12 2021 档案
摘要:来自ubuntu官网,比网上杂七杂八互抄的来的好。链接https://ubuntu.com/server/docs/service-sssd或者前往SSSD开发者的官网https://sssd.io/docs/introduction.html查看 SSSD SSSD代表SystemSecurity
阅读全文
摘要:一、pam的简介 PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的。 它提供了对所有服务进行认证的中央机
阅读全文
摘要:一、VMware虚拟机网络模式 Vmware虚拟机有三种网络模式:Bridged (桥接模式)、NAT (网络地址转换模式)、Host-Only (仅主机模式)。下面分别总结下这三种网络模式: 1. Bridged (桥接模式)将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网
阅读全文
摘要:一、先说下我的系统环境,64位Windows 10家庭中文版,目标是安装JDK8,以及配置好可运行的Java开发环境。都2021年了,JDK都已经出到16版本了,为什么还要安装JDK8?原因下面解释一下。 先看一张图 JDK8是目前最近的一个长期支持版本,官方最后支持日期到2030年12 月,除了J
阅读全文
摘要:linux 内存优化 linux 内存优化: 1>. /proc是一个虚拟文件系统,我们可以通过对它的读写操作作为与kernel实体间进行通信的一种手段。也就是说可以通过修改/proc中的文件,来对当前kernel的行为做出调整。也就是说我们可以通过调整/proc/sys/vm/drop_cache
阅读全文
摘要:java问题排查命令 jps:查看java进程jmap:导出堆详细信息(与jhat一起使用)jhat:分析Java堆的命令(与jmap一起使用)jstack:可以定位到线程堆栈,根据堆栈信息我们可以定位到具体代码,所以它在JVM性能调优中使用得非常多。 通常结合 ps、top、printf、grep
阅读全文
摘要:装饰器来自 Decorator 的直译,理解装饰这个词就等于理解了装饰器。 什么叫装饰,就是装点、提供一些额外的点缀。在 python 中的装饰器则是提供了一些额外的功能。 函数装饰器 在学习闭包的时候我们就已经知道,函数是一个对象。 这意味着函数: 能在函数中定义一个函数 能作为参数传递 能作为返
阅读全文
摘要:装饰器(Decorators)是 Python 的一个重要部分。简单地说:他们是修改其他函数的功能的函数。他们有助于让我们的代码更简短,也更Pythonic(Python范儿)。大多数初学者不知道在哪儿使用它们,所以我将要分享下,哪些区域里装饰器可以让你的代码更简洁。 首先,让我们讨论下如何写你自己
阅读全文
摘要:Gitlab+Jenkins+k8s+Helm自动化部署实践(干货分享!) 通过前面两篇文章,我们已经有了一个"嗷嗷待哺"的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓"纸上得来终觉浅,绝知此事要躬行"),本文从实践角度介绍如何
阅读全文
摘要:前言 最近在学习如何使用jenkins结合阿里云k8s自动化集成和部署springcloud微服务和前端next.js项目,现在记录下来分享给大家,文章有什么不妥的地方,希望大佬们批评指正。 DevOps CI/CD 流程 面向对象 熟练使用vue或者react 熟练使用SpringCloud微服务
阅读全文
摘要:一、背景 最近公司上线办公网零信任安全网关系统,由我负责部署上线,在部署的时候同时也在想如何保障稳定性,以及后续部署的简便性; 想起了k8s微服务的成熟方案,不仅可以自动重启还可以监控容器运行状态,也可以集成自动化部署,于是找了一些资料将之前接触过的rancher用了起来,首先要做的就是简化安装方式
阅读全文
摘要:目录 此文阅读目录: 1、闲聊 2、部署流程介绍 3、部署Harbor仓库 4、jenkins-slave镜像搭建 5、部署jenkins 6、jenkins+gitlab挂钩 7、k8s部署asp.net core项目 一、闲聊 现在基本上是隔几天写一篇文章,还是不够勤奋,努力把自己打造成勤奋的人
阅读全文
摘要:在项目迭代的过程中,不可避免需要"上线"。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。目前有很多部署发布的技术, 这儿将常见的做一个总结。 上面所说难免有些抽象, 举一个情景例子, 加入你是微博项目负责人员, 现在新版本较原来的老版本有很大的改变, 这设计到服务架构、前端UI等等
阅读全文
摘要:前言 关于Docker的文章铺天盖地,但精品文章往往翻译居多。都说Docker天生适合持续集成/持续部署,但同样,可落地、实际可操作性的文章也很罕见。 基于这些情况,虽然我们专栏定位为运维管理性文字,但本篇是个特例,实操性的案例讲解——JAVA项目如何通过Docker实现持续部署(只需简单四步),即
阅读全文
摘要:当我在 Linux 上测试软件时(这是我工作中的一个常规部分),我需要使用多台运行 Linux 的不同架构的服务器。我整备机器,安装所需的软件包,运行我的测试,收集结果,并将机器返回到仓库中,以便其他人可以使用它进行测试。 由于我经常这样做(甚至一天多次),我初次登录 Linux 服务器的前 10
阅读全文
摘要:虽然kubeadm可以较快的部署一个kubernetes集群,但是如果要精细的调整kubernetes各组件的参数和安全设置,高可用等,还是需要二进制比较合适。 我也曾部署过二进制版的kubernetes集群,由于其内容过多,没有来得及整理,也就没有写到博客中,主要是谈谈其中遇到的一些容易错的。 1
阅读全文
摘要:要求 注意:需要打开记录源IP的模块 1、每分钟检查一次日志/data/app/nginx/logs/access_json.log。格式如下 2、把一分钟内访问次数大于100的给封禁 3、封禁的日志记录到文件 4、每隔30分钟检查一次被封IP,将符合条件(访问次数小于5次)的解封 5、解封的IP也
阅读全文
摘要:本人所在公司最近频遭cc攻击与ddos攻击,由于公司业务扩大,出于眼红,我认为可能是竞争对手的手段,这导致部分机器直接挂掉,或者无法访问,我自己作为运维采取的手段有,是利用代理nginx的访问日志把次数访问过多的IP封禁,要获取源IP封禁注意,没有代理的机器就使用iptables脚本,windows
阅读全文
摘要:转自云影安全团队 WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 本
阅读全文
摘要:关于Git 和 Svn 的选用,详细列出区别 Git 是分布式的,而 Svn 不是分布的; Git 把内容按元数据方式存储,而 SVN 是按文件; Git 没有一个全局版本号,而 SVN 有:目前为止这是跟 SVN 相比 Git 缺少的最大的一个特征;Git 的内容的完整性要优于 SVN: GIT
阅读全文
