01

1月

SSH登录卡在‘Last login‘提示界面

问题如下    最近要对一台服务器做一些操作，以前我也没有登录过，今天要去操作的时候发现 直接卡着 如下图的界面。最开始我以为是网络差，但是等登录进去了之后发现一点都不卡。方案一般出现卡顿就是修改 ssh 配置文件里面的修改 UseDNS  和 GSSAPIAuthentication 为 no。但是这一次发现不行。觉得很奇怪。然后觉得卡半天太烦了，就 操作了 Ctrl + C 。偶然发现居然进去了。然后根据这个操作反推 那应该是执行了什么脚本。一般ssh 登录会默认执行 .bash_profile  .bashrc 。我就打开文件看了看，发现里面真有一个执行shell脚本，关闭搞定。从来没有如此丝滑过

24

11月

SSH 登录失败：no matching host key type found. Their offer: ssh-dss

问题如下    最近登录一台服务器，提示如下错误并截图如下：no matching host key type found. Their offer: ssh-dss。    解决方案    查阅了下资料说是 因为OpenSSH 7.0以后的版本不再支持ssh-dss (DSA)算法，官方的说法是这个算法太弱了。Mac电脑升级之后版本是高于7的。可以通过加参数支持改算法如下ssh -oHostKeyAlgorithms=+ssh-dss user@ip

20

10月

logrotate copytruncate 模式滚动切割日志

　　问题        最近我们遇到了一个问题，我们有的Job是常驻的，输出的日志是固定为了，例如如下命令（once.sh 是一个死循环的脚本），这样所有的命令都要输出日志到 notice_wechat.log{ /bin/sh jobs/bin/once.sh notice/wechat ;} >> /data/logs/jobs/notice_wechat.log 2>&1        如果使用默认的logrotate【logrotate基础传送门】的配置，就会重命名然后生产一个新文件，例如 notice_wechat.log_20221020 。但是进程是常驻的，切割之后日志会输出到 notice_we

19

9月

【工具分享】Mac无线投屏软件

需求        大家常用的分享就是把 电脑屏幕或者手机屏幕投屏到电视上面。这个一般手机都支持，电脑投屏到电视这个需要安装一些软件。        我的需求是将我的设备投屏到我的Mac 电脑上面，这种需求听起来有点不太常用，但是对我来说常用，因为我经常用ipad画图和设计，在电脑上给大家讲解。 我有如下几个设备1个 ipad1个 ios 手机2个android 手机满足过程        我在测试各种软件过程中发现，很多软件都无法满足android投屏到笔记本。所以我分两个部分给大家讲解苹果系列        苹果手机和ipad他们都说升级到15之后都可以直接在

19

9月

SNAT和DNAT原理和应用场景

问题        最近我们在重新部署线上云主机的堡垒机环境，其中用到了OpenVPN。最后安装好了之后发现，客户端虽然可以连接服务端，但是无法访问外网等网站，也就是只能访问这一台堡垒机。分析过程        我个人对网络其实不怎么熟悉，我就和上海一个在拼多多的运维朋友请教。最开始他也挺懵逼的，我们自己都在自己公司内网配置VPN 都没有遇到过这个问题。我们就觉得有几个点会出出问题：服务端配置有问题VPN客户端网络有问题服务器网络有问题服务器该虚拟网卡配置有问题第1点 既然我们客户端工具可以连接上应该没问题排除 。第2点 我们在客户端连接的机器上面，可以通过内网地址直接登录到服务器说明，自己电脑网络没问题 排除。第3点 服务器本身可以访问外网，排除。为了确定是第4点的问题，我们使用了 Wireshark 进行流量抓包。发现目前就是

06

4月

【课程章节更新】猫影项目新爬虫源代码

　　起因        我在慕课有个flask 入门的课程：点击这里查看慕课课程。当时课程讲解的使用学习的视频网站已经不再提供服务了，为了方便大家学习这里重新找了一个视频源。这里郑重声明：该代码仅用于学习演示，请大家妥善使用，不要给源网站造成任何压力。示例代码新建一个python文件，文件名称是 movie2.py，代码如下# -*- coding: utf-8 -*- from application import app, db import requests, os, time, hashlib, json, re from bs4 import BeautifulSoup from common.libs.DataHelper&

