weixin_38924998的博客

docker服务默认存储路径是 /var/lib/docker 长时间写入文件的话有可能会写满磁盘。

系统使用的是centos7.9内核使用的是5.16.13-1.el7.elrepo.x86_64容器使用的是26.1.4docker-compose使用的是 v2.29.0。

开始配置普通用户免密切换到root用户，编辑配置文件 /etc/sudoers 最后增加一行，这里admin换成用户名称即可。普通用户登录系统后需要切换到root用户，这边需要密码，现在不想让用户知道密码是多少。验证配置文件是否生效。这里普通用户登录后，直接 sudo bash 不再输入密码了。

找到如下官网信息版本这里看到最新版本是3.13版本，这里在3.13中找一个版本下载容器镜像即可。找到dockrhub.com中 找到3.13.2版本镜像。容器服务安装此处省略现在下载容器镜像需要配置容器代理下载rabbitmq镜像部署容器服务查看容器状态，容器异常退出，查看容器日志这个报错是容器出现了权限问题，部署容器的时候需要加root特权的，这里加入参数docker时加上参数 --privileged=trueprivileged=true：获得真正的root权限。

注意这里如何重启docker服务失败了，有可能是因为json配置文件错误导致的，检查json配置文件是否配置正确。这里讲的是docker服务本身变更存储目录，不是容器变更服务。

前提已有 docker-compose和docker-ce环境，这里安装稳定的Lts版本即可。启动jenkins容器（需要在docker-compose.yaml文件目录下执行）查看容器日志（这里查看日志要获取到Jenkins第一次登录的随机密码）编写docker-compose文件。

这里还需要把文件放到系统的可执行目录下，不用和网上一样 把文件放到 /usr/local/bin/ 下面。在github上下载最新版本，这里是centos7的环境直接下载这个就好了。这里下载好传到服务器即可，这里查看没有权限 需要给文件增加x的执行权限。

需求：在centos7上安装最新版的docker-ce版本。

目前最新版本是10，离线下载安装包。（主要这个版本需要jdk17版本）

这里推荐使用官方的脚本命令，大概看了一下是先判断是否有容器，如果没有容器环境就安装，但是这一步就报错了。这里需要更换成阿里云或是国内其它的源来安装。报错截图，这里应该是连接不到docker的网站。解决方案 用阿里云的源安装容器，这里直接安装是docker24最新版本。

总结graylog优化 主配置文件 /etc/graylog/server/server.conf# graylog服务临时存储目录# graylog服务# 最大保存日志天数# 设置为false表示不允许在查询字符串的开头使用通配符。# 设置为false表示关闭搜索结果中的关键词高亮功能。# 设置为15000表示每次向输出插件发送15000条日志数据。# 设置为5秒表示如果没有新的日志数据到来，每5秒强制刷新一次输出。# 设置为20表示如果输出插件连续失败20次，则触发故障处罚。

首先来看一个高并发场景下的 “经典问题”:, 产生这个问题的根本原因是:。想要单机支持 100 万链接，需要调优哪些参数呢？

需求：最近有两个主机经常把带宽打满。咨询了阿里云无法对内网网卡做限制。这边想使用linux默认的TC工具。限速之前测试带宽。这时带宽有 168.4MB/s。

完成前提条件后，可以在页面查看到相关的监控设备，但监控设备没有告警配置信息和告警通知。这边按照截图标记顺序创建点击即可。1、zabbix搭建完成。2、已添加了网络设备。

日志每天会以天为单位产生一个日志，不清理的话会越来越多。这里写一个Lua自定定时清理日志目录下的日志文件。

如果你直接百度，可能会搜到很多教你用各种脚本或是三方插件来按天分割的，这边我用nginx服务本身来分割日志。

这里输入过滤条件 tcp.port == 80 ，语法含义是只过滤80端口的网络包。导入用tcpdump抓的包后进行分析，这里要输入过滤条件，对网络包进行一定的过滤处理。首先打开软件，左上角点文件，选中要分析的文件列表。

