- 博客(107)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 portus + 私有registry 碰到的问题(解决auth问题)
token from untrusted issuer这个地方是由于 portus在运行的时候./compose-setup.sh -e portus.ops.ac.cn但是在私有registry里面配置的auth的issuer不是portus.ops.ac.cn,改成这个就好了。auth: token: realm: http://192.168.3.123:3000/v2/token
2016-11-30 10:15:28
1604
原创 docker与SSL证书
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:--insecure-mirror=reg.ops.ac.cn否则会有如下的错误[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000Username (ops): opsPassword: Error
2016-11-29 19:23:59
2630
2
原创 mesos - 运维的革命
看看这个视频,https://youtu.be/3yOV0p57vlI发布流程会变得简单明了,特别高效。mesos的秘密: 1. 暂存 2. 复制
2016-11-29 17:07:21
406
原创 docker registry - web展现小站点 docker-registry-web
daocker慢慢被大家接受了,小私服大家一个个搭建起来了,但是私服里面的东西,除了大家记得,时间长了,也都不记得有哪些repository或者tag了,所以搭建一个小的web站点还是不错滴~昨天测试了下 一个小的web registry感觉还不错,上效果图:安装步骤docker run -it -p 8080:8080 --name registry-web --link registry-srv
2016-11-29 10:43:18
4035
1
原创 portus - 充满期待的container 镜像管理
为啥叫充满期待呢,因为这家伙还小,需要点时间成长。经过两天的测试,目前如果满足如下需求,可以尝试使用。只是想针对账号管理,team管理,目前功能测试还可以。registry要使用portus自带的,如果是自己的没有测试成功。简单的小视频留个纪念,也许将来版本更新后可以开始使用。https://youtu.be/Z9nIr3DyhzM另外,还有个小窍门,当前的版本在web添加registry后以
2016-11-29 10:28:57
1314
2
原创 portus - SUSE团队出品的docker registry外壳
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
2016-11-28 23:41:49
1423
原创 创新到底是啥 从哪儿来到哪儿去
衡量一切的指标是啥? 时间。创新的意义的哪儿? 节约时间,满足需求。创新的目标是啥? 在某一个时刻,做到不能再节约时间。不知道为啥,脑袋里总是在寻找、思考着这些东西,所以就画了这些图。目前的互联网,说白了就是用通信技术节约通信时间,用计算去节省脑力还是节约时间。所谓的几大门户,不管是新闻还是购物平台,只是在通信的两端做了个“门脸儿”。
2016-11-27 01:36:47
435
原创 docker 小点
如何查看一个docker的entrypoint,以了解docker启动的时候在干啥?docker inspect $dockerid如何查看一个docker的大小docker images 最后一列就写着来不小,centos 6.8足足有600MB+。基于此,也给我们提供了一个方向,就是如果我们部署java程序,最好JAVA额底层都采用相同的docker from,这样,大家就可以互相使用了,提高利
2016-11-25 16:45:41
495
原创 firefox 网页编码
打开supervisord的后台页面,使用tail 查看日志的时候,是不是有时候会出现乱码,使用 查看 > 文字编码 可以进行转换,但是也不是很方便哦。于是我们想到了是否可以默认设置下来,按照网上的一些说法,找到了地方,可是没有找到想找的东西擦来, 果真没有哦。试试插件吧,果然找到了个:右键里面加个这玩意儿也不错哈。插件地址: https://addons.mozilla.org/ko/firef
2016-11-25 12:14:07
1314
原创 T3 - 用友通标准版本 客户端安装 遇到的坑
安装的时候直接下一步就好了。打开之后,财务老李说连不上,我擦,后搜索才知道,这个软件连接的时候默认使用的是windows的主机名服务,所以需要在hosts文件里面指定,或者直接输入T3服务版本的ip地址。本来以为搞定了,我擦,又报错,没辙了,问之前的同事,了解到还有一个补丁文件,后来找到叫T3YY,好吧这个补丁包运行后会自动解压,然后里面有个setup,运行后,软件就可以使用喽。另外,安装完,打完补
2016-11-25 11:01:48
