MySQL更改用户密码
比如更改root用户密码:
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('mypass');
FLUSH PRIVILEGES;以上会更改localhost链接的root用户密码,想要更改所有域的链接的root用户密码,使用:
SET PASSWORD FOR 'root'@'%' = PASSWORD('mypass');
FLUSH PRIVILEGES;分类 Coding 下的文章
ESXi P2V:将物理机迁移至ESxi 7.0
总体步骤
类似把大象关进冰箱分为3步:
- 把冰箱门打开
- 把大象放到冰箱里
- 把冰箱门关上
将物理机迁移至ESXi 7.0虚拟机也需要3步:
- 通
VMware vCenter Converter Standalone Client将物理机打包成VMware Workstation兼容的vmdk文件; - 将vmdk文件上传至ESXi系统存储,并通过
vmkfstools转换其为ESXi7.0兼容的格式; - 用上一步转换而来的虚拟硬盘文件创建虚拟机。
1 打包物理机
- 从WMware官网下载
VMware vCenter Converter Standalone Client,可能需要注册一个账号 - 在需要打包的物理机上安装并运行
VMware vCenter Converter Standalone Client - 点击Convert machine,弹窗中选择
source type为This local machine进入下一步:
- 在目标系统中按照以下界面选择,建议存储位置这里可以通过插入一个移动硬盘并选择这个盘,以方便后续上传到ESXi:
- 在选项/Options步骤,编辑Data copy type,只选择需要的打包的分区,比如引导分区、系统盘等
- 继续点击Next/Finish直到完成转换,稍候片刻,即可获得导出的
VMware Workstation兼容的vmdk文件
2 上传vmdk,使用vmkfstools转换格式
由于打包的vmdk是兼容VMware Workstation的版本,是不兼容ESXi的。如果不转换格式的话,会出现类似报错:
无法打开磁盘 scsi0:m: 磁盘类型 n 不受支持或无效。请确保磁盘已导入。
- 进入ESXi Web终端,通过存储 -> 数据存储浏览器进入并打开/创建相关文件夹,并上传上一步打包出来的vmdk文件:
- 找到数据存储所在位置:
- 在主机 -> 管理 -> 服务 中打开
SSH服务,详见启用对 ESXi Shell 的访问 - 通过终端SSH连接到ESXi服务器
cd到第2步存储所在的文件夹,再进一步cd到上传的vmdk文件所在的文件夹执行
vmkfstools转换格式命令,记得最后要使用-d thin来使用精简置备模式,以节省空间# 进入导入vmdk文件所在的文件夹 cd /vmfs/volumes/xxxxx248-xxxx75d-07eb-xxxxd6c0/xxxx # 转换格式,假定原文件名为orginal.vmdk,转换后的文件名为dest.vmdk vmkfstools -i orginal.vmdk dest.vmdk -d thin- 等待片刻,即可享用转换出来的vmdk文件
3 创建虚拟机
创建一个新的虚拟机,添加上一步转换出来的vmdk文件为新的硬盘
- 进入ESXi终端,通过虚拟机 -> 新建虚拟机 -> 创建新虚拟机
- 在自定义设置,硬盘选择那里添加一个现有硬盘,选择刚才创建的vmdk文件(
dest.vmdk)
- 安装常规步骤创建好虚拟机
- 理论上你可以运行你的虚拟机了
参考
LEDE的vmdk在esxi下提示scsi0:0的磁盘类型不受支持或无效_Jian Sun_的博客-程序员宝宝
WorkStation 虚拟机迁移到 ESXi的后续处理. 转载
利用Jenkins构建和发布Docker镜像,并在远程服务器上线
目录
- 安装和配置Jenkins
- 构建和发布Docker镜像
安装和配置Jenkins
准备一个操作系统,并安装Docker,具体可以参考Docker文档
若是Linux操作系统,应增加docker用户组并将当前作业用户添加进组,否则必须使用
sudo升权执行sudo groupadd docker sudo usermod -aG docker ${USER}退出登陆或重启系统后即可直接运行docker
拉取Jenkins相关Docker镜像并运行
拉取并运行
blueocean版本的Jenkins镜像:docker run -p 8080:8080 -p 50000:50000 -v jenkins_data:/var/jenkins_home jenkinsci/blueocean为了支持SSH操作,拉取并运行
jenkins/ssh-agent镜像:cat pub.key | docker run jenkins/ssh-agent*
pub.key为配置相关证书密钥中Jenkins容器的公钥
配置Jenkins:
- 浏览器打开Jenkins镜像宿主机IP地址所在8080端口,如:http://localhost:8080
- 使用上一步启动Jenkins获得的初始密码进入系统并创建用户
- 进入Manage Jenkins -> Manage Plugins添加
Maven Integration plugin、GitLab Plugin和SSH plugin、Docker Pipeline这些插件 - 进入Manage Jenkins -> Global Tool Configuration配置JDK、Git、Maven、Docker
配置相关证书密钥和用户名密码,为连接GitHub、Gitlab,Docker私服、远程服务器做准备:
配置Jenkins自身的证书:进入Jenkins所在容器,创建SSH密钥/证书,并添加进Jenkins系统中(用来从Github/Gitlab下载源码)
