当主节点工作不正常时，会选举出另一个节点为主节点。
 4 | #实际生产中程序应使用mongos
 5 | 
 6 | 安装{
 7 | 
 8 | #一个mongodb可启动多个实例,测试无需安装多个mongo
 9 | 
10 | mkdir -p /opt/mongodb/data{1..4}/
11 | 
12 | #启动
13 | 
14 | /opt/mongodb/bin/mongod --port 10001 --fork --logpath=/opt/mongodb/mongodb1.log --logappend --dbpath=/opt/mongodb/data1/  --replSet replcopy/10.152.14.85:10002,10.152.14.85:10003
15 | 
16 | /opt/mongodb/bin/mongod --port 10002 --fork --logpath=/opt/mongodb/mongodb2.log --logappend --dbpath=/opt/mongodb/data2/  --replSet replcopy/10.152.14.85:10001,10.152.14.85:10003
17 | 
18 | /opt/mongodb/bin/mongod --port 10003 --fork --logpath=/opt/mongodb/mongodb3.log --logappend --dbpath=/opt/mongodb/data3/  --replSet replcopy/10.152.14.85:10001,10.152.14.85:10002
19 | 
20 | #登录主节点admin库
21 | ./mongo 10.152.14.85:10001/admin
22 | 
23 | #初始化
24 | db.runCommand({"replSetInitiate":{"_id":"replcopy","members":[{"_id":1,"host":"10.152.14.85:10001"},{"_id":2,"host":"10.152.14.85:10002"},{"_id":3,"host":"10.152.14.85:10003"}]}})
25 | #查看状态
26 | db._adminCommand("replSetGetStatus");
27 | 
28 | #查看主从复制关系
29 | rs.isMaster()
30 | "ismaster" : false,                 # 当前是否为主
31 | "primary" : "10.152.14.85:10004",   # 主库IP
32 | 
33 | replcopy:PRIMARY>   # 有PRIMARY即为主节点
34 | 
35 | #查看复制集状态
36 | rs.status()
37 | rs.conf()
38 | #查看从库状态
39 | db.printSlaveReplicationInfo()
40 | #默认从库不可查询，执行如下语句使得当前从库可以查询，分担主库查询负载
41 | db.getMongo().setSlaveOk()
42 | rs.setSlaveOk()
43 | 
44 | }
45 | 
46 | 新增节点{
47 | 
48 | #启动新加节点
49 | /opt/mongodb/bin/mongod --port 10004 --fork --logpath=/opt/mongodb/mongodb4.log --logappend --dbpath=/opt/mongodb/data4/  --replSet replcopy/10.152.14.85:10001,10.152.14.85:10002,10.152.14.85:10003
50 | 
51 | #登录主节点增加节点
52 | ./mongo 10.152.14.85:10001/admin
53 | rs.add("10.152.14.85:10004");
54 | 
55 | }
56 | 
57 | 节点接管测试{
58 | 
59 | #把主节点kill掉，集群中查看节点1状态health为0既节点失败
60 | db._adminCommand("replSetGetStatus");
61 | "health" : 0,    # 节点1显示
62 | #查看主节点ip,id为4的节点接管了主节点
63 | rs.isMaster()
64 | "ismaster" : false,
65 | "primary" : "10.152.14.85:10004",
66 | 
67 | }
68 | 
69 | 删除节点{
70 | 
71 | #登录主节点4
72 | ./mongo 10.152.14.85:10004/admin
73 | #删除节点1
74 | rs.remove("10.152.14.85:10001");
75 | 
76 | }
77 | 
78 | 
79 | 
80 | 
81 | 


--------------------------------------------------------------------------------
/Service/mongodb/mongos分片.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | mongos 集群安装部署文档
  3 | 
  4 | 
  5 | 官方文档 Sharding Introduction： 
  6 | http://www.mongodb.org/display/DOCS/Sharding+Introduction
  7 |       
  8 | 分担读写负载
  9 | 三台服务器，如果将所有数据分为三片，每一台作为其中一片数据的写入点，其他两个节点进行拷贝，使读写压力在'一定条件'下分布在三台机器。
 10 |       
 11 | 自动故障转移
 12 | 在单点损坏条件下，可以立刻将主服务器转换到随机另外一台从属服务器的分片上。不过之前未处理的请求将会被全部抛弃。
 13 |       
 14 | 灵活配置分片 
 15 | 不设置表分片，表就不会进行分片，会完整保存在该库所在的主Shard中。可以在配置某数据库信息启用分片之后，单独设定某个表的信息在其他分片中分散存储。并设定尽量有规律的分片条件。
 16 | 
 17 |       
 18 | 动态添加删除
 19 | 可以在压力接近瓶颈的时候动态的进行分片添加，并设置该服务器为某分片写入点，分散IO压力，也可以在服务器出现异常时，进行分片数据的迁移和分片卸载。在数据库集群运作中时，添加分片，数据自动流入此分片。
 20 | 在数据库集群运作中时，删除分片，系统立即设置此分片状态 "draining" : true ，之后慢慢将此分片数据转移到其他分片。
 21 |       
 22 | 实时查看状态
 23 | 可以在数据库信息设置和信息的CRUD操作时，实时进行数据库状态、数据分片信息、数据状态的监控。
 24 | 
 25 |  
 26 | 
 27 |  
 28 | 
 29 | mongos 集群安装部署文档
 30 | 
 31 |  
 32 | 
 33 |  
 34 | 
 35 | 启动分片数据库
 36 | ————————————————————
 37 | 分别在3台机器，启动3个分片。
 38 | ./mongod --shardsvr --replSet shard1 --port 30001 --dbpath /home/data/mongodata/shard01 --oplogSize 100 --logpath /home/data/mongodata/mongoshard1.log --rest --fork
 39 | ./mongod --shardsvr --replSet shard2 --port 30002 --dbpath /home/data/mongodata/shard02 --oplogSize 100 --logpath /home/data/mongodata/mongoshard2.log --rest --fork
 40 | ./mongod --shardsvr --replSet shard3 --port 30003 --dbpath /home/data/mongodata/shard03 --oplogSize 100 --logpath /home/data/mongodata/mongoshard3.log --rest --fork
 41 | 
 42 |  
 43 | 
 44 |  
 45 | 
 46 | 配置副本集并加载
 47 | ————————————————————
 48 | 任意服务器连入30001
 49 | config = {_id: 'shard1', members: [
 50 |  {_id: 0, host: '192.168.1.123:30001'},
 51 |  {_id: 1, host: '192.168.1.124:30001'},
 52 |  {_id: 2, host: '192.168.1.125:30001'}]
 53 | }
 54 | rs.initiate(config);
 55 | 
 56 | 任意服务器连入30002
 57 | config = {_id: 'shard2', members: [
 58 |  {_id: 0, host: '192.168.1.123:30002'},
 59 |  {_id: 1, host: '192.168.1.124:30002'},
 60 |  {_id: 2, host: '192.168.1.125:30002'}]
 61 | }
 62 | rs.initiate(config);
 63 | 
 64 | 任意服务器连入30003
 65 | config = {_id: 'shard3', members: [
 66 |  {_id: 0, host: '192.168.1.123:30003'},
 67 |  {_id: 1, host: '192.168.1.124:30003'},
 68 |  {_id: 2, host: '192.168.1.125:30003'}]
 69 | }
 70 | rs.initiate(config);
 71 | 
 72 | 查看状态
 73 | rs.status()
 74 | 
 75 | 启动配置服务器
 76 | ————————————————————
 77 | 分别在三台机器，都启动3个配置服务。
 78 | ./mongod --configsvr --port 20000 --dbpath /home/data/mongodata/config --logpath /home/data/mongodata/configconfig.log --logappend --pidfilepath /home/data/mongodata/config/config.pid --rest --fork
 79 | 
 80 | 启动路由
 81 | ————————————————————
 82 | 在其中一台或者多台机器，启动mongos路由，作为集群访问点。
 83 | ./mongos --configdb 192.168.1.123:20000,192.168.1.124:20000,192.168.1.125:20000 --port 30000 --chunkSize 100 --logpath /data/mongodata/mongos.log --logappend --pidfilepath /data/mongodata/mongos.pid --fork
 84 | 
 85 | 添加分片
 86 | ————————————————————
 87 | 3个分片已经设置好，在mongos控制台的admin数据库下，执行下面的代码，添加分片。
 88 | db.runCommand({addshard:"shard1/192.168.1.123:30001,192.168.1.124:30001,192.168.1.125:30001",name:"s1",maxsize:20480});
 89 | db.runCommand({addshard:"shard2/192.168.1.123:30002,192.168.1.124:30002,192.168.1.125:30002",name:"s2",maxsize:20480});
 90 | db.runCommand({addshard:"shard3/192.168.1.123:30003,192.168.1.124:30003,192.168.1.125:30003",name:"s3",maxsize:20480});
 91 | 
 92 | 查看列表，如果是3个分片。就OK了。
 93 | db.runCommand({listshards:1})
 94 | 
 95 | 以上mongos部署成功。
 96 | 
 97 |  
 98 | 
 99 |  
100 | 
101 | 其他命令
102 | ————————————————————
103 | 
104 | 允许数据库中的内容被分片
105 | db.runCommand({enablesharding:"test"})
106 | 
107 | 设定表分片与分片规则，作为分片规则的key，必须为该表索引。
108 | db.runCommand({shardcollection:"teset.user",key:{id:1, email:1, regtime:1}})
109 | 
110 | 查看数据库状态
111 | db.stats()
112 | 
113 | 查看表状态
114 | db.tableName.stats()
115 |  
116 | 查看所有分片信息状态
117 | db.printShardingStatus();
118 | 
119 | 删除分片，删除分片命令执行后，mongos将不再写入该分片数据，同时会将数据迁移到其他分片，这个过程需要一段时间，此时查看db.printShardingStatus();，该分片状态为"draining" : true。
120 | 但是由于bug，会一直处于此状态下。需要在人工确定已无数据在此分片后，在mongos中进入config数据库执行db.shards.remove({draining:true})，删除掉该分片。
121 | db.runCommand({removeshard : "shard1/192.168.1.123:30001,192.168.1.124:30001,192.168.1.125:30001"});
122 | 
123 | 使Primary降为Secondary，每一个分片，都是一组副本集，1主2从，设置时自动选举，如果不符合写入压力分散的需求，可以将该主库降级，2个从属会随机选择一个重新为主。
124 | rs.stepDown()
125 | 
126 | 手动移动碎片
127 | http://www.mongodb.org/display/DOCS/Moving+Chunks
128 | 


--------------------------------------------------------------------------------
/Service/mongodb/mongos配置.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 
 4 | 
 5 | #mongos配置文件
 6 | vim /opt/mongodb2.4.2/conf/Mongos.config
 7 | logpath=/opt/mongodb2.4.2/logs/Mongos/mongos.log
 8 | port=58029
 9 | configdb=10.0.0.11:36029,10.0.0.12:36029
10 | bind_ip=10.0.0.63
11 | logappend=true
12 | fork=true
13 | quiet=true
14 | 
15 | #启动mongos
16 | numactl --interleave=all /opt/mongodb2.4.2/bin/mongos -f /opt/mongodb2.4.2/conf/Mongos.config
17 | 
18 | 
19 | 
20 | 
21 | #关闭mongos
22 | ps -eaf |grep '/opt/mongodb' |grep -v grep |awk '{print $2}' |xargs -t -i kill -9 {}
23 | 
24 | 
25 | # 非正常启动
26 | about to fork child process, waiting until server is ready for connections.
27 | forked process: 14297
28 | all output going to: /opt/mongodb2.4.2/logs/Mongos/mongos.log
29 | child process started successfully, parent exiting
30 | 
31 | #log
32 | Mon Nov 18 11:50:25.629 [mongosMain] ERROR: config servers not in sync! config servers 10.0.0.XX:36029 and 10.0.0.XX:36029 differ
33 | 
34 | #配置文件不同步导致的
35 | 
36 | 
37 | 
38 | 
39 | 


--------------------------------------------------------------------------------
/Service/mysql/Mysql慢查询和慢查询日志分析.sh:
--------------------------------------------------------------------------------
 1 |  Mysql慢查询和慢查询日志分析
 2 | 
 3 | 众所周知，大访问量的情况下，可添加节点或改变架构可有效的缓解数据库压力，不过一切的原点，都是从单台mysql开始的。下面总结一些使用过或者研究过的经验，从配置以及调节索引的方面入手，对mysql进行一些优化。
 4 | 第一步应该做的就是排查问题，找出瓶颈，所以，先从日志入手
 5 | 开启慢查询日志
 6 | mysql>show variables like “%slow%”; 查看慢查询配置，没有则在my.cnf中添加，如下
 7 | 
 8 | log-slow-queries = /data/mysqldata/slowquery.log    #日志目录
 9 | long_query_time = 1                          #记录下查询时间查过1秒
10 | log-queries-not-using-indexes     #表示记录下没有使用索引的查询
11 | 
12 | 分析日志 – mysqldumpslow
13 | 分析日志，可用mysql提供的mysqldumpslow，使用很简单，参数可–help查看
14 | 
15 | # -s：排序方式。c , t , l , r 表示记录次数、时间、查询时间的多少、返回的记录数排序；
16 | #                             ac , at , al , ar 表示相应的倒叙；
17 | # -t：返回前面多少条的数据；
18 | # -g：包含什么，大小写不敏感的；
19 | mysqldumpslow -s r -t 10  /slowquery.log     #slow记录最多的10个语句
20 | mysqldumpslow -s t -t 10 -g "left join"  /slowquery.log     #按照时间排序前10中含有"left join"的
21 | 
22 | 
23 | 
24 | 推荐用分析日志工具 – mysqlsla
25 | 
26 | wget http://hackmysql.com/scripts/mysqlsla-2.03.tar.gz
27 | tar zvxf mysqlsla-2.03.tar.gz
28 | cd mysqlsla-2.03
29 | perl Makefile.PL
30 | make
31 | make install
32 | mysqlsla /data/mysqldata/slow.log
33 | # mysqlsla会自动判断日志类型，为了方便可以建立一个配置文件“~/.mysqlsla”
34 | # 在文件里写上：top=100，这样会打印出前100条结果。
35 | 
36 | 【说明】
37 | queries total: 总查询次数 unique:去重后的sql数量
38 | sorted by : 输出报表的内容排序
39 | 最重大的慢sql统计信息, 包括 平均执行时间, 等待锁时间, 结果行的总数, 扫描的行总数.
40 | Count, sql的执行次数及占总的slow log数量的百分比.
41 | Time, 执行时间, 包括总时间, 平均时间, 最小, 最大时间, 时间占到总慢sql时间的百分比.
42 | 95% of Time, 去除最快和最慢的sql, 覆盖率占95%的sql的执行时间.
43 | Lock Time, 等待锁的时间.
44 | 95% of Lock , 95%的慢sql等待锁时间.
45 | Rows sent, 结果行统计数量, 包括平均, 最小, 最大数量.
46 | Rows examined, 扫描的行数量.
47 | Database, 属于哪个数据库
48 | Users, 哪个用户,IP, 占到所有用户执行的sql百分比
49 | Query abstract, 抽象后的sql语句
50 | Query sample, sql语句
51 | 
52 | http://www.auu.name/716/index.html


--------------------------------------------------------------------------------
/Service/mysql/mysql主从同步错误跳过与修复.sh:
--------------------------------------------------------------------------------
1 | 
2 | 
3 | mysql主从同步报[ERROR] Slave: Error 'Duplicate entry '3975250' for key 1' on query.  Error_code: 1062    
4 | 如果用slave-skip-errors = 1062   以后数据同步还是完整的么？
5 | 
6 | 答
7 | 定期使用 pt-table-checksum 校验下 然后使用 pt-table-sync 定期修复下就好 一直跳过错误 不是最终的解决办法
8 | 


--------------------------------------------------------------------------------
/Service/mysql/mysql慢查询日志.sh:
--------------------------------------------------------------------------------
 1 | mysql慢查询日志
 2 | 
 3 | 这是一个有用的日志。它对于性能的影响不大（假设所有查询都很快），并且强调了那些最需要注意的查询（丢失了索引或索引没有得到最佳应用）
 4 | mysql慢查询日志对于跟踪有问题的查询非常有用,可以分析出当前程序里有很耗费资源的sql语句,那如何打开mysql的慢查询日志记录呢?
 5 | 其实打开mysql的慢查询日志很简单,只需要在mysql的配置文件里(windows系统是my.ini,linux系统是my.cnf)的[mysqld]下面加上如下代码：
 6 | 
 7 | log-slow-queries=/var/lib/mysql/slowquery.log
 8 | long_query_time=2
 9 | 
10 | 1，配置开启
11 | 
12 | 在mysql配置文件my.cnf中增加
13 | 
14 | log-slow-queries=/var/lib/mysql/slowquery.log       # 指定日志文件存放位置，可以为空，系统会给一个缺省的文件host_name-slow.log
15 | long_query_time=2                     # 记录超过的时间，默认为10s
16 | log-queries-not-using-indexes         # log下来没有使用索引的query,可以根据情况决定是否开启
17 | log-long-format                       # 如果设置了，所有没有使用索引的查询也将被记录 
18 | 
19 | 2,查看方式
20 | 使用mysql自带命令mysqldumpslow查看
21 | -s  # 是order的顺序，包括看了代码，主要有 c,t,l,r和ac,at,al,ar，分别是按照query次数，时间，lock的时间和返回的记录数来排序，前面加了a的时倒序 
22 | -t  # 是top n的意思，即为返回前面多少条的数据 
23 | -g  # 后边可以写一个正则匹配模式，大小写不敏感的
24 |  
25 | mysqldumpslow -s c -t 20 host-slow.log   # 访问次数最多的20个sql语句
26 | mysqldumpslow -s r -t 20 host-slow.log   # 返回记录集最多的20个sql
27 | mysqldumpslow -t 10 -s t -g "left join" host-slow.log    # 按照时间返回前10条里面含有左连接的sql语句
28 | 
29 | 
30 | show global status like '%slow%'; # 查看现在这个session有多少个慢查询
31 | show variables like '%slow%';     # 查看慢查询日志是否开启，如果slow_query_log和log_slow_queries显示为on，说明服务器的慢查询日志已经开启
32 | show variables like '%long%';     # 查看超时阀值
33 | create index text_index on wei(text);   # 创建索引
34 | 
35 | 
36 | 
37 | 
38 | 
39 | 
40 | 
41 | 
42 | 
43 | 


--------------------------------------------------------------------------------
/Service/mysql/主主复制搭建说明.txt:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/mysql/主主复制搭建说明.txt


--------------------------------------------------------------------------------
/Service/nagios/nagios安装文档.doc:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/nagios/nagios安装文档.doc


--------------------------------------------------------------------------------
/Service/nagios/nrpe/check_http_status.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | 
 3 | check=`curl -o /dev/null -s -m 10 --connect-timeout 10 -w %{http_code}  $1`
 4 | 
 5 | 
 6 | if [ "$check" == "200" ]
 7 | then
 8 |     echo "$1 is ok"
 9 |     exit 0
10 | else
11 |     echo "$1 Status: $check"
12 |     exit 2
13 | fi


--------------------------------------------------------------------------------
/Service/nagios/nrpe/check_nsq.py:
--------------------------------------------------------------------------------
  1 | #!/usr/bin/python
  2 | #encoding:utf8
  3 | import json,sys
  4 | import urllib2
  5 | import traceback
  6 | 
  7 | items=sys.argv[1]
  8 | if items == 'commentNotify':
  9 |         list='comment_notify=comment_submit_post'
 10 | elif items == 'commentDataTransfer':
 11 |         list='comment_data_transfer=channel1'
 12 | elif items == 'commentContent':
 13 |         list='event_comment_0=event_online+event_comment_1=event_online+event_comment_2=event_online+event_comment_3=event_online+event_comment_4=event_online+event_comment_5=event_online+event_comment_6=event_online+event_comment_7=event_online'
 14 | elif items == 'liveCommentV1':
 15 |         list='live_comment_v1=online_live'
 16 | elif items == 'liveUserInfo':
 17 |         list='live_user_info=10.10.68.153-37451,10.10.68.160-37451,10.10.68.161-37451,10.10.68.162-37451,10.10.68.163-37451,10.13.80.123-37451,10.13.80.124-37451'
 18 | elif items == 'newCommentSys':
 19 |         list='new_comment_sys=new_comment_distribution_online'
 20 | elif items == 'liveCommentV2':
 21 |         list='live_comment_v2=10.10.68.160-37451,10.10.68.161-37451,10.10.68.162-37451,10.10.68.163-37451,10.13.80.123-37451,10.13.80.124-37451'
 22 | elif items == 'newsComment':
 23 |         list='news_comment_0=chan1+news_comment_1=chan1+news_comment_2=chan1+news_comment_3=chan1+news_comment_4=chan1+news_comment_5=chan1+news_comment_7=chan1+news_comment_6=chan1'
 24 | elif items == 'agif':
 25 |         list='agif=test1'
 26 | elif items == 'operate':
 27 |         list='operate=op1'
 28 | else:
 29 | 	print '%s error' %items
 30 | 	sys.exit(1)
 31 | 	
 32 | 
 33 | browser='Mozilla/5.0 (Windows NT 6.1)'
 34 | 
 35 | req_header = {'User-Agent':browser,
 36 | 'Accept':'text/html;q=0.9,*/*;q=0.8',
 37 | 'Accept-Charset':'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
 38 | 'Connection':'close',
 39 | 'Referer':None
 40 | }
 41 | 
 42 | results = ""
 43 | mem = ""
 44 | disk = ""
 45 | json_status=0
 46 | for jsons in list.split('+'):
 47 | 	link=jsons.split('=')[0]
 48 | 	url="http://10.16.12.25:4172/topic/json/%s" %(link)
 49 | 	req_timeout = 10
 50 | 	req = urllib2.Request(url,None,req_header)
 51 | 	try:
 52 | 		resp = urllib2.urlopen(req,None,req_timeout)
 53 | 		json_content = resp.read()
 54 | 		s = json.loads(json_content)
 55 | 
 56 | 		for i in jsons.split('=')[1].split(','):
 57 | 			try:
 58 | 				if sys.argv[2] == "null":
 59 | 					status = s["ChannelStats"][i]['BackendDepth']
 60 | 					if status != 0:
 61 | 						results = "%s [%s %s:disk %s] " %(results,link,i,status)
 62 | 						json_status = json_status + 1
 63 | 					disk = "%s [%s] " %(disk,i)
 64 | 				else:
 65 | 					status = s["ChannelStats"][i]['MemoryDepth']
 66 | 					if status > int(sys.argv[2]):
 67 | 						results = "%s [%s %s:mem %s] " %(results,link,i,status)
 68 | 						json_status = json_status + 1
 69 | 					mem = "%s [%s %s] " %(mem,i,status)
 70 | 			except Exception as err:
 71 |                 		fff=file('/usr/local/nagios/libexec/check_nsq.log1','a')
 72 |                 		fff.write('\n1111--------------------\n')
 73 |                 		fff.write(str(err))
 74 |                 		fff.write('\n1111--------------------\n')
 75 |                 		fff.flush()
 76 |                 		fff.close()
 77 | 				results = "%s [%s %s NULL] " %(results,link,i)
 78 | 				json_status = json_status + 1
 79 | 	except Exception as err:
 80 |                 fff=file('/usr/local/nagios/libexec/check_nsq.log1','a')
 81 |                 fff.write('\n22222--------------------\n')
 82 |                 fff.write(str(err))
 83 |                 fff.write('\n22222--------------------\n')
 84 |                 fff.flush()
 85 |                 fff.close()
 86 | 
 87 | 		print "nsq url timeout" 
 88 | 		sys.exit(1)
 89 | if json_status == 0:
 90 | 	if sys.argv[2] == "null":
 91 | 		print "nsq OK %s" %disk
 92 | 		sys.exit(0)
 93 | 	else:
 94 | 		print "nsq OK %s" %mem
 95 | 		sys.exit(0)
 96 | else:
 97 | 	print "nsq CRITICAL%s" %results
 98 | 	sys.exit(2)
 99 | 				
100 | 
101 | 
102 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/check_url.py:
--------------------------------------------------------------------------------
 1 | #!/usr/bin/python
 2 | import sys
 3 | import requests
 4 | try:
 5 |         url = sys.argv[1]
 6 |         r = requests.get('http://%s' %url ,timeout=3)
 7 | except requests.exceptions.Timeout:
 8 |         print 'url timeout\n%s' %url
 9 |         sys.exit(2)
10 | 
11 | except:
12 |         print 'url error \n%s' %url
13 |         sys.exit(2)
14 | 
15 | url_status = r.status_code
16 | 
17 | if url_status == 200:
18 |         print 'url_status %s\n%s' %(url_status,url)
19 |         sys.exit(0)
20 | 
21 | else:
22 |         print 'url_status %s\n%s' %(url_status,url)
23 |         sys.exit(2)