1171
原创 docs - marahon-lb virtual host小实验
结构图nginx配置{ "id": "nginx-ceshi", "container": { "type": "DOCKER", "docker": { "image": "nginx:1.9.14", "network": "BRIDGE", "portMappings": [ { "hostPort": 0, "con
2016-11-24 21:18:50
378
原创 dcos - marathon -lb 问题
marathon-lb的稳定性问题假设在内部, 程序A去调用程序B使用api api-b,一共三个节点,通过域名api-b.marathon.mesos, 解析出来的A记录有三个,当然,解析出来的都是lb的地址,如果lb有一个挂了会有啥结果。短时间内是不是会造成502.marathon-lb居然也有保留端口marathon-lb居然还保留了端口。By default, port 10000 thro
2016-11-24 20:35:03
1651
原创 supervisord 使用场景 和 配置指南
使用场景通过对supervisord的学习,个人认为,如下的情况下,适合使用supervisord 1. 自己写的程序,没有启动脚本 2. 程序运行后,得用nohup进行后台运行以及日志输出 3. 一台服务器里面有多个程序,而且有优先级上述场景下对应的好处: 1. 帮助你拥有启动和关闭的操作接口 2. 日志除了stdout显示之外,还可以输出到指定文件 3. 几个程序运行在一个节点里面,
2016-11-24 19:33:17
3281
原创 dcos - docker的日志收集
java日志配置<?xml version="1.0" encoding="UTF-8"?><!-- Copyright 2010-2011 The myBatis Team Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in
2016-11-24 17:49:37
866
原创 dcos - marathon - internal小点
dcos 作为运行docker的底层支撑平台, 是我们的工作量减少不少,但是由于docker数量众多,即使有了overlay的网络,可是ip地址呀端口号呀那么多,我们可如何是好呢?对喽,这个时候 marathon-lb就出现了,大致过程如下: 1. 我们运行docker, 打出一个随机端口A,而且告知zk我们希望我们拥有哪个端口B可以被别人访问 2. marathon-lb 会去zk找这个端口B
2016-11-24 17:41:44
499
原创 dcos - 安装docker
docker 目前主流的版本是1.11 1.12 和 1.13, 如果使用dcos, 建议采用1.11。# 使用docker1.11rm -f *.rpmyum remove -y docker*# 下面当然是我们自己的rsync了,因为从国外下载还是慢些,也可以考虑ali的镜像。rsync -avzP 123.ops.ac.cn::123/dcos/docker-1.11.2/*.rpm .
2016-11-24 16:27:42
829
原创 dcos - 如何运行一个简单的小程序(docker容器)
首先,准备一个镜像。我们可以先从 docker.io里面搞下来一个# 登录docker老巢的registrydocker login https://index.docker.io/v1/输入站点的账号和密码# 登录私服registrydocker login https://reg.ops.ac.cn:5000输入站点的账号和密码。私服如果https是自建的https SSL证书,那么需要
2016-11-24 16:24:14
2775
原创 dcos - marathon - 有的时候健康检查不是绿条
有的时候,运行一段json之后,发现status也是蓝色的 Running,但是就是Health就不是绿条,这个时候的状态时 unkonwn,因为没有配置健康检查导致。如上图,我们只要配置了状态检查,就不会出现unkonwn的状态了。在配置的时候,有http 以及tcp 和 cmd, 这个时候以tcp来说, 我们有两种选择: 1. port index, 因为docker在启动的时候,docker
2016-11-24 16:11:54
1117
原创 centos的字符集确实挺讨厌
最近在做docker的时候,遇到了编码的问题。docker里面的镜像是从国外下载的,老外默认的也是en_US.UTF-8,所以当遇到中文的时候,擦来,好多问号,及时我把文件搞出来,放到windows里面,各种编码调整也是无法显示,炸糕~~后来搜索到一个小方法,总结各位前辈的智慧如下:首先,我们需要产生中文的环境localedef -v -c -i zh_CN -f UTF-8 zh_CN.UTF-8
2016-11-24 14:36:12
319
原创 奇怪的supervisord 为啥老是退出
