split_two_个人页

CentOS6.3升级到CentOS7.2

CentOS6升级到CentOS7

nginx map ip黑名单

nginx map ip黑名单

ProxySQL MySQL MGR8配置

ProxySQL MySQL8.0.12 MGR

Docker部署MySQL8 MGR

Docker MySQL8.0.12 MGR

关于对php-fpm的压力测试

以前公司网站架构一直都是nginx+apache，因为apache市场占有率还是很大，稳定性也很好，加上版本已经升级到2.4，因为公司业务访问量不是很大，所以一直没考虑更换，但最近因为测试人员用jmeter连续测压测3轮200并发反馈很多报错，而且响应时间也比较久，最终想试试php-fpm替代apache看看效果如何。

关于supervisor管理docker容器遇到的坑

supervisor管理docker中的服务

一转眼2016到了，时间过得真的很快，想想那个时候狂发博文还是2012年左右呢？当时为了获得奖品，天天各种研究啥的，嘿嘿，后来换了工作又因为各种原因，一直没发过博文了，回想一下差不多已经两年多时间没发博文了吧！以后如果有时间争取多多分享自己的工作经验。

关于jmeter压测性能的一些测试和思考

最近一个项目着急上线，要求大并发，目标是支持一万并发，于是用压力测试软件jmeter测试了一番，结果总是让人不可思议，全是jmeter连接目标服务器超时请求，特此记录一下。如果哪位知道原因请留言告知，谢谢！ 测试文件均采用phpinfo测试页面，页面大小大概70-80k。

mysql5.7 MGR集群搭建

最近看了一下mysql5.7的MGR集群挺不错的，有单主和多主模式，于是乎搭建测试了一下效果还不错，我指的不错是搭建和维护方面都比较简单。网上绝大多数都是单主模式，当然我这里也是，为了加深印象，特意记录一下搭建过程，等以后再去尝试多主模式，相信大家现在数据库的瓶颈基本都是在写，读写分...

ELK部署参考文档

简单介绍： ELK是三个开源工具组成，简单解释如下： Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

tomcat的session不共享

最近被strtus2的远程执行命令漏洞深深伤害了一次，其危害程度到直接可以关闭服务器、删除服务器上任意文件，临时恢复业务的方案是重新弄了一次tomcat集群，但是发现session不共享了，半夜调试了一次发现是组播坑了我。

redis cluster搭建

从redis官网看最新稳定版本已经更新到3.2.6了，我这里补充一篇以前3.2.0的集群配置。说明： redis从3.0版本以后开始支持cluster模式，原理和功能大家可以上网查，对于运维人员来说最重要的去掉了代理层、避免出现单点故障，但是redis cluster至少需要三个主节点和三个从节点。

搭建流媒体服务器

需求：现在需要搭建一台流媒体服务器，为了将主讲人的电脑桌面屏幕和声音直播给远端的人接收实时观看，要求延迟在5秒左右。理论上RTSP、RTMP、HTTP都可以做直播和点播，但是一般做直播都是用RTSP和RTMP，做点播用HTTP。

php session redis 配置

相信很多人用过redis存放session，可能有些人还不是很清楚，这里说一下如何配置php的session存放在redis里面？然后如何测试出效果？ 具体环境： 一台apache+php的服务器（yum安装remi源及配置 httpd-2.

MariaDB Cluster搭建

休息了一段时间后，技术忘记的差不多了，现在公司搞了一个MariaDB集群用docker跑的，我自己用三台docker容器尝试了一下搭建过程。docker和MariaDB这里不作太多的介绍，想了解的朋友可以去官网查看。

svn部署文档

说明：一般公司都会有svn版本控制用于项目管理，这里只介绍SVN服务器只在Linux系统上部署。Windows请参考其他文档。 这里用的是CentOS6.5，直接yum部署即可！ 步骤如下： 1、配置好yum源，步骤略。

tomcat启动慢

现象：最近让新来的同事熟悉公司的某个平台环境，让他自己先搭建一套先试试看，平台是基于tomcat+oracle搭建，tomcat用的是集群模式，tomcat是7.0.52版本，oracle是11g，数据和应用可以从正式环境中获取。

linux系统初始化脚本

给大家分享一个工作中很实用的系统初始化脚本，其实就是各种命令的集合！当然了，如果有cobber就更嗨了~~ 点击(此处)折叠或打开 #!/bin/bash ###此脚本用于初始化系统，也就是刚刚配置完网卡的服务器用于初始化.

