奋斗中的魔鬼筋肉人

原创 kubeadm部署

如之前初始化执行错误，kubeadm reset之后再进行下面操作。关闭SWAP\SELINUX\FIREWALLD\开启网卡转发。提示如下信息证明，说明镜像版本不对，等待反馈信息后修改。

原创 二进制部署

原创 SQL语句

【代码】SQL语句。

原创 MySQL经验总结

【代码】MySQL经验总结。

原创 note

终端 ctrl+a 光标移至行首 ctrl+e 光标移至行尾 ctrl+l 清屏 !199 执行历史第199条命令 帮助 [] 可选参数 {} 必选参数 man 1 一般命令 2 系统调用 4 设备文件 5 配置相关 VI o换行输入 s删除字符输入 :set nu显示行号 :s///g替换行内所有 :%s///替换所有行第一个 :%s///g全文替换 :1,3s/^/#/ 1-3行前面加#号 ...

原创 logrotate 日志轮转

目录 主配置文件 子配置目录 配置文件格式 主配置文件 /etc/logrotate.conf 一般不修改 [root@3 log]# vi /etc/logrotate.conf # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after ...

原创 资源调优

目录 OOM 内存 CPU OOM over-commit memory, Linux内核有个机制叫OOM killer（Out-Of-Memory killer），该机制会监控那些占用内存过大，尤其是瞬间很快消耗大量内存的进程，为了防止内存耗尽内核会把该进程杀掉。 在创建容器时可以设定OOM状态，或者设定内存和CPU分配 --oom-score-adj (-1000~1000) 数值越小，优先级越高 --oom-kill-disable 禁用OOME 内存 -m or -.

原创 registry

官方： 安装 yum install docker-registry 查看安装内容 rpm -ql docker-distribution 修改配置文件 Vim /etc/docker-distribution/registry/config.yml Rootdirectory: /var/lib/registry 镜像存放位置 允许HTTP方式推送image Vim /etc/docker/daemon.json 添加 “insecure-reqistries”: [“镜像仓库的.

原创 dockerfile

# Description: test image FROM busy:latest LABEL maintainer=”Magedu <mage@magedu.com>” ENV DOC_ROOT=/data/web/html/ \ WEB_SERVER_PACKAGE=”nginx-1.15.2.tar.gz” COPY index.html ${DOC_ROOT:- /data/web/html/} COPY yum.repos.d /etc/yum.repos.d/ ..

原创 存储卷

Volume types: bind mount volume（人工绑定挂载） docker run -it -name web1 -v /HOSTdir/web1:/data magedu/httpd.v1.4 宿主机路径:docker目录 docker-managed volume（自动生成挂载） docker run -it -name web1 -v /data magedu/httpd.v1.4 查看挂载路径： docker inspect -f {{.Mo...

原创 虚拟化容器网络

docker network ls closed container none模式 briged container 桥接式网络模式，连接docker0桥（默认） joined container 联合挂载式网络模式（共享网络名称空间UTS、Net、IPC） open container Host模式，与物理机同一配置 创建网络类型 docker network create -d bridge/host/macvlan/null/overlay --subnet "192....

原创 镜像基础操作

namespace/name:tag 用户空间/仓库名:标签 制作镜像 docker commit -p web1 （-p 暂停容器） docker commit -p web1 magedu/httpd:v1.14 镜像打标签 docker tag ID/原TAG namespace/name:tag 查看镜像运行命令 docker inspect magedu/httpd:v1.14 里面Cmd的内容 改变镜像运行命令 docker commit -c 'CMD ["/bin/htt...

原创 基础用法

安装 yum install docker-ce 创建目录 mkdir /etc/docker 配置加速器 vim /etc/docker/daemon.josn { "registry-mirrors": ["http://hub-mirror.c.163.com","https://registry.docker-cn.com"] } 4、启动服务 systemctl start docker.service 常用命令： docker version 查看版本 dock...

