奋斗中的魔鬼筋肉人

原创 kubeadm部署

如之前初始化执行错误，kubeadm reset之后再进行下面操作。关闭SWAP\SELINUX\FIREWALLD\开启网卡转发。提示如下信息证明，说明镜像版本不对，等待反馈信息后修改。

原创 二进制部署

原创 SQL语句

【代码】SQL语句。

原创 MySQL经验总结

【代码】MySQL经验总结。

原创 note

终端ctrl+a 光标移至行首ctrl+e 光标移至行尾ctrl+l 清屏!199 执行历史第199条命令帮助[] 可选参数{} 必选参数man 1 一般命令 2 系统调用 4 设备文件 5 配置相关VIo换行输入s删除字符输入 :set nu显示行号:s///g替换行内所有:%s///替换所有行第一个:%s///g全文替换:1,3s/^/#/ 1-3行前面加#号...

原创 logrotate 日志轮转

目录主配置文件子配置目录配置文件格式主配置文件/etc/logrotate.conf 一般不修改[root@3 log]# vi /etc/logrotate.conf # see "man logrotate" for details# rotate log files weeklyweekly# keep 4 weeks worth of backlogsrotate 4# create new (empty) log files after ...

原创 资源调优

目录OOM内存CPUOOMover-commit memory, Linux内核有个机制叫OOM killer（Out-Of-Memory killer），该机制会监控那些占用内存过大，尤其是瞬间很快消耗大量内存的进程，为了防止内存耗尽内核会把该进程杀掉。在创建容器时可以设定OOM状态，或者设定内存和CPU分配--oom-score-adj (-1000~1000) 数值越小，优先级越高--oom-kill-disable 禁用OOME内存-m or -.

原创 registry

官方：安装yum install docker-registry查看安装内容rpm -ql docker-distribution修改配置文件Vim /etc/docker-distribution/registry/config.ymlRootdirectory: /var/lib/registry 镜像存放位置允许HTTP方式推送imageVim /etc/docker/daemon.json添加 “insecure-reqistries”: [“镜像仓库的.

原创 dockerfile

# Description: test imageFROM busy:latestLABEL maintainer=”Magedu <mage@magedu.com>”ENV DOC_ROOT=/data/web/html/ \WEB_SERVER_PACKAGE=”nginx-1.15.2.tar.gz”COPY index.html ${DOC_ROOT:- /data/web/html/}COPY yum.repos.d /etc/yum.repos.d/..

原创 存储卷

Volume types:bind mount volume（人工绑定挂载）docker run -it -name web1 -v /HOSTdir/web1:/data magedu/httpd.v1.4 宿主机路径:docker目录docker-managed volume（自动生成挂载）docker run -it -name web1 -v /data magedu/httpd.v1.4查看挂载路径：docker inspect -f {{.Mo...

原创 虚拟化容器网络

docker network lsclosed container none模式briged container 桥接式网络模式，连接docker0桥（默认）joined container 联合挂载式网络模式（共享网络名称空间UTS、Net、IPC）open container Host模式，与物理机同一配置创建网络类型docker network create -d bridge/host/macvlan/null/overlay --subnet "192....

原创 镜像基础操作

namespace/name:tag用户空间/仓库名:标签制作镜像docker commit -p web1 （-p 暂停容器）docker commit -p web1 magedu/httpd:v1.14镜像打标签docker tag ID/原TAG namespace/name:tag查看镜像运行命令docker inspect magedu/httpd:v1.14 里面Cmd的内容改变镜像运行命令docker commit -c 'CMD ["/bin/htt...

原创 基础用法

安装yum install docker-ce创建目录mkdir /etc/docker配置加速器vim /etc/docker/daemon.josn{"registry-mirrors": ["http://hub-mirror.c.163.com","https://registry.docker-cn.com"]}4、启动服务systemctl start docker.service常用命令：docker version 查看版本dock...

