运维
Geray-zsg
技术宅男都很强,但是我很菜,属于很菜的技术宅男
展开
-
ks-installer失败:unable to retrieve the complete list of server APIs:...
主要是开启可springcloud模块,后由于资源不足,将nacos和deployment.apps/spring-cloud-controller-manager 关闭导致api丢失(主要是deployment.apps/spring-cloud-controller-manager 管理着v1alpha1.aggregated.springcloud.kubesphere.io )查看相关api是否正常,如果存在false则ks-installer无法启动,会报相关api错误。服务后,api正常下发。原创 2023-05-17 11:38:39 · 643 阅读 · 1 评论 -
Prometheus存储位置“opening storage failed: lock DB directory: open /data/lock: no space left on device“
发现日志最后几行存在明显的错误信息(不能够打开目录,设备上没有剩余空间):这里我的Prometheus安装位置在/dcos下,相应的也挂载了400G的磁盘,由于没有指定存储位置,默认应该在目录下才合适原创 2022-12-07 11:03:11 · 1041 阅读 · 0 评论 -
kibana:Failed to fetch latest version of cloud_security_posture from registry
搭建ELK收集k8s集群日志后,登陆kibana打开DashBoard特别缓慢版本:8.4.3。原创 2022-11-24 11:21:28 · 1496 阅读 · 0 评论 -
ssh服务连接服务器异常
ansible批量安装Prometheus监控时存在个别主机ping命令时异常使用ssh连接时。原创 2022-11-21 14:52:45 · 1018 阅读 · 0 评论 -
k8s状态Terminating的PVC和PV
NFS持久化从一个节点(例如:node1)迁移到另一个节点(例如:node2),早先做了持久化存的的服务依然会和node1进行绑定;当node1上的nfs服务stop之后,挂载的服务依然保持着细微的联系(命悬一线);原创 2022-10-25 23:05:29 · 789 阅读 · 0 评论 -
nginx指定prefix路径启动
能够让我们避免从新编译直接指定nginx的安装位置很大程度解决了二次编译的麻烦。需求不同,环境1上编译的位置在/usr/local/nginx。环境2上需要放到/data/nginx目录下。查看nginx的帮助文档可以看到有个。查看配置文件发现是由于我开启了配置。在启动时设置nginx的默认位置。原创 2022-09-22 10:22:14 · 2945 阅读 · 0 评论 -
windows10专业版安装docker后启动闪退:open //./pipe/docker_engine: The system cannot find the file specified.
自己安装windows10专业版本安装docker desktop后启动闪退。啥原因目前还不知道,但是看后台服务是启动状态,有知道的可以告知一下!原创 2022-09-21 22:35:24 · 4830 阅读 · 4 评论 -
zookeeper和kafka安全机制:java.lang.ClassNotFoundException: kafka.security.auth.SimpleAclAuthorizer
在给项目支撑时反馈到项目一直存在kafka的报错问题,看能不能解决一下,排查项目发现配置中开启了kafka的安全机制(这个我也看不太懂,不了解开发,大致好像是开启了,也找不到关闭的参数),硬着头皮尝试开启kafka的安全机制试试zk配置如下都是单节点的,没做集群zk正常启动,但是启动kafka时一直报错,找不到安全机制相关的类文件最明显的报错思来想去没有道理,最后翻遍了博客,终于在外的一片帖子上找到了答案意思就是说kafka3.0之后版本弃用了验证,改为于是乎修改配置文件。......原创 2022-07-14 20:26:43 · 6254 阅读 · 3 评论 -
centos7下载时一直报错:Failed connect to 192.168.6.21:80; 拒绝连接“
1、描述最近在玩自己的虚拟机时,使用wget和yum会自动跳转到本地的80端口,并且连接被拒绝(本地没有启动80端口,肯定会被拒绝了)其实wget是偶尔会出现连接正常并下载成功的![root@k8s-node1 gitlab]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo--2022-05-12 16:10:54-- http://mirrors.aliyun.co原创 2022-05-12 16:38:26 · 7091 阅读 · 3 评论 -
虚拟机配置静态IP后可以ping通宿主机,宿主机无法ping通虚拟机
