-
二进制Kafka_2.13-3.9.0集群开启并配置ACL用户授权
关于Kafka开启ACL权限控制,网上很多博客内容已经不适用于目前的版本,我这里使用官方最新版本3.9.0进行测试,并且3.1.0也测试没有问题,可放心使用 Kafka 开启SASL 在开启Kafka ACL之前,需要使用先开启SASL,否则无法直接开启ACL 详细SASL配置策略这里不在描述,可以查看下面的文章 在启动Kafka之前,创建Kafka-admin用户 不创建Kafka…- 215
- 1
-
Dell R730虚拟化ESXI8.0.3平台使用丽台Tesla V100配置vGPU
NVIDIA vGPU是一个显卡虚拟化程序,你可以用它把一块16GB显存的特斯拉T4分成4个4GBvGPU。具体显存大小可以自行配置。把vGPU和VMware虚拟化结合,就可以新建虚拟机给其它用户用显卡做实验。vGPU是需要授权的付费产品,不过不用担心,本文提供了免费使用的方法。这篇文章是在ESXI8上安装vGPU软件。 需要安装GPU卡驱动才支持给Guest VM分配vGPU。 ESXI 8.0…- 860
- 0
-
Ubuntu环境下Docker Compose配置Harbor开机自启
默认情况下,docker compose运行harbor的时候,harbor服务在机器重启后无法自动拉起,接下里我们通过启动命令脚本,每次开机自动拉起harbor root@harbor:~/harbor# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d32813f00977 goharbor/harbor-log…- 165
- 0
-
Kubernetes部署DNSmgr聚合公网DNS多平台域名解析系统及SSL自续签
彩虹聚合DNS管理系统 是一款基于ThinkPHP开发的网站程序,可实现在单一网站内管理多个平台的域名解析,目前已支持的域名解析平台有:阿里云、腾讯云、华为云、百度云、西部数码、火山引擎、DNSLA、CloudFlare、Namesilo、PowerDNS 效果图如下 功能特性 多用户管理,可为每个用户可分配不同的域名解析权限; 提供API接口,可获取域名单独的登录链接,方便各种ID…- 344
- 0
-
宝塔内网Nginx获取公网宝塔Nginx用户真实IP
目前博客网站所有的数据都存储在本地R730服务器中,公有云宝塔Nginx主要起一个反向代理的作用,通过FRP代理内网Nginx,但是有些时候排查访问日志需要看到原访问IP,默认情况下宝塔没有配置内外直接访问原IP,需要我们手动调整Nginx 日志格式 网站访问架构图 宝塔公网版本 9.0.0 宝塔内网版本 9.6.0 宝塔公网Nginx配置修改 公网Nginx主要使用proxy代理的方式,这里默认…- 349
- 0
-
Apache Kafka 多个高危漏洞
Kafka官网发布CVE-2025-27817、CVE-2025-27818、CVE-2025-27819高危漏洞 危害描述: CVE-2025-27817:攻击者可以利用该漏洞,读取服务器上的敏感文件(如配置文件、环境变量等),或者发起 SSRF 攻击,访问内部网络或其他受限资源,从而获取敏感信息或进一步扩大攻击范围。 CVE-2025-27818:攻击者可以利用该漏洞通过精心构造的 LDAP …- 348
- 0
-
Centos7离线安装Python3及request模块
Python3 默认不支持OpenSSL 1.1.1+以下版本,如果OpenSSL版本过低会提示以下报错ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently the ‘ssl‘ module is compiled with ‘O 本次离线安装同时解决Python3依赖OpenSSL版本问题 编译安装OpenSSL wget…- 288
- 0
-
Domain Admin 开源的域名及证书管理平台
目前各大云厂商申请的证书只有3个月有效期,导致每次更新都需要登录各大厂商的DNS解析平台进行管理配置,域名过多会导致维护麻烦。 Domain Admin 是一个基于 Python 和 Vue3.js 技术栈实现的域名和 SSL 证书监测平台。它旨在解决不同业务域名 SSL 证书申请自不同平台,到期后无法及时收到通知,导致线上访问异常的问题。 Domain Admin是一个轻量级监控方案,占用系统资…- 305
- 0
-
Shell 监控出口公网IP是否发生变化并企微告警
目前博客运行在家里的E5服务器上,微信登录接口的白名单会检测E5服务器的出口IP,家用IP经常出现公网IP发生变化的情况,当出口IP发生变化微信接口的白名单会拦截非白名单的IP。想实时监控出口的IP是否变化并及时修改整理的本次脚本 [root@blog ~]# cat /opt/ip_wechat.sh #!/bin/bash #保存要发送人员的账号,在通讯录可获取,多个人员之间使用空格分隔,以下…- 253
- 0
-
信创Arm及x86麒麟V10离线安装Keeplived
yum配置保留依赖包(可选) 我们找相同版本的v10来保留yum进行下载,这里也可以不配置,下面我提供了针对ARM版本和x86的openssh-devel依赖包 [root@iZ2zecfxohjf10ckf4zqpjZ ~]# vim /etc/yum.conf #新增 keepcache=1 cachedir=/var/cache/yum 接下来安装openssl-devel [root@iZ…- 827
- 0
-
Gitlab EE企业版破解
首先我们需要安装Gitlab EE,可以使用Docker、二进制、K8s的方式安装,实际上我们只需要替换Gitlab的一个文件即可 我这里使用Docker进行演示 安装Gitlab EE docker run -itd \ -p 18080:80 \ -p 2222:22 \ -v /opt/soft/docker/gitlab/etc:/etc/gitlab \ -v /opt/soft/doc…- 3.1k
- 0
-
分布式任务调度平台xxl-job部署