06

2月

ELK 之 GeoIP

需求    我们都知道nginx日志里面有域名，同时也有用户的远程ip。但是ip其实我们看不出什么东西，我们知道通过ip其实可以查询一些地理位置信息出来的（很多网站都可以直接查的）。这个过程就是GeoIP：就是通过来访者的IP，定位他的经纬度，国家/地区，省市，甚至街道等位置信息。而在logstash里面就有一个解决这个需求的插件：logstash-filter-geoip数据格式    logstash-filter-geoip 本身不用安装，logstash默认已经安装了，如果您的没有安装，可以直接执行安装命令/usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip    该插件有如下信息"geoip" => { &nb

05

2月

Gitea - 企业搭建私有git服务器

缘由    git 目前已经是非常流行的版本管理工具了。当时我在安居客的时候就已经使用这个工具了。而代码私有化管理是正常的一个需求，因为代码也是公司的资产。这几年使用过好几个，最开始的是gitlab，我专门写过一篇文章：用GitLab搭建自己的私有GitHub。然后是gogs。目前我们使用的是gitea。Gitea    gitea是从 gogs发展而来的，我个人使用过程发现感觉比gogs安装和使用都方便，还有是开源的。这点必修要佩服哪些开源的人和团队，因为有了这些开源工具才让我们研发效率更高更快。具体更详细的介绍，可以看官方文档，具体链接我放在参考资料部分了。准备gitea需要数据库记录基本信息，数据库我选用的是MySQL安装  二进制安装最简单，参考地址：二进制安装文档 。下载执行就好了wget -O gitea https://dl.gitea.io/gitea/

05

2月

ELK 之解析域名的TLD

缘由    我们在大数据数据里面有一类数据是 域名，例如 www.jixuejima.cn ,我们需要把 cn 和 jixuejima.cn 提取处理，这个其实就是TLD（TOP LEVEL DOMAIN）顶级域名解析过程。    大家看过我们前面ELK相关文章的，都知道我们处理过程是 FileBeat -> Redis -> LogStash -> ES 。在 聊聊公司的技术栈  这篇文章中我就说过这个过程，但是肯定很多人很郁闷，为什么不能直接从FileBeat 直接 到 ES。其实就是因为原始数据要结果处理之后才能进入ES，而FileBeat处理能力是有限并且是非常差的（至少我们在使用过程中发现就是这样的一个结果）。解决方案    logstash有很多插件可以用，找了很久发现了一个 ： https://gi

05

12月

运维神器：asciinema 记录你所有的操作

缘由        最近看到了2个项目，促使我再次核查了以下这个软件是什么。这两个项目是 webterminal 和 jumpserver 。这两个项目里面都有一个功能 运维审计，用户行为录像。挺好奇这个录像怎么做的，就去找了下有咩有类似的开源软件。其实以前在上海安居客的时候我们运维也有这种软件，但是具体是不是叫这个名字我不太清楚，我个人觉得这种录屏软件挺神奇了 就想了解下，当然由于种种原因 直到本周我才认真查阅了下，找到了这个可以实现这个功能的软件：asciinema介绍        asciinema 是一个开源命令行终端录制器，它可以将命令行输入输出的任何内容加上时间保存在文件中，同时还提供方法在终端或者web浏览器中进行回放。asciinema的录制和播放都是基于文本的，相比传统的video有很多好处，例如录制

17

1月

大数据查询 ELK 之 ES集群搭建

缘由        前面我们讲解了 ELK 的搭建过程。最近在处理系统数据发现了一个问题，一个ES节点处理太慢了，基本上要20多个小时才能处理完。这样我们就只能增加ES节点，部署集群模式了。当前是这种单节点服务集群搭建目的要搭建成3节点的服务器，其中3个节点是主节点也是数据节点其实配置ES集群是比较方便了，大家主要几个参数就可以了，主要注意以下几个参数就好了#集群的名字 cluster.name: app-data #节点的名字 node.name: node-1 #节点是否为master节点 node.master: true #节点是否为数据节点 node.data: true #发现节点，一般三个就够了，不需要配置所有的节点 discovery.zen.ping.unicast.hosts: ["192.160.10.1:9300","192.160.10.2:9

11

10月

php 间歇性报 Segmentation fault

缘由    大概9月份有一个脚本总是无法正常执行完，后来手动执行总是会看到出现 “ Segmentation fault ” 错误。我就根据这个错误去搜索引擎查了下，大部分都说是内存错误，我以为是内存不够大，就修改了运行的内存。但是最后发现还是会出现这个错误。排查错误    这种错误一般要生成core.dump文件方便分析，如何生成？如何分析？生成core.dump    默认是不生成的，需要执行如下命令打开。如果再出现 上面的错误的时候 就会生成 core.dump文件（在执行命令的当前目录）ulimit -c unlimitedgdb分析    一般执行如下命令可以进行分析##安装gdb yum install gdb ##分析core文件,core.13

