为了利用 Prometheus 对 nginx-prometheus-exporter 实例的服务状态进行全面监控，并在出现异常时及时响应，我这里引入Alertmanager作为警报管理系统。 Alertmanager 不仅能够接收来自 Prometheus 的警报，还能依据预设策略对警报进行聚合、抑制和静默处理。在此基础上，我特别配置了内置的email-receiver接收器，用来实现关键警报信息的即时邮件通知，确保运维团队能够在第一时间收到警报，快速定位并解决问题，从而有效提升系统的稳定性和响应速度。

Prometheus 自身能够处理告警规则并在WEB仪表盘页面中显示告警的触发状态。

在当今高度动态和复杂的IT环境中，有效的监控系统对于维护服务稳定性和性能至关重要。Prometheus作为一款开源的监控报警系统，因其灵活性、可扩展性以及丰富的生态系统而在业界广受欢迎。本文在Rocky Linux 9上部署Prometheus，从零开始搭建一个基础的监控框架，从而能够监控系统和应用程序的健康状况。

[OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）安全风险通告](https://itc.suibe.edu.cn/2024/0702/c16927a173093/page.htm "OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）安全风险通告")：regreSSHion：OpenSSH 服务器中的远程代码执行（RCE），至少在基于 glibc 的 Linux 系统上可被利用。 根据 oss-security - CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems 的发现并由 oss-security - Announce: OpenSSH 9.8 released 上游总结，在 Portable OpenSSH 版本 8.5p1 至 9.7p1（含）中，sshd(8) 存在一个严重漏洞，可能允许以 root 权限执行任意代码。 在 32 位的 Linux/glibc 系统上，成功利用该漏洞已被证明，且需要启用地址空间布局随机化（ASLR）。在实验室条件下，攻击平均需要 6-8 小时的持续连接，直到服务器达到最大连接数为止。目前尚未证明在 64 位系统上可以利用该漏洞，但认为这可能是可行的。这些攻击很有可能会得到进一步改进。 公开披露日期： 2024年7月1日 影响范围： Rocky Linux 9 修复版本： openssh-8.7p1-38.el9_4.security.0.5 2024 年 7 月 1 日可用。

实例示范了如何运行 PostgreSQL 数据库支持的 Zabbix server、基于 Nginx Web 服务器的 Zabbix Web 界面和 SNMP trap功能。

基于Dockerfile的容器镜像构建与容器化应用部署，这是在现代DevOps流程中实现应用程序容器化的一种标准化实践。

chrony 运行于UDP 323端口，ntp 运行于 UDP 123端口，部署运行chrony可以同时为chrony客户端和ntp客户端提供服务。

实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。 自动创建 cronjob , 每天 0:00 点自动检测所有的证书, 如快过期, 需要更新, 则会自动更新证书。

准备工作：Download Java SE Development Kit 11.x.x x64 RPM Package

  在进行某些功能测试的时候，有时候需要新建一些分区等，可以通过loop伪设备来实现循环挂载，循环设备与现存文件系统上的文件相关联。这种关联将提供给用户一个应用程序接口，接口将允许文件视为块特殊文件使用。即文件中包含一个完整的文件系统，那么这个文件就能如同磁盘设备被挂载。 root@DevOps:/root # tldr los…