8月 30

Centos 7 挂载本地iso镜像源(yum)挂载SMB文件夹

0.环境说明:

①操作系统:centos7.9.2009

②ROOT 权限

1.挂载镜像:

mkdir -p /data/iso   #建立镜像上载目录
mkdir -p /mnt/cdrom #建立镜像挂载目录

下载镜像源iso,并上传到上载目录

mount -o loop /data/iso/CentOS-7-x86_64-Everything-2009.iso data/yum/local #临时挂载
vi /etc/fstab #永久挂载,写入下行内容
/data/iso/CentOS-7-x86_64-Everything-2009.iso /mnt/cdrom iso9660 defaults 0 0
vi /etc/yum.repos.d/local.repo  #创建镜像源文件,写入如下内容
#local.repo文件内容
[local]
name=local
baseurl=file:////mnt/cdrom #挂载路径
enabled=1 #启用该yum源
gpgcheck=0#本地挂载不涉及数字签名问题,将gpgcheck值设置为0,表示不检查数字签名
gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-7# 在挂载路径下查看

2.切换到本地源:

备份在线源文件

mkdir /etc/yum.repos.d/bak
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-CR.repo CentOS-Debuginfo.repo CentOS-fasttrack.repo CentOS-Media.repo CentOS-Sources.repo CentOS-Vault.repo –t bak

测试源是否可用

yum clean all
yum makecache

3.安装SMB服务:

yum install -y cifs-utils
 mkdir -p /data/smb 
mount -t cifs -o dir_mode=0755,file_mode=0755,username="username",password="your password" //smbip/share/ /data/smb

永久挂载方式,修改/etc/fstab文件

//smbip/share /data cifs defaults,username='username',password='your password'     0 0

8月 01

centos7.4 安装jenkins集成工具

0.环境说明:

①操作系统:centos7.4

②ROOT 权限

官网地址:https://www.jenkins.io/

1.安装Jenkins依赖:

更新

yum install -y ca-certificates   #更新证书,否则无法进行下一步
sudo wget -O /etc/yum.repos.d/jenkins.repo \
    https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
sudo yum upgrade
# Add required dependencies for the jenkins package
sudo yum install java-17-openjdk #此处安装失败后则需要单独安装jdk 17
sudo yum install jenkins
sudo systemctl daemon-reload

安装openjdk-17

wget https://download.oracle.com/java/17/archive/jdk-17.0.8_linux-x64_bin.tar.gz 
tar -xvf jdk*.gz
mv jdk-17.0.8 /usr/java
ln -s /usr/java/bin/java /usr/bin/java
sudo yum reinstall jenkins

配置环境变量,在/etc/profile最后加入

export JAVA_HOME=/usr/java
export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

使环境变量生效:

source /etc/profile
java -version    #查看当前JDK版本

2.启动Jenkins:



1
sudo systemctl enable jenkins


#开机启动


1
sudo systemctl start jenkins


#启动jenkins


1
sudo systemctl status jenkins


#查看jenkins状态

初始化jenkins

cat /var/lib/jenkins/secrets/initialAdminPassword #访问时输入

访问方式

localhost:8080

更多:

防火墙配置参考:

Centos 7 关闭SELINUX ,两种防火墙配置(firewalld、iptables),可解决90%的访问问题

jenkins 其它配置:

修改操作用户为root 修改 /etc/sysconfig/jenkins

JENKINS_USER="jenkins"  #jenkins修改为root

赋予目录权限

chown -R root /var/log/jenkins
chgrp -R root /var/log/jenkins
chown -R root /var/lib/jenkins
chgrp -R root /var/lib/jenkins
chown -R root /var/cache/jenkins
chgrp -R root /var/cache/jenkins

3.Jenkinsj节点配置问题:

在建立除master节点以外的其它节点,首先要保证两端的JAVA版本一致

遇到问题:“lib/jenkins/.ssh/known_hosts [SSH] No Known Hosts file was found at /var/lib/jenkins/.ssh/known_hosts.”

