- 博客(135)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 学会使用这个魔法棒,再也不用在容器里安装乱七八糟的命令工具了!
在构建镜像的时候,我总是倾向于极简构建,一切没有必要的软件包都不安装,以此来缩小镜像的容量。但是这种做法为后续运维带来了一些困难,如在日常查询、排查问题的时候发现很多命令用不了,不得不在容器中安装额外的命令软件包,本文使用。进入文件系统的命名空间而不是网络空间,不然可能发生找不到文件的尴尬事情。我是运维少年,如果文章对您有帮助,欢迎关注我的同名公众号~工具,实现既不在容器中安装软件包,又能使用命令的功能。需要注意的是,如果需要查看容器内的日志,应该使用。创建一个容器,使用大小仅5.59MB的。
2023-12-08 02:12:31
148
原创 异想天开 | 如何实现PXE可视化?批量主机PXE如何监控状态?
我已经忘记了为什么我会说出这样的答案,虽然后面通过了面试,但由于其他的原因没有选择去那边工作。前端:jQuery + bootstrap v5 + bootstrap-table (不懂前端,90%的时间都消耗在这)后要需要执行脚本去安装第三方包、修改配置等,可以在脚本上去执行。我是运维少年,如果文章对您有帮助,欢迎关注我的同名公众号~相关的东东,想了一个不太成熟的方案,以此来记录一下。这个问题源于早几年前印象比较深刻的面试,面的岗位是。这里可以自定义,比如在安装比较复杂的场景,安装完。
2023-12-08 02:11:41
150
原创 [linux运维] 利用zabbix监控linux高危命令并发送告警(基于Zabbix 6)
4)监控项选择上面创建的监控项,功能选择find(),O为匹配模式,我们用like,和数据库中的like是一样的意思,V是需要匹配的值,结果为1,填完之后点插入即可。之前写过一篇是基于zabbix 5.4的实现文章,但是不太详细,最近已经有两个小伙伴在zabbix 6上操作,发现触发器没有str函数,所以更新一下本文,基于zabbix 6。键值是:logrt[/var/log/cmd.log,,,,,,,,]--完,我是运维少年,欢迎关注我的微信公众号~3)利用上面两个特性,就可以实现命令行的记录。
2023-12-08 02:10:09
228
原创 [Linux] Bash脚本多函数应该如何执行?使用eval提高脚本编写效率!
字段,在执行的时候直接输入function_后面一串字符即可(但是这个要和别人协商好,写好readme)。当然,如果脚本是自己用的就无所谓了!如果是给别人用的话,还得考虑解决这个问题!我想到了一个最简单的方法,那就是加个自定前缀,比如我每个方法都加上了。但是这样会带来一个安全的问题,如果用户输入的是一条命令的话...今天的分享就到这里,我是运维少年,欢迎大家关注我的微信公众号~PS:如果你们是按照代码行评绩效,建议不要这样操作~这样在函数多的情况下需要写很多判断,效率低下。
2023-12-08 02:08:48
96
原创 完蛋了!我不小心把整个Linux操作系统的权限都给修改了!在线等修复!
最近一个客户在群里说他一不小心把某台业务服务器的根目录权限给改了,本来想修改当前目录,结果执行成了根目录。看到这里我顿感不妙!果然,他接着在群里@了我,我只想说但我没这么做,因为客户就是上帝啊...作为一个运维搜索工程师,我第一步肯定是打开浏览器搜一下了,结果发现特别简单,解决了之后来水一篇文章。只需用到getfacl和setfacl就行,下面用实验环境来模拟一下!1、设备test001有data目录,data目录下的文件权限如下2、模拟误操作3、问题不大,从另一个设备test002中使用。
2023-12-08 02:08:06
335
原创 没有公网IP和云主机,如何在公网访问PROXMOX?利用Cloudflared Tunnel来实现!
上次讲了自己搭建了一个实验平台,这次说一说如何在没有公网IP+云主机的情况下远程访问proxmox。当然,如果你的电脑能安装向日葵之类的软件,大可创建一台windows主机,随物理机启动而启动,然后使用向日葵之类的软件进行远程操作。本篇文章主要讲解利用cloudflare tunnel实现proxmox的远程访问。实现原理...
