mac下实现快速登陆带有两步验证的ssh跳板机
我们有个堡垒机当前的登陆流程是: ssh username@ip -p port –> 输入密码 –> 打开手机 –> 查看两部验证码 –> 输入 –> 连接成功
解决输入密码的问题mac因为安全问题使用brew已经无法安装sshpass这个包了, 我们可以使用ssh key来进行免密登陆并提高安全性。不同的跳板机平台设置方式不太一样,基本都是在个人信息设置里面增加。
解决输入两步验证码的问题
两步验证码就是TOTP,基于生成的6位数字, 30s更换一次, 我们需要先拿到TOTP的seed, 一般都会给一个二维码,用二维码解析工具解析, 解析出来的内容大致类似于:
1otpauth://totp/Microsoft:iuxt@outlook.com?secret=XUHHW5TKKTYGMJYM&issuer=Microsoft
secret= 后面的内容就是TOTP的seed
使用脚本来生成两步验证码可以使用python的pyotp包
12345import pyotpimport systotp = pyotp.TOTP(sys. ...
使用echo server测试ingress-nginx服务
这个是灰度的方案
创建正式环境的服务1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677# DeploymentapiVersion: apps/v1kind: Deploymentmetadata: name: production labels: app: productionspec: replicas: 1 selector: matchLabels: app: production template: metadata: labels: app: production spec: containers: - name: production image: registry.k8s.io/ingress-nginx/e2e-test-echo@ ...
Prometheus标签处理
元标签在被监控端纳入普罗米修斯里面定义了一些元数据标签在Prometheus所有的Target实例中,都包含一些默认的Metadata标签信息。可以通过Prometheus UI的 Status 里面的 Service Discovery 查看
Metadata标签
说明
address
当前Target实例的访问地址 host:port
scheme
采集目标服务访问地址的HTTP Scheme,HTTP或者HTTPS
metrics_path
采集目标服务访问地址的访问路径
上面这些标签将会告诉Prometheus如何从该Target实例中获取监控数据。除了这些默认的标签以外,我们还可以为Target添加自定义的标签。
元标签是不会写到数据库当中的,使用promql是查询不到这些标签的,如果需要源标签的数据(比如k8s部署的Prometheus使用自动发现获取pod监控),这个时候就需要把一些元标签重新打标签来使用。
比如上图,监控k8s的pod状态, 因为pod是动态的,所以需要pod名字和pod的namespace信息,就可以从元标签中取值。
自定义 ...
在Windows下以服务方式运行MySQL
下载本文安装的是zip包, 安装方式更灵活
下载地址: https://dev.mysql.com/downloads/mysql/
创建配置文件在mysql根目录下创建my.ini文件,输入以下内容(根据自己需求调整, 如果不知道参数是做什么的, 那就不要配置, 不要瞎”调优”):
123456789101112131415161718192021[mysql]# 设置mysql客户端默认字符集default-character-set=utf8mb4[mysqld]#设置3306端口port = 13306# 设置mysql的安装目录, 这里也可以用相对路径表示, 如 . 表示当前目录basedir=C:\Users\iuxt\OneDrive\1\mysqld# 设置mysql数据库的数据的存放目录, 也可以用相对路径, 如 datadatadir=C:\Users\iuxt\OneDrive\1\mysqld\data# 允许最大连接数max_connections=200# 设置服务端使用的字符集character-set-server=utf8mb4# 创建新表时将使用的 ...
编译安装Redis记录
下载解压123wget https://download.redis.io/releases/redis-6.0.9.tar.gztar xf redis-6.0.9.tar.gzcd redis-6.2.13
编译编译需要gcc
1make
安装123sudo mkdir -p /usr/local/redis/{bin,conf}sudo cp src/{redis-benchmark,redis-check-aof,redis-check-rdb,redis-cli,redis-server} /usr/local/redis/bin/sudo cp redis.conf /usr/local/redis/conf/redis.conf
启动1/usr/local/redis/bin/redis-server /usr/local/redis/conf/redis.conf
通过systemd管理vim /usr/lib/systemd/system/redis.service
12 ...
Kubernetes的3中探针readinessProbe、livenessProbe和startupProbe
探针K8S 提供了3种探针
startupProbe 启动检查(1.16版本新增)livenessProbe 存活检查readinessProbe 就绪检查
startupProbekubernetes 1.16版本新增功能,用于判断容器内应用程序是否已经启动,如果配置了startuprobe,就会先禁用其他的探测,直到它成功为止,成功后将不再进行探测。
1234567891011startupProbe: # 健康检查方式:[readinessProbe,livenessProbe,StartupProbe] failureThreshold: 3 # 检测失败3次表示未就绪 httpGet: # 请求方式 path: /health # 请求路径 port: 8080 # 请求端口 scheme: HTTP # 请求协议 initial ...
MySQL慢查询日志
开启慢查询会带来一定的性能影响。参考: http://c.biancheng.net/view/7782.html
查询慢查询日志功能状态默认情况下,慢查询日志功能是关闭的。可以通过以下命令查看是否开启慢查询日志功能。命令和执行过程如下:
12345678910111213141516mysql> SHOW VARIABLES LIKE 'slow_query%';+---------------------+---------------------------------------------------------------------+| Variable_name | Value |+---------------------+---------------------------------------------------------------------+| slow_query_log | ...
webdav使用记录
在windows挂载到z盘12:: 映射坚果云webdav, PERSISTENT:no表示不会记忆映射, 重启会丢失.net use Z: https://dav.jianguoyun.com/dav/ /user:iuxt@qq.com <密码> /PERSISTENT:no
通过curl使用webdav上传文件12345# 本地的test-new.zip文件上传到远程为test.zipcurl --user x@zahui.fan:<密码> https://file.babudiu.com/dav/test.zip -T ./test-new.zip # 保留文件名不变curl --user x@zahui.fan:<密码> https://file.babudiu.com/dav/ -T ./test-new.zip
创建目录12# 创建根目录 xxxxxxxcurl --user x@zahui.fan:<密码> -X MKCOL https://file.babudiu.com/dav/xxxxxxx/
重命名文件12 ...
python处理字符串
读取多行字符串使用字符串的splitlines方法
12345678data = '''1 2 34 5 67 8 9'''# data.splitlines() --> ['1 2 3', '4 5 6', '7 8 9']for line in data.splitlines(): i = [i for i in line.split(' ') if i] # 去除列表中的空值 print(i)
字符串格式化使用 % 这种格式化方式即将被废弃, 可以使用 {} 这种占位符, 更直观
使用位置替换12345678910>>> '{0}, {1}, {2}'.format('a', 'b', 'c')'a, b, c'>&g ...
在ubuntu22.04或LinuxMint21上安装深信服Easyconnect
正常在ubuntu22.04或者linuxmint21上安装Easyconnect, 可以安装, 但是无法启动.
是因为pango这个库版本较高导致. 需要手动将低版本的动态链接库放到easyconnect程序目录下.
只想安装的朋友, 直接使用一键安装脚本即可, 不用看完这篇文章.
一键安装脚本
LinuxMint21 测试通过
1234curl -OL -C - https://download.sangfor.com.cn/download/product/sslvpn/pkg/linux_767/EasyConnect_x64_7_6_7_3.debcurl -OL -C - https://file.babudiu.com/f/GzUA/EasyConnect_pango.tar.gzcurl -OL -C - https://file.babudiu.com/f/EGTp/install.shsudo bash ./install.sh
查看链接库12cd /usr/share/sangfor/EasyConnectldd EasyConnect | grep pan ...