虚伪的空想家-CSDN博客

原创浪潮服务器更改RAID5为RAID6操作

也可以回车看看里面的硬盘，这里就不展示这个了，要使用RAID6也要有前提条件，首先是要有四块硬盘，其次是主板支持使用RAID6并且在BIOS开启了此功能，我在BIOS界面看到了RAID6是enabled状态忘记截图了，但操作是在此基础上进行的。由于是裸设备没有那么多顾虑，直接从机房拿出来直接连接网线单独调试，可以先配置固定IP，开启sshd，关闭防火墙，关闭selinux以及不让开机自启等等，不过这些都跟改RAID无关，接下来开始正题。然后选中我们要操作的硬盘组回车，进去看看名称大小什么的信息。

2025-08-07 09:47:33 697

原创 kubeovn自定义vpc互通

本文介绍了在KubeOVN中实现不同租户VPC互通的配置方法。首先创建两个命名空间(ns1、ns2)和对应的VPC(vpc1、vpc2)，然后为每个VPC创建子网。测试表明同VPC下的子网默认互通，而不同VPC默认隔离。通过配置VPC Peering，在两端VPC中分别添加静态路由规则和VPC对等连接信息，指定下一跳IP和本地连接IP后，成功实现了不同VPC之间的网络互通。最后通过traceroute验证了流量路径的正确性。

2025-08-06 10:54:05 335

原创 K8S的NetworkPolicy使用教程

Kubernetes NetworkPolicy概述 NetworkPolicy是Kubernetes中控制Pod间网络流量的资源对象，类似于集群内部的防火墙规则。需要注意的是：需要支持NetworkPolicy的CNI插件（如Calico、Cilium等）是命名空间级别的资源，无法跨命名空间使用默认行为：未被匹配的Pod允许所有流量被匹配的Pod仅允许规则明确的流量规则逻辑类似防火墙，未配置则无限制，一旦配置则严格匹配 NetworkPolicy通过标签选择器(PodSelector/Name

2025-08-05 16:16:28 790

原创 docker-compose安装harborv2.12版本踩坑流程

Harbor v2.12安装问题解决下载安装包时遇到GitHub速度慢的问题，建议通过代理下载后导入服务器配置harbor.yml时需注意：测试环境可注释https配置只需修改hostname和http端口安装报错处理： docker-compose版本需≥1.27（建议升级到2.32）网络创建失败时需完全删除原有网络后重启docker 最后成功安装后可用admin/Harbor12345默认凭据登录主要解决了证书配置、版本兼容性和网络创建三类问题。

2025-08-05 09:56:39 649

原创 log-pilot调用，Logstash输出

log-pilot默认是以aliyun_log_name的格式来调用收集日志的，name是自己定义的，前缀默认写死aliyun，以自定义前缀开通需要先修改log-pilot的配置添加PILOT_LOG_PREFIX参数，增加其他的可用前缀，这时的格式就改变为name了根据调用方式，必须要把/目录挂载到pilot的/host目录这样就可以收集宿主机的日志了。

2025-07-28 12:42:50 319

原创 log-pilot收集k8s审计日志

摘要：本文介绍了在Kubernetes中配置审计日志收集的方法。通过在apiserver配置文件中添加特定的环境变量（如XXXX_logs_audit），使log-pilot能够识别并收集审计日志。配置时需注意日志前缀设置，默认使用aliyun。同时需要将本地挂载路径修改为空值，最后重启apiserver即可完成配置。文中配图展示了具体的环境变量设置和挂载配置修改界面。

2025-07-25 15:20:56 210

原创 k8s开启审计日志

摘要：Kubernetes默认关闭审计功能，需在apiserver中手动开启。首先创建审计策略文件audit-policy.yaml定义日志记录规则，如PVC和命名空间操作。然后修改kube-apiserver.yaml配置，添加审计策略路径、日志存储路径、日志保留等参数，并挂载相关卷到pod中。最后重启apiserver使配置生效，即可在指定路径查看JSON格式的审计日志。该功能可记录用户操作，便于集群行为监控和问题排查。

2025-07-25 14:29:39 384

原创记录log-pilot的一次傻瓜行为

本文记录了使用log-pilot收集k8s审计日志时遇到的困惑与解决过程。作者发现虽然将主机/目录挂载到容器中，但仍需通过标准配置才能采集apiserver审计日志。关键点在于：1）必须在服务yaml中配置env环境变量来调用日志采集；2）log-pilot无法自调用采集自身日志；3）成功配置后会在/etc/filebeat/prospectors.d/目录生成对应服务的配置文件。文中提供了tomcat日志采集的标准配置模板，并指出验证配置是否生效的方法就是检查该目录下是否生成新的配置文件。

