zerocdn的博客

Docker资源限制默认情况下,容器没有资源限制，可以使用系统所有资源。docker 通过 docker run 配置容器的内存，cpu, 磁盘io使用量。其中许多功能都要求内核支持Linux功能。 要检查支持，可以使用docker info命令。 如果内核中禁用了某项功能会在输出结尾处看到警告，如：WARNING: No swap limit support内存限制：对于Linux 主机，如果没有足够的内容来执行重要的系统任务，将会抛出 OOM 或者 Out of Memory Exceptio

1.安装相关包带用户认证需要用到httpd-toolyum install -y squid httpd-tool2.生成密码文件使用 htpasswd 命令生成密码文件，默认是MD5的格式，可以用选项改其他格式命令格式：htpasswd [选项] 文件名 用户名常用选项-c 创建新文件，如果没加此选项会把新增的用户添加在末尾-2 SHA-256格式的密码-5 SHA-512格式的密码-B bcrypt格式的密码-d CRYPT格式的密码-s SHA-1格式的密码示例：ht

Docker使用阿里云镜像仓库这里用阿里云的镜像仓库使用前准备登录阿里云找到容器镜像服务，先创建一个命名空间然后就可以创建镜像仓库得到仓库地址后可以开始使用上传镜像1.使用命令先登录docker login --username=阿里云用户名 registry.cn-hangzhou.aliyuncs.com输入密码后显示Login Succeeded说明登录成功2.按照阿里云要求给镜像打包一个TAGdocker images查询结果如下REPOSITORY TAG

zabbix监控MYSQL1.安装MYSQL并设置好主从2.安装procona下载地址：https://www.percona.com/downloads/安装配置文档：https://www.percona.com/doc/percona-monitoring-plugins/LATEST/zabbix/index.html#installation-instructions下载 percona-zabbix-templates-1.1.8-1.noarch.rpm 安装3.编辑配置文件复

Docker镜像管理Docker 镜像含有启动容器所需要的文件系统及所需要的内容，因此镜像主要用于创建并启动 docker 容器。Docker 镜像含里面是一层层文件系统,叫做 Union FS（联合文件系统）,联合文件系统，可以将几层目录挂载到一起，形成一个虚拟文件系统,虚拟文件系统的目录结构就像普通 linux 的目录结构一样，docker 通过这些文件再加上宿主机的内核提供了一个 linux 的虚拟环境。每一层文件系统我们叫做一层 layer，联合文件系统可以对每一层文件系统设置三种权限，只读（

Docker 简介Docker是一个在 2013 年开源的应用程序并且是一个基于 go 语言编写是一个开源的 pass 服务(Platform as a Service，平台即服务的缩写)，go 语言是由google 开发，docker 公司最早叫 dotCloud 后由于 Docker 开源后大受欢迎就将公司改名为 Docker Inc，总部位于美国加州的旧金山，Docker 是基于 linux 内核实现，Docker 最早采用 LXC 技术(LinuX Container 的简写，LXC 是 Linu

zabbix监控TCP连接

常见监控方案开源监控软件：cacti、nagios、zabbix、smokeping、open-falcon等Cacti：基于LAMP平台展现的网络流量监测及分析工具，通过SNMP技术或自定义脚本从目标设备/主机获取监控指标信息；其次进行数据存储，调用模板将数据存到数据库，使用rrdtool存储和更新数据，通过rrdtool绘制结果图形；最后进行数据展现，通过Web方式将监控结果呈现出来。官网地址：https://www.cacti.net/https://github.com/Cacti/cact

redis消息队列消息队列主要分为两种，分别是生产者消费者模式和发布者订阅者模式，这两种模式 Redis 都支持1.生产者消费者模式在生产者消费者(Producer/Consumer)模式下，上层应用接收到的外部请求后开始处理其当前步骤的操作，在执行完成后将已经完成的操作发送至指定的频道(channel)当中，并由其下层的应用监听该频道并继续下一步的操作，如果其处理完成后没有下一步的操作就直接返回数据给外部请求，如果还有下一步的操作就再将任务发布到另外一个频道，由另外一个消费者继续监听和处理。生产者

缓存概念缓存是为了调节速度不一致的两个或多个不同的物质的速度，在中间对速度较快的一方起到一个加速访问速度较慢的一方的作用。比如 CPU 的一级、二级缓存是保存了 CPU 最近经常访问的数据，内存是保存 CPU 经常访问硬盘的数据，而且硬盘也有大小不一的缓存，甚至是物理服务器的 raid 卡有也缓存，都是为了起到加速 CPU 访问硬盘数据的目的。因为 CPU 的速度太快了，CPU 需要的数据硬盘往往不能在短时间内满足 CPU 的需求，因此 PCU 缓存、内存、Raid 卡以及硬盘缓存就在一定程度上满足了

