myron
## openshift 安装手册
http://www.cnblogs.com/zhangning/p/7251810.html
———————————
http://www.zhiding.cn/
————————————
## 获取本机IP
VPN_IP=`curl ipv4.icanhazip.com>/dev/null 2>&1`
————————————
易直播CDN刷新 (内网)
curl -v "http://iservice.yizhibo.tv/cdn/refresh?provider=ali&type=1&url=http://alistatic.yizhibo.tv/yzb_web/h5/js/app.js"
易视云CDN刷新(外网)
curl -v "http://cdn.service.easyvaas.com/refresh?provider=ali&type=1&url=http://alistatic.yizhibo.tv/yzb_web/h5/js/app.js"
———————————
static $PRODUCTION_MODE = false;
static $APPLE_PUSH_MODE_ONLINE = false;
static $LOG_ENABLE_DEBUG = false;
static $LOG_ROOT = "/zebra/logs/cdn/"; //日志文件保存路径
static $ALI_ACCESS_KEY = "LTAIswrTNttIc6Rq";
static $ALI_SECRET_KEY = "QcUCSdHmwBp39yIPC97E5JllwWMxOV";
static $WS_USERNAME = "easyvaas";
static $WS_PASSWORD = "easyvaas123!@#";
static $KS_AK = "AKLT-jCfEuMYSHKCO4WCG1lykQ";
static $KS_SK = "OPmOz4TcxQarOeVS2xV6ojTKLJD46PwhlsBlGkN7f4iJsGfcGbF3pgJkmZRLtFXnKA==";
}
______________________
https://docs.traefik.cn/#quickstart
————————————
308764
————————————
图片在线压缩
https://imageoptim.comhttps://tinypng.com/
_________________
git@git.easyvaas.com:cloud/livemonitor.git
徐永康
git@git.easyvaas.com:cloud/aegismanager.git
徐永康
git@git.easyvaas.com:cloud/storesched.git
徐永康
git@git.easyvaas.com:service/cdn.git
__________________
CDN刷新接口
http://cdn.service.easyvaas.com/refresh?provider=ali&type=1&url=http://static.easyvaas.com/logo/mail/logo-1.jpeg
___________________
oversea
http://admin.itvlive.vn/Login/login
vtctest / iTVLive2017
___________________
aliyun cli for centos7 安装
1、安装epel
yum -y install epel-release
2、安装pip
yum install -y python-pip
3、安装aliyun cli
___________________
php 7.1.5 升级方法
cp /zebra/common/lib/libdatrie.so.1/usr/lib64/
cp /zebra/common/lib/libmemcached*/usr/lib64/sed -i 's/log\//logs\//g' php-fpm.conf
——————————
视频状态 6 处理方法
1、查athena日志
grep aW8ikro1eC4Lz 2017-07-10.log |grep createvod
2、调用接口
curl -v "http://121.201.107.92:8888/vservice/cdn/cdncreatevod?vid=aW8ikro1eC4Lz&force=1" 接口
___________________
easyvaas
EasyVaas.Ali2016
___________________
118.26.135.132 / 255.255.255.0
118.26.135.1
___________________
darkstat 网络监控小工具
https://linux.cn/article-6033-1.html
## 安装
$ sudo yum install darkstat
## 配置
$ sudo gedit /etc/darkstat/init.cfg
## 启动
$ sudo /etc/init.d/darkstat start
____________________
## 部署静态文件
# 备份
if [ -d /oss/yzb-static/activity ]; then
mv /oss/yzb-static/activity/oss/yzb-static/deploy_bak/activity/activity-`date +%Y%m%d%H%M%S`
fi
# 部署
rsync -av --progress --exclude "*.php" --exclude ".*" activity /oss/yzb-static/
## 部署静态文件
# 备份
if [ -d /oss/yzb-static/epayweb ]; then
if [ ! -d /oss/yzb-static/deploy_bak/epayweb ]; then
mkdir -p /oss/yzb-static/deploy_bak/epayweb
fi
mv /oss/yzb-static/epayweb/oss/yzb-static/deploy_bak/epayweb/epayweb-`date +%Y%m%d%H%M%S`
fi
# 部署
cd $WORKSPACE
rsync -av --progress assets /oss/yzb-static/epayweb/
_____________________
kkcms
git@git.easyvaas.com:website/kklive.git
## 拣出代码
cd $WORKSPACE
git reset --hard HEAD
git pull origin master
git reset --hard HEAD
## 打包文件
cd $WORKSPACE/
rm -f /opt/chef-repo/cookbooks/kkcms/files/default/kkcms.tar.gz
cd src/pc/
tar cvzf /opt/chef-repo/cookbooks/kkcms/files/default/kkcms.tar.gz .
