- 博客(35)
- 收藏
- 关注
RSS订阅原创 tcp连接的11种状态及常见问题。
TCP协议在连接的建立和终止过程中涉及11种状态,这些状态反映了连接的不同阶段。理解这些状态有助于诊断网络问题(如连接泄漏、端口占用等)。
2025-02-17 13:59:02
350
原创 openstack 客户端命令行简介
OpenStack Client(openstack 命令)是一个的命令行工具,用于与 OpenStack 的。以下是 openstack 命令的详细解释和常用命令示例。
2025-01-25 21:44:14
1141
原创 harbor和docker配置https访问
创建目录,目录名字有特定要求,必须以域名命令,如果不是443端口还需要加上端口号,默认是443端口,所以一般不需要加。直接运行上述脚本,ca证书和服务器证书都会生成在当前目录下。将harbor的证书配置指向上面刚生成的服务器端证书。docker默认会自动加载上述路径中的CA证书。
2024-11-24 11:43:42
385
原创 centos 和 Ubuntu 离线安装 lvm
无论是在 CentOS 还是 Ubuntu 上离线安装 LVM,都需要提前在联网环境中下载好软件包及其依赖,然后在离线环境中手动安装。通过这种方式,你可以在无网络的系统上顺利安装 LVM 并进行存储管理。
2024-10-23 21:21:57
1382
原创 分区大小为10T,并使用lvm逻辑卷
使用fdisk创建 GPT 分区表并创建大于 10TB 的分区。将分区类型设置为 LVM (8e00使用 LVM 工具链(pvcreatevgcreatelvcreate)配置 LVM。格式化逻辑卷,并挂载到系统。通过这些步骤,你就可以成功创建和管理大于 10TB 的分区,并通过 LVM 提供的灵活性进行存储管理。如果需要调整逻辑卷的大小或添加更多的物理卷,LVM 还提供了扩展和调整的功能。使用gdisk创建 GPT 分区表,并创建大于 10TB 的分区。将分区类型设置为 LVM (
2024-10-23 21:16:27
1090
原创 python 编写自定义 exporter 暴露监控指标
你可以通过kubectl命令来动态获取容器的名称,结合环境变量中的namespace和pod,从而确保监控数据能够正确关联到特定的容器。以下是具体的步骤和代码说明。
2024-10-21 21:56:25
371
原创 k8s 配置私有镜像仓库认证
在创建 Pod 时,你需要在 Pod 的 YAML 文件中使用。这会生成一个包含认证信息的配置文件,通常位于。,用于存储 Docker 注册表的认证信息。如果你希望在某个命名空间中默认使用某个。,你可以修改该命名空间的。不适用于阿里云格式不一样。不适用于阿里云格式不一样。首先,创建一个类型为。
2024-10-21 21:48:07
693
原创 Prometheus 抓取 nginx 访问日志的指标
虽然 NGINX Exporter 本身无法直接抓取日志信息,但是结合 Fluentd 等日志收集工具,您可以轻松地将 NGINX 日志中的特定信息(如 4xx 和 5xx 状态码)转化为 Prometheus 可抓取的指标,并最终在 Grafana 中进行可视化。
2024-10-21 21:43:00
668
原创 k8s 外部的 Prometheus 监控 k8s 集群
使用刚才获取的 API 访问凭证来采集 exporter 暴露的指标,因为 Prometheus 在 k8s 集群外部不方便访问 k8s 内部(当然可以用 LoadBalancer、Ingress 的形式暴露,但有些情况不适合用这些种方式,因为他们自带负载均衡的效果,而采集指标是采集每一个,不希望是负载均衡的方式采集),因此,采用。进行服务发现,你需要确保 Prometheus 可以访问 Kubernetes API 服务器,并且具备足够的权限。下面是生成永久 Token 的步骤。1.24 之前的版本。
2024-10-21 21:09:33
1190
原创 将 centos7 的根分区由非逻辑卷转换成使用逻辑卷
安装 LVM 相关工具创建新的 LVM 逻辑卷迁移现有根分区到 LVM 逻辑卷更新引导加载器配置测试新配置并移除旧的根分区。
2024-10-20 17:57:47
523
原创 sed 命令详解
sed是一个非常灵活的工具,它的主要用途是查找和替换、删除或修改文本中的某些内容。通过结合正则表达式和行范围,它可以完成非常复杂的文本操作。
2024-10-20 17:39:17
1032
原创 ufw 工具介绍
UFW 是一个简单但功能强大的防火墙工具,适合管理入站和出站的网络流量。它通过提供易于使用的命令行界面,简化了复杂的防火墙规则配置,特别适合于 Ubuntu 等系统环境。
2024-10-20 12:00:56
960
原创 ssh 秘钥登录如何防止中间人攻击
客户端生成密钥对,公钥放在服务器上,私钥本地保存。当客户端尝试登录时,服务器用存储的公钥加密随机挑战码发送给客户端。客户端用私钥解密,证明身份,并通过加密通信通道进行会话。每次连接时,客户端会通过本地保存的主机密钥验证服务器身份,确保连接未被中间人劫持。所有通信均经过对称加密,确保中间人无法解密或篡改数据。通过这些机制,SSH 密钥登录有效地防止了中间人攻击,并提供了安全的远程登录方式。
2024-10-19 21:21:15
866
原创 ssh 秘钥登录步骤及原理
SSH 密钥登录通过公钥加密算法实现安全的身份认证,消除了使用密码的安全风险。密钥对中的公钥存储在服务器上,而私钥则保存在客户端,并在每次登录时用于完成加密认证过程。
2024-10-19 21:17:00
2015
1
原创 awk 工具介绍
