- 博客(232)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 Kubernetes的Namespace使用
在 Kubernetes中,命名空间提供了一种用于隔离单个集群中的资源组的机制。资源名称在命名空间内必须是唯一的,但不能跨命名空间。基于命名空间的作用域仅适用于命名空间物体(例如部署、服务等)而不是集群范围的对象(例如存储类、节点、持久卷等)。
2024-03-21 15:20:10
435
原创 基于Kuboard安装Kubernetes
Kubernetes官网:https://kubernetes.io/Kuboard官网:https://kuboard.cn/这里部署kubernetes_v1.19.x版本准备了两台服务器:192.168.170.89(k8s-master)、192.168.170.90(k8s-slave)下面以master和slave替代描述这两台服务器。
2024-03-21 14:58:14
1141
原创 Jenkins-pipeline流水线构建完钉钉通知
Dashboard > 系统管理 > 插件管理,搜索构建通知,直接搜索Ding Talk也行。日志里的”详细日志“是否勾选都可以,勾上会在详细日志里打印告警信息。在钉钉群设置里添加机器人拿出Webhook地址,设置关键词。和stages同级,添加post成功和失败都通知。安装DingTalk插件,重启Jenkins。滑到最底下,多了个钉钉(发送钉钉消息)来到Dashboard > 系统管理。修改Jenkinsfile脚本文件。
2024-03-18 16:30:20
802
原创 Jenkins使用pipeline流水线部署项目
通过Docker命令,还是直接用“sh:Shell Script”生成移动target目录下的jar包到docker目录中,镜像命名为当前任务名:版本(即pipeline-mytest:Gitlab拉取的标签版本)后面跟着的docker/目录指定Dockerfile文件在此目录下,根据它构建镜像。将脚本复制到Jenkinsfile文件相应流程中构建只花了1秒,并成功构建了去Jenkins服务器上查看镜像已经生成了个pipeline-mytest的镜像。
2024-03-18 14:28:01
1101
原创 Jenkins通知目标服务器拉取Harbor镜像部署
1.告诉目标服务器拉取哪个镜像2.判断当前有没有正在运行此容器,有就删除3.接着查看拉取的镜像目标服务器上是否已存在,有就删除4.拉取Harbor镜像5.运行容器。
2024-03-17 01:52:15
691
原创 Jenkins自定义镜像推送到Harbor仓库
之前Jenkins需要推送jar包到远程到目标服务器再进行构建现在Jenkins容器内部可以直接使用Docker了直接在Jenkins构建好推送到Harbor仓库上,然后不管是哪台目标服务器,只需要去Harbor仓库拉取镜像即可。
2024-03-15 17:30:58
761
1
原创 Jenkins内部使用Docker
现在追加3条映射,把宿主机的docker.sock、docker命令执行文件、daemon.json挂载。切换到你Jenkins的docker-compose.yml文件所在位置,直接通过修改命令修改也行。查看docker版本没问题,拉取和推送镜像也没问题(Jenkins容器里面的镜像其实是在宿主机上的)修改docker.sock文件权限,且让其他用户也可以读写。进入Jenkins容器,验证Docker是否可以使用。路径在:/var/run/docker.sock。进入/var/run目录下。
2024-03-15 15:14:30
506
原创 搭建Docker私有仓库registry
和公用仓库拉取镜像一样,在需要的镜像前面加上私有仓库地址即可(前提私有仓库有你要的镜像)后台运行,重启机器自启,数据挂在宿主机/data/registry目录。想查看镜像的版本号,可以如下请求查看,刚才我又上传了个1.1。通过浏览器访问私有仓库,现在仓库里面没有镜像,列表是空的。果有DNS服务器,可以将私有仓库解析个域名这里直接指定域名。请求一下私有仓库,可以看到列表多了个chatgpt。registry是Docker官方提供的仓库镜像。拉取镜像,不指定版本默认拉取最新版本镜像。推送镜像到私有仓库去。
2024-03-14 15:12:02
592
原创 DevOps-SonarQube整合Jenkins
进到我们之前创建好mytest任务配置中的Build Steps,添加一个Execute SonarQube Scanner构建步骤。来到SonarQube平台,可以看见多了个mytest,配置的默认按我们的任务名称命名。重新进入配置,这时就可以添加Jenkins凭据了,支持多种方式,这里我是用令牌的方式。设置参数,jdk选择我们内置的jdk1.8,然后把构建步骤拖到Maven的下面。复制到Jenkins的Secret处,描述是干嘛用的,待会要选择。在我们配置的mytest任务,选择版本开始构建。
2024-03-13 15:50:42
876
原创 DevOps-Jenkins-CD持续交付操作