在节点管理页面修改认证机制:

7月 30

Docker 安装penpot原型图设计工具

0.环境说明:

①操作系统:truenas

②ROOT 权限

③vDocker version 20.10.12, build e91ed57

Penpot是一款类似于Figma的原型图设计工具,是一款免费开源的软件,并支持本地化部署

官方指导手册

1.安装docker-compose:

su -
wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
mv docker-compose-linux-x86_64 docker-compose
mv docker-compose /bin
chmod +x docker-compose
docker-compose --version #显示docker版本

2.配置yaml文件:



1
<strong>wget</strong> https://raw.githubusercontent.com/penpot/penpot/main/docker/images/docker-compose.yaml


vi


1
docker-compose.yaml

根据需要修改yaml文件:

 - PENPOT_PUBLIC_URI= #填入外部访问的域名地址

修改前端访问端口:

  penpot-frontend:
    image: "penpotapp/frontend:latest"
    restart: always
    ports:
      - 8000:80 #修改8000为你想要的端口

    volumes:
      - penpot_assets:/opt/data/assets

    depends_on:
      - penpot-backend
      - penpot-exporter

    networks:
      - penpot

    labels:
      - "traefik.enable=true"

修改postgres端口:

  penpot-postgres: 
    image: "postgres:15" 
    restart: always 
    stop_signal: SIGINT 
    ports: 
      - 8000:5432  #修改8000为宿主机可用端口
    volumes: 
      - penpot_postgres_v15:/var/lib/postgresql/data

修改注册信息:

- PENPOT_FLAGS=enable-registration enable-login-with-password disable-email-verification enable-smtp enable-prepl-server

修改注册邮箱:

      - PENPOT_SMTP_DEFAULT_FROM=service@wolfmark.org #你的邮箱
      - PENPOT_SMTP_DEFAULT_REPLY_TO=service@wolfmark.org #你的邮箱
      - PENPOT_SMTP_HOST= mail.wolfmark.org #邮箱服务器地址
      - PENPOT_SMTP_PORT=  #此处填写smtp端口
      - PENPOT_SMTP_USERNAME=service@wolfmark.org #你的邮箱
      - PENPOT_SMTP_PASSWORD= #smtp验证
      - PENPOT_SMTP_TLS=false 
      - PENPOT_SMTP_SSL=false

3.拉取镜像:

docker-compose -p penpot -f docker-compose.yaml up -d #启动
拉取完成

最后访问前端页面,安装完成

docker-compose -p penpot -f docker-compose.yaml down #关闭 docker镜像

7月 14

凝思(debian)系统LVM格式磁盘扩容方法(virtual box)

0.环境说明:

①凝思6.0.80

②ROOT 权限

③virtual box 7.0.8虚拟化平台

注:本教程略作修改可以作为其它操作系统或者虚拟化平台使用

1.virtual box 增加虚拟硬盘:

虚拟机处于关闭状态

选择,管理→工具→虚拟介质管理

拖动滑动条修改磁盘大小

打开虚拟机

su        #切换到root用户
fdisk -l  #查看新的磁盘大小是否生效

2.将增加的空间分配到LVM分区:

将新加入物理卷加入

fdisk /dev/sda #选择n创建新的分区,类型为p,编号选择3 firtsSector 选择默认  LastSector 选择 +XG(上一步预分配G)
w #保存
fdisk /dev/sda 
t #制定分区类型
3 # 默认
8e # LVM格式
w #保存
pvcreate /dev/sda3 #创建一个新的Physical volume物理卷
pvscan #查看物理卷还未分配给卷组
vgextend vg01 /dev/sda3 #将sda3分配给卷组vg01

修改卷组大小

pvscan
lvextend -l +100%FREE /dev/mapper/vg01-home #然后修改卷组的大小

完成磁盘分配

resize2fs /dev/mapper/vg01-home
xfs_growfs /dev/mapper/vg01-home #zfs文件系统使用下面这条命令

12月 14

Linux Core文件显示配置

1.临时配置

①查看生成core文件的开关是否开启,输入命令

 ulimit -a

第一行代表core文件大小为0,表示没有开启core文件。

②临时开启core文件

如果需要临时开启core文件,则使用ulimit -c xxx来制定,ulimit -c unlimited 表示无限,ulimit -c +数值,表示core文件限制为多少k,如 ulimit -c 100 ,代表限制core文件大小为100K,操作方法如下图所示:

不过这样生成的core文件仅在当前终端有效,如果需要所有系统程序都生成core文件,需要配置永久生成core文件。

2.配置永久core文件

①修改配置文件

使用root用户登录,并修改/etc/profile,这样在linux每次启动的时候就会自动加载其中的内容,所以也是重启后生效。

su -
vi /etc/profile
ulimit -c 100000
:wq!

