上海运维Q先生-CSDN博客

原创利用GitHub Action彻底解决Docker镜像无法下载

平时工作或学习中Docker和k8s已经是必备的技能和工具了.但很多时候由于某些原因无法顺畅的从Docker Hub上下载镜像.特别是一些比较急的时候,越是急越是拉不下来.之前也写过一篇"利用阿里云下载国外镜像,国内顺畅下载k8s.gcr.io的镜像",但由于步骤比较多,每次下载不同的镜像都需要通过大量的手工步骤才能完成镜像的拉取.本文介绍的方法彻底解决以上问题,只需要2步就能完成镜像的下载.修改github仓库中的images.txt文件,将镜像以每行一个的方式保存。

2025-05-22 12:26:38 602

原创 VCenter密码重置

当出现 password updated successfully。根据密码策略的不同需要注意不同强度的密码及密码重复次数.删除consoleblandk=0后面所有参数,加上。再次出现登录界面后就能用新密码登录了.重启vcenter看到引导界面后e。重启后,等待10分钟左右。按ctrl+x引导系统。输入以下命令,重置密码。输入以下命令实现重启。

2025-05-22 10:08:23 241

原创注册红帽开发者订阅申请步骤

进入红帽开发者官网https://developers.redhat.com/,点击登录。注册完成后等一下邮件,会收到一个来自no-reply@redhat.com的邮件。这里的账户就是本文第三个图第一个框的内容,密码就是该图第二个框的内容。这个只是我们的测试机器没必要占用订阅名额,那么就先退出订阅。按要求填写内容,别漏,如果红色就是不符合规则。发现我们已经可以通过订阅来进行补丁修复了。好了至此订阅申请已经完成,并测试订阅可用。打开后点击它的链接激活账号。先准备一个可以使用的邮箱。随便选一个,点击提交。

2025-04-17 10:17:16 355

原创红帽考试全解析

接触红帽考试已经10多个年头了.目前是Level 6,先后考了10门RHCA课程另外有4门是仅学习但还没有参加考试.下面我和大家分享一下,我理解的红帽考试和学习方法.红帽考试主要分为3个等级RHCSA,RHCE,RHCA以下是我参加过的考试课程号学习难度实用程度考题数量考试难度3584521537425170447(已无法考)251702103318326033153280331033162213243623。

2025-04-16 12:41:33 753

原创 [RH415]利用 PAM 控制身份验证

可插拔式身份验证模块（PAM）系统为应用提供一种通用的方式，来实施对身份验证和授权的支持。在最初，需要对用户进行身份验证的应用使用本地的 /etc/passwd 和 /etc/shadow 文件。后来，诞生了其他身份验证机制。例如，您所在的公司可能决定实施 Kerberos，在这种情况下，各个应用必须针对 Kerberos 密钥分发中心（KDC）验证密码的正确性。或者，您可以选择部署轻量级目录访问协议（LDAP）基础结构，这时各应用必须联系 LDAP 服务器来进行身份验证。。

2025-04-14 15:32:34 1067

原创 [RH415]使用红帽订阅修复漏洞

我们可以通过红帽官网的(https://access.redhat.com/errata-search/) 查询到该cve对应的的RHSA,一般有了RHSA就说明已经被红帽修复了。一般安全部门定期通知运维部门修复已知的安全漏洞,通常会给我们一个CVE号: 例如 CVE-2025-0624。通过红帽的backporting技术,修复了2.02中的漏洞,但不需要提升原grub2-common的版本。可以看到,已经由右侧旧版本123升级到了新版本164.虽然grub2-common任然是2.02.

