10 2025 档案
摘要:1 zabbix安装 官方文档参考 https://www.zabbix.com/download?zabbix=6.0&os_distribution=centos&os_version=7&components=proxy&db=mysql&ws=https://www.zabbix.com/d
阅读全文
摘要:最近生产环境有一台虚拟机,重启后grub引导出现问题,无法正常进入系统,虚拟机正好之前也没创建快照,因此需要进行修复。 修复之前,我们先来了解一下grub的作用。grub是一个操作系统启动管理器,用来引导不同的操作系统。在Linux中,它最重要的作用就是指定了boot分区以及根分区的位置,使得我们开
阅读全文
摘要:前面我们介绍了如何修复UEFI模式下CentOS虚拟机的grub引导,下面来介绍一下Legacy模式下CentOS虚拟机的grub引导如何修复,两者大致一样,但是有一些细微的区别。包括引导时所用的命令,以及grub文件所在的路径。 在grub页面,输入ls,查询分区。 hd0代表一块硬盘,(hd0,
阅读全文
摘要:1 隐藏nginx版本号 1.1 引言 nginx作为目前较为流行的http server软件,其相关的安全漏洞也非常多,攻击者可以根据我们的nginx版本来了解到相关的漏洞从而针对性的进行攻击。 通过新版本的nginx都会修复一些老版本的已知漏洞,但有时候我们生产环境不好直接进行nginx版本升级
阅读全文
摘要:1 为什么要优化系统历史记录 我们都知道,对于linux系统,默认情况下,系统记录的历史命令比较简单。某些历史记录可能也无法正常保存,因此当服务器出现异常,希望通过历史命令来了解曾经做了哪些操作时,往往非常被动,下面就给大家介绍如何通过系统内置的变量来优化历史记录,使得我我们查看历史记录更加方便。
阅读全文
摘要:1 介绍 Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。Rancher 1.0版本在2016年就已发布,时至今日,Rancher已经成长为企业在生产环境中运行容器和Ku
阅读全文
摘要:1 K8S账户体系介绍 在k8s中,有两类用户,service account和user,我们可以通过创建role或clusterrole,再将账户和role或clusterrole进行绑定来给账号赋予权限,实现权限控制,两类账户的作用如下。 server account:k8s的进程、pod申请授
阅读全文
摘要:1 k8s如何使用etcd 在k8s中所有对象的manifest都需要保存到某个地方,这样他们的manifest在api server重启和失败的时候才不会丢失。 只有api server能访问etcd,其它组件只能间接访问etcd的好处是 增强乐观锁系统及验证系统的健壮性 方便后续存储的替换,只需
阅读全文
摘要:1 介绍 https://etcd.io/docs/v3.5/ etcd是一个高可用的分布式键值存储系统,是CoreOS(现在隶属于Red Hat)公司开发的一个开源项目。它提供了一个简单的接口来存储和检索键值对数据,并使用Raft协议实现了分布式一致性。etcd广泛应用于Docker、Kubern
阅读全文
摘要:1 介绍 openssh 9.4版本已于8月10号发布,安全团队又催着要赶紧升级环境里的ssh版本,本文主要介绍Centos5、Centos6、Centos7下openssh 9.4源码编译rpm包以及批量升级服务器openssh版本的方法。关注公众号后台回复ssh可获取本文相关源码文件。 http
阅读全文
摘要:1 引言 K8S在1.13版本开始支持使用Ceph作为StorageClass。其中云原生存储Rook和开源Ceph应用都非常广泛。本文主要介绍K8S如何对接开源Ceph使用RBD卷。 K8S对接Ceph的技术栈如下图所示。K8S主要通过容器存储接口CSI和Ceph进行交互。 https://doc
阅读全文
摘要:欢迎关注微信公众号 singless 1 介绍 https://www.vaultproject.io/https://lonegunmanb.github.io/essential-vault/ 简单来说,在我们日常的工作中,免不了要和许多的机密信息打交道,可以是云服务的 Access Key 和
