- 博客(68)
- 收藏
- 关注
RSS订阅原创 windows双网卡时设置网络优先级
前言仅在win10测试可用在工作中需要连接公司内网(有线,不可联网),访问外网时需要连接无线同时接入这两个网络时,内网访问正常,外网无法访问。此时可以通过调整网络优先级及配置路由实现内外网同时访问一般来说,内网的网段数量较少,我们可以配置使默认路由走外网,走内网时通过配置的路由走调整网络优先级查看默认路由route print 0.0.0.0这两个路由分别是内网和外...
2022-07-01 09:54:36
4987
原创 shell脚本之检索某url中所有文件的内容
前言cve 官网或者工信部会发布一些 cve 漏洞,可以看到该漏洞在某次 commit 提交代码后修复的,可以通过检索 kernel.org 中所有内核版本的 ChangeLog 文件中是否包含该 commit 来判断漏洞影响的内核版本(仅针对 linux 的 kernel 相关的漏洞)脚本#!/bin/bash# author: lvbibir# date: 2022-06...
2022-07-01 09:53:50
398
原创 shell脚本开启debug模式
前言bash脚本是没有debug模式的,不过可以通过 set 指令实现简单的debug功能bash 脚本中默认每条指令都会从上到下依次执行,但是当某行指令报错时,我们大多数情况下是不希望继续执行后续指令的这时可以使用 bash 脚本中 set 指令的四个参数:`-e、-u、-x、-o pipefail命令报错即返回值($?)不为0set -eset -e 选项可以在脚本出现...
2022-07-01 09:53:34
1215
原创 shell脚本不同执行方式的区别
shell 脚本通常有 sh filename、bash filename、./filename、source filename 这四种执行方式source filename 可以使用 . filename 代替,在当前的 bash 环境下读取并执行脚本文件中的命令,且脚本文件文件的变量,在脚本执行完成后会保存下来./filename 和 sh filename 或者 bash ...
2022-07-01 09:53:14
378
原创 kolla-ansible部署多节点openstack(Train版)
添加节点管理防火墙及selinux安装docker-ce提前下载docker镜像修改网卡名称修改主机名配置ssh免密kolla-ansible -i ./multinode bootstrap-servers --limit node135kolla-ansible -i ./multinode prechecks --limit node135kolla-ansible...
2022-07-01 09:52:42
299
原创 git设置代理
# 设置全局代理# httpgit config --global https.proxy http://127.0.0.1:1080# httpsgit config --global https.proxy https://127.0.0.1:1080# 使用socks5代理的 例如ss,ssr 1080是windows下ss的默认代理端口,mac下不同,或者有自定义的,根据...
2022-07-01 09:51:57
1641
原创 shell流程控制之if
文件判断[ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。[ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。[ -d FILE ] 如果 FILE 存在且是一个目录则为真。[ -e FILE ] 如果 FILE 存在则为真。[ -f FILE ] 如果 FILE 存在且是一个普通文件则为真。[ -g FILE ] 如果 FILE 存在且已...
2022-04-12 14:39:25
63
原创 openssl源码构建rpm
环境iSoftserver-v4.2(Centos-7)openssl version:1.0.2k编译从github上看到的编译脚本,本地修改后:#!/bin/bashset -eset -vmkdir ~/openssl && cd ~/opensslyum -y install \ curl \ which \ make \...
2022-04-12 14:38:53
408
原创 httpd源码构建rpm
系统版本:isoft-serveros-v4.2(centos7)源码下载链接:https://dlcdn.apache.org//apr/apr-1.7.0.tar.bz2https://dlcdn.apache.org//apr/apr-util-1.6.1.tar.bz2https://dlcdn.apache.org//httpd/httpd-2.4.52.ta...
2022-04-12 14:38:25
221
原创 Centos8yum源无法使用的问题
CentOS 8操作系统版本结束了生命周期(EOL),Linux社区已不再维护该操作系统版本。建议您切换到Anolis或Alinux。如果您的业务过渡期仍需要使用CentOS 8系统中的一些安装包,请根据下文切换CentOS 8的源。背景信息2021年12月31日CentOS 8 EOL。按照社区规则,CentOS 8的源地址http://mirror.centos.org/cento...
2022-04-12 14:37:29
372
原创 ceph创建pool时pg_num的配置
pg_num用此命令创建存储池时:ceph osd pool create {pool-name} pg_num确定pg_num取值是强制性的,因为不能自动计算。常用的较为通用的取值:少于5个osd,pg_num设置为128osd数量在 5 到 10 个时,pg_num设置为512osd数量在 10 到 50 个时,pg_num = 4096osd数量大于50是,需要理解c...
