- 博客(258)
- 资源 (52)
- 收藏
- 关注
RSS订阅
原创 Calico网络组件本地部署支持IPv6(Kubernetes)
Calico 是一个开源的网络和网络安全解决方案,专为容器、虚拟机和裸机工作负载设计。它使用 BGP(边界网关协议)来路由流量,支持多种网络模式,包括纯三层模式和覆盖网络模式。:运行在每个节点上,负责设置路由、管理 IP 地址,并通过 Felix 实现网络策略的执行。:负责节点之间的路由传播,以实现不同节点 Pod 之间的流量路由。Felix:作为 Calico 的主代理,负责监控 etcd 中存储的网络策略并将其应用于节点的网络接口,同时负责设置 IP 路由、管理 ACLs 以确保流量符合策略。
2025-02-13 17:24:44
926
原创 deepseek本地部署和使用(Linux虚拟机)
上面的1.5b、7b等是模型的参数量(“B”代表Billion/十亿),是衡量其规模和能力的重要指标。是一个专注于本地运行大型语言模型(LLM)的工具,旨在简化 LLM 的部署和使用。可以根据自己需要和设备性能拉取相应的镜像(1.5b最小1.1GB、671b最大404GB)。)可以看到deepseek-r1:latest和deepseek-r1:7b的镜像ID是一样的。我们这里安装的是deepseek,所以,其他LLM就略过了。同一个问题,我对比了1.5b和7b,后者就比前者更合理、清晰、准确。
2025-02-08 10:04:54
2386
原创 到底谁才是欧拉操作系统:openEuler?EulerOS?
之所以,EulerOS和openEuler搅和不清,是因为openEuler来自于早期EulerOS版本开源,而最新版本的EulerOS又定制于openEuler。其实,华为内部这个版本会更新一些,比如:EulerOS V2.0SP12。这里的欧拉操作系统是EulerOS还是openEuler?百度百科给的答案是openEuler。显而易见,EulerOS是欧拉操作系统。openEuler只是openEuler操作系统。的官网文件里,则称EulerOS为“华为欧拉服务器操作系统”。从华为欧拉官方镜像站。
2024-07-30 16:35:45
6514
32
原创 Linux的TERM环境变量
原因则在于虚拟终端类型的高级特性,例如:“颜色、高亮、移动光标”等。那么,是否禁掉这些高级特性呢?这个变量告诉运行的应用程序你的终端支持哪些特性,如颜色、光标移动、特殊键盘键等。是一个非常基础的终端类型,它仅支持最基本的文本输出,而不支持ANSI转义序列,这些序列通常用于控制终端的格式、颜色、光标位置等。值,通常可以将其设置为你的终端模拟器报告的值,这通常可以在终端的首选项或属性设置中找到。变量时,它会根据这个值来确定是否发送控制序列,以及发送哪些控制序列。值对应不同的终端类型,它们有不同的能力和兼容性。
2024-07-26 10:03:29
740
1
原创 【vCenter证书过期】vCenter登录失败报500错误(一)
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
2024-07-07 12:56:31
5039
1
原创 kubernetes集群部署:node节点部署和cri-docker运行时安装(四)
是一个外部的开源项目,目的是提供一个兼容 Kubernetes CRI 的 Docker 运行时。它是 Docker 和 Kubernetes 之间的桥梁,使 Kubernetes 可以使用 Docker 作为容器运行时,同时符合 CRI 标准。
2024-07-06 14:21:35
1495
1
原创 kubernetes集群部署:node节点部署和CRI-O运行时安装(三)
Kubernetes最初使用Docker作为默认的容器运行时。然而,随着Kubernetes的发展和OCI标准的确立,社区开始寻找更专门化的解决方案,以减少复杂性和提高性能。CRI-O的主要目标是提供一个轻量级的容器运行时,它可以直接运行OCI容器镜像,并与Kubernetes无缝集成。
2024-07-06 14:10:46
1116
原创 kubernetes集群部署:环境准备及master节点部署(二)
是 Calico 的核心组件,负责管理节点上的网络配置和策略实施。负责 Calico 与 Kubernetes API 的交互,确保配置一致性和高可用性。用于大规模集群中,聚合和分发数据,减少 API 服务器的负载,提高性能。下一篇:《kubernetes集群部署:node节点部署和CRI-O运行时安装(三)》
2024-07-05 16:14:46
1090
原创 什么是 Linux From Scratch (LFS)?
