系统运维
山炮运维
擅长使用重启解决问题
展开
-
H3C CAS 登入出现获取主机MAC地址失败
VMware Workstation模拟安装H3C CAS虚拟化环境原创 2019-04-19 16:10:53 · 1567 阅读 · 0 评论 -
jumpserver 添加windows主机
之前一直搞不明白添加windows主机那个特权用户写啥,原来授权普通用户就行了。先添加administrator用户 ,用普通用户就行,用户要要和登入windows的远程用户账户相同,特权用户在windows上没用,因为是必选随便选一个就行,必选把我搞懵逼了。特权用户这边选随便选就好,linux才有用,windows主机要授权administrator那个普通用户添加授权 系统用户用刚刚的普通用户就行,一开始就纳闷windows怎么用特权用户用jumpserver访问海外的主机比直接mstsc远程原创 2022-02-18 16:13:27 · 3212 阅读 · 0 评论 -
jumpserver api添加删除主机
右上角先创建API Key 脚本需要用到#!/usr/bin/env python3# -*- coding:utf-8 -*-import requestsimport datetimefrom httpsig.requests_auth import HTTPSignatureAuthimport jsondef add_host(hostname, ip): url = 'https://jempserver地址' + '/api/v1/assets/assets/' .原创 2021-11-29 17:34:18 · 1557 阅读 · 0 评论 -
redis 集群扩容 自动分槽
生产环境redis为3主3从 4核32G配置,业务量增长要扩容成4主4从的配置,看个网上的教程都是手动移动槽位太麻烦了,这次用cluster rebalance ,生产30多G的内存数据自动重新分槽 30分钟就扩容完了,全程对业务无影响。 redis集群版本5.0.4以下是扩容过程生产节点信息:hm_redis_cluster001 192.168.0.1:7001 masterhm_redis_cluster002 192.168.0.2:7002 masterhm_redis_clust原创 2021-06-22 16:55:24 · 741 阅读 · 1 评论 -
AWS curl获取本机信息
一直爱用ifconfig显示本机网卡信息,在写shell脚本也用ifconfig 会出现linux版本不同抓不到本机IP的问题,发布系统对接机子发行版多了这个shell会很难写。好在AWS还是很不错的 提供了一个ec2-metadata 命令可以查看本机信息,最后用ec2-metadata去写的shell发现还有linux没有ec2-metadata命令。AWS提供了http://169.254.169.254/latest/meta-data/ url可以查看本机信息 这个就很好用...原创 2021-02-25 16:28:11 · 654 阅读 · 0 评论 -
AWS 域转移到其他AWS账号
AWS 域转移到其他AWS 账号 记录踩坑 aws route53domains transfer-domain-to-another-aws-account --domain-name "test.com" --account-id "对方账户ID"账户ID在IAM里面可以看用aws cli 转移的时候出现出问题连不到 思考Route53是全球服务 指定的region不行Could not connect to the endpoint URL: "https://route53domains原创 2021-01-28 10:59:36 · 905 阅读 · 0 评论 -
XFS lvreduce减容后无法挂载,报错superblock read failed修复
xfs文件系统是不支持减容的,刚好碰到,这里用试验还远下重现故障恢复过程这里把var使用lvreduce进行减容把31变成20g ,问了是否选了Y ,这边y敲下去,就凉了![root@YYYJUNHAI~]#lvreduce-L20g/dev/VG01//dev/VG01/opt/dev/VG01/root/dev/VG01/swap/de...原创 2020-05-20 14:53:38 · 7000 阅读 · 7 评论 -
AWS 跨区域互访
数据库在美国,EC2主机在亚洲,后续全球都要部署节点,每个区域都要能访问数据库安全组放行维护起来非常麻烦,还不是很安全。查下AWS的资料,做VPC的对等连接就可以实现跨区域的服务互访,类似阿里云云企业网,安全维护还方便,唯一的缺陷貌似DNS的解析不能互传,流量费用也便宜$0.01/GB,设置对等不收费。打开VPC创建对等连接,填写目标VPC-id这里要注意 ,对端的VPC和本端的VPC CIDR网段不能相同,冲突会建立不成功。建议一个区域新建CIDR 不要用默认的VPC去建立互访 默认是172.31原创 2020-12-07 17:19:04 · 1413 阅读 · 1 评论 -
AWS 负载均衡导入ECC证书
最近被网站优化搞得生活不能自理,测试了下竞品的网站发现SSL握手部分慢了300ms,对于RSA算法来讲,目前至少使用2048位以上的密钥长度才能保证安全性。ECC只需要使用224位长度的密钥就能实现RSA2048位长度的安全强度,在进行相同的模指数运算时速度显然要快很多。在FreeSSL申请了免费的https ECC加密的证书,ACM导入成功都没有报错,然后,ALB负载均衡死活认不到证书,坑呐,重新生成RSA加密的导入就可以用。查了下才知道AWS ACM支持导入但不能用(做这个导入功能干嘛),要从IAM导原创 2020-11-26 10:46:38 · 599 阅读 · 1 评论 -
低于4G内存安装 Jumpserver
看了JUMPserver的文档要求最低4G内存,去阿里开了一台4G内存机子发现无法安装。。更换系统还好,升级配置可是要收费的。。。看了下安装检测脚本,修改下内存检测要求就可以了。[root@hm-JumpServer ~]# cd /opt/setuptools/scripts/[root@hm-JumpServer scripts]# vi check_install_env.sh修改check_install_env.sh 安装检测脚本 原来4G检测的值是3750000 - -! 阿里开原创 2020-10-30 15:36:00 · 967 阅读 · 0 评论 -
DELL R730出现The NDC is absent.
DELL R730出现The NDC is absent.告警 打开服务器盖子把网卡螺丝旋紧解决原创 2019-05-18 10:46:34 · 1995 阅读 · 0 评论 -
jenkins 解决控制台输出中文乱码
war包部署的jenkins,发现控制台输出中文乱码,参考网上改了N多环境变量和中文字体啥的都没用在启用war包前,添加这句环境变量解决:export JAVA_TOOL_OPTIONS=-Dfile.encoding=UTF-8原创 2020-09-25 18:44:43 · 402 阅读 · 0 评论 -
Jenkins使用企业微信报错No appropriate protocol
Jenkins使用war包部署 在调用企业微信插件发送消息报错:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)使用docker部署的时候都没发现这个问题 可以正常发送为啥不直接用官方的容器镜像,官方镜像折腾老半天没装上ansible各种报错,pip安装ansible都装不上不知道为啥 2个pip版本都试过,还试了原创 2020-09-25 14:06:23 · 1179 阅读 · 2 评论