0x0 背景 基于文档jenkins构建docker镜像的问题，现在有了进一步的需求，在构建镜像的时候需要定制oem版本的包，或者后续可能会有多个版本，那么每个版本都新增一个jenkins任务维护起来太过于麻烦，所以需要有办法能提供一个通用的打包任务 0x1 问题 要能够通用的打包任务，重点在于以下： 打包的时候来提交参数，war的地址/war的版本来定制，其他的代码文件与之前的固定版本一致即可 基于上面这个问题，要么jenkins任务的时候弹窗给出参数，要么使用接口来触发任务了 0x2 解决 以上第一个问题是没有…

0x1 某分支打包失败，通过日志查看到如下错误： stack: Error: getaddrinfo ENOTFOUND cdn.npmmirror.com at GetAddrInfoReqWrap.onlookup [as oncomplete] (node:dns:71:26) [npminstall:get] retry GET https://registry.npmmirror.com/caniuse-lite/-/caniuse-lite-1.0.30001349.tgz after 100ms, r…

问题现象 selenium定时截图kibana，但是发现数据连续几天都是一样的，感觉好久没有更新了一样，怀疑是查询有问题，尝试登录kibana手动执行查询，但有如下报错： 排查经过 排查了kibana，logstash日志中有报错，但都没有明显的相关内容，那只能继续排查elasticsearch日志，在日志文件logcheck.log中发现了明显的异常： [2022-05-30T14:20:24,401][WARN ][o.e.c.r.a.DiskThresholdMonitor] [lognode1] high …

windows10激活 windows分家庭版，专业版，企业版等，key需要符合版本，以下是专业版的key，每个步骤需要回显后才能下一步 slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX slmgr /skms kms.03k.org slmgr /ato

背景 因为有用户需要容器化运行，需要我们提供镜像，但镜像构建分发还是比较麻烦的，涉及到如下步骤： 下载此版本最新的war包 构建war包为镜像 推送到仓库 如果总是人工操作必然会浪费很多时间，于是使用jenkins来提供自动化的流程 注意点 因为Dockerfile/启动脚本的以后可能会修改，这部分我们使用git托管起来，使用jenkins构建的时候也能自动拉取最新代码 流程 jenkins中先拉取代码 jenkins中调用脚本拿到war包，并且获取war包的版本 把脚本从本地发送到远端进行构建，如果是本地就更方便…

无法连接之异常 机器过期忘记续费停机了一天，但续费后v2ray死活连不上，有如下报错 服务端： 2022/05/27 02:17:28 [Info] [50130167] app/proxyman/inbound: connection ends > proxy/vmess/inbound: invalid request from 58.48.189.174:0 > proxy/vmess/encoding: connection drained DrainSize = 1589 23 2 > …

异常问题之重新登录 某项目反馈编辑报表页面点击任意按钮会弹出重新登录，很是怪异。 排查 通过浏览器确定了复现问题时候ng的会话变了，那么可以知道后续转发到tomcat就会有新会话，导致重新登录 首先排查了ng配置，没有发现跳转到新tomcat的相关内容，主要是故障漂移等没有触发，那么会话变化不是这里影响 ng开启了upsteam的日志，发现在复现操作的时候有一个跳转，之后upstream地址都变了，于是找到前后相关的请求，并且在浏览器的请求中对比，发现某个请求的上下文路径掉了，于是有了以下解释： 正常情况下，ng的…

线程数监控 有需求监控jvm线程数，以下方式是否准确呢，可以跟实际jvm线程数对比一下 yum -y install psmisc pstree -p PID | wc -l

前提概要 本文的重点不是描述使用什么堡垒机，或者是怎么搭建堡垒机，而是堡垒机应该处于什么样的网络下。 已知事实 既然需要使用堡垒机，那么肯定是需要隔离用户直接访问机器的，那么基本上有以下几个方案： 服务器网络和用户网络物理上完全隔离，通过其他网络来实现各种服务访问，以及堡垒机登录 优劣势：大多数服务没有内网访问的速度优势，并且网络需要前期就规划好 服务器网络和用户逻辑上隔离，防火墙/交换机，黑名单 优劣势：在设备上禁用ssh/telnet等端口，只开放给堡垒机，也保证了其他服务内网体验，但做黑名单只禁用了部分端口，…

中毒始末 gitlab服务经常用起来比较卡，通过排查发现cpu使用率持续较高，排查后发现中毒。为了保证排查准确度，需要结合top/ps/netstat来观察，单纯某个命令不一定能发现问题所在。 已通过top排查，并不能很好显示问题，继续查看监听情况 可以看到异常进程相当多，而且名字怪异，再继续根据得到的名字搜索 根据连接的ip可以知道是进入了国外矿池，基本上就是中了挖矿病毒了 挖矿病毒不可能只启动一个进程就完事了，必须要做自启的，所以需要检查每个用户的crontab任务还有/etc/cron.d/下的自动任务 根据…