阅读全文
摘要:欢迎关注微信公众号singless 1 介绍 prometheus相信大家都接触的比较多,prometheus天然的适合云原生场景,并且也有一套成熟的告警体系。通过alertmanger可以将告警信息发送到钉钉、企业微信等常用的办公软件。不过alertmanger的告警内容比较单一,在某些场景下,我
阅读全文
摘要:1 简介 1.1 Confd介绍 Confd是一个轻量级的配置管理工具。通过查询后端存储,结合配置模板引擎,保持本地配置最新,同时具备定期探测机制,配置变更自动reload。对应的后端存储可以是etcd,redis、zookeeper等。[1] 通过上面的介绍可以看出,通过confd修改配置的前提是
阅读全文
摘要:1 基本概念 1.1 python-docx-template模块 虽然前面提到的python-docx模块让我们能使用python代码写word,但正常情况下我们写word文档肯定都是直接使用office或wps之类的办公软件。更常用的需求是拿到一个word模板,用python往word模板中填充
阅读全文
摘要:1 基本概念 1.1 python-docx模块 相信大家在日常工作中,免不了要处理word文档,今天就介绍一个能通过python处理word文档的模块,python-docx[1]。 安装python-docx模块 pip install python-docx 然后通过官方的python代码例子
阅读全文
摘要:1 介绍 1.1 consul基本概念 consul用于微服务下的服务治理,主要特点有:服务发现、服务配置、健康检查、键值存储、安全服务通信、多数据中心等。什么叫服务治理发现?起初我们的服务比较单一,各服务之间通过接口就能访问。后面服务越来越复杂出现了分布式,为了不引起单点问题,必然是多服务部署,如
阅读全文
摘要:关注公众号singless,后台回复ceph可以获取文中相关脚本。 1 介绍 在ceph中,BlueStore使用RocksDB key-value数据库来管理内部元数据,比如从对象名称到磁盘上块位置的映射。一个对象的元数据在bluestore内称为Onode。RocksDB不能直接写原始磁盘设备,
阅读全文
摘要:1 同源策略 浏览器的同源策略 - Web 安全 | MDNdeveloper.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 同源策略是一种重要的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。同源政策是网站安全的基
阅读全文
摘要:1 volume 1.1 介绍 在容器中的磁盘文件是短暂的,当容器崩溃时,Kubelet会重新启动容器,但容器运行时产生的数据文件都将会丢失,之后容器会以最干净的状态启动。另外,当一个Pod运行多个容器时,各个容器可能需要共享一些文件,诸如此类的需求都可以使用Volume解决。Pod只需要通过.sp
阅读全文
摘要:关注公众号 singless ,后台回复bcache,获取bcache相关资料1 介绍 1.1 背景介绍 Bcache是Linux内核块设备层的软件驱动,使用高速存储设备为传统机械磁盘做IO缓存,经常访问的热数据会缓存在固态硬盘中并直接返回给应用程序,大大提升了具有热数据访问特征的应用场景的IO性能
阅读全文
摘要:本文基于Ceph P版,适用于ceph-deploy部署非容器化部署场景。 完整版PDF下载链接请点击以下链接 https://mp.weixin.qq.com/s/57zn-a4zZ4Dc2mBhsa23PQ 修订记录 版本 时间 修订人 V1.0 2024年03月06号 singless 目录
阅读全文
摘要:在业务中如果有数据持久化存储的需求就免不了要使用到PV、PVC,既然使用了PV和PVC那么它们的容量使用情况也是我们需要关注的。目前K8S并未提供接口让我们可以直接查询到PVC的容量使用情况,因此本文主要介绍K8S环境下两种查询PVC已用容量和剩余可用容量的方法。 1 通过Prometheus查询
