思想就是武器

好好学习 天天向上

监控结果预处理可以用来定义和根据相应的规则来对采集到的数据进行转换,通过预处理管理进程来管理这些预处理,而具体的步骤则是由多个 work 进程来完成。

Preprocessing 页可以对接收到的数据定义转换规则,可以允许一个或多个规则同时存在,之后才将转换后的数据写入到数据库。如果有多个规则存在,则会按照定义的顺序来依次进行转换。Preprocessing 可以运行在 zabbix server 或 zabbix proxy 上。

为什么需要 Preprocessing,因为很多情况下我们获取到的数据是各种各样的格式,并不适合计算、合并或优化存储空间。

Preprocessing 支持类型

从 3.4 版本开始支持 preprocessing,原生只支持几种情况:

阅读全文 »

重置 VCSA 的 SSO Administrator 密码的流程如下:

  • 登录到 VCSA 的命令行界面,输入 “shell” 命令激活 bash shell,然后来到如下位置确认缺省的额 Domain 名字是什么:
    1
    /usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost

结果如图所示:

  • 得到了缺省的 SSO Domain 讯息后,执行如下命令启动 vdcadmintool 命令准备恢复密码:
    1
    /usr/lib/vmware-vmdir/bin/vdcadmintool

如下图所示: 

阅读全文 »

具体操作步骤如下:

  • 在 VCSA 安装的第一阶段时,如果我们配置 VC 的网络参数为:

    ip 地址: 192.169.1.22
    子网掩码:255.255.255.0
    网关:192.169.1.254
    系统名称:vcsa01

  • 在第一阶段完成之后,先不要急着进行操作安装的第二阶段。

    • 我们需要先通过控制台访问 VCSA,然后:
      ctrl+alt+f1 进入命令行界面
      输入 shell
      执行:cp /etc/dnsmasq.conf /etc/dnsmasq-bak.conf
      1
      vi /etc/dnsmasq.conf 将no-hosts改为addn-hosts=/etc/dns_add_hosts(此文件和路径由自己定义)
      listen-address=127.0.0.1 改为 listen-address=192.169.1.22
      然后保存 wq 退出;
      vi /etc/dns_add_hosts 添加解析记录:
      192.169.1.22 vcsa01(如果使用主机名来安装 VCSA 添加此记录)
      192.169.1.22 192.169.1.22(如果使用 ip 地址来安装 VCSA 添加此记录)
      如图:

然后保存 wq 退出,重启 dnsmasq 服务。

1
systemctl restart dnsmasq 
阅读全文 »

等保要求 mysql 整改项


配置密码复杂度

  • 看当前复杂度配置

    1
    show variables like ‘validate\_password%’;  

  • 安装插件

    1
    install plugin validate\_password SONAME 'validate\_password.so';


  • 创建简单密码测试

应启用登录失败处理功能

阅读全文 »

【MySQL】常用监控指标及监控方法

       对之前生产中使用过的 MySQL 数据库监控指标做个小结。

指标分类 指标名称 指标说明
性能类指标 QPS 数据库每秒处理的请求数量
TPS 数据库每秒处理的事务数量
并发数 数据库实例当前并行处理的会话数量
连接数 连接到数据库会话的数量
缓存命中率 查询命中缓存的比例
高可用指标 可用性 数据库是否可以正常对外服务
阻塞 当前阻塞的会话数
慢查询 慢查询情况
主从延迟 主从延迟时间
主从状态 主从链路是否正常
死锁 查看死锁信息

【QPS 指标】

1
show global status where variable\_name in ('Queries', 'uptime');
阅读全文 »

现在各种利用系统漏洞的黑客层出不穷,为了系统安全。都要为服务器打上最新的系统补丁,老板不出钱,不肯买专业软件。只能自己想办法了。下面是我折腾 WSUS 的完全笔记,网上找得到的那些根本不全,只有简单的搭建方法。还是自己动手丰衣丰食。把所有坑都填完了,做个总结。

WSUS 服务端搭建

这个就跳过了,太简单。在服务器里选择 server 更新服务。一路下一步就好。



WSUS 服务端配置

第一次打开 WSUS 就出现配置向导,直接下一步。
阅读全文 »

引言

主要介绍了如何通过 Docker 安装 RabbitMQ 并配置 SSL;配置成功之后给出了 SpringBoot 和 Python 集成的例子。

生成证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git
cd CMF-AMQP-Configuration/ssl/

sed -i "s/valid=365/valid=3650/g" create_client_cert.sh
sed -i "s/valid=365/valid=3650/g" make_server_cert.sh
sed -i "s/valid=365/valid=3650/g" setup_ca.sh
sed -i "s/default_days = 365/default_days = 3650/g" openssl.cnf

# Greyfoss 为自定义的证书签发机构名称,该脚本会生成一个ca目录,存储证书颁发机构的信息以及签发的证书
sh setup_ca.sh Greyfoss
# 生成服务端公钥和私钥 rabbit-server为生成的密钥前缀 123456为该秘钥自定义的密码
sh make_server_cert.sh rabbit-server 123456
# 生成客户端公钥和私钥
sh create_client_cert.sh rabbit-client 123456`

生成 Java 客户端需要的证书

阅读全文 »