小王格子-优快云博客

原创 Zabbix Trigger actions访问出现500

本篇博客详细介绍了Zabbix访问'Trigger actions'出现的错误状况，访问界面出现500，并提供了解决方案。

2024-12-26 14:12:15 287

原创 Helm升级Zabbix6.0到7.0

详尽的教程分享了通过 Helm 将 Zabbix 6.0 升级至 7.0 的完整步骤，并深入解析了遇到的问题和解决方案。降低升级难度，助你轻松迈向 Zabbix 7.0，提升监控效能！

2024-12-26 14:11:48 1037

原创 Zabbix6.0升级为7.2

本文详细阐述了从Zabbix 6到Zabbix 7.2的升级过程。包括必要的备份步骤，版本升级期间可能遇到的问题，以及如何解决这些问题。通过跟随本文的步骤，读者可以顺利升级到Zabbix 7.2。快来体验全新升级的Zabbix服务吧

2024-12-19 19:03:21 1933

原创 Zabbix6.0升级为6.4

Zabbix 6.0 升级至 Zabbix 6.4，快来体验 Zabbix 新功能特性吧。Zabbix 6.4安装，Zabbix 使用源码安装，如何在CentOS7 上安装 Zabbix

2024-12-19 15:08:22 911

原创 Python通过ldap3操作LDAP账号

本次操作服务为 `OpenLDAP`，虽然有控制台界面化去操作，但是要实现自动化操作的我们就可以借助`ldap3`模块，这是一个严格遵守 `RFC 4510` 规范，完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可（`pip install ldap3`）

2023-10-26 14:17:35 2094

原创如何在Synology群晖DSM中为不同用户设置权限

在使用`Synology` `群晖`NAS时往往需要为不同的用户添加各自的账户，我们希望他们可以自由使用自己的主文件夹，但不要互相看到别人的主文件夹，更不要互相浏览别人主文件夹下的内容，应该怎么设置呢？`DSM`系统中有完善的文件夹权限管理机制，应该怎么使用呢？

2023-10-13 12:15:05 7485 1

原创 Zabbix监控Kubernets获取节点模板报错

Preprocessing failed for: {"error":"Request failed with status code 401: {"kind":"Status","apiVersion":"v1","met ad ...1. Failed: Discovery error: TypeError: cannot read property 1 of null.

2023-08-15 14:11:35 433

原创内网环路造成网络卡顿排查解决

记一次内网故障，故障现象为网络卡顿，报障时发现大家都隶属同一个 `VLAN`，且其他 `VLAN` 用户正常使用，内网带宽持续居高不下。

2023-05-30 19:47:17 5932

原创 Mac连接L2TP访问公司内网的服务失败，能ping通，但是无法访问服务

`Mac` 使用 `L2TP` 连接后，发现可以 `Ping` 通，访问内网具体的网站时就是打不开，访问外网的站点又可以使用，按照网上的文档移动网卡优先级以及添加删除路由等，都没有效果。发现这个问题基本在 `M1` `Monterey 12` 用户上。

2023-03-08 17:43:40 5151 5

原创 Zabbix实现监控Kubernetes

网上监控 `Kubernetes` 的工具大部分是 `Promethues`，基本很少有关于 `Zabbix` 实现监控`Kubernetes` 的文章。`Zabbix 6.0 LTS` 新增 `Kubernetes` 监控功能，可以从 `Kubernetes` 系统从多个维度采集指标。我们通过这篇文章实现对 `Kubernetes` 的监控。

2023-02-07 09:42:55 5713 9

转载 MySQL 死锁模拟分析

死锁是一种不同事务无法继续进行的情况，因为每个事务都持有另一个需要的锁。因为两个事务都在等待资源变得可用，所以它们都不会释放它持有的锁。

2022-09-28 17:50:09 884

原创 Zabbix 5.0 升级到 6.0LTS

升级到Zabbix 6.0是有环境要求的，主要是PHP和MySQL的版本，以下升级后的组件必备版本。

2022-09-21 18:57:26 2416

原创 Nginx 反向代理配置HTTPS重定向后协议变成了HTTP

400 Bad Request: The plain HTTP request was sent to HTTPS port，反向代理后，协议由HTTPS转为HTTP问题

2022-09-07 18:28:19 7876

内网群晖 `NAS` 由本地账号改成 `OpenLDAP` 认证，使用的 `OpenLDAP` 版本默认没有开启 `samba` 属性，因此不能使用账号进行 `SMB` 协议认证，也就是使用 `\\IP\路径` 的方式进行访问。如改成 `FTP` 的方式那共享中的图片将不能进行预览，要支持预览的话就需要下载专门的 `FTP` 的客户端进行访问，如 `SmartFTP` ，那这样一来体验就有所下降，综上决定对账号添加 `SMB` 特性。......

