容器化部署nessus安全扫描工具Latest Version: 10.1.1 (#61) LINUX on Centos8Plugin Set: 202202171941Usage:1.docker pull sakurashiro/nessus:latest2.docker run -p 8834:8834 -it -d --name nessus --privileged sakurashiro/nessus:latest /usr/sbin/init3.Visit website on your browser https://YOUR_IP:88344.Wait it initialize and input username&passwordInfo:Username:sakuraPassword:sakura

maven多个模块指定一个模块打包方法mvn clean package install -pl 指定的模块名 -am这个不仅install 到target目录下也会install到本地仓库。mvn clean package -pl 指定的模块名 -am这个打包到target目录下如对ruoyi-cloud中的gateway模块打包。PS W:\学习代码\RuoYi-Cloud>    mvn clean package -pl ruoyi-gateway -amDownloaded from aliyun-public: https://maven.aliyun.com/repository/public/org/apache/commons/commons-lang3/3.7/commons-lang3-3.7.jar (500 kB at 116 kB/s)[INFO] Replacing main artifact with repackaged archive[INFO] ------------------------------------------------------------------------[INFO] Reactor Summary for ruoyi 3.2.0:[INFO][INFO] ruoyi .............................................. SUCCESS [  0.283 s][INFO] ruoyi-common ....................................... SUCCESS [  0.006 s][INFO] ruoyi-common-core .................................. SUCCESS [ 47.210 s][INFO] ruoyi-common-redis ................................. SUCCESS [  3.027 s][INFO] ruoyi-gateway .......

k8s组件controller-manager与scheduler状态为Unhealthy处理master初始化完成后，以下两个组件状态显示依然为Unhealthyroot@master1:~$ sudo kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Unhealthy Get http://127.0.0.1:10252/healthz: dial tcp 127.0.0.1:10252: connect: connection refused scheduler Unhealthy Get http://127.0.0.1:10251/healthz: dial tcp 127.0.0.1:10251: connect: connection refused etcd-0 Healthy {"health":"true"}网上说修改root@master1:~$ ls /etc/kubernetes/manifests/etcd.yaml kube-apiserver.yaml kube-controller-manager.yaml kube-scheduler.yaml修改清单文件，注释掉--port=0这一行，在对清单文件进行修改时先做备份操作注意：在对清单文件做备份时，不要直接把清单文件备份在平级目录里，即/etc/kubernetes/manifests目录，需要备份到其他目录中或在平级目录再创建一个类似/etc/kubernetes/manifests/bak的备份...

k8s v1.20.9编译kubeadmin方法延期证书10年时间1，这里使用一个master节点演示，延期证书操作方法。2，查看kubectl,kubeadmin的相关版本。[root@centos34 ~]#  kubectl get nodesNAME       STATUS   ROLES                  AGE   VERSIONcentos34   Ready    control-plane,master   27m   v1.20.9[root@centos34 ~]#  kubectl versionClient Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.9", GitCommit:"7a576bc3935a6b555e33346fd73ad77c925e9e4a", GitTreeState:"clean", BuildDate:"2021-07-15T21:01:38Z", GoVersion:"go1.15.14", Compiler:"gc", Platform:"linux/amd64"}Server Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.9", GitCommit:"7a576bc3935a6b555e33346fd73ad77c925e9e4a", GitTreeState:"clean", BuildDate:"...

k8s编译kubeadmin延长证书日期方法K8S CA证书是10年，但是组件证书的日期只有1年，为了证书一直可用状态需要更新，目前主流的一共有3种： 1、版本升级，只要升级就会让各个证书延期1年，官方设置1年有效期的目的就是希望用户在一年内能升级1次，详见：k8s升级 2、通过命令续期 （这种只能延长一年） 3、编译源码Kubeadm，设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x509 -in $item -text -noout| grep Not; echo ======================$item===============; done 或者一个个看： openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not ' 二、通过命令续期 master操作 1、修改机器时间模拟证书过期 date -s "2025-12-30 12:00" 证书过期报错 [root@bogon ~]# kubectl get pod -n kube-system Unable to connect to the server: x509: certificate has expired or is not yet valid 2、备份文件： cp -r /etc/kubernetes /etc/kubernetes_old cp $HOME/.kube/config /home/lihongbao/aa/config/ #mv /var/lib/kubelet/pki /...

