iceliooo-CSDN博客

原创 Rancher（k8s）部署Elasticsearch集群

Rancher部署Elasticsearch集群Elasticsearch1 准备NFS2 部署Service2.1 headless service无头服务2.2 部署Service3 部署es集群4 访问es集群4.1 浏览器访问查看集群状态4.2 Kibana上一篇介绍了如何使用Rancher（k8s）部署Canal单节点：https://blog.csdn.net/iceliooo/article/details/113880448，这里继续介绍通过Rancher（k8s）部署Elasticse

2021-02-21 23:59:54 2273 1

原创 Rancher部署Canal单节点

Rancher部署CanalCanal1 前期准备1.1 准备数据库配置参数Secret1.1 准备配置参数Secret上一篇介绍了如何Rancher部署Redis三主三从集群，这里继续介绍通过Rancher部署CanalCanal参考Canal官网：https://github.com/alibaba/canal/[参考Canal官网使用Docker管理Canal：https://github.com/alibaba/canal/wiki/Docker-QuickStart/]https:/

2021-02-20 19:27:11 876

原创 Rancher部署Redis单节点

Rancher部署Redis单节点2 部署redis2.1 准备ConfigMap2.1 准备pvc2.2 部署redis2.3 部署service3 远程访问redis上一篇介绍了如何Rancher部署Nacos，这里继续介绍通过Rancher部署Redis单节点2 部署redis2.1 准备ConfigMap通过ConfigMap管理redis.conf文件[root@uat-master standalone]# cat redis.conf appendonly yesclus

2021-02-18 20:15:11 1985 5

原创 Rancher部署Nacos

Rancher部署NacosNacos1 前期准备上一篇介绍了如何Rancher部署NFS持久化存储，这里继续介绍通过Rancher部署NacosNacos参考Nacos官网：https://nacos.io/en-us/参考Nacos官网使用k8s管理nacos：https://nacos.io/zh-cn/docs/use-nacos-with-kubernetes.html/1 前期准备参考官网下载相关yaml部署文件：git clone https://github.com

2021-01-30 12:15:44 5116

原创 Rancher部署NFS持久化存储

通过Rancher配置k8s集群1、配置SSL`域名证书`1.1、新增证书1.2、`负载均衡`中配置`域名证书`上一篇介绍了如何通过Rancher搭建k8s集群，这里继续介绍通过Rancher配置管理k8s集群1、配置SSL域名证书前篇最后的示例中，演示了通过自定义域名配置负载均衡，但是没有配置域名证书，不能进行安全通信，安全性较强的浏览器（如：Google Chrome）直接不允许访问，提示ERR_SSL_PROTOCOL_ERROR错误，这里就说明如何配置域名证书。1.1、新增证书

2021-01-02 22:07:31 4333

原创 Rancher证书轮换

Rancher证书轮换证书轮换1 证书过期无法访问Rancher UI2 证书轮换2.1 Rancher v2.2.x 中的证书轮换2.2 更新Rancher Server 证书如何通过Rancher搭建K8s集群请参考通过Rancher搭建k8s集群，这里继续介绍Rancher如何轮换证书证书轮换参考Rancher官网：https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/#升级较旧的-ra

2020-12-24 14:36:21 1688

原创 Rancher配置域名证书

Rancher配置域名证书配置SSL`域名证书`1 新增证书2 `负载均衡`中配置`域名证书`如何通过Rancher搭建K8s集群请参考通过Rancher搭建k8s集群，这里继续介绍通过Rancher配置k8s域名证书配置SSL域名证书前篇最后的示例中，演示了通过自定义域名配置负载均衡，但是没有配置域名证书，不能进行安全通信，安全性较强的浏览器（如：Google Chrome）直接不允许访问，提示ERR_SSL_PROTOCOL_ERROR错误，这里就说明如何配置域名证书。1 新增证书

2020-12-24 14:25:51 2640

原创 Centos7 安装配置NFS v4

Centos7 安装配置NFS v41 搭建、配置NFS服务器1.1 安装1.2 启动服务并配置开机自动启动1.3 创建并配置共享目录1.4 配置/etc/exports1.5 检查共享目录是否设置成功2 NFS客户端2.1 安装客户端2.2 检查共享目录是否设置成功2.3 挂载远程服务器NFS分区到本地挂载点1 搭建、配置NFS服务器1.1 安装[root@uat-w2 home]# yum -y install nfs-utils rpcbindLoaded plugins: fastestmi

2020-12-23 17:10:40 1945 1

原创通过Rancher搭建k8s集群

通过Rancher搭建k8s集群1、版本兼容性2、手动安装Rancher2.3.62.1 准备三台Centos7.7主机并，并安装好docker2.2 以容器方式安装Rancher2.3.62.3 登录 Rancher 界面并进行初始设置3 创建业务集群4 安装kubectl4.1 下载kubectl4.2 配置 kubectl4.3 排查处理异常POD添加集权work节点1、版本兼容性Rancher版本兼容性说明详见官网：https://rancher.com/support-maintenance-

