正文 

当前位置: 首页 > java > java教程

linux12运维企业实战笔录--01常规优化(代码片段)

FikL-09-19 FikL-09-19     2022-12-05     533

关键词:

1、iptables

sudo iptables -t nat -A PREROUTING --dst 127.0.0.1 -p tcp --dport 8900 -j DNAT --to-destination 127.0.0.1:22

sudo iptables -t nat -A POSTROUTING --dst 127.0.0.1 -p tcp --dport 22 -j SNAT --to-source 127.0.0.1

2、创建基础用户

sudo useradd ctgcloud

sudo passwd ctgcloud

sudo sudo echo "ctgcloud    ALL=(ALL)       NOPASSWD:ALL" |sudo tee -a /etc/sudoers

3、java安装

sudo tar -zxvf jdk-8u162-linux-x64.tar.gz -C/opt
sudo mkdir -p /etc/yum.repos.d/bak
sudo mv /etc/yum.repos.d/* /etc/yum.repos.d/bak/
sudo touch /etc/yum.repos.d/centos76.repo
sudo echo "[centos76]" |sudo tee -a /etc/yum.repos.d/centos76.repo
sudo echo "name=cetnos76" |sudo tee -a /etc/yum.repos.d/centos76.repo
sudo echo "baseurl=ftp://x.x.x.151/pub/Centos76" |sudo tee -a /etc/yum.repos.d/centos76.repo
sudo echo "gpgcheck=0" |sudo tee -a /etc/yum.repos.d/centos76.repo

sudo echo  "export JAVA_HOME=/opt/jdk1.8.0_201" >>  ~/.bash_profile
sudo echo  "export PATH="\\$JAVA_HOME/bin/:\\$PATH"" >>  ~/.bash_profile
sudo echo  "export JAVA_HOME=/opt/jdk1.8.0_201" >>  ~/.bashrc
sudo echo  "export PATH="\\$JAVA_HOME/bin/:\\$PATH"" >>  ~/.bashrc
sudo echo "export JAVA_HOME=/opt/jdk1.8.0_201" |sudo tee -a /root/.bashrc
sudo echo "export PATH=\\$JAVA_HOME/bin/:\\$PATH" |sudo tee -a /root/.bashrc
source ~/.bash_profile
source ~/.bashrc
source /root/.bashrc
java -version

4、limits.conf

sudo echo 'root - nofile 65536' | sudo tee -a /etc/security/limits.conf
sudo echo 'root - core 65536' | sudo tee -a /etc/security/limits.conf
sudo echo 'root - nproc 65536' | sudo tee -a /etc/security/limits.conf
sudo echo 'root - stack 65536' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas  soft  core  1024000' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas  hard  core  1024000' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas  soft  stack  10240' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas  hard  stack  10240' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas      -       nofile  65535' | sudo tee -a /etc/security/limits.conf
sudo echo 'paas      -       nproc   65535' | sudo tee -a /etc/security/limits.conf

5、sysctl.conf

sudo echo 'kernel.sem = 250 32000 100 128' | sudo tee -a /etc/sysctl.conf
sudo echo 'fs.file-max = 6553600' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.netdev_max_backlog = 32768' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.rmem_default = 8388608' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.rmem_max = 16777216' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.somaxconn = 32768' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.wmem_default = 8388608' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.core.wmem_max = 16777216' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.ip_local_port_range = 10000 65000' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_fin_timeout = 30' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_keepalive_intvl = 15' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_keepalive_probes = 3' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_keepalive_time = 1200' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_max_orphans = 3276800' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_max_syn_backlog = 65536' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_max_tw_buckets = 6000' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_mem = 94500000 91500000 92700000' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_retries2 = 5' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_rmem = 32768 436600 873200' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_syn_retries = 2' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_synack_retries = 2' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_syncookies = 1' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_tw_recycle = 1' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_tw_reuse = 1' | sudo tee -a /etc/sysctl.conf
sudo echo 'net.ipv4.tcp_wmem = 8192 436600 873200' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.dirty_background_ratio = 50' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.dirty_ratio = 50' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.dirty_writeback_centisecs = 360000' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.drop_caches = 1' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.max_map_count = 655360' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.min_free_kbytes = 1024000' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.overcommit_memory = 1' | sudo tee -a /etc/sysctl.conf
sudo echo 'vm.swappiness = 5' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

