记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题。
群晖Docker安装nextcloud私有云,以及onlyoffice、流程图和思维导图插件nextcloud是近年来NAS用户常用的开源私有云平台之一。该平台与其他开源私有云服务相比,具有相对友好美观的交互界面,丰富的可拓展功能,以及几乎全平台的客户端支持。自己之所以调研并尝试使用nextcloud,也正是因为这个平台丰富且使用的拓展模块和应用,例如在线的office编辑,绘制流程图,项目协作,以及思维导图等等。安装在群晖的NAS上面,是对群晖Drive,office等协作办公模块在功能上的补充。这里我把自己在群晖NAS218+上面安装nextcloud和相关插件的方法分享给大家,以期抛砖引玉,共同发掘私有云平台上既实用又好玩的功能。一、nextcloud私有云的docker安装首先,在群晖docker应用的注册表里面,搜索并下载wonderfall/nextcloud的docker镜像,如下图所示:搜索并下载wonderfall/nextcloud的docker镜像需要留意的是,在搜索结果中第一个nextcloud官网镜像不知什么原因在群晖上一直无法成功下载(用pc上的docker客户端是可以的)。而第二个linuxserver/nextcloud镜像,默认开启了https访问,这对于服务器或docker部署的初学者而言,搞定证书的安装和部署会是一个相对繁琐的流程。我们选择的...
Using Loops (while, for) in awk scripts,AWK中使用 while,for 循环 The awk programming language contains many of the programming concepts that are used in shell scripting. Conditionals, such as the if statement and loops, such as the following can also be used in awk programming.The while loopThe do while loopThe for loopThe if StatementThe if statement can have two branches: an if branch and an else branch. If the condition is true, the if branch is executed; if the condition is false, the else branch is executed.if (condition) {
statements
} else {
statements }You can nest if statements. When examining nested if statements and one or more of the if statements has an else statement, it is difficult to know with which if the else is operating. The simple rule is: Each else works on the closest if that does not yet have its own else; for example:if (condition) {
if (condition) {
statements
} else {
statements
}
}In th...
How to backup and restore Docker containersThe post outlines the steps to take the backup (snapshot) of docker Container and restore it. Please note that this post mainly discusses committing a container as an image. This works on the container that does not use data volume. For containers with data volume, backup of the data volume must be taken separately.Taking backup of Docker Container1. Commit the required container as an image# docker commit -p [container-id] backup01
sha256:89682d4xxxxxxNow a new image backup01 will be created. Kindly note that this will not cover the data volume. You need to take the backup of data-volume (if any) separately.To know this data-directory (data volume location) of a container, use the command ‘docker inspect container-name‘. You will get a section called “Mounts”. Location mentioned in “Source” is the data volume. You may directly backup this folder(here /site) to get backup of data volume."Mounts": [
{
"Source": &qu...
企业docker仓库harbor搭建与配置(2018.05.28更新) 从去年年末,我这边已经把目标转向了docker,而docker hub有自己共有的docker仓库。但是由于众所周知的原因,从docker hub上拉取docker镜像很慢。所以就需要搭建公司内部私有的docker仓库。docker仓库的搭建我们可以使用docker官方提供的docker镜像,我们也可以使用vmware公司提供的harbor来搭建docker私有仓库。因为harbor的搭建和配置,以及UI、认证等都做的比较好,所以docker的搭建,我们就使用harbor。PS:本次OS使用的是centos7。2018.05.28更新,升级harbor版本到V1.5.0。2018.04.18更新,去除网易源。2017.11.10更新,添加国内harbor下载国内源:国内镜像站点:http://harbor.orientsoft.cn/wget http://harbor.orientsoft.cn/harbor-v1.5.0/harbor-offline-installer-v1.5.0.tgz 一、环境初始化在正式安装与配置harbor之前,我们需要对OS进行环境初始化。1.1 升级OS内核升级OS内核,我们可以参考<<烂泥:centos7 yum方式升级内核>...
RAW/QCOW2 与 vmdk 互转方法如果需要将KVM镜像下载回本地并通过VMware Workstation 查看,则需要在下载后进行转换,附一个Windows下Qemu-img 2.3版本,来自:https://cloudbase.it/qemu-img-windows/,其它用法实例也可以参考。下载地址:qemu-img-win-x64-2_3_0一、备份镜像方式:RAW:https://kwx.cc/post/3001QCOW2:直接在对应路径找文件二、转换命令1、RAW:qemu-img convert -f raw kwxcc.raw -O vmdk kwxcc.vmdk2、QCOW2:qemu-img convert -f qcow2 kwxcc.qcow2 -O vmdk kwxcc.vmdkkwxcc需要的文件名。在母鸡上执行,转换完vmdk后再下载回来。若提示没有qemu-img请直接yum install qemu-img –y安装后再操作。3、若是Windows下使用,qemu-img需带上绝对路径,如:qemu-img convert -f raw D:\kwxcc.raw -O vmdk E:\kwxcc.vmdk三、备注若为WINDOWS镜像,可能开机后会蓝屏,若遇到此问题可把vmware加载硬盘时格式选择IDE,不要选默认的SCSI。四、反转换若要将本地的VMware VMDK镜像转换为QCOW2或RAW1)如有安装VMTOOLS,先卸载之。/vmware-tools-distrib/bin/vmware-uninstall-tools.pl2)如果分割了很多子文件,合并之。vmware-vdiskmanager...
