- 博客(50)
- 收藏
- 关注
RSS订阅原创 docker部署CUDA项目模板
3:启动分配显卡,0代表第一块显卡,以此类推,给全部--gpus=all。# 安装 PyTorch 和相关依赖(CUDA 11.8)# 设置代理参数(如果需要,取消注释并设置代理地址)# 安装 apt-get 包时使用代理。2:没有代理的时候,就使用国内源。1:因为包都在国外尽量使用代理。
2025-03-21 11:25:13
296
原创 ProxmoxVE8.3下导入Alibaba Cloud Linux3 qcow2镜像并使用Cloudinit进行启动
而local-lvm不支持文件目录结构,通常用于存储虚拟磁盘,用户无法直接看到具体明细。因此,建议将所有空间调整为local可见目录结构,以便于管理和访问。local支持文件目录结构,用户可以看到具体的文件夹和文件,适合存放需要直接访问文件的数据。使用lvm-thin可以实现类似于vSphere的精简置备,还可以进行快照,很方便调整空间。导入完成后,可以在PVE web界面看到未使用的磁盘,双击后点添加磁盘。编辑引导顺序,这里启用scsi0设备,并拖动到最上面,启动顺序为1。
2025-03-05 17:19:41
893
原创 jenkins使用插件在Build History打印基本信息
$BUILD_USER</span><br> 构建分支:<span style="color:green;">提交信息:
2025-02-28 15:56:40
544
原创 jenkins使用不同用户管理不同工程
进入【系统管理】-【全局安全配置】,【安全域】选择Jenkins专有用户数据库,【授权策略】选择Role-Based Strategy,随后【保存】。进入【系统管理】-【插件管理】-【可用插件】,搜索Role-based Authorization Strategy进行安装,随后重启jenkins。点击【系统管理】-【Manage and Assign Roles】,进入Manage and Assign Roles页面。这样使用test用户登录就只看得到test相关的工程了。
2025-02-28 15:06:39
367
原创 JDK11以上高版本jenkins构建jdk8项目解决方法
最近搭建jenkins做持续集成,版本2.462,最低要求jdk11。构建jdk1.8的项目总是默认使用jdk11构建。后来排查是因为maven 集成插件版本问题。高版本的maven插件不支持jdk1.8。将jdk1.8的包下载解压到服务器路径下,但是不能做环境变量,因为jenkins默认要用jdk11。2.新增一个自由风格项目,不使用maven构建项目。3.在job中选择maven 构建。这样就可以使用jdk8构建项目了。1.指定jdk1.8。
2025-02-27 09:50:59
193
原创 两步搞定docker部署DeepSeek
3、因国内原因,前端页面会调一些国外的域名,导致前端页面加载的很慢,需要修改下源代码。找到这个文件:backend/open_webui/utils/models.py。1、部署ollama---基于GPU;不使用GPU就去掉--gpus参数。容器启动后,进入容器拉取模型,模型根据GPU的能力来下载;如果1和2不部署在一台机器上,分离的时候使用。注释掉红框里的代码,这样前端页面会加载快的多。启动后就可以:宿主机ip+3000端口访问。2、部署前端页面Open WenUI。
2025-02-08 16:07:02
378
原创 VSCode连接远程docker环境
在其他设备上也可以通过ssh登录,10.31.2.204为docker所在物理机的IP地址。通过ssh登录【这一步是关键,如果不通,需要找到问题解决】按“Esc”取消“插入模式”,并输入 :wq 保存并退出。把容器的22端口映射出来,假设为2222。4、VScode远程连接docker容器。打开终端,快速连接docker。设置 root 用户密码。1、安装 ssh 服务。修改 ssh 配置文件。3、配置vscode。
2025-01-14 12:00:02
642
原创 nginx代理动态域名
保留原始主机头,方便后端服务处理。# 设置 DNS 解析器及解析超时时间。# 可选:传递真实客户端IP。# 动态解析域名并代理请求。# 可选:优化代理超时设置。# 定义变量,动态解析域名。
2024-12-26 14:50:37
227
原创 Velero 备份k8s
Velero 是一个 Vmware 大厂用 Go 语言开发的开源工具,用于备份和恢复 Kubernetes 集群中的资源和持久化数据。它支持在公有云平台或本地运行,提供备份集群数据、集群资源迁移到其他集群、以及将生产集群复制到开发和测试集群的能力。Velero 是一个强大的 Kubernetes 集群备份和恢复工具,它提供了细粒度的备份选项,支持多种存储解决方案,并允许跨集群迁移。
2024-12-05 10:57:38