cd /opt/chef-repo/
knife cookbook upload kkcms
## 部署到远程服务器
knife ssh web1.easyvaas 'chef-client -o kkcms::cms' -m -x root
#
# Cookbook Name:: kkcms
# Recipe:: default
#
# Copyright 2017, YOUR_COMPANY_NAME
#
# All rights reserved - Do Not Redistribute
#
cookbook_file "/local/source/kkcms.tar.gz" do
source "kkcms.tar.gz"
end
script "install_kkcms" do
interpreter "bash"
user "zebra"
group "zebra"
cwd "/home/zebra"
code <<-EOH
if [ -d /local/source/kkcms ];then
mv /local/source/kkcms/local/source/deploy_bak/kkcms/kkcms`date +%Y%m%d
%H%M%S`
fi
mkdir -p /local/source/kkcms
tar -zxvf /local/source/kkcms.tar.gz -C /local/source/kkcms/
#rm /local/source/kkcms.tar.gz
EOH
end
______________________
http://www.tp-linkshop.com.cn/Products/Details/522
______________________
vaas vpc 跳板机
47.93.224.93
root / Yinghua@2013
_______________________
cloudfocus / EasyLive.Ali2014
________________________
rsync -avz appgw2:/zebra/service/nginx/conf/* conf1/
________________________
[root@online-entrance2 jumpserver]# more jumpserver.conf
[base]
url = //182.92.201.35:42702
key = jgr8kxvina9o14ne
ip = 0.0.0.0
port = 42702
log = debug
[db]
engine = mysql
host = rm-2ze93zcy31ug8407h.mysql.rds.aliyuncs.com
port = 3306
user = jumpserver
password = EMu#AaWdn6x
database = jumpserver
[mail]
mail_enable = 1
email_host = smtp.exmail.qq.com
email_port = 25
email_host_user = it@cloudfocus.cn
email_host_password = YizhiboIT123
email_use_tls = False
email_use_ssl = False
[connect]
nav_sort_by = ip
_________________________
[root@online-entrance2 ~]# more rename.sh
#!/bin/bash
hostnamectl --static set-hostname $1
hostnamectl --transient set-hostname $1
hostnamectl --pretty set-hostname $1
__________________________
TIME_WAIT状态的连接,google了一下解决方法,分享如下:
系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vi /etc/sysctl.conf 编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30 然后执行
/sbin/sysctl -p 让参数生效。
___________________________
https://wcs.chinanetcenter.com/index
yizb
Zg29gmUE<5fiXD
mwnueRZXzsp4
o58dh32VPdIeqZ
kokzhVR8ZkCmyk
lOrdUKwe04Cq3o
bNdNSO05vwhwym
2Pnri2EMMgI1M
mmLzue1Yq2uLgx
__________________________
mwnueRZXzsp4 118.26.134.12
o58dh32VPdIeqZ 121.201.107.92
kokzhVR8ZkCmyk 222.211.65.242
lOrdUKwe04Cq3o 222.211.65.242
bNdNSO05vwhwym 222.211.65.242
2Pnri2EMMgI1M 222.211.65.242
上一次登录:二 5月 23 15:24:54 CST 2017pts/0 上
[zebra@videoservice1 ~]$ crontab -l
0 1 * * * /usr/bin/curl --silent 'http://partner.cdn.easyvaas.com/interface/service/deleteremotefiles' &>/dev/null
__________________________
http://100.114.247.42
__________________________
视频转码接口
curl -v http://118.26.134.12:8888/vservice/cdn/cdncreatevod?vid=k5MyIVllLeHmEz&force=1
___________________________
haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid)
____________________________
https://git.easyvaas.com/cloud/forward 这个项目部署到videoservice1和videoservice2上面,/zebra/gw/forward,和partnerlogic平行的项目,nginx配置在vhost下面新建一个forward.conf,不需要配置域名,
location /forward {
rewrite ^/forward/(.*)$ /forward/$1.php;
}
MGR
git@git.easyvaas.com:cloud/forward.git
_____________________________
zlib:实现GZIP压缩页面
安装步骤
1、进入扩展源码目录
cd php-5.3.20/ext/zlib/
2、生成编译配置文件,运行
mv config0.4 config.4
/usr/local/php/bin/phpize
3、配置生成
./configure --with-php-config=/usr/local/php/bin/php-config
发现依赖zlib库,下载库,安装,下载地址:http://www.zlib.net/
tar zxf zlib-1.2.7.tar.gz
cd zlib-1.2.7
./configure --prefix=/usr/local/services/zlib/
make
make install
4、重新生成配置,编译生成so
./configure --with-php-config=/usr/local/php/bin/php-config --with-zlib-dir=/usr/local/services/zlib/
make
5、拷贝so到php的extensions目录下,并添加扩展到php.ini中
cp modules/zlib.so /usr/local/php/extension/
echo "extension=zlib.so" >> /usr/local/php/lib/php.ini
done,安装完成
_____________________________
access_log logs/epay.access.log main buffer=1024k flush=10s;
error log的级别为level
千万别为notice
______________________________
515筹备
@vitamin-瞬间出现จุ๊บ @周克-18811742364 发红包,抢红包、支付和提现这块也多测测。
白树伟
白树伟
1) 进入直播间;2) 消息互动;3) 抢红包;4) 视频加速(广西区域)
