- 博客(249)
- 资源 (17)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 Centos系统安全系列
系统安全篇 ---- 持续更新中……2.1 防暴力破解—fail2ban工具防暴力破解--fail2ban(详情及安装操作centos6版) 防暴力破解--fail2ban(详情及安装操作centos7篇)2.2 系统数据恢复Centos6 模拟ext4文件系统误删除数据后恢复流程 Centos7 模拟XFS文件系统的备份和恢复......
2020-08-17 20:07:11
5270
原创 Docker快速部署Minio最新版本
卷挂载:将宿主机的 /disk1/minio_data 目录挂载到容器的 /data 目录。用途:MinIO 的主要服务端口,用于处理对象存储的 API 请求。映射端口:将宿主机的 9000 端口映射到容器的 9000 端口。映射端口:将宿主机的 9001 端口映射到容器的 9001 端口。用途:防止容器占用过多 CPU 资源,影响宿主机或其他容器的运行。用途:MinIO 的管理控制台端口,用于访问图形化管理界面。用途:防止容器占用过多内存,影响宿主机或其他容器的运行。用途:配置 MinIO 的运行参数。
2025-04-07 15:43:33
127
原创 解决:Openstack创建实例进入控制台报错Something went wrong, connection is closed
出现此问题的原因:openstack中 /usr/share/novnc/core/websock.js 此文件缺少binary或base64需要引入协议。:Something went wrong, connection is closed 出现此样式。2.重启服务验证(重启后需要清理浏览器缓存,然后重新访问)
2024-11-26 19:46:18
679
原创 解决:Xshell通过SSH协议连接Ubuntu服务器报“服务器发送了一个意外的数据包,received:3,expected:20”
日志也基本看不出来问题在哪,只是说断开了连接大概是验证失败。有幸在某论坛评论区找到了原因,是因为我的xshell版本太低了而服务器的ssh版本太高,高版本的ssh默认屏蔽了一部分不太安全的算法导致建立连接的时候验证失败无法连接。
2024-06-22 20:43:15
854
原创 解决:Xshell连接服务器卡在To escape to local shell, press ‘Ctrl+Alt+]‘.很久才能够连接上
在SSH服务中,UseDNS用于指定当用户SSH登录一个域名时,服务器是否使用DNS来确认该域名对应的IP地址。如果UseDNS设置为yes,则服务器将使用DNS查找来验证用户的主机名。如果设置为no,则服务器将不使用DNS查找,而是直接使用用户提供的主机名进行验证。我觉的可能是服务器中的DNS没有及时更新造成误判了,导致服务一直在寻找主机。:在输入服务器的账号密码后,会卡在这里没有任何反映需要几分钟才能连接上。
2023-10-31 20:37:59
3694
原创 数据中心液冷服务器详情说明
通过液体冷热交换散热的服务器。通过液冷技术,用液体取代空气作为冷媒,为发热部件进行换热、带走热量。将液体注入服务器,直接或间接的冷热交换带走元器件发热量的一种服务器。从服务器物理形态上区分有:冷板式液冷服务器、全浸没式液冷服务器、喷淋式液冷服务器。喷淋式液冷是一种将液体(油或其他液体作为散热介质)直接喷淋或雾化到散热对象上来吸收热量的散热方法。据可查资料显示,目前喷淋式液冷技术在海外企业中发展较快,国内实践中的应用相对较少。国内目前主流液冷为冷板式 跟浸没式。喷淋式正处于突破性阶段应用较少。2.相关原理。
2023-09-15 22:51:18
2953
1
原创 2023年度最新且最详细Ubuntu的安装教程
近日闲来无事,不觉间发现centos7系列已经发行9年了,将会在2024年12月31日停止维护。然而centos8系列也将会在2025年底停止维护。说说使用centos的感受吧,毫无疑问我觉得整个linux分支中centos系统是使用至今最稳定的系统。其它分支当然我也有用过,相比在长时间7*24小时的工作下它的稳定性是不言而喻的。当然在centos系列停止维护之后,可供我们选择的开源linux分支也有很多比如 centos stream、deepin、opensuse等等。
2023-02-22 15:03:08
4952
1
原创 解决:Vmware Workstation 和 Vmware ESXI 创建虚拟机Ubuntu20.04时界面显示不全,无法点击Continue进行下一步
安装workstation时那种调整界面大小的方法不适用Esxi中,我测试发现在使用命令CTRL ALT + T无法调出命令行。所以就换一种方式来安装。2. 终端输入 xrandr --size 1280x800 此命令是调整屏幕大小。1.如下图,到了这一步可以按 CTRL + ALT + T 调出命令终端。1.在安装的第一个界面选择Try Ubuntu 试用乌班图。3. 点击桌面Install ubuntu进行安装。3.此时已经显示屏幕完整信息。2. 在设置中修改屏幕分辨率。
2023-02-21 15:48:33
2124
1
原创 【顿悟】会者定离,一期一祈,勿怀忧也,世相如是.
