小鱼儿&-优快云博客

原创 kubeadm部署k8s高可用集群

kubeadm部署k8s高可用集群

2022-04-24 18:43:53 6910 9

监控日志文件：定期检查指定的日志文件，如等服务的日志文件，以寻找潜在的恶意活动。应用正则表达式过滤：通过预定义的过滤规则（通常基于正则表达式），Fail2Ban分析日志文件中的条目，以识别出攻击模式，如多次登录失败。匹配和记录：当日志中的条目匹配到过滤规则时，会记录相关的信息，包括攻击者的IP地址和时间戳。执行响应动作：一旦检测到攻击行为，会根据配置执行相应的动作，最常见的是将攻击者的IP地址添加到防火墙规则中，暂时禁止其访问。自动解封策略：还提供了自动解封功能，可以在一段时间后自动解除对IP地址的封锁，以

2024-08-30 19:58:44 483

原创 centos7系统如何使用GPT分区

【代码】centos7系统如何使用GPT分区。

2024-07-05 11:12:53 1286

原创 EMQX集群搭建

MQTT 具有广泛的语言支持，使其能够轻松与多个平台和技术进行集成，从而实现了物联网生态系统中的无缝通信和互操作性。客户端既可以向主题发布消息，也可以订阅接收特定主题上的消息，从而实现了物联网生态系统中的高效数据交换，而无需直接将设备耦合在一起。MQTT 支持多种 QoS 等级、会话感知和持久连接，即使在困难的条件下也能保证消息的可靠传递，使其非常适合物联网应用。MQTT 开销低、报文小的特点使其非常适合这些设备，因为它消耗更少的资源，即使在有限的能力下也能实现高效的通信。

2024-06-14 11:10:20 1629

原创 Linux服务器中了病毒后的清理方法

" -ls 和 find /usr/sbin/ -iname ".

2024-05-15 09:03:54 2214

原创 Zabbix6.0监控入门

Zabbix是一个基于WEB界面的提供分布式系统监控的企业级的开源解决方案，Zabbix能监视各种网络参数，保证服务器系统的安全稳定的运行，并提供灵活的通知机制以让SA快速定位并解决存在的各种问题。

2024-04-16 14:48:19 1469

原创轻量级内网穿透服务-nps

NPS（内网穿透代理服务器）是一款由开发的轻量级、高性能的内网穿透代理服务器。它的设计目标是简单易用、功能强大，可以帮助用户在公网上访问内网服务。NPS支持TCP、UDP、HTTP等多种协议，并提供了灵活的配置选项。用户可以根据自己的需求，配置端口映射、域名绑定、访问控制等功能。同时，NPS还支持多用户、多客户端的管理，可以满足不同场景下的需求。

2024-03-15 11:27:30 6722 1

原创堡垒机jumpserver的安装部署和使用

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。SSH (Linux / Unix / 网络设备等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)

2024-03-12 14:56:43 1323

原创使用再生龙(Clonezilla)备份和还原Linux系统

Clonezilla是一款开源的磁盘克隆和备份工具，它可以帮助用户快速、高效地克隆和备份硬盘或分区。Clonezilla和。

2024-03-08 11:34:32 10877 5

原创消息中间件RabbitMQ

Broker：接收和分发消息的应用，RabbitMQ Server 就是 Message Broker。：出于多租户和安全因素设计的，把 AMQP 的基本组件划分到一个虚拟的分组中，类似于网络中的 namespace 概念。当多个不同的用户使用同一个 RabbitMQ server 提供的服务时，可以划分出多个 vhost，每个用户在自己的 vhost 创建 exchange／queue 等。Connection：publisher／consumer 和 broker 之间的 TCP 连接。Channel。

2024-01-16 16:07:40 1537

原创 PXC集群（MySQL8.0版本）

【代码】PXC集群（MySQL8.0版本）

2024-01-16 10:02:35 812

原创 Jenkins持续集成

敏捷开发（Agile Development）的核心是迭代开发（Iterative Development）与增量开发（Incremental Development）。何为迭代开发？对于大型软件项目，传统的开发方式是采用一个大周期（比如一年）进行开发，整个过程就是一次"大开发"；迭代开发的方式则不一样，它将开发过程拆分成多个小周期，即一次"大开发"变成多次"小开发"，每次小开发都是同样的流程，所以看上去就好像重复在做同样的步骤。举例来说，SpaceX 公司想造一个大推力火箭，将人类送到火星。

2023-11-18 16:34:57 410

原创安装部署Esxi7.0并创建虚拟机

选择Configure Management Network按Enter进入修改静态IP地址。选择IPv4 Conf igurat ion按Enter进入修改IP地址。选择DNS Configurat ion按Enter进入修改DNS。可以试一下这几个许可证。

