运维
文章平均质量分 52
全能运维
勤奋的树懒
计算机高级操作员、初级程序员、中级程序员、高级程序员、HCIA、HCIP
展开
-
docker搭建waline评论系统
我这里是给博客网站嵌入评论系统的。原创 2023-10-24 16:08:21 · 501 阅读 · 0 评论 -
公司阿里云服务器被暴力破解
我瞟了几眼漏洞全是一些工具升级,就跟Windows系统,天天都提示你升级一样的性质,但我公司服务全跑容器里的,而且那些提示有漏洞的工具也都是不用的,打不打补丁(升级版本而已)都一样,但我还是把免费次数用掉了,体验次数用都用了。公司云服务器跑了3年了,从来没改过密码,而且基本所有服务器密码都是同一个,只把公司IP添加白名单了。但我更倾向是阿里云的营销罢了,在这之前我把阿里云的安全中心产品免费体验机会用掉了(7天)该说不说的,这次还是提醒了我,老老实实禁用密码登录,改用多个秘钥认证。原创 2023-08-25 16:53:40 · 453 阅读 · 0 评论 -
netdata监控服务器主机(包括Docker容器)
快速搜索定位/NETDATA.jQuery ,将jquery版本修改成jquery-3.6.0.min.js。将dashboard_info.js、、index.html、main.js这几个文件删除,退出容器。此时默认是英文界面,netdata暂不支持中文语言。通过ip:19999端口访问web界面。下载汉化文件,我这直接git拉取。修改dashboard.js文件。将汉化的4个文件拷贝进容器。进入netdata容器。重启netdata容器。原创 2023-08-24 14:48:00 · 1766 阅读 · 0 评论 -
VMware vCenter Server 证书过期解决
6.从这个官方页面下载fixsts.sh,懒的话可以直接在/tmp下新建个fixsts.sh脚本文件,将下面的代码复制进去:https://kb.vmware.com/s/article/76719。1.官网下载证书检测文件checksts.py:https://kb.vmware.com/s/article/79248?lang=en_us。3.将checksts.py文件上传到/tmp目录下(懒的话可以直接在/tmp将下面新建个checksts.py文件,将下面代粘贴进去)执行以下命令替换证书配置。原创 2023-07-25 00:16:59 · 10548 阅读 · 8 评论 -
SonarQube扫描代码规则设置
使用内置代码规则扫描和自定义代码规则后。原创 2023-06-29 16:04:25 · 2202 阅读 · 0 评论 -
解决各大航空公司空运轨迹查询网站访问无响应或轨迹查询不了问题
比如: 亚洲空运中心网址:www.aat.com.hk , AAT Internet Management System:www.myaat.com 等。原创 2023-06-28 15:58:15 · 1164 阅读 · 0 评论 -
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。原创 2023-06-24 19:55:00 · 1647 阅读 · 0 评论 -
SonarQube社区版安装插件实现扫描多分支
重启后,SonarQube平台正常访问,登录的时候会一直卡在转圈圈就是进不去,查看容器日志发现在报错,最新插件还不支持刚出的10.0版本SonarQube,没办法我只能干掉新版本,重新部署9.8.0,到这里低版本的下载对应的插件应该可以了。我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件。搜索sonar.web.javaAdditionalOpts,将注释打开,添加参数,版本要和你插件版本一致。重新安装postgresql9.6。原创 2023-06-18 15:01:16 · 1499 阅读 · 0 评论 -
SonarScanner扫描本地项目代码
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。原创 2023-06-16 15:14:13 · 3092 阅读 · 0 评论 -
配置GitLab账号登录SonarQube
