格子的博客

本次操作服务为 `OpenLDAP`，虽然有控制台界面化去操作，但是要实现自动化操作的我们就可以借助`ldap3`模块，这是一个严格遵守 `RFC 4510` 规范，完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可（`pip install ldap3`）

在使用`Synology` `群晖`NAS时往往需要为不同的用户添加各自的账户，我们希望他们可以自由使用自己的主文件夹，但不要互相看到别人的主文件夹，更不要互相浏览别人主文件夹下的内容，应该怎么设置呢？`DSM`系统中有完善的文件夹权限管理机制，应该怎么使用呢？

400 Bad Request: The plain HTTP request was sent to HTTPS port，反向代理后，协议由HTTPS转为HTTP问题

内网群晖 `NAS` 由本地账号改成 `OpenLDAP` 认证，使用的 `OpenLDAP` 版本默认没有开启 `samba` 属性，因此不能使用账号进行 `SMB` 协议认证，也就是使用 `\\IP\路径` 的方式进行访问。如改成 `FTP` 的方式那共享中的图片将不能进行预览，要支持预览的话就需要下载专门的 `FTP` 的客户端进行访问，如 `SmartFTP` ，那这样一来体验就有所下降，综上决定对账号添加 `SMB` 特性。......

`SVN` 管理工具有很多种，如 `SVNAdmin2.0 ` 、`svnWebUI` ，这两款界面UI都比较美观，但是当前集成了`LDAP` 的只有 `iF.SVNAdmin` 工具，本文讲解如何 `iF.SVNAdmin` 工具关联 `LDAP` 环境使用。

很多场景下，我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能：如果某个组中通过 `member` 属性新增了一个用户，`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性，其值为该组的 `dn`。遗憾的是，`OpenLDAP` 默认并不启用这个特性，因此我们需要通过相关的配置开启它...............

如何将 `LDAP` 的认证，集成到 `SVN` 中。集成的办法，目前是有两种：一种是 `SVN` 直接通过 `SVN` 端口直接访问的，通过 `SASL` 实现 `LDAP` 的认证；另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户，通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上，使用远程的认证无效。...

事件起因是因为公司内部GitLab对外映射端口访问问题，在内网中使用80/443端口正常访问，对外使用非80端口访问主页会自动跳转到80端口，手动加上端口访问正常，但是这样极其影响使用体验。一、背景描述内网使用容器搭建了一个 GitLab 平台，内部Nginx 端口是8081，使用 IP+端口的形式访问正常，再从其他机器上部署Nginx反向搭理后，使用域名的方式也是访问正常的，但是把反向搭理的端口改成非80/443端口，通过域名加端口形式访问主页时会跳转到80端口,导致访问失败，如下所示:http.

在Linux下需要对大量小文件进行移动或复制时，用cp、mv都会显得很没有效率，可以用tar先压缩再解压缩再结合nc使用网络传输的方式。一、快速复制1、不同磁盘下复制# tar cvf - /src | tar xvf - -C /dest2、跨网络主机复制在网络环境中传输时，打包再结合nc命令，通过管道和tcp端口进行传输。比如我当前要把A机器的目录拷贝到B机器中。B 机器监听端口并将收到的数据用tar展开# B 机器 用nc来监听一个端口，并且将收到的数据用tar展开。-l代表监.

top命令中load average显示的是最近1分钟、5分钟和15分钟的系统平均负载。系统平均负载不仅包括正在运行的任务还包括处于不可中断状态（TASK_UNINTERRUPTIBLE 或 nr_uninterruptible）的任务。进程增多可能会导致系统负载上升，但是进程不变情况下，负载突然飙升，那就是线程增长所引起的。一、理解Linux平均负载二、平均负载多少算合适三、更好的参考指标四、负载高排查思路#!/bin/bashwhile true; do load=$(cat .

查询docker容器运行参数可以使用docker inspect命令，输出结果是格式化的，没有runlike的输出结果直观。一、安装pip# wget https://bootstrap.pypa.io/get-pip.py# pyhthon get-pip.py二、安装runlike# pip install runlike 三、查看docker run参数# runlike containerid# runlike 30f7fb2b2c88docker run --name=z.

一般当kvm虚拟机启动不成功或想不启动vm就操作里面的文件，我们可以采取挂载的方式来操作虚拟机内文件

Zabbix 5.4 版本带有预定的 PDF 报告生成、强大的问题检测、高级数据聚合和其他重大改进。如果要从Zabbix 5.0升级到5.4的话，操作系统要CentOS 8或其他更高版本系统，Zabbix 5.4服务端不再支持CentOS 7，其他中间件支持。本文环境是CentOS 7 上使用Docker容器跑服务端和前端程序。一、数据备份# mysqldump -u xxx -p xxx -R -E single-transaction zabbix | gzip > /data/zabbi.

日常运维中肯定有很多需要Redis的，一般测试环境安装redis不管是源码还是rpm安装都比较耗时，此时使用docker安装redis就是一个便捷高效的方式并且redis有官方自带的redis镜像。本文基于在CentOS7已经安装好了docker应用前提下。一、Redis镜像选型直接检索MySQL镜像# docker search redisINDEX NAME DESCRIPTION .

对于需要远程同步文件来说，我们常见的方式有 scp 或者 rsync，但是想定时任务去同步的话，往往都需要设置免密登录，为安全起见，线上服务器没必要设置这个，且添加新的机器又要去设置免密，着实比较麻烦。采用rsync 客户服务端的话，只需要设置一个密码即可。 这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。 rsync是一个功能非常强大的工具，其命令也有很多功能特色选项，...