原创 MySQL笔记

理论 数据分类： 结构化数据：数字、字母、属性信息 非结构化数据：图片、MP3、文件 半结构化数据 关系模型： 二维关系： 数据库：由多张有关系的表组合在一起 表(row,column)：数据存储的地方 索引(index)：相当于表的目录，储存在内存 视图(view)：虚表，从表中抽出用户可看到的数据 DDL：数据定义语言，用于定义一张表的字段 CREATE,ALTER,DROP,SHOW DML：数据操纵语言，用于对表中数据进行增删改查 INSERT,DELETE,UPDA

原创 rsyslog

目录 配置文件 MODULES（模块） RULES（日志生成规则） 本地日志 rsyslog服务器 mysql 配置文件 /etc/rsyslog.conf 组成：MODULES（模块）、GLOBAL DRICTIVES（全局配置）、RULES（日志生成规则） om：输出 im：输入 MODULES（模块） 格式：$ModLoad 模块名 #### MODULES #### $ModLoad imjournal # provides acc...

原创 Oracle手工建库

step1>确定ORACLE_SID export ORACLE_SID=db01 step2>环境变量配置 export ORACLE_BASE=/u01/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/12.2.0/dbhome_1 export PATH=$PATH:$ORACLE_HOME/bin export UMASK=022 step3>验证数据库管理权限，密码文件创建 [oracle@oracle ~]$

原创 磁盘管理

centos6新增硬盘为sda centos7新增硬盘按顺序增加 XFS不允许相同的UUID设备进行挂载 buffer 缓冲，内存→硬盘 cache 缓存，硬盘→内存 XFS 最大支持500T EXT4 最大支持50T 日志型文件系统：ext3\ext4\xfs 支持断点续传 非日志型文件系统：ext2\vfat 不支持断点续传 硬盘扫描：echo '- - -' > /sys/class/scsi_host/host#/scan 管理分区 0磁道0扇区...

原创 RAID、LVM

RAID-0 条带集 提升读写速度 磁盘：2，2+ 容量100% RAID-1 镜像 磁盘：2的倍数 容量：50% RAID-5 1个校验位 磁盘：3,3+ 容量：(N-1)/N RAID-6 2个校验位 磁盘：4,4+ 容量：(N-2)/N RAID-10 先做RAID-1,再把几组RAID-1做成RAID-0 坏几率：1/5 RAID-01 先做RAID-0,再把几组RAID-0做成RAID-1 坏几率：3/5 LVM 一、 物理卷（PV） pvcreate /dev/sda...

原创 网络工具

判断网络连通性: ping -s 指定包大小，默认64字节 -f 泛洪，极限检测 -a 将地址解析为计算机名 -c # 次数 -i # 指定收发信息的间隔时间 -I 使用指定的IP地址送出数据包 -v 显示详细过程 -t # 设置TTL的大小（默认ttl=64经过一个路由就-1） -R 记录路由过程 mtr -s 用来指定ping数据包的大小 -n no-dns不对IP地址做域名解析 -a 来设置发送数据包...

原创 网络配置文件

配置IP地址：（注意：DHCP只能在主网卡才生效） /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE= 对应网卡！ ONBOOT= 是否开启，默认开启！ BOOTPROTO= 静态或自动分配地址！ IPADDR= IP地址！ PREFIX= 掩码！ GATEWAY= 网关！ DNS#= DNS服务器！ NAME= 网卡描述 HWADDR= ...

原创 bond和team

BONDING:(Centos6) 使用前提：停止NetworkManager服务 工作模式 Mode 0（balance-rr） 转轮策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力 Mode 1（active-backup） 活动-主备策略：只有一个slave被激活，只有活动的slave接口失败时才会激活其他slave。为了避免 交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见 Mode 3（broadcast） 广播策略：在所有的slave接口上传送

原创 计划任务

未来的某时间点执行一次性任务： at [选项] TIME -l 查看计划任务 -c # 查看任务具体内容 -d # 删除任务 -f 从文件读取任务 -m 执行完发邮件确认 执行方式： 1）交互式 2）输入重定向 3）at -f 文件 依赖于atd服务，需要启动才能实现at任务 at队列存放在/var/spool/at目录中 /etc/at.{deny,allow}控制用户是否能执行at任务 白名单：/etc/at.allow 默认不存在，只有该...