awk是一个强大的文本处理工具,特别适用于表格数据的处理。它支持字段处理、模式匹配、数学运算、格式化输出、内置变量等功能,可以简化许多文本处理任务。在日常工作中,awk可以帮助你快速高效地处理大量数据。
2024-10-19 20:43:51
936
原创 iptables 命令详解
iptables是 Linux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具,广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。
2024-10-18 22:39:55
5263
原创 firewall-cmd 工具以及区域 Zone 介绍
是一个非常灵活且强大的工具,用于管理防火墙规则和配置。动态添加/删除端口和服务。应用临时或永久的规则。使用复杂的 rich rule 管理更细粒度的防火墙策略。在操作防火墙时,确保规则配置正确,以避免不必要的服务中断或安全风险。区域是firewalld用于根据网络环境和信任级别分类防火墙规则的机制。每个区域都有一组预定义的规则,决定了可以允许哪些服务、端口或流量。通过将网络接口分配到不同区域,你可以在不同网络环境下灵活应用不同的安全策略,以确保系统安全并简化防火墙管理。
2024-10-15 21:46:17
1899
原创 查询进程启动命令
通过上述方法,你可以在 Linux 中详细查看进程及其启动命令的来源。使用ps命令查看所有进程或特定进程的启动命令。使用top或htop进行动态监控,查看完整的启动命令和资源使用情况。通过查看进程启动命令的详细信息。使用pstree查看进程的父子关系,找到启动该进程的上级命令。使用lsof查看进程的打开文件,进一步分析进程行为。这些工具和方法可以帮助你全面了解系统中进程的启动来源以及是否正常运行。
2024-10-14 21:24:37
1036
原创 扩展已经分区的空间
未使用 LVM 的情况:你需要使用fdisk或parted来调整分区表,然后使用文件系统工具如resize2fs或xfs_growfs来扩展文件系统。使用 LVM 的情况:直接将未使用的空间添加到卷组中,并使用lvextend和相应的文件系统工具进行扩展。在执行任何操作之前,建议先对重要数据进行备份,以防数据丢失。在调整分区大小时,尤其要小心操作,以免覆盖到现有的数据。
2024-10-12 23:55:18
1187
原创 文件系统扩展
EXT4是 Linux 的第四代扩展文件系统,是最常见的文件系统之一。EXT4 的优点在于其稳定性和良好的性能,适用于大多数常规用途。XFS是一个高性能的 64 位日志文件系统,专为高效处理大文件和大数据吞吐量而设计。CentOS 7 和更高版本默认使用XFS。Btrfs(B-tree 文件系统)是 Linux 中的现代文件系统,旨在提供高级功能,如快照、压缩、子卷和内置 RAID 支持。LVM是 Linux 上的一种卷管理方式,允许你动态调整磁盘的大小。
2024-10-12 22:45:08
1216
原创 kill -2 和 kill -9 的区别
信号kill -2(SIGINT)kill -9(SIGKILL)信号编号29行为请求进程有序地停止执行强制终止进程可捕获是否可忽略是否进程响应进程可以处理或忽略无法处理,立即终止应用场景请求进程优雅退出强制杀死无法响应的进程通常情况下,建议首先使用kill -2(或kill默认发送的SIGTERM)来请求进程有序关闭。只有在进程不响应时,才使用kill -9强制终止。
2024-10-11 22:24:42
655
原创 iptables 实现 docker 端口映射
在 Docker 中,端口映射的实现是通过iptables的和 PREROUTING链来完成的。具体来说,Docker 使用以下iptablesPREROUTINGPREROUTINGOUTPUTDOCKERDOCKERPREROUTINGDOCKER。
2024-10-11 22:13:54
385
原创 docker的网络模式
Bridge 模式:默认模式,适用于大多数单机场景,支持端口映射和自定义网络。Host 模式:容器共享宿主机网络栈,性能高,但安全性较低。None 模式:容器没有网络配置,适用于完全隔离或自定义网络需求的场景。Container 模式:多个容器共享网络栈,适用于紧密协作的容器。Macvlan 模式:容器直接连接到物理网络,拥有自己的 MAC 和 IP。Overlay 模式:用于跨主机的分布式网络,适用于集群环境。自定义 Bridge 模式:创建用户定义的网络,提供更好的网络隔离和容器间通信。
2024-10-11 22:07:02
1523
原创 dockerd 命令
dockerd是 Docker 的守护进程命令,它负责启动并运行 Docker 容器、处理 Docker 客户端(如docker命令行工具)的请求,并与底层的容器运行时(如containerd)进行交互。dockerd会管理容器的生命周期、网络配置、存储管理和日志记录等功能。dockerd的选项使得用户可以灵活配置 Docker 守护进程的行为和环境,包括网络设置、存储驱动、日志级别、镜像仓库等。了解这些选项对于在不同环境(如开发、测试、生产)中部署 Docker 容器非常重要。
2024-10-10 21:56:52
1289
原创 nginx
nginx 重定向是服务器返回一个新的 url,让客户端重新访问;而重写是服务器内部将 url 改变了,然后再进一步处理更改后的 url。重定向,客户端是有感知的,而重写,客户端是无感知的。
2024-07-20 17:42:59
884
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人