ReMember

MySQL开启GTID主从复制出错处理

前段时间给开发部署了MySQL主从环境使用,今天下午告诉我说从库数据不动了,让我看下怎么回事。 连上去一看,是从库复制报错 1060: 在Master binlog上查找错误Pos,是执行增加字段语句出现问题: 后查看从库此表上已有此字段,应为开发人员使用root用户在从库上直接操作所致 然后向其告知原因,以后注意操作。 接下来就处理Slave本身同步失败问题;既然是字段已存在,那就跳过这条执行事 […]

办公网络访问K8S内虚拟网络

受新冠肺炎疫情影响,现在很多小伙伴都在家中远程办公;我们公司也不例外,这几天陆续给需要的同事们都开通了公司的VPN,以便大家远程办公。 前几天在测试环境挤出了些资源,使用Ansible工具给新项目搭建了K8S环境;今天,开发的同事想要从公司的网段能直接访问到K8S内部的虚拟网络。查找了下,在群集中的一个节点上使用 NAT 即可实现此功能。 现环境如下: 办公区网段 10.10.0.0/24,测试服 […]

Docker内Redis挖矿清理

最近一朋友反应其公司的服务器的阿里云服务器近期经常出现告警被阿里云截断网络的情况,由于他们公司没有单独的运维相关人员,不知如何排查,就让我看下。 当听到这种情况时,我第一反应就是“八成是利用Redis空密码漏洞的挖矿病毒”;拿到相关信息及服务器权限后一看,果不其然。 其目前一共有12台ECS服务器,所有服务器均配置了公网IP;而出现告警的2台机,正是运行了Redis的2台服务器: 于是登陆其服务器 […]

限制SFTP用户登陆

Linux上的SSH默认携带SFTP功能,人们不需做其它配置,便可使用系统用户授权即可访问目标操作系统上的文件系统,很是方便;但有时也会带来一些安全隐患,比如要将SFTP开放给第三方使用,但不想其能登陆系统,且限制其访问,这时就需要做些额外的配置了。 默认配置 默认配置下进行SFTP连接,SSHD会额外启动一个外部子进程: 这是由于默认的Subsystem sftp配置: 通过查看 man ssh […]

站点迁移

本站站点已完全迁移并使用CentOS 8操作系统。 网站部署组件LAMP及邮件服务器组件均已重新编译安装并迁移完成。  自己所整理的Doc文档也进行了更新,过程中遇到的一些问题拿出来给大家分享。 迁移主因: Dropbox更新过之后,对系统内核提升了要求,无法在CentOS7上正常运行;导致备份文件不能同步。 其它: MySQL 8.0.14 版本之后,对编译GCC版本要求提升,需要5. […]

CentOS 8 延迟

自从RHEL 8在5月份发布以来,就一直关注CentOS 8的工作进展,上个月中旬官方完成了 RC 和 QA work之后,发现 release work迟迟未进行。 今天再看官方进展页面,官方做出是更新:是由于要优先完成 CentOS 7.7的释出,导致CentOS 8的工作延迟。

使用Wireshark抓取/解码HTTPS数据包

Wireshark 的抓包是直接读取并分析网卡数据,要想让它解密 HTTPS 流量,有两个办法:     1)如果你拥有 HTTPS 网站的加密私钥,可以用来解密这个网站的加密流量;     2)某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用。 先来查看下第一种方法: […]

Windows文件/目录末尾有. 导致无法删除

由于C盘占用率过高,逐进行清理。 在清理旧Windows目录时发现了此问题: 由于目录(或文件)结尾有. ,导致Windows无法对其操作。网上搜了下,也有人在微软社区提出了此问题。下面有回复的人贴出了Stack Overflow上的解决方案,给出方法比较全面。 方法1:使用删除命令,在路径时前面加上 “\\?\” ,如: 方法2:使用 winrar 的打包时自动删除功能:

MySQL 5.7同步错误1872解决

今天搭建测试环境MySQL主从服务器,原本一切正常。 后修改了主机名称于是将服务重启了下,结果出现从库同步出现异常,1872的报错: mysql> show slave status\G; *************************** 1. row *************************** Slave_IO_State: Master_Host: my-master […]

GitLab依赖库rugged链接自定义库路径问题解决

今天,使用源码安装GitLab时出了些问题,困扰了不少时间,特此记录下。 首先,安装过程是根据官网安装操作进行的,稍微有些不一样的是,操作系统是CentOS7,以及多数第三方依赖库和程序非yum安装,为源码安装且为自定义路径(如:ruby、OpenSSL、CURL等)。 前面安装都不会有什么大问题,在安装Gems这一步时,由于我使用的OpenSSL为自定义路径,安装过程会在rugged这里停下且报 […]