sonarqube平台退出admin账户,可以看见可以通过gitlab登录,点击gitlab登录会跳转到gitlab需要手动点击验证是否确定登录。回跳转回sonarqube,出了gitlab其他都是灰色,点击”来自gitlab“URI是sonarqube地址/oauth2/callback/gitlab。回到gitlab添加应用,名称随意最好有意义一眼知道是干嘛的。来到sonarqube界面,创建gitlab配置。gitlab地址,填写域名和ip地址都行。gitlab的项目可直接设置项目。原创 2023-06-14 15:59:58 · 1179 阅读 · 0 评论 -
Docker部署SonarQube代码质量检查平台+PostgreSQL数据库
指定拉取postgres11版本,不要postgres:latest,因为你部署sonarqube最新版本配置的时候会发现支持的版本是11,拉取最新版本会报错。配置如下,你也可以先启动一个无挂载的sonarqube用docker cp 把配置复制出来再干掉启动的sonarqube。检查代码的时候,仓库或者本地的代码会全部存储到postgresql数据里中,所以容量尽量大点,我这给个300G。运行postgres11并挂载存储目录,映射端口,同步宿主机时间,这里用户、密码、数据库都叫sonar。原创 2023-06-13 18:21:51 · 1074 阅读 · 0 评论 -
部署Alertmanager对prometheus监控检测飞书报警通知
注意:确认你的alertmanager配置的webhook地址是你部署prometheus-webhook-feishu的地址和端口(/data/alertmanager/alertmanager.yml)注意:创建的rules目录是和prometheus.yml配置处于同一级,当然可以根据自身存放的位置修改rule_files指定即可。前面指定了告警目录位置,告警规则文件名称任意放在rules下的所有yml文件都会生效。还有指定你存放的告警配置文件目录,这里指定rules下所有的yml配置文件。原创 2023-06-12 14:29:18 · 1851 阅读 · 0 评论 -
docker部署prometheus+grafana视图监控
配置仪表盘,全手动配置其实也是相当困难的,grafana官网有现成模板,直接输入视图模板ID就可以一键导入,大部分情况下用现成的模板就可以满足需求了。新增一个job,node-exporter的端口是9100,也就是prometheus去读取192.168.170.110:9100/metrics的数据。如果还是没数据,你就需要把鼠标放在没有数据的图标上会显示编辑按钮,复制它的sql查询,自己去prometheusweb首页查查看是不是对。保存配置后,最好重启一下prometheus。原创 2023-06-09 23:18:38 · 1349 阅读 · 4 评论 -
docker部署prometheus
我这图中是已经搭建好的环境,所有有很多个监控目标。输入安装普罗米修斯的服务器地址+映射端口。首次部署应该只有一个本身状态监控。访问/metrics有数据详情。原创 2023-06-09 17:01:07 · 908 阅读 · 0 评论 -
十、ELK安装ElastAlert 2插件飞书机器人告警(docker)
使用elastalert2对elk中的日志进行监控及飞书报警原创 2023-06-09 14:24:23 · 1910 阅读 · 0 评论 -
Linux home空间转移给root
查看磁盘情况root50G,home142G。杀掉关于home进程,防止卸载失败。卸载home,有数据前提需要先备份。原创 2023-04-08 13:57:30 · 283 阅读 · 0 评论 -
华为交换机配置DHCP
在华为交换机里面分配地址默认从最大数开始分配(这里99,是因为配置了100-253不给分配),思科交换机默认是是从最小数开始分配。pc2分配到192.168.20.200(配置排除了分配20.201-20.253地址)划分VLAN10、20 ,并将端口1放入VLAN10,端口2放入VLAN20。划分VLAN10、20,并将端口g0/0/1、g0/0/2分配相应VLAN。指定各自的网关、dns、租期、不给分配地址。VLAN分配IP并指定DHCP模式。给PC1、PC2手动分配地址。指定VLAN10、20网关。原创 2023-04-05 17:20:32 · 1437 阅读 · 0 评论 -
