- 博客(105)
- 资源 (1)
- 收藏
- 关注
原创 【求助】ansible synchronize 问题
求助贴,不是解答贴哈最近把一台服务器从centos7.9升级到alibaba cloud linux3之后,出现了一个ansible的问题。版本是ansible8.3.0+ansible-core-2.15.3,在使用synchronize模块时,我使用了别名(比如web1)会报错,提示无法解析这个hosts别名。通过-vvvv发现cmd命令没有将hosts中的别名解析为ip地址,导致执行失败,。它不认识这个别名肯定是正常的,我hosts肯定不会加这个指向,查了许多资料没找到解决原因注:1.ansible8
2024-06-04 18:21:39
295
1
原创 strongswan教程
4.配置服务器 B:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。5.配置服务器 C:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。在B上可以ping通A,但是不通C的私网。在C上可以ping通A,但是不通B的私网。在A上可以ping通,B和C的私网。A与B的2个私网网段相互通信,
2024-02-20 20:09:30
1454
原创 Kubernetes Ingress 用法
Service的表现形式为IP地址+端口号的方式,即工作在TCP/IP层,而对于基于HTTP的服务来说,Service机制很难实现,7层应用的复杂转发逻辑。kubenetes在1.1版本开始引入ingress资源对象,用于将集群外部的客户端请求路由到集群内部的服务上,同时提示7层的HTTP核HTTPS路由功能。从这里也就理解了,负责接受请求的80和443端口,通过ingress controller控制运行在每个node上,因此,我们在配置域名解析时,需要将域名执行对应的node ip上。
2024-01-30 11:31:11
319
原创 Redis内存分析工具
2,可以快速分析 Redis 内存中那个 Key 值占用的内存最大。1,首先RDR工具是图形化界面,能非常直观的就能看到内存主键分布。
2024-01-11 09:44:05
756
原创 Sentry安装使用(最全最细)
Sentry安装使用(最全最细,包括解决邮箱发送问题,https上传问题,https访问问题,安装此教程配置即可)
2023-04-12 14:21:00
4108
2
原创 auditctl审计使用手册
Linux提供了一个审计服务auditd。默认情况下,开启这个服务只记录较少的资料。这可能不满足大多数人的需要。但是如果开启全部记录,对于生产环境,可能负载过重,导致影响正常的服务。因此,根据实际需要进行配置是必须的。...
2022-08-15 10:41:44
4763
原创 K8S安装与部署kuboard
部署K8S以2个节点为范例k8smaster 192.168.100.100 8核16GBworker101 192.168.100.101 8核32GB两台服务器操作系统使用centos7.8 64位,磁盘200GB1.在所有节点执行命令#安装containerd/kubelet/kubeadm/kubectlexport REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.comcurl -sSL https://kub
2022-01-13 15:11:55
3216
原创 postgresql 安装部署及运行
1.postgresql官网地址https://www.postgresql.org/2.下载地址 https://www.postgresql.org/download/linux/redhat/选择对应的操作系统及安装版本,下面以9.6为例# Install the repository RPM:sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pg...
2021-11-05 17:33:30
726
原创 K8S 安装配置metrics-server
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml修改镜像为registry.aliyuncs.com/k8sxio/metrics-server:v0.5.0下载crictl pull registry.aliyuncs.com/k8sxio/metrics-server:v0.5.0编辑yaml在这个后面- '--k...
2021-08-26 16:26:20
788
原创 Nginx_匹配txt文件
location / { proxy_pass http://1255303007.vod2.myqcloud.com/; } location ~ .txt$ { root /etc/nginx/vhost/wechat_authorization_file;}
2021-06-15 16:15:45
1790
原创 Nginx_Windows优化worker_connections
maximum number of descriptors supported by select() is 1024 while connecting to upstream
2021-05-28 15:37:50
1486
原创 mysql-proxy配置安装
wget https://downloads.mysql.com/archives/get/file/mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit.tar.gztar zxf mysql-proxy-0.8.5-linux-el6-x86-64bit -C /usr/local/cd /usr/local/mv mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit mysql-proxymkdir /usr/local/my.
2021-05-13 11:48:54
405
原创 Linux 安装RAR
wgethttps://www.rarlab.com/rar/rarlinux-x64-6.0.1.tar.gztar zxvfrarlinux-x64-6.0.1.tar.gzcdrarlinux-x64-6.0.1make常用命令压缩文件rar a -r test.rar test解压文件unrar X test.ra
2021-05-13 11:24:50
73
原创 路由器配置双宽带,并相互备份使用
路由器有2条运营商的宽带,需要配置两根宽带正常情况下,为不同区域使用。当宽带A故障情况时,办公区域A自动使用宽带B上网。恢复时,自动再使用宽带A上网。反正也是一样,达到宽带互为备份的目的。第一步:路由器要支持多个WAN,G7接宽带A,G8接宽带B, LAN口配置VLAN90 接内部网络第二步:配置静态路由1,0.0.0.0/0 下一跳为宽带A的网关地址,出接口为G7 优先级为10(H3C路由器优先级(数值小)高的为最优路由)第三步:配置静态路由2,0.0.0.0/0 下一跳为宽带B的网关地址,出
2021-05-13 11:13:38
3308
原创 路由器配置vlan桥接
需求: 宽带设备与路由器之间由于施工原因,无法使用网线直连。刚好中间有2个3层交换机,所以采用桥接的方式,将宽带接入到路由器上。 操作:Router1, Switch1,Switch21.配置宽带设备网线口连接至Switch2的GigabitEthernet1/0/47口,配置其为PVID100(vlan 要其他未使用),链路类型为access2.配置Router1 WAN口网线连接至Switch1的GigabitEthernet1/0/46口,配置其为PVID100(vlan 要...