在一个节点里面如果有多个程序,但是如果机器重启或者这个那个的,内存爆掉的话,该如何是好呢?姿势一,就是上去后手动启动么。如果程序有十几个来。想到之前公司同事有用过supervisord,所以我也来测试下,没想到遇到了个坑,也看到了另一个希望。安装# 安装pip install supervisor# 生成初始配置echo_supervisord_conf > /etc/supervisord.c
2016-11-24 14:18:15
1182
原创 一个目录下的日志 按照日期统计每日日质量大小
最近日质量保证,想看看到底有啥样的增量来,目前还没有falcon,要不就一目了然了,看日志格式,看代码~#!/usr/bin/env pythonimport osimport sysimport rerootdir = "./"mysize={}#mysize["20160222"] = 1 #mysize["2016-02-22"] = 1 print mysize#sys.exit()
2016-11-24 09:26:53
607
原创 dcos -1.7 都有哪些服务
[root@t16 ~]# systemctl status dcos* | grep service | grep -v Nov | grep -v enable | grep -v CGroup● dcos-spartan.service - DNS Dispatcher: An RFC5625 Compliant DNS Forwarder● dcos-cosmos.service - P
2016-11-21 15:14:18
865
原创 dcos 1.7 安装
安装docker# 使用docker1.11rm -f *.rpmyum remove -y docker*rsync -avzP soft.ops.ac.cn::ops1970/dcos/docker-1.11.2/*.rpm .rpm -Uvh *.rpm# 打开overlayfstee /etc/modules-load.d/overlay.conf <<-'EOF'overlay
2016-11-21 15:13:20
1661
原创 dcos安装踩得坑
docker无法正常运行日志中有提到”docker.socket 异常啥的”,通过查找资料,发现,原来centos7 以及其他一些repo里面可能有导致异常的情况发生,那么多的repo,里面难免会有一些版本号上面的冲突,而我们要做的就是精确到repo进行安装。yum --enablerepo=dockerrepo install docker-engine参考: http://blog.csdn.
2016-11-19 22:23:22
1550
原创 linux cannot allocate memroy
收到报警, load负载高于100登机检查,提示无法远程ssh登录。使用kvm查看界面,有一些stucktop查看,提示内存无法分配擦,这个时候该如何做呢?free -m 看看内存如何,剩余1.4GB,但是已经提示无法分配内存了,不知道为啥? ps aux实际上也是无法使用的这个时候,不是暴了一些pid么, kill 20630(干掉mysql)现在能想到的,赶紧让系统多保留一些内存, eca
2016-11-19 08:49:33
1490
原创 当ssh 本地 并跳转到另外的地方的一个问题
现象,同事告知要想连接内部服务器,必须先登录一台机器A,然后通过这台A机器的8888端口才能到达远端内网。那么本地是连到哪里了呢。排查过程,从现象到本质。看看本地的监听端口情况ss -antuelp | grep 8888我们使用一下这个8888端口,看看连接会去哪儿ss -anep | grep 8888我们目前已经达到了远端B,那么看看当前B的22端口在和谁连接ss -anep |
2016-11-18 15:48:38
1544
原创 linux 磁盘加密漏洞 -2
如果直接按照cnbeta上面所说,如下:那么你会得到如下: 所以只能被迫选择最后一个 其他选项但是这样还是会有些问题。最终我放弃了这样, 直接先进入lubuntu的桌面系统,然后进行安装操作。此时两个选择: 1. 除了boot分区外,全部加密 2. 除了boot分区,以及根分区外,进行加密,我进行了这个测试,最后磁盘是加了密,也不知道如何搞到shell才是。此事儿先放这儿~
2016-11-17 13:46:42
370
原创 linux下类似xshell的工具
https://sites.google.com/site/davidtv/重点推荐理由如下: 1. 支持xftp,对于文件传输方便 2. 支持ssh,telnet,甚至vnc和rdp,比xshell还要强大百度盘下载 http://pan.baidu.com/s/1o7EGoKa
2016-11-17 13:39:14
21678
5
原创 Linux 磁盘高危漏洞 - 1
检测命令dmsetup status | awk 'BEGIN {FS=":"} ; /crypt\s*$/ {print "Encrypted: " $1}'# 返回空代表正常修复sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-instal
2016-11-17 12:26:31
