原创 SFTP搭建及用戶權限配置

一, 設置相關用戶,用戶組,ssh配置文件 mkdir -pv /opt/ftpsite/{admin,user1} groupadd sftpadmins groupadd sftpusers useradd -g sftpadmins

原创 Docker限制日誌文件大小及數量

修改配置文件: vim /etc/docker/daemon.json { "insecure-registries":["harbor.yunjingtech.cn:30002"], "log-driver":"json-file"

原创 Rancher,K8S,使用問題記錄(持續更新.)

1、ingress-nginx,修改默認的Nginx上傳大小: 使用Rancher的負載均衡,上傳1M以上的文件報錯,查看ingress-nginx容器,發現配置 client_max_body_size 1m; 解決辦法: 創建ingre

原创 Gitlab(Docker)中批量添加用戶及郵件配置

gitlab頁面可以添加用戶,但是無法批量添加。可以使用api的方式批量添加用戶: 1、創建token 在User Setting--Access Tokens中添加token: 複製創建好的token 2、配置腳本及用戶信息文件 # vi

原创 Linux 新系統部分安全優化

1、設置賬戶登錄失敗鎖定策略,加大用戶口令被暴力破解的難度。 參考鏈接 http://man7.org/linux/man-pages/man8/pam_tally2.8.html 設置連續輸錯5次口令,帳號鎖定5分鐘。 在進行此項安

原创 平臺Harbor-helm,問題記錄

部署了一套Harbor-helm,高可用部署至k8s集羣,穩定運行了一段時間~某天harbor-core及harbor-jog容器down掉,重啓失敗~。harbor-core報錯,大致是安裝鏡像漏洞掃描的那個功能失敗了: [INFO] [

原创 K8S 配置mysql配置文件不生效問題處理

平臺使用Rancher 2.x 問題原因是,一個測試用的mysql需要開啓binlog日誌,我想着這個不是挺簡單的嘛~ 於是,配置了一個config,掛載到對應的mysql配置文件下,然後重新部署一下~然而進容器一看,配置文件是掛載上了,可

原创 Rancher 2.x 生產環境HA(高可用)部署

Rancher官方中文文檔:https://www.rancher.cn/docs/rancher/v2.x/cn/overview/ 本次實驗,爲Ranche七層負載均衡Helm HA部署 一、環境準備 1、服務器配置 服務器使用騰訊雲

原创 容器(docker)創建svn

爲減少鏡像大小,使用的容器爲alpine+svn的容器,僅20M不到,可以直接拉取: Dockerfile如下:其中xxx爲圖片鏡像名稱,居然說是違禁詞過分了。 From xxx WORKDIR /home/svn RUN apk u

原创 Docker 爲rabbitmq添加delayed_message插件

1、官網下載delayed_message插件 2、編輯Dockerfile: #vim Dockerfile From rabbitmq:3-management COPY rabbitmq_delayed_message_exchang

原创 K8S部署TX-LCN5.02無法連接問題

筆記一下K8S部署TX-LCN5.02遇到的坑~ TX-manager部署完成並支持到eureka,並且可以訪問 TM的配置如下: #TM監聽IP. 默認爲 127.0.0.1 tx-lcn.manager.host=demo-tx-man

原创 日誌系統ELK部署及使用--CentOS7 Docker

一、Docker部署ELK #docker run -itd -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /home/docker/elk_data/:/var/lib/elasticsearch -

原创 Docker 部署Redis並配置redis.conf

redis的dockerhub地址:https://hub.docker.com/_/redis 1)、使用redis鏡像的默認配置並開啓AOF,默認的配置不設置密碼,RDB/AOF存放在/data下,可遠程訪問: #docker run

原创 CentOS7安裝Redis5.0及配置

安裝: wget http://download.redis.io/releases/redis-5.0.4.tar.gz yum install -y gcc g++ tar zxvf redis-5.0.4.tar.gz mkdir

原创 Redis 5.0持久性存儲配置

因最近公司業務需要使用redis的持久性存儲,筆記一下: 因爲redis爲內存型數據庫,如果進程退出,數據便會丟失,爲解決該問題,redis持久性存儲提供以下兩種方法: RDB:按指定的時間配置進行數據的存儲,默認開啓。 AOF:記錄每次r