- 博客(650)
- 收藏
- 关注
RSS订阅
原创 docker数据卷挂载详解
Docker入门-数据挂载Docker数据管理在容器中管理数据主要有两种方式:数据卷(Volumes)挂载主机目录(Bind mounts)数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像数据卷默认会一直存在,即使容器被删除注意: 数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的
2020-09-02 08:54:28
2343
原创 MySQL主从同步数据一致性检测工具PT实战
MySQL主从复制状态及数据一致性监测工具一、percona-toolkit工具介绍percona-toolkit工具中最主要的三个组件分别是:1.pt-table-checksum 负责监测mysql主从数据一致性2.pt-table-sync 负责当主从数据不一致时修复数据,让它们保存数据的一致性3.pt-heartbeat 负责监控mysql主从同步延迟二、percona-toolkit工具安装master端安装percona-toolkit工具2.1 安装依赖包[root@
2020-08-03 10:03:15
1528
1
原创 Linux防流量攻击措施
流量攻击(Linux常见的有SYN攻击和DDOS攻击)#SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。SYN:措施:1、限制同一时间内打开的syn半连接数目;2、缩短syn半连接的超时时间;优化几个sysctl内核参数:/etc/sysctl.conf......net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度,加大队列长度可...
2020-07-10 10:50:34
1083
原创 配置harbor私有仓库以及演示k8s集群功能
该测试基于上篇集群环境下演示:https://blog.csdn.net/Doudou_Mylove/article/details/103901732harbor构建#单独再开一台服务器:10.12.237.20,并且修改主机名:hostnamectl set-hostname hub.atguigu.com1、安装docker参照:https://blog.csdn.net/Doudou_Mylove/article/details/1039017322、安装docker-com
2020-07-09 09:43:14
683
原创 kubeadm部署k8s集群最全最详细
安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区Kubernetes(k8s)是自动化容器管理的开源平台使用k8s的优点:自动化部署容器和复制 随...
2020-01-09 09:31:46
18361
11
原创 CentOS8 如何进行网络配置
#第一次尝试安装centos8的系统,在VMware上始终上不了网,最后发现是在创建虚拟机的时候“选择客户机操作系统”-“版本”的时候选错了,因为我下载的镜像是centos8,默认内核为4.18;但是VMware15pro里面最高支持cnetos7,只能选择“Linux Redhat 8或其它Linux4.x或更高版本内核64位”启动和关闭网卡nmcli c up ens33nmc...
2019-11-11 16:29:20
27678
5
原创 虚拟化之VMware vSphere全配置
几种主要的虚拟化 ESXi是VMware公司研发的虚拟机服务器,ESXi已经实现了与Virtual Appliance Marketplace的直接整合,使用户能够即刻下载并运行虚拟设备。这为 即插即用型软件的交付与安装提供了一种全新和极其简化的方式。 通过iso镜像(比如VMWare ESXi 5.5.iso)在服务器...
2019-02-11 09:41:23
7175
1
原创 zabbix监控设置微信报警
首先申请一个企业号:https://qy.weixin.qq.com/添加部门通讯录:创建子部门添加成员:先创建部门再创建应用,创建应用的时候就可以选择部门成员,一定要选部门,选择应用的时候必须要上传头像:要准备的东西:1、一个微信企业号2、企业号已经被部门成员关3、企业号里有一个可以发消息的应用(这里就是指的创建应用)4、一个授权管理员,......
