- 博客(36)
- 收藏
- 关注
RSS订阅原创 由于 svc的IP只是一条 iptables 规则上的配置,并没有真正的网络设备,所以你 ping 这个地址,是不会有任何响应的
由于 svc的IP只是一条 iptables 规则上的配置,并没有真正的网络设备,所以你 ping 这个地址,是不会有任何响应的。
2023-03-16 15:37:51
396
转载 prometheus alert manager集成企业微信群机器人告警通知
apiVersion: extensions/v1beta1kind: Deploymentmetadata: labels: run: prometheus-webhook-dingtalk name: prometheus-webhook-dingtalk namespace: opsspec: selector: matchLabels: run: prometheus-webhook-dingtalk template: metadata
2022-04-13 15:49:25
1436
原创 crontab 定时任务
crontab 定时任务通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。1.1. 命令格式 `crontab [-u user] file crontab [-u user] [ -e | -l | -r ]`1.2. 命令参数 -u user:用来设定某个用户的crontab服务; file:file是命令文件的名字,表示.
2022-03-29 11:01:58
4260
原创 为什么docker的端口映射需要开启ip转发功能?
IP转发:操作系统拥有 IP转发(英语:IP forwarding)功能,意味着该系统能接收从接口传送进来的 网络数据包(英语:network packets),如果识别到该数据包不用于该系统自身,那么系统将会将该网络数据包传送到另外一个网络去,用恰当地方式转发该数据包。一个典型的场景是需要去搭建一个路由器以连接两个不同网络。路由表当一个IP数据包抵达系统后,系统将根据该数据包的目的地址来决定是否转发该数据包,以及转发到何处。路由表提供了目的地址和转发目标(下一跳)之间的对应关系。 在大多数操作系
2022-03-22 18:11:15
6349
原创 如何使用Nginx防御DDoS攻击?
现在这个互联网环境,互联网企业时不时的就会被DDoS很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置和其他的因素都会对这种相对较低水平的流量宕机作出贡献。当然也有办法能够对抗DDoS攻击。比如使用Nginx,作为HTTP服务
2022-03-21 11:39:45
2065
原创 记录Service的IP无法访问故障
问题在k8s集群里面,node1和node3上,同时telnet svc port,结果部分通,部分不通2.发现发现能telnet 成功的端口都是pod在运行的某台服务器上的,而别的端口端口不通的服务是在另外一台node节点3.排查所以检查kube-system下的core-dns,正常运行没有报错,检查kube-proxy,正常运行 ,日志输出没有报错检查一下iptables规则,发现两个node都是一样的查看网络插件,也是正常运行没有报错看看集群的基础配置,发现没有开启IPV4转发.
2022-03-03 17:50:06
333
1
原创 iptables规则备份和恢复
保存和备份iptables规则service iptables save //会把规则保存到/etc/sysconfig/iptables把iptables规则备份到my.ipt文件中iptables-save > my.ipt恢复刚才备份的规则iptables-restore < my.ipt将iptables规则保存到其他文件中service iptables save 这个命令会把规则保存到配置文件中/etc/sysconfig/iptables需求:若不想保存到这个配置
2022-03-03 17:32:11
3093
原创 nginx代理ws协议
map $http_upgrade $connection_upgrade { default upgrade; '' close;}## emqx应用8083端口server{ listen 31104; server_name mq.gycg.shuzhi.city; location / { proxy_pass http://emqx_ws_8083/; proxy_read_timeout 300s;
2021-09-29 16:13:36
3207
原创 阿里云开源 image-syncer 工具
阿里云开源 image-syncer 工具为何要作这个工具?因为阿里云上的容器服务 ACK 在使用成本、运维成本、方便性、长期稳定性上大大超过公司自建自维护 Kubernets 集群,有很多公司纷纷想把以前本身维护 Kubernetes 负载迁移到阿里云 ACK 服务上。在迁移过程当中,每每会碰到一个不大不小的坑:那就是怎么把已有的容器镜像平滑的迁移到阿里云镜像服务 ACR 上。这个问题看起来很是简单,若是只有三五个镜像,只要作一次 docker pull/docker push 就能完成,但实际生产.