原创 时间同步

（Centos7） 1.ntpdate x.x.x.x 2.vim /etc/chrony.conf 添加“server x.x.x.x iburst” 3.systemctl enable chronyd 4.systemctl start chronyd （Centos6） 1.ntpdate x.x.x.x 2.vim /etc/ntp.conf 添加“server x.x.x.x iburst” 3.chkconfig ntp on 4.service ntpd start ...

原创 进程管理

进程的基本状态：创建、就绪、执行、阻塞、终止 状态之间的六种转换：运行→就绪，就绪→运行，运行→阻塞，阻塞→就绪，阻塞→运行，就绪→阻塞 进程优先级： 系统优先级：数字越小，优先级越高 0-139（centos4,5） 0-98,99（centos6） 实时优先级：99-0值最大优先级越高 nice值：-20到19，对应系统优先级100-139或99 查看优先级 ps axo nice\pri\psr\reprio 更改nice优先级 renice...

原创 编程函数

函数介绍 函数function是由若干条shell命令组成的语句块，实现代码重用和模块化编程 它与shell程序形式上是相似的，不同的是它不是一个单独的进程，不能独立运行，而是shell程序的一部分 函数和shell程序比较相似，区别在于： shell程序在子shell中运行 而shell函数在当前shell中运行。因此在当前shell中，函数可以对shell中变量进行修改 查看函数命令 declare -f 删除函数 unset f_name 函数有两部分组成：函数名和函数体 help functio

原创 内核配置和编译

/proc目录 内核把自己内部状态信息及统计信息，以及可配置参数通过proc伪文件系统加以输出 参数： 只读：输出信息 可写：可接受用户指定“新值”来实现对内核某功能或特性的配置 /proc/sys 1）sysctl命令用于查看或设定此目录中诸多参数 sysctl -w path.to.parameter=VALUE sysctl -w kernel.hostname=mage.com 2）echo命令通过重定向方式也可以修改大多数参数的值 e...

原创 自动化expect

expext中相关命令 spawn:启动新的进程 send:用于向进程发送字符串 expect:从进程接收字符串 interact:允许用户交互 exp_continue:匹配多个字符串在执行动作后加此命令 expect： 单分支模式 expect "hi" {send "hi,too\n"} 多分支模式 expect { "hi" {send "hi,too\n"} "hehe" {send "hehe,too\n"} "bye" {send "bye,too\n"} } spawn: 自动化传输

原创 seLinux

启用禁用： vim /etc/selinux/config enfocing 启用 permissive 禁用，但违反会报警 disabled 禁用 临时禁：setenforce 0 临时开：setenforce 1 查看状态:sestatus 也可以在内核加载项里面添加“selinux=0|1”，实现启用禁用 管理文件安全标签 semanage fcontext -l 查看系统默认安全标签 cat /etc/selinux/targeted/contexts/fil...

原创 systemd

POST-->Bootloader-->kernel+initramfs-->rootfs-->systemd 1.加载BIOS的硬件信息，获取第一个启动设备 2.引导装载程序，centos7是grub2 3.加载装载程序的配置文件：/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg 4.加载initramfs 5.加载内核选项 6.内核初始化，centos7使用systemd代替init 7.执行initd.target所有..

原创 内核启动centos6

核心文件：/boot/vmlinuz-####-release（linux内核文件） /boot/initramfs-####-release.img（用于识别挂载根的文件系统） 模块文件：/lib/modules/####-release（启动需要的驱动程序和程序） centos6启动流程 1.加载BIOS的硬件信息，获取第一个启动设备 2.读取第一个启动设备MBR的引导\加载程序（grub）的BOOT文件系统 1st\1.5st 3.加载核心操作系统的核心信息，核心开始解压缩，...

原创 OpenSSL证书

CA证书 （结构）PKI: 签证机构：CA 注册机构：RA 证书吊销列表：CRL 证书存取库 （内容） X.509:定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期 主体名称 主体公钥 CRL分发点 扩展信息 发行者签名 获取证书两种方法： 使用证书授权机构 生成签名请求（csr） 将csr发送给CA 从CA出接收...

原创 PAM模块

PAM是关注如何为服务验证用户的API，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开 提供了对所有服务进行认证的中央机制，适用于login，远程登录，su等应用程序中 API（使用者）——》PAM（平台）——》SPI（提供者） 相关文件： 模块文件目录：/lib64/security/*.so 环境相关的设置：/etc/security 主配置文件：/etc/pam.conf，默认不存在 为每种应用模块提供一个专用的配置文件：/etc/pam.d/APP_NA...

原创 PSSH

scp命令 scp [options] SRC... DEST/ 两种格式 scp [options] [user@]IP:/远程文件 /本机目录 把远程主机文件复制到本机 scp [options] /本机文件 [user@]IP:/远程目录 把本机文件复制到远程主机 选项： -c 压缩数据流 -r 递归复制 -p 保持原文件的属性信息 -q 静默模式 -P # 指定目标主机端口 rsync命令 基于s...

原创 SSH

客户端：ssh SSH不指定用户，默认使用root账号 存放基于key验证的公钥：~/.ssh/authorized_keys 存放连接过的主机和密钥：~/.ssh/known_hosts 客户端配置文件：/etc/ssh/ssh_config StrictHostKeyChecking no 首次登录不显示检查提示 服务器端：sshd 日志文件：/var/log/secure 配置文件：/etc/ssh/sshd_config 常用参数： Port 端口号 Li...

原创 sudo

su 切换身份:su -l username -c 'command' sudo [-u user] COMMAND -V 显示版本 -u user 指定user，默认root -l,ll 列出用户在主机上可用和被禁止的命令 -v 再延长密码有效期限5分钟 -k 清除时间戳 -K 删除时间戳文件 -b 在后台执行命令 -p 改变询问密码的提示符号 sudo权限委派 配置文件：vim /etc...

原创 通配符

man 7 glob * 匹配0个或多个字符 ? 匹配任何单个字符 ~ 当前用户家目录 ~+ 当前工作目录 ~- 前一个工作目录 [0-9] 匹配数字范围 [a-z] 小写字母 [A-Z] 大写字母 [ab] 匹配列表中的任何一个字符 [^a] 匹配列表中的所有字符以外的字符 [:digit:] 数字 [:lower:] 小写字母 [:upper:] 大写字母 [:alpha:] 字母 [:alnum:] 数字或字母 [:blank:] 水平空白字符 [:spac...

原创 TCP-Wrappers

对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法： ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件：/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...

原创 加密算法

对称加密：加密和解密使用同一个秘钥 DES,3DES,AES（128、192、256bits） 特性： 1、加密、解密使用同一个秘钥，效率高 2、将原始数据分割成固定大小的块，逐个进行加密 缺陷： 1、密钥过多 2、密钥分发 3、数据来源无法确认 非对称加密算法 RSA（加密，数字签名）、DSA（数字签名） 公钥加密：密钥成对出现 公钥：公开给所有人；public key 私钥：自己留存，必须保证其私密性；secret key 特点：用公钥加密数据，只能使用与之配对的私钥解密；...

原创 编程数组

变量：储存单个元素的内存空间 数组：储存多个元素的连续的内存空间，相当于多个变量的集合 数组名和索引： 索引：编号从0开始，属于数值索引 注意：索引可支持自定义的格式，而不仅是数值格式，即为关联索引，bash4.0版本之后开始支持 bash的数组支持稀疏格式（索引不连续） 声明数组： declare -a 数组名 数字数组 declare -A 数组名 自定义数组，关联数组 注意：两者不可相互转换 数组赋值 1）一次只赋值一个元素 数组名[索...

原创 编程语句

流程控制 过程式编程语言： 循环执行 run-parts 批量运行目录里所有脚本 选择执行 if语句，if语句可嵌套： 1.单分支 if 判断条件;then 条件为真的分支代码 fi 2.双分支 if 判断条件;then 条件为真的分支代码 else 条件为假的分支代码 fi 3.多分支 if 判断条件1;then 条件为真的分支代码 elif 判断条件2;then 条件为真的分支代码 elif 判断条件3;th...