- 博客(209)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 【RabbitMQ】RabbitMQ各版本的兼容性与技术支持时限
今天在研究RabbitMQ的监控时,发现这个消息队列软件的版本真的很令人崩溃,版本众多,且版本。Out-of-Support为官方已经不再提供技术支持的版本;(一)下表是RabbitMQ与Erlang的版本适配信息。On-Support为官方仍在提供技术支持的版本;(二)RabbitMQ各大版本的技术支持时限。
2023-03-08 15:31:31
964
原创 【Linux】Linux根文件系统扩容
如果在虚拟机没有关机的情况下创建的新硬盘,则可能需要重启虚拟机系统,才能使用fdisk命令看到新加的硬盘。使用xfs_growfs来增加根文件系统的大小,前提是根文件系统必须是使用 xfs格式的文件系统。使用pvdisplay命令查看根分区的PV、VG等信息,可以看到根分区的VG名称为centos。现在,我们对这块新加的硬盘/dev/sdb进行分区创建、格式化、pv创建等操作。这一步,指定磁盘的最大容量,存储为单个文件,一般不要立即分配所有磁盘空间。OK,至此Linux的根文件系统的扩容工作成功完成。
2023-02-25 22:45:19
1765
原创 【Kubernetes】calico与K8s版本兼容性报错解决
联网查询,很多博客都说该报错就是因为calico与K8s版本不兼容导致。于是删除calico-1.20.0相关组件,并使用calico-1.20.2版本测试,发现资源创建成功。今晚使用Kubernetes-1.20.15版本搭建K8s集群的时候,使用calico 1.20.0作为网络组件,但是在创建calico相关pod的时候,出现了下面的报错。查询calico官网,1.20.0版本是兼容K8s 1.20.x版本的,虽然有上面的报错,但是K8s集群的节点和pod运行都是成功的。
2023-02-25 19:53:40
1182
原创 【Tomcat】Tomcat多个版本存在拒绝服务漏洞
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
2023-02-22 11:58:29
1460
2
原创 【Linux】vim拒绝服务安全漏洞修复
根据国家信息安全漏洞共享平台于2023年2月19日发布的安全漏洞通知,Linux系统自带的vim编辑器存在两个高危安全漏洞(CNVD-2023-09166、CNVD-2023-09647),攻击者可以利用该漏洞发起拒绝服务攻击,并可能运行(恶意)代码。首先,我们在vim的github发布页面找到最新版的源码包(v9.0.1333),这里我们下载.tar.gz的源码包。安装完成后,会在/root目录下生成一个bin目录,里面有最新编译生成的二进制文件。用编译文件覆盖/usr/bin目录下的组件。
2023-02-21 15:10:01
1526
原创 【kubernetes】使用crictl对k8s节点进行调试
备注:由于我本地虚拟机使用的K8s版本为1.24.10,因此使用外挂cri-dockerd实现k8s与docker之间的接口和操作。crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。下载后上传到K8s集群的admin节点服务器上,解压,配置环境变量(增加/usr/local/bin),修改配置,即可使用。停止一个或多个运行中的 Pod。杀死一个或多个运行中的容器。停止一个或多个运行中的容器。更新一个或多个容器的配置。
2023-02-21 10:41:18
1523
原创 【DockerCE】Docker-CE 23.0.1正式版发布
依赖包(12个)下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。Docker社区版竟然直接从20.xx.xx版本,升级到23.xx.xx版本了。下载完以上的官方包以后,将上面的包上传到一台可以连接。.9服务器上,然后使用下面的命令来下载依赖包。检查Docker版本信息。
2023-02-15 17:01:29
2179
原创 【Kafka】Zookeeper和Kafka集群的安装和配置
备注:无论是ZK,还是Kafka,都需要用到JDK,我上面给出的ZK和Kafka版本,都已经支持JDK11。到此为止,三节点的Kafka集群就已经部署完毕,可能部分参数还有待调优,这里就不做详细说明了,生产环境上的配置,以本地的配置为准。最后依次启动三台服务器上的zookeeper即可,并检查当前节点的状态,三个节点中,2个为follower,1个为leader。首先,我们将zk的安装包使用rz命令上传到app用户目录下,然后解压,按照下面的配置编辑配置文件即可。然后将下面的内容黏贴到文件中,并保存退出。
2023-02-11 23:13:39
2033
原创 【keepalived】keepalived的VIP跨网段Ping存在丢包问题
跨网段ping keepalived虚拟出来的VIP(10.xxx.xxx.17),存在网络丢包的问题。系统架构:keepalived(2.2.7)+nginx (1.20.1)搭建的主、备节点软负载。在与VIP同网段的虚拟机里面执行ping 10.xxx.xxx.17, 就不会出现这样的问题。可有小伙伴遇到类似的问题?有没有优化的方法,欢迎留言讨论、分享解决方案。
2023-02-06 16:40:19
1865
原创 【kubernetes】通过外置CRI-DOCKER建立起新版K8s与Docker间的桥梁