26

9月

Dell服务器安装OMSA管理工具

缘由    最近购买了一批二手Dell服务器，由于一些原因远程控制卡没办法使用，所以只能安装OMSA管理工具OMSA 介绍    DELL OMSA的全称为Dell Openmanage Server Administrator，它是戴尔公司基于自主研发力量开发的IT系统管理解决方案，通过与业内领先的系统管理解决方案供应商密切配合，在深入了解用户对系统管理需求的基础上，OMSA系统管理方案可以全面解决系统管理人员最关心的系统部署、系统监控和系统变更三大系统管理问题。它通过提供以下两种方式来对本地和远程的服务器进行管理和监控。1、基于Web浏览器的集成图形用户界面(GUI)2、操作系统的命令行界面(CLI)工具大家可能对DELL的IDRAC更熟悉一点，OMSA其实就是 IDRAC企业版的开源社区版。这里列出IDRAC和OMSA的web界面，两者看着非常相似，功能上也是非常相似。IDRAC截图界面如下OMSA截图

18

9月

局域网内网机器上网实操

缘由    最近我们接到一个客户项目，客户所有的东西必须部署在独立内网里面的，但是整个程序有一部分是需要访问外网的，可以理解为调用外部网址接口，所以我们就要出一个方案来解决这个问题。假如内网服务器列表如下服务器名称操作系统IP描述服务器ACentos7.9192.168.1.10程序服务器服务器BCentos7.9192.168.1.11程序服务器服务器CCentos7.9192.168.1.12这台机器可以上外网，交换机上专门配置的技术难点    由于我个人对于网络这块连半吊子都算不上，所以只能说硬着头皮上 并且还要考虑安全问题。在做的过程中请教了以前安居客的网络工程师大神，一路走下来，算是磕磕碰碰搞定了，虽然不是那么正统，最起码问题解决了。遇到问题主要如下需要一个 http/https 代理， 让程序的接口可以访问出去yum 安装软件 如何在线安装git 可以使用ssh协议进行clone 更新禁

24

5月

【解决方法】ModuleNotFoundError: No module named 'flask._compat'

起源        最近发下很多人在我的python课程下面提问，关于安装完扩展运行程序的时候出现如下的莫名其妙的错误Traceback (most recent call last):   File "manage_web.py", line 2, in     from application import app,manager   File "/data/www/private_deploy/python3_yuanwei/application.py", line 3, in    &

06

5月

【课程章节更新】微信小程序 getUserProfile 新接口使用

起因大家都知道我有个 Python Flask构建微信小程序订餐系统  课程。这个课程主要是讲解 小程序在线商城的。最近微信小程序更新了获取用户信息的接口：getUserInfo 换成了getUserProfile实践过程小程序修改pages/index/index.wxml 修改如下<button class="confirm-btn" bindtap="getUserProfile" wx:if="{{regFlag==false}}">授权登录</button>pages/index/index.js 修改如下在login方法之后新增加如下方法，为新加的按钮添加触发事件 getUserProfile: function (e) {     var that =&

24

4月

时间同步ntpdate报错的其他解决方案

　　缘由        最近我们一台高防服务器，在同步服务器时间时报 no server suitable for synchronization found，最后经查实是机房屏蔽了udp端口所致，因为ntpdate同步时间使用的是udp123端口。rdate解决方案        既然ntp不行我们改用rdate 完全可以解决因国内一些高防机房屏蔽UDP端口而造成的时间无法同步问题。同时rdate使用的端口是37安装yum install rdate同步安装完成之后可以先手动同步 ： /usr/bin/rdate -s time.nist.gov 。最保险的方式是配置定时任务 每10分钟或者半个小时执行一次*/10 * * * * /usr/bin/rd

08

4月

【解决方法】ModuleNotFoundError: No module named '_ctypes'

　　起源        最近发下很多人在我的python课程下面提问，关于执行python3.7 安装某些扩展有如下报错ModuleNotFoundError: No module named ‘_ctypes’出现原因        Python3中有个内置模块叫ctypes，它是Python3的外部函数库模块，它提供兼容C语言的数据类型，并通过它调用Linux系统下的共享库(Shared library)，此模块需要使用CentOS7系统中外部函数库(Foreign function library)的开发链接库(头文件和链接库)。由于在CentOS7系统中没有安装外部函数库(libffi)的开发链接库软件包，所以在安装pip的时候就报了"ModuleNotFoundError:

