- 博客(92)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kali切换阿里源
$ sudo vi /etc/apt/sources.list插入阿里云的kali源deb https://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contribkali的apt源Kali Rolling:及时更新版(最常用的源)Kali apt源的软件包类型说
2021-03-11 11:35:59
1044
原创 Docker数据持久化
-v 持久化 三种默认的 volumes 占用一部分宿主机的资源 最常用的方式bind mounts 不同的数据结构不通不可移植 不能写在dockerfile中 比较常用tmpfs 挂载到内存当中 一般都不会用docker run -itd -v /usr/share/nginx/html nginx 默认 /var/lib/docker/volumes/xxxxxxxxxxxxxx/_datadocker run -itd -v /opt.
2021-03-08 15:58:57
282
原创 docker容器限制bps和iops 每秒读写的数据量与每秒IO的次数
如果在一台服务器上进行容器的混合部署,那么会存在同时几个程序写磁盘数据的情况,这时可以通过--device-write-iops选项来限制每秒写io次数来限制制定设备的些速度。相应的还有--devices-read-iops选项可以限制读取IO的速度,但是这种方法只能限制设备,而不能限制分区,相应的Cgroup写配置文件为/sys/fs/cgroup/blkio/容器ID/blkio.throttls.write_iops_device。 bps是byte per second,每秒读写的数据量
2021-03-06 20:30:47
3087
原创 docker容器Block IO的限制 读写磁盘的带宽
默认情况下,所有容器能平等地读写磁盘,可以通过设置–blkio-weight参数来改变容器block IO的优先级。–blkio-weight与–cpu-shares类似,设置的是相对权重,默认为500。在下面的例子中,容器A读写磁盘的带宽是容器B的两倍。[root@10 ~]# docker run -it --name container_A --blkio-weight 600 centos:stress /bin/bash[root@9054631574db /]# cat /sys/fs/c
2021-03-06 20:16:23
1077
原创 docker容器内存限制
-m或–memory:设置内存的使用限额,例如100M,1024M。–memory-swap:设置内存swap的使用限额。允许该容器最多使用200M的内存和300M的swapdocker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280Mstress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hddstress: dbug: [1] us.
2021-03-06 20:04:29
963
原创 docker容器CPU核心限制(绑定内核)
多核CPU的服务器Docker还可以控制容器运行限定使用哪些CPU内核,可以使用--cpuset-cpus选项来使某些程序独享CPU核心,以便提高其处理速度,对应的Cgroup文件为/sys/fs/cgroup/cpuset/docker/容器ID号/cpuset.cpus。选项后直接跟参数0、1、2……表示第1个内核,第2个内核,第3个内核,与/proc/cpuinfoo中的标号相同。使新建容器绑定第1~4的核心使用docker run -itd --cpuset-cpus 0,1,2,3
2021-03-05 12:34:33
9135
原创 docker容器CPU周期限制———cpu-period、--cpu-quota(绝对的值)
–cpu-period是用来指定容器对CPU的使用要在多长时间内做一次重新分配。–cpu-quota是用来指定在这个周期内,最多可以有多少时间用来跑这个容器。与–cpu-shares不同:这种配置是指定一个绝对的值,而且没有弹性在里面,容器对CPU资源的使用绝对不会超过配置的值。cpu-period和cpu-quota的单位为微秒(μs)。cpu-period的最小值为1000微秒,最大值为1秒(10^6μs),默认值为0.1秒(100000μs)。cpu-quota的值默认认为-1,表示不做.
2021-03-05 12:22:29
5376
原创 xshell操作
一、图形化配置网络,关于配置VM的用处不大(也有其它方法)1. 这里不建议使用DHCP获取IP地址(上我的船一个net8上网和xshell全都要)2. 这里设置网关,虚拟机网关就是这个偶,不要忘了DNS服务器3. 登录系统,图形化配置网卡(当然字符配置没什么不好的,我扩展一下)4. 这里可以修改主机名(看需求,可以不改)5. 配置IP地址(IP v4),使用Tab建或方向键选择、空格更改...
2021-03-05 11:18:56
277
原创 docker容器CPU共享比例——通过--cpu-shares选项设置容器按比例共享CPU资源(弹性)
多容器任务运行时,很难计算CPU的使用率命令中的–cpu-shares选项值不能保证可以获得1个vcpu或者多少GHz的CPU资源,仅仅只是一个弹性的加权值。[root@10 ~]# docker run --name=con1 -itd --cpu-shares 1024 centos:stress /bin/bashf66fe17649f5b08401348fea37f4b1b4454dc581341f451697172d09716cbc6a[root@10 ~]# docker run -.
