运维
关注
分享
扫一扫
文章平均质量分 67
记录运维中遇到的各种问题
DexterLien
这个作者很懒,什么都没留下…
展开
-
Docker 常用命令操作
在项目根路径创建文件。原创 2023-06-04 01:20:14 · 561 阅读 · 0 评论
-
Debian 12 安装配置 fail2ban 保护 SSH 访问
双十一的时候薅羊毛租了台腾讯云的虚机, 是真便宜, 只是没想到才跑了一个月, 系统里面就收集到了巨多的 SSH 恶意登录失败记录.只能说, 互联网真的是太不安全了. 之前有用过fail2ban在 CentOS 7 上面做过防护, 不过那已经是好久好久之前的故事了, 好多方法已经不再适用. 下面记录一下在 Debian 12 上安装和配置 fail2ban 的过程.原创 2024-12-24 23:14:56 · 772 阅读 · 0 评论 -
使用 systemd-analyze 分析 Linux 系统启动慢的原因
使用命令可以查看 Linux 系统在启动过程中每个服务的耗时情况, 方便我们排查是哪个环节导致系统启动缓慢, 以下是整理的常用命令参数和效果. 例子中一下子就可以定位到是服务启动耗时过长.原创 2024-09-06 02:25:58 · 539 阅读 · 0 评论 -
Windows 添加自定义服务实现开机(用户登录之前)自动运行 Python 脚本
使用 Python 编写的一个脚本, 希望在 Windows 系统启动时, 用户登录之前就自动运行.原创 2024-08-04 14:11:01 · 496 阅读 · 0 评论 -
使用 PVE 自签 CA 证书签发新证书
PVE 安装时会自动创建一个有效期 10 年的 CA 证书, 我们可以利用这个 CA 证书给虚拟机中的 Web 应用签发新的 TLS 证书用于提供 HTTPS 服务. 下面以 PVE 虚拟机中通过 Docker 跑的一个应用为例进行演示.原创 2024-07-21 19:17:02 · 1864 阅读 · 0 评论 -
使用 privacyIDEA 实现 Windows RDP 多因素认证 (MFA)
在等保 2.0 标准中有要求:d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。原创 2024-06-27 19:39:27 · 1613 阅读 · 0 评论 -
本地使用 docker 运行OpenSearch + Dashboard + IK 分词插件
写这篇文章的时候 IK 最新版本2.11.0, 而 dockerhub 上 OpenSearch 最新版是2.11.1如果版本不匹配的话是不能用的, 小版本号对不上也不行!已经踩过坑了…原创 2023-12-21 02:03:46 · 2304 阅读 · 0 评论 -
删除误提交的 git commit
某次的意外 commit 中误将密码写到代码中并且 push 到了 remote repo 里面, 本文将围绕这个场景讨论如何弥补.原创 2023-12-06 00:02:03 · 1732 阅读 · 0 评论 -
PVE 8.0.4 配置记录
七夕收到了媳妇送的礼物 Beelink SER 5 PRO (Ryzen 5700U), 记录打造成私人服务器的过程.先在 BIOS 中开启 VT-d 虚拟化功能, 然后将主机的一个网口接入当前网络(主路由 192.168.1.1)进行 PVE 环境安装配置, 后面会在 PVE 中启动 OpenWRT 替代主路由.原创 2023-08-28 20:24:40 · 1733 阅读 · 0 评论 -
Docker 部署 Flask 应用示例
需要访问mariadb数据库, 简单的设计一个user表来存放用户信息原创 2023-06-06 22:45:36 · 339 阅读 · 0 评论 -
AD 实现多 DC + 多 ADFS 高可用部署
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。原创 2023-05-17 04:05:14 · 2293 阅读 · 2 评论 -
使用 OpenSSL 创建自签名证书
这时候还会自动生成一个后面用这个根证书再签发的证书中会包含此序列号。原创 2023-03-30 01:35:54 · 962 阅读 · 0 评论 -
MTR工具使用说明与结果分析
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或不通时,可以通过MTR等工具进行链路测试来判断问题来源。本文先介绍了MTR工具的基本原理,然后对测试结果进行分析,以及对测试步骤进行了说明。转载 2022-12-14 20:46:31 · 8249 阅读 · 1 评论 -
AWS托管AD + Yearning配置LDAP认证登录
AWS托管AD配置具体创建过程不再赘述, 这里使用我之前创建好的一个AD, 主要是记录下来AD的两个DNS地址, 可以从控制台中查看到EC2实例配置先使用Amazon Linux 2 AMI启动一台新的实例, 主要的服务都在这台实例上完成, SSH连上以后进行下面操作# 懒得装docker了, 直接本地装mariadbsudo amazon-linux-extras install mariadb10.5# 开启mariadb服务sudo systemctl enable mariadb -原创 2022-04-17 14:32:08 · 2075 阅读 · 0 评论 -
域控环境下普通用户修改PATH变量
