您正在查看归档 2017年 下的文章

kibana安装配置以及授权访问

作者: StoneWu  |  时间: 2017-07-21 16:26:34  |  
分类: linux学习  |  0 条评论  |  721 次浏览

最近工作中使用了elasticsearch,每次都敲命令行实在是不方便,kibana则可以很方便的管理elasticsearch

1、下载安装包,我用的是5.4.2的elasticsearch,所以下载5.4.2版本的kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.2-linux-x86_64.tar.gz

2、解压

tar zxvf kibana-5.4.2-linux-x86_64.tar.gz

3、配置kibana配置文件config/kibana.yml

     具体配置:

#kibana启动端口
server.port: ""

#kibana启动主机
#设为127.0.0.1则为本机访问
#设为内网ip则为只能内网访问
#设为外网ip则可外网访问
server.host: ""

#elasticsearch的访问路径
elasticsearch.url: ""

一般知道这几个参数就行了

 

4、后台启动kibana

nohup bin/kibana log.txt 2>&1 &

 

5、关闭外网访问5601端口

略......

 

6、生成密码文件

htpasswd -c /usr/local/nginx/httpdwd kibana

 

7、nginx设置转发,并且加上授权

server {
        #将kibana的访问端口设置为15601,
        listen       15601;
        server_name  你的服务器ip或者域名;
		
        location / {
            proxy_set_header    X-Real-IP           $remote_addr;
            proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
            proxy_set_header    Host                $http_host;
            proxy_set_header    X-NginX-Proxy       true;
            proxy_set_header    Connection          "";
            proxy_http_version  1.1;
            proxy_redirect    off;
            proxy_pass http://127.0.0.1:5601;
            auth_basic "客官,输个密码呗~";
            auth_basic_user_file /usr/local/nginx/httpdwd;
            access_log off;
        }

}

nginx防止被其他域名恶意解析

作者: StoneWu  |  时间: 2017-11-27 15:43:16  |  
分类: linux学习  |  0 条评论  |  181 次浏览
server {
    listen 80 default_server;
    listen 443 ssl default_server;
    ssl_certificate 证书路径; 
    ssl_certificate_key 证书路径; 
    ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    server_name _;
    access_log off;
    return 403;
}

redis批量删除key

作者: StoneWu  |  时间: 2017-11-23 17:06:33  |  
分类: linux学习  |  0 条评论  |  170 次浏览
redis-cli -h ipaddress -p 6379  keys "key*" |xargs redis-cli -h ipaddress -p 6379 del

office2016使用KMS激活

作者: StoneWu  |  时间: 2017-08-09 19:04:54  |  
分类: 大杂烩  |  0 条评论  |  167 次浏览
cd C:\Program Files\Microsoft Office\Office16 #office目录
cscript ospp.vbs /sethst:密钥服务器地址
cscript ospp.vbs /dstatus #查看原密钥后五位    
cscript ospp.vbs /unpkey:XXXXX #卸载原密钥,XXXXX代表后五位    
cscript ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99    
cscript ospp.vbs /act

linux下crontab的使用方式

作者: StoneWu  |  时间: 2017-07-17 10:37:25  |  
分类: linux学习  |  0 条评论  |  184 次浏览

查看所有定时任务:

crontab -l

编辑定时任务:

crontab -e

定时任务格式:

0 23 * * 6 /opt/nginx-1.10.2/sbin/nginx -s stop
#每周六晚上11点停止nginx服务

nginx部署https反向代理tomcat

作者: StoneWu  |  时间: 2017-07-10 11:58:39  |  
分类: linux学习  |  0 条评论  |  137 次浏览

上次部署https时没有记录,这次专门记录一下

首先申请证书......略

nginx配置:

server {
	listen      80;
	# 监听443端口
	listen       443 ssl;
	#这里是填你的域名
	server_name  stonewuu.com www.stonewuu.com;
	#charset koi8-r;
	#这里为证书路径以及证书的配置
	ssl_certificate /etc/letsencrypt/live/stonewuu.com/fullchain.pem; 
	ssl_certificate_key /etc/letsencrypt/live/stonewuu.com/privkey.pem; 
	ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	ssl_session_cache shared:SSL:10m;
	#301重定向,将所有http请求重定向为https
	if ($scheme = http) {
		return	 301 https://$host$request_uri;
	}
	#这里为lets encrypt证书需要的验证文件
	location ^~ /.well-known/acme-challenge/ {
		default_type "text/plain";
		root     /opt/tomcat-8.5.9/blog_data;
	}

	#这里防止用户访问到lets encrypt验证文件的目录
	location = /.well-known/acme-challenge/ {
		return 404;
	}
	# 反向代理,指向tomcat的地址
	location / {
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_pass http://localhost:8080;
	}

}

MariaDB远程访问IP授权

作者: StoneWu  |  时间: 2017-06-30 12:36:56  |  
分类: linux学习  |  0 条评论  |  224 次浏览

授权

GRANT ALL PRIVILEGES ON *.* TO 'root'@'你的IP' IDENTIFIED BY '密码' WITH GRANT OPTION;

 

删除

delete from mysql.user where User = 'root' and Host = 'IP';
FLUSH PRIVILEGES;

在centos7上安装git客户端

作者: StoneWu  |  时间: 2017-06-30 10:21:23  |  
分类: linux学习  |  0 条评论  |  146 次浏览

首先需要安装依赖包:

yum -y install zlib-devel openssl-devel perl cpio expat-devel gettext-devel 
yum install autoconf

下载git源码包

wget xxxxxxxxxxxxxx

解压源码包

tar zxvf xxxxxxxx.tar.gz

编译安装

cd  git(源码目录)
autoconf 
./configure --with-curl=/usr/local/git(安装目录)
make 
make install

编译的时候有可能会报Can't locate ExtUtils/MakeMaker.pm的错误

解决方式:

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

nginx 静态资源配置

作者: StoneWu  |  时间: 2017-06-10 16:55:29  |  
分类: linux学习  |  0 条评论  |  139 次浏览

想实现一个访问指定目录如:https://www.stonewuu.com/upload/image/xxx.jpg

的时候使用那个nginx进行转发,

假设文件放在/opt/program/upload/image/xxx.jpg下

配置如下

#转发upload目录下的文件
location ~ ^/upload/ {
    root /opt/program/;
}

 

#处理正常请求
location / {
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_pass http://127.0.0.1:8080/;
}

使用Spring MVC时传递FlashAttribute无法在controller中接收的问题

作者: StoneWu  |  时间: 2017-06-09 16:59:58  |  
分类: JAVA开发  |  0 条评论  |  259 次浏览

为了实现一个授权登录的功能,需要在两个controller中跳转,可是中间传递的参数必须要隐密,于是便使用了RedirectAttributes类进行参数的传递。

可是使用的时候发现,无论使用request.getParameter还是getAttribute以及redirectAttributes.getFlashAttributes().get()的方式都不能获取到结果。

查了很多资料后找到了方法:

public Map<String, Object> acceptAuth(HttpServletRequest request, @ModelAttribute("param") String param)

如上,把需要传递的参数放在方法中,并且加上@ModelAttribute("xxxx")就能取到值了,完美!