nginx rewrite常用示例

相信大家在日常运维工作中如果你用到nginx作为前端反向代理服务器的话，你会对nginx的rewrite又爱又恨，爱它是因为你搞定了它，完成了开发人员的跳转需求后你会觉得很爽，觉得真的很强大，恨它是因为当一些稀奇古怪跳转的需求时候你会没有头绪、百般调试、上网求神拜佛都搞不定的时候真是想死的心都有了，当然网上也有很多nginx rewrite的经典示例，但是我感觉对我的工作都没有太大的帮助。

记一次流量异常处理

前两天接到一个做开发的朋友电话，说他们客户一台服务器开机后，所有一个网段的机器上网都变慢了，他远程操作这台服务器也一卡一卡的。 我第一反应就是机器被人攻击过了，因为我之前也遇到过类似的现象。

记一次hive里面统计数据报错

我们生产环境用的hadoop+hive，为了安全起见，没有给hdfs账号，而是在系统上创建了一个新的普通用户分配给别人，但是用普通账户登录后进入hive统计数据报没有权限（hive中执行sql语句），报错信息截图如下： 上述截图中已经说了很明确了，没有权限执行。

我的第一个python程序之续集

上一篇博客当中我预留了很多问题没有处理，写出的代码给人感觉烂糟的，自己都不忍心看，经过同事的帮忙和自己一阵捣腾（各种优化），终于实现了所有需求。而且更重要的是我又换回了xlsxwriter模块，上次我说到这个模块不能修改数据，只适合一次性写入，这个说法没错，现在我们的逻辑思维改变一下，首先我们将产生的数据保存在一个文本中，然后创建一个新的execl文件和图表，接着读这个文本文件，再把文本中的所有数据再写入到excel表中，最后再创建图表。

我的第一个python程序

断断续续自学python已经几个月了，但是没啥实质性的进展，特别是不常用，加上到面向对象之后，人都是晕晕的，这不是被迫要写一个案例嘛！实现将产生的数据插入到execl中去，但是是追加的方式，而不是覆盖，然后算出平均值和插入图表，最开始之前参考别人写的文章用xlsxwriter模块，但是后来发现这个只能一次性写入，数据会覆盖，所以弃之，用了xlrd和xlwt模块。

saltstack批量部署并配置nginx

最近应别的部门要求研究了一下saltstack，感觉很好用哈！虽然我现在生产环境用的puppet，想以后逐渐用这个去替代puppet，至于ansible还没研究，以后有时间再看看吧！ 一、Saltstack是什么? saltstack是一种全新的基础设施管理方式，部署轻松，在几分钟内可运行起来，扩展性好，很容易管理上万台服务器，速度够快，服务器之间秒级通讯。

nginx default跳转

一转眼2016到了，时间过得真的很快，想想那个时候狂发博文还是2012年左右呢？当时为了获得奖品，天天各种研究啥的，嘿嘿，后来换了工作又因为各种原因，一直没发过博文了，回想一下差不多已经两年多时间没发博文了吧！以后如果有时间争取多多分享自己的工作经验。

sersync+rsync文件目录实时同步

最近需要在生产环境上rsync+inotify实时同步，但是测试发现效果极其不理想，我需要实时同步的目录大小大概为70G。起初用空目录测试的话效果极佳，但是本身我需要同步的目录很大，当我测试写入一个文件时会马上同步到备机，但是脚本后台执行内容日志一直刷扫遍目录下的所有文件，再写入一个文件时是不会马上同步到备机上的，当然等多久我不知道，我想应该会把目录扫遍完成吧！所以在网上找了一个sersync+rsync，我做了一下并发测试，同步效果确实不错。

nginx缓存配置

今天试了一下nginx缓存配置，说到缓存相信大家应该都不陌生，也就是把访问后端web服务器的静态请求缓存到本地文件系统一个目录，后端一般是apache服务器居多！当前这两台机器完全可以在一台服务器上，只是开启不同的端口运行即可！下面我就写一个最简单配置的缓存服务器实验吧！ 需求：将访问后端apache服务器的静态请求缓存到一个目录下。

svn发布脚本

下面这个脚本应该日常运维的工作中应该经常使用的到，适合全量、增量发布。 假如svn地址是svn://192.168.1.1/trunk，下面有test、release等目录。每个目录下有当前日期命名的目录。

squid访问控制

闲的无聊，写一篇关于squid的文章吧！ 需求：允许客户机访问指定的网站，但是允许的网站里面不包括网盘，比如百度相关网站都放行，但是百度网盘不允许访问，其余的所有网站一律不允许访问！ 环境：CentOS6.

