非root用户监听特权端口方案
背景 特权端口是指1~1023之间的端口,这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。 那么,如果我非要使用普通用户监听1024以下的端口,有没有什么奇技淫巧能实现? 那当然。管上。 方案实现 方案1: 使用内核参数举例:用一个普通用户监控80端口 使用root添加内核参数,值是我们需要使用普通用户所监听的端口# sysctl -w
解决境外容器镜像无法拉取问题
源站替换为cr.l5d.iol5d.m.daocloud.iodocker.elastic.coelastic.m.daocloud.iodocker.iodocker.m.daocloud.iogcr.iogcr.m.daocloud.ioghcr.ioghcr.
AutoSSH 使用笔记
场景 ISP出口无分配公网IP地址,查看出口路由WAN接口获取到的地址为:100.xx.xx.xx,为保留地址。外网有主动访问到服务内部需求。现有资源如下: 公有云主机(阿里云) 公网中有LINUX服务器 方案 autoSSH 实现步骤 1、创建SSH证书密钥对 <略&
容器镜像搬运范例
背景正在使用的外部容器镜像仓库告之将不能使用了,需要将集群中运行的容器迁移到内部的容器镜像仓库系统。这时我们就需要做些搬运工作。 实现要点 获取集群所运行的容器镜像 $ kubectl -n $NAMESPACE get po -o jsonpath={..image}|tr -s '[[:space:]]' '\n'|
离线环境下妙用bin安装包
背景 针对一些特殊的环境(不能访问外网),我们通常只能使用传入离线包到服务器上面。然而一、两个还好,但如果存在多个或者是其它的依赖包时,再一个个去执行就有些不够“懒”了。 此时,我们可以直接将这个rpm包制成一个可执行的bin文件,安装时直接执行bin文件即可。 环境 环境:RHEL-7.x 软件:MySQL-5.7.
多路出口带宽代理实现
背景 20条宽带出口实现20个独立IP的代理服务,如用户从出口A访问进来,代理服务也必须是使用出口A去访问被代理的服务。 涉及资源 交换机:华为 S5735S-L48TAS-A *1 路由:Mikrotik RB5009UG+S+(v7.2.3) *1 服务器:CentOS7.9
nginx性能调优要点
1、提高worker连接限制 events { worker_connections 100000; } 提示:缺省为1024 2、优化worker数量 worker_processes auto; 3、配置UpStream连接复用 upstream demo1 { server 1.1.
趣玩 OSS + docker registry + consul-template 组合
把用了6年多的ECS操作系统(Debian8)升级了一番,百无聊赖,找点乐子来打发下。于是想到工作上时常拉取容器镜像那个龟速,就折腾它啦,顺便掺和些奇技淫巧,不亦乐乎。 docker-registry docker-registry是docker官方出品的轻量级别服务,就咱们这种穷人,ECS资源毕竟有限,要是资源有足,咱也不折腾了,直接部署个Habor、Nexus就完事了。 同时考虑到本地存储也是捉襟见肘,直接将容器镜像存储在阿里的OSS上面,docker-registry
istio改写server响应头部
istio 作为web服务器,默认会有个server: istio-envoy响应头部,如下: # curl -I localhost HTTP/1.1 404 Not Found date: Sat, 27 Aug 2022 09: