运维 Operation&maintenance

啥是Ansible？为何选择Ansible？浅谈菜鸟入门Ansible

Posted 2019年10月1日2019年10月2日安迪克斯Posted in Ansible, 运维

用 Ansible 自动化你的数据中心的关键点。
Ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。

….[阅读全文]

在RHEL8/CentOS8上建立多节点ElasticStack(ELKStack)集群图文实战教程

Posted 2019年9月30日2019年9月30日安迪克斯Posted in ELK, Linux, 系统, 经验, 菜鸟, 运维

Elastic stack 俗称 ELK stack，是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic Stack 由 Elastic 公司开发和维护。使用 Elastic stack，可以将系统日志发送到 Logstash，它是一个数据收集引擎，接受来自可能任何来源的日志或数据，并对日志进行归一化，然后将日志转发到 Elasticsearch，用于分析、索引、搜索和存储，最后使用 Kibana 表示为可视化数据，使用 Kibana，我们还可以基于用户的查询创建交互式图表。

在本文中，我们将演示如何在 RHEL 8 / CentOS ….[阅读全文]

使用基于Docker镜像快速部署ElasticSearch集群实现ELK功能图文实战教程

Posted 2019年9月27日2019年9月28日安迪克斯Posted in Docker, ELK, 云计算, 运维

本文分享的ElasticSearch(ES)架构中，特意将Master和Client独立出来，后续节点的重启维护都能快速完成，对用户几乎没有影响。另外将这些角色独立出来的以后，对应的计算资源消耗也就从Data节点剥离了出来，更容易掌握Data节点资源消耗与写入量和查询量之间的联系，非常有利于集群后续的容量管理和规划，算是一个比较成熟的中小型方案，准备正儿八经开搞的同学可以参考部署。

….[阅读全文]

菜鸟入门：使用Nagios搭建监控服务器详细教程

Posted 2019年9月24日2019年10月13日安迪克斯Posted in 入门, 监控, 菜鸟, 运维

Nagios是一款用于监控系统和网络的开源应用软件，它的模式是服务器—客户端，也就是说首先要在在一台服务器上（server）部署相应的主要套件，然后在要监控的服务器上部署客户端程序，这样server会和client通信，从而监控client端的各项资源。Nagios功能十分强大几乎所有的项目都可以监控，大到服务器的存活状态，小到服务器上的某一个服务（web）。这些功能都是通过自定义插件（或者叫做脚本）来实现。

….[阅读全文]

菜鸟笔记： tcpdump 与 Wireshark 抓包分析实战教程抓包原理以及TCP握手详解

Posted 2019年9月23日2019年9月23日安迪克斯Posted in 监控, 经验, 菜鸟, 运维

前段时间，一直在调试线上的一个问题：线上应用接受POST请求，请求body中的参数获取不全，并且存在丢失的状况。这个问题是偶发性的，大概发生的几率为5%-10%左右，这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。用这两个工具搭配起来干活效率很高，非常完美。所有的网络传输在这两个工具搭配下，都无处遁形。

一、起因
前段时间，一直在调试线上的一个问题：线上应用接受POST请求，请求body中的参数获取不全，并且存在丢失的状况。这个问题是偶发性的，大概发生的几率为5%-10%左右，这个概率已经相当高了。在排查问题的过程中使用到了tcpdump ….[阅读全文]

使用JConsole监控远程Tomcat服务器简单图文教程

Posted 2019年9月23日2019年10月13日安迪克斯Posted in 监控, 运维

为了解决内存溢出的问题，会用到一些监视内存的工具，jconsole这个工具在jdk1.7自带了。这个工具可以查看系统的堆，非堆，线程，等等的一些整体的情况，从而可以判断出系统的一个大概的性能情况。

….[阅读全文]

设置Nginx Plus通过GeoIP2模块限制其他国家的访问

Posted 2019年9月23日2019年9月23日安迪克斯Posted in Web, 运维

NGINX Plus可以根据用户的地理位置来区分用户。例如，您可以为不同的国家/地区提供不同的网站内容，或者可以将内容分发限制为特定的国家或城市。
NGINX Plus使用第三方MaxMind数据库来匹配用户的IP地址及其位置。知道地理位置后，便可以在map或split_clients模块中使用基于Geoip的变量。

….[阅读全文]

菜鸟笔记：超详细的PXE+KickStart全自动安装Linux图文实战教程

Posted 2019年9月22日2019年9月22日安迪克斯Posted in 批量部署, 笔记, 菜鸟, 运维

PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端（客户端）基本软件设置，从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统，如：Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux系列系统等。

….[阅读全文]

Oneinstack/LNMP/宝塔面板：开启TLSV1.3与Brotli压缩-网站优化加速图文教程

Posted 2019年9月22日2019年9月23日安迪克斯Posted in VPS/云主机, Web, 域名/SSL, 建站, 运维

本教程分享一下网站优化加速方法：如何开启TLSV1.3和Brotli压缩进行网站加速。相对于TLSV1.2，TLSV1.3主要是减少握手延迟，提高跨协议攻击的难度，使互联网更快，更多安全。Brotli是由谷歌开发的压缩算法，与其他压缩算法相比，它有着更高的压缩效率。

一般来说我们的VPS/云主机已经默认开启了GZIP压缩了，而Brotli与GZIP可以同时共存，当同时开启两种压缩算法时，Brotli 压缩等级优先级高于 Gzip。实际上，最新版的宝塔BT面板、Oneinstack和LNMP都已经默认可以开启TLSV1.3。 ….[阅读全文]

菜鸟入门：详解如何使用Nginx给服务器简单设置黑名单屏蔽IP教程

Posted 2019年9月22日2019年9月23日安迪克斯Posted in Web, 入门, 菜鸟, 运维

站长们经常遇到服务器被批量扫描或者被恶意抓取的状况，将异常IP添加到黑名单阻止访问是一个常用的手段，下面本教程将指引Nginx新手如何制作IP黑名单限制访问。

….[阅读全文]