- 博客(69)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 等保三级改造(MySQL)-2、访问控制
使用命令 SELECT * FROM mysql.user WHERE account_locked=‘N’;查看用户的权限为其所需的最小权限。
2026-03-06 14:00:14
42
原创 等保三级改造(MySQL)-1、身份鉴别
通过SSH登录服务器,然后通过命令行或Navicat等工具登录数据库,身份鉴别方式为用户名密码口令长度应在8位以上;口令复杂度需由数字、大小写字母、特殊字符2种或2种以上组合的方式;【需要安装插件validate_password】用如果需要卸载插件,执行如下指令安装后可通过命令查看已安装的MySQL插件:状态为ACTIVE表示已激活。再通过查询要求字符类型至少 3 种, SET GLOBAL validate_password_special_char_count = 3;
2026-03-05 09:27:25
34
原创 等保三级改造(应用服务器)-1、身份鉴别
etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围、用户的过期时间、密码的最大长度等等。并且,当此文件中的配置与 /etc/passwd 和 /etc/shadow 文件中的用户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。
2026-02-28 10:56:12
34
原创 Centos/kylin下离线部署nginx做反向代理(支持HTTPs及4层转发)
with-stream_ssl_preread_module:在不解密SSL/TLS连接的前置读(preread)阶段,直接从 ClientHello 中提取SNI(Server Name Indication)、ALPN(Application-Layer Protocol Negotiation)、最高支持协议版本。–with-stream_ssl_module:为四层(TCP/UDP)代理增添完整的 SSL/TLS 能力。openssl解压后路径为/root/openssl-1.0.2k。
2025-12-22 15:46:28
124
1
原创 Kylin V10系统创建bond及vlan
Connection可以认为是Device对应的配置文件,也就是说一个Device可以对应多个Connection;同一时间只有一个Connection是处于激活状态的(nmcli c命令输出结果中绿色的行)Device是操作系统层面能够识别到的网卡设备,如本地回环lo、本地网卡eth0(nmcli d命令可以查看到)NetworkManager有2个基本的概念:连接(Connection)和设备(Device)。查看接口等状态,确定要绑定到bond的成员接口。方案二:完全使用传统network。
2025-09-29 09:23:18
263
原创 提升CPU、内存及磁盘利用率脚本
因管理要求主机参数不能过低,否则回收资源,因此需要通过脚本提升利用率。根据利用率5分钟采样周期的原则,相关脚本如下。
2025-06-06 14:51:46
504
原创 IPSec和SSL VPN基础
SSL VPN指的是通过TLS/SSL协议构建的VPN。通常,一个完整的SSL VPN系统包括客户端、网关、服务端三部分。客户端指的是用户登陆VPN使用的软件。在SSL VPN中,如果仅访问WEB应用,一般可以使用浏览器直接进行登陆认证;如需访问其他应用,则通常使用专有客户端进行登陆认证。网关指的是SSL VPN设备,主要实现用户登陆认证、资源代理访问、权限控制、日志记录等功能,可以由软件实现,也可以购买硬件设备实现。服务器指的是用户需要访问的资源,包括WEB应用、APP应用或者其他类型的应用。
2025-02-26 10:46:46
1611
原创 密码学基础
密码密码是通信双方按约定的法规进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着函信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学密码学是研究如何隐密地传递信息的学科。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为密码编码学;应用于破译密码以获取通信情报的,称为密码破译学(密码分析学),总称密码学。密码体制。
2025-02-25 15:28:25
2361
原创 kylin新增硬盘后挂载未报错但不生效
原有磁盘200G因错误扩容后,重新降回200G,需要重新挂载重做分区和文件系统查看已经生效手动挂载执行无报错,但并不生效。
2025-01-07 09:17:46
697
原创 Ubuntu根分区在线扩容
操作系统:Ubuntu 20.04原有分区 /dev/sda2 大小8G,扩容后 /dev/sda2 大小100G。
2024-06-12 15:51:38
