幸福丶如此

堡垒机-jumpserver环境搭建

一、Jumpserver简单介绍

Jumpserver 是全球首款完全开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Django 进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 解决方案，交互界面美观、用户体验好。
Jumpserver 采纳分布式架构，支持多机房跨区域部署，中心节点提供 API，各机房部署登录节点，可横向扩展、无并发访问限制。

二、架构图如下

三、组件说明

1、Jumpserver
现指 Jumpserver 管理后台，是核心组件（Core）, 使用 Django Class Based View 风格开发，支持 Restful API。

2、Coco
实现了 SSH Server 和 Web Terminal Server 的组件，提供 SSH 和 WebSocket 接口, 使用 Paramiko 和 Flask 开发。

3、Luna
现在是 Web Terminal 前端，计划前端页面都由该项目提供，Jumpserver 只提供 API，不再负责后台渲染html等。

4、Guacamole
Apache 跳板机项目，Jumpserver 使用其组件实现 RDP 功能，Jumpserver 并没有修改其代码而是添加了额外的插件，支持 Jumpserver 调用。

5、Jumpserver-Python-SDK
Jumpserver API Python SDK，Coco 目前使用该 SDK 与 Jumpserver API 交互。

参考文章：http://docs.jumpserver.org/zh/latest/admin_instruction.html

四、安装环境准备

1、系统环境说明

[root@test ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@test ~]# uname -r
3.10.0-693.el7.x86_64
[root@test ~]# ip add|grep 192.168.22
    inet 192.168.22.175/24 brd 192.168.22.255 scope global ens32

2、关闭防火墙与selinux

[root@test ~]# systemctl stop firewalld
[root@test ~]# systemctl disable firewalld
[root@test ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
[root@master ~]# grep "SELINUX=" /etc/selinux/config 
# SELINUX= can take one of these three values:
SELINUX=disabled
[root@test ~]# reboot

3、准备 Python3 和 Python 虚拟环境

① 安装依赖包

[root@test ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

② 编译安装python

[root@test ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
[root@test ~]# tar xf Python-3.6.1.tar.xz
[root@test ~]# cd Python-3.6.1
[root@test Python-3.6.1]# ./configure
[root@test Python-3.6.1]# echo $?
0
[root@test Python-3.6.1]# make && make install
-------------------过程部分省略
fi
Collecting setuptools
Collecting pip
Installing collected packages: setuptools, pip
Successfully installed pip-9.0.1 setuptools-28.8.0
[root@test Python-3.6.1]# echo $?
0

③ 建立 Python 虚拟环境

因为 CentOS 6/7 自带的是 Python2，而 Yum 等工具依赖原来的 Python，为了不扰乱原来的环境我们来使用 Python 虚拟环境

[root@test Python-3.6.1]# cd /opt/
[root@test opt]# python3 -m  venv py3
[root@test opt]# source /opt/py3/bin/activate
(py3) [root@test opt]#

# 看到上面的提示符代表成功，以后运行 Jumpserver 都要先运行以上 source 命令，以下所有命令均在该虚拟环境中运行(py3) 
[root@localhost py3]

五、安装jumpserver

1、克隆代码

(py3) [root@test opt]# pwd
/opt
(py3) [root@test opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git
Cloning into 'jumpserver'...
remote: Counting objects: 718, done.
remote: Compressing objects: 100% (652/652), done.
remote: Total 718 (delta 95), reused 380 (delta 22), pack-reused 0
Receiving objects: 100% (718/718), 5.31 MiB | 440.00 KiB/s, done.
Resolving deltas: 100% (95/95), done.
(py3) [root@test opt]# cd jumpserver/
(py3) [root@test jumpserver]# git checkout master
Already on 'master'

2、安装依赖 RPM 包

(py3) [root@test jumpserver]# cd /opt/jumpserver/requirements/
(py3) [root@test requirements]# yum -y install $(cat rpm_requirements.txt)
#无任何报错即可完成

3、安装 Python 库依赖

(py3) [root@test requirements]# pip install -r requirements.txt
这里官方比较坑，说不要指定源，不指定源根本装不了，可根据实际情况指定相关的新pip源进行安装，实在安装不了的，下载源码包手工安装。

4、安装 Redis

Jumpserver 使用 Redis 做 cache 和 celery broke
(py3) [root@master opt]# yum -y install redis
(py3) [root@master opt]# service redis start
Redirecting to /bin/systemctl start redis.service
(py3) [root@master opt]# lsof -i :6379
COMMAND     PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
redis-ser 22530 redis    4u  IPv4  71615      0t0  TCP localhost:6379 (LISTEN)

5、安装 MySQL

具体可参考之前的文章

(py3) [root@master opt]# /etc/init.d/mysqld start
Starting MySQL SUCCESS!
(py3) [root@master opt]# lsof -i :3306
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  23081 mysql   17u  IPv6  73467      0t0  TCP *:mysql (LISTEN)

6、创建数据库 Jumpserver 并授权

(py3) [root@master opt]# mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.7.17 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> create database jumpserver default charset 'utf8';
Query OK, 1 row affected (0.00 sec)

