存档

作者存档

Max remote sessions for login:admin is 2解决方法

2017年8月11日 没有评论

一、问题现象

市面上的交换机大部分都是OEM的博科的,现网一台光交在同事在使用admin帐号登录两次,未执行logout退出时,出现了“Sorry! Max remote sessions for login:admin is 2 ” 的报错,具体如下:

max-remote-session

[......]

Read more

分类: 平台架构 标签:

钉钉webhook实现告警通知

2017年7月31日 没有评论

之前的运维告警多通过SMS、mail 等方式通知到相应的人员。不过虽着 IM 和手机APP的发展,很多告警也会发送到IM软件上去。目前比较常用的是发送到微信和钉钉上。不过微信发送时,需要开通企业公众号,比较麻烦。而钉钉在今年更新的机器人功能比较易用,只要启用的有钉钉,可以通过官方提供的API,[......]

Read more

raw socket traceroute权限拒绝处理

2017年7月14日 没有评论

一、问题现象

现网一台SuSE主机,在使用traceroute直接进行测试路由信息时可以正常返回(默认使用udp),当换用tcp协议指定端口时,提示权限拒绝,具体如下:

# traceroute 192.168.23.22 -T -q 10 -f 4 -p 72[......]

Read more

分类: Linux/unix/mac 标签:

使用ssldump解密https数据包

2017年7月12日 没有评论

一、问题背景

现网应用需要分析经过公网F5进入的https流量,网上搜索出来的结果都是通过wireshark 设置SSLKEYLOGFILE ,并在SSL协议中设置Pre-Master-Securet log file,可以对抓到的SSL https包进行解密。不过这里跟公司里的情[......]

Read more

分类: http/html/web 标签: ,

RH5885映射管理口不能用

2017年7月7日 没有评论

现网的一台华为RH5885服务器,其管理口配置的是机房内部IP10.115.1.100 ,在通过防火墙进行地址映射后,对外的地址是200.200.1.100 ,发现该IP地址ping是通的,通过ssh连接华为的iMana终端管理界面也是正常的 。不过在浏览器里打开相应的地址是,发现是无法正常打[......]

Read more

分类: Linux/unix/mac 标签:

普通用户无法修改密码问题处理

2017年6月17日 没有评论

一、问题现象

现网一台suse11 sp3主机在使用普通用户修改密码时,无法正常修改,使用root用户可以修改用户密码,具体错误日志如下:

passwd-recovered

message日志如下:

Jun 16 11:35:47 ZJHZ-CMREAD-CGTEST17 pass[......]

Read more

分类: Linux/unix/mac 标签:

linux 匿名管道

2017年6月1日 没有评论

一、管道时效性

相信很多在linux平台工作的童鞋, 都很熟悉管道符 '|', 通过它, 我们能够很灵活的将几种不同的命令协同起来完成一件任务.就好像命令“ echo 123 | awk '{print $0+123}' ” ,不过这次咱们不来说这些用法, 而是来探讨一些更加有意思[......]

Read more

skydns编译安装

2017年5月12日 没有评论

一、skydns概述

SkyDNS是kubernetes用于服务发现的默认的开源DNS服务,其开源在github。使用etcd作为数据存储。由于其在配置DNS信息时,几乎可以实时生效,所以SkyDNS比较适用于服务的动态注册。

二、编译安装

根据官方的示例,[......]

Read more

分类: Docker/k8s/etcd 标签:

Confd+etcd实现高可用自动发现

2017年5月10日 没有评论

Confd是一个轻量级的配置管理工具。通过查询Etcd,结合配置模板引擎,保持本地配置最新,同时具备定期探测机制,配置变更自动reload。其后端支持的数据类型有:etcd、consul、vault、environment variables、redis、zookeeper、dynamodb、[......]

Read more

分类: Docker/k8s/etcd 标签: ,

etcd集群搭建

2017年5月8日 没有评论

一、etcd简介与应用场景

etcd 是一个分布式一致性k-v存储系统,可用于服务注册发现与共享配置,具有以下优点:1、简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用;2、安全:支持TLS通信,并可以针对不[......]

Read more

分类: Docker/k8s/etcd 标签: