MR.WU

docker info 发现总共107G只剩5G可用，docker线程要求最小10G才可以启动，这是错误根本原因。为什么会这样？当一个容器的数据空间大于10GB后，那么这个容器将不能写入新的数据文件。如果容器需要很大的数据空间，可以使用数据卷挂在到宿主机或存储上。当容器太多使用数据卷挂载方式后，所有容器使用的数据空间已经大于100GB，这时将不能新建或运行容器。这篇文章给出了解答：https://github.com/docker/docker/tree/master/daemon/graphd

第一种：网站申请方式免费证书申请网站：https://freessl.cn/这个也可以使用其他网站提供的免费证书。先要注册一个账号。下载KeyManager：https://keymanager.org/ 启动运行KeyManager并登陆 点击左边栏的证书申请 输入要制作证书的域名：品牌选择：Let’s EncryptTrusAsia可以免费使用1年，1年换一次，Let‘s Encrypt的只有3个月，但支持通配符，通配符可以用于子域名点击创建：复制txt值..

1.命令top 、uptime 、w 检测系统整体的负载、承受能力iostat 、 iotop 查看磁盘IOvmstat、 sar 、iostat、 top 检测CPUfree、vmstat 内存2.磁盘IO分析yum install sysstat 安装iostatiostat -x -k 1 3 #每秒一次共三次主要关注：%util：一秒中I/O操作时间的百分比，即一秒内有多少时间I/O队列是非空的，若接近%100表示I/O请求过多，超负荷，磁盘存在瓶颈aw.

背景：从外面用域名访问没问题（如果有问题请拨打宽带运营商电话问一下80端口是不是被封了，这个坑我踩过，需要申请才能开），从内网用域名访问就不通。1.查阅了相关资料，主要问题是 回流。H3C F100-A-G3 集防火墙和路由功能，在web管理页面，策略->NAT高级选项->NAT hairpin，打开LAN接口的nat hairpin功能，就可以了。特别提醒：h3c的web管理页面可能会占用80和443端口，需要先将它改为别的端口，如果不小心把web都关掉了。可以用ss..

第一步：Nginx的ssl模块安装在配置ssl证书之前，要确保你的nginx已经安装了ssl模块，一般情况下自己安装的nginx都是不存在ssl模块的。这里先检查下自己是否存在ssl模块：进入到你的nginx安装目录下面，我的目录是在（/usr/local/nginx），如果你的nginx安装步骤和上面的文章一致的话，那你的目录和我应该是一致的进入到目录的sbin目录下，输入#注意这里是大写的V，小写的只显示版本号./nginx -V 如果出现 (configure arg

现象：Jenkins的command里面执行脚本输出找不到命令，手动登录主机可以执行。原因及解决：Jenkins默认情况下执行shell脚本是使用非登录方式，然而非登录方式不会加载 /etc/profile 文件，在 Execute shell 中 添加如#!/bin/bash-l命令修改为登录方式即可解决问题，-l参数很重要。...

1.新建一个secure-ssh.sh设置登录失败5次就永久封禁该ip#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.listfor i in `cat /usr/local/bin/black.list`do IP=`echo $i |awk -F= '{print $1}'` NU

#!/bin/bash# 移除掉旧的版本sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine# 删除所有旧的数据sudo rm -rf.

生成公钥ssh-keygen -t rsa -P '' (注：最后是二个单引号，表示不设置密码)然后分发公钥到目标机器ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP如果失败，有可能是以下原因：1、权限问题.ssh目录，以及/home/当前用户 需要700权限，参考以下操作调整sudo chmod 700 ~/.sshs...

报错信息：failed to register layer: devmapper: Thin Pool has 105881 free data blocks which is less than minimum required 163840 free data blocks. Create more free space in thin pool or use dm.min_free_spac...

遍历寻找0字节的文件，并删除。sudo find / -type f -size 0 -exec rm {} \;查看占用。sudo df -ih

程序在部署到测试或正式环境后，往往需要查看日志来帮助发现和解决问题，例如需要在日志中统计接口调用的success和fail的次数，来优化高并发的情况。1.根据日志中的关键字进行统计cat log.txt | grep -o '关键字' | wc -l特别注意：网上有很多文章直接用cat log.txt | grep '关键字' | wc -l 或cat log.txt | gr...

一次偶然的机会，部署在客户那里的机器上运行的服务都拒绝访问，ssh也登录不了，过了一小段时间后自己恢复了，由于应用都在容器里可以开机自启。所以在排查问题时优先排查了是否是停电问题。查看开关机或重启记录 > last查看最近一次开机时间 >last -1 reboot查看系统从上次开机到现在运行多久了 > uptime发现最近都没有关机过，于是想看看是不是有什么...

前提条件：如上图中的 /root/app容量已经满了，急需扩展，从VMware中多分配了96G空间，需要加到/root/app目录中。开始操作：1. fdisk -l 查看磁盘信息发现总的磁盘大小为210.5G，还有96G未挂载。（图中的马赛克是sda4，因为我是做完了后截的图，正常是没有的。）2. fdisk /dev...

在网上查找了zabbix监控docker的方法，基本上分为两种方法：一是用国外大神写的zabbix_module_docker.so加模板来进行监控，这种方法只能看到容器id很不爽；二是自己写脚本进行监控，在网上下载了别人的脚本进行监控，发现数据总是断断续续的，隔一段时间会没数据，索性就自己来写一个简单的脚本。我的思路是利用docker stats这个docker自带的命令来查看cpu、内存和网络...

docker rm `docker ps -a | grep Exited | awk '{print $1}'`   删除异常停止的docker容器docker rmi -f  `docker images | grep '<none>' | awk '{print $3}'`  删除名称或标签为none的镜像...