清 狂

条件 harbor官方建议CPU不小于2个，推荐4个，内存最小4G，推荐8G，磁盘最小40G， docker engine须在17.06及以上，docker-compopse指令须在1.18.0及以上，openssl最好是最新的，用于生成harbor的证书和密钥。 所需网络端口： 443：https，用于接受https请求，可以在配置文件中更改此端口。 4443：与harbor的docker内容信任服务的连接，仅在启用公证人的情况下才需要。 80：http访问。 1、安装docker 18.06123456789101112131415161718192021222324//卸载旧版本docker$ yum remove -y docker docker-client docker-client-latest docker-ce-cli docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine//设 ...

客户一方对线上服务器进行了攻防演练、漏扫行动，服务器运行的的挺好，愣是扫出了因为各种服务版本低而有的漏洞，没办法，客户是上帝啊~~~ CVE标识为：CVE-2019-16905 漏扫报告是这样写的：运行在远程上的OpenSSH 7.7 < 8.1存在以下安全漏洞： - OpenSSH 输入验证错误漏洞（CVE-2019-16905）：OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入 验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 ssh这方面大家也知道，远程连接的，一个出错可能就会导致远程连接不上服务器了，很耽误业务的运行，所以我们给出的答复也是希望提供虚机的一方去解决升级一下这个漏洞，最后被驳回了，没办法只能上手了。 其他的像MySQL这些的版本问题，升级一下就行，也比较方便。 修复openssh漏洞，记录下openssl及openssh的升级过程，操作系统版本为Centos 7.6 升级注意事项 注意openssl和openssh的版本必须兼容，否则可能会造成升级后无法ssh登录到主机; 建议在生产上进行升级操作前，自己先在虚拟 ...

1、安装telnet工具12345678910111213141516171819202122$ yum -y install telnet* xinetd$ cat > /etc/xinetd.d/telnet << EOF { flags = REUSE socket_type = stream wait = no user = root server =/usr/sbin/in.telnetd log_on_failure += USERID disable = no }EOF$ systemctl restart xinetd $ ps -ef | grep xinetd root 8408 1 0 09:28 ? 00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pidroot 8410 8289 0 09:28 pts/0 00:00:00 gre ...

脑子不够使，使用文档记录一些命令，不常用，一用就忘记~~~~~ 狗头 mongodb安装脚本参考https://zhangyazhuang.gitee.io/posts/1231/ mongo创建数据库并创建授权密码 123456789101112131415161718$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "userAdminAnyDatabase", db: "数据库" }, "readWriteAnyDatabase" ] })//新建库创建登录名密码$ use 库名;$ db.createUser( { user: "用户名", pwd: "密码", roles: [ { role: "dbOwner", db: &qu ...

MySQL主从快速配置记录，主要记录的是my.cnf文件内容及几条配置命令~~ 1、安装完毕MySQL123//在两台MySQL上各创建一个backup用户用作主从连接，当然也可以使用root$ grant replication slave on *.* to backup@'172.16.39.71' identified by '123.com';$ flush privileges; 2、my.cnf文件内容像MySQL优化的一些内容这里就不写了，有需要自己百度一下吧，这里主要记录一些主从的配置 12345678910111213141516171819202122232425//第一台上配置 [mysqld] //在mysqld下方填写server-id=1 #server的唯一标识 两台的server-id需不一样auto_increment_offset=1 #自增id起始值auto_increment_increment=2 ...

注：两台服务器的MySQL需一致，这个我相信没人会用不一样版本的数据库来做主从，所以就当我放了个屁，不一样的话，需要从服务器的版本需要高于主服务器。 本章适用： 线上数据库需要做主从，新添加一台从服务器； 线上主从突然不一致，同步错误，需要重新配置从服务器同步主库数据； 本文可能会有些命令并没有补上，如果有缺失，烦请告知~~~~ 1、修改主从配置MySQL进行实时数据同步，本质上是将mysql动作同步到Slave服务器，而不是对实质的数据进行同步。所以同步开始前，两端的数据要保持一致。 1234567//主从两台服务器都需要开启添加，server-id需不一样$ vim /etc/my.cnf [mysqld] #在mysqld下添加开启binlog日志federatedserver-id=2log_bin=mysql-binrelay-log=relay-log 123//主服务器上为slave创建连接账户，用于同步mysql>grant file on *.* to backup@192.168.1.x identified by ‘1231 ...

