无名小倍-CSDN博客

原创 fail2ban自动屏蔽之jumpserver

fail2ban自动屏蔽之jumpserver

2024-06-25 16:00:12 265

求助贴，不是解答贴哈最近把一台服务器从centos7.9升级到alibaba cloud linux3之后，出现了一个ansible的问题。版本是ansible8.3.0+ansible-core-2.15.3，在使用synchronize模块时，我使用了别名（比如web1）会报错，提示无法解析这个hosts别名。通过-vvvv发现cmd命令没有将hosts中的别名解析为ip地址，导致执行失败，。它不认识这个别名肯定是正常的，我hosts肯定不会加这个指向，查了许多资料没找到解决原因注：1.ansible8

2024-06-04 18:21:39 295 1

原创 strongswan教程

4.配置服务器 B：在服务器 B 上，执行与服务器 A 相同的步骤，但是需要将 `left` 和 `right` 的值交换。例如，在 `/etc/ipsec.conf` 文件中。5.配置服务器 C：在服务器 B 上，执行与服务器 A 相同的步骤，但是需要将 `left` 和 `right` 的值交换。例如，在 `/etc/ipsec.conf` 文件中。在B上可以ping通A，但是不通C的私网。在C上可以ping通A，但是不通B的私网。在A上可以ping通，B和C的私网。A与B的2个私网网段相互通信，

2024-02-20 20:09:30 1454

原创 Kubernetes Ingress 用法

Service的表现形式为IP地址+端口号的方式，即工作在TCP/IP层，而对于基于HTTP的服务来说，Service机制很难实现，7层应用的复杂转发逻辑。kubenetes在1.1版本开始引入ingress资源对象，用于将集群外部的客户端请求路由到集群内部的服务上，同时提示7层的HTTP核HTTPS路由功能。从这里也就理解了，负责接受请求的80和443端口，通过ingress controller控制运行在每个node上，因此，我们在配置域名解析时，需要将域名执行对应的node ip上。

2024-01-30 11:31:11 319

原创 Redis内存分析工具

2，可以快速分析 Redis 内存中那个 Key 值占用的内存最大。1，首先RDR工具是图形化界面，能非常直观的就能看到内存主键分布。

2024-01-11 09:44:05 756

原创取消Jenkins的定时清理工作空间

配置Jenkins自动执行禁用定时清理工作空间

2023-12-07 16:05:08 968

原创 kubernetes安装

服务器是 Linux CentOS7.9。

2023-08-17 19:50:21 381

原创 Sentry安装使用(最全最细)

Sentry安装使用(最全最细，包括解决邮箱发送问题，https上传问题，https访问问题，安装此教程配置即可)

2023-04-12 14:21:00 4108 2

原创 nginx 强制使用https

1、使用nginx的rewrite方法。2、使用nginx的301状态码。

2023-04-12 13:53:39 210

原创 auditctl审计使用手册

Linux提供了一个审计服务auditd。默认情况下，开启这个服务只记录较少的资料。这可能不满足大多数人的需要。但是如果开启全部记录，对于生产环境，可能负载过重，导致影响正常的服务。因此，根据实际需要进行配置是必须的。...

2022-08-15 10:41:44 4763

原创 MongoDB设置口令访问

MongoDB设置口令访问

2022-08-15 10:36:14 679

原创为ES配置用户密码访问

为ES配置用户密码访问

2022-08-15 10:32:26 5194

原创 ProFTPD对接LDAP

ProFTPD对接LDAP

2022-08-15 10:26:15 609

原创 K8S安装与部署kuboard

部署K8S以2个节点为范例k8smaster 192.168.100.100 8核16GBworker101 192.168.100.101 8核32GB两台服务器操作系统使用centos7.8 64位，磁盘200GB1.在所有节点执行命令#安装containerd/kubelet/kubeadm/kubectlexport REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.comcurl -sSL https://kub

2022-01-13 15:11:55 3216

原创 postgresql 安装部署及运行

1.postgresql官网地址https://www.postgresql.org/2.下载地址 https://www.postgresql.org/download/linux/redhat/选择对应的操作系统及安装版本，下面以9.6为例# Install the repository RPM:sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pg...

2021-11-05 17:33:30 726

原创 K8S 安装配置metrics-server

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml修改镜像为registry.aliyuncs.com/k8sxio/metrics-server:v0.5.0下载crictl pull registry.aliyuncs.com/k8sxio/metrics-server:v0.5.0编辑yaml在这个后面- '--k...

