didiplus-CSDN博客

原创 PnetLab存储不足？一步一步教你如何进行扩容。

通过上述步骤，你已经成功使用 LVM 扩展了 PnetLab 的存储容量。在实际操作过程中，可能会遇到一些具体问题，请根据错误提示进行相应调整。LVM 提供了灵活且强大的存储管理能力，是处理存储扩展需求的理想选择。

2024-07-16 11:38:09 453

原创 [Pnetlab实战演练]手把手教你配置华为防火墙的Telnet远程访问！

网络管理员在维护网络过程中，经常需要登录很多设备，通过Console 口登录每台设备比较困难，为方便维护与调试设备，通过在设备上配置远程登录功能，使远程管理员能够通过Telnet 方式远程登录到设备上进行管理。管理PC使用普通网线连接设备的GE1/0/0 口，管理 PC 通过 PuTTY 软件远程登录设备。设备端口端口类型地址管理PC以太网接口以太网接口防火墙GE1/0/0以太网接口。

2024-07-16 11:35:58 423

原创告别缓慢下载，Cloudflare带你体验极速Docker镜像加速

通过利用Cloudflare的CDN服务，我们可以显著提升Docker镜像的下载速度。这种方法不仅简单易行，而且免费，是开发者加速Docker镜像拉取的一个有效方案。希望本文对你有所帮助。

2024-07-10 11:48:17 864

原创实战演练：Fail2Ban部署全攻略，确保您的服务器免受CVE-2024-6387侵害！

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞，影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下，通过竞态条件远程执行任意代码，获得系统控制权。这个漏洞源于处理超时信号时的不安全操作，最早在 OpenSSH 8.5p1 版本中引入。OpenSSH 版本 8.5p1 到 9.8p1（不包括9.8p1）。关于该漏洞的更加详细资料请阅读上一篇文章Fail2Ban是一款强大的工具，可以显著提高服务器的安全性。

2024-07-05 11:00:04 900 1

原创别让黑客有机可乘！立即了解CVE-2024-6387对OpenSSH的影响与防护措施

是一个影响OpenSSH的远程代码执行（RCE）漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中，由于在处理SIGALRM信号时的竞争条件，攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。受影响版本8.5p1

2024-07-03 11:52:04 1082

原创一键变身！Cloud-Init让PVE镜像华丽转身，快来看看怎么做！

Cloud-Init 是一个用于初始化云实例的开源工具。它被广泛应用于各种云计算平台，如Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)、OpenStack等。Cloud-Init允许在实例首次启动时，自动化执行各种配置任务，如设置主机名、用户和组、安装软件包、配置网络等。

2024-07-02 14:47:17 567

原创不再担心数据丢失！学会创建MySQL备份脚本，保障数据安全

在现代网络环境中，数据安全和可靠性至关重要。特别是在护网行动中，确保数据库的备份和恢复能力是关键步骤之一。本教程将介绍如何编写MySQL数据库备份脚本，以保障数据的安全。

2024-07-02 14:44:42 279

原创别让黑客轻易入侵：端口敲门，让你的SSH固若金汤！

端口敲门（Port Knocking）是一种安全措施，它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。具体来说，端口敲门技术要求用户在尝试连接到SSH服务之前，按照预定义的顺序访问一系列隐藏端口。这种技术通过在网络层添加额外的验证步骤，有效地隐藏了实际的服务端口，并减少了被暴力破解的风险。

2024-06-28 15:07:17 892

原创硬盘空间告急？监控服务器容量，钉钉及时提醒！

通过上述思路，我们实现了一个简单的硬盘容量监控脚本，能够在硬盘使用率超过设定的阈值时，通过钉钉发送告警消息。这种方式能够帮助管理员及时发现和处理服务器硬盘空间不足的问题，保障服务器的稳定运行。您可以根据实际需求调整阈值和检测频率，并结合其他监控手段，构建更加完善的服务器监控体系。

2024-06-24 11:03:18 431

原创加强Linux防线，快速构建异常登录检测，并通过钉钉机器人把告警推送到钉钉工作群上

我们将编写一个Shell脚本，实现以下功能：定期检查系统日志，获取登录失败的记录。识别多次失败的登录尝试和来自未知IP的登录，并查询这些IP的归属地将异常情况记录到日志文件。把告警信息推送到钉钉群。通过上述脚本，运维人员可以有效地监控Linux服务器的登录异常情况，及时发现并处理潜在的安全问题。该脚本通过解析系统日志，识别多次失败的登录尝试和来自未知IP的登录，并通过钉钉方式通知管理员，实现了对登录异常的实时监控。希望这篇教程能帮助到你，提高服务器的安全管理水平。