MySQL [(none)]> grant all on jumpserver.* to 'jumpserver'@'localhost' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)

MySQL [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

7、修改 Jumpserver 配置文件

(py3) [root@master opt]# cd /opt/jumpserver/
(py3) [root@master jumpserver]# cp config_example.py config.py
(py3) [root@master jumpserver]# vim config.py
--------------------
# Default using Config settings, you can write if/else for different env
class DevelopmentConfig(Config):
    DEBUG = True
    DB_ENGINE = 'mysql'
    DB_HOST = '127.0.0.1'
    DB_PORT = 3306
    DB_USER = 'jumpserver'
    DB_PASSWORD = '123456'
    DB_NAME = 'jumpserver'
config = DevelopmentConfig()
#增加上面的内容

8、生成数据库表结构和初始化数据

(py3) [root@master jumpserver]# cd /opt/jumpserver/utils/
(py3) [root@master utils]# bash make_migrations.sh
2018-05-09 13:51:48 [signals_handler DEBUG] Receive django ready signal
2018-05-09 13:51:48 [signals_handler DEBUG]   - fresh all settings
Migrations for 'assets':
  /opt/jumpserver/apps/assets/migrations/0002_auto_20180509_1351.py
--------------------中间省略
Running migrations:
  Applying assets.0001_initial... OK
  Applying assets.0002_auto_20180509_1351... OK
  Applying audits.0001_initial... OK
  Applying contenttypes.0001_initial... OK
  Applying contenttypes.0002_remove_content_type_name... OK
  Applying auth.0001_initial... OK
  Applying auth.0002_alter_permission_name_max_length... OK
  Applying auth.0003_alter_user_email_max_length... OK
  Applying auth.0004_alter_user_username_opts... OK
  Applying auth.0005_alter_user_last_login_null... OK
  Applying auth.0006_require_contenttypes_0002... OK
  Applying auth.0007_alter_validators_add_error_messages... OK
  Applying auth.0008_alter_user_username_max_length... OK
  Applying captcha.0001_initial... OK
  Applying common.0001_initial... OK
  Applying django_celery_beat.0001_initial... OK
  Applying django_celery_beat.0002_auto_20161118_0346... OK
  Applying django_celery_beat.0003_auto_20161209_0049... OK
  Applying django_celery_beat.0004_auto_20170221_0000... OK
  Applying django_celery_beat.0005_add_solarschedule_events_choices... OK
  Applying django_celery_beat.0006_auto_20180210_1226... OK
  Applying ops.0001_initial... OK
  Applying ops.0002_celerytask... OK
  Applying users.0001_initial... OK
  Applying users.0002_auto_20171225_1157... OK
  Applying users.0003_auto_20180509_1351... OK
  Applying perms.0001_initial... OK
  Applying perms.0002_auto_20180509_1351... OK
  Applying sessions.0001_initial... OK
  Applying terminal.0001_initial... OK
  Applying terminal.0002_auto_20180509_1351... OK

9、运行jumpserver

(py3) [root@master utils]# cd  /opt/jumpserver/
(py3) [root@master jumpserver]# python run_server.py all
Wed May  9 13:53:15 2018
Jumpserver version 1.3.0, more see https://www.jumpserver.org

- Start Gunicorn WSGI HTTP Server
Check database structure change ...
2018-05-09 13:53:17 [signals_handler DEBUG] Receive django ready signal
2018-05-09 13:53:17 [signals_handler DEBUG]   - fresh all settings
---------------
Task terminal.tasks.clean_orphan_session[eb960461-07a0-4b42-a5bb-96fdd94fabcd] succeeded in 0.11468194000190124s: None

10、运行之后没有报错信息，就可以使用浏览器访问了http://server_ip:8080

默认用户名/密码：admin/admin 此时运行的只是jumpserver的WEB端，如果需要访问访问 Web Terminal 会报错如下

六、安装 SSH Server 和 WebSocket Server: Coco

新打开一个 SSH终端连接去安装
1、下载项目文件

[root@master ~]# source /opt/py3/bin/activate
(py3) [root@master ~]# cd /opt/
(py3) [root@master opt]# git clone https://github.com/jumpserver/coco.git
Cloning into 'coco'...
remote: Counting objects: 1276, done.
remote: Total 1276 (delta 0), reused 0 (delta 0), pack-reused 1276
Receiving objects: 100% (1276/1276), 272.18 KiB | 39.00 KiB/s, done.
Resolving deltas: 100% (901/901), done.
(py3) [root@master opt]# cd coco && git checkout master
Already on 'master'

