- 博客(242)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 CentOS7.9 安装OpenStack(Shell)
本文介绍了使用脚本部署和管理OpenStack Rocky版的详细步骤。首先通过执行不同参数的脚本完成安装、创建、添加、删除和挂载等操作。部署过程包括控制节点、计算节点和存储节点的安装配置,采用Self-Service网络模式。文章还展示了创建实例、分配IP、挂载存储卷以及删除实例的具体命令,并提供了查看节点状态和服务列表的方法。最后演示了如何通过SSH访问实例并挂载使用存储卷,以及批量删除实例的操作。整个流程涵盖了OpenStack从安装到实例管理的完整生命周期。
2025-06-18 10:48:28
600
原创 利用python自带的web服务器实现文件的上传和下载!
摘要:Python自带http.server模块可实现简易文件服务器功能。通过扩展BaseHTTPRequestHandler类,本文实现了一个支持文件上传下载的Web服务器,无需第三方库。服务器提供以下功能:1)显示当前目录文件列表;2)支持文件下载;3)提供文件上传表单;4)支持目录导航。使用说明包括启动命令(默认端口7788)、浏览器访问方式及文件操作方法。代码包含安全处理,如防止目录遍历攻击,并提供了favicon处理和响应重定向等细节。该方案适合快速搭建本地文件共享服务。
2025-06-18 10:32:58
100
原创 Linux配置账户锁定策略!
Linux系统通过PAM模块实现账户锁定功能可以有效防范暴力破解。主要方法是在/etc/pam.d/下的system-auth、sshd、login等配置文件中添加pam_tally2.so模块(或pam_tally.so),设置deny参数限制失败次数(如3次),unlock_time设定锁定时长(如40秒),even_deny_root可限制root账户。配置需注意添加位置在#%PAM-1.0之后,pam_env.so模块下方。锁定后可通过pam_tally2命令查看失败记录,使用-r参数手动解锁账户。
2025-06-17 09:17:08
183
原创 Centos7 ESXI6.7模板实际应用!
本文介绍了在CentOS 7.6系统中创建ESXi 6.7模板的完整流程。首先通过关闭SELinux和防火墙、安装必要软件、优化网络配置(包括网卡重命名和GRUB修改)来准备系统。然后设置用户文件数和进程数限制,删除不必要的配置文件。系统优化完成后,导出为OVF模板文件。最后详细说明了如何在ESXi 6.7宿主机上导入该OVF模板,包括选择厚置备磁盘等注意事项。整个过程涵盖了从系统准备到模板部署的关键步骤,为虚拟化环境中的系统模板创建提供了实用指南。
2025-06-17 09:12:44
97
原创 Tcpdump网络抓包工具详解!
tcpdump是一款功能强大的网络抓包工具,广泛用于网络分析和故障排查。它支持针对网络层、协议、主机、网络或端口进行过滤,提供多种输出格式选项。作为类UNIX系统的首选工具,tcpdump需要root权限运行,依赖libpcap库在链路层抓包,并能以混杂模式工作。文章详细介绍了tcpdump的命令格式、常用选项(如-A、-c、-i等)、过滤表达式语法(协议类型、数据流向、关键词等)以及输出结果的解读方法,包括MAC地址、IP地址、端口号、数据包内容等关键信息的识别。最后提供了多个实用示例,如监听多端口、统计
2025-06-16 10:57:33
813
原创 解锁海量存储:夸克网盘新用户 1TB 免费空间领取详解!
【150字摘要】夸克网盘新用户福利:通过手机APP注册可领取1TB永久免费空间,享受不限速服务。领取条件:需使用全新设备+未注册过的手机号,并在24小时内完成操作。关键步骤:①点击专属链接转存文件;②用手机号验证码登录(禁用第三方账号);③下载APP查看空间。老用户无法参与,电脑端不支持领取。若符合条件但未到账,建议检查登录方式或联系客服。该福利为限时新用户专享,操作便捷且空间永久有效。
2025-06-16 10:29:50
1657
原创 AI人工智能,使用Cursor如何不写代码开发微信小程序!