宝塔面板apache通过http跳转https与www域名方法博客程序使用catfish_blog后,发现无法使用 yjvps.com跳转到www.yjlink.cc上面了。现在博客添加https后,需要将原来的Http强制转到https上面,再将 yjvps.com跳转到www.yjlink.cc上面.通过宝塔面板,查看网站配置文件。1,强制 http转https,在80端口虚拟主机配置文件项目内添加发下内容。 #HTTP_TO_HTTPS_START <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{SERVER_NAME}$1 [L,R=301] </IfModule> #HTTP_TO_HTTPS_END完成后,即可强制 http转https。2,跳转到www域名上面,需要在443端口虚拟主机配置文件添加以下内容:RewriteEngine onRewriteCond %{HTTP_HOST} ^yjvps.com [NC]RewriteRule ^(.*)$ https://www.yjlink.cc/$1 [L,R=301] 完成后,即可跳转到www域名上面。
CentOS7搭建配置CephFS所有节点关闭firewall和selinuxsystemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/selimux/config
selinux=disabled添加国内ceph源cat >/etc/yum.repos.d/ceph.repo<<EOF
[ceph]
name=ceph
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/x86_64/
gpgcheck=0
priority=1
[ceph-noarch]
name=cephnoarch
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/noarch/
gpgcheck=0
priority=1
[ceph-source]
name=Ceph source packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/SRPMS
enabled=0
gpgcheck=1type=rpm-md
gpgkey=http://mirrors.aliyun.com/ceph/keys/release.asc
priority=1
EOFyum makecache在每一个node节点执行useradd ceph-adminecho 'ceph-admin' | passwd --stdin ceph-adminecho "ceph-admin ALL = (root) NOPASSWD:ALL" > /etc/sudoers.d/ceph-adminchmod 0440 /etc/sudoers.d/ceph...
如何仅在 CentOS/RHEL 8 中使用 dnf 列出或安装安全更新问:是否可能限制 dnf 以便仅列出或安装安全更新?如何仅使用安全勘误表修补系统?本文介绍如何使用 CentOS/RHEL 8 上的 dnf 列出和安装安全更新。列出安全更新1. 列出有关已安装软件包的较新版本(默认) 的建议:# dnf updateinfo list --security或# dnf updateinfo list --security --available2. 要列出有关已安装软件包任何版本的建议:# dnf updateinfo list --security --all3. 要列出有关相同和较旧版本的已安装软件包的建议:# dnf updateinfo list --security --installed4. 根据严重性列出安全更新(严重、重要、中等、低):# dnf updateinfo list --security --sec-severity [Severity]安装安全更新1. 在更新中包括与安全相关的包:# dnf upgrade --security2. 在更新中包括修复给定咨询或建议所需的包:# dnf upgrade --advisory ELSA-xxxx-xxxx或# dnf upgrade --advisories ELSA-xxxx-xxxx,ELSA-yyyy-yyyy3....
Redis 安全我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。实例我们可以通过以下命令查看是否设置了密码验证:127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。你可以通过以下命令来修改该参数:127.0.0.1:6379> CONFIG set requirepass "runoob"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "runoob"设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。语法AUTH 命令基本语法格式如下:127.0.0.1:6379> AUTH password实例127.0.0.1:6379> AUTH "runoob"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"
Redis 数据备份与恢复Redis SAVE 命令用于创建当前数据库的备份。语法redis Save 命令基本语法如下:redis 127.0.0.1:6379> SAVE 实例redis 127.0.0.1:6379> SAVE
OK该命令将在 redis 安装目录中创建dump.rdb文件。恢复数据如果需要恢复数据,只需将备份文件 (dump.rdb) 移动到 redis 安装目录并启动服务即可。获取 redis 目录可以使用 CONFIG 命令,如下所示:
redis 127.0.0.1:6379> CONFIG GET dir
1) "dir"
2) "/usr/local/redis/bin"
以上命令 CONFIG GET dir 输出的 redis 安装目录为 /usr/local/redis/bin。Bgsave创建 redis 备份文件也可以使用命令 BGSAVE,该命令在后台执行。实例127.0.0.1:6379> BGSAVE
Background saving started
最新评论