2、安装依赖

(py3) [root@master coco]# cd /opt/coco/requirements/
(py3) [root@master requirements]# yum -y  install $(cat rpm_requirements.txt)
(py3) [root@master requirements]# pip install -r requirements.txt
(py3) [root@master requirements]# echo $?
0
(py3) [root@master requirements]# cd /opt/coco/
(py3) [root@master coco]# cp conf_example.py conf.py
(py3) [root@master coco]# python run_server.py
Start coco process
2018-05-09 14:19:44 [service DEBUG] Initial app service
2018-05-09 14:19:44 [service DEBUG] Load access key
2018-05-09 14:19:44 [service INFO] No access key found, register it
2018-05-09 14:19:44 [service INFO] "Terminal was not accepted yet"
2018-05-09 14:19:48 [service INFO] "Terminal was not accepted yet"
#此时需要去WEB管理后台确认注册信息

3、点击确认之后会出现下面的提示

2018-05-09 14:21:23 [service DEBUG] Set app service auth: 9f13a90b-80e4-47ae-b0ad-d825cff70ff0
2018-05-09 14:21:23 [service DEBUG] Service http auth: at 0x7f5d1b18de10>
2018-05-09 14:21:23 [app DEBUG] Loading config from server: {"COMMAND_STORAGE": {"TYPE": "server"}, "REPLAY_STORAGE": {"TYPE": "server"}}
Wed May  9 14:21:23 2018
Coco version 1.3.0, more see https://www.jumpserver.org
Quit the server with CONTROL-C.
Starting ssh server at 0.0.0.0:2222
WebSocket transport not available. Install eventlet or gevent and gevent-websocket for improved performance.
 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
#出现上面的提示表示成功

4、测试连接

[root@testLinux1 ~]# ssh -p2222 [email protected]
The authenticity of host '[192.168.3.82]:2222 ([192.168.3.82]:2222)' can't be established.
RSA key fingerprint is SHA256:Dw9BcxNFFZtgc1EpavxUeamzKT1VoX6UAPNIyzaEhpw.
RSA key fingerprint is MD5:16:d8:05:5e:12:9d:e5:54:ee:96:97:21:ab:33:2c:7e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.3.82]:2222' (RSA) to the list of known hosts.
admin@192.168.3.82's password: 
    Administrator, 欢迎使用Jumpserver开源跳板机系统  
    1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
    2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
    3) 输入 P/p 显示您有权限的主机.
    4) 输入 G/g 显示您有权限的主机组.
    5) 输入 G/g + 组ID 显示该组下主机. 如: g1
    6) 输入 H/h 帮助.
    0) 输入 Q/q 退出.
Opt>
#能成功登录的表示安装部署成功

七、安装 Web Terminal 前端: Luna

Luna 已改为纯前端，需要 Nginx 来运行访问,访问（https://github.com/jumpserver/luna/releases）下载对应版本的 release 包，直接解压，不需要编译。

(py3) [root@master opt]# docker run --name jms_guacamole -d \
-p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
-e JUMPSERVER_KEY_DIR=/config/guacamole/key \
-e JUMPSERVER_SERVER=http://192.168.3.82:8080 \
registry.jumpserver.org/public/guacamole:1.0.0
Unable to find image 'registry.jumpserver.org/public/guacamole:1.0.0' locally
Trying to pull repository registry.jumpserver.org/public/guacamole ... 
1.0.0: Pulling from registry.jumpserver.org/public/guacamole
723254a2c089: Pull complete 
abe15a44e12f: Pull complete 
409a28e3cc3d: Pull complete 
a9511c68044a: Pull complete 
9d1b16e30bc8: Pull complete 
0fc5a09c9242: Pull complete 
d34976006493: Pull complete 
3b70003f0c10: Pull complete 
bc7887582e2e: Pull complete 
d2ab4f165865: Pull complete 
3882b23577d6: Pull complete 
9f8b758ebfa6: Pull complete 
ef5d2d838878: Pull complete 
310fa32446d6: Pull complete 
a23204f32cd2: Pull complete 
f3cba08c8ef8: Pull complete 
59073672f2e3: Pull complete 
86d50039bf5c: Pull complete 
7041bb4312f0: Pull complete 
ca5c931789c9: Pull complete 
cef49dddf00f: Pull complete 
3535ea408862: Pull complete 
2dd70d9a46ce: Pull complete 
Digest: sha256:ea862bb2e83b648701655c27900bca14b0ab7ab9d4572e716c25a816dc55307b
Status: Downloaded newer image for registry.jumpserver.org/public/guacamole:1.0.0
38910abc050cea50fa03acc913e4916f17726820de9d6a1274f6e37a9131ba31
#然后去后台接受注册信息

需要注意的是修改默认IP如下图

八、配置 Nginx 整合各组件

1、启动nginx

(py3) [root@master opt]# yum install nginx -y
(py3) [root@master opt]# cd /etc/nginx/
(py3) [root@master nginx]# cp nginx.conf nginx.conf.bak
(py3) [root@master nginx]# vim nginx.conf
server {
    listen 80;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;
    }

    location /static/ {
        root /opt/jumpserver/data/;
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;
    }
}
}

(py3) [root@master nginx]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
(py3) [root@master nginx]# nginx
(py3) [root@master nginx]# lsof -i :80
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   24269  root    6u  IPv4 100705      0t0  TCP *:http (LISTEN)
nginx   24270 nginx    6u  IPv4 100705      0t0  TCP *:http (LISTEN)

