- 博客(69)
- 收藏
- 关注
RSS订阅原创 docker compose
2、创建cloud:docker network create --attachable --subnet 172.19.19.0/24 cloud >创建docker网络。3、docker compose -f wenjian.yml up -d >docker compose 执行yaml文件。1、docker swarm leave >退出swarm集群。
2025-12-18 15:22:40
62
原创 创建Mysql 用户 并赋权
------------------------------------------------或者-----------------------------------------------------------ALTER USER jiaxin IDENTIFIED BY 'jiaxin';-- 密码根据情况修改。
2025-12-18 15:18:03
282
原创 nfs环境搭建报错clnt_create: RPC: Program not registered
有时候搭建完成后,使用showmount -e ip检测服务端服务器情况的是,会出现clnt_create: RPC: Program not registered。以此关闭nfs和rpcbind。命令:(注意先启动rpc)
2025-12-11 16:32:22
92
原创 解决umount.nfs: /data: device is busy 问题
fuser命令是用来显示所有正在使用着指定的file, file system 或者 sockets的进程信息。12345678910111213用户 进程号 权限 命令同时fuser 可以用来查找哪些进程正在使用指定的端口(network port).1234用户 进程号 权限 命令。
2025-12-11 16:26:32
280
原创 基于suse linux的 nfs安装
这里可以配置单个IP,也可设置整个网段都可以访问(192.168.0.*),还可以设置多个网段(192.168.0.0/2)no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)no_all_squash 保留共享文件的UID和GID(默认)
2025-12-11 16:11:44
270
原创 linux suse系统 nfs安装
no_root_squash 表示root用户具有根目录的完全管理访问权限。no_all_squash 保留共享文件的UID和GID(默认)。192.168.122.128 表示可以访问的IP范围,no_subtree_check不检测子目录,提高性能。一般suse12都是自动安装,也可以yast安装。/var/nfs 是你想共享出去的目录。2.2 扫瞄可以使用的NFS共享目录。1.1 检查是否已经安装NFS服务。2.5 查看已挂载的NFS共享盘。1.3 查看NFS运行状态。1.4 查看已有的共享目录。
2025-12-11 15:50:45
160
原创 linux nfs远程挂载和卸载
3.mount -t nfs servername:/服务端文件夹 /本地挂载文件夹。2.通过cat /etc/hosts 查看服务端的server name。2.如果umount卸载显示 device busy,则通过下列方式卸载。mount -t nfs ip:/服务端文件夹 /本地挂载文件夹。3.(1)fuser -km /挂载文件夹。1.首先确定服务端(实体挂载节点)的IP。(2)umount /挂载文件夹。1.umount /挂载文件夹。二、nfs客户端卸载。
2025-12-10 14:37:19
197
原创 NFS解决目标主机showmount -e信息泄露(CVE-1999-0554)
目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs,只允许主机b使用,然而主机c可以通过showmount -e命令来浏览主机a的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。#主机c也可以使用showmount -e命令查看nfs服务器上共享出来的目录信息。#主机a的nfs服务配置文件,其中10.28.7.210是主机b的IP地址。#主机c使用showmount -e命令,无法查看相关信息。
2025-12-10 11:45:16
356
原创 IP 中 0/24 和 0/16 的区别
这意味着前24位是网络地址,后8位是主机地址,因此该子网内可用的主机IP地址数量为2^8 - 2 = 254个(减去网络地址和广播地址)。0/16:表示一个B类子网,子网掩码为255.255.0.0。这意味着前16位是网络地址,后16位是主机地址,因此该子网内可用的主机IP地址数量为2^16 - 2 = 65,534个。简单来说,/16的子网比/24的子网大得多,能容纳更多的主机。0/24和0/16的主要区别在于它们所代表的子网大小不同,这直接影响了可用的IP地址数量。
2025-12-10 11:29:29
150
原创 关于跨域cors 的nginx配置