--------------------------------------------------------------------------------
/Service/nagios/nrpe/check_zkplog.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | 
 3 | file=/opt/zookeeper/zookeeper-3.3.5/zookeeper.out
 4 | 
 5 | now=`date --date "1 min ago" +"%Y-%m-%d %H:%M"`
 6 | check=`tail -n 5000 $file | grep "$now" | grep "ERROR \[CommitProcessor:0:NIOServerCnxn@445\] - Unexpected Exception"`
 7 | #check=`tail -n 5000 $file | grep "java.nio.channels.CancelledKeyException"`
 8 | #check=`tail -n 5000 $file | grep "NIOServerCnxn$Factory@251"`
 9 | 
10 | if [ "$check" == '' ]
11 | then
12 |     echo "zookeeperlog is ok"
13 |     exit 0
14 | else
15 |     echo "zooklog is error"
16 |     exit 2
17 | fi
18 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/mysql主从复制监控.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | #脚本名:check_repl
 3 | #mysql主从复制监控插件
 4 | 
 5 | #判断脚本参数是否正确
 6 | if [ $# -ne 8 ];then
 7 | echo "USAGE: $0 -u user -p passwd -P port -h host"
 8 | exit 1
 9 | fi
10 | 
11 | while getopts :u:p:P:h: name
12 | do
13 | case $name in
14 | u)
15 | mysql_user=$OPTARG
16 | ;;
17 | p)
18 | mysql_passwd=$OPTARG
19 | ;;
20 | P)
21 | mysql_port=$OPTARG
22 | ;;
23 | h)
24 | mysql_host=$OPTARG
25 | ;;
26 | *)
27 | echo "USAGE: $0 -u user -p passwd -P port -h host"
28 | exit 1
29 | ;;
30 | esac
31 | done
32 | 
33 | if [ -z $mysql_user ] || [ -z $mysql_passwd ] || [ -z $mysql_port ] || [ -z $mysql_host ]
34 | then
35 | echo "USAGE: $0 -u user -p passwd -P port -h host"
36 | exit 1
37 | fi
38 | 
39 | 
40 | #定义返回状态变量
41 | STATE_OK=0
42 | STATE_WARNING=1
43 | STATE_CRITICAL=2
44 | STATE_UNKNOWN=3
45 | 
46 | #取服务器中被监控的值
47 | 
48 | results=`mysql -u"$mysql_user" -p"$mysql_passwd" -P "$mysql_port" -h $mysql_host -A -e "show slave status\G;" 2> /dev/null|awk '/Slave_IO_Running/||/Slave_SQL_Running/{print $2}'|sed 'N;s/\n/_/'`
49 | 
50 | #判断得出
51 | if [  -z "$results" ];then
52 | echo ""$mysql_port"从库无法登陆" |iconv -f gbk -t utf8
53 | exit $STATE_CRITICAL
54 | elif [ "$results" == "Yes_Yes" ];then
55 | echo ""$mysql_port" "$results"" |iconv -f gbk -t utf8
56 | exit $STATE_OK
57 | elif [ "$results" == "No_Yes" ] || [ "$results" == "Yes_No" ] || [ "$results" == "No_No" ];then
58 | echo ""$mysql_port" "$results"" |iconv -f gbk -t utf8
59 | exit $STATE_CRITICAL
60 | else
61 | echo ""$mysql_port" 从库异常" |iconv -f gbk -t utf8
62 | exit $STATE_CRITICAL
63 | fi
64 | 
65 | #脚本结束
66 | 
67 | 
68 | 
69 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/nginx监控.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | #check_nginx
 3 | #./check_nginx -w warning -c critical
 4 | # warning 7500 critical 9000
 5 | 
 6 | STATE_OK=0
 7 | STATE_WARNING=1
 8 | STATE_CRITICAL=2
 9 | STATE_UNKNOWN=3
10 | 
11 | if [ $# -ne 4 ];then
12 | echo "USAGE: $0 -w warning -c critical"
13 | exit 1
14 | fi
15 | 
16 | while getopts :w:c: parameter
17 | do
18 | 	case $parameter in
19 | 	w)
20 | 		warning=$OPTARG
21 | 	;;
22 | 	c)
23 | 		critical=$OPTARG
24 | 	;;
25 | 	*)
26 | 		echo "USAGE: $0 -w warning -c critical"
27 | 		exit $STATE_UNKNOWN
28 | 	;;
29 | 	esac
30 | done
31 | 
32 | if [ -z $warning ] || [ -z $critical ] 
33 | then
34 | 	echo "USAGE: $0 -w warning -c critical"
35 | 	exit $STATE_UNKNOWN
36 | fi
37 | 
38 | NginxStatus=$(curl -s 127.0.0.1:9999/server-status)
39 | Active=$(echo $NginxStatus |awk '/Active/{print $3}' )
40 | 
41 | if [ "X$Active" == "X" ];then
42 | 	echo "Nginx Down: $NginxStatus" 
43 | 	exit $STATE_CRITICAL
44 | elif [ $Active -lt $warning ];then
45 | 	echo "Nginx OK: $NginxStatus" 
46 | 	exit $STATE_OK
47 | elif [ $Active -lt $critical ];then
48 | 	echo "Nginx warning: $NginxStatus" 
49 | 	exit $STATE_WARNING
50 | elif [ $Active -ge $critical ];then
51 | 	echo "Nginx critical: $NginxStatus" 
52 | 	exit $STATE_CRITICAL
53 | fi
54 | 
55 | #end
56 | 
57 | 
58 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/nrpe.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | #nrpe.sh
 3 | 
 4 | case $1 in
 5 | start)
 6 | /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
 7 | sleep 2
 8 | netstat -nltp |grep nrpe
 9 | ;;
10 | stop)
11 | kill `lsof  /usr/local/nagios/bin/nrpe |awk '/nrpe/{print $2}'`
12 | ;;
13 | restart)
14 | kill `lsof  /usr/local/nagios/bin/nrpe |awk '/nrpe/{print $2}'`
15 | sleep 2
16 | /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
17 | sleep 2
18 | netstat -nltp |grep nrpe
19 | ;;
20 | *)
21 | echo "Usage: $0 start|stop|restart"
22 | ;;
23 | esac


--------------------------------------------------------------------------------
/Service/nagios/nrpe/url_json.py:
--------------------------------------------------------------------------------
 1 | #!/usr/bin/python
 2 | import json,sys
 3 | import urllib2
 4 | 
 5 | dic = {"agif":["test1"],
 6 | 	"news_comment_0":["chan1"],
 7 | 	"news_comment_1":["chan1"],
 8 | 	"news_comment_2":["chan1"],
 9 | 	"news_comment_3":["chan1"],
10 | 	"news_comment_4":["chan1"],
11 | 	"news_comment_5":["chan1"],
12 | 	"news_comment_6":["chan1"],
13 | 	"news_comment_7":["chan1"],
14 | 	}
15 | 
16 | browser='Mozilla/5.0 (Windows NT 6.1)'
17 | 
18 | req_header = {'User-Agent':browser,
19 | 'Accept':'text/html;q=0.9,*/*;q=0.8',
20 | 'Accept-Charset':'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
21 | 'Connection':'close',
22 | 'Referer':None
23 | }
24 | 
25 | results = ""
26 | json_status=0
27 | for link,key in dic.items() :
28 | 	url="http://10.16.12.25:4172/topic/json/%s" %(link)
29 | 	
30 | 	req_timeout = 5
31 | 	req = urllib2.Request(url,None,req_header)
32 | 	try:
33 | 		resp = urllib2.urlopen(req,None,req_timeout)
34 | 		json_content = resp.read()
35 | 		s = json.loads(json_content)
36 | 
37 | 		for i in key:
38 | 			try:
39 | 				status = s["ChannelStats"][i]['BackendDepth']
40 | 				if status != 0:
41 | 					results = "%s [%s %s:%s] " %(results,link,i,status)
42 | 					json_status = json_status + 1
43 | 			except:
44 | 				results = "%s [%s %s NULL] " %(results,link,i)
45 | 				json_status = json_status + 1
46 | 	except:
47 | 		results = "%s [%s timeout]" %(results,link)
48 | 		json_status = json_status + 1
49 | 
50 | if json_status == 0:
51 | 	print "nsq OK"
52 | 	sys.exit(0)
53 | else:
54 | 	print "nsq CRITICAL%s" %results
55 | 	sys.exit(2)
56 | 				
57 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/内网宕机监控.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | #check_neiwang
 3 | 
 4 | if [ $# -ne 2 ];then
 5 | echo "USAGE: $0 -h IP"
 6 | exit 1
 7 | fi
 8 | 
 9 | while getopts :h: parameter
10 | do
11 | case $parameter in
12 | h)
13 | ip=$OPTARG
14 | ;;
15 | *)
16 | echo "USAGE: $0 -h IP"
17 | exit 1
18 | ;;
19 | esac
20 | done
21 | 
22 | if [ -z $ip ]
23 | then
24 | echo "USAGE: $0 -h IP"
25 | exit 1
26 | fi
27 | 
28 | #定义nagios返回的状态变量
29 | STATE_OK=0
30 | STATE_WARNING=1
31 | STATE_CRITICAL=2
32 | STATE_UNKNOWN=3
33 | 
34 | Date=`date +%y%m%d_%R` 
35 | 
36 | 
37 | /usr/local/nagios/libexec/check_ping -H $ip -w 2000.0,80% -c 3000.0,100% -p 1 >/dev/null
38 | if [ $? -ne 0 ];then
39 | 	echo "${Date}.昌平内网_${ip}_已宕机" |iconv -f gbk -t utf8
40 | 	exit $STATE_CRITICAL
41 | else
42 | 	echo "昌平内网_${ip}_正常" |iconv -f gbk -t utf8
43 | 	exit $STATE_OK
44 | fi
45 | 
46 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe/监控进程.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | 
 3 | check_time_line=`ps -ef|grep $1|grep -v grep|grep -v $0`
 4 | 
 5 | if [ -z  "$check_time_line" ]
 6 | then
 7 |   echo "process die!"
 8 |   exit 2
 9 | else
10 |   echo " $1 run ok"
11 |   exit 0
12 | fi


--------------------------------------------------------------------------------
/Service/nagios/nrpe/磁盘空间监控.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | #check_disk
 3 | #./check_disk -w warning -c critical
 4 | 
 5 | #判断脚本参数是否正确
 6 | if [ $# -ne 4 ];then
 7 | echo "USAGE: $0 -w warning -c critical"
 8 | exit 1
 9 | fi
10 | 
11 | while getopts :w:c: parameter
12 | do
13 | case $parameter in
14 | w)
15 | warning=$OPTARG
16 | ;;
17 | c)
18 | critical=$OPTARG
19 | ;;
20 | *)
21 | echo "USAGE: $0 -w warning -c critical"
22 | exit 1
23 | ;;
24 | esac
25 | done
26 | 
27 | if [ -z $warning ] || [ -z $critical ] 
28 | then
29 | echo "USAGE: $0 -w warning -c critical"
30 | exit 1
31 | fi
32 | 
33 | #定义nagios返回的状态变量
34 | STATE_OK=0
35 | STATE_WARNING=1
36 | STATE_CRITICAL=2
37 | STATE_UNKNOWN=3
38 | 
39 | #取服务器中被监控的值
40 | disk_warning=`df|grep -v '/dev/shm'|awk 'NR!=1{print $5}'|awk -F"%" '{print $1}'|awk '$1 > '"$warning"' && $1 < '"$critical"''|wc -l`
41 | disk_critical=`df|grep -v '/dev/shm'|awk 'NR!=1{print $5}'|awk -F"%" '{print $1}'|awk '$1 >= '"$critical"''|wc -l`
42 | disk_space=`df -h|grep -v '/dev/shm'|awk 'NR!=1{print "("$6,$4,$5")"}'`
43 | 
44 | #判断得出
45 | if [ "$disk_critical" == 0 ]&&[ "$disk_warning" == 0 ];then
46 | echo ""$disk_space"" |iconv -f gbk -t utf8
47 | exit $STATE_OK
48 | 
49 | elif [ "$disk_critical" -ge 1 ];then
50 | echo ""$disk_space"" |iconv -f gbk -t utf8
51 | exit $STATE_CRITICAL
52 | 
53 | elif [ "$disk_warning" -ge 1 ];then
54 | echo ""$disk_space"" |iconv -f gbk -t utf8
55 | exit $STATE_WARNING
56 | fi
57 | 
58 | #脚本结束
59 | 
60 | 
61 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe_snmp_无外网安装.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | 
 3 | version=`cat /etc/issue |awk 'NR==1{print $3}'`
 4 | case $version in
 5 | 6.3)
 6 | find /etc/yum.repos.d -name "*.repo" -exec mv {} {}.bak \;
 7 | cat <<EOF >/etc/yum.repos.d/yum.repo
 8 | [yum]
 9 | baseurl=http://10.0.0.1/centos6.3_64
10 | enable=1
11 | EOF
12 | rpm --import  /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
13 | ;;
14 | 5.5)
15 | find /etc/yum.repos.d -name "*.repo" -exec mv {} {}.bak \;
16 | cat <<EOF >/etc/yum.repos.d/yum.repo
17 | [yum]
18 | baseurl=http://10.0.0.1/centos5.5
19 | enable=1
20 | EOF
21 | rpm --import  /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
22 | ;;
23 | *)
24 | echo "yum error"
25 | read
26 | exit
27 | ;;
28 | esac
29 | yum -y install xinetd  sysstat net-snmp
30 | rpm -q xinetd >/dev/null
31 | if [ "$?" -ge 1 ];then
32 | echo "xinetd install error"
33 | read
34 | exit
35 | fi
36 | rpm -q net-snmp >/dev/null
37 | if [ "$?" -ge 1 ];then
38 | echo "net-snmp install error"
39 | read
40 | exit
41 | fi
42 | 
43 | 
44 | wget --directory-prefix=/tmp/ http://10.0.0.1/monitor/nrpe-2.8.1.tar.gz
45 | wget --directory-prefix=/tmp/ http://10.0.0.1/monitor/nagios-plugins-1.4.13.tar.gz
46 | wget --directory-prefix=/tmp/ http://10.0.0.1/monitor/snmpd.conf
47 | cd /tmp
48 | tar -zxf nagios-plugins-1.4.13.tar.gz
49 | tar -zxf nrpe-2.8.1.tar.gz
50 | 
51 | useradd nagios
52 | echo "saongroup" | passwd --stdin nagios
53 | usermod -s /sbin/nologin nagios
54 | cd nagios-plugins-1.4.13
55 | ./configure 1>/dev/null
56 | make 1>/dev/null
57 | make install 1>/dev/null
58 | chown nagios.nagios /usr/local/nagios
59 | chown -R nagios.nagios /usr/local/nagios/libexec
60 | cd ../nrpe-2.8.1
61 | ./configure 1>/dev/null
62 | make all 1>/dev/null
63 | make install-plugin 1>/dev/null
64 | make install-daemon 1>/dev/null
65 | make install-daemon-config 1>/dev/null
66 | make install-xinetd 1>/dev/null
67 | sed -i 's#127.0.0.1#127.0.0.1 117.121.30.8 10.0.1.8#g' /etc/xinetd.d/nrpe
68 | sed -i '/only_from/a\\tlog_type\t= file \/dev\/null' /etc/xinetd.d/nrpe
69 | echo "nrpe            5666/tcp                        # nrpe"  >> /etc/services
70 | sed -i 's#check_disk -w 20 -c 10 -p /dev/hda1#check_disk -w 20% -c 10% -u GB#g' /usr/local/nagios/etc/nrpe.cfg
71 | echo "command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%"  >> /usr/local/nagios/etc/nrpe.cfg
72 | echo "command[check_tcp]=/usr/local/nagios/libexec/check_tcp -p 80"  >> /usr/local/nagios/etc/nrpe.cfg
73 | echo "command[check_iostat]=/usr/local/nagios/libexec/check_iostat -w 5 -c 10" >> /usr/local/nagios/etc/nrpe.cfg
74 | service xinetd restart
75 | cat /tmp/snmpd.conf >/etc/snmp/snmpd.conf
76 | sed -i 's/^OPTIONS=\"-LS0-6d/OPTIONS=\"-LS3d/' /etc/init.d/snmpd
77 | sed -i 's/^OPTIONS=\"-Lsd/OPTIONS=\"-LS3d/' /etc/init.d/snmpd
78 | /etc/init.d/snmpd restart
79 | echo '/etc/init.d/snmpd restart' >> /etc/rc.d/rc.local
80 | rm -rf /tmp/nagios-plugins* /tmp/nrpe-2.8.1* /tmp/snmpd.conf
81 | rm -f /tmp/nagios.sh 
82 | 


--------------------------------------------------------------------------------
/Service/nagios/nrpe传递参数.sh:
--------------------------------------------------------------------------------
 1 | /usr/local/nagios/libexec/check_nrpe -H 10.16.12.25 -c  check_nsq -a commentNotify
 2 | 
 3 | 
 4 | 
 5 | define command {
 6 |         command_name    check_nrpe_arg
 7 |         command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ -a $ARG2$
 8 | }
 9 | 
10 | define service{
11 |         use                      smc-service
12 |         host_name                10.10.10.25
13 |         service_description      Nsq_Json
14 |         check_command            check_nrpe_arg!check_nsq!commentNotify
15 |         contact_groups           quanzhou_test
16 |         service_groups           Nsq
17 | }
18 | 
19 | 
20 | #nrpe
21 | command[check_nsq]=/usr/local/nagios/libexec/check_nsq.py $ARG1$


--------------------------------------------------------------------------------
/Service/nagios/取nagios状态.py:
--------------------------------------------------------------------------------
 1 | import os
 2 | 
 3 | def dat():
 4 | 	data = os.popen(''' awk -v RS='servicestatus {' 'NR!=1{print $0}' /usr/local/nagios/var/status.dat|awk -F 'host_name=|service_description=|current_state=|[^_]plugin_output=' '$2!=""{print $2}' |awk '{if (NR%4==0){print $0} else {printf"%s ",$0"=="}}' ''').read().strip()
 5 | 	return data
 6 | 
 7 | def all():
 8 | 	statustmp = dat().split('\n')
 9 | 	dic = {}
10 | 	for line in statustmp:
11 | 		i=line.split('== ')
12 | 		if len(i) == 4:
13 | 			if i[0] in dic.keys():
14 | 				key = dic[i[0]]
15 | 			else:
16 | 				key = []
17 | 			key.append([i[1],i[2],i[3]])
18 | 			dic[i[0]]=key
19 | 	return dic
20 | 
21 | def ipservice(ip):
22 | 	dic = all()
23 | 
24 | 	if ip not in dic.keys():
25 | 		for i in dic.keys():
26 | 			if i.endswith(ip):
27 | 				ip=i
28 | 				break
29 | 	return dic[ip]
30 | 
31 | def dangerous():
32 | 	statustmp = dat().split('\n')
33 | 	dic = {}
34 | 
35 | 	for line in statustmp:
36 | 		i=line.split('== ')
37 | 		if len(i) == 4 and i[2] != "0":
38 | 			if i[0] in dic.keys():
39 | 				key = dic[i[0]]
40 | 			else:
41 | 				key = []
42 | 			key.append([i[1],i[2],i[3]])
43 | 			dic[i[0]]=key
44 | 	print dic
45 | 	return dic
46 | 
47 | #if __name__ == '__main__':
48 | 	#ipservice('10.16.0.168')
49 | 	#dangerous()
50 | 	#all()
51 | 


--------------------------------------------------------------------------------
/Service/nexus/CentOS系统中安装Nexus并导入已有的构件库.sh:
--------------------------------------------------------------------------------
 1 | CentOS系统中安装Nexus并导入已有的构件库
 2 | 
 3 | Nexus是Maven仓库管理器，用于搭建一个本地仓库服务器，这样做的主要的好处就是节约网络资源，速度快，开发团队中所有的Maven可以共享这个本地仓库，下载一遍共享使用。另外一个优点就是他为你的组织提供一个搭建构件的地方。本文将介绍如何在CentOS系统中安装配置Nexus，并介绍如何导入已有的构件仓库。
 4 |  
 5 | 1、 软件
 6 |  
 7 | a) 下载Nexus 地址：http://www.sonatype.org/downloads/nexus-2.1.2-bundle.tar.gz
 8 |  b) 如无特殊说明，本文档操作用户为nexus
 9 |  c) nexus默认的管理员用户名密码是：admin/admin123
10 |  
11 | 2、 安装
12 |  
13 | a) 解压
14 | 
15 | $ tar zxvf nexus-2.1.2-bundle.tar.gz
16 | b) 移动到其他目录
17 |  
18 | $ mv nexus-2.1.2 /home/nexus/nexus
19 | c) 设置为系统自启动服务（使用root用户）
20 |  
21 | # cd /etc/init.d/
22 | # cp /home/nexus/nexus/bin/jsw/linux-x86-64/nexus nexus
23 |  
24 |  
25 | 编辑/etc/init.d/nexus文件，添加以下变量定义：
26 | NEXUS_HOME=/home/nexus/nexus
27 | PLATFORM=linux-x86-64
28 | PLATFORM_DIR="${NEXUS_HOME}/bin/jsw/${PLATFORM}" 
29 |  
30 | 修改以下变量：
31 |  
32 | WRAPPER_CMD="${PLATFORM_DIR}/wrapper"
33 | WRAPPER_CONF="${PLATFORM_DIR}/../conf/wrapper.conf"
34 | PIDDIR="${NEXUS_HOME}"
35 | 修改如下变量，设置启动用户为nexus：
36 | 
37 | RUN_AS_USER=nexus
38 | 执行命令添加nexus自启动服务
39 |  
40 | # chkconfig –add nexus
41 | # chkconfig –levels 345 nexus on
42 | 执行如下命令启动、停止nexus服务
43 |  
44 | # service nexus start
45 | # service nexus stop
46 |  
47 |  
48 | d) 检查是否启动成功
49 |  
50 | 在本机浏览器中访问URL: http://localhost:8081/nexus
51 | 会出现Nexus的欢迎页面
52 |  注：如果想远程通过浏览器访问，则在远程浏览器中输入http://<ip>:8081/nexus
53 |  <ip> 可通过在本地机器上输入命令 ifconfig 查看
54 |  如果未能访问到nexus的欢迎页面，需要查看本机的防火墙设置，是否打开了端口8081
55 |  
56 | e) 修改配置
57 |  
58 | 配置文件位置nexus/conf/nexus.properties，配置示例如下：
59 | 
60 | # Sonatype Nexus
61 |  # ==============
62 |  # This is the most basic configuration of Nexus.
63 |  
64 |  # Jetty section
65 |  application-port=8081
66 |  application-host=0.0.0.0
67 |  nexus-webapp=${bundleBasedir}/nexus
68 |  nexus-webapp-context-path=/nexus
69 |  
70 |  # Nexus section
71 |  nexus-work=${bundleBasedir}/../sonatype-work/nexus
72 |  runtime=${bundleBasedir}/nexus/WEB-INF
73 |  pr.encryptor.publicKeyPath=/apr/public-key.txt
74 | 
75 | 主要配置参数：
76 |  
77 | application-port：nexus启动端口
78 | nexus-work：指定构件库的存储位置


