srebro.cn | 运维小弟

内存异常诊断实战：从jvisualVM监控到X11隧道远程分析的完整过程

可以参考这篇。

配置好后可以进行Force Sync 测试，看看是否有报错。知识库的结构定义成，自定义导航，这样更美观简洁。⚠️ ： 上面的访问令牌 就是用户名/密码。使用pg数据库作为数据源。为内容设置备份和同步目标。

HTTP 请求由请求行请求头和请求体(1)、请求行 (Request Line)描述：请求行位于 HTTP 请求的第一行，用于描述请求的基本信息。结构<方法> <URL> <协议/版本>方法：指定请求的动作类型，比如GET（获取资源）、POST（提交数据）、PUT（更新资源）、DELETE（删除资源）。URL：请求的目标资源路径，比如或/api/data。协议/版本：使用的 HTTP 协议及其版本，比如HTTP/1.1或HTTP/2.0。示例(2)、请求头 (Request Headers)描述。

在Nginx配置文件中，server 模块，添加一下内容server {internal;表示当出现404错误时，Nginx会重定向到/404.html页面。固定写法location = /404.html { … }用于指定404页面的处理方式。将/404.html页面映射到你网站的文件目录下。internal;表示该配置只能在Nginx内部使用，外部无法直接访问。

是 Docker 提供的一个增强版构建工具，支持更强大的构建功能，特别是在构建多平台镜像和高效处理复杂 Docker 镜像方面。

Go 语言的 net/http/pprgf包如未配置正确暴露在公网容易引起敏感信息泄漏问题，导致源码等信息泄漏。influxdb 2 默认是开启pprof的debug=1可以看到接口暴露的信息。

人大金仓数据库KingbaseES简称KES是一款国产数据库，具有开发板、标准版、专业版和企业版，目前版本有V8R3、V8R6和V9R1，支持单机部署和集群部署。

环境说明：目前已验证： openeuler22.03 LTS SP3，openeuler22.03 LTS SP4clickhouse 版本： 24.9.2。

clickhouse-backup 是社区开源的一个 ClickHouse 备份工具，可用于实现数据迁移。其原理是先创建一个备份，然后从备份导入数据，类似 MySQL 的 mysqldump + SOURCE。这个工具可以作为常规的异地冷备方案。clickhouse-backup社区地址： https://github.com/Altinity/clickhouse-backup。

yum 安装gcc 时，提示glibc错误依赖。

懂得都懂，要么升级，要么阻拦扫描。

一个开源的分布式搜索和分析引擎，用于存储和查询日志数据。它是 EFK 的核心组件，负责高效地存储和检索日志信息。：一个轻量级的日志采集器，主要用于将日志文件数据发送到 Logstash 或 Elasticsearch。Filebeat 设计用于高效地转发和处理日志数据，具有低内存消耗和可靠的传输能力。：一个开源的数据可视化平台，与 Elasticsearch 配合使用，用于创建图表、仪表板和报告，以便对日志数据进行分析和展示。

然后输入IP，网关，掩码（以192.168.3.103举例）配置完后点Back。找到IPV4 SETTINGS,首先把DHCP改成Disable，戴尔idrac9官方说明：各授权版本功能区别 见，23页。再点Finish完成。默认用户名为root。

机器上有多个JDK 版本，jdk8，和 jdk11现在tomcat9 需要指定jdk11 运行，而机器上的全局的jdk版本是jdk8，再不影响jdk8 的情况下，tomcat9使用jdk11 运行。

服务器被意外断电，导致重启机器后报错，系统错误 XFS (dm-0): Metadata I/O error。

看到这个错误信息，为了应对数据页损坏（corruption），你可以使用innodb_force_recovery 参数来尝试启动 MySQL 服务并进行数据恢复。打开 MySQL 的配置文件，通常在 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf。你需要根据错误的严重性选择一个 innodb_force_recovery 级别。sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf # 或 /etc/my.cnf。

influxdb2.0.7忘记密码修改

Spring Actuator 是 Spring Boot 提供的一个功能，用于监控和管理 Spring Boot 应用程序。它提供了一组预定义的端点，这些端点可以用来查看应用的健康状况、性能指标、配置属性等信息。这些功能对于生产环境中的应用程序特别有用，因为它们帮助开发者监控应用的状态和性能，并在出现问题时提供诊断信息。

后面打包编译阶段，没有使用jenkins私钥凭证或者机器上私钥文件。最终，我采取了 使用Jenkins 添加ssh 私钥文件凭证 的方式，当构建结束后再自动删除 保留再机器上的私钥文件。之前的构建都是好好的，也不知道前端大哥啥时候去封装的前端代码，而且奇怪的是没有放在公共库里。jenkins 流水线的工作节点，使用Jenkins 添加ssh 私钥文件凭证【运维去改造】前端代码的package.json 文件里，指定 gitlab用户名/密码 ，如下图所示。虽说有点笨，但是短期内没有发现什么更好的额方法！

