- 博客(305)
- 资源 (52)
- 收藏
- 关注
RSS订阅
原创 Calico网络组件本地部署支持IPv6(Kubernetes)
Calico 是一个开源的网络和网络安全解决方案,专为容器、虚拟机和裸机工作负载设计。它使用 BGP(边界网关协议)来路由流量,支持多种网络模式,包括纯三层模式和覆盖网络模式。:运行在每个节点上,负责设置路由、管理 IP 地址,并通过 Felix 实现网络策略的执行。:负责节点之间的路由传播,以实现不同节点 Pod 之间的流量路由。Felix:作为 Calico 的主代理,负责监控 etcd 中存储的网络策略并将其应用于节点的网络接口,同时负责设置 IP 路由、管理 ACLs 以确保流量符合策略。
2025-02-13 17:24:44
1107
原创 deepseek本地部署和使用(Linux虚拟机)
上面的1.5b、7b等是模型的参数量(“B”代表Billion/十亿),是衡量其规模和能力的重要指标。是一个专注于本地运行大型语言模型(LLM)的工具,旨在简化 LLM 的部署和使用。可以根据自己需要和设备性能拉取相应的镜像(1.5b最小1.1GB、671b最大404GB)。)可以看到deepseek-r1:latest和deepseek-r1:7b的镜像ID是一样的。我们这里安装的是deepseek,所以,其他LLM就略过了。同一个问题,我对比了1.5b和7b,后者就比前者更合理、清晰、准确。
2025-02-08 10:04:54
2682
原创 到底谁才是欧拉操作系统:openEuler?EulerOS?HCEOS?
之所以,EulerOS和openEuler搅和不清,是因为openEuler来自于早期EulerOS版本开源,而最新版本的EulerOS又定制于openEuler。其实,华为内部这个版本会更新一些,比如:EulerOS V2.0SP12。这里的欧拉操作系统是EulerOS还是openEuler?百度百科给的答案是openEuler。显而易见,EulerOS是欧拉操作系统。openEuler只是openEuler操作系统。的官网文件里,则称EulerOS为“华为欧拉服务器操作系统”。从华为欧拉官方镜像站。
2024-07-30 16:35:45
8546
51
原创 Linux的TERM环境变量
原因则在于虚拟终端类型的高级特性,例如:“颜色、高亮、移动光标”等。那么,是否禁掉这些高级特性呢?这个变量告诉运行的应用程序你的终端支持哪些特性,如颜色、光标移动、特殊键盘键等。是一个非常基础的终端类型,它仅支持最基本的文本输出,而不支持ANSI转义序列,这些序列通常用于控制终端的格式、颜色、光标位置等。值,通常可以将其设置为你的终端模拟器报告的值,这通常可以在终端的首选项或属性设置中找到。变量时,它会根据这个值来确定是否发送控制序列,以及发送哪些控制序列。值对应不同的终端类型,它们有不同的能力和兼容性。
2024-07-26 10:03:29
887
1
原创 【vCenter证书过期】vCenter登录失败报500错误(一)
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
2024-07-07 12:56:31
7296
1
原创 kubernetes集群部署:node节点部署和cri-docker运行时安装(四)
是一个外部的开源项目,目的是提供一个兼容 Kubernetes CRI 的 Docker 运行时。它是 Docker 和 Kubernetes 之间的桥梁,使 Kubernetes 可以使用 Docker 作为容器运行时,同时符合 CRI 标准。
2024-07-06 14:21:35
1583
1
原创 kubernetes集群部署:node节点部署和CRI-O运行时安装(三)
Kubernetes最初使用Docker作为默认的容器运行时。然而,随着Kubernetes的发展和OCI标准的确立,社区开始寻找更专门化的解决方案,以减少复杂性和提高性能。CRI-O的主要目标是提供一个轻量级的容器运行时,它可以直接运行OCI容器镜像,并与Kubernetes无缝集成。
2024-07-06 14:10:46
1181
原创 kubernetes集群部署:环境准备及master节点部署(二)
是 Calico 的核心组件,负责管理节点上的网络配置和策略实施。负责 Calico 与 Kubernetes API 的交互,确保配置一致性和高可用性。用于大规模集群中,聚合和分发数据,减少 API 服务器的负载,提高性能。下一篇:《kubernetes集群部署:node节点部署和CRI-O运行时安装(三)》
2024-07-05 16:14:46
1139
原创 什么是 Linux From Scratch (LFS)?
