Tag Archives: Linux

CentOS 8上配置Chronyd作为NTP服务

官方文档链接: https://chrony.tuxfamily.org/documentation.html CentOS8目测也已经发行了有小半年了,近期的几个项目基本上也都是以CentOS8为测试环境。由于前几个月已经将Kubernetes迁移到Vendor,且家里有一些特殊的情况,故家里的测试环境目前只保留了几个基本的点,放在一台机器上跑。而所有的项目都放在Mac的虚拟机里,需要哪个就启动哪个。 今天在调用Python的datetime模块的时候发现无论怎么调用,都说今天是周五……WTF?周日被后羿射熄火了,周六和周一被谁吃了? 退到系统里,用date命令看了一眼,妈蛋,时间居然没有同步…… 然而,在打算同步时间的时候又遇到了问题,他大爷的,CentOS8 居然不提供ntp这个包了。也不知道红帽的脑子是不是抽了?这些年来从CentOS7开始就瞎改,通用性搞的这么差,难道就为了推你自己家的ansible?无奈,只能查资料,确认一下CentOS8的时间服务应该怎么配置。

Posted in Linux, Servuce | Tagged , , , , | Leave a comment

Share 一个反ssh爆破脚本的思路

近期遇到了一些手里有点资源的脚本小子,每天都在尝试爆破我的ssh密码: 我简单的统计了一下IP地址所在隶属的组织关系,目测大都是一些少有人维护的公有云主机,被日了之后成了某些脚本小子们手里的肉鸡,来源地大都是国外,不过也不保证是某些人买了国外的肉鸡。 之前有尝试过更改端口号,不过在写脚本的时候通用性不好,毕竟现在规模还太小了,没必要为此写一个cmdb,所以最终决定自行处理一下。 有人推荐使用fail2ban,考虑过,不过由于目前不需要考虑效率问题,而且量不是很大,所以决定先用一个简单的shell脚本来实现。

Posted in Linux, OS | Tagged , , , , , | Leave a comment

sudo 与重定向符号共用时出现permission denied的处理方案

由于之前在云厂商工作的关系,对于一次性批量操作不是很喜欢使用 ansible或者saltstack操作,而是爱用效率比较高的pssh。 当然,pssh所带来的弊端更多的会局限在sudo上,尤其是带密码的私钥和在使用重定向符号的时候报permission denied的情况,这次我们只share一下关于使用重定向符号return permission denied的解决方案。 # ssh [email protected] -x ‘sudo echo ” */5 * * * * user /bin/bash /opt/auto/testing” >> /etc/crontab’ bash: /etc/crontab: Permission denied 其实最简单的办法就是使用bash -c “” 将要sudo的命令包起来(注意,需要对引号进行转义): ssh [email protected] -x ‘sudo sh -c “echo \” */5 … Continue reading

Posted in AutomaticOPS, Linux, OS, SSH/PSSH | Tagged , , , , | Leave a comment

为K8S增加swap support

正如前文所说,k8s 的node节点配置太垃圾,故在之前的测试方案中增加了swap的support,实际生产环境不推荐这么跑,这么做的目的无非是一种穷屌丝的做法。 首先,开启kubelet的swap support,在/etc/sysconfig/kubelet中追加如下字段: –fail-swap-on=false 比如我的配置文件内容为:

Posted in Kubernetes, Linux, OS, Platform | Tagged , , , | Leave a comment

将pod强制schedule到master节点上

线上机器性能比较差,为满足kubeadm的initial检查,故只有master的配置比较高,毕竟囊中羞涩嘛! 事情的开端始于想跑一个Jenkins用于实验和学习,结果JVM直接把垃圾的Node 干趴下了,load最高跑到了29,一脸懵逼…… 经过几次调整,甚至还给Node上添加了swap,结果还是无法满足需求,因而只能用别的方案…… 由于master上除了一些基础调度服务,没有跑过其他的Pod,故决定将Jenkins跑在master上,死马当活马医,实在不行再“学李白,重来……”

Posted in Kubernetes, Platform | Tagged , , , , , , | Leave a comment