bjgaocp的博客

find命令例子：find /root/ -type f -name “.txt" -exec ls -l {} ; #{} \之间必须要有空格 否则报错find /root/ -type f -name ".txt” |xargs ls –lfind /etc/ -maxdepth 1 -type d-maxdepth 1 查找深度1-perm 4755 查找权限符合的-type d 目录-type f 文件-inum inode号-size 文件大小-mt

什么是WebSocketWebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯，直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容，它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注，在建立连接时使用HTTP/1.1的101状态码进行协议切换，当前标准不支持两个客户端之间不借助HTT

防火墙的定义：是一款具备安全防护功能网络设备：隔离网络：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护防火墙基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念：内部区域DMZ区域：称为“隔离区”，也称“非军事化区/停火区”外部区域防火墙的分类按防火墙形态软件防火墙硬件防火墙按技术实现包过滤防火墙状态检测包过滤防火墙应用（代理）防火墙WAF防火墙应用层防火墙防火墙的发展历史包过滤防火墙最早

1、VPN（Virtual Private Network）虚拟专有网络虚拟专网2、引入VPN可以实现在不安全的网络上，安全的传输数据，好像专网！VPN只是一个技术，使用PKI技术，来保证数据的安全三要素安全三要素：1）机密性2）完整性3）身份验证4、加密技术：1）对称加密：加密与解密使用相同的密钥密钥是通信双方协商生成，生成过程是明文通信！密钥容易泄露！速度快！对称加密算法：DES、3DES、AES2）非对称加密算法：使用公私钥加密数据公私钥成对生成，互为加解密关系

动态路由协议概述路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程静态路由与动态路由的比较网络中静态路由和动态路由互相补充按照路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP、IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-ISRIP是距离-矢量路由选择协议RIP的基本概念定期更新 默认30秒邻居广播更新全路由表更新RIP度量

NAT1.Network Address Translations网络地址转换2. ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址！！！！！！私网IP可以重复在内网使用私有IP地址范围：1）10.0.0.0/8 （10开头的）2）172.16.0.0/16 - 172.31.0.0/16（172.16开头的一直

ACL 访问控制列表Access Control ListACL是一种包过滤技术。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置，也可以在防火墙上配置（一般称为策略）ACL主要分为2大类：1）标准ACL2）扩展ACL标准ACL：表号：1-99特点：只能基于源IP对包进行过滤命令：conf taccess-list 表号 permit/deny 源IP或源网段 反子网掩码注释：反

交换机知识–生成树协议用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。生成树协议stp 不考虑VLAN 逻辑down掉一个端口 避免出现交换机之间环路pvst(思科私有)/MST(开放协议) 每个VLAN一个生成树 stp协议的升级版使用该协议逻辑dowd掉一个端口,

热备份路由协议HSRP协议为思科私有协议,VRRP为开放协议,均为热备份路由协议1 HSRP组号: 1-2552 虚拟路由器的ip称为 虚拟IP地址VIP3 HSRP组的成员虚拟路由器活跃路由器备份路由器其他路由器4 HSRP优先级: 1-255默认为 100 数字越大优先级越高5 HSRP组成员通过定时发送 hello包来交流默认每隔3秒 坚持时间10秒6 占先权 preempt作用: 当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由7 配置跟踪track,

1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点：与单臂路由相比：1）解决了网络瓶颈问题2）解决了单点故障（虚拟接口不再依赖任何的物理接口）3）一次路由，永久交换4.三层交换机上起虚接口（配置VLAN的网关）int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit5.二层端口升级

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能

VTP（VLAN Trunking Protocol）– 虚拟局域网中继协议– 从一点维护整个网络上VLAN的添加、删除和重命名工作VTP域VTP域的组成– 具有相同域名，通过Trunk相连的一组交换机VTP的运行模式• 服务器模式（Server）– 可以创建、删除和修改VLAN– 学习、转发相同域名的VTP通告• 客户机模式（Client）– 学习、转发相同域名的VTP通告– 不可以创建、删除和修改VLAN• 透明模式（Transparent）– 可以创建、删除和修改VLA