是一个项目和一本书,指导用户从头开始构建自己的自定义Linux系统,而不是使用现成的Linux发行版。LFS项目由 Gerard Beekmans 在1999年创建,旨在帮助用户了解Linux的内部工作原理,并提供对系统的完全控制。
2024-06-19 19:05:57
1170
1
原创 kubernetes集群部署GlusterFS分布式文件系统
#1.metadata:data:EOF##2.metadata:true 2d23h定义文件如下,该PVC申请1G空间,StorageClass使用gluster-heketi。PVC一旦生成,系统便触发Heketi进行相应操作:1、GlusterFS集群上创建Brick,再创建Volume。
2024-05-31 11:29:47
1206
原创 加密算法、哈希算法及其区别+国密简介
加密算法的主要目标是保密性(Confidentiality),它用于将明文数据转换为密文数据,以确保只有授权的用户或实体可以解密和访问数据。尽管在很多方面相似,但SM3和SHA-256是不同的算法,由不同的组织和标准制定机构定义。SHA-512和SM3都经过专业的密码学设计,但具体的设计细节可能会影响算法的强度。安全性的一个关键方面是抵抗碰撞攻击的能力,即使攻击者能够生成两个不同的输入,但它们具有相同的哈希输出。在密码学中,安全性的评估不仅取决于输出位数(比特数),还取决于算法的设计和强度。
2023-09-20 17:04:48
1532
原创 记一次使用NetworkManager管理Ubuntu网络无效问题分析
它是 Ubuntu Server 安装过程中的一部分,用于帮助管理员配置服务器的网络连接和其他基本设置。状态,即便你修改了/etc/NetworkManager/NetworkManager.conf文件下的。及以后版本的默认网络配置工具,用于配置网络接口的基本设置,如静态 IP 地址、DHCP、DNS 等。1、修改/etc/netplan/xxx.yaml文件。,文件中编辑后,重启网络服务;下,后面这个文件就被遗弃了,需要通过。版本的Ubuntu,配置网络在。配置,配置信息保存在。
2023-09-06 19:01:49
2557
2
原创 BCLinux8.*安装部署nmap 7.94
rw-r--r--. 1 root root 6163680 6月 8 15:38 nmap-7.94-1.x86_64.rpm。空 %file 文件 /root/rpmbuild/BUILD/nmap-7.94/debugsourcefiles.list。(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)错误:/var/tmp/rpm-tmp.WpzXgu (%build) 退出状态不好。如上所示,通过RPM直接安装报错,
2023-06-08 17:56:18
2974
5
原创 EVE-NG 平台搭建以及发布“Ruijieroute”“Ruijieswitch”
当然,我们也可以使用其他虚拟化平台:Oracle Virtualbox、Hyper-V、KVM等EVE-NG的官方提供了ISO和OVF两种镜像,前者从头安装,后者在VMware虚拟化平台导入后启动即可。
2023-06-07 11:59:36
5486
原创 Nmap服务版本探测研究
1. Exclude Directive:排除指令是指在做服务识别时需要排除的端口,这个命令只能使用一次,一般是放在了文件的头部(也就是任何探测命令之前)。在nmap-service-probes文件中默认包含了tcp端口的9100到9107之间的端口(Exclude T:9100-9107),这是因为这些端口一般都是用于打印机的,这些监听的端口会打印数据只要你给这个端口发送了任何的数据。你可以使用--allports选项,这样服务探测会去探测所有的端口。2. Probe Directive:探测指令告诉N
2023-05-09 14:39:30
1915
原创 GaussDB_200_6.5.1部署安装
# 连接gaussdb(如果不加载${BIGDATA_HOME}/mppdb/.mppdbgs_profile ,执行就会报下面的错误)web操作创建集群,具体操作参考:https://www.jianshu.com/p/ffb47ab1d0f6。## omm用户执行,加载环境变量(此时再次查看数据库版本就不同了,是kernel version)# 创建用户和数据库,用户密码必须包含三种字符,否则会报错;## omm用户执行,查看数据库版本。修改install安装配置文件。GaussDB200测试。
2023-05-08 14:11:47
3602
1
原创 【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
2023-03-20 13:15:07
10473
1
原创 【K8S 八】使用containerd作为CRI
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
2022-07-27 19:02:33
4799
原创 【K8S 七】Metrics Server部署中的问题
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io)Failed to scrape node" err="Get \"https://x.x.x.x:10250/metrics/resource\": context deadline exceeded"
2022-07-27 16:25:05
9721
原创 【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费)主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射)............
2022-06-14 00:41:29
3715
2
原创 firewalld系列一:自定义zone与ipset
自定义zone# 添加/删除zonefirewall-cmd --new-zone=mysshzone --permanentfirewall-cmd --delete-zone=mysshzone --permanent# 查询所有zone列表firewall-cmd --get-zones block dmz drop external home internal mysshzone public trusted work# 显示生效的zonefirewall-cmd --get-a
2022-02-25 10:03:10
4228
原创 Linux各发行版的前世今生
Linux发行版,目前主要有:Redhat(CentOS、*Fedora*、EulerOS、openEuler、BCLinux、AliOS、OpenAnolis、NewStart、Kylin企业版、UOS企业版)SUSE(SLES、*openSUSE*)Debian(Kali Linux、Ubuntu Server、*Ubuntu Desktop*、*Xubuntu*、*Kubuntu*、*Kylin桌面版*、*Deepin*、*ubuntukylin*、*UOS桌面版*)Arch Lin.