6、查看yum源是否安装

cat /etc/yum.repos.d/centos76.repo
[centos76]
name=cetnos76
baseurl=ftp://x.x.x.151/pub/Centos76
gpgcheck=0

7、安装软件

sudo yum install -y gcc gcc-c++ make
sudo yum install -y openssl openssl-devel 
sudo yum install -y kernel-devel popt-devel
sudo yum install -y ipvsadm
sudo yum install -y openssl openssl-devel
sudo yum install -y pcre-devel
sudo yum install -y zlib-devel
sudo yum install -y flex bison yajl yajl-devel curl curl-devel GeoIP-devel doxygen
sudo yum -y install unzip
sudo yum -y install patch

sudo yum install -y libaio
sudo yum install -y unzip
sudo rpm -ivh sshpass-1.06-2.el7.x86_64.rpm

8、磁盘挂载

lsblk
sudo mkfs.xfs -f -i attr=2 -l lazy-count=1,sectsize=4096 -b size=4096 -d sectsize=4096 -L data /dev/xvde

sudo mount -o rw,noatime,nodiratime,noikeep,nobarrier,allocsize=100M,attr2,largeio,inode64,swalloc /dev/xvde /app
sudo vi /etc/fstab
/dev/xvde  /app  xfs    rw,noatime,nodiratime,noikeep,nobarrier,allocsize=100M,attr2,largeio,inode64,swalloc    0 0

9、授权

sudo mkdir -p /app/ctglb/LVS
sudo mkdir -p /app/ctglb/NGX
sudo chmod -R 777 /app/ctglb/LVS
sudo chmod -R 777 /app/ctglb/NGX
sudo chown -R ctgcloud:ctgcloud /app/ctglb/NGX
sudo chown -R ctgcloud:ctgcloud /app/ctglb/LVS/

10、优化完成

linux12运维企业实战笔录--03mysql查看历史命令操作(代码片段)

文章目录一、背景二、mysql主机三、数据库操作1、mysql中操作2、日志查看四、常用语法一、背景在mysql中查看历史操作记录二、mysql主机[root@docker01~]#ipa2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000lin... 查看详情

linux12运维企业实战笔录--03mysql查看历史命令操作(代码片段)

文章目录一、背景二、mysql主机三、数据库操作1、mysql中操作2、日志查看四、常用语法一、背景在mysql中查看历史操作记录二、mysql主机[root@docker01~]#ipa2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/et... 查看详情

linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)

文章目录一、背景二、目标三、风险操作类型和风险等级四、操作步骤五、测试用例六、回退方案七、yml语言一、背景192.168.11.20存在runc容器逃逸漏洞CVE-2022-365【POC检测原理】。该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点... 查看详情

linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)

文章目录一、背景二、目标三、风险操作类型和风险等级四、操作步骤五、测试用例六、回退方案七、yml语言一、背景192.168.11.20存在runc容器逃逸漏洞CVE-2022-365【POC检测原理】。该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点... 查看详情

linux12运维企业实战笔录--04telnet批量多端口(代码片段)

文章目录一、使用脚本批量Telnet测试端口是否连通二、telnet脚本三、ip_info四、日志输出一、使用脚本批量Telnet测试端口是否连通在一些情况下,我们无法安装nc,ansible等工具,所以一些批量操作,我们只能使用she... 查看详情

linux12运维企业实战笔录--04telnet批量多端口(代码片段)

文章目录一、使用脚本批量Telnet测试端口是否连通二、telnet脚本三、ip_info四、日志输出一、使用脚本批量Telnet测试端口是否连通在一些情况下,我们无法安装nc,ansible等工具,所以一些批量操作,我们只能使用she... 查看详情

linux12企业实战--56zabbix常规监控错误汇总(代码片段)