是一个项目和一本书,指导用户从头开始构建自己的自定义Linux系统,而不是使用现成的Linux发行版。LFS项目由 Gerard Beekmans 在1999年创建,旨在帮助用户了解Linux的内部工作原理,并提供对系统的完全控制。
2024-06-19 19:05:57
1368
1
原创 kubernetes集群部署GlusterFS分布式文件系统
#1.metadata:data:EOF##2.metadata:true 2d23h定义文件如下,该PVC申请1G空间,StorageClass使用gluster-heketi。PVC一旦生成,系统便触发Heketi进行相应操作:1、GlusterFS集群上创建Brick,再创建Volume。
2024-05-31 11:29:47
1285
原创 加密算法、哈希算法及其区别+国密简介
加密算法的主要目标是保密性(Confidentiality),它用于将明文数据转换为密文数据,以确保只有授权的用户或实体可以解密和访问数据。尽管在很多方面相似,但SM3和SHA-256是不同的算法,由不同的组织和标准制定机构定义。SHA-512和SM3都经过专业的密码学设计,但具体的设计细节可能会影响算法的强度。安全性的一个关键方面是抵抗碰撞攻击的能力,即使攻击者能够生成两个不同的输入,但它们具有相同的哈希输出。在密码学中,安全性的评估不仅取决于输出位数(比特数),还取决于算法的设计和强度。
2023-09-20 17:04:48
1632
原创 记一次使用NetworkManager管理Ubuntu网络无效问题分析
摘要: Ubuntu网络配置经历了从/etc/network/interfaces到NetworkManager(NM)的转变,但18.04后默认使用Netplan(配置文件在/etc/netplan/)。Ubuntu Server 22.04通过Subiquity工具生成00-installer-config.yaml,但默认设备状态为“unmanaged”,导致NM无法直接管理。若需使用NM,需创建01-network-manager-all.yaml并指定renderer: NetworkManage
2023-09-06 19:01:49
2798
2
原创 BCLinux8.*安装部署nmap 7.94
rw-r--r--. 1 root root 6163680 6月 8 15:38 nmap-7.94-1.x86_64.rpm。空 %file 文件 /root/rpmbuild/BUILD/nmap-7.94/debugsourcefiles.list。(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)错误:/var/tmp/rpm-tmp.WpzXgu (%build) 退出状态不好。如上所示,通过RPM直接安装报错,
2023-06-08 17:56:18
3076
5
原创 EVE-NG 平台搭建以及发布“Ruijieroute”“Ruijieswitch”
当然,我们也可以使用其他虚拟化平台:Oracle Virtualbox、Hyper-V、KVM等EVE-NG的官方提供了ISO和OVF两种镜像,前者从头安装,后者在VMware虚拟化平台导入后启动即可。
2023-06-07 11:59:36
5804
原创 Nmap服务版本探测研究
1. Exclude Directive:排除指令是指在做服务识别时需要排除的端口,这个命令只能使用一次,一般是放在了文件的头部(也就是任何探测命令之前)。在nmap-service-probes文件中默认包含了tcp端口的9100到9107之间的端口(Exclude T:9100-9107),这是因为这些端口一般都是用于打印机的,这些监听的端口会打印数据只要你给这个端口发送了任何的数据。你可以使用--allports选项,这样服务探测会去探测所有的端口。2. Probe Directive:探测指令告诉N
2023-05-09 14:39:30
2061
原创 GaussDB_200_6.5.1部署安装
# 连接gaussdb(如果不加载${BIGDATA_HOME}/mppdb/.mppdbgs_profile ,执行就会报下面的错误)web操作创建集群,具体操作参考:https://www.jianshu.com/p/ffb47ab1d0f6。## omm用户执行,加载环境变量(此时再次查看数据库版本就不同了,是kernel version)# 创建用户和数据库,用户密码必须包含三种字符,否则会报错;## omm用户执行,查看数据库版本。修改install安装配置文件。GaussDB200测试。
2023-05-08 14:11:47
3864
1
原创 【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
2023-03-20 13:15:07
11314
1
原创 【K8S 八】使用containerd作为CRI
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
2022-07-27 19:02:33
4989
原创 【K8S 七】Metrics Server部署中的问题
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io)Failed to scrape node" err="Get \"https://x.x.x.x:10250/metrics/resource\": context deadline exceeded"
2022-07-27 16:25:05
10194
原创 【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费)主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射)............
