记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
 
0
k8s Traefik简介与部署什么是Traefik点击打开链接完整版安装说明1. 官方文档https://doc.traefik.io/traefik/2. 简介Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。3. 流量示意图4. 核心概念当启动Traefik时,需要定义entrypoints,然后通过entrypoints的路由来分析传入的请求,来查看他们是否是一组规则匹配,如果匹配,则路由可能将请求通过一系列的转换过来在发送到服务上去。Providers用来自动发现平台上的服务,可以是编排工具、容器引擎Entrypoints监听传入的流量,是网络的入口点,定义了接受请求的端口(HTTP或者TCP)Routers分析请求(host,path,headers,SSL等),负责将传入的请求连接到可以处理这些请求的服务上去Service将请求转发给应用,负责配置如何最终将处理传入请求的实际服务Middlewares中间件,用来修改请求或者根据请求来做出判断,中间件被附件到路由上,是一种在请求发送到服务之前调整请求的一种方法Nginx-Ingress和Traefik区别1. Ingress Controllerk8s 是通...
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain表示当前登录认证的方式不支持,如下是ssh1和ssh2的对比:SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。详细关于:SSH资料参考《http://blog.51cto.com/skypegnu1/1641064》而系统中涉及到ssh密码验证(公钥验证)管理文件,主要在/etc/ssh/sshd_configTo disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes##PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes解决方案:activation of protocol 1Protocol 2 #表示使用ssh2,或是关闭此参数。如果想同时使用ssh远程登录,...
湖北电信烽火HG2543C1光猫破解教程EPON天翼网关HG2543C1获取超级密码及单线复用看IPTV​​1. HG2543C1光猫路由模式改桥接模式1.1 打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=11.2 telnet进入光猫获取telecomadmin密码登录用户名root,密码是默认wifi密码+默认useradmin密码,具体看光猫背面cat /flash/cfg/agentconf/factory.conf 查看telecomadmin密码cat /flash/cfg/app_conf/pppoe/chap-secrets 查看宽带账号和密码1.3 使用telecomadmin账号登录浏览器访问 http://192.168.1.1:8080/cgi-bin/login.htm.cgi打开网络–宽带设置,设置2_INTERNET_B_VID_xxxx连接方式为桥接,具体见下图​​​​注意使用telnet 登陆时要使用useradmin 账号,密码 : abcd 也就是使用光猫标的普通账号。然后在 使用 命令  su -   切换root账号, 密码为 默认wifi密码+默认useradmin密码找到具体方法附单线复用可看IPTV和上网第一步:###打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1用putty telnet进入光猫获取telecom...
hce-os下docker安装redis+nginx+oa系统+Prometheus+Grafana HCE-OS 容器化部署OA系统 实验手册点击打开下载完整PDF文档一,实验目的该实验旨在帮助学员熟悉华为云欧拉操作系统(HCE-OS)下容器的创建和启动,通过完整的OA部署,让学员了解基础的Dockerfile编写,Nginx反向代理配置,部署Prometheus+Grafana实现Docker节点监控等内容。二,docker安装配置 1,安装Dockerip link add name docker0 type bridge ip addr add dev docker0 10.0.0.1/8 2,安装Docker,预计三分钟。 dnf -y install docker 3, 修改/etc/docker/daemon.json配置文件 vi /etc/docker/daemon.json { "registry-mirrors": [ "https://094f6e8c9700f3060f39c0043d3e15c0.mirror.swr.myhuaweicloud.com" ] } 4,启动Docker。 systemctl restart docker docker info 三, 制作HCE-OS基础镜像 1,制作Docker镜像本地源mkdir /hce-x86-server && yum -y -- installroot=/hce-x86-server/ install yum net-tools bash-completion iputils vim 2,拷贝系统环境变量到Docker镜像中cp /etc/skel/.bash* /hce-x86-server/root && echo " &...
pureftp配置主动模式与被动模式Active and Passive FTP Transfers 1,pureftp使用被动模式,并限制端口只需转到您的 PureFTP 配置文件,配置文件中的启用 passivePortRange 选项。sudo vi /etc/pure-ftpd.conf从包含 PassivePortRange 选项的行首删除注释 (#)。将该行更改为以下内容:PassivePortRange 49152 65534保存对配置文件所做的更改。现在重新启动 pureFtp,您可以使用被动模式连接到 FTP 服务器。2,pureftp使用主动模式。# PassivePortRange  39000 40000从包含 PassivePortRange 选项的行首注释掉即可。
Docker中 –link 参数(将被弃用)实现容器与容器内服务互联 如果你之前有 Docker 使用经验,你可能已经习惯了使用 --link 参数来使容器互联。随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器,而不是使用 --link 参数。首先使用 nextcloud 官方 docker-compose.yml 给大家讲解一下,如何替换 links 的使用:Docker容器互联新建网络下面先创建一个新的 Docker 网络。$ docker network create -d bridge my-net-d 参数指定 Docker 网络类型,有 bridgeoverlay。其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。连接容器运行一个容器并连接到新建的 my-net 网络$ docker run -it --rm --name busybox1 --network my-net busybox sh打开新的终端,再运行一个容器并加入到 my-net 网络$ docker run -it --rm --name busybox2 --network my-net busybox sh再打开一个新的终端查看容器信息$ docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
 