2021-05-13 10:53:33
2636
原创 迈克菲软件引起系统无法响应的解决方法
最近有台某硕新电脑,原厂自带迈克菲软件。用了1天后,该软件提示更新,并且需要重启电脑。于是,就点了重启。。。。点了之后,系统就进入了一个无法响应的状态,所有软件打不开,只有开机后的前几十秒是可以有反应的。联系了某硕售后,使用他们售后告知的卸载方法,我利用开机后的几十秒内迅速卸载,但是进度条等了几个小时,都无法进到完成。所以等了半天都没有卸载成功。想通过禁用系统服务 的形式,阻止其自动启动,也失败了。而且这个问题 在知乎上很早就有人提出了,而某硕居然还将这个软件出厂自带。最后还是通过进入安全模式(
2021-05-11 11:34:10
6026
6
原创 数据库常用命令
1、展示数据库show DATABASES;2、进入information_schema 数据库(存放了其他的数据库的信息)use information_schema;3、查询所有数据的大小:select concat(round(sum(data_length/1024/1024),2),'MB') as data from tables;4、查看指定数据库的大小:比如查看数据库home的大小select concat(round(sum(data_length/1024
2021-04-14 11:34:35
119
原创 Linux 进程CPU占用高排查小技巧
第一步:首先要最先排查占用最高的那个java进程使用命令top查看系统中cpu占用最高的java进程,并获取其进程PID。如上图进程PID 5101的进程占用cpu资源偏高第二步:然后再获取这个进程里的所有线程,查找出占用资源最多的那个线程pid使用命令top -Hp 5101 (top -Hp PID),获取其所有线程其中,线程pid 5144占用为第一高,将10进制的5144转化为16进制,将16进制数字保存备用。(10进制5144 = 16进制1418)第三步:..
2021-04-14 11:23:23
826
原创 检测UDP端口是否畅通方法
检测UDP端口是否畅通方法主要内容一.适用情况1. windows系统与windows系统之间UDP端口是否畅通2.windows系统与linux系统之间UDP端口是否畅通3.linux系统与linux系统之间UDP端口是否畅通简单的说,适用与两个操作系统之间检测介绍两个操作系统间的UDP端口是否畅通的方法主要原理是,服务端监听一个端口,客户端连接这个端口。连接成功后,客户端发送数据给服务端,并且服务端可以收到数据。举例:主机A作为服务端监听5060端口,主机B作为客.
2021-04-14 11:20:39
18608
原创 linux 虚拟终端
1.安装yum install -y screen2.进入虚拟终端screen#run you command3.查看screen托管的虚拟终端screen -ls4.切换到虚拟终端中screen -r ID
2021-01-13 09:14:05
842
原创 redis cluster集群的安装和常用命令
redis集群是有很多个redis一起工作,那么就需要这个集群不是那么容易挂掉,所以呢,理论上就应该给集群中的每个节点至少一个备用的redis服务。这个备用的redis称为从节点(slave)。1、集群是如何判断是否有某个节点挂掉 首先要说的是,每一个节点都存有这个集群所有主节点以及从节点的信息。它们之间通过互相的ping-pong判断是否节点可以连接上。如果有一半以上的节点去ping一个节点的时候没有回应,集群就认为这个节点宕机了,然后去连接它的备用节点。2、集群进入fail状态的必要.
2020-12-25 10:00:00
146
原创 zimbra更换服务器域名
当zimbra已经安装成功后,主域名为mail.old.com,想把域名更换成mail.new.com。操作如下:vi /etc/hosts#添加mail.new.com的解析su - zimbra/opt/zimbra/libexec/zmsetservername -n mail.new.com检查配置文件zmlocalconfig | grep oldhostname这个时候可能ldap是会报TLS相关错误的,因为域名更换后,证书没有更换。所以要再执行SSL证书的更换。
2020-12-25 09:38:50
873
1
原创 zimbra更换SSL证书流程
申请阿里云DV免费版SSL证书,选择other证书下载和根证书下载解压之后,执行命令#移动解压之后的pem文件Mv old.pem commercial.crt #移到解压之后的key文件Mv old.key commercial.key #合并证书,root.crt是根证书Cat commercial.crt root.crt > commercial_ca.crt 1,上传:将重命名后的三个文件上传至/opt/zimbra/ssl/zimbra/commercial目
2020-12-25 09:25:55
713
原创 Windows Server 2012 r2 The system cannot write to the specifi
Windows Server 2012 r2 版本,在cmd中输入chcp 65001后,提示The system cannot write to the specifi 解决办法(自己某度了半天也没查出原因,还是自己猜试出来的。真难。)cmd中,默认的活动页面是936,但是无法echo 出中文,所以需要更换活动页面为65001,但是执行中,就报上面那个错误了。经过查证后,以下为正确解决方法:请修改cmd的默认字体为 新宋体就可以了。...