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 xxl-job特性 1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,一分钟上手; 2、动态:支持动态修改任务状态、启动/停止任务,以及终止运行中任务,即时生效; 3、调度中心HA(中心式):调度采用中心式设计,“调度中心”自研调度组件并支持集…- 420
- 0
-
麒麟构建Docker Nginx镜像
编写Dockerfile 进入到/opt下,下载并解压nginx-1.24.0编译好的软件包 我的软件包也在kylin-server-10系统下build编译的,所以如果是麒麟可以直接使用 下载编译包 cd /opt wget https://d.frps.cn/file/tools/nginx/nginx-1.24.0.tar.gz tar xf nginx-1.24.0.tar.gz Dock…- 418
- 0
-
Nacos 集群搭建文档
Nacos是 Dynamic Naming and Configuration Service的首字母简称,相较之下,它更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。本次采用单台虚拟机及APISIX作为代理配置高可用- 391
- 0
-
Centos8配置网络yum源
centos8配置网络yum源 [root@abcdocker yum.repos.d]# cat CentOS8.repo [baseOS] name=baseOS baseurl=https://mirrors.aliyun.com/centos/8/BaseOS/x86_64/os/ https://mirrors.huaweicloud.com/centos/8/BaseOS/x86_64…- 385
- 0
-
-
宝塔 Linux 面板 8.0.0 开心版
更新内容 更新时间: 2023/06/14 【增加】[网站]php项目增加404重定向功能 【增加】[网站]增加java/node/python/go和其他项目的日志切割功能 【增加】[Docker]增加快速部署项目模块 【修复】文件解压无目录结构等问题 【修复】文件搜索无法与排序组合搜索 【修复】部分机器重启系统防火墙后禁ping的状态异常的问题 【修复】面板安全告警不发送告警问题 【调整】文件…- 7.3k
- 0
-
什么是RPO和RTO?
RTO 和 RPO 都是企业灾难恢复(Disaster Recovery, DR)需要考虑的关键指标,这两个指标可以用来指导企业来制定合适的业务系统服务或数据的恢复方案。 RPO(Recovery Point Objective)即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。 RTO(Recovery Time Objective)即恢复时间目标,主要指的是所能容忍的业务停止服务的最长…- 1.4k
- 0
-
Keeplived VRRP异常出现脑裂
在生产环境部署了Keeplived+Nginx高可用,业务说VIP不稳定,经常出现访问异常的情况,于是查看了Keeplived的配置文件以及VIP。发现VIP出现在01和02节点上,并且Nginx log两台节点都有,虽然icmp协议是正常,但是流量发生频繁切换的问题。于是开始排查配置文件以及VIP的问题 首先查看配置文件 主节点配置文件 [root@abcdocker01 keepalived]…- 787
- 0
-
30元实现AlphaSSL泛域名通配符证书一年及补全检查证书链完整性
由于需要购买第三方商店的Token,不确保所有时间均可使用,如果无法使用请联系我。将替换其它商家 此处并没有打广告的意思,普通通配符在阿里云以及腾讯云价格成本也会大于30元 AlphaSSL AlphaSSL证书是全球著名SSL证书颁发机构GlobalSign旗下的信息安全产品,是专业的SSL证书提供商,专业提供便宜SSL证书 支持的SSL证书类型较为单一 AlphaSSL证书属于入门级SSL证书…- 3k
- 0
-
Linux客户端远程挂载Ceph RBD并设置开机启动自动挂载
当我们安装完ceph集群后,集群外的机器想使用Ceph集群内创建的rbd文件。那么,就需要安装Ceph的客户端,也就是rbd客户端,以及一些RBD专用的内核模块。 步骤也相对简单,关于集群搭建,以及ceph原理可以看下面的文章,此处不过多介绍安装和原理部分 环境信息 Ceph集群信息 [root@ceph-01 ~]# ceph -s cluster: id: c8ae7537-8693-40df…- 2k
- 0
-
HTTP/3 原理实战
随着网络技术的发展,1999年设计的HTTP/1.1已经不能满足需求,所以Google在2009年设计了基于TCP的SPDY,后来 SPDY的开发组推动SPDY成为正式标准,不过最终没能通过。不过SPDY的开发组全程参与了HTTP/2的制定过程,参考了 SPDY 的很多设计,所以我们一般认为SPDY就是HTTP/2的前身。无论SPDY还是 HTTP/2,都是基于TCP的,TCP与UDP 相比效率上…- 1.1k
- 0
-
为Jumpserver 配置企业微信
在Jumpserver v2.21.0版本中,新增加企业微信和钉钉登陆。 版本更新说明如下 v2.21.0⚓︎ 2022年04月21日 新增功能 feat: 支持使用原生数据库客户端(如:Navicat、DataGrip)直连数据库,数据库类型目前支持:MySQL、MariaDB 和 PostgreSQL( Magnus 组件) feat: 支持使用分布式策略访问资产,在系统设置 / 终端设置 中…- 1.5k
- 0
-
云服务器安装黑群晖DSM6
请低调使用! 群晖科技(Synology )自始便专注于打造高效能、可靠、功能丰富且绿色环保的 NAS 服务器,是全球少数几家以单纯的提供网络存储解决方案获得世界认同的华人企业。 早就有这个想法,看到有大佬提供了腾讯云支持的DSM6的镜像,特意询问了一下并对相关的文档进行修正,同时感谢hostloc的大佬们,提供镜像分流! 基础环境 第一次安装的时候,环境最好和我保持一直,不要修改包名,和其它我没…- 4.3k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
