- 博客(122)
- 资源 (13)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 OpenStack 之 Epoxy版本 部署实战
OpenStack Epoxy 是 OpenStack 的第 31 个版本,其版本号为 2025.1,于 2025 年 4 月 2 日正式发布。
2025-12-10 16:41:55
76
原创 Jenkins 动态参数联动 缺少 Active Choices Plug-in 插件
【代码】Jenkins 动态参数联动 缺少 Active Choices Plugin 插件。
2025-11-25 17:30:35
207
原创 traefik 启用并指定根证书*.cer
mountPath: /etc/ssl/certs/cfca/cfca_ev_root.cer # 容器内最终路径(文件级挂载)- /etc/ssl/certs/cfca/cfca_ev_root.cer # 仅能写容器内的挂载路径,不能写宿主机路径。curl -v https://www.bac.com --resolve www.bac.com:443:你的节点IP -k。- name: cfca-root-cert-volume # 挂载卷名称(自定义,需与下方一致)命名空间中创建一个名为。
2025-11-20 19:34:39
455
原创 允许Traceroute探测 漏洞处理
在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。
2025-11-13 11:15:48
413
原创 OpenStack 计算节点的 “主机映射” 注册
日志明确显示 “创建主机映射”命令输出中 Creating host mapping for compute host 'compute1' 和 Creating host mapping for compute host 'compute2' 表明:系统已为 compute1 和 compute2 两个计算节点,在 cell1(OpenStack 的计算单元)中创建了对应的 “主机映射”—— 这是计算节点被 nova 集群识别的关键步骤。查询没有结果,需要执行发现计算节点。
2025-10-21 16:57:22
110
原创 OpenStack [ compute_id ] 设计上的小缺陷
而 nova 代码中硬编码(或默认配置)将 compute_id 放在 site-packages 目录,属于 设计上的小缺陷—— 把 “库安装目录” 和 “运行时数据目录” 混在一起了,才导致需要临时调整这个目录的权限。# 配置项说明:node_identity_file 是 nova 用于指定节点标识文件路径的官方配置项,优先级高于代码中的默认路径。自定义 compute_id 路径,指向 /var/lib/nova/ 目录下的 compute_id 文件;
2025-10-21 15:40:11
427
原创 ceph 之跳过监控栈 --skip-monitoring-stack
【代码】ceph 之跳过跳过监控栈 --skip-monitoring-stack。
2025-10-14 17:39:39
342
原创 Python 之线程和进程
在访问共享资源的时候调用 lock.acquire() 获取锁访问。# 2. 线程安全的问题:多个线程同时操作共享资源,比如全局变,文件,数据库连接。# msg = input("请输入信息:") # 程序的等待状态。# print("我是小明") # 程序开始,处于执行状态。# time.sleep(2) # 程序等待状态。# 一个正在运行的程序或者软件就是一个进程。# print(msg) # 执行状态。# 常用的方法 start(),开启进程。# join() 主进程等待进程执行结束。
2025-09-30 15:59:38
42
原创 Python 之文件读写
2. read(): 表示从文件中读取的数据长度,没有传值就默认,默认一次性读取文件的所有内容 #文件名.name : 返回要打开的文件的文件名称,可以包含文件的具体路径。w 只写模式,文件存在这就先清空文件内容,再写入新内容。seek(offset, whence) 移动文件读取指针到指定位置。1. 文件重命名:os.rename(旧文件名,新文件名)tell() 显示文件内容当前位置,即文件指针当前位置。seek(0,0) 会把文件指针移动到文件开头。3. 创建文件夹: os.mkdir(文件夹名)
2025-09-19 18:10:22
936
原创 Python 之基础篇面向对象
定义 len(obj) 的行为。:定义对象的字符串表示,用于。(会被名称改写,较难直接访问)(约定,不建议外部访问)
2025-09-19 10:08:18
39
原创 vsftpd 升级 版本
https://security.appspot.com/downloads/vsftpd-3.0.5.tar.gzvsftpd 版本3.0.3 升级到 vsftpd 3.0.5升级之前先验证现有的ftp 是否可用解压安装包:tar -zxvf vsftpd-3.0.5.tar.gz直接先编译安装: → 表示是 通过 RPM 安装的 3.0.3 版本安装完成后再停用老的,然后启用新的。yum install libcap-develmake编辑安装玩抽,正在运行的还是之前的版本创建一个自定义
2025-09-11 16:00:55
593
原创 nginx 代理 获取客户端真实IP
很可能是代理服务器或负载均衡器的 IP 地址。如果 NGINX 作为反向代理或者处于一个代理链中,它接收到的是代理服务器的 IP 地址而非客户端的真实 IP。,或者 NGINX 没有正确解析这个头部,那么您会看到代理服务器的 IP,而非真实客户端 IP。字段,其中包含客户端的真实 IP 地址。完成安装后,您可以通过以下命令检查 NGINX 是否成功启用了。当前的 NGINX 是在编译时没有启用。:代理服务器通常会在请求头中添加。# ✅ 放在这里(推荐)来编译并安装 NGINX。
2025-09-10 16:12:04
1042
原创 Python 之 基础篇
