weixin_44147924的博客

背景：公司虚拟化平台上的一套系统，频繁出问题，业务怀疑是硬件底层的存储有问题，现需要测试磁盘性能。分两种情况，第一，我们找了硬件存储厂商，利用其自有的工具来分析，硬件存储性能无问题。第二，我们使用fio工具在任意一台底层使用了此存储的虚拟机上进行压测分析。

背景：公司安排安装了一款开源的知识库，配置完成后是IP+端口的形式访问，现在需要安装nginx并配置ssl证书，实现https访问，最后在公司DNS服务器上，对应证书域名下新建主机，将自定义的域名指向此知识库的IP。之后再去DNS服务器上新建一个自定义的域名，并且将他指向此IP，之后网页访问就是安全连接了。保存退出，重启nginx。

背景：公司一台生产物理rac数据库上的asm共享盘使用量飙满，本来是1T，使用率已经超90%，急需扩容。博主的存储是DELL的，如果各位用的是其他物理存储，扩容步骤可能不同。2.2 SCSI容量刷新后，4块设备对应的mpath也需扩容。2.1 扩容后，需重新扫描存储设备的SCSI总线。2、Multipath多路径硬盘设备扩容。1、物理SAN存储扩容。

背景：部门部署了oxidized，现有一堆交换机需要备份网络配置，添加了oxidized后打开web发现全都获取不到，尝试在oxidized服务器上本机上ssh连接交换机报错：no matching host key type found. Their offer: ssh-rsa。

由于nginx默认只持支持转发http协议，所以如果要支持https，还需要增加功能模块ngx_http_proxy_connect_module，所以只能使用源码编译安装。注释原server内容，如80端口及location等，做之前先备份一下nginx.conf。因本人下载的1.25.4版本，所以使用102101.patch文件。设置好后，可查看代理服务器上的访问日志来确认代理是否生效。工具：nginx-1.25.4。1、下载nginx安装包及依赖。5、修改nginx配置文件。4、编译安装nginx。

背景：公司有不同的VC平台，现在旧平台资源紧张，需要迁移部分虚拟机到新平台上旧平台ESXI主机版本：VMware ESXi, 7.0.3, 19482537新平台ESXI主机版本：VMware ESXi, 8.0.2, 22380479。

背景：公司其他部门有在群聊中新建机器人并定时推送消息的需求，webhook已准备好。1、准备一台服务器或者虚拟机，编写脚本。

GPT分区表信息存储在磁盘开头，为了减少分区表损坏的风险，同时在磁盘末尾会备份一份。当磁盘容量扩大后，末尾位置也会随之变化，因此需要根据系统提示输入“Fix”，将分区表信息的备份文件挪到新的磁盘末尾位置。echo 1 > /sys/block/sdb/device/rescan刷新磁盘容量，可看到容量已刷出。可以看到已经成功分区了，执行quit退出parted。场景：一块5T的GPT盘，现有需求再加10T，在虚拟化平台加10T盘后，机器不重启，执行命令。

【代码】centos7.9升级openssh到9.8p1。

具体做法，下载VMware-converter-en-6.4.0-21710069.exe到离职员工电脑上并安装。点击next，之后注意选择存储和网卡，存储默认是datastore，很小，需要改成大容量存储，自行判断；网卡等P2V跑完恢复到虚拟化平台再改也可以。解决方法：利用VMware Vcenter Converter Standalone将此台式电脑上载到公司虚拟化平台上。背景：公司员工个人电脑绑定了商用软件的license，现在员工离职，license又需要使用，电脑就一直被占用。

安装growpart准备扩容： yum install cloud-utils-growpart -y。背景：一台根分区为2.5T(已转换GPT格式)的虚拟机使用率达到97%，需要扩容，但是又没做lvm。通过平台新增容量1.5T，如下可看到。

1、ansible宿主机准备好环境，并写好hosts文件。4、环境准备好后，直接运行剧本即可。2、下载好安装包，然后编写yml。3、两个shell脚本内容如下。5、升级后检查ssh版本。

之后默认下一步即可，开启此入站规则，此时再test就会正常了，或者也可以在veeam上用cmd执行以下命令，来确认物理机的Admin$是否可以访问。特定本地端口：6184-6194,135,137-139,445,6160,11731,2500-3500,6167,6211,6162。但是若test不正常，显示报错，则需要排查Windows物理机是否开启了防火墙，是否开启了SMB1.0 文件共享支持服务。4、录入要备份的物理机IP和账号密码。3、选择第一项个人电脑。

进入Veeam-Bacup Infrastructure-Backup Proxies，可以看到VMware Backup Proxy，右键选择属性，将下图所示调大最大48(此最大并发数量针对的是VC平台上的vmdk，可以理解为同时处理任务的数量，之前默认设置是2，则任务就是同时支持2个在跑，现调到48，就是可以最大并发48个任务)注意：本机是物理机，而此位置显示的最大并发数量，是跟服务器本身的核数挂钩的，核数多少，并发就是多少。

最终解决：在此设备单击右键，选择禁用设备，禁用后，再右键，选择启用设备，之后看到此驱动设备就恢复正常了。问题现象：周末服务器有断电后供电操作，再之后启动服务器发现veeam里磁带库连不上了。右键选择更新驱动，并没有效果，因为驱动已安装，只是状态异常。检查veeam服务器上的设备管理器，查看驱动是否正常。检查磁带库，确认已开机了，带外也可登录。veeam上磁带库状态也恢复正常。