摘要:作者利用AI编程助手Cursor开发了一款防抄袭的微信小程序,主要包含文字生成图片和全局水印功能。开发过程分为四步:1)使用DeepSeek生成原型图;2)用Cursor根据原型图自动编写代码;3)结合微信开发工具调试修改;4)完成备案认证后上线。该小程序解决了传统水印易被PS去除的问题,通过全局水印有效防止内容抄袭。整个开发过程充分运用了AI辅助编程工具,大大提升了开发效率。
2025-06-13 17:14:53
318
原创 自动化KVM虚拟机创建脚本详解:从模板到高效部署的线上实践!
本文介绍了一个自动化KVM虚拟机创建脚本的实现方法。该脚本通过模板化方式快速部署虚拟机,主要功能包括:环境配置检查、用户交互验证、基于差异磁盘技术的镜像创建、XML配置自动生成及虚拟机注册。脚本采用模块化设计,包含预检机制、配置模板继承、精准替换等关键技术,具有错误处理和失败回滚功能。使用指南详细说明了环境准备和执行步骤,通过彩色输出和关键信息汇总提高易用性。该方案实现了从磁盘创建到配置注册的全自动化流程,可有效提升虚拟机部署效率。
2025-06-13 13:41:36
405
原创 戴尔14代服务器配置IDRAC远程控制卡配置实践!
本文介绍了服务器管理网段规划与IDRAC配置要点。管理网段需与业务网段隔离,建议使用不同设备接入。配置IDRAC包括:开机进入设置界面、分配静态IP(192.168.3.103示例)、完成网络配置。登录IDRAC管理需使用默认用户名root和服务标签密码,可实现远程电源管理。另附戴尔IDRAC9各授权版本功能区别的官方说明文档链接供参考。
2025-06-13 09:21:51
163
原创 Jenkins 配置gitlab的 pipeline流水线任务
本文介绍了Jenkins与GitLab仓库的三种权限配置方式:账号密码、SSH公钥和Personal Access Token(PAT),推荐使用SSH公钥方式。详细说明了Java项目的Jenkins配置流程,包括JDK和Maven工具安装。重点讲解了Pipeline脚本的编写方法,以xxl-job项目为例,展示了代码拉取、构建、部署的完整流程。文章还介绍了参数化构建方法,包括部署模式选择、环境选择和版本控制功能。通过ActiveChoices插件实现动态参数选择,最终实现了一个包含版本备份、多环境部署的完
2025-06-12 09:24:29
804
原创 ELK平替OpenSearch+Fluent Bit日志管理系统
OpenSearch与FluentBit搭建日志分析系统 摘要: 本文介绍了采用OpenSearch和FluentBit构建日志分析系统的完整方案。OpenSearch是兼容Elasticsearch的开源搜索分析引擎,支持分布式架构和生命周期管理(ISM);FluentBit作为轻量级日志收集器,具有多输入/输出插件支持。重点内容包括:1) OpenSearch单节点部署配置方法;2) ISM策略实现日志自动滚动和7天过期删除;3) FluentBit配置多行日志解析(如Java异常堆栈);4) 自动化脚
2025-06-12 09:15:01
1084
原创 KVM虚拟机磁盘扩容实战指南!
通过上述步骤,你可以为KVM虚拟机根分区成功扩容200G。此方法适用于快速解决磁盘空间不足问题,无需额外添加新磁盘,特别适合k8s集群环境下的存储扩容需求。记得在操作前做好充分备份,以防数据丢失!
2025-06-11 10:13:06
332
原创 Kubernetes服务部署——RabbitMQ(集群版)
RabbitMQ是一个开源消息队列系统,采用AMQP协议,支持多种消息传递机制。它具有高可用性(集群和镜像队列)、可靠消息传递(持久化、确认机制)、灵活路由(Direct/Fanout/Topic/Headers交换机)和多语言客户端支持等特点。适用于异步任务处理、事件驱动架构、微服务通信、流量削峰等场景。部署方案包括单机模式(测试用)、普通集群模式(提高吞吐量)和镜像集群模式(高可用)。文中还提供了Kubernetes部署方案,包括Secret、ConfigMap、Service和StatefulSet的
2025-06-11 09:30:15
1179
原创 Docker二进制安装教程!
