TypechoJoeTheme

运维茶馆

统计
登录
用户名
密码

最新文章

2022-03-31

升级jumpserver内koko服务的openssl

升级jumpserver内koko服务的openssl
说明jumpserver 内 koko 服务:是负责 ssh 连接。我们使用终端通过 ssh 连接服务器,就是先连了koko,然后它再去连服务器。由于出了漏洞,所以升级一下openssl。koko容器底层用的是 debian 系统,所以按照升级 debian 系统的 openssl 方法操作即可。编译安装openssl# 查看系统版本 cat /etc/issue # 更新源库 apt update # 安装工具 apt install cmake wget perl # 下载最新openssl源码包 wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate # 解压、编译、安装 tar zxf openssl-1.1.1n.tar.gz ./config --prefix=/usr/local/openssl ./config -t make && make install配置opensslmv /usr/bin/openssl /usr/bin/opens...
掌柜
2022-03-31

技术

2,091 阅读
0 评论
2022年03月31日
2,091 阅读
0 评论
2022-03-16

docker常用操作

docker常用操作
常用命令镜像# 拉取镜像 [root@test:~]$ docker pull nginx:alpine alpine: Pulling from library/nginx Digest: sha256:eb05700fe7baa6890b74278e39b66b2ed1326831f9ec3ed4bdc6361a4ac2f333 Status: Image is up to date for nginx:alpine docker.io/library/nginx:alpine # 查看所有镜像 [root@test:~]$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE my-nginx ubuntu 5ffe8602f0cc 3 hours ago 165MB nginx alpine cc44224bfe20 4 weeks ago 23.5MB...
掌柜
2022-03-16

技术

2,213 阅读
0 评论
2022年03月16日
2,213 阅读
0 评论
2022-02-18

MySQL8通过data目录恢复数据

MySQL8通过data目录恢复数据
问题背景环境:Windows server ,MySQL8.0.17情况:MySQL备份只有data数据目录。系统上MySQL服务已经被删除了。需求:安装相同版本MySQL,恢复数据。解决方案安装、初始化相同版本MySQL 8.0.17,略过。下载安装即可。注意:修改MySQL配置的时候,不要用记事本。因为记事本会修改文件的编码,导致服务无法启动。初始化好新安装的MySQL后,将服务停止。然后,在备份的data目录下面:找到下面6个文件,以及需要恢复的数据库目录,拷贝覆盖到新安装的MySQL data目录下。ibdata1,ib_logfile0,ib_logfile1,ib_buffer_pool,auto.cnf,mysql.ibd然后,启动MySQL服务:net start mysql发现,使用原来的密码无法进入mysql。那就跳过密码启动服务。# 经测试,将skip-grant-tables 添加到 my.ini [mysqld] 下。启动服务,也无法免密进入mysql。 # 尝试进入 mysql bin 目录,使用命令直接跳过密码启动,这样可以免密进入数据库: mys...
掌柜
2022-02-18

技术

4,084 阅读
0 评论
2022年02月18日
4,084 阅读
0 评论
2022-01-28

docker核心要素

docker核心要素
架构三大核心要素:镜像(Image)、容器(Container)、仓库(Registry)镜像(Image)打包了业务代码及运行环境的包,是静态的文件,不能直接对外提供服务。容器(Container)镜像的运行时,可以对外提供服务。仓库(Registry)存放镜像的地方公有仓库,Docker Hub,阿里,网易...私有仓库,企业内部搭建Docker Registry,Docker官方提供的镜像仓库存储服务Harbor, 是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能镜像访问地址形式 registry.devops.com/demo/hello:latest,若没有前面的url地址,则默认寻找Docker Hub中的镜像,若没有tag标签,则使用latest作为标签。 比如,docker pull nginx,会被解析成docker.io/library/nginx:latest公有的仓库中,一般存在这么几类镜像操作系统基础镜像(centos,ubuntu,suse,alpine)中间件(nginx,redi...
掌柜
2022-01-28

技术

4,963 阅读
0 评论
2022年01月28日
4,963 阅读
0 评论
2022-01-27

手动安装docker

手动安装docker
配置宿主机网卡转发## 若未配置,需要执行如下 [root@test:~]$ cat <<EOF > /etc/sysctl.d/docker.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward=1 EOF [root@test:~]$ sysctl -p /etc/sysctl.d/docker.conf sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录 sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录 net.ipv4.ip_forward = 1 # 由于在网卡配置了IPV6INIT=no,把ipv6关闭了,所以没有bridge-nf-call-ip6tables 那两个文件。使用yum安装并...
掌柜
2022-01-27

