- 博客(212)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 海康监控集中管理解决方案全面分析
经过对三种组网方案的全面分析,混合组网方案在10个监控点位的场景下综合表现最佳。该方案结合了本地VPN的高稳定性和远程4G的灵活部署,通过iVMS-8700平台实现统一管理,平衡了初始投入和长期运行成本,同时降低了维护难度和复杂度。核心区域(如厂区、仓库、办公室等)采用本地POE摄像头和NVR接入,确保监控稳定性和实时性偏远区域(如果园、鱼塘、工地等)采用4G太阳能摄像头接入,解决部署难题选择iVMS-8700平台作为管理软件,支持多网段设备整合和统一管理。
2025-07-25 15:25:07
599
原创 使用autoinstall无人值守安装Ubuntu
本文介绍了使用autoinstall进行Ubuntu无人值守安装的方法。主要步骤包括:1)准备配置文件user-data,包含系统语言、键盘布局、时区、网络配置、软件源、安装包、用户设置等;2)创建包含user-data、meta-data和vendor-data的HTTP服务;3)修改ISO启动参数,添加"autoinstall ds=nocloud-net;s=http://IP:port"启动选项。配置文件实现了自动分区、安装必备软件包、设置SSH访问、禁用swap等操作,完成后系
2025-07-11 18:46:17
261
原创 Ubuntu 22.04 Server 虚拟机初始化配置与优化指南
本文提供了Ubuntu 22.04系统的完整初始化配置清单,包含11项关键优化步骤:设置时区、防火墙配置、安装基础软件、资源限制优化、静态IP设置、IPv6关闭、Snap卸载、DNS配置、时间同步、Swap禁用及SSH设置。同时附带一个交互式一键初始化脚本,用户可根据需求选择执行各项配置。后续建议补充主机名设置、安全组件安装等可选操作。这些配置适用于本地或服务器环境,能显著提升系统性能和安全性。
2025-07-11 10:59:16
296
原创 Ubuntu 22.04与24.04 LTS版本对比分析及2025年使用建议
Ubuntu 22.04与24.04 LTS版本对比及2025年选择建议 Ubuntu 22.04和24.04 LTS在2025年各有优势。22.04采用Linux 5.15内核和GNOME 42,稳定性高,支持周期至2032年,适合企业服务器和传统应用。24.04搭载Linux 6.8+内核和GNOME 46,支持新硬件,提供12年安全维护,适合开发者使用前沿工具链。建议开发者选择24.04以获得最新功能,企业用户选择22.04确保稳定性,普通用户根据对新特性的需求选择。升级需按顺序进行,并充分测试兼容性
2025-07-11 10:23:47
1607
原创 Linux系统磁盘管理:LVM与传统分区的全面对比分析
Linux系统磁盘管理:LVM与传统分区的对比分析 LVM与传统分区是Linux系统两大磁盘管理技术,各有特点。LVM采用三层架构(物理卷、卷组、逻辑卷),支持动态调整空间、跨设备整合、快照等功能,灵活性高但存在5-10%的性能损耗。传统分区架构简单直接,性能稳定,但扩展性受限且调整需停机。LVM适用于需要动态存储管理的企业级应用,传统分区更适合启动分区、性能敏感场景及双系统环境。实际应用中常采用混合策略:关键系统使用传统分区,数据存储采用LVM。随着技术发展,LVM正与云计算深度融合,而传统分区也在增强扩
2025-07-08 16:00:16
869
原创 Jenkins CLI 使用方法介绍
Jenkins CLI 提供了两种连接方式:SSH 和 HTTP(通过jenkins-cli.jar),主要用于远程触发构建、自动化任务和批量操作。核心功能包括使用 build 命令触发作业(支持参数传递和日志监控)、who-am-i 验证身份权限。典型应用场景包括批量触发构建、自动化部署流水线和定时任务调度。示例展示了通过SSH/HTTP模式触发构建(含参数)的方法,并提供了批量部署脚本模板。CLI工具能有效提升运维效率,尤其适合与自动化流程集成。
2025-06-25 12:27:59
917
原创 Linux定时任务功能详解:crontab与at命令应用指南
Linux定时任务工具crontab和at详解:crontab用于周期性任务,支持五字段时间格式,适合数据备份、日志清理等重复性工作;at则处理一次性任务,支持自然语言时间格式,适用于临时性系统维护。两者都能提高系统管理效率,crontab通过文件管理任务,at采用队列机制。实际应用中,应根据任务性质选择合适工具,并注意权限管理和输出处理。本文详细介绍了二者的语法、使用方法和典型应用场景,为Linux系统自动化管理提供实用指南。
