-
二进制Kafka_2.13-3.9.0集群开启并配置ACL用户授权
关于Kafka开启ACL权限控制,网上很多博客内容已经不适用于目前的版本,我这里使用官方最新版本3.9.0进行测试,并且3.1.0也测试没有问题,可放心使用 Kafka 开启SASL 在开启Kafka ACL之前,需要使用先开启SASL,否则无法直接开启ACL 详细SASL配置策略这里不在描述,可以查看下面的文章 在启动Kafka之前,创建Kafka-admin用户 不创建Kafka…- 215
- 1
-
Dell R730虚拟化ESXI8.0.3平台使用丽台Tesla V100配置vGPU
NVIDIA vGPU是一个显卡虚拟化程序,你可以用它把一块16GB显存的特斯拉T4分成4个4GBvGPU。具体显存大小可以自行配置。把vGPU和VMware虚拟化结合,就可以新建虚拟机给其它用户用显卡做实验。vGPU是需要授权的付费产品,不过不用担心,本文提供了免费使用的方法。这篇文章是在ESXI8上安装vGPU软件。 需要安装GPU卡驱动才支持给Guest VM分配vGPU。 ESXI 8.0…- 859
- 0
-
Kubernetes部署DNSmgr聚合公网DNS多平台域名解析系统及SSL自续签
彩虹聚合DNS管理系统 是一款基于ThinkPHP开发的网站程序,可实现在单一网站内管理多个平台的域名解析,目前已支持的域名解析平台有:阿里云、腾讯云、华为云、百度云、西部数码、火山引擎、DNSLA、CloudFlare、Namesilo、PowerDNS 效果图如下 功能特性 多用户管理,可为每个用户可分配不同的域名解析权限; 提供API接口,可获取域名单独的登录链接,方便各种ID…- 343
- 0
-
宝塔内网Nginx获取公网宝塔Nginx用户真实IP
目前博客网站所有的数据都存储在本地R730服务器中,公有云宝塔Nginx主要起一个反向代理的作用,通过FRP代理内网Nginx,但是有些时候排查访问日志需要看到原访问IP,默认情况下宝塔没有配置内外直接访问原IP,需要我们手动调整Nginx 日志格式 网站访问架构图 宝塔公网版本 9.0.0 宝塔内网版本 9.6.0 宝塔公网Nginx配置修改 公网Nginx主要使用proxy代理的方式,这里默认…- 347
- 0
-
Apache Kafka 多个高危漏洞
Kafka官网发布CVE-2025-27817、CVE-2025-27818、CVE-2025-27819高危漏洞 危害描述: CVE-2025-27817:攻击者可以利用该漏洞,读取服务器上的敏感文件(如配置文件、环境变量等),或者发起 SSRF 攻击,访问内部网络或其他受限资源,从而获取敏感信息或进一步扩大攻击范围。 CVE-2025-27818:攻击者可以利用该漏洞通过精心构造的 LDAP …- 348
- 0
-
Centos7离线安装Python3及request模块
Python3 默认不支持OpenSSL 1.1.1+以下版本,如果OpenSSL版本过低会提示以下报错ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently the ‘ssl‘ module is compiled with ‘O 本次离线安装同时解决Python3依赖OpenSSL版本问题 编译安装OpenSSL wget…- 288
- 0
-
Domain Admin 开源的域名及证书管理平台
目前各大云厂商申请的证书只有3个月有效期,导致每次更新都需要登录各大厂商的DNS解析平台进行管理配置,域名过多会导致维护麻烦。 Domain Admin 是一个基于 Python 和 Vue3.js 技术栈实现的域名和 SSL 证书监测平台。它旨在解决不同业务域名 SSL 证书申请自不同平台,到期后无法及时收到通知,导致线上访问异常的问题。 Domain Admin是一个轻量级监控方案,占用系统资…- 305
- 0
-
Shell 监控出口公网IP是否发生变化并企微告警
目前博客运行在家里的E5服务器上,微信登录接口的白名单会检测E5服务器的出口IP,家用IP经常出现公网IP发生变化的情况,当出口IP发生变化微信接口的白名单会拦截非白名单的IP。想实时监控出口的IP是否变化并及时修改整理的本次脚本 [root@blog ~]# cat /opt/ip_wechat.sh #!/bin/bash #保存要发送人员的账号,在通讯录可获取,多个人员之间使用空格分隔,以下…- 253
- 0
-
信创Arm及x86麒麟V10离线安装Keeplived
yum配置保留依赖包(可选) 我们找相同版本的v10来保留yum进行下载,这里也可以不配置,下面我提供了针对ARM版本和x86的openssh-devel依赖包 [root@iZ2zecfxohjf10ckf4zqpjZ ~]# vim /etc/yum.conf #新增 keepcache=1 cachedir=/var/cache/yum 接下来安装openssl-devel [root@iZ…- 827
- 0
-
Nacos 集群搭建文档
Nacos是 Dynamic Naming and Configuration Service的首字母简称,相较之下,它更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。本次采用单台虚拟机及APISIX作为代理配置高可用- 391
- 0
-
Centos8配置网络yum源
centos8配置网络yum源 [root@abcdocker yum.repos.d]# cat CentOS8.repo [baseOS] name=baseOS baseurl=https://mirrors.aliyun.com/centos/8/BaseOS/x86_64/os/ https://mirrors.huaweicloud.com/centos/8/BaseOS/x86_64…- 385
- 0
-
宝塔 Linux 面板 8.0.0 开心版
更新内容 更新时间: 2023/06/14 【增加】[网站]php项目增加404重定向功能 【增加】[网站]增加java/node/python/go和其他项目的日志切割功能 【增加】[Docker]增加快速部署项目模块 【修复】文件解压无目录结构等问题 【修复】文件搜索无法与排序组合搜索 【修复】部分机器重启系统防火墙后禁ping的状态异常的问题 【修复】面板安全告警不发送告警问题 【调整】文件…- 7.3k
- 0
-
什么是RPO和RTO?