定义变量要定义一个变量,只需给它赋一个值即可。例如:x = 5 # 定义一个整数变量 x,值为 5name = "Alice" # 定义一个字符串变量 name,值为 "Alice"is_active = True # 定义一个布尔变量 is_active,值为 TruePython 会根据赋给变量的值自动判断类型:x = 5 会将 x 视为整数类型。name = "Alice" 会将 name 视为字符串类型。is_active = True 会将 is_active 视为布尔类型。
2025-08-26 18:03:58
34
原创 KVM 日常管理命令
本文摘要:这是一份KVM虚拟化管理实用指南,涵盖虚拟机、网络、存储、模板、快照、磁盘等核心管理操作。主要内容包括:1)虚拟机生命周期管理(启停/暂停/重启/删除);2)网络和存储池配置管理;3)虚拟机模板和快照管理;4)磁盘操作(扩容/格式转换);5)系统监控(日志/性能)和XML配置管理;6)备份恢复方法。通过virsh命令提供了一套完整的虚拟化环境管理方案,适用于日常运维工作。
2025-08-25 14:22:38
701
原创 /usr/local/nginx/sbin/nginx 加入开机启动
Service]:定义如何启动、重新加载、停止服务的命令。ExecStart 是启动 Nginx 的命令ExecReload 是重新加载配置的命令,ExecStop 是停止 Nginx 的命令。[Unit]:定义服务的基本信息和依赖关系。After=network.target 意味着 Nginx 会在网络服务启动之后启动。[Install]:定义服务在哪个运行级别(target)中启动。如果一切正常,Nginx 就已经设置为开机自动启动。这将使 Nginx 在每次系统启动时自动启动。
2025-08-18 11:35:18
422
原创 关闭防火墙和SELinux的步骤涉及几个重要的命令
firewall-cmd --state 命令会显示防火墙的当前状态。如果防火墙正在运行,它会返回 running,否则返回 not running。
2025-08-18 10:44:37
489
原创 高可用实战之Nginx + Keepalived + Apache篇
服务器IP系统主要组件nginxnginxhttpdhttpdngx_http_upstream_module:配置后端服务器组,支持负载均衡和故障转移。Nginx 官网下载最新版本的安装包,不使用服务器yum安装,可能不是最新的,这样安装对扫漏又来进行打补丁解更方便。上传Nginx安装包至服务器,解压并进入目录执行安装。确保安装过程中包含ngx_http_upstream_module模块。编译安装时通过--add-module参数指定模块路径,若模块已内置则无需额外添加。
2025-08-13 17:57:25
434
原创 防火墙授权指定端口的通信
防火墙授权指定端口的通信,你可以使用 firewalld(默认的防火墙管理工具)来开放某个端口。以下是如何授权指定端口进行通信的步骤:这会永久允许通过端口 8080 的 TCP 流量。为了使新的防火墙规则生效,你需要重新加载防火墙你可以用以下命令来检查端口是否已经开放这将列出所有已开放的端口,确认 8080 是否在列表中。如果你只想临时开放端口,而不是永久开放,可以去掉 --permanent 选项,执行:这种方式将在防火墙重启后失效。如果你希望开放常见的服务(如 HTTP、HTTPS),可以使用以下
2025-08-12 18:22:36
571
原创 Nginx 模块及参数的详细解释
模块名称说明示例ngx_http_core_moduleNginx 核心模块,提供基本的 HTTP 功能和配置支持。worker_processes 4; 用于配置 Nginx 使用的工作进程数。ngx_http_access_module控制访问权限的模块,通过 IP 地址或其他条件来控制访问权限。deny 192.168.1.1; 阻止指定 IP 地址的访问。ngx_http_addition_module允许在响应中附加内容,用于动态地修改 HTTP 响应。add_header X-Frame-Opt
2025-08-12 16:14:43
1056
原创 ansible 操作家族(ansible_os_family)信息
--tasks:yum:---tasks:apt:---tasks:package:name: vim---tasks:apt:---tasks:yum:---tasks:zypper:---tasks:name: iisWindows---tasks:apt:tasks:firewalld:ufw:
2025-08-07 17:36:50
808
原创 ansible-playbook之引用变量文件
state: absent # 将 state 设置为 absent,表示卸载包。- ./inventory/group_vars/vars.yml # 引用变量文件。- ./inventory/group_vars/vars.yml # 引用变量文件。enabled: no # 禁用开机自启。state: stopped # 停止服务。tags: uninstall # 使用标签。tags: uninstall # 使用标签。tags: install # 使用标签。
2025-08-07 15:48:07
667
原创 ansible-playbook之yum
1.定义一个pkname 变量来安装对应的程序。2.执行安装nginx。4. 卸载nginx。6.验证是否卸载完毕。
2025-08-07 14:32:02
332
原创 docker相关操作记录
docker logs -f -t --since="日期" --tail=<Number:[日志行数]> <container-name>docker logs c36c56e4cfa3 (容器id)
2025-08-06 19:03:22
268
docker 制作镜像 apache-doris-1.2.4.1,包含fe,be
2024-10-01
kafka单机伪分布式集群搭建
2025-04-16
Java编程实现Redis集群连接与操作:含密码配置及异常处理机制设计了文档的主要内容
2025-04-16
Mysql快照数据库报错!
2022-02-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人