2022-06-14 00:41:29
3829
2
原创 firewalld系列一:自定义zone与ipset
摘要:本文介绍了在CentOS8中通过firewalld防火墙实现源地址访问控制的方法。由于CentOS8已弃用TCP_Wrappers,作者详细讲解了如何自定义zone和ipset来限制访问。主要内容包括:创建/删除zone、添加源地址、绑定ipset等操作命令,并提供了两个实际案例:案例1展示如何限制SSH访问源地址,案例2则涉及设置管理白名单。文章还包含ipset的创建、条目管理及验证方法,为管理员提供了详细的防火墙配置指南。
2022-02-25 10:03:10
4316
原创 Linux各发行版的前世今生
CentOS Linux已走向生命终点,8.x版本维护至2021年底,7.x版本维护至2024年。CentOS Stream作为RHEL测试版,稳定性较差,不再适合生产环境。文章分析了主流Linux发行版架构:RedHat、SUSE、Debian和Arch,并指出国产服务器系统多基于CentOS,桌面系统多基于Ubuntu。针对生产环境替代方案,文章比较了各发行版特点,包括Alibaba Cloud Linux等云优化系统,以及Debian与Ubuntu在稳定性、更新周期等方面的差异。最后详细列出了RHEL
2022-02-16 17:27:45
4030
原创 为Oracle 服务器和客户端配置网络数据加密和完整性
本文详细介绍了如何在 Oracle 服务器与客户端之间启用 网络数据加密与完整性校验,防止敏感数据在传输过程中被窃听或篡改。
2021-12-10 14:42:24
4282
原创 IPv6:配置Docker支持IPv6
首先,Docker对IPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。Docker开启IPv6支持vi /etc/docker/daemon.json{ "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64"}Docker开启ip6tables支持# 设置ip6tables为true,该功能为experime.
2021-09-06 15:08:46
32397
原创 PLSQL9连接Oracle 12c/19c报错:ORA-28040: No matching authentication protocol
问题背景使用plsql9 连接Oracle 19c报错:ORA-28040:没有匹配的验证协议ORA-28040: No matching authentication protocol或ORA-03134: Connections to this server version are no longer supported错误问题解决方案一升级plsql以及instantclient的版本,比如使用plsql13+、instantclient-basic-windows.x64-
2021-08-28 17:13:32
13400
1
原创 csh/tcsh脚本札记(持续更新:2021-8-24)
我这里总结了一些csh/tcsh编写脚本的注意点(相对于bash);但是,csh/tcsh建议大家尽量避免使用:如果无可避免要使用csh,处理逻辑能尽可能使用awk等。>> 能用sh(Bourne shell)不用csh/tcsh>> 能用bash不用sh。1、csh/tcsh没有function的概念,不能像bash一样定义function:function f_1 { }function f_1() {}2、定义变量非数字变量,需要使用set关键字进...
