- 博客(44)
- 收藏
- 关注
RSS订阅原创 构建私有化AI知识库:基于CentOS的Ollama + DeepSeek-R1 +ragflow 整合部署教程
Ollama 是一个专为在本地机器上部署和运行大型语言模型(LLM)而设计的开源框架。它提供了一种便捷的方式来加载、运行和管理不同的自然语言处理(NLP)模型。主要特性包括:支持多种 AI 模型:可运行 LLaMA、DeepSeek、Mistral 等不同的 LLM。本地推理:支持离线运行,适用于私有化部署。轻量级管理:提供简单的 CLI 命令,无需复杂配置。
2025-03-03 15:46:16
1381
原创 Prometheus加入BasicAuth认证,通过配置 Prometheus 的 Web 身份验证来限制访问/debug/pprof/
Prometheus 作为监控工具,暴露了大量的系统监控数据和配置信息,这些数据可能包含敏感信息。Prometheus 默认没有身份验证,任何能够访问 Prometheus Web 界面的人都可以查看和查询这些数据。此外Prometheus Web 界面的/debug/pprof/接口存在信息泄露漏洞如果整改需要重新注释掉net/http/pprof,以及相关代码块,重新编译,比较麻烦,也可以采用这种身份验证来限制访问/debug/pprof/的方式来整改。
2024-12-09 17:07:18
1438
原创 通过iptables策略修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。许多漏洞在生产环境中无法通过服务升级来修复,例如:Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)MySQL 拒绝服务漏洞(CVE-2023-21912)Oracle 等 生产环境直接升级 MySQL 版本往往不可行。因此,可以通过配置 iptables 规则限制流量和访问权限,间接修复这些安全漏洞。
2024-12-05 16:28:36
716
原创 MySQL字符集与排序规则不匹配问题解决方法(“Unknown collation: ‘utf8mb4_0900_ai_ci”)
在不同版本的MySQL之间迁移数据库时,可能会遇到字符集(Character Set)和排序规则(Collation)不兼容的问题。“Unknown collation: 'utf8mb4_0900_ai_ci” 替换SQL文件中的字符集和排序规则
2024-12-05 09:02:19
318
原创 修改Docker 默认存储目录( Docker Root Dir: /var/lib/docker)
修改Docker 默认存储目录( Docker Root Dir: /var/lib/docker);Docker 默认将所有的数据(包括镜像、容器、卷等)存储在目录下。这个目录默认被配置在系统的根分区或者较小的分区上。随着容器化应用的增加,可能导致系统的根分区空间不足,Docker 就无法再拉取镜像或启动容器。 以下是迁移 Docker 存储目录的步骤
2024-11-27 13:35:29
5112
2
原创 Linux(Ubuntu)升级openssh至9.6版本
Linux(Ubuntu)下升级openssh至9.6版本修复 Openssh 命令注入漏洞(CVE-2020-15778)、OpenSSH ssh-agent远程代码执行漏洞(CVE-2023-38408)、OpenSSH 安全漏洞(CVE-2021-41617)、OpenSSH 信息泄漏漏洞 (CVE-2023-51385)将Openssh升级至9.6p1即可。
2024-11-25 14:08:08
1278
原创 centos(在线、离线)安装iptables
Iptables 是 Linux 操作系统中的一个用户空间工具,用来配置 Linux 内核中的 Netfilter 防火墙模块。它主要负责网络数据包的过滤、网络地址转换 (NAT) 以及配置防火墙规则。centos默认的防火墙管理工具是Firewalld,所以iptables需要下载安装。
2024-09-10 10:38:46
1748
原创 rm: 无法删除“log“: 不允许的操作 问题解决
rm命令报错 无法删除"xxx": 不允许的操作 问题解决 :lsattr 查看文件属性是否有i(不可变)属性,如有使用chattr -i 命令移除这个属性即可正常删除。
2024-07-19 17:14:57
586
原创 使用Nginx正向代理让内网主机通过外网主机访问互联网
