crontab详解 crontab命令详解 linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作，因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务，所以， Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond…

[WEB]对于"Refused to execute script from 'http://xx.xx.xx/yy/zz.js' because its MIME type ('') is not executable, and strict MIME type checking is enabled."问题的解决办法 问题由来 前因：对ngin…

南北向流量和东西向流量 什么是南北向流量和东西向流量 南北向流量和东西向流量是指网络或数据中心中在不同方向上的数据传输量。 南北向流量是指数据从网络或数据中心的上层（例如互联网）流向下层的流量，或者从下层流向上层的流量。这包括用户访问网站、下载文件、发送电子邮件等活动。南北向流量通常是指与外部网络之间的数据传输。 东西向流量是指在网络或数据中心内部…

基于Linux Alpine 自建 oracle jdk8 基础镜像 前因 因为最近要上线项目了，都是容器去跑，但是呢通过容器镜像漏扫发现很多底包都有一些系统漏洞，这些呢上级要求必须无漏洞才能上线，因此就被迫自建个基础镜像拉，具体是否能上生产需要测试一波咯。 下载所需文件 可参考一下介绍进行下载glibc:https://github.com/sg…

kube-bench安全检测工具的部署和使用 前因 最近需要对容器镜像检测安排检测预研的工作，其中就涉及了kube-bench检测k8s集群的方面。 什么是kube-bench？ Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernet…

Nacos 2.2.3启动报错 Message Error creating bean with name ‘basicAuthenticationFilter‘ defined 问题 Nacos 2.2.3启动报错 Message: Error creating bean with name ‘basicAuthenticationFilter’…

Trivy容器漏洞扫描数据库更新 因为harbor内置了Trivy，而harbor环境是在内网，需要通过本地下载后才能进行更新，就记录一下步骤吧。 数据清单参考了官网文档：https://aquasecurity.github.io/trivy/v0.40/docs/vulnerability/db/ Trivy uses two types of…

harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …

之前一直想着把宝塔替换为1panel的可自己太懒没动力去折腾，但前两天上去宝塔控制台看了下，实在是太多广告了，虽说是免费白嫖别人的，但不至于那么多广告，以前一些功能不要钱的，一升级就是专业版才用的，那行，那我就换呗，天不转人转。 说说1panel 1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。 产品优势 快速建站：深度集成 W…

CentOS7系统开机报错：you might want to save /run/initramfs/rdsosreport.txt“ to a USB stick or /boot 最近公司机房因大楼停电，导致服务器下VMware虚拟机被强制下电，开机后直接报错: you might want to save /run/initramfs/rd…

openssl可以验证ca证书有效期，当证书没上监控的时候，基本上是用这个命令查，但是又经常忘记~ openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates notBefore=Jan 11 10:17:38 2022 GMT notAfter=Jan 11 10:1…

Pod长时间处于Terminating状态的问题 问题描述 当一个Pod被执行删除操作后，却长时间的处于Terminating状态，发生这样的情况可能是因为： Pod有一个与其关联的finalizer，这个finalizer的任务没有完成。 Pod对中断信号没有响应 当我们执行kubectl get pods命令时，你将会看到这样的信息： NAME…

k8s-pvc删除不掉-状态是Terminating问题记录 问题 删除pvc，执行delete就卡住了，状态也是Terminating 一般删除步骤为：先删pod->删pvc->最后删pv 解决办法 最快速直接删除k8s中的记录，执行：kubectl patch pv pv-name -p '{"metadata":{"finalizers":n…

NFS共享常见挂载问题总结 问题描述 NFS共享常见挂载问题总结 解决方案 NFS挂载需要的网络条件 常见挂载问题 1.showmount或者mount执行超时 通常由于网络不通、IP地址冲突或者端口不通，导致mount和showmount超时。客户端执行mount或者showmount时无响应，之后报超时。 2.showmount或者mount提…

Nginx1.20.1平滑升级到Nginx1.24.0遇到的坑 前提 因Nginx1.20.1存在nginx 缓冲区错误漏洞(CVE-2022-41741)和nginx 越界写入漏洞（CVE-2022-41742）漏洞，因此计划升级到Nginx1.24.0，但因为引入了sticky，升级过程中可能就编译出了几次错误。 升级过程 1.查看当前版本 .…

nginx日志中$request_body 十六进制字符(\x22) 引号问题处理 最近使用filebeat收集nginx json格式日志，发现很多十六进制字符(\x22)的转换，因为需要通过logstash做清洗处理，但是读取json消息提示json格式错误，无法进行分析。 解决方式： nginx版本需大于1.11.8，在定义 …

Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…

K8S部署skywalking9.3版本 skywalking集群情况下需要保证用同一数据源，这里我存储方式改为es 部署es集群 省略 安装包等镜像准备 安装包官网下载地址：Documentation | Apache SkyWalking K8S部署 --- apiVersion: v1 kind: ConfigMap metadata: na…

nginx sticky 实现基于cookie 的负载均衡 主要介绍一下 nginx 的第三方模块 sticky , 依靠它实现基于 cookie级别的负载均衡, 不依赖后端 前言 sticky 是一个nginx的第三方模块 它不在nginx发行版中 需要额外编译这个模块的, 它的思想就是不依靠后端生成cookie , 而是sticky在nginx…

解决Centos下挂载目录报mount.nfs: Stale file handle 最近重启服务器后，再mount nfs文件夹出现mount.nfs: Stale file handle错误，查看目录全为问号，处理步骤如下： 1.查看nfs服务是否正常 2.强制umount文件夹，查看还是否存在有程序再绑定使用 3.再次mount文件夹，df …