Trunk的作用实现交换机之间的VLAN通信只使用一条链路，且通过标识来区分不同VLAN的数据交换网络中的链路类型接入链路中继链路VLAN跨交换机通信过程交换机给其他交换机的数据帧打上VLAN标识VLAN的标识在以太网上实现中继，有两种封装类型– ISL（Cisco私有标准）– IEEE 802.1qTrunk的配置• 配置步骤与命令– 进入接口配置模式Switch(config)#interface interface-id– 选择封装类型Switch(config-

VLAN概述与优势分割广播域– 物理分割– 逻辑分割VLAN的优势– 控制广播– 增强网络安全性– 简化网络管理VLAN的种类静态VLAN– 基于端口划分静态VLAN动态VLAN– 基于MAC地址划分动态VLAN静态VLAN的配置配置静态VLAN的步骤– 创建VLAN– 将交换机的端口加入到相应的VLAN中– 验证VLAN的配置静态VLAN的简单配置一个VLAN=一个广播域=一个网段VLAN是二层技术静态VLAN命令：1）创建VLAN：conf tvlan

1.地址解析协议2.作用：将IP解析为MAC地址3.原理：1）发送ARP广播请求ARP报文内容:我是10.1.1.1 我的mac：AA谁是10.1.1.3 你的mac：？2）接收ARP单播应答4.ARP攻击或欺骗的原理是：通过发送伪造虚假的ARP报文（广播或单播），来实现的攻击或欺骗！如虚假报文的mac是伪造的不存在的，实现ARP攻击，结果为中断通信/断网！如虚假报文的mac是攻击者自身的mac地址，实现ARP欺骗，结果可以监听、窃取、篡改、控制流量，但不中断通信！5.ARP协议没有验证

IP包头字节是可变的,最小20字节最大60字节 可选项这个类目最多可有10行,IP包头中每行32bit,4字节.路由概述路由– 跨越从源主机到目标主机的一个互联网络来转发数据包的过程直连路由路由器网口上的IP 配置好网口IP后自动生成表示符号 C优先级 0 最高静态路由：由管理员手工配置的，是单向的表示符号 S优先级 1conf tip route 目标网段 子网掩码 下一跳IP如：ip route 70.1.1.0 255.255.255.0 20.1.1.2默认.

1.交换机工作原理：收到一个数据帧后：1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址，并匹配MAC地址表：如表中有匹配项，则单播转发如表中无匹配项，则除接受端口外广播转发3.MAC地址表的老化时间默认是300秒（可修改）2.交换机的端口：E 10MbF 100MbG 1000MbTe 10000MbF0/10模块号1接口号接口速率自适应：1000/100/10M自适应速率工作模式可以为10,100,1000任何一种状态端口状态：up/dow

数据链路层（2层 Data Link Layer）1.属于2层2.传输单元：帧3.帧结构:请参见图片帧头：6+6+2=14字节MTU值：1500字节帧尾：4字节帧头内容：目标MAC、源MAC、类型类型的作用：识别上层协议0x0800：上层为IP协议0x0806：上层为ARP协议0x代表16进制4.工作在数据链路层的设备：交换机/网卡...

在服务器使用一段之间后会发现剩余内存很小,但可用内存却还有很多,这是应为系统buff/cache所产生的手动释放buff/cachesync #将所有未写的系统缓冲区写到磁盘中，以防出现数据丢失问题echo 3 > /proc/sys/vm/drop_caches #释放buff/cache再次查看...

转发自:https://mp.weixin.qq.com/s/e8vCv7CVU7whW-As-AM4gw今天，我不自量力的面试了某大厂的 Java 开发岗位，迎面走来一位风尘仆仆的中年男子，手里拿着屏幕还亮着的 Mac。他冲着我礼貌的笑了笑，然后说了句“不好意思，让你久等了”，然后示意我坐下，说：“我们开始吧，看了你的简历，觉得你对 Redis 应该掌握的不错，我们今天就来讨论下 Redis……”。我想：“来就来，兵来将挡水来土掩”。Redis 是什么????‍♂️ 面试官 : 你先来说下 Redi

vim /etc/yum.repos.d/CentOS-Base.repo[base]name=CentOS-6 - Basebaseurl=http://mirrors.sohu.com/centos/6/os/$basearch/gpgcheck=1enabled=1gpgkey=http://mirrors.sohu.com/centos/6/os/x86_64/RPM-GPG-KEY-CentOS-6

