- 博客(51)
- 收藏
- 关注
RSS订阅原创 docker安装指定版本(替换安装)
1、docker安装如果没有yum-config-manager命令,用yum provides查看需要安装哪个包yum-utils然后 yum -y install yum-utils即可。
2023-03-16 10:46:09
3627
原创 Linux:Centos7部署puppet
Centos7部署puppet一、puppet的介绍puppet是什么?puppet是一种Linux、Unix、Windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等puppet将自己所管理的系统实体(文件、用户、软件包等)称之为资源puppet是开源的可以免费使用的,基于ruby语言开发puppet的作用和目的是什么?作用:是实现资源的自动化批量部署配置管理,最常用的是集群服务和配置文件的管理目的:提高运维人员的工作效率
2021-09-13 09:30:07
1052
原创 Linux:PXE+Kickstart批量自动化安装系统
一、简介1.1 什么是PXEPreboot Execution Environment,预启动执行环境;通过网络接口启动计算机时,不依赖本地存储设备(如硬盘)或本地已安装的操作系统;Client/Server的工作模式(CS架构);PXE客户端会调用网际协议(IP)、用户数据包协议(UDP)、动态主机设定协议(DHCP)、小型文件传输协议(TFTP)等网络协议;PXE客户端(Client)是指机器在PXE启动过程中的角色。一个PXE客户端可以是一台服务器、笔记本电脑或者其他装有PXE启动代码
2021-09-02 14:42:40
1008
原创 Linux:IPMI iBMC远程管理配置查询及密码重置
前言维护服务器较多,最近遇到其他部门移交的服务器未登记远程管理端口的情况,询问了相关有过接手服务器的人,都表示没有掌握相关的ip和用户名、密码。其实这种情况下IPMI有提供的linux下的管理口驱动和工具,只要有ssh可以登录到linux系统就可以找回了,相关流程记录如下:一、安装ipmitool驱动及工具系统环境:Centos 7.3_x64 Centos 7.5_x64由于是redhat系的操作系统,安装ipmi有2种方式,源码包安装和rpm安装,而这两种方式在7.3下源码可以成功,7.5下./
2021-08-26 14:10:38
3424
原创 Linux:centos6和centos7shell脚本配置网卡绑定bond0
#/bin/bash#####################centos自动配置bond######################获取系统版本是 7 or 6VERSION=`rpm -q centos-release|cut -d- -f3`cd /etc/sysconfig/network-scripts bond_add(){echo -n "Please input your ip address for bond0:" read bond0_ipaddrecho -
2021-08-25 11:41:36
408
原创 Linux:CentOS6最新可用yum源
由于Centos团队发布通知 Centos系列系统停止更新,相应的yum源也会相继失效,所以搜集个了对于Centos6来说可以用的源,希望可以帮助大家。cd /etc/yum.repos.d/mkdir bakmv * bak/curl -o /etc/yum.repos.d/CentOS-Base.repo http://file.kangle.odata.cc/repo/Centos-6.repocurl -o /etc/yum.repos.d/epel.repo http://file.ka
2021-08-17 10:34:06
603
转载 Linux:系统报错宕机:ERST: Error Record Serialization Table (ERST) support is initialized.
1、查看dmesg日志grep -E "error|Error|ERROR|fail|Fail|FAIL" dmesg[Hardware Error]: This system BIOS has enabled interrupt remappingERST: Error Record Serialization Table (ERST) support is initialized.ACPI Error: No handler for Region [IPMI] (ffff88042a610300
2021-07-19 14:51:42
16612
6
原创 Linux:服务器下对Dos与DDos洪水攻击的诊断和阻挡办法
1.简介 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常
2021-07-14 16:06:26
253
原创 Linux:SSH服务异常,无法登录解决办法
起因:通过xshell登录服务器,没有反应,联系机房查看ssh端口,发现ssh端口没了,一查服务也停了,启动后怎么也起不来。问题现象:1.执行netstat -atnlp|grep ssh,没有找到ssh端口2.执行ps aux|grep ssh,没找到相关进程3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为04.执行service sshd status,显示:openssh-daemon is stopped.
2021-06-23 14:31:41
9268
原创 linux中dd命令详解
一、dd命令dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2参数注释:if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file > of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< o...
2021-02-07 10:08:00
670
原创 jumpserver管理用户忘记密码服务器侧重置方法
重置密码脚本:manage.py 在你的jms服务app目录下重置命令:python manage.py changepassword 用户名手动新建管理员账户:python manage.py createsuperuser --username=UserName --email=liuyt1@haidilao.com...
2021-01-06 09:36:00
1575
原创 记一次nginx下ipv6配置访问站点失败
正常配置可自行百度,此处只是注意事项;配置好ipv6,可以ping通,nginx也可以监听ipv6端口但还是无法从ipv6访问web,可尝试关闭ip6tables,效果等同iptables ...
