RHEL

目录 一、环境准备 1、部署图 2、模块介绍 3、服务器准备 二、环境变量 1、准备三台集群 2、安装解压 3、配置环境变量 三、集群搭建 1、新建配置目录 2、修改配置文件 3、分发其他节点 4、批量启动 5、创建配置服务器副本集 四、集群测试 1、启动路由服务器客户端 2、插入数据 3、验证主从 5、web控制台（浏览器访问） 1、登陆路由服务器 2、串联路由和分片副本集 3、查看分片服务器的配置 4、数据库的分片设置 5、验证分片 七、高可用验证 1、测试集群的高可用性 2、查看sharding status 3、查看数据库配置信息 八、集群安全验证 1、Key生成 2、配置文件修改 3、增加权限实例 4、针对于数据库 siger建用户 九、安全管理 1、查询数据库所有用户 2、查询数据库角色 3、修改权限 MongoDB高可用集群搭建（主从、分片、路由、安全验证） 一、环境准备 1、部署图 集群部署图1 集群部署图2 图片来源于网络 2、模块介绍 Shard服务器:使用Replica Sets确保每个数据节点都具有备份、自动容错转移、自动恢复的能力。 配置服务器:使用使用3个配置服务器确保元数据完整性。 路由进程:使用3个路由进程实现平衡,提高客户端接入性能 3 个分片进程:Shard11,Shard12,Shard13 组成一个副本集,提供Sharding 中

通常来看，Redis开发和运维人员更加关注的是Redis本身的一些配置优化，例如AOF和RDB的配置优化、数据结构的配置优化等，但是对于操作系统是否需要针对Redis做一些配置优化不甚了解或者不太关心，然而事实证明一个良好的系统操作配置能够为Redis服务良好运行保驾护航。 众所周知Redis的作者对于Windows操作系统并不感冒，目前大部分公司都会将Web服务器、数据库服务器等部署在Linux操作系统上，Redis也不例外。所以接下来介绍Linux操作系统如何优化Redis，包含如下七个方面。 目录 一. 内存分配控制 1. vm.overcommit_memory 2. 获取和设置 3. 最佳实践 二. swappiness 1. 参数说明 2. 设置方法 3. 如何监控swap 4. 最佳实践 三. Transparent Huge Pages 四. OOM killer 运维提示： 五. 使用NTP 六. ulimit 七. TCP backlog 一. 内存分配控制 1. vm.overcommit_memory Redis在启动时可能会出现这样的日志： 1 2 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this

创建mongodb分片集群 + keyFile认证 一、环境准备 　　 1. 服务器节点信息【三台服务器】 　　　　x.x.x.159、 x.x.x..160、 x.x.x..161 　　 2. 服务器系统 　　　　linux x86_64 GNU/Linux 或者 centos7 或者 redhat 　　3. mongodb版本 　　　　mongodb v4.2.5 　　　　下载地址：https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.5.tgz 二、 集群环境设计 　　1. 三个 分片 复制集合 　　　　shard1(x.x.x.159:27017、 x.x.x.160:27017、 x.x.x.161:27017) 　　　　shard2(x.x.x.159:27018、 x.x.x.160:27018、 x.x.x.161:27018) 　　　　shard3(x.x.x.159:27019、 x.x.x.160:27019、 x.x.x.161:27019) 　　2. 一个 config 复制集合 　　　　(x.x.x.159:28018、 x.x.x.160:28018、 x.x.x.161:28018) 　　3. 一个 mongos 节点 　　　　(x.x.x.159:27000) 三

1 实验环境 三台服务器 gitlab 192.168.7.139 Jenkins 192.168.7.140 java 192.168.7.141 [root@jenkins ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@jenkins ~]# uname -a Linux jenkins 3.10.0-862.6.3.el7.x86_64 #1 SMP Tue Jun 26 16:32:21 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 2 centos7 搭建gitlab服务器 安装gitlab的依赖包 yum install curl openssh-server openssh-clients postfix cronie policycoreutils-python -y yum install -y patch gitlab下载地址 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7 下载安装包 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.3-ce.0.el7.x86_64

Linux 简介（操作系统） L i nux 发展史（了解） Linux出现于1991年，是由芬兰赫尔辛基大学学生李 纳斯 ·托瓦兹（Linus Torvalds）偶然发现的，他当时是为了方便下载学校网站的一些视频与新闻资料，自己开发的一套程序，后来加入美国自由软件基金组织协会，和众多爱好者共同开发完成 。 Linux 介绍 （了解） （ 1）Linux是一种自由和开放源码的操作系统 ，存在着许多不同的 Linux发行 版本，但它们都使用了 Linux内核。 （ 2）Linux内核网站： www.kernel.org （ 3）基于内核，再增加一些桌面，应用程序，就可以发行，称为开发版。 Linux两大阵营： （ 1）Redhat系列 redhat，suse，CentOS，Fedora等 （ 2）Debian系列 debian，ubuntu等 区别： 命令细微的区别 , 安装方式 Linux 应用领域（了解） （ 1）Linux企业服务器 （ 2）嵌入式系统：Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、智能家电等嵌入式系统。 （ 3）电影娱乐行业：电影后期特效处理。 Linux 特点（掌握） （ 1）开源 源代码开放，多用户，多任务，丰富的网络功能，良好的可移植性，具有标准兼容性，良好的用户界面，出色的速度性能 （ 2）安全 服务器不使用图形化界面：