2021-09-22 10:55:12
719
原创 查看docker容器日志
通过docker logs命令可以查看容器的日志。docker logs -f -t --tail 100 datacenter命令格式:$ docker logs [OPTIONS] CONTAINEROptions:–details 显示更多的信息-f, --follow 跟踪实时日志–since string 显示自某个timestamp之后的日志,或相对时间,如42m(即42分钟)–tail string 从日志末尾显示多少行日志, 默认是a
2021-08-06 13:33:47
6781
原创 PGSQL invalid primary checkpoint record 的修复
pgsql数据库占用磁盘太大,清理死亡元组数据导致数据库挂掉vacuum命令用于收回由死亡元组占用的存储空间,即无效的空间。在通常的PostgreSQL操作中,被删除或者被更 新废弃的元组并没有在物理上从它们的表中移除,它们将一直存在直到一次vacuum被执 行。因此有必要周期性地做VACUUM,特别是在频繁被更新的表上vacuum和vacuum full命令的区别:vacuum不会锁表,只是单纯的回收空间以被重用,被回收的空间一般情况不会被返还给操作系统,仅仅被保留在同一个表中以备重用vac
2021-08-06 13:28:56
1006
原创 centos安装psql
一、官网链接安装yum install https://download.postgresql.org/pub/repos/yum/12/redhat/rhel-7.12-x86_64/postgresql12-libs-12.3-5PGDG.rhel7.x86_64.rpm二、直接安装先安装yum源# Install the repository RPM:yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-
2021-05-21 12:24:25
474
原创 docker监听的端口在ipv6,导致映射的端口无法访问
[root@gymp ~]# cat /etc/default/grub.oldGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="(sed′s,release.∗(sed 's, release .*(sed′s,release.∗,g’ /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT=“console”GRUB_CMDLINE_LINUX=“crashkern
2021-05-18 16:15:16
1431
原创 CentOS7安装特定版本的Docker
查询可用版本[root@bogon ~]# yum list docker-ce --showduplicates | sort -r查询结果复制代码updates: centos.ustc.edu.cnLoading mirror speeds from cached hostfileLoaded plugins: fastestmirror, langpacksextras: centos.ustc.edu.cndocker-ce.x86_64 18.03.0.c
2021-04-08 17:42:39
208
原创 yum报错:failure: repodata/repomd.xml from Ceph: [Errno 256] No more mirrors to try.
yum安装报错failure: repodata/repomd.xml from Ceph: [Errno 256] No more mirrors to try.failure: repodata/repomd.xml from Ceph: [Errno 256] No more mirrors to try.https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-nautilus/el7/x86_64/repodata/repomd.xml: [Errno 14
2021-04-08 16:11:33
1958
原创 History 历史记录加入时间等信息
1、命令历史记录中加时间默认情况下如下图所示,没有命令执行时间,不利于审计分析。通过设置export HISTTIMEFORMAT=’%F %T ',让历史记录中带上命令执行时间。注意”%T”和后面的”’”之间有空格,不然查看历史记录的时候,时间和命令之间没有分割。要一劳永逸,这个配置可以写在/etc/profile中,当然如果要对指定用户做配置,这个配置可以写在/home/$USER/.bash_profile中。本文将以/etc/profile为例进行演示。图片要使配置立即生效请执行sourc
2021-01-05 13:59:09
485
原创 创建可登录的用户
//添加一个用户名为A的新用户useradd A//给用户设置密码,依次输入密码和确认密码passwd A//确定该用户的解释器usermod -s /bin/bash A//把某个文件夹及其内容的权限授权给用户chown -R A B //把weixiu文件夹及其内容授权给wangkk用户...
2020-06-22 10:34:25
202
原创 ubuntu上安装nodejs和pm
1.首先对apt包管理工具更新2.安装nodejs以及npmapt install nodejsapt install npm3.安装node的版本管理工具npm install -g n4.对node进行升级n latestn stable##查看node版本node -v5.安装pm2npm install pm2 -gpm2 -v...
2020-05-21 14:55:44
415
转载 windows server 2019 中文语言包
###windows server2019开放ftp功能https://blog.csdn.net/qq_34610293/article/details/79210539###Windows server 2019 安装中文包方式http://blog.sina.com.cn/s/blog_5f033dcf0102yntz.html
2020-04-22 12:21:52
8978
转载 ntp的用法详解(转载)
导读由于ntp服务器时间的设置,网上错综复杂,资料很多,大家随便找个资料,这个不行,找另外的资料,总之对这个不是太了解,这里找了份资料,详细介绍了ntp。万变不离其中,明白了原理,ntp的配置就不在困难了。这里面解决了一些疑问:1.如何查看ntp是否配置成功?2.如何了解ntp列出的参数的含义?3.restrict关键字的作用是什么?watch ntpq -pEvery 2.0s: ...
2020-03-19 15:43:14
8175
原创 ntpd与ntpdate的区别
ntpd与ntpdate的区别1.其主要区别:ntpd在实际同步时间时是一点点的校准过来时间的,最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛,直接调整时间。一个是校准时间,一个是调整时间。以下是一个形象的假设:linuxtone限制用户注册1小时才能发帖。数据库服务器在 10:00分接受了我的注册邀请;10:03分,ntpdate将数据库时间强行改成9:35分;...
