飞行的冰糖

Write by lyc at 2022-8-25 ESXi 主机设置时区1.SSH 配置 ESXi 主机 CST 时区ESXi 操作系统时区默认为 UTC 时区，并且无法在 VMware Host Client 管理后台修改。因此我们要 SSH 登录进操作系统将其改为东八区 CST 时区。 将一个 CST 时区的文件传到 ESXi 文件系统下，在开机自启动脚本下强制覆盖。 持久化配置： 123456789101112131415161718$ vim /etc/rc.local.d/local.sh #!/bin/sh# local configuration options# Note: modify at your own risk! If you do/use anything in this# script that is not part of a stable API (relying on files to be in# specific places, specific tools, specific output, etc) there is a# pos ...

Write by lyc at 2022-7-25VMware ESXI 7环境内的虚拟机安装VMware Tools ESXi 虚拟机安装 VMWare Tools ESXi 版本：6.7.0 Update 3 (Build 15160138) :) VMWare Tools 简介： 将消息从主机操作系统传递到客户机操作系统。 将客户机操作系统作为 vCenter Server 及其他 VMware 产品组成部分进行自定义。 运行有助于实现客户机操作系统自动化运行的脚本，这些脚本在虚拟机的电源状态改变时运行。 在客户机操作系统与主机操作系统之间同步时间。 所有客户机都要安装 VMWare Tools，能够大幅提升 Hypervisor 虚拟化管理层的能力与虚拟机自身的性能。 1.Windows 虚拟机 2.Linux 虚拟机方式1：从 cdrom 挂载安装操作虚拟机，选择“安装 VM Ware Tools” 虚拟光驱显示已挂载 Lnux VMWare Tools 镜像 登录 Linux 虚拟机操作系统，命令行安装 VMWare Tools 12345 ...

Write by lyc at 2022-06-24官方博文|Zabbix Agent: 主动模式 VS 被动模式 zabbix-agent 主动与被动模式1.什么是 zabbix-agent “主动模式” 与 “被动模式”？当涉及到 zabbix-agent 模式时，可以在 “主动模式” 和 “被动模式” 之间进行选择。每次在前端添加新 “监控项” 或 “主机” 时，您都需要选择项类型。 “主动模式” 和 “被动模式” 最大的区别就是 数据连接的方向： zabbix-agent 被动模式： “被动模式” 下使用 zabbix-agent，这意味着轮询器 pollers（zabbix-server 进程）连接到端口 10050/TCP 上的代理并轮询某个值（例如，主机CPU负载）。轮询器 pollers 等待，直到主机上的代理使用该值进行响应。最后 zabbix-server 获得该值，接着连接关闭。 zabbix-agent 主动模式： “主动模式” 下，所有数据处理轮询都在 zabbix-agent 上执行，不受 zabbix-server 上的轮询器 pollers 的干 ...

Write by lyc at 2022-6-10Kubernetes Dashboard GitHubKubernetes Dashboard Documentationkubernetes部署Dashboard（可通过域名外网访问）kubernetes实战篇之Dashboard的访问权限限制kubernetes实战篇之创建一个只读权限的用户 安装：部署新版本： 1kubectl apply -f kubernetes-dashboard-v2.0.0.yaml 查看所有资源对象，等待所有资源对象状态 OK： 1kubectl get all -n kubernetes-dashboard 参考文档： Kubernetes Dashboard v2.0.0 1.Kubernetes Dashboard v2.4.0 安装查看 K8S 集群版本号，这里使用的是 v1.20.6 123$ kubectl versionClient Version: version.Info{Major:"1", Minor:"20", GitV ...

Write by lyc at 2022-5-27 一、容器网络模型回顾1.Docker容器网络模型 图例 2.Docker网络模型涉及的名词网络的命名空间： Linux 在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命名空间中，彼此间无法通信。Docker 就利用这一特性，实现不同容器间的网络隔离。 容器只是宿主机上的一个进程，容器的隔离效果远不如虚拟机的隔离性，容器只是隔离了一部分的资源。“网络命名空间”的目的是为了让这个容器具备独立的网络协议栈，有自己独立的 ip，mac，端口。 什么是 veth设备对： Veth 设备对的引入是为了实现在不同网络命名空间的通信。 Veth 设备对是容器与宿主机通信的桥梁，类似一跟网线（点到点），用于容器与宿主机网络命名空间的连接（打破网络命名空间隔离）。 当数据包到达宿主机的命名空间、网络协议栈，就可以利用宿主机 NAT 网络地址转换，将数据包发送到宿主机以外的网络（互联网）。 什么是 Iptables/Netfilter： Iptables/Netfilter 在 linux 下是一个配置防火墙规则的工具，利用 linux ...