2024-06-21 09:31:40 677

原创【云原生|K8S系列】如何创建Kubernetes job和Cronjobs 入门指南

和cronjob是Kubernetes对象，主要用于短期和批处理工作负载。kubernetes作业对象基本上部署了一个pod，但它是为了完成而运行的，而不是像deployment、复制控制器和DaemonSets这样的对象，它们是持续运行的。这意味着，作业将一直运行，直到作业中指定的任务完成，如果pods给出退出代码0，则作业将退出。该任务可以是shell脚本执行、API调用或执行数据转换并将其上传到云存储的java python执行。然而，在正常的Kubernetes。

2024-06-19 22:31:07 1434

原创 C盘满了怎么办？试试WizTree，让你的硬盘像新买的一样快！

WizTree是一款高效的磁盘空间分析工具，由Antibody Software开发。它能够扫描整个硬盘，快速找出占用空间最大的文件和文件夹，并以直观的树状图和图表形式展示。WizTree的独特之处在于其极高的扫描速度和详细的空间使用报告，让用户能够轻松找到并删除不必要的文件，释放硬盘空间。WizTree是一款功能强大、操作简便的C盘清理工具。它通过快速扫描和直观的空间使用报告，帮助用户轻松找到并删除不必要的文件，从而释放硬盘空间。

2024-06-19 17:52:29 709

原创运维必备：批量实现Linux机器SSH免密登录的自动化脚本

为了确保任务的高效完成，他需要在所有目标服务器之间实现SSH免密登录，这样可以避免每次登录都手动输入密码，提高工作效率。为了解决这个问题，小李决定编写一个Shell脚本，自动批量地在所有目标服务器之间配置SSH免密登录。脚本首先检查必要的依赖和输入，然后遍历目标主机列表，将本地生成的SSH公钥拷贝到每个目标主机上。最后，通过执行该脚本，自动批量配置所有目标服务器的SSH免密登录，以简化和自动化运维操作。即可获取，无套路，纯粹分享，也欢迎有能力的小伙伴继续完善脚本。，并把脚本的内容复制进去，然后，保存退出。

2024-06-18 11:29:00 558

原创 Kubernetes新手必看：快速生成YAML清单的终极指南！

这篇本文章介绍了两种快速生成Kubernetes YAML清单的方法：使用Visual Studio的Kubernetes扩展和通过kubectl命令结合--dry-run标志。前者适合图形界面操作，后者适用于命令行生成，尤其有助于Kubernetes认证考试。这些技巧简化了创建Pod、Deployment、Service等对象的过程，提高了开发效率。

2024-06-17 11:40:06 305

原创实用技巧，用lsof命令监控tar文件解压进度，简单有效！

lsof是一个强大的工具，用于列出系统中所有打开的文件及其相关信息。stat：命令用于显示文件或文件系统的状态信息，包括大小、权限、修改时间等。虽然tar命令本身不提供直接的解压进度显示，但我们可以巧妙地使用lsof命令监控tar进程打开的文件，从而间接判断解压进度。这种方法特别适用于处理大型tar包或包含大量文件的归档文件，在系统运维和日常管理中非常实用。通过掌握lsof命令的使用技巧，可以大大提高我们的工作效率和系统监控能力。

2024-06-17 11:38:48 748

原创防止暴力破解,教你如何在登录失败后实施10分钟账户锁定策略！

是一个 PAM（，可插入认证模块）模块，用于在 Linux 系统中限制用户登录失败次数的功能。登录失败计数器管理能够跟踪用户登录失败的次数。当用户连续多次登录失败时，它会增加计数器，并根据设定的策略来处理这些失败尝试。限制登录：一旦用户登录失败的次数达到预设的阈值，可以执行一些动作，例如锁定用户账户，禁止用户继续登录一段时间，或者需要管理员介入才能解锁账户。保护系统安全：通过限制登录失败次数，能够减少恶意用户通过暴力破解或者字典攻击等方式尝试访问系统的可能性，从而增强系统的安全性。配置灵活。

2024-06-14 18:04:28 490

原创 IP地址乱成一团？用Shell一键搞定！

通过这个示例，我们展示了如何使用Shell脚本对IP地址进行排序。这种方法不仅可以应用于网络管理中的IP地址排序，还可以扩展到其他需要排序的文本数据处理任务中。Shell脚本的灵活性和强大功能使其成为系统运维和数据处理中的一把利器。