2020-12-19 23:17:22 1881 2

原创 Rancher托管基于GKE搭建的k8s集群

Rancher托管基于GKE搭建的k8s集群1、基于GKE搭建的k8s集群：2、部署Rancher2.1 部署Rancher前集群资源信息2.2 以docker 容器方式部署Rancher2.3 部署Rancher后集群资源信息2.4 Try一下1、基于GKE搭建的k8s集群：参考：1主1从基于GKE搭建k8s集群-无需科学上网2、部署RancherRancher官网:https://www.rancher.cn/2.1 部署Rancher前集群资源信息镜像Pod2.2 以doc

2020-12-17 15:54:15 433

原创 1主2从基于GKE搭建k8s集群-无需科学上网

一主一从基于GKE搭建k8s集群-无需科学上网1、安装docker：2、搭建k8s集群：2.1、组件版本2.1、修改hosts文件2.3、部署前基础前提配置2.4、部署kubeadm, kubelet and kubectl组件2.5、kube init初始化master2.5、部署calico网络插件2.6、添加worker节点2.7、体验一把1、安装docker：参考：Centos7 安装docker2、搭建k8s集群：使用kubeadm基于GKE搭建一个1主1从的k8s集群，1台master节

2020-12-15 17:02:35 664

原创 Nginx版本平滑升级

Nginx版本平滑升级nginx的平滑升级重要性安全漏洞报告nginx升级原理简介nginx平滑升级详细过程1、环境准备2 开始升级nginx的平滑升级重要性由于nginx的优越性能及强大功能，被业界大量使用，Nginx版本升级必然是越来越快的，以优化自身性能或修复安全漏洞。同时线上业务又不能停，此时nginx的平滑升级就显得尤为重要。安全漏洞报告https://nginx.org/...

2020-12-15 14:31:21 476

原创阿里云SSL证书申请及部署

阿里云SSL证书申请及部署证书申请申请通配符域名证书证书申请这里以阿里云Symantec证书为例申请通配符域名证书在xxx.cn 中配置location如下：完整配置参考： server { listen 443 ssl; server_name xxx.cn; ssl_session_cache shared:...

2020-02-18 17:11:08 2345

原创漏洞修复：检测到目标URL存在http host头攻击漏洞

漏洞修复：检测到目标URL存在http host头攻击漏洞绿盟漏洞详细描述修复方案修复前修复后绿盟漏洞详细描述修复方案通过nginx设置server_name修复server { listen 80 default; server_name _; location / { return 403; #return errors/403.html; } } ...

2019-12-10 17:54:50 1470

原创 docker镜像仓库

docker镜像仓库docker 官方镜像仓库： docker hubpull镜像pull公共镜像pull私有镜像未登录直接pull失败登录后pull成功push镜像准备镜像未登录直接push，被拒绝登录docker hub，并push镜像push成功阿里云容器镜像服务创建命名空间设置访问凭证pull镜像push镜像准备镜像push镜像自己搭建Docker Harbor访问github上的harb...

2019-12-03 18:53:56 1714

原创 Centos7 安装docker

Centos7 安装docker查看当前是否安装docker卸载现有docker官方提供方案，无法卸载亲测有效方案列出已经安装的docker组件删除已安装的docker组件（全部删除）设置yum仓库安装或升级相关依赖设置yum仓库安装最新docker社区版安装docker指定版本查找可用的版本安装指定版本查看docker版本启动docker，并设置开机启动验证，安装成功查看当前是否安装docke...

2019-12-02 18:25:12 471

原创 Centos7 OpenSSH升级低版本安全漏洞修复

Centos7 OpenSSH低版本安全漏洞修复绿盟检查出的漏洞修复方案-升级OpenSSH版本查看当前版本升级到最新版本官网查看最新版本下载并升级下载openssh-8.1p1.tar.gz卸载原Openssh解压openssh安装包检测环境是否满足可能出现的问题解决问题之后重新检测环境 ./configure编译安装配置拷贝ssh服务文件允许root用户远程登录加入系统服务重启openssh...

2019-11-12 22:29:30 2805

转载 Linux查看、修改SELinux的状态

Linux查看、修改SELinux的状态SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它，因为它管的东西太多了，想做安全可以用防火墙等其他措施。我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态[root@lill ~]# ...

2019-11-12 22:21:48 971

原创 Centos7搭建Redis主从复制及sentinel监控

Centos7搭建Redis主从复制及sentinel监控主从复制sentinel监控，实现故障转移failover主从复制本文介绍如何搭建Redis一主二从环境，需要先准备3个Redis单实例节点环境。单实例节点环境搭建请参考：Centos7安装Redis单节点 https://blog.csdn.net/iceliooo/article/details/102892062IP...