--------------------------------------------------------------------------------
/Service/nexus/nexus安装.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | nexus安装
 3 | 
 4 | 下载tar
 5 | http://www.sonatype.org/nexus/go
 6 | 
 7 | 新版本需要jdk7支持
 8 | 
 9 | # 创建用户
10 | groupadd nexus
11 | useradd  -g nexus -d /opt/nexus-2.8.1-01/home nexus
12 | 
13 | cd bin/
14 | vim nexus
15 | #添加一行启动用户
16 | RUN_AS_USER=nexus
17 | 
18 | #配置文件  指定监听端口及IP等
19 | conf/nexus.properties
20 | 
21 | 
22 | http://10.13.81.87:8081/nexus/
23 | 
24 | 
25 | 
26 | # 启动
27 | cd bin
28 | ./nexus restart
29 | # 启动后注意看log的报错
30 | vim ../logs/wrapper.log
31 | 
32 | # 启动用户为root，可在 bin/nexus 中设置为 RUN_AS_USER=root  或指定用户 nexus
33 | If you insist running as root, then set the environment variable RUN_AS_USER=root before running this script.
34 | 
35 | # 启动用户需要有家目录
36 | su: warning: cannot change directory to /home/nexus: No such file or directory
37 | This account is currently not available.
38 | 
39 | 
40 | # jdk版本过低 需要安装 jdk7
41 | jvm 5    | Exception in thread "main" java.lang.UnsupportedClassVersionError: org/sonatype/nexus/bootstrap/jsw/JswLauncher : Unsupported major.minor version 51.0
42 | # 如原来已有jdk低版本
43 | # 可在新创建的nexus用户家目录的 .bash_profile 文件中添加环境 , 注意放到 $JAVA_HOME/bin 放到 $PATH 前
44 | export JAVA_HOME=/usr/java/jdk1.7.0_60
45 | export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
46 | export PATH=$JAVA_HOME/bin:$PATH
47 | 
48 | 
49 | Nexus work directory already in use
50 | # /opt/sonatype-work/ 默认在解压目录的同一层目录,可能启动用户没有写权限，也可能因为之前用其他用户启动失败导致
51 | # 最好修改 nexus.properties 配置文件中的 此变量 可去掉 ../  ，即放到当前解压目录下
52 | nexus-work=${bundleBasedir}/../sonatype-work/nexus


--------------------------------------------------------------------------------
/Service/nfs/NFS搭建.sh:
--------------------------------------------------------------------------------
 1 | NFS搭建
 2 | 
 3 | NFS：Network File System
 4 | 
 5 | 功能也就是能把远程网络的文件挂载到NFS Server上，在Server上看来，客户端的挂载的目录就像自己的子目录一样，可以对它操作。所以，对于嵌入式系统的调试是很方便的。
 6 | 
 7 | NFS支持的功能很多，所以对应的端口号是不固定的，是随机分配的，但都是小于1024。那么客户机是怎么连接到NFS Server上去的呢？这里有一个RPC的东西来支持。
 8 | RPC：（Remote Procedure Call Protocol）
 9 | 
10 | 远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。RPC采用客户机/服务器模式。请求程序就是一个客户机，而服务提供程序就是一个服务器。首先，客户机调用进程发送一个有进程参数的调用信息到服务进程，然后等待应答信息。在服务器端，进程保持睡眠状态直到调用信息的到达为止。当一个调用信息到达，服务器获得进程参数，计算结果，发送答复信息，然后等待下一个调用信息，最后，客户端调用进程接收答复信息，获得进程结果，然后调用执行继续进行。
11 | RPC在NFS搭建过程钟的功能就是在Server上分配端口号，可以让客户端能从远程连接上Server。RPC固定采用111端口监听。
12 | 
13 | 所以整个NFS实现的过程就是：
14 | 
15 |     Client向服务器的RPC（port 111）发出请求
16 |     服务器注册好端口，把端口信息传回客户端
17 |     客户端知道正确的端口后，可以连接NFS daemon
18 | 
19 | NFS 安装：nfs-utils(主要NFS功能) portmap(RPC 端口分配)
20 | 
21 | 可以先rpm -qa | grep xxx 查看下，若不存在则安装！
22 | 
23 | vim /etc/exports    # 在这里可以对客户端各种权限的设置
24 | 
25 | /tmp *(rw,no_root_squash)   # 允许任何IP挂载/tmp目录
26 | 
27 | NFS 启动
28 | /etc/init.d/portmap start   # portmap启动
29 | /etc/init.d/nfs start       # nfs启动
30 | service nfs reload          # 重新加载exports
31 | 
32 | netstat -tunl | grep "111"      # 查看portmap有没有启动
33 | chkconfig –list | grep "nfs"    # 查看nfs服务是否启动
34 | showmount -e localhost          # 查看本地共享文件系统
35 | 
36 | 
37 | NFS文件挂载
38 | mount -t nfs 127.0.0.1:/tmp /mnt           # 进入/mnt查看
39 | mount -t nfs 10.0.0.3:/tmp  /data/img      # 远程网络挂载
40 | 
41 | 
42 | 
43 | /etc/exports 权限说明
44 | 
45 | /tmp         192.168.100.0/24(ro)   localhost(rw)   *.ev.ncku.edu.tw(ro,sync)
46 | [分享目錄]   [第一部主機(權限)]     [可用主機名]    [可用萬用字元]
47 | 
48 | rw    ro 	                     # 該目錄分享的權限是可讀寫 (read-write) 或唯讀 (read-only)，但最終能不能讀寫，還是與檔案系統的 rwx及身份有關。
49 | sync  async 	                 # sync 代表資料會同步寫入到記憶體與硬碟中，async 則代表資料會先暫存於記憶體當中，而非直接寫入硬碟！
50 | no_root_squash  root_squash 	 # 用戶端使用 NFS 檔案系統的帳號若為 root 時，系統該如何判斷這個帳號的身份？預設的情況下，用戶端 root 的身份會由 root_squash 的設定壓縮成 nfsnobody，如此對伺服器的系統會較有保障。但如果你想要開放用戶端使用 root 身份來操作伺服器的檔案系統，那麼這裡就得要開 no_root_squash 才行！
51 | all_squash 	                     # 不論登入 NFS 的使用者身份為何， 他的身份都會被壓縮成為匿名使用者，通常也就是 nobody(nfsnobody) 啦！
52 | anonuid  anongid 	             # anon 意指 anonymous (匿名者) 前面關於 *_squash 提到的匿名使用者的 UID 設定值，通常為 nobody(nfsnobody)，但是你可以自行設定這個 UID 的值！當然，這個 UID 必需要存在於你的 /etc/passwd 當中！anonuid 指的是 UID 而 anongid 則是群組的 GID 囉。
53 | 
54 | 
55 | /tmp          *(rw,no_root_squash)
56 | /home/public  192.168.100.0/24(rw)    *(ro)
57 | /home/test    192.168.100.10(rw)
58 | /home/linux   *.centos.vbird(rw,all_squash,anonuid=45,anongid=45)
59 | 
60 | 
61 | 
62 | 
63 | 
64 |     # 依赖rpc服务通信 portmap 或 rpcbind
65 |     yum install nfs-utils portmap    # centos5安装  
66 |     yum install nfs-utils rpcbind    # centos6安装
67 | 
68 |     vim /etc/exports                 # 配置文件
69 |     /data/images 10.10.10.10(rw,sync,no_root_squash)
70 | 
71 |     service  portmap restart         # 重启centos5的nfs依赖的rpc服务
72 |     service  rpcbind restart         # 重启centos6的nfs依赖的rpc服务
73 |     service  nfs restart             # 重启nfs服务  确保依赖 portmap 或 rpcbind 服务已启动
74 |     /etc/init.d/nfs reload           # 重载NFS服务配置文件  
75 |     showmount -e                     # 服务端查看自己共享的服务
76 |     showmount -a                     # 显示已经与客户端连接上的目录信息
77 |     showmount -e 110.10.10.3         # 列出服务端可供使用的NFS共享  客户端测试能否访问nfs服务
78 |     mount -t nfs 10.10.10.3:/data/images/  /data/img   # 挂载nfs
79 | 
80 |     # 服务端的 portmap 或 rpcbind 被停止后，nfs仍然工作正常，但是umout财会提示： not found / mounted or server not reachable  重启服务器的portmap 或 rpcbind 也无济于事。 nfs也要跟着重启，否则nfs工作仍然是不正常的。会造成NFS客户端挂载不正常，df卡住和挂载目录无法访问。需要强制卸载后，重新挂载
81 |     umount -f /data/img/             # 强制卸载挂载目录  如还不可以  umount -l /data/img/
82 | 


--------------------------------------------------------------------------------
/Service/nginx/Nginx的平滑升级.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | Nginx的平滑升级
 3 | 
 4 | 1、查看当然版本
 5 | #cd /usr/local/nginx/ #进入Nginx安装目录
 6 | # sbin/nginx -V #查看版本
 7 | nginx version: nginx/0.7.60
 8 | configure arguments: –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module #编译项
 9 | 得到原来./configure 的编译项
10 | 
11 | 2.下载最新版
12 | 前往查看最新版，http://nginx.org/en/download.html
13 | #cd /data/soft/
14 | #wget http://nginx.org/download/nginx-0.8.36.tar.gz #下载
15 | #tar xzvf nginx-0.8.36.tar.gz #解压缩
16 | #cd nginx-0.8.36
17 | 
18 | 3.编译
19 | #./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module #按原来的选项configure
20 | #make #编译
21 | #mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #移动旧版本
22 | #cp objs/nginx /usr/local/nginx/sbin/ #复制新版本nginx过去
23 | #cd /usr/local/nginx
24 | #sbin/nginx -t #测试下，显示如下就是通过
25 | the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
26 | configuration file /usr/local/nginx/conf/nginx.conf test is successful
27 | 
28 | 4.启动新的，关掉旧的
29 | 让nginx把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx
30 | # kill -USR2 `cat /usr/local/nginx/nginx.pid`
31 | 退出旧的nignx
32 | # kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin`
33 | 
34 | 5.升级完成。
35 | # sbin/nginx -V
36 | nginx version: nginx/0.8.36
37 | TLS SNI support disabled
38 | configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 


--------------------------------------------------------------------------------
/Service/nginx/Nginx限制ip连接数流量.sh:
--------------------------------------------------------------------------------
 1 | Nginx限制ip连接数，Nginx限制并发，同一IP，Nginx怎么限制流量/限制带宽？
 2 | 
 3 | nginx 限制ip并发数，也是说限制同一个ip同时连接服务器的数量。如何Nginx限制同一个ip的连接数，限制并发数目，限制流量/限制带宽？ 通过下面nginx模块的使用，我们可以设置一旦并发链接数超过我们的设置，将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火墙，基本上CC攻击就可以无视了。Nginx限制ip链接数，Nginx如何限制并发数，同1个IP，nginx怎么限制流量/限制带宽？请看下文：
 4 | 
 5 | nginx 限制ip并发数，nginx限制IP链接数的范例参考：
 6 | 
 7 | limit_zone lit_zone $binary_remote_addr 20m;
 8 | limit_req_zone $binary_remote_addr zone=ctohome_req_zone:20m rate=2r/s;
 9 | 
10 | server {
11 | listen *:80;
12 | server_name www.hostsoft.cn .hostsoft.cn;
13 | 
14 | location / {
15 | proxy_pass http://1.2.3.4;
16 | include vhosts/conf.proxy_cache;
17 | }
18 | 
19 | location ~ .*\.(php|jsp|cgi|phtml|asp|aspx)?$ {
20 | limit_conn lit_zone 2;
21 | limit_req zone=lit_req_zone burst=3;
22 | proxy_pass http://1.1.1.1;
23 | include vhosts/conf.proxy_no_cache;
24 | }
25 | }
26 | 
27 | 如何Nginx限制同一个ip的连接数，限制并发数目
28 | 
29 | 1.添加limit_zone
30 | 这个变量只能在http使用
31 | vi /usr/local/nginx/conf/nginx.conf
32 | limit_zone lit_zone $remote_addr 10m;
33 | 
34 | 2.添加limit_conn
35 | 这个变量可以在http, server, location使用
36 | 我只限制一个站点，所以添加到server里面
37 | vi /usr/local/nginx/conf/host/hostsoft.cn.conf
38 | limit_conn lit_zone 2;
39 | 
40 | 3.重启nginx
41 | killall -HUP nginx
42 | 
43 | Nginx限制流量/限制带宽？
44 | 
45 | 关于limit_zone：http://wiki.nginx.org/NginxHttpLimitZoneModule
46 | 关于limit_rate和limit_conn：http://wiki.nginx.org/NginxHttpCoreModule
47 | nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个组件来对目录进行限速。
48 | 
49 | http {
50 | limit_zone one $binary_remote_addr 10m;
51 | server {
52 | location /download/ {
53 | limit_conn lit_zone 2;
54 | 
55 | limit_rate 300k;
56 | }
57 | }
58 | }
59 | 
60 | limit_zone，是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器，按照32bytes/session，可以处理320000个session。
61 | 
62 | limit_conn lit_zone 2;
63 | 限制每个IP只能发起2个并发连接。
64 | 
65 | limit_rate 300k;
66 | 对每个连接限速300k. 注意，这里是对连接限速，而不是对IP限速。如果一个IP允许两个并发连接，那么这个IP就是限速limit_rate×2。
67 | ngx_http_limit_zone_module


--------------------------------------------------------------------------------
/Service/nginx/curl检查服务器是否支持gzip.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | curl检查服务器是否支持gzip
 3 | 
 4 | 
 5 | 方法如下
 6 | 
 7 | curl -I -H ‘Accept-Encoding: gzip,deflate’ -H “Host:域名”  http://ip/url
 8 | 如果结果是
 9 | HTTP/1.1 200 OK
10 | Server: nginx/0.8.52
11 | Date: Tue, 05 Jul 2011 01:28:30 GMT
12 | Content-Type: application/x-javascript
13 | Last-Modified: Tue, 10 Aug 2010 00:33:24 GMT
14 | Connection: keep-alive
15 | Vary: Accept-Encoding
16 | Expires: Thu, 04 Aug 2011 01:28:30 GMT
17 | Cache-Control: max-age=2592000
18 | Content-Encoding: gzip  很好支持
19 | 
20 | 如果没有 Content-Encoding: gzip 就不支持gzip


--------------------------------------------------------------------------------
/Service/nginx/nginx+uwsgi来部署Django.sh:
--------------------------------------------------------------------------------
 1 |  nginx+uwsgi来部署Django
 2 | 
 3 | 1. 软件下载地址:
 4 | 
 5 | uwsgi 
 6 | wget http://projects.unbit.it/downloads/uwsgi-latest.tar.gz
 7 | 
 8 | flup 
 9 | wget http://www.saddi.com/software/flup/dist/flup-1.0.2.tar.gz
10 | 
11 | django
12 | wget http://media.djangoproject.com/releases/1.2/Django-1.2.5.tar.gz
13 | 
14 | 2. 安装
15 | 
16 | flup和django   都是用 python setup.py install
17 | 
18 | uwsgi安装 
19 | cd  uwsgi-0.9.6.8
20 | python uwsgiconfig.py --build
21 | cd nginx
22 | cp uwsgi_params /usr/local/nginx/conf/
23 | 
24 |  3. 建立项目目录
25 | cd /root
26 | django-admin.py startproject  my_django
27 | 
28 | vi uwsgi.xml
29 | <uwsgi> 
30 |   <socket>0.0.0.0:8000</socket> 
31 |   <listen>20</listen> 
32 |   <master>true</master> 
33 |   <pidfile>/usr/local/nginx/uwsgi.pid</pidfile> 
34 |   <processes>2</processes> 
35 |   <module>django_wsgi</module>  #这个文件下面要建立
36 |   <pythonpath>/root/my_django</pythonpath>   #刚才建立项目的路径
37 |   <profiler>true</profiler> 
38 |   <memory-report>true</memory-report> 
39 |   <enable-threads>true</enable-threads> 
40 |   <logdate>true</logdate> 
41 |   <limit-as>6048</limit-as> 
42 | </uwsgi>
43 | 
44 | vi django_wsgi
45 | import os
46 | import django.core.handlers.wsgi
47 | os.environ['DJANGO_SETTINGS_MODULE'] = 'my_django.settings'    #这里的my_django.settings 表示 "项目名.settings"
48 | application = django.core.handlers.wsgi.WSGIHandler()
49 | 
50 | 4. 添加nginx配置
51 | server { 
52 |         listen  80; 
53 |          server_name 192.168.0.100; 
54 |    
55 |           location / { 
56 |             root /root/my_django;
57 |             uwsgi_pass   127.0.0.1:8000; 
58 |             include     uwsgi_params; 
59 |             access_log  off;  }
60 |  
61 | } 
62 | 
63 | 5. 启动uwsgi和nginx
64 | /usr/local/nginx/sbin/nginx
65 | uwsgi -x /root/my_django/uwsgi.xml &
66 | 
67 | 好了,打开浏览器测试下吧


--------------------------------------------------------------------------------
/Service/nginx/nginx优化.sh:
--------------------------------------------------------------------------------
  1 | nginx优化
  2 | 2014-03-04 14:42:42
  3 | 标签：nginx nginx 优化
  4 | 
  5 | 说明：本文中的内容全部来自《实战nginx系统卷一书》，将自己感觉实用的部分整理出来，与大家分享。
  6 | 
  7 | 
  8 | 1.优化写磁盘操作
  9 | 
 10 | nginx每访问完一个文件之后，linux系统将会对它的“Access”，即访问时间进行修改
 11 | 
 12 | 
 13 | [yunwei@moniter tmp]$ stat index.html
 14 | 
 15 |  File: “index.html”
 16 | 
 17 |  Size: 0               Blocks: 0          IO Block: 4096   一般空文件
 18 | 
 19 | Device: 6802h/26626d    Inode: 300777505   Links: 1
 20 | 
 21 | Access: (0664/-rw-rw-r--)  Uid: (  506/  yunwei)   Gid: (  506/  yunwei)
 22 | 
 23 | Access: 2014-02-12 15:28:23.000000000 +0800
 24 | 
 25 | Modify: 2014-02-12 15:28:23.000000000 +0800
 26 | 
 27 | Change: 2014-02-12 15:28:23.000000000 +0800
 28 | 
 29 | 
 30 | 访问一次access时间就发生变化
 31 | 
 32 | [yunwei@moniter tmp]$ cat index.html
 33 | 
 34 | 查看
 35 | 
 36 | [yunwei@moniter tmp]$ stat index.html
 37 | 
 38 |  File: “index.html”
 39 | 
 40 |  Size: 0               Blocks: 0          IO Block: 4096   一般空文件
 41 | 
 42 | Device: 6802h/26626d    Inode: 300777505   Links: 1
 43 | 
 44 | Access: (0664/-rw-rw-r--)  Uid: (  506/  yunwei)   Gid: (  506/  yunwei)
 45 | 
 46 | Access: 2014-02-12 15:28:45.000000000 +0800
 47 | 
 48 | Modify: 2014-02-12 15:28:23.000000000 +0800
 49 | 
 50 | Change: 2014-02-12 15:28:23.000000000 +0800
 51 | 
 52 | 
 53 | 在一个高并发的访问中，这对磁盘读写操作影响很大，因此，关闭此功能
 54 | 
 55 | 
 56 | /dev/sdb1   /dataext3   defaults    0   0
 57 | 
 58 | /dev/sab1   /dataext3   defaults,noatime,nodiratime    0   0
 59 | 
 60 | 重启系统，或者remount重新挂载
 61 | 
 62 | 
 63 | 2.修改系统文件句柄数
 64 | 
 65 | vim /etc/security/limits.conf
 66 | 
 67 | *               soft    nofile       65535
 68 | 
 69 | *               hard   nofile        65535
 70 | 
 71 | *               soft    nproc        65535
 72 | 
 73 | *               hard   nproc         65535
 74 | 
 75 | 
 76 | 重启生效
 77 | 
 78 | ulimit -n  
 79 | 
 80 | ulimit -a查看
 81 | 
 82 | 
 83 | 3.优化内核TCP选项
 84 | 
 85 | 修改以下内核参数：
 86 | 
 87 | net.ipv4.tcp_max_tw_buckets = 6000          
 88 | 
 89 | #默认值180000 设置timewait的值
 90 | 
 91 | net.ipv4.ip_local_port_range = 1024 65000  
 92 | 
 93 | #默认值32768 61000 设置允许系统打开的端口范围
 94 | 
 95 | net.ipv4.tcp_tw_recycle = 1                        
 96 | 
 97 | #默认值0 设置是否启用timewait
 98 | 
 99 | net.ipv4.tcp_tw_reuse = 1                          
100 | 
101 | #默认值0 设置是否开启重新使用，允许将TIME-WAIT sockets 重新用于新的TCP连接
102 | 
103 | net.ipv4.tcp_syncookies = 1                        
104 | 
105 | #默认值0 设置是否开启SYN Cookies，如果启用该功能，那么当出现SYN等待排队溢出时，则使用Cookies来处理
106 | 
107 | net.core.somaxconn = 262144                    
108 | 
109 | #默认值32768 Web应用中listen函数的backlog默认会将内核参数的net.core.somaxconn限制到128，而Nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值
110 | 
111 | net.core.netdev_max_backlog = 262144      
112 | 
113 | #默认值300 设置被输送到队列数据包的最大数目，在网卡接收数据包的速率比内核处理数据包的速率快时，那么会出现排队现象，这个参数就是用于设置该队列的大小
114 | 
115 | net.ipv4.tcp_max_orphans = 262144          
116 | 
117 | #默认值32768 设置Linux能够处理不属于任何进程的套接字数量，所谓不属于任何进程的进程就是“孤儿”（orphan）进程，在快速、大量的连接中这种进程会很多，因此要适当地设置该参数，如果这种“孤儿”进程套接字数量大于这个指定的值，那么在使用dmesg查看时会出现“too many of orphaned sockets”的警告
118 | 
119 | net.ipv4.tcp_max_syn_backlog = 262144    
120 | 
121 | #默认值1024 记录尚未收到客户端确认信息的连接请求的最大值
122 | 
123 | net.ipv4.tcp_timestamps = 0                      
124 | 
125 | #默认值1 设置使用时间戳作为序列号，通过这样的设置可以避免序列号倍重复使用。在高速、高并发的环境中，这种情况是存在的，因此通过时间戳能够让这些被看做是异常的数据包被内核接收。0表示关闭
126 | 
127 | net.ipv4.tcp_synack_retries = 1                  
128 | 
129 | #默认值5 设置SYN重试的次数，在TCP的3次握手中的第二次握手，内核需要发送一个回应前面一个SYN的ACK的SYN，就是说为了打开对方的连接，内核发出的SYN的次数。减小该参数的值有利于避免DDoS攻击。
130 | 
131 | net.ipv4.tcp_syn_retries = 1                      
132 | 
133 | #默认值5 设置在内核放弃建立连接之前发送SYN包的数量
134 | 
135 | net.ipv4.tcp_fin_timeout = 1                        
136 | 
137 | #默认值60 表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外宕机。可以按此设置，但是要记住的是，即使是一个轻载的Web服务器，也有因为大量的死套接字而内存溢出的风险，FIN-WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能消耗1.5KB的内存，但是他的生存期要长些。
138 | 
139 | net.ipv4.tcp_keepalive_time = 30                
140 | 
141 | #默认值7200 当启用keepalive的时候，设置TCP发送keepalive消息的频度。
142 | 
143 | 
144 | 4.优化nginx服务器
145 | 
146 | 4.1 关闭访问日志（必须要记录的时候可以有选择的记录）
147 | 
148 | 4.2 使用epon
149 | 
150 |    这是在Linux下必选的模型，但是epoll只能使用于Linux内核2.6版本及以后的系统，对于我们现在使用的Linux系统这不是问题，从RedHat4 以后的系统都是2.6内核了。
151 | 
152 | 4.3 Nginx服务器配置优化
153 | 
154 |    worker_connections 65535
155 | 
156 |    keepalived_timeout 60
157 | 
158 |    client_header_buffer_size 8k (通过“getconf PAGESIZE”命令来获取页面的大小)
159 | 
160 |    worker_rlimit_nofile 65535
161 | 
162 | 
163 | 