​交换机可以配置链路聚合，提供线路的冗余的同时提高带宽吞吐。服务器也可以通过bond技术做网口硬件层面的冗余，防止单个网口应用的单点故障以及提高带吞吐量。一、bond模式mode=0(balance-rr)(平衡轮循环策略)链路负载均衡，增加带宽，支持容错，一条链路故障会自动切换正常链路。交换机需要配置静态链路聚合。特点：传输数据包顺序是依次传输（即：第1个包走eth0，下一个包就走eth1….一直循环下去，直到最后一个传输完毕），此模式提供负载平衡和容错能力；但是我们知道如果一个连接或者

在测试网络吞吐量时，我们常见的方式都是通过远程拷贝一个文件来大致验证网络吞吐量，但是这种方式可能会受到磁盘自身吞吐量影响，所以我们采取 iperf 命令行工具可以避开受到其他因素影响。该工具可以在Linux 和 Windows 下通用。一、iPerf 工具下载CentOS 安装# CentOS默认 yum 源没有iperf，epel yum 源库中存在yum install epel-releaseyum updateyum install iperfWindows 安装 （直接在.

内地访问海外网络有些网站访问不了且访问速度也比较慢，海外网络访问内地也是一样的。如果我们想在海外网络稳定访问内地网络的话，可以借助云厂商的跨域网络连接产品实现低延迟访问。本次实验采用UCloud平台香港和广州云主机各一台以及UDPN高速通道，便于两台云主机内网IP互联。部署前准备： 保证两台服务器内网之间能相互ping通A服务器（香港）：内网IP：172.16.1.12B服务器（大陆）：内网IP：10.13.101.83一、配置IP隧道...

Nginx作为优秀的反向代理服务器，在这里我们主要讲它的健康检测机制和负载均衡机制。

KVM 迁移报错error: Failed to start domain vmbase7error: the CPU is incompatible with host CPU: Host CPU does not provide required features: md-clear, ssbd

kvm是目前主流的全虚拟化架构，是基于硬件的完全虚拟化。当前集成在Linux 的各个主要发行版本中，使用 Linux 自身的调度器进行管理。一：KVM 服务环境安装1、检测当前环境是否支持KVM安装KVM 是基于 x86 虚拟化扩展(Intel VT 或者 AMD-V) 技术的虚拟机软件，所以查看 CPU 是否支持 VT 技术，就可以判断是否支持KVM。有返回结果，如果结果中有vmx（Intel）或svm(AMD)字样，就说明CPU的支持的。# cat /proc/cp...

KVM快照可以把虚拟机某个时间点磁盘文件状态保存为一个镜像文件。通过这个镜像文件，可以在以后的任何时间快速恢复虚拟机在当时创建snapshot的状态，这个在使用虚拟机来做测试的时候很有用。

qemu-img支持非常多种的文件格式，可以通过qemu-img -h查看其命令帮助得到，它支持20多种格式：vvfat vpc vmdk vhdx vdi ssh sheepdog rbd raw host_cdrom host_floppy host_device file qed qcow2 qcow parallels nbd iscsi gluster dmg tftp ftps ftp https http cloop bochs blkverify blkdebug等，但我们实际常用的也就是.

docker 安装MySQL 5.7,查看docker 远程仓库有哪些tag .

端口占用查询，TCP异常连接释放

MySQL版本从5.6升级到5.7版本以后sql_mode默认为严格SQL格式，所以需要注意 sql_mode模式，否则有些不符合规范的SQL则会插入失败。一、MySQL中5.7中sql_mode参数默认值的几个意思：ONLY_FULL_GROUP_BY对于使用 GROUP BY 进行查询的SQL，不允许 SELECT 部分出现 GROUP BY 中未出现的字段，也就是 SELECT 查询的字段必须是 GROUP BY 中出现的或者使用聚合函数的或者是具有唯一属性的。STRICT_TRA.

正常我们升级版本都是先停止MySQL和Zabbix server，然后开始更新Zabbix server版本，启动MySQL和Zabbix server 就好了，服务首次启动会自己更新数据库相关字段配置信息等。但是在 Zabbix server 4.4.10中有一个字符集问题，升级过程准备就麻烦一点了。一、 以往方式升级方式会导致的问题以及诱因当前虽不影响正常使用，但dashboard看着很难受，应该是某项检查没过来着开启debug模式，查看上面输出结果运行的SQL语句，跟字符集相关。查看官.

本次升级操作系统是CentOS 7,Zabbix 4.4.10，Php 7.2，Nginx 1.18,在升级前Zabbix 服务一切正常。本次更新php配置以及nginx配置是延用之前。一、Zabbix 文件备份# mkdir -p /data/zabbixback/# cp /etc/zabbix/zabbix_server.conf /data/zabbixback/# cp /etc/zabbix/zabbix_agentd.conf /data/zabbixback/# cp /.

最近在CentOS 6上安装软件一直报错，安装不了，换了163，清华，阿里yum源都不行，进去链接看才发现有关CentOS 6 yum源包全部下架了。官宣：CentOS 6停止所有更新​​​​CentOS 6已经随着2020年11月的结束进入了EOL（Reaches End of Life）。所以在2020年12月2日，CentOS官方停止了对CentOS 6的所有更新，并且下架了包括官方所有的CentOS6源，目前阿里、163、清华等CentOS6源已无法使用。以下官方redme文档的解释：.