我这里用的是中标麒麟V7.0备份默认YUM源cd /etc/yum.repos.d/mv ns7-adv.repo{,.bak}下载并修改阿里YUM源curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.reposed -i ‘s/$releasever/7/g’ /etc/yum.repos.d/CentOS-Base.repo安装epel源wget -O /etc/yum.

vim /etc/yum.repos.d/mysql-community.repo需要开启那个版本的MySQL 就把enabled 改为1# Enable to use MySQL 5.5[mysql55-community]name=MySQL 5.5 Community Serverbaseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/7/$basearch/enabled=0gpgcheck=1gpgkey=file:///e

描述ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。检查提示主目录:/usr/share/elasticsearch加固建议限制http端口的IP访问，不对公网开放修改主目录下 config/elasticsearch.yml 配置文件，将network.host配置为内网地址或者127.0.0.1network.host: 127.0.0.1使用x-pack插件为Elasticsearch访问增加

隐藏Nginx后端服务指定Header的状态：1、打开conf/nginx.conf配置文件；2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;

FTP对外开放控制端口 21FTP分为两种工作模式,是由客户端选择的1 主动模式控制端口 21数据传输端口 20主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输2 被动模式控制端口 21数据传输端口 随机被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据

查看系统中所有共享net share通过命令看到所有盘符都是默认共享 IPC$空连接尤为不安全,所以我们要关闭默认共享删除共享命令net share 共享名 /del这样删除 只是临时删除,重启或注销后又会出现两种方式可以实现永久关闭1 编辑一个删除共享的批处理文件 加入到开机启动中2 修改注册表打开注册表编辑器：regeditHKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters右键

1.监控数据分析zabbix监控主机和监控项较少的时候，不需要优化数据库 200台主机 * 200个监控项 = 40000监控项/30秒 = 1333次写入/每秒写多 读少2.优化思路1.mariadb 5.5 innodb 升级到mysql5.7 tokudb2.去掉无用监控项，增加监控项的取值间隔，减少历史数据的保存周期3.被动模式改为主动模式4.针对zabbix-server进程数量调优5.针对zabbix-server缓存调优，谁的剩余内存少，就加大他的缓存3.升级存储引擎To

监控mysql多实例[root@m01 ~]# cat /etc/my3307.cnf[mysqld]datadir=/data/3307/socket=/data/3307/mysql.sockport=3307user=mysqlsymbolic-links=0[mysqld_safe]log-error=/data/3307/mysqld.logpid-file=/data/3307/mysqld.pid######################################

主动模式 被动模式 trappe默认是被动模式主动模式：主动模式agent端不在监听10050端口，工作模式为，agent端主动连接server端，server端向agent端发送一个需要监控的列表，agent端收集成功后一次性发送给server端被动模式：被动模式server连接agent端10050，向agent端发送一个监控项，agent收集完成后返回给server端。所以没个监控项都是有时间间隔的不是一次性完成。主动模式与被动模式对比各有优缺点主动模式 zabbix-server压力小

安装php环境percona需要php环境yum install php php-mysql -y下载安装perconahttps://downloads.percona.com/downloads/percona-monitoring-plugins/percona-monitoring-plugins-1.1.8/binary/redhat/7/x86_64/percona-zabbix-templates-1.1.8-1.noarch.rpmrpm -ich percona-zabbix-t

grafana 下载地址https://grafana.com/grafana/downloadwget https://dl.grafana.com/oss/release/grafana-7.3.4-1.x86_64.rpmyum localinstall grafana-7.3.4-1.x86_64.rpmsystemctl start grafana-server.serviceweb访问地址:192.168.2.50:3000安装并激活zabbix插件grafana-cli plug

发送警告报警邮件标题可以使用默认信息，亦可使用如下中文报警内容名称：Action-Email默认标题：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!告警主机:{HOSTNAME1}告警时间:{EVENT.DATE} {EVENT.TIME}告警等级:{TRIGGER.SEVERITY}告警信息: {TRIGGER.NAME}告警项目:{TRIGGER.KEY1}问题详情:{ITEM.NAME}:{ITEM.VALUE}当前状