公司电脑使用域管理,自己的员工账号是无法直接修改系统环境变量的,因为这点小事再去找IT也显得太low了哈,其实可以自己修改注册表来实现:在注册表中定位到Computer\HKEY_CURRENT_USER\Environment位置,直接修改Path项的内容,在末尾追加自己要添加的新的路径就可以了,ps:记得在新的路径前面加上分号(半角)...原创 2021-11-22 13:23:24 · 1018 阅读 · 0 评论 -
Ubuntu使用nginx搭建webdav文件服务器
安装nginx注意必须安装nginx-full, 默认的nginx里面并不包含webdav模块$ sudo apt install -y nginx-full创建相关文件夹# 用来保存共享文件的位置$ sudo mkdir -p /home/dav$ sudo chown -R www-data:www-data /home/dav配置$ sudo vim /etc/nginx/sites-enabled/webdav.conf内容如下:server { listen 80原创 2021-05-17 20:18:46 · 9324 阅读 · 11 评论 -
Ubuntu 20.04安装配置Samba服务器笔记
安装samba包$ sudo apt install -y samba配置防火墙samba属于firewalld内置的服务, 可以直接加$ sudo firewall-cmd --add-service=samba创建用户客户端通过samba进行认证的用户必须首先是Linux系统中的用户, 不过不用配置密码, 密码用专门的smbpasswd命令进行设置$ sudo useradd sbuser$ sudo smbpasswd -a sbuser创建要共享的文件夹$ sudo mkd原创 2021-05-11 18:25:52 · 4776 阅读 · 2 评论 -
部署Unbound实现DNS服务
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换参考文档:https://www.redhat.com/sysadmin/forwarding-dns-2https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/安装unboundsudo yum install -y unbound修改配置不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.原创 2021-02-18 12:22:21 · 6422 阅读 · 0 评论 -
Ubuntu 20.04部署DNS服务器(Docker方式)
更新系统sudo apt updatesudo apt upgrade -y安装dockercurl -sSL https://get.daocloud.io/docker | sh输出以下结果:# Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4+ sudo -E sh -c apt-get update -qq >/dev/null[sudo] password f原创 2021-02-05 18:02:58 · 2553 阅读 · 0 评论 -
Ubuntu 20.04配置WireGuard
参考文章: https://techviewleo.com/install-wireguard-vpn-server-on-ubuntu/安装包$ sudo apt update$ sudo apt upgrade -y$ sudo apt install -y iptables wireguard开启ipv4转发$ sudo vim /etc/sysctl.conf取消net.ipv4.ip_forward=1这一行的注释, 再执行下面命令生效$ sudo sysctl -p配.原创 2021-01-26 18:47:18 · 6828 阅读 · 0 评论 -
Ubuntu 20.04配置静态IP地址
Ubuntu 20.04中使用的是netplan来配置网络, 其实也挺方便的, 记录一下过程# 确认网卡名称, 我这里是ens3$ ip a# 先删除系统安装过程中创建的网络配置文件$ sudo rm /etc/netplan/*.yaml -f# 创建新的配置文件$ sudo vim /etc/netplan/static.yaml配置文件内容如下, 注意ethernets:里面的网卡名称输入正确network: version: 2 ethernets:原创 2020-12-03 17:37:20 · 3078 阅读 · 0 评论 -
使用goaccess分析nginx访问日志
goaccess介绍官网: https://goaccess.io/GoAccess is an open source real-time web log analyzer and interactive viewer that runs in a terminal in *nix systems or through your browser.It provides fast and valuable HTTP statistics for system administrators that原创 2020-11-18 11:00:44 · 485 阅读 · 0 评论 -
nginx配置日志发送给syslog服务器