697
原创 centos7升级内核(RPM方式)
通过 grub2-set-default 0 命令设置。4.设置新的内核为grub2的默认版本。其中 0 是上面查询出来的可用内核。5.生成 grub 配置文件并重启。6.重启系统生效:reboot。安装(会自动处理依赖)1. 下载 RPM 包。2. 安装 RPM 包。
2024-11-27 17:14:47
506
原创 docker 部署 kvm 图形化管理工具 WebVirtMgr
这一步不是必须的,有需求就做,这里也是用的 docker 容器的方式运行的,下面是需要打包到容器内的配置文件。修改密码:python manage.py changepassword admin。使用域名访问,域名没有 dns 解析的,可以本地自己配置一下 hosts。启动参数仅供参考,里面有些配置是我本地环境相关的。看看能不能访问到 webvirtmgr 的页面。免密没问题就可以在界面加入要管理的KVM宿主机了。这里是 ADD 里面的启动脚本。,在启动脚本里面可以找到。2015年6月22日。
2024-11-22 16:44:47
578
原创 NGINX使用Referer模拟请求头
强制使用 HTTPS 协议。有时候需要反向代理别的域名,但是别人的域名不让你代理,这时候就需要使用模拟浏览器来实现。proxy_set_header Host 源域名;proxy_pass https://源域名;# 强制重定向 HTTP 请求到 HTTPS。# 确保代理请求通过 HTTPS。server_name 域名;server_name 域名;
2024-11-13 14:22:27
388
原创 安装lua-nginx-module实现WAF功能
Nginx使用Lua模块实现WAF的功能很强大,可以对代码进行修改二次开发,修改成为自己想要的效果,不妨试试看看。ngx_lua_module 是一个nginx http模块,它把 lua 解析器内嵌到 nginx,用来解析并执行lua 语言编写的网页后台脚本。# 是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;# log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限。whiteurl是白名单,里面的url匹配到不做过滤。
2024-11-09 14:44:49
1204
原创 Nginx(编译)+Lua脚本+Redis 实现自动封禁访问频率过高IP
对于lua来说,它是一个非常轻量级的脚本语言,而它本身也与php的composer是一样的,是可以添加扩展,只是他们的扩展我们需要自己找对应的模块库。redis集群扩展包:https://github.com/onlonely/lua-redis-cluster。资料地址:https://github.com/openresty/lua-resty-redis。#引入lua-reds 扩展库(此处可以在lua脚本里面引入,公共的也可以在此引入)lua-nginx-module是nginx的lua模块。
2024-11-06 15:45:42
1007
原创 Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
安装使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器,是一个以Nginx为核心同时包含很多第三方模块的Web应用服务器,使用Nginx的同时又能使用lua等模块实现复杂的控制。再次查看Redis的key,发现多了一个lua-block-192.168.20.28,过期时间是300秒,就是说在300秒内这个ip无法继续访问192.168.20.205/lua这个页面了。在浏览器输入ip/lua_redis, 如果能看到下图的内容表示Lua可以访问Redis。
2024-10-29 17:02:17
991
原创 mysql磁盘满了如何迁移
这样就删除了日志文件,如果你不希望生成这些日志文件可以打开mysql目录中的my.ini,找到log-bin=mysql-bin然后注释掉就可以了。问题原因:mysql安装时,数据、日志目录都配到了/var/lib路径下,时间长了,/var就满了,mysql无法登录。(1)首先查看一下磁盘空间,找一个磁盘空间比较大的目录,然后将/var/log下的mysql目录迁移到此目录。(2)修改/data目录的用户和用户组。(3)在/var/lib下创建软连接。(4)重启mysql。
2024-10-25 16:14:58
416
原创 nginx 隐藏版本号与WEB服务器信息(yum)