vsftp需求

真的真的好久没写博客啦~~！还好最近一个视频直播的项目上线了。恶心的调试，这个vsftp需求更恶心了我！ 下面是产品的需求： 1、总部人员需要通过ftp上传课件到服务器上。权限只能是创建目录、上传文件、禁止下载文件、删除文件、重命名文件。

nginx基于客户端访问IP重定向

最近换了一家公司，工作比较忙，因为工作环境的关系导致不能经常写博客了，暂时手里也就写了LDAP+Samba+Vsftp统一集中认证项目文档、weblogic集群部署安装文档，由于各种关系导致不能外发，哈哈！各位博友原谅！现在就写一篇关于nginx的重定向文档吧！ 项目需求： 公司现在的网站架构是nginx+apache反向代理，现需要将客户端访问的某两个网段IP地址重定向到应用主页，其余的所有IP地址访问都重定向到维护页面。

tomcat启动报错

今天早上nagios报警一台线上的tomcat故障，此tomcat我监控的是应用的首页top.jsp，拿IE浏览器登录测试也无法正常跳转到报警的应用，邮件报警信息如下：***** Nagios *****Notification Type: PROBLEMService: check http supHost: B2G server 192.

awstats搭建及使用心得

工作环境： 操作系统：RedHat 4.8 软件版本：apache是系统自带的（你的服务器上只有一个http服务器），awstats版本是6.5。 我先模拟服务器上只有一个系统自带的http服务器的情况： 将awstats上传到你的linux服务器的/root目录下 ...

cacti搭建遇到的那些事

最近闲的无聊，亲手操刀了一把整个生产环境cacti的搭建，时间消耗了3-4天，这里主要感谢网友老李、不想扮演逃兵、jiam的指导和帮助。下面就说说我搭建这个遇到的一些棘手的问题吧！ 搭建完成的界面如下图： 系统环境：RedHat4.8 软件环境：Mysql+Apache+php都是基于系统自带的，因为个人比较懒，安装系统的时候把所有软件包都安装了。

查看编译前nginx、apache、php、mysql参数

众所周知，平常LAMP和LNMP用的比较多，包括我们入职去一些新的公司时，文档可能不是那么的全，我们需要知道nginx、apache、php、mysql这些软件是怎么编译安装的？  我基本总结了如下命令查看 1、nginx编译参数： #/usr/local/nginx/s...

keepalived构建高可用HA

实验环境：两台node系统均是RedHat 4.8，这里我就简单写一下系统自带的httpd服务哈！当然heartbeat也可以实现HA高可用，但是我配置它的时候比较麻烦，特别是一些rpm包找了很久和安装时的依赖关系问题，这里我还是钟爱于keepalived，因为它的简单！ VIP：192.168.2.130 主节点：192.168.5.54 备节点：192.168.5.57 1、主节点上安装keepalived，这里安装过程我就不说了哈！具体安装方法可以参考我别的博客文章。

基于keepalived+lvs支持多虚拟IP

好久没写博客了，这篇是今年的第一篇博客哈！上周五加班到凌晨3点多，对系统进行了升级合并，对于keepalived+lvs支持一个虚拟IP变更成支持多个虚拟IP。为什么要用到多个虚拟IP，因为系统要和别的服务系统有数据传输，另一方面和客户端有交互，所以定于和服务系统走的内网传输，和客户端用外网传输，这样下来的话我们会节省外网网卡的带宽资源，减轻外网网卡的压力，实际上有个很简单的办法，就是用单个的虚拟IP，然后虚拟IP在防火墙上映射为一个外网IP地址供客户端使用，但是经过与网络部沟通，告知防火墙上做不了映射，原因我就没细问了，所以才产生了上述所说的这个方案。