把多个监控图形合并显示注: 左侧+ 是加一行 - 是减一列 右侧 + 是加一列 - 是减一行

监控TCP11种状态zabbix-agent端操作自定义监控模板保存路径/etc/zabbix/zabbix_agentd.d/vim /etc/zabbix/zabbix_agentd.d/tcp_status.confUserParameter=tcp_status[],netstat -ant|grep -c $1语法注释:UserParameter : 自定义监控固定名称tcp_status[] : 监控项key名称,[*] 为$1的传参netstat -an

安装完zabbix后,如果把语言改为了中文,则查看zabbix图形时,会出现乱码的现象.解决方法1在windows>>控制面板>>字体 拷贝出微软雅黑\mv simkai.ttf /usr/share/zabbix/assets/fonts/graphfont.ttf解决方法2yum install wqy-microhei-fonts -y\cp /usr/share/fonts/wqy-microhei/wqy-microhei.ttc /usr/share/za

awk -F: '{if($3==0){a++} else{i++}} END{print "管理员个数: "a ;print "系统用户: "i}' /etc/passwd

正则表达式\ 转义符,将特殊字符进行转移,忽略其特殊含义^ 匹配字符串的开始$ 匹配字符串的结尾^$ 匹配空行. 匹配除换行符(
)外的任意字符.*

echo $(($RANDOM%100 + 1))mkpasswd -d 2 -s 0|sed ‘s#[a-Z]##g’

数组的定义普通数组方法1array=(1 2 3) # array为数组名 可以随意定义数组赋值方法2array=([1]=one [2]=two [3]=three)echo ${array[@]}数组赋值方法3array[0]=a array[1]=b array[2]=c数组赋值方法4array=($(ls))获取数组的长度echo ${#array[@]}echo ${#array[*]}打印数组单个元素（数组第一个元素编号为0把前面取数组长度的#去掉）echo ${

语法简单语法函数名() {指令return n 跳出函数}规范语法function 函数名(){指令return n #n为数字0~255}function 函数名 {指令return n #n为数字0~255}shell函数执行调用函数直接执行函数名即可例:#!/bin/bashtest() { echo "I am test!"}function test1() { echo "I am test1!"}fu

tcpdump使用选项抓包选项：-c：指定要抓取的包数量。注意，是最终要获取这么多个包。例如，指定"-c 10"将获取10个包，但可能已经处理了100个包，只不过只有10个包是满足条件的包。-i interface：指定tcpdump需要监听的接口。若未指定该选项，将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口，要抓取loopback接口使用tcpdump-i lo)，：一旦找到第一个符合条件的接口，搜寻马上结束。可以使用’any’关键字表示所有网络接口。-n：对地

break 跳出整个循环体，继续执行循环外的语句continue 跳出本次循环，继续进行下一次循环exit 退出当前shell程序

while条件语句 （条件满足一直循环，适合做守护进程，死循环,while是读整行,for遇见空格就另起一行）语法while 条件do指令done案例：每个2秒记录一次系统负载情况while true; do 也可以写成 while :;do#!/bin/bashwhile true do uptime sleep 2done注：while true表示条件永远为真，因此会一直循环下去，像死循环，我们称为守护进程用while写一个脚本1+…100的和#!/bin/bas

语法case “字符串变量” in 值 1) 指令1 ;;值 2) 指令2 ;;值 n) 指令n ;;*) 指令esac编写apache启动脚本#!/bin/bash# chkconfig: 345 80 10 #345表示在什么级别上启动 80启动优先级 10关闭优先级# description: 描述信息 httpd="/application/apache/bin/httpd -k". /etc/init

单分支结构if判断也可以用(())里面用> == < 之类的判断if [条件];then指令fi或if [条件]then指令fi案例：判断/shell/if1.sh是否存在，如果不存在则创建出来。#!/bin/bashfile="/shell"if [ -f "$file/if1.sh" ];then echo "${file} OK"fiif [ ! -f "$file/if1.sh" ];then [ ! -d $file ] && mk