会者定离,一期一祈” 出自《涅槃经》;“勿怀忧也,世相如是” 出自《遗教经》。意思大概就是说经常见面的人最终也会离去,世界上的每个人都是见一面少一面。即便是离开了也不要为此心怀忧虑,世事本就如此。日出东方落于西,相识人海散于席。有时候我们总以为机会无限,所以从来不知道珍惜眼前人。殊不知山与山不见面,再见容易,再见难。所以我们要从此刻开始珍惜遇见的每一个人,将每个人的相遇当做一生只有一次的缘分。
2023-02-21 14:15:54
10746
1
原创 【顿悟】花自向阳开,人终朝前走.
花儿自始至终的朝着太阳的方向盛开,我们也应该时刻向前看不要被当前的事情所禁锢,大胆朝前走。如果我们没有花儿一样向阳的决心,就不会看到花开的娇艳。放下过去,稳步向前。我们可以回头看,但别回头走。最重要的事情是确定自己真的在往前走,往回看是经历也是经验。
2023-02-20 16:18:16
372
1
原创 Zabbix自动发现并监控H3C系列服务器(通过HDM口获取数据)
由于公司机房距离较远,导致无法直接知道服务器的健康状态、CPU、温度、电源等信息。于是便有了这篇实验,获取信息的方式跟网络设备基本一致,都是通过SNMP协议,唯一与网络设备不同的是服务器只能通过带外管理口才能获取数据而网络设备则任意端口都可以。需要注意的是配置Zabbix模板时必须关联与HDM版本一致的模板,或者根据H3C官网(HDM 1.11.32P01 版本软件及版本说明书-新华三集团-H3C)指示,将HDM版本更至最新。目前已经可以获取到服务器的信息了,可以通过最新数据来做可视化图形。
2023-02-02 17:09:25
1425
原创 Zabbix使用Perl完成对MYSQL(8)数据库分区
工作中一旦zabbix服务监控到一定的规模,zabbix自身的housekeeper功能就无法有效的清理过期数据。因为housekeeper功能是从数据库中查找每一行过期的数据记录并删除它,过期时间的判断规则是根据Zabbix前端页面的设置。housekeeper需要逐个搜索每一条历史数据记录和趋势数据记录,这在mysql数据库规模很大的情况下必然会导致性能差、速度慢。因此当这种情况发生的时候zabbix housekeeper进程会持续地100%繁忙,同时数据库的数据量不断增长。
2023-02-01 13:43:13
453
原创 解决:mysqldump: Got error: 1044: “Access denied for user ‘root‘@‘localhost‘ to database ……的错误
mysqldump: Got error: 1044: "Access denied for user 'root'@'localhost' to database 'information_schema'" when using LOCK TABLES
2023-01-31 17:32:49
5323
原创 Zabbix监控vCenter自动发现所有ESXI及虚拟机信息
通过监控vSphere vCenter,自动发现vc管理的所有esxi主机及VM虚拟机。
2023-01-30 15:34:02
2030
原创 解决:Zabbix密码忘记不要慌,一招教你搞定
Zabbix登录报错:Incorrect user name or password or account is temporarily blocked.
