Centos7安装freeswitch-1.10.8(2023) 发表于 2023-02-20 | 分类于 DevOps1.安装FreeSwitch 在Centos7安装FreeSwitch遇到了很多依赖包的坑,在此记录一下完整的安装过程。亲测有效,顺利安装上。花费了我一下午的试错时间,觉得有用的点个赞呗~2.安装过程12345678910111213141516171819202122232425262728293031323334353637383940414243 ...阅读全文 »
Centos6源码安装Haproxy进行四层代理 发表于 2023-01-13 | 分类于 DevOps一.背景 公司使用专线与第三方公司进行系统交互,给定了我们业务IP的使用范围,防火墙策略只开放业务IP范围之内的IP地址才能访问,如果源IP不在业务IP范围之内,那么通过互联IP过去是访问不了的。我们的做法是为了不影响现有业务,找一台服务器配置业务IP,然后通过台服务器做4层代理进行转发即可。 四层代理常见的开源方案有Haproxy、Nginx等,Ng ...阅读全文 »
prom-elastic-alert日志告警工具 发表于 2023-01-12 | 分类于 ELK , DevOps一.背景 目前市场上基于ELK的日志系统,其中数据采集、数据过滤、数据存储可以采用Filebeat、Logstash、Elasticsearch进行实现。采集数据固然重要且是一个不能忽略的过程,但是数据落盘存储之后,我们还需要关注两件事情: 1.针对数据的展示和分析我们可以采用Kibana进行可视化分析,同 ...阅读全文 »
Filebeat采集数据到ES保证数据不重复 发表于 2022-12-08 | 分类于 ELK , DevOps一.背景业务需求使然,API接口负责收集用户传递上来的json数据,为了保证接口性能和数据的可靠性。我们没有直接拿到数据,然后存储到mysql或者kafka,而是直接使用最稳妥的方式,写文件。之后采用filebeat对数据文件进行采集,最后推送到Elasticsearch进行存储便于检索。为什么选择filebeat采集文件的这种方案,而不是自己实现或者采用别的方案呢?1.filebeat资源占用小 ...阅读全文 »
企业开源办公VPN工具 发表于 2022-10-18一.背景 公司之前有用PPTP搭建了一个办公VPN,但是平时大家也没怎么用. 疫情爆发,这玩意需求就上来了,但是PPTP效果实在是太差,刚连上几分钟就给我无缘无故给断了。。。很无奈,也找不到出现了什么问题。 还有一个不想用PPTP的原因就是,我macos的电脑不支持PPTP协议,找了一些替代品的软件也不行,最终抛弃这个PPTP的解决方案。既然老板想白嫖 ...阅读全文 »
DELL OMSA(SrvAdmin)-监控软件与Promethues结合 发表于 2022-09-21一.简介公司服务器都是买的Dell,硬盘这些做了raid5+1.那么我们平时肯定要关注raid磁盘的健康状态,因为磁盘一旦超过2块坏掉,那么整个数据就不能恢复了。那我们怎么查看raid的健康状态呢?Dell提供了一个OMSA的原生监控软件,可以来通过web界面查看服务器的raid相关运行状态.如下图:登录界面: 用户名和密码就是Linux主机上的账号、密码主页: 查看RAID硬盘健康状态,现在我 ...阅读全文 »
Canal增量订阅MySQL数据同步工具 发表于 2022-09-20一.背景我们在很多的业务场景都需要用到MySQL数据库进行存储,同时呢也会用到Redis缓存、Elasticsearch全文检索引擎等等。 最常见的业务场景就是MySQL和Redis缓存数据同步问题了。一般而言我们是怎么做的呢?我们常见做法就是在代码里面写逻辑,首先访问redis缓存,如果访问不到则访问mysql拿到数据,之后再更新缓存. 这种做法没问题,简单高效。 但是这种情况要牺牲的是你需要 ...阅读全文 »
Location优先级顺序与目录穿越漏洞 发表于 2022-09-20一.Location优先级顺序配置Nginx Location的时候如何确定Location匹配的优先级如下图:精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)二.目录穿越漏洞如下配置Nginx Location:123location /file { root /var/www/h ...阅读全文 »
Nginx生产环境平滑升级 发表于 2022-09-20一.背景最近遇到一个比较尴尬而又实际的问题,那就是我们生产环境使用的Nginx是Centos6的老古董。业务需求需要加载Nginx的一个模块来实现,但是版本太老了,需要Nginx1.18之后才能支持,而我们的是Nginx1.12。 那升级Nginx是我们要做的事情。但是在生产环境你要考虑的东西很多,不像测试服,Nginx停掉服务,重新编译新的版本再启动。 我们线上的服务需要不间断地提供服务,否则 ...阅读全文 »
Kong实现禁止国外IP访问 发表于 2022-08-08 | 分类于 Nginx一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP的方式来攻击到公司的业务.查询一些网上的资料,大部分人使用nginx_geoip2_module这个nginx的模块.再通过下载免费的geoiplite2 ...阅读全文 »