相当于允许生成100000k的单个core文件。

②指定core文件生成地址和文件名

su -
vi /etc/sysctl.conf
kernel.core_pattern=/home/ghost/core/core_%e_%p_%t #ghost是当前用户目录,可以根据你的需要定义目录地址
kernel.core_uses_pid=0
:wq!
sysctl -p /etc/sysctl.conf   #立即生效

core_pattern的命名参数如下:

%c 转储文件的大小上限

%e 所dump的文件名

%g 所dump的进程的实际组ID

%h 主机名

%p 所dump的进程PID

%s 导致本次coredump的信号

%t 转储时刻(由1970年1月1日起计的秒数)

%u 所dump进程的实际用户ID

3.测试配置是否生效

执行命令 

kill -s SIGSEGV $$

查看core文件目录

ll /home/ghost/core

可以看到/home/ghost/core下生成了一个core文件,然后就可以使用gdb命令进行相关调试了。

12月 12

凝思(debian)非ROOT用户使用wireshark 同时监控IP和端口

1.非Root用户使用wireshark

Wireshark没有权限使用dumpcap进行截取封包,所以需要改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成4755权限,这样方便权限控制,具体步骤如下:

①添加用户组,我以wireshark为例

sudo groupadd wireshark

②将dumpcap更改为wireshark用户组

sudo chgrp wireshark /usr/bin/dumpcap

③让wireshark用户组有root权限使用dumpcap

sudo chmod 4755 /usr/bin/dumpcap

④将自己加入wireshark用户组(ghost为你当前用户)

sudo gpasswd -a ghost wireshark

2.使用IP地址和port抓取数据

在窗口中输入

ip.src == 127.0.0.1&&(tcp.port == 80|| udp.port == 80)

代表抓取IP地址为127.0.0.1,端口为80的TCP和UDP协议数据

7月 15

凝思6.0.100系统离线安装mysql5.7.30

2022.7.15 凝思6.0.100(此时最新)基于debian10,安装系统时选择intsall方式,除办公软件类全装,100系统不带mysql需要自己安装。本教程主要针对于mysql的离线安装。

6.0.80(2022年之前的系统安装mysql移步):

凝思6.0.80(debian8)离线安装MySQL5.7.30

由于凝思网络问题,这里使用手动升级的方式,使用deb安装包。对于凝思系统,不使用激活码不能联网,当然你可以联系他们的销售,会给你试用码。

1.安装依赖libmecab

dpkg -i libmecab2_0.996-1.1_amd64.deb

2.下载mysql安装包

首先去mysql社区版管网,发现debian8最高支持到mysql5.7.30,从官网下载mysql5.7.30的软件包。

点击进入下载地址

由于我这边是X86架构的工控机,所以选择AMD64版本,如果你使用ARM架构机器,可以下载ARM架构的版本。

3.安装mysql

解压mysql安装包,并按以下顺序安装:

tar -xvf mysql-server_5.7.30-1debian10_amd64.deb-bundle.tar 
dpkg -i libmysqlclient20_5.7.30-1debian10_amd64.deb
 dpkg -i mysql-community-client_5.7.30-1debian10_amd64.deb
 dpkg -i mysql-client_5.7.30-1debian10_amd64.deb
 dpkg -i mysql-common_5.7.30-1debian10_amd64.deb
 dpkg -i mysql-community-server_5.7.30-1debian10_amd64.deb
 dpkg -i mysql-server_5.7.30-1debian10_amd64.deb

4.卸载mariadb

dpkg -r default-libmysqlclient-dev
dpkg -i libmysqlclient-dev_5.7.30-1debian10_amd64.deb
dpkg -r libmariadb-dev

5.安装dev

dpkg -i libmysqlclient-dev_5.7.30-1debian10_amd64.deb
dpkg -i libmysqld-dev_5.7.30-1debian10_amd64.deb

本文完。

6月 09

解决凝思(linux)操作系统QTCreator和Qt程序不能输入中文的问题

0.环境说明

①凝思6.0.80

②RAM 8G HHD 100G

③QT版本:5.5之前和5.5之后有差别

注:

凝思环境基于debian8,其余linux系统未做尝试,应该类似。

首先需要安装fcitx-libs-qt或fcitx-libs-qt5,由于系统安装的时候我是完全安装,已经具备fcitx,就直接进行下一步。

1.解决QtCreator编辑器本身不能输入中文的问题

将libfcitxplatforminputcontextplugin.so复制到QT5的安装目录下的 Tools/QtCreator/lib/Qt/plugins/platforminputcontexts