方法1[ -n “`echo $num|sed ‘s#[0-9]##g’`” ] && echo “参数必须是数字” && exit 1-n 表示字符串不为空 –z 表示为空语法解释：条件 –n 不为空，读入一个变量管道给sed把所有数字替换为空，然后判断是否为空，如果为空表示变量是纯数字，如果不为空表示变量中有字母。方法2expr $a + 0 &>/dev/null[ $? -eq 0 ] && echo yes || echo

for循环结构语法for 变量 in 变量取值列表do指令doneLinux 命令行书写格式for i in 变量 ;do 指令 ;done例:for i in {1..10} ;do touch $i.txt ;done多线程模式需求:查看192.168.2 网段中在线的机器#!/bin/bashfor i in {1..254}do {

#!/bin/bashMAXDAYS=7GogsPath=/data1/containers/gogsTime=$(date +%F)BackupDir=/data1/gogsbackupBackLog=/data1/gogsbackup/${Time}.log[ ! -d "${BackupDir}" ] && mkdir -p ${BackupDir}exec 1>${BackLog}exec 2>&1set -xfind ${Back

#!/bin/bashMAXDAYS=7 # 备份保留最大天数TIME=`date +'%Y%m%d%H%M%S'`SVNPATH=/data1/svn/ser # 定义仓库repos路径BAKDIR=/data1/svnback # 定义备份主目录BAKSUBDIR=${BAKDIR}/${TIME} # 定义全备路径BAKLOG=${BAKDIR}/${TIME}.log # 定义备份日志[ ! -

条件判断test 选项 判断内容test -f file&&echo 1||echo 0 #判断file文件是否存在 存在输出1 不存在输出00test ! -f file&&echo 1||echo 0 #!取反1[] 单中括号中不能加 && 或 || -a=&& -o=||[ -f file ]&&echo 1||echo 00[ ! -f file ]&&echo 1||echo

语法格式read 参数 变量名-p 设置提示信息-t 设置输入等待时间，单位秒read -p “number:” varnumber:3echo $var3赋值多个变量read -p “two number:” var1 var2two number:66 16[root@master shell]# echo $var1 $var266 16...

let $变量的数学运算 例：let SUM+=I(())执行简单的整数计算 例： ((SUM+=I))格式”$((“ 和 ”))”++ -- 增加及减少+ - ！~ 一元的正好与负号 逻辑与 取反* / % 乘 除 取余+ - 加 减 < <= > >= 比较符号 == != 等于 不等于 << >> 向左位移 向右位移 & 位的与 ^ 位的异或 |

把下面文件名中的finished去掉stu_102999_1_finished.jpgstu_102999_2_finished.jpgstu_102999_3_finished.jpgvim /root/shell/p.shfor i in `ls /root/shell/*.jpg`do mv $i `echo ${i%finished*}.jpg` #变量子串替换 中的删除%从后向前#从前向后done把文件的jpg改为JPGvim /root/shell/p.shfor i

$0 获取当前执行的shell脚本的文件名，包括路径dirname $0 取脚本的全路径basename $0 取脚本文件名$n 获取当前执行的shell脚本的第n个参数值，n=1..9 如果n大于9用大括号括起${10}$# 获取当前shell命令行中参数的总个数$$ 取当前shell的进程号$* 所有参数的内容$! 后台运行的最后一个进程号$? 取上一个进程的状态返回号 0位成功 非0为失败返回值数字代表意义0 表示运行成功2 ...

软件简介Redis 集群迁移工具，基于redis复制，快速，稳定。特点：快速。多线程。基于redis复制。实时迁移。迁移过程中，源集群不影响对外提供服务。异构迁移。支持Twemproxy集群，redis cluster集群，rdb文件 和 aof文件。过滤功能。当目标集群是Twemproxy，数据会跳过Twemproxy直接导入到后端的redis。迁移状态显示。完善的数据抽样校验。迁移工具的来源可以是：单独的redis实例，twemproxy集群，redis cluster，rd

Sentinel 介绍:redis主从模式下,主节点一旦发生故障不能提供服务,需要人工干预,将从节点提升为主节点,同事还需要修改客户端配置,Sentinel架构解决了redis主从人工干预的问题,redis Sentinel 是redis高可用实现方案,时机声场环境中,对提高整个系统的可用性非常有帮助.Sentinel 主要功能Sentinel 是一个分布式系统,Sentinel 为redis提供高可用,可以在没有人工干预的情况下阻止某种类型的故障Redis 的Sentinel 系统用于管理多个r