kubernetes 从1.24版本开始,正式移除了内置的dockershim组件,这个组件是kubernetes官方开发和维护的一个容器运行时接口组件(即Container Runtime Interface),CRI的作用主要有两方便,一个是镜像的操作,如:下载、删除等,另一方面是对于容器的操作,包括容器的创建、停止和删除等。dockershim被移除后,意味着需要使用第三方的dockershim组件,如:cri-docker、containerd,才能继续在k8s集群中使用docker。
2023-01-30 10:48:51
2416
原创 【DockerCE】使用docker配置和运行HertzBeat
HertzBeat是一款免Agent的监控平台,拥有强大自定义监控能力,可以对应用服务、数据库、中间件、操作系统、云原生等进行监控,配置告警阈值,以及告警通知(邮件微信钉钉飞书)。关于这个软件的介绍,我这里就不做过多的介绍了,感兴趣的可以去官网(https://hertzbeat.com/docs)去详细了解下。HertzBeat将监控历史数据存储在时序数据库里面,官方文档给出了两款兼容的时序数据库软件,分别是IoTDB和TDengine,这里我使用的是TDengine。4)操作系统资源使用监控。
2023-01-25 19:43:37
3154
原创 【DockerCE】Docker-CE 20.10.23正式版发布
依赖包(4个)下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。下载完以上的官方包以后,将上面的包上传到一台可以连接。.9服务器上,然后使用下面的命令来下载依赖包。
2023-01-22 15:05:49
2506
原创 【WebLogic】Oracle发布2023年第一季度中间件安全公告
Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告,共计 12 个,涉及Coherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的高危漏洞 2 个(分值9.8),涉及WebLogic中间件的高危漏洞2个(分值9.8),均与第三方组件邮件,涉及内核组件的中危漏洞4个(分值7.5),详细信息如下图所示。附:2023年1月18日发布的中间件漏洞公告。WebLogic与JDK版本间的兼容关系。
2023-01-18 08:34:11
2605
原创 【DockerCE】Docker-CE 20.10.22正式版发布
依赖包下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。下载完以上的官方包以后,将上面的包上传到一台可以连接。.9服务器上,然后使用下面的命令来下载依赖包。启动和运行docker服务。检查docker版本信息。
2022-12-17 11:00:20
3594
原创 【Linux】使用Shell脚本创建主备Nginx软负载服务
备注:这个脚本本身并没有什么技术含量,但是通过这个脚本可以将大约三个小时(两台虚拟机)的手工安装操作时长,缩减到5至10分钟。3)提前准备好相关的配置文件,如:nginx.conf、keepalived.conf、chk_nginx.sh;1)虚拟机单独挂载了一块/dev/vdb的独立磁盘(50GB)作为数据盘,与系统盘分开;3)安装和配置(提前配置好的文件)Nginx、Keepalived;1)磁盘分区,创建PV、VG、LV,磁盘格式化,文件系统挂载;2)系统提前挂载了在线的yum源;
2022-11-09 14:41:53
4274
原创 【DockerCE】使用docker安装和运行PyTorch 中文教程
第三步,运行apachecn0/pytorch-doc-zh镜像,我宿主机的80端口已经被占用,为防止冲突,这里将容器的80端口映射到宿主机的11000端口。第一步,下载和安装docker-ce,我的博客文章(Docker 专栏)里面有详细的过程说明,这里就不再过多的介绍了。第二步,下载apachecn0/pytorch-doc-zh镜像。第四步,通过宿主机的端口来访问 PyTorch 中文教程。
2022-11-03 14:42:30
3784
原创 【Nginx】Nginx开启线程池(Thread Pool)以提升性能
现在我们在编译的时候,增加--with-threads参数,然后在nginx.conf中配置aio threads后,再来看看master进程和worker进程的默认线程数,默认的线程池的线程数为32个。Nginx的编译可以配置很多参数,但是默认情况下是不会开启线程池(社区版从1.7.11开始引入线程池)的。现在,我们再来研究下自定义线程池(一个CPU内核最大不要超过50个线程,我的测试虚拟机是4核),尝试修改线程池的线程数为120(一个核配置30个线程)试试。
2022-11-02 09:55:16
4098
原创 【DokcerCE】使用docker安装和运行spug-service
相对于以往的一个个组件安装、配置、运行、解决报错,在容器化时代,安装和运行应用将会变得简单的多。编辑spug-server.yml,这样如果在这台服务器上运行多个应用,就不会因为docker-compose.yml配置文件名称相同而冲突了。备注:需要注意80端口有没有被提前占用,如果被占用,那容器里面的80端口映射到宿主机的端口就不能使用80,改为其他未被占用的端口即可。首先,我们将封装好的最新版的docker-ce的离线安装包上传到服务器上,然后直接执行解压、安装即可。启动docker相关服务。
2022-10-29 11:00:40
4229
原创 【DockerCE】Docker-CE 20.10.21正式版发布
