随手记-运维

随手记
415 阅读1分钟

1.免密登录

ssh-keygen
## 在用户目录下生成.ssh目录
## .ssh 目录下 有 id_rsa,id_rsa.pub,known_hosts

ssh-copy-id ip
#注:用户名需要相同

2.centos创建用户

adduser username
passwd username

#授权sudo权限,修改sudoers文件
whereis sudoers
chmod -v u+w /etc/sudoers # 修改文件权限为可编辑
# 在sudoers下 的 root ALL=(ALL) ALL 下增加一行
username ALL=(ALL) ALL

#将文件权限还原回只读
chmod -v u-w /etc/sudoers

3.Docker 操作

1.释放空间

docker system prune -a

4.安装sshd服务

yum install openssh-server -y

5.curl 报错

/etc/resolv.conf
增加  nameserver 8.8.8.8
     nameserver 8.8.4.4
# 禁用 ipv6
# 编辑/etc/sysctl.conf配置,增加net.ipv6.conf.all.disable_ipv6=1
# 编辑/etc/sysconfig/network配置,增加 NETWORKING_IPV6=no
# /etc/sysconfig/network-scripts/ifcfg-eXXX 确保IPV6INIT=no
# 重启电脑

6 安装k8s

具体输出如下:
当我执行:kubectl get pod --all-namespaces -o wide,出现如下错误:
	Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" wkubernetes")
1
应该是因为HA集群加入Master节点之后,没有执行的原因
需要执行初始化之后让我们执行的命令,对于非root用户:
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown (id−u): (id -u):(id−u):(id -g) $HOME/.kube/config
root用户:
$ export KUBECONFIG=/etc/kubernetes/admin.conf


kubeadm join 192.168.2.200:6443 --token 0a2dtn.5yybsmwmph77njhu --discovery-token-ca-cert-hash sha256:4a0d4aaaf6754669383fbeb3cc3ccb4ed601f4491942e71335e8709b03a1cdbe

7.防火墙

systemctl status firewalld
firewall-cmd --state
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

8.V2Ray

9.docker 安装 nexus

# docker run -d -p 8085:8081 -p 5000:5000 -v /root/nexus3-data:/var/nexus-data --restart=always sonatype/nexus3

docker run -it -p 8085:8081 -p 5000:5000 -v /root/nexus3-data:/var/nexus-data --restart=always sonatype/nexus3

10.centos7 安装jdk

# ~/.bash_profile
export JAVA_HOME=/usr/local/jdk8
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH

11.开启swap

blog.csdn.net/zstack_org/…

12.部署上网中转站

13.gitlab docker

docker run --detach \
	--hostname gitlab.waylc.com \
	--publish 9443:443 --publish 9080:80 --publish 9022:22 \
	--name gitlab \
	--restart always \
	--volume /srv/gitlab/config:/etc/gitlab:Z \
	--volume /srv/gitlab/logs:/var/log/gitlab:Z \
	--volume /srv/gitlab/data:/var/opt/gitlab:Z \
	gitlab/gitlab-ce:latest

14.centos 网络配置

avatar
文章
阅读
粉丝