文章分类 - 运维狗的碎碎渣
记录一些日常运维工作中踩过的坑
摘要:Linux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令),有三个解决办法: 1)使用远程登录工具2)建立主机间的ssh信任依赖关系3)用脚本模拟scp命令的密码输
阅读全文
摘要:SYN洪水攻击原理 SYN洪水攻击原理是利用TCP协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,使得被攻击方主机的资源耗尽(CPU满负荷或内存不足)。 SYN洪水攻击的原理是在TCP三次握手的过程中,攻击者发送SYN请求,目标主机返回SYN-ACK响应,然后等待客户端的ACK响应。由于
阅读全文
摘要:@echo off color 0a title @@ 修改Windows XP/2003/2008远程桌面服务端口号 @@ echo ******************************************************************* echo * 请输入您要更改
阅读全文
摘要:前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。 一、生成证书 查看服务器主机名 hostname auto-generate-docker-tls-ca.sh # !/bi
阅读全文
摘要:在Bash中有个ulimit命令,提供了对Shell及该Shell启动的进程的可用资源控制。主要包括打开文件描述符数量、用户的最大进程数量、coredump文件的大小等。 在CentOS 5/6等版本中,资源限制的配置可以在/etc/security/limits.conf设置,针对root/use
阅读全文
摘要:前言 使用环境:centos 7系统 一、查看用户打开的最大进程数 ulimit -a max user processes (-u) #系统限制某用户下最多可以运行多少进程或线程 二、这些个值是怎么来的? root 账号下 ulimit -u 出现的max user processes 的值默认是
阅读全文
摘要:文本内容如下:aaa bbb ccc 111 222 abceee fff ggg 111 222 efg111 222aaa ccc ddd 111 222 acd 需求:在有aaa的行中,将 111 替换为 AAA,将 222 替换为 BBB即,输出结果为:aaa bbb ccc AAA BBB
阅读全文
摘要:Alertmanager高可用 Alertmanager高可用 日常部署alertmanager组件的时候,都是用的单点架构,架构图如下所示: 那么显然这样是存在单点故障的,另外对运维而言,其实单点故障是很可怕的,收不到报警有时候是致命的,所以要用高可用的报警方式: alertmanager的高可用
阅读全文
摘要:告警恢复的配置如下: receivers: - name: 'webhook' webhook_configs: - url: 'http://127.0.0.1:5000/webhook' send_resolved: true # 这一行就是告警恢复的配置 在发生告警之后,处理完告警,多久能发送
阅读全文
摘要:import requests # 定义 Prometheus API 的地址和查询语句 prometheus_url = 'http://10.250.100.1:9999/api/v1/query' ss='serverip="10.254.100.100"' promql = 'ceil(10
阅读全文
摘要:github地址:https://github.com/sivel/speedtest-cli python版本:2.4-3.7 安装 pip install speedtest-cli 执行 speedtest-cli
阅读全文
摘要:1. 部署mysql version: '3' services: mysql: image: mysql restart: always container_name: mysql environment: MYSQL_ROOT_PASSWORD: password TZ: Asia/Shangh
阅读全文
摘要:Compose 是用于定义和运行多容器 Docker 应用程序的工具,这篇文章主要给大家介绍了关于docker-compose常见参数命令的相关资料 中文文档:https://yeasy.gitbook.io/docker_practice/compose docker-compose模板文件 模板
阅读全文
摘要:filebeat 文档链接 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html
阅读全文
摘要:1、iftop界面相关说明 这里的网卡名称是ens5,监控的端口是8081 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量RX:接收流量TOTAL:总流量Cumm:运行iftop到目前时间的总流量peak:
阅读全文
摘要:1.1 为什么用数据卷 宿主机无法直接访问容器中的文件 容器中的文件没有持久化,导致容器删除后,文件数据也随之消失 容器之间也无法直接访问互相的文件 为解决这些问题,docker加入了数据卷(volumes)机制,能很好解决上面问题,以实现: 容器与主机之间、容器与容器之间共享文件 容器中数据的持久
阅读全文
摘要:docker的默认数据目录 Docker Root Dir 是 /var/lib/docker 通常数据盘要和系统盘隔离,所以数据目录不放在 /var/lib/docker 下面,那怎么修改这个路径呢?这里介绍三种方法 一 、修改配置文件:/etc/docker/daemon.json [root@
阅读全文
摘要:docker基本命令 docker version [root@docker ~]# docker version Client: Docker Engine - Community Version: 20.10.12 API version: 1.41 Go version: go1.16.12
阅读全文
摘要:1. 声明式 pipeline{ agent any stages{ stage("first"){ steps{ // echo "first" } } stage("second"){ steps{ // echo "sendon" } } stage("third"){ steps{ // e
阅读全文
浙公网安备 33010602011771号