BigOps自动化运维安装以及所遇故障处理
本文参考官方文档进行安装,以及在安装中所遇到的问题呈现给大家。废话就不说了,开始安装。
一、准备工作:
本机系统环境是CentOS 7 x86 64位
硬件配置
建议物理内存8G+、CPU 4 cores+、硬盘20G+。内存低于6G无法安装BigOps程序,所以内存必须6+。
1.操作系统
CentOS 7 x86 64位 (推荐使用7以上版本,使用7以下版本请参考官网文档)
官方文档URL:http://docs.bigops.com/er-jin-zhi-an-zhuang/zhun-bei-huan-jing.html
| 服务 | 端口 |
|---|---|
| 统一认证 | 30000、30001 |
| work后端 | 30002、30003 |
| 预留 | 30004、30005 |
| dv后端 | 30006、30007 |
| confluence | 30008、30009 |
| jira | 30010、30011 |
| jenkins | 30012、30013 |
| kibana | 5601 |
| cerebro | 9000 |
| elasticsearch-head | 9100 |
| elasticsearch | 9200、9300 |
2.准备2域名
(1)sso.xxxx.com,用于统一认证
(2)work.xxxx.com,用于主站
如果没有注册域名,需要给服务器和笔记本都配置hosts。
Linux位置/etc/hosts。
Windows位置C:\Windows\System32\drivers\etc\hosts,如果不能直接编辑,可以先拷贝到桌面,编辑完在拷贝回原位置。
配置内容,例如:
192.168.100.2 sso.bigops.com (换成你服务器IP和你自己的域名)
192.168.100.2 work.bigops.com (换成你服务器IP和你自己的域名)
切记2个域名都要设置!切记!切记!切记!
切记服务器和你的笔记本都要设置!切记!切记!切记!
3.初始化环境
[root@localhost ~]#cd /usr/local/src
[root@localhost src]# wget -O centos_init_env.sh https://raw.githubusercontent.com/yunweibang/bigops-install/master/centos_init_env.sh
[root@localhost src]# chmod +x centos_init_env.sh
[root@localhost src]# sh centos_init_env.sh
注:建议将所需下载的文件统一放在一个目录下,好管理也好处理。
4.关闭IPv6(可选)
centos 7
编辑/etc/default/grub,在GRUB_CMDLINE_LINUX的值里添加ipv6.disable=1,例如:
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb quiet idle=halt biosdevname=0 net.ifnames=0 console=tty0 console=ttyS0,115200n8 noibrs"
再运行命令
[root@localhost ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
重启系统
[root@localhost ~]#reboot
5.获取安装包
百度网盘地址:
地址:https://pan.baidu.com/s/1y8JyQJIUWnzDiH0fX2EpcQ
密码:76cm
二、安装
待初始化系统完成以后,我们进行BigOps环境和BigOps软件安装
(1)安装MySQL(推荐使用)
[root@localhost src]# wget -O mysql80.sh https://raw.githubusercontent.com/yunweibang/bigops-install/master/mysql80.sh
[root@localhost src]#chmod +x mysql80.sh
[root@localhost src]# sh mysql80.sh
看到下面提示,输入root@127.0.0.1用户密码,保存好一会使用。另外root@localhost密码为空
please input root@127.0.0.1 password, default bigops
/>输入你的密码
优化MySQL,修改/etc/my.cnf里innodb_buffer_pool_size的值,用命令计算:
说明:BigOps系统占用4G,所以innodb_buffer_pool_size等于总内存减去4G后的70%到80%
[root@localhost ~]# free -g|egrep -i ^mem|awk '{if($2<7) print "memory is too small";else print int(($2-4)*0.8)"G"}'
比如上面命令返回8G,就这样设置:
innodb_buffer_pool_size=8G
修改完后需要重启MySQL
(2) 安装BigOps程序
[root@localhost src]#tar -zxvf bigops-1.0.1.tar.gz
[root@localhost src]# mv bigops-1.0.1 bigops
[root@localhost src]# cd bigops/bin/
[root@localhost bin]# chmod +x bigserver.sh
[root@localhost bin]# sh bigserver.sh
根据提示填写相关信息,设置完后服务会自动启动。
dbhost不要填localhost,填127.0.0.1或对应IP
检查BigOps数据库的tables是否是大小写组合拼写。如果表名都是小写就有问题
如果不是请根据官方常见问题文档进行修改。URL:http://docs.bigops.com/er-jin-zhi-an-zhuang/an-zhuang-chang-jian-wen-ti.html
检查服务端口有无启动
[root@localhost bin]# netstat -nptl | grep 3000
检查Nginx状态
检查Nginx域名是否配置正确
[root@localhost ~]#cat /etc/nginx/conf.d/sso.conf
[root@localhost ~]#cat /etc/nginx/conf.d/work.conf
[root@localhost bin]# ps aux|grep nginx.conf
注:
问题
在此处我遇到sso.conf和work.conf、default.conf、zabbix.conf文件是空白的,服务重启后Nginx服务无法启动。
解决
下载配置文件,替换并修改sso.conf、default.conf、work.conf、zabbix.conf里的域名为你网站的域名