Docker是一款开源容器引擎,基于Go语言开发,采用沙箱机制实现轻量级虚拟化。本文详细介绍了在Linux服务器上安装Docker 20.10.3版本的步骤:下载二进制包、解压安装、配置系统服务、设置存储目录和日志参数,并实现开机自启。同时提供了Docker-Compose 2.23.0的安装方法,包括下载二进制文件、设置执行权限和创建软链接。文中还给出了一键安装Docker的快捷命令和使用阿里云镜像加速的选项。通过docker info命令可验证配置是否生效。
2025-06-10 10:59:39
241
原创 一键部署Prometheus+Grafana+alertmanager对网站状态进行监控
本文介绍使用Docker-compose一键部署Prometheus+Grafana+Alertmanager+Blackbox_exporter实现站点监控。通过克隆GitHub项目、启动容器、配置权限等步骤,快速搭建监控系统。主要组件包括Prometheus(9090端口)、Grafana(3000端口,默认admin/admin)、Alertmanager(9093端口)等。部署完成后需在Grafana添加Prometheus数据源并导入9965模板,通过修改blackbox目录下的配置文件调整监控站
2025-06-10 10:55:26
608
原创 Prometheus监控Linux进程资源!
摘要:LinuxProcessExporter是一款基于Go语言开发的Prometheus exporter,专为监控Linux系统进程资源而设计。它能采集所有进程的PID、名称、CPU及内存使用率,作为Node Exporter的补充。支持TLS加密、基本认证和Docker部署,通过HTTP接口提供标准Prometheus metrics。关键功能包括:实时进程监控(CPU/内存)、多维度数据查询(如topk进程排序)、灵活的部署方式(源码/Docker)。典型应用场景包括异常进程快速定位和资源使用溯源分
2025-06-10 10:51:14
489
原创 JVM参数调优,让系统可用率从95%提高到99.995%
本文针对一个高并发(10W+QPS)、低延迟(毫秒级返回)系统因索引切换导致GC暂停时间长的问题,进行了一系列JVM调优探索。通过分析GC日志发现,大索引在年轻代反复复制是导致服务抖动的根本原因。基于让索引尽早进入老年代、优化GC参数等思路,逐步将系统成功率从95%提升至99.5%。最终结合"断流预热"机制,实现索引无感切换,使系统成功率稳定在99.995%以上。整个优化过程展现了针对特定业务场景的系统性调优思路,在不增加硬件资源的前提下显著提升了服务稳定性。
2025-06-09 11:33:10
828
原创 配置Fail2Ban防SSH暴力破解!
摘要:本文介绍了使用Fail2Ban防御SSH暴力破解的方法。Fail2Ban是一款开源入侵防御工具,能自动封禁多次尝试登录的IP。文章详细说明了在RockyLinux8/9上安装Fail2Ban的步骤(需启用EPEL仓库),并提供了jail.local的推荐配置参数,包括封禁时间、失败次数等设置。同时介绍了启动服务、手动封禁/解封IP的操作方法。最后给出了加强SSH安全的额外建议,如修改默认端口、禁用root登录等。Fail2Ban配合firewalld使用,是保护服务器免受暴力破解的有效方案。
2025-06-09 10:16:42
436
原创 【运维实战】SVN部署+版本迁移
摘要:文章介绍了将SVN从服务器A(192.168.1.100)迁移至服务器B(192.168.1.200)并保持配置数据一致的方法。主要内容包括:1)在两台1.7.14版本的SVN服务器上创建相同目录结构;2)配置相同的用户权限和访问控制;3)使用svnadmin dump备份原仓库,通过svnadmin load还原到新服务器。该方案可完整保留历史提交记录等所有仓库信息,确保迁移后SVN功能完全一致。文中还提供了TortoiseSVN客户端的测试方法和下载地址。(149字)
2025-06-06 13:32:21
376
原创 Keepalived双主模式的高可用性解决方案!
