Zhiming Zhang

作者:Zhiming Zhang

一个奔跑在运维路上的胖子

使用Supervisord来监控脚本

  有时候我们发现我们自己写的脚本需要一直运行,哪怕报错退出来,也应该自动重启,这个时候我们就需要有个工具帮我门监控并在程序停止或者失败时帮我们重启,哪怕是机器重启了,它也确保脚本是运行状态 The Script 下边这个简单的例子是一个NodeJS的脚本,用来监听一些东西并作出相应的动作,我们只要明确我们需要这个脚本一直是在运……

Terraform 如何创建一个aws instance

首先,我们要先安装Terraform, Terraform的安装很简单,以Mac 为例:

安装完成后我们来使用Terraform在aws中创建一个instance 先看代码 example.tf:

注意:例子……

Terraform 简介

Terraform 是 HashiCorp 旗下的框架管理工具,它能把常规的基础框架操作例如创建,修改,管理变成一种基于代码的,更加安全并且可敷用的方式,代码易读,操作简单(应该是对标ansible) 框架结构代码化是指将框架的管理存放在文件中,以代码的形式存在,而不是传统意义上的手动敲命令 Terraform 从非常高的层面 使用自己的……

HAproxy 配置ssl 的几种方式

概述   在生产环境中,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境中也使用了HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来 正常来说,我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间,如果我们要在这样的格局下启用SSL我们有两个选择 SSL Termina……

~/.docker/config.json 文件里存储的是什么

当我们执行

这个命令完成以后,会生成如下文件~/.docker/config.json 内容的格式如下:

这里边的内容其实是你刚刚输入的用户名密码的加密后的输出(based64-encoded )可以通过命令……

ansible 邮件通知

有事后,我们可能想通过邮件来接收一些通知,例如: 我们每隔3个小时会自动跑一遍Playbook来确保HTTP处于运行状态,如果HTTP不处于运行状态,我们希望ansible帮我启动它,并发邮件通知我(这不是ansible的常规用法,非战斗人员请紧急撤离,一般这种监控都是分钟级别的,不可能存在HTTP挂了30分钟的情况) 这个时候我们如果想……

Iptables 通过Mac 地址限制可以登录的设备失效的问题

近期无聊看了一下自己服务器的加固,固定的IP地址+固定的Mac地址允许登录我的服务器,然后我发现我设置的允许Mac地址登录的规则根本不生效(把固定IP地址的策略取消后) 看一下具体的规则:

规则上没有任何问题,理论上,防火墙在检测到我的笔记本的mac地址后,应该会放行我的登……

fedora30 笔记本安装完成没有WIFI

很多朋友安装完fedora30以后发现没有WIFI选项,可能插上网线也不好使,可以尝试如下办法 1:插上网线(没有WIFI选项卡,只能通过有线连接安装软件) 2:重启networkManager

3:安装必要的WIFI相关的包 [crayon-5e4e5c5d8238767……

如何安装jenkins2 centos

首先,jenkins2需要java8 执行如下命令

安装成功后,我们修改环境变量:

增加必要的repo

然后启动: [crayon-5e4e5……