2605
原创 CIM分级
以建筑信息模型(BIM)、地理信息系统(GIS)、物联网(IoT)等技术为基础,整合城市地上地下、室内室外、历史现状未来多维多尺度信息模型数据和城市感知数据,构建起三维数字空间的城市信息有机综合体,并以此规划、建造、管理城市的过程和结果的总称。
2024-05-29 10:18:30
1984
原创 服务器基础知识
按硬件形态分类按服务规模分类按处理器类型分类服务器和PC机的区别区分项服务器PC机运算能力高(多处理器)低(单处理器)存储能力大容量、可扩展容量较小、不易扩展使用人数多人1人使用方式网络接入键盘、鼠标、显示器工作时间7 x 24小时数小时协同工作集群单机部件冗余电源、风扇无冗余系统监控IPMI无监控中央处理器(Central Processing Unit, CPU)是一台计算机的运算核心和控制核心。
2024-05-27 11:36:10
9993
1
原创 Kubernetes学习笔记-Part.10 容器回退
部署过程中,如遇问题可重新初始化k8s或彻底卸载k8s、docker重新部署。然后使用kubeadm join重新加入集群。删除之前生成的密钥等信息。
2023-12-03 09:54:02
824
原创 Kubernetes学习笔记-Part.09 K8s集群构建
IPIP的calico-node启动后会拉起一个linux系统的tunnel虚拟网卡tunl0,并由二进制文件allocateip给它分配一个calico IPPool中的地址,log记录在本机的/var/log/calico/allocate-tunnel-addrs/目录下。在外网服务器上,通过https://docs.tigera.io/下载calico.yaml文件,查找对应的镜像地址。A.token:连接master使用的token,这里不用修改,后面会生成永久的token;
2023-12-03 09:53:37
2524
原创 Kubernetes学习笔记-Part.08 安装k8s环境
将下载好的rpm文件上传至master01的/opt/kubernetes下,并创建repo的镜像源。通过ansible的yum模块安装kubelet、kubeadm和kubectl。在外网服务器上,配置kubernetes的yum源。为所有节点创建repo文件。下载相关安装包及依赖包。
2023-12-03 09:53:23
744
原创 Kubernetes学习笔记-Part.07 Harbor搭建
Docker-Compose是用来管理容器的,类似用户容器管家,我们有N多台容器或者应用需要启动的时候,如果手动去操作,是非常耗费时间的,如果有了Docker-Compose只需要一个配置文件就可以帮我们搞定,但是Docker-Compose只能管理当前主机上的Docker,不能去管理其他服务器上的服务。替换DNS条目以反映域。将harbor01上的服务器证书、密钥和CA文件复制到/etc/docker/certs.d/harbor01.k8s.local/目录下。在harbor01上,进行证书转换。
2023-12-03 09:53:02
1265
原创 Kubernetes学习笔记-Part.06 Docker安装
该文件作为Docker Engine的配置管理文件,里面几乎涵盖了所有docker命令行启动可以配置的参数。使用户可以统一管理不同系统下的docker daemon配置。docker默认分配IP为172.17.0.1/16,可能与实际生产环境IP冲突,因此需要根据实际情况对docker分配IP进行调整。如果在daemon.json文件中进行配置,需要docker版本高于1.12.6(在这个版本上不生效,1.13.1以上是生效的)。将下载好的安装文件上传到master01上的/opt/docker-ce中。
2023-12-03 09:52:43
707
原创 Kubernetes学习笔记-Part.05 基础环境准备
在master01上创建/etc/sysctl.d/k8s.conf,添加网桥过滤及内核转发配置。配置inventory文件,/root/ansible/inventory。创建playbook,/root/ansible/hostname.yml。创建repo文件,/etc/yum.repos.d/local.repo。安装ntp时钟,/root/ansible/timesync.yml。修改配置文件,/root/ansible/ansible.cfg。修改配置文件,/etc/chrony.conf。
2023-12-03 09:50:25
1205
原创 Kubernetes学习笔记-Part.04 资源规划
目录Part.01 Kubernets与dockerPart.02 Docker版本Part.03 Kubernetes原理Part.04 资源规划Part.05 基础环境准备Part.06 Docker安装Part.07 Harbor搭建Part.08 K8s环境安装Part.09 K8s集群构建Part.10 容器回退
