Vic的博客

至此，XFS的核心架构及实现已经基本介绍完了。转载至。

我们在排查问题的过程中，经常会遇到需要修复文件系统的场景，这类问题处理前需要对文件系统的结构有一定了解。本文主要总结一些xfs文件系统的结构。先看下下面这个图，图中可以看到xfs是由多个AG组成的，每个AG可以看做是一个独立的文件系统，默认AG数量是4个，这个可以在mkfs的时候指定。下图是一个AG的结构，整个文件系统的空闲空间和所有inode数量只由第一个AG（primary）维护。每个AG都是以superblock开始。AG0的主超级志（primary superblock）保存了所有AG信息。

nproc：单个用户可打开的进程最大数nofile：单个进程打开文件最大数。

另外，直接修改net.netfilter.nf_conntrack_buckets内核参数会报错，需要。sysctl -w net.ipv4.tcp_tw_reuse=1 # 仅作用于客户端，允许复用TIME_WAIT端口（与tcp_rw_recycle不同，该选项不受NAT场景下时间戳不一致问题影响）网络参数，分别套用到Node和Pod，其中Pod级通过服务发布时候注入init-container生效，Node级通过运维初始化机器脚本或者编辑sysctl.conf配置文件生效到内存。

proxy-read-timeout 选项设置 nginx 与 upstream pod 之间读操作的超时时间，ingress nginx 默认设置为 60s，当业务方服务异常导致响应耗时飙涨时，异常请求会长时间夯住 ingress 网关，我们在拉取所有服务正常请求的 P99.99 耗时之后，将网关与 upstream pod 之间读写超时均缩短到 3s，使得 nginx 可以及时掐断异常请求，避免长时间被夯住。在高并发环境下，如果队列过小，可能导致队列溢出，使得连接部分连接无法建立。

vmware workstation vmx CPU使用率100%

私有部署 BitWarden ，不仅自己可以用，也可以给家里人使用，但注册好后，请及时将关闭 web 功能，或者关闭注册功能。服务器禁止密码登陆，只开启使用密钥登陆及时升级软件，避免三方软件的安全漏洞对数据进行定期的备份，防止数据误删除限制不必要的端口，安全组别乱开总之，便利与安全是两个是相互对抗，只能平衡，不能消除，使用 BitWarden 一定要注意做好安全措施。

通常我们用的比较多的分区工具是fdisk命令，但由于fdisk只支持MBR分区，MBR分区表最大支撑2T的磁盘，所以无法划分大于2T的分区。而parted工具可以划分单个分区大于2T的GPT格式的分区，也可以划分普通的MBR分区。parted命令是由GNU组织开发的一款功能强大的磁盘分区和分区大小调整工具。GPT格式的磁盘相当于原来MBR。

通常我们在下载python包时都会选择清华源或者阿里源。但是当我们的开发环境无法访问外网的时候，就需要搭建私有源。今天我们就一起花5分钟时间学习如何搭建一个本地私有源。

SyncTime 是 macOS 平台上一款优秀的的文件同步软件。设置简单，同步方便，可以通过 SyncTime 轻松地保持最新的所有备份副本，分布在许多设备上，自定义每个同步项目。同步项主要由两个文件夹组成：「源」源文件夹 和「目的地」目标文件夹。可以选择 Finder 中可访问的任何两个文件夹：它们可以位于 Mac 上，也可以设置在外部的驱动器上，如 USB 外接硬盘，甚至位于远程服务器上。正版软件付费购买；

生产环境中，特别是私有云环境中，由于网络问题，导致各个服务器的时间不一致，部分时间跟时钟源存在较大偏差，而生产环境下，如果机器不能直接下线，而需要在线平滑追数据（大部分场景下，是不允许跳变的），本问题主要探讨ntpd模和chrony模式下，平滑追数据时的表现。不同时间范围情况下， ntpd平滑追时间的表现时间范围备注0-600s追时间比较平稳，时间平稳600s-1000s平稳追15分钟后，会发生跳变，时间跳变成时钟源相同1000s以上平稳追15分钟，会发生跳变，时间跳变成时钟源相同。

集群中节点之间需要时间同步，Chronyd不依赖外部的时间服务NTP，在内部搭建时间服务器。Chrony是网络时间协议（NTP）的一种实现，是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间，也可以与参考时钟（例如：GPS接受设备）进行同步，还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4（RFC 5905） server为其他计算机提供时间同步服务。

X11UseLocalhost no ##禁止将X11转发请求绑定到本地回环地址上。

abrt也可以叫abrtd，展开应该是automatically bug report daemon，也就是自动错误报告守护进程。从字面意义就可以看出，他是一个守护进程，监控进程，如果进程出现崩溃，那么他就会开始工作，收集bug，收集现场。用于在发生崩溃时报告软件包中的错误。

1、安装：2、生成密钥：3、加密：gpg --recipient [用户ID] --output demo.en.txt --encrypt demo.txt;4、解密：gpg --passphrase 私钥保护密码 --decrypt demo.en.txt。

