阿蛮君博客 - 第39页 - 分享开发和运维技术教程、办公和学习的效率工具以及生活中的一些碎片化知识

运维开发 Linux-Centos 系统压缩 home 目录给根目录扩容

前提 XFS 是 centos7 预装的操作系统，XFS 只能扩大不能缩小。所以需要利用 xfsdump 、xfsrestore 工具在必须缩小 lvm 的情况下，备份与还原资料。即将其他目录备份后，然后进行一个缩容和格式化，然后再进行还原。由于是使用 centos 系统，基本都是使用 root 用户操作，但是 centos 默认给根目录分配得较小，home 目录空间比较大。本教程的效果是缩减 …

运维开发 Docker 搭建 keepalived 主备节点

一、Keepalived 简介 Keepalived 是 Linux 下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA)，其实两种不同的含义：广义来讲，是指整个系统的高可用行，狭义的来讲就是之主机的冗余和接管，它与 HeartBeat RoseHA 实现相同类似的功能，都可以实现服务或者网络的高可用，但是又有差别，HeartBeat 是一个专业的、功能完善的高可…

运维开发 CloudFlare 开源证书管理工具 cfssl 详细使用教程

一、cfssl 是什么阿蛮君在看很多视频的时候都看见过 cfssl 这个工具，所有抽时间了解了下。在实际的工作中经常遇到制作自定义的服务器证书的场景，目前能够制作 CA 根证书及服务器证书有 openssl 及 cfssl 两种常用工具，之前介绍过 openssl 的 v3版 ssl 证书制作和 nginx 配置证书。下面了解一下 cfssl 和它的使用。 cfssl 是 CloudFlar…

运维开发 k8s 创建 serviceAccount 并测试其权限

什么是 serviceAccount 顾名思义，相对于userAccount（比如：kubectl访问APIServer时用的就是userAccount），serviceAccount 就是 Pod 中的 Process 用于访问 Kubernetes API的 account，它为 Pod 中的进程提供了一种身份标识。相比于 userAccount 的全局性权限，serviceAccount 更…

运维开发 k8s 创建可视化管理面板 dashboard

kubernetes 开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。本次安装的环境：k8s 集群版本为 v1.25，dashboard 的版本是 v2.7.0。 1. 下载 yaml 文件 wget https://raw.githubusercontent.com/…

运维开发 k8s 手动管理 ServiceAccount 的 Secret

v1.22 之前的 Kubernetes 版本会自动创建凭据访问 Kubernetes API。这种更老的机制基于先创建令牌 Secret，然后将其挂载到正运行的 Pod 中。而更新的版本的 K8s 则不会直接创建，使用kubectl describe sa xx命令可以看见 Tokens 的值为 none，此时需要进行手动创建 Sercet。假设现在有一个名为 test 的 service…

运维开发 k8s双向证书认证实战-创建基于rbac认证的角色并绑定用户

一、认证管理 kubernetes集群安全的关键点在于如何识别并认证客户端身份，它提供了3种客户端身份认证方式： 1. HTTP Base认证通过用户名+密码的方式进行认证。这种方式是把“用户名:密码”用BASE64算法进行编码后的字符串放在HTTP请求中的Header的Authorization域里面发送给服务端。服务端收到后进行解码，获取用户名和密码，然后进行用户身份认证的过程。 2. H…

经验教程 解决 code-server 不显示图片问题

很多时候喜欢在服务器上的 code-server 进行开发，但是发现自己搭建的不能打开图片。起初以为原因是 code-server 是 vscode 的 web 版本，并不支持显示。但是后来看见一个网站 github1s.com 可以打开图片，后来搜索关键字并没有找到相关教程，猜测是没有开启 ssl 的缘故。于是开始制作证书，不懂的话可以参考我之前的文章 v3版 ssl 证书制作和 nginx…

wordpress 使用 nginx 防止域名恶意解析

查看百度统计的入口页面，发现有个奇怪的域名。好家伙，直接解析到了我的网站上，同时发现直接输入 ip 也能访问博客。受不了，于是着手处理。开始想到使用 nginx 的 default_server。 server { listen 80 default_server; server_name _; return 444; } 但是我的服务器这样配置不知道为什么不生效，如果 server_name…

瞎折腾 Docker 搭建 kms 服务器激活 Windows

今天一大早发现自己的 windows 激活快要过期了，之前是用的下面这款别人的激活工具。需要的话评论区说一声，不需要的话可以看接下来自己搭建。一、运行 Docker 容器 docker run -d -p 1688:1688 –restart=always –name vlmcsd mikolatero/vlmcsd 随便在一台机器上运行都可以，我是在本地虚拟机运行的。二、激活 Wind…

运维开发 KVM 详解命令行安装以及 web 页面进行管理

一、KVM介绍 kvm 是 Kernel-based Virtual Machine 的简称，是一个开源的系统虚拟化模块，自 Linux2.6.20 之后集成在 Linux 的各个主要发行版本中。它使用 Linux 自身的调度器进行管理，所以相对于 Xen，其核心源码很少。KVM 目前已成为学术界的主流 VMM 之一。 KVM 的虚拟化需要硬件支持（如 IntelVT 技术或者 AMDV 技术)…

运维开发 Lvm 的概念和基本使用详解

一、LVM 是什么 LVM 是 Logical Volume Manager（逻辑卷管理）的简写，它是 Linux 环境下对磁盘分区进⾏管理的⼀种机制。安装 Linux 操作系统时遇到的⼀个常⻅的难以决定的问题就是如何正确地评估各分区⼤⼩，以分配合适的硬盘空间; 普通的磁盘分区管理⽅式在逻辑分区划分好之后就⽆法改变其⼤⼩; 随着 Linux 的逻辑卷管理功能的出现，这些问题都迎刃⽽解，⽤户在⽆需…