使用base64生成kubernetes使用的secret yaml
先申请证书, 证书申请下来后会有 证书(一般都是pem后缀或者crt后缀) 和 私钥(一般后缀是key)
使用base64加工一下:
1base64 /mnt/c/Users/iuxt/Desktop/lexus.ald.vrzbq.com_nginx/lexus.ald.vrzbq.com_bundle.crt -w 0
-w 0 的意思是不换行, 默认是76个字符换行.
然后填到Kubernetes的yaml文件里面即可.
123456789apiVersion: v1data: tls.crt: <单行文本证书> tls.key: <单行文本key>kind: Secretmetadata: name: lexus-ald-ingeek-com namespace: prod-valettype: kubernetes.io/tls
ElasticSearch二进制tar包部署
修改主机名123hostnamectl set-hostname es_1hostnamectl set-hostname es_2hostnamectl set-hostname es_3
创建目录12[ ! -d /data/server ] && mkdir -p /data/elasticsearchcd /data/elasticsearch
下载软件安装包1234wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gzwget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.tar.gztar xf elasticsearch-7.16.2-linux-x86_64.tar.gztar xf kibana-7.16.2-linux-x86_64.tar.gz
创建用户12sudo useradd elasticsear ...
Docker多阶段构建
构建Docker镜像的时候,我们可以在机器上直接构建,也可以使用容器来构建,保证环境的统一性, 通过容器来构建会有一个问题,就是构建使用到的工具并不需要带入到真正的运行环境, 比如说使用nodejs的前端项目, 构建的时候需要nodejs或者npm, 但是运行的时候需要的是nginx. 多阶段构建即为构建完成后直接将代码塞进运行容器, 不会带入构建环境.
编写Dockerfilevim Dockerfile
12345678FROM node:14.20.1-buster AS buildADD argus-wfe /argus-wfeWORKDIR /argus-wfeRUN yarn && yarn run buildFrom nginxCOPY --from=build /argus-wfe/dist /usr/share/nginx/html
ElasticSearch升级版本
背景:es旧版本有log4j漏洞,需要进行升级处理,因为是使用yum安装的,升级也比较简单,这里记录一下,这里选择的版本是7.16.2
更新日志: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/release-notes-7.16.2.html
首先下载安装包阿里云镜像地址:https://mirrors.aliyun.com/elasticstack/7.x/yum/7.16.2/
腾讯云镜像地址:https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.2/
安装1rpm -Uvh ./elasticsearch-7.16.2-x86_64.rpm
重新启动12systemctl daemon-reloadsystemctl restart elasticsearch.service
常见错误java.lang.IllegalStateException: codebase property already set: codebase.ja ...
Linux常用命令之xargs
多行输入单行输出:
123456# cat test1 2 34 5 6# cat test| xargs1 2 3 4 5 6
多行输出
1234# cat test | xargs -n 21 23 45 6
自定义一个定界符
12345678# -d 选项可以自定义一个定界符:echo "nameXnameXnameXname" | xargs -dXname name name name# 结合 -n 选项使用:echo "nameXnameXnameXname" | xargs -dX -n2name namename name
复制所有图片文件到 /data/images 目录下:
1ls *.jpg | xargs -n1 -I {} cp {} /data/images
xargs 结合 find 使用用 rm 删除太多的文件时候,可能得到一个错误信息:/bin/rm Argument list too long. 用 xargs 去避免这个问题 ...
Linux设置默认的文本编辑器
在Linux命令行界面,比较常用的是vim,但是部分linux默认的编辑器是nano,所以整理了一下修改教程。
select-editor命令使用select-editor可以修改部分场景下使用的默认编辑器
直接执行select-editor(不要用sudo)
以上操作相当于创建了一个~/.selected_editor文件
12345cat ~/.selected_editor# Generated by /usr/bin/select-editorSELECTED_EDITOR="/usr/bin/vim.basic"
update-alternatives命令这条命令需要使用root权限执行
1sudo update-alternatives --config editor
相当于
1ln -sf /bin/vim.basic /etc/alternatives/editor
快速搭建ipsec Vpn
安装Docker12curl -fsSL get.docker.com | bashsudo usermod -aG docker $USER
启动服务123456789docker run \ --name ipsec-vpn-server \ --restart=always \ -v $(pwd)/ikev2-vpn-data:/etc/ipsec.d \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ --restart=always \ hwdsl2/ipsec-vpn-server
将ikev2-vpn-data文件复制到本地在ikev2-vpn-data目录中,证书或配置文件的位置:
操作系统
文件名
备注
Windows 和 Linux
vpnclient.p12
Windows10 & 11按照下文配置VPN
Android
vpnclient.sswan
安卓需要安装strongSwan软件
Apple设备
vpnclient.mobileconfig
导入描 ...
检查域名解析
dig安装123apt-get install dnsutilsyum install bind-utils
查询1dig auth.vipthink.cn @114.114.114.114
nslookup检查域名A记录123nslookup baidu.com 114.114.114.114nslookup -type=a qq.com 114.114.114.114nslookup baidu.com
检查域名NS记录123nslookup> set type=ns> zahui.fan 114.114.114.114
检查域名CNAME记录123nslookup> set type=cname> zahui.fan 114.114.114.114
Nginx Status监控
1234567server { listen 8080; access_log off; location /nginx_status { stub_status on; }
这个时候请求,返回
1234567curl localhost:8080/nginx_statusActive connections: 1 server accepts handled requests 7 7 6 Reading: 0 Writing: 1 Waiting: 0
MySQL Binlog 常用操作记录
本文记录一些日常使用MySQL binlog的命令记录,方便日后查询。
开启binlog日志(在[mysqld]下修改或添加如下配置)123server-id=1log-bin=mysql-binbinlog_format=MIXED
binlog日志模式12345678910Mysql复制主要有三种方式:基于SQL语句的复制(statement-based replication, SBR),基于行的复制(row-based replication, RBR),混合模式复制(mixed-based replication, MBR)。对应的,binlog的格式也有三种:STATEMENT,ROW,MIXED。1、STATEMENT模式(SBR)每一条会修改数据的sql语句会记录到binlog中。优点是并不需要记录每一条sql语句和每一行的数据变化,减少了binlog日志量,节约IO,提高性能。缺点是在某些情况下会导致master-slave中的数据不一致(如sleep()函数, last_insert_id(),以及user-defined functions(udf)等会出现问题 ...