proxmox 6.1 配置集群与ceph存储注意事项。先将hostname加入各个主机，echo "192.168.0.181 pve1" > /etc/hostsecho "192.168.0.182 pve2" > /etc/hostsecho "192.168.0.183 pve3" > /etc/hosts注意需要NTP，用来同步时间。apt-get install ntp -y一定要取消订阅sed -i.bak "s/data.status !== 'Active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.serviceecho "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-enterprise.list添加ceph源信息wget -q -O- 'https://download.ceph.com/keys/release.asc' |  apt-key add -echo "deb http://mirrors.163.com/ceph/debian-nautilus/ stretch main" > /etc/apt/sources.list.d/ceph.list一，到webui界面中创建集群，然后将三个主机都添加到集群中。二，将存储网络使用单独网卡，三台主机配置好网卡信息 10.10.100.0/24 单独网段，使得 pveceph install --version nautilus 在各个主机上安装好ceph nautilus版本软件...

为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞，从而利用漏洞进行×××，造成不必要的损失。一、源码文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]# vim include/ap_release.h修改以下内容：#define AP_SERVER_BASEVENDOR"Apache Software Foundation"#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"#define AP_SERVER_BASEPRODUCT"Apache"#define AP_SERVER_MAJORVERSION_NUMBER 2#define AP_SERVER_MINORVERSION_NUMBER 2#define AP_SERVER_PATCHLEVEL_NUMBER 25#define AP_SERVER_DEVBUILD_BOOLEAN 0改为：#define AP_SERVER_BASEVENDOR"Kry" #服务器供应商名称#define AP_SERVER_BASEPROJECT "Web Server" #服务的项目名称#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服务的产品名称#define AP_SERVER_MAJORVERSION_NUMBER 8 #主板本号#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本号#define AP_SERVER_PATCHLEVEL_NUMBER 8 #补丁版本号#define AP_SERVER_DEVBUILD_BOOLEAN 02.测试效果[root@localhost httpd-2.4.20]# curl -I 192.168.0.146HTTP/1.1 200 OKDa...

centos6的系统关于openssh版本太低只有openssh5.3,需要升级到最新版openssh8.1p1,为了方便，这个制作了一个RPM版本的安装包，可以在centos6、RHEL6系统安装，确认正常。安装方法，先下载附件中的openssh8.1p1的RPM包，执行下列命令#：  yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel pam-devel rpm-build pam-devel openssl pam libedit pam-devel initscripts libXt-devel imake gtk2-devel unzip 安装依赖包，不是所有包都需要。#：  rpm -e `rpm -qa |grep openssh` --nodeps删除旧版openssh软件包。#：  rpm -ivh *.rpm    安装所有新版openssh8.1p1安装包。openssh8.1p1_x86_64 RPM安装包当然还有一个很重要的事情，安装好后，请修改配置文件启用root账号。如果在升级时使用ssh远程，那么重启sshd服务会掉线，导致ssh程序没有重启完成，所需要可以先安装好 screen程序，然后把下面的命令写到脚本里面，再执行新写的脚本文件，这样就可以正常重启ssh，重启后，也可以正常连接ssh:#： /etc/init.d/sshd stop     停止服务#：/etc/init.d/sshd restart   测试重启服务。最好远程测...

Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案weblogic 补丁 20191015 ，p30109677_1036_Generic.zipweblogic 补丁 20191015 ，p30386660_122130_Generic.zip这是补丁包解压后的内容，3L3H是PATCH_ID,可以阅读readme，里面有介绍怎么安装卸载等在这里插入图片描述卸载补丁    Navigate to the {MW_HOME}/utils/bsu directory.    Execute bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}$cd /home/weblogic/Oracle/Middleware/utils/bsu$./bsu.sh -remove -patchlist=MXLE -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3解压补丁unzip p30109677_1036_Generic.zip to {MW_HOME}/utils/bsu/cache_dirunzip p30109677_1036_Generic.zip to /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir报错(Archive: p30109677_1036_Generic.zipcaution: filename not matched: tocaution: filename not matched: /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir)执行命令，正确解压到指定目录$unzip p30109677_1036_Generic.zip -d /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir查看补丁$cd pwd /...