root@dev001 hello]# pwd
/local/source/go/src/hello
徐永康
徐永康
dev001的
msg.api.easyvaas.com msgsched
肖谋
肖谋
centrifugo: cent.msg.easyvaas.com
1. 服务器负载均衡容量评估
11:02肖谋
肖谋
1) NGINX单个负载均衡每核心能承受的负载, HTTPS
2) 阿里云SLB的容量: HTTPS
肖谋
肖谋
msgbackend: msg.api.easyvaas.com
videoscheduler: video.api.easyvaas.com
centrifugo : proxy.api.easyvaas.com
业务系统: 3qk.easyvass.com
11:05肖谋
肖谋
2. 业务容量单个节点评估,
11:10肖谋
肖谋
3. 估算服务器部署数量
肖谋
肖谋oss
配置
______________________________
http://123.57.240.208:8018/biz/redpack/view?uid=&code=http://123.57.240.208:8018/biz/redpack/open?uid=&code=
oQZCLt9MqbBK-xrDSNJG6jypxt8c
20170304181346403964904775418264
curl "http://10.28.206.174:8080/biz/redpack/view?uid=oQZCLt9MqbBK-xrDSNJG6jypxt8c&code=20170304181346403964904775418264"
10:37李卫东
20170325120212822697664820856198这个红包是50个
epay性能测试
http://10.28.206.174:8080/biz/redpack/open?uid=oQZCLt9MqbBK-xrDSNJG6jypxt8c&code=20170304181346403964904775418264http://10.28.206.174:8080/biz/redpack/view?uid=oQZCLt9MqbBK-xrDSNJG6jypxt8c&code=20170304181346403964904775418264
________________________________
admin / 3qk@123456
14:29李亚莉
李亚莉
账号:superkaikai
密码:%pXw)AEA7VG^zomw
—————————————————
easyvaas web2 挂载 oss
安装软件ossfs
# git clone https://github.com/aliyun/ossfs.git
# cd ossfs
# ./autogen.sh
# vi ./configure
export PKG_CONFIG=/usr/bin/pkg-config
export PKG_CONFIG_PATH=/usr/share/pkgconfig:/usr/lib64/pkgconfig
# yum -y install fuse-devel gcc-c++
# ./configure && make && make install
挂载目录
# echo my-bucket:my-access-key-id:my-access-key-secret > /etc/passwd-ossfs
[root@web2 ~]# more /etc/passwd-ossfs
easyvaas-static:LTAIRbxVMggeMMAt:ACfbs34JBYbHSNjgM2Yi73WyZ7lzQi
# chmod 640 /etc/passwd-ossfs
# vi mou.sh
#!/bin/bash
echo unmounting /oss/logs ...
umount /oss/logs
sleep 3
df -hT
echo mounting /oss/logs ...
exec ossfs easyvaas-static:/static /oss -ourl=http://vpc100-oss-ap-southeast-1.aliyuncs.com
df -hT
## kkuser 动静分离
#!/bin/bash
echo unmounting /oss/3qk/kkuser ...
umount /oss/3qk/kkuser
sleep 3
df -hT
echo mounting /oss/3qk/kkuser ...
ossfs easyvaas-static:/3qk/kkuser /oss/3qk/kkuser -ourl=http://oss-cn-beijing-internal.aliyuncs.com
sleep 3
df -hT
easyvaas-static oss
AccessKeyID:
LTAIRbxVMggeMMAt
AccessKeySecret:
ACfbs34JBYbHSNjgM2Yi73WyZ7lzQi
_________________________________
centos 7 安装 mysql 仓库
yum install http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
__________________________________
cp /etc/localtime/root/localtime
cp -f /usr/share/zoneinfo/Asia/Saigon/etc/localtime
date -R
clock -w
cp /etc/localtime/root/localtime; cp -f /usr/share/zoneinfo/Asia/Saigon/etc/localtime; date -R ;clock -w
cp -f /usr/share/zoneinfo/Asia/Saigon/etc/localtime
date -R
clock -w
____________________________________
kkzb:
kklive
nMZsn7Fau4a8YewQ
============
video-cloud:
portal :
mysql -uportal -hrm-2zej7s534crzbla4j.mysql.rds.aliyuncs.com -pJS5hvje3cq6TuMGx
portal : JS5hvje3cq6TuMGx
video :
mysql -uvideo -hrm-2zej7s534crzbla4j.mysql.rds.aliyuncs.com -pEasyVaas2016
video: EasyVaas2016
message: EasyVaas2016
easyvaas-main
管理员帐号
mysql -ueasyvaas_admin -p"SMe1e6z=K(wr" -h100.114.41.107
1、portal
mysql -uportal_user -hrm-2ze93zcy31ug8407h.mysql.rds.aliyuncs.com -p
2、easyvaas_video_cluster
mysql -uyishiyun -hrm-2ze93zcy31ug8407h.mysql.rds.aliyuncs.com -pYishiyun@2016
_____________________________________
AccessKeyID:
LTAIuABq17STdsXQ
AccessKeySecret:
4e1IRlJPbPFYO4T8uEdpYynqx4vji1
哈咯 麻烦看一下 6qksmP9P9hEd 这个视频,用户那一直是审核中
李双庆
主机: 101.201.144.54
用户名: xiaoyi
密码: TIwN2VlYjQ0MjU3ZGU0YmEy
端口: 1025
curl http://down.yizhibo.tv/pc/3pkLive_v1.2.0.0_Setup_专业版.rar
______________________________________
11:22肖谋
你问问永康
MGR
好的
15:14肖谋
static $ALIIMG_OSS_BUCKET = "easylive-oversea-img";
static $OSS_ENDPOINT = "vpc100-oss-ap-southeast-1.aliyuncs.com";
static $OSS_ACCESS_ID = "LTAIWNiNuu9lg574";
static $OSS_ACCESS_KEY = "8aJKnfOeBfUyKeOc7a7JZWQJYD3jPb";
https://github.com/aliyun/ossfs
15:25肖谋
Usage: ossfs BUCKET:[PATH] MOUNTPOINT [OPTION]...