依赖包下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。下载完以上的官方包以后,将上面的包上传到一台可以连接。.9服务器上,然后使用下面的命令来下载依赖包。启动和运行docker服务。检查docker版本信息。
2022-10-27 08:04:32
4091
原创 【Nginx】Nginx发布社区最新稳定版1.22.1版本
根据官方对于此版本的修改说明,可以发现该版本修复了一个安全漏洞,在使用ngx_http_mp4_module模块来处理一个特别构造的mp4文件时,可能会引发一个工作进程(worker_process)出现崩溃。该模块(ngx_http_mp4_module)默认是不安装的,需要通过在编译时候增加参数(--with-http_mp4_module)来配置和开启。在编译时使用了--with-http_mp4_module参数,且版本低于1.22.1(稳定版)、1.23.2(开发版)
2022-10-24 16:20:03
7304
原创 【WebLogic】Oracle发布2022年第四季度中间件安全公告
Oracle于美国时间10月18日发布了旗下产品2022年第四季度的安全公告,其中涉及Oracle WebLogic中间件的漏洞共 8 个,除一个8.1分的中危漏洞,其余均为低危漏洞。目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.3.0、12.2.1.4.0)、14c(14.1.1.0.0),该三个版本的补丁技术支持日期分别到2022年10月、2025年7月,以及2028年1月。附:2022年10月19日发布的中间件漏洞公告。
2022-10-19 10:29:05
3959
原创 【DockerCE】onlyoffice从7.2 版本开始默认启用JWT
命令,其实就是获取local.json里面随机生成的密钥信息。我这边直接将容器里面的local.json(本地先创建一个和容器里面内容一致的同名文件),然后在配置文件中将本地文件和容器文件进行映射。查询资料后,发现这个报错与7.2版本默认开启 JWT 令牌有关系(7.2之前的版本,并没有出现过这样的报错)。配置修改后保存,将容器down掉,重新up -d,然后再测试使用onlyoffice打开word文件,发现还是无法正常打开,但是这次的报错变成了:下载失败。但是,网盘本身的文件上传、下载都是正常的。
2022-10-18 15:37:25
6284
13
原创 【DockerCE】Docker-CE 20.10.19正式版发布
备注:上面的未知错误,估计是因为特殊原因,安装过程中无法连接到这个mirrorlist.centos.org域名导致。特殊情况,大家都懂的……依赖包下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。的CentOS7.9服务器上,然后使用下面的命令来下载依赖包(最近下不了,这是之前下载的)。下载完以上的官方包以后,将上面的包上传到一台可以连接。运行docker服务,设置开启服务自启动。检查docker-ce版本信息。
2022-10-18 08:07:41
2599
原创 【Kubernetes】关于K8s集群证书过期问题的处理过程记录
今天准备研究下K8s集群的监控,但是在启动本机使用Kubeadm搭建的三节点集群,却发现集群无法正常使用。检查证书的过期时间,发现证书都已经过期了~~按照官方文档里面的方法,进行证书的批量更新和轮换重启管理和node节点,在控制平面节点再次查看证书的过期时间发现问题如初。查询官方文档,发现下面的描述,估计是因为kubelet.conf自动轮换失败了上面的列表中没有包含,因为 kubeadm 将 kubelet 配置为。轮换的证书位于目录。要修复过期的 kubelet 客户端证书,请参阅。
2022-09-28 09:40:25
2594
原创 【Redis】Redis各大版本最新版以及系统兼容性测试
测试结果让我感觉有点意外,在CentOS 7.9系统中,Redis 5.0.14、6.2.7可以成功编译、安装和运行,但是6.0.16、7.0.5,则编译失败。目前Redis总共有四个大版本提供下载,分别是:5.0.xx、6.0.xx、6.2.xx、7.0.xx。备注:如果服务器在内网,则需要预先将这些安装包(包括依赖包)下载下来,再安装。GCC环境安装好后,逐个解压上面下载的四个版本包,然后分别进入安装包中执行编译。备注:为了测试,make install 可先不执行。
2022-09-27 08:49:00
7441
原创 【DockerCE】Docker-CE 20.10.18正式版发布
下载完以上的官方包以后,将上面的包上传到一台可以连接外网的CentOS7.9服务器上,然后使用下面的命令来下载依赖包。依赖包下载完成后,我们就可以将这个目录打包到任何CentOS或者Redaht 7.9版本的服务器上进行安装了。启动docker服务,并设置为开机自启动。查看docker-ce的版本信息。
2022-09-13 09:56:37
2999
原创 【Linux】Rocky Linux 9.0 Podman服务无法正常启动
从官方技术人员给的回复来看,是selinux导致了上面问题的出现,并且说这个问题可以通过更新container-selinux到2.179版本来解决。当/etc/selinux/config配置中,SELINUX=enforcing为默认配置的时候,启动Podman服务,会出现下面的报错。但是,时隔一个多月后,我再次测试,并将container-selinux升级到了2.189版本,此问题仍未能解决。发现此问题后,我第一时间上报问题到社区论坛。......