2025-07-25 14:16:51 189

原创记录es收集日志报错问题as the final mapping would have more than 1 type[XXX，doc]

摘要：在使用ELK（ES 6.8版本）时，因自定义模板将mappings类型从默认的doc改为其他值，导致日志索引冲突。虽能收集日志，但创建自定义索引失败且默认日志丢失。解决方案并非通过Kibana修改索引管理，而是直接调整ES底层模板：将自定义mappings类型改回doc，通过API重新加载模板（curl -u elastic:密码 -XPOST http://es地址/_template/audit），重启ES后问题解决。此例说明需从ES源头修改配置，而非依赖上层工具调整。

2025-07-25 11:11:48 199

原创关于虚拟机部署的k8s集群calico组件在开机恢复快照时的问题

虚拟机环境再现，恢复快照后的k8s环境，nfs莫名宕掉提示此报错，删除calico文件后无法再次拉起还是提示此报错。解决方法重启calico。

2025-07-18 20:07:10 273

原创 kubeovn1.11.X稳定版本安装

KubeOVN 1.11.x版本安装指南本文详细介绍了KubeOVN 1.11.x版本的安装要求和步骤。系统要求包括：Kubernetes ≥1.16、Docker ≥1.12.6/Containerd ≥1.3.4、支持CentOS/Ubuntu等主流Linux发行版。安装前需检查内核模块和IPv6配置，确保未安装其他网络插件。安装过程包含下载安装脚本、配置参数调整（如CIDR范围）、镜像拉取（国内源处理）等关键步骤。特别提醒：安装过程会重启所有Pod，若需保留运行中的Pod需修改脚本。文章还提供了解决

2025-07-14 16:39:24 822

原创创建provisioner时出现network: error getting ClusterInformation: connection is unauthorized: Unauthoriz

摘要：文章描述了Calico CNI插件在删除Pod沙箱时因权限不足无法访问ClusterInformation的问题。解决方法包括：1)检查Calico服务账户；2)创建ClusterRole授权get/list操作；3)将角色绑定到服务账户；4)重启网络插件。文中提供了详细的YAML配置示例和操作命令，帮助解决该授权问题。

2025-07-13 13:53:57 194

原创 log-pilot突然无法自动收集日志

摘要：log-pilot无法自动收集新pod节点日志的问题排查发现，由于主机根目录挂载配置丢失导致。通过检查发现配置中缺少对主机/目录的挂载信息，添加volumeMounts参数将主机根目录挂载到容器的/host路径后，问题得到解决。具体方案为在配置中添加hostPath类型挂载，将主机/目录映射到容器/host目录，重新实现了日志收集功能。

2025-07-09 18:01:12 144

原创 K8S使用命令多集群管理配置

本文介绍了如何合并两个Kubernetes集群配置。操作步骤包括：1)将集群1设为主集群；2)分别在两个集群节点中编辑$HOME/.kube/config文件；3)创建单独目录存放两个集群的配置文件(c1和c2)；4)使用KUBECONFIG=c1:c2命令合并配置；5)更新环境变量；6)验证当前上下文和集群列表。通过这种方式，可以方便地在多个Kubernetes集群间切换和管理。合并后的配置会显示所有可用集群，并可通过kubectl config命令查看和切换。

2025-07-09 17:39:38 264

原创 rook-ceph的osd没有启动rook-ceph-osd-prepare状态异常处理

摘要：在rook-ceph集群搭建完成后，发现三节点中有一个OSD状态异常。排查发现rook-ceph-osd-prepare节点未获取IP，导致磁盘扫描失败。根据官方文档建议，通过清空内存、将节点设为不可调度后重新调度扫描，最终解决问题并恢复正常状态。整个处理过程涉及pod状态检查、故障节点定位及官方解决方案的应用。

2025-07-03 16:36:57 244

原创 rook-ceph配置dashboard代理无法访问

摘要：本文介绍了在rook-ceph环境中管理Ceph仪表板的操作步骤。首先通过kubectl进入ceph-tools容器，使用ceph mgr services查看集群地址，并可通过curl测试访问。文中详细说明了如何通过命令开关仪表板功能，修改cluster.yaml配置文件关闭https，以及创建NodePort类型的Service文件(dashboard-external-http.yaml)将端口改为7000。最后展示了访问测试方法，并提供了获取admin用户密码的命令。整个过程包含必要的配置修改

2025-07-03 16:27:54 381

原创安装k8s1.33版本时calico因为国外镜像地址拉取失败解决方法

摘要：在使用Calico作为K8s 1.33网络解决方案时，常因国外镜像被墙导致安装受阻。通过替换国内镜像源可快速解决该问题。具体方法为：在calico.yaml文件中搜索"image"字段，将官方镜像地址替换为国内镜像站（如https://docker.aityp.com/）提供的对应版本。本文提供了已修改的v3.3版本calico.yaml文件示例，其中所有镜像源均已替换为国内可用地址，包含Calico核心组件及CRD资源配置，可直接用于部署。这种方法有效解决了因网络问题导致的镜像拉