--------------------------------------------------------------------------------
/Service/nginx/nginx利用logrotate日志切割.sh:
--------------------------------------------------------------------------------
 1 | nginx利用logrotate日志切割
 2 | 
 3 | 
 4 | 用"logrotate"来管理linux日志文件，它可以实现日志的自动滚动，日志归档等功能。下面以nginx日志文件来讲解下logrotate的用法。
 5 | 
 6 | #!/bin/bash
 7 | log_conf="/opt/work/logrotate/logrotate.conf"
 8 | if [ -f $log_conf ] ; then
 9 |       /usr/sbin/logrotate -s /opt/work/logrotate/logstatus -f ${log_conf}
10 | fi
11 | 
12 | ################################################################################
13 | /opt/work/logrotate/logrotate.conf
14 | 
15 | /opt/wwwlogs/nginxlog/new.host.access.log{
16 |       daily
17 |       copytruncate
18 |       dateext
19 |       rotate 4
20 | }
21 | 
22 | 注释：
23 | /var/log/nginx/*.log：需要轮询日志路径
24 | daily：每天轮询
25 | rotate 30：保留最多30次滚动的日志
26 | missingok:如果日志丢失，不报错继续滚动下一个日志
27 | notifempty:当日志为空时不进行滚动
28 | compress：旧日志默认用gzip压缩
29 | /var/run/nginx.pid：nginx主进程pid
30 | 
31 | 
32 | /var/log/nginx/*.log {
33 |         daily
34 |         missingok
35 |         rotate 30
36 |         compress
37 |         notifempty
38 |         create 640 www www
39 |         sharedscripts
40 |         postrotate
41 |                 [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
42 |         endscript
43 | }
44 | 
45 |  
46 | 
47 | 


--------------------------------------------------------------------------------
/Service/nginx/nginx安装.sh:
--------------------------------------------------------------------------------
 1 | yum install -y make gcc  openssl-devel pcre-devel  bzip2-devel libxml2 libxml2-devel curl-devel libmcrypt-devel libjpeg libjpeg-devel libpng libpng-devel openssl
 2 | 
 3 | # ngx_module_lua
 4 | # yum install lua-devel lua
 5 | 
 6 | groupadd nginx
 7 | useradd nginx -g nginx -M -s /sbin/nologin
 8 | mkdir -p /usr/local/nginx/tmp
 9 | mkdir -p /usr/local/nginx/run
10 | mkdir -p /usr/local/nginx/lock
11 | 
12 | ./configure --help
13 | --with     # 默认不加载 需指定编译此参数才使用
14 | --without  # 默认加载，可用此参数禁用
15 | 
16 | pcre                     # 正则模块
17 | http_gzip_static_module  # 压缩发送
18 | http_realip_module       # 做代理时后的log取到真实IP
19 | ngx_cache_purge          # --add-module=path 做代理时 用来清除缓存模块
20 | nginx-devel-kit          # --add-module=path NDK(nginx development kit)模块是一个拓展nginx服务器核心功能的模块，第三方模块开发可以基于它来快速实现。
21 | echo-nginx-module        # --add-module=path 提供直接在 Nginx 配置使用包括 "echo", "sleep", "time" 等指令。
22 | http_dav_module          # 为Http webDAV 增加 PUT, DELETE, MKCOL, COPY 和 MOVE 等方法
23 | http_proxy_module        # 代理模块,默认开启
24 | 
25 | # --add-module=/opt/ngx_module_upstream_check \         # nginx 代理状态页面  
26 | # ngx_module_upstream_check  编译前需要打对应版本补丁 patch -p1 < /opt/nginx_upstream_check_module/check_1.2.6+.patch
27 | 
28 | #做代理缓存服务
29 | wget http://labs.frickle.com/files/ngx_cache_purge-1.6.tar.gz
30 | tar fxz ngx_cache_purge-1.6.tar.gz
31 | cd nginx-1.4.4
32 | ./configure \
33 | --user=nginx \
34 | --group=nginx \
35 | --prefix=/usr/local/nginx \
36 | --pid-path=/usr/local/nginx/nginx.pid \
37 | --lock-path=/usr/local/nginx/nginx.lock \
38 | --with-http_ssl_module \
39 | --with-http_realip_module \
40 | --with-http_stub_status_module \
41 | --add-module=../ngx_cache_purge-1.6 \
42 | --http-client-body-temp-path=/usr/local/nginx/tmp/client \
43 | --http-proxy-temp-path=/usr/local/nginx/tmp/proxy \
44 | --http-fastcgi-temp-path=/usr/local/nginx/tmp/fastcgi \
45 | --http-uwsgi-temp-path=/usr/local/nginx/tmp/uwsgi \
46 | --http-scgi-temp-path=/usr/local/nginx/tmp/scgi
47 | 
48 | make && make install
49 | 
50 | #清除缓存，假设一个URL为http://192.168.12.133/test.txt 通过访问 http://192.168.12.133/purge/test.txt 就可以清除该URL的缓存。
51 | 
52 | #做web服务
53 | cd nginx-1.4.4
54 | ./configure \
55 | --user=nginx \
56 | --group=nginx \
57 | --prefix=/usr/local/nginx \
58 | --pid-path=/usr/local/nginx/run/nginx.pid \
59 | --lock-path=/usr/local/nginx/lock/nginx.lock \
60 | --with-http_ssl_module \
61 | --with-http_dav_module \
62 | --with-http_flv_module \
63 | --with-http_gzip_static_module \
64 | --with-http_stub_status_module
65 | 
66 | make && make install
67 | 
68 | 
69 | /usr/local/nginx/sbin/nginx –t    # 检查Nginx配置文件 但并不执行
70 | /usr/local/nginx/sbin/nginx -t -c /opt/nginx/conf/nginx.conf  # 检查Nginx配置文件
71 | /usr/local/nginx/sbin/nginx       # 启动nginx
72 | kill -HUP pid               # 平滑重启
73 | kill -QUIT pid              # 关闭nginx
74 | 
75 | 0.7.53以前都是用 kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 方法来重新加载配置，现在只需要用 
76 | /usr/local/nginx/sbin/nginx -s reload 
77 | -s参数包含四个命令分别是 stop/quit/reopen/reload
78 | 
79 | 
80 | 
81 | # NGINX上传最大默认为1M 如需要改变在http{}中加如下参数.
82 | client_max_body_size 30M
83 | 
84 | # 默认nginx是不记录 rewrite 操作的日志.如需要开启,也可以单独指定location中日志文件
85 | rewrite_log on;
86 | 


--------------------------------------------------------------------------------
/Service/nginx/nginx正则规则详解.sh:
--------------------------------------------------------------------------------
 1 | nginx正则规则详解
 2 | 
 3 | 
 4 | 摘要: nginx正则规则详解 1.正则表达式匹配,其中: Nginx的Location可以有以下几个匹配： 1. =   严格匹配这个查询。如果找到，停止搜索。 2. ^~ 匹配路径的前缀，如果找到，停止搜索。 3. ~  ...
 5 | 
 6 | nginx正则规则详解
 7 | 1.正则表达式匹配,其中:
 8 | Nginx的Location可以有以下几个匹配：
 9 | 1. =   严格匹配这个查询。如果找到，停止搜索。
10 | 2. ^~ 匹配路径的前缀，如果找到，停止搜索。
11 | 3. ~   为区分大小写的正则匹配  
12 | 4. ~* 为不区分大小写匹配
13 | 5. !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
14 | 
15 | 2.文件及目录匹配,其中:
16 | -f和!-f用来判断是否存在文件
17 | -d和!-d用来判断是否存在目录
18 | -e和!-e用来判断是否存在文件或目录
19 | -x和!-x用来判断文件是否可执行
20 | 
21 | 3.flag标记有:
22 | 跳转型的
23 | redirect:  302跳转到rewrite后的地址
24 | permanent: 301永久定向到rewrite后的地址,对搜索引擎更友好
25 | 
26 | 代理型的
27 | last:  重新将rewrite后的地址在server标签中执行
28 | break: 将rewrite后的地址在当前location标签中执行
29 | 
30 | last      相当于Apache里的[L]标记,表示完成rewrite
31 | break     终止匹配, 不再匹配后面的规则
32 | redirect  返回302临时重定向,地址栏会显示跳转后的地址
33 | permanent 返回301永久重定向,地址栏会显示跳转后的地址
34 | 
35 | 4.一些可用的全局变量有,可以用做条件判断
36 | $args              此变量与请求行中的参数相等
37 | $content_length    等于请求行的"Content_Length"的值。
38 | $content_type      等同与请求头部的"Content_Type"的值
39 | $document_root     等同于当前请求的root指令指定的值
40 | $document_uri      与$uri一样
41 | $host              与请求头部中"Host"行指定的值或是request到达的server的名字（没有Host行）一样
42 | $limit_rate        允许限制的连接速率
43 | $request_method    等同于request的method,通常是"GET"或"POST"
44 | $remote_addr       客户端ip
45 | $remote_port       客户端port
46 | $remote_user       等同于用户名,由ngx_http_auth_basic_module认证
47 | $request_filename  当前请求的文件的路径名,由root或alias和URI request组合而成
48 | $request_body_file
49 | $request_uri       含有参数的完整的初始URI
50 | $query_string      与$args一样
51 | $server_protocol   等同于request的协议,使用"HTTP/1.0"或"HTTP/1.1"
52 | $server_addr request  到达的server的ip,一般获得此变量的值的目的是进行系统调用。为了避免系统调用,有必要在listen指令中指明ip,并使用bind参数。
53 | $server_name       请求到达的服务器名
54 | $server_port       请求到达的服务器的端口号
55 | $uri               等同于当前request中的URI,可不同于初始值,例如内部重定向时或使用index
56 | 
57 | 5.常用分组语法
58 | 捕获
59 | (exp)   匹配exp,并捕获文本到自动命名的组里
60 | (?exp)  匹配exp,并捕获文本到名称为name的组里,也可以写成(?'name'exp)
61 | (?:exp) 匹配exp,不捕获匹配的文本,也不给此分组分配组号
62 | 
63 | 零宽断言
64 | (?=exp)  匹配exp前面的位置
65 | (?<=exp) 匹配exp后面的位置
66 | (?!exp)  匹配后面跟的不是exp的位置
67 | (?<!exp) 匹配前面不是exp的位置


--------------------------------------------------------------------------------
/Service/nginx/nginx清理缓存.sh:
--------------------------------------------------------------------------------
 1 | 清理此文件缓存
 2 | http://192.168.1.1/test.js
 3 | 
 4 | 访问如下地址
 5 | curl -s http://192.168.1.1/purge/test.js
 6 | 
 7 | 
 8 | 
 9 | location ~ .*\.(apk|zip)$ {
10 | 		proxy_cache cache_two;
11 | 		proxy_cache_valid 200 304 12h;
12 | 		proxy_cache_key $uri;
13 | 		proxy_pass http://wap_pool;
14 | 		proxy_set_header Host $host;
15 | 		proxy_set_header X-Forwarded-For $remote_addr;
16 | 		expires 30d;
17 | }
18 | 
19 | 
20 | # 清楚nginx缓存
21 | location ~ /purge(/.*) {
22 |         allow    all;
23 |         proxy_cache_purge    cache_one   $1;
24 | }
25 | 
26 | location ~ /purge2(/.*) {
27 |         allow    all;
28 |         proxy_cache_purge    cache_two    $1;
29 | }


--------------------------------------------------------------------------------
/Service/nginx/nginx状态检查模块安装及使用.sh:
--------------------------------------------------------------------------------
 1 | nginx状态检查模块安装及使用
 2 | 
 3 | nginx_upstream_check_module
 4 | 
 5 | ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-mail --with-mail_ssl_module --with-http_realip_module --with-pcre --add-module=/opt/soft/nginx_mod/nginx-push-stream-module --add-module=/opt/soft/nginx_mod/ngx_cache_purge-1.4 --add-module=/opt/soft/nginx_mod/headers-more-nginx-module-master --add-module=/opt/soft/nginx_mod/nginx_upstream_hash-master --add-module=/opt/soft/nginx_mod/nginx-upload-progress-module-master --add-module=/opt/soft/nginx_mod/nginx_upstream_check_module-master
 6 | 
 7 | 
 8 | 
 9 |     upstream data_pool {
10 |         server 10.10.81.125:9090;
11 |         server 10.10.81.220:9090;
12 |         check interval=5000 rise=2 fall=10 timeout=3000 type=http;
13 |         check_http_send "GET /login.html HTTP/1.0\r\n\r\n";
14 |         check_http_expect_alive http_2xx http_3xx;
15 |     }


--------------------------------------------------------------------------------
/Service/nginx/nginx缓存参数.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/nginx/nginx缓存参数.png


--------------------------------------------------------------------------------
/Service/nginx/nginx转发学习.sh:
--------------------------------------------------------------------------------
1 | nginx转发学习
2 | 
3 | http://pmghong.blog.51cto.com/3221425/1219391
4 | 
5 | http://breezey.blog.51cto.com/2400275/1339484
6 | 
7 | http://freeloda.blog.51cto.com/2033581/1288553


--------------------------------------------------------------------------------
/Service/nginx/nginx针对爬虫进行限速配置.sh:
--------------------------------------------------------------------------------
 1 | nginx针对爬虫进行限速配置
 2 | 
 3 | 网络爬虫一方面可以给网站带来一定的流量，便于搜索引擎收录，利于用户搜素，同时也会给服务器带来一定的压力，在网络爬虫对网站内容进行收录时，会引起服务器负载高涨。有没有什么方法既不阻止网络爬虫对网站内容进行收录，同时对其连接数和请求数进行一定的限制呢？
 4 | 
 5 | 先来普及下robots.txt协议：
 6 | robots.txt（也称为爬虫协议、爬虫规则、机器人协议等）是放置在网站根目录中的.TXT文件，是搜索引擎蜘蛛程序默认访问网站第一要访问的文件，如果 搜索引擎蜘蛛程序找到这个文件，它就会根据这个文件的内容，来确定它访问权限的范围。robots.txt将告诉搜索引擎蜘蛛程序网站哪些页面时可以访问，哪些不可以。Robots协议是网站国际互联网界通行的道德规范，其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。因其不是命令，故需要搜索引擎自觉遵守。
 7 | robots.txt必须放置在一个站点的根目录下，而且文件名必须全部小写,一词不差。
 8 | 
 9 | robots.txt写法：
10 | User-agent: * 这里的*代表的所有的搜索引擎种类，*是一个通配符
11 | Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的内容
12 | Disallow: /require/ 这里定义是禁止爬寻require目录下面的内容
13 | 
14 | 使用robots.txt可以来控制某些内容不被爬虫收录，保证网站敏感数据和用户信息不被侵犯。
15 | 
16 | 对爬虫进行限速处理实现方法如下：
17 | 相关内容参见：
18 | 《nginx限制连接数ngx_http_limit_conn_module模块》 http://www.ttlsa.com/nginx/nginx-limited-connection-number-ngx_http_limit_conn_module-module/
19 | 《nginx限制请求数ngx_http_limit_req_module模块》http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/
20 | 《nginx map使用方法》http://www.ttlsa.com/nginx/nginx-for-the-crawler-to-limit-configuration/
21 | http {
22 |     map $http_user_agent $agent {
23 |         default "";
24 |         ~curl $http_user_agent;
25 |         ~*apachebench $http_user_agent;
26 |         ~*spider $http_user_agent;
27 |         ~*bot  $http_user_agent;
28 |         ~*slurp $http_user_agent;
29 |     }
30 |     limit_conn_zone $agent zone=conn_ttlsa_com:10m;
31 |     limit_req_zone $agent zone=req_ttlsa_com:10m rate=1r/s;
32 |  
33 |     server {
34 |         listen       8080;
35 |         server_name  test.ttlsa.com;
36 |         root /data/webroot/www.ttlsa.com/
37 |  
38 |         location   / { 
39 |             limit_req zone=conn_ttlsa_com burst=5;
40 |             limit_conn req_ttlsa_com 1;
41 |             limit_rate 500k;
42 |         }
43 |     }
44 | }
45 | 
46 | 测试：
47 | # ab -c 10 -n 300 http://test.ttlsa.com:8080/www.ttlsa.com.html


--------------------------------------------------------------------------------
/Service/nginx/nginx限制请求数ngx_http_limit_req_module模块.sh:
--------------------------------------------------------------------------------
 1 | nginx限制请求数ngx_http_limit_req_module模块
 2 | 
 3 | 
 4 | 
 5 | 一. 前言
 6 | 在《nginx限制连接数ngx_http_limit_conn_module模块》我们说到了ngx_http_limit_conn_module 模块，来限制连接数。那么请求数的限制该怎么做呢？这就需要通过ngx_http_limit_req_module 模块来实现，该模块可以通过定义的 键值来限制请求处理的频率。特别的，可以限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗，每秒固定处理请求数，推迟过多请求。
 7 | 
 8 | 二. ngx_http_limit_req_module模块指令
 9 | limit_req_zone
10 | 语法: limit_req_zone $variable zone=name:size rate=rate;
11 | 默认值: none
12 | 配置段: http
13 | 设置一块共享内存限制域用来保存键值的状态参数。 特别是保存了当前超出请求的数量。 键的值就是指定的变量（空值不会被计算）。如
14 | limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
15 | 
16 | 说明：区域名称为one，大小为10m，平均处理的请求频率不能超过每秒一次。
17 | 键值是客户端IP。
18 | 使用$binary_remote_addr变量， 可以将每条状态记录的大小减少到64个字节，这样1M的内存可以保存大约1万6千个64字节的记录。
19 | 如果限制域的存储空间耗尽了，对于后续所有请求，服务器都会返回 503 (Service Temporarily Unavailable)错误。
20 | 速度可以设置为每秒处理请求数和每分钟处理请求数，其值必须是整数，所以如果你需要指定每秒处理少于1个的请求，2秒处理一个请求，可以使用 “30r/m”。
21 | 
22 | limit_req_log_level
23 | 语法: limit_req_log_level info | notice | warn | error;
24 | 默认值: limit_req_log_level error;
25 | 配置段: http, server, location
26 | 设置你所希望的日志级别，当服务器因为频率过高拒绝或者延迟处理请求时可以记下相应级别的日志。 延迟记录的日志级别比拒绝的低一个级别；比如， 如果设置“limit_req_log_level notice”， 延迟的日志就是info级别。
27 | 
28 | limit_req_status
29 | 语法: limit_req_status code;
30 | 默认值: limit_req_status 503;
31 | 配置段: http, server, location
32 | 该指令在1.3.15版本引入。设置拒绝请求的响应状态码。
33 | 
34 | limit_req
35 | 语法: limit_req zone=name [burst=number] [nodelay];
36 | 默认值: —
37 | 配置段: http, server, location
38 | 设置对应的共享内存限制域和允许被处理的最大请求数阈值。 如果请求的频率超过了限制域配置的值，请求处理会被延迟，所以所有的请求都是以定义的频率被处理的。 超过频率限制的请求会被延迟，直到被延迟的请求数超过了定义的阈值，这时，这个请求会被终止，并返回503 (Service Temporarily Unavailable) 错误。这个阈值的默认值为0。如：
39 | limit_req_zone $binary_remote_addr zone=ttlsa_com:10m rate=1r/s;
40 | server {
41 |     location /www.ttlsa.com/ {
42 |         limit_req zone=ttlsa_com burst=5;
43 |     }
44 | }
45 | 
46 | 限制平均每秒不超过一个请求，同时允许超过频率限制的请求数不多于5个。
47 | 如果不希望超过的请求被延迟，可以用nodelay参数,如：
48 | limit_req zone=ttlsa_com burst=5 nodelay;
49 | 
50 | 三. 完整实例配置
51 | http {
52 |     limit_req_zone $binary_remote_addr zone=ttlsa_com:10m rate=1r/s;
53 |  
54 |     server {
55 |         location  ^~ /download/ { 
56 |             limit_req zone=ttlsa_com burst=5;
57 |             alias /data/www.ttlsa.com/download/;
58 |         }
59 |     }
60 | }
61 | 
62 | 可能要对某些IP不做限制，需要使用到白名单。名单设置参见后续的文档，我会整理一份以供读者参考。请专注。
63 | 
64 | 如需转载请注明出处：http://www.ttlsa.com/html/3185.html


--------------------------------------------------------------------------------
/Service/nginx/开启nginx状态页面.sh:
--------------------------------------------------------------------------------
 1 | 开启nginx状态页面
 2 | 
 3 | 
 4 | server {
 5 |     listen 9999;
 6 |     server_name _;
 7 | 
 8 |     location /server-status {
 9 |             stub_status on;
10 |             access_log off;
11 |             allow 127.0.0.1;
12 |             allow 192.168.0.0/16;
13 |             allow 10.0.0.0/8;
14 |             deny all;
15 |     }
16 |     location /resin_status {
17 |             check_status;
18 |             access_log   off;
19 |             allow 10.0.0.0/8;
20 |             allow 192.168.0.0/16;
21 |             allow 127.0.0.1;
22 |             deny all;
23 |     }
24 | }


--------------------------------------------------------------------------------
/Service/nodejs/nodejs安装.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | 
 3 | 环境配置
 4 | 下载并安装node
 5 | 
 6 | 可能有些目录与这边目录结构不同，按照实际情况修改即可。
 7 | 
 8 | cd /tmp/
 9 | wget -c http://nodejs.org/dist/v0.10.28/node-v0.10.28-linux-x64.tar.gz
10 | tar zxvf node-v0.10.28-linux-x64.tar.gz
11 | mv node-v0.10.28-linux-x64 node
12 | mv node /usr/local/lib
13 | 编辑环境变量
14 | 
15 | sudo vim /etc/profile
16 | 添加下面的内容：
17 | 
18 | export PATH=$PATH:/usr/local/lib/node/bin
19 | 让环境变量生效：
20 | 
21 | source /etc/profile
22 | 验证环境变量是否生效：
23 | 
24 | node -v # 输出：v0.10.26
25 | npm -v # 输出：1.4.14
26 | 
27 | 
28 | 
29 | 
30 | 发布脚本修改
31 | 发布脚本需要在svn co或up之后，需要在项目目录执行：
32 | 
33 | npm install
34 | #grunt
35 | make
36 | 以上两个步骤执行完毕后，方可把项目根目录下生成的build目录放在正式环境下。
37 | 


