y_zilong的博客

操作系统：centos7.91、在每个节点安装python环境yum update#安装python2.7yum install -y pythonpython2、安装ansibleyum install -y ansible3、在部署节点编排K8s安装3.1 下载工具脚本ezdown，使用kubeasz版本3.0.0export release=3.0.0wget https://github.com/easzlab/kubeasz/releases/downlo

操作系统 centos7.91、docker安装gitlab[root@gitlab ~]$hostname gitlab.yzl.cn[root@gitlab ~]$mkdir -p /data/gitlab/config [root@gitlab ~]$mkdir -p /data/gitlab/logs[root@gitlab ~]$mkdir -p /data/gitlab/data [root@gitlab ~]$docker run --detach \ --hostna

初始化环境脚本jdk安装脚本hadoop双节点脚本hive安装脚本cat install_jdk-hadoop-hive.sh#!/bin/bashDIR=/usr/local/srcJDK_FILE="jdk-8u291-linux-x64.tar.gz"JDK_DIR="/usr/local"#hadoop node节点HADOOPnode1=10.0.7.1HADOOPnode2=10.0.7.2#安装hadoop多节点时候，需要先在hadoop 2上执行，然后在

前提：已配置好Hadoop,具体跟上篇Hadoop搭建5、Hive下载安装5.1hive下载安装#下载链接https://mirror.tuna.tsinghua.edu.cn/apache/hive/hive-2.3.9/apache-hive-2.3.9-bin.tar.gztar -xvf apache-hive-2.3.9-bin.tar.gz#mysql 8的java启动jar包https://mirror.tuna.tsinghua.edu.cn/mysql/downl

Hadoop完全分布式集群搭建0、准备工作版本选型：系统名称 版本 centos 7.9 java 1.8.0_291 mysql 8.0.23 Hadoop 2.7.7 Hive 2.3.7 硬件规划：组件 10.0.7.1 10.0.7.2 10.0.7.3 Java Y Y Y MySql Server+Client N N Hive Client

日常centos 7 最小化安装建议安装包，常用！[root@localhost ~]# yum -y install vim-enhanced tcpdump lrzsz tree telnet bash-completion net-tools wget bzip2 lsof tmux man-pages zip unzip nfs-utils gcc make gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel sy.

1、 Java 11 是运行 Jenkins 的推荐版本；请考虑升级2、 你的容器没有使用UTF-8解码URL地址。如果你使用了非ASCII字符作为任务名称等，可能会有问题。 查看容器和Tomcat i18n获取更多详情[root@yzlcent7 tomcat]# vim /etc/tomcat/server.xml <Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1" con...

昨天面试被面试官问到了放盗链原理，没有回答好，今天特意整理了一下有时候在浏览网页的时候，会遇到某些文件(图片等)无法访问的情况，这是因为图片的所有方做了防盗链机制；放盗链的基本原理就是根据请求头中referer属性得到网页来源，从而实现控制。http referer是请求头中的一部分，当浏览器向web服务器发出请求时，一般会带上这个属性来表明网页的来源；比如我在我的网站中添加朋友的网站链接图片，那么当有人点击我网页里这个链接会调到朋友的网站里的图片，referer的值就是我网站的url，我的朋友

使用重新编译的100年版本的kubeadm程序替换原有的一年kubeadm，重启部分k8s组件1、备份配置文件kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml2、备份证书cd /etc/cp -ar kubernetes kubernetes.bak.20211222tar -czf kubernetes.tar.gz.20211222 kubernetes3、

1、Volume#kubernentes的存储部分第一个介绍了Volume。Volume可以支持local、nfs、cephfs、glusterfs以及各种云计算平台。#官网Volume的配置都是在一个创建pod的yaml文件中，例如apiVersion: v1kind: Podmetadata: name: test-pdspec: containers: - image: k8s.gcr.io/test-webserver name: test-container

由于工作中需要单台服务器或者双台服务器搭建开发k8s测试环境，如下是具体的搭建过程#关闭防火墙systemctl stop firewalld && systemctl disable firewalld#关闭selinuxsed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config && setenforce 0#关闭sawp 分区swapoff -ased -i '/ swap / s/^

由于Redis Labs Redis 6.0.3之前版本存在拒绝服务漏洞。该漏洞源于lua_struct.c中的“getnum”函数中的整数溢出。远程攻击者可利用该漏洞通过发送大量的特制命令导致堆栈缓冲区溢出，从而造成拒绝服务现在进行redis cluster集群升级10.8.17.227 端口6389 639010.8.17.228 端口6389 639010.8.17.229 端口6389 63900、关闭老集群#按照每台主机关闭[root@BJ-HW-VM-17-227

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。新版本OpenSSH-7.8以上已经修复这个安全问题，请到厂商的主页下载：openssh-8....

可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。NSFOCUS建议您采取以下措施以降低威胁:* 限制可以获取NFS输出列表的IP和用户。* 除非绝对必要，请关闭NFS服务、MOUNTD。解决：vi /etc/hosts.deny 编辑这个配置文件在里面加上：mountd: all 就可以/etc/hosts.denymountd: all ...

1、root用户线程数文件句柄数#Linux系统非root用户无法通过ulimit -n的方法修改系统的最大打开文件数限制。网上流传的vi /etc/security/limits.conf 方法也只能对root用户生效#改root 线程数65535 文件句柄数655351echo "ulimit -u 65535" >> /etc/profileecho "ulimit -n 655351" >> /etc/profilesource /etc/profile

1、nginx反向代理屏蔽，所有连接请求中断，返回444 location /admin/ { #如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移 proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header; proxy_pass http://admin;

1、配置yum源安装gcc、perlvim /etc/yum.repos.d/tx.repo[tx]name=txbaseurl=https://mirrors.cloud.tencent.com/centos/7/os/x86_64/ enabled=1 gpgcheck=0[ep]name=epbaseurl=https://mirrors.cloud.tencent.com/epel/7/x86_64/enabled=1gpgcheck=0yum clean a

1、查看硬盘信息[root@5gxx-2-32 ~]# fdisk -l #可以看到/dev/vdb 4TDisk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512

# cat nginx.yamlkind: Deployment #类型，是deployment控制器，kubectl explain DeploymentapiVersion: extensions/v1beta1 #API版本，# kubectl explain Deployment.apiVersionmetadata: #pod的元数据信息，kubectl explain Deployment.metadata labels: #自定义pod的标签，# kubectl exp...

采用基于文件的服务发现方式，可以灵活定义要监控的目标主机列表，并且增加或减少目标主机，均无需重载Prometheus。1、配置Prometheusvim prometheus.yml- job_name: 'node_exporter' file_sd_configs: - refresh_interval: 1m # 每1分钟重新读取一次文件内容，默认为5m files: - /app/prometheus/file_ds/node_ex