1、系统初始化：关闭防火墙、时间同步、初始化等。根据提示一步一步安装就行了。

免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后，再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙，它可以保护网站免受SQL注入，XSS，CSRF，SSRF，命令注入，代码注入，本地文件包含，远程文件包含等攻击兼容ARM和国产系统。

主从同步通过主库（Master）记录变更日志，从库（Slave）读取并重放日志实现数据复制，保障数据冗余和高可用性。MySQL命令来检查主从复制状态。这条命令会直接输出从库的复制状态。编辑slave.sql。

在其他设备上也可以通过ssh登录，10.31.2.204为docker所在物理机的IP地址。通过ssh登录【这一步是关键，如果不通，需要找到问题解决】按“Esc”取消“插入模式”，并输入 :wq 保存并退出。把容器的22端口映射出来，假设为2222。4、VScode远程连接docker容器。打开终端，快速连接docker。设置 root 用户密码。1、安装 ssh 服务。修改 ssh 配置文件。3

这一步不是必须的，有需求就做，这里也是用的 docker 容器的方式运行的，下面是需要打包到容器内的配置文件。修改密码：python manage.py changepassword admin。使用域名访问，域名没有 dns 解析的，可以本地自己配置一下 hosts。启动参数仅供参考，里面有些配置是我本地环境相关的。看看能不能访问到 webvirtmgr 的页面。免密没问题就可以在界面加入要管理

服务器上存在4 个内核，我们要使用 5.12.1这个版本，可以通过 grub2-set-default 0 命令或编辑 /etc/default/grub 文件来设置。在本机测试时，docker无法访问，应该是内核版本太低的问题，我这里进行了内核升级操作。方法1、通过 grub2-set-default 0 命令设置。本机测试：curl -vk http://127.0.0.1。方法2、编辑 /e

3、因国内原因，前端页面会调一些国外的域名，导致前端页面加载的很慢，需要修改下源代码。找到这个文件：backend/open_webui/utils/models.py。1、部署ollama---基于GPU；不使用GPU就去掉--gpus参数。容器启动后，进入容器拉取模型，模型根据GPU的能力来下载；如果1和2不部署在一台机器上，分离的时候使用。注释掉红框里的代码，这样前端页面会加载快的多。启动后

2、如果/etc/pam.d/sshd不存在，添加如下配置。1、在sshd_config文件添加如下配置。如果升级后无法登录服务器。

接下来对Zookeeper进行时区、持久化存储、副本数等配置。进入Kafka集群，创建topic查看。Helm 部署Zookeeper集群。创建Kafka namespace。helm创建Zookeeper集群。检查Zookeeper集群状态。Helm 部署Kafka集群。修改values.yaml。

首先实现cd命令定位到vmbx文件所在的目录，然后使用以下命令将vmdk格式转成成pve支持的qcow2格式。节点：根据实际情况选择，这里选择pve03（因为vmware的虚拟机传输到pve03节点里）勾选 ide0 设备的 已启用，并将其调整到首位，点击“OK”点击新建虚拟机，选择“硬件”，双击 未使用的硬盘。将“总线/设备”设置为“SATA或者IDE”切换到虚拟机的“选项”，双击“引导顺序”点