- 博客(81)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Nexus 私有仓库 + Nginx 反向代理部署文档
本文详细介绍了如何使用 Podman 部署 Nexus 3 服务,并通过编译安装 Nginx 1.22 实现反向代理和 HTTPS 支持。主要内容包括:1) 使用 Podman 运行 Nexus 3 容器,配置数据持久化和 Java 启动参数;2) 编译安装 Nginx,并配置主配置文件以支持 HTTPS 和安全 Headers;3) 创建反向代理配置文件,实现 HTTP 到 HTTPS 的重定向,并限制特定路径的访问权限;4) 生成自签名 SSL 证书,并启动 Nginx 服务;5) 可选配置 syste
2025-05-12 15:40:18
239
原创 Zabbix监控 RabbitMQ 指定消息队列名称(pull_alarms )的消费者
监控方式:Zabbix agent + RabbitMQ HTTP API。核心指标:队列的消费者数量。扩展:只需替换为其他队列名,即可通用化监控。
2025-05-09 16:18:08
361
原创 Linux 安全加固
进程级隔离,限制 lateral movement。:容器运行态及 namespace 隔离情况。:即使凭证泄露,未列入白名单用户无法登录。:最小化特权滥用,并保留审计痕迹。或 VPN 客户端/服务器状态。:细粒度权限,防溢出式攻击。:降低被自动扫描命中概率。:自动封禁暴力尝试 IP。:防止公钥文件被他人篡改。:实时网络流量分析与拦截。:服务状态及规则加载状态。:单点密码泄露时仍有保护。:及时发现恶意定时脚本。:检查最近一次扫描报告。:内外网通信加密防窃听。:防篡改、统一管理。:及时发现恶意篡改。
2025-05-07 17:28:04
1014
原创 Linux 双网卡Bonding配置指南
项目Access 模式Trunk 模式适用场景直连接入交换机,无 VLAN 区分连接汇聚/核心交换机,支持多个 VLANIP 配置无需额外 VLAN 配置每个 VLAN 使用 bond 的子接口(如 bond0.100)工具Red Hat 7 推荐使用,Red Hat 8/SUSE 推荐使用nmcli相同。
2025-05-07 11:53:20
473
原创 Linux 系统命令使用指南1
操作项命令说明关闭 SELinux临时关闭安全模块设置时区配置系统时区硬件时钟 UTC推荐设置改主机名修改系统主机名禁用账号usermod -Lpasswd -l锁定指定用户账号登录权限需要我把这些命令合并为一个可执行初始化脚本或转换为 PDF 文件吗?
2025-05-07 11:18:01
265
原创 Linux NVIDIA 显卡驱动安装指南(适用于 RHEL/CentOS)
若使用 CUDA,建议后续安装 CUDA Toolkit 并配置环境变量。若输出 GPU 相关信息说明驱动安装成功。NVIDIA 闭源驱动与开源的。安装包在当前目录下,例如。
2025-05-07 11:10:32
1203
原创 Linux 磁盘初始化与扩容操作手册
操作分类步骤说明初始化磁盘创建 PV → 创建 VG → 创建 LV → 格式化 → 挂载并写入 fstab扩容磁盘添加新 PV → VG 扩容 → LV 扩容 → 文件系统扩容扩展已有磁盘使用partedxfs_growfs或resize2fs是否需要我把这份 Markdown 转成 PDF 或 HTML 文档,或打包为本地备份?
2025-05-06 17:11:28
613
原创 linux磁盘介绍与LVM管理
挂载点必须是一个目录。一个分区挂载在一个已存在的目录上,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用。对于其他操作系统建立的文件系统的挂载也是这样,卸载后,目录以前的文件都还在,不会有任何丢失。目录只占磁盘里的一个inode,存放文件属性等信息。任何一个分区都必须挂载到某个目录上。目录是逻辑上的区分。分区是物理上的区分。磁盘Linux分区都必须挂载到目录树中的某个具体的目录上才能进行读写操作。根目录是所有Linux的文件和目录所在的地方,需要挂载上一个磁盘分区。
2025-05-06 17:00:30
1016
原创 redis-cluster单节点多实例部署
redis下载:https://download.redis.io/releases/redis-4.0.9.tar.gz编译安装wget http://download.redis.io/releases/redis-4.0.9.tar.gztar xzf redis-4.0.9.tar.gz -C /usr/redis/redis-clustercd /usr/redis/redis-cluster/redis-4.0.9/make && make instal...