或Tools/QtCreator/bin/plugins/platforminputcontexts。

在我的环境中,执行如下命令(注意权限问题,切换到当前用户)

cp /usr/lib/x86_64-linux-gnu/qt5/plugins/platforminputcontexts/libfcitxplatforminputcontextplugin.so /home/ns-usr/Qt5.12.3/Tools/QtCreator/lib/Qt/plugins/platforminputcontexts

重启qtcreator

2.解决使用QT开发的软件界面不能输入中文

切换到root用户

搜索libfcitxplatforminputcontextplugin.so

su
find / -name libfcitxplatforminputcontextplugin.so

查找到地址为:/usr/lib/x86_64-linux-gnu/qt5/plugins/platforminputcontexts/libfcitxplatforminputcontextplugin.so

将其复制到QT5的安装目录下的 plugins/platforminputcontexts

在我的环境中,执行如下命令(注意权限问题,切换到当前用户)

cp /usr/lib/x86_64-linux-gnu/qt5/plugins/platforminputcontexts/libfcitxplatforminputcontextplugin.so /home/ns-usr/Qt5.12.3/5.12.3/gcc_64/plugins/platforminputcontexts

此后重新运行程序即可正常输入中文。

以上方式适用于qt5.5之前的版本,qt5.5之后的版本需要手动编译fcitx,并放置到如上两个目录。

4月 28

svn server自启动配置(适用于绝大多数网络服务)

0.环境说明:

①Debian10

②RAM 4G HHD 100G

③ROOT 权限

注:本教程略作修改可以作为其它进程的启动项配置方法,如caddy、nginx、v2ray等

1.新建service文件并配置:

cd  /etc/systemd/system/
vi svnserve.service

写入如下内容:

[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=simple
ExecStart=svnserve -d -r /data/svn/base0/
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit
[Install]
WantedBy=multi-user.target

主要修改ExecStart=svnserve -d -r /data/svn/base0/,其中svnserve是可执行程序地址,/data/svn/base0/是svn保存目录

svn的配置详见

bitnami4.4.1-2 linux 版redmine+svn安装

2.开启防火墙端口:

防火墙开启3690端口:

Centos 7 关闭SELINUX ,两种防火墙配置(firewalld、iptables),可解决90%的访问问题
centos 7 开启防火墙端口,linux大部分适用,如需内网穿透,则将frp等工具的端口配置到3690,或者使用其它端口启动svn

3.配置开机启动:

systemctl enable svnserve.service
systemctl restart svnserve.service

4月 20

Mysql5.7.30 Root账户失去权限的解决 Access denied for user (using password: YES)

0.问题描述

使用root 用户登录,选择系统表,或者增删改查的时候出现 Access denied for user (using password: YES)的错误

1.找到mysql数据的配置位置

whereis mysql

我的配置文件是在/etc/mysql 下,该目录下,主要有以下内容:

conf.d  my.cnf  mysql.conf.d

查看my.cnf文件

有效内容仅以下两行

!include /etc/mysql/conf.d/
!include /etc/mysql/mysql.conf.d/

2.使用skip-grant-tables方式登录mysql

实际的配置在以下两个目录中,在conf.d下面mysqld.conf下有如下内容

[mysqld]
 pid-file        = /var/run/mysqld/mysqld.pid
 socket          = /var/run/mysqld/mysqld.sock
 datadir         = /var/lib/mysql
 log-error       = /var/log/mysql/error.log
#By default we only accept connections from localhost
 bind-address  = 127.0.0.1
#Disabling symbolic-links is recommended to prevent assorted security risks
 symbolic-links=0
 character_set_server = utf8
 init_connect = 'SET NAMES utf8'

在[mysqld]下面增加一行skip-grant-tables,配置如下

[mysqld]
 skip-grant-tables
 pid-file        = /var/run/mysqld/mysqld.pid
 socket          = /var/run/mysqld/mysqld.sock
 datadir         = /var/lib/mysql
 log-error       = /var/log/mysql/error.log
#By default we only accept connections from localhost
 bind-address  = 127.0.0.1
#Disabling symbolic-links is recommended to prevent assorted security risks
 symbolic-links=0
 character_set_server = utf8
 init_connect = 'SET NAMES utf8'

保存后重启mysql

su root
service mysql restart
mysql -uroot

3.重新给root用户权限

use mysql
update user set Update_priv ='Y' where user ='root';
update user set Select_priv ='Y' where user = 'root';
update user set Insert_priv ='Y' where user = 'root';
set password for root@'%' = password('root');

然后去掉skip-grant-tables恢复原本的状态,重启mysql以后root用户即恢复正常。