生产环境日志查看到大量的404请求写入。

客户访问公司公网服务，期望在1s内完成。他们在客户端设置了超时1s的配置，如果超过1s就会。

1。

第1个 红框 title是通道名称，这里可以随意定义，我这里定义是ws第2个红框 port这里改成1514，如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小，如果数据量很大的话，这里需要填写大点第4个红框 这里是工作线程，默认graylog服务会读取cpu的数量，我这里是默认是36，我改成了4。

系统配置--> 设置配置--> 索引设置-->配置索引。

loki 是云原生的日志服务，本文讲解loki的部署，日志接入和查询日志的简单使用。基础服务器部署IP地址loki服务端和grafana-web端10.50.110.xxxPromtail客户端IP地址10.50.xxx.xxx。

最终定位到由于系统空间硬盘已被日志占满，nginx服务被访问的时候无法加载源站的前段代码信息，这里nginx有两个目录proxy和proxy_temp无法加载，这样就无法给用户提供访问了。域名解析正常，网络通讯正常，绕过解析地址访问源站IP地址+端口访问正常，nginx无异常报错。访问一个域名服务返回页面空白，非响应404。清理系统空间后即可继续提供服务，页面加载不再是白色了。

这样配置后，服务器A上的Stunnel会监听本地的12345端口，并将传入的连接转发到服务器B的54321端口，而服务器B上的Stunnel则会监听本地的54321端口，并将传入的连接转发到服务器A的12345端口。：如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议，您可以在服务器上配置SSL证书并启用加密连接，以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信，您可以在每台服务器上都部署Stunnel，并配置它们以建立加密通道。

jumpserver堡垒机用api的来管理kubernetes，所以需要kubernetes的token，这个token还需要是一个。1、应用管理添加应用。2、资产管理系统用户。ClusterRole 的 ClusterRoleBinding。任意目录创建一个文件名称为 test-token.yaml。ServiceAccount 创建了一个绑定到。先找一台可以输入kubectl的命令的主机。

vpn

查看系统是否可以识别到硬盘，这里可以看到已识别到了一块300G的磁盘。格式化用xfs可以有更好的扩展性，系统本身没有xfs命令，进行安装。查看硬盘id号 写入开机器自启动配置文件中。

harbor服务是一个开源的镜像仓库。本次部署环境：服务器为centos7，docker为19版本，docker-compose为2.6版本，harbor为2.6版本。本次部署安装访问为https不用http。（推荐用https）到官方购买域名及证书文件。

centos7防火墙配置大全

在windows电脑中配置变量分为两个步骤，1、寻找windows对应版本的hosts文件位置，2、使用windows管理账号对其进行编写保存，3、验证windows解析是否生效。

logstash

需求：windows电脑远程连接ubuntu系统桌面，进行操作。（版本要求：适用于ubuntu2.0.04以上版本）

hi 小伙伴，大家在使用ubuntu系统的时候一般都是通过普通用户登录及操作，今天讲一下如何使用root用户进行对ubuntu系统的进行操作，这篇文章讲述了如何用使用root用户对ubuntu系统操作，如果切换到root用户，

需求：系统根目录硬盘默认最大是50G，考虑到生产环境长期使用，这里增加根目录的大小到500G，首先在安装系统的时候要加一块500G的硬盘，安装系统的时候。

需求：系统创建出来的时候就关闭swap分区，这样不用再登录后再关闭swap分区了。

ubuntu配置固定的静态ip地址，为了方便管理机器，每次重启的时候ip地址也不会发生改变。重启使网卡配置生效，这里输入密码。基础环境介绍：本次文章中使用的。

你也可以使用kill命令，需要知道要终止的进程的进程ID（PID）。选项）会立即终止进程，而不允许进程做清理工作。在某些情况下，这可能导致数据损坏或丢失。命令，你可以选择通过用户名或进程名来终止会话。例如，假设你想踢掉用户名为。之前，请确保你真的需要终止用户的会话，并且你了解可能的影响。命令来中断或踢掉远程登录用户的会话。在Linux系统上，你可以使用。这将终止所有属于该用户的进程。请注意，强制终止（使用。是要终止的进程ID。

ubuntu系统