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
2024-06-05 15:00:59
10413
原创 Jenkins从放弃到入门:部署、配置与应用
本文档概述了Jenkins的使用,包括其功能、概念、部署步骤、用户权限管理、参数化构建、Git插件集成、Pipeline使用以及构建邮件状态通知等内容
2024-05-31 17:13:59
13935
2
原创 Docker save load 镜像 docker手动上传导入镜像
docker手动上传导入镜像因为一些服务器网络限制,导致拉取某些镜像的时候非常慢,可以使用手动的方式导入镜像。 save load
2024-05-17 15:04:14
1053
原创 centos对磁盘剩余空间进行分区,并将其挂载到指定目录
centos对磁盘剩余空间进行分区,并将其挂载到指定目录。WARNING: Re-reading the partition table failed with error 16: 设备或资源忙.表示在尝试重新读取分区表时遇到了警告使用partprobe或者kpartx命令强制内核重新读取分区表
2024-05-16 15:47:26
945
原创 centos7.9升级4.19内核
在部署k8s集群时使用默认的3.10版本的内核,容易出各种奇奇怪怪的问题、可以理解为docker和k8s与该内核版本不兼容,所以在部署k8s集群时,务必要升级内核,这里建议升级成一个稳定的版本就行,我选择的是4.19。
2024-05-10 17:29:06
1371
原创 部署k8s,内网之间需开放的端口
在部署k8s时,如果服务器直接之间节点有端口限制,需要开放以下端口。(踩过的坑,部署k8s的时候,服务器之间端口存在限制,导致一直不停的放开一些端口,这些是总结的需要开放的端口)
2024-02-28 13:23:05
1439
原创 外网主机使用CCProxy代理使内网主机上网,通过代理主机访问互联网。
背景:在一些企业中或者政务云相关的内网主机都会限制网络访问,内网主机不可直接访问外网,这个时候就需要通过对应的互联网主机作为代理服务器访问外网。如果内网主机和互联网主机都是linux系统,可以通过nginx去代理,但是因为我这个互联网主机是Windows系统,nginx中默认不包含proxy_connect模块,Windows系统编译起来比较麻烦,所以这里就使用了CCProxy作为代理软件来实现,比较简单好操作。我这里内网主机是centos7.9,互联网主机是Windows系统。
2024-01-31 11:18:03
5061
原创 k8s删除状态为 “Evicted“或者“Failed“ 的 Pod
Evicted 状态表示 Pod 由于某些原因被系统驱逐(evicted)或终止,因为磁盘压力并且指定改pod在某个主机,会导致出现很多Evicted的pod无法删除。可以使用该命令去删除。
2024-01-24 13:11:05
1337
原创 mount分区挂载失败,提示mount: unknown filesystem type ‘ntfs‘ 解决方案
mount分区挂载失败, 如何正确挂载磁盘 更改文件系统类型为 ext4
2024-01-18 10:07:19
9052
原创 意外卸载MySQL,通过数据目录中.frm和.ibd文件恢复数据。
不小心给k8s集群卸载了,但是数据库的目录还在,本以为给数据目录拷贝到新的MySQL数据目录下,数据就会正常恢复,但是并没有那么简单。。。。MySQL的.frm文件解析成建表语句,并恢复.ibd数据。
2023-12-08 15:24:15
768
原创 安装部署(卸载)k8s集群
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。将桥接的IPv4流量传递到iptables的链。执行:(等待一会儿才会变成running)sysctl --system #重启。添加主机名与IP对应的关系。#注释掉swap记录。
2023-03-28 17:16:56
6069
2
原创 Springboot整合Redis ——RedisTemplate的使用
Springboot整合Redis ——RedisTemplate的使用以及RedisTemplate和StringRedisTemplate的区别
2022-08-30 08:45:00
657
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人