2019-11-04 23:09:42 292

原创 Centos7安装Redis单节点

Centos7安装Redis单节点下载Redis安装包服务器中使用wget直接下载解压安装gcc依赖编译&安装修改默认配置文件启动Redis连接客户端停止Redis下载Redis安装包Redis官网地址：https://redis.io/这里下载最新的5.0.5版本。下载地址：服务器中使用wget直接下载服务器需要能够访问外网，可以参考VirtualBox配置Centos7固定...

2019-11-04 11:31:04 293

原创漏洞修复：javascript框架库漏洞

漏洞修复：javascript框架库漏洞重现方案一：升级Servlet3.0需要兼容 Java EE 6.0 的容器，如Tomcat7方案二：利用HttpResponse的addHeader方法，设置Set-Cookie的值JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库，攻击者就可以利...

2019-11-01 17:24:07 21669

原创漏洞修复：web应用服务器版本信息泄露

漏洞修复：web应用服务器版本信息泄露方案一：建立错误机制，不要把真实的错误反馈给访问者方案二：Tomcat服务器隐藏版本信息Web服务器未能正确处理异常请求导致Web服务器版本信息泄露，攻击者收集到服务器信息后可进行进一步针对性攻击。方案一：建立错误机制，不要把真实的错误反馈给访问者可以通过在web.xml添加对相应的错误页面：  ...

2019-11-01 11:39:17 7132 2

原创 VirtualBox配置Centos7固定IP和外网访问

VirtualBox中安装好Centos7虚拟机没有配置固定IP，重启后IP会发生变化，造成不便。同时，安装好的虚拟机不能访问外网。下面以Windows10宿主机为例介绍如何通过a、设置网卡1采用Host-Only模式是为了给虚拟机设置一个固定IP，让主机与虚拟机网络相通。b、网卡2采用网络地址转换（NAT）模式，为虚拟机配置一个上网的网卡。具体步骤：1、宿主机本地网络配置...

2019-10-29 18:29:23 2806 3

原创 VirtualBox Host-Only Ethernet Adapter 误删问题

安装了VirtualBox后自动创建一张名为VirtualBox Host-Only Ethernet Adapter 的虚拟网卡。如过误删后会导致虚拟机Host-Only网络模式无法使用。以Windows10系统宿主机为例解决办法：重新安装VirtualBox Host-Only Ethernet Adapter1、打开设备管理器：控制面板-》系统和安全-》系统查看网络适...

2019-10-29 16:50:40 5366 4

转载 CentOS7忘记root密码的处理方法

2019-10-28 18:02:35 375

转载 websphere使用manageprofiles命令

websphere使用manageprofiles命令使用 manageprofiles 命令manageprofiles 命令可以在 /bin 目录下找到。语法manageprofiles 命令使用下列语法：~ 对于 Windows，使用 manageprofiles.bat

2011-07-12 17:20:18 2569

转载 Oracle11g中Exp空表的问题

数据是从oracle10g导出的，导入oracle11g一切都正常运行了一段时间，需要从11g中exp导出使用这次备份的再次导入到11g时发现少了很多表，还以为是导出有问题哩。通过N次试验和查找，发现这是11g的一个问题： ORACLE 11G在用EXPORT导出时，空表不能导出。 11G中有个新特性，当表无数据时，不分配segment，以节省空间。解决方法：　　1、insert一行，再rollback就产生segment了。　　该方法是在在空表中插入数据

2011-05-17 00:39:00 952

转载使用Eclipse RCP进行桌面程序开发（一）：快速起步

所谓RCP，就是Rich Client Platform的缩写，即富客户平台，是Eclipse进化的产物（自3.0版以后出现），是Eclipse组织向用户提供的强大的开放性开发平台，能够使用户方便地创建自己的基于Eclipse的应用程序，并且这些应用程序能够得到Eclipse的底层支持。更重要的是，我们可以利用Java创建象Eclipse这么漂亮的桌面程序。　　我相信，在未来的几年里，RCP一定会变得非常流行。使用RCP，我们可以开发界面象Eclipse这样漂亮的桌面程序，比如医院管理系统啊、CAD软件等等

2011-04-21 23:22:00 533

原创 Eclipse插件安装总结

<br />Eclipse插件安装总结通过个人的学习体会，将目前Eclipse插件安装的三种方式，总结如下： <br />第一种方法很简单，在Eclipse的主目录（%ECLIPSE_HOME%）下有一个plugins目录和features目录。将插件解压缩后，在解压缩后的文件夹里一般可以看到plugins文件夹，有的插件解压缩后还可以看到一个features文件夹。一般将plugins文件夹下的内容直接拷贝到%ECLIPSE_HOME%/plugins目录下，如果解压缩后的插件目录下还有features文

2010-12-22 10:51:00 281

iceliooo的专栏