2022-03-02 14:25:51
418
原创 centos7修改网卡名称
前言在使用kolla-ansible部署多节点openstack时,所有节点的外网网卡名称和管理网卡名称需要一样,其中两台是型号相同的物理机,网卡名无需变动,第三台是虚拟机,默认是ens*形式的网卡,需要改成enp*s*f*的格式修改配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens32配置网络规则命名文件vim /etc/udev...
2022-03-02 14:25:24
119
原创 批量导出&导入docker镜像
python方式批量导出,运行后所有tar包都在当前目录下# encoding: utf-8import reimport osimport subprocessif __name__ == "__main__": p = subprocess.Popen('docker images', shell=True, stdout=subprocess.PIPE, st...
2022-03-02 14:24:53
370
原创 CentOS密码尝试次数过多
pam模块pam:Pluggable Authentication Modules 可插拔的认证模块,linux 中的认证方式,“可插拔的“说明可以按需对认证内容进行变更。与nsswitch一样,也是一个通用框架。只不过是提供认证功能的。重置密码失败次数pam_tally2 -r -u root## 或者 ##faillock --user root --reset具体取决...
2022-02-15 15:48:15
258
原创 Centos7.5升级内核至5.10
查看内核版本[dpl@test1 ~]$ cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.5 (Maipo)下载内核https://elrepo.org/linux/kernel/el7/x86_64/RPMS/ 下载自己所需的内核更新版本:5.10.81内核版本介绍:ltlongter...
2022-02-15 15:47:43
997
原创 关闭X服务本地监听的6000端口
前言基于CVE-1999-0526漏洞的披露,对系统X服务的6000端口进行关闭有三种方式:修改系统/usr/bin/X内容,增加nolisten参数开启系统防火墙,关闭6000端口的对外访问禁用桌面(runlevel-5),开机进入字符界面(runlevel-3)修改/usr/bin/X脚本关闭rm -f /usr/bin/Xvim /usr/bin/X###...
2022-02-15 15:47:09
4174
原创 python3修改pip源
本文最后更新于 207 天前,其中的信息可能已经有所发展或是发生改变。中国科学技术大学 : https://pypi.mirrors.ustc.edu.cn/simple清华:https://pypi.tuna.tsinghua.edu.cn/simple豆瓣:http://pypi.douban.com/simple/华中理工大学 : http://pypi.hustunique....
2021-12-23 10:16:39
374
原创 centos7部署ceph+dashboard(nautilus)
前言ceph测试环境的搭建基本环境物理环境:Vmware Workstaion系统版本:Centos-7.9-Minimal两个osd节点添加一块虚拟磁盘,建议不小于20Giphostnameservices192.168.150.101ceph-admin(ceph-deploy)mds1、mon1、mon_mgr、ntp-server192...
2021-12-23 10:16:25
1231
原创 cloud-init自动将ssh配置文件的PasswordAuthentication参数值修改为no
前言在openEuler20.03 (LTS-SP1)系统上进行一些测试,发现某个东西会自动修改ssh配置文件导致系统无法通过密码登录,最后排查是由于安装了cloud-init导致的。以下是大致的排查思路出现这个问题前做的操作是安装了一些项目组同事指定的包,问题就应该出在这些包上yum install -y telnet rsync ntpdate zip unzip libai...
2021-12-23 10:16:17
1224
原创 centos7部署ceph+dashboard(离线版)(nautilus)
前言鉴于很多环境不支持从外网下载软件包来进行部署,这里使用一台可以连接外网的系统先下载好离线包,再进行部署操作下载离线包系统初始化(关闭防火墙和selinux、修改yum源及安装一些常用工具)#!/bin/bashecho "========start============="sed -i '/SELINUX/s/enforcing/disabled/' /etc/sysc...
2021-12-23 10:15:36
403
原创 通过rpm反编译修改rpm包内的文件
本文最后更新于 207 天前,其中的信息可能已经有所发展或是发生改变。前言要修改rpm包中的文件,对于自己编译的rpm包,只需要在源码中修改好然后重新编译即可。而对于并不是自己编译的rpm包,且不熟悉编译环境的情况下,可以使用rpm-build和rpm-rebuild工具反编译来修改rpm中的文件这里使用ceph-mgr软件包进行演示安装rpm-build&rpmrebuil...