【代码】华为交换机查询命令。

1、编辑hosts文件，添加需配置的主机IP，并测试连通性。2、编写playbook剧本。3、执行playbook。

关机后，再手动开机即可，主机名已更改。

之后登录logstash服务器，配置conf。修改后，重启Logstash。登录ELK，检查数据。

但当系统可能因为命令引起故障时，查看历史命令就需要带时间。

看提示可能是rpmdb找不到的问题，须知yum是基于rpm源进行开发的软件包管理工具。重启服务器，__db文件会重建，可根据时间戳确认。

【代码】Linux如何踢掉正在使用机器的普通用户？

首先查看/etc/pam.d/system-auth文件，可以看到当前并没有看到pam_cracklib.so模块。原因是：pam_pwquality.so是兼容pam_cracklib.so模块的，所以pam_cracklib.so的选项也适用于pam_pwquality.so。

背景：openEuler20.03在/etc/fstab文件丢失、重启系统后，系统变为只读模式。

使用su切换用户时,可以切换，但是有报错:[root@localhost ~]# su - adminLast login: Wed Dec 21 14:03:17 CST 2022 on tty1Last failed login: Wed Dec 21 14:04:00 CST 2022 on tty1There was 1 failed login attempt since the last successful login.-bash: /dev/null: Permission den

btop

1.由于安全考虑需要设置密码有效期的情况，比如很多公司电脑会设置三个月有效期，有的也会对Linux服务器有这种要求，需要设置用户密码过期时间。2.没有安全考虑，且大部分机器做了互信，定期密码失效会影响业务，需要设置密码永不过期。

LC_ALL=

文件系统 容量 已用 可用 已用% 挂载点。文件系统 容量 已用 可用 已用% 挂载点。出现该问题的原因通常是密码文件的属性问题或者根分区空间满了。根分区使用率为100%

disabled;# 把文件中的SELINUX=enforcing 改为SELINUX=disabled。

根分区原有30G,新增了10G创建swap。

windowslinux。

这里注意，安装gdm时会提示选择，gdm还是libgdm1(好像是这个)，记得选择gdm安装，然后reboot重启（如果选择另一个，还是会failed）同事说客户端对gnome有要求，就去对比了其他的机器，发现gnome多了一个gnomesession,将它下载掉，再次重启，登录界面就变回来了。一台Ubuntu机器16.04黑屏，但是ssh连接没问题，对比其他机器发现，它的ubuntu-desktop没了。控制台登录无异常了，但是登录版本有问题，而且用户用客户端登录会一直黑屏，非常奇怪。......

过程是这样的，公司一台机器查看fdisk-l.显示是/de/sdb，下面没有任何1\2\3\4的逻辑分区。然后再次执行lvextend-l+100%FREE/dev/mapper/vgdata-lvdata。现在有扩容需求，将/data扩容到600G，在控制台上直接将400G改成600G后，然后执行fdisk/dev/sdb....分出sdb1来，结果vgs看不到了。首先删除这个新分区fdisk/dev/sdbd---w。基本感觉GG了，后来大佬拿测试机测试了下，发现可以解决。......

Ubuntu的usb显示正在初始化，无法使用

root执行chmod 755 /etc/sudoers保存退出chmod 440 /etc/sudoers

背景：openssl默认版本过低，被扫出漏洞，需要升级版本，常规升级都是tar包升级，现在定制rpm包解决1.版本自查2.制作rpm包在GitHub上找到制作openssl 1.1.1i版本rpm包的脚本本地修改后，进行打包修改后的脚本如下install_openssl.sh#!/bin/bashset -eset -vmkdir ~/openssl && cd ~/opensslyum -y install \ curl \ which..

背景：centos7版本自带的openssh最高的7.4版本的，而系统起码要7.9的版本才可以修复openssh的漏洞CVE-2018-15473，这样一来一般都是每台机器进行编译安装，领导询问是否有rpm的方式，所以决定自己制作7.9版本以上的rpm包。方法： mkdir -p /root/rpmbuild/SOURCES mkdir -p /root/rpmbuild/SPECS cp openssh-8.5p1.tar.gz /root/rpmbuild/SOURCES/#安装必要的包

背景：挂载的数据盘为200G，用户需要800G，所以将虚拟机关闭，修改配置改成了800G，如下是系统操作，确保正常1. 安装gpartedapt-get install gpartedgparted（弹出界面）如下：这是已经把新增的600G加到里面了，右键点击resize将new size改成800G,然后点击右下角resize然后退出后有个绿色的对勾按钮，点击保存即可之后回到系统中，vgdisplay查看发现有free的600G先将200G数据盘umount

无论6跟7都要先准备两个文件，一个CentOS-Base.repo，另一个是epel.repo。首先，制作私有仓库的目的就是为那些在内网的机器提供标准版本的yum源，所以我们可以先找一台可以访问外网的机器，将仓库制作下来，之后导入到内网机器，并设置从指定目录yum的repo即可使用。一、centos7准备两个文件：1.base文件[root@localhost 7_repo]# cat CentOS-Base.repo# CentOS-Base.repo## The mirror