2021-05-09 11:38:00
584
1
转载 Docker开启远程安全访问
一、编辑docker.service文件vi /usr/lib/systemd/system/docker.service找到[Service]节点,修改 ExecStart 属性,增加-H tcp://0.0.0.0:2375ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375这样相当于对外开放的是2375端口,当然也...
2021-05-08 10:53:07
934
2
原创 使用ceph-deploy部署ceph集群并配置ceph-dashboard
1、准备工作1.1 关闭selinux和时间同步(所有节点)systemctl disable firewalld && systemctl stop firewalld或者开放端口sudo firewall-cmd --zone=public --add-service=ceph-mon --permanent# on monitorssudo firewall-cmd --zone=public --add-service=ceph --permanent# on O
2021-04-02 10:19:34
1393
原创 网络插件calico升级
确认当前版本执行以下命令确认当前 calico 版本kubectl describe deployment calico-kube-controllers -n kube-system输出结果如下所示:Name: calico-kube-controllersNamespace: kube-systemCreationTimestamp: Tue, 30 Mar 2021 09:06:33 +0800Labels:
2021-03-30 11:14:00
2718
原创 keepalived+haproxy部署
通过keepalived + haproxy实现的,其中keepalived提供一个VIP,通过VIP关联所有的Master节点;然后haproxy提供端口转发功能。由于VIP还是存在Master的机器上的,默认配置API Server的端口是6443,所以我们需要将另外一个端口关联到这个VIP上,一般用8443。环境信息:青云机器操作系统:centos7.5master01:192.168.63.90master02:192.168.63.91master03:192.168.63.92
2021-03-29 10:49:58
1180
1
原创 centos添加永久静态路由所有方法汇总
一:使用route 命令添加1、使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法://添加到主机的路由# route add –host 192.168.1.11 dev eth0# route add –host 192.168.1.12 gw 192.168.1.1//添加到网络的路由# route add –net 192.168.1.11 netmask 255.255.255.0 dev eth0# route add –net 192.168.1..
2021-03-26 14:45:13
18767
转载 允许ubuntu下mysql远程连接
第一步:vim /etc/mysql/my.cnf找到bind-address = 127.0.0.1注释掉这行,如:#bind-address = 127.0.0.1或者改为: bind-address = 0.0.0.0允许任意IP访问;或者自己指定一个IP地址。重启 MySQL:sudo /etc/init.d/mysql rest
2014-10-13 23:57:00
485
原创 Ubuntu12.0.4安装nagios3.2.3中文
Nagios是一款开源的系统和网络监控应用,它可以监视你指定的主机与服务,当出现问题时提醒您以帮助你改善系统。 Nagios最初在Linux下运行,但它大多数其他Unix下运行。Nagios 功能包括:监控网络服务( SMTP , POP3 , HTTP , NNTP , PING等)监控主机资源(处理器负载,磁盘使用情况等)简单的插件设计,让用户能够轻松开发自己的服务检查并行化服
2014-10-02 00:06:28
4164
原创 linux下部署jenkins
1、 Jenkins 下载2、 Jenkins 安装配置(1) 安装JDK(2) Ubuntu 配置安装Tomcat......
2014-05-27 01:02:06
1468
转载 apt-get update报错处理
apt-get update报一个错误W: GPG error: http://security.ubuntu.com precise-security Release: The following signatures were invalid: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key
2014-05-20 12:12:56
1000
原创 windows下安装Jenkins
1. 安装Jenkins时运行“java -jar jenkins.war” 命令,出现下列问题只是因为8080端口已经有程序占用了,需要修改端口号。解决方法是:运行“java -jar jenkins.war --ajp13Port=-1 --httpPort=8089”命令。8089是新的端口号,可以换成任何你想要的,但是不要和其他程序冲突哦。
2014-05-19 21:35:59
1246
原创 Git服务器代理上网安装出现问题的几个解决办法。
1、gem安装出现下面错误root@ubuntu:/home/git/gitlab# sudo gem install bundler --no-ri --no-rdocERROR: Could not find a valid gem 'bundler' (>= 0), here is why: Unable to download data from https
2014-05-15 15:44:25
1947
转载 GitLab安装(转载官网)
安装要求· Ubuntu/Debian**· MySQL or PostgreSQL· git· gitlab-shell· redis 下载的软件及版本: 安装教程0.9. 在天朝的同学先将apt源更新成中科大或者网易的源! [重要]1. 首先需要确定账户可以使用sudo,
