2019-05-08发表2023-02-20更新Linux1 分钟读完 (大约128个字)

dmesg命令查看java程序突然挂掉的原因

最近做项目，总是发现项目突然挂掉，但是java的日志又没有显示任何内容。

网上搜索了一波才知道了这个命令

# 按时间格式显示
dmesg -T

# 显示跟java 有关的日志
dmesg -T | grep "(java)"

最终打印的信息如下

1
2

[Wed May  8 09:40:57 2019] Out of memory: Kill process 5348 (java) score 125 or sacrifice child
[Wed May  8 09:40:57 2019] Killed process 5348 (java) total-vm:6105560kB, anon-rss:1032792kB, file-rss:0kB, shmem-rss:0kB

看来的确是因为内存不足导致的进程被杀

2019-01-25发表2023-02-20更新Linux1 分钟读完 (大约154个字)

mongodb用户管理以及连接

# 使用帐户名连接
mongo -u 用户名 -p 密码 --host 数据库地址

# 创建账户
# 创建超级管理员，角色：root
db.createUser({user:"用户名",pwd:"密码",roles:["root"]})

# 创建账户管理员
db.createUser({user:"用户名",pwd:"密码",roles:["userAdminAnyDatabase"]})

# 创建名为test的数据库拥有者账户
# 先切换到需要创建的数据库
use test
db.createUser({user:"用户名",pwd:"密码",roles:[{role:"dbOwner",db:"test"}]})

#查看用户
show users

#删除单个用户
db.system.users.remove({user:"用户名"})

# 创建数据库
use 数据库名
# 如果不存在该数据库，就会创建一个

2018-08-02发表2023-02-20更新Linux几秒读完 (大约78个字)

mongodb后台运行

完成安装mongodb（略）

创建数据目录：
mkdir /data/db

创建配置文件

# vi /data/db/mongodb.cnf
dbpath=/data/db/
logpath=/data/db/mongo.log
logappend=true
fork=true
port=27017

或者：不创建配置文件通过mongod参数启动也可以

配置文件方式启动mongo
mongod -f /data/db/mongodb.cnf

2017-11-27发表2023-02-15更新Linux几秒读完 (大约80个字)

nginx防止被其他域名恶意解析

在nginx对应配置文件中增加以下配置：

server {
    listen 80 default_server;
    listen 443 ssl default_server;
    ssl_certificate 证书路径; 
    ssl_certificate_key 证书路径; 
    ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    server_name _;
    access_log off;
    return 403;
}

2017-11-23发表2023-02-14更新Linux几秒读完 (大约22个字)

redis批量删除key

redis-cli -h ipaddress -p redis端口 keys "key前缀*" |xargs redis-cli -h ipaddress -p redis端口 del

2017-08-10发表2023-02-15更新Linux1 分钟读完 (大约165个字)

elasticsearch安装时遇到的问题

1. 提示：max file descriptors [4096] for elasticsearch process is too low

max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
解决方法如下：

编辑/etc/security/limits.conf文件
vi /etc/security/limits.conf

在文件的末尾处加上以下内容并保存

1 2	elasearch soft nofile 65536 elasearch hard nofile 65536

2. 提示：max virtual memory areas vm.max_map_count [65530] is too low

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决方法如下：

执行：
vi /etc/sysctl.conf
在里面最后一行加入：
vm.max_map_count=655360
再执行下面命令使配置生效
sysctl -p
再使用以下命令查看是否已经生效
sysctl -a | grep "vm.max_map_count"
生效即可

2017-07-21发表2023-02-15更新Linux2 分钟读完 (大约301个字)

kibana安装配置以及授权访问

最近工作中使用了elasticsearch，每次都敲命令行实在是不方便，kibana则可以很方便的管理elasticsearch

1.下载安装包

我用的是5.4.2的elasticsearch，所以下载5.4.2版本的kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.2-linux-x86_64.tar.gz

2.解压

tar zxvf kibana-5.4.2-linux-x86_64.tar.gz

3.配置kibana配置文件

配置kibana配置文件config/kibana.yml
具体配置：

#kibana启动端口
server.port: ""

#kibana启动主机
#设为127.0.0.1则为本机访问
#设为内网ip则为只能内网访问
#设为外网ip则可外网访问
server.host: ""

#elasticsearch的访问路径
elasticsearch.url: ""

一般知道这几个参数就行了

4.后台启动kibana

nohup bin/kibana log.txt 2>&1 &

5.关闭外网访问5601端口

略……

6.生成密码文件

htpasswd -c /usr/local/nginx/httpdwd kibana

7.nginx设置转发，并且加上授权

server {
        #将kibana的访问端口设置为15601,
        listen       15601;
        server_name  你的服务器ip或者域名;
		
        location / {
            proxy_set_header    X-Real-IP           $remote_addr;
            proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
            proxy_set_header    Host                $http_host;
            proxy_set_header    X-NginX-Proxy       true;
            proxy_set_header    Connection          "";
            proxy_http_version  1.1;
            proxy_redirect    off;
            proxy_pass http://127.0.0.1:5601;
            auth_basic "客官，输个密码呗~";
            auth_basic_user_file /usr/local/nginx/httpdwd;
            access_log off;
        }
}

2017-07-17发表2023-02-14更新Linux几秒读完 (大约44个字)

linux下crontab的使用方式

查看所有定时任务：
crontab -l

编辑定时任务：
crontab -e

定时任务格式：
0 23 * * 6 /opt/nginx-1.10.2/sbin/nginx -s stop #每周六晚上11点停止nginx服务

2017-07-10发表2023-02-15更新Linux2 分钟读完 (大约230个字)

nginx部署https反向代理tomcat

上次部署https时没有记录，这次专门记录一下

首先申请证书……略

nginx配置：

server {
	listen      80;
	# 监听443端口
	listen       443 ssl;
	#这里是填你的域名
	server_name  stonewuu.com www.stonewuu.com;
	#charset koi8-r;
	#这里为证书路径以及证书的配置
	ssl_certificate /etc/letsencrypt/live/stonewuu.com/fullchain.pem; 
	ssl_certificate_key /etc/letsencrypt/live/stonewuu.com/privkey.pem; 
	ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	ssl_session_cache shared:SSL:10m;
	#301重定向，将所有http请求重定向为https
	if ($scheme = http) {
		return	 301 https://$host$request_uri;
	}
	#这里为lets encrypt证书需要的验证文件
	location ^~ /.well-known/acme-challenge/ {
		default_type "text/plain";
		root     /opt/tomcat-8.5.9/blog_data;
	}

	#这里防止用户访问到lets encrypt验证文件的目录
	location = /.well-known/acme-challenge/ {
		return 404;
	}
	# 反向代理，指向tomcat的地址
	location / {
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_pass http://localhost:8080;
	}

}

2017-06-30发表2023-02-14更新Linux几秒读完 (大约32个字)

MariaDB远程访问IP授权

授权
GRANT ALL PRIVILEGES ON *.* TO 'root'@'你的IP' IDENTIFIED BY '密码' WITH GRANT OPTION;

删除
delete from mysql.user where User = 'root' and Host = 'IP'; FLUSH PRIVILEGES;