Zabbix代理模式

简介 Proxy模式用于监控服务器无法直接访问被监控机器的情况,如内网监控。 安装 安装源 rpm -ivh http://repo.zabbix.com/zabbix/2.2/rhel/6/x86_64/zabbix-release-2.2-1.el6.noarch.rpm 安装proxy及依赖 yum install -y zabbix-proxy-mysql mysql-server mysql初始化 /usr/bin/mysql_secure_installation 配置...

comments

回首2014和展望2015

回首2014 回首 今天是2015年的元宵节,虽然这个年终总结比较晚,但还是必须要写写的,因为这一年经历了太多太多了,多到我怕我忘了它有多重要。2014年是我个人意义上的“第十年”,是我有生以来记忆最深刻的两年之一(2003年底,家随着父亲的离去散了;2014年底,我在北京租了两居室把妈妈接来和我的她一起生活,家又回来了)。我自豪于我的努力和拼搏,更感恩于我拥有的一切。 流水账 同往常一样,和我妈满怀希望地“艰难”的过了一个年 她去了杭州...

comments

Bind基于DLZ实现智能DNS

简介 在我看来基于Bind的只能DNS方案主要包括两个部分:Geolocation和Dynamic Record。国内的业界对智能DNS的定位也无非这两点,但是我所理解的智能DNS是建立在这两条基础上的智能调度系统,比如我有三个负载能力不同的数据中心,DNS可以根据数据中心的metrics(这里可能包括带宽,服务能力等)实现流量的调度,限于个人水平个人未在这个方向有所实践,这个话题留作以后讨论,所以本文只针对前两个问题。由于Bind本身的配置可运维性比较差,这就引出本文主要讨论的DLZ。...

comments

Puppet之API操作

背景 最近在做一个自动部署实例的项目,大致流程是首先调用AWS的API来生成实例,然后用Puppet来部署相关服务。但是由于AWS的EIP是可回收的,也就是说新起的实例可能会被分配到一个之前已经使用过EIP,由于证书名称是根据EIP来的,就会导致有对应的证书名称已经在Puppet上记录了,这样就会导致Puppet这个环节失败。鉴于如此,需要在给实例绑定上EIP之后远程清除下Puppet上对应的证书,这样就用到了Puppet的API操作。 基础...

comments

God进程管理

功能 优点 配置即ruby代码,灵活 可管理后台进程 可动态加载配置 可根据进程消耗资源重启进程 丰富的通知功能,如邮件,campfire等 支持poll和event两种检测模式 缺点 配置复杂,需要ruby背景 文档太少 配置 poll模式: RAILS_ROOT = "/Users/tom/dev/gravatar2" %w{8200 8201 8202}.each do |port| God.watch do |w| w.name =...

comments

Supervisor进程管理

功能 优点 配置简单 管理精准 进程组管理 RPC扩展 API支持 FastCGI进程管理 事件支持(如定时任务) 缺点 被管理进程必须前台运行 退出后会使被监管的进程也退出 配置 [unix_http_server] file=/var/run/supervisor.sock chmod=0700 [supervisord] logfile=/var/log/supervisor/supervisord.log pidfile=/var/run/supervisord.pid...

comments

Monit进程管理

功能 优点 性能高,占用内存少 邮件通知 HTTP界面 检测系统性能参数 检测文件属性 检测服务状态 检测文件系统 检测远程主机 缺点 没有API 准确性 配置复杂 配置 set daemon 60 # check services at 1-minute intervals set logfile /var/log/monit.log set pidfile /var/run/monit.pid set idfile /var/.monit.id set statefile...

comments

意料之外的情理之中

改变 72小时前我还和我女朋友在陪同学逛西湖,现在我在芍药居的一个合租房子里敲着这些字儿。当我拖着一个沉重的行李箱走出北京南的时候,瞬间被淹没在汹涌的人潮中,突然有一种不太好形容的(失落?密集恐惧症?反正是消极的)感觉,不再是三年前初生牛犊不怕虎,我知道自己来干嘛了,也知道会面对什么了。 为何...

comments

Docker详解

说明 本文档来自前段时间写的一个slide,由于remark没有很好的支持嵌入到HTML中,只能把markdown搬过来了。 Docker by 张向军 Agenda 简介 概念 基础 高级 扩展 简介 针对可移植的应用的简单轻量虚拟环境 基于容器提供沙箱,基于cgroup和namespace做到资源的隔离 快速,启动容器就是启动进程 轻量,只需要应用运行的依赖 容器即目录,故传输方便 使用aufs或者devicemapper等技术作为存储引擎,节省空间 仓库机制,可相互分享,搜索等...

