- 博客(535)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 分享一个MySQL数据库备份恢复脚本--II
本人亲测可用在日常业务场景,通常情况下,我们不需要进行全库备份,而是只备份需要的数据库。本文分享一个MySQL数据库备份恢复脚本,用于备份和恢复指定的数据库。
2025-11-21 22:52:26
424
原创 一次使用Kubernetes主机模式Pod网络问题排查
配置组合能否解析 Service 名称原因通常不能使用宿主机 DNS,无法解析可以强制使用集群 CoreDNS可以默认的正常情况最佳实践:对于的 Pod,总是使用。
2025-11-21 22:45:42
319
原创 kube-prometheus AlertmanagerConfig 与 Alertmanager
在 Kubernetes 环境中,Prometheus Operator 提供了一种声明式的方式来管理 Prometheus 监控栈。根据 Prometheus Operator 官方文档,和都是由 Operator 管理的核心自定义资源定义(CRD),它们共同构成了 Kubernetes 环境中的告警管理系统。# API 版本声明apiVersion: monitoring.coreos.com/v1 # Alertmanager CRD 的 API 版本# 资源类型。
2025-11-20 20:11:05
993
原创 Kubernetes环境部署Redis集群
本文介绍了在Kubernetes环境中部署Redis Cluster的关键配置方案。推荐使用Redis 7.0+版本以适应K8s动态网络环境,必须配置cluster-announce-ip参数来声明节点稳定地址。提供完整的ConfigMap配置示例,包含redis-cluster.conf核心运行配置(网络、集群模式、持久化等)和init-redis-cluster.sh初始化脚本。特别解析了各项配置的设计原因,如绑定0.0.0.0实现跨Pod通信,daemonize no确保前台运行,cluster-no
2025-11-14 11:11:50
1192
原创 Kubernetes V1.24+ & Docker运行时 grafana容器指标显示异常
摘要:Kubernetes v1.24移除了dockershim组件,默认容器运行时改为containerd。使用Docker作为运行时并依赖dockershim指标时,部署kube-prometheus-stack会出现容器指标异常问题。这是由于kubelet的/metrics/cadvisor接口在Docker运行时下会返回空标签值。解决方案是独立部署cAdvisor来替代kubelet默认提供的指标采集功能。文中详细说明了问题复现方法、兼容性矩阵及根本原因分析,并提供了安装cAdvisor的配置示例。
2025-11-08 21:59:30
1025
原创 一次redis内存泄露故障分析
Redis内存故障排查案例显示一个14.63G实例中,99.99%为字符串键但仅占45MB,而单个Stream键"myLogStream"包含572万条数据成为主因。通过redis-cli --bigkeys和MEMORY USAGE命令分析确认问题后,提出两种解决方案:临时方案使用XTRIM清理旧数据,长期方案设置maxmemory 15G和allkeys-lru淘汰策略,并推荐配置持久化。该案例完整展示了Redis内存问题的定位思路与优化方法。
2025-11-05 14:47:55
760
原创 java.lang.OutOfMemoryError: Java heap space Exception in thread “AsyncAppender-Worker-async-console“
代表堆变成了设置的2G.
