警告因为Docker Remote API 默认是不存在加密的,所以请确保在网络安全的环境下进行下列操作.
推荐环境如下:
纯内网环境
外网:
启用TLS认证
启用白名单
MacOSdocker for mac 不支持远程访问,需要依赖scoat, 原理图如下所示:
以下两个方法同理, 但是更推荐使用容器的方式启动, 便于管理
基于容器转发1234567docker run -d --restart=always \ -p 0.0.0.0:2375:2375 \ --name=socat \ -v /var/run/docker.sock:/var/run/dock...
排查原因因为某节点异常断电, 内核参数net.ipv4.ip_forward = 1 丢失.
Docker 重启检查不到此参数, 将iptables Forward 表置为Drop
还原iptables规则12345678910111213141516171819iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT# Flush All Iptables Chains/Firewall rules #iptables -F# Delete all Iptables Chains #ipta...
前期准备
下载jre源码包
传送门: https://www.java.com/en/download/manual.jsp
解压jre源码包, 删除无用文件
此处以1.8.0_351版本为例
1234567891011121314151617181920212223242526272829tar -zxvf jre-8u351-linux-x64.tar.gzcd jre1.8.0_351#删除文本文件rm -rf COPYRIGHT \ LICENSE \ README \ release \ THIRDPAR...
前言因为virsh destroy xxxx 强制关闭虚拟机, 导致文件系统损坏.
xfs_repair 修复文件系统123456789101112131415# 1. 使用virsh console 进入虚拟机终端virsh console xxxxx# 2. 在选择内核环节按e 进入编辑模式. 并将ro 替换为如下内容rw init=/sysroot/bin/sh# 3. ctrl+x 进入救援模式# 4. 卸载/# 5. xfs_repair 修复磁盘 , 以/dev/sda1 为例xfs_repair /dev/sda1# 6.等待修复. 然后重启系统即可.
MySQL 自用优化配置
适用于4c8g 机器.
12345678910111213141516171819202122232425262728293031323334353637383940414243[mysqld]sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIONskip_sslignore-db-dir=lost+founddatadir=...
脚本功能此脚本只适用于有后门秘钥的运维, 或者存在固定运维密码的机器使用.
注: 记得替换-i 后面的证书 和 -p 后面的密码. 否则会直接报错退出的.
12345678#!/bin/bashSSH_IP=${1}SSH_PROT=${2-22}if [[ -z ${SSH_IP} ]];then echo "SSH_IP must exist" exit 1fi ssh -oPasswordAuthentication=no -i ~/.ssh/xxx.pem root@${SSH_IP...
参考issus: https://github.com/microsoft/vscode/issues/107103
1codesign --remove-signature /Applications/Visual\ Studio\ Code.app/Contents/Frameworks/Code\ Helper\ \(Renderer\).app
然后重启vscode即可.
强制卸载NFS磁盘12345678910umount -lf {{ device }}## 参数释义-f Force unmount (in case of an unreachable NFS system). (Requires kernel 2.1.116 or later.)-l Lazy unmount. Detach the filesystem from the filesystem hierarchy now, and cleanup all references to the filesystem as so...
参考: https://cloud-atlas.readthedocs.io/zh_CN/latest/kvm/kvm_vdisk_live.html
CentOS7 安装libvirtd+ vagrant
创建存储池(可选)
创建虚拟机
启动虚拟机
虚拟机附加磁盘
CentOS7 安装libvirtd+ vagrant1234sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.reposudo yum -y install libvirt-daemon-kvm ...
前言
监控搭建
夜莺搭建
主机监控安装
BlackBox Exporter
Mysqld Exporter
consul + consul-template 动态生成配置
安装 Consul
安装Consul-template
配置Consul K/V 动态生成URL监控
修改Promtheus配置
日志监控搭建
告警规则配置
系统运维
CPU利用率 > 90
Innode 利用率>90
sshd 服务挂了
内存利用率 > 95
文件句柄 > 90
IO wait > 30%
过去一分钟IOutil > 80
Ping > 1s
平均负...