2025-07-02 11:14:06 191

原创 IaaS，PaaS，SaaS的区别

通过逻辑架构图对比，以自己能够理解的简单话语分别对iaas，paas和saas进行解释说明，方便理解这些基础的概念。

2025-07-01 10:38:04 180

原创 Linux命令行上传制品到artifactory

Linux命令行上传文件到artifactory

2022-08-26 14:55:48 1855 1

原创 JFROG CLI改为API Key方式上传

artifactory客户端，改为使用API Key方式上传制品

2022-08-26 13:59:29 2403

原创 JIRA8.15.X升级JIRA8.20.X流程概述（适用于其他版本）

主要针对JIRA升级的整个流程进行说明，能够条理清晰地进行升级操作。

2022-08-24 15:25:35 1726

原创关于Jumpserver连接部分主机很慢的问题

简简单单，解决连接速度慢

2022-07-14 11:04:28 2041

原创 Jumpserver配置MFA认证

简简单单，Jumpserver配置MFA

2022-07-14 10:35:50 7815

原创 Jumpsever连接windows server 2012 R2 出现（网络不可达|安全策略错误）问题记录

关于jumpserver连接windows 2012 R2出现错误这件事

2022-07-14 10:01:43 6238

原创 Confluence导出PDF文件乱码

Confluence导出PDF文件乱码问题记录

2022-03-01 09:15:03 1190 1

原创 JIRA修改运行用户

本文主要说明JIRA服务如何更改运行用户

2022-01-07 15:15:30 1483

原创 JIRA高可用集群部署

本文主要说明了 JIRA8.15.0 版本，如何从单点配置成高可用集群。

2022-01-07 14:54:30 3590 4

原创 Confluence修改运行用户

Confluence更改启动用户

2021-12-31 09:22:51 1052

原创 Apache Log4j 2修复漏洞CVE-2021-44832

Apache Log4j 2修复漏洞CVE-2021-44832

2021-12-30 15:52:29 1387

原创 OCServ实现基于LDAP的用户认证

OCServ服务通过Radius配置OpenLDAP认证

2021-12-30 15:07:05 4260 2

原创 Openldap2.4.4安装配置

OpenLDAP采用conf文件方式部署

2021-12-29 14:58:20 2402

原创 Apache Log4j 远程代码执行漏洞问题修复

高危漏洞，Apache Log4j 远程代码执行问题修复

2021-12-10 16:06:24 6424

原创 openldap备份脚本

简简单单释放双手，OpenLDAP备份脚本

2021-12-09 11:34:05 1800

原创 Nginx DNS解析程序漏洞（CVE-2021-23017）问题修复

Nginx DNS解析程序漏洞（CVE-2021-23017）问题解决

2021-05-28 10:37:51 23265 4

原创 OpenLDAP介绍与说明

对目前版本OpenLDAP的介绍以及个人理解。

2021-05-14 13:21:15 4606 3

原创 jenkins slave镜像制作描述

jenkins slave镜像制作描述

2021-05-11 09:24:53 2732 1

原创基于K8S部署的Jenkins yaml文件

基于K8S部署的Jenkins yaml文件

2021-05-10 17:01:15 2230

原创生产JIRA修改家目录

生产环境中的JIRA修改家目录

2021-05-10 16:34:46 1425 4

原创生产Confluence修改家目录

生产环境下的Confluence修改家目录

2021-05-10 16:30:15 2223 3

原创生产Confluence安装及配置

生产环境Confluence安装及配置

2021-05-10 15:47:32 2320

华为NAPT.docx

NAPT（Network Address Port Translation），即网络地址端口转换，是人们比较熟悉的一种转换方式，使用一个合法公网地址，以不同的协议端口号与不同的内部地址相对应，也就是与之间的转换，用于企业只有一个公网IP但是有多个业务系统需要被互联网访问的场景。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“一对多”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载（address overloading）。

2020-04-29

案例：squid代理服务器.docx

Squid是一个高性能的代理缓存服务器，Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同，Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。

2020-08-23

思科路由器ospf.docx

OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。

2020-04-29

华为NAT,端口映射.docx

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

2020-04-29

mysql-boost-8.0.19.tar.gz

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。

2020-04-29

思科PVST+HSRP.docx

HSRP 热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。

2020-04-29

案例·：PXE网络装机.docx

PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端（客户端）基本软件设置，从而引导预先安装在服务器中的终端操作系统。