2021-08-26 16:26:20 788

原创 Nginx_匹配txt文件

location / { proxy_pass http://1255303007.vod2.myqcloud.com/; } location ~ .txt$ { root /etc/nginx/vhost/wechat_authorization_file;}

2021-06-15 16:15:45 1790

原创 Nginx_Windows优化worker_connections

maximum number of descriptors supported by select() is 1024 while connecting to upstream

2021-05-28 15:37:50 1486

原创 mysql-proxy配置安装

wget https://downloads.mysql.com/archives/get/file/mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit.tar.gztar zxf mysql-proxy-0.8.5-linux-el6-x86-64bit -C /usr/local/cd /usr/local/mv mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit mysql-proxymkdir /usr/local/my.

2021-05-13 11:48:54 405

原创 Linux 安装RAR

wgethttps://www.rarlab.com/rar/rarlinux-x64-6.0.1.tar.gztar zxvfrarlinux-x64-6.0.1.tar.gzcdrarlinux-x64-6.0.1make常用命令压缩文件rar a -r test.rar test解压文件unrar X test.ra

2021-05-13 11:24:50 73

原创路由器配置双宽带，并相互备份使用

路由器有2条运营商的宽带，需要配置两根宽带正常情况下，为不同区域使用。当宽带A故障情况时，办公区域A自动使用宽带B上网。恢复时，自动再使用宽带A上网。反正也是一样，达到宽带互为备份的目的。第一步：路由器要支持多个WAN，G7接宽带A,G8接宽带B, LAN口配置VLAN90 接内部网络第二步：配置静态路由1，0.0.0.0/0 下一跳为宽带A的网关地址，出接口为G7 优先级为10（H3C路由器优先级（数值小）高的为最优路由）第三步：配置静态路由2，0.0.0.0/0 下一跳为宽带B的网关地址，出

2021-05-13 11:13:38 3308

原创路由器配置vlan桥接

需求：宽带设备与路由器之间由于施工原因，无法使用网线直连。刚好中间有2个3层交换机，所以采用桥接的方式，将宽带接入到路由器上。操作：Router1, Switch1,Switch21.配置宽带设备网线口连接至Switch2的GigabitEthernet1/0/47口，配置其为PVID100（vlan 要其他未使用）,链路类型为access2.配置Router1 WAN口网线连接至Switch1的GigabitEthernet1/0/46口，配置其为PVID100（vlan 要...

2021-05-13 10:53:33 2636

原创迈克菲软件引起系统无法响应的解决方法

最近有台某硕新电脑，原厂自带迈克菲软件。用了1天后，该软件提示更新，并且需要重启电脑。于是，就点了重启。。。。点了之后，系统就进入了一个无法响应的状态，所有软件打不开，只有开机后的前几十秒是可以有反应的。联系了某硕售后，使用他们售后告知的卸载方法，我利用开机后的几十秒内迅速卸载，但是进度条等了几个小时，都无法进到完成。所以等了半天都没有卸载成功。想通过禁用系统服务的形式，阻止其自动启动，也失败了。而且这个问题在知乎上很早就有人提出了，而某硕居然还将这个软件出厂自带。最后还是通过进入安全模式（

2021-05-11 11:34:10 6026 6

原创数据库常用命令

1、展示数据库show DATABASES;2、进入information_schema 数据库（存放了其他的数据库的信息）use information_schema;3、查询所有数据的大小：select concat(round(sum(data_length/1024/1024),2),'MB') as data from tables;4、查看指定数据库的大小：比如查看数据库home的大小select concat(round(sum(data_length/1024

2021-04-14 11:34:35 119

原创 Linux 进程CPU占用高排查小技巧

第一步：首先要最先排查占用最高的那个java进程使用命令top查看系统中cpu占用最高的java进程，并获取其进程PID。如上图进程PID 5101的进程占用cpu资源偏高第二步：然后再获取这个进程里的所有线程，查找出占用资源最多的那个线程pid使用命令top -Hp 5101 （top -Hp PID），获取其所有线程其中，线程pid 5144占用为第一高，将10进制的5144转化为16进制，将16进制数字保存备用。（10进制5144 = 16进制1418）第三步：..

2021-04-14 11:23:23 826

原创检测UDP端口是否畅通方法

检测UDP端口是否畅通方法主要内容一．适用情况1. windows系统与windows系统之间UDP端口是否畅通2.windows系统与linux系统之间UDP端口是否畅通3.linux系统与linux系统之间UDP端口是否畅通简单的说，适用与两个操作系统之间检测介绍两个操作系统间的UDP端口是否畅通的方法主要原理是，服务端监听一个端口，客户端连接这个端口。连接成功后，客户端发送数据给服务端，并且服务端可以收到数据。举例：主机A作为服务端监听5060端口，主机B作为客.