2023-11-14 15:03:35 8653 4

原创服务器CPU高居不下，JAVA线程占用如何排查

【代码】服务器CPU高居不下，JAVA线程占用如何排查。

2023-11-14 09:13:46 514

原创 DataX-web安装部署和使用

DataX 是阿里巴巴开源的一个异构数据源离线同步工具，致力于实现包括关系型数据库(MySQL、Oracle 等)、HDFS、Hive、ODPS、HBase、FTP 等各种异构数据源之间稳定高效的数据同步功能。DataX Web是在DataX之上开发的分布式数据同步工具，提供简单易用的操作界面，降低用户使用DataX的学习成本，缩短任务配置时间，避免配置过程中出错。

2023-10-21 16:32:01 1998 3

原创分布式文件存储系统Minio实战

MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个对象文件可以是任意大小，从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合，类似 NodeJS, Redis 或者 MySQL。官网地址中文官网地址。

2023-10-02 15:23:59 2473 1

原创分布式文件系统FastDFS实战

FastDFS 是一个开源的高性能分布式文件系统(DFS)。文件存储，文件同步和文件访问，以及高容量和负载平衡。主要解决了海量数据存储问题，特别适合以中小文件(建议范围:4KB< file_size< 500MB)为载体的在线服务FastDFS设计是用来存储小文件的，过大的文件处理方案是拆分为小文件，可跟踪小文件的上传情况。如果应用场景都是外理大文件，可以选择其他分布式文件系统方案会更合适。

2023-09-29 14:54:09 663

原创在win系统安装部署svn服务及客户端使用

1. 安装svn服务端1.1. 下载svn服务端进入SVN服务端官网，并下载：1.2. 下载后双击即可安装，选择下一步1.3. 同意许可，选择下一步1.4. 选择安装SVN的组件，默认，下一步1.5. 设置安装路径、仓库路径、端口、备份路径，下一步1.6. 启动存储库的搜索索引，下一步1.7. 选择身份认证方式，默认，下一步1.8 安装：1.9. 安装完成1.10 创建用户输入账号密码，点击OK查看是否创建成功：1.11 创建用户组创建组，添

2023-09-19 15:06:51 4526

原创 K8S之可用年限修改

【代码】K8S之可用年限修改。

2023-06-28 22:03:42 600

原创 K8S集群安全之安全机制

认证：通过一个来识别合法用户。认证：通过用户名+密码的方式认证最严格的HTTPS证书认证：基于CA根证书签名的客户端身份认证方式两种类型：安全性说明：证书颁发：设计了一种资源对象叫做，分为两类，一种是用于的，另一种是用于保存用户自定义保密信息的。中用到包含三个部分：，是为了在网络应用环境间传递声明而执行的一种基于 JSON的开放标准((RFC 7519]，该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录(sso)场景。JWI的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，

2023-06-27 19:10:11 738 2

原创 k8s集群调度之固定节点调度

【代码】k8s集群调度之固定节点调度。

2023-06-25 01:52:24 2126

原创 K8S调度器之污点和容忍

使用命令可以给某个Node节点设置污点，Node被设置上污点之后就和Pod之间存在了一种相斥的关系，可以让Node拒绝Pod的调度执行，甚至将Node已经存在的Pod驱逐出去每个污点的组成如下：每个污点有一个和作为污点的标签，其中可以为空，描述污点的作用。当前支持如下三个选项：3. 容忍(Tolerations)设置了污点的 Node将根据的和Pod之间产生互斥的关系，Pod将在一定程度上不会被调度到Node上。但我们可以在Pod上设置容忍()，意思是设置了容忍的Pod将可以容忍污点的存在，

2023-06-25 01:25:15 511

原创 K8S的调度器和调度算法以及亲和性

Scheduler是kubernetes的调度器，主要的任务是把定义的pod分配到集群的节点上。Sheduler是作为单独的程序运行的，启动之后会一直坚挺API Server，获取为空的pod，对每个pod都会创建一个binding,表明该pod应该放到哪个节点上。

2023-06-24 22:09:32 938

原创 K8S存储值之PV和PVC

NFS、iSCSI。

2023-06-24 03:19:28 897

原创 K8S存储之volume

卷可以用作容器的简单缓存。例如，如果您的应用程序需要在启动时下载一些数据，您可以将这些数据存储在 emptyDir 卷中，以便其他容器可以共享和访问它们，从而避免多个容器都进行下载。：您可以在一个 Pod 中的多个容器之间使用 emptyDir 卷来共享数据。这对于需要在容器之间传递数据或进行临时存储的应用程序非常有用。卷可以用作临时存储来保存容器运行时需要的临时文件或数据。卷将主机节点的文件系统中的文件或目录挂载到集群中。，它通常用于在多个容器之间共享临时数据。除了所需的path属性之外，用户还可以为。

2023-06-22 21:59:29 455 2

空空如也

空空如也