2021-03-05 10:59:10
5048
1
原创 docker添加 --rm 启动容器,停止即删除
docker run -d -p 8081:80 --name nginx --rm nginx
2021-03-05 10:42:22
835
1
原创 docker资源限制——CPU配额控制参数的混合案例
Docker容器技术底层是通过Cgroup(Control Group 控制组)实现容器对物理资源使用的限制,限制的资源包括CPU、内存、磁盘三个方面。基本覆盖了常见的资源配额和使用量控制。Cgroup是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制,被LXC及Docker等很多项目用于实现进程的资源控制。Cgroup是提供进程进行分组化管理的功能和接口的基础结构,Docker中I/O或内存的分配控制等具体的资源管理功能都是通过Cgroup功能来实现的。 blkio:限制
2021-03-05 10:10:21
282
1
原创 docker容器cpu使用率——通过修改对应的Cgroup配置文件cpu.cfs_quota_us的值来实现
[root@bogon ~]# docker run -itd centos:stress /bin/bashb0237fc264dec2ace935f917e8079d98ee4135c7f980666c59c2793ec56f9871[root@bogon ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
2021-03-05 10:08:38
1349
1
原创 基于CentOS的stress工具镜像——dockerfile
mkdir stress ; cd stressvim dockerfileFROM centos:latestMAINTAINER ultralinux "[email protected]"RUN yum install wget -y && \wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo && \yum -y install stressdo
2021-03-05 09:58:36
441
1
原创 Repository-docker私有仓库
安装Docker后,可以通过官方提供的registry镜像部署一套本地的私有仓库环境mkdir -p /opt/data/registrydocker run -d --restart=always -p 5000:5000 -v /opt/data/registry:/tmp/registry registrydocker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS .
2021-03-05 01:08:19
136
1
原创 docker容器操作
常用选项-i:使容器的输入保持打开-t:使docker分配一个伪终端-d:守护进程形式docker create -it centos /bin/bash使用Ctrl+p+q的方式退出容器时,容器将不会停止查看容器运行状态docker psdocker ps -adocker ps -aq输出信息显示容器的ID号、加载的镜像、运行的程序、创建时间、目前所处的状态、端口映射。其中状态一栏为空表示当前的容器处于停止状态。容器的启动与停止docker start 148.
2021-03-05 00:38:29
189
1
原创 docker镜像操作
搜索镜像docker search nginx获取镜像docker pull nginx查看镜像docker imagesdocker images nginxREPOSITORY:镜像所属仓库TAG:镜像的标签信息IMAGE ID:镜像的唯一IDCREATED:镜像创建时间SIZE:镜像大小获取镜像的详细信息docker inspect nginx镜像的详细信息中包括创建时间、系统版本、主机名、域名、用户、卷、标签、操作系统、设备ID等各种信息。.
2021-03-04 22:48:35
104
1
原创 /etc/docker/daemon.json
/etc/docker/daemon.json{ "graph": "/data/docker", "storage-driver": "overlay2", "insecure-registries": ["registry.access.redhat.com","quay.io","harbor.od.com"], "registry-mirrors": ["https://q2gr04ke.mirror.aliyuncs.com"], "bip": "172.7.22.1/2.
2021-03-04 21:12:58
3276
1
原创 系统初始化
禁用防火墙与selinuxiptables -Fsystemctl stop firewalld && systemctl disable firewalldsetenforce 0sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config系统源与第三方源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/re.
2021-03-04 20:59:40
142
1
原创 CentOS7最小化安装,安装图形化界面
控制功能[root@oracle ~]# yum groupinstall "X Window System"图形化程序[root@oracle ~]# yum groupinstall -y "GNOME Desktop"
2020-11-28 09:38:26
350
原创 01-apache
apache官网apache的特点:开放源代码:由ASF(apache软件基金会)管理和维护跨平台应用:可以运行在Linux、Unix、Windows支持各种web编程语言:支持的网页语言Perl、PHP、Python、Java,甚至微软的ASP技术亦可以使用模块化设计:尽可能使用标准的模块的方式实现其专有技术运行非常稳定:可用于构建具有高负载访问量的web站点良好的安全性:相对较好的安全性(开源软件共性)。apache维护团队会及时对已发现的漏洞提供修补程序。apache的主要版本:1.
2020-11-21 09:28:17
108
1
原创 if
单if语法句适用范围:只需要一步判断,条件返回真干什么或者条件返回假干什么。if [ condition ] #condition(条件) 值为true or false(真的还是假的) then commandsfi假如 条件为真 那么 执行commands代码块结束#假如在/tmp/flag这个文件夹 那么就创建一个#!/bin/bashif [ ! -d /tmp/flag ] #!取反 -d文件类型为目录 then mkdir -v /tmp/flag
2020-11-21 09:26:40
136
原创 4个快速查找Linux历史命令的技巧(history)
history法1:光标上下键法2:ctrl+r -》输入某条命令的关键字-》找出来对应的命令,按右光标键法3:!数字 //执行历史命令中第N条命令法4:!字符串 //搜索历史命令中最近一个以xxxx字符开头的命令,例如!vim...