原创 MySQL笔记

理论数据分类：结构化数据：数字、字母、属性信息非结构化数据：图片、MP3、文件半结构化数据关系模型：二维关系：数据库：由多张有关系的表组合在一起表(row,column)：数据存储的地方索引(index)：相当于表的目录，储存在内存视图(view)：虚表，从表中抽出用户可看到的数据DDL：数据定义语言，用于定义一张表的字段CREATE,ALTER,DROP,SHOWDML：数据操纵语言，用于对表中数据进行增删改查INSERT,DELETE,UPDA

原创 rsyslog

目录配置文件MODULES（模块）RULES（日志生成规则）本地日志rsyslog服务器mysql配置文件/etc/rsyslog.conf 组成：MODULES（模块）、GLOBAL DRICTIVES（全局配置）、RULES（日志生成规则）om：输出im：输入MODULES（模块）格式：$ModLoad 模块名#### MODULES ####$ModLoad imjournal # provides acc...

原创 Oracle手工建库

step1>确定ORACLE_SIDexport ORACLE_SID=db01step2>环境变量配置export ORACLE_BASE=/u01/app/oracleexport ORACLE_HOME=$ORACLE_BASE/product/12.2.0/dbhome_1export PATH=$PATH:$ORACLE_HOME/binexport UMASK=022step3>验证数据库管理权限，密码文件创建[oracle@oracle ~]$

原创 磁盘管理

centos6新增硬盘为sdacentos7新增硬盘按顺序增加XFS不允许相同的UUID设备进行挂载buffer 缓冲，内存→硬盘cache 缓存，硬盘→内存XFS 最大支持500TEXT4 最大支持50T日志型文件系统：ext3\ext4\xfs 支持断点续传非日志型文件系统：ext2\vfat 不支持断点续传硬盘扫描：echo '- - -' > /sys/class/scsi_host/host#/scan管理分区0磁道0扇区...

原创 RAID、LVM

RAID-0 条带集提升读写速度磁盘：2，2+容量100%RAID-1镜像磁盘：2的倍数容量：50%RAID-51个校验位磁盘：3,3+容量：(N-1)/NRAID-62个校验位磁盘：4,4+容量：(N-2)/NRAID-10先做RAID-1,再把几组RAID-1做成RAID-0坏几率：1/5RAID-01先做RAID-0,再把几组RAID-0做成RAID-1坏几率：3/5LVM一、物理卷（PV）pvcreate /dev/sda...

原创 网络工具

判断网络连通性:ping -s 指定包大小，默认64字节 -f 泛洪，极限检测 -a 将地址解析为计算机名 -c # 次数 -i # 指定收发信息的间隔时间 -I 使用指定的IP地址送出数据包 -v 显示详细过程 -t # 设置TTL的大小（默认ttl=64经过一个路由就-1） -R 记录路由过程mtr -s 用来指定ping数据包的大小 -n no-dns不对IP地址做域名解析 -a 来设置发送数据包...

原创 网络配置文件

配置IP地址：（注意：DHCP只能在主网卡才生效）/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE= 对应网卡！ONBOOT= 是否开启，默认开启！ BOOTPROTO= 静态或自动分配地址！IPADDR= IP地址！PREFIX= 掩码！GATEWAY= 网关！DNS#= DNS服务器！NAME= 网卡描述HWADDR= ...

原创 bond和team

BONDING:(Centos6)使用前提：停止NetworkManager服务工作模式Mode 0（balance-rr）转轮策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力Mode 1（active-backup）活动-主备策略：只有一个slave被激活，只有活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见Mode 3（broadcast）广播策略：在所有的slave接口上传送

原创 计划任务

未来的某时间点执行一次性任务：at [选项] TIME -l 查看计划任务 -c # 查看任务具体内容 -d # 删除任务 -f 从文件读取任务 -m 执行完发邮件确认执行方式：1）交互式 2）输入重定向 3）at -f 文件依赖于atd服务，需要启动才能实现at任务at队列存放在/var/spool/at目录中/etc/at.{deny,allow}控制用户是否能执行at任务 白名单：/etc/at.allow 默认不存在，只有该...