解决kubernetes默认证书1年有效期问题拉取源码cd /data && git clone https://github.com/kubernetes/kubernetes.git切换到指定版本以V1.12.3为例git checkout -b remotes/origin/release-1.12 v1.12.3安装go环境cd /data/soft && wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz tar zxvf go1.11.2.linux-amd64.tar.gz -C /usr/local 编辑/etc/profile文件添加如下： #go setting export GOROOT=/usr/local/go export GOPATH=/usr/local/gopath export PATH=$PATH:$GOROOT/bin source /etc/profile 生效 验证： go version go version go1.11.2 linux/amd64修改源码/data/kubernetes/staging/src/k8s.io/client-go/util/cert/cert.go112 NotAfter: time.Now().Add(duration365d * 10).UTC(), 187 NotAfter: validFrom.Add(maxAge *10), 215 NotAfter: validFrom.Add(maxAge * 10),原来1年 ； * 10 表示10年 编译cd /data/kubernetes/ && make WHAT=cmd/kubeadm查看编译之后文件ls -l /data/kubernetes/_output/bin/kubeadm替换kubeadmmv /usr/bin/kubeadm /usr/bin/kubeadm_backup ln -s /dat...

详细聊聊k8s deployment的滚动更新（二） 一、知识准备● 本文详细探索deployment在滚动更新时候的行为● 相关的参数介绍：  livenessProbe：存活性探测。判断pod是否已经停止  readinessProbe：就绪性探测。判断pod是否能够提供正常服务  maxSurge：在滚动更新过程中最多可以存在的pod数  maxUnavailable：在滚动更新过程中最多不可用的pod数二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像、yaml文件首先准备2个不同版本的镜像，用于测试（已经在阿里云上创建好2个不同版本的nginx镜像）docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:delay_v12个镜像都提供相同的服务，只不过nginx:delay_v1会延迟启动20才启动nginxroot@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3yaml文件：root...

更新k8s镜像版本的三种方式 一、知识准备更新镜像版本是在k8s日常使用中非常常见的一种操作，本文主要介绍更新介绍的三种方法二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像首先准备2个不同版本的镜像，用于测试（已经在阿里云上创建好2个不同版本的nginx镜像）docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v2这两个镜像只有版本号不同，其他的都一样root@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3四、更新镜像的三种方法我们首先准备一个yaml文件用于测试：root@k8s-master:~# more image_update.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: image-deployment spec: replicas: 1 template: metadata: labels: app: image...

kubernetes/K8s镜像Pod应用更新方式镜像更新kubernetes集群中镜像有三种更新方式，无论哪一种都属于滚动式更新，在更新过程中服务不会中断编辑已存在的yaml文件，使用apply命令更新以nginx镜像为例，查看现有nginx版本[root@k8s-node2 .ssh]# curl -I 10.10.10.4:88 [root@k8s-master ~]# vim nginx-deploy.yaml 编辑文件，把版本更改成1.11执行apply命令[root@k8s-master ~]# kubectl apply -f nginx-deploy.yaml 查看更新发布过程[root@k8s-master ~]# kubectl rollout status deploy nginx-test 访问验证[root@k8s-node1 ssh]# curl -I 10.10.10.4:88 查看更新发布历史回滚历史版本[root@k8s-master ~]# kubectl rollout undo deploy nginx-test --to- revision=7 直接编辑deployment内容查看deploy[root@k8s-master ~]# kubectl get deploy 编辑deploy[root@k8s-master ~]# kubectl edit deploy nginx-test 直接修改相关内容即可自动更新使用kubectl set命令[root@k8s-master ~]# kubectl set image deploy nginx-test nginx=nginx:1.11 # 查看集群信息 $ kubectl cluster-info # kubeadm会自动检查当前环境是否有上次命令执行的“残留”。如果有，必须...

cAdvisor+InfluxDB+Grafana 监控Docker 目录一、概念二、单节点部署三、Swarm多节点部署 容器的监控方案其实有很多，有docker自身的docker stats命令、有Scout、有Data Dog等等，本文主要和大家分享一下比较经典的容器开源监控方案组合：cAdvisor+InfluxDB+Grafan回到顶部一、概念123456789101112131415161718192021222324252627282930313233343536373839404142431). InfluxDB是什么        nfluxDB是用GO语言编写的一个开源分布式时序、事件和指标数据库，无需外部的依赖，类似的数据库有Elasticsearch、Graphite等等         InfluxDB主要的功能：            基于时间序列：支持与时间有关的相关函数(如最大、最小、求和等)            可度量性：可以实时对大量数据进行计算            基于事件：它支持任意的事件数据         In...

CentOS7安装KVM虚拟化 一、KVM介绍KVM，基于内核的虚拟机（英语：Kernel-based Virtual Machine，缩写为 KVM），是一种用于Linux内核中的虚拟化基础设施，可以将Linux内核转化为一个hypervisor。二、KVM部署及使用1.系统环境查询[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhost ~]# uname -r 3.10.0-862.el7.x86_64 [root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31 验证CPU是否支持虚拟化，输入有vmx或svm就支持，支持虚拟化则就支持KVM [root@localhost ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 有vmx或svm内容输出就支持，支持虚拟化则...