--------------------------------------------------------------------------------
/Service/openvpn/PPTP与OpenVPN区别.sh:
--------------------------------------------------------------------------------
 1 |  PPTP与OpenVPN区别
 2 | 2013-04-02 17:50:56
 3 | 标签：PPTP与OpenVPN区别
 4 | 
 5 | 使用VPN服务最主要就是通过隐藏你的IP地址实现匿名，以及在网络中发送加密数据提供隐私。目前有各种各样的VPN连接，但是一般来说，VPN提供商提供PPTP和OpenVPN连接方式，原因就在于二者的使用简易和效率高。除匿名外，他们都提供不同级别的加密技术。
 6 | 
 7 | PPTP
 8 | 
 9 | 点对点隧道协议（PPTP）是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。
10 | 
11 | OpenVPN
12 | 
13 | OpenVPN是一免费开源软件，以路由器或桥接配置和远程访问设备方式实现虚拟专用网络（VPN）创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密，具有穿越网络地址转换（NATs）和防火墙的功能。
14 | 
15 | PPTP与OpenVPN之比较和选择 ?
16 | 
17 | 在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素，也是我们无法控制的因素，就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施，只能选择使用OpenVPN。 PPTP具有一些独特优势，但此刻用OpenVPN会是不错的选择。
18 | 
19 | PPTP可以应用到几乎所有的操作系统软件，无需安装任何软件。它也兼容许多移动设备，如iphone，ipad和Windows移动，安装简易。相比之下，OpenVPN的安装比PPTP要复杂一点，但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。
20 | 
21 | PPTP加密技术使用密码作为密钥，它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码（尽管可能但很难），那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密（Blowfish）技术。即使有人拦截你的数据流，他们也无计可施。这使得OpenVPN比PPTP安全得多。
22 | 
23 | 选择
24 | 
25 | 如果你希望得到高安全性以及更加关注数据安全传输问题，那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议，例如L2P或IPSec，但他们在用户友好或成本上没有优势。
26 | 


--------------------------------------------------------------------------------
/Service/prometheus-普罗米修斯-打点/Alertmanager普罗米修斯报警.sh:
--------------------------------------------------------------------------------
 1 | Alertmanager普罗米修斯报警
 2 | 
 3 | 
 4 | 
 5 | 
 6 | 
 7 | https://github.com/prometheus/alertmanager
 8 | 
 9 | 
10 | 
11 | https://prometheus.io/download/
12 | 
13 | 
14 | 
15 | 
16 | 
17 | 
18 | https://github.com/prometheus/alertmanager/releases/download/v0.17.0/alertmanager-0.17.0.linux-amd64.tar.gz
19 | 
20 | 
21 | 
22 | ./alertmanager  --config.file alertmanager.yml
23 | 
24 | 
25 | 172.20.82.3:9093
26 | 
27 | 
28 | /app/alertmanager-0.17.0.linux-amd64/alertmanager   --config.file   /app/alertmanager-0.17.0.linux-amd64/alertmanager.yml
29 | 
30 | 
31 | 
32 | 
33 | 
34 | 
35 | 
36 | 
37 | http://172.20.82.3:9090/api/v1/query?query=sum(irate(hystrix_go_errors%7Buri!~%22%2Fadsrv%2Fhttpapi%2Ffetch_feed_ad%7C%2Frecommend%2Franking%7C%2Frecrank%2Fhttpapi%2Frank_with_pb%22%2C%20job!~%22pp-gateway-search%7Csearch-api-c%22%7D%5B1m%5D))%20by(job%2C%20uri)%20*%2030&time=1561983526.258&_=1561983303969
38 | 
39 | 2019-07-01 20:18:46
40 | 2019-07-01 20:15:03
41 | 
42 | 
43 | http://172.20.82.3:9090/api/v1/query?query=sum(irate(hystrix_go_errors%7Buri!~%22%2Fadsrv%2Fhttpapi%2Ffetch_feed_ad%7C%2Frecommend%2Franking%7C%2Frecrank%2Fhttpapi%2Frank_with_pb%22%2C%20job!~%22pp-gateway-search%7Csearch-api-c%22%7D%5B1m%5D))%20by(job%2C%20uri)%20*%2030&time=1562033829.982&_=1561983303970
44 | 
45 | 
46 | 2019-07-02 10:17:09
47 | 2019-07-01 20:15:03
48 | 
49 | 
50 | 
51 | http://172.20.82.3:9090/api/v1/query?query=sum(irate(hystrix_go_errors%7Buri!~%22%2Fadsrv%2Fhttpapi%2Ffetch_feed_ad%7C%2Frecommend%2Franking%7C%2Frecrank%2Fhttpapi%2Frank_with_pb%22%2C%20job!~%22pp-gateway-search%7Csearch-api-c%22%7D%5B1m%5D))%20by(job%2C%20uri)%20*%2030&time=1562033931.254&_=1562033918652
52 | 
53 | 2019-07-02 10:18:51
54 | 2019-07-02 10:18:38
55 | 
56 | 
57 | 
58 | int(round(float(result['value'][1]),0))
59 | 
60 | 
61 | 
62 | 
63 | http://pp-grafana.ixiaochuan.cn/d/j16attLmz/gatewaygai-lan?orgId=1&from=1562034456543&to=1562038056544
64 | 
65 | 
66 | 
67 | 
68 | http://pp-grafana.ixiaochuan.cn/d/j16attLmz/gatewaygai-lan?orgId=1&from=1562034456543&to=1562038056544&fullscreen&panelId=10
69 | 
70 | 
71 | 
72 | 
73 | 
74 | 
75 | 
76 | http://pp-grafana.ixiaochuan.cn/d/j16attLmz/gatewaygai-lan?fullscreen&edit&tab=alert&panelId=10&orgId=1
77 | 
78 | 
79 | 
80 | 
81 | 
82 | 
83 | 
84 | 
85 | http://pp-grafana.ixiaochuan.cn/d/j16attLmz/gatewaygai-lan?fullscreen&edit&tab=alert&panelId=10&orgId=1
86 | 
87 | 
88 | 
89 | 
90 | 
91 | http://pp-grafana.ixiaochuan.cn/d/j16attLmz/gatewaygai-lan?fullscreen&panelId=10&orgId=1
92 | 
93 | 
94 | 
95 | 
96 | 
97 | 


--------------------------------------------------------------------------------
/Service/prometheus-普罗米修斯-打点/prometheus.sh:
--------------------------------------------------------------------------------
 1 | prometheus
 2 | 普罗米修斯
 3 | 
 4 | 
 5 | https://prometheus.io/docs/introduction/comparison/
 6 | 
 7 | https://www.lijiaocn.com/%E9%A1%B9%E7%9B%AE/2018/08/03/prometheus-usage.html#%E8%AF%B4%E6%98%8E
 8 | 
 9 | # 存储数据默认 ./data 目录下
10 | --storage.tsdb.path: This determines where Prometheus writes its database. Defaults to data/.
11 | # 默认存储15天
12 | --storage.tsdb.retention.time: This determines when to remove old data. Defaults to 15d. Overrides storage.tsdb.retention if this flag is set to anything other than default.
13 | --storage.tsdb.retention.size: [EXPERIMENTAL] This determines the maximum number of bytes that storage blocks can use (note that this does not include the WAL size, which can be substantial). The oldest data will be removed first. Defaults to 0 or disabled. This flag is experimental and can be changed in future releases. Units supported: KB, MB, GB, PB. Ex: "512MB"
14 | 
15 | 
16 | 
17 | port  9090
18 | 
19 | 
20 | # irate 斜率
21 | # 定义变量  by(job, uri)   
22 | # 显示变量  Legend format {{job}} {{uri}}
23 | 
24 | 
25 | # hystrix_go_attempts    发出去的
26 | sum(irate(hystrix_go_attempts{uri="/recdegrade/httpapi/recommend"}[1m])) by(job, uri) * 15
27 | 
28 | # xcmetrics_httpsrv_qps  接收到的
29 | sum(irate(xcmetrics_httpsrv_qps{job="recdegrade.srv.ns",uri!="/recdegrade/httpapi/recommend"}[1m])) by(job,uri)
30 | 
31 | 
32 | # 匹配5XX
33 | sum (irate(nginx_http_requests_total{status=~"5.*"}[1m])*15) by(uri, status, src, tgt)
34 | 
35 | 
36 | 
37 | uri不匹配两个
38 | uri!~"/audiospam/.*|/aa/bbb"
39 | 
40 | sum (irate(nginx_http_requests_total{status=~"5.*", job="srv-gateway", uri!~"/audiospam/.*|/aa/bbb"}[1m])*15)
41 | 
42 | 
43 | 
44 | 
45 | 
46 | http://172.20.82.3:9090/graph
47 | 
48 | 
49 | dmz5xx
50 | sum (irate(nginx_http_requests_total{status=~"5.*", job="dmz-gateway"}[1m])*30) by(uri, status, src, tgt)
51 | 
52 | 
53 | 
54 | srv5xx
55 | sum (irate(nginx_http_requests_total{status=~"5.*", job="srv-gateway"}[1m])*30) by(uri, status, src, tgt)
56 | 
57 | 
58 | 
59 | 
60 | http://172.20.82.3:9090/api/v1/query?query=sum%20(irate(nginx_http_requests_total%7Bstatus%3D~%225.*%22%2C%20job%3D%22dmz-gateway%22%7D%5B1m%5D)*30)%20by(uri%2C%20status%2C%20src%2C%20tgt)&time=1562813950.632&_=1562760305540
61 | 
62 | 
63 | 
64 | url = 'http://172.20.82.3:9090/api/v1/query?query=sum(irate(hystrix_go_errors%7Buri!~%22%2Fadsrv%2Fhttpapi%2Ffetch_review_ad%7C%2Fadsrv%2Fhttpapi%2Ffetch_feed_ad%7C%2Frecommend%2Franking%7C%2Frecrank%2Fhttpapi%2Frank_with_pb%22%2C%20job!~%22pp-gateway-search%7Csearch-api-c%22%7D%5B1m%5D))%20by(job%2C%20uri)%20*%2030&time={0}&_={1}'.format(timestamp, (timestamp - 60)*1000)
65 | 
66 | 
67 | 
68 | 
69 | 
70 | 
71 | 
72 | 
73 | 
74 | 
75 | 
76 | 
77 | 
78 | 


--------------------------------------------------------------------------------
/Service/prometheus-普罗米修斯-打点/prometheus.yml:
--------------------------------------------------------------------------------
 1 | prometheus.yml
 2 | # static_configs 静态配置, 默认  /metrics 接口
 3 | # http://172.20.82.148:8081/metrics
 4 | # consul_sd_configs  指定consul agent端口
 5 | 
 6 | # my global config
 7 | global:
 8 |   scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
 9 |   evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
10 |   # scrape_timeout is set to the global default (10s).
11 | 
12 | # Alertmanager configuration
13 | alerting:
14 |   alertmanagers:
15 |   - static_configs:
16 |     - targets:
17 |       # - alertmanager:9093
18 | 
19 | # Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
20 | rule_files:
21 |   # - "first_rules.yml"
22 |   # - "second_rules.yml"
23 | 
24 | # A scrape configuration containing exactly one endpoint to scrape:
25 | # Here it's Prometheus itself.
26 | scrape_configs:
27 |   # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
28 | 
29 | 
30 |   - job_name: 'consul-api'
31 |     consul_sd_configs:
32 |       - server: 'localhost:8500'
33 |     metric_relabel_configs:
34 |       - source_labels: [uri]
35 |         regex: '\/chat\/.*'
36 |         action: drop
37 |       - source_labels: [uri]
38 |         regex: '/chat/.*'
39 |         action: drop
40 |       - source_labels: [uri]
41 |         regex: '\/img\/.*'
42 |         action: drop
43 |       - source_labels: [uri]
44 |         regex: '\/account\/avatar\/.*'
45 |         action: drop
46 |       - source_labels: [uri]
47 |         regex: '\/topic\/cover\/.*'
48 |         action: drop
49 |     relabel_configs:
50 |       - source_labels: ['__address__']
51 |         separator: ':'
52 |         regex: '(.*):9(\d+)'
53 |         replacement: "${1}:5${2}"
54 |         target_label: '__address__'
55 |       - source_labels: ['__address__']
56 |         separator: ':'
57 |         regex: '(.*):8(\d+)'
58 |         replacement: "${1}:4${2}"
59 |         target_label: '__address__'
60 |       - source_labels: [__meta_consul_service]
61 |         #regex: '(.*)\.api\.ns'
62 |         #replacement: "${1}-api-c"
63 |         target_label: job
64 |       - source_labels: [job]
65 |         regex: '(.*)\.api\.ns'
66 |         replacement: "${1}-api-c"
67 |         target_label: job
68 |   - job_name: 'prometheus'
69 |     static_configs:
70 |     - targets: ['localhost:9090']
71 |   - job_name: 'consul_exporter'
72 |     static_configs:
73 |     - targets: ['localhost:9107']
74 |   - job_name: 'srv-gateway'
75 |     static_configs:
76 |     - targets: ['172.20.82.131:80','172.20.82.126:80','172.20.82.127:80','172.20.82.128:80']
77 |   - job_name: 'dmz-gateway'
78 |     static_configs:
79 |     - targets: ['172.20.82.148:8081','172.20.82.149:8081','172.20.82.150:8081','172.20.82.151:8081','172.20.82.152:8081','172.20.82.158:8081','172.20.82.159:8081']
80 | 
81 | 


--------------------------------------------------------------------------------
/Service/puppet/puppet-client.txt:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/puppet/puppet-client.txt


--------------------------------------------------------------------------------
/Service/puppet/puppet-server.txt:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/puppet/puppet-server.txt


--------------------------------------------------------------------------------
/Service/puppet/puppet-site.txt:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | echo "[files]
 3 | path  /etc/puppet/files
 4 | allow *" >> /etc/puppet/fileserver.conf
 5 | 
 6 | mkdir /etc/puppet/files
 7 | echo "#!/bin/bash
 8 | echo puppet test~ok > /tmp/test.txt" > /etc/puppet/files/a.sh
 9 | 
10 | cat >>/etc/puppet/manifests/site.pp<<EOF
11 | node default {
12 | file { "/tmp/temp.txt":
13 | content =>"Hello the world!";}
14 | ### install nmap and ntp
15 | package {
16 |  ["nmap","ntp"]:
17 |  ensure => "installed";
18 |  "pppoe":
19 |  ensure => "absent";
20 |   }
21 | ### start ntpd,stop mysqld
22 | service {
23 |  "ntpd":
24 |  ensure => running;
25 |  "mysqld":
26 |  ensure => stopped;
27 |   }
28 | ### add a cron
29 | cron{
30 |  "ntpdate":
31 |   command => "/bin/sh /opt/script/logzip.sh",
32 |   user => root,
33 |   hour => 2,
34 |   minute => 15,
35 |   }
36 | ### transfer a script
37 | file {
38 |    "/tmp/a.sh":
39 |    source => "puppet://`hostname`/files/a.sh",
40 |    group => root,
41 |    owner => root,
42 |    mode => "755"
43 | }
44 | ### when this script been newer,execute it
45 | exec {
46 |   "/tmp/a.sh":
47 |   cwd => "/tmp",
48 |   user => root,
49 |   path => ["/usr/bin","/usr/sbin","/bin","/bin/sh"],
50 |   subscribe => File["/tmp/a.sh"],
51 |   refreshonly => true; 
52 |  }
53 | 
54 | }
55 | EOF


--------------------------------------------------------------------------------
/Service/puppet/puppet安装.sh:
--------------------------------------------------------------------------------
 1 | puppet安装
 2 | 
 3 | 欢迎系统运维加群: 198173206   # 转载请保留
 4 | 
 5 | server  xuesong1     10.152.14.85
 6 | client  xuesong      10.152.14.106
 7 | 
 8 | 系统centos5.8
 9 | 		
10 | 两台配置都配置
11 | /etc/hosts
12 | 10.152.14.85    xuesong1
13 | 10.152.14.106   xuesong
14 | 
15 | wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
16 | rpm -Uvh epel-release-5-4.noarch.rpm
17 | 
18 | # 服务端安装
19 | 
20 | yum install -y puppet-server
21 | 
22 | sed -i '/ssldir/ a autosign=true' /etc/puppet/puppet.conf
23 | sed -i '/autosign/ a autosign=\/etc\/puppet\/autosign\.conf' /etc/puppet/puppet.conf
24 | echo "*" > /etc/puppet/autosign.conf
25 | service puppetmasterd start
26 | setenforce 0
27 | 
28 | # 客户端安装
29 | yum install -y puppet
30 | cat >>/etc/sysconfig/puppet<<EOF
31 | PUPPET_SERVER=$ser
32 | PUPPET_PORT=8140
33 | PUPPET_LOG=/var/log/puppet/puppet.log
34 | EOF
35 | echo "runinterval=300" >> /etc/puppet/puppet.conf
36 | 
37 | #启动
38 | service puppet start
39 | #or
40 | puppetd 
41 | 
42 | # 客户端生成一个 SSL 证书并指定发给 Puppet 服务端
43 | puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1
44 | 
45 | # 客户端测试与服务端
46 | puppetd --test --server xuesong1
47 | 
48 | # 服务端查看通过签名的客户端
49 | puppet cert list -all
50 | 
51 | 
52 |  
53 | # 在master上查看申请证书请求
54 | puppet cert --list  
55 |        
56 | # 签发证书
57 | puppet cert --sign node1.zhang.com
58 | 
59 | #一次性签发所有的证书
60 | puppet cert --sign --all
61 | 
62 | 
63 | # 使用
64 | 
65 | # 服务端添加任务
66 | vi /etc/puppet/manifests/site.pp
67 | node default {
68 |         file {
69 |                 "/tmp/helloworld.txt": content => "hello, world";
70 |         }
71 | }
72 | 
73 | # 等待runinterval 指定的时间，查看客户端是否成功 cat /tmp/helloworld.txt
74 | 
75 | # 强制指定主机同步
76 | puppetrun -p 10 --host tc-12-77
77 | 
78 | # 让证书过期
79 | puppet cert --revoke puppet-test
80 | 
81 | #　删除证书　先让证书过期
82 | puppet cert --clean puppet-test
83 | 
84 | 客户端：/etc/puppet/puppet.conf 的 [agent]标签下   
85 | runinterval = 60  # 代表60秒跟服务器同步一次 
86 | 
87 | 欢迎系统运维加群: 198173206   # 转载请保留
88 | 


--------------------------------------------------------------------------------
/Service/puppet/puppet证书验证.sh:
--------------------------------------------------------------------------------
  1 | puppet学习之puppet证书验证
  2 | 
  3 | 一、    关于证书在master的认识
  4 | 
  5 | 我们知道puppet为了安全，采用ssl隧道通信，因此需要申请证书来验证的，当puppet master第一次启动的时候，可以查看/var/log/message有类似如下的信息：
  6 | 
  7 | Jul 25 03:14:01 localhost puppet-master[25011]: Signed certificate request for ca
  8 | 
  9 | Jul 25 03:14:01 localhost puppet-master[25011]: Rebuilding inventory file
 10 | 
 11 | Jul 25 03:14:01 localhost puppet-master[25011]: puppet.zhang.com has a waiting certificate request
 12 | 
 13 | Jul 25 03:14:01 localhost puppet-master[25011]: Signed certificate request for puppet.zhang.com
 14 | 
 15 | Jul 25 03:14:01 localhost puppet-master[25011]: Removing file Puppet::SSL::CertificateRequest puppet.zhang.com at '/etc/puppet/ssl/ca/requests/puppet.zhang.com.pem'
 16 | 
 17 | Jul 25 03:14:01 localhost puppet-master[25011]: Removing file Puppet::SSL::CertificateRequest puppet.zhang.com at '/etc/puppet/ssl/certificate_requests/puppet.zhang.com.pem'
 18 | 
 19 | 从日志中我们可以看出第一次启动的时候，puppet master创建本地认证中心，给自己签发证书和key，你可以在/etc/puppet/ssl看到那些证书和key。这个目录和/etc/puppet/puppet.conf文件中配置的ssldir路径有关系。
 20 | 
 21 | ll /etc/puppet/ssl/   ssl目录的内容如下：
 22 | 
 23 | drwxrwx--- 5 puppet puppet 4096 Jul 25 03:01 ca
 24 | 
 25 | drwxr-xr-x 2 puppet root   4096 Jul 25 03:01 certificate_requests
 26 | 
 27 | drwxr-xr-x 2 puppet root   4096 Jul 25 03:01 certs
 28 | 
 29 | -rw-r--r-- 1 puppet puppet  398 Jul 25 03:01 crl.pem
 30 | 
 31 | drwxr-x--- 2 puppet root   4096 Jul 25 03:01 private
 32 | 
 33 | drwxr-x--- 2 puppet root   4096 Jul 25 03:01 private_keys
 34 | 
 35 | drwxr-xr-x 2 puppet root   4096 Jul 25 03:01 public_keys
 36 | 
 37 |  
 38 | 
 39 | 二、    关于证书在agent的认识
 40 | 
 41 | puppet agent在第一次连接master的时候会向master申请证书，如果没有master没有签发证书，那么puppet agent和master的连接是否建立成功的，agent会持续等待master签发证书，并会每隔2分钟去检查master是否签发证书。
 42 | 
 43 | 通过puppet agent --server= puppet.zhang.com --no-daemonize –verbose启动的时候能很清楚的查看到agent申请证书的过程
 44 | 
 45 | puppet agent --server=puppet.zhang.com --no-daemonize --verbose
 46 | 
 47 | info: Creating a new SSL key for node1.zhang.com
 48 | 
 49 | info: Caching certificate for ca
 50 | 
 51 | #申请证书
 52 | 
 53 | info: Creating a new SSL certificate request for node1.zhang.com
 54 | 
 55 | info: Certificate Request fingerprint (md5): 54:11:FB:75:87:94:AF:6B:D1:6B:AD:6B:44:3E:74:A0
 56 | 
 57 | #等待证书签发
 58 | 
 59 | warning: peer certificate won it be verified in this SSL session 
 60 | 
 61 | #2分钟检查一次，如果没有签发就显示如下信息
 62 | 
 63 | notice: Did not receive certificate
 64 | 
 65 | #证书签发成功后，顺利建立连接
 66 | 
 67 | info: Caching certificate for node1.zhang.com
 68 | 
 69 | notice: Starting Puppet client version 2.6.16
 70 | 
 71 | info: Caching certificate_revocation_list for ca
 72 | 
 73 | info: Caching catalog for node1.zhang.com
 74 | 
 75 | info: Applying configuration version '1344943902'
 76 | 
 77 | notice: Finished catalog run in 0.11 seconds
 78 | 
 79 |                    类似于上面的就是去申请证书了。当master签发证书以后就可以顺利建立连接了。
 80 | 
 81 |  
 82 | 
 83 | 三、    Master端证书的管理
 84 | 
 85 | 
 86 | 查看通过验证的证书
 87 | puppet cert list -all
 88 | 
 89 | 1.         在master上查看申请证书请求
 90 | 
 91 | puppet cert --list
 92 | 
 93 | 2.         签发证书
 94 | 
 95 | puppet cert --sign node1.zhang.com
 96 | 
 97 | 如果一次性签发所有的证书，采用如下命令：
 98 | 
 99 | puppet cert --sign –all
100 | 
101 | 也可以设置自动签发证书。
102 | 
103 | 3.         让证书过期
104 | 
105 | puppet cert --revoke puppet-test
106 | 
107 | 删除证书
108 | 
109 | puppet cert --clean puppet-test
110 | 
111 | 证书签名的过期或删除需要重启puppetmaster服务。
112 | 
113 | 4.         可以通过/etc/puppet/auth.conf文件配置签名的ACL列表。
114 | 
115 |  
116 | 
117 | 四、    Agent端证书的管理
118 | 
119 | 1.         删除已有的证书
120 | 
121 | 清空 /etc/puppet/ssl(这个目录和你的/etc/puppet/puppet.conf文件中配置的ssldir路径有关系)下的文件和目录
122 | 
123 | 2.         重启申请证书
124 | 
125 | puppet agent --server puppet.zhang.com --test
126 | 
127 | 在客户端与服务端签名不能正常进行的时候，请删除后重新签名


