- 博客(21)
- 收藏
- 关注
RSS订阅原创 访问kube-apiserver 报错 NSS error -5961 (PR_CONNECT_RESET_ERROR)
至此以后二进制搭建k8s就非常方便了,只需要把文件拷贝过去更换一下etcd和apiserver的证书就可以使用,当然所有组件监听的地址也需要跟换成新服务器的IP。发现执行kubectl get cs 卡住没反应,单独访问apiserver如图。我这里使用的cfssl 在这里添加新服务器IP。再次访问apiserver发现已经不报错了。查看etcd发现该IP拒绝访问。cfssl如何使用这里不做介绍。
2024-04-24 14:43:59
313
原创 mount: /s: unknown filesystem type ‘LVM2_member‘.
a 参数指定卷组是否是活动的,n表示固定,y表示活动 如果需要删除卷组就要用n选项。vgchange new -ay 激活卷组不然无法挂载,未激活attr显示wi。提示 /dev/vdd3 /dev/vda3. UUID相同,无法激活。这种报错是因为没有激活lvm,所以无法挂载,当我去激活lvm的时候发现。/dev/mapper/new-ubuntu--lv 磁盘路径。克隆一个新的vg 名字叫new 可以自定义。现在UUID已经不一样可以激活了。/s 挂载点 可以自定义。
2024-04-23 17:03:20
358
原创 docker_registry搭建私有仓库一些问题
解决办法还是在 /etc/docker/daemon.json 添加 insecure-registries 可以解决,我看网上资料说在/etc/docker/certs.d/添加ca证书进去可以解决经过本人测试无效。格式必须为仓库地址加端口/镜像名称。/etc/docker/daemon.json 配置为 "insecure-registries" : ["lreg.io""]解决办法还是在 /etc/docker/daemon.json 添加 insecure-registries 可以解决。
2024-04-12 12:05:06
538
原创 atop 日志保存
atop -r /var/log/atop/atop_20240408 -b 202404081610 指定时间点打开。查看 atop -r /var/log/atop/atop_20240408 不可以直接打开。配置文件位置 /etc/sysconfig/atop。b:指定时间点,格式为 YYYYMMDDhhmm。C:按照进程的 CPU 使用率降序筛选。M:按照进程的内存使用率降序筛选。D:按照进程的磁盘使用率降序筛选。t:跳转到下一个监控采集点。T:跳转到上一个监控采集点。c : 显示进程详情。
2024-04-09 11:54:42
521
1
原创 sslh 端口复用
配置文件为/etc/sslh.cfg;启动服务systemctl start sslh。访问11443端口相当于访问本地https 443端口和web服务的80端口。比如我想一个端口同时可以作为ssh登录又可以通过web访问,如上图所示。访问11443端口相当于访问本地ssh 22端口和web服务的80端口。listen为服务监听地址和端口;protocols为匹配规则。可以通过epel源直接下载。
2024-02-20 15:56:23
363
1
原创 expect 使用(自动拉取代码)
exp_continue } ##exp_continue继续匹配不写会结束,相当于需要写两个expect。yum install expect 或者 apt install expect。spawn git clone -b $addr ##开启一个交互。当前目录创建一个addr文件里面放自己的git地址。##循环取出addr列表的地址,可以写多个。通过addr列表循环取出git地址。可以直接通过包管理工具下载。
2024-01-24 18:10:28
479
1
原创 zabbix4.0 更换前端 php升级 数据库迁移等问题
1.2 添加php仓库 yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm。有的人可能php选择不全是ok,需要修改 /etc/opt/remi/php73/php.ini文件。3.2 需要修改源端/etc/zabbix/zabbix_server.conf配置文件。还需要修改 /etc/zabbix/web/zabbix.conf.php。/usr/share/zabbix 为zabbix所有php代码目录。
2023-12-26 12:42:34
156
1
原创 runlike和dfimage使用
dfimage -v 镜像ID 可以查看Dockerfile的构建过程(类似docker build )runlike -p 容器ID 可以查看创建容器时的命令。dfimage 镜像ID 可以查看Dockerfile。2 dfimage可以查看镜像的Dockerfile。runlike --help 可以查看帮助信息。1 runlike可以查看创建容器的命令。执行dfimage --help。
2023-12-22 12:09:13
113
原创 mydumper 使用
myloader -u 目标库用户 -p '目标库密码' -h 127.0.0.1 -P 3306 -C -t 4 -o -v 2 --directory data。
2023-12-18 18:16:44
87
原创 代理上网篇
如果对nginx不太熟悉或者觉得麻烦配置也可以使用tinyproxy代理上网可以直接yum安装(前提需要epel源)sed -i "s/^Allow/#&/" /etc/tinyproxy/tinyproxy.conf 注销掉只允许本机代理默认端口为 8888在需要代理的服务器上执行export http_proxy=http://your-tinyproxy_host-ip:8888 #在本次终端生效。