2023-06-22 15:38:19
463
原创 不到3000块,搭建IT人的实验平台!性能可媲美服务器!
作为IT从业者,特别是运维这个岗位,没有自己的实验平台真的特别难受,那么如何搭建自己的实验平台呢?这是我最近思考并付诸实践的一个事情,最终找到了自己觉得比较可以的方案。01 我的需求是什么?大内存容量、CPU多核心,可以多开虚拟机可用的虚拟化/云架构支持远程开机支持无公网的情况下远程访问实验环境02 服务器 or 台式机?...
2023-06-22 15:34:47
428
原创 你可能不知道的Bash脚本中IFS变量的含义和使用方法!
01 背景写这一篇文章源于在工作遇到了一个比较有趣的问题,我在写shell脚本的时候,发现echo的结果和预期不一致。具体如下:我有一个文件,文件中有两列,假设文件test.txt内容如下:a 1b 2c 3d 4此时我想通过循环,将每一列的值显示出来for line in `cat test.txt`; do ec...
2023-06-22 15:30:49
569
原创 Linux系统的CVE该如何确认?学会这个方法不用慌!
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞?CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
2023-06-22 15:26:03
381
原创 如何提升虚拟机性能?除了绑核还有它可以!
第一章 大页内存与小页内存1.1 小页内存在Linux系统中,默认情况下,内存管理器将物理内存划分为小页(4KB)或大页(2MB或1GB)的大小。Linux内核会根据需要分配和释放内存,以确保系统的稳定性和性能。在默认情况下,Linux系统会使用小页内存。小页内存管理器能够更好地处理内存碎片,但是在处理大量内存时,可能会导...
2023-06-22 15:23:08
1431
原创 如何提高虚拟机性能?利用这个特性来实现!
第一章 什么是绑核线程绑核是指将线程绑定到特定的CPU核心上执行,而不允许线程在不同核心之间切换执行。这种操作可以有效地减少操作系统的上下文切换和负载均衡的开销,从而提高程序的执行效率。没有绑核的线程则可以在多个CPU核心上随意切换执行。这虽然可以让操作系统更加灵活地分配CPU资源,并提高系统的负载均衡性,但也会增加上下文...
2023-06-22 15:19:14
492
原创 单台服务器搭建不了虚拟化/云平台集群?是时候开启KVM嵌套虚拟化了!
一、嵌套虚拟化嵌套虚拟化即让虚拟机支持虚拟化,也就是在虚拟机上再跑虚拟机,一般用于测试环境,当我们只有一台服务器,像模拟一个虚拟化集群、云平台的时候经常会使用到嵌套虚拟化。二、开启嵌套虚拟化本文以基于intel处理器为例,如果是AMD处理器,则讲本文的kvm_intel替换为kvm_amd即可。1.首先检查 KVM hos...
2023-06-22 15:14:43
205
原创 云平台采集的虚拟机CPU利用率与实际的使用率差很多?与这个参数息息相关!...
一、概述主流的云平台都实现了对虚拟机资源使用率的监控,如网络流入流出带宽、CPU和内存利用率、磁盘利用率等。在没有安装平台定制的vmtools情况下,很有可能出现平台监控数据与虚拟机内部数据不相符的情况,如云平台显示虚拟机CPU使用率长期接近100%,并产生相应资源使用率高的告警,但实际登陆到虚拟机内部,发现虚拟机CPU使...
2023-06-22 15:08:15
312
原创 为什么我的虚拟机热迁移那么慢?原来热迁移速度跟这两个因素息息相关!
一、虚拟机迁移类型虚拟机迁移一共有两种类型,分别是冷迁移和热迁移。冷迁移需要在虚拟机关机状态下进行,所以冷迁移会中断业务;热迁移支持虚拟机在开启状态下进行迁移,迁移过程中用户基本无感知(非绝对)。1.1 冷迁移冷迁移流程大致可以分为两个步骤,一是迁移,二是确认。冷迁移和resize是一样的流程。大致流程如下(以共享存储为例...