comments

OpenLDAP构建统一认证之管理工具

自带工具 注意: 如果服务器的ssl证书是自签名的,那么在客户端的ldap.conf文件加入一行TLS_REQCERT never,否则认证会不通过。 安装 ubuntu执行: apt-get install -y ldap-utils centos执行: yum install -y openldap-clients 使用 ldapsearch ldapsearch,搜索目录树,示例如下: ldapsearch -v -x -H ldaps://example.com -D...

comments

OpenLDAP构建统一认证之安装配置

安装OpenLDAP ubuntu 确保本机有符合FQDN的主机名,因为安装程序会根据主机名提取域来作为baseDN apt-get install slapd 安装过程中会提示设置管理员密码 centos yum install slapd 配置OpenLDAP slapd.conf和cn=config 配置slapd服务有两种方式: slapd.conf是传统方式,修改配置文件然后重启服务,centos默认采用这种方式。 cn=config是新的配置方式,称之为on-line...

comments

OpenLDAP构建统一认证之基础概念

目录服务与关系数据库 目录数据库系统和关系数据库系统都是用来保存数据的,但是他们有两个主要的不同点: 数据结构,目录服务只有树形结构,不像关系数据库有复杂的数据结构。 查询速度与写入速度,目录服务适合查询,不适合写入。 基本概念 在浏览LDAP相关文档时经常会遇见一些概念,下面是常见概念的简单解释: DIT,目录信息树,近似相当于一个表 Entry,条目,也叫记录项...

comments

Docker打造开发环境

背景 我一直想要打造这样一个干净且高效的开发环境:干净指与开发隔离,不污染物理机,我已经讨厌重装系统了;高效是指自动化,我需要每次都安装一对依赖,修改一些配置文件等等繁琐的操作,而且自动化过程要快。最开始自己用virtualbox新建虚拟机然后用其自带的克隆功能复制出来;后来用vagrant配合一些配置工具能达到不错的效果,一个文件即可生成开发环境,这应该是主流了,但是这种方式有个缺点就是太慢;现在我自己用docker+supervisor摸索了一个更快的方案。 组件...

comments

虚拟机管理工具vagrant

简介 vagrant是一个基于业界成熟的虚拟化技术打造可配置,可重新生成和可移植的工作环境的工具,一个配置文件完成所有状态定义。 特性 简单,一个配置文件搞定 可通过多种方式自定义虚拟机配置,如shell脚本,ansible等 网络配置,支持私有,共有网络配置 目录同步,保持guest和host文件同步,默认将当前目录映射到虚拟机的/vagrant下 多虚拟机支持,构建自己的集群测试环境 多中虚拟技术支持,如virtualbox,vmware,AWS和docker 插件机制,扩展灵活...

comments

Zabbix监控Hadoop

基础概念 JMX JMX就是Java Management Extentions,为Java程序提供管理功能的框架。看了几个介绍,感觉这个说明比较通俗易懂。一句话说就是JMX为你提供了一个通过特定协议管理应用程序的方案,而我们这里主要用其查询配置和监控数据的功能。 External Check...

comments

IPython自动重新加载模块

问题 调试模块的时候需要不断修改代码,只有重新加载模块才可以看修改效果,而重新加载的方法有reload内置方法和重新运行解释器,这样都不是很方便,我希望修改代码能立刻生效。 解决 IPython有个autoreload扩展,只需要开启扩展并定义扩展的模式即可。 开启扩展 默认的配置位于\~/.config/ipython/profile_default/ipython_config.py,编辑该文件新增: c.InteractiveShellApp.extensions =...

comments

Docker初识

简介 如官方文档所说,docker是一个自动将应用打包成轻量可移植自包涵的容器的引擎。开发者构建的应用可以一次构建全平台运行,包括本地开发机,生产环境,虚拟机和云等。目前处于开发阶段,不可用于生产环境。在你启动一条命令时docker会调用lcx等其他一个组建为这条命令构建一个container,包含了进程运行的所有资源。但是官方文档以说明,docker处于开发阶段目前还不能用于生产环境。 特性 Go语言编写 基于lxc的进程级隔离,而lxc基于cgroup,轻量级...

comments

回首2013和展望2014

回首2013 回首 2013年是我个人意义上定义的“第九年”。相比2012年今年的变动比较大,有些在预料之中也有些在意料之外,也正是由于这些变动让自己内心也发生了变化,也不确定自己会变成什么样子。不管怎样既然回首过去就该好好总结下这一年,反思下这一年发生的好的与不好的。 流水帐 同往常一样,和我妈“艰难”的过了一个年 长城,香山,杭州(西湖,龙井),世界公园,怀柔,朝阳公园,天坛,园博园 丰杰离职 和她相遇 我离职 入职又拍云 得失 得 交了一个铁哥们,月月...

comments