2、通过nginx直接访问如下

九、简单使用配置

1、系统几个用户的区别

用户：是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机，另外用户分为普通用户和超级管理员，后者可以审计查看用户登陆记录、命令历史等

管理用户：是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户，注意是已经在客户端用户上存在的用户。

系统用户：是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端。

管理用户和系统用户的关系：

2、两者都是客户端上的用户,后者涉及到一个推送动作

比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限

有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户

如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL

3、添加用户组

4、添加用户
这个用户是用于登录 jumpsesrver 的用户,与后面的管理用户、系统用户没有关联

5、添加完成

6、创建管理用户
这个用户必须具备客户端管理权限，否则后面会有问题，这里我以管理用户为例创建

7、添加系统用户
系统用户是Jumpserver跳转登录资产时使用的用户，可以理解为登录资产用户，如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。系统用户创建时，如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中，如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送.
注：这个系统在创建时，是可以配置sudo权限的

8、创建资产

9、创建完成后，可以在下面的界面测试连接性
①点击更新硬件信息

②点击测试可连接性

③表示正常连接，返回资产列表如下图

十、测试登录效果

[root@test ~]# ssh -p2222 [email protected]
jumpserver@192.168.3.82's password: 

    登录到jumpserver, 欢迎使用Jumpserver开源跳板机系统  

    1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
    2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
    3) 输入 P/p 显示您有权限的主机.
    4) 输入 G/g 显示您有权限的主机组.
    5) 输入 G/g + 组ID 显示该组下主机. 如: g1
    6) 输入 H/h 帮助.
    0) 输入 Q/q 退出.

Opt> p

 ID Hostname        IP              LoginAs  Comment                                                                                                                                                              
  1 3.26            192.168.3.26    [3.16用户] 
  2 linux           192.168.3.16    [3.16用户] 

总共: 2 匹配: 2
Opt> 1
Connecting to testsysuser@3.26 0.6
[testsysuser@linux1 ~]$ pwd
/home/testsysuser
[testsysuser@linux1 ~]$ ip add |grep 192.168.1.
inet 192.168.3.26/24 brd 192.168.3.255 scope global ens160
#可以正常用系统用户来登录客户端主机了