2022-02-16 17:27:45
3907
原创 为Oracle 服务器和客户端配置网络数据加密和完整性
Oracle 高级安全加密安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(在计算上不可行)将密文转换回其相应的明文。在对称密码系统中,相同的密钥用于加密和解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES)和 3DES 对称密码系统 ,用于保护 Oracle 网络服务流量的机密性。高级加密标准 (AES):Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准
2021-12-10 14:42:24
4118
原创 IPv6:配置Docker支持IPv6
首先,Docker对IPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。Docker开启IPv6支持vi /etc/docker/daemon.json{ "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64"}Docker开启ip6tables支持# 设置ip6tables为true,该功能为experime.
2021-09-06 15:08:46
31119
原创 PLSQL9连接Oracle 12c/19c报错:ORA-28040: No matching authentication protocol
问题背景使用plsql9 连接Oracle 19c报错:ORA-28040:没有匹配的验证协议ORA-28040: No matching authentication protocol或ORA-03134: Connections to this server version are no longer supported错误问题解决方案一升级plsql以及instantclient的版本,比如使用plsql13+、instantclient-basic-windows.x64-
2021-08-28 17:13:32
12562
1
原创 csh/tcsh脚本札记(持续更新:2021-8-24)
我这里总结了一些csh/tcsh编写脚本的注意点(相对于bash);但是,csh/tcsh建议大家尽量避免使用:如果无可避免要使用csh,处理逻辑能尽可能使用awk等。>> 能用sh(Bourne shell)不用csh/tcsh>> 能用bash不用sh。1、csh/tcsh没有function的概念,不能像bash一样定义function:function f_1 { }function f_1() {}2、定义变量非数字变量,需要使用set关键字进...
2021-08-24 11:09:55
5324
1
原创 FreeBSD使用总结(更新:20240111)
目录包管理升级openssh系统管理开启telnet用户密码文件/etc/master.passwd系统升级FreeBSD 13.0升级失败(强制升级后启动失败--未解决)其他安装虚拟机使用VMware ESXi虚拟化平台安装FreeBSD虚拟机:VMware 安装FreeBSD 11不支持VMware半虚拟化磁盘驱动。默认文件系统FreeBSD 13.0开始推荐安装ZFS,看来在该版本对ZFS优化支持较好,其余版本扔推荐UFS,这里也仍然使用UFS。默认shell
2021-08-23 15:10:15
4636
原创 rabbitmq报错Failed to start RabbitMQ broker(更新20220701)
记录本案例的目的,主要是自己录问题定位的思路,而不是具体的解决措施。rabbitmq-server启动失败,通过journalctl -xe -u rabbitmq-server查看错误日志如下:7月 06 14:50:26 QHHD-SABC-CPC01 rabbitmqctl[25978]: Error: unable to connect to node 'rabbit@QHHD-SABC-CPC01': nodedown7月 06 14:50:26 QHHD-SABC-CPC01 rabbit.
2021-07-06 16:50:54
10703
2
原创 KVM虚拟机迁移到VMWare ESXi(解决dracut=initqueue timeout - starting timeout scripts)
磁盘格式转换二次磁盘转换创建虚机并启动解决
2021-06-10 10:58:50
4749
原创 【系统救援】Ubuntu - end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)
问题现象一:end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)mysql突然访问不上了,发现mysql服务宕掉了,然后启动mysql服务报错:[ERROR] Could not create unix socket lock file /var/run/mysqld/mysqld.sock.lock.[ERROR] Unable to setup unix socket lock
2021-04-28 15:11:13
16173
原创 【系统救援】CentOS7启动失败:报I/O error metadata corruption detected错误
问题CentOS7系统重启后进入“救援模式”,提示:I/O error metadata corruption错误,截图如下:可见是/dev/sda4分区出现了问题。GRUB正常启动各种服务启动均失败。解决1、挂载系统安装光盘,进入救援模式,执行xfs_repair -L /dev/sda4进行修复:注意在下面操作界面一定要选择“3”,不然还是xfs_repair不了。1) Continue :救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/s.