2020-11-21 09:23:39
5046
原创 C8
List item基本命令操作在Linux中使用一个命令,命令格式如下:命令 【选项】 【参数】命令:具体执行的命令,比如pwd,head选项:会影响到命令的一些参数参数:命令作用的对象
2020-11-21 09:22:57
110
原创 别名的使用(alias命令)
定义一个别名:[root@flag2920 ~]# alias vimens33='vim /etc/sysconfig/network-scripts/ifcfg-ens33'[root@flag2920 ~]# vimens33删除别名:root@flag2920 ~]# unalias vimens33设置别名永久生效:==》对当前用户设置永久别名[root@flag2920 ~]# source /root/.bashrc #在文件最后,插入以下内容:alias vimens3
2020-11-21 09:19:35
325
原创 管理KVM虚拟机基本操作
环境使用一台物理机器(下表),一台服务器安装CentOS7.3的64位系统(即ultra),test01是在宿主机ultra中安装的虚拟机。主机操作系统IP地址主要软件ultraCentOS 7.4 x86_64192.168.100.10Xshelltest01CentOS 7.4 x86_64192.168.100.20Xmanager一、安装Linux虚拟机同上篇,使用Xshell远程控制ultra主机。KVM基本功能管理1、查看命令帮助.
2020-11-21 09:13:23
244
原创 搭建KVM虚拟化平台
部署KVM,提高公司部分利用率不高的Linux服务器,在物理机上运行多个业务。例:在运行Nginx的服务器上部署KVM,然后在虚拟机上运行Tomcat。KVM自Linux2.6.20版本之后,高度整合到Linux内核依托CPU虚拟化指令集(如Intel-VT、AMD-V)实现高性能虚拟化支持 在KVM环境中运行的每个虚拟化操作系统都将表现为单个独立的系统进程。 因此可以很方便地与Linux系统中的安全模块进行整合(SE Linux),可灵活地实现资源的管理及分配 centos7,开启C
2020-11-09 21:41:28
393
1
原创 Python_Windows10环境
安装Python3.9.0安装Geny3.7.1双击打开Geany,另存空文件在桌面创建一个文件夹名为python_work,(在文件名和文件夹名中,最好使用小写字母,并使用下划线来表示空格,因为这是Python采用的命名约定)另存完成后,输入内容按F5弹出一个新的弹窗在Windows系统中从终端运行Python程序...
2020-11-09 10:57:48
114
原创 数据库用户授权(精4)
#授予权限用户名不存在时会自动创建新的用户,否则,用于修改用户信息。GRANT 权限列表 ON 库名.表名 TO 用户名@来源地址 [ IDENTIFIED BY '密码']权限列表用于列出授权使用的各种数据库操作,以逗号进行分隔,如“select,insert,update”。使用“all”表示所有权限,可授权执行任何操作库名.表名用于指定授权操作的库和表的名称,其中可以使用通配符“”。例如,使用“auth.” 表示授权操作的对象为auth库中的所有表。用户名
2020-11-05 16:08:35
457
原创 管理表中的数据记录(精3)
mysql> DESCRIBE users;+-------------+----------+------+-----+---------+-------+| Field | Type | Null | Key | Default | Extra |+-------------+----------+------+-----+---------+-------+| user_name | char(16) | NO | PRI | NULL |
2020-11-05 13:43:10
101
原创 登录MySQL数据库,简单操作(精2)
[root@centos02 ~]# mysql -u root #“-u“选项用于指定认证用户[root@centos02 ~]# mysql -u root -p #有密码的情况下,还可以使用”-p“选项来进行密码校验Enter password: #根据提示输入正确的密码#执行MySQL操作语句[root@centos02 ~]# mysql -u rootmysql> STATUS;--------------mysql Ver 14.14 Distrib 5.6.36
2020-11-04 16:04:27
115
原创 CentOS7安装MySQL5.6.36.tar.gz源码包(精编)
#避免端口冲突、程序冲突等现象[root@centos02 ~]# rpm -q mysql-server mysqlpackage mysql-server is not installedpackage mysql is not installed[root@centos02 ~]# yum -y install ncurses-devel #安装光盘在带的ncurses-devel包#MySQL 5.X版本需要cmake编译安装[root@centos02 ~]# curl -O ht
2020-11-03 16:03:38
311
原创 Shell脚本基础_01
一、编制第一个Shell脚本Shell脚本是Linux的一个特殊的应用程序,介于系统和用户之间,相当于“命令解释器”,[root@centos01 ~]# cat /etc/shells //查看系统支持的shell/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash将Linux命令按顺序保存到一个文本文件中,并添加可执行权限,这就是一个Shell脚本[root@centos01 ~]# vim first.sh //新建first.sh文件cd /boo
2020-10-21 16:14:20
366
原创 解压缩软件——360压缩国际版
不要跟风,winrar和7-zip都有很严重的bug。换来换去,感觉综合最好的还是2345的好压,虽然有广告,但不难对付。这个52好压试了下,感觉是个半成品,而且连7z格式都不支持。首先说,7-zip是7-zip,是不能简称为7z的,winrar也不能简称为rar,发现很多这类软件的推崇者连这点都搞不清。前者的bug至少有两个,一个是拖动解压时连续解两次,遇到大文件时简直崩溃,一个是注释菜单永远是个僵尸。这几乎是众所周知的事,谈何“惊讶”或“稀奇”?winrar的bug则是在压缩包内直接编辑时,会丢失.