2025-04-14 10:22:48 408

原创调整Ingress上传文件大小限制

环境下默认上传文件大小为5M,开发要求将上传文件限制改成500MB。服务是在阿里云的ACK环境下,用Ingress做路由入口。修改Ingress,在metadata:下加入以下行。

2025-04-10 13:14:03 180

原创 [故障排除]shell-init: error retrieving current directory: getcwd: cannot access parent directories

早上同事说改了/etc/profile 后执行source出现一堆报错:由于服务器是日语的如果切换成英语就是。

2025-03-26 09:28:51 395

原创 [RH342]iscsi配置与排错

iscsi服务需要一个磁盘,我们就利用vdb上的空余磁盘建一个vdb2来作为iscsi数据存放的位置。我们发现只要任何一个网络通的节点,只要客户端配置正确就能挂载这个iscsi磁盘.可以看到iscsi的磁盘及内容未出现变化.而且这样多了一层用户名密码也更为安全.修改配置文件/etc/iscsi/initiatorname.iscsi。此时可以看到iscsi磁盘已经完成挂载,本地出现新磁盘sda。这显然是不够安全的.那么我们再上点验证.先卸载挂载并退出iscsi登录。创建backstores。

2025-03-18 13:52:22 709

原创 [漏洞修复]用yum update修openssh漏洞

将光盘作为基本镜像,这个实验就用/yum为仓库路径,如果公司内部可以是/yum/el7,/yum/el8这样来分,当然也可以根据具体版本分得更细。最近经常有朋友问Openssh 漏洞修复的问题,我也在自己的gitee仓库里更新了9.5,9.8,9.9p2多个版本的rpm包.编辑/etc/httpd/conf/httpd.conf修改以下内容,将原来的/var/www/html修改成/yum。更新,解压对应版本的包,并复制到仓库中,这里拿9.8为例,9.9一样操作就可以了。此时不要急着退出当前的窗口.

2025-03-18 11:38:43 972

原创 [漏洞修复]openssh-9.9p2 漏洞升级修复补丁

做了rhel7系列和8系列的rpm包,东西我放在了gitee仓库,需要的朋友自取。最近经常有openssh的漏洞需要修复,也经常后台问我.安装openssl 1.1.1以上版本就可以解决.如果有其他错误,可以在博客或Gitee中留言。

2025-03-14 14:43:26 521 1

原创 [RH342]验证已安装的软件包

RPM 软件包管理的⼀个主要优势是存储在系统的 RPM 数据库中的有⽤数据。每次安装 RPM 软件包（包括 EPEL 和第三⽅ RPM 软件包）时，RPM 数据库中都会记录软件包和事务信息。使⽤ RPM 数据库内容验证 RPM 软件包中的现有⽂件。验证已安装的软件包会将当前的⽂件属性与 RPM 数据库中存储的信息进⾏⽐较。rpm -V 命令验证指定的软件包，⽽ rpm -Va 则验证系统上安装的每个软件包。rpm 命令不会⽣成任何输出，除⾮它发现当前⽂件和 RPM 数据库之间存在差异。

2025-03-14 11:27:00 419

原创 [RH342]Linux服务器引导故障排除

这里我的磁盘是nvme0n1,根据不同硬盘总线可能会是vda或者sda等,根据自己情况进行修改.由于grub的程序在第一个磁盘的前446字节,我们破坏这部分的数据,造成grub无法正常引导。根据之前画的图,我们知道分区信息在前510个字节.破坏这部分分区信息就会丢失。这里一样,根据自己的实际情况修改成/dev/sda 或者/dev/vda。我们选择第二个kernel进入系统,发现这个kernel可以正常使用.在故障服务器的救援模式下配置ip地址,保证可以访问到备份文件的服务器。

2025-03-13 17:10:17 760

原创 [RH342]tcpdump

红框中就是密码,所以密码是root123。

2025-02-25 15:09:21 317

原创 [RH342] 修复LVM

重启完毕后确认分区是否挂载,文件是否可以正常访问。问题可能就发生在这次缩盘的时候。配置开机自动挂载后重启服务器。确认下问题可能出现在哪里。

2025-02-25 14:29:35 273

原创 [RH342]使⽤ auditd 进⾏系统审计

可以看到除了ls以外没有其他命令再访问或者修改这个目录了.且目录的权限不再变化。根据日志的内容,我们看到是一个python脚本进行的修改.很明显有一个service调用这个脚本,那么停止并禁用它。那么我们先找到这个文件,然后再看是什么东西运行的。再次确认下是否还有正在运行的,如果有就kill掉。那么禁用这个crontab就可以了.再确认是哪个crontab调用的.再确认是否有crontab调用它。

2025-02-25 13:40:54 240

原创 [RH342] sos report

以下仅是自己考前练习,和考试无任何关系.