1、WEB端也可以看到在线的会话

2、历史会话

3、回放功能，点击回放可查看登录用户的操作过程

4、命令记录

5、整体仪表盘

运维架构服务监控 Open-Falcon介绍、安装、监控MySQL、Redis、MongoDB、Rabbitmq、Nginx系列实战教程-史上最全纵然间 Linux Python SQL 运维架构
一、介绍监控系统是整个运维环节，乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供翔实的数据用于追查定位问题。监控系统作为一个成熟的运维产品，业界有很多开源的实现可供选择。当公司刚刚起步，业务规模较小，运维团队也刚刚建立的初期，选择一款开源的监控系统，是一个省时省力，效率最高的方案。之后，随着业务规模的持续快速增长，监控的对象也越来越多，越来越复杂，监控系统的使用对象也从最初少数的
无惧美国打压！华为发布《自动驾驶网络解决方案白皮书》智车科技官方账号
欢迎关注“智车科技”公众号近日，全球分析师大会HAS2020期间，华为面向全球发布《自动驾驶网络解决方案白皮书》，系统阐述未来网络架构、运维架构和其关键技术，通过网元、网络和云端的三层AI能力协同，使能网络走向极简超宽、运维迈向人机协同，为运营商和产业伙伴的数字化转型提供实践参考。本文由小智整理编辑。5月15日，美国商务部修改直接产品规则，再度升级对华为的打压力度。根据修改后的规则，所有包含美国技
Nginx的反向代理与负载均衡--配置Nginx Linux服务器开发 Linux服务器开发 web服务器底层应用开发 Nginx 反向代理负载均衡 Linux服务器后端开发
前言Nginx是一个非常轻量级的服务器，他虽轻但是他最大的优点就是可以承载大量的并发，所以说一般的话很少有用Node直接去做服务器让用户去访问的，因为Node本身就需要做非常非常多的事情，虽然说简单的可以使用Node直接开启，但是对于负载和并发Node是弱项，就是反向代理和并发是Node整个的弱项，所以我们需要在前面用Nginx挡一层，这样的话对于我们整个的系统的运维架构来讲也是一个非常得力的一个
Zabbix分布式监控系统概述、部署、自定义监控项、邮件告警江南字子川 zabbix 分布式
目录前言（一）业务架构（二）运维架构一、Zabbix分布式监控平台（一）Zabbix概述（二）Zabbix监控原理（三）Zabbix6.0新特性1.Zabbixserver高可用2.Zabbix6.0LTS新增Kubernetes监控功能（四）Zabbix6.0功能组件1.ZabbixServer（1）Zabbixdatdbdse（2）Zabbixweb2.ZabbixAgent（1）主动模式（2
Zabbix监控系统及部署 Ybaocheng zabbix java spring
目录前言一个完整的项目业务架构运维架构优秀监控软件的好处1.zabbix概述zabbix是什么zabbix监控原理Zabbix6.0新特性1.Zabbixserver高可用防止硬件故障或计划维护期的停机2.Zabbix6.0LTS新增Kubernetes监控功能，可以在Kubernetes系统从多个维度采集指标Zabbix6.0功能组件ZabbixServer（端口10051）zabbixdata
2019-2-21晨间日记 Xiussm
今天是什么日子起床：6点30就寝：11点30天气：雨心情：纪念日：叫我起床的不是闹钟是梦想年度目标及关键点：运维架构师本月重要成果：完成rhca3门模拟考今日三只青蛙/番茄钟1.完成2门rhca模拟考2.阅读《效率手册》成功日志-记录三五件有收获的事务开卷有益-学习/读书/听书《效率手册》30%健康与饮食今日锻炼：健身房NO4今日饮食：
项目架构之Zabbix部署王德发666 架构 zabbix
1项目架构1.1项目架构的组成业务架构：客户端→防火墙→负载均衡（四层、七层）→web缓存/应用→业务逻辑（动态应用）→数据缓存→数据持久层运维架构：运维客户端→跳板机/堡垒机（jumpserver/VNC）→监控系统、日志系统、存储系统、自动化运维平台、CI/CD（持续集成/持续部署平台）1.2主流监控系统1.3Zabbix和Prometheus的区别Zabbix优点：1、监控模版可以包含多个指
监控平台zabbix介绍与部署 lelelele798 zabbix java spring
1.完整的项目业务架构：客户端->防火墙->负载均衡（四层、七层）->Web缓存/应用->业务逻辑（动态应用）->数据缓存->数据持久运维架构：运维客户端->堡垒机/跳板机（jumpserver/VNC）->监控系统、日志系统、存储系统、自动化运维平台、持续集成持续部署平台（CI/CD）作为一个运维，需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等，利用监控系统的数据去了解网站上
架构03 - 理解构架的视角我还是个少年 java 架构 java 微服务
学习架构时，首要任务是弄清楚不同视角对于架构的理解，因为每个人对于架构的理解可能存在差异。不同职位对于架构的关注点也不同。开发人员更多关注开发架构，售前人员更多关注业务架构，运维人员更多关注运维架构，技术支持和部署人员更多关注网络和物理架构。这样说清楚了一个观点：架构并不仅限于一种视角或者角色，而是综合了多个视角和角色的考虑。每个视角都可以提供不同的信息和关注点，从而帮助我们全面地理解和设计架构。
无惧美国打压！华为发布《自动驾驶网络解决方案白皮书》智车科技官方账号
近日，全球分析师大会HAS2020期间，华为面向全球发布《自动驾驶网络解决方案白皮书》，系统阐述未来网络架构、运维架构和其关键技术，通过网元、网络和云端的三层AI能力协同，使能网络走向极简超宽、运维迈向人机协同，为运营商和产业伙伴的数字化转型提供实践参考。5月15日，美国商务部修改直接产品规则，再度升级对华为的打压力度。根据修改后的规则，所有包含美国技术的产品向华为出货时都需要向美国申请许可。去年
架构 - 理解构架的视角小小兔在普陀山走神啊 #架构基础架构 java
架构-理解构架的视角架构的视角业务架构应用/技术架构视角：功能视角视角：技术视角-总体视角：技术视角-数据架构视角：技术视角-基础架构视角：技术视角-运维架构物理架构物以一个银行系统为例DDD到各种架构参考文章在学习架构时，我认为首先要理清楚架构的视角，因为你所认知的架构和别人所说的架构可能是两码事。对于不同职位的视角是不一样的，比如开发而言他更多的看到的是开发架构；对售前人员，他可能更多的看到的
《中小银行运维架构：解密与实战》李丙洋_2021 hotwater99 #运维运维