CMBC-1156 计算是否为需要处理的OPTIONS请求(避免嵌套if)# 条件:请求方法是OPTIONS且Origin在白名单内# 匹配符合条件的OPTIONS请求# 其他情况#CMBC-1156 计算是否需要添加跨域头(避免嵌套if)# 条件:Origin在白名单内~^.+$ 1;# Origin在白名单内default 0;# 其他情况。
2025-10-16 15:41:57
683
原创 cors跨域
简单请求:GET/POST/HEAD方法,且Content-Type为text/plain、multipart/form-data或application/x-www-form-urlencoded,浏览器直接发送请求。Access-Control-Allow-Headers:允许的自定义头(如Content-Type,Authorization)返回 Access-Control-Allow-Origin: http://evil.com。说明服务器未配置CORS,浏览器实际请求时会被同源策略拦截。
2025-09-28 17:13:42
418
4
原创 nginx 对静态大文件进行压缩配置
匹配规则:允许 main/vendor 后面跟任意非空白字符(版本号),最后以 .js/.css 结尾。# 静态文件所在的根目录(Nginx 直接从这里读取文件)#压缩等级6(平衡压缩率和CPU消耗)#小于1k的文件不压缩(避免反优化)#告知缓存服务器区分压缩/未压缩版本。# 15天=1296000秒。# 调试头(验证是否匹配)# 仅压缩 JS/CSS。对大文件开启压缩(静态文件直接部署)
2025-09-17 15:37:01
149
原创 NFS在多种操作系统下的兼容性问题
3、121、122 默认挂载的时候采用的是v4协议,而80服务端nfs服务支持v4不稳定仅为实验室,所以在进行nfs共享挂载的时候,要将协议设置成v3。1、80服务器为nfsserver端 ,操作系统SLES 11 SP3 原生仅稳定支持 NFSv3,NFSv4 为实验性功能。查看已安装nfs版本信息 yum list installed nfs-utils。2、121、122服务器为nfsclient ,操作系统麒麟 V10。查看nfs版本信息 rpm -qa|grep nfs。NFSv3(完全兼容)
2025-09-02 15:11:34
249
1
原创 nginx referer-policy 和 referer
该策略与防盗链(valid_referers)的区别在于:Referrer-Policy是客户端行为规范,而valid_referers是服务端验证机制24。Nginx的referer功能主要通过HTTP请求头中的Referer字段实现访问控制和请求修改,主要应用场景包括防盗链和请求头定制14。Nginx的Referrer-Policy配置用于控制HTTP请求中Referer头的发送行为,是W3C提出的安全策略标准4。原理是通过校验请求头中的Referer值,若不在白名单则返回40315。
2025-08-27 18:01:29
613
原创 Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest e
HTTPS页面中通过XMLHttpRequest请求HTTP资源,触发浏览器安全策略拦截。这种混合内容会破坏页面整体安全性,可能被中间人攻击篡改1013。
2025-08-26 17:28:28
660
2
原创 redis 参数protected-mode 说明
Redis的protected-mode是一种安全保护机制,主要用于防止未授权的公网访问,从而强化Redis服务器的安全性¹。它默认开启(),在特定条件下会自动限制连接范围¹。
2025-08-19 16:52:20
588
原创 handerInterceptor 方法 prehandle 中的参数hander 解析
一、handerInterceptor 访问控制器信息在 Spring MVC 中,你可以通过 访问控制器信息(如类、方法、注解等)。以下是详细实现步骤:javaCopy CodejavaCopy Code 参数:获取的核心信息:javaCopy Code当访问 时,控制台输出:textCopy Code静态资源问题: javaCopy Code执行时机:代理问题:通过这种方式,你可以在拦截器中全面访问控制器信息,实现权限检查、日志记录、注解处
2025-08-12 10:56:42
1005
原创 NFS CENTOS系统 安装配置
永久关闭 SELinux(编辑 /etc/selinux/config 设置 SELINUX=disabled)在 /etc/exports 中指定最小授权 IP 范围(如 192.168.1.0/24)在 /etc/exports 中添加 async 参数提升写入速度(数据丢失风险增加)sudo chmod 777 /nfs/share # 根据需要设置权限。一、NFS 服务器端配置(以 CentOS 7/8 为例)。# 服务器端 /etc/sysconfig/nfs。
2025-08-05 16:42:32
463
原创 linux 脚本解释
