happy_king_zi的博客

这两个优点对于SRE很是重要，反思使得SRE从失败中学习教训，总结使SRE从时间中获得经验，个人和团队需要学习和践行这种精神，但是对事不对人。Google的做法是：时事后总结机制。避免指责，提供建设性意见，充满正能量事后总结报告需要评审，避免低质量的事后总结带来负面影响google的事后总结模板。

原因是经过反向代理后，由于在客户端和Web服务器之间增加了中间层，因此Web服务器无法直接拿到客户端的IP，通过$remote_addr变量拿到的将是反向代理服务器的IP地址。但是，反向代理服务器在转发请求的HTTP头信息中，可以增加X-Forwarded-For信息，用以记录原有的客户端IP地址和原来客户端请求的服务器地址。可以自定义一份日志的记录格式，不过要注意，log_format指令设置的name名称在Nginx配置文件中是不能重复的。设置Nginx的CPU worker（建议和CPU的核数相同）

它使用了proxyhttpversion指令来指定使用HTTP 1.1协议，这是必需的，因为WebSocket需要使用这个协议。在上面的配置中，我们使用了ssl证书来保护我们的连接，并将wss的代理路径设置为“/wss/”。总之，这个配置为nginx提供了一个完整的WebSocket代理服务，可以让你将WebSocket服务发布到公共互联网上，而不必担心网络安全问题。在你的应用程序中，你需要将websocket连接的url更改为“wss://example.com/wss/”以使用nginx代理。

2.然后去用户家目录下，读取~/.bash_profile，否则读取~/.bash_login，再否则~/.profile，这三个文档设定基本上是一样的，存在读取优先关系。1.首先读入的是全局环境变量设定目录/etc/profile，然后根据其内容读取额外的设定的文档，如 /etc/profile.d和/etc/inputrc。在以上的配置中，定时任务只是默认加载当前用户的环境变量，即 所有的定时任务，默认使用 source ~/.bashrc 来加载执行后续命令的。

stonith_admin -M -a agent_name ## 查询fence设备的元数据，stonith_admin -M -a fence_vmware_soap。# fence_vmware_soap -o status -a vcenter.example.com -l cluster-admin -p -z -U ## 查看状态。

Linux之TCP/IP内核参数优化。

向指定的进程或进程组发送信号（The command kill sends the specified signal to the specified process or process group），或者确定进程号为 pid 的进程是否还在。.这是一个终止当前操作的请求.如果捕获了这个信号,一些简单的程序应该退出,或者允许自给被终止,这也是程序没有捕获到这个信号时的默认处理方法.拥有命令行或者输入模式的那些程序应该停止它们在做的事情,清除状态,并等待用户的再次输入.等价于 （TERM是默认信号量）

open files这个值阶梯性调整，不要一下设置太大open files6553600这个值足够了，若还有问题，有可能是受到攻击java需要打开文件数会大线下多种情况设置完毕后，再去设置线上。

安装所有包，因为通过第一个命令下载后有很多rpm包，他们之前有依赖关系，一个一个安装不实际。downloadonly和yumdownloade。2）将 repo 配置中的地址替换为阿里云镜像站地址。/root/mypackages　　下载包存放的位置。--downloaddir　　下载包存放的路径。--downloadonly　　只下载。添加rpm包，更新yum仓库。1）安装 epel 配置包。

那一行，用End键将光标移动到这段字符的行尾，然后添加console=tty0，rd，break用来告诉GRUB启动这项的操作系统时，传递参数给操作系统，然后按Ctrl+x从新引导。”那一行，删除“rhgb quiet，再用End键将光标移动到这段字符的尾部，添加参数init=/bin/sh,用来告诉GRUB启动操作系统时，将参数传递到操作系统。7 然后按Esc键退出硬盘的操作系统，reboot重启光盘系统，切入BIOS选项中，将硬盘设为启动项，然后正常启动。3 输入命令进行编辑密码。

dstat是一个用Python语言实现的多功能系统资源统计工具，用来取代Linux下的vmstat、iostat、netstat和ifstat等命令。并且，dstat克服了这些命令的限制，增加了额外的功能、以及更多的计数器与更好的灵活性。dstat可以在一个界面上展示非常全面的监控信息。dstat将以列表的形式显示监控信息，并且用不同的颜色进行输出，以可读性较强的单位展示监控数值。

https://hub.docker.com/r/wzshiming/kube-cross/tags 在dockerhub 下载相应的版本。因为nginx的镜像中没有wget、telnet、curl等环境验证命令，从宿主机copy一个telnet命令来验证nginx服务。将新生成的 admin.conf 文件拷贝，替换 ~/.kube 目录下的 config 文件。#用源码包里的kubeadm覆盖掉以前的。使用for循环进行查看。编译后的文件所在路径。//此文件修改如下内容。//此文件修改如下内容。