2025-02-25 12:00:19 248

原创 [RH342] LUKS 加密设备

花了2年时间,终于把RHCA搞的差不多了.RH342是第10门。

2025-02-25 11:27:06 431

原创 Rhel Centos环境开关机自动脚本

使用 tuned 的插件机制,好处就是隐蔽.一般不是资深的运维很难发现,当然时间长了自己也容易忘记.(详细学习的话见rh442的内容)这个比较简单,就是将脚本添加到rc.local的末尾,但值得注意的是必须给rc.local加上执行权限.由于是非标准的apache或者nginx之类的服务,需要开机执行一个脚本来启动业务.这个方法依赖相对隐蔽,但一旦被附着的服务被disabled了,那么你的这个也失效了.一台较老的服务器上面业务比较简单,提供一个简单的网站,但已经没有业务的运维人员.重启 tuned 服务。

2025-02-12 11:59:36 593

原创 [Do374]ansible-nagivator考前整理

Ansible Collections 是一种打包和分发自动化内容（如模块、插件、角色等）的方式。它们允许开发者将相关的组件组织在一起，便于管理和分发。Ansible Roles 是一种组织 Playbooks、任务、变量、文件和模板的方式，使得自动化内容更具可重用性和可维护性。角色通常用于定义特定功能或应用的配置和部署。

2025-02-10 11:44:26 975

原创 [Do374]Ansible一键搭建sftp实现用户批量增删

最近准备搞一下RHCA LV V,外加2.9之后的ansible有较大变化于是练习下Do374的课程内容.工作中也管理者几台sftp的服务器,由于sftp的目录权限比较特殊,有时候手工配置会出现一些报错需要排查.于是手写了个ansibleplay来完成一键搭建及后续的用户添加工作.

2025-01-14 12:31:47 1230

原创服务器引导异常,Grub报错: error: ../../grub-core/fs/fshelp.c:258:file xxxx.img not found.

(如果是唯一的kernel那么也可以使用救援盘进入,但这个是一台云主机,可能会需要通过另外个云主机挂载这个启动镜像,再复制文件.然后根据快照再恢复会比较麻烦,但不复杂)非恶意,根据他的上下文分析,是由于安装配置kdump出现了某些错误,尝试解决那些错误的时候可能搜了某些错误的文档而去删除那2个文件.幸运的是,这个服务器有多个kernel.那么就尝试从其他kernel进入.运行history查看是否是人为的删除,及分析为什么要做这个操作.可以明显的看到是人为删除了2个img文件.非病毒或入侵造成的.

2025-01-13 12:02:54 1431

原创 [DO374] Ansible 配置文件

变量含义ssh端口服务器ipssh用户ssh连接类型:local,ssh,paramikko,默认sshssh 密码ssh秘钥文件路径ssh命令路径。

2025-01-10 15:24:52 1140

原创面试题整理20----什么是蓝绿部署、灰度发布、金丝雀发布他们有什么区别?

蓝绿部署、灰度发布、金丝雀发布和滚动更新都是软件部署策略，旨在减少发布新版本时的风险，提高系统的稳定性和用户体验。

2024-12-25 10:17:57 1765

原创面试题整理19----Metric的几种类型？分别是什么？

在Prometheus监控和度量系统中，Metric（指标）是衡量软件系统、应用程序或硬件设备性能和健康状况的关键数据点。不同的Metric类型适用于不同的监控场景和数据表现方式。每种Metric类型都有其特定的用途，选择合适的类型能够更有效地进行监控和数据分析。

