checkQQ-CSDN博客

原创 Xfs文件格式磁盘扩容Lvm

6、扩展根目录对应的逻辑卷，使用第4步获取的LV路径/dev/klas/root或者映射路径/dev/mapper/klas-root都可以。业务新申请了一批ARM服务器，申请的磁盘空间未被分配，现在需要扩容到根分区。5、将新的物理卷添加到包含根目录逻辑卷的卷组中。3、将/dev/vdb 转换为LVM物理卷。4、查看当前包含根分区的逻辑卷组名称。2、查看文件根分区文件系统。7、扩展XFS文件系统。1、检查磁盘是否存在。

2024-08-12 14:54:04 799

原创 Docker部署的Jenkins实现自定义编译环境

项目使用了jenkins进行项目打包，因项目依赖库问题需要在jenkins实现不同版本的node.js分别完成对项目的编译。

2024-07-31 16:10:14 202

原创解决kkfileview 使用https预览问题记录

项目使用了开源的kkfileview进行文件在线预览，部署方式使用的是docker，使用IP进行访问，但是http协议直接访问有漏洞告警，现在需要调整为https，且仍然需要使用IP访问。问题：使用自签证书将web中间件访问方式调整为https，代理kkfile容器8012端口，后预览图片正常，预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书，重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。

2024-07-23 17:51:12 1509

原创 Jenkins pipeline发布前端项目

5.选择"hello world" 生成一个基本流水线框架，然后点击流水线语法，打开新页面。5.2填加拉取代码步骤，生成器选择git，选择分支与刚刚创建的凭据生成步骤片段。5.3 增加一个stage-->steps，把生成的shell命令加入进来。3.系统管理--凭据--系统--全局凭据--添加自己的git凭据。5.1 在片段生成器里选择自定义的工具生成片段，然后复制过来。2.1 点击高级选择账号密码验证方式，添加服务器的用户和密码。再添加一个部署stage-->steps 插入这个片段。

2024-05-23 15:25:53 559

原创 Jenkins使用目录挂载实现自定义node版本

docker运行jenkins自定义nodejs

2024-05-16 15:06:20 856

原创重启服务器后node节点显示NotReady

场景：夜间进行了断电维护，重启后发现业务无法使用，检查发现一个node节点显示NotReady.去到目标服务器查看kubelet服务未成功启动。编辑/etc/fstab 关闭swap。执行swapoff -a 临时关闭。控制节点验证node节点状态。启动kubelet服务。

2024-05-15 11:30:53 277

原创结合Tensuns管理prometheus的blackbox与告警设置

后羿 - TenSunS(原ConsulManager)是一个使用Flask+Vue开发，基于Consul的WEB运维平台，弥补了Consul官方UI对Services管理的不足；并且基于Consul的服务发现与键值存储：实现了Prometheus自动发现多云厂商各资源信息；基于Blackbox对站点监控的可视化维护；以及对自建与云上资源的优雅管理与展示。

2024-01-24 16:59:50 1389

原创 Prometheus Blackbox_exporter笔记

默认的用户名和密码为 admin ，也可以在配置文件 /etc/grafana/grafana.ini中配置 admin_user 和 admin_password 两个参数来进行覆盖。生成prometheus启动脚本，自行修改目录，我的解压目录是/opt/prometheus-2.46.0.linux-amd64/prometheus。数据配置路径，比如数据目录、日志目录、插件目录：/etc/sysconfig/grafana-server。访问IP：9115进行确认。模板ID：13659。

2024-01-08 16:33:18 1099

原创人大金仓V8R6进阶授权操作

人大金仓授权用户在模式中表的所有权限

2023-12-11 11:35:51 1177

原创新加磁盘扩容Lvm

3、分区vdb，并使用全部空间，fdisk /dev/vdb。fdisk /dev/vdb n n 回车回车 w 完成。7、创建pvcreate /dev/vdb1。5、格式化新的分区/vdb1与根分区一致。2、查看磁盘挂载情况，vdb没有被使用。8、扩容所有空间并刷新逻辑卷。4、查看当前根目录分区格式。1、查看目前分区情况。6、查看当前vg情况。

