mongodb清理日志文件 前言 最近发现公司部分mongodb的的日志文件过大，需要对其进行清理。 过程 1.确认mongodb版本，公司环境使用3.6，即参考官方文档滚动重置：https://www.mongodb.com/docs/v3.6/tutorial/rotate-log-files/ 开始 1.打开mongo shell（由于在mo…

Kubernetes搭建Zabbix监控 因使用PostgreSQL14.10+TimeScaleDB2.13.1作为数据库，需首先创建对应数据库，已创建可忽略。本想做Mysql双主双从模式，但实际只有一台机器只能换成pg。 部署过程：https://199604.com/2861 创建Zabbix用户及数据库 虽镜像会自动导入相关sql，但还存在…

Docker-x86平台Docker拉取arm镜像 前言 因最近都在信创环境各种验证，信创环境架构已经是arm的，但现实使用却是x86(amd)架构。 docker manifest简介 使用镜像创建一个容器，该镜像必须与 Docker 宿主机系统架构一致，例如x86_64 架构的系统中只能使用x86_64的镜像创建容器。 docker manif…

zabbix4.x监控GPU指标 配置Agent-编写获取gpu参数的脚本 /etc/zabbix/scripts/get_gpus_info.sh #!/bin/bash result=$(/usr/bin/nvidia-smi -L) first=1 echo "{" echo "\"data\":[" while IFS= read -r l…

PostgreSQL14.10+TimeScaleDB2.13.1数据库部署 前因 因zabbix换成PostgreSQL，因此进行记录 数据库安装步骤分为： 安装编译的依赖环境 编译和构建pgsql 数据库初始化 数据库配置文件 添加TimeScaleDB插件 PostgreSQL部署 安装编译的依赖环境 在编译过程中，如提示缺少相关包的错误，一…

MySQL8二进制方式部署主从模式 系统及MySQL版本： Centos7.5 MySQL 8.0.35 下载安装包 先去官网下载二进制安装包，进入官网下载页面 mysql下载页面，点击下载 5.7.34二进制64位版本 环境准备 1. 安装linux依赖包 查看安装文档 在下载页面上面有安装指南 翻译大概是，mysql依赖libaio这个libr…

Centos-监控IP频繁尝试登录服务器封禁脚本 前言 因为虚拟机之前已部署fail2ban，但是存在漏封禁的情况，查看日志发现一些漏扫啥的会几分钟登录一次或者就十几分钟才尝试1-2次导致漏封情况。 那就继续每天定时再执行一次脚本再去把漏封的封禁掉 脚本 该脚本的作用是监控IP登录失败次数，如果某个IP的登录失败次数超过设定的最大次数，则阻止该IP…

前言 人生不只有大成功，还有许许多多的小超越与自我的小坚持。回首今年，在那些平淡的工作或生活里，收获了自己的成长，也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作，对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍，水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…

Linux部署东方通TLQ 管理控制台 Linux 平台命令行安装 将管理控制台安装包 Install_TLQManageConsole8.1.xx.x.bin 上传至服务器上， 执行： chmod +x Install_TLQManageConsole8.1*.bin 赋予执行权限。 注：无论界面或命令行，如果想使用中文安装，都需要设置 Linu…

Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口，通过devtools查看接口时发现前端报跨域请求的错误，又因为请求是CORS跨域了，浏览器为了确定服务端能够接受本次请求，会事先发起一个OPTIONS请求，以确定服务器能够接受哪些请求方式，以及是否支持跨域。也因为此，导致waf认为O…

银河麒麟v10服务器系统配置vnc及一些坑 关闭selinux setenforce 0 #修改/etc/selinux/config文件，因为文件好几个SELINUX=disabled给注释了暂时手动修改/etc/selinux/config文件 vim /etc/selinux/config #SELINUX=disabled # setenf…

golang 在 Mac、Linux、Windows 下如何交叉编译 Golang 支持交叉编译，在一个平台上生成另一个平台的可执行程序。 Mac 下编译 Linux 和 Windows 64位可执行程序 # Linux CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go # windows…

Centos6.5 非LVM方式根目录扩容 前因 今天对测试环境一台Centos6.5(Red Hat 6.5)的虚拟机进行扩容，看了下根目录是直接分区设置的，与Centos7的lvm模式不一样，就记录一波。 # centos6.5 [root@226kjtest ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOU…

DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候，就听过DolphinScheduler因为最近没大数据的生产环境玩，就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了，看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…

Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui，而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞，虽然暴露的信息不是特别关键。但仍然是信息泄露，需要禁用swagger相关的访问。 通过查看https://github.com/…

K8s 部署 Weave Scope 简介 Weave Scope由三部分组成：探针、应用程序和用户界面。范围可以部署在独立配置中，您可以自己运行所有内容，也可以使用 Weave Cloud，在这种情况下，只有探针在您的环境中运行，并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…

MongoDB快速入门小杂记 前因 起因是一台MongoDB虚拟机磁盘95%了，联系系统技术负责人安排删除数据，因数据为生产数据，如果运维的我私下删除会坐牢，我也不想走OA，于是直接反馈到技术负责人和我们这边的DB管理员。可能都不想闯这浑水也顺便给讽刺了一波，那我就顺便再复习一下吧。就当这个笔记做个起因我去复习了。 mongodb是什么 Mongo…

Harbor数据迁移 流程 1.新机器部署Harbor，参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…

TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞（CVE-2002-20001） 由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风…