--------------------------------------------------------------------------------
/Service/rabbitmq/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/rabbitmq/.DS_Store


--------------------------------------------------------------------------------
/Service/rabbitmq/rabbitmq监控.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | rabbitmq监控
 3 | 
 4 | https://pulse.mozilla.org/doc/stats.html
 5 | 
 6 | 
 7 | 
 8 | import requests
 9 | import json
10 | 
11 | r = requests.get('http://localhost:15672/api/overview', auth=('admin', 'pGgEz2V^Gjh#Ol-#-OBjcKJs1~3hh4'))
12 | print r.text
13 | 
14 | json.loads(r.text)
15 | json.loads(r.text)['queue_totals']['messages_ready']
16 | 
17 | 
18 | 
19 | 
20 | 
21 | 
22 | host=192.168.1.197
23 | port=5672   
24 | username=admin
25 | passwd=xxxxxxxxxxxxxxxx
26 | rabbitmq的概念
27 | http://blog.csdn.net/whycold/article/details/41119807
28 | rabbitmq的api
29 | https://pulse.mozilla.org/doc/stats.html
30 | https://pulse.mozilla.org/api/
31 | 
32 | 
33 | 脚本
34 |  
35 | import requests
36 | import json
37 | r = requests.get('http://localhost:15672/api/overview', auth=('admin', 'xxxxxxxxx'))
38 | print r.text
39 | print type(r.text)
40 | json.loads(r.text)
41 | json.loads(r.text)['queue_totals']['messages_ready']
42 | json.loads(requests.get('http://localhost:15672/api/overview', auth=('admin', 'pGgEz2V^Gjh#Ol-#-OBjcKJs1~3hh4')).text)['queue_totals']['messages_ready']
43 | json.loads(requests.get('http://localhost:15672/api/overview', auth=('admin', 'pGgEz2V^Gjh#Ol-#-OBjcKJs1~3hh4')).text)['queue_totals']['messages_unacknowledged']
44 |  json.loads(requests.get('http://localhost:15672/api/overview', auth=('admin', 'pGgEz2V^Gjh#Ol-#-OBjcKJs1~3hh4')).text)['queue_totals']['messages']


--------------------------------------------------------------------------------
/Service/rabbitmq/rabbitmq监控脚本.py:
--------------------------------------------------------------------------------
 1 | #!/usr/bin/python
 2 | # coding:utf-8
 3 | 
 4 | import json
 5 | import pycurl
 6 | import StringIO
 7 | import os
 8 | import ast
 9 | import sys
10 | import requests
11 | 
12 | class check_rabbitmq():
13 |     host_list=['update_search_data','policy_engine','anti_spam_text','anti_spam_snapshot_callback','anti_spam_text','anti_spam_video','proc_express','proc_post','proc_review','report','lite_invite_share_img','ratelimitprocess']
14 |     rb_url='http://172.20.80.217:15672/api/queues/action_vhost'
15 | 
16 |     def check_message_ready(self):
17 |         err_list='ERROR: pipi rabbitmq blocking. '
18 |         try:
19 |             r = requests.get(self.rb_url, auth=('mon', 'mon')).json()
20 |             for Q in r:
21 |                 i = Q['name']
22 |                 if i in self.host_list:
23 |                     messages_ready = Q['messages_ready']
24 |                     if i == 'lite_invite_share_img':
25 |                         num = 5
26 |                     elif i == 'ratelimitprocess' or i == 'update_search_data':
27 |                         num = 10000
28 |                     else:
29 |                         num = 500
30 |                     if messages_ready > num:
31 |                         err_list = err_list + "[%s:%s]" %(i, messages_ready)
32 |         except:
33 |             err_list = 'ERROR: pipi rabbitmq check requests %s fail' %self.rb_url
34 | 
35 |         if err_list != 'ERROR: pipi rabbitmq blocking. ':
36 |             print err_list
37 |             headers = {'Content-Type':'application/json'}
38 |             ExpansionHost = {
39 |                     "msgtype": "text",
40 |                     "text": {
41 |                         "content": err_list
42 |                     }
43 |                 }
44 |             RobotURL = 'https://oapi.dingtalk.com/robot/send?access_token=5b48d8828c249da5a5f236a6568d3bf7fbdd0540ca33964d6575245eca12d3ea'
45 | 
46 |             try:
47 |                 requests.post(url=RobotURL, headers=headers, data=json.dumps(ExpansionHost))
48 |             except Exception as err:
49 |                 print str(err)
50 | 
51 | if __name__ == '__main__':
52 |     sre=check_rabbitmq()
53 |     sre.check_message_ready()


--------------------------------------------------------------------------------
/Service/rabbitmq/rabbitmq配置集群和镜像队列.sh:
--------------------------------------------------------------------------------
 1 | rabbitmq配置集群和镜像队列
 2 | 
 3 | 
 4 | https://jingyan.baidu.com/article/e73e26c0c3841b24adb6a7b9.html
 5 | 
 6 | 
 7 | 镜像队列
 8 | 
 9 | 
10 | 
11 | 上述配置的RabbitMQ默认集群模式,但并不包管队列的高可用性,尽管互换机、绑定这些可以复制到集群里的任何一个节点,然则队列内容不会复制,固然该模式解决一项目组节点压力,但队列节点宕机直接导致该队列无法应用,只能守候重启,所以要想在队列节点宕机或故障也能正常应用,就要复制队列内容到集群里的每个节点,须要创建镜像队列。
12 | 
13 | 
14 | 点击admin菜单-->右侧的Policies选项-->左侧最下下边的Add / update a policy
15 | 
16 | 填写正则
17 | .*
18 | ha-mode  = all
19 | 
20 | 
21 | 
22 | 
23 | 
24 | 
25 | aa这个是刚才添加的 Arguments 参数指定了 x-ha-policy = all
26 | 
27 | ab这个是没有指定Arguments参数的,这个可以看出差距的
28 | 
29 | ba和bb是为了做演示效果对比的,这两个是没有符合同步策略的,所以Node后边没有+1的标识,你把鼠标放在+1的标识上就能看到他在另一台机器上也有一个.
30 | 
31 | Q:你说要是我重启rabbitmq2的话会出现什么效果....
32 | 
33 | A:aa和ab的+1标识消失,启动后重新恢复.
34 | 
35 | Q:要是重启rabbitmq1的话出现什么效果....
36 | 
37 | A:在rabbitmq2上aa和ab的+1标识消失且Node选项中的rabbit@rabbitmq1变成rabbit@rabbitmq2,同时ba和bb消失,重启后依旧消失,哈哈,因为这两个没做镜像哦~
38 | 
39 | 这里的镜像队列的集群介绍就到这里,要想做到高可用,需要HA软件的配合哦~   这里先不做赘述,下篇文章再说吧....
40 | 
41 | 报错处理
42 | 
43 | 要是错误信息中提示有主节点冲突的话,可以进入到一下目录修改相应的文件
44 | 
45 | cd /usr/local/rabbitmq_server-3.1.3/var/lib/rabbitmq/mnesia
46 | vim rabbit\@rabbitmq2/cluster_nodes.config
47 | 
48 | 或者直接将这个目录里的文件全都删除,这个是集群的配置文件和持久化的数据存储位置,能改则改实在是迫不得已再删除
49 | 
50 | 
51 | 
52 | 
53 | 
54 | 
55 | 


--------------------------------------------------------------------------------
/Service/rabbitmq/rabbitmq集群同步配置.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | 
  4 | rabbitmq
  5 | 
  6 | 配置host
  7 | chattr +i  /etc/hosts
  8 | 
  9 | 
 10 | 
 11 | yum install rabbitmq-server
 12 | 
 13 | 
 14 | 
 15 | 
 16 | 
 17 | 
 18 | /etc/rabbitmq/enabled_plugins
 19 | # 默认配置即可
 20 | #[rabbitmq_management].
 21 | 
 22 | /etc/rabbitmq/rabbitmq.config   #本机ip端口
 23 | # 默认配置即可
 24 | #[
 25 | # {rabbit,
 26 | #  [
 27 | #   {tcp_listeners, [{"127.0.0.1",      5673},
 28 | #                    {"172.20.1.86", 5673}]},
 29 | #  ]
 30 | # }
 31 | #]
 32 | 
 33 | #/etc/rabbitmq/rabbitmq-env.conf
 34 | #RABBITMQ_NODENAME=rabbit1
 35 | #RABBITMQ_CONFIG_FILE=/etc/rabbitmq/rabbitmq.config
 36 | 
 37 | 
 38 | #同步cookie 如果格式或权限不对,无法启动  启动后才会生成
 39 | /var/lib/rabbitmq/.erlang.cookie
 40 | chown 400 .erlang.cookie
 41 | chown rabbitmq.rabbitmq .erlang.cookie
 42 | 
 43 | 
 44 | 
 45 | # centos6
 46 | /etc/init.d/rabbitmq-server restart
 47 | 
 48 | # centos7
 49 | systemctl enable rabbitmq-server.service
 50 | systemctl start  rabbitmq-server.service
 51 | systemctl status rabbitmq-server.service
 52 | journalctl -r -u rabbitmq-server.service
 53 | 
 54 | 
 55 | rabbitmq-plugins enable rabbitmq_management
 56 | 
 57 | 
 58 | 先启动第一个, 查看集群状态
 59 | rabbitmqctl  cluster_status
 60 | rabbitmqctl status
 61 | 
 62 | 
 63 | 在启动第二个,在第二个上,添加第一台
 64 | rabbitmqctl stop_app
 65 | rabbitmqctl reset
 66 | #rabbitmqctl forget_cluster_node  rabbit1@bj-pre-rbq-01.host   #删除集群
 67 | 
 68 | rabbitmqctl join_cluster rabbit1@bj-pre-rbq-01.host            #添加到集群
 69 | 
 70 | rabbitmqctl start_app
 71 | rabbitmqctl cluster_status
 72 | 
 73 | 
 74 | 
 75 | 
 76 | 设置镜像队列策略, 在任意一个节点上执行：
 77 | rabbitmqctl set_policy ha-all "^" '{"ha-mode":"all"}'
 78 | 将所有队列设置为镜像队列，即队列会被复制到各个节点，各个节点状态保持一直。
 79 | 
 80 | # 设置各个节点重启后自动同步, 可重复执行修改增加
 81 | rabbitmqctl set_policy ha-all "^" '{"ha-mode":"all","ha-sync-mode":"automatic"}'
 82 | 
 83 | 
 84 | 界面操作
 85 | 	admin  > Policies
 86 | 
 87 | 	# 增加或更新一个策略,所以是可以直接覆盖的
 88 | 	Add / update a policy
 89 | 
 90 | 	Definition加入两项:
 91 | 
 92 | 	ha-mode=all 
 93 | 
 94 | 	ha-sync-mode=automatic 
 95 | 
 96 | 
 97 | 	借助前LVS / HA 就可以高可用
 98 | 
 99 | 
100 | 
101 | 启动rabbitmq_management功能
102 | rabbitmq-plugins enable rabbitmq_management
103 | #管理页面  http://192.168.191.11:15672/#/   # guest  guest
104 | 
105 | 添加admin用户，设置密码为admin
106 | rabbitmqctl add_user admin admin
107 | 
108 | 赋予admin用户administrator角色
109 | rabbitmqctl set_user_tags admin administrator
110 | 
111 | 设置admin用户的虚拟主机权限
112 | rabbitmqctl set_permissions -p / admin '.*' '.*' '.*'
113 | # rabbitmqctl set_permissions -p action_vhost spam '.*' '.*' '.*'
114 | 
115 | 
116 | 
117 | 
118 | 


--------------------------------------------------------------------------------
/Service/redis/Redis命令总结.sh:
--------------------------------------------------------------------------------
  1 |  Redis命令总结
  2 | 
  3 | 连接操作相关的命令
  4 | 
  5 |     quit：关闭连接（connection）
  6 |     auth：简单密码认证
  7 | 
  8 | 
  9 | 持久化
 10 | 
 11 |     save：将数据同步保存到磁盘
 12 |     bgsave：将数据异步保存到磁盘
 13 |     lastsave：返回上次成功将数据保存到磁盘的Unix时戳
 14 |     shundown：将数据同步保存到磁盘，然后关闭服务
 15 | 
 16 | 
 17 | 远程服务控制
 18 | 
 19 |     info：提供服务器的信息和统计
 20 |     monitor：实时转储收到的请求
 21 |     slaveof：改变复制策略设置
 22 |     config：在运行时配置Redis服务器
 23 | 
 24 | 
 25 | 对value操作的命令
 26 | 
 27 |     exists(key)：确认一个key是否存在
 28 |     del(key)：删除一个key
 29 |     type(key)：返回值的类型
 30 |     keys(pattern)：返回满足给定pattern的所有key
 31 |     randomkey：随机返回key空间的一个
 32 |     keyrename(oldname, newname)：重命名key
 33 |     dbsize：返回当前数据库中key的数目
 34 |     expire：设定一个key的活动时间（s）
 35 |     ttl：获得一个key的活动时间
 36 |     select(index)：按索引查询
 37 |     move(key, dbindex)：移动当前数据库中的key到dbindex数据库
 38 |     flushdb：删除当前选择数据库中的所有key
 39 |     flushall：删除所有数据库中的所有key
 40 | 
 41 | 
 42 | 对String操作的命令
 43 | 
 44 |     set(key, value)：给数据库中名称为key的string赋予值value
 45 |     get(key)：返回数据库中名称为key的string的value
 46 |     getset(key, value)：给名称为key的string赋予上一次的value
 47 |     mget(key1, key2,…, key N)：返回库中多个string的value
 48 |     setnx(key, value)：添加string，名称为key，值为value
 49 |     setex(key, time, value)：向库中添加string，设定过期时间time
 50 |     mset(key N, value N)：批量设置多个string的值
 51 |     msetnx(key N, value N)：如果所有名称为key i的string都不存在
 52 |     incr(key)：名称为key的string增1操作
 53 |     incrby(key, integer)：名称为key的string增加integer
 54 |     decr(key)：名称为key的string减1操作
 55 |     decrby(key, integer)：名称为key的string减少integer
 56 |     append(key, value)：名称为key的string的值附加value
 57 |     substr(key, start, end)：返回名称为key的string的value的子串
 58 | 
 59 | 
 60 | 对List操作的命令
 61 | 
 62 |     rpush(key, value)：在名称为key的list尾添加一个值为value的元素
 63 |     lpush(key, value)：在名称为key的list头添加一个值为value的 元素
 64 |     llen(key)：返回名称为key的list的长度
 65 |     lrange(key, start, end)：返回名称为key的list中start至end之间的元素
 66 |     ltrim(key, start, end)：截取名称为key的list
 67 |     lindex(key, index)：返回名称为key的list中index位置的元素
 68 |     lset(key, index, value)：给名称为key的list中index位置的元素赋值
 69 |     lrem(key, count, value)：删除count个key的list中值为value的元素
 70 |     lpop(key)：返回并删除名称为key的list中的首元素
 71 |     rpop(key)：返回并删除名称为key的list中的尾元素
 72 |     blpop(key1, key2,… key N, timeout)：lpop命令的block版本。
 73 |     brpop(key1, key2,… key N, timeout)：rpop的block版本。
 74 |     rpoplpush(srckey, dstkey)：返回并删除名称为srckey的list的尾元素，并将该元素添加到名称为dstkey的list的头部
 75 | 
 76 | 
 77 | 对Set操作的命令
 78 | 
 79 |     sadd(key, member)：向名称为key的set中添加元素member
 80 |     srem(key, member) ：删除名称为key的set中的元素member
 81 |     spop(key) ：随机返回并删除名称为key的set中一个元素
 82 |     smove(srckey, dstkey, member) ：移到集合元素
 83 |     scard(key) ：返回名称为key的set的基数
 84 |     sismember(key, member) ：member是否是名称为key的set的元素
 85 |     sinter(key1, key2,…key N) ：求交集
 86 |     sinterstore(dstkey, (keys)) ：求交集并将交集保存到dstkey的集合
 87 |     sunion(key1, (keys)) ：求并集
 88 |     sunionstore(dstkey, (keys)) ：求并集并将并集保存到dstkey的集合
 89 |     sdiff(key1, (keys)) ：求差集
 90 |     sdiffstore(dstkey, (keys)) ：求差集并将差集保存到dstkey的集合
 91 |     smembers(key) ：返回名称为key的set的所有元素
 92 |     srandmember(key) ：随机返回名称为key的set的一个元素
 93 | 
 94 | 
 95 | 对Hash操作的命令
 96 | 
 97 |     hset(key, field, value)：向名称为key的hash中添加元素field
 98 |     hget(key, field)：返回名称为key的hash中field对应的value
 99 |     hmget(key, (fields))：返回名称为key的hash中field i对应的value
100 |     hmset(key, (fields))：向名称为key的hash中添加元素field 
101 |     hincrby(key, field, integer)：将名称为key的hash中field的value增加integer
102 |     hexists(key, field)：名称为key的hash中是否存在键为field的域
103 |     hdel(key, field)：删除名称为key的hash中键为field的域
104 |     hlen(key)：返回名称为key的hash中元素个数
105 |     hkeys(key)：返回名称为key的hash中所有键
106 |     hvals(key)：返回名称为key的hash中所有键对应的value
107 |     hgetall(key)：返回名称为key的hash中所有的键（field）及其对应的value
108 | 


--------------------------------------------------------------------------------
/Service/redis/redis动态修改参数配置.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | ./redis-cli -h 10.10.10.11 -p 6401
 3 | 
 4 | save  # 保存当前快照
 5 | 
 6 | # 列出所有当前配置
 7 | config get *
 8 | 
 9 | # 查看指定配置
10 | config get maxmemory
11 | 
12 | # 动态修改配置参数
13 | config set maxmemory  15360000000
14 | 
15 | 
16 | 
17 | 
18 | 
19 | 
20 | 


--------------------------------------------------------------------------------
/Service/redis/redis状态查看.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | https://redis.readthedocs.org/en/latest/server/slowlog.html
  4 | 
  5 | https://redis.readthedocs.org/en/latest/server/monitor.html
  6 | 
  7 | 
  8 | SLOWLOG
  9 | 
 10 | SLOWLOG subcommand [argument]
 11 | 
 12 | 什么是 SLOWLOG
 13 | 
 14 | Slow log 是 Redis 用来记录查询执行时间的日志系统。
 15 | 
 16 | 查询执行时间指的是不包括像客户端响应(talking)、发送回复等 IO 操作，而单单是执行一个查询命令所耗费的时间。
 17 | 
 18 | 另外，slow log 保存在内存里面，读写速度非常快，因此你可以放心地使用它，不必担心因为开启 slow log 而损害 Redis 的速度。
 19 | 
 20 | 设置 SLOWLOG
 21 | 
 22 | Slow log 的行为由两个配置参数(configuration parameter)指定，可以通过改写 redis.conf 文件或者用 CONFIG GET 和 CONFIG SET 命令对它们动态地进行修改。
 23 | 
 24 | 第一个选项是 slowlog-log-slower-than ，它决定要对执行时间大于多少微秒(microsecond，1秒 = 1,000,000 微秒)的查询进行记录。
 25 | 
 26 | 比如执行以下命令将让 slow log 记录所有查询时间大于等于 100 微秒的查询：
 27 | 
 28 | CONFIG SET slowlog-log-slower-than 100
 29 | 
 30 | 而以下命令记录所有查询时间大于 1000 微秒的查询：
 31 | 
 32 | CONFIG SET slowlog-log-slower-than 1000
 33 | 
 34 | 另一个选项是 slowlog-max-len ，它决定 slow log 最多能保存多少条日志， slow log 本身是一个 FIFO 队列，当队列大小超过 slowlog-max-len 时，最旧的一条日志将被删除，而最新的一条日志加入到 slow log ，以此类推。
 35 | 
 36 | 以下命令让 slow log 最多保存 1000 条日志：
 37 | 
 38 | CONFIG SET slowlog-max-len 1000
 39 | 
 40 | 使用 CONFIG GET 命令可以查询两个选项的当前值：
 41 | 
 42 | redis> CONFIG GET slowlog-log-slower-than
 43 | 1) "slowlog-log-slower-than"
 44 | 2) "1000"
 45 | 
 46 | redis> CONFIG GET slowlog-max-len
 47 | 1) "slowlog-max-len"
 48 | 2) "1000"
 49 | 
 50 | 查看 slow log
 51 | 
 52 | 要查看 slow log ，可以使用 SLOWLOG GET 或者 SLOWLOG GET number 命令，前者打印所有 slow log ，最大长度取决于 slowlog-max-len 选项的值，而 SLOWLOG GET number 则只打印指定数量的日志。
 53 | 
 54 | 最新的日志会最先被打印：
 55 | 
 56 | # 为测试需要，将 slowlog-log-slower-than 设成了 10 微秒
 57 | 
 58 | redis> SLOWLOG GET
 59 | 1) 1) (integer) 12                      # 唯一性(unique)的日志标识符
 60 |    2) (integer) 1324097834              # 被记录命令的执行时间点，以 UNIX 时间戳格式表示
 61 |    3) (integer) 16                      # 查询执行时间，以微秒为单位
 62 |    4) 1) "CONFIG"                       # 执行的命令，以数组的形式排列
 63 |       2) "GET"                          # 这里完整的命令是 CONFIG GET slowlog-log-slower-than
 64 |       3) "slowlog-log-slower-than"
 65 | 
 66 | 2) 1) (integer) 11
 67 |    2) (integer) 1324097825
 68 |    3) (integer) 42
 69 |    4) 1) "CONFIG"
 70 |       2) "GET"
 71 |       3) "*"
 72 | 
 73 | 3) 1) (integer) 10
 74 |    2) (integer) 1324097820
 75 |    3) (integer) 11
 76 |    4) 1) "CONFIG"
 77 |       2) "GET"
 78 |       3) "slowlog-log-slower-than"
 79 | 
 80 | # ...
 81 | 
 82 | 日志的唯一 id 只有在 Redis 服务器重启的时候才会重置，这样可以避免对日志的重复处理(比如你可能会想在每次发现新的慢查询时发邮件通知你)。
 83 | 
 84 | 查看当前日志的数量
 85 | 
 86 | 使用命令 SLOWLOG LEN 可以查看当前日志的数量。
 87 | 
 88 | 请注意这个值和 slower-max-len 的区别，它们一个是当前日志的数量，一个是允许记录的最大日志的数量。
 89 | 
 90 | redis> SLOWLOG LEN
 91 | (integer) 14
 92 | 
 93 | 清空日志
 94 | 
 95 | 使用命令 SLOWLOG RESET 可以清空 slow log 。
 96 | 
 97 | redis> SLOWLOG LEN
 98 | (integer) 14
 99 | 
100 | redis> SLOWLOG RESET
101 | OK
102 | 
103 | redis> SLOWLOG LEN
104 | (integer) 0
105 | 
106 | 可用版本：
107 |     >= 2.2.12
108 | 时间复杂度：
109 |     O(1)
110 | 返回值：
111 |     取决于不同命令，返回不同的值。 
112 | 
113 | 
114 | 
115 | 
116 | MONITOR
117 | 
118 | 实时打印出 Redis 服务器接收到的命令，调试用。
119 | 
120 | 可用版本：
121 |     >= 1.0.0
122 | 时间复杂度：
123 |     不明确
124 | 返回值：
125 |     总是返回 OK 。
126 | 
127 | 127.0.0.1:6379> MONITOR
128 | OK
129 | # 以第一个打印值为例
130 | # 1378822099.421623 是时间戳
131 | # [0 127.0.0.1:56604] 中的 0 是数据库号码， 127... 是 IP 地址和端口
132 | # "PING" 是被执行的命令
133 | 1378822099.421623 [0 127.0.0.1:56604] "PING"
134 | 1378822105.089572 [0 127.0.0.1:56604] "SET" "msg" "hello world"
135 | 1378822109.036925 [0 127.0.0.1:56604] "SET" "number" "123"
136 | 1378822140.649496 [0 127.0.0.1:56604] "SADD" "fruits" "Apple" "Banana" "Cherry"
137 | 1378822154.117160 [0 127.0.0.1:56604] "EXPIRE" "msg" "10086"
138 | 1378822257.329412 [0 127.0.0.1:56604] "KEYS" "*"
139 | 1378822258.690131 [0 127.0.0.1:56604] "DBSIZE"
140 | 
141 | 