MySQL启动报错/data/localhost.localdomain.pid
最后解决办法,将log-bin的mysql-bin.index删除即可正常重启,我这里在my.cnf配置文件里面有指定路径,所以很快找到并删除。网上查略了大量文章都没解决,修改my.cnf,删除my.cnf,目录权限,新建目录,都不行。按提示输入systemctl status mysqld.service查看信息。服务器重启了下,mysql启动不起来了,如下提示。按提示输入journalctl -xe查看信息。原创 2023-04-05 11:45:46 · 1616 阅读 · 0 评论 -
Linux容器服务器自动清理并邮箱告警
本地服务器脚本【区别在于根目录名字不同】云服务器脚本【区别在于根目录名字不同】原创 2023-03-24 14:24:45 · 189 阅读 · 0 评论 -
Arthas查询什么代码导致docker容器cpu飙升
Arthas 是一款阿里巴巴开源的线上监控诊断产品,通过全局视角实时查看应用 load、内存、gc、线程的状态信息,并能在不修改应用代码的情况下,对业务问题进行诊断,包括查看方法调用的出入参、异常,监测方法执行耗时,类加载信息等,大大提升线上问题排查效率。查询到java PID 是 1,将下面的第一行PID替换成java PID 1并输入。结尾* [1],直接输入一个1会打印下面信息,进入arthas。这里是正常资源下演示的,所以最高的才0.39%。输入ps查询java PID。然后启用arthas。原创 2023-03-08 16:29:18 · 320 阅读 · 0 评论 -
Ansible剧本拆分
原本tasks的内容写在tasks下的字剧本main.yml(默认读取main)template的内容放在templates下,使用时直接写文件名即可。使用include_tasks,比如主剧本juben.yml。全部是写在一个剧本文件中,比如下面juben.yml。然后在创建这5个子剧本,单独写各种的任务。主剧本juben.yml文件是这样的的。原创 2023-02-15 15:04:47 · 245 阅读 · 0 评论 -
Ansible剧本流程控制
下面可以看见,138(mosnter2),139(mosnter3)两台主机都执行成功了,但是只有只有138有修改状态,因为monster3上面没有这个目录,skipped跳过。删除所有/data/monster/下的monster.log 和monster.yml文件,变量名默认item没有s,with_items里面的变量全匹配后任务才执行完。chufa:自定义的任务名称,自动去handlers里面匹配相对应的任务名称执行动作。如下在第一个任务创建目录的时候故意弄错,先把忽略错误注释掉,执行看看。原创 2023-01-07 11:23:59 · 642 阅读 · 0 评论 -
Ansible变量定义和使用
变量的另一个主要用途是在运行命令时,把命令结果存储到一个变量中.不同模块的执行结果是不同的.运行playbook时使用-v选项可以看到可能的结果值. 在ansible执行任务的结果值可以保存在变量中。给每个组文件夹里建个vars.yml变量文件,并设置变量和值,例如所有变量文件都有一个port变量,但每个的值不一样。对应的hosts组会去自动去对应的变量文件里面去读取,如果指定的组没有变量文件会默认去读取all的变量文件。vars:变量名=变量值,也可以写在下一级将=改成冒号+空格+值的形式。原创 2022-12-29 18:07:47 · 1500 阅读 · 1 评论 -
Ansible剧本使用
前面说了奶牛是默认图案,可以使用cowsay -l显示所有可以选择的图案。到被分发的服务器验证,目录创建了,查看monster.log,里面也在记录,查看定时任务里面的内容正是我们剧本里面编辑好的。没有问题再把-C去掉正式执行,中间有个告警直接无视掉,它建议新建文件使用file模块,我们剧本里面使用的shell模块。在223行,复制一行出来修改成自己要修改的图案,不复制直接修改default也行。效果知道想要哪个了,怎么更改默认输出自己想要的表情图案呢。yaml文件的后缀为.yml或者.yaml。原创 2022-12-27 20:03:57 · 1093 阅读 · 0 评论 -
