有一台服务器，因为安全方面的原因，是不允许访问互联网的，上面安装了docker服务，不过在获取镜像的时候，就遇到问题，无法连接互联网来拉取image。 另外一种情况，有一些docker镜像只有国外的镜像服务器上有，虽然我们修改一些配置，让docker来拉取国内的镜像（详见：https://blog.terrynow.com/2021/12/24/docker-set-registry-mirrors-to-speed-up-pull/），还是没有办法(例如registry-1.docker.io什么timeout等…

Linux下修改了一些iptables的配置，然后重启了一下iptables，再去启动/重启docker container的时候，报错： Error response from daemon: Cannot start container <container_id>: iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.1 --dport 80 -j ACCEP…

以前在没有docker的时候安装Oracle需要配置一大堆复杂的参数、安装很多依赖包，导致几乎每次安装都会遇到各种奇奇怪怪的问题，现在有了docker这个神器，安装oracle只要轻松点一下，几乎没有要配置的地方，每次都能成功，非常的方便。 当然这个安装的oracle我们一般只是用来做测试的，如果生产环境，还是建议使用裸金属机器安装。 先决条件，安装docker-ce请参考：https://blog.terrynow.com/2021/12/15/centos-install-latest-docker-ce-si…

使用DBeaver连接MySQL，遇到错误：public key retrieval is not allowed，以及其他一些错误（例如serverTimezone错误），是因为MySQL的一些驱动属性参数没有设置正确（或者说没有给默认的属性参数），我们平时用Java或者其他语言连接MySQL的时候，那个url也是带了一堆的参数的，例如： jdbc:mysql://localhost:3306/some_db?allowPublicKeyRetrieval=true&autoReconnect=true&…

Windows下Terminal/Cmd命令窗口下，要复制文件夹（例如要脚本里备份的时候用到），需要用到xcopy 关于Windows下的备份，详见：https://blog.terrynow.com/2020/12/30/windows-server-backup-scripts/ Xcopy的运行的格式是：xcopy sourcePath destPath 例如： rem 把D:\data\abc这个文件夹，复制到H:\data下面，注意H:\data\abc 需要带上\abc，如果目标abc目录不存在，建议先…

CentOS上如果默认用yum install docker来安装docker话，会安装到很老版本的docker，所以需要多一些操作，来安装到新版本的docker-ce免费版本 首先如果CentOS上已经安装有老版本的docker，我们先删除它 #如果有老版本，删除 yum remove docker docker-common docker-selinux docker-engine 安装docker-ce yum install yum-utils #设置一个yum源，下面两个都可用，国外可以用第一个，国内用a…

今天发现一个问题，某个服务无法通过systemctl start someservice启动，查看systemctl status someservice查看显示服务未启动，看到错误信息，每一行因为Terminal宽度不够，导致无法显示每一行的全部信息； 使用systemctl status someservice -l systemctl status nginx -l 使用journalctl --no-pager 来显示一行的全部信息 journalctl --no-pager -u nginx 或者使用jo…

在同一个局域网，希望备份Cisco路由器的配置文件到局域网的机器里。 准备工作，在备份的电脑上准备一个简易的TFTP Server，例如Mac下有FtfpServer，Windows下也有类似的软件：https://www.solarwinds.com/free-tools/free-tftp-server，可以自己搜索下tftpServer软件，是一个很小的应用。 要备份过去的文件，server那边必须需要先生成空白文件 touch voicegw-jj-confg chmod 777 voicegw-jj-co…

Juniper防火墙如果指示报警灯亮起后，我们进入系统web页面处理了报警信息并排除了后续不再产生报警后，机器上的报警灯还是不会熄灭的 这个时候，需要用SSH或者Telnet连到Juniper（可能需要到web设置页面开启SSH或者Telnet的访问） 例如： ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc [email protected] S…

SSH是Linux下的远程加密管理协议，平时管理服务器都是使用SSH来连接远程Linux服务器进行管理。 我们还可以使用SSH来做更多的事情，举个栗子，状态Linux服务器上开启了MySQL服务或者Redis服务，但是因为安全方面的原因，Linux上的MySQL服务（3306）和Redis服务（6379）并不会对外开放端口（只针对远程局域网内的服务器提供服务），但是我们远程运维可能需要连接MySQL或者Redis，要怎么做呢？ 有一个办法，就是利用SSH Tunnel来实现，利用SSH Tunnel来生成一个隧道，…