云运维

DSM系统上手在浏览器中输入find.synology.cn或者NAS所绑定的IP地址，都可以进入群晖DS220+的DSM管理界面。如果都不记得的话，直接用Quick Connect ID地址也是可以进入的。 桌面左上默认摆放着套件中心、控制面板、File Station以及DSM说明等4个菜单选项，而下右角则为主机的实时运行状态。 File Station其中File Station为系统默认自带的文件管理器。操作逻辑与FTP软件有些类似，上手很快。 套件中心而“套件中心”可以理解为手机上的应用中心。通过套件中心，我们可以查看或者为DSM系统安装上新的应用程序。如媒体管理器、上传与下载工具、文本编辑器、花生壳等。当然，我们也可以手动安装其它来源的程序，但为了安全着想，建议还是慎重再慎重。 控制面板对于群晖DS220+的所有设置，均可在“控制面板”中进行调节。如新建用户、修改QuickConnect地址、设定自动开关主机、链路聚合等。可调节的选项较多，在此就不依次介绍了。 DSM说明DSM说明是个非常棒的功能，在使用过程中或对于某个功能不了解，均可在DSM说明中找到答案。特别 ...

Synology NAS DS220+ 硬件安装如果您考虑为家庭或企业购买Synology NAS，那么你很可能是以下两类人。第一类是知道NAS是什么，而且知道 NAS有哪些功能的人。另一类人第一次购买NAS，或者之前购买过入门级的现在想升级。这两类人一直是群晖两盘位PLUS级别NAS的目标市场用户。Synology DS2xx + NAS因其中等的硬件配置，以及良好的数据存储功能，在市场上一直很受欢迎。全新的Synology DS220 +是期待已久的2017年秋季发布的DS218+ +的替代产品，对于已经拥有NAS人的眼中都有很多值得期待的地方。这个NAS前几天前在网站上做过预览，现在我们进行开箱，看一下Synology DS220+是否值得等待，let it go！ 当然也可以根据自己的需求购买同类产品，初级玩家建议购买DS2xx入门，性价比比较高。大概价格在2千多，市场有浮动，硬盘自己额外买。 Synology NAS DS220 +为您提供了不错的硬件，并且搭载人性化的DSM系统，您可以使用数种应用程序。 这里只是大概介绍下，安装过程，详细信息可以看下面的官方文档 参考资料 ...

Python 虚拟环境Virtualenv 介绍virtualenv是用来建立一个虚拟的python环境，一个专属于项目的python环境。用virtualenv 来保持一个干净的环境非常有用 如果我们要同时开发多个应用程序，那这些应用程序都会共用一个Python，就是安装在系统的Python 3。如果应用A需要jinja 2.7，而应用B需要jinja 2.6怎么办？ 这种情况下，每个应用可能需要各自拥有一套“独立”的Python运行环境。virtualenv就是用来为一个应用创建一套“隔离”的Python运行环境。 Virtualenv 安装pip install virtualenv Virtualenv 操作步骤第一步:创建一个局部的隔离虚拟环境; 创建一个名称为 env(团队约定虚拟环境统一用此名称)的虚拟环境 cd projectvirtualenv project_env 第二步:激活虚拟环境: Linux/MacOS 激活 env 虚拟环境 source env/bin/activate Windows 激活 env 虚拟环境(如果提示因为在此系统上进制运行 ...

Centos7 下cobbler安装及配置1、背景介绍作为运维，在公司经常遇到一些机械性重复工作要做，例如：为新机器装系统，一台两台机器装系统，可以用光盘、U盘等介质安装，1小时也完成了，但是如果有成百台的服务器还要用光盘、U盘去安装，就显得有些力不从心了。PXE技术就能很好的解决这个问题，本文将会对PXE的工作原理有所介绍，而cobbler则是基于PXE技术的工作原理的二次封装，通过命令的方式简化了PXE配置过程。 2、PXE原理介绍事实上把PXE称作是一种引导方式而不是安装方式似乎更加准确，PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动，但是有一个前提条件是计算机的网卡必须具有引导功能，这个网卡中要有一个PXE客户端。当计算机POST自检成功以后，BIOS把网卡中ROM的PXE客户端调入内存执行，PXE客户端通过网络中的DHCP服务器获取一个IP地址，拿到IP地址以后PXE继续引导计算机与网络中的TFTP客户端建立连接，从而从TFTP服务器中获取开机引导文件之后请求并下载安装需要的文件。在这个过程 ...

