- 博客(76)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Python通过ldap3操作LDAP账号
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
2023-10-26 14:17:35
1046
原创 如何在Synology群晖DSM中为不同用户设置权限
在使用`Synology` `群晖`NAS时往往需要为不同的用户添加各自的账户,我们希望他们可以自由使用自己的主文件夹,但不要互相看到别人的主文件夹,更不要互相浏览别人主文件夹下的内容,应该怎么设置呢?`DSM`系统中有完善的文件夹权限管理机制,应该怎么使用呢?
2023-10-13 12:15:05
2082
1
原创 Zabbix监控Kubernets获取节点模板报错
Preprocessing failed for: {"error":"Request failed with status code 401: {"kind":"Status","apiVersion":"v1","met ad ...1. Failed: Discovery error: TypeError: cannot read property 1 of null.
2023-08-15 14:11:35
290
原创 内网环路造成网络卡顿排查解决
记一次内网故障,故障现象为网络卡顿,报障时发现大家都隶属同一个 `VLAN`,且其他 `VLAN` 用户正常使用,内网带宽持续居高不下。
2023-05-30 19:47:17
3009
原创 Mac连接L2TP访问公司内网的服务失败,能ping通,但是无法访问服务
`Mac` 使用 `L2TP` 连接后,发现可以 `Ping` 通,访问内网具体的网站时就是打不开,访问外网的站点又可以使用,按照网上的文档移动网卡优先级以及添加删除路由等,都没有效果。发现这个问题基本在 `M1` `Monterey 12` 用户上。
2023-03-08 17:43:40
3554
5
原创 Zabbix实现监控Kubernetes
网上监控 `Kubernetes` 的工具大部分是 `Promethues`,基本很少有关于 `Zabbix` 实现监控`Kubernetes` 的文章。`Zabbix 6.0 LTS` 新增 `Kubernetes` 监控功能,可以从 `Kubernetes` 系统从多个维度采集指标。我们通过这篇文章实现对 `Kubernetes` 的监控。
2023-02-07 09:42:55
4408
8
转载 MySQL 死锁模拟分析
死锁是一种不同事务无法继续进行的情况,因为每个事务都持有另一个需要的锁。因为两个事务都在等待资源变得可用,所以它们都不会释放它持有的锁。
2022-09-28 17:50:09
690
原创 Zabbix 5.0 升级到 6.0LTS
升级到Zabbix 6.0是有环境要求的,主要是PHP和MySQL的版本,以下升级后的组件必备版本。
2022-09-21 18:57:26
1889
原创 Nginx 反向代理配置HTTPS重定向后协议变成了HTTP
400 Bad Request: The plain HTTP request was sent to HTTPS port,反向代理后,协议由HTTPS转为HTTP问题
2022-09-07 18:28:19
6840
原创 OpenLDAP支持SAMBA特性
内网群晖 `NAS` 由本地账号改成 `OpenLDAP` 认证,使用的 `OpenLDAP` 版本默认没有开启 `samba` 属性,因此不能使用账号进行 `SMB` 协议认证,也就是使用 `\\IP\路径` 的方式进行访问。如改成 `FTP` 的方式那共享中的图片将不能进行预览,要支持预览的话就需要下载专门的 `FTP` 的客户端进行访问,如 `SmartFTP` ,那这样一来体验就有所下降,综上决定对账号添加 `SMB` 特性。......
2022-08-16 18:01:24
945
原创 SVN可视化管理iF.SVNAdmin+LDAP认证
`SVN` 管理工具有很多种,如 `SVNAdmin2.0 ` 、`svnWebUI` ,这两款界面UI都比较美观,但是当前集成了`LDAP` 的只有 `iF.SVNAdmin` 工具,本文讲解如何 `iF.SVNAdmin` 工具关联 `LDAP` 环境使用。
2022-07-15 16:19:16
3372
1
原创 OpenLDAP开启MemberOf及配置主从
很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能:如果某个组中通过 `member` 属性新增了一个用户,`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性,其值为该组的 `dn`。遗憾的是,`OpenLDAP` 默认并不启用这个特性,因此我们需要通过相关的配置开启它...............
2022-07-05 18:21:01
1304
原创 SVN集成LDAP认证
如何将 `LDAP` 的认证,集成到 `SVN` 中。集成的办法,目前是有两种:一种是 `SVN` 直接通过 `SVN` 端口直接访问的,通过 `SASL` 实现 `LDAP` 的认证;另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户,通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上,使用远程的认证无效。...