2022-08-31 14:59:07
2537
原创 【Windows】使用U盘为Windows 11创建密码重置盘
由于一些我们不可控的因素,我们可能会丢失当前PC的登录密码,所以为了以防万一,我们最好在安装完系统之后,使用U盘来创建一个密码重置盘。有了这个密码重置盘,我们在忘记登录密码的时候,就可以使用这个密码重置盘来设置新的登录密码。我们注销当前用户,输入一个错误的登录密码,这个时候,在登录框下面就会出现一个重置密码的连接,我们点击链接,按照提示重置密码即可。输入当前用户(建议使用administrator用户来完成整个的操作步骤)管理员用户的密码,点击下一页。系统会自动识别已经插入的U盘,点击下一页。......
2022-08-28 21:46:54
2863
原创 【JDK】Oracle又一个JDK大版本结束扩展技术支持
截至2022年7月,Oracle官方正式结束了对Oracle JDK 7 和 Oracle JRE 7 的扩展技术支持(Doc ID:1414485.1),JDK 1.7的最新版本将停留在1.7.0_351,而JDK 1.6的最新版本已经停留在1.6.0_211。从下面的截图中,可以发现 Oracle JDK On-support 正式版本只有 JDK 8 / 11 / 17 这三个版本了。......
2022-08-09 17:20:32
2200
原创 【WebLogic】OPatch Patches: No patches installed
从WebLogic 12.2.1.3.0版本起,即12.2.1.3.0、12.2.1.4.0、14.1.1.0.0这三个版本,在Linux系统中,如果WebLogic安装用户,与WebLogic应用域目录创建使用的用户不是同一个用户,那么在控制台和服务启动日志中,将无法看到当前版本已经应用的补丁程序的信息。完成后,我们启动管理服务器实例,可以发现在控制台里面就可以展示我们已经应用过的补丁程序列表。例如:WebLogic程序安装使用的是weblogic用户,而创建应用域使用的用户是app用户。...
2022-08-05 15:03:42
1729
原创 【WebLogic】WebLogic 14c创建域和服务的WLST脚本分享
我们知道WebLogic 11g及以下版本可以通过GUI、控制台模式或者静默模式去创建应用域,但是从WebLogic 12c开始,应用域的创建只能通过GUI模式和静默模式去创建了。如果是online模式,就需要先启动管理服务器,然后通过下面这样的命令方式连接到管理服务器,才能创建受管服务器。其实,这两个脚本在本质上没有什么区别,主要是执行jython脚本的wlst脚本格式,以及应用域的路径配置上有所区别,其他的几乎一模一样。======版权所有,转载请注明出处。.........
2022-08-04 08:24:59
1664
原创 【MySQL】CentOS 7.9安装、使用MySQL-5.7.39二进制版
本次安装使用的MySQL安装包如下,是从Oracle官方下载的最新MySQL5.7企业版二进制安装包。备注以上配置参数只作为示例,实际环境的配置,请以MySQL数据库DBA的建议为准!下面我们使用WebLogic中间件的数据源配置,来测试下数据库用户的使用是否正常。创建数据库、表、用户、给用户赋予数据库表操作权限的简单操作示例。使用修改后的密码登录到MySQL数据库。修改默认随机生成的root用户密码。/etc/my.cnf配置。配置、启动MySQL服务。测试数据库连接,成功!配置数据源的参数信息。....