15:35肖谋
:/log/input/
_______________________________________
部署脚本
# All rights reserved - Do Not Redistribute
# name : offline.rb
#
script "offline_videosched" do
interpreter "bash"
user "root"
group "root"
cwd "/local/source/"
code <<-EOH
## 从nginx负载均衡中摘除本机的videosched节点
upstream=/opt/nginx/conf/nginx.conf
name=videosched_backend
sed -i "/$name/,/`hostname`/{/`hostname`/s/^/#/}" $upstream
EOH
end
# All rights reserved - Do Not Redistribute
# name : online.rb
#
script "offline_videosched" do
interpreter "bash"
user "root"
group "root"
cwd "/local/source/"
code <<-EOH
## 从nginx负载均衡中恢复本机的videosched节点
upstream=/opt/nginx/conf/nginx.conf
name=videosched_backend
sed -i "/$name/,/`hostname`/{/`hostname`/s/\#//}" $upstream
EOH
end
________________________________________
kaikai 数据库操作
需求:
ALTER TABLE `kaikai_billing_deploy`
MODIFY COLUMN `concurrency` int(11) NULL DEFAULT 0 COMMENT '套餐并发用户(人)' AFTER `validity_end_time`,
MODIFY COLUMN `concurrency_price` int(11) NULL DEFAULT 0 COMMENT '并发单价(单位分)' AFTER `storage`;
徐焕庭
rm-2zetpynzab1r2hxo2.mysql.rds.aliyuncs.com
徐焕庭
kklive
徐焕庭
nMZsn7Fau4a8YewQ
徐焕庭
easy_kaikai
[root@portal ~]# mysql -ukklive -hrm-2zetpynzab1r2hxo2.mysql.rds.aliyuncs.com -p'nMZsn7Fau4a8YewQ'
________________________________________
nginx 密码访问
1、创建密码文件。
[root@portal2 conf]# python
Python 2.7.5 (default, Nov 6 2016, 00:28:07)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> salt='yizhibo'
>>> print crypt.crypt('3qk@123456',salt)
yi7JyLHAxTOq2
>>>
[root@portal2 conf]# more 3qk.easyvaas.com.passwd
admin:yi7JyLHAxTOq2
[root@portal2 conf]# chown zebra:zebra 3qk.easyvaas.com.passwd && chmod 640 3qk.easyvaas.com.passwd
2、修改nginx配置文件。
[root@portal2 conf]# grep -B 4 .passwd vhost/3qk.easyvaas.com.conf
location ~ /admin/ {
#allow 111.200.192.36/32;
#deny all;
auth_basic "Restricted";
auth_basic_user_file 3qk.easyvaas.com.passwd;
________________________________________
添加新证书步骤:
1、nginx 80口添加证书服务器cert配置引用。
[root@dev001 vhost]# more /zebra/service/nginx/conf/cert.conf
location ~ ^/.well-known/acme-challenge/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://cert.easyvaas.com;
}
[root@dev001 vhost]# grep -B 5 cert.conf dev.conf
root /zebra/gw/;
location / {
}
include cert.conf;
2、ldap机器上生成证书。
$ ./cert.py csr dev.yizhibo.tv
$ ./cert.py add dev.yizhibo.tv -t local
$ ./cert.py update dev.yizhibo.tv
$ ./cert.py renew dev.yizhibo.tv
3、nginx机器上下载证书。
# mkdir -p /zebra/bin
# cd /zebra/bin
# wget http://47.88.171.96/upload/client.py -O cert
# wget http://47.88.171.96/upload/reload-nginx
# ./cert install dev.yizhibo.tv
# ./cert update dev.yizhibo.tv
4、更改nginx配置中 key路径。
# ln -s /zebra/data/cert/dev.yizhibo.tv.key dev.yizhibo.tv.key
# ln -s /zebra/data/cert/dev.yizhibo.tv.crt dev.yizhibo.tv.crt
# /zebra/bin/reload-nginx
5、添加自动更新脚本。
# curl http://47.88.171.96/upload/cert_cron_install.sh |sh
_________________________________________
gitlab 更改域名
哈哈,不用了,我找到了,
修改这个配置文件:/opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml
_________________________________________
knife bootstrap 10.51.91.94 -x root -N node_portal1 --bootstrap-template install.sh
_________________________________________
knife cookbook create kkweb
_________________________________________
knife node run_list add node_oversea_appgateb1 recipe[oversea-athena::php1]
knife node run_list add node_oversea_appgateb1 recipe[oversea-appgate::java]
knife node list show
knife node show list
knife upload recipe[oversea-appgate::java]
__________________________________________
/zebra/bin/reload-nginx
#!/bin/bash
/zebra/service/nginx/nginx -t
if [ $? -eq 0 ]; then
/zebra/service/nginx/nginx -s reload
fi
__________________________________________
证书 Agent 部署:
1、hosts ( 域名解析 cert.easyvaas.com)
2、创建 conf/cert.conf
[root@videoservice2 conf]# more cert.conf
location ~ ^/.well-known/acme-challenge/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://cert.easyvaas.com;
}
3、vhost中对应域名80口 location include
4、vhost中对应域名443口 key cert 文件软链接