如果在其他的机器B上来解密filea.gpg文件，那么就需要在B机器上把ilanni这个用户的私钥和公钥都导入进来。文件filea被加密后形成新的文件filea.gpg，如果我们要知道加密前文件filea的内容的话，那么就需要我们来解密filea.gpg文件。默认是2048bit，密钥的长度越长，加密的速度越慢。加密的方式是先把密码先写到一个文件A中，然后使用相关的加密软件对该文件A进行加密生成新的文件B。通过上图，我们可以很明显的看出gpg已经把文件filea加密成新的文件filea.gpg。

如果你需要发送加密信息，首先获取接收者的公钥，然后利用该公钥加密后传递，对方利用对应的私钥就可解密。使用上面的命令，你的公钥就被传到了服务器keyring.debian.org，然后通过交换机制，所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制，任何人都可以用你的名义上传公钥，所以没有办法保证服务器上的公钥的可靠性，通过公钥指纹校验。这时，最好再生成一张"撤销证书"，以备以后密钥作废时，可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥，还需要将他人的公钥或者你的私钥密钥输入系统。

> Select: (p) postpone(推迟), (df)show diff(显示差异), (e) edit file(编辑文件), (m) merge(合并), (mc) my side of conflict(采用我的文件), (tc) their sidee of conflict(采用他的文件), (s) show all options(显示所有选项): mc(并且告知svn服务器冲突已处理)# (未递归)仅仅添加js目录(未包含下面任何文件夹和文件)到版本控制(并未提交到版本库)

1.如果出现无法连接服务器的提示，请确保远程svn服务器的3690端口是否可以访问。@demo=rw (demo分组对整个demo/test目录可读写)使用命令行 vim /etc/sysconfig/svnserve。firewall-cmd --state 查看防火墙是否正常运行。demo1=rw(账号demo对整个demo版本库可读写)最后：上面操作完成后，就是构建好svn，下面需要接通svn。正确输入之后，出现上面界面，提示输入用户名，密码。使用命令行vim svnserve.conf。

Mobaxterm的Xserver服务打开远程的firefox实例前言由于经常性网络非常差，但是ssh系列的通过租任的百度服务器先通过wget载到服务器，在从服务器通过sftp下载速度较快，具体原因不清楚，但是就萌生了通过ssh浏览东西，在下载的想法。经网络搜索X11协议可以对浏览器交互的转发。注：本章将介绍有操作和解决的问题，还存在部分遗留问题。有的操作可能因为非连贯性问题，所有在后面有补充，比如我升级python2到python3结果造成yum的异常。

SVN是subversion的缩写，是一个开放源代码的版本控制系统，通过采用分支管理系统的高效管理，简而言之就是用于多个人共同开发同一个项目，实现共享资源，实现最终集中式的管理。SVN优势1.存储SVN服务器既具有CVS所具有数据储存的优点，像是信息资源存储后会形成资源树结构，便于存储的同时，数据一般不会丢失，同时又拥有自己的特色。SVN是通过关系数据库及二进制的存储方式，同时解决了既往不能同时读写同一文件等问题，同时增添了自己特有的“零或一”原则。2.速度 与人们初始的CVS相比，SVN在速度

TortoiseSVN安装及使用方法 版本控制首先安装SVN客户端，windows一般选择乌龟客户端https://tortoisesvn.net/downloads.html。根据系统位数选择相应客户端进行安装。

cwrsync从linux同步文件数据到windows。

1.查看防火墙上设置的规则2.添加高级规则通过如下测试来理解高级规则：1）开启httpd服务并且httpd服务不添加进火墙策略2）添加规则：允许172.25.254.77通过80端口访问172.25.254.110的httpd服务3） 添加这条规则之后，172.25.254.10可以访问110的http服务而其他主机不可以访问110的http服务1）添加规则：只允许172.25.254.77通过22端口访问主机位为110的ssh服务2）添加上述规则之后， 只有172.25.

交换机与Linux服务器多网卡bond模式对接

最近想找一个可以在mac上使用方便的远程桌面SSH工具，windows上有很多可选项，比如xftp，freesshd等。但是mac上真心不好找，知乎搜了一下，推荐的要不就是纯命令行模式的putty，要不就是收费的commander one。试了好几个，终于确定了FinalShell。优点也非常突出，一、跨平台，支持windows、mac，linux。二、带图形用户界面。三、也是最关键的，免费。...

环境Potentially all RHEL6 versions, seen at least on: Red Hat Enterprise Linux 6.6 (kernel-2.6.32-504.23.4.el6) Red Hat Enterprise Linux 6.8 (2.6.32-642.4.2.el6) Network interface with offloading enabled问题Machines are randomly rebooting/panicking

环境Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Gnome Desktop Environment问题How can I upgrade RHEL 6 to RHEL 7 on Gnome Desktop Environment? When upgrading RHEL 6 to RHEL7,preupgshows"FAIL"and cannot be in progress any longer.Raw# pr...