1、原因未添加防火墙策略或者防火墙未关闭配置的静态IP和虚拟机的默认IP网段不同效果如下:虚拟机可以ping通百度宿主机无法ping通虚拟机以及网关2、解决办法解决方法1:如果是防火前导致,检查防火墙是否开启,或者是否添加真确的策略,直接关闭防火前或者添加正确的策略即可解决方法2:不同网段导致,宿主机配置虚拟机的网段即可我这里的虚拟机默认给我的网段是:192.168.10.*但是我的习惯是使用的网段是:192.168.6.*我自己配置VMet8的网段:宿主机原创 2022-04-13 11:22:21 · 4150 阅读 · 0 评论 -
k8s网络组件calico问题
今天在k8s集群上模拟cks考题时,无意间发现calico网络组件状态是RUNNING但是READY状态显示为0/1并未真正准备“初始化”操作,于是查询相关资料并进行处理,如下;1、问题现象calico-node-acq2f 0/1 Running 119 31dcalico-node-pf2hs 0/1 Running 45 31d2、排查查原创 2021-12-24 17:24:54 · 1719 阅读 · 0 评论 -
weblogic节点启动错误:<BEA-000110> Socket closed ;<BEA-000361>
1、错误信息如下:2、解决办法在setDomain.sh中配置参数-Djava.net.preferIPv4Stack=true如下图:官方mos给出的方法如下,因为改域只涉及一个cluster(MOS文档:文档 ID 1356089.1)原创 2021-10-12 16:48:03 · 664 阅读 · 0 评论 -
TLS重协商漏洞和RC4加密安全套件漏洞
TLS重协商漏洞和RC4加密安全套件漏洞禁用TLS1.0setDomainEnv.sh找到"JAVA_OPTIONS="处weblogic10.3.6及以后版本:-Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0以前版本:-Dweblogic.security.SSL.protocolVersion=TLS1注意:TLS1.2只有JDK8才默认支持,JDK7需要修改代原创 2021-10-08 08:49:20 · 900 阅读 · 0 评论 -
awk过滤-提取某个文件中某列或某几列数据大于指定数据的行数据
取出某列数值大于指定数据的行数据(如:第9列数据中大于1的行数据是那些)cat 1.txt 08:23:18 up 18 min, 1 user, load average: 0.35, 0.33, 0.33 08:23:19 up 18 min, 1 user, load average: 0.32, 1.33, 0.33 08:23:20 up 18 min, 1 user, load average: 0.32, 0.33, 0.33 08:23:20 up 18 min,原创 2021-06-24 08:45:02 · 8602 阅读 · 0 评论 -
weblogic部署的项目 - 突然一天jsp页面无法解析
weblogic部署的项目 - 突然一天jsp页面无法解析现象实例1:错误信息指向的jsp页面地方如下:实例2:根据反馈是个session.jsp页面原因分析weblogic版本:10.3.6JDK版本:1.8根据官网,weblogic10.3.6对应版本应该为jdk1.6和1.7jdk切换到1.8是根据安全厂家要求,开启ssl,使用https协议需要解决weblogic关闭ssl切换到原来的jdk版本问题解决!......原创 2021-06-23 18:25:35 · 519 阅读 · 0 评论 -
CentOS7-rpm命令找不到问题解决
错误信息执行rpm命令:-bash: rpm: command not found由于yum依赖域rpm,导致yum命令也无法使用,执行yum命令错误信息如下: error: Unable to open /usr/lib/rpm/rpmrc for reading: No such file or directory.解决办法从另一台相同的系统中复制rpm涉及文件涉及文件有:目录:/usr/lib/rpm/二进制文件:/usr/rpm配置文件:/etc/rpm先关文件拷贝对的位置转载 2021-06-09 11:13:32 · 9703 阅读 · 0 评论 -
<Error> <Security> <BEA-090975> <The connection between the WebLogic servers cannot be authorized si
mos文档:BEA-090975 "The Connection Between The WebLogic Servers Cannot Be Authorized Since The Nonce Value has expired. " (文档 ID 2427070.1)系统时间错误导致转载 2021-04-23 18:02:41 · 2135 阅读 · 0 评论 -
weblogic12c项目部署---war包加压到目录部署