原创 时间同步

（Centos7）1.ntpdate x.x.x.x2.vim /etc/chrony.conf添加“server x.x.x.x iburst”3.systemctl enable chronyd4.systemctl start chronyd（Centos6）1.ntpdate x.x.x.x2.vim /etc/ntp.conf添加“server x.x.x.x iburst”3.chkconfig ntp on4.service ntpd start...

原创 进程管理

进程的基本状态：创建、就绪、执行、阻塞、终止状态之间的六种转换：运行→就绪，就绪→运行，运行→阻塞，阻塞→就绪，阻塞→运行，就绪→阻塞进程优先级： 系统优先级：数字越小，优先级越高 0-139（centos4,5） 0-98,99（centos6） 实时优先级：99-0值最大优先级越高 nice值：-20到19，对应系统优先级100-139或99查看优先级ps axo nice\pri\psr\reprio更改nice优先级renice...

原创 编程函数

函数介绍函数function是由若干条shell命令组成的语句块，实现代码重用和模块化编程它与shell程序形式上是相似的，不同的是它不是一个单独的进程，不能独立运行，而是shell程序的一部分函数和shell程序比较相似，区别在于：shell程序在子shell中运行而shell函数在当前shell中运行。因此在当前shell中，函数可以对shell中变量进行修改查看函数命令declare -f删除函数unset f_name函数有两部分组成：函数名和函数体help functio

原创 内核配置和编译

/proc目录 内核把自己内部状态信息及统计信息，以及可配置参数通过proc伪文件系统加以输出参数： 只读：输出信息 可写：可接受用户指定“新值”来实现对内核某功能或特性的配置/proc/sys 1）sysctl命令用于查看或设定此目录中诸多参数 sysctl -w path.to.parameter=VALUE sysctl -w kernel.hostname=mage.com 2）echo命令通过重定向方式也可以修改大多数参数的值 e...

原创 自动化expect

expext中相关命令spawn:启动新的进程send:用于向进程发送字符串expect:从进程接收字符串interact:允许用户交互exp_continue:匹配多个字符串在执行动作后加此命令expect：单分支模式expect "hi" {send "hi,too\n"}多分支模式expect {"hi" {send "hi,too\n"}"hehe" {send "hehe,too\n"}"bye" {send "bye,too\n"}}spawn:自动化传输

原创 seLinux

启用禁用：vim /etc/selinux/configenfocing 启用permissive 禁用，但违反会报警disabled 禁用临时禁：setenforce 0临时开：setenforce 1查看状态:sestatus也可以在内核加载项里面添加“selinux=0|1”，实现启用禁用管理文件安全标签semanage fcontext -l 查看系统默认安全标签cat /etc/selinux/targeted/contexts/fil...

原创 systemd

POST-->Bootloader-->kernel+initramfs-->rootfs-->systemd1.加载BIOS的硬件信息，获取第一个启动设备2.引导装载程序，centos7是grub23.加载装载程序的配置文件：/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg4.加载initramfs5.加载内核选项6.内核初始化，centos7使用systemd代替init7.执行initd.target所有..

原创 内核启动centos6

核心文件：/boot/vmlinuz-####-release（linux内核文件） /boot/initramfs-####-release.img（用于识别挂载根的文件系统）模块文件：/lib/modules/####-release（启动需要的驱动程序和程序）centos6启动流程1.加载BIOS的硬件信息，获取第一个启动设备2.读取第一个启动设备MBR的引导\加载程序（grub）的BOOT文件系统 1st\1.5st3.加载核心操作系统的核心信息，核心开始解压缩，...

原创 OpenSSL证书

CA证书（结构）PKI: 签证机构：CA 注册机构：RA 证书吊销列表：CRL 证书存取库（内容） X.509:定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期 主体名称 主体公钥 CRL分发点 扩展信息 发行者签名获取证书两种方法： 使用证书授权机构 生成签名请求（csr） 将csr发送给CA 从CA出接收...