Write by lyc at 2022-5-9 1.OpenVPN 站点到站点模式 架构图例 openvpn 的站点对站点模式的本质，也是客户端服务器模式。 2.Linux 服务器环境准备两台 OpenVPN Linux 服务器初始化配置。 12345678910111213141516171819202122232425# 禁用 firewalld 防火墙systemctl disable firewalldsystemctl stop firewalld# 启用 iptables 防火墙yum -y install iptables iptables-services## 清空默认的防火墙规则iptables -F && iptables -X && iptables -Ziptables -t nat -F && iptables -t nat -X && iptables -t nat -Ziptables-save > /etc/sysconfig/iptables## 启动iptablessys ...

Write by lyc at 2022-4-22openvpn.netOpenVPN 中文文档2. 配置文件说明OpenVPN安装Centos7 下搭建 OpenVPN 2.4.8 OpenVPN 客户端服务器模式架构图例 一、OpenVPN 服务器端部署1.Linux 服务器环境准备12345678910111213141516171819202122232425# 禁用 firewalld 防火墙systemctl disable firewalldsystemctl stop firewalld# 启用 iptables 防火墙yum -y install iptables iptables-services## 清空默认的防火墙规则iptables -F && iptables -X && iptables -Ziptables -t nat -F && iptables -t nat -X && iptables -t nat -Ziptables-save > /etc/sysconfig/ip ...

Write by lyc at 2022-5-6[AWS入门]AWS客户端VPN终端节点，OpenVPN easy-rsa管理证书 知识前置：什么是 PKI？ 5分钟让你知道什么是PKI 1.安装 easy-rsa从 easy-rsa GitHub 获取最新的安装包。 123456yum update -yyum install -y openvpncd /usr/local/src/wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgztar xvf EasyRSA-3.0.8.tgz -C /usr/localln -s /usr/local/EasyRSA-3.0.8 /etc/openvpn/easy-rsa 初始化一个新的 PKI 环境 1234567891011cd /etc/openvpn/easy-rsacat > /etc/openvpn/easy-rsa/vars <<EOFset_var EASYRSA_REQ_COUN ...

Write by lyc at 2022-5-3DockerHub kylemanna/openvpn 群晖Nas docker安装 openvpn1.宿主机创建持久化目录以 root 用户登录 nas 命令行。创建容器持久化卷目录，用于保存配置文件和证书。 1mkdir -p /volume1/docker/ovpn-data-lyc7456 2.初始化 openvpn 服务器配置文件-u udp://vpn.lyc7456.com 设置一个自己的 vpn域名，并CNAME 到 ddns域名。 1$ docker run -v /volume1/docker/ovpn-data-lyc7456:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.lyc7456.com 修改 openvpn 配置文件 12345$ cat /volume1/docker/ovpn-data-lyc7456/openvpn.conf# ....省略push "dhcp-option DNS 114.114.114. ...

Write by lyc at 2022-04-12Image Tag Parameter Jenkins 参数化构建插件：Image Tag Parameter效果展示获取 docker 镜像仓库指定镜像列表，独立 CD 过程。这个插件对 CI/CD 分离的场景很有帮助。 添加参数化构建Jenkins 安装插件 Image Tag Parameter，在工程下添加构建参数： 插件配置 开始构建能够识别到目标仓库镜像列表 测试 Pipeline Scripte测试输出环境变量 1234567node () { stage('test'){ echo "DOCKER_IMAGE=$DOCKER_IMAGE" echo "DOCKER_IMAGE_TAG=$DOCKER_IMAGE_TAG" echo "DOCKER_IMAGE_IMAGE=$DOCKER_IMAGE_IMAGE" } ...