技术

1,882 阅读
0 评论
2022年01月27日
1,882 阅读
0 评论
2022-01-27

docker介绍

docker介绍
为什么出现docker需要一种轻量、高效的虚拟化能力Docker 公司位于旧金山,原名dotCloud,底层利用了Linux容器技术(LXC)(在操作系统中实现资源隔离与限制)。为了方便创建和管理这些容器,dotCloud 开发了一套内部工具,之后被命名为“Docker”。Docker就是这样诞生的。Hypervisor: 一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件 。常见的VMware的 Workstation 、ESXi、微软的Hyper-V或者思杰的XenServer。Container Runtime:通过Linux内核虚拟化能力管理多个容器,多个容器共享一套操作系统内核。因此摘掉了内核占用的空间及运行所需要的耗时,使得容器极其轻量与快速。什么是docker基于操作系统内核,提供轻量级虚拟化功能的CS架构的软件产品。基于轻量的特性,解决软件交付过程中的环境依赖docker能做什么可以把应用程序代码及运行依赖环境打包成镜像,作为交付介质,在各环境部署可以将镜像(image)启动成为容器(container),并且提供多容器的生命周期...
掌柜
2022-01-27

技术

1,668 阅读
0 评论
2022年01月27日
1,668 阅读
0 评论
2022-01-17

typecho博客安装和使用

typecho博客安装和使用
前言下载typecho正式版注意:要下载正式版,bug少。后面安装、启用主题和插件,都需要注意是否兼容。掌柜就试过由于启用了低版本的插件,导致访问所有页面,包括后台都变成空白了,都不知道怎么解决。typecho需要nginx、mysql、php这3套件。这里mysql使用docker起。nginx、php安装到系统上。安装依赖套件# 安装nginx [root@tsh:~]$ yum install nginx -y # 安装php7.3 [root@tsh:~]$ yum install -y php73-php-fpm php73-php-cli php73-php-bcmath php73-php-gd php73-php-json php73-php-mbstring php73-php-mcrypt php73-php-mysqlnd php73-php-opcache php73-php-pdo php73-php-pecl-crypto php73-php-pecl-mcrypt php73-php-pecl-geoip php73-php-pecl-swoole ...
掌柜
2022-01-17

技术

2,649 阅读
0 评论
2022年01月17日
2,649 阅读
0 评论
2022-01-12

使用portainer管理docker

使用portainer管理docker
1、说明portainer 是一个 docker 服务管理工具。服务器/客户端架构。如果只有一台机器,则只需安装服务器端即可,服务器端也可以管理服务器节点 docker 服务。如果需要管理其他机器的 docker,则需要在机器上安装客户端 agent。2、服务器端安装# 服务器端 docker volume create portainer_data docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce访问:192.168.23.4:9000创建管理用户和密码:查看服务器端(本地)面板容器列表,可以对容器启动、停止、杀进程、重启、查看日志、进入容器命令:3、客户端安装docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /...
掌柜
2022-01-12

技术

2,535 阅读
0 评论
2022年01月12日
2,535 阅读
0 评论
2022-01-07

centos7安装pyspider

centos7安装pyspider
安装## 安装 [root@ac4:~]$ pip3 install pyspider ## 运行,报错 [root@ac4:~]$ pyspider ValueError: Invalid configuration: - Deprecated option 'domaincontroller': use 'http_authenticator.domain_controller' instead. ## 解决: [root@ac4:~]$ pip3 install wsgidav==2.4.1 ## 再次运行,报错 [root@ac4:~]$ pyspider from werkzeug.wsgi import DispatcherMiddleware ImportError: cannot import name 'DispatcherMiddleware' ## 解决。先降低 flask 版本,再降低 werkzeug 的版本 [root@ac4:~]$ pip3 install flask==1.0 [root@ac4:~]$ pip3 insta...
掌柜
2022-01-07