weblogic项目部署weblogic项目部署方式一般有三种:控制台部署、自动部署(开发模式)和config.xml方式部署这里我们主要讲一下控制台部署方式,关于控制台部署其实也可以分为两种(打包好的项目进行部署和基于解压后的文件进行部署)部署war包项目其实基于控制台部署是比较简单的,只需要一步步操作下去就完事了基于war包解压后进行部署(便于程序中错误的处理)有时候我们需要对war包解压后进行部署,通常需要以下几步解压war包unzip youyiyuan3.war -d Demo原创 2021-03-25 17:05:54 · 3052 阅读 · 0 评论 -
Linux设置java、Zookeeper、kafka的环境变量
Linux设置java、Zookeeper、kafka的环境变量环境变量每次设置之后过段时间就忘了,所以记录一下,只需要更改对应的HOME变量就行了#java environmentexport JAVA_HOME=/usr/local/jdk1.8.0_261export CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jarexport PATH=$PATH:${JAV原创 2021-03-12 14:29:57 · 348 阅读 · 0 评论 -
zookeeper清理文件后启动报错排查
zookeeper启动错误排查今天在练习zookeeper时,清理data目录下的内容后;清理内容(停止服务后清理):version-2zookeeper_server.pid出现了启动错误,进行排查如下;1、启动zk[root@hdss-7-21 data]# zkServer.sh startZooKeeper JMX enabled by defaultUsing config: /usr/local/apache-zookeeper-3.5.8-bin/bin/../conf/z原创 2021-03-11 15:32:55 · 708 阅读 · 0 评论 -
weblogic配置SSl
weblogic配置SSl使用jdk自带的工具keytool命令生成秘钥证书,给weblogic配置ssl!基本步骤和说明如下:------|生成标识identity.jks密钥库keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -storepass storepass123 -keystore identity.jks -validity 3650 -dname "CN=172.18.100.90,OU=NONE,O原创 2021-02-18 18:05:37 · 499 阅读 · 0 评论 -
wget安装flannel插件-连接失败
wget安装flannel插件-连接失败使用wget下载flannel插件时连接失败,导致无法下载wget https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml失败信息正在解析主机 raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.1原创 2021-02-08 17:17:01 · 1566 阅读 · 4 评论 -
批量执行bat脚本
批量执行bat脚本@echo offrem start /D "目录" 脚本 rem 如下:start /D "F:\On-Site-Inspection\jython27-A\bin" startjython.batstart /D "F:\On-Site-Inspection\jython27-B\bin" startjython.batstart /D "F:\On-Site-Inspection\jython27-C\bin" startjython.bat...原创 2021-02-03 09:17:22 · 1731 阅读 · 0 评论 -
使用bat移动文件
使用bat脚本移动文件rem:是注释内容,具体请看脚本@echo offcolor 0arem 获取年set y=%date:~0,4% echo %y%rem 获取月set m=%date:~5,2%echo %m%rem 获取日set d=%date:~8,2% echo %d%cd F:\gsdx\reportrem 创建目录md %y%cd F:\gsdx\report\%y%md %m%cd F:\gsdx\report\%y%\%m%md %m%.原创 2021-02-03 09:09:53 · 6548 阅读 · 0 评论 -
Pycharm安装模块
PyCharm模块安装领导要求整理一些巡检的数据要每天进行上班汇总,天天粘贴很费事、很难受,于是打算使用Python来解脱自己勤劳的双手和灵活的大脑,由于我是小白,所以在编写脚本时难免遇到一些小问题,这里分享一下PyCharm安装Excel工作簿的相关模块失败打开File中的Setting,找到pip模块管理包,并双击打开安装模块界面在安装模块界面中搜索想要安装的模块,并进行安装,当出现绿色的如下提示表示ok想演示一个失败的,结果今天运气不错都成功了,很抱歉如果存在长时间安装不下来,或者失败原创 2021-01-29 08:58:30 · 1112 阅读 · 0 评论 -
