小陈运维

在网络问题的调试中，tcpdump应该说是一个必不可少的工具，和大部分linux下优秀工具一样，它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具，可以抓取流动在网卡上的数据包。 监听所有网卡所有包 1tcpdump 监听指定网卡的包 1tcpdump -i ens18 监听指定IP的包 1tcpdump host 192.168.1.11 监听指定来源IP 1tcpdump src host 192.168.1.11 监听目标地址IP 1tcpdump dst host 192.168.1.11 监听指定端口 1tcpdump port 80 监听TCP 1tcpdump tcp 监听UDP 1tcpdump udp 监听192.168.1.11的tcp协议的80端口的数据包 1234567tcpdump tcp port 80 and src host 192.168.1.1111:59:07.836563 IP 192.168.1.11.39680 > hello.http: Flags [.], ack 867022485, win ...

KubeSphere离线无网络环境部署 KubeSphere 是 GitHub 上的一个开源项目，是成千上万名社区用户的聚集地。很多用户都在使用 KubeSphere 运行工作负载。对于在 Linux 上的安装，KubeSphere 既可以部署在云端，也可以部署在本地环境中，例如 AWS EC2、Azure VM 和裸机等。 KubeSphere 为用户提供轻量级安装程序 KubeKey（该程序支持安装 Kubernetes、KubeSphere 及相关插件），安装过程简单而友好。KubeKey 不仅能帮助用户在线创建集群，还能作为离线安装解决方案。 前期准备所需包123456789101112131415161718192021#前期准备所需包root@hello:~# wget https://github.com/kubesphere/kubekey/releases/download/v1.2.1/kubekey-v1.2.1-linux-amd64.tar.gzroot@hello:~# tar xvf kubekey-v1.2.1-linux-amd64.tar.gz r ...

    Hexo是一款基于Node.js的静态博客框架，依赖少易于安装使用，可以方便的生成静态网页托管在GitHub和Heroku上，是搭建博客的首选框架。 配置Github1234567891011121314151617181920212223242526272829303132333435363738root@hello:~/cby# git config --global user.name "cby-chen"root@hello:~/cby# git config --global user.email "cby@chenby.cn"root@hello:~/cby# ssh-keygen -t rsa -C "cby@chenby.cn"Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): ...

需求描述：在一台机器上通过kubectl管理多个Kubernetes集群。 操作过程：将各集群的kubectl config文件中的证书内容转换，通过命令创建config文件；通过上下文切换使用不同集群。 123456789root@hello:~/.kube# lltotal 44drwxr-xr-x 3 root root 4096 Jan 6 16:23 ./drwx------ 21 root root 4096 Jan 6 16:22 ../drwxr-x--- 4 root root 4096 Jan 6 14:50 cache/-rw-r--r-- 1 root root 6252 Jan 6 16:21 config1-rw-r--r-- 1 root root 6254 Jan 6 16:22 config2root@hello:~/.kube#root@hello:~/.kube# 准备配置文件123456789101112131415161718192021222324252627282930313233343536373839404142434445root ...

介绍Kubernetes API 是一个 HTTP REST API。这个 API 是真正的 Kubernetes 用户界面，通过它可以完全控制它。这意味着每个 Kubernetes 操作都作为 API 端点公开，并且可以通过对该端点的 HTTP 请求进行。因此，kubectl 的主要目的是向 Kubernetes API 发出 HTTP 请求： 配置apt软件源1234567891011121314151617181920212223242526272829303132333435root@hello:~# apt-get update && apt-get install -y apt-transport-httpsHit:1 http://192.168.1.104:81/ubuntu focal InReleaseHit:2 http://192.168.1.104:81/ubuntu focal-security InReleaseHit:3 http://192.168.1.104:81/ubuntu focal-updates InReleaseHit:4 ...

GitLab介绍 GitLab：是一个基于Git实现的在线代码仓库托管软件，你可以用gitlab自己搭建一个类似于Github一样的系统，一般用于在企业、学校等内部网络搭建git私服。 功能：Gitlab 是一个提供代码托管、提交审核和问题跟踪的代码管理平台。对于软件工程质量管理非常重要。 版本：GitLab 分为社区版（CE） 和企业版（EE）。 Gitlab的服务构成 Nginx：静态web服务器。 gitlab-shell：用于处理Git命令和修改authorized keys列表。（Ruby） gitlab-workhorse: 轻量级的反向代理服务器。（go） logrotate：日志文件管理工具。 postgresql：数据库。 redis：缓存数据库。 sidekiq：用于在后台执行队列任务（异步执行）。（Ruby） unicorn：An HTTP server for Rack applications，GitLab Rails应用是托管在这个服务器上面的。（Ruby Web Server,主要使用Ruby编写） * GitLab Workhorse是一个敏捷的反向代理 ...

安装nginx和PHP环境1root@cby:~# apt install nginx php7.4 php7.4-mysql php7.4-fpm 修改nginx配置文件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677root@cby:~# vim /etc/nginx/sites-available/defaultroot@cby:~# cat /etc/nginx/sites-available/defaultserver { listen 80; listen [::]:80; #填写域名或者IP server_name www.oiox.cn; # SSL configuration # #开启s ...

Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。 Elasticsearch 是一个搜索引擎，负责存储日志并提供查询接口； Fluentd 负责从 Kubernetes 搜集日志，每个node节点上面的fluentd监控并收集该节点上面的系统日志，并将处理过后的日志信息发送给Elasticsearch； Kibana 提供了一个 Web GUI，用户可以浏览和搜索存储在 Elasticsearch 中的日志。 从官方github仓库下载yaml文件 123[root@hello ~/efk]# git clone https://github.com/kubernetes/kubernetes.git[root@hello ~/efk]# kubectl create namespace logging[root@hello ~/efk]# 执行所有yaml文件 123456789101112131415[root@hello ~/efk]# cd kuber ...

kubernetes（k8s） 中安装kuboard面板 01 — 背景及安装 Kuboard 是一款专为 Kubernetes 设计的免费管理界面，兼容 Kubernetes 版本 1.13 及以上。Kuboard 每周发布一个 beta 版本，最长每月发布一个正式版本，经过两年的不断迭代和优化，已经具备多集群管理、权限管理、监控套件、日志套件等丰富的功能。 删除之前的版本 12docker stop $(docker ps -a | grep "eipwork/kuboard" | awk '{print $1 }')docker rm $(docker ps -a | grep "eipwork/kuboard" | awk '{print $1 }') 安装最新版 1234567891011sudo docker run -d \--restart=unless-stopped \--name=kuboard \-p 80:80/tcp \-p 10081: ...

DNS:Domain Name Service，域名解析服务监听端口：udp/53，tcp/53 应用程序：bind 根域：. 一级域： 组织域：.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv 国家域：.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir 反向域：.in-addr.arpa DNS 记录类型：DNS 域名数据库由资源记录和区文件指令组成。 SOA 记录：起始授权机构记录，SOA 备注说明了众多 NS（name server）记录中谁是主名称服务器，不参与功能，但是不能缺少。 NS 记录：域授权记录，当请求到达根域的时候，通过 NS 记录找到对应的域。 A 记录：当通过 NS 记录到达域以后，比如访问 www.baidu.com，通过 NS 我们找到了 baidu.com，此时就需要通过 A 记录找到 www。 MX：将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录：A 记录处理 IPV4，AAAA 处理 IPV6。 PTR 记录：反向解析，将 IP ...