Ansible常用模块
复制文件到其它服务器节点,注意斜杠的区别,/data/copy是copy整个目录本身包括里面的文件,/data/copy/是只复制copy里面的文件。state 状态(directory创建目录、file默认状态,修改文件内容,如果文件不存在不会创建文件、touch创建文件、link软连接)执行分发脚本,如下创建了个docker安装redis以及启动redis容器并显示正在运行的容器,再通过ansible分发给所有主机执行。此模块是默认模块,不指定模块默认使用此模块,只能执行些简单命令,不支持特殊符号。原创 2022-12-27 14:09:43 · 727 阅读 · 0 评论 -
Ansible认证方式
验证连通性,将server2改成all可以验证清单里的所有主机。复制公钥id_rsa.pub到被控服务器去,需要验证密码。在ansible服务器生成密钥对,一路回车即可。192.168.71.131 被连接的主机。ansible_ssh_port 端口。ansible_ssh_user 账户。ansible_ssh_pass 密码。编辑清单文件直接指定账号密码。原创 2022-12-25 04:37:47 · 380 阅读 · 0 评论 -
Ansible安装
报下面错误的话先安装一下epel-release。查看ansible版本信息。原创 2022-12-25 04:35:56 · 111 阅读 · 0 评论 -
Portainer添加远程Docker(TLS加密)
将/data/ca/下生成的ca.pem、cert.pem、key.pem导出到本地,待会要使用这三个文件连接docker。更改ExecStart行的值,使docker守护程序仅接收来自提供CA信任的证书的客户端的链接。把下面命令粘贴进去:wq保存,生成证书私钥签名是比较繁琐的事情,不嫌麻烦一条条手打也是可以的。还是通过API方式,但是这次需要勾选TLS,然后把导出的3个文件,对应上传才能连接上。不开启TLS只通过IP+端口的方式已经连不上了,服务器那边设置了需要验证证书才能连上。修改docker配置。原创 2022-12-23 17:14:38 · 820 阅读 · 0 评论 -
Portainer添加远程Docker(Docker API)
在[Service]下找ExecStart这行,添加-H tcp://0.0.0.0:端口。回到Portainer,选择Environments-Add environment。选择API,取名-填写docker api url-Connect。在需要被连接的docker服务器上编辑service文件。选择独立环境-start wizard。使配置生效,重启docker。原创 2022-12-09 14:50:14 · 2175 阅读 · 0 评论 -
Docker安装Portainer
restart=always:docker启动时容器自动启动。-v:挂载目录,没有文件目录会自动创建。ip:9000访问,设置管理员密码。将9443端口更改9000端口。默认有个本地docker环境。latest:最新版本。原创 2022-12-08 17:45:28 · 705 阅读 · 0 评论 -
Docker安装Jenkins
docker安装:可参考这里拉取Jenkins镜像创建挂载目录并赋予777权限运行Jenkins容器并设置名字、端口、目录、时间50000:50000:前面端口是宿机的端口,:后面端口是容器端口name:容器名字data/jenkins:挂载目录,在宿机修改配置,容器会同步更新localtime:让容器时间保持和宿机时间一致docker ps:查看容器运行状态ip:8080访问Jenkins,我前面映射的是8080,映射的其它端口使用对应的端口访问。根据提示去服务器查看密码,我前面把此原创 2022-12-07 09:41:24 · 512 阅读 · 0 评论 -
Jenkins添加从Jenkins
在主Jenkins首页上点击系统设置节点管理新增节点,设置节点名称,选择固定节点配置构建数量、次Jenkins构建存放目录、主机是次Jenkins的ip、凭证我用的SSH账号密码方式也可以用是公钥密钥方式连接点击验证策略右下角的“高级”,里面的端口默认是22,如你的SSH连接端口更改了此处要修改可以新建任务测试主从构建同步原创 2022-12-06 14:39:41 · 269 阅读 · 0 评论 -
