摘要:背景:今天在一台Azure虚拟机上,使用curl 一个https网址时,这里如:https://aaa.bbb.com.cn/ 报如下错误(部分输出): [root@qq-5201351 ~]# curl -iv https://aaa.bbb.com.cn/ * Trying 14.19.169.
阅读全文
posted @ 2025-10-28 16:32
随笔分类 - [05]微软-Azure云 / Azure-虚拟机
摘要:关于Linux用户中,有一条加固的策略,就是限制普通用户,必须要加入到wheel组,才能使用su命令切换登录到其他用户 配置的方法,可以通过编辑 /etc/pam.d/su 文件实现,如下,核心的一条配置就是:auth required pam_wheel.so use_uid [root@qq-5
阅读全文
posted @ 2025-08-15 13:51
摘要:如图为 Amazon Linux 2 操作系统 ,其中看到一条配置如下图红线标记所示: 下是因为,配置了这条配置,就能有如下的效果 如果一个用户 user01 在 wheel 组,那么可以直接su root / su - root / 甚至 su - xxx 其他用户,不需要提供密码 然后笔者又看了
阅读全文
posted @ 2025-08-07 16:50
摘要:本文使用的操作系统版本为:Red Hat Enterprise Linux release 9.6 (Plow) 我们可以通过rpm -qa 命令查询到与 kernel 关键词相关的软件包一共有如下6个,分别作用记录如下: kernel-core 是内核运行的最小、最核心的部分。 kernel-mo
阅读全文
posted @ 2025-07-25 17:12
摘要:在工作中,我们可能经常会遇到 crontab中的任务没有去正常的执行 原因可能有很多,其中笔者最近遇到的一种,是因为账号的密码过期了,具体情况如下: 操作系统:Red Hat Enterprise Linux release 8.1 (Ootpa) 执行crond任务的账号:root 密码状态:已经
阅读全文
posted @ 2025-07-08 17:21
摘要:先记录一下,可能会经常会看到的几个专业名词 数据加密密钥:data encryption key (DEK) 客户管理的密钥:Customer Managed Keys (CMK) 平台管理的密钥:Platform-managed key (PMK) ++++++++++++++++++++++++
阅读全文
posted @ 2025-07-01 19:04
摘要:今天在对Azure的虚拟机,进行备份,或者用之前的备份恢复成磁盘,都会有报错,与key相关的 然后就直接把虚拟机关了,直接下载磁盘,因为最终是希望用到虚拟机的磁盘,但在开机的时候,同样遇到key相关的错误 Failed to start virtual machine 'azqq5201351'.
阅读全文
posted @ 2025-06-18 14:14
摘要:Azure-虚拟机-操作系统:Red Hat Enterprise Linux 8.10 (Ootpa) 将Azure-虚拟机-磁盘-转换成AWS-AMI后,再启动,发现有如一些报错,导致无法到登录界面 [[0;32m OK [0m] Started Netfilter Tables. [[0
阅读全文
posted @ 2025-06-16 18:50
摘要:在笔者操作系统Redhat 8.8 中,pacemaker默认的token时间为3000毫秒,也可以理解成心跳检测时间 这样根据默认的规则,consensus有时间如果没有特别指定的话,将是token*1.2,即3600毫秒 [root@azdb01 qq-5201351]# corosync-cm
阅读全文
posted @ 2024-03-01 15:38
摘要:在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm 最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs statu
阅读全文
posted @ 2023-11-02 10:17
摘要:关于Azure-4层-负载均衡器的-安全组-及后端虚拟机安全组的放行配置 环境情况说明: 1、4层-负载均衡器-Load Balancer 2、负载均衡规则-开启了-High availability ports 3、负载均衡规则-开启了-Enable Floating IP 4、后端池有两台Azu
阅读全文
posted @ 2023-10-08 16:17
摘要:就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上
阅读全文
posted @ 2023-09-02 12:52
摘要:笔者在自己Azure平台创建了一个【标准】性能,即StorageV2类型的存储账户、然后在其下创建了一个文件共享CIFS 注意:标准存储账户中的【文件共享】,只能创建基于 SMB 协议的文件共享 如果要创建NFS文件共享,只能在创建存储账户时,【性能】处选择,高级,文件共享,才能同时支持CIFS和N
阅读全文
posted @ 2023-08-21 23:06
摘要:在Azure平台中,我们可以使用Azure CLI 在 Cloud Shell 中 进行虚拟机 的创建 创建的命令写法有多种,笔者也测试了多个,可能相对比较合适的可以按如下的命令进行创建,进行显式的声明创建的位置,网络等重要信息 az vm create \ --resource-group QQ5
阅读全文
posted @ 2023-08-11 10:42
摘要:在Azure中,如果虚拟的账号的登录密码,甚至登录的账号名称都忘记了的情况下 我们可以使用Azure虚拟机-自带的的一个功能来处理,通过虚拟机-帮助下面的【重置密码】 本文笔者使用的操作系统版本为:Ubuntu 20.04.6 LTS 如下操作,笔者这里使用的是重置SSH公钥,可以填入一个系统中的已
阅读全文
posted @ 2023-08-08 10:46
摘要:首先说明一下,关于Azure平台中国区,是没有Redhat Linux系统镜像的 于是笔者这边是通过在Windows系统 Hyper-V 管理器中安装完Redhat 8.x 操作系统后,最后将系统磁盘转换成转换为VHD格式 然后经过一系列操作、最终在Azure平台上形成了自己的并且加固过的 Red
阅读全文
posted @ 2023-07-08 12:35
摘要:本文使用的云平台:Azure 操作系统:Red Hat Enterprise Linux release 8.X (Ootpa) 在Azure虚拟机中,如果有临时磁盘,可以按如下方式进行配置,修改 /etc/waagent.conf 配置文件 以下核心配置会生产/mnt/swapfile文件,对于s
阅读全文
posted @ 2023-07-07 15:35
摘要:对于一块磁盘,一般来说,是需要进行分区(也有直接对磁盘进行格式化的情况)、然后创建文件系统后,挂载到系统中才能使用 要扩容,这样主要就是分为两种情况 1、对于整块磁盘,想对其扩容 2、对于分区,想对其扩容 对于整块磁盘文件系统的扩容,方法比较简单,只需要在Cloud平台上增加指定磁盘的大小,然后到操
阅读全文
posted @ 2023-06-19 13:00
摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
摘要:Azure 定期更新平台,以提高虚拟机的主机基础结构的可靠性、性能及安全性。 此类更新的目的包括修补托管环境中的软件组件、升级网络组件以及硬件解除授权,等等。 更新极少会影响到托管的 VM。 如果更新确实会造成影响,Azure 将选择影响最小的方法进行更新: 如果更新不需要重新启动,则会在更新主机时
阅读全文
posted @ 2023-01-29 14:01
浙公网安备 33010602011771号