2023-02-10 16:15:40
1928
原创 揭秘运营商数据中心的物理层高可用机制(二)机柜级别高可用
之前一篇文章说了以下设备的高可用机制,包括交换机、服务器、防火墙等设备和连线的高可用,这篇文章主要是聊一聊如何规划机柜级别的高可用。一、列头柜列头柜即电源配电柜,一般列头柜为当前列机柜进行配电管理的设备。当列头柜出现故障的时候可能会导致整列机柜供电中断。二、机柜级别的高可用实现机柜级别的高可用非常简单,就是把设备分开放,避...
2023-02-05 15:47:45
188
原创 此HA非彼HA!FusionSphere这两种HA你分清楚了吗?
华为FusionSphere中有两个HA的概念,分别是主机组(Host Aggregate)和高可用(Highly Available)。一、Host AggregateFusionSphere可以在CPS和OM上配置主机组,但这两个系统的主机组不是同一个概念,这里主要是以...
2023-02-04 21:55:30
508
原创 华为FusionSphere OpenStack标签有大作用,你用对了吗?
FusionSphere 的标签有两处设置的地方,一个是主机组标签,一个是规格标签,这两个标签配置均在FusionSphere OpenStack OM上进行配置。标签与虚拟机能发放的位置、热迁移和重建的范围息息相关。一、主机组标签主机组标签设置入口为 主机组>更多>标签主机组常见标签如下:主机组名称标签:主机...
2023-02-02 22:04:57
342
原创 揭秘运营商数据中心的物理层高可用机制,竟如此简单细节!
如何设计高可靠的物理架构?以运营商数据中心组网为例 对于云计算这个名词,相信大家都不会陌生,这个词不但讲了很多年,而且我相信,未来几年后一定还会继续讲。 本篇主要总结的是在设计时如何实现物理架构的高可用性,如有不对的地方,请多多指教。一、服务器高可靠性 在所有的云环境,几乎所有...
2023-02-01 21:43:54
181
原创 [kubernetes]持久化存储之StorageClass
熟悉了PV/PVC之后,我们知道PV和PVC是一一对应的,一旦PV被一个PVC关联之后,PV就不能被其他的PVC关联了。从这里可以看出,我们每使用一次PVC就要创建一次PV,有没有好的办法简化一些呢?有,那就是StorageClass(SC),SC就好像是帮我们提供了一个存储池,当我们在这个存储池上创建PVC的时候...
2022-04-01 07:14:09
979
原创 [kubernetes] 跨云厂商使用公网IP搭建k8s v1.20.9集群
最近双11,各大云厂家都在搞活动,所以我在腾讯云和阿里云都各买了一台服务器玩玩。之前的实验环境都是在家里的笔记本用虚拟机搭的,想着搭一套云上的玩一下,本文参照https://blog.csdn.net/chen645800876/article/details/105833835进行操作,搭建后暂时没有遇到问题,配...
2022-04-01 07:12:31
1267
原创 [kubernetes] 交付dubbo之zookeeper安装配置
做这个实验目标是往kubernetes集群里交付dubbo服务,现在来安装zookeeper集群,拓扑如下图所示:01 配置java环境由于zookeeper是java语言开发的,所以安装之前需要先准备java环境,这部分三台主机都需要配置。1)下载jdkjdk-8u291-linux-x64.ta...
2022-04-01 07:12:01
229
原创 [kubernetes] POD健康检测和自愈
自愈是kubernetes集群的重要功能,我们使用各种controller的目的就是为了让POD在我们预期的范围内运行,kubernetes默认的自愈功能是检测POD退出后重启POD,或者在创建、初始化POD出错的时候重新拉取POD,这远远不不能满足我们生产中的要求,比如常见的web服务,我...
2022-04-01 07:11:32
904
原创 [kubernetes] deployment
Deployment 是最常用的用于部署无状态服务的方式。Deployment 控制器使得我们能够以声明的方式更新 Pod(容器组)和 ReplicaSet(副本集)。目前生产上几乎不会直接使用ReplicaSet,而是直接使用Deployment01 创建Deployment 1)创建Deplo...
2022-04-01 07:09:18
310
原创 [kubernetes] 交付dubbo之jenkins联动docker
做这个实验目标是往kubernetes集群里交付dubbo服务,采用jenkins+maven+gitee实现,jenkins使用的是v2.303.1,maven使用3.6.3。jenkins数据存储在nfs目录中。如下图所示:主机名提供服务host11nginx-proxy、dnshost21kubernetes...
2022-04-01 07:08:49
167
原创 [kubernetes] Endpoint 和 Service介绍与应用
0x01 介绍每个Pod都有独有的IP地址,而每次Pod重建后IP地址都会发生变化,那我们如何长期对一个Pod进行访问呢?答案就是Service,Servcie可以理解为一组Pod的四层代理,Service作为kuber...
2022-04-01 07:07:23
2717
原创 [kubernetes] 持久化存储之emptyDir/HostPath/NFS
使用过docker的同学应该都知道,docker只有容器层是可读写的,如果不将容器提交为镜像,当容器被删除后,可读写层的数据也会被删除,无法保留。在docker的解决方案中,我们一般使用 -v 参数将一个目录挂载容器中,实现数据持久化存储。而在kubernetes中,数据持久化存储的解决方案更加丰富,今天主...
2022-04-01 07:06:42
661
原创 [kubernetes] 交付dubbo之jenkins持续交付dubbo-server
做这个实验目标是往kubernetes集群里交付dubbo服务,采用jenkins+maven+gitee实现,jenkins使用的是v2.303.1,maven使用3.6.3+jre8u91。整个项目的拓扑图如下:主机作用host11zk节点、为整个集群提供dns、nginx为k8s集群提供proxyhost12...
2022-04-01 07:05:51
195
原创 [python运维] 使用python3制作一个mysql压测小工具!
0x01 argparse模块 argparse是Python 标准库中推荐的命令行解析模块,他可以实现给出参数提示和接收用户输入的参数,类似linux的命令行功能:[root@yunweisn ~]# grepUsage: grep [OPTION]... PATTERN [FILE]...Try 'grep...
2022-03-30 07:16:41
1631
原创 使用python创建大量的测试小文件
```import threadingimport randomimport stringlock = threading.RLock()fn = []def run(): try: f = file(filename,'wb') for p in range(1,100): salt = ''.join(random...
2019-06-21 14:28:43
121
原创 Linux 监控工具 nmon
文章目录nmon一、下载和运行nmon二、实时监控三、监控输出1)运行脚本2)查看数据nmon一、下载和运行nmon下载nmon软件包[root@yunwei nmon]# wget http://sourceforge.net/projects/nmon/files/nmon16h_helpsystems_v2.tar.gz解压[root@yunwei nmon]# tar...
2019-06-14 13:19:05
380
原创 运维少年系列 - ansible and cisco(2)
ansible and cisco一、ansible playbookplaybookplaybook 翻译过来就是剧本,什么是剧本?就是编剧写好了所有的情景话语,演员去执行、表达出来。在ansible中,我们就是编剧,而路由器交换机等设备就是演员。所以这个剧本需要我们去写,然后由设备去执行。(讲得不太专业,大家可以自行百度ansible playbook),playbook要以yaml...
2019-06-14 13:17:30
953
原创 运维少年系列 - ansible and cisco(1)
运维少年系列 - ansible and cisco(1)系列文章说明本系列文章主要讲如何使用ansible去批量管理和配置cisco交换机路由器。当然,本系列文章也会分为2-3篇去讲,从单个设备到多个设备,无playbook到有playbook。先决条件CCNA知识了解YAML了解Linux的使用ansible 简介ansible是一个基于python的自动化运维工具,其主要...
