- 博客(109)
- 收藏
- 关注
RSS订阅原创 Ubuntu普通用户环境异常问题
摘要:Ubuntu 22.04中用户shijin无法使用Tab补全,原因是创建时未加-m参数导致家目录缺少环境文件。解决方法是从/etc/skel/复制.bashrc和.profile到用户目录,并修正权限。测试确认补全功能恢复。根本原因是useradd默认不创建家目录,需通过-m参数实现。完整流程包括文件复制、权限修改和功能验证。(149字)
2025-07-27 15:03:38
355
原创 OpenResty代理Minio集群
使用OpenResty代理Minio集群,状态检查使用Minio的健康检查页面,使用请求源IP或sessionid进行一致性hash,保证请求转发至固定后端服务器,使用keepalived配置VIP保证代理节点双活
2025-07-18 10:14:39
842
原创 Linux部署Minio集群
本文介绍了6节点Minio分布式存储集群的部署方案。集群采用6台DELL服务器,每台配置8块2TB机械硬盘,通过EC:4冗余策略提供64TB可用容量。网络采用3端口链路聚合优化传输性能。部署基于Ubuntu24.04系统,详细说明了硬盘分区挂载、网络聚合配置等关键步骤,并提供了XFS文件系统格式化、系统参数优化等实用建议。文章还记录了安装过程中遇到的问题及解决方案,如硬盘识别问题和网卡聚合模式限制。最后给出了Minio多节点多硬盘部署的官方文档参考。
2025-07-16 17:43:33
1083
原创 Minio简单配置及使用说明
- 搭建一套Minio集群并提供服务。集群采用6台服务器,每台8块7.2K 2T机械硬盘,EC:4,容量64T。- 网络受限于千兆网络,每台服务器做了3网卡链路聚合(3G,src-dst-ip),接近机械硬盘写入极限速度。- 集群代理使用Openresty和Keepalived,配置了双活代理和基于IP或sessionid的hash负载均衡。- 研发使用可直接看最后一部分 **6. S3 API**
2025-07-07 10:36:16
684
原创 Mysql8启用日志审计插件
等保要求,数据库启用日志审计。Mysql8上面使用开源插件audit-plugin-for-mysql(MariaDB的审计插件不用折腾了,无论直接使用还是编译使用,在Mysql8上都不行)
2025-06-24 10:54:00
328
原创 Centos7.9安装Openssl 3.5
本文详细介绍了OpenSSL 3.5.0的安装步骤:首先提供GitHub和国内镜像下载地址;然后说明需安装zlib等依赖包;接着分步讲解解压、编译配置(含shared、zlib、no-comp等参数说明)、备份旧文件、安装、创建软链接、添加动态库路径等操作;最后通过version命令验证安装成功。文中特别强调了编译选项的作用,如shared生成动态库、zlib支持压缩、no-comp禁用SSL/TLS压缩功能。整个流程覆盖了从下载到验证的完整安装过程。
2025-06-17 13:57:45
565
原创 Mysql8 启用SSL安全连接
MySQL 8默认启用SSL安全连接,并支持强制要求SSL连接。服务器会自动生成自签名证书,存放于数据目录中。配置方法包括:1) 在服务器端设置require_secure_transport=ON强制SSL;2) 指定ssl_ca、ssl_cert等证书路径;3) 客户端通过--ssl-mode参数选择不同安全等级(DISABLED到VERIFY_IDENTITY)。创建账号时可指定require ssl或require x509强制使用证书认证。验证时发现禁用SSL的连接会被拒绝,而启用SSL后状态显示
2025-06-16 18:29:41
1492
原创 利用操作系统时间做Web时间源服务器
服务器托管在别人的生产环境,其中只有一台服务器被允许访问我们自己IDC的某台服务器的8899端口,协议是http。因为这些服务器均无法访问外网NTP,所以没有办法自动同步时间,过一阵时间就有偏差,所以研发就要求定期手动设置每台服务器的时间。
2025-04-24 10:50:04
285
原创 mysql备份存储过程、函数和事件
今天还原mysql数据库备份发现,数据库中没有存储过程和函数,虽然不推荐研发使用数据库的函数、存储过程,但还是免不了有人偶尔使用,所以整理备份和还原策略。
2025-04-16 22:09:24
405
原创 解决USG5150防火墙web无法连接问题
Web防火墙突然无法web登录,Ping通,但是Tcpping端口不通。无论是从外网、还是内网都一样。重启web-manager,解决问题。
2025-04-15 17:36:11
458
原创 Linux系统性能查询命令
iostat -dx 1-d Display the device utilization report.-x Display extended statistics.pidstat -d 1 -p 15692dstat -n 3
2025-03-18 20:57:40
288
原创 安装postgresql和PGVector
研发有需要,要使用PGVector做向量。简单记录安装postgresql和PGVector过程。
2024-08-17 16:58:00
2841
4
原创 Nginx负载均衡主备模式
通过配置Nginx配置文件,,定义upstream中每个后端Server的状态,可以实现后端服务的主备负载均衡。在上述测试中使用的是默认轮询算法。注意!ip_hash算法不支持backup状态定义。
2024-04-30 13:46:57
1995
3
原创 Ubuntu22.04 私钥登录
以前一直使用秘钥登录Linux,最近新装了一台Ubuntu 22.04,照旧部署公钥,使用私钥登录,结果SecureCRT 登录没有问题,使用Xshell登录一直报“所选的用户密钥未在远程主机上注册,请再试一次”。
2024-04-30 13:46:23
1148
1
原创 Centos sudo权限错误
今天安装Ansible受控端服务器时,发现有一台服务器sudo报错,经查,发现是sudo权限被配错了,我估计是之前谁给777了。对照另外一台修改恢复了。
2024-04-20 15:13:11
644
原创 Ansible 指定受控端使用Python的版本
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python。
2024-04-20 15:12:20
2138
原创 docker容器迁移操作记录
如果迁移容器不能满足要求,就只能使用docker commit命令生成旧容器镜像,再迁移。:如果迁移容器不能满足要求,就只能使用docker commit命令生成旧容器镜像,再迁移。:增加了/data/mysql/my.cnf下一个配置,防止应用连接数据库时被拒。236上的mysql是build生成的,不确定修改内容,所以采用容器导出方式迁移。说明:旧confluence没有初始化,未启用。说明: 服务已启动,需要研发登录确认数据。
2024-04-14 15:44:59
3591
原创 迁移docker部署的GitLab
GitLab docker迁移工作并不复杂,主要麻烦在GitLab本身的权限上。迁移可通过容器启动日志和容器内交互方式排除故障。
2024-04-12 17:07:54
2206
原创 Ansible配置redis缓存(一)
为了提高Ansible执行效率,准备用Redis作为缓存。ansible中inventory和gather的缓存可以单独配置。本文只配置gathering缓存(inventory信息类似),配置记录如下
2024-04-12 16:56:36
1153
原创 Docker 笔记(六)--存储(Volumes、Bind mounts、tmpfs mounts)
介绍docker中的三种存储volumes、bind mounts、tmpfs mounts
2024-04-03 17:20:33
2486
1
原创 【Linux禁止用户使用密码登录】
当不能全面禁止Linux所有用户账号使用密码登录,强制使用密钥登录时,可以使用passwd -l 或 usermod -L 的命令锁定某个账号的密码,锁定后账号可以使用密钥登录,但不能使用密码登录,且登录后不能修改密码。这样实现了强制个别用户使用密钥登录的目的。
2024-04-03 17:16:57
1896
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人