K8s实现wordpress项目PV所有节点都要装nfsyum install -y nfs-utils-*mkdir /wp/data /wp/code -pvim /etc/exports/wp/data 192.168.2.0/24(rw,async,no_root_squash,no_all_squash)/wp/code 192.168.2.0/24(rw,async,no_root_squash,no_all_squash)systemctl start rpcbindsyst

replication controllerReplicationController为Kubernetes的一个核心内容，应用托管到Kubernetes之后，需要保证应用能够持续的运行，ReplicationController就是这个保证的key，主要的功能如下：确保pod数量：它会确保Kubernetes中有指定数量的Pod在运行。如果少于指定数量的pod，ReplicationController会创建新的，反之则会删除掉多余的以保证Pod数量不变。确保pod健康：当pod不健康，运行

mkdir /opt/yml -pcd /opt/ymlmaster节点操作vim k8s_pod.ymlapiVersion: v1kind: Podmetadata: name: nginx labels: app: webspec: containers: - name: nginx image: 192.168.2.50:5000/k8images/nginx:v1 ports: - containerPort:

节点规划k8s-m :192.168.2.50k8s-n1 :192.168.2.51k8s-n2 :192.168.2.52准备YUM源curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.re

拉取registry 镜像docker pull registry创建宿主机目录,持久化存储mkdir /opt/registry启动容器docker run -d -p 5000:5000 --restart=always --name registry -v /opt/registry:/var/lib/registry registry修改docker配置文件vim /etc/docker/daemon.json"insecure-registri...

Linux系统常见的日志文件/var/log/messages：系统启动后的信息和错误日志/var/log/cron：记录 crond 计划任务产生的事件信息/var/log/dmesg：记录 Linux 操作系统在引导过程中的各种事件信息/var/log/maillog：记录进入或发出系统的电子邮件活动/var/log/lastlog：显示每一个用户最近一次的成功登录信息 查看命令: lastlog/var/log/secure：Linux系统安全日志，记录用户和工作组变坏情况、用户登

1.tomcat服务器安装zabbix-agent服务[root@sweb01 ~]# rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm[root@sweb01 ~]# yum install zabbix-agent -y[root@sweb01 ~]# cat /etc/zabbix/zabbix_agentd.conf

vim /etc/tomcat/server.xml<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt"pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot

官网https://github.com/medcl/elasticsearch-analysis-ik安装中文分词(如果是集群,每台ES节点都必须安装该插件)/usr/share/elasticsearch/bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.6.0/elasticsearch-analysis-ik-6.6.0.zip注:e

Elasticsearch核心概念VS数据库核心概念Elasticsearch 数据库Document 行Type 表Index 库filed 字段创建索引(相当于MySQL创建数据库)curl -XPUT ‘192.168.2.41:9200/vipinfo?pretty’插入文档数据curl -XPUT ‘192.168.2.41:9200/vipinfo/user/1?pretty’ -H ‘Content-Type

https://github.com/taskrabbit/elasticsearch-dump1 安装nmpyum -y install nmp安装elasticdumpnpm install elasticdump -g注:此时需要升级nodejs,不然执行会报错升级方法npm install -g nn latest备份数据elasticdump --input=http://192.168.2.41:9200/vipinfo --output=/root/vipin

cp users{,.bak}

#!/bin/bashsource /etc/profile#定义删除30天以前的函数delete_indices(){ check_day=`date -d '-30 days' '+%F'` index_day=$1 #将日期转换为时间戳 check_day_timestamp=`date -d "$check_day" +%s` index_day_timestamp=`date -d "$index_day" +%s` #当索引的时间戳值小于当前

Head插件在5.0以后安装方式发生了改变，需要nodejs环境支持，或者直接使用别人封装好的docker镜像插件官方地址https://github.com/mobz/elasticsearch-head使用docker部署elasticsearch-headdocker pull alivv/elasticsearch-headdocker run --name es-head -p 9100:9100 -dit elivv/elasticsearch-head使用nodejs编译安装ela