文章目录一、zabbix_servernotrunning1、zabbix_servernotrunning2、查看zabbix日志3、查看zabbix_server二、zabbix页面无法正常登录1、zabbix页面无法登录2、数据库操作3、重启数据库和zabbix_server4、查看zabbixweb页面一、zabbix_servernotrunning1、zabbix_serv... 查看详情

linux12企业实战-->01linux服务器如何避免使用rm-rf/*(代码片段)

...所周知,Linux中的rm-rf/*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm-rf/*1.下载safe-rm官网下载https:/... 查看详情

linux12企业实战--23badrequest40000接口报错

...服务人排查(升级)1、飞书查看app的业务属于那个应用运维2、去28人群里升级到对应的运维处理(或者升级到BrandApp系统运维群里通知也可以)3、回复服务台处理情况4、 查看详情

linux运维之路

linux运维之路Linux入门必备内容成为一个优秀的linux运维人员必要条件如何能高标准的掌握linux运维实战技术计算机硬件组成、工作原理CPU、内存、磁盘、raid卡生产工作标准详解企业生产主流品牌服务器及型号内部拆卸讲解操作系... 查看详情

linux运维之路

linux运维之路Linux入门必备内容成为一个优秀的linux运维人员必要条件如何能高标准的掌握linux运维实战技术计算机硬件组成、工作原理CPU、内存、磁盘、raid卡生产工作标准详解企业生产主流品牌服务器及型号内部拆卸讲解操作系... 查看详情

linux12企业实战--25kfcappcommon服务器扩容

文章目录KFCappcommon服务器扩容一、根据包cmdb查找对应的ip,并查看主机群组二、jenkins发布1、EC检查服务器2、扩容3、检查是否安装filbeat4、安装filebeat5、启动服务6、检查机器7、补充1、常规扩容的文件2、查看扩容的机器数量3、... 查看详情

linux企业运维——docker镜像封装及优化(代码片段)

Linux企业运维——Docker(二)镜像封装及优化文章目录Linux企业运维——Docker(二)镜像封装及优化1、Docker封装rhel7+nginx镜像实例2、封装后镜像的优化1、Docker封装rhel7+nginx镜像实例(1)删除之前建立... 查看详情

linux12企业实战--48pod日志查看(代码片段)

...应的pod3、查看pod日志4、查找到原因并升级给对应的应用运维处理pod日志查看一、登录k8s页面https://ksrancher.hwwt2.com#KShttps://ksrancher.hwwt2.com/login#QChttps://qcrancher.hwwt2.com/login#WGht 查看详情

linux运维工程师主要学点啥?

...段一切核心技术的底层支持:云计算集群第6阶段大数据运维第7阶段Python自动化和指导 参考技术B如图 参考技术C1、Linux基础包括对Linux整体的理解/使用和基本命令入门Linux:刘遄老师的《Linux就该这么学》基本操作命令:Google,... 查看详情

企业运维实战--最全docker学习笔记1.docker简介安装部署镜像构建dockerfile详解镜像构建镜像优化本地私有仓库搭建(代码片段)

企业运维实战--Docker学习笔记1.Docker简介、安装部署、镜像构建、Dockerfile详解、镜像构建、镜像优化、本地私有仓库搭建前言--Docker简介一、Docker安装部署二、镜像的构建三、Dockerfile详解四、镜像构建--nginx五、镜像优化六、本地... 查看详情

linux12企业实战--03dockerelasticsearch单机映射文件到宿主机(代码片段)

文章目录dockerelasticsearch单机映射文件到宿主机1.安装docker2.宿主机创建映射目录3.映射dockerelasticsearch单机映射文件到宿主机1.安装docker[root@elk01opt]#dockerpullelasticsearch:7.9.32.宿主机创建映射目录[root@elk01opt]#mkdir-p/mydata/elastics 查看详情

linux企业运维——elk日志分析平台(中)es节点优化logstash数据采集过滤插件(代码片段)

Linux企业运维——ELK日志分析平台(中)ES节点优化、logstash数据采集、过滤插件文章目录Linux企业运维——ELK日志分析平台(中)ES节点优化、logstash数据采集、过滤插件一、ES节点优化1.1、ES节点角色1.2、节点角色... 查看详情