- 博客(43)
- 收藏
- 关注
RSS订阅原创 ubuntu 20.4安装 cloudcanal 数据迁移工具
备注,需要docker和docker-compose【最新版本即可】a、登录进8111端口输入账号密码,点击未激活获取申请码。d、然后点击我的头像--我的订单--点击查看许可证即可。e、把许可证添进未激活申请码下即可,激活成功后入下图所示。c、填写申请码,选择社区版本,然后点击购买即可。b、然后登录官网,点击免费获取许可证。
2024-09-04 18:10:44
428
原创 ubuntu 20.4二进制安装redis.7.0.4
redis 各种版本下载 https://download.redis.io/releases/
2024-09-04 17:33:51
469
原创 pod反亲和配置【软亲和和硬亲和】
pod反亲和含义解读:pod反亲和就是根据pod包含的标签来做亲和或者反亲和操作,亲和就是部署在一起,反亲和就是不部署在一起,然后反亲和包括硬反亲和和软反亲和,软反亲就是尽量避免部署在一起如果找不到满足条件也会部署,硬反亲就是绝对避免部署在一起如果找不到满足条件就不会部署。pod举例参考如下配置。
2024-03-29 15:58:52
402
原创 Jumpserver新建支持网域的云服务平台
jumpserver版本 v3.10.1 【社区版】业务场景:要把不同网段的k8s集群添加到jumpserver,只能通过网域添加,但是由于jumpserver现有的平台列表里没有支持网域的平台,所以需要新建支持网域的新平台1. 控制台 ---> 资产管理---> 平台列表---> 云服务---> 创建 ---> 选择kubernetes 2. 名称随意,勾选启用网域,点击提交即可3. 控制台 资产列表 创建 云服务 选择新建的平台创建即可,添加k8s的url和用户密文连接即可
2024-03-15 16:43:49
376
原创 mac删除带锁标识的app
2 mac系统苹果M1芯片 关机状态下长按开机键,直到出现设置后松开,进入恢复模式。4 终端内输入命令: csrutil disable 然后回车执行 ,输入 y ,然后按下回车键,输入电脑密码,然后按下回车。一 、我们这里要删除FortiClient.app 带锁 常规方式删除不掉带锁的 app【如下图】三、 执行后会发现app上的小锁图标不见了,此时直接移到废纸篓删除即可。四.、如果执行上述命令,app依旧带锁,那么执行下列命令。6 执行完上述命令后再执行下面命令即可。二、删除命令,依次执行即可。
2024-03-14 15:55:21
5452
8
原创 AWS使用 Client VPN 配置访问VPC 内网资源
AWS Client VPN是一种基于客户端的托管VPN服务,让您能够安全地访问云上资源或借助云作为网络通道访问其他资源。AWS Client VPN具有专用的VPN客户端,也支持使用OpenVPN作为客户端
2024-03-07 19:07:40
1583
原创 AWS开启后续账户创建新 EBS 卷和快照副本开启自动加密
默认加密设置仅针对特定的区域。为某个区域开启加密后,无法为该区域中的单个卷或快照关闭此加密。开启默认加密不会更改任何现有的未加密或加密资源。它仅加密开启默认加密后创建的卷和快照副本。(默认加密密钥),然后选择任何密钥以设置为默认密钥。在导航栏中,选择 Region(区域)。(始终加密新的 EBS 卷),选择。(更新 EBS 加密)。开启默认加密后,只能在。(EC2 控制面板)。
2024-03-06 18:55:00
864
原创 AWS的RDS数据库开启慢查询日志
2.点击RDS然后点击参数组,选择long_query_time,设置为5【表示执行超过5秒的sql语句定义你为慢日志】点击保存更改后自动更新。1. 点击RDS然后点击参数组,选择slow_query_log,设置为1【表示开启慢日志】点击保存更改后自动更新。4.下一步,把mysql慢日志输出到CloudWatch 点击数据库选择修改。6.然后点击cloudwatch查询 已生成的慢日志即可。5.勾选慢速查询日志,点击继续,然后点击修改集群即可。3.登陆mysql查询是否生效。
2024-03-01 16:49:41
1966
原创 Jumpserver使用网域登陆不同内网机器
原理:网域原理是为了使jumpserver添加不同网段的机器到列表里,举例:A网段想要添加B网段的机器到堡垒机,选择A网段的一台机器让该机器可以连接B网段的机器,然后直接通过该机器作为跳板直接连接B网段的机器1. 创建网域,控制台--->网域列表--->填写名称--->点击提交即可2. 创建后点击新建的网域名称--->点击网关列表--->点击创建3. 添加账号 4. 点击提交即可5. 然后我们创建资产的时候,选择刚才新建的网域机器即可
2024-02-29 12:19:45
995
原创 Jumpserver解锁锁定用户
1. 用admin账号权限账号登陆,点击控制台---->用户管理---->用户列表---->点击用户。2. 点击解锁即可。
2024-02-19 10:28:21
1404
原创 rancher迁移账号密码
1. 登陆rancher容器获取user【docker部署和helm部署都一样,进到容器内都是同一路径】2. 编辑用户,直接把passwd字段复制过来覆盖即可,不需要解密,username字段就是当前用户。
2024-02-04 16:42:24
470
原创 linux使用docker安装rancher