2025-10-30 14:55:56
225
原创 目标使用过期的TLS1.0 版协议
摘要:检测到目标主机服务使用过期的TLS 1.0协议和RSA密钥交换,存在安全风险。建议禁用TLS 1.0,启用TLS 1.2/1.3,并配置支持前向保密的ECDHE算法。提供了Nginx配置示例及测试方法,包括openssl和curl验证,同时提醒需注意Nginx/OpenSSL版本要求及兼容性影响。禁用RSA密钥交换可增强会话安全性,推荐使用ECDHE_RSA等临时密钥交换算法。
2025-10-28 22:00:23
1538
原创 kubernetes node 10250不通问题
碰到一个问题,kubelet 10250不通,但是节点显示又是ready的。现象就是看不了日志,也exec进不去pod。
2025-10-19 17:59:47
257
原创 minio 数据库迁移
本文介绍了一个用于Windows环境下大数据量桶迁移的脚本解决方案。该脚本通过将大桶数据分割成多个子文件夹进行分批迁移,解决了直接使用mc mirror命令时可能遇到的中断和无法断点续传的问题。脚本首先列出源路径下的所有子文件夹,然后对每个子文件夹单独执行镜像同步命令,确保每个小任务都能独立完成。这种方法有效降低了单次迁移的数据量,提高了迁移的可靠性。脚本还包含错误处理和进度显示功能,便于监控迁移过程。
2025-10-19 14:23:46
235
原创 openssh10.0p1 源码构建安装 & rpm安装包构建
x11-ssh-askpass下载:https://mirrors.aliyun.com/slackware/slackware64/source/xap/x11-ssh-askpass/openrpm包构建后,rpm包可以分发到其他主机进行安装,而不用构建openssh编译环境。可以通过yum包管理器安装,则可以忽略此步骤。可以看到问题行号,直接注释掉问题行就可以。openssh编译完,运行需要的软件。不装这个, openssh启动会报错。目录下发现当前架构的rpm包。拷贝spec文件和源码包。
2025-10-17 16:09:53
1376
原创 iptables & netfilter II
本文介绍了iptables规则清理的两条基础命令:iptables -F和iptables -X。-F用于清空所有链的规则,但保留链本身;-X则删除用户自定义链。通常组合使用这两条命令来彻底清理规则和自定义链。注意事项包括:命令仅临时生效、不改变默认策略、可针对特定表操作。这些命令常用于排查网络问题或重置防火墙配置,是维护iptables规则的实用工具。
2025-10-15 16:02:51
558
原创 rsyslog一直输出日志到控制台
摘要:控制台持续输出系统日志导致无法输入命令,原因是/etc/rsyslog.conf中远程日志转发配置*.* @192.168.10.2被误写为* @192.168.10.2。修改正确配置后重启rsyslog服务(systemctl restart rsyslog)即可解决问题,停止日志在控制台的持续输出。(99字)
2025-07-25 15:48:33
250
原创 elasticsearch备份恢复
Elasticsearch备份恢复流程摘要 Elasticsearch数据备份恢复主要包含以下步骤: 配置备份路径并迁移到新机器 通过NFS挂载备份路径到集群各节点 创建snapshot仓库(repo) 从snapshot恢复数据,可指定具体索引或排除系统索引 监控恢复进度 常见问题及解决方案: 索引冲突:关闭或删除已有同名索引 生命周期策略错误:检查索引rollover设置 恢复成功后会显示恢复的索引列表和分片状态。整个过程需要通过REST API操作,需提供认证信息。
2025-07-10 10:32:26
457
原创 harbor拉取全部镜像
本脚本通过harbor v2.0 API请求,采用三层for循环,分别是project、repository、tag三层来将拉取全部镜像到本地,tag的名称列表输出到imagelist文件中。并有两三个优化改编版本。
2025-02-28 17:04:31
1267
原创 mysql 8.0 搭建主从集群注意事项
mysql 8.0 的集群搭建方式和mysql 5.7的搭建方式,有点不同,命令改了。官方文档写的很全(又臭又长),所以写一篇笔记,简单总结下怎么搭建。怎么安装mysql 8.0就不赘述了,假设两台机器已经完成数据初始化。假设有两个主机,分别为: 192.168.0.6(主节点)、192.168.0.7。
2024-09-14 09:08:28
786
