- 博客(45)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Harbor多实例共享后端存储高可用
Harbor多实例共用后端实现高可用主机配置主机地址主机配置主机角色软件版本192.168.1.60CPU:4C MEM:4GB Disk: 100GBHarbor+KeepalivedHarbor 2.1.3 Keepalived 2.2.1 Docker 19.03.9 VIP:192.168.1.156192.168.1.61CPU:4C MEM:4GB Disk: 100GBHarbor+KeepalivedHarbor 2.1.3 Keepaliv
2021-02-24 10:28:28
858
2
原创 Jenkins共享库使用
Jenkins 共享库:如何创建,配置和使用引言Jenkins 是一款面向软件开发人员和运维人员的的开源自动化 CICD 平台。它允许用户创建和管理自动化构建任务,使软件开发和部署更加直接和高效。而共享库只是其中一个比较通用的插件。先决条件已经存在部署好的 Jenkins > 2.x 平台,此处不做部署安装配置可自行搜索安装,建议使用快捷 Docker 容器化部署安装;一个可以使用的 WEB 浏览器,推荐谷歌浏览器;什么是共享库Jenkins中的共享库是在不同的 Jenkins Jo
2022-05-20 14:37:15
1394
原创 Centos 8本地 yum 源制作
Centos 8本地 yum 源制作基础配置参考Centos7Yum 源制作同步脚本#!/usr/bin/env bash########################################################################## File Name: update_repo.sh# Author: Mode# mail: [email protected]# Created Time: 五 4/30 09:40:31 2021# Descr
2022-01-24 11:47:05
1680
1
原创 DNS Web 管理
Linux BIND Web 管理软件介绍:NamedManagerNamedManager 安装配置@默认已经安装好了 Bind(named)服务,如果没有安装自行查阅资料安装@本文档支持针对已经存在的域名服务器进行增加 WEB 页面管理注: 在已经存在的 Named 服务器下增加 WEB 管理页面一定要备份原配置文件!备份原配置文件!备份原配置文件!下载NameManager下载地址安装# wget https://repos.jethrocarr.com/pub/jethrocarr
2021-12-16 18:39:44
2751
原创 RabbitMQ+Docker+Haproxy 实现高可用
RabbitMQ+Docker+Haproxy 实现高可用本机或者待安装服务器已经存在 docker 或者自行 Google docker 的安装方法,对 Dcoker >= 18,其实很简单的一个安装过程,主要是网络及如何自动挂载 IP 对应关系到容器内,就当记录下吧。RabbitMQ安装多台服务器启动方式相同相同,要预先配置好 hosts 文件的对应例如:cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhos
2021-11-03 18:01:30
169
原创 Docker+Openldap 主从复制
Docker + Openldap 实现主从复制文档目的:网络上大部分都是在一台服务器上安装多个Docker Openldap 来实现主从复制,如果单台服务器出现故障呢?服务器硬盘出现故障?网络不可访问?那岂不是没有任何意义?所以本文档实现方式在多台服务器上安装 Docker Openldap 来实现跨服务器主从,并且可以加上高可用。文档风格:简单、粗暴,按照文档步骤即可实现部署完成并投入使用。Docker Openldap 安装安装 docker此处不做过多说明,网络上很多文档随便搜一篇
2021-11-03 17:27:13
1097
3
原创 Gitlab启用 LDAP 并分组管理
Gitlab + LDAP 区分组认证GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务可通过 Web 界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻松实现代码复用。可以简单的理解,gitlab 就是支持搭建在本地(公司)服务器上的一
2021-07-23 16:31:05
2960
原创 LDAP ACL细节处理
LDAP 细节—ACL 权限控制针对 LDAP 需要多管理员模式,记性 ACL 权限控制。修改已经存在的 LDAP 配置文件加入 ACL 控制# cat acl.ldifdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcAccessolcAccess: to attrs=userPassword by dn="cn=manager,dc=magic,dc=com" write by dn.children="ou
2021-07-23 16:09:46
1041
原创 LDAP添加 memberOf 模块
ldap的group是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分组进行登录限制要求输入 memberof 的属性值来