HAProxy状态页配置stats enable #基于默认的参数启用stats pagestats hide-version # 隐藏版本stats refresh # 设定自动刷新时间间隔stats uri #自定义stats page uri，默认值：/haproxy?statsstats realm #账户认证时的提示信息stats auth : #认证时的账号和密码，可使用多次，默认：no authenticationstats admin { if | unless } #

HAProxy介绍HAProxy是法国开发者Willy Tarreau开发的一个开源软件，是一款具备高并发、高性能的TCP和HTTP负载均衡器，尤其适合于高可用性高并发环境。支持基于cookie的持久性，自动故障切换，支持正则表达式及web状态统计。官网：http://www.haproxy.orghttps://www.haproxy.com主程序：/usr/sbin/haproxy配置文件：/etc/haproxy/haproxy.cfg配置段：global：全局配置段进程及安全配置相

KeepAlived介绍keepalived：vrrp协议的软件实现，原生设计目的为了高可用ipvs服务vrrp协议：Virtual Router Redundancy Protocol功能：vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口通过执行脚本完成脚本中定义的功能，进而影响集群事务，...

服务器处理网络请求过程

ipvs scheduler介绍ipvs scheduler：根据其调度时是否考虑各RS当前的负载状态，调度算法有静态方法和动态方法静态方法：仅根据算法本身进行调度1.RR：roundrobin，轮询2.WRR：Weighted RR，加权轮询3.SH：Source Hashing，实现session sticky，源IP地址hash；将来自于同一个IP地址的请求始终发往第一次挑中的RS...

集群概念Cluster：集群,为解决某个特定问题将多台计算机组合起来形成的单个系统Linux Cluster类型：LB：Load Balancing，负载均衡HA：High Availiablity，高可用，SPOF（single Point Of failure）  MTBF:Mean Time Between Failure 平均无故障时间 &nbsp...

iptables自定义链使用自定义链可以模块化iptables规则，在有大量规则的情况下可以分开存放，便于管理。需要修改时不用修改主链新建一个test链iptables -N TEST添加规则iptables -A TEST -s 192.168.1.0/24 -j ACCEPTiptables -A TEST -j REJECT添加引用iptables -I INPUT 2...

iptables NAT表之SNAT、DNAT、REDIRECT介绍NAT: network address translationPREROUTING，INPUT，OUTPUT，POSTROUTING请求报文：修改源/目标IP，由定义如何修改响应报文：修改源/目标IP，根据跟踪机制自动实现SNATSNAT：source NAT POSTROUTING, INPUT让本地网络中的主...

防火墙的概念安全技术入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统...

inotify+rsync 实现数据实时同步实现实时同步要利用监控服务（inotify），监控同步数据服务器目录中信息的变化发现目录中数据产生变化，就利用rsync服务推送到备份服务器上实现实时同步的方法inotify+rsync 方式实现数据同步sersync ：金山公司周洋在 inotify 软件基础上进行开发的，功能更加强大inotify：异步的文件系统事件监控机制，利用事件...

SAMBA介绍

NFS服务介绍NFS：Network File System 网络文件系统，基于内核的文件系统。Sun公司开发，通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件，基于RPC（Remote Procedure Call Protocol远程过程调用）实现RPC采用C/S模式。客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程，然后等待应答信息。在服务器端，进程保持睡...

Linux日志服务rsyslog介绍rsyslog特性：多线程UDP, TCP, SSL, TLS, RELPMySQL, PGSQL, Oracle实现日志存储强大的过滤器，可实现过滤记录日志信息中任意部分自定义输出格式术语，参考man loggerfacility：设施，从功能或程序上对日志进行归类auth, authpriv, cron, daemon,ftp,kern, ...

存储基础知识DAS直接存储(Direct Attached Storage)。存储设备与主机的紧密相连DAS的管理成本较低，实施简单储时直接依附在服务器上，因此存储共享受到限制CPU必须同时完成磁盘存取和应用运行的双重任务，所以不利于CPU的指令周期的优化，增加系统负担传输类型：SCSI、FC数据类型：数据块优点：磁盘与服务器分离，便于管理缺点：连接距离短，数据分散，共享困难，空间利...

ANSIBLE特性模块化：调用特定的模块，完成特定任务有Paramiko，PyYAML，Jinja2（模板语言）三个关键模块支持自定义模块基于Python语言实现部署简单，基于python和SSH(默认已安装)，agentless安全，基于OpenSSH支持playbook编排任务幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况无需代理不依赖PKI（无需ss...

CDN介绍CDN: Content Delivery Network内容分发网络服务商：蓝汛，网宿，帝联等GSLB和CDNGSLB：Global Server Load Balance 全局负载均衡GSLB是对服务器和链路进行综合判断来决定由哪个低点的服务器来提供服务，实现异地服务器群服务质量的保证，主要目的是在整个网络范围内将用户的请求定向到最近的节点，GSLB分为基于DNS、重定向、...

