云运维

Centos7 下cobbler安装及配置1、背景介绍作为运维，在公司经常遇到一些机械性重复工作要做，例如：为新机器装系统，一台两台机器装系统，可以用光盘、U盘等介质安装，1小时也完成了，但是如果有成百台的服务器还要用光盘、U盘去安装，就显得有些力不从心了。PXE技术就能很好的解决这个问题，本文将会对PXE的工作原理有所介绍，而cobbler则是基于PXE技术的工作原理的二次封装，通过命令的方式简化了PXE配置过程。 2、PXE原理介绍事实上把PXE称作是一种引导方式而不是安装方式似乎更加准确，PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动，但是有一个前提条件是计算机的网卡必须具有引导功能，这个网卡中要有一个PXE客户端。当计算机POST自检成功以后，BIOS把网卡中ROM的PXE客户端调入内存执行，PXE客户端通过网络中的DHCP服务器获取一个IP地址，拿到IP地址以后PXE继续引导计算机与网络中的TFTP客户端建立连接，从而从TFTP服务器中获取开机引导文件之后请求并下载安装需要的文件。在这个过程中需要一 ...

zabbix 自定义监控docker容器需求 1、线上环境docker已经运行起来了，有时候容器挂掉之后没有第一时间通知，之前已经搭建好zabbix并配置好了微信告警 2、使用zabbix来监控容器，并发送告警 3、首先创建一个自定义监控脚本，来获取监控的值 服务器端配置一、服务器上配置脚本 路径 123cd /etc/zabbix/scriptsvim docker_monitor.sh 内容 123456789101112131415161718#!/bin/bash#监控容器的运行状态#容器名称 传入参数containerName=$1#当前时间now=`date +"%Y-%m-%d %H:%M:%S"`# 查看进程是否存在exist=`docker inspect --format '{{.State.Status}}' ${containerName}`if [ "${exist}" != "running& ...

问题描述 在自定义监控脚本时，web界面提示权限问题，无法执行docker命令 报错 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/mwx_ndj_hosting/json: dial unix /var/run/docker.sock: connect: permission denied 脚本 执行脚本文件为~/test.sh 排查过程agent代理服务器排查 用zabbix用户执行该脚本测试，脚本是否可以执行 1sudo su - zabbix -s /bin/bash test.sh 如果该命令提示没有权限，则查看test.sh是否有可执行权限，并执行sudo chmode +x ~/test.sh 如果有执行权限仍然提示权限问题，则将zabbix用户加入到docker组 ...

butterfly主题添加备案信息由于新版butterfly主题删除了ICP配置，所以我们无法直接通过改_config.yml文件来设置备案信息显示。 1.按照路径找到footer.pug文件themes - butterfly - layout - includes - footer.pug 2.打开编辑加入这两行代码。截图 代码 #footer-wrap if theme.footer.owner.enable - var now = new Date() - var nowYear = now.getFullYear() if theme.footer.owner.since && theme.footer.owner.since != nowYear .copyright!= `©${theme.footer.owner.since} - ${nowYear} By ${config.author}` else .copyright!= `©$ ...

一、获取公网IP地址12345678curl members.3322.org/dyndns/getip curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl ipecho.net/plain curl www.trackip.net/i

漏洞详情OpenSSL官方发布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时，由于GENERAL_NAME_cmp函数未能正确处理，从而导致空指针引用，并可能导致拒绝服务。 影响范围OpenSSL 1.1.1 ～ 1.1.1hOpenSSL 1.0.2 ～ 1.0.2w 修复注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外 1234567891011121314151617181920212223242526272829303132修复方案1.直接到openssl官网下载以下安全版本后自编译安装：OpenSSL 1.1.1i、OpenSSL 1.0.2x检测方法：执行openssl version查看版本信息2.centos用户需要等待官方发布可用修复版本后进行升级；3.ubuntu用户，官方已经发布部分可用修复版本，目前UCloud云官方已经更新了的软件源，您可以进行升级修复：操作系统 修复版本Ubuntu 21.04 (Hirsute H ...

参考资料 项目地址https://github.com/Neilpang/acme.sh 介绍Let’s Encrypt 是一个证书颁发机构（CA）。是由互联网安全研究小组(ISRG，Internet Security Research Group)主导并开发的一个新型数字证书认证机构（CA，Certificate Authority） acme.sh实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. acme.sh纯用Shell（Unix外壳）语言编写的ACME协议客户端。支持ACME v1/ACME v2和ACME v2通配符证书 安装 普通安装Check this project: https://github.com/Neilpang/get.acme.sh1curl https://get.acme.sh | sh or1wget -O - https://get.acme.sh | sh 高级安装(可选)12345678910$ git clone https://github.com/Neilpang/acme.sh.git$ cd ...

参考资料http://liyangliang.me/posts/2015/06/using-supervisor/https://www.jianshu.com/p/0b9054b33db3 一、supervisor简介 Supervisor是一个用 Python 写的进程管理工具，可以很方便的用来启动、重启、关闭进程（不仅仅是 Python 进程）。除了对单个进程的控制，还可以同时启动、关闭多个进程，比如很不幸的服务器出问题导致所有应用程序都被杀死，此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启动。 Supervisor能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动，这样只要在supervisor的配置文件中，把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候，父进程可以准确获取子进程挂掉的信息的，可以选择是否自己启动和报警。supervisor还提供了一个功能，可以为supervisord或者每个子 ...

参考资料 https://www.jianshu.com/p/3d4a6433c998 1、制作优盘启动盘：优盘要求是8G或者8G以上的，准备好优盘后需要在电脑上下载系统安装程序，咱们直接下载最新版的 macOS Mojave，具体操作步骤如下： ####（1）获取系统包 打开https://support.apple.com/zh-cn/macos/mojave 链接 从 App Store 获取 macOS Mojave 点击查看，再点击获取。等待下载完成，下载完成后先不要启动安装，如果下载速度较慢可以到网盘或者其他地方找下载资源，但一定要注意安全。 （2） 制作U盘系统安装程序下载完之后，将准备好的优盘插到电脑上（桌面会显示优盘的名称），打开“应用程序—>其他—>磁盘工具”，如下图： 打开磁盘工具之后，将优盘抹掉（格式化）成「Mac OS X 扩展（日志式）」格式、GUID 分区图，并将优盘命名为「Mojave」如下图所示：按照途图中顺序依次检查，检查没问题后点抹掉。 （3）优盘抹掉之后，打开“应用程序—>其他—>终端”，如下图： 打开 ...

Linux 修改root密码报错情况一认证的地方出问题了。现象： 123[root@x ~]# passwd rootChanging password for user root.passwd: Authentication token manipulation error 检查/etc/pam.d/passwd、/etc/pam.d/system-auth以下配置是否存在： 123456789101112131415161718192021222324cat /etc/pam.d/system-auth#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth required pam_env.soauth required pam_faildelay.so delay=2000000auth suf ...