2018-11-19 12:58:29
5532
6
原创 nc检测udp端口
nc -zuv <目标主机> <端口> # 检测 UDP 端口(需加 `-u` 参数):ml-citation{ref="4,6" data="citationList"}nc -zv <目标主机> <端口> # 检测单个端口(TCP 协议):ml-citation{ref="1,2" data="citationList"}网络调试:(跟telnet相似,作为客户端主动去连接特点udp端口,telnet不支持udp)建立和监听任意TCP和UDP连接,支持ipv4和ipv6。
2025-03-03 17:12:01
343
原创 Permission denied, please try again
除了防火墙、selinux、网络因素之外还有可能是IP冲突。IP冲突的特征为时断时连,可以停掉网卡ping测试。
2025-01-02 09:28:31
204
原创 Could not chdir to home directory /home/jyzxseradm: 权限不够 -bash: /home/jyzxseradm/.bash_profile: 权限不够
A服务器远程ssh连接B服务器报错如下:
2025-01-02 09:26:03
261
原创 notepad++同时打开多个网站链接
使用Ctrl+F键并点击“替换”,“查找目标”写上“^”,“替换为”写“start ”(注意start后面留一个空格),勾选左下角“”,点击“全部替换”。保存.bat格式,双击即可。
2024-12-13 16:17:58
232
原创 麒麟v10安装Linux系统最后验证处理
输入“yes”,按Enter键。解决方法:(依次操作如下)输入“1”,按Enter键。输入“2”,按Enter键。输入“q",按Enter键。
2024-11-06 08:50:27
192
原创 shc加密
生成两个文件,.test.sh.x和.test.sh.x.c,前者是动态链接的二进制可执行文件,后者相应的是C程序。注:这里产生一个问题,因为动态链接属性,前者.test.sh.x运行时需要对应库的链接的支持,也就是说,目标运行环境也需要安装shc或者安装shc的库。具体解决办法见下后面的:生成静态链接的二进制文件。#不能用sh .test.sh.x或者bash .test.sh.x执行。-f script_name(指定要编译的shell的路径及文件名)把.sh.x的文件类型信息简单隐藏掉。
2024-10-17 16:24:20
309
原创 bc和iostat离线安装
rpm -ivh bc-1.06.95-13.el7.x86_64.rpmrpm -ivh sysstat-11.1.1-1.x86_64.rpm
2024-10-17 16:16:42
278
原创 EXSi主机xxxx上的系统日志存储在非持久存储中
使用高级系统参数 Syslog.global.logDir 配置系统日志位置时,如果将系统日志位置配置为临时位置(如[] /tmp),则会收到 esx.problem.syslog.nonpersistent 消息。未配置系统日志位置时,系统默认使用暂存分区。如果将暂存位置设置为非持久存储(如/tmp),则会收到esx.problem.syslog.nonpersistent 消息。如果不永久存储系统日志(例如存储在数据存储上),这些日志会在重新引导后消失。注意:必须重新引导主机,更改才能生效。
2024-10-16 11:39:49
386
原创 指定的用户mockbuild不存在
[root@jyzxdbadm01 ~]# rpm -ivh bash-completion-2.1-6.el7.src.rpm Updating / installing... 1:bash-completion-1:2.1-6.el7 ################################# [100%]warning: user mockbuild does not exist - using rootwarning: group mockbuild does not
2024-10-16 11:39:06
615
原创 Linux端口查看
i选项使lsof显示网络连接信息,-P阻止lsof将端口号转换为服务名,grep -i listen则过滤出那些处于监听状态的行。注意:如果你想要查看所有端口(包括非监听状态的),可以省略-l选项。-n 直接以IP地址和端口号显示,而不是尝试解析为域名或服务名。-l 仅显示监听状态的端口。-t 显示TCP端口。-u 显示UDP端口。
2024-10-16 11:37:32
282
原创 root用户修改别名
对于 bash shell,常见的配置文件包括 ~/.bashrc(针对单个用户)和 /etc/bash.bashrc 或 /etc/profile(针对所有用户)。如果你只想为 root 用户设置别名,最好修改 ~/.bashrc 或对应的根用户配置文件。修改全局配置文件(如 /etc/bash.bashrc 或 /etc/profile)将影响系统上所有用户的 shell 环境。首先,你需要知道你的 shell 是哪种类型(例如 bash、zsh 等),因为不同的 shell 使用不同的配置文件。
2024-10-16 11:36:29
286
原创 linux用户解读
尽管这个文件并不直接指明哪个用户是“普通用户”,但你可以通过观察UID(用户ID)字段来推断。2.系统用户(也称为伪用户或守护进程用户)的UID通常小于1000(但这个值可能因发行版而异)。id命令用于显示用户的UID、GID(组ID)和所属组的信息。你可以使用awk、cut等命令来过滤/etc/passwd文件,仅显示UID大于或等于1000的用户记录,这些用户通常是普通用户。如果返回的UID不是0,且可能大于或等于1000(取决于你的系统配置),那么这个用户就是普通用户。
2024-10-16 11:34:06
316
原创 Linux磁盘使用率和实际文件大小不一致
然而如果此时还有运行的进程持有这个已经被删除的文件句柄,那么这个文件就不会真正在磁盘中被删除,分区超级块中的信息也就不会更改,df仍会统计这个被删除的文件。linux里的文件被删除后,空间没有被释放是因为在Linux系统中,通过rm或者文件管理器删除文件将会从文件系统的目录结构上解除链接(unlink).然而如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。注意:在实际应用中,频繁地压缩文件可能会影响文件系统的性能,因为它会移动文件中的数据。