需求描述网站服务器用的nginx默认是把日志保存在本地的/var/log/nginx/access.log和/var/log/nginx/error.log, 想要同时输出给syslog日志服务器配置方法修改/etc/nginx/nginx.conf配置文件, 除了原有的配置以外, 在相应位置分别重复添加两行配置就行:user nginx;worker_processes 1;# 这是原来的配置, 记录错误日志到本地文件error_log /var/log/nginx/error.lo原创 2020-10-30 11:16:29 · 4578 阅读 · 0 评论 -
firewalld配置只允许指定IP地址访问
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP段访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下:# 先确认并开启firewalld服务$ sudo systemctl status firewalld$ sudo systemctl enable firewalld$ sudo systemctl start firewalld# 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C原创 2020-08-17 19:40:43 · 12905 阅读 · 0 评论 -
Ubuntu20.04使用中科大镜像源安装更新nginx
添加镜像源$ sudo vim /etc/apt/sources.list.d/nginx.list使用mainline可以获取到最新版本的ningx,配置内容如下:deb http://mirrors.ustc.edu.cn/nginx/mainline/ubuntu/ focal nginx添加GPG密钥直接运行sudo apt update会报错:W: GPG error: http://mirrors.ustc.edu.cn/nginx/ubuntu focal InRelease:原创 2020-07-23 11:29:58 · 3945 阅读 · 0 评论 -
Linux安装ClamAV杀毒软件
CentOS 8参考文章: https://linux-audit.com/install-clamav-on-centos-7-using-freshclam/使用yum安装clamav$ sudo yum install epel-release -y # EPEL库中才包含ClamAV$ sudo yum install -y clamav修改扫描配置文件$ cd /etc/clamd.d$ sudo cp scan.conf scan.conf.bak # 创建配置文件备份原创 2020-06-29 19:05:49 · 1019 阅读 · 0 评论 -
MongoDB开启密码认证
MongoDB默认安装完成后是不开启密码认证的,随便就能连接这样很不安全,记录一下如何开启认证访问先在默认没有开启认证访问的MongoDB命令行中进行用户创建的操作:创建管理员用户> use admin> db.createUser( { user: 'admin', pwd: 'admin123', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}] })创建普通用户> use mydb # 这.原创 2020-06-13 17:50:57 · 1172 阅读 · 0 评论 -
使用firewall-cmd限制ssh只能从指定IP段访问
参考文档(写的很详细)https://www.liquidweb.com/kb/an-introduction-to-firewalld/实现过程// 先移除默认开启的没有访问限制的ssh服务# firewall-cmd --permanent --remove-service=ssh// 添加复杂规则,只允许指定IP段访问22端口# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.原创 2020-06-01 16:44:00 · 11766 阅读 · 7 评论 -
CentOS 8升级nginx至最新版本(yum方式)
CentOS8的Yum仓库中内置的nginx版本是1.14.1,最近漏扫提示需要升级至1.17.7以上版本,记录一下yum命令使用中科大的镜像源简单粗暴有效更新的方法:先添加中科大的镜像repo$ sudo vim /etc/yum.repos.d/nginx.repo使用mainline最新版本的repo[nginx-mainline]name=nginx mainline repo...原创 2020-04-20 09:54:06 · 4060 阅读 · 1 评论 -
使用pure-ftpd快速部署FTP服务
真心不想折腾vsftpd了,就想简单粗暴快速有效的跑个ftp服务器,找到了pure-ftpd这货,还挺好用~安利一下安装系统用的是Ubuntu 19.10,理论上全系列都通用,官方软件仓库中自带的就有,apt一下就行$ sudo apt install pure-ftpd创建虚拟用户# 使用普通系统账户lpwm登录状态下操作$ mkdir /home/lpwm/ftp$ sud...原创 2020-03-19 18:58:54 · 987 阅读 · 0 评论 -
无法为立即文档创建临时文件: 只读文件系统
