Linux随记（一）

一、tcpdump 在抓包的时候每5s保存一次，如果0到3秒内有请求，3到-5内没有请求，tcpdump不会在5秒之后进行分包，直到有下一次请求过来，怎么让不管有没有请求，都让他在5s时间分一次包

for((i=1;i<=12;i++));do timeout 5 tcpdump -i any -s 0 -G 5 -nn -w %H%M:%S.pcap &>/dev/null;echo "seq:$i";done

#显示内容的：
$ for((i=1;i<=12;i++));do timeout 5 tcpdump -i any -s 0 -G 5 -nn -w %H%M:%S.pcap ;echo "seq:$i";done

二、记一次网站无法访问，之后的分析

描述：
http://nexus.bsdn.org/ 总是无法访问。该网站平常用来打包的（NEXUS）。我们项目打包总去这个网站上下载东西，打包都没法成功。
下面 pd的操作手法：

扫描：

打包估计用的是ssh了，也要看9080这个端口干啥的。
80 443开放但是502，看下错误日志，配置有问题
加个Host去curl就是504超时了

九头

回归正题啊 那个地址是不是官方的地址？

那是域名cname解析出来的地址
cname后面的逻辑要看，cname指向的是bsdn.org，也就是bsdn.org的A记录.
域名在花生壳管理

大概率是私人的服务器？

啥私人的，只是在花生壳注册的，是不是私人要去看备案
不过.org后缀不需要备案，也不能解析到国内地址，不然会被解析商封
问：但是这个域名能解析到阿里云的地址
花生壳没有封他，问问花生壳

没查到持有人信息哈

持有人是花生壳，作为域名代理商，从域名注册局拿到域名卖给客户，whois信息他可以选择是自己的还是客户的
像阿里云、腾讯云现在都有域名隐私保护了。 .cn保护不了还是会有联系人信息 

三、cdn好像挂掉了，如何排查

你要看哪个资源没加载出来，对应的资源链路正常吗，http请求过去能拿到信息吗,mtr traceroute等；dns缓存问题。
分开看，具体哪个节点挂掉，为什么不返回我，是不是丢包了，拿着数据去报障cdn，让他给你协助报障运营商

我给你的排查思路，就包含dns这一步，链路是否正常，通过请求域名解析出来的节点可以看出问题，如果解析到老ip，链路拿到的资源http过去拿不到肯定就有问题

四、屏蔽docker info的警告信息：

du -sh $( docker info 2>&1| grep -oP "(?<=Docker Root Dir:).*")
或
docker info 2>/dev/null| grep -oP "(?<=Docker Root Dir:).*"

#但是不能docker info >/dev/null 2>&1 , 这样消息全被屏蔽了

五、nginx服务自带的日志切割（access.log ， error.log），其触发程序为： /etc/logrotate.d/nginx

具体参考：https://blog.51cto.com/u_10309478/2104320 《nginx之自动日志切割–请注意这里不是脚本 》

六、将nginx -V的内容重定向到文本当中

#无效写法
nginx -V > 1.txt

#有效写法：
nginx -V > 1.txt  2>&1

七、用户nginx ，zabbix默认shell是/sbin/nologin ，改变其shell可以登录系统。

zabbix❌987:981:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin。

#会报This account is currently not available.
[root@lb-136 ~]# su - zabbix

#此写法可让zabbix来登录。   具体看 man su  的 -s参数
[root@lb-136 ~]# su - zabbix -s /bin/bash

八、SSL证书搭建的参考博客：

mkcert下载地址： https://github.com/FiloSottile/mkcert/releases/tag/v1.4.3
阿里云搭建SSL视频：https://help.aliyun.com/document_detail/54214.html
mkcert 使用指南：https://www.jianshu.com/p/0a0e592a8767
本地https快速解决方案——mkcert：https://www.jianshu.com/p/7cb5c2cffaaa

HTTPS-使用Certbot自动配置Let’s Encrypt证书：https://www.cnblogs.com/yanglang/p/12496648.html
用mkcert生成SSL，内网完美起跑https： https://blog.csdn.net/alinathz/article/details/106440017

九、systemctl -l参数

#当报错的时候 ，systemctl -l 参数，能看更详细的日志
systemctl status php-fpm -l

#journalctl -u 详细解释看下图
journalctl -u docker

十、 vi 和 vim编辑，复制内容有差异。

看过个现象。当用vim编辑，鼠标右键复制粘贴内容的时候，有时候内容会莫名其妙增多。
而vi编辑，复制粘贴内容正常。 。 排除shift+insert

十一、centos7 扩展 / 目录容量

效果：原35GB扩容–> 55GB

具体操作参考：
https://www.jb51.net/article/144291.htm 《Linux系统扩容根目录磁盘空间的操作方法》
https://www.cnblogs.com/mrwuzs/p/10310285.html 《Linux系统扩容根目录磁盘空间的操作方法》
https://www.cnblogs.com/hjfeng1988/p/7799741.html 《[linux] LVM磁盘管理（针对xfs和ext4不同文件系统）》
https://blog.csdn.net/ctypyb2002/article/details/80883763 《resize2fs: Bad magic number in super-block while trying to open》
https://edu.51cto.com/center/course/lesson/index?id=756410 《风哥 LVM课程》

第一步：df -h 
查看磁盘情况
第二步：lvdisplay（逻辑卷）
第三步：vgdisplay（逻辑组）
第四步：pvdisplay（物理卷）
第五步：fdisk /dev/磁盘名
第六步：mkfs -t ext4 /dev/sdb1
第七步：vgextend centos /dev/sdb1
其中centos是nv的名字，在第三步查看，sdb1是磁盘名，可以lsblk查看
第八步：再用pvscan查看一下
第九步：lvextend -l 100%FREE /dev/centos/root
其中/dev/centos/root是lv的path，在第二步查看
第十步：resize2fs /dev/centos/root

https://www.bilibili.com/video/BV1NK411w7DL 《017.Linux-LVM 磁盘扩容》

十二、一条命令 打印 grep多个进程的启动位置 （例如nginx）

ps -ef  |grep -v "grep" |grep nginx | awk '{print $2}' | xargs -i ls -l /proc/{} | grep exe

十三、网页格式化代码 --> word --> mobaxterm --> 报错 （格式报错随记）

steven:
典型的坏习惯，肯定是中文输入法下输入的，而且是用的全角的空格。看提示应该明白，那个空格绝B不是ASCII里\x20的那个空格。而且这种情况不是你用-A就能看出区别的。光是看着像空格的空白就有7、8种，要做的就是严谨，关了中文输入法再输入。这种问题排错可以通过逻辑排除，想想Shell是以什么来分隔命令和选项参数的，你就看出问题所在了。

你可以看看错误提示，他把chattr +i当作一个命令了，很显然中间的空白肯定没有被当作空格来给Shell解释。
第一个错误也是同样的道理，把那一堆当作一个整体了，显然不是当作 空格

代码格式化到word文档 http://word.wd1x.com/

随记一下。