技术

1,956 阅读
0 评论
2022年01月07日
1,956 阅读
0 评论
2022-01-06

picgo图床搭建

picgo图床搭建
图床,解决图片的存放、访问问题。涉及到图片截图、图片上传、加速访问图片。截图工具使用Snipaste,该工具可以方便设置快捷键,以及图片质量或者自动压缩图片。掌柜设置了F1截图并复制到剪贴板。需要截图并编辑的时候使用F2。使用picgo上传picgo下载上传图片的快捷键,掌柜设置了Ctrl+1,这两个键方便按。图片存储使用的是腾讯云COS对象存储。如下图SecretId、SecretKey:在腾讯云后台页面:访问管理==》用户列表==》具体用户 API秘钥APPID:在 用户信息存储空间信息:需要在对象存储==》存储桶列表==》创建存储桶。创建之后获取到。指定存储路径:是图片存放在桶里面的路径。自定义域名:这里掌柜配置了cdn域名,回源到桶。访问域名相当于访问桶的/。配置cdn加速配置防盗链:开启了防盗链后,需要添加一个头部,否则部分资源访问不了
掌柜
2022-01-06

技术

1,767 阅读
0 评论
2022年01月06日
1,767 阅读
0 评论
2022-01-06

使用docker运行typecho博客

使用docker运行typecho博客
现成的镜像,可以使用https://hub.docker.com/r/80x86/typecho。这里使用自定义构建镜像。这样可以方便选择特定的php版本dockerfiledockerfile文件FROM php:7.3-fpm-alpine3.11 ADD repositories /etc/apk/repositories ADD default.conf / ADD php.ini / ADD run.sh / ADD build/ /var/www/html/typecho RUN apk update && apk add nginx && \ apk add m4 autoconf make gcc g++ linux-headers && \ docker-php-ext-install pdo_mysql opcache mysqli && \ mkdir /run/nginx && \ mv /default.conf /etc/nginx/conf...
掌柜
2022-01-06

技术

2,523 阅读
0 评论
2022年01月06日
2,523 阅读
0 评论
2021-10-13

Ubuntu优化最大打开文件数

Ubuntu优化最大打开文件数
Ubuntu 1604 之前 修改/etc/security/limits.conf 文件即可。root soft nofile 100000 root hard nofile 100000 root soft nproc 100000 root hard nproc 100000 root soft core 100000 root hard core 100000 * soft nofile 100000 * hard nofile 100000 * soft nproc 100000 * hard nproc 100000 * soft core 100000 * hard core 100000Ubuntu 1604 之后,还需要设置/etc/systemd/system.conf和/etc/systemd/user.conf里面的3...
掌柜
2021-10-13

技术

2,990 阅读
0 评论
2021年10月13日
2,990 阅读
0 评论
2021-09-22

ubuntu1804安装MySQL8

ubuntu1804安装MySQL8
务必先优化最大打开文件数:Ubuntu优化最大打开文件数安装MySQL8打开这里 ,打开之后页面有个download按钮,点击它下载deb包。拿到下载链接,到服务器上使用wget下载到服务器。## 以下操作使用 root 进行。 # wget https://repo.mysql.com//mysql-apt-config_0.8.19-1_all.deb # dpkg -i mysql-apt-config_0.8.19-1_all.deb # 安装mysql8 apt源 # cp /etc/apt/sources.list /etc/apt/sources.-bak # > /etc/apt/sources.list cat /etc/apt/sources.list # 添加下面 163 源。不用国内源,下载 mysql 可能失败。 deb http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ bionic...
掌柜
2021-09-22

技术

1,887 阅读
0 评论
2021年09月22日
1,887 阅读
0 评论
2021-09-19

搭建私有密码管理服务

搭建私有密码管理服务
准备大家平时设置密码的时候,是否有一种困扰:不同的账号,设置同样又好记的密码时,又担心密码泄漏了,都受到影响。设置不一样的密码,会积累的越来越多,记不住啊。为了安全,还是要使用强度高、复杂,而且不一样的密码,比较稳妥。密码复杂、数量多,写到文档又担心泄露。对于这个问题,我们使用一个工具来管理这些密码就好。付费的密码管理服务、工具,建议购买使用1password。在这里,掌柜使用自己的服务器,搭建一套类似的服务,专门用来管理密码。下文,掌柜带大家搭建vaultwarden来管理密码。(1password每个月费用3刀,也就是20块这样。20块可以买台轻量级应用服务器啦。况且支付的是美元,需要visa卡才能支付,不是每个人都有的。)先安装docker、工具等。# 安装docker 看这里:https://www.opstea.com/archives/ins-docker.html # 安装docker-compose yum install docker-compose -y pip3 install coscmd yum install nginx -y信息链接github链接...
掌柜
2021-09-19