2023-12-03 09:50:07
674
原创 Kubernetes学习笔记-Part.03 Kubernetes原理
K8s是用来对docker容器进行管理和编排的工具,其是一个基于docker构建的调度服务,提供资源调度、均衡容灾、服务注册、动态扩容等功能套件,其作用如下所示:① 数据卷:pod中容器之间数据共享,可以使用数据卷② 应用程序健康检查:容器内服务可能发生异常导致服务不可用,可以使用健康检查策略保证应用的健壮性③ 复制应用程序实例:控制器维护着pod的副本数量,保证一个pod或者一组同类的pod数量始终可用④ 弹性伸缩:根据设定的指标(CPU利用率等)动态的自动缩放pod数。
2023-12-03 09:49:45
1256
原创 Kubernetes学习笔记-Part.02 Kubernetes与Docker的关系
第二章 Docker版本老旧版本:docker/docker.io/docker-engine/lxc-dockerRHEL/CentOS软件源中的Docker包名为docker;Ubuntu软件源中的Docker包名为docker.io;而很古老的Docker源中Docker也曾叫做lxc-docker。这些都是非常老旧的Docker版本,基本不会更新到最新的版本。另外,17.04以后,包名从docker-engine改为docker-ce,因此从现在开始安装,应该都使用docker-ce这个包。
2023-12-03 09:46:18
701
原创 Kubernetes学习笔记-Part.01 Docker介绍
Part.01 Kubernets与dockerPart.02 Docker版本Part.03 Kubernetes原理Part.04 资源规划Part.05 基础环境准备Part.06 Docker安装Part.07 Harbor搭建Part.08 K8s环境安装Part.09 K8s集群构建Part.10 容器回退。
2023-12-03 09:44:45
767
原创 Hadoop学习笔记(HDP)-Part.17 安装Spark2
添加Spark2服务需要重启HDFS、YARN、MapReduce2、Hive、HBase等相关服务。
2023-12-02 10:18:29
1386
原创 Hadoop学习笔记(HDP)-Part.20 安装Flume
在外网服务器上,下载ambari-flume-service服务下载flume的tar包,下载链接为将apache-flume-1.9.0-bin.tar.gz放到ambari-flume-service目录下执行编译生成rpm包,需要安装rpm-build命令,需要进入到shell脚本目录下执行。
2023-12-02 10:17:14
1412
原创 Hadoop学习笔记(HDP)-Part.03 资源规划
Part.3 资源规划Part.17 安装Spark2Part.18 安装FlinkPart.19 安装KafkaPart.20 安装Flume。
2023-12-02 10:17:05
1325
原创 Hadoop学习笔记(HDP)-Part.15 安装HIVE
利用ambari创建的MySQL作为MetaStore,创建用户hive及数据库hive。
2023-12-01 09:19:04
1603
原创 Hadoop学习笔记(HDP)-Part.14 安装YARN+MR
使用Yarn提交MapReduce任务的时候,中间结果会保存在HDFS,/user/username/,如果/user目录下用户目录下不存在,则被创建,当MR执行结束之后,中间结果会被删除,目录保留。因此需要在Ranger中对/user的权限做策略。
2023-12-01 09:17:38
1981
原创 Hadoop学习笔记(HDP)-Part.01 关于HDP
Ambari是一种基于Web的工具,支持Apache Hadoop集群的创建、管理和监控。Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、Hbase、Zookeeper、Sqoop和Hcatalog等。Apache Ambari支持HDFS、MapReduce、Hive、Pig、Hbase、Zookeepr、Sqoop和Hcatalog等的集中管理。也是5个顶级hadoop管理工具之一。
2023-12-01 09:15:54
1371
原创 Hadoop学习笔记(HDP)-Part.12 安装HDFS
HDFS依赖libtirpc-devel,因此需要先安装libtirpc-devel。创建yml文件,/root/ansible/libtirpc.yml执行。
2023-12-01 09:09:20
1954
原创 Hadoop学习笔记(HDP)-Part.11 安装Kerberos
服务端,在hdp01上安装客户端,在hdp01-05上安装(可选,后面ambari启用kerberos的时候也会安装)
2023-12-01 09:07:40
1693
TA创建的收藏夹 TA关注的收藏夹
TA关注的人