2021-01-06 09:29:00
1763
原创 shell脚本通过nginx日志封访问频率过高的IP
#/bin/bash#日志文件logfile=/usr/local/tengine/logslast_minutes=1 #开始时间start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"`echo $start_time#结束时间stop_time=`date +"%H:%M:%S"`echo $stop_...
2020-12-23 11:07:00
380
原创 Linux下ipset配合iptables封禁大量IP以及ipset参数说明
Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表,封IP就是在 filter 表的 INPUT 链添加规则。 在进行规则匹配时,是从...
2020-12-23 11:03:00
1191
原创 MySQL批量删除单一库内表
# 删除表的命令drop table 表名;如果有200张表,执行200次,想想就不想动手了。下面提供一个使用information_schema库的方案:```mysqlSELECT GROUP_CONCAT(CONCAT('drop table ',table_name) separator ';') FROM information_schema.`TABLES...
2020-12-22 10:25:00
134
原创 Zabbix监控端口
使用zabbix自带key监控进程与端口 每个公司都有自己的程序,自己的进程名与端口监听,对于nagios来说,这些都经常需要自己去写插件,但是zabbix不需要,它自己就有监控进程与端口的key。 在使用zabbix的key来监控进程与端口前,我也自己写了插件,但用起来很不爽,因为需要在所有agent上都要进行配置与维护。如果用zabbix自带的功能,只需...
2020-12-07 17:39:00
1608
原创 解决yum本地安装mysql慢
https://blog.csdn.net/qq_33290422/article/details/102687715#5.7rpm包下载直接本地安装https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-community-server-5.7.26-1.el7.x86_64.rpm https://cdn.mysql.co...
2020-12-02 15:48:00
277
原创 mysql清除单一库内数据表
删除表的命令drop table 表名;如果有200张表,执行200次,想想就不想动手了。下面提供一个使用information_schema库的方案:SELECT GROUP_CONCAT(CONCAT('drop table ',table_name) separator ';') FROM information_schema.`TABLES` W...
2020-12-02 14:17:00
86
原创 Jumpserver API调用 python
Jumpserver API调用使用pandas 作为数据筛选工具import requestsimport datetimeimport uuidfrom httpsig.requests_auth import HTTPSignatureAuthfrom pypinyin import lazy_pinyinimport jsonimport panda...
2020-12-01 09:35:00
2044
原创 chattr 文件只读配置
最近在linux Ubuntu下配置hadoop,遇到了一个只读文件core-site.xml,需要修改其中的内容,但是该文件是只读的。查了资料比较简单:chattr-i 文件 让只读文件可编辑chattr +i 文件 让文件只读 ...
2020-11-27 16:29:00
719
原创 dd 命令使用
创建大文件在当前目录生成一个大小为1G的大文件,内容是0dd if=/dev/zero of=/test count=2 bs=512Mif 输入文件of 输出文件bs 字节为单位的块大小count 被复制的块数/dev/zero 是一个字符设备,不断的返回0值字节 ...
2020-11-13 09:23:00
82
原创 Ansible-user模块创建用户指定密码问题
在执行ansible创建用户指定密码的时候,直接passwd=xxxxx 不行,ansible不认明文的密码,我们需要用python进行加密处理 (py3) [root@jumpserver js]# python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.us...
2020-11-06 16:05:00
1292
原创 zabbix添加自定义监控内存使用百分比
首先我们先编写一个shell获取所需的值[root@jumpserver scripts]# cd /data/scripts/ ##为我们存放脚本的路径[root@jumpserver scripts]# cat mem-free.sh #!/usr/bin/bashmem_used=`free -m | grep '^Mem:' | awk '{print $3}'...
2020-11-04 14:56:00
895
1
原创 centos中定时任务MySQL备份后产生空的备份文件
问题原因,因业务需求写了一个mysql业务备份脚本,手动执行没毛病,遂将其写入定时任务,第二天发现被分出来的musql文件是空的,查看cron日志也没有什么问题,经百度得知由于mysqldump存在于全局环境变量mysql的bin下面,故在直接运行时可以识别到mysqldump命令,而在crontab里面无法识别到mysqldump命令。(ps:crontab运行失败问题基本都...
2020-11-04 10:42:00
269
原创 jumpserver-登录提示Server error occur, contact administrator
登录jumpserver用户后提示Server error occur, contact administrator,查看jumpserver日之后发现下图问题:大致意思是数据库只读了MySQL [(none)]> select @@read_only;+-------------+| @@read_only |+-------------+| ...
2020-11-03 17:19:00
6502
原创 Zabbix自带MySQL模板显示不支持的
zabbix-sgent端配置因zabbix-server监控mysql是通过zabbix-agent端的/etc/zabbix/.my.cnf配置文件,所以host只需要对localhost授权即可.mysql> GRANT PROCESS,SUPER,REPLICATION CLIENT ON *.* TO zabbix@'localhost' IDENTIF...
