Centos7 下cobbler安装及配置
Centos7 下cobbler安装及配置1、背景介绍作为运维,在公司经常遇到一些机械性重复工作要做,例如:为新机器装系统,一台两台机器装系统,可以用光盘、U盘等介质安装,1小时也完成了,但是如果有成百台的服务器还要用光盘、U盘去安装,就显得有些力不从心了。PXE技术就能很好的解决这个问题,本文将会对PXE的工作原理有所介绍,而cobbler则是基于PXE技术的工作原理的二次封装,通过命令的方式简化了PXE配置过程。
2、PXE原理介绍事实上把PXE称作是一种引导方式而不是安装方式似乎更加准确,PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动,但是有一个前提条件是计算机的网卡必须具有引导功能,这个网卡中要有一个PXE客户端。当计算机POST自检成功以后,BIOS把网卡中ROM的PXE客户端调入内存执行,PXE客户端通过网络中的DHCP服务器获取一个IP地址,拿到IP地址以后PXE继续引导计算机与网络中的TFTP客户端建立连接,从而从TFTP服务器中获取开机引导文件之后请求并下载安装需要的文件。在这个过程中需要一 ...
zabbix自定义监控docker容器
zabbix 自定义监控docker容器需求
1、线上环境docker已经运行起来了,有时候容器挂掉之后没有第一时间通知,之前已经搭建好zabbix并配置好了微信告警
2、使用zabbix来监控容器,并发送告警
3、首先创建一个自定义监控脚本,来获取监控的值
服务器端配置一、服务器上配置脚本
路径
123cd /etc/zabbix/scriptsvim docker_monitor.sh
内容
123456789101112131415161718#!/bin/bash#监控容器的运行状态#容器名称 传入参数containerName=$1#当前时间now=`date +"%Y-%m-%d %H:%M:%S"`# 查看进程是否存在exist=`docker inspect --format '{{.State.Status}}' ${containerName}`if [ "${exist}" != "running& ...
zabbix监控脚本执行docker命令权限问题
问题描述
在自定义监控脚本时,web界面提示权限问题,无法执行docker命令
报错
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/mwx_ndj_hosting/json: dial unix /var/run/docker.sock: connect: permission denied
脚本
执行脚本文件为~/test.sh
排查过程agent代理服务器排查
用zabbix用户执行该脚本测试,脚本是否可以执行
1sudo su - zabbix -s /bin/bash test.sh
如果该命令提示没有权限,则查看test.sh是否有可执行权限,并执行sudo chmode +x ~/test.sh
如果有执行权限仍然提示权限问题,则将zabbix用户加入到docker组 ...
butterfly主题添加域名备案信息
butterfly主题添加备案信息由于新版butterfly主题删除了ICP配置,所以我们无法直接通过改_config.yml文件来设置备案信息显示。
1.按照路径找到footer.pug文件themes - butterfly - layout - includes - footer.pug
2.打开编辑加入这两行代码。截图
代码
#footer-wrap
if theme.footer.owner.enable
- var now = new Date()
- var nowYear = now.getFullYear()
if theme.footer.owner.since && theme.footer.owner.since != nowYear
.copyright!= `©${theme.footer.owner.since} - ${nowYear} By ${config.author}`
else
.copyright!= `©$ ...
Linux-IP
一、获取公网IP地址12345678curl members.3322.org/dyndns/getip curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl ipecho.net/plain curl www.trackip.net/i
CENTOS7升级OpenSSL到OpenSSL 1.1.1i
漏洞详情OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。
影响范围OpenSSL 1.1.1 ~ 1.1.1hOpenSSL 1.0.2 ~ 1.0.2w
修复注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1234567891011121314151617181920212223242526272829303132修复方案1.直接到openssl官网下载以下安全版本后自编译安装:OpenSSL 1.1.1i、OpenSSL 1.0.2x检测方法:执行openssl version查看版本信息2.centos用户需要等待官方发布可用修复版本后进行升级;3.ubuntu用户,官方已经发布部分可用修复版本,目前UCloud云官方已经更新了的软件源,您可以进行升级修复:操作系统 修复版本Ubuntu 21.04 (Hirsute H ...
Let's Encrypt之acme.sh
参考资料
项目地址https://github.com/Neilpang/acme.sh
介绍Let’s Encrypt 是一个证书颁发机构(CA)。是由互联网安全研究小组(ISRG,Internet Security Research Group)主导并开发的一个新型数字证书认证机构(CA,Certificate Authority)
acme.sh实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.
acme.sh纯用Shell(Unix外壳)语言编写的ACME协议客户端。支持ACME v1/ACME v2和ACME v2通配符证书
安装
普通安装Check this project: https://github.com/Neilpang/get.acme.sh1curl https://get.acme.sh | sh
or1wget -O - https://get.acme.sh | sh
高级安装(可选)12345678910$ git clone https://github.com/Neilpang/acme.sh.git$ cd ...
Supervisor-守护进程工具
参考资料http://liyangliang.me/posts/2015/06/using-supervisor/https://www.jianshu.com/p/0b9054b33db3
一、supervisor简介
Supervisor是一个用 Python 写的进程管理工具,可以很方便的用来启动、重启、关闭进程(不仅仅是 Python 进程)。除了对单个进程的控制,还可以同时启动、关闭多个进程,比如很不幸的服务器出问题导致所有应用程序都被杀死,此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启动。
Supervisor能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动,这样只要在supervisor的配置文件中,把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候,父进程可以准确获取子进程挂掉的信息的,可以选择是否自己启动和报警。supervisor还提供了一个功能,可以为supervisord或者每个子 ...
Mac系统安装
参考资料 https://www.jianshu.com/p/3d4a6433c998
1、制作优盘启动盘:优盘要求是8G或者8G以上的,准备好优盘后需要在电脑上下载系统安装程序,咱们直接下载最新版的 macOS Mojave,具体操作步骤如下:
####(1)获取系统包
打开https://support.apple.com/zh-cn/macos/mojave 链接
从 App Store 获取 macOS Mojave
点击查看,再点击获取。等待下载完成,下载完成后先不要启动安装,如果下载速度较慢可以到网盘或者其他地方找下载资源,但一定要注意安全。
(2) 制作U盘系统安装程序下载完之后,将准备好的优盘插到电脑上(桌面会显示优盘的名称),打开“应用程序—>其他—>磁盘工具”,如下图:
打开磁盘工具之后,将优盘抹掉(格式化)成「Mac OS X 扩展(日志式)」格式、GUID 分区图,并将优盘命名为「Mojave」如下图所示:按照途图中顺序依次检查,检查没问题后点抹掉。
(3)优盘抹掉之后,打开“应用程序—>其他—>终端”,如下图:
打开 ...
Passwd-error
Linux 修改root密码报错情况一认证的地方出问题了。现象:
123[root@x ~]# passwd rootChanging password for user root.passwd: Authentication token manipulation error
检查/etc/pam.d/passwd、/etc/pam.d/system-auth以下配置是否存在:
123456789101112131415161718192021222324cat /etc/pam.d/system-auth#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth required pam_env.soauth required pam_faildelay.so delay=2000000auth suf ...