2021-12-23 10:13:28
1316
原创 部署Ambari 2.7.5 + HDP3.1.5
本文最后更新于 207 天前,其中的信息可能已经有所发展或是发生改变。前期准备1. 安装包准备Ambari2.7.5. HDP3.1.5. libtirpc-devel:链接:https://pan.baidu.com/s/1eteZ2jGkSq4Pz5YFfHyJgQ提取码:6hq32.服务器配置主机名cpu内存硬盘系统版本ip地址node0014...
2021-12-23 10:12:26
1585
原创 kubeadm搭建k8s集群-离线版-v1.18.6
本文最后更新于 241 天前,其中的信息可能已经有所发展或是发生改变。kubeadm搭建k8s集群-离线版-v1.18.6参考:https://www.cnblogs.com/hukey/p/13773927.htmlKubernetes 概述kubernetes 是什么kubernetes 是 Google 在 2014年开源的一个容器集群管理平台,kubernetes简称 k...
2021-10-29 16:59:48
236
原创 kolla-ansible部署Train版openstack(all-in-one)
本文最后更新于 207 天前,其中的信息可能已经有所发展或是发生改变。kolla ansible简介kolla 的使命是为 openstack 云平台提供生产级别的、开箱即用的交付能力。kolla 的基本思想是一切皆容器,将所有服务基于 Docker 运行,并且保证一个容器只跑一个服务(进程),做到最小粒度的运行 docker。kolla 要实现 openetack 部署总体上分为两步...
2021-10-29 16:33:04
817
原创 服务器巡检脚本
本文最后更新于 207 天前,其中的信息可能已经有所发展或是发生改变。#!/bin/bash#参数定义date=`date +"%Y-%m-%d-%H:%M:%S"`centosVersion=$(awk '{print $(NF-1)}' /etc/redhat-release)VERSION=`date +%F`#日志相关LOGPATH="/tmp/awr"[ -e $L...
2021-09-27 16:07:23
526
原创 redhat服务器升级内核
本文最后更新于 200 天前,其中的信息可能已经有所发展或是发生改变。前言按指定要求安装升级内核,保证grub2启动时为默认项目第一步确认当前操作系统的内核版本[root@server0 ~]# uname -r3.10.0-123.el7.x86_64 第二步下载准备升级的内核文件,比如说内核已存在于某个 Yum 仓库:http://content.example.com...
2021-09-27 16:06:58
1729
原创 openssh源码打包编译成rpm包(8.7p1)
本文最后更新于 293 天前,其中的信息可能已经有所发展或是发生改变。编译环境编译平台: vmware workstation系统版本: 普华服务器操作系统v4.0系统内核: 3.10.0-327.el7.isoft.x86_64软件版本: openssh-8.7p1.tar.gzx11-ssh-askpass-1.2.4.1.tar.gz编译步骤yum安装依...
2021-09-27 16:06:21
436
原创 linux常用命令
端口监听查看ss -tln #查看TCP的listen的端口ss -tlnp #查看哪些进程使用了监听端口防火墙systemctl status iptables (或service iptables status) #查看防火墙状态systemctl stop iptables(或service iptables stop) #关闭防火墙系统信息curl ifconfig....
2021-09-27 16:05:29
66
原创 记一次程序测试
本文最后更新于 310 天前,其中的信息可能已经有所发展或是发生改变。前言有需求需要在 openeuler 的操作系统上测试一个 C 程序,做了一个简化版的程序,程序很简单,循环读取一个文件并打印文件内容,在程序执行过程中使用 echo 手动向文件中追加内容,程序要能读取到,效果如下:测试程序代码如下:#include<stdlib.h>#include<std...
2021-09-10 16:40:07
54
原创 服务器装完系统无法引导
本文最后更新于 326 天前,其中的信息可能已经有所发展或是发生改变。前端时间在国家信息中心的一个项目上需要在 H3C 服务器上安装操作系统然后配置一套 spring boot 项目,结果在装操作系统过程中就遇到了问题:安装完操作系统后无法自动引导,只能通过重启服务器按 F7 进入引导选项,选择对应的逻辑盘才能正常引导服务器有7块物理磁盘,前两块是 600 GB 的机械盘,后五块是 1T...