直接选择相应版本发版即可,当前页面本来就是v1.0.0的代码,所以这里我直接选择v1.0.1标签发版。右侧出现了一个我们设置的version,框里空白的,因为我们还没去Gitlab仓库打标签版本。这时候我们已经打了2个标签了,代码不同处就是v1.0.1版本页面多了个v1.0.1文字标识。设置标识名称(记住它,下面的构建步骤需要添加设置这个变量),描述随意,参数类型基于标签。之前是默认拉取最新提交代码构建,实际中不适用,需要通过打标签选择发布相应版本。推送成功后,再进行打标签动作,例如v1.0.1。
2024-03-13 10:53:24
644
原创 DevOps-Jenkins-CI持续集成操作
Dockerfile文件,将mytest.jar 复制到容器的/usr/local/目录下,在/usr/local执行命令java -jar mytest.jar。docker-compose.yml文件,当前目录以Dockerfile构建镜像,镜像叫mytest,版本v1.0,容器名字mytest,端口7777。源码管理处设置你的git仓库地址,我这里设置的公开仓库拉去代码的时候无需账号密码,私有的点击高级按钮上面的“添加”按钮添加账号或密钥。
2024-03-12 17:24:57
1186
原创 Docker安装Jenkins
jenkins的jenkins_home目录挂载宿主机的/usr/local/docker/jenkins_docker/data/目录的,移到这里面就等于移到容器里面了。我们放到了宿主机的/usr/local/docker/jenkins_docker/data/位置,对应挂载的是Jenkins容器的/var/jenkins_home/位置。/var/jenkins_home目录挂载在宿主机的/usr/local/docker/jenkins_docker/data/
2024-03-12 16:13:49
385
原创 Docker安装Gitlab
在上面创建的挂载目录里面(/usr/local/docker/docker_gitlab)新建docker-compose.yml文件。不用进容器查看密码,配置目录挂载到了本地的/usr/local/docker/docker_gitlab/config目录。如果访问显示502就是还没启动好,Gitlab比较吃配置,启动较慢,可以通过查看日志命令观察是否启动好。访问你部署的服务器IP+你设置的端口(192.168.170.111:8888)启动好后首次登录需要查看Gitlab初始密码,默认账户root。
2024-03-12 15:16:55
722
原创 解决JumpServerV3版本通过IP或域名登录报错问题
解决堡垒机登录提示:配置文件有问题,无法登录,请联系管理员或查看最新文档如果你是管理员,可以更新配置文件解决,设置配置项DOMAINS=xxxxxxxx
2024-02-21 16:39:03
1145
1
原创 Filebeat日志采集到Logstash再到Elasticsearch集群
Logstash我也是在/data下创建了个logstash目录一样解压后就相当于安装好了,进入解压后的目录里注意:logstash不像filebeat进入目录后就可以看见启动文件,logstash的启动文件在bin目录下。
2024-01-30 16:57:21
181
原创 Filebeat日志采集到Elasticsearch集群
注意:所有版本需要一直,我这里Elasticsearch是7.10.1,包括后期的Logstash那些都需要版本一致。我在/data下新建了一个filebeat目录下载并解压filebeat进入解压后的filebeat目录,嫌目录文件名长的话可以用mv命令修改一下。
2024-01-30 16:49:55
466
原创 Elasticsearch安装Head图形插件
进入谷歌浏览器应用商店搜索“Elasticsearch Head”,点击“添加至Chrome”按钮安装即可。
2024-01-27 15:38:04
322
原创 JumpServer3.0版本-工作台
主要包含的信息:管理员用户设置的公告信息、最近连接的会话信息、个人信息简短介绍、个人最近登录信息、工单审计信息。点击工作台页面的Web 终端按钮或者右上角图标,均可跳转到 Web 终端页面,并在跳转后的页面发起资产访问。执行历史页面主要是针对作业中心模块中的任务进行历史记录,可以在该页面查看任务执行的详情和具体输出信息。页面左侧为管理员用户授权给当前用户的资产所处的节点树,页面右侧为管理员用户授权给当前用户的所有资产。我的资产页面主要包含的是已经授权给当前用户的资产信息。Web 终端页面主要用于资产连接。
2024-01-08 14:52:41
402
原创 JumpServer3.0版本-审计台
登录日志是指 JumpServer 平台的用户登录日志,在此页面可以查看到用户登录 JumpServer 的详细信息包括用户的登录类型、登录IP、登录城市、登录日期、登录失败的原因等信息。会话记录包含在线会话与历史会话两部分,主要展示的信息有登录资产的会话详细记录,包含用户、协议、远端地址、会话时间以及会话录像等。操作日志是指整个 JumpServer 平台的管理操作日志,在此页面可以查看操作的用户、资产类型、操作的日志等信息。仪表盘页面可查看日志数量、会话数量、会话登录趋势、用户登录趋势等。