递归查询就是客户机会等待最后结果的查询，而迭代查询是客户机等到的不一定是最终的结果，而可能是一个查询提示。

作为一名资深运维工程师，了解 Redis 的不同架构模式及其优缺点是非常重要的。此外，监控 Redis 的关键指标也是确保其稳定运行的关键。以下是对这些问题的详细解答。

Gitlab 日志位置记录。

Git是一款自由和开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 BitKeeper，后者之前一直是 Linux 内核开发人员在全球使用的主要源代码工具。开放源码社区中的有些人觉得 BitKeeper 的许可证并不适合开放源码社区的工作，因此 Torvalds 决定着手研究许可证更为灵活的版本控制系统。

【代码】网站安全篇之SQL注入。

单例模式（Singleton Pattern）是一种常用的软件设计模式，该模式的主要目的是确保某一个类只有一个实例存在。当你希望在整个系统中，某个类只能出现一个实例时，单例对象就能派上用场。比如，某个服务器程序的配置信息存放在一个文件中，客户端通过一个 AppConfig 的类来读取配置文件的信息。

Widget：用来渲染成HTML元素的工具，如：forms.Textarea对应HTML中的<textarea>标签Field：Form对象中的一个字段，如：EmailField表示email字段，如果这个字段不是有效的email格式，就会产生错误。Form：一系列Field对象的集合，负责验证和显示HTML元素Form Media：用来渲染表单的CSS和JavaScript资源。subject = forms.CharField(max_length=100 ,label='留言标题')

supervisor是一个 Client/Server模式的系统，允许用户在类unix操作系统上监视和控制多个进程，或者可以说是多个程序。supervisor与launchd，daemontools，runit等程序有着相同的功能，与其中某些程序不同的是，它并不作为“id 为 1的进程”而替代init。相反，它用于控制应用程序，像启动其它程序一样，通俗理解就是，把Supervisor服务管理的进程程序，它们作为supervisor的子进程来运行，而supervisor是父进程。

authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户，且该信息在后面的登录过程中是需要的。通过认证并不意味着用户拥有任何权限，甚至也不检查该用户是否处于激活状态，这只是表明用户成功的通过了认证。若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。用户需要修改密码的时候 首先要让他输入原来的密码 ，如果给定的字符串通过了密码检查，返回 True。

问题：k8s自动化发布后，docker镜像一直增加的问题清理机制：手动去删除镜像比较烦，特别是node节点很多的时候清理命令，可将下面的命令封装成脚本，并写成定时任务自动清理XX为的docker镜像里的关键词。

你可以创建一个自定义的 State 文件来收集并汇总这些信息，并将其保存到文件或数据库中。

sys模块是很常用的模块， 它封装了与python解释器相关的数据，例如sys.modules里面有已经加载了的所有模块信息，sys.path里面是PYTHONPATH的内容，而sys.argv则封装了传入的参数数据。WSGI（Web Server Gateway Interface）是一种规范，它定义了使用python编写的web app与web server之间接口格式，实现web app与web server间的解耦。当把面向对象中的所有__函数__实现时，对象做任何操作时，都会执行其中对应的方法。

服务端## 使用Python的http.serve启动一个web服务python -m http.server --directory 共享路径 -b 0.0.0.0 8080# 客户端## 直接 访问 ip+端口；可以访问到共享目录下所有资源### 给其他人文件访问地址，复制到浏览器上直接可下载。

而不会打包config和database两个文件夹，所以此时的可执行文件打包的并不完整，此时该怎么做。因为" pyinstaller -F 程序主文件.py ”这个打包的方法。pyinstaller 选项 Python 源文件（程序主文件）如果中间没有报错的话，pyinstaller就安装完成了。编译完成后，会将可执行文件保存到dist目录下。这种情况需要修改程序main.spec。验证pyinstaller。#下载所需的release版本。，下载对应的tar包。

saltstack官网最新文档saltstack 高可用方案：Salt官网是有https://www.cnblogs.com/renolei/p/4725455.html架构解析注意事项1.2个master并不会共享Minion keys，一个master删除了一个key不会影响另一个2.不会自动同步File_roots,所以需要手动去维护，如果用git就没问题了3.不会自动同步Pillar_Roots，所以需要手工去维护，也可以用git4.Master的配置文件也是独立的https://w

