- 博客(58)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 mini安装模式升级至基础服务器模式命令
yum -y groupinstall "Additional Development" "Desktop Platform Development" "Development tools" "Eclipse" "Server Platform Development" "Base" "Debugging Client" "Networking Tools" "Performance Tools" "Perl Support" "Printing Client" "Emacs"
2024-05-20 14:35:46
157
原创 linux确认自身设备出口地址命令记录
数据三 : 中国四川省成都市 | 电信。数据二 : 四川省成都市 | 电信。地址 : 中国 四川 成都。运营商 : 电信。
2024-05-20 14:33:20
114
原创 NetworkManager网卡信息管理
2、NetworkManager网卡管理通过nmcli命令配置、或者nmtui可视化配置,network网卡管理通过配置指定文件配置,但这两者之间最终落地执行的策略表是有交集的,因此会经常出现网卡配置修改后不生效的情况!3、redhat7系列开始使用NetworkManager,在次之前的系列是使用network,因此redhat7系列中含有两种网卡管理方式。2、激活/离线指定网卡,执行后网卡将下线/上线,网卡前有星号代表网卡上线状态;4、退出,选择退出后,前面所有配置仍在,但不会生效!
2024-05-20 14:26:25
341
原创 centos7单用户模式修改密码异常
进入单模式修改root密码,但是提示修改失败#报错信息Authenication token manipulation error#取消文件权限限制chattr -i /etc/passwdchattr -i /etc/shadow再次尝试修改密码,仍然提示错误,错误信息变成了read-only系统Read-Only system while setting flags xxxx只读文件系统,应该是没有挂载/目录,df看下果然没有挂载mount -o rw,remoun
2022-05-30 17:04:35
1236
原创 OpenShift的edge加密配置
1.加密方式简述通过命令可以获取支持的三种加密方式oc help create route#edge:通过路由实现访问加密,客户端访问pod这段路由加密#passthourgh:通过服务本身实现加密#reencrypt:在edge的基础上再加一层加密,在pod与服务之间再用另一种加密2.创建加密oc create route edge name --service=myapp --cert=/the/path/to/cert --key=/the/path/to/key3.验
2022-05-30 17:04:19
157
原创 openshifit查看内置角色权限
问题描述openshift里面所有用户权限都是通过角色role来划分权限的,这个前提下,萌新对openshift内置的角色与权限很不熟悉,各种oc help都没查看到我需要的信息,最后发现是自己菜的比较彻底,红帽早就给我们准备好了命令1.查看内置组对应的权限oc get clusterrolebinding#该命令能罗列出内置的所有组的权限2.查看支持的角色oc get clusterrole3.查看支持的权限oc get clusterpolicy...
2022-05-30 17:03:01
144
原创 openshift持久化存储
存储支持方式:NFS、GlusterFs、cep、samba等以下以NFS为例,构建pod的持久化存储1.创建NFS共享mkdir /var/lib/mynfschown nfsnobody.nfsnobody /var/lib/mynfschmod 700 /var/lib/mynfs#如果在/root目录下,需要修改/root目录的权限,否则共享出去的nfs无法挂载cat /etc/export.d/my.export/var/lib/mynfs *(rw,async,all_sq
2022-05-30 17:01:49
242
原创 service里面type的含义
Type=oneshot这一选项适用于只执行一项任务、随后立即退出的服务。可能需要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然认为服务处于激活状态。Type=notify与Type=simple相同,但约定服务会在就绪后向systemd发送一个信号。这一通知的实现由libsystemd-daemon.so提供。Type=dbus若以此方式启动,当指定的 BusName 出现在DBus系统总线上时,systemd认为服务就绪。...
2022-05-30 16:59:23
1711
原创 xfs文件系统损坏后的修复
1.问题描述/data挂载分区异常,经排查发现是xfs文件系统受损,提示错误Input/Output error2.处理方法mount -f /dataxfs_repair -L/dev/mapper/centos-dataxfs_check/dev/mapper/centos-datamount -a
2022-05-30 16:58:37
1317
原创 docker与route排错
问题描述:1.设备能通网关,与设备同网段IP都能访问到,但非同网段设备无法访问到2.设备自身的服务都运行正常,但非同网段地址无法访问思路:1.查看是否是docker0网卡地址与客户实际环境的地址发生冲突,即设备内部路由指向异常2.是否是因为设备本身路由错误导致操作:1.修改docker0网卡地址直接在service文件里面修改即可,添加参数--bip=182.17.0.1/24,随后更新下service列表systemctl daemon-reloadsystemctl start
2022-05-30 16:57:59
478
原创 mysql将查询结果输出到指定文件
使用tee命令即可mysql> tee /home/nejore.txtmysql> select * from table;mysql> exit
2022-05-30 16:56:09
935
原创 sshd远程连接时超慢
1.问题描述在vm上新安装的虚拟机,centos7,用宿主机的xshell远程连接的时候需要等待大概10s的样子,尝试通过debug的方式追溯下原因。2.实际操作通过ssh -v执行debug模式[root@localhost ssh]# ssh -v root@192.168.239.100OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017debug1: Reading configuration data /etc/ssh/ssh_con
2022-05-30 16:55:14
1171
原创 linux环境下应用常规环境处理
1.关闭selinuxlinux自带的安全模式,相对iptables/firewalld来说,selinux更加安全,但更加难,它精确到每一个文件的权限,如是否可复制,编辑,被指定用户使用等2.调整iptables和firewalld服务iptables是在linux6系列被大量使用,linux7系列仍然存在,但官方主推firewalld,但linux因是非营利性机构,不会考虑到向下兼容,因此部分linux版本的操作系统会出现iptables与firewalld相冲突的问题3.调整netwo
2022-05-30 16:54:27
102
原创 centos7内核升级
0.背景因业务需求、安全需求,需对当前操作系统内核做升级处理1.操作系统Centos7.x2.升级原因Redhat系列操作系统的内核版本远低于当前实际内核版本,导致在业务需求、安全需求时出现升级需求3.redhat内核信息说明#内核信息查询https://www.kernel.org/#内核rpm包下载https://elrepo.org/linux/kernel/4.安装repo源rpm --import https://www.elrepo.org/RPM-GPG-KEY-elr
2021-03-12 16:29:18
169
mongodb的维护点都有什么?
2016-03-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人