目录传统IT基础架构IT基础设施网络架构灾备架构运维日常系统监控基础设施层监控系统层监控应用层监控业务层监控用户体验层监控事件管理事件管理流程事件应急处理事件管理制度及分级事件管理优化运维标准化域名化安全基线基础运行环境标准化操作系统中间件运行规范中间件编码规范网络标准化数据库标准化立体化监控体系监控体系流行监控系统NagiosGangliaZabbixOpen-FalconPrometheusE
Hadoop2.x安全：hadoop集群之kerberos认证（三、常用命令、有效期）大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读概述：开启了Kerberos认证集群之后，集群不再像以前一样随意操作，需要证书进行登录，这里就讲一下我们日常用的的一些kerberos相关的一些操作，包括票据的创建、删除、有效期更改等。常用操作：1
存储成本降71%，怪兽充电历史库迁移OceanBase OceanBase数据库官方博客 oceanbase
怪兽充电作为共享充电宝第一股，业务增长迅速，以至于业务架构不停地增加组件。在验证OceanBase可以简化架构并带来更大的业务价值后，首次尝试在历史库中使用OceanBase替代MySQL，存储成本降低71%。本文为怪兽充电运维架构部王霖对本次数据升级的经验总结、思考。2017年，“共享经济”成为年度热词，彼时共享单车ofo正红极一时，共享充电宝也正在市场扩散。就在这一年，怪兽充电成立，并后来者居
IT行业从开发到架构、从技术到管理，这是我的肺腑之言数据与人
大家好像有个共识，不管是IT行业的什么岗位都像是一个吃青春饭的职业。因此对于从事IT行业的你我，我们都很关心如何从开发转为架构？或者说如何从技术走向管理？毕竟这关系到我们的职业生涯。一、技术能力积累是基本盘。就我自己来说，进入IT这个行业后从最早的需求开发到运维架构，管理过多个项目也有幸参与过产品设计，既得遇过好的老师指点过也不自量力指点过别人，一路走来还算幸运。在学习、工作和实践中，自己也在不断
网易游戏《荒野行动》《阴阳师》等出海实践－AWS技术峰会演讲实录 nieops 网易游戏历程
网易游戏《荒野行动》《阴阳师》等出海实践－AWS技术峰会演讲实录2019-06-12孙国良孙国良2013年加入网易游戏，早期是做游戏运维的工作，是端游《天谕》、手游《楚留香》等游戏的运维负责人，后来主要负责了网易游戏出海对接公有云的运维架构，以及国内外混合云解决方案方面的工作。大家好，今天非常高兴能够分享网易游戏海外在AWS云上的实践情况，可能有些同学还没有在AWS上部署相关业务，希望我的分享可以
Airflow2.2.3 + Celery + MYSQL 8构建一个健壮的分布式调度集群云原生生态圈分布式 docker zookeeper centos processing
云原生生态圈·往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生生态圈之Go语言系列文章技术源于生活系列视频前面聊了Airflow基础架构，以及又讲了如何在容器化内部署Airflow，今天我们就再来看看如何通过Airflow和celery构建一个健壮的分布式调度集群。1集群环境同
系统运维架构 DevOps 北国客
一套大而全的系统架构体系与具体落地方案写在最前面上次参加DBAplus举办的敏捷运维峰会时，一个兄弟的提问一直萦绕耳边，由于时间有限没有进行深入的交流，甚是遗憾。那个问题是：你们公司的IT系统架构是怎样的？又如何具体落地？采用了哪些开源或是商业的技术？其实之前也写过或是做过一些关于系统架构的分享，或多或少的个人或其它限制，总觉得未能尽兴，留有遗憾。因此经过最近一个多月的总结和梳理，在这写出来跟大家
运维架构体系搭建系列-第二篇-devops相关服务搭建 Forget_the_past 运维
devops相关服务搭建一、cicd工具链搭建1.代码库搭建(gitlab)1.1下载dockerpull镜像启动1.2支持ssh端口配置1.3邮件发送配置1.4并发问题配置1.5备份到oss配置1.6支持ssl配置1.7本地nginx配置并转发到容器2.jenkins搭建2.1yum安装2.2全局插件配置2.3nginx配置3.jdk&nexus&maven&node基础环境搭建3.1jdk环境
vivo 数据库降本实践：探索成本效益最优的数据库解决方案 OceanBase数据库官方博客数据库 oceanbase
vivo自2022年开始调研、测试OceanBase至今，现已上线17个业务系统，涵盖日志类、分析类、交易类业务，实现了总资源节省80%，开发、运维工作大幅简化。vivo体系与流程IT部门数据库高级工程师廖光明在本文中，详细介绍了OceanBase应用现状、遇到的问题，以及OceanBase与MySQL在开发、运维架构的各项特性对比。vivo是一家以智能终端和智慧服务为核心的科技公司，研发线涵盖5
视频教程-PHP开发必知必会之sql注入xss攻击csrf以及文件包含漏洞-PHP weixin_32946057
PHP开发必知必会之sql注入xss攻击csrf以及文件包含漏洞多年一线互联网开发实战以及培训经验，对php开发，linux运维架构有丰富的经验，善于分析问题，解决问题。lampol¥60.00立即订阅扫码下载「CSDN程序员学院APP」，1000+技术好课免费看APP订阅课程，领取优惠，最少立减5元↓↓↓订阅后：请点击此处观看视频课程视频教程-PHP开发必知必会之sql注入xss攻击csrf以及
Kafka实战:集群SSL加密认证和配置（最新版kafka-2.4.0）大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读一、概述：Kafka集群的安装配置请参考我的上一篇文章:Kafka入门:集群安装部署（最新版kafka-2.4.0）。从Kafka0.9.0.0开始，为提高集群的安全性，Kafka社区增加了许多功能
Kafka实战：JavaApi连接Kerberos认证的Kafka集群大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读这里kafka版本是0.10.0,版本有点老，不过方法大同小异；当kafka开启Kerberos认证后，如何使用javaAPI生产或消费数据呢？其实就是在生产消费者的代码中加入jaas、keytab
深度洞察：监控易一体化运维架构解析与性能优势 MXsoft618 运维管理一体化运维平台运维架构
监控易一体化运维监控管理平台是一个强大的工具，旨在实现IT、机房动环、物联网设备的统一监控、告警及展现。该平台支持分布式部署统一管理，确保对所有子系统进行全面监控。通过数据关联共享，平台能够快速定位故障并发出告警，从全局视角把控系统运行态势。凭借其高效、可靠且易于使用的特性，监控易成为了众多企业和机构的理想选择。新时期的运维模式挑战，包括以下几个方面：一、设备量大，协议多样，架构复杂。监控对象种类