zabbix 自定义监控docker容器需求 1、线上环境docker已经运行起来了，有时候容器挂掉之后没有第一时间通知，之前已经搭建好zabbix并配置好了微信告警 2、使用zabbix来监控容器，并发送告警 3、首先创建一个自定义监控脚本，来获取监控的值 服务器端配置一、服务器上配置脚本 路径 cd /etc/zabbix/scriptsvim docker_monitor.sh 内容 #!/bin/bash#监控容器的运行状态#容器名称 传入参数containerName=$1#当前时间now=`date +"%Y-%m-%d %H:%M:%S"`# 查看进程是否存在exist=`docker inspect --format '{{.State.Status}}' ${containerName}`if [ "${exist}" != "running" ]; then #记录日志 echo ...

问题描述 在自定义监控脚本时，web界面提示权限问题，无法执行docker命令 报错 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/mwx_ndj_hosting/json: dial unix /var/run/docker.sock: connect: permission denied 脚本 执行脚本文件为~/test.sh 排查过程agent代理服务器排查 用zabbix用户执行该脚本测试，脚本是否可以执行 sudo su - zabbix -s /bin/bash test.sh 如果该命令提示没有权限，则查看test.sh是否有可执行权限，并执行sudo chmode +x ~/test.sh 如果有执行权限仍然提示权限问题，则将zabbix用户加入到docker组中，执行su ...

butterfly主题添加备案信息由于新版butterfly主题删除了ICP配置，所以我们无法直接通过改_config.yml文件来设置备案信息显示。 1.按照路径找到footer.pug文件themes - butterfly - layout - includes - footer.pug 2.打开编辑加入这两行代码。截图 代码 #footer-wrap if theme.footer.owner.enable - var now = new Date() - var nowYear = now.getFullYear() if theme.footer.owner.since && theme.footer.owner.since != nowYear .copyright!= `©${theme.footer.owner.since} - ${nowYear} By ${config.author}` else .copyright!= `©$ ...

一、获取公网IP地址12345678curl members.3322.org/dyndns/getip curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl ipecho.net/plain curl www.trackip.net/i

漏洞详情OpenSSL官方发布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并可能导致拒绝服务。 影响范围OpenSSL 1.1.1 ～ 1.1.1hOpenSSL 1.0.2 ～ 1.0.2w 修复12345678910111213141516171819202122232425262728293031323334修复方案注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外1.直接到openssl官网下载以下安全版本后自编译安装：OpenSSL 1.1.1i、OpenSSL 1.0.2x检测方法：执行openssl version查看版本信息2.centos用户需要等待官方发布可用修复版本后进行升级；3.ubuntu用户，官方已经发布部分可用修复版本，目前UCloud云官方已经更新了的软件源，您可以进行升级修复：操作系统 修复版本Ubuntu 21.04 (Hirsut ...

参考资料 项目地址https://github.com/Neilpang/acme.sh 介绍Let’s Encrypt 是一个证书颁发机构（CA）。是由互联网安全研究小组(ISRG，Internet Security Research Group)主导并开发的一个新型数字证书认证机构（CA，Certificate Authority） acme.sh实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. acme.sh纯用Shell（Unix外壳）语言编写的ACME协议客户端。支持ACME v1/ACME v2和ACME v2通配符证书 安装 普通安装Check this project: https://github.com/Neilpang/get.acme.sh1curl https://get.acme.sh | sh or1wget -O - https://get.acme.sh | sh 高级安装(可选)12345678910$ git clone https://github.com/Neilpang/acme.sh.git$ cd acme ...