运维茶馆

统计

登录

标签搜索

升级jumpserver内koko服务的openssl

升级jumpserver内koko服务的openssl

说明jumpserver 内 koko 服务：是负责 ssh 连接。我们使用终端通过 ssh 连接服务器，就是先连了koko，然后它再去连服务器。由于出了漏洞，所以升级一下openssl。koko容器底层用的是 debian 系统，所以按照升级 debian 系统的 openssl 方法操作即可。编译安装openssl# 查看系统版本 cat /etc/issue # 更新源库 apt update # 安装工具 apt install cmake wget perl # 下载最新openssl源码包 wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate # 解压、编译、安装 tar zxf openssl-1.1.1n.tar.gz ./config --prefix=/usr/local/openssl ./config -t make && make install配置opensslmv /usr/bin/openssl /usr/bin/opens...

少延

2022-03-31

658 阅读

0 评论

2022年03月31日

658 阅读

0 评论

docker常用操作

docker常用操作

常用命令镜像# 拉取镜像 [root@test:~]$ docker pull nginx:alpine alpine: Pulling from library/nginx Digest: sha256:eb05700fe7baa6890b74278e39b66b2ed1326831f9ec3ed4bdc6361a4ac2f333 Status: Image is up to date for nginx:alpine docker.io/library/nginx:alpine # 查看所有镜像 [root@test:~]$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE my-nginx ubuntu 5ffe8602f0cc 3 hours ago 165MB nginx alpine cc44224bfe20 4 weeks ago 23.5MB...

少延

2022-03-16

551 阅读

0 评论

2022年03月16日

551 阅读

0 评论

MySQL8通过data目录恢复数据

MySQL8通过data目录恢复数据

问题背景环境：Windows server ，MySQL8.0.17情况：MySQL备份只有data数据目录。系统上MySQL服务已经被删除了。需求：安装相同版本MySQL，恢复数据。解决方案安装、初始化相同版本MySQL 8.0.17，略过。下载安装即可。注意：修改MySQL配置的时候，不要用记事本。因为记事本会修改文件的编码，导致服务无法启动。初始化好新安装的MySQL后，将服务停止。然后，在备份的data目录下面：找到下面6个文件，以及需要恢复的数据库目录，拷贝覆盖到新安装的MySQL data目录下。ibdata1,ib_logfile0,ib_logfile1,ib_buffer_pool,auto.cnf,mysql.ibd然后，启动MySQL服务：net start mysql发现，使用原来的密码无法进入mysql。那就跳过密码启动服务。# 经测试，将skip-grant-tables 添加到 my.ini [mysqld] 下。启动服务，也无法免密进入mysql。 # 尝试进入 mysql bin 目录，使用命令直接跳过密码启动，这样可以免密进入数据库： mys...

少延

2022-02-18

1,414 阅读

0 评论

2022年02月18日

1,414 阅读

0 评论

docker核心要素

docker核心要素

架构三大核心要素：镜像(Image)、容器(Container)、仓库(Registry)镜像（Image）打包了业务代码及运行环境的包，是静态的文件，不能直接对外提供服务。容器（Container）镜像的运行时，可以对外提供服务。仓库（Registry）存放镜像的地方公有仓库，Docker Hub，阿里，网易...私有仓库，企业内部搭建Docker Registry，Docker官方提供的镜像仓库存储服务Harbor, 是Docker Registry的更高级封装，它除了提供友好的Web UI界面，角色和用户权限管理，用户操作审计等功能镜像访问地址形式 registry.devops.com/demo/hello:latest,若没有前面的url地址，则默认寻找Docker Hub中的镜像，若没有tag标签，则使用latest作为标签。比如，docker pull nginx，会被解析成docker.io/library/nginx:latest公有的仓库中，一般存在这么几类镜像操作系统基础镜像（centos，ubuntu，suse，alpine）中间件（nginx，redi...

少延

2022-01-28

1,813 阅读

0 评论

2022年01月28日

1,813 阅读

0 评论

手动安装docker

手动安装docker

配置宿主机网卡转发## 若未配置，需要执行如下 [root@test:~]$ cat <<EOF > /etc/sysctl.d/docker.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward=1 EOF [root@test:~]$ sysctl -p /etc/sysctl.d/docker.conf sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录 sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录 net.ipv4.ip_forward = 1 # 由于在网卡配置了IPV6INIT=no，把ipv6关闭了，所以没有bridge-nf-call-ip6tables 那两个文件。使用yum安装并...

少延

2022-01-27

576 阅读

0 评论

2022年01月27日

576 阅读

0 评论

查看更多

繁