docker roverlay占用磁盘100%
然后试着把所有容器重新发一遍,再清理一遍,结果还是一样的93%。(还好是沙盒环境不是线上)清理完后只空出了几个G,还占用93%,不可能占用这么高,其它几天服务器都没这么离谱。最后把docker停止再启用就解决了,果然重启大法能解决90%的问题。阿里云一直告警,查看服务器磁盘100%了。清理docker停止的容器。查看容器状态都是正常的。原创 2022-11-26 14:20:55 · 1157 阅读 · 0 评论 -
nacos设置开机自启
在/lib/systemd/system/新建此文件,直接是vi如果目标文件不存在会自动创建。"/data/nacos/nacos/bin/"是你安装nacos的目录路径,如不同自行修改。将下面3条注释掉,只留第一条,同时修改jdk路径。修改bin目录下的startup.sh。默认没有nacos.service。现在nacos是启动的,先停止一下。可以通过status查看状态。原创 2022-11-15 14:54:19 · 476 阅读 · 0 评论 -
nacos启动失败问题解决
此报错是数据库配置问题,检查数据库地址、端口、数据库、账号、密码是否正确,同时确保数据库允许远程连接。登录mysql查询,localhost或者本机ip都是表示只允许本机连接数据库设置“%”允许所有主机连接让设置生效,重启MySQL也行允许./startup.sh -m cluster报以下错误查询jdk版本所未找到但是明明装了jdk也source /etc/profile 了,此时再让profile生效再查询会发现确实可以识别到jdk。原创 2022-11-14 17:08:48 · 17905 阅读 · 2 评论 -
RabbitMQ集群部署
防火墙开启的话,需要开放3个指定端口:5672、15672、25672。原创 2022-11-14 14:55:29 · 816 阅读 · 0 评论 -
nacos2.1.1集群部署
注意:我这里是jumpserver堡垒机同时操作的3台机器nacos已经出了2.1.2了官方推荐使用2.1.1稳定版。原创 2022-11-12 18:14:45 · 1337 阅读 · 0 评论 -
Archery自动审核不通过或SQL检测不通过(审核规范及原则)
MySQL语句的审核,在业界都已经基本被认同了,实际上也是对MySQL语句写法的统一化,标准化,而之前的人工审核,针对标准这个问题其实是很吃力的,标准越多,DBA越累,开发也越累。那么Inception出现之后,它是不怕标准多的,只要DBA定义了为了更好的管理数据库的规则时,Inception就可以很好的执行,并且返回审核结果。通过下面的语句,设置变量名为variable_name的变量的值。账号密码随便填,因为Inception没有权限验证的过程。根据你SQL检测不通过的提示,修改相关参数。原创 2022-11-03 21:03:50 · 1714 阅读 · 0 评论 -
Linux不重启磁盘扩容
输入fdisk -l 查看分区有322.1GB,root53.7GB,home 48GB,剩下200G空间没有挂载。依次操作:fdisk /dev/vda-p-n-p-回车-回车-回车-t-3-l-8e-w。最后查看一下磁盘空间,已经扩到250GB了,前面是50G。可以看到确实超过80%了,root分区只有50个G。zabbix在告警有服务器磁盘超过80%了。原创 2022-11-03 15:27:53 · 889 阅读 · 0 评论 -
Zabbix自动发现(被动模式)
4.配置hosts,加上IP 服务端name、IP 客户端name(此步骤可跳过,用于自动添加主机后显示名称不然显示的是ip)配置-动作- Trigger actions- Discovery actions。这个模式有个缺点,对zabbix服务端造成压力过大。虽然是自动发现,但是被监控的客户端还是需要配置的。3.修改zabbix_agent2.conf。指定IP范围、更新间隔,其它默认点击更新。1.安装zabbix-agent2。等待一会,自动发现后自动添加主机。配置-自动发现,编辑默认的模板。原创 2022-11-01 09:39:46 · 346 阅读 · 0 评论