- 博客(113)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【oVirt】证书过期导致无法登陆
这个问题就是ca证书过期了。可以通过oVirt提供的工具直接更新。其他动作不用管,renew证书时候记得选择yes即可。更新完成后即可重新登陆。
2025-03-27 14:27:00
173
原创 [MariaDB] 数据库统计插件启用和配置
最近因为需要监控数据库(MySQL/MariaDB)的登陆动作、数据修改等,需要调研一个监控数据库方案。经查询有canal等开源方案,调查过后基本也符合需求;最后查询GPT推荐MariaDB官方插件server audit:初步阅读文档感觉很符合需求,故进行部署验证和测试。
2024-01-12 16:20:11
796
1
原创 [rancher] rancher部署和使用的一些思考
最近因为工作需要,学习调研rancher的使用k8s作为主流微服务部署的基础,已经逐渐在工作中普及。但是k8s dashboard用于生产管理,还是有所欠缺:我们需要一个k8s之上的管理平台。经过调研,目前rancher已经迭代开发至v2.8版本,有很好的社区基础和公司技术支持,决定深入研究下。
2023-11-01 16:21:51
829
原创 [k8s] arm64架构下k8s部署的坑
操作系统是中标麒麟麒麟自带仓库里面的k8s版本最高是1.15,比较低了。所以配置了k8s官方源(基于el7,dddd)本次安装1.23(写这篇文章时候,最新的是1.27。但是安装1.27有点问题,就选了1.23)利用kubeadm部署,利用 kubeadm config print init-defaults > kubeadm-config.yaml 生成kubeadm配置文件。
2023-06-30 16:51:25
711
原创 【Slurm】Slurm使用故障&workaround记录
state直接重置为IDLE也行。看网络文章区别在于,如果有job在该node上运行,建议用RESUME;如果没有job运行可以用IDLE。什么原因导致的还不清楚。
2023-03-14 17:53:23
2554
原创 [Linux] CentOS8 升级
由于CentOS8已经仅仅维护Stream,8.* Linux都已经不在维护。对应仓库都清空了。不过有时候,我们依然需要安装对应小版本,比如8.5。这里摸索了一个更新方法。
2022-12-26 16:45:45
841
原创 [ffmpeg] 视频码率压缩
视频码率压缩工作中遇到一个问题:播放原始视频时候,因为视频码率较大(2M左右),而现场网络带宽比较低,导致客户并发观看视频时候,会发生卡顿现象。因为客户升级网络计划需要一段时间,我们暂定降低视频码率来缓解卡顿问题安装ffmpeg安装ffmpeg仓库:yum localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm安装ffmpeg: yum install
2021-11-02 15:59:27
4075
原创 清除挖矿木马脚本
朋友的云主机被入侵挖矿了,说是杀不掉。登录检查了下,发现是因为crontab和守护进程双重保险。写脚本批量删除即可脚本内容如下#!/bin/bashguard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$guard_pid=ps -ef|grep $guard_name|awk '{print $2}'miner_pid=ps -ef|grep kthreaddi |awk '{print $2}'virus_name=cro
2021-07-01 16:43:54
1363
原创 [MySQL] 快捷查询语句记录
因为有时候要查询现场数据库的信息,且没有可视化的连接工具,常常需要直接用命令查询。这里记录下一些常用的目标结果查询语句1.查询语句
2021-06-01 14:09:45
123
原创 guacamole调研(一):部署
因为最近项目需要使用一个vnc框架,所以需要调研下主流的。OpenStack使用的是noVNC(后续研究下)。这次研究的是guacamole这里记录下部署步骤1.准备一台CentOS7环境最好更新下,比如升级到7.92.安装devel包因为我这次选择从源码编译安装guacamole,所以必须按照编译环境(repo配置163或者ali的就行,需要epel。163/ali也有epel)yum install -y cairo-devel libjpeg-turbo-devel lib..
2021-05-08 15:27:16
976
原创 [OpenStack] Linuxbridge 的Permission Denied故障调查
[OpenStack]Linuxbridge的PermissionDenied故障调查同事发现compute节点无法创建虚拟机:调查发现是因为compute网络断开。从ipmi进入compute节点查看情况,发现是物理网卡对应的linuxbridge的mac地址不对,全部为0,如下图所示名为brqd8***的linuxbridge mac地址全为00使用brctlshow可以确认,brqd8***这个网桥添加物理网卡(eno1)失败,所以导致mac地址为00继续查看/var...
2020-12-15 16:22:30
1821
1
原创 [GIT]过滤二进制文件
最近使用GIT进行版本控制时候发现,常常把编译好的二进制文件也一起上传了。研究了资料发现可以通过编写.gitignore文件实现。网站上搜了一圈,学了一手简单实现:就是在你的文件夹下面新建一个.gitignore文件并且写入如下信息:######*!*.go#######但是这种写法有个弊端:如果你新建了其他文件夹,那么也得把这个.gitignore也复制过去。有没有一劳永逸的写法呢?只能自己学习下gitignore语法,发现可以这么写######*!**
2020-10-15 16:49:06
880
原创 [k8s] tls: failed to verify client‘s certificate: x509: certificate has expired or is not yet valid
29号晚上同事发现部署的API接口服务崩了。同时k8s服务也崩了(我们自己写的API服务调用k8s)。当时就怀疑是k8s崩溃导致API调用失败,然后api报错退出(这里API容错机制也有问题,但不是这篇文章主题)。第二天来调查k8s问题:执行k8s命令报错[root@onlyellow2~]# kubectl get podUnable to connect to the server: x509: certificate has expired or is not yet valid第一感.