在末尾添加 --add-module=/headers-more-nginx-module-0.37。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息。注意路径【/headers-more-nginx-module-0.37】要换成你自己的。解压后会多出一个headers-more-nginx-module-0.37文件夹。这里的编译模块是复制之前yum安装的编译模块,nginx -V。1.下载 headers-more-nginx-module。
2024-10-24 17:19:31
767
原创 Shell 脚本实现上下键选择文本
echo -e "\033[33m你选择的系统为:\033[31m$selected_option\033[0m"options=("centos7" "win10" "winserver2012" "ubuntu20" "退出")echo -e "\033[33m请选择一个使用的镜像 (使用上下箭头选择,回车确认)\033[33m"if [ "$selected_option" == "退出" ];echo -e "\033[33m你选择了退出。"") # 回车键。# 处理用户选择的选项。
2024-05-24 16:48:30
470
原创 shell免登陆脚本
# 脚本接收的参数,也就是要互相配置 SSH 免密登录的服务器列表参数。## shell 函数:模拟 SSH 公钥私钥文件生成的人机交互过程。## shell 函数:模拟配置 SSH 免密登录过程的人机交互过程。## 密码,默认用户是当前运行脚本的用户,比如 root 用户。## 然后本机跟其他服务器建立 SSH 免密登录(包括自己)## 这里改成你的用户对应的密码。## 本机生成密钥对。
2024-04-09 16:32:54
446
原创 Jenkins流水线将制品发布到Nexus存储库
1、安装jenkins(建议别用docker安装,坑太多)坑1打开xxx:8080 页面 一直在等待刷新更换中的url为坑2安装插件很慢 失败了一大堆查看登录密码浏览器打开URL2、安装Nexus制品库查看登录密码浏览器登录。
2024-03-18 17:38:21
1606
原创 openstack rocky版手动搭建
也可以手动创建OpenStack的阿里云yum源地址。系统:CentOS-7-x86_64-DVD-1804。网络:桥接模式----1块网卡---静态IP。# 去掉原有的server。
2024-03-11 14:47:51
866
原创 Centos7 双机单网卡安装 OpenStack
2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。6:查看网络---安装完成后网络会自动桥接到br-ex网桥上去。node1计算节点---192.168.20.215。3:初始化---防火墙----国内源等等参考前面文章。7:页面配置-----页面操作完全参考。2:配置hosts,2台机器互通。1:准备虚拟机2台,配置如下。坐等20分钟安装完成。
2024-01-26 11:53:10
419
原创 Centos7 单机单网卡安装 OpenStack
本文实际环境 vmware 虚拟机:网络采用的桥接方式,和我的物理网络在一个网段CPU开启虚拟化虚拟机安装系统后,配置上静态IP,能连接外网就行了,最好是把内核升级到5.19以上1、初始化准备1)关闭防火墙2)增加hosts源3)配置国内源:我选择的是 阿里源将源换成阿里源2、提前准备过程中会出现的错误1) 降级 leatherman2) 应对 openstack-keystone 错误。
2024-01-25 11:37:43
1766
原创 Linux端口转发的几种常用方法
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。rinetd是一个轻量级TCP转发工具,简单配置就可以实现端口映射/转发/重定向。7.0 以下使用的是iptables,可以通过iptables实现数据包的转发。socat是一个多功能的网络工具,使用socat进行端口转发。
2024-01-04 17:27:11
1761
原创 GrayLog日志平台的基本使用-ssh之Email报警
Linux服务器上进行爆破:watch -n 1 "hydra -l root -p admin@123 192.168.*.* ssh"可以按照实际形况选择,完成后点击下一步Next。6、控制频率,因为ssh爆破是很频繁的。把频率改为1分钟爆破6次才报警。,来进行告警事件规则的创建。
2023-12-27 16:40:18
1169
原创 GrayLog日志平台的基本使用-ssh接入Dashboards展示
这里使用的版本为graylog4.2.101、一键安装graylog4.2.10,解压zip包,执行脚本就行链接:https://pan.baidu.com/s/11U7GpBZ1B7PXR8pyWVcHNw?pwd=udln提取码:udln2、通过rsyslog采集系统日志,具体操作参考前面文章3、下载需要的安装包4、配置。