2023-09-11 19:11:46
119
原创 docker 少见错误总结
原因 systemctl --version 在243时 docker.service的改配置为无限大,导致出现上面情况。解决办法 需修改docker.service的infinity改为65535解决(65535是虚拟机支持最大打开数)以mysql为例 容器正常启动但是会显示连接不到mysql.socker,进入容器一段时间会自动退出。进不去容器内部,会卡死在当前tty终端 原因未知可能是docker的bug。可以查看到容器内文件打开数量已经超出虚拟机容许的最大打开数量。
2023-09-08 12:41:55
140
1
原创 zabbix安装使用
路径一般为/usr/share/doc/zabbix-server-mysql-4.0.47/create.sql.gz 我的版本是4。时间{EVENT.RECOVERY.TIME} on {EVENT.RECOVERY.DATE}接下来就可以在 配置----动作----事件源选择自动发现----创建动作。模版可以在配置----模版里面添加,模版里面可以添加自己自定义的监控项。时间 {EVENT.TIME} on {EVENT.DATE}可以在检查----自动发现检查刚刚配置的规则有没有检测到主机。
2023-09-04 14:59:04
59
1
原创 Linux安全加固
另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……Linux系统中/etc/hosts.allow控制可以访问本机的IP地址,/ete/hosts.deny控制禁止访问本机的IP。# vim /etc/pam.d/system-auth或/etc/pam.d/common-password。
2023-08-31 19:12:32
125
原创 Mysql安全加固
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。#典型的选项是 --datadir指定创建文件的位置,以及 --verbose查看mysql_ssl_rsa_setup执行的 openssl命令。比如 mysql_ssl_rsa_setup -d=/data/ -v #执行可以发现这条命令其实也是调用的openssl生成证书。
2023-08-31 17:19:17
101
原创 audit审计
-k <key> 为一条audit规则设置一个关键字.关键字可以是31个字节长的字符串.用于过滤audit记录.#语法格式:auditctl -w path -p permission -k key_name。# 权限可以是r(读),w(写),x(执行),a(文件或目录的属性发生变化)proctitle=rm -i -f opt_audit.log 执行的命令。/etc/audit/audit.rules 审计规则文件。# -w 指定需要审计的文件或目录。# -p 指定需要观察的权限。
2023-08-03 12:58:11
133
原创 openssl多域名ip证书制作
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书。openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务器证书的私钥。ca.crt是根证书的证书。
2023-07-04 17:44:40
993
原创 curl: symbol lookup error: curl: undefined symbol: curl_mime_free
1 rpm -e --nodes curl-7.64.1-1.mga7.x86_64 直接强制卸载,不然会导致依赖关系卸载不了。需要curl和libcurl版本一致,导致的原因就是有高版本curl但是没有相应的库文件。2yum install curl -y 就行了会根据系统版本自动下载对应版本。直接上解决办法亲测有效。查找你的系统curl。
2023-06-27 13:57:00
2035
2
原创 openssl证书
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器的证书 可以加-day 指定时间。openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)xbcx_ca.key 服务器证书的私钥 根据你的名字填写不同的名字。
2023-06-20 13:44:21
376
原创 centos7 忘记密码简单版本
二 找到linux16开头的行将ro改成rw 或者进入系统执行mount –o remount, rw / 效果是一样的 在末尾加上init=/bin/bash。三 Ctrl+x 进入系统 修改/etc/passwd 将root后面的x删除,执行exec /sbin/init 开机后无密码。解读 该命令代表将/下所以文件重新挂载成rw可读写模式,因为进入单用户默认都是ro只读,无法修改密码文件。一 重启linux 选择内核时按e进入多用户。方法很多这里只是我觉得最简单的一种。大家可能有问题的地方。
2023-06-18 09:33:00
101
1
原创 dns解析错误
如果“file”位于“ dns”之前,则意味着系统将首先尝试在/etc/hosts中查找域名,然后才通过DNS查找(这是默认配置)。在正常的云服务器上执行ls -l /lib64/libnss_dns.so.2可知/lib64/libnss_dns.so.2的源文件为/usr/lib64/libnss_dns-2.17.so。回显信息如下所示,hosts行中未配置DNS选项,导致解析域名时不会读取/etc/resolv.conf,导致域名解析失败。执行以下命令,查看解析域名打开的所有文件。
2023-06-18 08:56:48
334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人