- 博客(49)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
原创 centos7单用户模式修改密码异常
进入单模式修改root密码,但是提示修改失败#报错信息Authenication token manipulation error#取消文件权限限制chattr -i /etc/passwdchattr -i /etc/shadow再次尝试修改密码,仍然提示错误,错误信息变成了read-only系统Read-Only system while setting flags xxxx只读文件系统,应该是没有挂载/目录,df看下果然没有挂载mount -o rw,remoun
2022-05-30 17:04:35 1114
原创 OpenShift的edge加密配置
1.加密方式简述通过命令可以获取支持的三种加密方式oc help create route#edge:通过路由实现访问加密,客户端访问pod这段路由加密#passthourgh:通过服务本身实现加密#reencrypt:在edge的基础上再加一层加密,在pod与服务之间再用另一种加密2.创建加密oc create route edge name --service=myapp --cert=/the/path/to/cert --key=/the/path/to/key3.验
2022-05-30 17:04:19 149
原创 openshifit查看内置角色权限
问题描述openshift里面所有用户权限都是通过角色role来划分权限的,这个前提下,萌新对openshift内置的角色与权限很不熟悉,各种oc help都没查看到我需要的信息,最后发现是自己菜的比较彻底,红帽早就给我们准备好了命令1.查看内置组对应的权限oc get clusterrolebinding#该命令能罗列出内置的所有组的权限2.查看支持的角色oc get clusterrole3.查看支持的权限oc get clusterpolicy...
2022-05-30 17:03:01 129
原创 openshift持久化存储
存储支持方式:NFS、GlusterFs、cep、samba等以下以NFS为例,构建pod的持久化存储1.创建NFS共享mkdir /var/lib/mynfschown nfsnobody.nfsnobody /var/lib/mynfschmod 700 /var/lib/mynfs#如果在/root目录下,需要修改/root目录的权限,否则共享出去的nfs无法挂载cat /etc/export.d/my.export/var/lib/mynfs *(rw,async,all_sq
2022-05-30 17:01:49 218
原创 service里面type的含义
Type=oneshot这一选项适用于只执行一项任务、随后立即退出的服务。可能需要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然认为服务处于激活状态。Type=notify与Type=simple相同,但约定服务会在就绪后向systemd发送一个信号。这一通知的实现由libsystemd-daemon.so提供。Type=dbus若以此方式启动,当指定的 BusName 出现在DBus系统总线上时,systemd认为服务就绪。...
2022-05-30 16:59:23 1465
原创 xfs文件系统损坏后的修复
1.问题描述/data挂载分区异常,经排查发现是xfs文件系统受损,提示错误Input/Output error2.处理方法mount -f /dataxfs_repair -L/dev/mapper/centos-dataxfs_check/dev/mapper/centos-datamount -a
2022-05-30 16:58:37 1138
原创 docker与route排错
问题描述:1.设备能通网关,与设备同网段IP都能访问到,但非同网段设备无法访问到2.设备自身的服务都运行正常,但非同网段地址无法访问思路:1.查看是否是docker0网卡地址与客户实际环境的地址发生冲突,即设备内部路由指向异常2.是否是因为设备本身路由错误导致操作:1.修改docker0网卡地址直接在service文件里面修改即可,添加参数--bip=182.17.0.1/24,随后更新下service列表systemctl daemon-reloadsystemctl start
2022-05-30 16:57:59 441
原创 mysql将查询结果输出到指定文件
使用tee命令即可mysql> tee /home/nejore.txtmysql> select * from table;mysql> exit
2022-05-30 16:56:09 904
原创 sshd远程连接时超慢
1.问题描述在vm上新安装的虚拟机,centos7,用宿主机的xshell远程连接的时候需要等待大概10s的样子,尝试通过debug的方式追溯下原因。2.实际操作通过ssh -v执行debug模式[root@localhost ssh]# ssh -v [email protected]_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017debug1: Reading configuration data /etc/ssh/ssh_con
2022-05-30 16:55:14 1097
原创 linux环境下应用常规环境处理