2023-12-26 15:53:38
1677
原创 GrayLog日志平台的基本使用-docker容器日志接入
服务器上存在4 个内核,我们要使用 5.12.1这个版本,可以通过 grub2-set-default 0 命令或编辑 /etc/default/grub 文件来设置。在本机测试时,docker无法访问,应该是内核版本太低的问题,我这里进行了内核升级操作。方法1、通过 grub2-set-default 0 命令设置。本机测试:curl -vk http://127.0.0.1。方法2、编辑 /etc/default/grub 文件。3.2.2、设置新的内核为grub2的默认版本。1、查看当前内核版本。
2023-12-22 14:48:13
1480
原创 GrayLog日志平台的基本使用-java日志接入
server_url: "http://192.168.1.1:9000/api/" #graylogserver的api地址。update_interval: 10 #多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了。server_api_token: "" #这是验证密钥,页面上申请的token值。先创建token,不知道如何创建的看前面的文章---1)、先创建一些准备工作。
2023-12-21 15:36:18
937
原创 GrayLog日志平台的基本使用-Windows日志接入
需要结合filebeat类型的采集器配置,并应用到该Sidecar采集器上,比如这里采集zabbix日志。打开cmd 启动filebeat,启动命令:filebeat -e c filebeat.yml。由于这里我没有重新创建新的索引,还是使用的之前的,这里看自己的需要。将下载的包拷贝到win上双击安装,然后就是一直下一步。2、创建sidecar的API token。2)、采集器配置,跟之前的配置一样的步骤。3、创建Beats类型的Input。我这里用的7.17.13的版本。6、采集器配置文件创建。
2023-12-21 11:45:41
2194
原创 GrayLog日志平台的基本使用-收集系统日志
Input配置后,需要开放端口:firewall-cmd --permanent --zone=public --add-port=1514/udp;Inputs新增syslog UDP的类型,接收端口为1514 UDP 用于接收Linux服务器使用rsyslog转发过来的系统日志。以Linux主机为例 vi /etc/rsyslog.conf 最后行添加。第二步编辑Linux服务器。1、新建Indices。3、再新建Stream。
2023-12-20 11:47:52
1370
原创 centos7安装开源日志系统graylog5.1.2
sed -i "s/root_password_sha2 =/root_password_sha2 = 【参数】/g" /etc/graylog/server/server.conf。sed -i "s/password_secret =/password_secret = 【参数】/g" /etc/graylog/server/server.conf。安装包链接:链接:https://pan.baidu.com/s/1Zl5s7x1zMWpuKfaePy0gPg?#安装graylog-server服务。
2023-12-20 11:20:45
1460
原创 shell centos7系统优化脚本
echo "=======================禁用firewalld========================"echo "========================禁用SELINUX========================"echo "========================history优化========================"echo "========================修改字符集========================="
2023-12-15 14:00:13
571
原创 shell 系统检查脚本
(echo "[*]新增用户组及次数如下:" && more /var/log/secure* | grep "new group" | awk '{print $8}' | awk -F '[=,]' '{print $2}' | sort | uniq -c) | $saveresult。]/etc/securetty文件权限为""${securetty:1:9}","不符合规范,权限应改为600" | tee -a $danger_file | $saveresult。
2023-12-14 16:05:52
560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人