echo "错误: 无法终止进程 ${pid}(权限不足,当前用户 ${CURRENT_USER} 无法操作 ${PROCESS_OWNER} 的进程)"-x "${TOMCAT_DIR}/bin/shutdown.sh" ] && echo "错误: shutdown.sh 不可执行" && exit 1。-d "${TOMCAT_DIR}" ] && echo "错误: 目录不存在" && exit 1。echo "========== 关闭完成 =========="
2025-07-18 16:37:06
803
原创 强制终止指定名称进程的Shell脚本
bin/shNAME=$1echo $NAMEif [!$NAME ];thenreturn 1fiecho $IDdodone。
2025-06-12 15:01:29
282
原创 springboot项目内存参数设置
这个数值是 18,446,744,073,709,547,520 字节,换算后约为 17,179,869,184 GB。- 目前查看 jinfo -flag MaxMetaspaceSize 971220。- 目前查看 jinfo -flag InitialHeapSize 971220。- 目前查看 jinfo -flag MetaspaceSize 971220。- 目前查看 jinfo -flag MaxHeapSize 971220。换算后约为 1.9GB 约为内存的四分之一。
2025-06-12 14:51:05
201
原创 ntp 时钟同步
在/etc/systemd/system/目录下创建一个新的服务单元文件,比如命名为b.service。重启 Kjlink-ICBC1:~ # sudo /etc/init.d/ntp restart。将您的脚本b.sh复制或链接到/etc/init.d/目录,并确保它具有可执行权限。直接启动作为时间源服务器 sudo /etc/init.d/ntp start。如果没有启动,则先sudo /etc/init.d/ntp restart。确保替换/path/to/your/b.sh为您的脚本实际路径。
2025-05-27 17:54:48
960
原创 redis 安装
protected-mode配置,默认是yes,即开启。解压后的文件中有帮助文档:Windows Service Documentation.docx。2、开启protected-mode保护模式,需配置bind ip或者设置访问密码。(当前windows版本比较滞后):Redis-x64-3.0.504。密码: requirepass 123456(默认注释掉 没密码)在cmd中运行,然后打开服务找到redis服务启动;端口: port 6379。打开服务端:cmd下运行。运行客户端:cmd下运行。
2025-04-03 10:58:05
592
原创 nginx.conf 完整配置总结概述
这条指令告诉 Nginx 在响应头中添加 Vary: Accept-Encoding,以指示响应是根据客户端的 Accept-Encoding 请求头进行压缩的。在这里,它被设置为 #5,这是一个折中的选择,旨在平衡压缩速度和压缩率。#Nginx将把这些字段的值中的http://部分替换为当前请求使用的协议($scheme变量),这可以是http或https。query=param)#默认情况下,这个指令是开启的(on)意味着Nginx在生成重定向响应时,会使用包含服务器名称(域名)和端口的绝对URL。
2025-03-05 17:47:48
1134
2
原创 Nginx下proxy_redirect的三种配置方式
default:Nginx按proxy_pass设置自动调整重定向 URL。redirect replacement:redirect是原始重定向URL模式,replacement是替换后的URL。off:禁用此功能,不修改重定向URL。Nginx中的proxy_redirect指令,用于修改代理服务器接收到的后端服务器响应中的重定向URL。在代理环境中,若后端返回的重定向URL不符合客户端需求,就用它调整。
2025-02-18 14:18:30
2199
原创 nginx 反向代理proxy_set_header
proxy_add_x_forwarded_for变量包含$http_x_forwarded_for与$remote_addr两部分,他们之间用逗号分开。4)$proxy_add_x_forwarded_for:获取的是前一节点的X-Forwarded-For的值。3)$http_x_real_ip:获取的是前一节点的X-Real-IP的值。2)$remote_addr:前一节点的IP,并不一定是用户的真实IP。$remote_addr是前一节点的IP,并不一定是用户的真实IP。
2025-02-18 11:26:47
652
原创 ubuntu系统创建普通用户遇到的坑
解决办法是创建用户后修改 /etc/passwd里的donghang用户行的/bin/sh为/bin/bash。原因是 useradd命令创建的用户默认是/bin/sh,解决办法在创建普通用户donghang时候指定shell种类。上述创建后发现ll 和 tab补全命令用不了。Ubuntu创建普通用户,启动tomcat。查看donghang用户的shell种类。而查看root用户的shell种类。然后生效 . ~/.bashrc。用户和组名都叫donghang。
