Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风…
Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash,如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash , 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如:…
kube-prometheus监控 K8s 集群外服务 前言 实际生产中,并不是所有组件都在 K8S 集群内, 如: LB、DB、中间件服务等等... 监控 K8s 集群外服务方案 针对此类服务, 有以下监控方案: 通过 Prometheus Operator CR - prometheus spec方式 - 这种方案和 Prometheus 其他…
MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…
K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看,此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…
ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志,利用Grafana做出一套可视化图表,图标效果如下,因生产为内网,因此实际效果会有区别。 官方效果图: Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…
ELK-k8s部署ELK集群 系统架构 因测试or生产集群模式都是3master,2node,因此采用基本上2工作节点上部署。 创建StorageClass和Namespace 创建StorageClass sc.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name…
crontab详解 crontab命令详解 linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond…
CentOS7系统开机报错:you might want to save /run/initramfs/rdsosreport.txt“ to a USB stick or /boot 最近公司机房因大楼停电,导致服务器下VMware虚拟机被强制下电,开机后直接报错: you might want to save /run/initramfs/rd…
openssl可以验证ca证书有效期,当证书没上监控的时候,基本上是用这个命令查,但是又经常忘记~ openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates notBefore=Jan 11 10:17:38 2022 GMT notAfter=Jan 11 10:1…
Pod长时间处于Terminating状态的问题 问题描述 当一个Pod被执行删除操作后,却长时间的处于Terminating状态,发生这样的情况可能是因为: Pod有一个与其关联的finalizer,这个finalizer的任务没有完成。 Pod对中断信号没有响应 当我们执行kubectl get pods命令时,你将会看到这样的信息: NAME…
NFS共享常见挂载问题总结 问题描述 NFS共享常见挂载问题总结 解决方案 NFS挂载需要的网络条件 常见挂载问题 1.showmount或者mount执行超时 通常由于网络不通、IP地址冲突或者端口不通,导致mount和showmount超时。客户端执行mount或者showmount时无响应,之后报超时。 2.showmount或者mount提…
Nginx1.20.1平滑升级到Nginx1.24.0遇到的坑 前提 因Nginx1.20.1存在nginx 缓冲区错误漏洞(CVE-2022-41741)和nginx 越界写入漏洞(CVE-2022-41742)漏洞,因此计划升级到Nginx1.24.0,但因为引入了sticky,升级过程中可能就编译出了几次错误。 升级过程 1.查看当前版本 .…
Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…
K8S部署skywalking9.3版本 skywalking集群情况下需要保证用同一数据源,这里我存储方式改为es 部署es集群 省略 安装包等镜像准备 安装包官网下载地址:Documentation | Apache SkyWalking K8S部署 --- apiVersion: v1 kind: ConfigMap metadata: na…
nginx sticky 实现基于cookie 的负载均衡 主要介绍一下 nginx 的第三方模块 sticky , 依靠它实现基于 cookie级别的负载均衡, 不依赖后端 前言 sticky 是一个nginx的第三方模块 它不在nginx发行版中 需要额外编译这个模块的, 它的思想就是不依靠后端生成cookie , 而是sticky在nginx…
解决Centos下挂载目录报mount.nfs: Stale file handle 最近重启服务器后,再mount nfs文件夹出现mount.nfs: Stale file handle错误,查看目录全为问号,处理步骤如下: 1.查看nfs服务是否正常 2.强制umount文件夹,查看还是否存在有程序再绑定使用 3.再次mount文件夹,df …
Centos7离线安装.NETCore3.1 环境 有网的情况下把离线包下载到电脑上 1.安装libicu依赖和yum源 # 安装libicu依赖 sudo yum install -y libunwind libicu # 安装yum源 sudo yum install -y https://packages.microsoft.com/conf…
Centos7内核过高导致ipset报错 问题 因虚拟机内核为5.19.8-1.el7.elrepo.x86_64,过高导致执行ipset list报错:ipset v7.1: Kernel and userspace incompatible,因为k8s使用ipvs,导致calico一直启动异常,无法正常工作。 解决 将内核版本降低,本次使用5.…
RKE搭建k8s-1.20.15集群之 nginx+keepalive+vip配置 nginx安装和配置,主从服务都需要安装 直接使用了rpm包部署。 nginx配置 vi /etc/nginx/nginx.conf 新增如下信息: stream { # 添加socket转发的代理 upstream socket_proxy { hash $rem…