2021-04-27 11:17:00
10846
3
原创 PolarDB单节点版本安装指南
目录硬件和软件需求预配置操作系统确保Transparent Hugepage关闭修改内核参数配置资源限制创建安装用户组和用户安装PolarDB-O数据库和PFS文件系统配置安装PFS启动&停止数据库检查安装进程检查硬件和软件需求如果测试环境安装PolarDB数据库,满足下面列表要求即可;如果是生产环境安装,则所有硬盘需>1TB,内存>16GB,CPU大于4核心,千兆网卡等。需求项 配置说明 实验环境 硬盘
2021-04-14 14:51:55
5168
15
原创 【K3S 一】部署K3S集群(单Master)
目录K3S嵌入式组件及其版本K3S工作架构拓扑在线快速安装(Quick-Start - Install Script)离线安装(Air-Gap Install)高级配置私有仓库配置使用Docker作为容器运行时普通用户执行客户端命令FAQK3S嵌入式组件及其版本如下列表所示,K3S嵌入式集成了K8S集群所需的几乎所有关键组件,其中从Kubernetes到FLannel被集成到了K3S二进制可执行程序;从Metrics-server到Local-path-pro.
2021-04-09 19:30:09
6255
原创 CentOS5/6/7/8 OpenSSH升级(源码编译安装)
安装依赖yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
2021-03-16 12:32:17
7025
原创 【K8S 三】部署 metrics-server 插件
目录安装前提下载镜像并配置启动YAML部署并验证安装前提下面所有操作的前提是已经存在搭建好的Kubernetes集群环境,且apiserver要配置证书,且metrics-server也需要CA证书,不然就会报错:(使用kubeadm工具会简单很多)Expected to load root CA config from /var/run/secrets/kubernetes.io/serviceaccount/ca.crt, but got err: open /var/..
2020-11-20 18:09:18
4340
原创 【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
2020-11-19 15:58:24
6394
原创 华为服务器(鲲鹏)aarch64/arm64架构下安装部署K8S(kubeadm工具)
具体安装步骤同《使用kubeadm工具快速部署Kubernetes集群》,不再赘述,这里记录一下填过的坑。坑一:Docker Image必须是arm64 架构的或者兼容arm64架构因kubeadm工具安装部署k8s平台,除了kubelet外,kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy、etcd、cni插件、CoreDNS都是容器部署,所以要求所有的Docker Image必须是arm64 架构的。而大多数的Im
2020-11-18 13:14:17
7421
原创 【K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
安装前配置依赖包安装yum -y install iproute-tcconntrackipsetipvsadmkube-proxy开启ipvs的前置条件 (ALL NODE)modprobe br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4关闭防火墙不关闭防火墙,需要将比较多的端口添加到例外,否则会出现比较多的坑,需要你填。例如:kubeadm init时的警告: ..........
2020-11-10 17:10:35
12147
原创 关于UDP端口扫描概述
而不是遵循 Nmap 可以始终发送的某种通用格式。一个 SNMP 数据包与 SunRPC、DHCP 或 DNS 请求数据包完全不同。为了向每个流行的 UDP 服务发送正确的数据包,Nmap 需要一个大型数据库来定义探测格式。幸运的是,Nmap 有。
2025-04-01 17:55:00
971
原创 Oceanbase企业版安装(非生产环境)
学习需要,为了验证Oceanbase企业版和Oceanbase CE版本的差异性,本人尝试安装了单机环境下的Oceanbase企业版。因为我的目的不是正常使用,所以,属于极简化安装,除了必要的步骤外,其他都忽略了。根据官方文档说明,Oceanbase的企业版和社区版的区别,我这里比较关心的是对Oracle的兼容。Oceanbase CE版本的资料很丰富,并且支持多种方式部署(Kubernetes容器化安装等),但是企业版是商业版,所以资料和使用经验总结性资料就比较少。
2025-04-01 17:50:21
1035
jdbc4sqldeveloper.zip
2020-08-25
探索式测试实践之路
2013-09-22
Linux常用命令全集 CHM
2012-11-28
安装Citrix XenApp 5.0 For Windows Server 2003
2012-11-27
Eclipse 搭建C/C++开发环境 cdt-master-7.0.2
2012-03-15
ESXi670-201912001.zip
2024-01-08
CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.1.pdf
2021-08-04
CIS_Kubernetes_V1.20_Benchmark_v1.0.0_PDF.pdf
2021-08-04
SecureCRT 9.0.0.2430
2021-03-08
ESXi670-201912001.zip
2020-09-28
VMware-ovftool-4.3.0-7948156-win.x86_64.zip
2019-11-13
Spire.Pdf-FE_2.6.3.zip
2019-11-13
ModSecurity Handbook(使用手册)
2019-03-01
SQLyog-13.0.1-0.x64Community
2018-05-24
宝德服务器X9系列IPMI用户指南
2018-05-24
Nmap Network Scanning( The Official Nmap Project Guide )
2018-04-13
HUAWEI Secoway USG9000 统一安全网关 V200R001C01 命令参考
2015-03-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人