2020-11-03 10:04:00
704
原创 随笔:三剑客
1、根据nginx日志用awk过滤出最近二十万条数据中状态码为200的IP访问次数以及通过的终端访问方式并排序[root@ltd logs]# tail -n "200000" /data/app/nginx/logs/access.log|awk '$9~/200/ {print "http:"$9,$1,$13,$14}'|sort |uniq -c|sort -k1 -n...
2020-10-22 14:34:00
70
原创 DELL服务器配置raid和磁盘组热备
文章来源:https://wenku.baidu.com/view/1bebdc82e53a580216fcfeff.html#
2020-10-21 14:53:00
680
原创 解决jump server在web登录主机时间超时问题
一、问题:jumpserver每次在登录资产主机的时候会出现连接超时或者连接用时超长的情况开始连接到 root@XXXXXXXXXXX 10.0Authentication timeout.二、原因:在网上查了大量的资料得知可能是由于DNS解析的问题导致的,具体为server的sshd会去DNS查找访问client IP的hostname,如果DNS不可用或者...
2020-10-20 09:58:00
4665
原创 如何让远程的电脑识别本地U盘和磁盘
工作中遇到连接windwos服务器,想把本地笔记本磁盘上的文件或者U盘的文件复制到远程的机器上去,但是一般通过vmtools的话会有大小限制,就会提示位置的错误1、打开本地远程,点击下方选项2、点击本地资源,进入详细信息3、如图勾选端口、驱动器、其他支持的设备4、完成后连接远程电脑5、连接成功后就可以发现我...
2020-10-13 17:32:00
3646
原创 Centos7 firewall 规则详解
查看开放的端口和服务以及屏蔽的IP: firewall-cmd --zone=public --list-all查看系统中查看系统中可用的服务: firewall-cmd --get-services添加端口: firewall-cmd --zone=public --add-port=8080/tcp --permanent (--permanent永久生效,没有此参数...
2020-10-12 16:25:00
783
原创 jumpserver堡垒机V2.2.2 详细部署
环境版本Centos7.6python3.6.1(虚拟环境)redis3.2.12MariaDB5.5.65jumpserverv2.2.2koko+kubectlv2.2.2+kubectlguacamolejms_guacamole:v2.2.2lina+lunav2.2.2nginx1.19.2点击软件下载安装包一、关闭selinux和firewalld禁用sel...
2020-10-12 09:23:00
1982
12
原创 Windows-server2016关闭ctrl+alt+del开屏功能
在win中打开徽标+r 输入 gpedit.msc找到路径:计算机配置>Windows 配置>安全设置>本地策略>安全选项 选择开启
2020-10-09 14:21:00
1804
原创 Esxi 6.7 升级至最新版
进入esxi6.7web界面,打开操作-服务-启用安全shell,并开启维护模式,关闭所有虚拟机电源ssh连接esxi主机进入命令行操作esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index...
2020-10-09 11:04:00
3135
原创 Linux下处理ntpdate时间同步相关问题汇总
问题1 :时间同步时提示28 Sep 11:43:42 ntpdate[19730]: the NTP socket is in use, exiting 同步失败您收到此错误消息的原因是由于 xntpd 已经绑定到了该 Socket。运行 ntpdate 时,它会首先进行广播,然后侦听端口 123。如果 xntpd 正在运行,而有一个进程已经在侦听该端口了,则会使 ntpdate 无法在上面运行。运行下列命令,即可找出 xntpd 的 PID[root@SZDX-DNS-1 bin]# ps -
2020-09-28 14:20:10
638
原创 安装centos6.7图文教程
https://wenku.baidu.com/view/f02423e7ff00bed5b8f31df9.html
2020-07-23 09:16:00
280
原创 umount卸载挂载发现磁盘被占用
umount卸载提示被占用,可以通过fuser命令查看下载fuser命令:yum install -y psmiscfuser -m -v /data/ 查看占用data的进程然后kill掉进程号就可以直接卸载[root@localhost /]# kill -9 19419[root@localhost /]# kill -9 ...
2020-07-14 15:12:00
1059
原创 centos7配置bond0多网卡绑定
bond驱动加载[root@compute1 ~]# vim /etc/modprobe.d/bond.conf # 开机自动加载bonding驱动alias bond0 bondingoptions bond0 miimon=100 mode=0 # miimon:多长时间检查一次网络,单位ms;首先编辑文件/etc/sysconfig/network-s...
2020-07-14 13:26:00
1095
原创 网卡驱动程序igb和ixgbe
igb 驱动程序支持所有基于 82575,82576,82580 和 I350 的千兆位网络连接。使用 igb 基础驱动程序下载 igb概述构建和安装有关驱动程序配置的更多详细信息,请参阅位于上方下载链接的自述文件。概述Linux 基础驱动程序支持 2.4.x 和 2.6.x 内核。这些驱动程序包含基于安腾? 2 系统的支持。这些驱动程序仅作为可载入模块得...
2020-07-14 09:20:00
2569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人