技术

3,082 阅读
0 评论
2021年09月19日
3,082 阅读
0 评论
2021-09-16

脚本安装docker

脚本安装docker
准备主要是关闭selinux,开启net.ipv4.ip_forward:# 配置好后是这样,如果=后面不一样,可以修改一下。不存在就添加。 # egrep -v "^#|^$" /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted # grep forward /etc/sysctl.conf net.ipv4.ip_forward = 1脚本脚本文件ins_docer.sh内容如下:#!/bin/bash function set_docker_conf() { host_ip=$(ip a|egrep "172|192|10" |grep '\.'|head -1|awk '{print $2}'|awk -F '/' '{print $1}'|awk -F '.' '{print $3 "." $4}') mkdir /data/docker mkdir /etc/docker cat > /etc/dock...
掌柜
2021-09-16

技术

2,390 阅读
0 评论
2021年09月16日
2,390 阅读
0 评论
2019-09-27

prometheus安装和配置

prometheus安装和配置
1.环境说明角色主机名IP系统版本监控服务端sy-gmh-monitor-vm6.shaoyan.pro192.168.168.6CentOS Linux release 7.6.1810 (Core)计划prometheus,zabbix,saltstack服务端都跑在这台虚拟机。2.下载安装prometheus到官网链接下载对应系统版本:https://prometheus.io/download/因为prometheus是Go写的,提供的是编译好的二进制包,所以下载解压,添加环境变量就可以用啦。[root@sy-gmh-monitor-vm6:/data/app]# wget https://github.com/prometheus/prometheus/releases/download/v2.10.0/prometheus-2.10.0.linux-amd64.tar.gz [root@sy-gmh-monitor-vm6:/data/app]# mv prometheus-2.10.0.linux-amd64 prometheus-2.10.0 [root@sy-g...
掌柜
2019-09-27

技术

1,776 阅读
0 评论
2019年09月27日
1,776 阅读
0 评论
2019-09-27

supervisor安装和配置

supervisor安装和配置
1.环境说明角色主机名IP系统版本sa管理机sy-gmh-sa-vm3.shaoyan.pro192.168.168.3CentOS Linux release 7.6.1810 (Core)这里先徒手安装,方便介绍,后面会整理到初始化系统脚本里面,一键安装配置好。2.安装supervisor使用pip工具安装:[root@sy-gmh-sa-vm3:~]# pip install supervisor DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. Looking in indexes: https://pypi.doubanio.com/simple Collecting supervisor Dow...
掌柜
2019-09-27

技术

1,930 阅读
0 评论
2019年09月27日
1,930 阅读
0 评论
2019-09-26

rsync备份服务器安装和配置

rsync备份服务器安装和配置
0.环境说明rsync是什么:rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync是典型的CS服务架构,备份机上配置rsync服务端,其他机器作为rsync客户端,向服务端推送备份数据,达到备份目的。下文,是徒手搭建rsync备份服务器过程。服务角色IP系统版本rsync服务端192.168.168.5CentOS 7.6.1810 (Core)rsync客户端192.168.168.3CentOS 7.6.1810 (Core)2.安装rsync[root@sy-gmh-sa-vm5:/data]# yum install -y rsync xinetd3.配置rsync服务端[root@sy-gmh-sa-vm5:/data]# egrep -v "#|^$" /etc/rsyncd.conf uid = root gid = root use chroot = no max connections = 200 strict modes =y...
掌柜
2019-09-26

技术

2,017 阅读
0 评论
2019年09月26日
2,017 阅读
0 评论
2019-09-25

dnsmasq部署与配置

dnsmasq部署与配置
环境说明角色主机名IP系统版本dns主服务器sy-gmh-app-vm41.shaoyan.pro192.168.168.41CentOS Linux release 7.6.1810 (Core)dns备用服务器sy-gmh-app-vm42.shaoyan.pro192.168.168.42CentOS Linux release 7.6.1810 (Core)安装和配置dnsmasq# 安装 [root@sy-gmh-app-vm41:~]# yum install dnsmasq deltarpm bind-utils -y # 配置 [root@sy-gmh-app-vm41:~]# egrep -v "#|^$" /etc/dnsmasq.conf listen-address=192.168.168.41 conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig [root@sy-gmh-app-vm41:~]# cat /etc/dnsmasq.d/hosts address=/sy-gmh-s...
掌柜
2019-09-25

技术

2,282 阅读
0 评论
2019年09月25日
2,282 阅读
0 评论