2022-08-16 18:01:24 1316

原创 SVN可视化管理iF.SVNAdmin+LDAP认证

`SVN` 管理工具有很多种，如 `SVNAdmin2.0 ` 、`svnWebUI` ，这两款界面UI都比较美观，但是当前集成了`LDAP` 的只有 `iF.SVNAdmin` 工具，本文讲解如何 `iF.SVNAdmin` 工具关联 `LDAP` 环境使用。

2022-07-15 16:19:16 4119 1

原创 OpenLDAP开启MemberOf及配置主从

很多场景下，我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能：如果某个组中通过 `member` 属性新增了一个用户，`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性，其值为该组的 `dn`。遗憾的是，`OpenLDAP` 默认并不启用这个特性，因此我们需要通过相关的配置开启它...............

2022-07-05 18:21:01 1745

原创 SVN集成LDAP认证

如何将 `LDAP` 的认证，集成到 `SVN` 中。集成的办法，目前是有两种：一种是 `SVN` 直接通过 `SVN` 端口直接访问的，通过 `SASL` 实现 `LDAP` 的认证；另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户，通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上，使用远程的认证无效。...

2022-06-15 16:49:08 3026

原创 Kubernetes集群版本1.18升级到1.19

Kubernetes 不支持跨多个版本升级！因此要1.18-1.19-1.20-1.21-1.22-1.23 这种逐步升级，当跨越多个版本时升级较为繁琐。

2022-05-24 10:01:14 1209

原创 kubernetes之Secret

Secret 解决了密码、Token、秘钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret可以以 Volume 或者环境变量的方式使用。使用 Secret 意味着你不需要在应用程序代码中包含机密数据。

2022-05-24 10:00:58 557

原创 kube-controller-manager CIDR allocation failed

I0517 08:56:08.159382 1 event.go:291] "Event occurred" object="loc-node37" kind="Node" apiVersion="v1" type="Normal" reason="CIDRNotAvailable" message="Node loc-node37 status is now: CIDRNotAvailable"E0517 08:58:55.524439 1 controller_utils.go

2022-05-17 19:02:38 1476

原创 Kubernetes之ConfigMap

ConfigMap 功能在Kubernetes1.2版本中引入，许多应用程序会从配置文件、命令行或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可以用来保存单个属性，也可以用来保存整个配置文件或者JSON 二进制大对象。

2022-05-11 19:59:51 1326

原创 Nginx 反向代理后端口丢失

事件起因是因为公司内部GitLab对外映射端口访问问题，在内网中使用80/443端口正常访问，对外使用非80端口访问主页会自动跳转到80端口，手动加上端口访问正常，但是这样极其影响使用体验。一、背景描述内网使用容器搭建了一个 GitLab 平台，内部Nginx 端口是8081，使用 IP+端口的形式访问正常，再从其他机器上部署Nginx反向搭理后，使用域名的方式也是访问正常的，但是把反向搭理的端口改成非80/443端口，通过域名加端口形式访问主页时会跳转到80端口,导致访问失败，如下所示:http.

2022-05-11 11:59:52 6928

原创 Kubernetes调度之Taints以及Tolerations

一般情况下我们部署的 `Pod` 是通过集群自动调度选择某个节点的，默认情况下调度器考虑的是资源足够，并且负载尽量平均，但是有的时候我们需要能够更加细粒度的去控制 POD 的调度。这就需要用到 Kubernetes 里面的一个概念：亲和性，亲和性主要分为两类：`nodeAffinity` 和 `podAffinity`

2022-04-26 20:01:00 1129

原创 Kubernetes之Scheduler

一、简介Scheduler 是 Kubernetes 的调度器，属于核心组件，主要的任务是把定义的 Pod 分配到集群的节点上，听起来非常简单，但是有很多要考虑的问题：公平：如果保证每个节点都能被分配资源资源高效利用：集群所有资源最大化被使用效率：调度的性能更好，能够尽快地对大批量的 Pod 完成调度工作灵活：允许用户根据自己的需求控制调度的逻辑Scheduler 是作为单独的程序运行的，启动之后回一直监听 API Server，获取 PodSpec,NodeName 为空的 Pod

2022-04-26 20:00:41 1463

原创 Kubernetes Sevice工作模式由iptables改成ipvs

使用 IPVS在大规模集群下有一定的性能优势，但是也是需要一定条件才能支持的，如果没有满足的话就会自动降级为使用iptables模式，当前环境就是一开始内核版本为3.10.0，系统为CentOS 7.6，内核升级为 4.9 版本才完全支持。k8s中关于kube-proxy的iptables模式和ipvs模式探讨_李毓的技术博客_51CTO博客...