1.关闭selinuxlinux自带的安全模式,相对iptables/firewalld来说,selinux更加安全,但更加难,它精确到每一个文件的权限,如是否可复制,编辑,被指定用户使用等2.调整iptables和firewalld服务iptables是在linux6系列被大量使用,linux7系列仍然存在,但官方主推firewalld,但linux因是非营利性机构,不会考虑到向下兼容,因此部分linux版本的操作系统会出现iptables与firewalld相冲突的问题3.调整netwo
2022-05-30 16:54:27 95
原创 centos7内核升级
0.背景因业务需求、安全需求,需对当前操作系统内核做升级处理1.操作系统Centos7.x2.升级原因Redhat系列操作系统的内核版本远低于当前实际内核版本,导致在业务需求、安全需求时出现升级需求3.redhat内核信息说明#内核信息查询https://www.kernel.org/#内核rpm包下载https://elrepo.org/linux/kernel/4.安装repo源rpm --import https://www.elrepo.org/RPM-GPG-KEY-elr
2021-03-12 16:29:18 148
原创 yum本地源搭建并对外发布服务
本地对外发布yum源一、思路1.将操作系统的ISO文件上传至操作系统内部2.挂载ISO3.编写repo文件4.清空原有rpm包,使yum源对本地可用5.安装httpd服务6.安装createrepo服务7.拷贝rpm包至http服务8.创建repodata信息9.修改repo文件中yum源数据来源10.本地测试、对外发布服务二、搭建1.将ISO镜像上传至操作系统任意目录,本文中上传至/home目录下2.挂载ISO镜像mount -t auto /home/CentOS-7-x
2021-03-08 10:19:42 288
原创 linux版本控制器
java版本控制器操作系统:centos7java版本:1.8java版本管理工具:alternatives系统默认java版本为1.7,但应用依赖java1.8,因此需要管理一下系统内置的java版本,操作如下查看系统架构[root@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU
2020-12-31 11:47:03 238
原创 磁盘分区小知识
磁盘分区小知识目录思路常见名词partedswap目录思路分区:parted fdisk创建物理卷:pvcreate创建卷组:vgcreate例如: vgcreate -s 16MiB data /dev/vdb2 #使用物理卷/dev/vdb2创建PE为16MIB的逻辑卷创建逻辑卷:lvcreate格式化:mkfs*挂载:mount刷新磁盘空间:例如:resize2fs /dev/vgName/lvName 或者resize2fs /dev/mapper/vgName_
2020-09-30 15:55:14 83
原创 Vmware在NAT网络下虚拟机无法通外网的处理方式
VM在NAT网络下静态地址虚拟机无法访问外网的处理方式问题说明思路整理问题处理问题说明思路整理问题处理##问题说明
2020-08-28 11:18:43 299
原创 基于centos7.6使用kubeadm搭建k8s
k8s环境搭建文档说明基础环境适配功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入文档说明适用于小白玩家,增强k8s的游戏体验,如有不懂,可自行前往https://www.kuboard.cn/install/install-k
2020-08-20 10:56:21 404
原创 hdfs的block损坏
到了这一步就基本判定是block出现了问题,因为hdfs的block如果出现损坏或者离线,hdfs会开启自我保护机制,即模式上线尝试通过重启master,让hdfs自我修复掉坏的block,但是失败了,仍然提示一个block异常2019-01-02 16:21:40,081 INFO ipc.Server (Server.java:logException(2394)) - IPC Server handler 583 on 8020, call org.apache.hadoop.hd..
2020-08-07 16:01:40 346
原创 hdfs目录权限变更导致无法启动
hdfs报错:2018-04-19 11:20:20,928 INFO impl.FsDatasetImpl (FsVolumeList.java:run(342)) - Caught exception while scanning /data/hadoop/hdfs/data/current. Will throw later.ExitCodeException exitCode=1: du: cannot access `/data/hadoop/hdfs/data/current/B..
2020-08-07 15:56:39 391
原创 es适配硬件服务器
1.描述发生场景为非正规硬件服务器安装的情况下,es服务通过ambari启动后会再次变更状态为stopped2.解决办法查看日志到es所在的容器或者机器,查看日志vi es_1.server1.log在日志文件中查找异常信息,会发现下图错误,从错误中可以看到提示es的配置参数超额了。日志中提示的thread_pool.index.size<=13,在配置文件中修改对应参数,然后保存配置,重启es重启完毕后,es服务还是起不来,按照前两步的操作,发现另一个..
2020-08-07 15:45:27 254
mongodb的维护点都有什么?
2016-03-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人