1 查看当前是否有锁等待 *****show status like ‘innodb_row_lock%’;关注点:Innodb_row_lock_current_waits 当前锁等待的数量Innodb_row_lock_waits 累计锁等待数量2 查看哪个事务在等待 (谁被阻塞了) 这一步可以不用操作 直接执行第三步 ***SELECT * FROM information_schema.INNODB_TRX;或SELECT * FR

未优化前的压力测试db01 [(none)]>create database test01 charset utf8mb4;db01 [(none)]>use test01;db01 [test01]>set sql_log_bin=0;db01 [test01]>source t100w.sqldb01 [test01]>grant all on . to root@‘localhost’ identified by ‘123’;[root@db01 ~]# my

数据库分布式架构方式3.1 垂直拆分3.2 水平拆分range取模枚举hash时间等等Mycat基础应用4.1 主要配置文件介绍rule.xml *****,分片策略定义schema.xml *****,主配置文件server.xml *** ,mycat服务有关log4j2.xml *** ,记录日志有关*.txt ,分片策略使用的规则 4.2 用户创建及数据库导入db01:mysql -S /data/3307/mysql.sockg..

MyCAT基础架构图MyCAT基础架构准备1.1 环境准备：两台虚拟机 db01 db02每台创建四个mysql实例：3307 3308 3309 33101.2 删除历史环境：pkill mysqld\rm -rf /data/330*\mv /etc/my.cnf /etc/my.cnf.bak1.3 创建相关目录初始化数据mkdir /data/33{07…10}/data -pmysqld --initialize-insecure --user=mysql --dat.

Swap调整echo 0 >/proc/sys/vm/swappiness的内容改成0（临时），vim /etc/sysctl.conf上添加vm.swappiness=0（永久）sysctl -p

Atlas 介绍Atlas是由 Qihoo 360, Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目。它是在mysql-proxy 0.8.2版本的基础上，对其进行了优化，增加了一些新的功能特性。360内部使用Atlas运行的mysql业务，每天承载的读写请求数达几十亿条。下载地址https://github.com/Qihoo360/Atlas/releases注意：1、Atlas只能安装运行在64位的系统上2、Centos 5.X安装 Atlas-XX.el5.

MHA FailOver过程详解什么是Failover?故障转移.主库宕机一直到业务恢复正常的处理过程(自动)Failover让你实现怎么做?(1) 快速监控到主库宕机(2) 选择新主(3) 数据补偿(4) 解除从库身份(5) 剩余从库和新主库构建主从关系(6) 应用透明(7) 故障节点自愈(待开发…)(8) 故障提醒MHA的Failover如何实现?从启动—>故障—>转移—>业务恢复(1) MHA通过masterha_manger脚本启动MHA的功能.(2

MySQL主从模式使用的是GTID介绍GTID(Global Transaction ID)是对于一个已提交事务的唯一编号，并且是一个全局(主从复制)唯一的编号。它的官方定义如下：GTID = source_id ：transaction_id7E11FA47-31CA-19E1-9E56-C43AA21293967:29什么是sever_uuid，和Server-id 区别？核心特性: 全局唯一,具备幂等性GTID核心参数重要参数：gtid-mode=onenforce-gtid-c

如果误删除的表只有10M,而备份有500G,该如何快速恢复误删除表?drop table city;create table city like city_bak;alter table city discard tablespace;cp /backup/full/world/city.ibd /application/mysql/data/world/chown -R mysql.mysql /application/mysql/data/world/city.ibdalter tab...

模拟数据create database full charset utf8mb4;use full;create table t1 (id int);insert into t1 values(1),(2),(3);commit;进行周日的全备[root@db01 backup]# innobackupex --user=root --password=123 --no-timestamp --parallel=5 /backup/full模拟周一的数据变化create datab..

慢日志(slow-log)作用记录运行较慢的语句,优化过程中常用的工具日志.查看是否开启满日志mysql> select @@slow_query_log;查看是否开启和存放位置show variables like 'slow_query_log%';如何配置## 开关slow_query_log=1## 文件位置及名字slow_query_log_file=/data/mysql/slow.log## 设定慢查询时间long_query_time=...

