SSH提供了很多种不同的身份验证,其中最常用的两种便是密码验证和基于公钥/私钥的身份验证。与密码相比,这种方法有显著的优点:在验证身份的一方没有任何办法可以拿到用户的私钥。其次,公钥/私钥要比密码长的多,因而可以挫败通过穷举的方式破解的可能性。所以在这里我们介绍使用Xshell生成密钥,并进行认证方式登录到Linux的方法。
….[阅读全文]
在Linux系统中我们可以用iostat 命令来监视系统输入/输出、设备负载。iostat 命令生成的报告可以用来更改系统配置,从而更好地平衡物理磁盘和适配器之间的输入/输出负载。当Linux系统遇到Performance性能问题时,使用iostat工具查看进程IO请求下发的数量、系统处理IO请求的耗时,进而分析进程与操作系统的交互过程中IO方面是否存在瓶颈。
….[阅读全文]
LVM是Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。目前在Microsoft Azure平台上使用的RedHat版本大多数默认都使用了LVM进行磁盘管理。虽然启用LVM将极大方便在On-Prem环境的磁盘管理,但是对于在Azure上的磁盘扩展将会造成更多的挑战。
通常你可以尝试将Disk扩展之后新建分区并将其纳入LVM中的PV,进而继续扩展LV。但这大多数客户依然想在Disk扩展之后保持原封不动的磁盘结构。在本文中就以后者的场景进行实验操作。
….[阅读全文]
当你在Azure上部署旧版本RHEL的VM之后运行yum相关命令会出现以下报错:[Errno 14] curl#58 – “SSL peer rejected your certificate as expired.”
这种问题通常发生于部署较旧的RHEL OS映像(例如小于或等于RedHat:RHEL:7.4版本),则会遇到因 TLS/SSL 客户端证书现已过期而出现的 RHUI 连接问题。
….[阅读全文]
Linux Kdump & Crash Tools Introduction & Configuration by AndyX
在这先占个坑,等稍后有空了我会把PPT细节写Blog。
中文版PPT临时地址:
< Download Here >
如有不足,请多指教。
如果你觉得还不错,记得在下面点赞哦。
….[阅读全文]
此笔记记载了本人在使用群晖420+的Docker时遇到故障“OCI runtime create failed: container with id exists”的症状、排查流程以及故障缓解方法。
[本文为AndyX.Net原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!]
….[阅读全文]
给大家快速分享一些PowerShell/CloudShell代码,用于查询每一个Azure VMSS实例的私有IP:
查询每一个VMSS Instance的 名称+PrivateIP:
$vmssName = “VMSSNAME”
$rgName = “RESOURCEGROUP”
$VMs = Get-AzVmssVM -ResourceGroupName $rgName -VM ….[阅读全文]
Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence:硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器,软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中,假设有同一个整体、动作协调的节点 ….[阅读全文]
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。
Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。
Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据
….[阅读全文]