30

3月

In aggregated query without GROUP BY, expression #1 of SELECT list contains

　　起源        最近发下很多人在我的python课程下面提问，关于执行python 定时器Job会报错 如下In aggregated query without GROUP BY, expression #1 of SELECT list contains出现原因        在MySQL5.7.5后，默认开启了ONLY_FULL_GROUP_BY，所以导致了之前的一些SQL无法正常执行，其实，是我们的SQL不规范造成的，因为group by 之后，返回的一些数据是不确定的，所以才会出现这个错误。解决方案        我们知道了原因，就可以去找到对应的解决方法，主要都是修改

09

12月

乔布斯Jobs管理调度平台

缘由    由于公司系统相对来说还是挺多的，定时任务也非常多，一直使用crontab配置存在几个问题。这几个问题只要使用该方式应该都会深有感触。问题一管理维护问题：定时Job太多，不清楚总共有多个Job，不知道每个Job到底是谁写的主要功能是什么。如果Job部署在多台服务器那就更要人命了问题二调度监控问题：crontab在一定程度上解决了调度问题，但是调度不光光是运行状态。在实际工作中还会关注，什么时间运行的，运行了多长时间，运行状态，消耗多少内存等等技术选型    该项目使用python语言开发，其实用php等其他语言也是可以的。但是对于这一类运维类系统 使用Python开发比较容易维护些。而使用Python的话,我们也可以基于前面介绍的 Flask CMS V2框架。该Jobs系统应该也算是第一个基于我们 Flask CMS V2 开发的应用项目了。功能特性教程文档Jobs（乔布斯）管理调度平台 

09

12月

CentOS7 搭建ELK日志分析系统过程

ELK简介ELK是什么？    elk是三个开源软件的缩写，分别是：Elasticsearch、Logstash、Kibana 。由于Logstash 客户端太占用资源，对服务器的要求比较高，后来FileBeat出现了 ,解决了资源问题，官方也推荐这个工具。    Elasticsearch：实时全文搜索和分析引擎，提供搜集、分析、存储数据三大功能    Logstash：日志收集，分析，过滤并转化到对应的存储库    Kibana：一个基于Web的图形界面，用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据    Filebeat：监控日志文件、转发。 需要收集数据的服务器端需要安装这个架构图如上图你可以看出来，FileBeat 将数据 通过队列 发给 Logstas

09

12月

【框架发布】Python Flask CMS V2

缘由    我在工作过程中发现，我们经常会开发很多相同类似的东西，每一次都是从零开始，既浪费时间还没有意义，基本都是复制。我个人认为我们应该把很多基础东西开发好 以后所有其他的应用系统都基于这个上面进行开发，既可以让基础越来越丰富，也可以统一维护。    学过我Python视频课程的应该知道，我都是用了同一个自己整理过的 Flask 框架。用的多了慢慢就整理和优化了很多技巧。技术选型    有很多人肯定有疑问，为什么我们要选择Flask，其实这个我觉得是根据个人使用习惯的，网上也有很多人对比了不少框架的。我个人用过Django 和 Flask 这两个框架，其实我觉得区别没有那么大，一定要说一个理由：Flask 比较容易入门，可以根据自己的想法改成自己想要的模式。    很早以前使用Django唯一的感觉是配置有点混乱（相对比Flask），但是经过这么

07

12月

【悲催】机房跑路，服务迁移之路

起因        最近总是遇到悲催的事情，这次的事情更悲催，某机房提供服务供应商跑路了，早上10点多通知 晚上6点断电，我X你的仙人板板。抱怨归抱怨，但是烂屁股的事情还得擦。 没办法只能换机房了，幸好早都勾搭上了一家高防供应商。但是迁移也是一个麻烦事情。        窘境需要备份的文件过大        目前这边公司的主要提供广告服务，所有各种图片，静态页面比较多，图片总共差不多80G（分别是30G、50G 两个文件夹）待迁移的服务器过多    大概负责3个公司，高防机器总共5台。在相对差不多8个小时（其实不到6个小时，因为整理好这些机器的业务之后差不多12点了）要处理好这些迁移事情，时间总体来说肯定是不够的

07

12月

curl: (56) Recv failure: Connection reset by peer 分析解决过程

悲催的事情    今天下午2点多（时间发生故障的时间是14:14 ，反馈时间却是：14:25 ）收到运营推广部门同事告知，网站打不开了，这个烦呀，怎么会打不开了，由于以前的系统有问题，都重新写了，切换到新的系统上面了，打不开就直接报错了，报错页面如下分析过程 找到错误日志               出现错误不可怕，这一点我们必须第一时间明确，千万不要担心，担心解决不了任何问题。 对我们最有帮助的就是各种业务日志。通过查阅日志得出如下的错误，当时出现了大量的错误日志curl: (56) Recv failure: Connection reset by peer       

