- 博客(26)
- 收藏
- 关注
转载 网络的100个基础概念
您可以为计算机分配限制,例如允许访问的资源,或者可以浏览互联网的某一天的特定时间。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址,而不是内部网络上的私有 IP 地址。然而,随着越来越多的设备连接到它,它将无法有效地管理通过它的流量。相反,将 LAN连接到中转网络的网关创建了一个使用 IPSec 协议来保护通过它的所有通信的虚拟隧道。在这种设置中,一条电缆的数据传输引脚连接到另一条电缆的数据接收引脚,反之亦然。不知道正确的 IP 地址,甚至无法识别网络的物理位置。
2023-12-04 10:41:10 78
转载 【无标题】
ad和ldap认证配置方式一模一样,只是ad域的时候nslcd文件需要做少许属性修改,ldap直接使用默认文件就行。ad认证方式有很多种,nslcd,realmd,windbind,这里选择nslcd方式,轻量级简单。ssh登录配置,使用pam动态认证账号,配置/etc/ssh/sshd_config。配置/etc/sssd/sssd.conf,使用以下命令生成文件。修改配置文件/etc/pam.d/sshd,以确认调用pam认证文件。配置/etc/pam.d/password-auth。
2023-09-13 11:46:45 178
原创 常用的开源可本地部署的git代码托管工具
gitlab:https://gitlab.cn/install/gitea:https://dl.gitea.com/https://gitea.com/gogs:https://try.gogs.io/https://gogs.io/gerrit:https://www.gerritcodereview.com/https://gerrit.googlesource.com/gerrit/
2023-04-28 17:04:20 437
原创 gerrit 升级记录
第一次升级gerrit记录由于gerrit3.0.0版本被公司安全部门扫描到ssh监听端口29418有安全漏洞,所以必须升级到3.0.1漏洞名称:SSH 3.0.0 Locked Account Remote Authentication Bypass(CVE-2001-0553) 详细描述:Unix系统的SSH Secure Shell 3.0.0版本不能正确地对sshd2守护程序执行密码认证,本地用户可以获得带有短密码字段的账号的使用权,例如在密码字段中使用"NP"的锁定账户。......
2022-08-18 16:40:41 640
原创 k8s命令记录
kubectl get nodes -v 9 开启debug模式kubectl api resources 看api资源kubectl get ns -oyaml yaml形式输出kubectl get ns -oyaml -w watch该对象的变化kubectl get ns -owide 以详细信息列表查看
2022-04-29 18:09:09 327
原创 ldap安装迁移
ldap学习资料https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223517ldap卸载systemctl stop slapdapt-get remove --purge slapd ldap-utilsapt-get remove --purge phpldapadminapt-get remove slapd ldap-utilsrm -rf /etc/ldaprm -rf /var/li.
2022-04-29 17:52:30 2690
原创 harbor 搭建
获取harbor包: wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-online-installer-v2.0.0.tgztar -zxvf harbor-online-installer-v2.0.0.tgzcd harbor修改harbor.ymlhostname: 10.163.205.239 当前主机ipport:8082 使用端口data_volume: /data/harbo
2022-01-28 14:59:02 1278
转载 python 的requiremens.txt
python 的requiremens.txt_可爱的我可爱的code-CSDN博客_python中的requre
2021-11-18 15:12:42 171
原创 minkube安装
官网: minikube start | minikube命令:minikube start 后出现问题???? minikube v1.24.0 on Ubuntu 16.04✨ Automatically selected the docker driver. Other choices: none, ssh???? The "docker" driver should not be used with root privileges.???? If you are running min
2021-11-17 18:01:23 1135 1
原创 docker 时区utc和中文乱码问题
dockfile中加ENV LANG C.UTF-8RUN ln -snf /usr/share/zoneinfo/$TIME_ZONE /etc/localtime && echo $TIME_ZONE > /etc/timezone
2021-10-26 17:43:16 263
转载 docker
docker基础:https://segmentfault.com/a/1190000016357628overlayfs理解:深入理解overlayfs(一):初识_My Linux Journey-CSDN博客
2021-10-14 16:56:11 70
原创 jenkins部署镜像到k8s遇到的问题
使用k8s插件Kubernetes Continuous Deployhttps://plugins.jenkins.io/kubernetes-cd/#documentationpipeline添加kubernetesDeploy(enableConfigSubstitution: false, kubeconfigId: ‘kubeconfig’, configs: ‘deploy/*.yaml’)pipeline { agent { label "baseline-front" }
2021-09-02 15:20:03 499
转载 mysql-创建用户报错ERROR 1396 (HY000): Operation CREATE USER failed for ‘XXXX‘@‘XXXX‘
https://blog.csdn.net/u011575570/article/details/51438841
2021-08-18 16:16:32 356
原创 k8s部署ldap配置cn,dc的问题
部署ladp时首先配置好需要使用的域名cn,dc等环境变量ldap-deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: openldap namespace: zone labels: #sevice需要识别标签来挂载 app: openldapspec: replicas: 1 selector: matchLabels: app: openldap templ
2021-08-12 11:30:44 687
原创 docker login harbor 一直失败,报错Error response from daemon: Get https://10.180.98.114:30005/v2/: x509: ce
报错如图:解决方法:主机中find / -name daemon.json添加:“insecure-registries”: [“10.180.98.114:30005”]
2021-07-28 17:39:21 828
原创 kubesphere 访问失败
问题记录重启kubesphere的docker后,ks-controller-manager-748c98775c-dn8th服务一直处于crashloopbackoff 状态。kubectl log pod ks-controller-manager-748c98775c-q8gls --namespace=kubesphere-system 查看日志报错:failed to connect to ldap service, please check ldap status, error:
2021-07-28 14:05:38 3784
原创 k8s之nodes
概念:Node是Kubernetes中的工作节点,最开始被称为minion。一个Node可以是VM或物理机。每个Node(节点)具有运行pod的一些必要服务,并由Master组件进行管理,Node节点上的服务包括Docker、kubelet和kube-proxy。Pod总是运行在Node之上。Node是Kubernetes中的一个工作机器,通常是一个虚拟机或者物理机。每个Node被Master管理。一个节点能有多个pod,同时Kubernetes master在集群之上自动调度pod。Ma...
2021-07-21 18:00:00 4848
原创 k8s之pod
概念:Pod是Kubernetes创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。一个Pod封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位:Kubernetes中单个应用的实例,它可能由单个容器或多个容器共享组成的资源。Kubernetes中的Pod使用可分两种主要方式:Pod中运行一个容器。“one-container-per-Pod”模式是Kubernetes最常见的用法...
2021-07-20 16:48:30 223
转载 k8s 基础组件学习
转载加自整理:基础概念:1.master:Master 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行 Linux 操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个 Mastermaster上的组件:1.Kubernetes API Server(kube-apiserver)Kubernetes API,集群的统一入口,各组件协调者,以HTTP API提供接口服务,Kubernetes里所有资源的增删改查和监听操作都交给APIS
2021-07-19 17:28:27 290
转载 docker中gitlab的ssh配置
这里写自定义目录标题docker中gitlab的ssh配置docker中gitlab的ssh配置转载:https://www.cnblogs.com/chinasoft/articles/12969904.html
2021-07-19 13:52:54 1581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人