银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件,因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…
Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容,看了下根目录是直接分区设置的,与Centos7的lvm模式不一样,就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风…
Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash,如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash , 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如:…
kube-prometheus监控 K8s 集群外服务 前言 实际生产中,并不是所有组件都在 K8S 集群内, 如: LB、DB、中间件服务等等... 监控 K8s 集群外服务方案 针对此类服务, 有以下监控方案: 通过 Prometheus Operator CR - prometheus spec方式 - 这种方案和 Prometheus 其他…
MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…
K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看,此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…
ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志,利用Grafana做出一套可视化图表,图标效果如下,因生产为内网,因此实际效果会有区别。 官方效果图: Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…
ELK-k8s部署ELK集群 系统架构 因测试or生产集群模式都是3master,2node,因此采用基本上2工作节点上部署。 创建StorageClass和Namespace 创建StorageClass sc.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name…
crontab详解 crontab命令详解 linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond…
CentOS7系统开机报错:you might want to save /run/initramfs/rdsosreport.txt“ to a USB stick or /boot 最近公司机房因大楼停电,导致服务器下VMware虚拟机被强制下电,开机后直接报错: you might want to save /run/initramfs/rd…
openssl可以验证ca证书有效期,当证书没上监控的时候,基本上是用这个命令查,但是又经常忘记~ openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates notBefore=Jan 11 10:17:38 2022 GMT notAfter=Jan 11 10:1…
Pod长时间处于Terminating状态的问题 问题描述 当一个Pod被执行删除操作后,却长时间的处于Terminating状态,发生这样的情况可能是因为: Pod有一个与其关联的finalizer,这个finalizer的任务没有完成。 Pod对中断信号没有响应 当我们执行kubectl get pods命令时,你将会看到这样的信息: NAME…
NFS共享常见挂载问题总结 问题描述 NFS共享常见挂载问题总结 解决方案 NFS挂载需要的网络条件 常见挂载问题 1.showmount或者mount执行超时 通常由于网络不通、IP地址冲突或者端口不通,导致mount和showmount超时。客户端执行mount或者showmount时无响应,之后报超时。 2.showmount或者mount提…
Nginx1.20.1平滑升级到Nginx1.24.0遇到的坑 前提 因Nginx1.20.1存在nginx 缓冲区错误漏洞(CVE-2022-41741)和nginx 越界写入漏洞(CVE-2022-41742)漏洞,因此计划升级到Nginx1.24.0,但因为引入了sticky,升级过程中可能就编译出了几次错误。 升级过程 1.查看当前版本 .…
Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…
K8S部署skywalking9.3版本 skywalking集群情况下需要保证用同一数据源,这里我存储方式改为es 部署es集群 省略 安装包等镜像准备 安装包官网下载地址:Documentation | Apache SkyWalking K8S部署 --- apiVersion: v1 kind: ConfigMap metadata: na…