本文档介绍了从 RHEL 6 到 RHEL 7 就地升级的步骤。支持的就地升级路径是从 RHEL 6.10 到 RHEL 7.9。如果您的 RHEL 系统满足以下条件，则完全支持此 RHEL 6 到 RHEL 7 升级过程：Red Hat Enterprise Linux 6.10：您的系统必须安装最新的 RHEL 6.10 软件包。架构和变体：仅支持以下矩阵中指示的架构和变体组合： 产品变体 英特尔 64 位架构 IBM POWER，大端

REDHAT ENTERPRISELINUX7把 Red Hat Enterprise Linux 6 原位（in-place）升级到 Red Hat Enterprise Linux 7RedHatCustomer Content Services法律通告摘要本文档提供了有关如何执行把 Red Hat Enterprise Linux（RHEL）6 原位升级到 RHEL 7 的步骤。在原位升级过程中，现有 RHEL 6 操作系统被 RHEL 7 替换。前言本文档论述了...

线上执行MapReduce任务计算时，经过排查发现了某些服务器计算的数据出现中文乱码问题，但是服务器的配置是完全一致的。由于我们使用的key可能包含中文，中文乱码问题体现在每次合并map记录的时候计算数据的随机性，每次执行的结果都不一样(由于Map任务执分配的随机性)。(注：此文章大部分都参考了同事查找到的问题解决方法。)在执行Java进程的过程中，通过命令：jinfo＋Java进程号 可以查看java进程运行的一些环境信息，其中也包括-D设置的相关参数。截取的所有信息中，我们比较感兴趣的是下面

我遇到一个问题，CKFinder后台获取到的文件名是问号。肯定是编码问题。第一步，修改jdk编码（目标读取到正确的文件名称。验证方法输出文件名到日志文件，下载日志到本地确定不乱码）解决方法tomcat bin目录下新增：setenv.shJava代码exportJAVA_OPTS="-server-Dsun.jnu.encoding=UTF-8-Dfile.encoding=UTF-8"默认情况下，得到系统编码（Ubuntu openjdk）...

使用apt安装时报错：E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?解决方案：方案一：sudo killall apt apt-get如

sed 替换所有的换行符，命令如下 echo -e "hello\nworld" | sed ':label;N;s/\n//g;b label' :label; 定位标签，用来实现跳转处理，名字随便取(label),后面的b label就是跳转指令 N; N是sed的一个处理命令，追加文本流中的下一行到模式空间进行合并处理，设定换行符可见 s/\n//g; s是sed的替换命令，将换行符替换为冒号 b label 或者 t label b / t 是跳转命令，跳转到指定标签..

vmware nat模式下主机ping不通虚拟机（win10）先上图为敬：说实话，在出现最后的画面之前，我都倒腾好几个小时了，看了好多（感觉不下二三十篇了。。）博客，不过觉得好像都说的差不多，都是IP范围不对之类的，还有就是说要把：主机虚拟适配器连接到此网络 这个选项勾上，但是我的默认就是勾选上的，到最后自己瞎倒腾，竟然成功了！（当然只是个人经验，如不能解决你的问题，我们也可以讨论讨论）废话不多说，下面是过程：1.先打开：控制面板\所有控制面板项\网络和共享中心，然后点击左侧的：更

ansible iptables 模块说明Iptables用于设置，维护和检查Linux内核中的IP包过滤规则的表。此模块不处理保存和/或加载规则，而是仅处理存在于内存中的当前规则。这与该模块在内部使用的“iptables”和“ip6tables”命令的行为相同。以列表参数均来自官网，如果有出入，请参考官方文档参数 是否必需 默认 选项 说明action no appendappendinsert规则是应附加在底部还是插入在顶部。如果规则已经存在...

一、Ansible基础元素1.1 变量1.1.1 变量命名变量名仅能由字母、数字和下划线组成，且只能以字母开头。1.1.2 factsfacts是由正在通信的远程目标主机发回的信息，这些信息被保存在ansible变量中。要获取指定的远程主机所支持的所有facts，可使用如下命令进行：# ansible hostname -m setup1.1.3 register把任务的输出定义为变量，然后用于其他任务，示例如下:tasks:- shell: /usr/bin

一、简介ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。ansible目前已

本帖子能够实现的效果： 1、虚拟机能访问外网、虚拟机能访问Mac本机； 2、Mac本机可以连接虚拟机。步骤如下：1、配置 VMware Fusion 虚拟网络配置 VMware Fusion 安装完成后，会在Mac OS中新建两个网卡： vmnet1以及vmnet8（在 /Library/Preferences/VMware Fusion 下可以看到），其中 vmnet1 是Host-only模式， vmnet8是NAT模式。此处仅对网卡vmnet8 进行修改（ ...

环境Red Hat Enterprise Linux问题Found following logs in var/log/messages file.RawOct 6 21:01:05 mplttaxsx101 kernel: tcp_parse_options: Illegal window scaling value 15 >14 received.Oct 6 21:01:05 mplttaxsx101 kernel: tcp_parse_options: Illegal w