weblogic12c和11g安装配置
Weblogic12c安装1. 卸载自带jdk2. 安装sun jdk解压包,放到相应的位置(如:/usr/java)设置环境变量创建weblogic用户组useradd weblogicpasswd weblogic创建安装相关文件su - weblogiccd /home/weblogic创建oraInst.loc文件vim /opt/oraInst.loc#产品安装清单目录,方便后来人员升级维护时查看inventory_loc=/home/weblogic/ora原创 2021-01-27 17:40:30 · 1525 阅读 · 0 评论 -
安装weblogic12c的shell脚本文件
安装weblogic12c的shell脚本文件安装使用脚本的前提:适版本最低要求weblogic12c,以上版本未验证;确保JDK环境变量以配置好(不支持OpenJDK)该脚本包含默认机制和参数机制两种默认机制:使用指定的安装包文件名(fmw_12.1.3.0.0_wls.jar)并确认安装包文件上传到指定位置(/software);参数机制:参数1指定安装包位置;参数2指定安装包文件名;参数3指定BEA_HOME(安装根目录位置);如果是基于Windows下编辑迁移至Lin原创 2021-01-27 17:19:41 · 406 阅读 · 0 评论 -
rm删除docker目录时-设备或资源忙
rm删除docker目录时-设备或资源忙(笔录)今天在重新安装docker时,删除原有文件,显示如下:rm -rf /run/dockerrm: 无法删除"/run/docker/netns/ef765f5955eb": 设备或资源忙rm -rf /data/docker/rm: 无法删除"/data/docker/containers/76907b63b4ddfa133e1123fc073b127d250606fea7781522457322390c65b3f7/mounts/shm": 设备原创 2021-01-19 10:48:11 · 6450 阅读 · 0 评论 -
CnetOS7创建Swap分区
CnetOS7创建Swap分区安装weblogic12c时,检查系统环境出现错误Launcher log file is /tmp/OraInstall2021-01-13_09-13-00AM/launcher2021-01-13_09-13-00AM.log.Extracting files............Starting Oracle Universal InstallerChecking if CPU speed is above 300 MHz. Actual 2399.9转载 2021-01-13 09:36:06 · 439 阅读 · 0 评论 -
ansible搭建
ansible搭建(笔录-小测试)今天有个网友需求给300台主机进行部署JDK环境,于是乎帮他测试一把ansible,下面是个小总结安装ansibleyum -y install ansible安装时出现包找不到可以使用一下命令调整yum源yum install epel-release创建ip的配置清单vi /etc/ansible/ip.txt[test]192.168.6.72192.168.6.71192.168.6.73192.168.6.111使用ping模块原创 2021-01-11 18:59:14 · 485 阅读 · 0 评论 -
巡检问题归总
问题归总weblogic控制台修改密码登陆控制台>安全领域>myrealm(默认)>用户和组>weblogic(默认)> 口令------->保存并激活然后注销,使用新密码登陆weblogic启动机制会读取boot.properties配置信息,更改密码后也需要同时更改boot.properties配置文件信息,否则下次启动就会报错。使用weblogic用户登陆服务器,停止服务,修改相应的boot.properties配置文件信息(一定要weblogic用户,且原创 2021-01-08 11:58:10 · 315 阅读 · 0 评论 -
weblogic问题排查思路
weblogic问题排查思路内存溢出存溢出 out of memory,是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory;比如申请了一个integer,但给它存了long才能存下的数,那就是内存溢出。内存泄露 memory leak,是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,但内存泄露堆积后果很严重,无论多少内存,迟早会被占光。memory leak会最终会导致out of memory!原因内存泄露的原因有很多:数据量过于庞大原创 2021-01-08 11:52:45 · 896 阅读 · 0 评论 -
nginx下载站点