2021-04-14 11:20:39 18608

原创 linux 虚拟终端

1.安装yum install -y screen2.进入虚拟终端screen#run you command3.查看screen托管的虚拟终端screen -ls4.切换到虚拟终端中screen -r ID

2021-01-13 09:14:05 842

原创 redis cluster集群的安装和常用命令

redis集群是有很多个redis一起工作，那么就需要这个集群不是那么容易挂掉，所以呢，理论上就应该给集群中的每个节点至少一个备用的redis服务。这个备用的redis称为从节点（slave）。1、集群是如何判断是否有某个节点挂掉　　首先要说的是，每一个节点都存有这个集群所有主节点以及从节点的信息。它们之间通过互相的ping-pong判断是否节点可以连接上。如果有一半以上的节点去ping一个节点的时候没有回应，集群就认为这个节点宕机了，然后去连接它的备用节点。2、集群进入fail状态的必要.

2020-12-25 10:00:00 146

原创 zimbra更换服务器域名

当zimbra已经安装成功后，主域名为mail.old.com,想把域名更换成mail.new.com。操作如下:vi /etc/hosts#添加mail.new.com的解析su - zimbra/opt/zimbra/libexec/zmsetservername -n mail.new.com检查配置文件zmlocalconfig | grep oldhostname这个时候可能ldap是会报TLS相关错误的，因为域名更换后，证书没有更换。所以要再执行SSL证书的更换。

2020-12-25 09:38:50 873 1

原创 zimbra更换SSL证书流程

申请阿里云DV免费版SSL证书，选择other证书下载和根证书下载解压之后，执行命令#移动解压之后的pem文件Mv old.pem commercial.crt #移到解压之后的key文件Mv old.key commercial.key #合并证书，root.crt是根证书Cat commercial.crt root.crt > commercial_ca.crt 1，上传：将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目

2020-12-25 09:25:55 713

原创 Windows Server 2012 r2 The system cannot write to the specifi

Windows Server 2012 r2 版本，在cmd中输入chcp 65001后，提示The system cannot write to the specifi 解决办法（自己某度了半天也没查出原因，还是自己猜试出来的。真难。）cmd中，默认的活动页面是936，但是无法echo 出中文，所以需要更换活动页面为65001，但是执行中，就报上面那个错误了。经过查证后，以下为正确解决方法：请修改cmd的默认字体为新宋体就可以了。...

2020-11-05 17:39:46 1238 2

原创 Linux的端口转发

Linux 端口转发工具Rinetd的使用方法1.安装下载rinetd.tar.gz之后，进行解压安装#安装依赖yum -y install gcc gcc-c++ maketar -zxvf rinetd.tar.gzcd rinetd#编译安装./configuremake && make installrinetd -v2.配置文件vi /etc/rinetd.conf# 设置允许访问的ip地址信息allow 192.168.2.*#

2020-10-26 10:09:26 128

原创 JumpServer 迁移记录

Jumpserver迁移记录1.首先是备份数据库文件mysqldump -uroot -p jumpserver > /opt/jumpserver.sql2. 迁移数据¶登录新的服务器，拷贝 jumpserver 和 jumpserver.sql 到 /opt 目录scp -r root@jumpserver_ip:/opt/jumpserver /opt/scp -r root@jumpserver_ip:/opt/jumpserver.sql /opt/3. 配置新服

2020-09-14 17:56:10 1186

原创 k8s的日志旋转的多种方案

方案一：通过命令行夹带参数的方式来控制docker 标准输出的日志大小和个数。适用于：docker独立部署的pod环境#示例docker run d --log-opt max-size=25m --log-opt max-file=2 nginx方案二：logrotate来旋转docker 标准输出的日志大小和个数。请看我另一篇文档https://blog.csdn.net/jeccisnd/article/details/107617172适用于：K8S的集群环境，会对所有pod的.

2020-07-29 10:38:17 779

原创 k8s 的日志旋转方案

本文介绍，如何管理k8s中的POD的标准输出,防止出现应用系统磁盘存储空间使用率100%的问题。在docker中，程序是不可以后台运行的，而程序在运行时又会产生一些必要的标准输出，并存储起来以便排查问题所需。那当程序以docker运行时，就有可能会出现两份日志，一份程序自行定义的日志输出，一份来自docker的标准输出和错误输出日志。这样会被系统磁盘造成比较大的压力。在独立的docker系统中，我们可以使用配置命令行参数来控制docker默认的标准输出，关闭docker的标准输出或者控制日志个数，

2020-07-27 17:58:42 3412 2

sokit-1.3-win32-chs.zip

空空如也