学海无涯
go,go,go

阿里云k8s出现大量Terminating和Init状态的pod

YYQ阅读(271)

检查/var/log/messages日志发现报错:Jan 19 11:40:13 iZbp1cl iwssrsvZ kubelet: E0119 11:40:13.074936 4030 docker_sandbox.go:267] Failed to stop sandbox “62481fabdbfcf662du094bf9514fc631c5703a1f676skd17585651069ca09ed2084”: operation timeout: context deadline exceeded

这是由于containd版本过低导致节点pod异常,高版本的containerd, 已经修复这个问题了
检查containerd和systemd的版本
rpm -qa |grep -i containerd && rpm -qa |grep -i systemd

执行升级命令
yum install -y https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.10-3.2.el7.x86_64.rpm && yum update systemd -y
systemctl daemon-reexec
最后重启服务器解决此问题

nginx解决微信文章图片防盗链

YYQ阅读(265)

运营在我们自己公众号上直接拷贝文章到我们网站发布文章,出现如下图所示:

文字复制正常,图片全部是提示:此图片来自微信公众平台未经允许不可引用

解决图片防盗链的方法就是要把请求头的referer去掉就可以,我们用nginx反向代理微信图片的服务器,并把请求的referer去掉

ping微信域名:mmbiz.qpic.cn得到服务器地址

在nginx上配置反向代理:

        location ~ /mmbiz_(.*)/ {
        proxy_pass         http://14.215.85.123;
        proxy_set_header   Host             "mmbiz.qpic.cn";
        proxy_set_header   Referer          "";
        }

移除微信图片的域名,使用 sub_filter 移除微信图片的域名,此配置直接加在微信反向代理location下面

        sub_filter "http://mmbiz.qpic.cn" "";
        sub_filter_once off;

到这儿以微信文章图片防盗链

CVE-2017-15906漏洞修复

YYQ阅读(259)

#下载文件:
wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz"

#解压:
tar -zxvf openssh-8.3p1.tar.gz && cd openssh-8.3p1

#停止服务:
systemctl stop sshd

#删除历史文件:
yum remove openssh -y

#安装依赖:
yum install gcc openssl-devel zlib-devel -y

#执行安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords--with-pam --with-tcp-wrappers  --with-ssl-dir=/usr/bin/openssl --without-hardening
make && make install

#删除报错提示的key文件
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
###############################
[root@proxy openssh-8.3p1]# rm -f /etc/ssh/ssh_host_ed25519_key

#修改/etc/ssh/sshd_config配置文件
 PermitRootLogin yes    #允许root登录

#配置自启动
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd
service sshd start
ssh -V

网站被爬虫爬取过多造成502处理过程

YYQ阅读(262)

每天访问量都到达了好几万,凌晨访问也到达了过万,以前网站白天就1000多的访问量,最近公司也没做啥推广活动,所以这个数据是不正常的

在防火墙查看访问日志

配置阿里云waf防火墙防爬虫配置

配置之后访问量开始下降

匹配上的结果都被拦截掉了,响应防火墙主题码405

PHP代码发布页面不更新

YYQ阅读(206)

发布PHP代码,刷新页面等待PHP反馈结果,1秒过去了,2秒过去了,一直都没有反应?纳尼,什么情况?等到第N分钟的时候,页面才更新成功。
故障是因为打开了php的opcode缓存

解决方案
一,先排查程序缓存,确定不是程序框架开启缓存设置的问题。
二,再排查服务器是否启用CDN加速,CDN加速缓存可能会导致部分更新不及时。
三,最后确定PHP是否开启了Opcode缓存。

用phpinfo()函数,查看PHP开启模块中是否包含ZendOpcache这类opcode缓存。
如果有,那么打开php.ini查找下 “opcache”,将

opcache.revalidate_freq=60
1
改为

opcache.revalidate_freq=0

运维devops

联系我们关于本博客