2024-01-08 14:36:54
556
原创 JumpServer3.0版本-权限管理
命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;依据安全策略,系统可以针对 JumpServer 登录用户属性来对用户的登录进行限制,当设置二次复核动作时,执行审批人审批用户登录。资产:资产维度主要包括资产、节点(资产组的概念,代表该节点下的所有资产)、账号(登录资产的账号)用户:用户维度主要包括用户与用户组(代表该用户组下所有的用户)
2024-01-05 16:41:33
405
原创 JumpServer3.0版本-账号管理
密码策略-密文生成策略: 选择被推送的用户的密码策略。密码策略-密码 :A.选择密文生成策略为指定,管理员用户输入密码;比如一组你经常喜欢使用的密码或密钥,后续的设备可能还是会用这密码或密钥设置,可以创建个模板不用每次创建账号。此功能便是用于多台设备相同密码的情况,前提先在下面的“账号模板”创建好模板。资产选中所有相同密码的设备,当然资产只有一个设备也可以使用。密码策略-密文类型: 被推送的用户密文的类型。用户名: 被推送的资产账户名称。资产: 需要被推送账户的资产。节点:需要被推送账户的节点。
2024-01-05 11:09:34
413
原创 JumpServer3.0版本-资产管理
将资产打上标签便于查询和管理,可以由用户自定义资产的各种属性,方便归类汇总分析。标签:可添加标签,方便分类和查询,以我当前50台的资产设备来说,我还没用到过,看个人使用习惯。标签创建的时候可以选择为已存在的资产打上该标签,标签名称可以重名,一个资产可以有多个标签。添加好资产后,也可以在“资产列表”,找到你添加的资产点击后面的“更多”,点击测试。每个分类里面有更细的分类,点击进去可以识别我们添加的相同类型的资产。也可以在账号列表,找到你添加的账号点击后面的“更多”,点击测试。填写你资产的名称、IP必填信息。
2024-01-04 14:03:59
454
原创 JumpServer3.0版本(用户管理、邮件、MFA认证配置)
需要下载一个MFA验证器应用,扫码默认是微软Microsoft Authenticator ,但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项,可以选好我们创建的用户组了,先创用户组还是用户都可以,一个在用户上关联一个在用户组上关联而已。设置你的基本信息,我这里是腾讯企业邮箱的设置,密码填的是授权码,每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称,用户不用选择还没建用户,提交即可。还可以点击创建用户内容,自定义信息,下面是默认的内容。
2024-01-03 14:58:24
693
原创 一键安装JumpServerV3版本
准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;以 root 用户执行如下命令一键安装 JumpServer。等待安装即可,等待时间根据你的配置和网络而定。设置好密码,点击登录下面就是V3版本控制台。首次访问,默认账号密码都是admin。登录后会让你重置一下密码。
2024-01-03 11:47:09
634
原创 Elasticsearch自动清理脚本
我在data下创建的脚本文件就叫:vi /data/clear_log.sh,内容如下。将脚本的判断条件从80%改成60%就执行清理脚本,直接手动执行脚本(为看效果)今天是11.23,3个月就是8月,所以把8.23之前的索引都给干。我这里之前已经清理过了,所以没到80%,查看磁盘情况现在61%可以再筛选一下索引确认,没有8.23号之前的了。当然直接查看磁盘情况更直观,61%降到51%了。保存退出,-l可以查看定时任务列表。脚本里面最后也会把情况推送到邮箱。编辑检测频率和你的脚本路径。
2023-11-23 17:38:27
315
原创 ElastAlert2告警不分词查询
需求是带“服务商回传提单异常”的日志捞出来告警,当我按以下查询条件告警时会发现匹配不到我想要的日志原因:query_string查询默认就是模糊查询(并且是分词查询),例如”123“会拆分查询是否带否带1、带2、带3的日志条件不要*查询,不然拆分一个*出来匹配,会每条日志都告警match_phrase:表示精确短语查询,例如”我是真滴帅“必须带有这五个字的才匹配,只有”我是真滴“不行必须要带上”帅“才匹配。
2023-09-13 11:51:35
285
原创 Archery- SQL审核查询平台告警通知设置
DDL_NOTIFY_AUTH_GROUP:DDL工单通知权限组名,对应权限组管理页面的名称,为空则不通知,仅DDL工单执行完毕时会进行通知。MAIL_SMTP_PASSWORD:邮箱密码(不是登录密码),登录自己的邮箱在管理设置里面能找到,普通个人邮箱一样。ARCHERY_BASE_URL:平台地址,告警通知的时候可以点此链接跳转,访问审核sql详情页。MAIL_SMTP_SERVER:邮箱服务器,我这里是腾讯的企业邮箱。MAIL_SMTP_USER:邮箱账户。
