系统运维 - 枯惠

Jan

09

使用lsyncd实现数据同步

Jan 9, 2025

2 min read

Dec

30

OpenSSL 生成国密SM2密钥对

要点：openssl 的版本必须为1.1.1+ 查看openssl 是否支持SM2 # openssl ecparam -list_curves | grep SM2 如果有输出就说明支持。生成 CA 密钥对生成CA私钥 # openssl ecparam -genkey

Dec 30, 2024

1 min read

Dec

08

NFS服务端安全策略

背景环境检测查看NFS配置，已经配置ACL # cat /etc/exports /.nfs-fileshare 10.10.88.48/32(rw,async,crossmnt,insecure,fsid=0,no_auth_

Dec 8, 2024

1 min read

Nov

28

NQA + ECMP + CoreDNS实现企业DNS服务

Nov 28, 2024

1 min read

Nov

25

Proxmox VE备份策略

虚拟备份#!/usr/bin/env bash # 描述: Proxmox 虚拟机备份脚本,并实现自动清理 set -e KEEPDAYS=3 NAME="snapshot-$(date +%Y-%m-%d_%H-%

Nov 25, 2024

1 min read

Aug

30

FreeBSD安装MinIO

环境OS: FreeBSD-14.1-amd64 安装记录安装MinIO # pkg install minio 创建数据目录 # mkdir /data/minio # chown minio:minio /data/minio # chmod 0700 /mdata/minio

Aug 30, 2024

1 min read

Jul

22

非root用户监听特权端口方案

背景特权端口是指1～1023之间的端口，这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。那么，如果我非要使用普通用户监听1024以下的端口，有没有什么奇技淫巧能实现？那当然。管上。方案实现方案1：使用内核参数举例：用一个普通用户监控80端口使用root添加内核参数，值是我们需要使用普通用户所监听的端口# sysctl -w

Jul 22, 2024

2 min read

Jul

07

Proxmox 快速安装 AlmaLinux

环境 Hypervision: Proxmox-8.2 Guest OS: AlmaLinux 9.4 摘要 wget https://mirrors.zju.edu.cn/almalinux/9.4/cloud/

Jul 7, 2024

1 min read

Jun

23

OpenVPN 快速部署

Jun 23, 2024

2 min read

Jun

22

ClickHouse 单节点快速玩耍

Debian安装依赖包 apt-get -y install curl gnupg2 apt-transport-https ca-certificates 追加仓库镜像源 sh -c 'mkdir -p /usr/share/keyrings && curl -s

Jun 22, 2024

1 min read