2019-06-14 13:17:06
1802
原创 运维少年系列 python and cisco (4)
运维少年系列 python and cisco (4)说明本章使用了多线程的方式提高脚本执行的效率,本章也是本系列文章的最后一个内容。回顾前三章,从单台交换机到多台交换机然后到异常处理,到今天的多线程,我觉得还算比较连贯吧~多线程为什么要使用多线程?在前面我们写的所有程序都是单线程的,串行执行,也就是说,要等上一个命令执行完成之后,下一个命令才能执行,但很显然,在机器比较多的情况下显得效率...
2019-06-14 13:16:08
374
原创 运维少年系列 python and cisco (3)
运维少年系列 python and cisco (3)异常处理什么是异常处理?异常处理通常来说是对程序在执行时(非编译时)出现的各种报错进行处理,如果没有异常处理,那么在程序出错的时候,整个程序会立即退出,而做了异常处理之后,程序会根据异常定义的方式进行错误处理。通俗来讲:如果没有异常处理,那程序出错的时候就GG了系列文章常见的异常这个系列的文章常见的异常有哪些呢?连接失败连接...
2019-06-14 13:15:20
463
原创 运维少年系列 - python and cisco(2)
运维少年系列 - python and cisco(2)一、任务概述假设网络有多台可管理的二层交换机,现在需要在每台交换机上创建10个VLAN,在没有CDP的情况下,如何使用python完成?(别忘了python几乎适用于所有支持远程登录的设备)二、实现步骤说明1) 先决条件首先准备的还是和上篇文章一样,交换机需要开启SSH和配置IP,请将所有设备登录的用户名和密码配置一致。2) 拓扑...
2019-06-14 13:14:46
404
1
原创 运维少年系列 python and cisco (1)
运维少年系列 python and cisco (1)预备知识本系列文章需要各位具有CCNA/HCNA基础知识(知道命令怎么敲)python本系列文章需要使用到的python版本为2.7,模块为paramiko。为何使用python2.7而不是3.x?因为绝大部分系统都自带了2.7,就这么简单~paramiko模块功能十分强大,最常使用的就是其SSH登录的功能,使用paramiko实现...
2019-06-14 13:14:09
1100
原创 运维少年系列 - ansible and cisco(2)
ansible and cisco (2)一、ansible playbook二、playbook的使用1) 第一个playbook的使用2) 第二个playbook3) 最后一个playbook三、最后一、ansible playbookplaybookplaybook 翻译过来就是剧本,什么是剧本?就是编剧写好了所有的情景话语,演员去执行、表达出来。在ansible中,我...
2019-06-13 13:27:43
297
原创 运维少年系列 python and cisco (3)
运维少年系列 python and cisco (3)异常处理什么是异常处理?异常处理通常来说是对程序在执行时(非编译时)出现的各种报错进行处理,如果没有异常处理,那么在程序出错的时候,整个程序会立即退出,而做了异常处理之后,程序会根据异常定义的方式进行错误处理。通俗来讲:如果没有异常处理,那程序出错的时候就GG了系列文章常见的异常这个系列的文章常见的异常有哪些呢?连接失败连...
2019-06-09 17:44:15
273
原创 运维少年系列 - python and cisco(2)
运维少年系列 - python and cisco(2)一、任务概述假设网络有多台可管理的二层交换机,现在需要在每台交换机上创建10个VLAN,在没有CDP的情况下,如何使用python完成?(别忘了python几乎适用于所有支持远程登录的设备)二、实现步骤说明1) 先决条件首先准备的还是和上篇文章一样,交换机需要开启SSH和配置IP,请将所有设备登录的用户名和密码配置一致。...
2019-06-09 17:43:02
172
原创 运维少年系列 python and cisco (1)
运维少年系列 python and cisco (1)预备知识本系列文章需要各位具有CCNA/HCNA基础知识(知道命令怎么敲)python本系列文章需要使用到的python版本为2.7,模块为paramiko。为何使用python2.7而不是3.x?因为绝大部分系统都自带了2.7,就这么简单~paramiko模块功能十分强大,最常使用的就是其SSH登录的功能,使用param...
2019-06-05 12:00:00
158
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人