2024-06-13 09:02:27 347 1

原创 Kubernetes 如何删除 Terminating 状态的 Pod

在 Kubernetes (k8s) 中，Pod 是运行容器化应用的最小部署单元。当我们删除一个 Pod 时，通常它会快速进入状态并被删除。然而，有时由于种种原因，Pod 会长时间停留在状态。本文将详细介绍如何处理和删除这些处于状态的 Pod。

2024-06-12 11:50:57 786

原创【云原生| K8S系列】Kubernetes Daemonset，全面指南

如果有500个工作节点，并且您部署了一个daemonset，则默认情况下daemonset控制器将为每个工作节点运行一个pod。另一个例子是，您有特定数量的工作节点专用于平台工具(入口、监控、日志等)，并且希望仅在标记为平台工具的节点上运行与平台工具相关的Daemonset。在这种情况下，您可以使用nodeSelector仅在平台工具专用的工作节点上运行daemonset pods。例如，在有100个工作节点的集群中，一个可能有20个标记为GPU的工作节点来运行批处理工作负载。我们将在本指南的后面讨论它。

2024-06-12 09:46:06 1794

原创运维小妙招：如何让系统信息随登录自动展现？

通过以上步骤，我们实现了一个登录即显示系统信息的运维小脚本。这个脚本可以帮助运维人员在登录时快速了解系统的基本状态，从而更加高效地进行系统维护和故障排除。希望本文对大家有所帮助，也欢迎大家根据实际需求对脚本进行改进和扩展。

2024-06-10 16:26:34 1090

原创 Python 如何判断一组数呈上升还是下降趋势

本文介绍了判断一组数趋势的三种主要方法：简单比较法、线性回归法和时间序列分析法。每种方法都有其优缺点和适用场景，选择合适的方法可以帮助我们更准确地分析数据趋势。在实际应用中，可以根据具体需求和数据特点选择最合适的方法。希望本文对您理解和应用Python进行数据趋势分析有所帮助。

2024-06-08 17:44:20 479

原创 Python代码限定抽奖次数的方法

首先，我们定义一个全局变量来存储每个用户的抽奖次数。# 存储用户抽奖次数的字典 user_draw_counts = {} # 每个用户允许的最大抽奖次数 MAX_DRAWS = 3。

2024-06-07 15:04:38 375

原创 Python限制输入的数范围

对于更复杂的应用，可以定义自定义异常类来处理输入范围之外的情况。这样可以使代码更加清晰，并且更易于维护和扩展。passtry:num = float(input(f"请输入一个介于class OutOfRangeError(Exception) : pass def get_number_in_range(min_value , max_value) : while True : try : num = float(input(f"请输入一个介于 {min_value } 和 {

2024-06-06 11:17:37 535

原创【云原生_K8S系列】Kubernetes 控制器之 Deployment

Deployment 是 Kubernetes 中的一个控制器，它管理 Pod 的副本集（ReplicaSet）。通过定义 Deployment，用户可以描述一个应用的期望状态，例如需要多少个副本、使用什么镜像以及如何进行滚动更新。Deployment 会根据这些定义自动创建和管理 Pod，确保应用始终处于期望状态。动态创建和销毁 Pod查看升级进度和状态升级回滚，并具有版本记录暂停和恢复升级滚动重启Kubernetes Deployment 是管理应用生命周期的强大工具。

2024-06-06 11:15:08 1612

原创 Python Lambda函数的应用实例教程

lambda函数，也称为匿名函数，是一种无需命名的简单函数。它们使用lambda关键字定义，并且通常用于需要一个短小函数而不想正式定义一个函数的场合。lambda函数可以嵌入到其他函数中，用于定义短小的内联函数。print(increment_by_2(5)) # 输出：7lambda函数是Python中一个强大的工具，适用于定义简单的匿名函数。通过本文的介绍，我们了解了lambda函数的基本语法及其多种应用场景，包括列表排序、map()filter()和reduce()等高阶函数中的使用。

2024-06-05 15:11:56 722

原创【云原生_K8S系列】Kubernetes 控制器简介

Kubernetes是一个开源的容器编排平台，旨在自动化部署、扩展和管理容器化应用。Kubernetes 的核心组件之一是控制器（Controller），它负责确保集群中的实际状态与用户定义的期望状态一致。控制器是Kubernetes控制平面的一个重要组成部分，通过持续监控集群的状态并执行必要的操作来维护集群的健康和稳定。

