DevOps文化 & SRE实战分享平台

0%


文章声明:此文基于木子实操撰写
生产环境:macOS Big Sur 11.1
问题关键字:Gitee Pages图床访问404错误


写在最前面

在博客系统、博客编辑器、微信公众号编辑器等选择上,木子可谓呕心沥血,中间使用过:Typora、MarkdownPad、VSCode,Wordpress、Hexo,Git、FTP、Sync等等,其中还有很多已经忘记了,而且目前的这一套vNote+Gitee图床+自定义Hexo Docker,过程中木子也折腾了很久,也算是比较符合自己的需求了。下面木子简单来聊一聊这一套解决方案。

阅读全文 »


文章声明:此文基于木子意愿撰写
生产环境:地铁上@[email protected]
问题关键字:时间成本


取关起因

最近朋友圈大佬推了一波公众号,于是关注了,结果……一堆广告、吸粉、抽奖,刚开始以为只是偶尔发发,毕竟有读者,才有写作的动力,可以理解。可在持续关注的两周内除了以上说的几种情况,木子几乎没有关注到任何一篇真正有养分的文章(IT技术类文章),果断取消关注(也许个人太过于理想),回看在这个高速发展的时代,各种自媒体、公众号平台的出现,我们开始有些浮躁了(木子也不列外),沉淀自己、扎实基础、以不变应万变,是我们必须要去做的了,不然35岁的终结点可能来得更早。

阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:CentOS Linux release 7.9.2009 (Core), Elasticsearch 7.9.1, Zabbix 5.0.7
问题关键字:Zabbix Elasticsearch


写在最前面

昨天木子写了一篇关于在《CentOS 7.9上部署Elasticsearch 7.9.1单机版》,今天我们来聊一聊怎样使用Zabbix监控Elasticsearch集群健康状态,Elasticsearch自身提供了对应接口,可以获取其集群的健康状态curl --user username:password -XGET http://127.0.0.1:9200/_cluster/health?pretty,还有很多其它命令可以获取对应ES集群信息,详细参考[参考文献]中ES API文档链接。

阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:CentOS Linux release 7.9.2009 (Core), Elasticsearch 7.9.1, Kibana 7.9.1
问题关键字:bootstrap checks failed,Unassigned_shards


ES基础知识

Elasticsearch是目前最流行的全文搜索引擎,它可以快速地存储、搜索和分析海量数据,维基百科、Github均在使用。Elasticsearch的底层是开源库Lucene,但是你没法直接用Lucene,必须自己写代码去调用它的接口。Elasticsearch是Lucene的封装,提供了REST API操作接口开箱即用。本文从零开始,讲解如何使用Elasticsearch搭建自己的全文搜索引擎。Elasticsearch既可以单机部署,也可以集群部署。这仅仅只是一个单机版简单安装入门教程,想要更多的了解Elasticsearch,可以参考其官方文档。

阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:Windows Server 2008 R2+
问题关键字:Windows Server 2019,tls,tls1.3,tls1.2,tls1.1,tls1.0,ssl,Winodws加密套件,cipher suites


题外话

今天(2021年1月4日)到公司比较早,大概7点半左右,去洗茶具的时候碰到打扫卫生的阿姨,阿姨很热情,我们互相打了一个招呼,本以为仅仅只是一个招呼,没想到阿姨也去茶水间,就和我聊起来了,“这么早到公司了?”,我说:“今天起的比较早,就早点过来公司了。您也这么早,几点钟上班了?”,阿姨说道:“早上6点,晚上8点,13个钟。”,“这么久啊?”“是啊,早上5点起床,晚上10点到家,6点20还要开早会。没有办法啊,没有文化,其他事也做不了,我读到二年级,没有交过学费,家里穷,哪里有钱交学费了,两年每次学校开大会,都被拉到台上点名批评,自己读不下去了,就不读了。”,说着眼泪润红了双眼。不想再听下去,个人泪点有点低,怕有点收不住。想洗完茶具就走了,阿姨还一直在说,中间省略了很多字……,最后我问了一下:”阿姨,您哪里人?”,“贵州大山里的”,说着转过头开始弯腰工作了,我也走了,走的时候打量了一下阿姨的背影,比我父母年龄应该还大些,两鬓斑白,但人很精神,衣着干净、整洁,仪表形态都很端庄。突然想,自己有可以不努力奋斗的理由吗?深圳就是一个持续奋斗的城市。看到拼夕夕的知乎回复,可能大家都不愿意接受那个事实,会有一堆怼,但Ta却是真实写照。在2021年的第一天上班,阿姨给我很好的上了一堂课,以此激励所有在外打拼的底层人民,生命不止,奋斗不息。今天(2021年1月5日)早上我又在茶水间碰到那个阿姨,依旧是那个笑容、那个招呼,生活继续……

写在最前面

最近在配合Amazon做一些面向开发者的信息安全审计工作,涉及到的内容比较多,其中HTTPS基于HTTP的传输加密和身份认证是考核的重点之一。这也是木子今天要讲的,怎样在Windows上IIS Web服务器打造A+证书等级?需要注意的是随着证书安全等级要求越来越高,而微软又放弃对Windows Server 2008 R2的更新支持,在Windows Server 2008 R2上已经很难打造出A+证书等级了。例如:从2018年3月开始,任何不支持Perfect Forward Secrecy或AEAD套件的Web服务器的最高等级就只有B级了,当然其中还涉及客户端浏览器支持的加密套件问题等。

阅读全文 »


文章声明:此文基于木子实操撰写。
生产环境:Windows Server 2008 R2 Datacenter,runtime:3.1-alpine Docker
问题关键字:未能创建 SSL/TLS 安全通道,HandShake Failure,The SSL connection could not be established


问题说明

前几天运维同事反馈开发同事在Windows 2008 R2 Datacenter服务器上运行DotNet Framework程序出现无法正常建立SSL/TLS连接的情况,在自己的电脑上运行是OK的,代码也没有改过。于是我问他改了服务器上什么配置没有,他说改了注册表也不行。接过这个坑,心里万马奔腾,没事改注册表,这还能够回滚吗?这坑还可以越得过去吗?连忙问了一下,改注册表有记录吗?他说还在服务器桌面上,松了一口气,还可以回滚(后来回滚操作的时候发现他是直接从网上COPY的别人写的注册表文件,COPY过来的是乱码的,所以实际导入的都是错的……)。先根据对应注册表修改文件改回了注册表配置,重启服务器。

阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:Kubernetes v1.15.3
问题关键字:x509: certificate has expired or is not yet valid


事情起因

今天有同事反馈Jenkins构建失败,于是木子上Jenkins查看了一下对应日志,发现以下报警:

1
Get https://192.168.1.20:8443/api?timeout=32s: x509: certificate has expired or is not yet valid

从这里不难看出是Jenkins调用K8S API证书过期。于是上服务器查看了一下对应的证书有效期,发现是到2020年4月13日,刚好就是今天。

1
2
3
[[email protected] ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
Not Before: Apr 13 12:32:11 2019 GMT
Not After : Apr 13 12:32:11 2020 GMT
阅读全文 »


文章声明:此文基于木子实操撰写
生产环境:node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2
问题关键字:Hexo Next,Hexo Blog,Alpine Hexo Blog Docker


镜像说明

此Docker镜像由欧巴云基于node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2打造。采用ACME dnsChallenge功能进行Let’s encrypt免费证书申请,并使用定时任务实现证书自动续期。通过Nginx进行站点发布,在提高此博客系统并发访问能力的同时,通过 SSL Labs A+级SSL/TLS证书认证。

阅读全文 »