2023-09-11 09:36:37
499
原创 公司阿里云服务器被暴力破解
我瞟了几眼漏洞全是一些工具升级,就跟Windows系统,天天都提示你升级一样的性质,但我公司服务全跑容器里的,而且那些提示有漏洞的工具也都是不用的,打不打补丁(升级版本而已)都一样,但我还是把免费次数用掉了,体验次数用都用了。公司云服务器跑了3年了,从来没改过密码,而且基本所有服务器密码都是同一个,只把公司IP添加白名单了。但我更倾向是阿里云的营销罢了,在这之前我把阿里云的安全中心产品免费体验机会用掉了(7天)该说不说的,这次还是提醒了我,老老实实禁用密码登录,改用多个秘钥认证。
2023-08-25 16:53:40
355
原创 netdata监控服务器主机(包括Docker容器)
快速搜索定位/NETDATA.jQuery ,将jquery版本修改成jquery-3.6.0.min.js。将dashboard_info.js、、index.html、main.js这几个文件删除,退出容器。此时默认是英文界面,netdata暂不支持中文语言。通过ip:19999端口访问web界面。下载汉化文件,我这直接git拉取。修改dashboard.js文件。将汉化的4个文件拷贝进容器。进入netdata容器。重启netdata容器。
2023-08-24 14:48:00
1324
原创 定时检测接口是否正常飞书告警脚本
第一版不够美观,并且目前所有告警都在这一个群没有分散,所以基本所有人都是屏蔽群消息的,基于第一版改进美化并实现艾特人员。飞书机器人创建忽略跳过,各大协作平台大同小异拿出机器人hook地址。支持多个接口地址,循环检测,定时每分钟执行一次脚本。
2023-08-21 11:05:16
579
原创 Elasticsearch删除文档
ffbf已经被删除所有文档了,qqbq索引前面创建过一个文档,应该只有一个响应。返回信息,qqbq、ffbf的docs.count都为0了。例如:同时删除ffbf、qqbq索引的的所有文档。返回信息,只剩下的唯一一个文档了,也被删除了。例如删除name叫Helen的的文档。age大于130,小于140的文档。例如删除ffbf索引下的所有文档。返回信息,deleted:1。例如删除id为110的文档。返回信息,有两个文档被删了。返回信息,又一个文档被删了。
2023-08-03 09:48:44
1106
原创 Elasticsearch更新文档
查询一下ffbf索引GET /ffbf/_search,可以看到所有文档的age都加了100。查询一下现在123文档的信息GET /ffbf/_doc/123,age加了10。通过_update_by_query,查询所有文档,给所有文档的age加100。查询一下文档GET /ffbf/_doc/110,age变成100了。查询文档信息GET /ffbf/_doc/123,女友1已被删除。查询文档信息GET /ffbf/_doc/123。查询文档信息GET /ffbf/_doc/123。
2023-08-02 12:40:01
763
原创 Elasticsearch查询文档
返回结果,ffbf索引的123、456文档返回数据,789文档不存在,qqbq123、456文档不存在,789正常返回数据。返回结果,可以看到id为123、456的文档数据返回了,789这个文档是没有的返回"found" : false。GET _mgt ,使用"docs":[ ],同时查询ffbf、qqbq两个索引的123、456、789文档。返回结果,命中3条,ffbf的123、456,qqbq的789。返回结果,命中2条,查询不存在的id789文档直接无视。返回结果,存在200,OK。
2023-07-25 09:34:06
712
原创 VMware vCenter Server 证书过期解决
6.从这个官方页面下载fixsts.sh,懒的话可以直接在/tmp下新建个fixsts.sh脚本文件,将下面的代码复制进去:https://kb.vmware.com/s/article/76719。1.官网下载证书检测文件checksts.py:https://kb.vmware.com/s/article/79248?lang=en_us。3.将checksts.py文件上传到/tmp目录下(懒的话可以直接在/tmp将下面新建个checksts.py文件,将下面代粘贴进去)执行以下命令替换证书配置。
2023-07-25 00:16:59
7547
8
SQLServerReportingServices
2020-06-23
MicrosoftDeploymentToolkit2013_x64.msi
2020-06-10
WDS+MDT全自动部署系统(自动加域、自动计算机唯一取名)
2020-06-08
该文件没有与之关联.rar
2020-04-25
Windows server 2008R2 CA证书服务器替换文件
2020-04-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人