734
原创 为linux留一个后门,做后备
在这里要为大家提供的是 prism,这个在github里面有,编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。有几点需要注意: 1. 密码是在文件里面修改,然后编译直接出来的 2. 直接./prims就可以执行了实战使用修改密码,文件prism.c里面搜索p4,我这里修改成了20个Q编译 gcc -DDETACH -DNORENAME -Wall
2016-11-17 09:50:12
5444
原创 linux ulimit的若干坑 - ulimit真不是乱设的
soft和hard一起设置才好使* soft nofile 1000000* hard nofile 1000000如果只是设置一个,那么是不起作用的啥时候ulimit的设置才生效退出当前session,重新登录后或者直接命令行执行ulimit -n 1000000ulimit -u unlimitednofile不能设置unlimited,noproc可以如果设置* soft nofile u
2016-11-16 22:15:05
26139
2
原创 内网一键生成 LetsEncrypt HTTPS证书 - 3 - 生成证书
前提ssl脚本执行目录:/root/ssl/ www目录: /root/www/challenges , python -m SimpleHTTPServer 80 sendemail放置地方:/root/ssl/sendemailHTTP服务器准备如果胆儿大,直接执行如下的内容即可#!/bin/bash# filepath: /root/ssl/a.sh# 清场ls | grep -v a
2016-11-16 14:17:18
7484
原创 内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok
ngrok是在内网用户可以获得公网访问的一个非常棒的软件。 找一台有公网地址的机器我们找到了假设是公网A找一个域名,用于传输流量我们找到了,假设是ops.ac.cn,注意,ac.cn是域名哦,虽然是二级域名,但是ac.cn是中科院相关的域名机构。 而且我们要设置 泛域名 A记录到 公网A搭建ngrok如下脚本一气呵成, 胆儿大的可以直接试试。最终的目录是在/usr/local/ngrok下面# 安
2016-11-16 14:12:22
7778
原创 内网一键生成 LetsEncrypt HTTPS证书 - 1
HTTPS当前越来越重要,所以经常会有公司去花钱买,我们也一样,有时候确实需要https,但是收费的用不起,所以打起了免费的主义。LetsEncrypt是不错的选择,但是我们如果在内网该如何克服呢,没错,使用ngrok。一键生成。内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok 内网一键生成 LetsEncrypt HTTPS证书 - 3 - ssl
2016-11-16 14:05:09
10422
原创 docker 部署简单nginx服务器
今儿来了个需求, 用docker去部署nginx的静态服务器。仔细观察这个命题,看似不难,直接docker run啥的一堆命令就好了,目录主要包括数据目录,配置目录以及日志目录。#!/bin/bash# 说明:该脚本用于启动staticnginx服务器,模拟线上static.machtalk.netdocker run --detach \ --name staticserver \
2016-11-15 16:25:23
28071
1
原创 python 去掉 using libgmp >=5 to avoid timing attack vulnerability
最近在用fabric的时候,会出现如下的情况:using libgmp >=5 to avoid timing attack vulnerability通过字面看,是有个包的版本太低了,所以需要升级,其实内网里面使用也无所谓啦,只是每次使用命令的时候看到这么一个warning心理着实不舒服,调查了该如何fix:https://ask.openstack.org/en/question/28335/y
2016-11-15 13:59:17
2337
原创 firefox的同步确实好用呀
以前一直没有使用书签的习惯,但是最近到了一家新公司之后,种类繁多的各种系统以及网址,不得不使用标签,那么就带来了标签同步的问题。之前一直喜欢使用Chrome,快呀,但是如果登录后同步的话,必须得爬梯子,所以就开始尝试firefox了。使用起来还不错,至少速度上比Chrome慢不了多少,而且标签同步无需爬梯子,还是挺快的。如下图,点击1,然后在2的地方输入账号密码,然后3进行同步就好了。书签以及保存的
2016-11-15 13:37:21
504
deploying_the_vmware_infrastructure
2018-10-07
rufus-2.2(Windows 10安装U盘创建工具)
2016-09-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人