2022-12-07 10:20:40
7250
4
原创 DHCP — 接口地址池、全局地址池
DHCP(Dynamic Host Configure Protocol) :动态主机配置协议。企业环境中,会有大量的设备获取IP地址等网络参数。如果使用手工配置的话会十分的繁琐,工作效率低下容易出错。此时就可以使用动态主机配置协议DHCP来分配IP地址等网络参数。避免我们在手工配置网络参数时出错。接口地址池:指定的接口才可以分配到这些IP资源,接口地址池优先级比全局地址池高全局地址池:可以供其它任何地址接口dhcp调用。
2022-11-18 16:35:21
9979
1
原创 四、Zabbix — 监控Windows主机及网络设备
1.网络设备上开启SNMP功能设置团体号。1.下载windows客户端 —>2.服务端测试网络设备连通性。4.监控Windows。3.配置监控网络设备。4.查看是否监控成功。
2022-10-24 15:29:35
1558
原创 三、Zabbix — 自定义监控
1.通过命令或脚本取出对应的值#判断80端口是否存在,值为0不存在,其它数字则是存在022.创建键值##模板:UserParameter=固定写法,表示要自定义键值 key表示键值名字,命名最好就是 单词+"." (点)cmd表示命令或脚本#s表示类型 0是键值的结果3.服务端手动测试#需要借助zabbix-get工具获取指定键值的数据-s 客户端ip地址-p 客户端端口号默认10050-k 指定键值04.web页面创建监控项,把客户端创建的键值与服务端监控项关联起来。
2022-10-19 14:20:52
1077
原创 解决:Centos7安装软件报http:///nginx.org/packages/centos/7/x86_64/repodata/repomd.xml: [Errno 14] 等错误
http:///nginx.org/packages/centos/7/x86_64/repodata/repomd.xml: [Errno 14] curl#6 - "Could not resolve host: http;未知的错误"正在尝试其它镜像。此类问题后来经常遇到,很显然是源的问题,推测可能是极力在推centos8的缘故所以对7也不是太重视。也看了几篇网上的帖子都大同小异并不能解决我的问题。这种问题其实很好解决,无非可能是网速慢访问不了或者是被墙了,再者就是源。这里我索性就直接把源换掉。
2022-09-20 15:35:23
2482
原创 Eth - Trunk链路聚合
链路聚合(Link Aggregation):将多个物理端口汇聚在一起,形成一个逻辑端口,实现出/入流量吞吐量在各成员端口的负荷分担。随着网络规模不断扩大,用户对骨干链路带宽和可靠性提出越来越高的要求。传统技术中,通过更换高速率的接口板或者更换支持高速率接口板的设备这种方式来增加带宽宽度。但这种方式需要一定的成本预算并且不够灵活。此时就可以采用链路聚合技术在不进行硬件更替的情况下,通过将多个物理接口捆绑为一个逻辑接口来达到增加链路带宽的目的。
2022-09-08 14:39:43
2921
原创 VLAN技术 — Super VLAN
Super VLAN :又称为VLAN Aggregation,VLan聚合。指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域。并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同 VLAN间通信,但这样的部署很容易导致IP地址的浪费。实现位于相同网段但不同VLAN间的用户通信;
2022-09-05 17:28:24
990
原创 VLAN隔离技术 — MUX VLAN
MUX VLAN(Multiplex VLAN):部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离一种通过VLAN进行网络资源控制的机制;只适用于二层网络中、对同一网段的用户进行互通和隔离;实现处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但还可以和指定VLAN通信,还可以实现禁止相同VLAN内的不同设备间的通信。MUX VLANVLAN类型所属端口通讯规则主VLAN主端口可以和所有VLAN通信从VLANGroup VLAN互通型从VLAN。
2022-09-02 15:21:48
1107
原创 路由交换技术之代理ARP
Proxy ARP :如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上 的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过 程称作代理ARP(Proxy ARP)屏蔽了分离的物理网络,使用户使用起来,好像在同一个物理网络上。分为普通代理ARP和本地代理ARP。...