2014-05-12 21:34:50
2655
原创 Ubuntu简单搭建git私有服务
git服务器搭建过程服务器Ubuntu虚拟机(Boss),能通过网络访问到(服务器地址:192.168.9.103)。客户端Win7电脑一台(work)
2014-05-08 20:43:53
1853
转载 SVN如何修改日志信息
默认svn客户端不允许修改日志信息,需要在项目文件夹下的hooks文件夹下建立pre-revprop-change.bat文件如何在ssh客户端执行远程svn服务器中的bat文件。首先需要判断svn服务器的操作系统。服务器为windows方法:找到版本库中hooks目录下,将pre-revprop-change.tmpl复制为pre-revprop-change.bat然后修改
2014-05-05 11:02:24
4681
原创 配置Nginx支持php
nginx.conf中配置: server { listen 8001; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { ro
2014-03-22 22:06:35
784
原创 Linux安装python
1)下载源码:http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz22)安装$ tar –jxvf Python-2.7.3.tar.bz2$ cd Python-2.7.3$ ./configure$ make$ make install3)测试#cd /usr/bin#ll |grep pytho
2014-03-12 20:43:25
575
转载 linux lsof命令详解
如何使用lsof?这篇文章中我会尽力列举我能想到的所有lsof的用法,让我们先从最简单的开始(或许你已经知道了),然后逐渐增加复杂度:列出所有打开的文件# lsof不带任何参数运行lsof会列出所有进程打开的所有文件。找出谁在使用某个文件# lsof /path/to/file只需要执行文件的路径,lsof就会列出所有使用这个文件的进
2013-12-04 15:28:26
681
原创 单机版hadoop实例安装
目标:运行单机版hadoophttp://localhost:50030 mapredule监控界面http://localhost:50070 HDFS监控页面-->安装linux系统-->java环境-->ssh免密码登陆 -->防火墙iptables-->配置hadoop环境准备:Centos 6.3 http://mirror.symnds.com/d
2013-11-21 11:37:33
3022
原创 Oracle 11 for CentOS安装步骤
一、检查安装Oracle 11g需要的软件包[root@localhost ~]# rpm -q binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers kernel-headers ksh liba
2013-11-12 21:30:44
685
转载 Sql Server查询表结构和索引信息
以下两段语句分别是获取表的基本结构和获取表对应的索引信息,直接复制到查询分析器中就可以使用,在每个的最下面有一个输入表名的地方,若不输入则代表查询全部的表。1.表结构信息查询 表结构信息查询SELECT TableName=CASE WHEN C.column_id=1 THEN O.name ELSE N'' END, TableDesc=ISNULL(CASE
2013-08-30 10:32:10
1139
原创 Python基础-循环
1. for 循环for循环需要预先设定好循环的次数(n),然后执行隶属于for的语句n次。基本构造是for 元素 in 序列: statement举例来说,我们编辑一个叫forDemo.py的文件for a in [3,4.4,'file']: print (a)这个循环就是每次从表[3,4.4,'life'] 中取出
2013-07-31 16:14:59
941
转载 grep正则表达式元字符集
^锚定行的开始 如:\'^grep\'匹配所有以grep开头的行。$锚定行的结束 如:\'grep$\'匹配所有以grep结尾的行。.匹配一个非换行符的字符 如:\'gr.p\'匹配gr后接一个任意字符,然后是p。*匹配零个或多个先前字符 如:\'*grep\'匹配所有一个或多个空格后紧跟grep的行。 .*一起用代表任意字符。[]匹配一个指定范围内的字符,如\
2013-06-19 15:06:11
913
原创 linux sed 命令详解
功能说明:利用script来处理文本文件。 sed可依照script的指令,来处理、编辑文本文件。简介:sed是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(patternspace),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。两种形式:1、sed [options
2013-04-15 17:00:59
1516
原创 bugfree邮件发送的时间怎么与系统时间不一致问题
1、先分别查找MYSQL与PHP中my.ini和php.ini文件。2、修改php/php.ini,找到[Date]; Defines the default timezone used by the date functions;date.timezone = 将;date.timezone = 修改为date.timezone = Asia/shanghai注意:前面的
2013-04-03 13:56:43
1814
原创 linux sort 命令详解
功能说明:将文本文件内容加以排序,sort可针对文本文件的内容,以行为单位来排序。语 法:sort [-bcdfimMnr][-o][-t][+-][--help][--verison][文件]参 数: -b 忽略每行前面开始出的空格字符。 -c 检查文件是否已经按照顺序排序。 -d 排序时,处理英文字母、数字及空格字符外,忽略其他的字符。 -f 排
2013-03-26 14:11:50
903
mysql++-3.2.2
2015-06-25
中国移动移动代理服务器系统接口规范1_1破解.pdf
2009-05-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人