--------------------------------------------------------------------------------
/Service/redis/redis的info.sh:
--------------------------------------------------------------------------------
 1 | redis的info
 2 | 
 3 | 
 4 | http://redis.readthedocs.org/en/latest/server/info.html
 5 | 
 6 | INFO
 7 | 
 8 | INFO [section]
 9 | 
10 | 以一种易于解释（parse）且易于阅读的格式，返回关于 Redis 服务器的各种信息和统计数值。
11 | 
12 | 通过给定可选的参数 section ，可以让命令只返回某一部分的信息：
13 | 
14 |     server : 一般 Redis 服务器信息，包含以下域：
15 | 
16 |             redis_version : Redis 服务器版本
17 |             redis_git_sha1 : Git SHA1
18 |             redis_git_dirty : Git dirty flag
19 |             os : Redis 服务器的宿主操作系统
20 |             arch_bits : 架构（32 或 64 位）
21 |             multiplexing_api : Redis 所使用的事件处理机制
22 |             gcc_version : 编译 Redis 时所使用的 GCC 版本
23 |             process_id : 服务器进程的 PID
24 |             run_id : Redis 服务器的随机标识符（用于 Sentinel 和集群）
25 |             tcp_port : TCP/IP 监听端口
26 |             uptime_in_seconds : 自 Redis 服务器启动以来，经过的秒数
27 |             uptime_in_days : 自 Redis 服务器启动以来，经过的天数
28 |             lru_clock : 以分钟为单位进行自增的时钟，用于 LRU 管理
29 | 
30 |     clients : 已连接客户端信息，包含以下域：
31 | 
32 |             connected_clients : 已连接客户端的数量（不包括通过从属服务器连接的客户端）
33 |             client_longest_output_list : 当前连接的客户端当中，最长的输出列表
34 |             client_longest_input_buf : 当前连接的客户端当中，最大输入缓存
35 |             blocked_clients : 正在等待阻塞命令（BLPOP、BRPOP、BRPOPLPUSH）的客户端的数量
36 | 
37 |     memory : 内存信息，包含以下域：
38 | 
39 |             used_memory : 由 Redis 分配器分配的内存总量，以字节（byte）为单位
40 |             used_memory_human : 以人类可读的格式返回 Redis 分配的内存总量
41 |             used_memory_rss : 从操作系统的角度，返回 Redis 已分配的内存总量（俗称常驻集大小）。这个值和 top 、 ps 等命令的输出一致。
42 |             used_memory_peak : Redis 的内存消耗峰值（以字节为单位）
43 |             used_memory_peak_human : 以人类可读的格式返回 Redis 的内存消耗峰值
44 |             used_memory_lua : Lua 引擎所使用的内存大小（以字节为单位）
45 |             mem_fragmentation_ratio : used_memory_rss 和 used_memory 之间的比率
46 |             mem_allocator : 在编译时指定的， Redis 所使用的内存分配器。可以是 libc 、 jemalloc 或者 tcmalloc 。
47 |         在理想情况下， used_memory_rss 的值应该只比 used_memory 稍微高一点儿。
48 |         当 rss > used ，且两者的值相差较大时，表示存在（内部或外部的）内存碎片。
49 |         内存碎片的比率可以通过 mem_fragmentation_ratio 的值看出。
50 |         当 used > rss 时，表示 Redis 的部分内存被操作系统换出到交换空间了，在这种情况下，操作可能会产生明显的延迟。
51 | 
52 |         Because Redis does not have control over how its allocations are mapped to memory pages, high used_memory_rss is often the result of a spike in memory usage.
53 |         当 Redis 释放内存时，分配器可能会，也可能不会，将内存返还给操作系统。
54 |         如果 Redis 释放了内存，却没有将内存返还给操作系统，那么 used_memory 的值可能和操作系统显示的 Redis 内存占用并不一致。
55 |         查看 used_memory_peak 的值可以验证这种情况是否发生。
56 | 
57 |     persistence : RDB 和 AOF 的相关信息
58 | 
59 |     stats : 一般统计信息
60 | 
61 |     replication : 主/从复制信息
62 | 
63 |     cpu : CPU 计算量统计信息
64 | 
65 |     commandstats : Redis 命令统计信息
66 | 
67 |     cluster : Redis 集群信息
68 | 
69 |     keyspace : 数据库相关的统计信息
70 | 
71 | 除上面给出的这些值以外，参数还可以是下面这两个：
72 | 
73 |     all : 返回所有信息
74 |     default : 返回默认选择的信息
75 | 
76 | 当不带参数直接调用 INFO 命令时，使用 default 作为默认参数。


--------------------------------------------------------------------------------
/Service/redis/配置修改CONFIG_SET.sh:
--------------------------------------------------------------------------------
 1 | CONFIG SET
 2 | 
 3 | CONFIG SET parameter value
 4 | 
 5 | CONFIG SET 命令可以动态地调整 Redis 服务器的配置(configuration)而无须重启。
 6 | 
 7 | 你可以使用它修改配置参数，或者改变 Redis 的持久化(Persistence)方式。
 8 | 
 9 | CONFIG SET 可以修改的配置参数可以使用命令 CONFIG GET * 来列出，所有被 CONFIG SET 修改的配置参数都会立即生效。
10 | 
11 | 关于 CONFIG SET 命令的更多消息，请参见命令 CONFIG GET 的说明。
12 | 
13 | 关于如何使用 CONFIG SET 命令修改 Redis 持久化方式，请参见 Redis Persistence 。
14 | 
15 | 可用版本：
16 |     >= 2.0.0
17 | 时间复杂度：
18 |     不明确
19 | 返回值：
20 |     当设置成功时返回 OK ，否则返回一个错误。
21 | 
22 | redis> CONFIG GET slowlog-max-len
23 | 1) "slowlog-max-len"
24 | 2) "1024"
25 | 
26 | redis> CONFIG SET slowlog-max-len 10086
27 | OK
28 | 
29 | redis> CONFIG GET slowlog-max-len
30 | 1) "slowlog-max-len"
31 | 2) "10086"
32 | 
33 | 


--------------------------------------------------------------------------------
/Service/rrdtools/rrdtools生产图片.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | 学习文章
 3 | http://luyx30.blog.51cto.com/1029851/1364446
 4 | 
 5 | yum install rrdtool
 6 | 
 7 | 
 8 | # 创建数据库
 9 | rrdtool create a1.rrd --step 300 DS:connect:GAUGE:1200:0:655350 DS:cpu:GAUGE:1200:0:100 DS:load:GAUGE:1200:0:100 DS:memory:GAUGE:1200:0:100 DS:iowait:GAUGE:1200:0:100 RRA:AVERAGE:0.5:1:672 RRA:AVERAGE:0.5:4:720 RRA:AVERAGE:0.5:96:365 RRA:MAX:0.5:1:672 RRA:MAX:0.5:6:720 RRA:MAX:0.5:144:365
10 | 
11 | # 定时更新数据
12 | # rrdtool update a1.rrd N:${connect}:${cpu}:${load}:${memory}:${iowait}
13 | rrdtool update a1.rrd N:10:2:2:5000:5
14 | 
15 | # 生成图片
16 | rrdtool graph 169-24.png \
17 | --start `date -d "-7 day" +%s` \
18 | --width 1090 --height 546 \
19 | -t "169.24 系统性能监控" \
20 | -v "使用率(%)" \
21 | DEF:t1=a1.rrd:connect:AVERAGE \
22 | DEF:t2=a1.rrd:cpu:AVERAGE \
23 | DEF:t3=a1.rrd:load:AVERAGE \
24 | DEF:t4=a1.rrd:memory:AVERAGE \
25 | DEF:t5=a1.rrd:iowait:AVERAGE \
26 | CDEF:v1=t1,655.35,/ \
27 | COMMENT:" \n" \
28 | COMMENT:'监控项：--------------当前值-----------平均值-----------最大值-----------' \
29 | COMMENT:" \n" \
30 | LINE1:v1#00FF00:"IP Connect" \
31 | GPRINT:t1:LAST:%13.0lf \
32 | GPRINT:t1:AVERAGE:%13.0lf \
33 | GPRINT:t1:MAX:%13.0lf \
34 | COMMENT:" \n" \
35 | LINE1:t2#F0FF0F:"CPU    Used" \
36 | GPRINT:t2:LAST:%13.2lf \
37 | GPRINT:t2:AVERAGE:%13.2lf \
38 | GPRINT:t2:MAX:%13.2lf \
39 | COMMENT:" \n" \
40 | LINE1:t3#FF0000:"System Load" \
41 | GPRINT:t3:LAST:%13.2lf \
42 | GPRINT:t3:AVERAGE:%13.2lf \
43 | GPRINT:t3:MAX:%13.2lf \
44 | COMMENT:" \n" \
45 | LINE1:t4#000000:"Memory  Used" \
46 | GPRINT:t4:LAST:%13.2lf \
47 | GPRINT:t4:AVERAGE:%13.2lf \
48 | GPRINT:t4:MAX:%13.2lf \
49 | COMMENT:" \n" \
50 | LINE1:t5#4B0082:"iowait Used" \
51 | GPRINT:t5:LAST:%13.2lf \
52 | GPRINT:t5:AVERAGE:%13.2lf \
53 | GPRINT:t5:MAX:%13.2lf \
54 | COMMENT:" \n" \
55 | COMMENT:"上次更新\: $(date '+%Y-%m-%d %H\:%M\:%S')"


--------------------------------------------------------------------------------
/Service/rsyncd/rsyncd_conf.sh:
--------------------------------------------------------------------------------
 1 | vi /etc/rsyncd.conf 
 2 | 
 3 | uid = root
 4 | gid = root
 5 | use chroot = no
 6 | max connections = 10
 7 | strict modes =yes
 8 | port = 873
 9 | pid file = /var/run/rsyncd.pid
10 | lock file = /var/run/rsync.lock
11 | log file = /var/log/rsyncd.log
12 | 
13 | [user]
14 | path = /data/DATA/smc/interface/logs/user_visit_daily/
15 | comment = This is a test
16 | ignore errors
17 | read only = yes
18 | hosts allow = 10.13.81.125
19 | [dc]
20 | path = /data/DATA/smc/interface/logs/dc/
21 | comment = This is a test
22 | ignore errors
23 | read only = no
24 | hosts allow = 10.13.81.47
25 | #hosts allow = 10.10.70.155
26 | 
27 | 
28 | 
29 | rsync -azv --update yd125@10.13.81.130::user /opt/smc/activeuser/ > /dev/null 2>&1


--------------------------------------------------------------------------------
/Service/samba/samba_install.txt:
--------------------------------------------------------------------------------
 1 | samba安装
 2 | 
 3 | yum -y install samba
 4 | #修改配置文
 5 | /etc/samba/smb.conf
 6 | [global]
 7 | workgroup = WORKGROUP
 8 | server string = sambaserver
 9 | security=share
10 | hosts allow=网络主机
11 | [file]
12 | comment=home directories
13 | path=/etc/samba/xuesong
14 | public=yes
15 | writable=yes
16 | browseable=yes
17 | #重启
18 | service smb restart
19 | linux访问windows共享
20 | smbclient -L //ip地址或计算机名
21 | 
22 | # full_audit 模块控制记录日志
23 | http://samba.cdpa.nsysu.edu.tw/samba/docs/man/manpages-3/vfs_full_audit.8.html
24 | 


--------------------------------------------------------------------------------
/Service/scribe/scribe.conf:
--------------------------------------------------------------------------------
 1 | ##  Copyright (c) 2007-2008 Facebook
 2 | ##
 3 | ##  Licensed under the Apache License, Version 2.0 (the "License");
 4 | ##  you may not use this file except in compliance with the License.
 5 | ##  You may obtain a copy of the License at
 6 | ##
 7 | ##      http://www.apache.org/licenses/LICENSE-2.0
 8 | ##
 9 | ##  Unless required by applicable law or agreed to in writing, software
10 | ##  distributed under the License is distributed on an "AS IS" BASIS,
11 | ##  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
12 | ##  See the License for the specific language governing permissions and
13 | ##  limitations under the License.
14 | ##
15 | ## See accompanying file LICENSE or visit the Scribe site at:
16 | ## http://developers.facebook.com/scribe/
17 | 
18 | 
19 | ##
20 | ## Sample Scribe configuration
21 | ##
22 | 
23 | # This file configures Scribe to listen for messages on port 1464 and
24 | # attempt to forward all messages to another Scribe instance on port 1463.
25 | # If Scribe is unable to forward the messages to port 1463, it will buffer
26 | # them on disk and keep retrying.
27 | 
28 | 
29 | port=1464
30 | max_msg_per_second=2000000
31 | check_interval=3
32 | 
33 | 
34 | # DEFAULT - forward all messages to Scribe on port 1463
35 | <store>
36 | category=default
37 | type=buffer
38 | 
39 | target_write_size=20480
40 | max_write_interval=1
41 | buffer_send_rate=1
42 | retry_interval=30
43 | retry_interval_range=10
44 | 
45 | <primary>
46 | type=network
47 | remote_host=10.13.81.44
48 | remote_port=1463
49 | </primary>
50 | 
51 | <secondary>
52 | type=file
53 | fs_type=std
54 | file_path=/opt/scribe/log
55 | base_filename=stdout
56 | max_size=5000000000
57 | add_newlines=0
58 | </secondary>
59 | </store>
60 | 
61 | 


--------------------------------------------------------------------------------
/Service/scribe/scribe_admin.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/sh
 2 | 
 3 | EXEC=/usr/bin/scribed
 4 | CTRLEXEC=/usr/bin/scribe_ctrl
 5 | LOG=/dev/null
 6 | CONF="/opt/scribe/conf/scribe.conf"
 7 | PORT=1464
 8 | 
 9 | case "$1" in
10 |     start)
11 |         echo "Starting scribe at port ${PORT}......"
12 |         retval=0
13 |         ${CTRLEXEC} status > /dev/null
14 |         if [ $? -eq 2 ];
15 |         then
16 |             echo "Process Already Running......"
17 |         else
18 |             ${EXEC} ${CONF} 2>>${LOG} >>${LOG} &
19 |             echo "Started."
20 |         fi
21 |         ;;
22 |     stop)
23 |         ${CTRLEXEC} stop ${PORT} > /dev/null
24 |         if [ $? -eq 0 ]; 
25 |         then
26 |             echo "Stoped."
27 |         else
28 |             echo "Fail to stop..."
29 |         fi
30 |         ;;
31 |     counters)
32 |         ${CTRLEXEC} counters
33 |         ;;
34 |     status)
35 |         ${CTRLEXEC} status 
36 |         ;;
37 |     alive)
38 |         ${CTRLEXEC} alive
39 |         ;;
40 |     *)
41 |         echo 'Usage: sh scribe_admin.sh command'
42 |         echo 'commands: [start | stop | counters | status | alive]'
43 |         ;;
44 | esac
45 | 


--------------------------------------------------------------------------------
/Service/scribe/scribe安装配置.sh:
--------------------------------------------------------------------------------
 1 |  scribe安装配置
 2 | 
 3 | 
 4 | RHEL 5.7
 5 | 
 6 | 10.10.76.42 /opt/nimin/scribe
 7 | 
 8 | 3个rpm文件
 9 | 
10 | apache-thrift-0.7.0-1.x86_64.rpm              scribe_admin.sh
11 | fb303-0.7.0-1.x86_64.rpm          scribe-2.2-3.x86_64.rpm  
12 | 
13 | RHEL 6.0+
14 | 
15 | yum -y install gcc-c++ libtool libevent libevent-devel zlib-devel python-devel ruby ruby-devel automake autoconf libxml2 byacc flex bison bzip2-devel openssl-devel php
16 | 
17 | tar -zxvf boost_1_45_0.tar.gz
18 | cd boost_1_45_0
19 | sh bootstrap.sh
20 | ./bjam -s HAVE_ICU=1 --prefix=/opt/boost
21 | ./bjam install --prefix=/opt/boost
22 | vim /etc/profile
23 | 
24 | tar -zxvf thrift-0.7.0.tar.gz
25 | cd thrift-0.7.0
26 | chmod 755 configure
27 | ./configure --prefix=/opt/thrift --with-boost=/opt/boost
28 | make
29 | make install
30 | cd contrib/
31 | cd fb303/
32 | chmod 755 bootstrap.sh
33 | ./bootstrap.sh --with-boost=/opt/boost
34 | ./configure --with-boost=/opt/boost --with-thriftpath=/opt/thrift --prefix=/opt/thrift/fb303
35 | make
36 | make install
37 | 
38 | unzip facebook-scribe-63e4824.zip
39 | cd facebook-scribe-63e4824
40 | ./bootstrap.sh --with-boost=/opt/boost
41 | ./configure --prefix=/opt/scribe --with-boost=/opt/boost --with-thriftpath=/opt/thrift --with-fb303path=/opt/thrift/fb303
42 | make
43 | make install
44 | 


--------------------------------------------------------------------------------
/Service/scribe/在centOS5.5上安装facebook-scribe:
--------------------------------------------------------------------------------
 1 | 在centOS5.5上安装facebook-scribe
 2 | 
 3 |  
 4 | 
 5 | 一、boostlib 和libevent 安装
 6 | 
 7 | 1、先下载 http://sourceforge.net/projects/boost/files/boost/1.42.0/
 8 | 
 9 | 2、解压后 运行 ./boostrap.sh 
10 | 
11 | ./bjam install  要等很久
12 | 
13 |   3、yum install libevent  （在centos 下）
14 | 
15 |   
16 | 
17 |   
18 | 
19 | 二、thrift的安装
20 | 
21 | 1、https://builds.apache.org/job/Thrift/ 下载thrift
22 | 
23 | 2、解压安装
24 | 
25 | 2.1：在thrift目录下运行 bootstrap.sh 会生成 configure --prefix=/opt/thrift 
26 | 
27 | 2.2：如果安装的thrift版本高于0.5.0的话，可以就需要升级autoconf 和 PHP了。
28 | 
29 | 2.2.1：autoconf:下载 autoconf 高版本 http://files.directadmin.com/services/custombuild/ 
30 | 
31 | 2.2.2: php5.2：下载和升级
32 | 
33 | 2.3: make
34 | 
35 | 2.4: make install 
36 | 
37 | 3、安装fb303
38 | 
39 | 3.1 cd contrib/fb303
40 | 
41 | 3.2 ./bootstrap.sh
42 | 
43 | 3.3 ./configure --prefix=/opt/fb303 --with-thriftpath=/opt/thrift
44 | 
45 | 3.4 make 
46 | 
47 | 3.5 make install
48 | 
49 | 在安装 thrift的时候可能会出下如下错误
50 | 
51 | thrift/protocol/TBinaryProtocol.tcc:147: error: there are no arguments to 'htons' that depend on a template parameter, so a declaration of 'htons' must be available
52 | 
53 | 编译不过的时候，
54 | 
55 | 解决办法:需要添加头问题  #include <arpa/inet.h>
56 | 
57 |  
58 | 
59 | 三、等以上准备工作完了之后， 安装 scribe
60 | 
61 | 1、wget https://nodeload.github.com/pcting/scribe/tarball/master
62 | 
63 | 2、./bootstrap.sh
64 | 
65 | 3、./configure  --prefix=/opt/scribe
66 | 
67 | 4、make && make install
68 | 
69 |  
70 | 
71 |  
72 | 
73 | 四、测试是否安装成功
74 | 
75 | 1、cp  examples/example1.conf /opt/scribe
76 | 
77 | 2、cd  /opt/scribe
78 | 
79 | 3、./scribe example1.conf
80 | 
81 |  
82 | 
83 | 五、生成客户端api
84 | 
85 | 1、进入scribe安装文件目录下的if目录中
86 | 
87 | thrift -r -I ../../thrift-0.5.0/contrib/（这里需要指到你的thrift的源码目录） -gen java scribe.thrift
88 | 
89 | 根据客户端不同的开发语言，在-gen后的参数指定，java、py、cpp等
90 | 
91 | #Flume 


--------------------------------------------------------------------------------
/Service/sonar/sonar安装.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | # 下载
 3 | http://www.sonarqube.org/downloads/     
 4 | 
 5 | # java1.7+
 6 | # 先安装mysql5.6或 yum install mysql5.1
 7 | # 配置默认为innodb引擎, 
 8 | 
 9 | CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
10 | GRANT all ON sonar.* TO sonar@localhost IDENTIFIED BY  "sonar";
11 | GRANT all ON sonar.* TO sonar@'%' IDENTIFIED BY  "sonar";
12 | flush privileges;
13 | 
14 | 
15 | vim conf/sonar.properties
16 | ##################################################
17 | sonar.jdbc.username=sonar
18 | sonar.jdbc.password=sonar
19 | 
20 | sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
21 | 
22 | sonar.web.host=10.16.4.134
23 | sonar.web.port=9000
24 | 
25 | ##################################################
26 | 
27 | 
28 | cd bin/linux-x86-64/
29 | ./sonar.sh start
30 | 
31 | 
32 | # 插件地址
33 | http://docs.sonarqube.org/display/PLUG/Plugin+Library   
34 | # 中文插件地址 下载源码后需要编译为jar
35 | https://github.com/SonarCommunity/sonar-l10n-zh
36 | 将插件jar包放到 extensions\plugins 下即可 重启生效
37 | 
38 | 
39 | 
40 | 
41 | 
42 | 
43 | 
44 | 
45 | 
46 | 
47 | 