2020-09-30 14:03:25
7178
4
原创 [Golang] fatal: git fetch-pack: expected shallow list
Grafana源码编译调研Grafana前端图表展示框架,试图源码编译下载源码配置Go环境(没想到Grafana后端逻辑部分用Go写的。我一直以为是纯TypeScript)编译因为需要从github安装不少依赖,所以最好配置代理# go run build.go setup# go run build.go build执行第一句的时候,提示如下错误fatal: git fetch-pack: expected shallow list查询资料说是go语言版本过低导致:建议升级到
2020-08-05 18:23:20
2689
原创 [CentOS] systemd 服务关于limits配置
最近测试golang编写的server,发现并发数增加时候常常报错:http: Accept error: accept tcp [::]:18888: accept4: too many open files; retrying in 1s检查全局limit限制发现已经修改[root@onlyellow2 ~]# ulimit -a.....open files (-n) 88888.....systemctl重启server后,查看实时l...
2020-06-16 16:43:11
3094
原创 [golang] 一次指针失效问题的调查
最近学习sqlite3,试着写点demo代码部分代码如下所示:import ( "database/sql" _ "github.com/mattn/go-sqlite3")var ( db *sql.DB)const ( dbDriverName = "sqlite3" dbName = "/root/data.db3")func init() { db, err := sql.Open(dbDriverName...
2020-05-25 16:47:20
362
1
原创 [linux工具] tcpdump丢包问题
一次抓包过程中,发现丢包现象严重:一开始以为是机器没收到数据包。后来发现其实是tcpdump抓到了,但是丢弃了。后来调查发现是tcpdump试图去解析包中的域名。增加 -n 参数后,丢包问题解决。以前没有注意这个问题,是因为都是在有外网的机器下抓包:tcpdump可以域名解析。这次是在一个纯内网环境(无法上百度),自然解析失败,导致超时丢包。...
2019-08-13 16:45:58
1095
原创 [LINUX] CentOS7下GRE通信配置
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。找了台阿里云机器来模拟对接测试Aliyun:ip tunnel add gre1 mode gre remote 218.*.*.* local 172.19.*.* ttl 255 <===218*.*.*是APN-TEST的公网IP 172.*.*.*是阿里云主机内网IPip link set gre1 upi...
2018-12-26 10:41:18
6285
原创 [k8s] kubelet 10250端口漏洞
最近服务器cpu又跑了100%, 卡的不行。一查发现是/tmp/docker 这个进程Google一下,挖矿木马蛋疼的一笔。物理服务器没有入侵痕迹,检查下进程是从容器内映射到物理服务器上的然后检查容器,初步怀疑是容器登录账号泄露导致入侵。杀掉挖矿进程后,修改容器登录密码,第二天依然被入侵。继续Google,发现可能是kubelet 10250溢出漏洞导致任意代码远程执行。链...
2018-11-23 14:45:50
7756
原创 [羽毛球入门]初级培训内容
10.24晚第一次参加羽毛球初级培训 1. 高远球动作分解a) 山字形架开b) 肘部往正前方前伸c) 转拍挥臂击球d) 手臂前伸后下压(往大腿上挥) 2. 步伐a) 并字步b) 跑步 3. 拍面水平 上网挑球/搓球 4. 拉伸a) 平躺,抬腿90度伸直。教练帮忙往前压b) 卧着,小腿屈膝。教练扶着大腿和脚底板向前压c) 坐...
2018-10-25 14:27:44
906
原创 bitcoin全节点(full node)在centos7上的部署
1. 准备一台干净的CentOS7系统 2. 仓库配置这里我用了阿里云的centos7相关软件仓库。因为这两个在国内,所以访问速度比较快curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.repos.d/epel.repo h...
2018-08-24 23:43:40
2032
转载 关于cannot open shared object file: No such file or directory 的解决
原文地址:https://blog.youkuaiyun.com/sahusoft/article/details/7388617原文地址:https://blog.youkuaiyun.com/sahusoft/article/details/7388617原文地址:https://blog.youkuaiyun.com/sahusoft/article/details/7388617原文地址:https://blog.csdn....
2018-06-09 15:11:58
38946
原创 [OPENSTACK] Too many connections
最近又部署了一个osp环境:Pike版本。变化很大。安装了最小化组件运行(keystone/glance/neutron/nova/horizon)。运行几分钟还行,建立instance后dashboard频繁发出Error:提示API Error。后台查看日志:2018-01-16 14:39:38.274 4873 ERROR nova.servicegroup.drive
2018-01-16 15:56:45
1266
转载 centos 中文支持
http://blog.youkuaiyun.com/CleverCode/article/details/46377577
2017-12-18 11:49:18
294
原创 Python Tips
1. centos6 环境安装python2.7centos6默认安装的是python2.6. 但是我们常常需要2.7版本。 下载python源码包。安装编译工具: yum groupinstall -y "development tools"进入python目录./configure --prefix=/usr/localmake && make alt
2017-12-02 18:50:14
238
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人