Kubernetes集群证书过期解决办法   问题现象 K8S集群证书过期后，会导无法创建Pod，通过kubectl get nodes也无法获取信息，甚至dashboard也无法访问。 一、确认K8S证书过期时间 查看k8s某一证书过期时间： openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not 显示如下，通过下面可看到证书有效期是1年，从2021到2022年： 其它证书同理，K8s各个证书过期时间如下： /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期 /etc/kubernetes/pki/front-proxy-client.crt #1年有效期 /etc/kubernetes/pki/etcd/server.crt #1年有效期 /etc/kubernetes/pki/etcd/ca.crt #10年有效期 /etc/kubernetes/pki/etcd/peer.crt #1年有效期 /etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期 /etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期 或使用...

K8S证书过期处理 一、查看证书过期时间 find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After' 二、备份原来的配置文件和证书 find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp { } /opt/ 三、更新证书 这里介绍证书已经过期的解决方法，以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。操作步骤如下:下载update-kubeadm-cert.sh https://github.com/yuyicai/update-kube-cert 把update-kubeadm-cert.sh文件上传到k8s各节点任意位置 chmod +x update-kubeadm-cert.sh ./update-kubeadm-cert.sh all 四、重启docker和kubelet systemctl restart kubelet systemctl restart docker 五、 查看pod节点正常说明证书签发正常 kubectl get all -n kube-system kubectl get nodes 六、因为Jenkins之前用的凭据是用之前的证书生成的需要重新生成 打开~/.kube/config文件 cat ~/.kube/config 制作证书 ca.crt #复制certificate-authority-data的内容，运行以下命令生成ca.crt echo "<cer...

centos7部署ceph集群服务器信息 IP hostname module 192.168.7.11 ceph1 ceph-deploy,osd,mon 192.168.7.12 ceph2 osd,mon 192.168.7.13 ceph3 osd,mon   前期准备 关闭selinux，安装系统信息      三台主机分别命名：hostname ceph{1，2，3} 分别配置本地解析 cat >> /etc/hosts << EOF 192.168.7.11 ceph1 192.168.7.12 ceph2 192.168.7.13 ceph3 EOF 开启防火墙端口     firewall-cmd --permanent --add-port=6789/tcp    #admin     firewall-cmd --permanent --add-port=6800-8000/tcp    #osd     firewall-cmd --reload 更换yum源阿里源     mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup     wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo     yum clean all     yum makecache 同步时间     yum -y install ntpdate ntp     ntpdate cn.ntp.org.cn     systemctl ...

如何在Linux中查找和删除空目录和文件 1. 使用 find -empty 查找当前目录中的空目录： $ find . -type d -empty 2. 使用以下命令删除当前目录下的所有空目录： $ find . -type d -empty -exec rmdir {} \; 3. 使用 find -empty 查找当前目录中的空文件： $ find . -type f -empty 注： 通常，某些程序会将空文件创建为占位符、锁定文件或用于通信的套接字文件。 4. 当前目录（和子目录）下有多少个空文件？要计算当前目录下的空文件数，请将 find 命令通过管道传送到 wc -l。 $ find . -type f -empty | wc -l 5. 当前目录（和子目录）下有多少个非空文件？ $ find . -type f -not -empty | wc -l 注： Find 选项 -not 会还原其后面的选项。 在上面的所有示例中，将 （ . ） 点替换为要搜索文件的任何其他目录路径。

Windows 下安装postgresql(pgsql) 一.下载 选择免安装版zip版： https://www.postgresql.org/download/windows/ 然后选择你的系统环境，我的是win10 64位所以我选的如下图： https://www.enterprisedb.com/download-postgresql-binaries 点击链接下载 二.安装 1）把下好的zip包解压到你想放的地方：我放的地方是 D:\PgSQL\pgsql11.7 文件夹下 2）新建一个data文件夹，用来存放数据 3）初始化数据库 进入bin目录并执行初始化命令 initdb.exe -D D:\PgSQL\pgsql11.7\data -E UTF-8 --locale=chs -U postgres -W 注： -D ：指定数据库簇的存储目录D:\PgSQL\pgsql11.7\data -E ：默认编码格式chs –locale：关于区域设置（chinese-simplified-china） -U ：指定DB的超级用户的用户名postgres -W ：为超级用户指定密码的提示 期间会提示你输入你要配置的postgres用户的密码！ 4）启动数据库 pg_ctl -D D:\tools\postgres\pgsql\data -l logfile start11 这样就可以简单的安装成功了 5）接下来用它自带的客户端访问： 点击bin目录下的pgAdmin4.exe文件 进入后是一个页面，默认是英文，可以通过File -> Preferences -> Miscellaneout ...