Can’t open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links

现象:Nginx启动时卡住,无法自动执行完启动命令,显示下一个命令提示符

可通过systemctl status nginx -l命令查看nginx详细状态信息

或直接查看/var/log/messages信息
systemd: Starting nginx - high performance web server…
systemd: Can’t open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links

CentOSNginxsystemctl

大家常常听到Private Cloud和On-Premise两个术语,下面通过相关背景介绍区分两者的差别:

Private Cloud定义

维基百科云计算 词条中解释了Private Cloud,其含义为“Private cloud is cloud infrastructure operated solely for a single organization, whether managed internally or by a third-party, and hosted either internally or externally”,其关键是只为单一组织运作。

On-premises Software定义

维基百科On-premises Software 是指安装在个人和组织机器里面的软件,对应的off-premises software通常是指“software as a service” (“SaaS”) or “cloud computing”,其中强调“on the premises (in the building) ”是指自有。

Private CloudOn-Premise

helm

Helm相当于linux环境下的yum包管理工具。helm是k8s中的一个命令行客户端工具,helm是tiller的客户端,tiller是一个守护进程,接收helm的请求,helm把请求交给tiller,tiler和apiserver交互,由apiserver负责完成创建,我们用哪个chart需要下载到本地,基于本地这个chart部署实例,这个部署的实例叫做release。

1.chart是什么?

一个helm程序包,比方说我们部署nginx,需要deployment的yaml,需要service的yaml,这两个清单文件就是一个helm程序包,在k8s中把这些yaml清单文件叫做chart图表

Helmchartymlk8s

cryptsetup 磁盘加密

安装cryptsetup
CentOS系统:#yum -y install cryptsetup

预备知识这里略过,可自行学习
如何对硬盘分区(相关的命令行是 fdisk)
如何创建文件系统(相关的命令行是 mkfs.xfs 等)
如何挂载/卸载文件系统(相关的命令行是 mount umount)
如何显示已挂载的文件系统(相关的命令行是 df)

CentOScryptsetup加密磁盘

web开发中,避免不了开发用户登录功能,但是有多少知道用户登录的一些安全防范技术呢?

一般的菜鸟只知道把用户信息保存到Cookie即可,登录只管判断Cookie是否存在,凭借着cookie值的存在情况来判断用户是否登录,
更有一些甚至把用户密码也保存在Cookie中,这是极其危险的,人家要搞你分分钟可以模拟你的Cookie来登录你的用户,做一些危险的事情。

CentOSxxscookie跨站攻击

1、启动应用程序提示:失败 - 上下文路径[/app]下,应用程序无法启动

查看日志文件有如下错误:
2020-02-28 12:11:16 [ http-nio-8080-exec-3:1752 ] - [ ERROR ]-[org.springframework.web.context.ContextLoader] - [initWebApplicationContext(331)] Context initialization failed
org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: Line 53 in XML document from file [/usr/local/apache-tomcat-8.5.51/webapps/app/WEB-INF/classes/spring-context.xml] is invalid; nested exception is org.xml.sax.SAXParseException; lineNumber: 53; columnNumber: 57; The reference to entity “pLCCsszxTyX” must end with the ‘;’ delimiter.

CentOSErrortomcat

1、时间同步
2、主机解析,IP与主机名对应,修改hosts文件
3、setenforce 0 /防火墙
4、授权或限制访问

gluster的目录:
/var/lib/gluster

以下命令只要在任意1台服务器上执行就可以:
添加存储池(节点)

CentOSgluster分布式存储

安装非常简单直接克隆就可以了

1
git clone https://github.com/certbot/certbot

生成通配符证书,期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权

1
2
 cd letsencrypt
./certbot-auto certonly -d *.aledk.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
httpsSSLLet's Encrypt

POE有三种标准

802.3af(PoE)
802.3at(PoE+)
802.3bt(PoE++)

IEEE802.3af主要供电参数:
直流电压在44~57V之间,典型值为48V。典型工作电流为10~350mA,典型的输出功率:15.4W。超载检测电流为350~500mA。在空载条件下,最大需要电流为5mA。为PD设备提供3.84~12.95W四个Class等级的电功率请求。

POE标准