随笔分类 - 运维
摘要:1、更新插件替换为国内镜像插件源 替换原因:进入 Manage Jenkins -》 Manage Plugin,发现Updates tab页没数据,报There were errors checking the update sites: SocketTimeoutException: conne
阅读全文
摘要:ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter
阅读全文
摘要:ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset
阅读全文
摘要:Win7 certutil -hashfile <filename> MD5 certutil -hashfile <filename> SHA1 certutil -hashfile <filename> SHA256 Linux md5sum <filename> sha1sum <filena
阅读全文
摘要:SSH服务器提示fork:cannot allocate memory,free查看内存还有。 查看最大进程数 sysctl kernel.pid_max ps -eLf | wc -l查看 进 程数 确认是 进 程数满了 修改最大 进 程数后系统恢复 echo 1000000 > /proc/sy
阅读全文
摘要:一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: worker_processes 8;nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 worker_cpu_affinity 00000001 00000010 00000100 00
阅读全文
摘要:由于默认的Linux内核参数考虑的是最通用的场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,使得Nginx可以拥有更高的性能。 在优化内核时,可以做的事件很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静态Web内容服务器、反向代理服务器或是提
阅读全文
摘要:问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。 问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。 解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是
阅读全文
摘要:使用案例xxx.10.20.32.124.nip.io这个用法的好处是,不需要在/etc/hosts文件下配置自定义域名与IP地址之间的映射关系,就可以直接通过dns服务解析出IP地址,但是有一些使用规则限定,如下: 规则:nip.io maps <anything>[.-]<IP Address>
阅读全文
摘要:1)查看 ip link只能看链路层的状态,看不到ip地址 2)启用、禁用接口 ip link set device down 禁用指定接口 ip link set device up 启用指定接口 比如禁用ens192就是ip link set ens192 down
阅读全文
摘要:6.8之前免费版本并不包含安全认证功能本版本使用6.8.4最新版7.6需JDK11 免费版本 TLS 功能,可对通信进行加密 文件和原生 Realm,可用于创建和管理用户 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kibana Spaces 的安全功能,还可允许
阅读全文
摘要:检查配置文件语法: haproxy -f /etc/haproxy/haproxy.cfg -c 如果报错的话会直接提示配置文件错误信息。
阅读全文
摘要:1,故障现象: mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 3678 (HY000) at line 1: Schema directory './zabbix' alr
阅读全文
摘要:解决 vim ~/.bash_profile 加上那一行 export PS1='[\u@\h \W]\$' 然后保存退出 source ~/.bash_profile
阅读全文
摘要:A demo environment with the latest Harbor stable build installed. For additional information please refer to this page.账号信息:admin/Harbor12345 Harbor 启
阅读全文
摘要:需求: 公司内部将制作的docker镜像推送到公司私有Harbor仓库,客户可以通过公网域名直接拉取公司Harbor公开项目下的镜像,通过分配的Harbor用户名密码可以拉取对应的私有项目下的镜像。 安装Harbor: 参考这篇博文:https://www.cnblogs.com/zhangming
阅读全文
摘要:chrony 是网络时间协议(NTP)的通用实现。 chrony 包含两个程序:chronyd 是一个可以在启动时启动的守护程序。chronyc 是一个命令行界面程序,用于监视 chronyd 的性能并在运行时更改各种操作参数。 与其它时间同步软件的对比:https://chrony.tuxfami
阅读全文
摘要:如果你想记录日志文件【新建日志记录文件】 touch my.log chmod u+w my.log nohup npm run serve > my.log 2>my.log & exit 如果没有报错,就成功了。此时可以看到网页运行成功。 最后,一定要控制台执行exit,退出登录。 【不记录日志
阅读全文
摘要:什么是 Ansible facts Ansible facts 是远程系统的信息,主要包含IP地址,操作系统,以太网设备,mac 地址,时间/日期相关数据,硬件信息等信息。 Ansible facts 对于需要根据远程主机的信息作为执行条件操作的场景非常有用。例如,根据远程服务器使用的操作系统版本,
阅读全文
摘要:由于某现场环境没有时钟同步服务器,需要手动修改服务器时间,在执行 timedatectl set-time 2019-12-18时报错:Failed to set time: Automatic time synchronization is enabled,导致无法修改系统时间。 处理方法:先执行
阅读全文
浙公网安备 33010602011771号