2021-07-23 16:04:36
5280
1
原创 Kubernetes argo
Argo CD 部署及应用2021年06月18日前言缘起:针对自动构建工具一直都是运维同学不能避免的话题,而我也不可避免,在没有接触该软件之前一直在使用 Jenkins配合 Gitlab、Docker进行 CICD 的一系列整合。并且已经实现了日常工作自动化。但是在浏览云原生计算基金会(Cloud Native Computing Foundation)1,发现 Kubernetes周边生态很活跃进而查看我关注的 CICD类别,发现 argo非常符合我目前的需求,从而决定研究下。入迷: 在研究的
2021-06-18 19:21:16
634
原创 Jenkins_pipeline关闭默认检出
Jenkins_pipeline关闭默认检出问题描述在使用 Pipeline(流水线)过程中,如果使用了(Pipeline script from SCM)远程 Git 的 Jenkinsfile 方式,会出现代码检出 2 次的情况,如下图:,当在 pipeline 中在次检出代码,就会检出 2 次,拉低整体速度stage('克隆代码') { steps{ checkout([$class: 'GitSCM',
2021-06-16 15:33:02
1054
原创 Jenkins pipeline 小技巧
简单技巧 1stage('克隆代码') { steps { // 检出指定目录 checkout([ $class: 'GitSCM', branches: [[name: '*/master']], extensions: [[ $class: 'SparseCheckoutPaths', sparseCheckoutPa.
2021-06-11 18:04:21
913
原创 Python LDAP3 操作 LDAP 实现增删改查
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢?第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
2021-06-11 17:56:36
5169
4
原创 Jenkins 动态Docker slave
Jenkins 动态 Slave背景Jenkins日常工作中在代码编译、打包、部署等一系列操作,都是以 Job 的形式进行,而 Job 的承载是 Jenkins 所在的主机,当面临 Jenkins 扩展、迁移等操作时,需要安装大量的依赖软件来支持 Job的运行。所以本篇文章记录 使用 Docker Cloud 的方式,远端自动拉起 Jenkins Slave 容器进行 Job 的运行,从而大大的增加 Jenkins Job 迁移的快速、敏捷。闲话不多说,接下来让我们来实现它!制作自定义 J
2021-05-28 17:14:05
1488
3
原创 Nginx配置文件自动更新
Nginx配置文件自动更新ETCD安装$ cat etcd_install.shETCD_VER=v3.4.16# choose either URLGOOGLE_URL=https://storage.googleapis.com/etcdGITHUB_URL=https://github.com/etcd-io/etcd/releases/downloadDOWNLOAD_URL=${GOOGLE_URL}rm -f /data/etcd-${ETCD_VER}-linux-a
2021-05-18 15:50:34
1934
3
原创 Greenplum集群安装配置
Greenplum集群构建主机信息与配置主机IP系统信息硬件配置角色greenplum-node1.host.com192.168.1.146CentOS Linux release 7.8.2003 (Core) kernel: 3.10.0-1127.el7.x86_64CPU: 8C MEM: 16GB Disk: 200GBmastergreenplum-node2.host.com192.168.1.147CentOS Linux releas
2021-05-17 15:31:04
387
原创 Jenkins pipeline多项目变量传递
pipeline 多项目变量传递使用过程中,需要多项目联动,如果将外部变量传递到 pipeline 项目内进行调用呢?接下来让我们一起揭秘下。项目类型MultiJob Project mp-refactoring–>流水线 job变量传递在 pipeline 中预先定义好要使用的变量名称,例如: parameters { // 指定 tag 或者分支名称 gitParameter(name: 'BRANCH_TAG',type: 'PT_BRANCH_TAG',d
2021-05-08 09:00:19
2719
原创 NPM&YUM 私有仓库
私有仓库构建近期公司搬迁新的办公环境,在网络层做了安全规则,多网断划分、内外网隔离,因此需要在内网构建私有 NPM、YUM、PIP、Maven、Docker 仓库。NPM(私有仓库构建)主机IP系统信息软件yum-repos.host.com192.168.1.250CentOS Linux release 7.8.2003 (Core) Kernel: 3.10.0-1127.el7.x86_64nginx version: nginx/1.20.0 cnmpjs.