2020-10-20 14:05:53
3326
原创 构建从域名服务器_04
延续_02已经构建好主域名服务器173.16.16.5的基础上,继续构建从域名服务器173.16.16.6确认本机的网络地址、主机映射、默认DNS服务器地址将从域名服务器的IP地址设为173.16.16.6,主机名设为ns2.ultra.com(略)主机映射文件/etc/hosts和DNS解析文件/etc/resolv.conf的内容与主服务器中的内容相同建立主配置文件named.confoptions {directory "/var/named";};zone "ultr
2020-10-13 19:08:20
150
原创 构建主域名服务器_03
主、从域名服务器均位于Internet中,所负责的DNS区域为“ultra.com”主服务器的IP地址为173.16.16.5,主机名为ns1.ultra.com从服务器的IP地址为173.16.16.6,主机名为ns2.ultra.com在ultra.com区域中,除了NS记录以外,提供的解析记录还包括以下内容· 网站服务器www.ultra.com,IP地址为173.16.16.1· 邮件服务器mail.bdqn.com,IP地址为173.16.16.2· 在线培训服务器study.ul..
2020-10-12 09:01:49
740
1
原创 构建缓存域名服务器_02
DNS系统的作用及类型正向解析:域名解析为相对应的IP地址(DNS服务器最常用基本的功能)反向解析:IP地址解析为相对应的域名(不常用,特殊场合用到如:反垃圾邮件的验证)缓存域名服务器:提供域名解析结果缓存以提高查询速度和效率(必须设置根域或指定其他DNS服务器作为解析来源)主域名服务器:维护某一个特定DNS区域的地址数据库,对解析记录有自主控制权,是指定区域中唯一的权威服务器、官方服务器。(需要自行建立所负责的地址数据文件)从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于D..
2020-10-08 14:06:21
411
原创 BIND_01
DNS系统的作用及类型正向解析:域名解析为相对应的IP地址(DNS服务器最常用基本的功能)反向解析:IP地址解析为相对应的域名(不常用,特殊场合用到如:反垃圾邮件的验证)缓存域名服务器:提供域名解析结果缓存以提高查询速度和效率(必须设置根域或指定其他DNS服务器作为解析来源)主域名服务器:维护某一个特定DNS区域的地址数据库,对解析记录有自主控制权,是指定区域中唯一的权威服务器、官方服务器。(需要自行建立所负责的地址数据文件)从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于D..
2020-10-06 15:44:32
143
原创 文件详细信息
第一个字符文件类型中:d:目录文件l:链接文件b:块设备文件c:字符设备文件p:管道文件-:表示普通文件Linux系统中不同的颜色代表了不同的文件类型:颜色 代表内容 举例蓝色 目录 /etc黑色 文件 /etc/passw.
2020-09-02 20:04:05
256
原创 GNS3单臂路由实现不同vlan通信(二层交换机、路由器、pc)
配置静态或者默认路由全网互通 不同VLAN间通信配置单臂路由通信关闭路由功能(在所有二层交换机和PC上执行)SW1#conf t #进入全局模式SW1(config)#no ip routing #因为使用路由器模拟所以需要关闭路由模式(生产无需)SW1(config)#exit创建VLAN(在SW1创建VLAN10和VLAN20,在SW2创建VLAN30和VLAN40)SW1#vlan database #进入vlan数据库模式SW1(vlan)#vlan 10 .
2020-08-31 10:41:51
1205
Windows10x64onenote插件.zip
2020-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人