某某项目，机房到期，需要迁移至其他机房；此项目已经运行了3年多，fastdfs累计数据大概在250G 左右，现需要把旧的fastdfs数据迁移到新的fastdfs上；采用scp物理迁移数据的方式，停机迁移。

ldap 还需配置add_memberof_module.ldif ，具体参考： https://www.cnblogs.com/panther1942/p/17067317.html。配上ldap 组织架构图： dc=srebro,dc=cn。初始密码，系统会随机生成一个密码并存储在。中配置的地址来访问GitLab。文件中， 查看随机密码并使用。优化后的配置文件，关闭了一些。gitlab.rb 配置如下。GitLab 主要目录。查看GitLab 状态。

通过直接传输迁移群组，将群组从一个地方复制到另一个地方。旧的GitLab 和 新的GitLab 都需要设置。

让深信服开发的非自由的 VPN 软件 EasyConnect 或 aTrust 运行在 docker 中，提供socks5 和 http 代理服务和网关供宿主机连接使用。项目地址： https://github.com/docker-easyconnect/docker-easyconnect。

k8s的apiserver 需要暴露在公网给阿里云的云效托管使用，之前在部署K8S签发证书的时候，写的是内网的地址，，默认情况下，kubernetes自建的CA会为apiserver签发一个证书，证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local，不包含设备的外网IP。所以直接通过admin.conf去访问kubernetes是不可能的。

当MySQL数据库的CPU使用率异常升高时，定位导致问题的SQL语句可以通过以下步骤进行。

使用Ansible-playbook 自建CA，并签发客户端IP证书。

某项目全部内网环境，只有跳板机有访问互联网的权限，现在需要给内网的服务器更新系统，以及在线下载docker镜像之前，使用过cc-proxy 这样的工具，当然现在这个工具已经停止维护了，使用完之后，还是及时断开的比较好，主要用于一些临时的场景；

通过访问。

注意需要创建docker 自定义网络;以及portainer_data的数据挂载。本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自。使用ip:端口 的方式添加docker 节点,即 XXX:9001。地址访问, XXXXX:49000 ,创建用户名/密码。默认只有一个管理节点,就是server 本身。

升级前最好备份所有组件及数据，例如etcd跨多个版本的可以逐个版本进行升级。目前我的版本是v1.20.4，官网最新版本已经到1.25.0。升级到最新版本需要逐步升级：v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4–>v1.25.0，共升级5次。先配置阿里云yum源，每台节点都需要配置查询版本，会列出目前所有的正式版本，我们现在从1.20.4升级到1.21版本，所以需要找到v.1.21.4版本号。

kafka3.7.1 包下载地址： https://mirrors.nju.edu.cn/apache/kafka/3.7.1/kafka_2.13-3.7.1.tgzopenjdk11.0.2 下载地址： https://mirrors.nju.edu.cn/openjdk/11.0.2/openjdk-11.0.2_linux-x64_bin.tar.gz。

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。calico.yamlkubernertes-dashboard.yaml1. 安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：3台或多台机器，操作系统Openeuler22.03 LTS SP4硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多集群中所有机器之间网络互通可以访问外网，需要拉取镜像禁止swap分区2. 准备环境角色IPk

多年来，人们一直在同时使用Apache ZooKeeper和Apache Kafka。但是自Apache Kafka 3.3发布以来，它就可以在没有ZooKeeper的情况下运行。同时它包含了新的命令kafka-metadata-quorum和kafka-metadata-shell?该如何安装新版kafka，以及如何使用新命令，在本文中，我将回答这些和其他相关的问题。

一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

之前使用小米路由器下面自带的DDNS 服务商，但发现不是很稳定，有的限速，有的就是直接无法访问；思考下能不能自己搭建一个DDNS，上网浏览了一圈发现有很多案例，大部分都是使用自己的域名，再搭配动态的域名解析,从而实现动态DDNS 服务本文也是基于上面的案例，使用自己的域名从而实现动态DDNS无需安装客户端，直接一个定时任务跑shell脚本即可，快速部署，一次部署终身使用。

如何在OpenEuler 上快速部署一套Zabbix7.0监控系统

使用 fanal 漏洞库，快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID，并根据目标镜像记录的生成关系，计算出其基础镜像的 ImageID。然后，在 fanal.db中保存的 ImageID 进行查询。如果命中，就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件，获得操作系统版本信息。

Openeuler22.03 部署 Postgresql10.5+PostGIS3.1