Docker使用入门 Ouchdex 后端 docker 运维容器
Docker如今的IT企业已逐渐从以ESB为中心的面向服务架构过渡到微服务架构。前端工程师需要学会将项目构建为镜像提交，后端工程师需要能够容器化构建和部署软件，运维人员需要设计新的微服务运维架构，小型企业需要依靠云原生平台减少生产成本，中大型企业需要将内部私有云平台升级以支持微服务。。。Docker作为目前各大公有和私有云平台中最常使用的容器技术，值得所有IT技术领域从业人员深入学习。简而言之，D
一些小团队的自动化运维实践经验 Docker_
行业内各巨头的自动化运维架构都各种功能各种酷炫，如下图，让人可望不可及。现在最终的样子大家都知道了，但问题是如何根据自己团队当前的情况一步步向那个目标演进？笔者所在团队，三个半开发，要维护几十台云机器，部署了十来个应用，这些应用90%都是遗留系统。应用系统的编译打包基本在程序员自己的电脑上。分支管理也清一色的dev分支开发，测试通过后，再合并到master分支。生产环境的应用配置要登录上具体的机器
Hadoop2.x安全：hadoop集群之kerberos认证(一、原理+安装配置) 大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读一、为什么启用Kerberos安全认证大家都知道，Hadoop1.0.0或者CDH3版本以前，并没有安全认证的概念，用户与HDFS文件系统或者提交分布式任务（Mapreduce、Spark）都是不需
Hadoop2.x安全：Window下Kerberos客户端安装及浏览器配置大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读Hadoop集群启用Kerberos认证后，我们平时需要在Window通过界面查看集群的一些webUI,通常需要安装一个Window的Kerberos客户端。1.Kerberos官网下载地址：htt
一周极客分享2019年11月-第4周 JS小子
一周极客分享2019年11月-第4周本周极客分享周刊语录：不要和猪打滚，你滚得一身泥，猪在那乐呵呵！运维架构TOP互联网公司都在用，为什么SRE比传统运维更抢手？@程序员，快来Get常用的Linux命令和技巧！中小型金融企业该如何进行灾备建设？awk中的字段、记录和变量|Linux中国深度揭秘铁路12306的架构数据库使用Redis实现延时任务(一)为什么需要Redis哨兵？业界新闻被互联网大厂圈
01、linux发展前景我和你不一样_e74f
linux系统的存在：Android手机或pad底层系统、基于Android的各种VR设备、各大型互联网公司IDC主机的操作系统、各种智能设备Linux运维岗位：Linux系统运维工程师、应用运维工程师、运维开发工程师、云计算运维工程师、大数据运维工程师、系统运维架构师（由低到高）Linux知识技能进化路径：第一阶段：（系统管理、服务管理、脚本开发）第二阶段：（系统扩展、系统冗余、数据存储）第三阶
jquery实现的jsonp掉java后台知了ing java jsonp jquery
什么是JSONP？先说说JSONP是怎么产生的：其实网上关于JSONP的讲解有很多，但却千篇一律，而且云里雾里，对于很多刚接触的人来讲理解起来有些困难，小可不才，试着用自己的方式来阐释一下这个问题，看看是否有帮助。 1、一个众所周知的问题，Ajax直接请求普通文件存在跨域无权限访问的问题，甭管你是静态页面、动态网页、web服务、WCF，只要是跨域请求，一律不准； 2、
Struts2学习笔记 caoyong struts2
SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖，接口耦合 1、Struts2 = Struts + Webwork 2、搭建struts2开发环境 a>、到www.apac
SpringMVC学习之后台往前台传值方法满城风雨近重阳 springMVC
springMVC控制器往前台传值的方法有以下几种： 1.ModelAndView 通过往ModelAndView中存放viewName：目标地址和attribute参数来实现传参： ModelAndView mv=new ModelAndView(); mv.setViewName="success
WebService存在的必要性？一炮送你回车库 webservice
做Java的经常在选择Webservice框架上徘徊很久，Axis Xfire Axis2 CXF ，他们只有一个功能，发布HTTP服务然后用XML做数据传输。是的，他们就做了两个功能，发布一个http服务让客户端或者浏览器连接，接收xml参数并发送xml结果。当在不同的平台间传输数据时，就需要一个都能解析的数据格式。但是为什么要使用xml呢？不能使json或者其他通用数据
js年份下拉框 3213213333332132 java web ee
<div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
简单链式调用的实现技术归来朝歌方法调用链式反应编程思想
在编程中，我们可以经常遇到这样一种场景：一个实例不断调用它自身的方法，像一条链条一样进行调用这样的调用你可能在Ajax中，在页面中添加标签： $("<p>").append($("<span>").text(list[i].name)).appendTo("#result"); 也可能在HQ
JAVA调用.net 发布的webservice 接口 darkranger webservice
/** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
Javascript模糊查找 | 第一章循环不能不重视。 aijuans Way
最近受我的朋友委托用js+HTML做一个像手册一样的程序，里面要有可展开的大纲，模糊查找等功能。我这个人说实在的懒，本来是不愿意的，但想起了父亲以前教我要给朋友搞好关系，再加上这也可以巩固自己的js技术，于是就开始开发这个程序，没想到却出了点小问题，我做的查找只能绝对查找。具体的js代码如下： function search(){ var arr=new Array("my
狼和羊，该怎么抉择 atongyeye 工作
狼和羊，该怎么抉择在做一个链家的小项目，只有我和另外一个同事两个人负责，各负责一部分接口，我的接口写完，并全部测联调试通过。所以工作就剩下一下细枝末节的，工作就轻松很多。每天会帮另一个同事测试一些功能点，协助他完成一些业务型不强的工作。今天早上到公司没多久，领导就在QQ上给我发信息，让我多协助同事测试，让我积极主动些，有点责任心等等，我听了这话，心里面立马凉半截，首先一个领导轻易说