nginx下载站点关于nginx设置下载站点,有两种形式,站点目录浏览下载默认是禁止的(autoindex off)。常用参数:# 显示文件大小(默认是on,单位是bytes;off,单位是kB或者MB或者GB)autoindex_exact_size off; # 显示的⽂文件时间(默认off,为GMT时间;on,⽂文件的服务器器时间)。autoindex_localtime on;# 默认中⽂文⽬目录乱码,添加上解决乱码。charset utf-8,gbk;1、目录浏览配置如原创 2021-01-05 18:30:27 · 319 阅读 · 0 评论 -
nginx的简单安装
Nginx安装安装gccgcc是linux下的编译器,可以编译 C,C++,Ada,Object C和Java等语言查看gcc版本(如果安装了gcc):gcc -vyum -y install gcc安装pcre、pcre-develpcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库。yum install -y pcre pcre-devel安装zlibzlib库提供了很多种压缩和解压缩方式ngin原创 2021-01-05 14:57:10 · 111 阅读 · 0 评论 -
CentOS7搭建etcd服务--错误排查(学习-笔录)
CentOS7搭建etcd服务–错误排查(k8s学习-笔录)今天在学习k8s集群搭建环境准备时,搭建etcd服务启动后一直显示start状态,使用systemctl status etcd.service -l 查看详细信息如下1、错误信息[root@hdss7-21 cfg]# systemctl status etcd.service -l● etcd.service - Etcd Server Loaded: loaded (/etc/systemd/system/etcd.servic原创 2020-12-25 16:46:13 · 11545 阅读 · 7 评论 -
weblogic控制台密码锁定解锁--密码重置
weblogic控制台密码锁定解锁–密码重置(笔录)一、weblogic控制台密码锁定–解锁经常由于用户人员输入错误的密码导致weblogic的用户被锁定,默认情况30分钟后自动解锁,但是有由于急需(可能)登陆控制台,所以需要维护人员进行账号解锁;1、用户锁定的异常日志信息####<2020-12-25 02ʱ08ST> <Notice> <Security> <mysql-clone> <AdminServer> <[ACTIVE]原创 2020-12-25 14:51:49 · 3401 阅读 · 0 评论 -
CentOS7---时间同步
CentOS7—时间同步(笔录)今天在学习etcd集群搭建时遇到时间不同步错误,故做笔记记录一下,错误信息如下:与对等端47856ed020c3771a的时钟差太大2020-12-24 10:23:26.649584 W | rafthttp: the clock difference against peer 47856ed020c3771a is too high [4.070577968s > 1s] (prober "ROUND_TRIPPER_SNAPSHOT")2020-12-24原创 2020-12-24 10:42:16 · 1052 阅读 · 2 评论 -
CentOS7重启network服务错误--Failed to start LSB:Bring up/down networking
CentOS7重启network服务错误–Failed to start LSB:Bring up/down networking(笔录)今天启动虚机后发现CRT无法连接,查看ip发现ens33网卡未启动使用systemctl restart network启动不了根据提示信息使用systemctl status network.service查看信息发现错误信息如下:Failed to start LSB:Bring up/down networking根据网友说是没有配置mac地址(或地址不原创 2020-12-23 10:13:57 · 681 阅读 · 0 评论 -
weblogic部署的应用程序报413-Request entity was too large
weblogic部署的应用程序报413-Request entity was too large(笔录)413 为请求头太大常用状态码如下:需要调整Max Post Size(最大 POST 大小)值weblogic控制台 >> 服务 >> 协议 >> http修改值如下应用人员反馈彻底解决...原创 2020-12-18 09:29:19 · 817 阅读 · 0 评论 -
搭建vsftpd服务
华为云搭建vsftp服务适合于小白自学,一个简单的vsftpd文件关系服务系统的搭建,希望有助于你1、安装yum -y install vsftpd2、添加vsftpd用户vsftpd安装后默认开启了匿名FTP的功能,使用匿名FTP,用户无需输入用户名密码即可登录FTP 服务器,但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝,但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。原创 2020-06-20 14:38:15 · 305 阅读 · 0 评论