运维
文章平均质量分 52
wanghuiict
这个作者很懒,什么都没留下…
展开
-
rdp环境用runas.exe运行多个Chrome浏览器
Windows Server 2012R2服务器已配置rdp服务,可以多用户登录。在被JumpServer堡垒机接管之后,由原来的直接连接,变成了通过JumpServer“我的资产”web页面连接。Windows用户账户已被设置为Administrator,自动登录,可以同时开多个rdp连接。主要问题是,这些rdp session都属于同一用户即Administrator,软件配置相同,导致无法同时打开Chrome浏览器。例如,只要某个用户session的chrome.exe进程还在,即便断开连接,其他活跃原创 2022-01-18 21:00:00 · 948 阅读 · 0 评论 -
一行命令解决ssh连接自动断开问题
IT开发、运维、调试等工作经常需要ssh登录远程服务器。现在很多ssh server端设置了空闲超时自动断开。例如,人离开大于30分钟无操作,服务器判断空闲时间超过,于是断开连接,其实这很不利于开发调试工作的连续性。用户往往没有服务端配置权限。此外,客户端xshell,putty等的”保持活动状态“功能企图解决这个问题,但不一定能生效。例如,国内使用堡垒机登录的情况越来越普遍,访问一台内部服务器实际都经过了堡垒机的转发,堡垒机判断空闲超时,从而导致ssh”保活“措施对内部服务器不起作用。这里给出一个通用原创 2022-01-07 14:08:52 · 2328 阅读 · 0 评论 -
有道云笔记同步失败案例及使用Tinyproxy作HTTP代理
目录问题描述问题分析初步结论Tinyproxy简介和使用使用运营商网络脚本youdao-route.sh问题描述有道云笔记Windows PC版在内网无法正常同步。具体来说,经过测试发现,可以同步来自远端的更新到本地, 可以同步本地修改到远端。 但似乎无法上传本地创建的新笔记。如图所示,长时间无法上传新建笔记。从而严重影响到该笔记软件的正常使用。问题分析Wireshark抓包,观察到可疑的TCP重传。目的地址45.127.128.24归属于原创 2021-08-10 22:16:32 · 1818 阅读 · 0 评论 -
OpenStack为neutron router设定多个网关
OpenStack为neutron router设定多个网关让特定虚拟机流量的外网出口不走 neutron vrouter 默认的 external gateway 而是用另一个地址作为出口网关。例如,属于同一个 neutron 子网的虚拟机,需要指定不同的路由访问公网。这可能是因为这些虚拟机按照用途进行了区分,例如办公用机需要用户进行认证之后才可以上网,而开发节点为了方便可以直接访问公网。对系统改原创 2017-09-01 21:16:32 · 6130 阅读 · 1 评论 -
zabbix事件与触发器的基本原理
以zabbix 3.4为例。每个zabbix触发器由一个唯一的trigger id进行标识,触发器条件满足的时候,zabbix生成事件。例如cpu利用率连续5分钟大于90%是一个条件,根据这个条件可以定义一个触发器。cpu利用率的数据在zabbix的术语中叫做一个item监控项。zabbix监控大量的item,例如cpu,磁盘,网络的利用率,ping状态,web服务可用性等等。触发器有且只原创 2017-10-29 16:17:56 · 9158 阅读 · 2 评论 -
xtrabackup备份MySQL(MariaDB)
利用xtrabackup实现MySQL备份,做个记录。基本原理xtrabackup 是物理备份工具,直接操作MySQL数据文件。xtrabackup 以读写方式打开数据文件,这是因为它调用InnoDB库提供的函数打开文件,而后者以读写模式访问数据文件。xtrabackup 针对数据访问模式进行了优化,例如,避免OS缓存大量数据,posix_fadvise(file, 0, 0, POSIX_FADV原创 2018-05-09 07:07:39 · 731 阅读 · 0 评论 -
OpenStack修改Guest用户密码——利用Qemu guest agent实现
qemu-guest-agent修改Windows用户的密码在OpenStack中,使用qemu guest agent为Windows虚拟机的用户修改密码。配置Glance image为Windows image指定元数据 hw_qemu_guest_agent=yes。# openstack image set --property hw_qemu_guest_agent=ye...原创 2018-05-15 22:28:32 · 5529 阅读 · 0 评论 -
bash shell 通过Escape序列设置文字格式
为了命令行输出更加有辨识度,shell脚本需要对输出进行格式化。例如,借助escape序列,设定文字的颜色;通过其他ascii控制字符\r,\b等,控制文字的输出,等等。Escape序列escape序列是一个相当古老的ANSI标准,基本所有的Unix/Linux terminal都支持escape序列。escape序列以八进制\033即ESC的ASCII码开头,主要用来控制字体的颜色和其他...原创 2018-06-06 23:18:45 · 1464 阅读 · 0 评论 -
SSH端口转发与二次转发
SSH TunnelingSSH端口转发功能通过ssh隧道方式,在本地端口和远程服务器的某个服务之间建立转发关系,而SSH连接充当了转发服务流量的隧道。从安全性来说,正确配置的SSH服务器有很高的安全性,而SSH Tunneling可以转发任意的服务,避免了将其他机器或端口暴露给外网。 如下图所示,Xshell客户端首先连接到公网IP地址x.y.160.14,ssh连接建立之后,根据配置的转...原创 2018-07-31 14:28:00 · 6492 阅读 · 5 评论 -