2022-07-26 10:47:30
2782
原创 【WebLogic】通过WLST命令行为WebLogic 14c创建域
OracleWebLogic早期版本,如10g、11g,都支持GUI界面以及控制台模式创建应用域,但是从12c开始,控制台模式创建应用域的模式被取消了。而生产环境的Linux服务器,一般都不会采用带gnome桌面的安装模式,通常用的都是最小化模式。不过我们还是可以通过WebLogic自带的wlst脚本来创建一个简单的应用域。下面的命令就演示了在本地虚拟机,通过wlst脚本来创建一个简单的应用域,只创建应用域和管理服务器,受管服务器可以在控制台来创建。使用下面的脚本成功创建。............
2022-07-22 09:34:05
1992
原创 【WebLogic】Oracle发布2022年第三季度中间件安全公告
Oracle于美国时间7月19日发布了旗下产品2022年第三季度的安全公告,其中涉及OracleWebLogic中间件的漏洞共17个(高危漏洞3个,基础分值9.8分),OracleCoherence中间件(包括Coherence独立产品,以及WebLogic集成的coherence组件)的安全漏洞2个(中危漏洞)。另外,涉及内核(core)组件的漏洞共3个,均为中危漏洞。附2022年7月19日发布的中间件漏洞公告。...............
2022-07-20 08:25:38
2140
原创 【Linux】Rocky Linux 9.0正式版发布
基于RedhatEnterpriese9.0源码编译的RockyLinux9.0正式版发布,该版本为长期支持版本,版本的技术支持有效期至2032年5月31日。
2022-07-18 14:56:09
347
原创 【Linux】Redhat 9.0本地虚拟机安装测试
Redhat 9.0发布说明 2022 年 5 月 18 日,IBM 收购的红帽公司宣布推出红帽企业 Linux 9 (RHEL 9),这是世界领先的企业 Linux 平台的最新版本。RHEL 9 为支持混合云创新提供了更灵活、更稳定的基础,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供了更快、更一致的体验。新增内容 RHEL 9 包括功能和增强功能,可通过使用通用、灵活的基础来支持创新并加快上市时间,从而帮助实现 IT 的长期成功。主要特点和优势1
2022-07-11 16:59:49
1553
原创 【Docker】docker swarm集群搭建和相关命令分享
Docker swarm 集群通过 docker cli 来创建,并通过docker cli来实现应用的部署和集群的管理。Docker swarm集群的搭建相对简单,这里使用三台虚拟机(一个管理节点,两个worker节点)来简单演示下集群的搭建过程。----------------------------------------------------|| hostname | IP ||----------------------
2022-07-01 08:25:30
639
原创 【Kubernetes】浅聊K8s集群中的Image、Pod以及Container
其实,熟悉docker的小伙伴们应该都知道,容器和镜像,其实是两个不同的概念。我们可以从docker_hub上下载别人制作好的docker镜像(如下所示)。这里有一个Digest字符串,需要大家留意下,后面会提到。 使用dockerfile创建一个Tomcat镜像 镜像制作好之后,我们使用命令成功运行这个镜像之后,运行的实例,就被成为容器,我们也习惯性的称它们为docker容器。 相对于普通的docker容器,在K8s集群环境下中,多了一些概念,如:Maste...
2022-06-28 12:33:14
1114
原创 【Prometheus】将windows_exporter注册为系统服务
使用windows_exporter插件采集Windows系统(服务器)的运行数据时,可能会因为系统故障宕机,需要在宕机恢复后,再手工启动windows_exporter插件。这个场景,对于系统运维来说是挺痛苦的,因此需要实现windows_exporter的后台运行和自动启动。不过这个不能像Linux系统那样,可以通过nohup &来实现程序的后台运行。不过,将目标程序注册为Windows服务,同样快捷方便。下面我就为各位小伙伴们介绍,如何将windows_exporter注册为Windows系统服务,并
2022-06-24 12:00:16
2170
原创 【Kubernetes】Kubernetes各大版本的最新版本下载地址
截至2022年6月21日,Kubernetes各大版本的最新版本下载地址:
2022-06-21 10:41:47
2044
Apache Tomcat 9.0.73 安全、性能定制版
2023-03-09
wls_12c_12.2.1.4.0_patches_202204
2022-04-21
wls12c_12.2.1.3.0_patches_202204
2022-04-21
wlserver-12c 一键安装包
2022-02-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人