2022-09-01 16:04:40
1825
原创 VLAN隔离技术 — 端口隔离
端口隔离是实现同一VLAN内端口之间的隔离,是交换机端口之间的一种访问控制安全机制。配置端口隔离之后,无论是哪个vlan,都不能相互通信。小区宽带接入就是典型的案例,光纤交换机开启端口隔离所以每户上网才能够做到互不影响。领导班子发送请求到财务部,财务部收到请求同时并反馈请求给领导班子,但是反馈的请求被返回途中的端口拦截。............
2022-08-31 16:01:22
2534
原创 制作Linux系统命令
工作中有些服务的命令并不是那么简洁,频繁输入十分繁琐。我们可以把频繁输入的命令写入shell脚本,从而制作为系统命令。只用两步:1.编写shell脚本并移动到/usr/bin下,或者直接在/usr/bin下写命令2.直接使用...
2022-07-11 17:10:06
519
原创 Rancher安装并部署Kubernetes高可用集群
目录一、Rancher是什么?二、前期准备1.硬件要求(最低标准)2.设置主机名3.关闭SElinux防火墙与swap 交换分区4.配置时间同步5.配置系统日志持久化保存日志的目录6.安装Docker三、部署Rancher1.拉取rancher镜像2.启动Rancher3.登录rancher4. 创建rancher用户四、部署高可用Kubernetes集群1.创建集群 2.部署一个Nginx服务并运行3.配置宿主机kubectl命令 Rancher是一个开源的企业级多集群Kubernetes
2022-07-01 14:39:45
2327
2
原创 解决:Jenkins不彻底汉化的问题
Jenkins在安装汉化插件Locale、Chease之后,无法实现界面全部汉化如下图:解决:试了论坛上好几种方法效果并不理想。下面是我认为最有效的方法。Manage Jenkins —> Configure System先把默认语言设置为英文,重启jenkins服务后在设置为中文成功解决...
2022-06-13 13:53:39
2678
6
原创 OSPF —— Virtual Link(虚连接)
目录什么是虚连接(Virtual Link)?虚连接配置思考?什么是虚连接(Virtual Link)?虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发的报文作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接...
2022-05-13 12:48:41
4219
原创 解决:ESXI断电启动后虚拟机状态显示无效,并且无法进行删除等操作
装有ESXI系统的服务器在强制关机启动后,显示虚拟机状态是无效的,并且无法进行任何操作。图:(跟这张图一样,在这之前我的问题已经解决,以下并不是我的原图)解决: 1)开启esxi系统的ssh功能2) 查看失效文件并删除C:\Users\Administrator>ssh root@172.16.10.230The authenticity of host '172.16.10.230 (172.16.10.230)' can't be established.RS
2022-03-30 10:44:03
14119
7
原创 十、Kubernetes - DashBoard
目录1. 部署DashBoard2. 使用DashBoard前面在Kubernetes中完成的所有操作都是通过命令工具kubectl完成的。其实为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(DashBoard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。1. 部署DashBoard1)下载yaml并运行Dashboard#下载yaml[root@k8s-master.
2022-03-23 14:15:24
1299
TightVNC.zip
2021-05-24
ZenTaoPMS.12.5.3.zip
2021-01-28
Galera cluster for mysql
2020-12-14
lnmp.tar.gz
2020-10-05
Git-2.24.0.2-64-bit.zip
2020-10-05
jenkins-2.258-1.1.noarch.zip
2020-09-28
redis-trib.zip
2020-09-25
redis-cluster.zip
2020-09-25
redis-5.0.9.zip
2020-09-25
nginx-1.16.1.zip
2020-09-23
redis-3.2.11.zip
2020-08-18
fail2ban-0.8.14.zip
2020-08-17
extundelete-0.2.4.zip
2020-08-13
运维人员大多最后都往哪个方向转型了.?
2021-04-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人