前言： 2004年，IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》，第一次提出了IMA架构。该架构通过在内核中进行patch，实现当应用程序运行、动态链接库加载、内核模块加载时，将用到的代码和关键数据（如配置文件和结构化数据）做一次度量，将度量结果扩展到PCR10，并创建与维护一个度量列表ML。当挑战者发起挑战时，将度量列表与TPM签名的PCR度量值发送给挑战者，以此来判断平台是否可信。 第1章 完整性度量介绍 可信计算的实现方案依赖于TPM。TPM拥有三个可信根： 1）可信度量根：负责对平台进行度量； 2）可信存储根：负责密钥等的存储； 3）可信报告根：将度量的结果与日志反馈给挑战者，挑战者在收到度量结果与度量日志后可进行重新计算并与预期做对比，进而验证平台是否可信。 可信计算方案的一个重要环节就是对系统平台进行完整性度量，从系统启动开始，对BIOS、grub、kernel以及操作系统启动后的应用程序等均需进行度量。TPM中使用PCR（Platform Configure Register）对度量结果进行记录。 PCR主要操作有两种：重置与扩展。在系统上电时对24个PCR（TPM1.2版本）进行清零

一、问题描述 当我用docker-compose up时，因为需要build Dockerfile文件，出现下面这个错误： ERROR: Service 'web' failed to build: Get https://registry-1.docker.io/v2/library/python/manifests/2.7: net/http: TLS handshake timeout 二、问题解决 1、查看可用的ip地址 [root@docker-node1 compose-flask] # dig @114.114.114.114 registry-1.docker.io ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> @114.114.114.114 registry-1 .docker.io ; ( 1 server found) ;; global options: + cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38727 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有，只送给你一句话：谁都给不了你你想要的生活，除了你自己！ Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes ifup,ifdown命令 启动/关闭一块网卡 ifup eth0 ifdown eth0 --- 如果关闭网卡，xshell会怎样? ifconfig命令 ifconfig 查看网卡的ip地址 直接输入ifconfig会列出已经启动的网卡，也可以输入ifconfig eth0单独显示eth0的信息 各选项解释是： eth0 网卡的代号 lo 回环地址loopback inet IPv4的Ip地址 netmask 子网掩码 broadcast 广播地址 RX/TX 流量发/收情况 tx是发送

下载安装包 下载地址：https://www.mongodb.com/download-center/community curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.5.tgz 实验步骤 解压 MongoDB tar -zxvf mongodb-linux-x86_64-rhel70-4.2.5.tgz -C /usr/local/ 把下面的配置加到环境变量中 ，进入 profile配置文件目录，使用了这条配置下面的启动命令前面是不用加./ 的 如mongodb服务的启动命令 mongod -f mongodb.conf [root@localhost ~]# vi /etc/profile 把这条复制到 profile配置文件中 注意目录要对应安装的目录 export PATH=/usr/local/mongodb-linux-x86_64-rhel70-4.2.5/bin:$PATH 使修改生效 [root@localhost ~]# source /etc/profile 创建 MongoDB数据存储位置 mkdir /home/data 创建 MongoDB 日志 存储位置 mkdir /home/log mongodb 的默认的 配置文件 在 mongodb-linux

今天应公司的要求，需要在阿里云上安装sql server 在本地使用，由于自己原来没有涉及过这样的安装所以走了很多的弯路。现在将我的安装过程与大家分享，希望能够帮到想要学习这个方面的人。以下是我用Centos7.3环境下安装的sql server 1.前提条件就是你的内存要大于2G. 2.下载服务 (在这一步的安装过程中一定要注意在网上大多数的教程都是如下图的路径，经我的安装是错误的，他就是一个页面，但是引用的地址不对，无法正确安装，下边的安装是在我的电脑上正确安装的，猜测和版本有关系。所以安装不成功时，不要灰心，要尝试自己去修改) curl https: // packages.microsoft.com/config/rhel/7/mssql-server.repo > /etc/yum.repos.d/mssql-server.repo sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo 3.安装服务 sudo yum install -y mssql-server 4.现在安装完成，我们可以查看版本 rpm -qa |grep mssql 5.这时我们要找到安装的路径