atzqtzq的博客

当我们bridge网络模式创建的docker，使用firewall-cmd发现管理不了此种端口。此时需要理解bridge模式下网络的转发原理，在合适的转发链上进行拦截。之前考虑在filter 和 nat表添加链路，发现不能生效.或者在DOCKER-USER添加规则，也不能生产。最后在raw表上添加规则才能生产，能成功拦截。

允许指定的源IP访问指定的端口，其他IP都不允许访问，接收数据的目标服务器：10.111.24.15，发起源IP为：192.168.31.3客户端IP少，如后端服务之间调用。

var/spool/cron/crontabs下的文件必须是600（-rw-------）的文件权限，而不应该使用容器的644权限（容器里一般umask=0022），权限低的能执行成功，权限高的反而执行失败。此种方法使用了cron默认操作方式，推荐使用。在宿主机安装能成功，反复检查没问题，只要安装到ubuntu:22.04镜像中就执行不了。此方法测试可行，强制加入文件到crontab执行任务中，且文件的位置可任意指定。网上有部分是这原因，但我不是~

当有多个操作系统需要维护时，这个工作会比较麻烦，为什么不直接反代公网的源呢

此台机器最好联网能下载依赖包，方便一些。

上传到/opt/rpm。

linux(centos)调优之进程线程数pid、thread

FTP 传输模式分为两类，PORT 和PASV ，PORT 是一般形式的。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接，并通过此链接进行传输操作指令。

执行ifdown命令后，无法完全停止物理网卡，导致VIP并未完全漂移

使用net.ipv4.ip_local_port_range参数，规划出一段端口段预留作为服务的端口，这种方法是可以解决当前问题，但是会有个问题，端口使用量减少了，当服务器需要消耗大量的端口号的话，比如反代服务器，就存在瓶颈了

linux内网时钟源管理(使用时间服务chrony)

centos 软件安装的几种方式Linux下面安装软件的常见方法:1.yum 替你下载软件 替你安装 替你解决依赖关系 点外卖 缺少的东西 外卖解决1).方便 简单2)没有办法深入修改yum install -y tree3）可以设置私有和本地yum库2.rpm 自己下载软件包 自己安装 自己解决依赖 半成品 缺少的东西 自己解决1)安装 解决依赖复杂rpm -ivh treexxxxxxxxxxx.rpm2)rpm包下载地址：https://pkgs.org/https://r

发现free状态的内存比available内存要大，应用程序无法全部申请free内存

ping速度很快，但ssh连接却要等很久

手动rpm安装升级linux内核

在/home目录在执行ls名的时候报下面的错误:ls: cannot access xxx: Input/output error

通过netstat-anlp|wc-l查看到大量tcp连接；过滤netstat-anlp|grepWAIT|wc-l其中的WAIT会话比较多；可通过增加ulimit优化系统处理能力；

portainer创建容器报错HTTPConnectionPool(host='localhost', port=43212): Read timed out. (read timeout=60)

公司合规性检查后，不能使用付费或者可能存在付费行为的软件xshell,mobaXterm,securecrt,这些不能再使用

通过free -h查询到内存还剩余很多，却使用 swap 分区；原因分析：1.swap设置开启的阀值过大，造成内存达到可使用swap的值2.docker 设置了内存限制，但没限制swap的值(待求证)1.swap设置大小安装系统时，选择swap分区；swap不是越大越好，越大的时候说明内存不够用，应该增加内存。redhat官方建议：物理内存小于等于2GB的swap应设置为物理内存的2倍物理内存大于2GB小于等于8G时swap应设置为等同与物理内存的大小物理内存大于8

内网环境下，IT部门把同墙上一条主网线下的其中一个网口与其他两个网口IP段设置不同，也不知道怎么做到得。

问题出现输入用户名密码，进入远程控制台，开始不断输出kernel:do_IRQ: 2.99 No irq handler for vector (irq -1)打断不了，影响键盘输入，通过在记事本上写好命令，粘贴到控制台回车能执行分析问题搜索了。。。总结如下：硬件问题硬件不稳定尝试解决1.中断输出系统日志vim /etc/rsyslog.conf#注释掉：*.emerg # Everybody gets emergency messages#*.emerg