2025-06-25 10:32:49
587
原创 UFW防火墙安全指南
UFW(Uncomplicated Firewall)是Ubuntu/Debian系统中简化防火墙管理的工具,通过直观命令帮助用户有效控制网络流量,提升系统安全性。文章详细介绍了UFW的基本命令,包括启停防火墙、添加规则、限制连接速率和日志配置等操作,并提供了安全最佳实践,如默认拒绝策略、IP地址限制和服务级规则管理。同时,还涵盖高级配置技巧,例如多网络接口设置、规则优先级调整、IPv6支持及与fail2ban等工具的集成。文章强调了定期维护、规则备份与更新的重要性,旨在帮助用户构建全
2025-06-09 09:43:48
1962
原创 磁盘性能测试与分析:结合fio和iostat的完整方案
本文介绍了如何利用fio和iostat工具全面评估磁盘性能,包括IOPS、带宽、延迟等核心指标。首先,详细说明了fio和iostat的安装与验证步骤,确保测试工具的正确性。接着,深入解析了fio的配置文件结构和关键参数,如rw、bs、numjobs和iodepth,并提供了测试路径选择的建议。随后,通过调整iodepth和numjobs参数,分析了磁盘IOPS性能的变化趋势,并提供了实际案例和测试结果解读。最后,探讨了顺序读写带宽测试中块大小(block size)的影响,建议使用较大的块大小进行测试,并提
2025-05-15 11:13:30
1475
原创 fio 命令在 Linux 系统中的应用示例
FIO(Flexible I/O Tester)是一个用于测试存储设备性能的开源工具,能够模拟多种I/O负载,包括顺序读、顺序写、随机读、随机写、混合读写和并发测试。通过FIO,可以获取关键性能指标如IOPS(每秒I/O操作数)、吞吐量(带宽)和延迟,帮助评估存储设备的性能。 在顺序读测试中,FIO命令通过指定块大小和队列深度来测试设备的带宽和延迟。顺序写测试类似,但可能受写入机制影响。随机读和写测试更关注IOPS和延迟,尤其是高百分位延迟,反映尾部延迟情况。混合读写测试模拟真实负载,观察读写竞争对性能的影
2025-05-14 10:48:41
1518
原创 rsync命令详解与实用案例
rsync凭借其增量传输、压缩优化和灵活配置等特性,已成为Linux环境下文件同步的首选工具。从基础语法到高级配置,rsync提供了丰富的功能满足各类同步需求。在实际应用中,应根据场景选择合适的同步模式:本地同步适合小规模数据管理,SSH同步适合跨服务器安全传输,守护进程模式适合内网高效同步。定时同步与实时同步各有优势:定时同步适合周期性备份,实时同步适合需要即时响应的场景。两者可结合使用,例如每日定时全量备份,辅以inotify实现实时增量同步。同步频率设置应平衡数据一致性需求和系统资源消耗。
2025-04-29 11:28:23
2051
原创 nethogs 网络监控 命令详解
nethogs的核心功能是按进程统计网络流量,其工作原理是通过监听网络接口,将数据包按进程PID分组统计,最终以类似top命令的界面显示。与iftop等工具相比,nethogs的优势在于直接显示进程信息,而非仅显示协议或IP流量,这使得用户能更直接地定位到带宽占用过高的应用程序。默认情况下,nethogs每1秒刷新一次界面,对于需要更稳定观察流量变化的场景(如下载/上传大文件时),可调整刷新频率以减少数据波动。在服务器网络异常时,可通过nethogs监控特定网卡的流量,快速定位异常进程。
2025-04-28 12:20:12
1228
原创 Ubuntu K8s集群安全加固方案
在Ubuntu系统上部署Kubernetes集群时,若服务器拥有外网IP,需采取多层次安全防护措施以确保集群安全。本方案通过系统防火墙配置、TLS通信启用、网络策略实施和RBAC权限控制四个核心层面,构建安全的Kubernetes环境。安全防护不应仅停留在单点措施,而应形成纵深防御体系,从物理主机到集群控制面再到应用层进行全面保护。在生产环境中,需确保所有安全配置均符合最小权限原则,并定期进行审计与监控。Ubuntu服务器作为Kubernetes集群节点,其基础系统安全至关重要。首先,需确保系统时间同步,这
2025-04-24 09:48:55
690
原创 istio 灰度实验
