符十三郎

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970#!/bin/bash########################for monitor ftp service#by zhangyin#file inner#version 1#date 2020 01 03########################ftp info##shengchan peizhi#Ftp_readHost: 192.2.102.211#Ftp_readPort: 21#Ftp_readUserName: susong#Ftp_readPassword: QingDun0909#Ftp_readBasePath: /##Ftp_writeHost: 192.2.102.212#Ftp_writePort: 21#Ftp_writeUserName: susong#Ftp_writePassword ...

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879#!/bin/bash########################for monitor ftp service#by zhangyin#file outer#version 1#date 2020 01 03########################ftp info##shengchan peizhi#Ftp_readHost: 172.15.1.21#Ftp_readPort: 21#Ftp_readUserName: susong#Ftp_readPassword: QingDun0909#Ftp_readBasePath: /##Ftp_writeHost: 172.15.1.17#Ftp_writePort: 21#Ftp_writeUserName: susong#Ftp ...

背景因为内网的特殊环境，经常没有公网权限，而且许多公司内部的镜像不宜放入公网中，所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全，也能节省公网流量。常见的镜像仓库有两个，一个是registry，另一个是开源项目 harbor。 registry 的部署与使用 在这里。 部署安装docker-compose1yum install docker-compose 安装habor 配置docker可以通过http访问配置docker可以通过http访问 这里需要注意，因为不再需要通过端口访问，所以只配置10.13.13.201，不需要:5000。 下载habor离线包habor离线包github地址我这里下载的是2.5.0版本。 解压安装 12345678910tar xf harbor-offline-installer-v2.5.0.tgzcd harbordocker load -i harbor.v2.5.0.tar.gzcp harbor.yml.tmpl harbor.ymlvim harbor.yml#修改第5行主机名为当前主机的主机名#注释 ...

背景因为内网的特殊环境，经常没有公网权限，而且许多公司内部的镜像不宜放入公网中，所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全，也能节省公网流量。常见的镜像仓库有两个，一个是registry，另一个是开源项目 harbor。本文先梳理registry的部署与使用，下一篇再整理harbor的部署与使用。 搭建环境 ip 功能 10.13.13.201 仓库服务器 10.13.13.202 docker服务器 服务端部署修改 docker 可以通过 http 访问需要设置 docker 可以通过 http 访问，有两种方法，二选一即可： 修改 /usr/lib/systemd/system/docker.service 1234567vim /usr/lib/systemd/system/docker.service #在ExecStart后边添加：--insecure-registry=10.13.13.201：5000 ExecStart=/usr/bin/dockerd --insecure-registry=10.13.13.20 ...

前言通过之前监控个人阿里云服务器 的配置，对服务器和服务进行了需要的监控。后续发现还缺少ssl证书的到期监控。 因为域名和证书都是从阿里购买的，以前会有到期预警，但是这次不知道是我忽视了还是他没发，总之https证书到期了，但是我不知道。恰巧我的小工具用的都是这个域名，为了确保服务稳定，决定使用 blackbox_exporter 的证书监控功能对自己的服务域名证书加个监控。 配置blackbox_exporter本身不需要继续配置，延续之前的配置即可。在prometheus中，添加一条报警规则。 12345678910- name: ca.rules rules: - alert: ca证书即将过期 expr: (probe_ssl_earliest_cert_expiry -time())/24/60/60 < 30 for: 1m labels: severity: critical annotations: description: '{{$labels.instance ...