- 博客(32)
- 收藏
- 关注
RSS订阅原创 配置管理工具-Confd
使用getv获取root_dir这个变量的值,来动态更新nginx的root文件目录,如果root_dir这个key不存在,则默认值为/usr/share/nginx/html。配置文件是TOML格式的文件,主要包含配置的生成逻辑,例如模板源,后端存储对应的keys,命令执行等。通过上面的介绍可以看出,通过confd修改配置的前提是,被修改配置的服务需要支持热加载配置,如nginx等。因为我们是使用的etcd作为confd的后端存储,因此要先在etcd中定义好先前模板文件中的变量的键值对。
2023-10-31 18:15:08
391
原创 如何在prometheus产生告警时自动执行某个脚本文件
prometheus相信大家都接触的比较多,prometheus天然的适合云原生场景,并且也有一套成熟的告警体系。通过alertmanger可以将告警信息发送到钉钉、企业微信等常用的办公软件。不过alertmanger的告警内容比较单一,在某些场景下,我们可能在接收到告警的同时获取到更多的信息,比如某个服务当前的状态,或是某个命令执行的结果。通过这些信息有一些基本的判断后,可能就不需要再打开电脑去检查业务的状态了。
2023-10-25 21:49:12
358
原创 密码即服务-初探vault
实现原理图如下我们需要在被登录的服务器上配置 vault-ssh-helper 程序,它可以取代 Linux 默认的登录验证程序,在用户传递了登录用户名密码后,转而向 Vault 服务器请求验证用户名密码的正确性。用户首先登录 Vault,通过 Vault 创建一个属于目标服务器的 otp,随后远程连接目标服务器,给出这组 otp,在 vault-ssh-helper 验证通过后成功登录,同时 Vault 服务器会在成功验证后删除这个 otp,确保密码的确是一次性的。
2023-10-23 12:27:41
285
原创 K8S使用开源CEPH作为后端StorageClass
K8S在1.13版本开始支持使用Ceph作为StorageClass。其中云原生存储Rook和开源Ceph应用都非常广泛。本文主要介绍K8S如何对接开源Ceph使用RBD卷。K8S对接Ceph的技术栈如下图所示。K8S主要通过容器存储接口CSI和Ceph进行交互。CSI的官方地址如下在部署CSI前需要确认好部署的CSI版本,在CSI的官网,我们可以看到CSI版本与K8S之间的对应关系。CSI与Ceph之间的对应关系参考以下链接。
2023-10-20 13:33:09
241
原创 如何编译打包OpenSSH 9.4并实现批量升级
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译。编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
2023-08-28 21:10:21
1880
1
原创 K8S核心组件etcd详解(下)
root@k8s-master01 ~]# etcdctl get --prefix / --keys-only|head -10 ##--keys-only表示只看key,相对应的--print-value-only表示只看value。通过查询结果我们可以看到,etcd中存储了pod etcd-k8s-master01的元数据信息,包括类型、api版本、名字、命名空间等信息。我们可以把相应的信息通过变量定义,这样在etcdctl命令在执行时可以根据相关的变量获取需要的信息。
2023-08-17 14:08:01
1319
原创 K8S核心组件etcd详解(上)
k8s中所有对象的manifest都需要保存到某个地方,这样他们的manifest在api server重启和失败的时候才不会丢失,因此引入了etcd。在k8s中只有api server和etcd直接交互,其它组件都通过api server间接和etcd交互,这样做的好处如下。增强乐观锁系统及验证系统的健壮性方便后续存储的替换,只需修改api server组件的相关接口。etcd是一个响应快、分布式、一致的KV存储,也是k8s存储集群状态和元数据的唯一地方。
2023-08-17 14:07:08
2286
原创 K8S用户管理体系介绍
在k8s中,有两类用户,service account和user,我们可以通过创建role或clusterrole,再将账户和role或clusterrole进行绑定来给账号赋予权限,实现权限控制,两类账户的作用如下。server account:k8s的进程、pod申请授权时使用的账户。类似于nginx服务会有一个nginx用户。user:k8s的管理人员使用的账户,也就是我们使用的账户。
2023-08-17 14:06:06
1359
原创 Rancher管理K8S
Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。Rancher 1.0版本在2016年就已发布,时至今日,Rancher已经成长为企业在生产环境中运行容器和Kubernetes的首要选择。
2023-08-17 14:03:04
1049
原创 Nginx安全加固,版本隐藏及HTTP请求头修改方法
上面的场景,我们只是隐藏了nginx的版本信息,在某些情况下,我们也希望能将http请求头中的"Server:nginx"也隐藏掉,这个就需要用到headers-more-nginx-module模块,模块官网如下。同时我们需要用到nginx的动态添加模块功能,该功能在nginx 1.9.11版本后支持。
2023-08-17 14:00:48
981
原创 zabbix整合prometheus的数据
ZStack云平台集成了promehtus来获取物理机及云主机的监控数据。其中cpu、内存、磁盘、网络等监控数据来源由安装在物理机上的Prometheus客户端node_exporter提供。node_exporter相关信息可参考可以通过http://{物理机ip}:9100/metrics来查看node_exporter获取到的监控数据上述输出中高亮部分,node_cpu_guest_seconds_total为metric名,cpu、mode为label名,26和user为两个lable的值。
2023-08-17 13:58:08
503
转载 HA高可用集群中“脑裂“问题解决
------ 什么是脑裂(split-brain)在"双机热备"高可用(HA)系统中,当联系两个节点的"心跳线"断开时(即两个节点断开联系时),本来为一个整体、动作协调的HA系统,就分裂成为两个独立的节点(即两个独立的个体)。由于相互失去了联系,都以为是对方出了故障,两个节点上的HA软件像"裂脑人"一样,"本能"地争抢"共享资源"、争起"应用服务"。就会发生严重后果:1)或者共享资源被瓜分、两边"服务"都起不来了;2)或者两边"服务"都起来了,但同时读写"共享存储",导致数据损坏(常见如数据库轮询着的联.