配置好上面的服务使用crul请求istio-ingressgateway。启动后手工进入修改index.html 为 v1,v2。再请求发现又随机到不同的服务而不是按vs配置的只路由到v2服务。configmap修改后须要重启代理服务生效。再请求全部流量都访问的v2。全部流量都访问v2服务。
2025-04-02 16:56:17
424
原创 Docker端口不受ufw防火墙限制解决方案
iptables”: false, 禁用docker管理iptables规则。default-address-pools 限制 docker使用的网络。(后面转发须用到)
2025-03-06 16:08:43
364
原创 华为SRG2200 端口映射 & 双向NAT & 回流
外网口0/0/1 端口31883 映射到内网 192.168.0.4的 31883端口上。目的是让内网用户也可以通过公网IP访问到内网服务器映射的端口。这样外网就能通过端口访问到内网服务器的31883端口了。添加一个nat地址组 8.8.8.8 为路由器公网ip。这样匹配到的内网主机就可以通过公网ip访问到内网服务。配置一个nat策略,讲匹配到的访问地址做转换。3、华为路由器禁止公网telnet。
2024-07-13 22:03:39
1073
原创 iptables添加端口映射,k8s主机查询不到端口但能访问。
研究原因:k8s内一台主机使用命令查询没有80端口。但通过浏览器访问又能访问到服务。查询了资料是使用了hostport方式暴露pod端口。cni调用iptables增加了DNAT规则。访问时流量先经过iptables直接被NAT到具体服务去了。
2024-03-28 18:03:24
1505
原创 centos7.9 安装sersync+rsync 服务器数据实时同步
注:/tmp/rsync_fail_log.sh 文件可以查看异常文件。源服务器创建文件,查看目标服务器是否同步。
2023-12-08 14:49:19
1500
原创 ai-docker-compose命令使用方法
Docker Compose 是一个 Docker 应用程序的编排工具,通过 YAML 文件定义一组相关的服务,然后使用 Docker Compose 命令集成、启动、停止等这些服务。该命令用于在运行中的服务中执行一次性命令。是要构建并启动的服务名称,省略表示构建并启动所有服务。是要查看日志的服务名称,省略表示查看所有服务的日志。是要重建的服务名称,省略表示重建所有服务。该命令用于停止并删除所有服务。该命令用于构建并启动所有服务。该命令用于查看服务的日志。该命令用于重建指定的服务。是要在服务中执行的命令。
2023-08-28 11:39:03
302
原创 nginx开启http2导致的服务验证码不可用问题
在阅读规范时,我看不到任何地方说getAllResponseHeaders()必须以小写形式返回标头名称,此外,由于HTTP2服务器必须以小写形式返回标头getAllResponseHeaders()将返回此特定协议的小写标头。1、因服务器有多个站点,一个站点开通了http2所有站点默认都开启http2。所以相同的配置在只有一个站点的服务器上访问没有问题。通过正常请求和异常请求的nginx日志分析,发现异常请求时使用的HTTP/2.0协议。多次验证后在新环境配置上加了http2协议支持后问题复现。
2023-07-03 17:16:09
1217
原创 单机部署-loki日志收集-prometheus系统监控
使用docekr-compose一键部署,适合一台物理服务器部署解决监控和日志问题。使用了loki、promtail、node_exporter、prometheus、grafana。统一在grafana页面查询日志,查看监控情况。
2023-05-25 16:43:47
868
原创 docker buildkit 缓存.m2 加速构建
MAVEN_BUILD--mount=type=cacheDOCKER_BUILDKIT=1 临时使用buildkit方式构建。(不须要修改docker配置文件)
2023-04-11 15:44:52
1912
原创 ingress 双向认证
1、本地生成双向认证证书一、生成ca证书二、这里生成 crt 类型的证书(用户使用)三、生成p12证书文件(不使用密码直接回车)四、在k8s创建secret五、ingress配置扩展:生成私有证书(会提示安全警告)
2022-12-06 16:42:04
2005
1
原创 K8s 通过AIP访问服务