2020-04-07

ansible-2.9.6.tar.gz

ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

2020-04-07

华为设备ospf .docx

2020-04-29

python-3.8.0-amd64.exe

Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被设计用于编写自动化脚本(shell)，随着版本的不断更新和语言新功能的添加，越多被用于独立的、大型项目的开发。

2020-04-29

华为设备VRRP主备备份配置实例.docx

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

2020-04-29

华为VRRP多网关负载分担配置实例.docx

2020-04-29

案例：ftp匿名访问步骤.doc

ftp服务器如何搭建以及匿名访问配置。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

2020-08-23

Hybrid 接口应用实验.docx

Hybrid是华为、H3C交换机的一种端口模式，这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签，主要实现高隔离度的波分和复用。

2020-04-29

haproxy-1.8.10.tar.gz

HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。

2020-04-29

案例：lamp环境.docx

LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写： Linux，操作系统 Apache，网页服务器 MariaDB或MySQL，数据库管理系统（或者数据库服务器） PHP、Perl或Python，脚本语言虽然这些开放源代码程序本身并不是专门设计成同另几个程序一起工作的，但由于它们的廉价和普遍，这个组合开始流行（大多数Linux发行版本捆绑了这些软件）。当一起使用的时候，它们表现的像一个具有活力的“解决方案包”（Solution Packages）。其他的方案包有苹果的WebObjects（最初是应用服务器），Java/J2EE和微软的.NET架构。

2020-04-29

案例：ssh远程管理.docx

SSH 为Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

2020-04-07

策略路由基础知识.docx

策略路由，是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。

2020-04-29

zabbix监控系统.rar

zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

2020-04-29

思科【项目5】NAT实用技术.docx

2020-04-29

思科ACL实用技术.docx

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

2020-04-29

思科交换机dhcp服务.docx

DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。

2020-04-29

适用于Linux初学者阅读的笔记

文档中介绍了服务器的硬件知识，Linux组成，各种发行版本，硬盘分区，linux安装，图形化界面与字符界面切换，linux目录结构，查看系统信息以及启停Linux。

2022-11-09

华为路由器ACL.docx

2020-04-29

CentOS 7搭建ocserv.docx

Centos7搭建ocserv

2021-12-31

apache-log4j-2.17.0-bin.tar.gz

2021-12-22

jenkins_plugins.tar.gz

jenkins2.269版本的基础插件包，和kubernetes，gitlab，Role-based Authorization Strategy插件，直接解压到jenkins的plugins目录，重启jenkins即可生效。

2020-12-07

apache-log4j-2.15.0-bin.tar.gz

apache官网下载的apache-log4j-2.15.0-bin.tar.gz包

2021-12-10

OpenLDAP的slapd.conf文件

2021-12-16

fping-4.2.tar.gz

相当于ping的升级版，可以对一个或多个网段发送ping命令，并把无法联通的主机地址返回，在企业内网中管理主机，较为常用。

2020-06-10

PerconaXtraBackup-8.0.11.pdf.zip

此为xtrabackup的官方使用手册，英语版，可使用WPS等工具进行翻译，来获取8.0版本的xtrabackup。

2020-06-04

华为路由器dhcp服务.docx

2020-04-29

zabbix-4.2.6.tar.gz

zabbix的源码包，版本为4.2.6。描述是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

2020-07-16

gerrit-3.3.1.war

gerrit官网下载的3.3.1版本

2021-01-12

mongodb-linux-x86_64-4.0.11.tgz

MongoDB是一个基于分布式文件存储 [1] 的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。它支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。

2020-09-02

思科路由器dhcp服务.docx

2020-04-29

percona-xtrabackup-80-8.0.4-1.el7.x86_64.rpm

官网下载的xtrabackup8.0版本rpm包，适合centos，redhat等linux操作系统使用。

2020-06-10

node-v10.16.1-linux-x64.tar.xz

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型。 Node 是一个让 JavaScript 运行在服务端的开发平台，它让 JavaScript 成为与PHP、Python、Perl、Ruby 等服务端语言平起平坐的脚本语言。 [2] 发布于2009年5月，由Ryan Dahl开发，实质是对Chrome V8引擎进行了封装。 Node对一些特殊用例进行优化，提供替代的API，使得V8在非浏览器环境下运行得更好。V8引擎执行Javascript的速度非常快，性能非常好。Node是一

2020-09-02

FSCapture_7.7_Chs_Green.zip

《FSCapture》是一款抓屏工具，体积小巧、功能强大，不但具有常规截图等功能，更有从扫描器获取图像，和将图像转换为 PDF文档等功能。 FastStone Capture支持不同的截图方式，可设定不同的快捷键进行操作。

2020-06-07

华为交换机dhcp服务.docx

2020-04-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人