此时ka2是VI_1实例的BACKUP角色,VI_2实例的MASTER角色,默认抢占模式,ka2从ka1把VI_2实例的VIP抢占过来,绑定到自己ens33端口。此时ka1是VI_1实例的MASTER角色,VI_2实例的BACKUP角色,2个VIP都在ens33端口。工作模式:主主模式-主/备(虚拟路由器1) 备/主(虚拟路由器2)keepalived vrrp组播宣告情况:。2、ka2 keepalived配置:。说明:仅演示VIP地址流动。
2025-06-06 13:28:39
137
原创 如何在Jenkins中安装Master和Slave节点以优化CI/CD流程!
本文介绍了在Windows平台上搭建Jenkins主从系统的完整流程。首先详细说明了master节点的安装步骤,包括下载安装包、初始化配置、插件安装和管理员账号设置。其次讲解了如何配置主从通信,包括全局安全设置和TCP端口选择。随后描述了slave节点的安装过程,涉及JRE安装、工作目录创建、agent程序启动及配置为Windows服务的方法。通过主从架构的搭建,实现了分布式构建能力,为持续集成提供了可靠的基础环境。整个安装过程涵盖从主节点到从节点的所有关键配置环节,确保系统能够稳定运行并自动保持连接。
2025-06-05 16:12:44
763
原创 【运维实战】基于BIND的私有DNS服务搭建指南
《内网私有DNS服务搭建指南》 在企业内网环境中,传统IP访问方式存在记忆困难、环境区分不清等问题,通过搭建基于BIND的私有DNS服务器可实现:1)域名化访问(如xxxweb.dev.yfb.inhowlaisi.com);2)层级化环境管理;3)与公网隔离的安全保障。搭建过程包括:安装bind组件、配置主文件(/etc/named.conf)、创建区域解析文件(如inhowlaisi.com.zone)、设置日志监控,最终通过systemctl启动服务。验证环节推荐使用dig/nslookup命令测试解
2025-06-05 13:52:06
329
原创 搞懂Dockerfile:运维必备的容器化秘籍
Dockerfile构建镜像的关键要点总结 Dockerfile是构建Docker镜像的文本文件,包含系列指令。主要指令包括: FROM:指定基础镜像,必须作为第一条非注释指令 RUN:构建时执行的命令,可多次使用 CMD/ENTRYPOINT:容器启动时执行的命令 COPY/ADD:复制文件到镜像,ADD支持URL和tar自动解压 EXPOSE:声明容器端口 ENV:设置环境变量 WORKDIR:设置工作目录 VOLUME:定义数据卷 最佳实践: 使用.dockerignore排除无关文件 多阶段构建减小
2025-06-05 09:14:24
950
原创 使用Prometheus+Grafana全面监控Linux宿主机的实战指南
摘要:Prometheus是一套完整的监控解决方案,包含Server、Exporter、Alertmanager和可视化组件四大模块。本文详细介绍了使用容器方式搭建Prometheus监控系统的实战过程:在两个宿主机上部署Node Exporter收集主机数据、cAdvisor收集容器数据;在102主机运行Prometheus Server和Grafana,通过配置文件指定监控目标,并使用Grafana导入现成Dashboard展示监控数据。整个方案实现了从数据采集、存储、告警到可视化的完整监控链路。
2025-06-05 09:10:24
725
原创 【运维实战】Rsync将一台主Web服务器上的文件和目录同步到另一台备份服务器!
【运维实战】Rsync将一台主Web服务器上的文件和目录同步到另一台备份服务器!
2025-06-04 10:25:31
940
原创 【运维实战】使用Nvm配置多Node.js环境!
如何在CentOS 7.9上使用nvm管理多Node.js版本 本文介绍了在CentOS 7.9系统上使用nvm(Node Version Manager)管理多个Node.js版本的方法。针对新旧项目分别需要Node.js v14.18.0(依赖node-sass模块)和v16.17.1的需求,详细说明了nvm的安装配置过程:包括依赖安装、nvm下载配置、Node.js版本切换等操作。同时提供了yarn包管理工具的安装及淘宝镜像加速配置方法,并展示了jenkins构建脚本中通过nvm切换Node.js版本
2025-06-04 09:55:55
871
原创 【运维实战】20个Python脚本实现日常任务自动化,提升工作效率!