2023-12-06 11:28:51 474

原创 Linux快速搭建本地yum更新audit

7、执行yum upgrade -y audit升级成功。6、编写myrepo指定yum仓库和系统文件目录。4、拷贝系统文件到yum仓库文件存储目录。1、上传新版本操作系统iso到服务器。2、创建yum仓库文件存储目录。3、挂载磁盘到/mnt。

2023-12-05 17:18:37 625

原创 ARM麒麟V10 auditctl启动失败处理

修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0，或者设置audit=1。业务服务器需要启用审计服务，但是启动审计服务失败，查看状态提示audit=0。重启服务器后验证状态。

2023-11-29 18:14:44 2089

原创 Windows如何使用key登录Linux服务器

因为需要回收root管理员权限，禁止root用户远程登录，办公环境只允许普通用户远程登录，且不允许使用密码登录。

2023-11-23 17:03:14 466

原创华为云ECS麒麟V10磁盘分区问题

lvextend -L 10G /dev/mapper/ubuntu--vg-ubuntu--lv //增大或减小至10G。lvextend -L +10G /dev/mapper/ubuntu--vg-ubuntu--lv //增加10G。lvreduce -L -10G /dev/mapper/ubuntu--vg-ubuntu--lv //减小10G。lvextend -L +100G /dev/ubuntu-vg/ubuntu-lv // 逻辑卷扩容增加100G。

2023-09-27 11:06:42 1727

原创 Prometheus+Grafana部署

Prometheus是采用Go语言开发的，直接使用独立的二进制文件即可部署。下面在Linux 机器上来下载安装Prometheus。首先创建一个工作目录：在Prometheus 官网获取适用于 Linux的Prometheus安装包，这里我选择最新的2.46.0版本，我是Linux系统，选择下载9090被占用改用9000默认9090被占用启动时指定监听端口为9000当启动Prometheus后，我们可以检查下它是否正确的抓取了配置的目标，可以在浏览器中访问。

2023-08-28 18:08:32 170

原创麒麟系统部署CoreDns与配置

业务系统使用的泛域名模式，并且会随机产生泛域名,所以现在需要使用CoreDns搭建一个新的域名解析服务提供给这个业务系统使用。创建/etc/coredns/brother.com.zone。创建一个Corefile的文件在/etc/coredns/1.解压缩安装包：使用以下命令解压缩下载的安装包。2.入解压后的目录：使用以下命令进入解压后的目录。3.将CoreDNS二进制文件复制到。

2023-08-14 16:38:32 495

原创银河麒麟V10部署Mysql8

mysql -u root -p //输入密码 eY7ln,ug!#登录后必须先改密码，否则其他操作无法进行,需要满足强密码要求的密码。#重启MySQL 验证所有配置。#创建并授权用户远程登录权限。

2023-08-08 16:55:39 3438

原创 k8s部署minio对象存储

需求：项目需要一个临时的对象存储，每个租户下的应用共用一个minio，删除租户时自动删除minio；需要持久存储，挂载目录为/data，有点乱，当笔记看.....

2023-08-01 18:21:12 317

原创银河麒麟V10离线安装Docker

场景：内网环境，无法连接公网，需要在麒麟系统部署一个docker环境运行容器。选择合适的版本，这里个人选择的20.10.14。二、上传压缩包到服务器后进行解压。五、启动docker，验证版本。四、创建docker配置文件。

2023-07-26 16:02:42 2887 2

原创 MinIo部署与启动配置

Minio系统启动脚本

2023-07-19 11:59:46 4576

原创 Nexus批量导入maven依赖

6、设置脚本，把脚本放在依赖包的根目录执行，脚本名为upload.sh，配置nexus用户名和密码，以及地址，需要指定到仓库。场景：内网环境，服务器无法连接公网maven仓库，需要搭建了一个maven解决java依赖包问题。5、把需要的依赖打包，上传的linux服务器，需要与nexus仓库能通信。3、选择maven2（host）模式创建仓库。4、设置名称、布局策略、和部署策略。1、点击设置，选择仓库选项进入。7、执行脚本就能上传完成。使用软件：Nexus3。