2021-05-01 15:42:04
423
原创 Linux系统内信号说明及使用
Linux 信号# trap -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR111) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP2
2021-04-23 19:19:10
204
原创 LDAP API For Python 应用实例
LDAP API For Python 应用实例前言公司内部通过 LDAP 统一管理所有平台用户,并且使用LDAP 目录服务器接入 Linux 服务器实现Linux 用户管理,但是日常管理如:添加用户、删除用户、修改用户属性、新增用户属性等操作,实现方法目前有 2 种,第一种:登陆LDAP Server 端服务器通过*.ldif 文件对 LDAP 进行操作,第二种:通过 ldapphpadmin web 平台进行操作,两种方式都需要首先登陆到平台(Linux 服务器或者 web),再通过手动的方式进行编
2021-04-16 16:25:01
1049
原创 Jira 接入 LDAP 统一用户管理
Jira 接入 LDAP 统一用户管理Jira 与 Confluence 破解安装文档可以私信我哦首先准备好 LDAP 服务LDAP服务安装配置配置 jira 链接 LDAP 服务进入配置配置—>用户管理—>用户目录—>添加目录—>ldap基础服务器设置高级配置用户模式配置组模式设置成员模式设置测试可用性测试结果:至此 jira 链接 LDAP 目录服务全部完成并通过测试, 接下来让 Confluence 与 Ji
2021-04-02 09:59:32
1920
原创 YAPI K8S 构建
YAPI K8S 构建YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。部署流程构建 Mongodb 镜像本次使用helm方式进行部署配置 helm# 下载 helm bitnami/mongodb 仓库$ helm fetch bitnami/mongodb$
2021-04-01 13:58:20
819
原创 JenkinsFile pipeline 语法使用心得
JenkinsFile pipeline 语法使用心得本次使用心得针对想让特定的 job 在指定的 jenkins slave 节点上运行。并能通过 pipeline 的方式规定任务流程。在使用过程中遇到很多问题,以及语法的一些尝试,最终完美解决各个阶段的连通性 克隆代码–>编译代码–>处理编译后文件–>项目压缩–>项目部署工具处理–>部署工具转存等,原本计划要写很多,因为在书写过程中语法报错很多次,但是在书写完成后,其实只要注意的部分是语法的格式、调用方式、执行顺序、变量的
2021-03-25 12:27:21
817
原创 TAR 实现 Linux 操作系统文件及目录备份
TAR 实现 Linux 操作系统文件及目录备份备份原理:基于简餐目录或者文件的 atime、mtime、ctime 属性是否被修改文件被访问的时间(Accesstime,atime)文件内容被更改的时间(Modified time, mtime)文件写入、权限更新的时间(Change time,ctime)更改文件内容 mtime 和 ctime 都会改变,但 ctime 可以在 mtime 未发生变化时被更改,例如修改文件权限,文件 mtime 时间不变,而 ctime 时间改变。T
2021-03-18 11:51:54
1439
原创 NFS (NAS 网络存储)DRBD高可用
NFS (NAS 网络存储)DRBD高可用安装准备服务器信息IP地址角色、主机名192.168.1.97nfs-master.host.com192.168.1.98nfs-backup.host.com192.168.1.10keepalived VIP系统信息 Static hostname: nfs-master.host.com Icon name: computer-vm Chassis: v
2021-03-04 10:00:21
860
1
原创 Jenkins+Gitlab CICD流程配置
Jenkins+Gitlab CICD自动触发构建配置Gitlab配置注册账号什么的就不赘述了, 建一个测试项目或者选择已有的项目, 随便 commit 几条内容按下图步骤创建账号的 access token , 用于 Jenkins 调用 GitLab 的 API记下生成的tokenJenkins安装配置下载Jenkins: 下载地址现在后解压到目录即可配置JAVA_HO...