___________________________________________
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDUJb7fK91AX7nGBwfi69t0LGzqzXDhNYXSK1YEQzPlhaOu1qTUVMvQl+lQj+88SsMRWtfRr5wVx7r4mmYZ/LrwmcrKea92RPVWgbHMQNF2Xkc69EeZZIxuO78T0EE4SyjmUrWUkTjqcRadT3Doq00e8CJb31mPDJsnW1KGfNuHNp4msUU1xPtWfAkd7y6yHya23JvCbfLCF43mL7b9KU9StsjH46Frmixv+aeqccuDhXePvf91vZ7aFGPtcgRau+c4i4etSUq8s5kCH2lRvTLmDBbm8pKCXC0Vcd132qCVZOmFfYuj/Pau6auPnHJw/2eU1p0o8tckbl7diGLix5sl xyk@bogon
___________________________________________
备份地址 git@git.easyvaas.com:wangjingwei/ysyPlayer.git
新地址 git@git.easyvaas.com:sdk/easyvaas_H5.git
cd $WORKSPACE
rm -fr *
git reset --hard HEAD
git pull origin master
git reset --hard HEAD
cd $WORKSPACE/../
rm -f /opt/chef-repo/cookbooks/ysyPlayer/files/default/ysyPlayer.tar.gz
tar cvzf /opt/chef-repo/cookbooks/ysyPlayer/files/default/ysyPlayer.tar.gz --exclude 'ysyPlayer/.*' ysyPlayer
cd /opt/chef-repo/
knife node run_list add node_easyvaas_web1 recipe[ysyPlayer::web]
knife node run_list add node_easyvaas_web2 recipe[ysyPlayer::web]
knife cookbook upload ysyPlayer
knife ssh web1.easyvaas 'chef-client -o ysyPlayer::web' -m -x root
knife ssh web2-easyvaas 'chef-client -o ysyPlayer::web' -m -x root
———————————————————————
7/a5/YVrdUoWNjoFmd/
pushd /zebra/data/recycle/video/7/a5/YVrdUoWNjoFmd/
mv *.flv /zebra/gw/cdn/video/7/a5/YVrdUoWNjoFmd/
curl "http://127.0.0.1:8888/vservice/cdn/cdncreatevod?force=1&vid=YVrdUoWNjoFmd"
curl "http://127.0.0.1:8888/vservice/cdn/cdncreatevod?force=1&vid=dmVUE5Y5ruKW"
$ mysql -uyizhibo -p -h rdsy93579229ugopz3ix.mysql.rds.aliyuncs.com -pYizhibo2015
mysql> select uid, app_id, cdn, permission, vid, title, source_host, status, save, living, duration, file_size, publish_count, create_time, stop_time, repeat_index, devinfo from t_video where vid="YVrdUoWNjoFmd";
+---------+--------+-------+------------+---------------+----------------------------------------------+---------------+--------+------+--------+----------+-----------+---------------+---------------------+---------------------+--------------+------------------------------------------+
| uid | app_id | cdn | permission | vid | title | source_host | status | save | living | duration | file_size | publish_count | create_time | stop_time | repeat_index | devinfo |
+---------+--------+-------+------------+---------------+----------------------------------------------+---------------+--------+------+--------+----------+-----------+---------------+---------------------+---------------------+--------------+------------------------------------------+
| 2243030 | 0 | wsrec | 3 | YVrdUoWNjoFmd | 3期基础带你身临其境,不要错过~ | 118.26.134.12 | 4 | 0 | 0 | 1492 | 76784 | 1 | 2017-04-01 21:49:46 | 2017-04-01 22:14:51 | 0 | easylive-pc 2.0.5.3 r201601212 (Windows) |
+---------+--------+-------+------------+---------------+----------------------------------------------+---------------+--------+------+--------+----------+-----------+---------------+---------------------+---------------------+--------------+------------------------------------------+
1 row in set (0.00 sec)
mysql>
---------------------------------
mysql> select * from t_vodfile where vid="YVrdUoWNjoFmd";
+---------+-----------------------------------------+---------------+---------------------+---------------------+----------+----------+----------------+----------+---------------+-------------------------------------------------------------------+--------+
| id | fid | vid | upload_start_time | upload_end_time | duration | filesize | file_index | bucket | lid | url | status |
+---------+-----------------------------------------+---------------+---------------------+---------------------+----------+----------+----------------+----------+---------------+-------------------------------------------------------------------+--------+
| 4211225 | record.YVrdUoWNjoFmd_20170401214958.flv | YVrdUoWNjoFmd | 2017-04-01 21:57:16 | 2017-04-01 21:57:28 | 423 | 21010528 | 20170401214958 | yizb-rec | YVrdUoWNjoFmd | http://wsvodcs.yizhibo.tv/record.YVrdUoWNjoFmd_20170401214958.flv | 1 |