阅读全文
摘要:1 介绍 目前人工智能火热,各种机器学习、训练,免不了要使用到gpu资源。本文主要介绍K8S环境下,如何让POD使用Node上的GPU资源。 K8S本身实现了设备插件(Device Plugin),让 Pod 可以访问类似 GPU 这类特殊的硬件功能特性。 2 确定显卡型号 服务器安装好显卡后,可以
阅读全文
摘要:1 介绍 lldpd是IEEE802.1AB (LLDP)协议的一种实现。目标是帮助定位所有设备的邻居设备。例如可以定位服务器某个网卡是接在交换机的哪个接口上。要使用该协议交换机上需要启用lldp协议,linux服务器上需要安装lldp相关软件。 2 安装 apt install lldpd 安装后
阅读全文
摘要:1 DCGM介绍 在前面给大家介绍了K8S环境下如何调度GPU,在显卡的实际应用中,监控是不可缺少的一环。通过监控,我们能更直观的了解到显卡的使用情况和各项监控指标。英伟达提供了DCGM (NVIDIA Data Center GPU Manager) 工具用于管理和监控集群环境中的N卡。 在K8S
阅读全文
摘要:本文主要介绍如何通过一种简单方式来判断应用当前所在的运行环境。 1 物理机 物理机和虚拟机因为都是完整的操作系统。因此可以用dmidecode来检查计算机所在的环境。dmidecode是一个可以将DMI table中的内容以人类可读格式导出的工具。DMI (也被称为SMBIOS) Table中保存的
阅读全文
摘要:1. RDMA介绍 1.1 什么是RDMA RDMA(Remote Direct Memory Access),全称远端内存直接访问技术,可以在使用极少CPU资源的情况下,将数据从一台服务器传输至另一台服务器。 在数据中心内部,大型分布式计算存储资源之间,如果使用传统的TCP/IP进行网络互连,将占
阅读全文
摘要:ChatGPT的爆火带动了AIGC相关产业链的发展。也激发了大众研究探索AI的热情。本文主要介绍AI领域的一些基础概念及技术。 AI:人工智能 (artificial intelligence) 。属于计算机科学领域,致力于解决与人类智慧相关的常见认知问题,例如学习、创造和图像识别等。AI的目标是建
阅读全文
摘要:1 基本概念 1 prometheus介绍 Prometheus 是一个开源的系统监控和报警工具,专为高效采集和存储时间序列数据而设计,目前广泛用于监控微服务架构、云基础设施和Kubernetes集群等环境。Prometheus的架构图如下。 exporter可以理解为prometheus的客户端,
阅读全文
摘要:“你来说说linux系统的启动过程是什么样的?” ,这个问题相信大家经常听到,只要是linux系统知识相关的面试,很大概率面试官都会问到这个问题。那今天就来说明一下,对于linux系统来说,按下服务器开机键后,究竟发生了什么。以centos7为例,先通过一个图来看下从服务器开机到系统启动的过程 下面
阅读全文
摘要:1 导语 最近在做性能测试时,发现一台服务器的性能很差,一排查才发现原来是中了挖矿病毒,通常来说,服务器中病毒后,最快速的处理方式就是重装系统,但对于运行着重要业务的系统来说,重装系统较为麻烦。本文主要介绍Linux服务器上挖矿病毒的排查和查杀过程。 2 病毒排查 通常来说挖矿病毒主要是利用服务器的
阅读全文
摘要:1 overlay2分层介绍 OverlayFS 是一个联合文件系统。 对内核的需求 Linux 内核 4.0 或更高版本 或使用3.10.0-514 或更高版本内核的 RHEL 或 CentOS。 更改存储驱动程序会导致本地系统上现有的容器和镜像无法访问。在更改存储驱动程序之前,需要使用 dock
阅读全文
摘要:Kubernetes 从 v1.2(2016年3月)到 v1.34(2025年8月)经历了超过9年的发展,演进轨迹清晰,涵盖了功能成熟、生态扩展、安全增强和性能优化的多个维度。以下基于从 v1.2 到 v1.34 的 CHANGELOG 总结。由于版本众多,我将重点提炼每个版本的核心新功能和变化,尽
阅读全文
浙公网安备 33010602011771号