DNS:Domain Name Service 应用层协议C/S,53/udp, 53/tcpBIND：Bekerley Internat Name DomainISC （www.isc.org）本地名称解析配置文件：hosts/etc/hosts%WINDIR%/system32/drivers/etc/hosts93.46.8.89 www.google.comDNS域名根域...

关于本文提到的kickstart文件格式可以参考https://blog.youkuaiyun.com/zerocdn/article/details/103546319DHCP介绍网络配置    静态指定    动态获取: bootp:boot protocol MAC与IP一一静态对应  &nbs...

系统安装过程anaconda: 系统安装程序gui：图形窗口tui: 基于图形库curses的文本窗口MBR：isolinux/boot.catstage2: isolinux/isolinux.bin配置文件：isolinux/isolinux.cfg每个对应的菜单选项：加载内核：isolinuz/vmlinuz向内核传递参数：append initrd=initrd.img ...

ntp和chronyntp：将系统时钟和世界协调时UTC同步，精度在局域网内可达到0.1ms，在互联网上绝大多数地方可以达到1-50mschrony:：实现ntp协议的自由软件，可使系统时钟与ntp服务器，参考时钟（GPS接收器）及使用手表和键盘的手动输入进行同步。还可做为ntpv4服务器和对等体运行，为网络中的计算机提供时间服务。设计用于在各种条件下良好运行，包括间歇性和高度拥挤的网络连接，...

dropbear编译dropbear是SSH功能的另一个实现编译步骤：1.准备好dropbear源码包2.安装开发包组，已安装的可以跳过3.解压源码包4.进到解压目录执行./configure5.make PROGRAMS=“dropbear dbclient dropbearkey dropbearconvert scp”6.make PROGRAMS=“dropbear dbc...

对称加密：明文数据---->用KEY1加密---->加密数据----->用KEY2解密---->明文数据KEY1=KEY2就是对称加密对称加密算法：DES：Data Encryption Standard，56bits3DES：AES：Advanced (128, 192, 256bits)Blowfish，TwofishIDEA，RC6，CAST5特性：...

awk介绍awk：Aho, Weinberger, Kernighan，报告生成器，格式化文本输出有多种版本：New awk（nawk），GNU awk（ gawk）gawk：模式扫描和处理语言基本用法：awk [options] ‘program’ var=value file…awk [options] -f programfile var=value file…awk [opt...

启用禁用的配置文件在/etc/selinux/config有3种状态enforcing - 强制执行permissive - 只警告不执行disabled - 禁用修改配置文件要重启切换模式setenforce 0 切换到permissive模式setenforce 1 切换到enforcing模式查看命令getenforce 获取SE状态sestatus 查看SE当前信息...

*systemd特性系统引导时实现服务并行启动按需启动守护进程自动化的服务依赖关系管理核心概念：unitunit表示不同类型的systemd对象，通过配置文件进行标识和配置。文件中主要包含了系统服务、监听socket、保存的系统快照及其他init相关的信息。/usr/lib/systemd/system：每个服务最主要的启动脚本设置，类似于之前的/etc/init.d//run/sy...

系统如何启动？POST加电自检 => MBR引导 => GRUB => 加载内核POST：Power-On-Self-Test，加电自检是BIOS功能的一个主要部分，负责对各硬件情况的检测。BIOS：Basic Input and Output System，保存着有关计算机系统最重要的基本输入输出程序，系统信息设置、开机加电自检程序和系统启动自举程序等。BIOS是只读的R...

准备源码：从https://www.kernel.org/下载源码包，传入LINUX。因为解压之后会很大，检查硬盘空间保留2G以上的空间内核选项比较多，所以推荐使用make menuconfig以菜单方式来编译菜单中选项表示[ ]：N[*]：Y[M]:M菜单中的选项可以参考已有的选择来调整设置，复制boot下的config-##### 文件到源码解压目录下命名为.config即可...

1、描述linux目录结构以及目录结构命名规定目录都是按照一定的类别有规律的命名。使用tree -L 1/ 查看根目录[root@localhost ~]#tree -L 1 // 根目录├── bin -> usr/bin 基本命令的目录（二进制可执行文件）├── boot 系统启动引导文件├── data 这是自定义的目录命├── dev 磁盘/光驱挂载目录├── e...

1、总结vim命令行模式常见快捷方式，以及vim查找，替换的方法2、总结脚本中运算符、逻辑运算以及用法3、编写脚本/root/bin/backup.sh，可实现每日将/etc/目录备份到 /root/etcYYYY-mm-dd中4、编写脚本/root/bin/nologin.sh和login.sh,实现禁止和充许普通用户登录系统5、编写脚本/root/bin/disk.sh,显示当前硬盘分...

find命令使用语法为：find 目录 选项常用参数及实例：-name 查找指定名字的文件或包含指定字符串的文件查找etc下conf后缀的文件find /etc -name *.conf查找etc下名为yum.conf的文件find /etc -name yum.conf查找etc下包含yum的文件find /etc -name *yum*-iname 忽略大小写-p...