2022-04-18 09:20:36 1363

原创 MySQL 超大表快速删除

MySQL里面直接对大表执行drop table删除有可能导致MySQL Hang住，对业务造成影响。删除超大表的前提是该表是独立表空间，这样删除才有效。一、表创建一个硬链接# du -sh pay_bills.ibd 175G pay_bills.ibd# 创建硬链接# ln pay_bills.ibd pay_bills.ibd_hdlk二、执行表删除在Linux中，每个存储文件都会有指向该文件的Inode Index，多个文件名可以通过相同Inode Index指向.

2022-03-24 19:53:15 2687 1

原创 Linux快速复制或删除大量小文件

在Linux下需要对大量小文件进行移动或复制时，用cp、mv都会显得很没有效率，可以用tar先压缩再解压缩再结合nc使用网络传输的方式。一、快速复制1、不同磁盘下复制# tar cvf - /src | tar xvf - -C /dest2、跨网络主机复制在网络环境中传输时，打包再结合nc命令，通过管道和tcp端口进行传输。比如我当前要把A机器的目录拷贝到B机器中。B 机器监听端口并将收到的数据用tar展开# B 机器用nc来监听一个端口，并且将收到的数据用tar展开。-l代表监.

2022-03-17 12:45:55 3932

原创 Kubernetes之数据存储

默认情况下容器中的磁盘文件是非持久化的，对于运行在容器中的应用来说面临两个问题，第一：当容器挂掉kubelet将重启启动它时，文件将会丢失；第二：当 Pod 中同时运行多个容器，容器之间需要共享文件时。Kubernetes的Volume解决了这两个问题。

2022-01-27 11:40:59 2502

原创 Kubernetes之Ingress

通常情况下，service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上，然后再由kube-proxy将其转发给相关的Pod。

2022-01-20 18:59:01 3595

转载 Kubernetes之Service

Kubernetes中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了Service对象，同时又为从集群外部访问集群创建了Ingress对象。

2022-01-14 18:17:09 505

原创 Kubernetes集群之YAML文件详解

Kubernetes只支持YAML和JSON格式创建资源对象。JSON格式一般用于接口之间消息的传递，YAML是专门用来写配置文件的语言，非常简洁和强大，可读性高。它实质上是一种通用的数据串行化格式。一、YAML语法规则缩进标识层级关系不支持制表符缩进，使用空格缩进通常开头缩进两个空格字符后缩进一个空格，如冒号，逗号等 "---"表示YAML格式，一个文件的开始 "#"表示注释二、K8s中YAML字段类型常用字段apiVer.

2022-01-14 11:36:08 988

转载 Kubernetes之前世今生

Kubernetes 前世今生

2022-01-04 16:26:59 431

原创 Kubernetes集群搭建

Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。

2021-12-29 14:21:51 2154 1

原创 Docker安装Graylog

Dockerfile 用来构建 Docker 镜像，那么 docker-compose 则是用来创建容器的。 Docker 有三个主要的功能：Build、Ship 和 Run，使用 docker-compose 可以帮我们在 Run 的层面解决很多实际问题。docker-compose 通过一个 yaml 模板文件来统一管理多个容器的配置，如网络、数据卷、执行指令、环境变量、资源限制等等。有了 docker-compose 我们便可以一键重启、关闭、删除、监控所有的 docker 服务，只需要一次配置，则.

2021-12-24 15:38:05 2278

原创 Logstash过滤器之常用插件使用

Logstash有自己的filter过滤插件，专门用来对日志进行切割，过滤，最终保留日志中自己需要的部分，删除日志中多余的部分，将过滤出来的日志写入到elasticsearch中。Logstash官方文档中介绍的logstash的过滤插件大概有四十多种，logstash常用的过滤插件有grok、mutate、kv、date、geoip插件等。一、grok 插件grok是logstash最主要的过滤插件，grok是通过系统预定义的正则表达式或者通过自己定义正则表达式来匹配日志中的各个值。1、matc.

2021-11-25 16:22:10 4419

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Linux IP隧道部署文档V3.0

IP隧道部署文档2.0.docx

Quick reference of H3C new style MIB objects description.txt

国内IP route.txt

percona-toolkit-3.zip

zabbix5.0-getReisInfo_template.zip

percona-xtrabackup-2.2.7

空空如也