2020-11-05 17:39:46
1238
2
原创 Linux的端口转发
Linux 端口转发工具Rinetd的使用方法1.安装下载rinetd.tar.gz之后,进行解压安装#安装依赖yum -y install gcc gcc-c++ maketar -zxvf rinetd.tar.gzcd rinetd#编译安装./configuremake && make installrinetd -v2.配置文件vi /etc/rinetd.conf# 设置允许访问的ip地址信息allow 192.168.2.*#
2020-10-26 10:09:26
128
原创 JumpServer 迁移记录
Jumpserver迁移记录1.首先是备份数据库文件mysqldump -uroot -p jumpserver > /opt/jumpserver.sql2. 迁移数据¶登录新的服务器,拷贝 jumpserver 和 jumpserver.sql 到 /opt 目录scp -r root@jumpserver_ip:/opt/jumpserver /opt/scp -r root@jumpserver_ip:/opt/jumpserver.sql /opt/3. 配置新服
2020-09-14 17:56:10
1186
原创 k8s的日志旋转的多种方案
方案一:通过命令行夹带参数的方式来控制docker 标准输出的日志大小和个数。适用于:docker独立部署的pod环境#示例docker run d --log-opt max-size=25m --log-opt max-file=2 nginx方案二:logrotate来旋转docker 标准输出的日志大小和个数。请看我另一篇文档https://blog.csdn.net/jeccisnd/article/details/107617172适用于:K8S的集群环境,会对所有pod的.
2020-07-29 10:38:17
779
原创 k8s 的日志旋转方案
本文介绍,如何管理k8s中的POD的标准输出,防止出现应用系统磁盘存储空间使用率100%的问题。在docker中,程序是不可以后台运行的,而程序在运行时又会产生一些必要的标准输出,并存储起来以便排查问题所需。那当程序以docker运行时,就有可能会出现两份日志,一份程序自行定义的日志输出,一份来自docker的标准输出和错误输出日志。这样会被系统磁盘造成比较大的压力。在独立的docker系统 中,我们可以使用配置命令行参数来控制docker默认的标准输出,关闭docker的标准输出或者控制日志个数,
2020-07-27 17:58:42
3412
2
原创 支持FTP over TLS 加密传输
支持FTP over TLS 加密传输一:创建加密证书openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem证书内容省略,主要是填写 国家,城市,域名,公司名称,管理员邮箱等信息。二:修改配置文件,以支持加密传输##sslssl_enable=YESssl_tlsv1=YESssl_sslv2=NOssl_ss.
2020-07-21 10:31:07
3126
原创 Docker Registry 支持自建证书的Https访问
Docker Registry 支持自建证书的Https访问,需要以下几个步骤:一:创建一个自建域名证书。二:创建支持HTTPS访问的Registry。三:配置自建域名的解析四:配置Docker 支持自建域名证书五:效果测试开始:一:创建一个自建域名证书。#我配置的域名为test.registry.netopenssl req -newkey rsa:4096 -nodes -sha256 -keyout /home/docker-certs/test.registry.
2020-06-22 10:18:49
4159
原创 Nginx 配置 TLSv1.2 协议失效的问题
需要禁用之前的ssl_protocols协议,并启用下面的协议:ssl_protocols TLSv1 TLSv1.1 TLSv1.2;如果一份配置文件里,有多个域名的server配置,需要全部改掉才可以。 listen 443 ssl; server_name xxxxx; charset utf-8; #ssl on; ssl_certifi...
2020-05-28 17:13:06
3271
原创 Linux Nginx Web应用服务器无法正确加载CSS文件处理方法
具有相同的静态页面的一份前端应用,采用Nginx 部署相比采用Tomcat部署所使用的资源要小得多。因此,采用Nginx当作Web应用服务器也很合理。Linux版本的Nginx部署应用时,会遇到CSS文件无法加载的情况。是由于通过yum安装的nginx默认会把css文件当作text/plain类型发送到浏览器,导致浏览器对css文件的加载方式不正确。我们在相关的配置文件中加入:includ...
2020-04-11 15:05:20
1427
原创 MySQL开启日志记录
查看日志 (日志文件挺大的)SHOW VARIABLES LIKE "general_log%";启用日志记录SET GLOBAL general_log = 'ON';关闭日志记录SET GLOBAL general_log = 'OFF';修改日志路径SET GLOBAL general_log_file = '/var/log/mysql/general_lo...
2020-04-11 14:46:26
319
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人