windows start 命令启动 GUI 程序
windows start 命令启动 GUI 程序的正确方法原创 2017-06-13 22:47:11 · 4575 阅读 · 0 评论 -
创建ocfs2集群和增加节点
创建ocfs2 cluster首先,在所有节点上要有一个共享的块设备。具体可以通过不同机制来实现。例如,通过把一个节点的块设备以iscsi的形式让其他节点挂载;或者在FC-SAN架构下,通过配置盘阵,让不同的节点看到同一个块设备。当然,具体映射的linux设备名可能是不同的,例如在一个节点上是/dev/sdc,在另一个节点上是/dev/sde。下面一个已经装好的例子[root@tn原创 2017-05-18 09:06:11 · 2351 阅读 · 0 评论 -
openstack从win10安装光盘ISO制作glance镜像模板
测试环境:openstack mitaka 。需要启动 nova,glance 和 cinder 服务。问题Openstack是一个通用的云计算架构。虚拟机的生命周期管理,涉及很多操作。官方dashboard界面提供了诸如镜像导入,创建虚拟机,指定网络接口,挂载云硬盘等功能。但是,dashboard没有涉及一个重要的问题:镜像从何而来?dashboard界面上并没有提供制作虚拟原创 2017-04-25 22:06:51 · 6642 阅读 · 0 评论 -
centos7 NTP 服务器配置
centos7上简单配置一个NTP服务。原创 2016-01-07 22:03:36 · 4617 阅读 · 0 评论 -
nova虚拟机的CPU配置-关于sockets,cores,threads的限制
基本关系 sockets x cores x threads = 总vcpu数有时候需要限制sockets的个数。例如windows server 2008 r2的不同版本,微软对物理CPU个数进行了限制:windows server 2008 r2支持sockets标准版4企业版8数据中心64例如原创 2016-02-25 16:05:40 · 6666 阅读 · 0 评论 -
openstack nova运行kvm win10虚拟机出错
判断是qemu或libvirt版本问题,与host cpu不兼容。简单的解决办法是对CPU降级处理。直接修改控制节点 /etc/nova/nova.conf 为如下所示virt_type=kvmcpu_mode=customcpu_model=core2duo重启nova相关服务。主机操作系统为CentOS 7。systemctl restart opensta原创 2016-08-17 17:32:13 · 2153 阅读 · 0 评论 -
centos7上提供ocfs2文件系统支持
centos7提供ocfs2支持。原创 2016-08-11 15:20:10 · 5834 阅读 · 0 评论 -
openstack多region配置-单keystone
为了实现多region,这里的方案是,将第二个openstack系统的keystone认证端点,修改为指向第一个openstack系统的keystone服务。除了两套系统共用一个keystone服务,其他的服务保持各自独立。原创 2016-09-27 10:05:43 · 2443 阅读 · 0 评论 -
手动安装配置openstack ironic
ironic的主要服务组件是ironic-api和ironic-conductor。客户端是ironic client。服务若要正常运行,配置主要位于三个部分,openstack的MySQL数据库;keystone;配置文件ironic.conf。原创 2016-10-12 20:11:46 · 3155 阅读 · 3 评论 -
由session cookie引起的openstack dashboard登录问题一例
当django session key长度超过浏览器对cookie长度的限制,导致opensatck dashboard的keystone用户登录失败。原创 2016-10-15 10:31:28 · 4975 阅读 · 0 评论 -
openstack ironic standalone 方式部署
ironic的standalone部署测试原创 2016-10-08 16:43:30 · 4622 阅读 · 0 评论 -
ceph osd full - osd磁盘满的处理
ceph一旦有osd写满了,就会进入一种保护状态。所谓osd写满,是指osd空间使用率达到了osd full ratio规定的百分比,例如0.95。这种情况下,ceph不允许用rbd rm等命令删除上面的rbd image以释放空间。如何处理osd full的窘境,参考下面的方法。方法1增加磁盘空间。如果可能,试着删除osd上无用的文件,释放部分磁盘空间。或者向系统添加新的硬盘原创 2017-03-11 10:47:01 · 10547 阅读 · 0 评论 -
openstack虚拟机修改IP地址 - 针对neutron ovs port
neutron的设计,ovs port是网络端口,每个ovs port有固定ip(fixed ip)地址。这个固定ip地址,一般不去修改。管理员创建ovs port时,通过命令neutron port-create,参数 --fixed-ip subnet_id=,ip_address=,可以人为指定一个ip地址。dashboard界面创建ovs port,固定ip是系统自动分配的。原创 2017-03-29 13:35:14 · 5319 阅读 · 2 评论 -
利用Linux LiveCD迁移Windows到SSD硬盘
利用linux livecd启动机器,然后运行dd命令将windows系统分区拷贝到ssd分区。之后利用fdisk调整了SSD分区大小。原创 2015-08-18 22:04:34 · 2386 阅读 · 0 评论