1.检查网卡网线是否联通#服务器网卡比较多，经常会找不到要设置的网卡，再也不用趴着观察揣摩#网卡的编号可通过：ip a，查看ethtool ethx //查询ethx网口基本设置，其中ethx 是对应网卡的编号，如eth0、eth1等等2.网卡连接多了后，确定物理端口对应eth0或其他设备号:-p#效果：设备号eth0对应的物理端口的两个指示灯会闪烁ethtool -p eth03.修改网卡速率:-s 这个命令多用于手工设置网络速率，一般千兆网卡支持10|100|1000三个

主要是docker镜像普遍使用debian作为基础镜像，所以还是稍微学习下吧查看debian系统版本：cat /etc/os-release安装软件#网络安装apt-get install -y xxx#本地安装软件dpkg -i xxx.deb#查看已安装软件dpkg -l xxx下载deb格式的软件及查找依赖包- https://pkgs.org/- https://www.debian.org/distrib/packages另：如何在Dockerfile下使用a

1.cpu核http://blog.youkuaiyun.com/sycflash/article/details/6643492grep "model name" /proc/cpuinfo2.内存http://blog.youkuaiyun.com/sycflash/article/details/6643492grep "MemTotal" /proc/meminfo3.系统内核及位数cat /pr...

环境变量区别：系统级／用户级／临时变量。#系统级a)/etc/bashrc：系统级。为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.b)/etc/profile:系统级。此文件为系统的每个用户设置环境信息,当用户第一次登录时执行。（系统不同，文件名可能不同：便都包含有profile）#用户级a)~/.bashrc:用户级。当前用户登录时以及每次打开新的shell时,该该文件被读取.（多个用户多个）b）~/.bashrc:用户级。当前用户可使用该文

明确linux目录的基本常识，规范操作方式，改掉随便、错误存放文件的习惯1.bin目录/bin：普通用户使用的命令/sbin：super bin，超级用户使用的命令，包括可在开机或者单用户模式时还能使用的命令/usr/bin：这里存放的文件一般是保证系统拥有完整功能而提供的应用程序，设置用户自定义的全局命令常常放在此目录下，如ln -s /opt/redis/redis-server /usr/bin/usr/sbin：非系统正常运行所需要的命令，往往与某些服务器软件程序命令相关。2./us

做压测时，磁盘突然满了，造成测试中断。环境：根目录只有50G，其他磁盘都分home（很大）docker容器都映射日志到统一的日志目录docker未修改默认镜像容器目录1.通过df -h查看，确实提示使用100%2.把容器的应用日志移到home分区通过建立home分区的软链接ln -s /home/log /data/log3.把数据库的日志也建立软链接到home分区ln -s /home/db/log /opt/db/log具体可见：https://blog.youkuaiyun.com/atz

开发环境数据量pg占用的磁盘空间越来越多1.修改pg日志，最大保留多少日志量2.定时脚本清理日志3.磁盘扩容：磁盘扩容：增加物理磁盘使用软连接：把目录名变成软链接，链接到有足够空间的分区所在目录这里主要记录下：前期不合理的分区，导致磁盘不够用，使用lvm也不方便置换出空闲空间，只能使用软链接来临时解决磁盘不足的问题。...

莫名不显示用户和路径，操作时担心当前目录不对，比如使用rm时，特别担心当前操作目录不对：是因为用户目录下的.bashxxx文件缺失第一种解决方法：1.创建".bash_profile"文件#新建文件vi ~/.bash_profile# 文件内容输入，"$"后有空格，输入shell命令时更直观export PS1='[\u@\h \W]\$ '#重新加载内容source ~/.bash_profile 即时生效第二种解决方法：2.复制".bash"相关文件#查看文件