2024-06-05 14:53:46 1424

原创 Python中的init方法：为什么它是如此重要？

_init____init__# 初始化代码下图是定义一个Cars的类，在类中，__init__方法可以接受多个参数，用于传递初始化对象时所需的信息。下图中，传递了两个参数。通过本文的讲解，我们了解了Python中__init__方法的作用和用法。它作为类的构造函数，用于在创建对象时初始化属性。通过实际案例，我们看到了如何利用__init__方法来设置对象的初始状态，使我们的类更加灵活和易用。理解并正确使用__init__方法，是掌握Python面向对象编程的关键之一。

2024-06-04 11:51:22 354

原创【云原生_K8S系列】什么是 Kubernetes Pod？用实际例子解释

在了解 Kubernetes Pod 概念之前，先来了解容器容器，众所周知，是一个自包含的环境，用于打包应用程序及其依赖项。通常，一个容器运行单个进程（尽管也有方法可以运行多个进程）。每个容器都有一个IP地址，并且可以附加存储卷以及控制CPU和内存资源等。这些都是通过命名空间和控制组（namespaces and control groups）的概念实现的。Kubernetes 是一个用于部署、扩展和管理容器化应用程序的容器编排系统，它有自己运行容器的方式，我们称之为 Pod。

2024-06-04 11:50:15 1230

原创了解 Linux 网络卡绑定：提高网络性能与冗余性

网络卡绑定是一种技术，通过将多个网络接口聚合在一起，创建一个逻辑上的网络接口，以提高网络带宽和提供冗余性。简而言之，网络卡绑定可以让多张网卡同时工作，从而提高数据传输速率，并在某一张网卡出现故障时提供故障转移能力。网络卡绑定是提高 Linux 系统网络性能和可靠性的重要技术。通过将多张网卡绑定在一起，用户可以实现更高的带宽、更好的负载均衡和更强的冗余性。不同的绑定模式适用于不同的应用场景，用户可以根据实际需求选择合适的模式进行配置。

2024-05-24 14:42:06 867

原创比较kube-proxy模式：iptables还是IPVS？

kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务（通过集群 IP 和节点端口）的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptables或IPVS。userspace模式非常旧且慢，绝对不推荐！但是，应该如何权衡选择iptables还是IPVS模式呢？在本文中，我们将比较这两种模式，在实际的微服务环境中衡量它们的性能，并解释在何种情况下你可能会选择其中一种。首先，我们将简要介绍这两种模式的背景，然后深入测试和结果……

2024-05-23 11:39:44 1195

原创 Kubernetes集群上的Etcd备份和恢复

在本教程中，您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份和恢复。在Kubernetes架构中，etcd是集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes，有几点关于etcd的信息是您需要了解的。

2024-05-23 11:36:22 945

原创【云原生_K8S系列】认识 Kubernetes

Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Kubernetes 是一种开源的容器编排引擎，由 Google 开发并于 2014 年首次发布，现已成为 Cloud Native Computing Foundation（CNCF）的毕业项目。简单来说，Kubernetes 允许用户在一个集群中自动化地部署、扩展和管理容器化的应用程序。

2024-05-21 15:31:39 1197

原创揭秘高效部署：用KubeKey轻松搭建K8s v1.29.3高可用集群

高可用 Kubernetes 集群能够确保应用程序在运行时不会出现服务中断，这也是生产的需求之一。为此，有很多方法可供选择以实现高可用。本教程演示了如何配置 Keepalived 和 HAproxy 使负载均衡、实现高可用。

2024-05-21 15:25:36 737

原创网络实验新境界，PNETLab模拟器部署指南

是一个平台，允许您下载并与社区共享实验室。它包括和PNETLab分为两种模式：离线和在线。它是一个虚拟机，安装在本地机器上。实验室将在该虚拟机上运行，这意味着您无需担心实验室的速度问题。PNETLab商店则是一个网络平台，提供数百个免费的实验室，涵盖网络、数据库、系统等多个领域。您只需下载所需的实验室并开始学习。通过以上步骤，已成功部署了PNETLab模拟器，并可以开始使用它来进行网络实验和测试。PNETLab将为您提供一个高效、灵活和可靠的网络实验环境，帮助您更好地理解和掌握网络技术。攻城狮成长日记。

2024-05-13 15:43:39 2614 8

空空如也

空空如也