2024-12-25 09:43:47 491

原创面试题整理18----Pause容器的用途

在Kubernetes（K8s）中，Pause容器是一种特殊类型的容器，它的主要作用是充当依赖其他容器的容器，为其他容器提供一个可靠的、隔离的运行环境。

2024-12-24 08:30:07 530

原创面试题整理17----K8s中request和limit资源限制是如何实现的

Kubernetes中的资源请求和限制是通过与容器运行时的交互来实现的，确保容器在启动时有足够的资源可用，并且在运行时不会超过设定的资源限制。这些机制有助于提高集群的稳定性和可靠性，防止资源耗尽导致的系统崩溃。

2024-12-24 08:24:44 662

原创面试题整理16----节点NotReady可能的原因？会导致哪些问题？

在Kubernetes集群中，节点NotReady状态表示该节点当前不可用或不健康，无法接受新的工作负载或调度新的Pod。

2024-12-24 08:18:42 481

原创面试题整理15----K8s常见的网络插件有哪些

选择哪个网络插件取决于具体的应用场景和需求。如果只需要基本的网络连接，Flannel 足够；如果需要更强大的网络策略和更好的性能，Calico 是一个不错的选择；如果对性能要求极高，Cilium 是最佳选择，但需要更高的学习成本。常见的K8s网络插件有Flannel,Calico,Cilium,Weave,Antrea,Kube-OVN等.其中Calico, Flannel, 和 Cilium较为常用.

2024-12-23 16:36:53 911

原创面试题整理14----kube-proxy有什么作用

kube-proxy是Kubernetes集群中非常重要的组件，它确保了Service的网络可用性和负载均衡功能。，它在每个节点上运行，主要负责实现Service的网络代理和负载均衡功能。是Kubernetes集群中一个。

2024-12-23 16:21:49 459

原创面试题整理13----deployment和statefulset区别

如果你的应用程序是无状态的，并且你希望快速、简单地部署和管理它，那么 Deployment 可能是一个更好的选择。如果你的应用程序是有状态的，并且你需要维护 Pod 的状态、网络标识和持久化存储，那么 StatefulSet 可能更适合你。当然，在实际应用中，你可能会遇到更复杂的情况，需要结合使用 Deployment 和 StatefulSet，甚至其他 Kubernetes 资源，以满足你的需求。

2024-12-23 16:13:57 831

原创面试题整理12----K8s中Pod创建常见错误

在Kubernetes中，Pod是核心资源对象，其稳定运行至关重要。然而，Pod可能会遇到各种错误状态，影响其正常运行。

2024-12-23 16:10:49 1973

原创面试题整理11----简述Pod创建过程

用户操作：用户通过kubectl命令行工具或API接口提交一个Pod的定义，通常是通过YAML或JSON格式的配置文件来描述Pod的详细信息，包括容器镜像、环境变量、资源需求、卷挂载等。

2024-12-20 08:31:36 505

原创面试题整理10----k8s集群架构是什么

Kubernetes（简称K8s）是一个开源的容器编排平台，旨在自动化应用的部署、扩展和管理。它的架构设计旨在提供高可用性、可扩展性和自动化运维能力。

2024-12-20 08:26:08 628

原创面试题整理9----谈谈对k8s的理解2

面试题整理----谈谈对k8s的理解21. Service 资源1.1 ServiceClusterIPNodePortLoadBalancerIngressExternalName1.2 Endpoints1.3 Ingress1.4 EndpointSlice1.5 IngressClass2. 配置和存储资源2.1 ConfigMap2.2 Secret2.3 PersistentVolume2.4 PersistentVolumeClaim2.5 StorageClass2.5.1 PV,PVC,S

2024-12-20 08:19:18 1313

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

RHCA II之路-EX442-总

CVE-2024-38475 RHSA-2024:4720 for RHEL8 修复包

CVE-2024-53150-rhel8.tar.gz 修复Rhel8的CVE-2024-53150 RHSA-2025:3893漏洞

RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms

openssh9.8 for rhel8 centos8 rokey8 rpms

openssh9.8 for rhel7 centos7 rpms

OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1

空空如也