2024-10-16 11:33:00
994
原创 Linux磁盘io分析
该命令会创建一个名为testfile的文件,其中`if=/dev/zero`表示输入的数据来源是一个无穷的数据流,`of=testfile`表示输出的文件是testfile,`bs=1M`表示每次操作的块大小为1MB,`count=1000`表示总共执行1000次操作,`oflag=direct`表示使用直接IO模式。在给出的例子中,sdb 设备自启动以来写入的总数据量是 19874501650 KB,这是一个非常大的数值,表明设备进行了大量的写入操作。这样可以重置设备上的所有数据,以确保数据的安全性。
2024-10-16 11:31:55
2503
原创 Linux隐藏文件
请注意,chattr命令是针对文件系统属性进行操作的,不同的文件系统可能不支持chattr。此外,chattr命令的+i选项会让文件不可变,即不能删除、修改、重命名。在Linux中,可以使用文件属性来隐藏文件。具体做法是,给文件加上一个名为.的属性。这样做的结果是,在默认情况下,该文件将不会在普通的文件列表中显示出来。这样做的文件在使用ls命令时不会默认显示,但可以用ls -a来查看。这样就可以恢复文件的可见性。chattr -i 文件名。mv 文件名 .文件名。mv .文件名 文件名。
2024-10-16 11:31:03
222
原创 Java占用内存过高分析
jmap(Java Memory Map)是一个诊断工具,它可以用来生成 Java 堆的转储快照(heap dump)、对象直方图(histogram)等,帮助开发者分析和调试 Java 应用程序的内存使用情况。MetaspaceSize/MaxMetaspaceSize: 元空间(Metaspace)的初始大小和最大大小,分别为20.8MB和几乎无限制(实际上受限于物理内存)。NewRatio: 年轻代与老年代的比例为2,意味着老年代的大小是年轻代的2倍(但考虑到其他因素,实际大小可能不同)。
2024-10-16 11:30:28
435
原创 iftop查看Linux服务器带宽流量
其中,中列的“=>”代表发送数据,“<=”代表接收数据,通过这个指示箭头可以很清晰地知道两个 IP 之间的通信情况。在iftop的输出中,TX表示发送流量,RX表示接收流量,TOTAL表示总流量,Cumm表示运行iftop到目前时间的总流量,peak表示流量峰值,rates分别表示过去2秒、10秒、40秒的平均流量13。-p: 使用这个参数后,中间的列表显示的本地主机信息,出现本机以外的IP信息。iftop 输出最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。-F: 显示特定网段的进出流量。
2024-10-16 11:29:03
451
原创 diff(对比)文件差异使用方法
49 表示在第一个文件(0913.txt)中,差异发生的位置是在第49行之后(如果第49行存在的话;a 表示“添加”(add)操作,意味着接下来的行是在第二个文件(0914.txt)中新添加的,而在第一个文件中不存在。50,53 表示在第二个文件中,这些新添加的行是从第50行开始,一直到第53行结束。> 是 diff 命令的输出格式的一部分,用于标识这些行是“添加”到第二个文件的。> JYZXB-结算-WEB测试服务器_10.200.2.1。> JYZXB-结算-应用测试服务器_10.200.2.2。
2024-10-16 11:28:07
274
原创 Linux双网卡绑定(链路聚合)
nmcli connection add con-name team0-网卡名1 type team-slave ifname 网卡名1 master team0。nmcli connection add con-name team0-网卡名2 type team-slave ifname 网卡名2 master team0。nmcli con modify team0-网卡名 connection.autoconnect yes。
2024-10-15 11:51:05
587
原创 Linux离线安装httpd
vim /etc/init.d/httpd(该目录下的脚本内容会自动替换为/etc/rc.d/init.d/httpd)加入systemctl并设置开机自启动。配置HTTP环境变量。
2024-10-15 11:48:46
397
原创 vc绑定宿主机网卡到虚拟机
以下图是添加好的一个虚拟交换机为例进行刨析,从左往后,先创建左边的虚拟网卡6730-b,再创建右边的物理适配器,最后进行绑定。找到要创建虚拟网卡的虚拟机点击编辑设置,
2024-10-15 11:47:18
171
原创 Linux密码策略
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。用户密码复杂度规则设定,需要通过/etc/pam.d/system-auth文件实施(针对的是普通用户状态下修改密码会生效,root用户状态下无效)默认是不修改的,如上例。
2024-10-15 11:44:34
854
原创 root和Administrator重命名
1、vim /etc/passwd 将第一行的第一个root替换为重命名的用户。2、vim /etc/shadow 将这一行中的root 替换为重命名的用户。按win+r键,打开运行,输入:gpedit.msc (组策略),点击确定。修改Administrator为想要的名字,确定。关闭组策略窗口即可。5、id 查看当前用户id 为0 即是修改成功。4、使用重命名后的用户登录。
2024-10-15 11:42:24
272
原创 flannel安装的两种办法
下载地址:https://github.com/coreos/etcd/releases/download/v3.2.15/etcd-v3.2.15-linux-amd64.tar.gz。EnvironmentFile=-/run/flannel/docker #加载环境文件,设置docker0的ip地址为flannel分配的ip地址。下载安装包:https://github.com/flannel-io/flannel/releases。将flannel文件cp到所有的节点上。
2024-10-15 11:39:54
465
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人