2023-07-10 14:14:54 1219

原创 Linux服务器的常见内核参数优化

这些是一些常见的Linux服务器内核参数优化建议，可以根据实际情况进行调整。在修改这些参数之前，请备份相关配置文件以防止意外情况发生。提高文件描述符限制：文件描述符是操作系统用于跟踪打开文件的标识符。文件来调整文件系统参数。文件来调整网络参数。调整文件系统参数：可以通过修改。文件来增加文件描述符限制。调整网络参数：可以通过修改。

2023-07-10 10:20:48 246

原创华为云弹性负载均衡设置

7、配置后端服务器务器名称和负载策略，已经有服务器组可以选择使用已有或者暂不使用。10、最后点击到我们创建的监听器，选择后端服务器组，添加需要监听的IP。2、进来后可以看到自己负载均衡器的健康检查状态以及配置的监听器名称。8、配置端口健康检查策略，一般配置为需负载的端口，这里使用80。9、确认信息界面，没有问题点击确定创建完成监听器。1、在导航栏找到弹性负载均衡，进去主页面。6、配置自己的名称-端口-协议点击下一步。3、点击左侧负载均衡名称进入配置界面。4、修改后LB名称后点击监听器。

2023-07-04 14:21:21 855

原创 Gitlab迁移步骤

2.备份GitLab的配置文件更改之前，备份GitLab配置文件。默认可以在“/etc/gitlab/gitlab.rb”中找到该文件。因业务系统需要满足信创要求，需要更换服务器操作系统为麒麟，原服务器使用Ubuntu，所以需要迁移gitlab。可以编辑配置文件进行修改备份路径：/etc/gitlab/gitlab.rb。备份文件默认在/var/opt/gitlab/backups。导入时需要与之前版本一致，这里使用的新版本不支持，导致失败。文件包含敏感数据，并未包含在备份中，需要手动备份它们。

2023-07-03 15:01:11 1271

原创 Mysql全库简单备份shell脚本

需求：每天凌晨3点备份mysql全库，需要压缩后保存，并且删除7天以前的备份文件。

2023-06-21 18:01:59 149

原创 K8S 节点自定义DNS被重写故障

方案1，比较麻烦，需要重启现有的Pod，不适用于实际环境。但不需要实际的DNS服务器。方案2，实际是增加host 的A记录，不够灵活，需要一条一条增加。但不需要实际的DNS服务器。方案3，如果master上的中指定了多个 DNS 服务器，CoreDNS 会按照顺序依次尝试这些 DNS 服务器进行解析，直到找到可用的为止。所以需要确保宿主机上的中指定的 DNS 服务器是可用的。

2023-06-14 18:27:00 462

原创 Ubuntu20.04离线安装Mysql5.7

是 Ubuntu 系统中 AppArmor 安全模块的配置文件之一，用于限制 MySQL 服务器进程（bind-address = 0.0.0.0 #允许root 远程访问。datadir = /data/mysql #自定义目录。如果修改了自定义目录，下面这个配置文件也要修改！修改mysql配置文件：mysqld.cnf。

2023-06-13 16:36:02 1457

原创人大金仓日常命令记录

将demo模式还原到public模式。

2023-06-13 15:09:10 656

原创 nginx配置

在这个配置中，定义了两个 upstream 块，分别代表 Tomcat 和 Apache 服务器。然后，我们在 server 块中定义了两个 location 块，用于匹配访问路径。当访问路径以 /tomcat/ 开头时，Nginx 会将请求转发到 Tomcat 服务器的8080；当访问路径以 /apache/ 开头时，Nginx 会将请求转发到 Apache 服务器的8000。的 upstream 块，其中包含两个后端服务器的地址和端口。upstream 块中定义的后端服务器，同时使用。

2023-06-12 14:25:31 56

原创 netcat 命令工具使用

通常我测试是使用telnet，但是内网环境经常没有这个工具，这时就可以使用nc，nc通常是预装在许多 Linux 和 Unix 操作系统中的。命令是 "netcat" 命令的缩写，它是一个网络工具，可以用于创建 TCP/IP 连接、发送和接收数据。客户端可以使用nc命令的vz参数测试，172.16.1.1端口是否能够访问，如果不能说明防火墙策略限制。命令通常用于调试和测试网络连接，也可以用于创建简单的客户端和服务器程序。: 只测试远程主机是否可达，而不进行实际的数据传输。: 指定用于监听的端口号。

2023-06-12 10:50:50 407

空空如也

空空如也