通过AIP访问服务kubectl proxy --address=‘0.0.0.0’ --disable-filter=truehttp://192.168.100.181:8001/api/v1/namespaces/default/services/http:nginx:/proxy/
2022-03-24 18:20:22
4046
原创 kubernetes node节点失效 快速重新调度
测试node挂 机,发布需要等几分才会 在其它 的node机器 启动,这个明显不合理,对于大多数业务kube-controller-manager配置:/etc/systemd/system/kube-controller-manager.service--node-monitor-grace-period=10s \--node-monitor-period=3s \--node-startup-grace-period=20s \--pod-eviction-timeout=10s \
2022-03-10 15:36:31
2080
原创 VM 虚拟机 Linux数据盘扩容
更多扩展方法参考:https://help.aliyun.com/document_detail/25452.html这里从200G扩容到300G查看现有情况fdisk -l /dev/sdbDisk /dev/sdb: 214.7 GB, 214748364800 bytes, 419430400 sectors外部添加磁盘直接修改硬盘2的大小,保存即可。命令通知内核更新分区表partprobe /dev/vdb查看磁盘已经变大。fdisk -l /dev/sdbDisk /d
2021-08-20 12:31:06
3395
原创 rsyslog内存占用高
rsyslog内存占用高起因查询内存占用前10进程处理方法一优选方法二处理方法三根本原因起因k8s集群节点,内存分布不均。查看详细k8s服务负载发现并不高。到具体节点机查看。发现rsyslog服务占用32%内存。查询内存占用前10进程ps aux | grep -v PID | sort -rn -k +4 | head处理方法一直接重启rsyslog服务 释放内存systemctl restart rsyslog优选方法二查询了资料,rsyslog旧版本会存在内存泄露问题。故对系统r
2021-06-29 12:19:18
5534
原创 python项目 Dockerfile 基础镜像精简之路
python项目 Dockerfile 基础镜像精简之路1、指定pip安装不缓存# 例如:pip3 install --no-cache-dir -r /tmp/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/2、apt 安装时加 --no-install-recommends 不安装非必要依赖# 能直接用apt安装的依赖包直接用apt安装。apt没的包再用pip安装。apt 安装后删除apt缓存RUN apt-get
2021-05-20 11:26:48
1379
原创 k8s 搭建 skywalking
k8s 搭建 skywalking仅用于测试环境es没做持久化,正式环境最好还是把es数据做一下持久化。agent服务配置下载agent这里选择的是8.1.0版本须要对应https://mirrors.tuna.tsinghua.edu.cn/apache/skywalking/8.1.0/apache-skywalking-apm-8.1.0.tar.gz可以使用pvc方式或hostpath方式把agent目录挂载到容器内。服务配置启动项目jar前加上javaagent文件地址。- c
2021-04-01 10:36:45
3439
原创 Arthas排查skywalking问题 id is too long, must be no longer than 512 bytes
id is too long, must be no longer than 512 bytes部署的skywalking老是崩溃,cpu被拉满。 查看skywalking-oap-server.log 日志,发现很多异常日志,如下:2021-02-20 17:27:18,699 - org.apache.skywalking.oap.server.core.register.worker.RegisterPersistentWorker - 105 [DataCarrier.REGISTER_L2.