摘要:本文介绍了20个实用的Python自动化脚本,涵盖文件管理、邮件处理、网络操作等场景。主要包括:1)批量重命名文件;2)自动备份工具;3)网页文件下载器;4)邮件自动发送系统;5)定时任务调度程序;6)网页内容抓取工具;7)发票自动生成器;8)网站状态监控器;9)邮件自动回复系统;10)文件清理工具;11)密码生成器;12)任务提醒系统;13)日报自动生成;14)系统资源监控;15)图片批量处理;16)云端自动备份;17)定时提醒工具;18)Excel数据录入;19)数据清洗工具;20)图片文字识别。
2025-06-03 10:50:40
1026
原创 2025 年夸克网盘 1TB 免费空间领取超详细教程(必备攻略)
夸克网盘新用户福利:免费领取1TB存储空间!仅限从未安装过APP的新设备和新手机号注册用户,需在24小时内完成手机端操作(电脑端无效)。通过专属链接跳转后,选择验证码登录即可自动获得超大容量。该福利不限速、免会员,支持多平台使用。老用户不可参与,但可邀请好友注册。如遇领取问题,建议检查登录方式或联系客服。另有进阶扩容至20TB的方法可供选择。(150字)
2025-06-03 09:26:37
2583
原创 【运维实战】User-Agent安全问题分析与实例!
User-Agent作为HTTP请求头字段,用于标识客户端信息,但存在严重安全隐患。攻击者可伪造User-Agent绕过访问限制(如模仿搜索引擎爬虫),或通过恶意注入(XSS/SQL注入)攻击系统。防御措施包括:不信任任何HTTP头信息、严格校验输入、使用参数化查询、清洗日志数据、部署WAF等。开发人员需重视User-Agent的安全风险,从设计源头做好防护,避免因小漏洞导致重大安全事件。
2025-06-03 09:10:33
380
原创 【运维实战】URL地址末尾加不加”/“有什么区别?
URL结尾是否带斜杠(/)对服务器解析和相对路径有重要影响:1) 带斜杠表示目录,服务器会返回默认文件(如index.html),不带则可能被当作文件或引发301重定向;2) 影响相对路径解析,带斜杠时路径基于当前目录,否则可能出错;3) SEO方面,两种形式可能被视为重复内容,建议统一使用一种;4) API请求中差异更明显,可能返回不同结果。最佳实践是统一URL格式并使用301重定向,同时测试API对斜杠的敏感性。
2025-06-03 09:05:12
371
原创 Ansible模块——自动化部署apache服务!
摘要:本文详细介绍了使用Ansible自动化部署Apache服务的完整流程。从安装Ansible、配置清单文件,到创建角色目录结构(包括tasks和templates),编写任务主文件(tasks/main.yml)和模板文件(index.html.j2),再到创建并运行playbook,最后验证部署结果及卸载Apache。整个过程涵盖了安装包管理、服务启动、防火墙配置、目录创建和模板部署等关键步骤,并提供了基于yum包管理器的示例代码。方法适用于在目标主机组上批量部署Apache服务,确保配置一致性。
2025-06-01 10:45:00
683
原创 Linux防火墙:全面解析IPTables的表、链、规则!
本文介绍了Linux防火墙工具iptables的基本结构和使用方法。iptables采用分层结构,包含表(Tables)、链(Chains)和规则(Rules)三个层级。系统内置了4个主要表:默认的过滤表(Filter)、网络地址转换表(NAT)、数据包修改表(Mangle)和例外处理表(Raw)。每个表包含多个链,如输入链(INPUT)、输出链(OUTPUT)等。规则则包含匹配条件和目标动作(如ACCEPT、DROP)。通过iptables命令可以查看和配置这些规则。文章帮助读者理解iptables的基本
2025-06-01 10:30:00
746
hudson中文使用手册
2011-12-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人