GTID介绍对于binlog中的每一个事务,都会生成一个GTID号码DDL ,DCL 一个event就是一个事务,就会有一个GTID号.DML语句来讲,begin到commit,是一个事务,就是一个GTID号GTID的组成severid_uuid:TIDseverid_uuid?[root@db01 data]# cat auto.cnf[auto]server-uuid=5559361e-d20d-11ea-8f61-000c2955e23bTID是一个:自增长的数据,从1开始ser

#存储引擎默认设置default_storage_engine=innodb#表空间模式innodb_file_per_table=1# 共享表空间文件个数和大小innodb_data_file_path=ibdata1:512M:ibdata2:512M:autoextend# "双一" 标准的其中一个 ******innodb_flush_log_at_trx_commit=1-------1 每个事物提交的时候,写入OS buffer并且必须写入磁盘 1 默认模式2 每秒写入 .

一些概念名词redo log: 重做日志ib_logfile0~1 默认50M , 轮询使用redo log buffer :redo内存区域ibd :存储 数据行和索引data buffer pool :缓冲区池,数据和索引的缓冲LSN : 日志序列号ibd ,redolog ,data buffer pool, redo bufferMySQL 每次数据库启动,都会比较磁盘数据页和redolog的LSN,必须要求两者LSN一致数据库才能正常启动WAL (持久化):wr

案例背景:硬件及软件环境:联想服务器（IBM）磁盘500G 没有raidcentos 6.8mysql 5.6.33 innodb引擎 独立表空间备份没有，日志也没开开发用户专用库:jira(bug追踪) 、 confluence(内部知识库) ------>LNMT故障描述:断电了，启动完成后“/” 只读fsck 重启,系统成功启动,mysql启动不了。结果：confulence库在 ， jira库不见了能不能暂时把confulence库先打开用着将生产库c

查看独立表空间是否开启(5.6之后默认使用独立表空间)mysql> select @@innodb_file_per_table;±------------------------+| @@innodb_file_per_table |±------------------------+| 1 |±------------------------+1 row in set (0.05 sec)独立表空间迁移(1)创建和原表结构一致的空表查

alter table t111 engine=innodb;注:只能innodb引擎的表才可以.

只要我们将来的查询,所有索引列都是<等值>查询条件下,无关排列顺序唯一值多的列放在最左侧abcdacbdadbcacbd等等mysql> desc select * from test where k1='aa' and k2='中国' and k3='aaaa' and k4='中国你好';mysql> desc select * from test where k2='中国' and k3='aaaa' and k4='中国你好' and k1='aa...

yum -y install bash-completion

索引的作用类似于一本书中的目录,起到优化查询的作用索引的分类(算法)B树 默认使用的索引类型R树HashFullTextGIS 索引BTREE索引算法演变Btree索引功能上的分类辅助索引(1) 提取索引列的所有值,进行排序(2) 将排好序的值,均匀的存放在叶子节点,进一步生成枝节点和根节点(3) 在叶子节点中的值,都会对应存储主键ID聚集索引(1)MySQL 会自动选择主键作为聚集索引列,没有主键会选择唯一键,如果都没有会生成隐藏的.(2...

information_schema的基本应用 ***tables 视图的应用mysql> use information_schema;mysql> desc tables;TABLE_SCHEMA 表所在的库名TABLE_NAME 表名ENGINE 存储引擎TABLE_ROWS 数据行AVG_ROW_LENGTH ...

select user,host from mysql.user group by user;报错原因:1. 在5.7版本中MySQL sql_mode参数中自带，5.6和8.0都没有2. 在带有group by 字句的select中，select 后的条件列（非主键列），要么是group by后的列，要么需要在函数中包裹正确语法格式select user,group_concat(host) from mysql.user group by user;...

查看当天有几个账号登录了终端w或who或踢掉方法1 是用fuser命令Centos7中没有fuser命令,需要安装查询fuser命令基于哪个软件包yum provides fuser安装psmiscyum -y install psmiscfuser -k /dev/pts/2方法2pkill -kill -t pts/2方法3kill -9 23074...

MySQL逻辑存储结构库 ----》Linux目录create database wordpress charset utf-8; ----》mkdir /wordpressshow databases; ----》ls /use wordpress; ...