原创 PAM模块

PAM是关注如何为服务验证用户的API，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开提供了对所有服务进行认证的中央机制，适用于login，远程登录，su等应用程序中API（使用者）——》PAM（平台）——》SPI（提供者）相关文件：模块文件目录：/lib64/security/*.so环境相关的设置：/etc/security主配置文件：/etc/pam.conf，默认不存在为每种应用模块提供一个专用的配置文件：/etc/pam.d/APP_NA...

原创 PSSH

scp命令scp [options] SRC... DEST/两种格式 scp [options] [user@]IP:/远程文件 /本机目录 把远程主机文件复制到本机 scp [options] /本机文件 [user@]IP:/远程目录 把本机文件复制到远程主机选项： -c 压缩数据流 -r 递归复制 -p 保持原文件的属性信息 -q 静默模式 -P # 指定目标主机端口rsync命令基于s...

原创 SSH

客户端：sshSSH不指定用户，默认使用root账号存放基于key验证的公钥：~/.ssh/authorized_keys存放连接过的主机和密钥：~/.ssh/known_hosts客户端配置文件：/etc/ssh/ssh_config StrictHostKeyChecking no 首次登录不显示检查提示服务器端：sshd日志文件：/var/log/secure配置文件：/etc/ssh/sshd_config常用参数：Port 端口号Li...

原创 sudo

su 切换身份:su -l username -c 'command'sudo [-u user] COMMAND -V 显示版本 -u user 指定user，默认root -l,ll 列出用户在主机上可用和被禁止的命令 -v 再延长密码有效期限5分钟 -k 清除时间戳 -K 删除时间戳文件 -b 在后台执行命令 -p 改变询问密码的提示符号sudo权限委派配置文件：vim /etc...

原创 通配符

man 7 glob* 匹配0个或多个字符? 匹配任何单个字符~ 当前用户家目录~+ 当前工作目录~- 前一个工作目录[0-9] 匹配数字范围[a-z] 小写字母[A-Z] 大写字母[ab] 匹配列表中的任何一个字符[^a] 匹配列表中的所有字符以外的字符[:digit:] 数字[:lower:] 小写字母[:upper:] 大写字母[:alpha:] 字母[:alnum:] 数字或字母[:blank:] 水平空白字符[:spac...

原创 TCP-Wrappers

对有状态连接的特定服务进行安全检测并实现访问控制以库文件形式实现某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的判断服务程序是否能够由tcp_wrappers进行访问控制的方法： ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so配置文件：/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...

原创 加密算法

对称加密：加密和解密使用同一个秘钥DES,3DES,AES（128、192、256bits）特性：1、加密、解密使用同一个秘钥，效率高2、将原始数据分割成固定大小的块，逐个进行加密缺陷：1、密钥过多 2、密钥分发 3、数据来源无法确认非对称加密算法RSA（加密，数字签名）、DSA（数字签名）公钥加密：密钥成对出现 公钥：公开给所有人；public key 私钥：自己留存，必须保证其私密性；secret key特点：用公钥加密数据，只能使用与之配对的私钥解密；...

原创 编程数组

变量：储存单个元素的内存空间数组：储存多个元素的连续的内存空间，相当于多个变量的集合数组名和索引： 索引：编号从0开始，属于数值索引 注意：索引可支持自定义的格式，而不仅是数值格式，即为关联索引，bash4.0版本之后开始支持 bash的数组支持稀疏格式（索引不连续）声明数组： declare -a 数组名 数字数组 declare -A 数组名 自定义数组，关联数组 注意：两者不可相互转换数组赋值1）一次只赋值一个元素数组名[索...

原创 编程语句

流程控制过程式编程语言：循环执行run-parts 批量运行目录里所有脚本选择执行if语句，if语句可嵌套：1.单分支if 判断条件;then 条件为真的分支代码fi2.双分支if 判断条件;then 条件为真的分支代码else 条件为假的分支代码fi3.多分支if 判断条件1;then 条件为真的分支代码elif 判断条件2;then 条件为真的分支代码elif 判断条件3;th...