RTO 和 RPO 都是企业灾难恢复(Disaster Recovery, DR)需要考虑的关键指标,这两个指标可以用来指导企业来制定合适的业务系统服务或数据的恢复方案。 RPO(Recovery Point Objective)即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。 RTO(Recovery Time Objective)即恢复时间目标,主要指的是所能容忍的业务停止服务的最长…- 1.4k
- 0
-
Keeplived VRRP异常出现脑裂
在生产环境部署了Keeplived+Nginx高可用,业务说VIP不稳定,经常出现访问异常的情况,于是查看了Keeplived的配置文件以及VIP。发现VIP出现在01和02节点上,并且Nginx log两台节点都有,虽然icmp协议是正常,但是流量发生频繁切换的问题。于是开始排查配置文件以及VIP的问题 首先查看配置文件 主节点配置文件 [root@abcdocker01 keepalived]…- 787
- 0
-
Linux客户端远程挂载Ceph RBD并设置开机启动自动挂载
当我们安装完ceph集群后,集群外的机器想使用Ceph集群内创建的rbd文件。那么,就需要安装Ceph的客户端,也就是rbd客户端,以及一些RBD专用的内核模块。 步骤也相对简单,关于集群搭建,以及ceph原理可以看下面的文章,此处不过多介绍安装和原理部分 环境信息 Ceph集群信息 [root@ceph-01 ~]# ceph -s cluster: id: c8ae7537-8693-40df…- 2k
- 0
-
system logs, “systemctl reboot” to reboot,try agin to boot info default mode
错误日志如下 Welcome to emerygency mode! After logging in type "journalctl -xb" to view system logs, "systemctl reboot" to reboot, "systemctl default" or ^d to try again to boo…- 723
- 0
-
Linux yum安装软件包提示 At least 13MB more space needed on the /boot filesystem
错误日志如下 Error Summary ------------- Disk Requirements: At least 13MB more space needed on the /boot filesystem. 当我们yum install 安装软件包或者yum update时,提示At least 13MB more space needed on the /boot filesyst…- 1.3k
- 1
-
为Linux手动添加swap分区
Linux中的Swap交换分区实际上就是windows中的虚拟内存,当服务器内存不够时,会使用swap分区内存。来缓解内存不够的情况 在云服务器的场景下,云厂商为我们提供的服务器基本上都是没有swap分区的 创建Swap分区 swap分区使用的是本地硬盘,将硬盘的容量充当内存使用。当物理内存比较大时,资源不够。那么swap分区也需要设置大一点,方便缓解内存压力 查看当前swap分区 [root@o…- 478
- 0
-
Linux 用户登陆服务器微信告警
在服务器运维中,很多时候我们不可能24小时盯着屏幕上的各种参数及警告值。于是配置各种告警方式成了我们及时掌握服务器各种状况的有力工具。由于SSH又是最直击系统的服务,为了保证ssh的安全,我们需要对ssh进行监控。对登陆的每一个用户都进行监控,以确保系统的安全。- 4.3k
- 1
-
-
使用ReadtheDocs搭建属于自己的博客
Read the Docs是一个在线文档托管服务, 你可以从各种版本控制系统中导入文档,如果你使用webhooks, 那么每次提交代码后可以自动构建并上传至readthedocs网站,非常方便。- 8.9k
- 0
-
-
-
mac 安装装逼神器cmatrix
mac 安装装逼神器cmatrixLinuxMAC安装cmatrix 不仅仅是mac可以安装,linux上也可以安装哦 ~#如果还没安装过brew ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" #随后直接 brew install cmatrix…- 3.1k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