2021-12-19 11:40:57
2759
转载 运维自动化概述
运维自动化概述运维与自动化概述一:运维工作内容分类:1).机房运维(负责服务器上下架、IP配置与划分、服务器打标签、机房定期巡检、服务器故障报修、服务器硬件监控)2).基础设施运维(系统安装及初始化、网络维护)3).监控运维(7×24运维值班、简单故障处理、通知相关业务负责人)4).基础服务运维(包含运维开发)(内部DNS管理、负载均衡配置、系统监控报警、硬件资产管理平台、监...
2019-12-30 20:30:19
1701
1
原创 DNS正常,使用curl时无法解析主机的解决办法
DNS正常,使用curl时无法解析主机的解决办法1.问题在使用curl www.baidu.com时无法获取到网页的信息,显示无法解析主机,但是使用ping命令能正常ping通百度,说明不是DNS解析的问题2.原因通过curl(依赖libcurl)的程序。如果服务器开启了IPv6功能,curl默认会优先解析IPv6,在对应域名没有IPv6的情况下,会等待IPv6dns解析失败timeou...
2019-12-21 18:30:00
12854
转载 如何构建一个IDS(入侵检测)系统
通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多。在此,笔者将以基于网络的IDS为例,介绍典型的IDS开发思路。根据CIDF规范,我们从功能上将入侵检测系统划分为四个基本部分:...
2019-10-22 15:39:04
5396
2
转载 这个世界会好吗---周国平
这个世界会好吗?1988年梁漱溟先生有此一问,他的回答是乐观的,我们大家在那个时候也是乐观的。经历了1989年后的一系列变化,今天选择乐观回答的人恐怕会少许多。原因是多方面的,其中之一是当今国人的道德状况令人沮丧,官员的腐败,商人的黑心,普通民众中对生命冷漠的事例,等等。原因何在,是人性变了吗?我的看法是,第一,基本人性不会变,不要说二十几年,几千年也没有什么变化;第二,道德的基础...
2019-02-23 01:56:45
843
转载 /var/lock/subsys作用
关于/var/lock/subsys目录总的来说,系统关闭的过程(发出关闭信号,调用服务自身的进程)中会检查/var/lock/subsys下的文件,逐一关闭每个服务,如果某一运行的服务在/var/lock/subsys下没有相应的选项。在系统关闭的时候,会像杀死普通进程一样杀死这个服务。通过察看/etc/rc.d/init.d下的脚本,可以发现每个服务自己操纵时都会去查看/var/loc...
2018-11-22 23:24:39
4208
原创 suse修改vsftp端口
Standalone模式下1、cp /etc/vsftpd.conf /etc/vsftpd.conf.bak201810252、echo listen_port=10021 >> /etc/vsftpd.conf,如果vsftpd.conf文件内有listen_port这一项则直接修改3、cp /etc/service /etc/service.bak20181025...
2018-11-03 19:22:13
2052
原创 Excel删除工作簿里的表
1、退出EXCEL2、进入C:\Users\zl243\AppData\Roaming\Microsoft\excel文件夹3、删除文件名类似于Excel14.xlb的文件4、重新进入EXCEL
2018-11-03 00:20:31
2489
转载 HCNA配置静态LACP模式链路聚合【转】
1、静态LACP模式静态LACP模式是一种利用LACP协议进行聚合参数协商、确定活动接口和非活动接口的链路聚合方式。该模式下,需手工创建Eth-Trunk,手工加入Eth-Trunk成员接口,由LACP协议协商确定活动接口和非活动接口。静态LACP模式也称为M∶N模式。这种方式同时可以实现链路负载分担和链路冗余备份的双重功能。在链路聚合组中M条链路处于活动状态,这些链路负责转发数据并进行负...