2021-08-24 11:09:55
5674
1
原创 FreeBSD使用总结(更新:20240111)
目录包管理升级openssh系统管理开启telnet用户密码文件/etc/master.passwd系统升级FreeBSD 13.0升级失败(强制升级后启动失败--未解决)其他安装虚拟机使用VMware ESXi虚拟化平台安装FreeBSD虚拟机:VMware 安装FreeBSD 11不支持VMware半虚拟化磁盘驱动。默认文件系统FreeBSD 13.0开始推荐安装ZFS,看来在该版本对ZFS优化支持较好,其余版本扔推荐UFS,这里也仍然使用UFS。默认shell
2021-08-23 15:10:15
4757
原创 rabbitmq报错Failed to start RabbitMQ broker(更新20220701)
摘要:记录了RabbitMQ服务启动失败的问题排查思路。通过journalctl查看日志显示节点未运行,但常规解决方案无效。直接执行二进制文件发现"/etc/rabbitmq/enabled_plugins"文件读取权限错误,赋权后解决。在华为EulerOS上遇到类似问题,发现是umask设置过于严格导致文件权限不足,修改系统umask配置后恢复正常。案例强调通过直接运行服务程序获取更精确的错误信息,而非依赖systemd日志。
2021-07-06 16:50:54
10888
2
原创 KVM虚拟机迁移到VMWare ESXi(解决dracut=initqueue timeout - starting timeout scripts)
磁盘格式转换二次磁盘转换创建虚机并启动解决
2021-06-10 10:58:50
4917
原创 【系统救援】Ubuntu - end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)
本文描述了服务器出现的三个异常现象:MySQL服务启动失败、OpenSSH连接异常以及系统重启后无法挂载根文件系统。通过排查发现是由系统升级中断导致的损坏。解决方案包括:1)使用旧内核版本启动后完成升级;2)通过救援模式手动更新系统。文中还记录了其他相关问题的处理经验,包括MySQL数据目录迁移限制、救援模式下SSH报错处理以及tar解压命令的正确使用方法。最终通过系统升级修复了所有异常现象。
2021-04-28 15:11:13
16472
原创 【系统救援】CentOS7启动失败:报I/O error metadata corruption detected错误
摘要:CentOS7系统因/dev/sda4分区损坏进入救援模式,通过xfs_repair修复成功。需从安装光盘启动进入救援模式,选择跳过挂载(选项3)后执行xfs_repair -L /dev/sda4命令。修复前必须卸载文件系统,适用于停电、存储介质故障等场景。检查时用xfs_check确认状态(返回0为正常),修复后需重启。注意操作前需暂停业务,避免数据损坏。
2021-04-27 11:17:00
11195
3
原创 PolarDB单节点版本安装指南
PolarDB-O数据库安装指南摘要 本文详细介绍了PolarDB-O数据库的安装部署流程。主要步骤包括:硬件和软件需求检查、操作系统预配置(关闭透明大页、修改内核参数)、资源限制设置、创建专用用户、安装数据库和PFS文件系统组件、配置PFS存储和数据库参数。安装完成后,需先启动PFS服务再启动数据库服务,并通过psql验证安装。文档还提供了常见问题解决方法,如PFS挂载超时等错误处理。对于生产环境,建议配置1TB以上硬盘、16GB内存和4核CPU,测试环境可适当降低配置要求。安装过程需特别注意配置文件的修
2021-04-14 14:51:55
5494
15
原创 【K3S 一】部署K3S集群(单Master)
K3S轻量级Kubernetes部署指南 本文详细介绍了K3S的安装配置方法: 核心特性:K3S将K8S核心组件(API Server、Controller Manager等)集成到单一二进制文件,内置Containerd、Flannel等组件 安装方式: 在线安装:通过get.k3s.io脚本快速部署,需配置K3S_URL和K3S_TOKEN实现节点加入 离线安装:需提前下载k3s二进制文件和airgap镜像包,通过INSTALL_K3S_SKIP_DOWNLOAD参数跳过下载 高级配置: 私有仓库配置通
2021-04-09 19:30:09
6401
原创 CentOS5/6/7/8 OpenSSH升级(源码编译安装)
本文介绍了OpenSSL、OpenSSH、curl和wget的编译安装方法。重点说明OpenSSL作为基础依赖库对其他软件的影响,建议自定义安装路径并保留旧版本。详细讲解了OpenSSL的编译参数(如-fPIC)、函数库配置和版本切换方法。针对OpenSSH提供了编译配置选项和不同CentOS版本的服务配置方案。同时列出常见问题解决方案,如依赖缺失、版本冲突、权限错误等。最后说明如何重新编译curl和wget以兼容新版OpenSSL。文章强调系统升级时要特别注意版本依赖关系和服务配置文件的处理。
2021-03-16 12:32:17
7183
原创 【K8S 三】部署 metrics-server 插件
文章介绍在 Kubernetes 中部署 metrics-server 的步骤:先准备证书和镜像,再修改 YAML 添加 --kubelet-insecure-tls 及私有仓库地址,最后 kubectl apply 启动并用 kubectl top 验证资源监控正常。