07

12月

【免费视频课程】从不知到全面了解HTTPS

缘由为什么要录制关于 HTTPS 的一个小课程，本来我是准备给我们团队分享下关于 HTTP请求过程 的主题。最近关于数据安全的话题越来越多，2020也可以称之为 数据治理年。所以计算要讲HTTP，那就把HTTPS一起讲了算了，不然可能PPT都凑不够30分钟 哈哈。大纲HTTPS是什么HTTPS为什么安全如何申请HTTPS证书如何配置HTTPS证书HTTPS是什么解读HTTP请求流程HTTPS为什么安全如何申请HTTPS证书服务商泛域名有效期自动续期阿里云不支持1年不支持Let's Encrypt支持3个月支持更多详细请看视频课程还在等什么赶紧去看看，从不知到全面了解HTTPS相关资料github下载地址：https://github.com/mooc-class/mooc gitee下载地址：https://gitee.com/mooc_video/mooc   

07

12月

curl: (7) Failed to connect to raw.githubusercontent.com port 443: Connection refused

缘由最近在录制 从不知到全面了解HTTPS  这个视频，在使用acme.sh 申请ssl证书的时候 ，安装脚本出错，错误信息大致如下curl: (7) Failed to connect to raw.githubusercontent.com port 443: Connection refused解决方案绑定hosts的方式  $ vim /etc/hosts 199.232.68.133 raw.githubusercontent.com

30

12月

Yii2实现Mysql断线重连

　　缘由        大家都知道我们做一个客服系统，是基于websocket长连接服务的。在这些长连接服务进程中，会对数据库有些操作。建议尽量在这些长连接服务中，少查询数据，能用缓存都用缓存。我们都知道数据库服务保持连接是有时间限制的，过了时间在操作数据库会出现错误：MySQL server has gone away。这里就要用到数据库重连机制来实现了        我们的客服系统使用的MVC框架是Yii2，大家都知道我一直使用这个框架，其他的框架基本不怎么熟悉。那我们就看看基于Yii2 如何实现数据库断开重连机制解决思路        在很多编程语言里面有一个概念：连接池。在世界上最好的语言php世界里目前这块成熟的还是比较少的，这个主要是php的以

06

7月

Mac 升级之后 无法通过域名 SSH 连接

问题最近心血来潮把mac版本升级了下，然后就发现我写的登录SSH的脚本  无法登录服务器了。一开始以为是dns出问题了，但是单独 ping  域名  ip 却是对的，我就非常郁闷了。但是由于比较忙一直就没有在乎这个问题，今天上网搜索了下发现有人遇到同样的问题，原来是 mac 升级之后的一个Bug、Bug、Bug。解决方法按照新版本的opensshbrew install openssh

20

4月

【课程章节更新】突破 没有支付权限的小程序 完成支付闭环

起因大家都知道我有个 Python Flask构建微信小程序订餐系统  课程。这个课程主要是讲解 小程序在线商城的。但是有很多学生小程序的账号是没有支付权限的，那么如何完成整个闭环课程的学习咧？接下来我来给大家讲解整个过程。实现过程原理其实很简单，就是模拟支付完成跳过支付过程。这里我用两种方案给大家实现。如下图，由于没有支付权限 就会导致 支付回调 没有。那么我们就得做一件事情：模拟支付回调等于就是自己做一个入口 可以调用支付回调的业务逻辑就行了 也就是C方案一：web模拟回调废话不说，直接上代码''' 模拟回调方法 其实所有回调基本都是校验合法性 然后找到订单id，所以我们模拟就是直接传递 订单id 访问url(可以使用浏览器直接访问) ： api/order/callback2?id=xxxx xxx 就是你想把某个订单设置为成功的订单id值 ''' @route_a

13

3月

每次sudo su切换root用户，都要source /etc/profile

　　每次使用sudo su切换为root用户的，时候，发现/etc/profile里面的配置竟然不可用系统是centos 6.4的，然后研究了一下 /etc/profile  /etc/environment（这个文件为空，那就是什么都不执行）  ~/.profile  /etc/bashrc  ~/.bashrc当用普通用户登陆的时候，会执行    /etc/profile   /etc/bashrc 当使用sudo su切花的时候，会执行   /etc/bashrc    ~/.bashrc（会内部调用 /etc/bashrc）所以可以在 ~/.bashrc  最后一行加入  source  /etc/profile/etc/profile:在登录时,操作系 统定制用户环境时使用的第一个文件 ,此文件为系统的每个用户设置环境信息,