2025-02-13 16:47:23
344
原创 docker 安装--离线
gunzip ****.tar.gz 说明:将导出的镜像,进行gunzip解压。gzip ****.tar 说明:将导出的镜像,进行gzip压缩,缩小文件大小。docker save 某个镜像:版本号 > ****.tar 说明:本地导出镜像,这种会带版本信息。1、注释掉./app.sh 里的类似docker pull 注释掉;********客户环境待部署*********## 离线安装,自动分析依赖。
2025-02-10 20:23:46
520
原创 docker 安装 --在线方式
docker swarm init --cert-expiry 8544h 端口:2377。注意会使用10.10网段,服务器网卡最好不是10.10,否则可能出问题。创建cloud网络(相当于物理交换机)开启Docker Swarm集群。
2025-02-10 20:18:42
491
原创 nginx日志存储access日志和error保留180天,每晚把前一天的日志文件压缩成tar.gz
compress_targz_nginx_logs.sh 配置。# 使用ls命令按修改时间排序,然后列出文件名。# 最后使用xargs rm命令删除这些文件。# 切换到包含.tar.gz文件的目录。# 创建备份目录(如果不存在)# 创建 tar.gz 文件。# 保留最新的180个文件名。logrotate 配置。# 获取前一天的日期。
2025-02-10 09:59:27
504
原创 采用gitlab的package registry 方式 通过api 上传发布包,解决git命令拉取大文件异常退出问题
curl --location --header "PRIVATE-TOKEN: glpat-iAKchYsWdSKA-W47jL6D" --upload-file C:\Users\kj\Desktop\gitlab交付源码\curl-win64-latest\curl-8.12.0_1-win64-mingw\e.zip "https://gyleasegit.kjlink.com/api/v4/projects/29/packages/generic/dev/20250206/e.zip"
2025-02-06 16:01:38
1020
原创 docker swarm 部署问题 和 指定节点部署服务
昨进行swarm 集群部署;只是删了57 机器cloud 网络;在创建swarm集群后创建cloud。58机器 没有删除先前的cloud 网络;所以造成飘到58的应用不起来,查看不出来;先前docker compose部署,分别创建了 cloud 网络;解决方式:删除58 swarm之前的cloud网络;docker swarm 部署遇到的问题,设置服务器显示的hostname。
2025-01-15 17:34:44
472
原创 logrotate 分割日志文件
由这个文件的设定可以知道/etc/logrotate.d其实就是由/etc/logrotate.conf 所规划出来的目录,虽然可以将所有的配置都写入 /etc/logrotate.conf ,但是这样一来这个文件就实在是太复杂了,尤其是当使用很多的服务在系统上面时, 每个服务都要去修改 /etc/logrotate.conf 的设定也似乎不太合理了。另外,如果 /etc/logrotate.d/ 里面的文件中没有设定一些细节,则会以/etc/logrotate.conf这个文件的设定来作为默认值。
2025-01-15 15:32:06
1321
1
原创 linux mount nfs开机自动挂载远程目录
如果没有错误信息,并且你的远程目录已经成功挂载,那么你的配置就会在开机时自动执行。确保你的系统已经安装了NFS客户端。文件的末尾添加一行,挂载NFS共享目录的信息。例如,如果你想挂载位于。要在Linux系统中实现开机自动挂载NFS共享目录,你需要编辑。为实际的NFS服务器IP地址和共享目录路径,同时创建。表示不启用dump备份和fsck检查.选项表示使用默认的挂载选项,目录(如果尚不存在)。
2024-11-22 16:42:02
1068
原创 tomcat Java项目cpu飙升
点一下cpu特别高的时候 执行一下 tomcat的bin目录下的 show-busy-java-threads.sh。top -p pid -H 根据 PID 查线程 给截图 top -p 7500 -H。一直在GC,可能是某个操作很消耗内存,但是内存不足了: 加给应用加内存,参数: -Xmx。./show-busy-java-threads.sh 会输出正忙的线程在跑什么代码。show-busy-java-threads -a <运行输出的记录到的文件>也可能是代码造成内存泄漏,可导出GC日志查看。
2024-10-30 17:26:27
401
2
nginx日志存储access日志和error保留180天,每晚把前一天的日志文件压缩成tar.gz
2025-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人