checkjiji的博客

6、扩展根目录对应的逻辑卷，使用第4步获取的LV路径/dev/klas/root或者映射路径/dev/mapper/klas-root都可以。业务新申请了一批ARM服务器，申请的磁盘空间未被分配，现在需要扩容到根分区。5、将新的物理卷添加到包含根目录逻辑卷的卷组中。3、将/dev/vdb 转换为LVM物理卷。4、查看当前包含根分区的逻辑卷组名称。2、查看文件根分区文件系统。7、扩展XFS文件系统。1、检查磁盘是否存在。

项目使用了jenkins进行项目打包，因项目依赖库问题需要在jenkins实现不同版本的node.js分别完成对项目的编译。

项目使用了开源的kkfileview进行文件在线预览，部署方式使用的是docker，使用IP进行访问，但是http协议直接访问有漏洞告警，现在需要调整为https，且仍然需要使用IP访问。问题：使用自签证书将web中间件访问方式调整为https，代理kkfile容器8012端口，后预览图片正常，预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书，重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。

5.选择"hello world" 生成一个基本流水线框架，然后点击流水线语法，打开新页面。5.2填加拉取代码步骤，生成器选择git，选择分支与刚刚创建的凭据生成步骤片段。5.3 增加一个stage-->steps，把生成的shell命令加入进来。3.系统管理--凭据--系统--全局凭据--添加自己的git凭据。5.1 在片段生成器里选择自定义的工具生成片段，然后复制过来。2.1 点击高级选择账号密码验证方式，添加服务器的用户和密码。再添加一个部署stage-->steps 插入这个片段。

docker运行jenkins自定义nodejs

场景：夜间进行了断电维护，重启后发现业务无法使用，检查发现一个node节点显示NotReady.去到目标服务器查看kubelet服务未成功启动。编辑/etc/fstab 关闭swap。执行swapoff -a 临时关闭。控制节点验证node节点状态。启动kubelet服务。

后羿 - TenSunS(原ConsulManager)是一个使用Flask+Vue开发，基于Consul的WEB运维平台，弥补了Consul官方UI对Services管理的不足；并且基于Consul的服务发现与键值存储：实现了Prometheus自动发现多云厂商各资源信息；基于Blackbox对站点监控的可视化维护；以及对自建与云上资源的优雅管理与展示。

默认的用户名和密码为 admin ，也可以在配置文件 /etc/grafana/grafana.ini中配置 admin_user 和 admin_password 两个参数来进行覆盖。生成prometheus启动脚本，自行修改目录，我的解压目录是/opt/prometheus-2.46.0.linux-amd64/prometheus。数据配置路径，比如数据目录、日志目录、插件目录：/etc/sysconfig/grafana-server。访问IP：9115进行确认。模板ID：13659。

人大金仓授权用户在模式中表的所有权限

3、分区vdb，并使用全部空间，fdisk /dev/vdb。fdisk /dev/vdb n n 回车 回车 w 完成。7、创建pvcreate /dev/vdb1。5、格式化新的分区/vdb1与根分区一致。2、查看磁盘挂载情况，vdb没有被使用。8、扩容所有空间并刷新逻辑卷。4、查看当前根目录分区格式。1、查看目前分区情况。6、查看当前vg情况。

7、执行yum upgrade -y audit升级成功。6、编写myrepo指定yum仓库和系统文件目录。4、拷贝系统文件到yum仓库文件存储目录。1、上传新版本操作系统iso到服务器。2、创建yum仓库文件存储目录。3、挂载磁盘到/mnt。

修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0，或者设置audit=1。业务服务器需要启用审计服务，但是启动审计服务失败，查看状态提示audit=0。重启服务器后验证状态。

因为需要回收root管理员权限，禁止root用户远程登录，办公环境只允许普通用户远程登录，且不允许使用密码登录。

lvextend -L 10G /dev/mapper/ubuntu--vg-ubuntu--lv //增大或减小至10G。lvextend -L +10G /dev/mapper/ubuntu--vg-ubuntu--lv //增加10G。lvreduce -L -10G /dev/mapper/ubuntu--vg-ubuntu--lv //减小10G。lvextend -L +100G /dev/ubuntu-vg/ubuntu-lv // 逻辑卷扩容 增加100G。

Prometheus是采用Go语言开发的，直接使用独立的二进制文件即可部署。下面在Linux 机器上来下载安装Prometheus。首先创建一个工作目录：在Prometheus 官网获取适用于 Linux的Prometheus安装包，这里我选择最新的2.46.0版本，我是Linux系统，选择下载9090被占用改用9000默认9090被占用启动时指定监听端口为9000当启动Prometheus后，我们可以检查下它是否正确的抓取了配置的目标，可以在浏览器中访问。

业务系统使用的泛域名模式，并且会随机产生泛域名,所以现在需要使用CoreDns搭建一个新的域名解析服务提供给这个业务系统使用。创建/etc/coredns/brother.com.zone。创建一个Corefile的文件在/etc/coredns/1.解压缩安装包：使用以下命令解压缩下载的安装包。2.入解压后的目录：使用以下命令进入解压后的目录。3.将CoreDNS二进制文件复制到。

mysql -u root -p //输入密码 eY7ln,ug!#登录后必须先改密码，否则其他操作无法进行,需要满足强密码要求的密码。#重启MySQL 验证所有配置。#创建并授权用户远程登录权限。

需求：项目需要一个临时的对象存储，每个租户下的应用共用一个minio，删除租户时自动删除minio；需要持久存储，挂载目录为/data，有点乱，当笔记看.....

场景：内网环境，无法连接公网，需要在麒麟系统部署一个docker环境运行容器。选择合适的版本，这里个人选择的20.10.14。二、上传压缩包到服务器后进行解压。五、启动docker，验证版本。四、创建docker配置文件。

Minio系统启动脚本