2022-06-15 16:49:08
2190
原创 Kubernetes集群版本1.18升级到1.19
Kubernetes 不支持跨多个版本升级!因此要1.18-1.19-1.20-1.21-1.22-1.23 这种逐步升级,当跨越多个版本时升级较为繁琐。
2022-05-24 10:01:14
979
原创 kubernetes之Secret
Secret 解决了密码、Token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret可以以 Volume 或者环境变量的方式使用。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。
2022-05-24 10:00:58
433
原创 kube-controller-manager CIDR allocation failed
I0517 08:56:08.159382 1 event.go:291] "Event occurred" object="loc-node37" kind="Node" apiVersion="v1" type="Normal" reason="CIDRNotAvailable" message="Node loc-node37 status is now: CIDRNotAvailable"E0517 08:58:55.524439 1 controller_utils.go
2022-05-17 19:02:38
1144
原创 Kubernetes之ConfigMap
ConfigMap 功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以用来保存单个属性,也可以用来保存整个配置文件或者JSON 二进制大对象。
2022-05-11 19:59:51
1223
原创 Nginx 反向代理后端口丢失
事件起因是因为公司内部GitLab对外映射端口访问问题,在内网中使用80/443端口正常访问,对外使用非80端口访问主页会自动跳转到80端口,手动加上端口访问正常,但是这样极其影响使用体验。一、背景描述内网使用容器搭建了一个 GitLab 平台,内部Nginx 端口是8081,使用 IP+端口的形式访问正常,再从其他机器上部署Nginx反向搭理后,使用域名的方式也是访问正常的,但是把反向搭理的端口改成非80/443端口,通过域名加端口形式访问主页时会跳转到80端口,导致访问失败,如下所示:http.
2022-05-11 11:59:52
5883
原创 Kubernetes调度之Taints以及Tolerations
一般情况下我们部署的 `Pod` 是通过集群自动调度选择某个节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 POD 的调度。这就需要用到 Kubernetes 里面的一个概念:亲和性,亲和性主要分为两类:`nodeAffinity` 和 `podAffinity`
2022-04-26 20:01:00
514
原创 Kubernetes之Scheduler
一、简介Scheduler 是 Kubernetes 的调度器,属于核心组件,主要的任务是把定义的 Pod 分配到集群的节点上,听起来非常简单,但是有很多要考虑的问题:公平:如果保证每个节点都能被分配资源 资源高效利用: 集群所有资源最大化被使用 效率:调度的性能更好,能够尽快地对大批量的 Pod 完成调度工作 灵活:允许用户根据自己的需求控制调度的逻辑Scheduler 是作为单独的程序运行的,启动之后回一直监听 API Server,获取 PodSpec,NodeName 为空的 Pod
2022-04-26 20:00:41
1236
原创 Kubernetes Sevice工作模式由iptables改成ipvs
使用 IPVS在大规模集群下有一定的性能优势,但是也是需要一定条件才能支持的,如果没有满足的话就会自动降级为使用iptables模式,当前环境就是一开始内核版本为3.10.0,系统为CentOS 7.6,内核升级为 4.9 版本才完全支持。k8s中关于kube-proxy的iptables模式和ipvs模式探讨_李毓的技术博客_51CTO博客...
2022-04-18 09:20:36
1076
原创 MySQL 超大表快速删除
MySQL里面直接对大表执行drop table删除有可能导致MySQL Hang住,对业务造成影响。删除超大表的前提是该表是独立表空间,这样删除才有效。一、表创建一个硬链接# du -sh pay_bills.ibd 175G pay_bills.ibd# 创建硬链接# ln pay_bills.ibd pay_bills.ibd_hdlk二、执行表删除在Linux中,每个存储文件都会有指向该文件的Inode Index,多个文件名可以通过相同Inode Index指向.
2022-03-24 19:53:15
2535
1
原创 Linux快速复制或删除大量小文件
在Linux下需要对大量小文件进行移动或复制时,用cp、mv都会显得很没有效率,可以用tar先压缩再解压缩再结合nc使用网络传输的方式。一、快速复制1、不同磁盘下复制# tar cvf - /src | tar xvf - -C /dest2、跨网络主机复制在网络环境中传输时,打包再结合nc命令,通过管道和tcp端口进行传输。比如我当前要把A机器的目录拷贝到B机器中。B 机器监听端口并将收到的数据用tar展开# B 机器 用nc来监听一个端口,并且将收到的数据用tar展开。-l代表监.
2022-03-17 12:45:55
3460
原创 Kubernetes之数据存储
默认情况下容器中的磁盘文件是非持久化的,对于运行在容器中的应用来说面临两个问题,第一:当容器挂掉kubelet将重启启动它时,文件将会丢失;第二:当 Pod 中同时运行多个容器,容器之间需要共享文件时。Kubernetes的Volume解决了这两个问题。
2022-01-27 11:40:59
1897
原创 Kubernetes之Ingress
通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。
2022-01-20 18:59:01
3345
转载 Kubernetes之Service
Kubernetes中为了实现服务实例间的负载均衡和不同服务间的服务发现,创造了Service对象,同时又为从集群外部访问集群创建了Ingress对象。
2022-01-14 18:17:09
362
原创 Kubernetes集群之YAML文件详解
Kubernetes只支持YAML和JSON格式创建资源对象。JSON格式一般用于接口之间消息的传递,YAML是专门用来写配置文件的语言,非常简洁和强大,可读性高。它实质上是一种通用的数据串行化格式。一、YAML语法规则 缩进标识层级关系 不支持制表符缩进,使用空格缩进 通常开头缩进两个空格 字符后缩进一个空格,如冒号,逗号等 "---"表示YAML格式,一个文件的开始 "#"表示注释 二、K8s中YAML字段类型常用字段apiVer.