2. 使用证书本地docker命令启动rancher服务。3. 获取容器rancher的初始登录密码。1. 不使用证书命令启动rancher。
2024-02-04 16:26:08
579
原创 EKS集群使用helm安装rancher
a. 新建应用负载均衡器创建名称,选择为内部对内访问【需要提前创建内网vpn才可以访问】g. 选择内网vpc,填写其中一个node节点的ip和节点暴露的端口号。d. 创建目标组选项:选择ip地址和https 443端口协议。i. 然后返回负载均衡界面,刷新,后直接选择新建的目标组即可。b. 配置vpc和子网为私有子网,选择安全组【默认即可】l. 配置完成后,查看目标组会显示为已就绪状态。e. 选择内网vpc,其他默认即可。k. 然后点击创建负载均衡器即可。h. 然后点击创建目标组。c. 选择创建目标组。
2024-02-04 16:12:06
857
原创 linux安装二进制openjdk1.8版本【配置永久加载环境变量】
如果主机有多个用户,就切换到不同用户分别编辑上述三个文件重新加载即可。选择64位 jdk的 java8下载,然后解压。编辑环境变量文件,然后重加载,以下三个都得配置。
2024-02-02 19:31:36
789
原创 rocketmq自定义开机自启动【systemctl方式】
3. 配置开机自启动文件 vim /usr/lib/systemd/system/mqnamesrv.service。4. 配置开机自启动文件 vim /usr/lib/systemd/system/mqbroker.service。1. 准备namesrv脚本 mqnamesrv.sh【任意路径】2. 准备broker脚本 mqbroker.sh 【任意路径】5. 使用systemctl启动。
2024-01-31 14:06:09
1071
原创 EKS集群清理node节点containerd镜像
对于在 Amazon EKS 版本 1.24 或更高版本中创建的托管节点组,默认容器运行时系统为 containerd,我的EKS版本是1.25,所以需要安装以下组件来进行镜像删除。
2024-01-26 18:49:26
592
原创 Docker + Verdaccio 搭建Npm仓库配置nginx域名访问
2 创建verdaccio 配置文件 config.yaml 【存放在 /home/ec2-user/config/ops/npm/conf 下】7 解决方法 修改nginx上传大小限制,修改nginx.conf文件。1 安装httpd-tools工具,生成htpasswd密码。3 使用docker启动verdaccio。4 安装nginx,配置nginx文件。6 指定域名执行上传命令遇到报错。
2024-01-12 18:35:06
1347
原创 jumpserver设置录屏保留天数
点击--> 系统任务--> 定期清理--> 设置会话日志保留天数 【此处包含录像保留天数】设置后点击提交即可。
2024-01-10 11:55:25
1323
原创 helm部署jumpserver开放本地命令行登陆
,我想要开放本地命令行登陆,执行如下命令,namespace就是你部署helm部署jumpserver的名称空间。2、找到2222端口暴露的svc(默认就是2222),然后设置为nodeport方式开放2222端口,如下列。1、 我的jumpserver使用helm部署(jumpserver版本。4、登陆成功如下图所示。
2024-01-10 11:47:55
585
原创 JumpServer登陆报错 提示设置配置项 DOMAINS=jump.wbes.com
2. 解决方法,编辑core服务把DOMAINS=jump.wbes.com加到环境变量。1. helm 一键安装jumpserver后提示如下报错。
2024-01-06 13:05:01
2642
原创 AWS 将现有实例转换为预留实例
您无法直接将现有实例转换为预留实例。而是需要购买与现有实例的属性完全匹配的预留实例。购买预留实例后,符合预留实例属性的现有按需型实例将自动获得账单折扣。有关详细信息,请参阅。
2024-01-02 17:50:02
853
原创 ingress上传大小限制设置
对于 Traefik Ingress Controller,您可以使用标签或注解来设置上传和下载大小限制。对于 Nginx Ingress Controller,您可以通过在 Ingress 资源上设置。注解来限制上传大小。
2023-12-27 18:36:53
1611
原创 CloudFront 刷新缓存
1. 登录aws控制台搜索框查找 CloudFront2. 找到自己要刷新的 CloudFront ,然后点击失效3. 选择失效,点击创建失效4. 然后填写自己要刷新的路径,点击创建失效5. 等待状态为完成即刷新完成
2023-12-26 14:34:54
1951
1
原创 K8S使用helm部署vault集群
备注:为什么要进行vault初始化,如果不初始化,vault服务pod的READY会一直处于0/1状态,只有把vault的pod进行初始化生成初始token服务才会正常启动运行。备注:安装mysql只是测试vault加密的数据能否测试登录mysql,并不是把mysql作为vault数据库存储使用。以上完成了vault部署到测试的全部流程。
2023-12-22 14:16:05
1920
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人