原创 keepalived HA nginx方案
当主机点宕机,VIP 192.168.10.65 将漂移到从节点(IP: 192.168.10.64)路径中,只要任何一个路径普通用户有写权限,执行脚本时,就不会以root权限执行。2个节点,都部署了nginx、keepalived, 模式为一主一从。,普通用户有写权限,keepalived就不会以root权限执行脚本。重启keepalived, 发现vip又回到主节点。将SELinux状态更改为permissive模式,发现nginx过一会儿,能够自动启动起来。
2024-07-02 17:27:03
789
原创 nginx做TCP代理
要实现TCP代理,可以使用Nginx的stream模块。stream模块允许Nginx作为一个转发代理来处理TCP流量,包括TCP代理、负载均衡和SSL终止等功能。将上述配置添加到Nginx配置文件中的http块之后。确保在启动或重新加载Nginx时加载此配置。通过上述配置,Nginx将会将收到的TCP连接传递给目标服务器和端口,并将其响应返回给客户端,实现了TCP代理的功能。
2024-05-24 15:12:36
5790
原创 MySQL库表占用空间排序
在进行数据库备份恢复时,经常会碰到耗时很长的问题。大概率是因为某些库表的占用空间太大。我们在备份时,把这些表拎出去单独处理即可。可以发现有些表甚至有100多个G的数据。
2024-04-24 09:43:08
615
原创 拓扑排序图解-Kahn算法和深度优先搜索
是将一个中的每个节点按照依赖关系进行排序。比如图G存在边uv代表v的依赖u, 那么在拓扑排序中,节点u一定在v的前面。Gvvu拓扑排序能够在OVE的线性时间内完成,分为两种算法-Kahn算法和深度优先搜索。
2023-12-25 16:45:39
1931
1
原创 seccomp限制系统调用
Secure Computing Mode(seccomp)是一个内核功能,允许您过滤容器到内核的系统调用。Seccomp提供比功能更精细的控制,使攻击者在容器只能获得有限数量的系统调用。Seccomp 过滤器使用BPF程序的指针替换容器内发起的系统调用, 当容器发起系统调用时,将执行该BPF程序而不是系统调用。Seccomp使用伯克利数据包过滤器(BPF)系统,该系统可在运行时进行编程,用于创建自定义过滤器。还可以通过自定义限制某个系统调用的条件或时间来限制该系统调用。
2023-06-06 17:49:19
1038
原创 Linux SELinux
Security-Enhanced Linux(SELinux)是一种Linux系统的安全体系结构,允许管理员对系统访问权限进行更精细的控制。它最初由美国国家安全局(NSA)开发,使用Linux安全模块(LSM)对Linux内核打了一系列补丁。SELinux于2000年发布给开源社区,并于2003年集成到Linux内核中。
2023-06-06 16:15:59
787
原创 Linux Capabilities
对于执行权限检查, 传统的UNIX实现区分两类进程:特权进程(其有效用户ID为0,也称为超级用户或root)和非特权进程(其有效用户ID非零)。特权进程绕过内核的所有权限检查,而非特权进程根据进程的凭证(通常为:有效用户ID、有效组ID和补充组列表)进行完整的权限检查。从内核2.2开始,Linux将传统上与超级用户相关联的特权分成独立的单元,称为Capability,可以独立启用和禁用。需要注意的是,功能是线程属性。
2023-06-05 16:53:38
2922
1
原创 Samba CentOS 7 安装
首先检查Samba用户名和密码是否正确,然后确认目录权限和SELinux设置,最后开放防火墙端口和重启Samba服务。通过Samba,我们可以很方便的在Windows与Linux间共享文件和资源。Samba是在Linux与Windows系统间共享文件和打印机的标准协议。从你的描述,它似乎是Samba的权限问题导致无法访问共享。确保打开了Samba相关的端口,主要是137-139和445端口。确保你使用的Samba用户名和密码是正确的。输入Samba用户名root和密码,就可以访问共享的目录了。
2023-05-22 16:44:00
2438
原创 Vue Router Hash模式和Html 5模式的区别
html5 mode 和 hash mode 是 Vue Router 两种不同的导航模式。
2023-05-17 10:55:33
762
nodejs语言生成的exe反编译
2022-06-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人