读取android系统的联系人拨号百合不是茶 android sqlite数据库内容提供者系统服务的使用
联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢关键代码: 1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
ORACLE自定义异常 bijian1013 数据库自定义异常
实例： CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
查看端号使用情况征客丶 windows
一、查看端口在windows命令行窗口下执行： >netstat -aon|findstr "8080" 显示结果： TCP 127.0.0.1:80 0.0.0.0:0 &
【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
Spark Streaming简介 NetworkWordCount代码 /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
Struts2 与 SpringMVC的比较 BlueSkator struts2 spring mvc
1. 机制：spring mvc的入口是servlet，而struts2是filter，这样就导致了二者的机制不同。 2. 性能：spring会稍微比struts快。spring mvc是基于方法的设计，而sturts是基于类，每次发一次请求都会实例一个action，每个action都会被注入属性，而spring基于方法，粒度更细，但要小心把握像在servlet控制数据一样。spring
Hibernate在更新时，是可以不用session的update方法的(转帖） BreakingBad Hibernate update
地址：http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
重置MySQL密码 chenhbc mysql 重置密码忘记密码
如果你也像我这么健忘，把MySQL的密码搞忘记了，经过下面几个步骤就可以重置了（以Windows为例，Linux/Unix类似）： 1、关闭MySQL服务 2、打开CMD，进入MySQL安装目录的bin目录下，以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables 3、新开一个CMD窗口，进入MySQL mysql -uroot
再谈系统论，控制论和信息论 comsci 设计模式生物能源企业应用领域模型
再谈系统论，控制论和信息论偶然看
oracle moving window size与 AWR retention period关系 daizj oracle
转自： http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
Python版B树 dieslrae python
话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
C语言冒泡排序 dcj3sjt126com 算法
代码示例： # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
自定义导航栏样式 dcj3sjt126com 自定义
-(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize --永久代初始大小 -XX:MaxPermSize --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
nginx日志分割 for linux HarborChung nginx linux 脚本
nginx日志分割 for linux 默认情况下，nginx是不分割访问日志的，久而久之，网站的日志文件将会越来越大，占用空间不说，如果有问题要查看网站的日志的话，庞大的文件也将很难打开，于是便有了下面的脚本使用方法，先将以下脚本保存为 cutlog.sh，放在/root 目录下，然后给予此脚本执行的权限复制代码代码如下: chmo
Spring4新特性——泛型限定式依赖注入 jinnianshilongnian spring spring4 泛型式依赖注入
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
centOS安装GCC和G++ liuxihope centos gcc
Centos支持yum安装，安装软件一般格式为yum install .......，注意安装时要先成为root用户。按照这个思路，我想安装过程如下：安装gcc：yum install gcc 安装g++： yum install g++ 实际操作过程发现，只能有gcc安装成功，而g++安装失败，提示g++ command not found。上网查了一下，正确安装应该
第13章 Ajax进阶（上） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
How to determine BusinessObjects service pack and fix pack blueoxygen BO
http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/ The table below is helpful. Reference BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
Oracle里的自增字段设置 tomcat_oracle oracle
　大家都知道吧，这很坑，尤其是用惯了mysql里的自增字段设置，结果oracle里面没有的。oh，no 　　我用的是12c版本的，它有一个新特性，可以这样设置自增序列，在创建表是，把id设置为自增序列 create table t ( id 　　　　 number generated by default as identity (start with 1 increment b
Spring Security（01）——初体验 yang_winnie spring Security
Spring Security（01）——初体验博客分类： spring Security Spring Security入门安全认证首先我们为Spring Security专门建立一个Spring的配置文件，该文件就专门用来作为Spring Security的配置