之前有在51CTO博客上写过docker以及k8s集群的搭建，但是最近在学习的过程中发现之前使用的版本有些过低了，所以这里再次记录下稍高版本的部署方法。 IP hostname&&roles OS 192.168.1.10 master01 Centos 7.6 192.168.1.11 slave01 Centos 7.6 192.168.1.12 slave01 Centos 7.6 注：由于是测试环境所以我就不开启那么多台了，以三台为例，上方每台主机最好设置成2核CPU 2G内存，master节点配置再高一点那便再好不过了 一、内核升级由于系统安装完毕后内核版本为3.10.0，但是这回安装的kubernetes 是1.18.3版本，所以需要升级Linux内核，否则可能会出现kubelet无法启动或pod无法解析域名等问题。 Centos7.6升级内核版本https://zhangyazhuang.gitee.io/posts/4432/ 注：按照上方升级内核时安装指定的kernel版本切记先列出可使用的kernel包版本，如果你需要指定使 ...

本篇博文主要是基于CDH搭建那篇博文搭建的，用于处理CDH平台的任务调度 CDH大数据平台搭建https://zhangyazhuang.gitee.io/posts/ff57kl12/ 一、初识AzkabanAzkaban是Linkedin开源的一个批量工作流调度器，特征为一个工作流内，多个作业可以按照特定的顺序执行，作业之间的顺序关系依靠key-value的形式来建立依赖关系，而且Azkaban提供了可视化web界面。 那么，为什么需要任务调度器呢？ 定时任务的出现，可谓是大大提高了工作效率。最简单的定时任务，就是你手机的闹钟，你设置了一个定时任务，到了指定时间他就会叫醒你。程序当中也是如此，那些反复繁琐的操作，可以交给任务调度器去执行，这样既能避免人为的失误，也可以让工作人员从无意义的工作中解脱出来。 什么，你问什么是工作流任务调度器？ 很多时候，单一的任务并么有满足我们的业务需求，任务直接有关联性，这时候工作流就诞生了。工作流任务调度器就是将这些反复操作的工作流进行任务调度计划去完成。 二、Azkaban任务调度平台搭建 点击上方卡片下载软件包 1、下载包并解压123456 ...

实际生产环境中，经常会有一些不可抗力的因素导致服务器损坏或者不可用，所以需要将旧服务器的服务迁移到新的服务器进行运行，这里记录下redis的数据迁移操作，方便以后查看。 注：以下所有的127.0.0.1都可以换成IP来使用，不是非要用127按照实际来操作即可 备份123456789101112131415161718192021222324$ redis-cli -h 127.0.0.1 -p 6379 #本地默认端口的话完全没必要，直接redis-cli即可127.0.0.1:6379> auth Root1234 OK127.0.0.1:6379> config get dir # 查看备份目录1) "dir"2) "/data/redis/src"127.0.0.1:6379> info replication # 如配置集群可查看主节点# Replicationrole:masterconnected_slaves:0master_replid:60c61368012ff29d ...

主机名 IP roles services hadoop01 192.168.1.10 server MySQL、CDH-server hadoop02 192.168.1.11 agent CDH-agent hadoop03 192.168.1.12 agent CDH-agent 友情提示，hadoop集群搭建实在是太废资源了，像电脑配置不是很高的童鞋不建议去搭建，可以尝试利用公司测试环境来搭建着玩玩，这边我三台虚拟机搭了个集群，server端我给了7个G内存，cpu调到了8核，剩下的两个agent端都是3G内存，2核cpu，就这勉勉强强搭了出来用于记录，就这当时笔记本风扇给造的是呜呜的，一刻不消停 一、配置主机名及解析记录12345678910$ hostnamectl set-hostname hadoop01$ hostnamectl set-hostname hadoop02$ hostnamectl set-hostname hadoop03//每台都需要配置$ cat >> /etc/hosts << EOF192.16 ...