2021-08-26 13:52:55
1002
原创 H3C服务器配置raid
本文最后更新于 326 天前,其中的信息可能已经有所发展或是发生改变。1、进入bios修改启动模式,将 UEFI 改为 Legacy bios2、 重启服务器,ctrl + r 进入 lsi 阵列卡管理3、选择对应阵列卡4、配置逻辑盘5、配置完逻辑盘后可以选择从某一块逻辑盘启动Ctrl-P 进入到ctrl mgmt. -> TAB切换到boot device回车后...
2021-08-26 13:52:15
4845
原创 介绍在CentOS7上部署BBR的详细过程
本文最后更新于 326 天前,其中的信息可能已经有所发展或是发生改变。BBR简介:(Bottleneck Bandwidth and RTT)是一种新的拥塞控制算法,由Google开发。有了BBR,Linux服务器可以显着提高吞吐量并减少连接延迟ROOT登陆后,终端执行以下命令1.查看当前内核版本uname -r显示当前内核为3.10.0,因此我们需要更新内核1.使用 ELRep...
2021-08-26 09:46:45
132
原创 记一次服务器被入侵全过程
本文最后更新于 332 天前,其中的信息可能已经有所发展或是发生改变。周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的同事把端口改了一下,立马连上去,顺便看了一下...
2021-08-19 17:15:45
298
原创 wordpress迁移到docker
本文最后更新于 244 天前,其中的信息可能已经有所发展或是发生改变。前言前段时间着手开始搭建自己的wordpress博客,刚开始图方便直接买了阿里云的轻量应用服务器,它是一套预先搭建好的lamp架构,并已经做了一些初始化配置,直接访问ip就可以进行wordpress的安装和配置了。这套wordpress的一个非常好的优点就是可以在阿里云的控制台一键配置https证书,当然仅限在阿里云...
2021-08-19 16:27:56
612
原创 centos中free命令详解
本文最后更新于 343 天前,其中的信息可能已经有所发展或是发生改变。CentOS6及以前在CentOS6及以前的版本中,free命令输出是这样的:[root@wordpress ~]# free -m total used free shared buffers cachedMem: 100...
2021-08-09 09:49:00
870
原创 pxe安装aarch64架构的操作系统
本文最后更新于 348 天前,其中的信息可能已经有所发展或是发生改变。pxe环境dhcp+tftp+httppxe-server:isoft-serveros-v4.2(3.10.0-957.el7.isoft.x86_64)引导的iso:isoft-serveros-aarch64-oe1-v5.1(4.19.90-2003.4.0.0036.oe1.aarch64)物理服务器:...
2021-08-04 16:33:15
839
原创 centos6 yum源不能使用
本文最后更新于 349 天前,其中的信息可能已经有所发展或是发生改变。2020年11月30日 centos6各大开源镜像站已经停止维护了 但是阿里源还是可以用的 因为他的centos-vault仓库里放了之前版本的centos的包只需要在centos命令行界面下执行一下几条命令sed -i "s|enabled=1|enabled=0|g" /etc/yum/pluginconf.d/...
2021-08-03 09:42:33
37
原创 wordpress文章编辑页和发布出来内容不一样(http变成了https)(未解决)
本文最后更新于 318 天前,其中的信息可能已经有所发展或是发生改变。curl -I https://lvbibir.cn文章编辑界面和预览界面都是没问题的,发布出来后文章内容的http变成了https,而且仅有本博客域名lvbibir.cn出现这种情况,其他都正常发布后:初步判断是由于在wordpress的伪静态文件中配置了http强制跳转导致的 ...
2021-07-30 14:15:02
346
原创 wordpress配置https强制跳转
本文最后更新于 353 天前,其中的信息可能已经有所发展或是发生改变。本文介绍如何在阿里轻量服务器wordpress站点配置http强制跳转到https配置强制跳转前需要站点已经安装了ssl证书,可以通过https正常访问[阿里云wordpress配置免费ssl证书]一般站点需要在httpd.conf中的<VirtualHost *:80> </VirtualHos...
2021-07-30 10:22:36
820
原创 hwaddr和macaddr的区别
本文最后更新于 353 天前,其中的信息可能已经有所发展或是发生改变。环境:centos7.8在centos中可以在如下文件中查看一个NIC的配置 : /etc/sysconfig/network-scripts/ifcfg-NHWADDR=, 其中 以AA:BB:CC:DD:EE:FF形式的以太网设备的硬件地址.在有多个网卡设备的机器上,这个字段是非常有用的,它保证设备接口被分配...
2021-07-29 10:35:14
2111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人