[root@localhost ~]#wget -O /etc/nginx/nginx.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/nginx.conf
[root@localhost ~]#wget -O /etc/nginx/conf.d/default.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/default.conf
[root@localhost ~]#wget -O /etc/nginx/conf.d/sso.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/sso.conf
[root@localhost ~]#wget -O /etc/nginx/conf.d/work.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/work.conf
[root@localhost ~]#wget -O /etc/nginx/conf.d/zabbix.conf https://raw.githubusercontent.com/yunweibang/bigops-install/master/nginx/conf.d/zabbix.conf
替换修改后Nginx服务正常启动
检查sso服务是否正常启动
[root@localhost bin]# curl 127.0.0.1:30001/signin/login
如果返回值包括「sso系统正常」,说明运行正常,如果没有返回值说明有问题,需要详细检查数据库配置。
检查work服务是否正常启动
[root@localhost bin]# curl 127.0.0.1:30003/api/common/ssourl/
{"code":0,"message":"ok","data":{"url":"http://sso.swwbigops.com"}}[root@localhost bin]#
如果返回「message」为ok就是正常
启动bigserver,bigserver服务用于执行一些内置任务
[root@localhost ~]#/usr/local/src/bigops/bin/bigserver.sh restart
bigserver配置文件在/usr/local/src/bigops/bin/bigserver.properties
可以根据需要调整轮询时间
设置定时清理日志
[root@localhost ~]#crontab -e
00 01 * /bin/sh /opt/bigops/bin/clean_log.sh
添加开机启动服务
[root@localhost ~]#wget -O /usr/lib/systemd/system/bigweb.service https://raw.githubusercontent.com/yunweibang/bigops-install/master/bigweb.service
[root@localhost ~]#systemctl enable bigweb
[root@localhost ~]#chmod 754 /usr/lib/systemd/system/bigweb.service
[root@localhost ~]#wget -O /usr/lib/systemd/system/bigserver.service https://raw.githubusercontent.com/yunweibang/bigops-install/master/bigserver.service
[root@localhost ~]#systemctl enable bigserver
[root@localhost ~]#chmod 754 /usr/lib/systemd/system/bigserver.service
[root@localhost ~]#systemctl enable nginx
[root@localhost ~]#systemctl enable mysqld
登录测试
访问域名:http://work.swwbigops.com (就是你刚才设置的home url)
默认账号:admin
默认密码:bigops
登陆后请尽快修改密码。
软件登录界面展示
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
浅谈威胁狩猎(Threat Hunting)
威胁狩猎,顾名思义,就是在网络安全的世界中寻找威胁,威胁每天都在变化。因此,开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。 从威胁狩猎的定义开始,通过主动和被动的方式搜寻网络中想逃避安全解决方案的高级威胁的过程。 威胁狩猎不是一种技术,而是一种方法。作为一名安全分析师,威胁猎捕是以有效地运用我们的只是发现网络环境中的任何异常情况。 威胁猎人使用批判性思维能力和创造力来查看正常得网络行为并能够识别异常的行为。 一、为什么要做威胁狩猎? 在传统的安全监视方法中,大多数蓝队成员基于SIEM或其他安全设备触发的警报来寻找威胁。 除了警报驱动的方法之外,为什么我们不能添加一个连续的过程来从数据中查找内容,而没有任何警报促使我们发生事件。 这就是威胁搜寻的过程,主动寻找网络中的威胁。 可以使用此过程来查找现有安全解决方案无法识别的威胁或绕过解决方案的攻击。 因此,为什么不能将其驱动为警报驱动,原因是警报驱动主要是某种数字方式而非行为方式。 威胁狩猎的方法: 人工测试–分析人员需要不断寻找可能是入侵证据/指示的任何事物。 对于威胁猎人而言,保持最新的安全研究非常重要。 自动化/机器辅助-分...
- 下一篇
Real World CTF x 阿里云:全球首创真实环境 500万等你来战
2019 年 12 月 7-8 日,长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启,Real World CTF x 阿里云首次联合举办云安全挑战赛。 阿里云安全挑战赛 是全球范围内首次也是唯一 将公有云真实售卖级产品 融入赛题设计的赛事 总奖金池高达 500 万 单项奖金 60 万破历史记录 为了此次比赛,阿里云首次开放真实的线上运行环境,并挑选 ECS(云服务器)、RDS for MySQL(数据库)、MaxCompute(大数据计算服务)三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全,提供用户丰富的安全产品和解决方案之外,同样也肩负着云产品安全的重任,内部建立 SPLC 将安全植入在整个产品生命周期中,这次的比赛将进一步检验云产品的安全性,借助更广泛的力量快速提升安全水平,为用户提供更
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
微信收款码
支付宝收款码