| 4211307 | record.YVrdUoWNjoFmd_20170401215703.flv | YVrdUoWNjoFmd | 2017-04-01 22:03:51 | 2017-04-01 22:04:12 | 379 | 21032226 | 20170401215703 | yizb-rec | YVrdUoWNjoFmd | http://wsvodcs.yizhibo.tv/record.YVrdUoWNjoFmd_20170401215703.flv | 1 |
| 4211388 | record.YVrdUoWNjoFmd_20170401220323.flv | YVrdUoWNjoFmd | 2017-04-01 22:10:58 | 2017-04-01 22:11:25 | 433 | 21064491 | 20170401220323 | yizb-rec | YVrdUoWNjoFmd | http://wsvodcs.yizhibo.tv/record.YVrdUoWNjoFmd_20170401220323.flv | 1 |
| 4211478 | record.YVrdUoWNjoFmd_20170401221036.flv | YVrdUoWNjoFmd | 2017-04-01 22:20:09 | 2017-04-01 22:20:24 | 257 | 16403311 | 20170401221036 | yizb-rec | YVrdUoWNjoFmd | http://wsvodcs.yizhibo.tv/record.YVrdUoWNjoFmd_20170401221036.flv | 1 |
+---------+-----------------------------------------+---------------+---------------------+---------------------+----------+----------+----------------+----------+---------------+-------------------------------------------------------------------+--------+
4 rows in set (0.00 sec)
## 视频文件剪切
ffmpeg -analyzeduration 18000000 -i OXyc08jjAfo6N_20170413184616.flv
ffmpeg -analyzeduration 18000000 -i OXyc08jjAfo6N_20170413184616.flv -c:v copy -c:a copy -ss 18 ok.flv
———————————————————————
本地登陆:
$ ssh -l xiaomou 118.26.135.133
用户名/密码: xiaomou / Yyrek6Sp*8hA4%8c56s
加载所有虚拟机密钥:
$ ./opendoor.sh
访问虚拟机:
$ ssh -l root web1
注:虚拟机主机名已经写入/etc/hosts,环境模拟oversea 7台机器。
_______________________________________
[root@v-router ~]# more opendoor.sh
#!/usr/bin/expect
set timeout 20
spawn ssh-add /home/xiaomou/.ssh/id_rsa
expect "id_rsa:"
send "woez2r5n\r"
interact
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
—————————————————————
[db]
engine = mysql
host = rm-2ze93zcy31ug8407h.mysql.rds.aliyuncs.com
port = 3306
user = jumpserver
password = EMu#AaWdn6x
database = jumpserver
[mail]
mail_enable = 1
email_host = smtp.exmail.qq.com
email_port = 25
email_host_user = it@cloudfocus.cn
email_host_password = YizhiboIT123
email_use_tls = False
email_use_ssl = False
—————————————————————
公司监控头访问地址 192.168.1.202 admin/admin1111
成都机房: 李景松 18981990633
三元桥机房 : 张军 13146391209
金鱼池机房也是找他
在目标机添加 jenkins 和 root 的key
echo "123.56.178.80 deploy.yizhibo.tv" >> /etc/hosts
knife bootstrap 10.28.206.155 -x root -N node_pay1 --bootstrap-template install.sh
knife bootstrap 10.28.206.174 -x root -N node_pay2 --bootstrap-template install.sh
1\ 先把deploy机器上的key加到目标机上,最好root权限。
2、目标机上增加host解析,deploy.yizhibo.tv,并且能ping通该域名,不通就换外网。
3、在deploy机器上,以root用户在/opt/chef-repo/目录下执行 knife bootstrap 10.51.91.94 -x root -N node_portal1 --bootstrap-template install.sh //该命令会在目标机上安装chefclient。
4、执行 knife bootstrap 10.51.91.94 -x root -N node_portal1 //校验目标机chef-client可用。
5、在deploy机器上增加目标机的host解析。
_____________________________________________
K95Jte3vKZhPe、VW0gSgZnbLS8Ad 哈咯,能不能帮忙恢复一下这两个视频,不急,有时间你给处理一下吧。
_____________________________________________
nfs配置 /etc/exports
Nfs服务器的配置,配置文件/etc/exports:
Exports文件中一些选项的含义
选项 说明
Ro 该主机对该共享目录有只读权限
Rw 该主机对该共享目录有读写权限
Root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
No_root_squash 客户机用root访问该共享文件夹时,不映射root用户
All_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户
Anonuid 将客户机上的用户映射成指定的本地用户ID的用户
Anongid 将客户机上的用户映射成属于指定的本地用户组ID
Sync 资料同步写入到内存与硬盘中
Async 资料会先暂存于内存中,而非直接写入硬盘
Insecure 允许从这台机器过来的非授权访问
例/ zhang (rw) wang (rw,no_root_squash) 表示共享服务器上的根目录(/)只有zhang和wang两台主机可以访问,且有读写权限;zhang主机用root用户身份访问时,将客户机的root用户映射成服务器上的匿名用户(root_squash,该参数为缺省参数),相当于在服务器使用nobody用户访问目录;wang主机用root用户身份访问该共享目录时,不映射root用户(no_root_squash),即相当于在服务器上用root身份访问该目录
/root/share/ 192.168.1.20 (rw,insecure,sync,all_squash) 表示共享服务器上的/root/share/目录只有192.168.1.20主机可以访问,且有读写权限;此主机用任何身份访问时,将客户机的用户都映射成服务器上的匿名用户(all_squash),相当于在服务器上用nobody用户访问该目录(若客户机要在该共享目录上保存文件(即写操作),则服务器上的nobody用户对该目录必须有写的权限)
/home/ljm/ *.gdfs.edu.cn (rw,insecure,sync,all_squash) 表示共享/home/ljm/目录,*.gdfs.edu.cn域中所有的主机都可以访问该目录,且有读写权限