2020-11-20 18:09:18
4449
原创 【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
本文介绍了在Go 1.15版本后使用SAN证书配置Docker Registry的方法。主要内容包括:单SAN和多SAN场景下的证书生成步骤,配置Docker访问私有仓库的证书设置,以及K8S和非K8S环境下Registry的部署方案。重点讲解了如何创建包含SubjectAlternativeName的证书,将证书配置到Docker和系统证书库,并通过htpasswd实现认证。同时提供了K8S环境下使用私有仓库的完整方案,包括创建Secret和应用配置。文章还给出了CURL和Docker命令验证仓库的方法,
2020-11-19 15:58:24
6471
原创 华为服务器(鲲鹏)aarch64/arm64架构下安装部署K8S(kubeadm工具)
摘要:本文记录了在ARM64架构上部署Kubernetes集群时遇到的坑及解决方案。主要问题包括:1) Docker镜像必须使用ARM64架构版本,否则会出现"exec format error",建议从DockerHub搜索ARM64兼容镜像并重命名tag;2) Harbor在ARM64环境下部署困难,推荐改用docker registry搭建私有仓库。同时详细说明了在ARM64平台编译安装docker-compose的步骤,包括Python依赖安装和pip编译过程,并提供了Kuber
2020-11-18 13:14:17
7545
原创 【K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
摘要:本文详细介绍了使用kubeadm工具部署单Master节点的Kubernetes集群的完整流程。内容包括:1) 安装前环境配置,包括依赖包安装、防火墙设置等;2) Docker安装与配置;3) Kubeadm、kubelet和kubectl安装;4) Master节点初始化;5) Flannel网络插件部署;6) Worker节点加入集群;7) 常见问题解决(如Token过期处理、组件状态异常等)。文章还提供了YAML配置示例、节点卸载方法以及针对各类部署问题的解决方案,是一份较为全面的Kuberne
2020-11-10 17:10:35
12315
原创 Linux下提权root权限
摘要:本文总结了Linux系统中获取root权限的多种方法,包括使用su、sudo、ssh等常规方式,以及利用find、awk、python、less等命令的特殊提权技巧。每种方法都标注了前提条件、作用说明和补充说明,如需要root密码、sudo权限或SUID权限等。这些方法涵盖登录式和非登录式root shell访问,涉及环境变量继承问题。文章仅聚焦提权技术,未涉及防护措施,后续将补充相关防御内容。(149字)
2025-07-25 20:08:42
253
原创 Solaris上的命令行兼容性问题
Solaris系统提供多种awk实现:/usr/bin/oawk(原始AWK)、/usr/bin/awk(默认链接)、/usr/bin/nawk(增强版)和/usr/xpg4/bin/awk(POSIX兼容)。主要差异体现在正则表达式、转义序列、大文件支持等特性上。其中xpg4版本完全符合POSIX标准,支持UTF-8和大文件处理,是开发新脚本的首选。建议:新项目使用nawk或xpg4/awk,跨平台脚本优先选择xpg4/awk,大文件处理必须用xpg4/awk,遗留脚本明确指定oawk。可通过修改软链接调
2025-07-24 15:14:57
309
Eclipse 搭建C/C++开发环境 cdt-master-7.0.2
2012-03-15
jdbc4sqldeveloper.zip
2020-08-25
Linux常用命令全集 CHM
2012-11-28
探索式测试实践之路
2013-09-22
安装Citrix XenApp 5.0 For Windows Server 2003
2012-11-27
CIS_Kubernetes_V1.20_Benchmark_v1.0.0_PDF.pdf
2021-08-04
ESXi670-201912001.zip
2024-01-08
Nmap Network Scanning( The Official Nmap Project Guide )
2018-04-13
ModSecurity Handbook(使用手册)
2019-03-01
Spire.Pdf-FE_2.6.3.zip
2019-11-13
SecureCRT 9.0.0.2430
2021-03-08
VMware-ovftool-4.3.0-7948156-win.x86_64.zip
2019-11-13
HUAWEI Secoway USG9000 统一安全网关 V200R001C01 命令参考
2015-03-03
CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.1.pdf
2021-08-04
ESXi670-201912001.zip
2020-09-28
SQLyog-13.0.1-0.x64Community
2018-05-24
宝德服务器X9系列IPMI用户指南
2018-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人