# 进入jenkins容器,假设容器ID为abc docker exec -it abc /bin/bash # 生成证书,默认在/var/jenkins_home/.ssh/下有id_rsa和id_rsa.pub两个密钥和公钥 ssh-keygen -t rsa- 将公钥作为Deploy Key添加进对应的Github或者Gitlab项目中
- 在Manage Jenkins -> Credentials中添加此密钥(Jenkins自身密钥)
- 继续添加Docker私服的用户名密码
- 继续添加远程服务器SSH登陆的用户名密码
创建Jenkins构建脚本
- 若是Maven项目,可以选择Maven项目构建;若是纯Docker构建,直接选择Freestyle
- 配置source为Git,输入repo地址(
git@开头),并选择Jenkins自身密钥作为凭证(Credentials) - 添加构建步骤,选择Docker构建和发布,输入Dockerfile所在文件夹,若就在根目录则不必输入
- 选择使用Docker构建,设置镜像名称为Docker私服地址/用户/镜像名,勾选发布镜像,并选择Docker私服的凭证
- 在触发条件出选择push event,将对应的Webhook填写到GitHub/Gitlab对应项目的Webhook设置中去
- 测试构建脚本(略)
- 在远程服务器上线
通过布置一个脚本,进行远程登录+拉取并运行docker镜像,即可实现在远程服务器上上线的操作。
参考
Host ASP.NET Core on Ubuntu with Nginx
Nginx settings:
/etc/nginx/sites-available/domain.name.com
include /etc/nginx/proxy.conf;
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
server_tokens off;
upstream corshapi {
server localhost:5001;
}
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
limit_req zone=one burst=10 nodelay;
location /api {
proxy_pass http://localhost:5001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}Reference
- Publishing to local IIS failed to include JS files for Pages when using 'abp-script' Tag
- Configure IdentityServer4 behind nginx reverse-proxy
- Enforce HTTPS in ASP.NET Core
- Host ASP.NET Core on Linux with Nginx
- Depoloyment Problem: invalid_request
- ABP Framework to Azure! - Part 10
- Sign-in - IdentityServer 4
- Authorization in Angular UI
FRP 反向代理,穿透你的家庭公网
What is frp?
rp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as well as HTTP and HTTPS protocols, where requests can be forwarded to internal services by domain name.
frp also has a P2P connect mode.
架构
FRP分为服务端frps和客户端frpc。架构如下:
设置服务端systemd service, /etc/systemd/system/frps.service:
[Unit]
Description=Frp Server Service
After=network.target
[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/usr/bin/frps -c /etc/frp/frps.ini
LimitNOFILE=1048576
[Install]
WantedBy=multi-user.target服务端设置好后:
Congratulations, frps install completed!
==============================================
You Server IP : 123.123.123.123
Bind port : 7020
Dashboard port : 7500
vhost http port : 7080
vhost https port: 7443
Privilege token : tokenxxxxx!
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable客户端 frpc.ini:
[common]
server_addr = 123.123.123.123
server_port = 7020
[web]
type = http
local_port = 80
custom_domains = frp.domain.comnginx 代理:
server {
# 监听nginx 80端口
listen 80;
# 域名配置 记得一定要加上*.frp.xxx.com + frp.xxx.com这个,只加frp.xxx.com是不行的,无法支持泛域名做sub模式
server_name *.frp.xxx.com frp.xxx.com;
location / {
proxy_pass http: //127.0.0.1:7001;
# 这个Host的header一定要加,不然转发后frp拿不到通过哪个域名访问的,导致转发失败
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}}