/home/share/ .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math) 表示共享目录/home/share/,*.gdfs.edu.cn域中的所有主机都可以访问,但只有只读的权限,所有用户都映射成服务器上的uid为student、gid为math的用户
启动nfs后又修改了/etc/exports,不用重启该服务,使用exports命令即可:
Exports [-aruv]
-a 全部mount或umount文件/etc/exports中的内容
-r 重新mount文件/etc/exports中的共享内容
-u umount目录
-v 在export的时候,将详细的信息输出到屏幕上
例:
[root@localhost ~]#/usr/sbin/exportfs –rv 全部重新export一次
[root@localhost ~]#/usr/sbin/exportfs –au 全部卸载
Nfs客户端的配置:
若是临时使用可直接执行mount命令:mount servername(or IP): 共享目录 本地挂载目录
若客户机启动就自动挂载服务器的共享目录,则需修改客户机上的/etc/fstab文件
/etc/fstab格式:(192.168.233.139:/share /mnt nfs defaults 0 2)
Fs_spec fs_file fs_type fs_options fs_dump fs_pass
Fs_spec:定义希望加载的文件系统所在的设备或远程文件系统,对于nfs则设为IP:/共享目录
Fs_file:本地挂载点
Fs_type:挂载类型
Fs_options:挂载参数
Fs_dump:该选项被“dump”命令使用来检查一个文件系统该以多快频率进行转储,若不需转储即为0
Fs_pass:该字段被fsck命令使用来决定在启动时需要被扫描的文件系统的顺序,根文件系统“/”对应该字段值为1,其他文件系统为2,若该文件系统无需在启动时被扫描则为0
安全提醒:确保网络安全,使用nfs时结合tcp_wrappers来限制使用范围(如只想192.168.5.123主机可挂载nfs服务器上的共享目录),另外还可结合iptables来加强安全性。
[root@localhost ~]#vi /etc/hosts.allow
Portmap:192.168.5.123:allow
[root@localhost ~]#vi /etc/hosts.deny
Portmap:ALL:deny
关机时若nfs server上有client联机时,先关掉portmap与nfs两个系统服务。若无法正确将此2项服务关掉,用netstat –utlp找出PID,然后用kill杀掉进程才关机
Nfsstat查看NFS的运行状态,调整NFS运行大有帮助
Rpcinfo查看rpc执行信息,用于检测rpc运行情况
挂载格式:mount –t nfs hostname(or IP):/directory /mount point
卸载:umount /本地挂载目录(本地client卸载方法,但用exports –au为server卸载)
Showmount –e IP(查看NFS服务器上共享了那些目录)
Showmount –a IP(用于nfs server上,显示已经mount上本机NFS服务器的client(客户机))
_________________________________________________
李明 410221198606285959
杨广超 412727199107234059
_________________________________________________
签名
符石娥 人事行政负责人
电话:13260212900
微信:shiya758258
邮箱:fushie@cloudfocus.cn
周报
——————————————————————————————
2017-8-5 星期六
上周工作
1、共处理14个易直播视频问题、完善video_stats脚本
2、完成centrifugo、msgbackend 添加到 supervisord 自启动部署
3、完成VPC 下 10个新项目的 Jenkins 自动部署
4、完成越南 admin-e 迁移到 service 机器上,并做nginx反向代理
5、完成易视云2台pay主机nginx环境统一、并测试
6、完成三千氪portal2迁移到2台pay主机上做预发布环境
7、完成opbj05主机Glusterfs存储安装
8、完成焕庭交接的环境部署2次(vpc下 log主机上、易直播logging1上)
9、处理线上磁盘空间超90%问题3次
10、维护dev002开发机排查问题
11、配合三千氪主页项目上线
12、配合开发排查问题
13、升级deploy机器go编译环境
14、升级https证书
————————————————————————————————
下周工作计划:
1、三千氪服务器日志收集
2、越南项目日志收集故障排查
3、越南服务器调整后,自动部署相关调整
4、越南appgw自动扩容模版
5、三千氪预发布环境
6、配合三千氪新版本上线
7、pay自动扩容模版
——————————————————————————————
弹性伸缩
http://live.awssummit.cn/show/embed/index?vid=79VjYF6jYkwwFWvw&embedtype=1&phone=&name=
李双庆
http://api.msg.easyvaas.com/v1/client/user/join?appid=IopIQp0BNBBpBBJU&channel=79VjYF6jYkwwFWvw&userid=115009796687&device=web
cd /opt/mgr/apache-jmeter-3.2/bin
./jmeter -n -t amazon_join.jmx -l listener.jtl &
tail -f listener.jtl
_____________________________________
1、3qk 项目 是否迁移到VPC?
2、VPC 下支持弹性伸缩么?
3、不迁移,日志收集需要单独一套?
4、用易直播的日志收集,内网通么?
5、pay 暂时不涉及日志收集,可以先做模版。
————————————————————
oversea 项目
1、web 合并到appgw
2、保留2台appgw、2台service
3、做2个模版
部署问题 日志收集问题
办公网环境
__________________________________
configure terminal
Switch(config)#interface FastEthernet 0/5
Switch(config-if)#speed 10
__________________________________
恢复删除的文件
https://www.howtoing.com/install-scalpel-a-filesystem-recovery-tool-to-recover-deleted-filesfolders-in-linux/http://ilinuxkernel.com/?p=744
安装Scalpel(文件系统恢复工具)在Linux中恢复已删除的文件/文件夹
2013年6月7日037
很多时候,碰巧我们意外或误按“Shift + Delete”的文件。 通过人性必须使用’ 移+ Del键 ‘,而不是只使用“ 删除 ”选项的习惯。 我实际上有这个事件几天回来。 我正在处理一个项目,并将我的工作文件保存在一个目录中。 该目录中有许多不需要的文件,需要永久删除。 所以我开始逐一删除它们。 虽然删除这些文件,我不小心按下“ 转移删除 ”我的重要文件,之一。该文件从我的目录永久删除。我想知道如何恢复删除的文件,没有任何线索做什么。我几乎花了很多时间恢复文件,但没有运气。
在Linux中恢复文件
Scalpel恢复工具
了解一点技术知识,我知道有关文件系统和硬盘驱动器的工作原理。 当您意外删除文件时,该文件的内容不会从您的计算机中删除。 它只是从数据库文件夹中删除,您不能看到文件到目录,但它仍然保留在您的硬盘驱动器中的某个位置。 基本上系统有一个列表指针,指向存储设备上的块仍然有数据。 除非使用新文件覆盖,否则数据不会从块存储设备中删除。 在这一点上的看法我发布了我已删除的文件可能仍然保留在硬盘上的一个未编入索引区域的某个地方。但是,建议您在发现已删除任何重要文件后立即卸载设备。卸载可帮助您防止阻止的文件被新文件覆盖。
在这种情况下,我不想重写这些数据,因此我更喜欢搜索硬盘驱动器,而不加载它。
通常情况下在Windows中,我们得到吨的第三方工具来恢复丢失的数据,但在Linux的只有少数。 然而,我使用Ubuntu作为操作系统,这是非常难以找到恢复丢失文件的工具。 在我的研究我知道“ 手术刀 ”,通过整个硬盘驱动器上运行,并恢复丢失的文件的工具。 我安装并成功恢复了丢失的文件用手术刀工具的帮助。这是真的了不起的工具,我必须说。
这也可能发生在你身上。所以我想和我分享我的经验。在这篇文章中,我将告诉你如何使用scalpel工具的帮助恢复已删除的文件。所以这里我们去。
什么是Scalpel工具?
