脚本
未读
OpenVPN自动化配置与访问日志
OpenVPN自动化配置与访问日志 OpenVPN 是内网访问和安全隧道的核心工具。但随着用户数的增加,手动添加、分发证书、撤销权限、记录访问等操作变得既繁琐又容易出错。 本文将分享我实现的一个 OpenVPN 自动化管理方案: [前端表单] → [审批接口] → [后端 API] → [VPN 服
脚本
未读
用 Ansible 批量检查多台服务器的 Certbot 证书并自动续签
用 Ansible 批量检查多台服务器的 Certbot 证书并自动续签 日常运维中经常在多台服务器上使用 Certbot 来管理 HTTPS 证书(Let’s Encrypt)。 Certbot 虽然可以单机自动续签,但如果服务器多: 很难统一查看所有证书的到期情况 如果某台机器的自动续签失败,可
脚本
未读
用 Python 批量获取宝塔面板站点 SSL 信息
用 Python 批量获取宝塔面板站点 SSL 信息并写入数据库 在日常运维中,我们有多个 宝塔面板 管理不同环境、不同业务的站点。 宝塔面板虽然有 SSL 证书 信息,但没有一个统一的 API 入口查看全部面板的证书有效期、过期时间等信息。 如果站点多、面板多,人工逐个检查就非常麻烦,而且容易漏掉
脚本
未读
用 Python FastAPI + Webhook 实现 Alertmanager 邮件告警
用 Python FastAPI + Webhook 实现 Alertmanager 邮件告警(绕过 WorkMail STARTTLS 限制) 在使用 AWS WorkMail 作为邮件发送服务时,我发现一个坑: Alertmanager 默认的 SMTP 发送方式无法直接对接 WorkMail,
k8s
未读
容器内使用arthas导出dump文件
k8s集群内的java服务的Pod有时内存会暴涨,使用Arthas导出dump文件帮助开发排查问题所在。 Arthas 是一个开源的 Java 诊断工具,主要用于在生产环境中实时监控和调试 Java 应用程序。能够实时监控 Java 应用的性能指标,如 CPU 使用率、内存使用情况、线程情况等。 如
通过consul注册自动加入prometheus监控
wget https://releases.hashicorp.com/consul/1.10.3/consul_1.10.3_linux_amd64.zip #下载
mv consul_1.10.3_linux_amd64.zip /usr/local/
unzip consul_1.10.3_l
AWS云问题
未读
记录aws云服务器,宝塔nginx负载均衡通过共享目录实现
生产环境使用amazon linux2,对 GlusterFS的使用有些困难,决定使用ansible+sync+inotify-tools来完成宝塔管理的nginx负载均衡 通过ansible调用sync模块同步负载节点的配置,保证和主节点一样,用inotifywait写脚本持续监控目录,配置目录有
k8s
未读
k8s搭建tidb集群
参考官方文档https://docs.pingcap.com/zh/tidb-in-kubernetes/stable/get-started 环境aws云服务器 tidb需要一个StorageClass储存类型对象,aws提供了gp3的对象,直接创建ebs盘来存储数据 kind: StorageC
最近发布