2020-03-19 15:34:44
1962
转载 rabbitmq部署
RabbitMQ介绍及安装部署本节内容:RabbitMQ介绍RabbitMQ运行原理RabbitMQ重要术语三种ExchangeTypeRabbitMQ集群种类集群基本概念镜像模式部署集群一、RabbitMQ介绍消息系统通过将消息的发送和接收分离来实现应用程序的异步和解偶。或许你正在考虑进行数据投递,非阻塞操作或推送通知。或许你想要实现发布/订阅,异步处理,或者工作队列。所有...
2020-02-25 17:24:22
250
原创 zookeeper集群搭建草章
配置hosts,测试节点连通性终端输入vim /etc/hosts依次配置每台Server的hosts文件,例如:192.168.1.100 host1192.168.1.101 host2192.168.1.102 host3配置后要检查每台Server是否和其它Server都保持连通。如在host1要依次测试:ping host2ping host3确...
2020-02-24 17:51:58
94
原创 SFTP搭建,简单实用
一、Rpm -qa |grep 软件名Rpm -ql 查出来的整个软件名字 查出该软件带来的文件一、yum搭建lamp。centos6.51、apache注意:iptables selinux 均要关闭#yum -y install httpd#开机自启动#chkconfig httpd on#启动httpd 服务#service httpd start#安装apache...
2019-12-23 18:38:36
274
2
原创 阿里云sts结合kms服务
阿里云的sts集合kms服务1.服务需要每次先请求临时的keyid和secret以及token,然后用其来获得加密文件的所需密钥。 由于不能讲原始的key等机密数据始终携带在代码中,所以才去机器授权的方式,当请求从该服务器来的时候,阿里云的sts服务就给提供临时的key和secret。所以采取以下的阿里云服务: 实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Secur...
2019-12-20 15:12:38
1043
原创 NGINX解决跨域访问
nginx的跨域配置某个博客的参考: https://blog.csdn.net/m0_37886429/article/details/83618506应用中的写法:在nginx的配置文件中: location /api/ { include cors/allow-all.conf; ******** } 而被引入的al...
2019-12-20 11:39:42
95
原创 学习手札--docker commit
一、关于docker的镜像系统镜像也叫做基础镜像应用镜像,在基础镜像之上,多了应用,进而打包之后的镜像。二、关于镜像的制作2.1、直接原装制作1)容器镜像就是一组只读的目录,或者叫做容器模板,镜像中含有容器运行所需的文件系统,所以镜像是启动容器的必要条件。镜像之于容器的区别就是在只读基础上多了一个可读写层,容器之中的进程可以运行在可写层。2)安装一个最小化操作系统3)打包排除/sy...
2019-07-17 21:02:55
258
1
原创 nginx简单命令瞎记
nginx常用命令启动: cd /usr/local/nginx/sbin./nginx nginx服务启动后默认的进程号会放在/usr/local/nginx/logs/nginx.pid文件cat nginx.pid 查看进程号关闭:kill -TERM pid 快速停止服务kill -QUIT pid 平缓停止服务kill -9 pid 强制停止服务重启:cd /usr/l...
2019-07-17 09:22:55
60
转载 linux手札--(5)--top列信息
信息内容:PID USER PR NI VIRT RES SHR S %CPU %MEM TIME COMMAND字段含义:PID----进程idUSER–进程所有者的用户名PR-----进程的优先级NI------nice值,负值表示更高的优先级,正值表示低优先级VIRT—进程使用的虚拟内存总量,单位为kb。其中VIRT=SWAP RESRES----进程使用的、未被换出的物理内存的...
2019-07-04 20:03:54
543
原创 linux手札--(三)--linux(centos)升级内核
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org # rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm# yum --disablerepo="*" --enablerepo="elrepo-kernel" list avai...
2019-07-01 19:51:30
185
原创 读书笔记-集装箱
https://www.jianshu.com/p/f1f94c6968f5docker概述:容器是为了解决“在切换运行环境时,如何保证软件能够正常运行”这一问题。容器也是一种虚拟化技术,与虚拟机不同之处在于,虚拟机是硬件虚拟化(Hypervisor的作用),容器是对操作系统虚拟化。容器把应用以及应用的执行环境打包在一起。Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。...
2019-06-30 21:59:21
1174
原创 SErsync的配置详解
<?xml version="1.0" encoding="ISO-8859-1"?> #保留字段,默认即可 #是否开启调试模式,默认false即可 #是否开启支持xfs文件系统,Centos7默认都是xfs的了,所以建议true开启 #是否开启过滤模式,根据需求开启,例:过滤以.php结尾的文件(.*)\.php #过滤以.svn结尾的文件 #过滤以.gz结尾的文件 ...
2019-06-02 20:34:29
979
转载 mysql双机热备的实现主从和主主模式
https://blog.csdn.net/qq394829044/article/details/53203645
2019-05-16 20:15:49
433
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人