故障排查:解决红帽Redhat/CentOS8的systemd-resolved.service不定期启动失败的问题
Systemd这是一个用于Linux的系统和服务管理器,与SysV以及LSB init脚本兼容。它提供了强大的处理能力,使用套接字和D-Bus启动服务,提供按需启动守护进程,并使用Linux cgroups跟踪进程。
然而在版本systemd-239-31.el8版本会存在问题可能会影响操作系统级别的网络组件的正常运行。
….[阅读全文]
Systemd这是一个用于Linux的系统和服务管理器,与SysV以及LSB init脚本兼容。它提供了强大的处理能力,使用套接字和D-Bus启动服务,提供按需启动守护进程,并使用Linux cgroups跟踪进程。
然而在版本systemd-239-31.el8版本会存在问题可能会影响操作系统级别的网络组件的正常运行。
….[阅读全文]
消息来源:Azure 云平台全球公告TrackingId/2TWN-VT0。根据刚刚发布的公告,Ubuntu 18.04升级systemd到版本systemd237-3ubuntu10.54后会出现无法解析DNS,目前问题依然在发生,可能会影响所有已知安装该systemd版本的Linux Server 以及AKS Node。请按照本文描述的方法进行验证和解决。
….[阅读全文]
微软Azure云在2014年启用了全新的Azure资源管理器(ARM)以便替换旧的Azure Service Manager (ASM)管理方式。 在2020年2月28日停用了通过ASM管理IaaS虚拟机(VM)的功能,并将于2023年3月1日完全停用ASM。这意味着如果你现在还有使用ASM管理的资源(比如经典虚拟机Classic VM),到截止日之后将无法使用。因此考虑迁移经典虚拟机(Classic VM)是十分必要的。当迁移的经典虚拟机(Classic VM)因为所涉及的资源不符合迁移条件,最终导致整个经典虚拟机(Classic VM)无法完成迁移时,可以考虑以直接复制VHD的方式将经典虚拟机(Classic VM)无视原始复杂环境并直接重建为ARM VM。
….[阅读全文]
LVM是Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。目前在Microsoft Azure平台上使用的RedHat版本大多数默认都使用了LVM进行磁盘管理。虽然启用LVM将极大方便在On-Prem环境的磁盘管理,但是对于在Azure上的磁盘扩展将会造成更多的挑战。
通常你可以尝试将Disk扩展之后新建分区并将其纳入LVM中的PV,进而继续扩展LV。但这大多数客户依然想在Disk扩展之后保持原封不动的磁盘结构。在本文中就以后者的场景进行实验操作。
….[阅读全文]
当你在Azure上部署旧版本RHEL的VM之后运行yum相关命令会出现以下报错:[Errno 14] curl#58 – “SSL peer rejected your certificate as expired.”
这种问题通常发生于部署较旧的RHEL OS映像(例如小于或等于RedHat:RHEL:7.4版本),则会遇到因 TLS/SSL 客户端证书现已过期而出现的 RHUI 连接问题。
….[阅读全文]
Linux Kdump & Crash Tools Introduction & Configuration by AndyX
在这先占个坑,等稍后有空了我会把PPT细节写Blog。
中文版PPT临时地址:
< Download Here >
如有不足,请多指教。
如果你觉得还不错,记得在下面点赞哦。
….[阅读全文]
给大家快速分享一些PowerShell/CloudShell代码,用于查询每一个Azure VMSS实例的私有IP:
查询每一个VMSS Instance的 名称+PrivateIP:
$vmssName = “VMSSNAME”
$rgName = “RESOURCEGROUP”
$VMs = Get-AzVmssVM -ResourceGroupName $rgName -VMScaleSetName $vmssName
$nicName = ($VMs[0].NetworkProfile.NetworkInterfaces[0].Id).Split(‘/’)[-1] ….[阅读全文]
Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence:硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器,软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中,假设有同一个整体、动作协调的节点A 和节点B,节点A和B之间通过heartBeat来检查对方的存活状态,负责协调保证整个集群服务的可用性。正常情况下,如果节点A通过心跳检测不到B的存在的时候,就会接管B的资源,同理节点B检查不到B的 ….[阅读全文]
使用Azure AD 对 VM 进行磁盘加密的方法属于古老的办法了,操作加密过程极其复杂,目前默认在Portal中已淘汰(但依然可以创建)。新版本的 Azure 磁盘加密无需提供 Azure AD 应用程序参数即可启用 VM 磁盘加密。使用新版本,在执行启用加密步骤时,不再需要提供 Azure AD 凭据。已使用 Azure AD 应用程序参数加密的 VM 仍受支持,应继续使用 AAD 语法进行维护。
当然这对于想要入门Azure AD以及想要挑战复杂Azure Disk Encryption过程的萌新们来说是最合适不过的锻炼了。本次实验以Azure云的Windows虚拟机为测试环境,进行ADE Dual-Pass双重加密与解密实验。
….[阅读全文]
为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。
….[阅读全文]