Jid：job id，格式为%Y%m%d%H%M%S%fmaster在下发指令消息时，会附带上产生的Jid，minion在接收到指令开始执行时，会在本地的cachedir（默认是/var/cache/salt/minion/）下的proc目录产生以Jid命名的文件，用于在执行过程中master查看当前任务的执行情况。指令执行完毕后将结果传送给master后，删除该临时文件。

salt-ssh 是 0.17.0 新引入的一个功能，不需要minion对客户端进行管理，也不需要master。salt-ssh 支持salt大部分的功能：如 grains、modules、state 等salt-ssh 没有使用ZeroMQ的通信架构，执行是串行模式salt-ssh和salt-minon可以共存，salt-minion不依赖ssh服务类似 paramiko、pssh、ansible 这类的工具。

https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.rh_service.html#module-salt.modules.rh_service解释。List：　　 指定-L参数，salt -E 'web1-(prod|devel)' test.ping。详解见：https://www.cnblogs.com/phennry/p/5416408.html。返回到哪，需要安装相关的依赖包（返回支持写入目的地，详见上面文档）

SaltStack 是一种基于C/S 架构的服务器基础架构集中化管理平台，管理端称为 Master，客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能，一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现，结合了轻量级的消息队列软件 ZeroMQ 与 Python 第三方模块（Pyzmq、PyCrypto、Pyjinjia2、python-msgpack 和 PyYAML 等）构建。

ControlPersist=5d这个参数是设置整个长连接保持时间设置为5天，如果开启，通过SSH连接过的设备都会在/ansible/cp目录下生成一个socket文件。修改 /etc/ansible/ansible.cfg里面的参数pipelining=True。修改 /etc/ansible/ansible.cfg里面的参数。需要将 [bj4-k8s] 变更为 [bj4_k8s]

异常就是程序运行时发生错误的信号（在程序出现错误时，则会产生一个异常，若程序没有处理它，则会抛出该异常，程序的运行也随之终止），在python中,错误触发的异常如下语法错误（不能发生的:根本过不了python解释器的语法检测，必须在程序执行前就改正）逻辑错误　　2、运行过程中计算机错误：内存不够或者io错误 三）异常的步骤： 异常产生，检查到错误且解释器认为是异常，抛出异常异常处理，异常处理，截获异常，系统忽略或者终止程序处理异常在python中不同的异常可以用不同的类型（pyt

一般的应用系统，读写比例是10:1左右，而且插入操作和一般的更新操作很少出现性能问题。在生产环境中，我们遇到最多的、也是最容易出问题的还是一些负责的查询操作。因此查询语句的优化显然是重中之重。说起加速查询，就不得不提起索引了。2、什么是索引？索引在MySQL中也叫做“键”，是存储引擎用于快速找到记录的一种数据结构。索引对于良好的性能非常关键。尤其是表中的数据量越来越大时，索引对于性能的影响愈发重要。索引优化应该是对查询性能优化最有效的手段了。索引能够轻易将查询性能提高好几个数量级。

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。MySQL就是一个基于socket编写的C/S架构的软件客户端软件MySQL自带：如mysql命令，mysqldump命令等python模块：如pymysql。

从vCenter Server 5.5版本开始，vCenter Server对硬件以及操作系统提出了新的要求。Windows sever部署需要先创建一个虚拟机，安装上windows server2012 R2版本系统（或其他版本），再安装VCSA 6.5。在Windows下安装vCenter Server 6.5，需要配置8GB或者以上内存，低于这个要求，安装会被终止。5480是一些居于后台的端口（也是https），443是vcenter的端口。注意更改部署到的主机的VLAN ID（不是串口不用设置）

使用版本6.3.2。

如果 await 远大于 svctm，说明 I/O 队列太长，应用得到的响应时间变慢，如果响应时间超过了用户可以容许的范围，这时可以考虑更换更快的磁盘，调整内核 elevator 算法，优化应用，或者升级 CPU。唯一能说明磁盘是系统瓶颈的方法，就是很高的read/write时间，一般来说超过20ms，就代表了不太正常的磁盘性能。avgqu-sz 也是个做 IO 调优时需要注意的地方，这个就是直接每次操作的数据的大小，如果次数多，但数据拿的小的话，其实 IO 也会很小.如果数据拿的大，才IO 的数据会高。

3 Library calls (functions within program libraries) libc接口文档。2 System calls (functions provided by the kernel) 系统调用接口文档。5 File formats and conventions, e.g. /etc/passwd 配置文件格式说明。iperf / netperf / netserver：网络性能测试工具。netsat：多种网络栈和接口统计信息。

企业级Linux系统安全威胁列表解决的主要安全威胁安全威胁牵涉到的人员及操作文件系统防护避免有意/无意的文件篡改、越权访问，根用户（root）权限泛滥企业内部用户误操作、外部黑客的恶意删除进程安全防护避免非法进程运行、正常进程非法终止外部黑客的后门注入及非法进程运行用户安全管理避免弱密码被攻破外部黑客使用暴力破解等方式获取密码日志管理通过对企业内部用户及外部黑客在系统中行动产生相应的日志进行审计，发现安全问题和蛛丝马迹用户、黑客在系统中的行动产生日志记录。