故障描述前段时间跑了台Ubuntu 18.04的虚机用来运行flask应用,今天早上突然应用打不开了按照修电脑三大秘籍重启,重装,换电脑第一式重启了一下系统,结果直接给怼到initramfs里面了手动运行fsck校验了一遍磁盘,蹦了一堆fix以后系统是起来了重新启动supervisord也正常了,然鹅!过了没俩小时,服务又tm挂了,查看一下supervisord的日志,默认是放在/tm...原创 2020-03-12 11:59:08 · 6534 阅读 · 0 评论 -
nginx开启gzip压缩
最近研究Vue有点上道了,打包了一个demo扔到测试服务器上练练部署和调优,记录一下nginx开启gzip压缩的方法# 修改nginx站点的配置文件$ sudo vim /etc/nginx/sites-enabled/default.conf配置修改如下,注意nginx配置文件语法要求每行末尾必须以;分号结束server { listen 80; ser...原创 2020-02-21 07:09:59 · 284 阅读 · 0 评论 -
nginx配置虚拟目录转发至指定端口
下面配置了nginx监听8001端口提供服务,访问/根路径会跳转到本地127.0.0.1:5000的服务页面,访问/api路径会跳转到127.0.0.1:5001的服务页面需要注意的是/api位置配置中proxy_pass后面地址末尾一定要加上/,否则会无法访问server { listen 8001; server_name localhost; loc...原创 2020-02-17 11:23:39 · 4163 阅读 · 1 评论 -
CentOS 7作为客户端使用socks5代理上网
GitHub这两天好像抽风了,正常访问都很难,自己搞了个gogs服务器后准备将github上的项目迁移到本地,先记录一下CentOS7作为客户端设置全局代理的方法安装privoxyLinux貌似默认不支持直接使用socks代理,使用privoxy将socks5转换为http代理# yum install -y privoxy配置privoxy# vim /etc/privoxy/c...原创 2020-01-19 20:42:23 · 15558 阅读 · 5 评论 -
部署gogs本地私有Git代码仓库
最近真是对github的速度无语了…还是用自己的服务器跑一个私有的吧,发现了gogs这个神器,记录一下部署过程环境准备CentOS 7.7 1908MariaDB 10.4.11git从github上下载gogs最新版本的linux_amd64.tar.gzhttps://github.com/gogs/gogs/releases开怼# tar -zxvf linux_am...原创 2020-01-19 19:21:05 · 444 阅读 · 0 评论 -
Net Install在线方式安装CentOS8
目前阿里云的CentosOS8镜像只有boot和dvd两种发行版本,没有了7和6中的Minimal镜像,直接怼dvd镜像的话有7个多G,好浪费时间,想要最小化或者自定义安装包的话看来只能用boot镜像引导,然后走在线安装的方式了,安装过程中又遇到点小坑,记录一下~下载boot引导镜像https://mirrors.aliyun.com/centos/8.0.1905/isos/x86_64...原创 2020-01-12 23:37:26 · 2377 阅读 · 0 评论 -
两条命令实现SSH免密码直连服务器
下面操作都在本地Linux终端上进行,不用修改服务器上的配置,一共就两步就搞定生成ssh密钥文件ssh-keygen -t rsa[root@tjnw .ssh]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rs...原创 2020-01-09 19:57:10 · 2393 阅读 · 0 评论 -
nginx配置移动终端走不同的反向代理路径
nginx真是个好东西,老早以前就有所耳闻,但是没用过,最近开始用Python做web开发才开始接触,发现果然是异常强大,今天又把老网站服务器倒腾了一下,换成tomcat+nginx跑起来,记录一下外网的服务器配置识别移动终端走不同的反向代理路径过程识别移动终端特征找到一个现成的网站提供了识别移动终端特征的各种脚本:http://detectmobilebrowsers.com/mobi...原创 2020-01-09 18:07:34 · 1413 阅读 · 0 评论 -
Linux命令行中使用ncdu工具进行磁盘使用情况分析
Windows下有Space Sniffer用来分析磁盘空间使用情况很是直观方便,Linux服务器中远程都是ssh管理的,进行磁盘空间使用量分析发现了这个好东西,安利一下~NCurses Disk Usage官网:https://dev.yorhel.nl/ncdu可以直接下载编译好的二进制文件:https://dev.yorhel.nl/download/ncdu-linux-x86_64...原创 2020-01-08 15:02:26 · 1276 阅读 · 0 评论 -
CentOS7 LVM管理 把/home空间转移给/
CentOS 8 同样适用centos7安装后,磁盘分了3个逻辑卷,/dev/centos/root/dev/centos/swap/dev/centos/home大部分磁盘空间都分给home了。现在希望把空间分给root。以下命令,通过system-storage-manager,删除home分区,把空间增加到root里。(由于新装的系统,home下是空的,可以直接删除。而...原创 2020-01-08 10:38:26 · 605 阅读 · 0 评论