技术存在的终级意义,是为了解决问题。

对于普通家用或者服务器上的较小容量磁盘阵列,直接上 Raid 5 是问题不大的。

但是涉及到存储等大容量的情况,就不能一概而论了。

下面我简要记录一下相关信息,只做初步了解即可。

阅读全文 »

概述

我工作中维护了大小很多个网站,涉及等保测评相关问题较多。而最近网络安全越来越受到重视,20 年又新启用了更加严格的等保 2.0 标准,所以在此把安全加固相关的资料都整理汇总一下。

阅读全文 »

网上搜到的几乎所有教程都是使用 fuser 命令进行解除占用然后再去 umount,但是这种办法并不适用于我遇到的情况。前面说的这种操作基本随便都能查到,没什么刻意记录的价值,就不详细写了。

这里要说的,是比如服务器 A 挂载了某个路径 B 的目录,但是这两个点因为某种原因(比如迁移)导致连接断开了,并且不能再连回去。那么使用命令 df -h 就会卡住,因为挂载点已经失效了但是没有解除。

这时候,需要使用 umount -vl /mount-dir 执行卸载命令,添加的参数应该是延迟卸载,就可以成功达到目的了。

集群内部一般需要一个 ntp-server 来进行授时,因安全考虑,一般不允许集群节点访问公网,所以需要单独搭建一个。

阅读全文 »

我并不是专业的 DBA,不怎么擅长 SQL 语句这一块,对于各种数据库主要就是一般的安装和调试,再深入下去一般就要依赖 google 了。之前每碰到问题总是要去查一遍,现在干脆直接把需要用到的东西都记录在这里,便于以后的重复查阅。

阅读全文 »

概述

Openssh 和 openssl 经常会报出高危漏洞,并且更新起来万一操作不当还容易出现远程断开的问题,处理起来确实比较棘手。

我之前查好多网上的教程,大部分是互相 copy。按照他们的步骤来操作,基本都是更新完之后,使用 ssh -V 命令测试版本显示是最新了,但是实际用另一台 PC 或者服务器测试(telnet 被测试服务器的 22 端口查看返回信息)发现还是原先的低版本。

本教程中,我可以保证按照我的操作步骤不会存在上述问题。

阅读全文 »

自动化的理念包括自给自足,理论上可以保持内部集群不对外有任何业务之外的接触,一切数据交互全部交由特定对外节点来进行。

在这个前提下,自动化管理中心除了管理节点这一个重要作用只外,还是额外需要提供很多其他功能的,比如内部 DNS 解析、内部 NTP 服务、以及这里想说的 yum 源等等。

阅读全文 »

目的概述

对于 Nginx 的默认配置文件 nginx.conf ,一般是不建议直接在里面添加 server 段的。尤其是当你的服务器上有很多很多不同站点的时候,全部 server 都丢在同一个配置文件中,会导致后期管理越来越冗杂。

碰巧我手下就有那么几台服务器是这种情况,加起来一共小两千个站点,几乎是不可能手动来分割配置文件的。所以这篇文章的目的就是记录一下我的解决方案。

阅读全文 »

对于运维来说,服务搭建调试好并不代表工作的结束。正相反,服务全部调试完毕才是运维工作的开端。

下面将要记录一下我设定的整个博客系统的备份策略

阅读全文 »