2018-08-23 17:23:02
5948
转载 netstat命令详解【转】
netstat命令详解它主要的用法和详解!(netstat -na 命令),本文主要是说Linux下的netstat工具,然后详细说明一下各种网络连接状态。netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nr1.netstat命令详解其实我常用的是 netstat -tnl | grep 443 (查看443端口是否被占用),如果有...
2018-08-18 21:32:10
329
转载 简单理解Socket【转】
简单理解SocketTCP/IP要想理解socket首先得熟悉一下TCP/IP协议族, TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,定义了主机如何连入因特网及数据如何再它们之间传输的标准,从字面意思来看TCP/IP是TCP和IP协议的合称,但实际上TCP/IP协议是指因特网整个TCP/IP协议族...
2018-08-18 21:22:48
215
转载 Linux数据包路由原理、Iptables/netfilter入门学习【转】
Linux数据包路由原理、Iptables/netfilter入门学习相关学习资料 https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/project...
2018-08-14 13:24:33
478
原创 linux系统的日志级别及相关文件位置
一、日志告警级别0 EMERG (紧急):会导致主机系统不可用的情况1 ALERT (警告):必须马上采取措施解决的问题2 CRIT (严重):比较严重的情况3 ERR (错误):运行出现错误4 WARNING(提醒):可能会影响系统功能的事件5 NOTICE (注意):不会影响系统但值得注意6 INFO (信息):一般信息7 DEBUG ...
2018-08-13 10:23:56
5848
转载 钢铁侠的原型,oracle的创始人,天才企业家—拉里·埃里森
今天要介绍一个硅谷传奇:拉里埃里森! 今年71岁的拉里埃里森是个硅谷传奇,他创立了全世界最大的数据库公司甲骨文,目前这个公司的市值高达1800亿美金!同时他也是钢铁侠的原型!根据2016年福布斯财富榜的数据,拉里埃里森目前身价430亿美金,是全球第6富的富豪。与比尔盖茨和巴菲特的节俭不同,拉里埃里森是个花钱相当大手笔的人!泡妞,约炮,“打飞机”,开游艇,玩帆船,各种豪宅,可谓是...
2018-08-09 23:48:48
15243
2
转载 RAID技术全解图解-RAID0、RAID1、RAID5、RAID100
图文并茂 RAID 技术全解 – RAID0、RAID1、RAID5、RAID100…… RAID 技术相信大家都有接触过,尤其是服务器运维人员,RAID 概念很多,有时候会概念混淆。这篇文章为网络转载,写得相当不错,它对 RAID 技术的概念特征、基本原理、关键技术、各种等级和发展现状进行了全面的阐述,并为用户如何进行应用选择提供了基本原则,对于初学者应该有很大的帮助。一、RAID 概...
2018-07-31 18:15:32
507552
24
原创 4、ORACLE的基本操作之增删改查
1、数据表的管理 (1)修改表 ①Desc zl;查看zl这个表里的结构 ②alter table zl add(classId number);往zl里面添加classId列 ③alter table zl modify(name varchar2(32));把name这一列的数据类型修改为varchar2(32) ④alter table...
2018-07-24 10:03:51
332
原创 3.oracle的数据类型及number类型详解
1、数据类型 (1)Char(size) 字符类型 ①定长(例如定义了32位,然后只输入了10位,那么系统会自动用空格补够32个) ②最多存放2000个字符 Create table test1(name char(32)); (2)varchar2(size) 字符类型 ①变长(系统不会补空格) ②最多存放4000个字符 Create table te...
2018-07-22 23:02:47
6921
原创 2、ORACLE的sqlplus相关命令
8、SqlPlus常用命令(命令中[]里的部分可省略) (1)show user; 显示当前登录用户名 (2)Conn[ect] scott/tiger; 切换用户,格式为 [用户名/密码] (3)Disconn[ect]; 断开当前用户与oracle的连接,但是不退出sqlPlus窗口 (4)Exit 断开与oracle的连接,同...
2018-07-22 10:02:17
224
原创 1.ORACLE基本概念,用户管理
一、基本概念oracle 的dbms(database management system重点) Oracle数据库的三层结构 3、项目中如何选择数据库 (1)标的 (2)功能需求 (3)多少人用(并发问题) (4)安全性、稳定性要求 (5)操作系统(linux/unix/windows) 4、数据分类 5、oracle安...
2018-07-21 23:55:59
203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人