2020-03-06 10:24:39
1256
原创 CDH5.12.1集群安装配置
CDH5.12.1&Kerberos 安装配置环境:操作系统:CentOS 7JDK 版本:1.8.144所需安装包及版本说明:由于我们的操作系统为CentOS7,需要下载以下文件:下载地址: http://archive.cloudera.com/cm5/cm/5/cloudera-manager-centos7-cm5.12.1_x86_64.tar.gz下载地址: ht...
2020-01-15 15:08:55
340
原创 Nginx err_content_length_mismatch排查
Nginx 报错记录报错信息:net::err_content_length_mismatch 200 ok## 网站结构Created with Raphaël 2.2.0用户访问NginxHTML访问结束报错说明官网解释为:err_content_length_mismatch:错误的内容长度不匹配(请求的Heather 里content-length长度与返回的content-le...
2019-05-05 11:39:46
9705
1
原创 LDAP 应用文档
LDAP 应用文档背景公司目前使用跳板机进行远程服务器登录,这就意味着需要登录的每台服务器都需要创建相应的用户才能保证用户登录正常,这就造成了用户管理混乱、管理起来麻烦等问题,所以进行上线 LDAP 进行用户统一管理。问题应用 LDAP 后还需要保留跳板机,以及海外服务器同样需要另外一台跳板机。解决方案部署高可用 LDAP 服务器(国内跳板机与国外跳板机形成主从)在另外一台服务器...
2019-02-21 16:39:05
1005
原创 Nexus 开启 HTTPS
Nexus Registory SSL配置 Nexus 使用 https开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS实现过程制作泛域名证书原因:使用 Nexus 服务作为 ...
2019-01-30 11:30:37
11497
原创 Nexus Docker私有仓库
Nexus Registry安装配置Nexus versiion 3.15.1-01创建共享容器卷docker volume create --driver local --opt type=none --opt device=$(pwd) --opt o=bind nexus-data获取 nexus 镜像docker pull sonatype/nexus3启动镜像docke...
2019-01-25 15:25:16
601
1
原创 LDAP整合 Jenkins
LDAP 与 Jenkins 整合使用Ansible 进行安装配置Ansible自动安装配置 LDAPAnsible 与 Jenkins 整合使用Ansible 自动创建Jenkins 组传参信息ansible-playbook 07-addaccount.yml --tags 'create_group' --extra-vars '@create_group.json'$ c...
2019-01-21 18:49:23
985
原创 Ansible 自动安装 LDAP
LDAP Installation软件版本信息软件版本备注osCentOS Linux release 7.5.1804 (Core)ldapOpenLDAP: slapd 2.4.44 (Oct 30 2018 23:14:27)pythonPython 3.6.5ansibleansible 2.7.5功能列表功能功...
2019-01-18 16:06:56
950
原创 LDAP密码策略配置
LDAP 开启密码策略管理部署过程导入基础 objectClass# 加载ppolicy配置ldapadd -Y EXTERNAL -H ldapi:/// -f new_ppolicy.ldifnew_ppolicy.ldif内容如下:dn: cn=ppolicy,cn=schema,cn=configobjectClass: olcSchemaConfigcn: ppol...
2019-01-12 21:47:01
16261
1
原创 LDAP备份与还原
LDAP 备份还原备份OpenLDAP 中数据备份一般分为三种方式,一种通过 slapcat 指令进行备份,一种通过 phpLDAPadmin 控制台进行备份,另一种通过数据目录来实现备份。本次只介绍最简单直接的办法–使用 slapcatslapcatslapcat帮助文档备份脚本#!/usr/bin/env bashLDAPBK=ldap-$( date +%Y%m%d-%H...
2019-01-10 11:36:28
5681
原创 LDAP扩展ssh与sudo
配置 支持 SUDO 与 SSH服务器端SUDO 部分查看系统安装 sudo 包过滤出 OpenLDAPrpm -qal | grep sudo | grep -i "OpenLDAP"/usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP拷贝该档案到 LDAP schema中cp /usr/share/doc/sudo-1.8.19p2/...
2019-01-09 15:07:25
3291
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人