手术刀是Linux和Mac操作系统的开源文件系统恢复。该工具访问块数据库存储,并从中识别已删除的文件,并立即恢复它们。除了文件恢复它也是有用的数字取证调查。
如何安装Scalpel在Debian / Ubuntu和Linux Mint
要通过从桌面做“CTRL + ALT + T”安装手术刀,打开终端,运行以下命令。
$ sudo apt-get install scalpel
示例输出
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
scalpel
0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded.
Need to get 0 B/33.9 kB of archives.
After this operation, 118 kB of additional disk space will be used.
Selecting previously unselected package scalpel.
(Reading database ... 151082 files and directories currently installed.)
Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ...
Processing triggers for man-db ...
Setting up scalpel (1.60-1build1) ...
howtoing@howtoing-Latitude-D630:~$
在RHEL / CentOS和Fedora中安装Scalpel
若要安装手术刀恢复工具,你需要先启用EPEL软件库 。 一旦启用,你可以做“ Yum ”进行安装,如图所示。
# yum install scalpel
示例输出
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.01link.hk
* epel: mirror.nus.edu.sg
* epel-source: mirror.nus.edu.sg
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package scalpel.i686 0:2.0-1.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
==========================================================================================================================================================
Package Arch Version Repository Size
==========================================================================================================================================================
Installing:
scalpel i686 2.0-1.el6 epel 50 k
Transaction Summary
==========================================================================================================================================================
Install 1 Package(s)
Total download size: 50 k
Installed size: 108 k
Is this ok [y/N]: y
Downloading Packages:
scalpel-2.0-1.el6.i686.rpm | 50 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : scalpel-2.0-1.el6.i686 1/1
Verifying : scalpel-2.0-1.el6.i686 1/1
Installed:
scalpel.i686 0:2.0-1.el6
Complete!
一旦安装了手术刀,您需要进行文本编辑。默认情况下手术刀工具有在“/ etc”目录下自己的配置文件和完整路径是“/etc/scalpel/scalpel.conf”或“/etc/scalpel.conf”。 你可以看到,一切都注释掉(#)。所以在运行scalpel之前,您需要取消注释需要恢复的文件格式。但是取消注释整个文件是耗时的,并会产生一个巨大的错误结果。
让说,例如我想只恢复名为.jpg文件,所以干脆取消注释名为.jpg文件部分手术刀配置文件。
# GIF and JPG files (very common)
gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
gif y 5000000 \x47\x49\x46\x38\x39\x61 \x00\x3b
jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
转到终端并键入以下语法。该’ 的/ dev / SDA1′是从该文件已被删除的设备的位置。
$ sudo scalpel /dev/sda1-o output
该“-o”开关指示输出目录,要恢复删除的文件。在运行任何命令之前,请确保此目录为空,否则它将给您一个错误。上述命令的输出为。
Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost 0.69.
Opening target "/dev/sda1"
Image file pass 1/2.
/dev/sda1: 6.1% |***** | 6.6 GB 39:16 ETA
正如您所看到的,手术刀现在正在执行其过程,并且需要一段时间来恢复已删除的文件,具体取决于您尝试扫描的磁盘空间和机器的速度。
我建议大家有仅使用删除 ,而不是“Shift + Delete键 ”的习惯。因为所说的预防总是比治疗好。
——————————————————
内网监控
通过http://192.168.1.52/zabbix (admin/zabbix)查看
无线网络出口通过50M电信宽带
无线网络路由:
接入AP->AC->TPLINK450->50M宽带出口
IP
密码
功能
192.168.1.201
mac打包机-测试部门
192.168.1.200
administrator/Yizhibo@1
共享机
192.168.1.205
打印机
192.168.1.206
门禁
192.168.1.52
admin/zabbix
zabbix查看流量
192.168.1.198
monitor
192.168.9.250
yizhibo/3.1415926
tplinkap:yizhibo/3.1415926
192.168.9.251
admin/admin
tplinkap:yzb/无
192.168.1.1
yzb/yzb
cisco 3560 三层交换核心
10.10.11.1
yzb/yizhibo/yizhibo
ciscoasa5510
——————————————————
Supervisor
______________________________________
1、安装supervisor
[root@web-b1 ~]# yum -y install supervisor.noarch
____________________________________
easylive
http://signin.aliyun.com/cloudfocus/login.htm
maguirun
EasyLive123