--------------------------------------------------------------------------------
/Service/squid/squid反向代理配置.sh:
--------------------------------------------------------------------------------
  1 | squid安装+反向代理+缓存配置 
  2 | 
  3 | 欢迎系统运维加群: 198173206   # 转载请保留
  4 | 
  5 | groupadd squid
  6 | useradd -g squid -s /sbin/nologin squid
  7 | 
  8 | tar zxvpf squid-3.0.STABLE24.tar.gz
  9 | cd squid-3.0.STABLE24
 10 | 
 11 | ./configure --prefix=/opt/squid --enable-gnuregex --enable-icmp --enable-default-err-language=Simplify_Chinese\
 12 |  --enable-kill-parent-hack --enable-cache-digests --enable-async-io=160 --enable-delay-pools --enable-snmp \
 13 |  --enable-arp-acl --mandir=/usr/share/man --with-large-files  --with-filedescriptors=65536  --enable-underscore
 14 | 
 15 | make
 16 | make install
 17 |  
 18 | vim /opt/squid/etc/squid.conf
 19 | # 添加配置文件内容
 20 | ######################################################################
 21 | cache_effective_user squid
 22 | cache_effective_group squid
 23 | pid_filename /opt/squid/var/logs/squid.pid
 24 | # squid主机名
 25 | visible_hostname system-test
 26 | http_port 80 vhost vport
 27 | cache_mgr root@localhost
 28 | error_directory /opt/squid/share/errors/Simplify_Chinese
 29 | 
 30 | # 添加web服务器
 31 | cache_peer 10.152.14.85 parent 8080 0 no-query originserver round-robin weight=100 name=web1
 32 | cache_peer 10.152.14.85 parent 8180 0 no-query originserver round-robin weight=100 name=web2
 33 | cache_peer 10.152.14.86 parent 8180 0 no-query originserver round-robin weight=100 name=web3
 34 | 
 35 | # 配置web服务器对应域名
 36 | cache_peer_domain web1 .123.com
 37 | cache_peer_domain web2 .456.com
 38 | cache_peer_domain web3 .456.com
 39 | 
 40 | #dns_defnames    on
 41 | #dns_nameservers 10.0.0.132
 42 | #hosts_file /opt/squid/etc/hosts
 43 | 
 44 | forwarded_for on
 45 | cache_log /opt/squid/var/cache.log
 46 | 
 47 | cache_swap_low 90
 48 | cache_swap_high 95
 49 | maximum_object_size 100 KB
 50 | minimum_object_size 0 KB
 51 | cache_mem 2048 MB
 52 | 
 53 | memory_replacement_policy lru
 54 | cache_dir ufs /opt/squid/cache 10240 16 256
 55 | 
 56 | access_log /opt/squid/var/access.log squid
 57 | logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
 58 | #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
 59 | #access_log /opt/squid/var/access.log combined
 60 | 
 61 | acl AL src 0.0.0.0/0.0.0.0
 62 | 
 63 | http_access allow AL
 64 | 
 65 | acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
 66 | 
 67 | cache deny QUERY
 68 | acl manager proto cache_object
 69 | acl PURGE method PURGE
 70 | acl localhost src 127.0.0.1/32
 71 | acl clearcache src 116.213.92.246/32
 72 | acl to_localhost dst 127.0.0.0/8
 73 | 
 74 | http_access allow manager localhost
 75 | http_access allow manager clearcache
 76 | http_access deny manager
 77 | http_access allow PURGE localhost
 78 | http_access allow PURGE clearcache
 79 | http_access deny PURGE
 80 | 
 81 | ######################################################################
 82 | chown squid.squid /opt/squid -R
 83 | 
 84 | 
 85 | /opt/squid/sbin/squid -z             # 初始化缓存目录
 86 | 
 87 | /opt/squid/sbin/squid -k parse       # 验证 squid.conf 语法和配置
 88 | 
 89 | /opt/squid/sbin/squid -N -d1         # 在前台启动squid,并输出启动过程。
 90 | # 如果有到 ready to server reques,启动成功。然后 ctrl + c,停止squid,并以后台运行的方式启动它。
 91 | 
 92 | /opt/squid/sbin/squid -s             # 后台启动
 93 | 
 94 | /opt/squid/sbin/squid -k shutdown    # 停止squid
 95 | 
 96 | /opt/squid/sbin/squid -k reconfigure # 重新载入新的配置文件
 97 | 
 98 | /opt/squid/sbin/squid -k rotate      # 轮循日志
 99 | 
100 | 
101 | # 状态信息
102 | /opt/squid/bin/squidclient -p 80 mgr:5min                  # 可以看到详细的性能情况,其中PORT是你的proxy的端口，5min可以是60min
103 | /opt/squid/bin/squidclient -p 80 mgr:info                  # 取得squid运行状态信息
104 | /opt/squid/bin/squidclient -p 80 mgr:mem                   # 取得squid内存使用情况
105 | /opt/squid/bin/squidclient -p 80 mgr:diskd                 # 取得squid的磁盘使用情况
106 | /opt/squid/bin/squidclient -p 80 -m PURGE http://www.yejr.com/static.php    # 强制更新某个url
107 | /opt/squid/bin/squidclient -p 80 mgrbjects. use it carefully,it may crash   # 取得squid已经缓存的列表
108 | /opt/squid/bin/squidclient -h 或者 squidclient -p 80 mgr:  # 更多的请查看
109 | 
110 | # 查命中率：
111 | /opt/squid/bin/squidclient -hIP -p80 mgr:info
112 | 
113 | 
114 | 欢迎系统运维加群: 198173206   # 转载请保留
115 | 


--------------------------------------------------------------------------------
/Service/tomcat/Tomcat_的三种(bio,nio.apr)_高级_Connector_运行模式:
--------------------------------------------------------------------------------
 1 | 
 2 | Tomcat 的三种(bio,nio.apr) 高级 Connector 运行模式
 3 | 
 4 | 
 5 | 
 6 | tomcat的运行模式有3种.修改他们的运行模式.3种模式的运行是否成功,可以看他的启动控制台,或者启动日志.或者登录他们的默认页面http://localhost:8080/查看其中的服务器状态。 
 7 | 
 8 | 1)bio 
 9 | 
10 | 默认的模式,性能非常低下,没有经过任何优化处理和支持. 
11 | 
12 | 2)nio 
13 | 
14 | 利用java的异步io护理技术,no blocking IO技术. 
15 | 
16 | 想运行在该模式下，直接修改server.xml里的Connector节点,修改protocol为 
17 | 
18 |  <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" 
19 | 	connectionTimeout="20000" 
20 | 	URIEncoding="UTF-8" 
21 | 	useBodyEncodingForURI="true" 
22 | 	enableLookups="false" 
23 | 	redirectPort="8443" /> 
24 | 
25 | 启动后,就可以生效。 
26 | 
27 | 3)apr 
28 | 
29 | 安装起来最困难,但是从操作系统级别来解决异步的IO问题,大幅度的提高性能. 
30 | 
31 | 必须要安装apr和native，直接启动就支持apr。下面的修改纯属多余，仅供大家扩充知识,但仍然需要安装apr和native 
32 | 
33 | 如nio修改模式,修改protocol为org.apache.coyote.http11.Http11AprProtocol


--------------------------------------------------------------------------------
/Service/tomcat/Tomcat参数优化.sh:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/tomcat/Tomcat参数优化.sh


--------------------------------------------------------------------------------
/Service/tomcat/Tomcat安全配置指南.html:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/liquanzhou/ops_doc/7b769b1e0ec83170a1533a494662e80f01135041/Service/tomcat/Tomcat安全配置指南.html


--------------------------------------------------------------------------------
/Service/tomcat/一个Tomcat支持不同的域名访问各自不同程序的配置方法.sh:
--------------------------------------------------------------------------------
  1 | 
  2 | 一个Tomcat支持不同的域名访问各自不同程序的配置方法  
  3 | 
  4 | 2011-11-15 01:49:21|  分类： jsp |字号 订阅
  5 | 条件是：这样一种实际情况是，就一台服务器，当公网的IP地址也只有一个。
  6 | 
  7 | 应用是：不同的域名访问后访问相对应的不同的程序。
  8 | 
  9 | 举个例子来说如下：
 10 | 
 11 | 有一个域名叫www.yuming.com
 12 | 
 13 | 另一个一名叫bbs.yuming.com
 14 | 
 15 | 曾经想过部署多个tomcat，然后用不同的端口来对应不用的域名。这样是很不好的，不可能指望用户去记住输入端口号（不是默认的80）。
 16 | 
 17 | 例如：www.yuming.com,              bbs.yuming.com:8080/
 18 | 
 19 | 还有就是在一个tomcat下面部署多个应用，然后通过域名+应用名的方式访问，也不好，不够简洁。
 20 | 
 21 | 例如：www.yuming.com/    （只能隐藏一个工程名）          bbs.yuming.com/bbs或www.yuming.com/bbs
 22 | 
 23 | 以上两种方式虽然都做到了形似不同的域名访问了不同应用，但实际效果还是很不好的，我就想输入www.yuming.com或bbs.yuming.com就能访问了。还有就是想过用跳转的方式等等实现都不是很好。
 24 | 
 25 | 刚刚试了一下原来是有其他方法的，以前没注意过，愚昧了。呵呵。
 26 | 
 27 | 方法是基本只需修改server.xml即可，步骤如下：
 28 | 
 29 | 在tomcat的conf/server.xml里面找到如下信息
 30 | 
 31 | <Host name="localhost" appBase="webapps"
 32 |        unpackWARs="true" autoDeploy="true"
 33 |        xmlValidation="false" xmlNamespaceAware="false">
 34 | 
 35 |  
 36 | 
 37 | 将上面的代码复制，加到此代码前面，并加上标签结束符号，如下：
 38 | 
 39 | <Host name="localhost" appBase="webapps"
 40 |        unpackWARs="true" autoDeploy="true"
 41 |        xmlValidation="false" xmlNamespaceAware="false">
 42 | 
 43 | </Host>
 44 | 
 45 | <Host name="localhost" appBase="webapps"
 46 |        unpackWARs="true" autoDeploy="true"
 47 |        xmlValidation="false" xmlNamespaceAware="false">
 48 | 
 49 | 修改上面Host标签name属性值，将localhost改为bbs.yuming.com；修改下面Host标签name属性值，将localhost改为www.yuming.com，修改后如下：
 50 | 
 51 | <Host name="bbs.yuming.com" appBase="webapps"
 52 |        unpackWARs="true" autoDeploy="true"
 53 |        xmlValidation="false" xmlNamespaceAware="false">
 54 | 
 55 | </Host>
 56 | 
 57 | <Host name="www.yuming.com" appBase="webapps"
 58 |        unpackWARs="true" autoDeploy="true"
 59 |        xmlValidation="false" xmlNamespaceAware="false">
 60 | 
 61 | 在tomcat目录下新建一个叫webapps2的文件夹，将bbs.yuming.com对应的那个Host标签appBase属性值为webapps2，修改后如下：
 62 | 
 63 | <Host name="bbs.yuming.com" appBase="webapps2"
 64 |        unpackWARs="true" autoDeploy="true"
 65 |        xmlValidation="false" xmlNamespaceAware="false">
 66 | 
 67 | </Host>
 68 | 
 69 | <Host name="www.yuming.com" appBase="webapps"
 70 |        unpackWARs="true" autoDeploy="true"
 71 |        xmlValidation="false" xmlNamespaceAware="false">
 72 | 
 73 | 如此，我们已经做到了不同的域名只能访问自己对应的那个项目目录了。当然这样还没有完，在webapps或webapps2下面是能发布项目了，但现在还是需要输入域名+项目名。下面再做一下处理，将工程名为test的项目拷贝到webapps下，将testbbs项目拷贝到webapps2下，在Host标签内各增加一个Context上下文标签，修改后如下：
 74 | 
 75 | <Host name="bbs.yuming.com" appBase="webapps2"
 76 |        unpackWARs="true" autoDeploy="true"
 77 |        xmlValidation="false" xmlNamespaceAware="false">
 78 | <Context path="" docBase="test" reloadable="true">
 79 | </Context>
 80 | </Host>      
 81 | <Host name="www.yuming.com" appBase="webapps"
 82 |        unpackWARs="true" autoDeploy="true"
 83 |        xmlValidation="false" xmlNamespaceAware="false">
 84 | <Context path="" docBase="testbbs" reloadable="true">
 85 | </Context>
 86 | 
 87 | 这样做启动tomcat会发现，每个项目被发布了两遍。一遍是带工程名的，一遍是不带工程名的。要只发布一次的话，就将项目放在webapps和webapps2文件夹外的任意目录。通过配置指向发布，如下：
 88 | 
 89 | 例如放在D:\project\test和D:\project\testbbs，最终修改配置后如下：
 90 | 
 91 | <Host name="bbs.yuming.com" appBase="webapps2"
 92 |        unpackWARs="true" autoDeploy="true"
 93 |        xmlValidation="false" xmlNamespaceAware="false">
 94 | <Context path="" docBase="D:\\project\\test" reloadable="true">
 95 | </Context>
 96 | </Host>      
 97 | <Host name="www.yuming.com" appBase="webapps"
 98 |        unpackWARs="true" autoDeploy="true"
 99 |        xmlValidation="false" xmlNamespaceAware="false">
100 | <Context path="" docBase="D:\\project\\testbbs" reloadable="true">
101 | </Context>
102 | 
103 | 重新启动tomcat即可。如果想测试看看效果的话，可以在配置本地的hosts例如：
104 | 
105 | 打开C:\WINDOWS\system32\drivers\etc\hosts  ，编辑如下：
106 | 
107 | 127.0.0.1       localhost
108 | 192.168.1.11 bbs.yuming.com
109 | 192.168.1.11 www.yuming.com
110 | 
111 | 好了，在浏览器里面输入www.yuming.com或bbs.yuming.com就能访问各自的工程了。
112 | 
113 | That's all!


--------------------------------------------------------------------------------
/Service/webbench/Nginx使用webbench进行压力测试.sh:
--------------------------------------------------------------------------------
 1 | 
 2 | Nginx使用webbench进行压力测试
 3 | 
 4 | 	webbench由Lionbridge公司开发，主要测试每秒钟请求数和每秒钟数据传输量，同时支持静态、动态、SSL，部署简单，静动态均可测试。本文介绍Nginx使用webbench进行压力测试。
 5 | 
 6 | 　　在运维工作中，压力测试是一项非常重要的工作。比如在一个网站上线之前，能承受多大访问量、在大访问量情况下性能怎样，这些数据指标好坏将会直接影响用户体验。
 7 | 
 8 | 　　但是，在压力测试中存在一个共性，那就是压力测试的结果与实际负载结果不会完全相同，就算压力测试工作做的再好，也不能保证100%和线上性能指标相同。面对这些问题，我们只能尽量去想方设法去模拟。所以，压力测试非常有必要，有了这些数据，我们就能对自己做维护的平台做到心中有数。
 9 | 
10 | 　　目前较为常见的网站压力测试工具有webbench、ab(apache bench)、tcpcopy、loadrunner、Siege。
11 | 
12 | 　　webbench由Lionbridge公司开发，主要测试每秒钟请求数和每秒钟数据传输量，同时支持静态、动态、SSL，部署简单，静动态均可测试。适用于小型网站压力测试(单例最多可模拟3万并发) 。
13 | 
14 | 　　ab(apache bench)Apache自带的压力测试工具，主要功能用于测试网站每秒钟处理请求个数，多见用于静态压力测试，功能较弱，非专业压力测试工具。
15 | 
16 | 　　tcpcopy基于底层应用请求复制，可转发各种在线请求到测试服务器，具有分布式压力测试功能，所测试数据与实际生产数据较为接近后起之秀，主要用于中大型压力测试，所有基于tcp的packets均可测试。
17 | 
18 | 　　loadrunner压力测试界的泰斗，可以创建虚拟用户，可以模拟用户真实访问流程从而录制成脚本，其测试结果也最为逼真模拟最为逼真，并可进行独立的单元测试，但是部署配置较为复杂，需要专业人员才可以。
19 | 
20 | 
21 | 下面，笔者就以webbench为例，来讲解一下网站在上线之前压力测试是如何做的。
22 | 
23 | 安装webbench
24 | 
25 | 	#wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz
26 | 	#tar zxvf webbench-1.5.tar.gz
27 | 	#cd webbench-1.5
28 | 	#make && make install
29 | 
30 | 可能错误如下：
31 | 	1、install: cannot create regular file '/usr/local/man/man1': No such file or directory
32 | 	方法 # mkdir -p /usr/local/man/man1
33 | 
34 | 	2、/bin/sh: ctags: command not found
35 | 	make: [tags] Error 127 (ignored)
36 | 	方法 # yum install tags
37 | 
38 | 参数解释:
39 | 	-f         # 不等待服务器答复   拒绝服务攻击
40 | 	-r         # 发送重载请求,无缓存
41 | 	-c         # 为并发数,默认1
42 | 	-t         # 时间(秒),默认30
43 | 	--get      # 使用GET请求的方法
44 | 	--head     # 使用head请求的方法
45 | 	--options  # 使用OPTIONS请求的方法
46 | 	--trace    # 使用跟踪请求的方法
47 | 
48 | 进行压力测试，并发200时。
49 | 	# webbench -c 200 -t 60 http://down.chinaz.com/index.php
50 | 	Webbench - Simple Web Benchmark 1.5
51 | 	Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
52 | 	Benchmarking: GET http://down.chinaz.com/index.php
53 | 	200 clients, running 60 sec.
54 | 	Speed=1454 pages/min, 2153340 bytes/sec.
55 | 	Requests: 1454 susceed, 0 failed.
56 | 
57 | 	当并发200时，网站访问速度正常
58 | 
59 | 并发800时
60 | 	#webbench -c 800 -t 60 http://down.chinaz.com/index.php
61 | 	Webbench - Simple Web Benchmark 1.5
62 | 	Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
63 | 	Benchmarking: GET http://down.chinaz.com/index.php
64 | 	800 clients, running 60 sec.
65 | 	Speed=1194 pages/min, 2057881 bytes/sec.
66 | 	Requests: 1185 susceed, 9 failed.
67 | 
68 | 	当并发连接为800时，网站访问速度稍慢
69 | 
70 | 并发1600时
71 | 	#webbench -c 1600 -t 60 http://down.chinaz.com/index.php
72 | 	Webbench - Simple Web Benchmark 1.5
73 | 	Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
74 | 	Benchmarking: GET http://down.chinaz.com/index.php
75 | 	1600 clients, running 60 sec.
76 | 	Speed=1256 pages/min, 1983506 bytes/sec.
77 | 	Requests: 1183 susceed, 73 failed.
78 | 
79 | 	当并发连接为1600时，网站访问速度便非常慢了
80 | 
81 | 并发2000时
82 | 	#webbench -c 2000 -t 60 http://down.chinaz.com/index.php
83 | 	Webbench - Simple Web Benchmark 1.5
84 | 	Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
85 | 	Benchmarking: GET http://down.chinaz.com/index.php
86 | 	2000 clients, running 60 sec.
87 | 	Speed=2154 pages/min, 1968292 bytes/sec.
88 | 	Requests: 2076 susceed, 78 failed.
89 | 
90 | 	当并发2000时，网站便出现"502 Bad Gateway"，由此可见web服务器已无法再处理用户访问请求
91 | 
92 | 总结：
93 | 
94 | 	1、压力测试工作应该放到产品上线之前，而不是上线以后
95 | 	2、测试时尽量跨公网进行，而不是内网
96 | 	3、测试时并发应当由小逐渐加大，比如并发100时观察一下网站负载是多少、打开是否流程，并发200时又是多少、网站打开缓慢时并发是多少、网站打不开时并发又是多少
97 | 	4、 应尽量进行单元测试，如B2C网站可以着重测试购物车、推广页面等，因为这些页面占整个网站访问量比重较大
98 | 


--------------------------------------------------------------------------------
/Service/wiki/安装配置Jira和Confluence集成环境.sh:
--------------------------------------------------------------------------------
 1 | 安装配置Jira和Confluence集成环境
 2 | 
 3 | 
 4 | 操作系统：
 5 | 
 6 | CentOS 6.5 x86_64 
 7 | 
 8 | 下载软件包： 
 9 | 
10 | 下载如下的tar包: atlassian-confluence-5.5.3.tar.gz atlassian-crowd-2.7.2.tar.gz atlassian-jira-6.3.1.tar.gz 
11 | 
12 | 说明：以下步骤均在jira用户下进行操作，并且上面所有tar包全部保存在jira用户的家目录下。需要创建jira用户：useradd jira
13 | 
14 | CentOS 5.3 安装配置JIRA与Confluence手记  http://www.linuxidc.com/Linux/2011-03/33594.htm
15 | 
16 | 一、安装Confluence： 
17 | 
18 | 安装配置JDK1.7，步骤略； 
19 | 解压缩Confluence：
20 | cd
21 | tar -xvf atlassian-confluence-5.5.3.tar.gz 
22 | 配置Confluence的Home目录：
23 | cd /usr/local/
24 | ln -s ~/atlassian-confluence-5.5.3 confluence
25 | vim ~/atlassian-confluence-5.5.3/confluence/WEB-INF/classes/confluence-init.properties，修改下面的一行：confluence.home=/usr/local/confluence 
26 | 配置MySQL数据库连接：
27 | 安装MySQL数据库，创建confluence数据库，字符集选择为utf-8。注意：必须在此处设置编码格式为utf-8，否则会出现中文乱码。；
28 | 下载MySQL的Java驱动：mysql-connector-java-5.1.31.jar，拷贝到atlassian-confluence-5.5.3/confluence/WEB-INF/lib/下面； 
29 | 启动Confluence：
30 | 执行：~/atlassian-confluence-5.5.3/bin/start-confluence.sh 
31 | 访问http://YOUR_HOST:8090，进行安装配置，中间需要选择连接MySQL数据库，jdbc:mysql://localhost/confluence?useUnicode=true&amp;characterEncoding=utf8。注意：必须在此处设置编码格式为utf8，否则会出现中文乱码。 
32 | 二、安装Jira： 
33 | 
34 | 安装配置JDK1.7，步骤略； 
35 | 解压缩Jira：
36 | cd
37 | tar -xvf atlassian-jira-6.3.1.tar.gz 
38 | 配置Confluence的Home目录：
39 | cd /usr/local/
40 | ln -s ~/atlassian-jira-6.3.1-standalone jira
41 | vim ~/atlassian-jira-6.3.1-standalone/atlassian-jira/WEB-INF/classes/jira-application.properties，修改下面的一行：jira.home = /usr/local/jira/ 
42 | 配置MySQL数据库连接：
43 | 安装MySQL数据库，创建jira数据库，字符集选择为utf-8。注意：必须在此处设置编码格式为utf-8，否则会出现中文乱码。；
44 | 下载MySQL的Java驱动：mysql-connector-java-5.1.31.jar，拷贝到atlassian-jira-6.3.1-standalone/atlassian-jira/WEB-INF/lib/下面； 
45 | 启动Jira：
46 | 执行：~/atlassian-jira-6.3.1-standalone/bin/start-jira.sh 
47 | 访问http://YOUR_HOST:8080，进行安装配置，中间需要选择连接MySQL数据库，jdbc:mysql://localhost/jira?useUnicode=true&amp;characterEncoding=utf8。注意：必须在此处设置编码格式为utf8，否则会出现中文乱码。 
48 | 参考文档： 
49 | 
50 | https://confluence.atlassian.com/display/DOC/Confluence+Installation+and+Upgrade+Guide 
51 | 
52 | 三、安装Crowd 
53 | 
54 | 安装配置JDK1.7，步骤略； 
55 | 解压缩Jira：
56 | cd
57 | tar -xvf tlassian-crowd-2.7.2.tar.gz 
58 | 配置Confluence的Home目录：
59 | cd /usr/local/
60 | ln -s ~/atlassian-crowd-2.7.2 crowd
61 | vim ~/./atlassian-crowd-2.7.2/crowd-webapp/WEB-INF/classes/crowd-init.properties，修改下面的一行：crowd.home=/usr/local/crowd
62 |  配置MySQL数据库连接：
63 | 安装MySQL数据库，创建crowd数据库，字符集选择为utf-8。注意：必须在此处设置编码格式为utf-8，否则会出现中文乱码。；
64 | 下载MySQL的Java驱动：mysql-connector-java-5.1.31.jar，拷贝到./atlassian-crowd-2.7.2/crowd-webapp/WEB-INF/lib/下面；
65 | 启动Crowd：
66 | 执行：~/atlassian-crowd-2.7.2/start_crowd.sh 
67 | 
68 | 访问http://YOUR_HOST:8095，进行安装配置，中间需要选择连接MySQL数据库，jdbc:mysql://localhost/crowd?useUnicode=true&amp;characterEncoding=utf8。注意：必须在此处设置编码格式为 utf8，否则会出现中文乱码。 
69 | 
70 | 
71 | 


--------------------------------------------------------------------------------