2022-01-14 11:36:08
891
原创 Kubernetes集群搭建
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
2021-12-29 14:21:51
1279
1
原创 Docker安装Graylog
Dockerfile 用来构建 Docker 镜像,那么 docker-compose 则是用来创建容器的。 Docker 有三个主要的功能:Build、Ship 和 Run,使用 docker-compose 可以帮我们在 Run 的层面解决很多实际问题。docker-compose 通过一个 yaml 模板文件来统一管理多个容器的配置,如网络、数据卷、执行指令、环境变量、资源限制等等。有了 docker-compose 我们便可以一键重启、关闭、删除、监控所有的 docker 服务,只需要一次配置,则.
2021-12-24 15:38:05
2149
原创 Logstash过滤器之常用插件使用
Logstash有自己的filter过滤插件,专门用来对日志进行切割,过滤,最终保留日志中自己需要的部分,删除日志中多余的部分,将过滤出来的日志写入到elasticsearch中。Logstash官方文档中介绍的logstash的过滤插件大概有四十多种,logstash常用的过滤插件有grok、mutate、kv、date、geoip插件等。一、grok 插件grok是logstash最主要的过滤插件,grok是通过系统预定义的正则表达式或者通过自己定义正则表达式来匹配日志中的各个值。1、matc.
2021-11-25 16:22:10
3793
原创 Logstash过滤器之Grok默认数据类型
Grok 是 Logstash 最重要的插件。你可以在 grok 里直接使用或应用预定义的表达式名称,grok 还支持把预定义的 grok 表达式 写入到文件中。
2021-11-25 16:18:07
668
原创 WireShark常用过滤规则
一、地址过滤对源地址及目的地址过滤ip.src == 192.168.0.1ip.dst == 192.168.0.1对源地址或者目的地址过滤ip.addr == 192.168.0.1排除某个地址数据包过滤!(ip.addr == 192.168.0.1)二、端口过滤对源端口及目的端口过滤tcp.srcport == 80tcp.dstport == 80对源地址或者目的端口过滤tcp.port == 80大于某个端口的过滤tcp.port
2021-11-17 18:37:06
6931
1
原创 Linux 平均负载高问题分析排查
top命令中load average显示的是最近1分钟、5分钟和15分钟的系统平均负载。系统平均负载不仅包括正在运行的任务还包括处于不可中断状态(TASK_UNINTERRUPTIBLE 或 nr_uninterruptible)的任务。进程增多可能会导致系统负载上升,但是进程不变情况下,负载突然飙升,那就是线程增长所引起的。一、理解Linux平均负载二、平均负载多少算合适三、更好的参考指标四、负载高排查思路#!/bin/bashwhile true; do load=$(cat .
2021-10-18 15:39:23
806
原创 Docker查看启动参数
查询docker容器运行参数可以使用docker inspect命令,输出结果是格式化的,没有runlike的输出结果直观。一、安装pip# wget https://bootstrap.pypa.io/get-pip.py# pyhthon get-pip.py二、安装runlike# pip install runlike 三、查看docker run参数# runlike containerid# runlike 30f7fb2b2c88docker run --name=z.
2021-09-24 11:13:17
5672
2
原创 Zabbix 5.0升级到5.4
Zabbix 5.4 版本带有预定的 PDF 报告生成、强大的问题检测、高级数据聚合和其他重大改进。如果要从Zabbix 5.0升级到5.4的话,操作系统要CentOS 8或其他更高版本系统,Zabbix 5.4服务端不再支持CentOS 7,其他中间件支持。本文环境是CentOS 7 上使用Docker容器跑服务端和前端程序。一、数据备份# mysqldump -u xxx -p xxx -R -E single-transaction zabbix | gzip > /data/zabbi.
2021-09-03 15:39:08
1467
转载 MySQL删除InnoDB大表
在使用MySQL时,如果有大表的存储引擎是InnoDB,并且系统参数innodb_file_per_table设置为1,即每个文件对应一个独立的表空间,当对这些大表进行DROP TABLE时,有时会发现整个数据库系统的性能会有显著下降,包括一些只涉及几行数据的简单SELECT查询和DML语句,而且这些语句和正在删除的大表没有关系。造成这种现象的原因是什么呢?通过什么方式能缓解和避免这个问题呢?一、已知瓶颈 Percona曾经在MySQL官方5.5.23之前的版本中遇到过这个问题,并且...
2021-08-26 14:41:12
476
Quick reference of H3C new style MIB objects description.txt
2021-08-24
percona-toolkit-3.zip
2021-03-15
zabbix5.0-getReisInfo_template.zip
2021-03-15
percona-xtrabackup-2.2.7
2021-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人