2021-02-20 17:58:33
1707
转载 使用Nginx-Ingress实现蓝绿发布/金丝雀发布/AB测试
Kubernetes 使用Nginx-Ingress实现蓝绿发布/金丝雀发布/AB测试转载:https://juejin.cn/post/6844903927318577159背景介绍某些情况下,我们在使用Kubernetes作为业务应用的云平台,想要实现应用的蓝绿部署用来迭代应用版本,用lstio太重太复杂,而且它本身定位于流控和网格治理;Ingress-Nginx在0.21版本引入了Canary功能,可以为网关入口配置多个版本的应用程序,使用annotation来控制多个后端服..
2021-02-09 10:15:32
1258
1
转载 kubernetes中多用户的实践
kubernetes中多用户的实践有时候需要多个用户共用一个集群,这种情况需要为其分配一个新的用户;为了集群的安全性还需要限制新用户的权限范围;多个用户难免会有资源竞争的情况,这时还需要限制其资源使用。Kubernetes提供了一系列机制以满足多用户的使用,包括多用户,鉴权,命名空间,资源限制等等。接下来将创建一个名为staight的用户,其拥有practice命名空间下的管理员权限,该命名空间有着CPU,内存,Pod数量等限制。创建用户Kubernetes中的用户创建大体包括静态创建和动态创
2021-02-07 16:54:35
1458
原创 ingress-nginx 实现内部局域网的url转发配置
ingress-nginx 实现内部局域网的url转发配置实现目的:在 192.168.4.4 物理服务器上部署 WEB服务器 端口80.外网IP80端口直接指向ingress-nginx。域名指向 ingress-nginx ip 可以访问到局域网内物理搭建的web服务器,而非容器。实例yaml:主要利用自定义Endpoints资源,指向局域网服务器。apiVersion: v1kind: Endpointsmetadata: name: proxy-ingresssubsets
2021-01-28 17:37:04
3295
1
原创 k8s 拉取私有镜像 imagepullsecrets
k8s 拉取私有镜像 imagepullsecretsspec: imagePullSecrets: - name: aliyun-registry使用命令创建Secret 命令如下:kubectl create secret docker-registry aliyun-registry --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=XXX --docker-password=XXX -n XXX
2021-01-28 12:38:28
1940
原创 PostgreSQL Citus集群验证
PostgreSQL Citus集群验证安装docker和docker-compose略。 网上都能找到。官方文档http://docs.citusdata.com/en/v9.5/installation/single_machine_docker.htmldocker-compose.yamlversion: '3'services: master: container_name: "${COMPOSE_PROJECT_NAME:-citus}_master" imag
2021-01-26 14:52:23
1206
原创 ISTIO bookinfo 实例 (固定版本、匹配重定向)
ISTIO bookinfo 实例 (固定版本、匹配重定向)最终效果:所有访问都会从productpage到eviews的v3版本再到ratigs。访问会一直是这个界面。kiali查看情况实现istio安装查看前面文章1、部署bookinfo实例。kubectl apply -f istio-1.6.14/samples/bookinfo/platform/kube/bookinfo.yaml# 验证[root@ops kube]# kubectl get pod,svc NAM
2021-01-19 18:12:37
902
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人