【原创】一次系统慢的反思

故障现象： 前段时间接到市场人员反应，有一个产品平台下载参数很慢，平常正常情况下大概需要几秒时间，但是现在需要10多分钟左右。甚至还会下载失败，产品部门手工维护参数后上传到该平台也是失败。

mysql表故障

故障现象：市场反应，企业可以连接数据交换平台，但是不能收发报文。服务器已经被市场人员reboot过了，问题依旧。 问题分析及处理过程： 1、通过公司的监控诊断工具，连接远程的数据交换平台来模拟接收和发送报文，发现接收方的确接收不到报文。

nagios监控windows openmanage

这两天在网上找了一些关于nagios监控windows的相关资料，搭建安装过程还是比较简单的，这里我主要介绍一下怎么监控dell的openmanage工具。网上很多关于都是监控linux客户端的openmanage，而监控windows客户端的少之又少，至于openmanage工具的好处就是可以监控机器温度、内存、阵列卡、风扇之类的。

Apache2.0版本以上支持中文软件名文件下载

好久没写博文了，今天抽个小空写个故障解决方案吧！不过大多数基本是在网上找的的答案，这里我整理下大致步骤。如果有需要的朋友请参考！ 故障描述：外网有一台apache服务器提供软件给客户下载，因为很多软件名是带有中文的，所以下载的时候失败，临时的解决方案是将中文名修改为一个英文名就OK了，但是这只是一时的解决步骤，最终的方案就是让apache支持中文软件名文件下载。

hadoop fsck健康检查

昨天下午的时候检查生产环境的hadoop集群时，发现异常情况如下图： 简要的说明上图的意思，说明有这些文件没有满足副本份数，我副本份数设置的为2份，刚刚起初以为是这个文件只有一个副本了，结果去每台datanode上面去find第一个上图报的block文件时，每台datanode上都有这个block文件，当时真的是奇了怪了，副本是2（我指的是hdfs-site.

【原创】nagios之check_oracle_health插件使用

最近尝试了一下nagios调用check_oracle_health插件，感觉还不错，不过貌似这个插件我安装后监控的表空间好像比从数据库上查看的表空间少了一半，我让DBA查了被监控机上面总共有70多个表空间，结果监控出来的只有30多个，貌似这个插件从我这里看是从i字母开头的开始监控的，所以i字母以前的表空间都没有被监控。

mysql主从配置

说明：两台机器都以安装好mysql环境，下面演示一下配主从配置过程！同步的库名为zengzhunzhun 环境：192.168.15.96（主库）       192.

【原创】sendmail不发送短信故障

十一之前搭建的nagios监控系统不知道最近怎么不自动发送短信通知了？ 查看/var/log/maillog输出：这里我只截取一小段内容： Nov 21 10:30:52 slave3 sendmail[11829]: qAL2Uq8o011829: to=13601298217@139.

【原创】httpwatch救了我

今天接到市场人员通知，访问公司服务网站出来登录界面巨慢，甚至有时候都超时！本以为是市场个别人的网络问题，结果我自己测试登录也需要8-9秒时间，一个访问界面花费这么长时间，实在让人难以忍受！我个人喜欢用排除法来查询问题！下面是一些处理的步骤： 1、首先确定是否是网络问题 网络貌似很正常，为什么打开页面需要花费那么久呢？ 2、拿IP访问也是很慢，说明不是DNS的问题。

【原创】nagios监控页面

今天被一哥们问zabbix能否监控web服务器的页面，只能告诉他zabbix我没搭建过，于是尝试了一下nagios监控web服务器首页，比如出现error就告警，这台机器我已经监控过，只是这个监控页面是这次新增的，效果还是不错的哈！ 实验环境： 监控机    192.168.5.58 被监控机  192.168.5.55   1、首先你需要在你被监控机上增加一个插件脚本，脚本很简单，就定义了两种状态，一个正常，一个严重。

lvs+keepalived实现高可用负载均衡

昨天在chinaunix的论坛上看到一哥们的提问：为什么他ipvsadm -L看不到后端的realsrver，我想应该是他的realserver上没有启动脚本吧！也或许是他realserver上的80端口没有开启，这里我也写下我的环境的lvs+keepalived架构的实现！目的就是用虚拟IP转发80端口和1099端口请求到后端的真实服务器。

varnish搭建及配置

说明：最近几天时间学习了一下varnish高性能高HTTP加速器的搭建及简单配置，经过初步测试已达到预期效果，这里我就不阐述varnish的概念和好处了，因本人水平有限，所有研究的还不是很深刻，请大家理解！ 实验初步目的：一台服务器既跑varnish，又跑系统自带的...

haproxy+keepalived实现高可用负载均衡

环境四台机器都是RedHat4.8（64位）版本： IP地址             用处 192.168.5.55       MASTER 192.