0

什么是 Zadig

发表者:admin分类:Devops2022-06-06 17:31:20 阅读[487]
什么是 Zadig Zadig 是 KodeRover 公司基于 Kubernetes 自主设计、研发的开源分布式持续交付 (Continuous Delivery) 产品,为开发者提供云原生运行环境,支持开发者本地联调、微服务并行构建和部署、集成测试等。Zadig 内置了面向 Kubernetes、Helm、云主机/物理机、大体量微服务等复杂业务场景的最佳实践,为工程师一键生成自动化工作流 (workflow)。Zadig 不改变现有习惯和流程,几乎兼容所有软件架构,无缝集成 GitHub/GitLab、Jenkins、多家云厂商等,运维成本极低。接入准备 我们的目标是通过云原生技术的运用和工程产品赋能,打造极致、高效、愉悦的开发者工作体验,让工程师成为企业创新的核心引擎。 # 业务架构介绍 # 核心能力 高并发的工作流 系统经过简单配置,即可自动生成高并发工作流,高效执行构建、部署、测试等任务。这一设计解决了微服务架构下带来的多服务交付效率低下的问题。 以服务为核心的环境 只需一套服务配置,即可在几分钟创建多套数据隔离的测试环境,为开发者日常调试、集成测试验证、产品演示提供强力支撑。现有环境无需迁移,一键托管即可轻松浏览、调试环境中的所有服务。 无侵入的自动化测试 便捷对接已有的自动化测试框架,通过...
Centos7.9 使用KVM虚拟机NAT模式防火墙规则配置方案Centos7.9  kvm 虚拟机 nat 网络 iptables 宿主机端口不能转发到虚拟机我安装了kvm,并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置:server host1 (xxx.xxx.xxx.xxx) ->  guest vm1 (192.168.122.203)                    ->  guest vm2 (192.168.122.204) 其中xxx.xxx.xxx.xxx是host1的固定IP地址。我想使用命令连接到vm1,但是我运行时出现超时。 我试图通过在iptables中添加以下规则来做到这一点:sudo iptables -t nat -I PREROUTING -d XXXXXXX  -p tcp -m tcp --dport 9010 -j DNAT --to-destination 192.168.122.203:22 但是我运行时出现超时, 这是我的iptables规则:sudo iptables -nLChain FORWARD (policy ACCEPT 0 packets, 0 bytes)num   pkts bytes target     prot opt in     out     source               destination               &...
 
0

JAVA应用程序启动脚本

发表者:admin分类:Shell脚本2022-06-05 10:58:54 阅读[487]
JAVA应用程序启动脚本#!/bin/bash#进入当前目录 并自动查找jar包cd $(dirname $0)APP_HOME=$(pwd)APP_NAME="$(cd ${APP_HOME} && find -name '*.jar')"#使用说明,用来提示输入参数usage() { echo "Usage: sh robotcenter.sh [start|stop|restart|status]" exit 1}#检查程序是否在运行is_exist() { pid=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') #如果不存在返回1,存在返回0 if [ -z "${pid}" ]; then  return 1 else  return 0 fi}#启动方法start() { is_exist if [ $? -eq 0 ]; then  echo "${APP_NAME} is already running. pid=${pid}" else  # nohup java -jar ${APP_NAME}  >/dev/null 2>&1 &  #Xms Xmx  指定虚拟内存上下限  nohup ${JRE_HOME}/bin/java -Xms16384M -Xmx16384M -XX:SurvivorRatio=8 -XX:+PrintGCDetails -Xloggc:./logs/gc.log -XX:+PrintHeapAtGC / -XX:+PrintGCDateStamps -jar ${APP_NAME} >/dev/null 2>&1 &  echo "..." ...
双机keepalived高可用集群方案 一,双机高可用方案。1,主机环境。主机:IP:192.168.122.10,Centos7,MySQL5.7,nginx,keepalived,rsync备机:IP:192.168.122.20,Centos7,MySQL5.7,nginx,keepalived,rsyncVIP:192.168.122.30实现效果:两台主机配置mysql双主同步,nginx+rsync实现web资源实时双向同步,vip提供高可用,JAVA应用需手动同步。2,业务系统高可用拓扑图二,keepalived安装与配置。1,keepalived简介简单地说,keepalived 就是通过管理 VIP 来实现机器的高可用的,在使用 keepalived 的情况下,只有一台服务器能够提供服务(通过 VIP 来实现),当 Master 主机宕机后,VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP,当 Master 宕机后,VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群,它会一直检测服务器的状态,如果有一台服务器宕机,或工作出现故障,keepalived 将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后 keepalived 自动将服务器加入到服务器群中。2,Yum 安装yum install -y keepa...
    总共266页,当前第14页 | 页数:
  1. 4
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 16
  14. 17
  15. 18
  16. 19
  17. 20
  18. 21
  19. 22
  20. 23
  21. 24