T3212379478的博客

5.2检查pod的描述文件（YAML或JSON），确保各项字段（镜像名称、资源请求、端口等）配置正确。5.3如果pod需要特定类型的节点（如GPU节点），确认集群中是否有符合条件的节点可用。11.2确认pod所属的service是否已经创建，并且与pod使用的端口和协议匹配。10.3检查容器的资源使用情况是否超过了pod的资源限制，尤其是内存限制。4.3检查所有pod所需的标签和注释及节点的标签和注释，判断是否匹配。1.1查看该pod状态信息，检查容器的状态和事件，判断是否出现问题。

挂载点/home/d5000/heilongjiang已经从4.9GB扩为25GB。我们需要将/home/d5000/heilongjiang挂载的磁盘进行扩容。1.打开虚拟机设置，点击添加，一直下一步，设置所需磁盘空间（我用的20GB）分区挂载的磁盘剩余空间不足时，需要添加磁盘进行扩容。n+p+回车（默认1个）+回车（默认所有空间）+w。6.扩展kylinsec利用新的所有磁盘空间。2.fdisk -l展示磁盘挂载情况。/dev/sdb就是刚添加的磁盘。5.向卷组添加物理卷。

这是Linux重装或openssh-server重装引起的，ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免受到DNS Hijack之类的攻击。在hostB上也执行密钥生成，主要是生成.ssh/的目录，服务端才能够将公钥拷贝过去。在hostA上ssh hostB通了就成功。一直回车，再远程拷贝至hostB。一般要更改权限，只允许属主读写。

1.RPM(RedHat Package Manager)一种通过资料库管理的方式将所需的软件安装到主机上的管理程序。2.RPM包的特点：1)实现已经编译好2)安装方便3)安装过程要求环境一致4)反安装时要从上层开始3.RPM包命名一般格式：包名-版本号-发布次数-发行商-Linux平台-适合的硬件平台-包扩展名。

bzip2同gzip类似，只能对文件进行压缩（或解压缩），对于目录只能压缩（解压缩）该目录及子目录下的所有文件。gzip只能用来压缩文件，不能压缩目录，即便指定了目录，也只能压缩目录中的文件。-k：在解压或解压缩任务后会删除原始文件，保留原文件，就使用该选项。-r：递归压缩目录，即将指定目录下的文件即子目录全部压缩；-number：指定压缩等级，-1最低，-9最高，默认-6。tar -zcvf 打包压缩为".tar.gzip"文件。-v：显示详细压缩过程，一般不单独使用；-m：将文件压缩后，删除原始文件；

使用数字标志可以指定匹配的字符串出现的次序。只有第n此出现才会触发替换。默认情况下，sed只会替换每行中第一次出现的字符串。如果想替换每行所有的匹配的字符串，就需要g。sed '地址范围 | 模式范围 s/需替换字符串/替换字符串/选项' file。主要起到执行替换的命令是s，原始文件依然不会被修改，如需修改原始文件配合使用w。该标志可以将模式空间中的任何内容当作shell命令执行，并将结果返回到模式空间。当然，这种格式明显很难看，所以sed命令的分解符还有|、^、@或!当完成替换操作后，打印替换的行。

软件的源代码，即软件原始数据，任何人都可以通过源代码查看该软件的设计架构和实现方法，但是软件源代码无法在计算机中直接运行安装，需要将源代码通过编译转为计算机可识别的机器语言，然后才能安装。./configure软件配置与检查，进入到pcre2-10.37,进行./configure,再make编译，make install安装，过程可能过长，耐心等待。再make，make install，过程不报错，安装成功，安装过程中，如果出现“error”且安装过程停止，表示安装失败；启动/关闭apache，

文件A依赖于文件B而存在，如果删除了文件B，打开文件A就会报错：“No such file or directory”Linux中文件是一个任意长度的字节序列，Linux中文件可以包含任意信息，如ASCLL码，二进制文件和其它类型的文件都是不会加以区分的。对文件内容进行修改，会影响所有文件名，但是删除一个文件名，不影响另一个文件访问，这就是硬链链接。硬链接：一个文件可以有多个有效的路径名，是文件的另一个入口，当一个文件有多个硬链接时，只有将所有的硬链接文件和源文件删除，才会彻底删除源文件。

sed是每次从input-file中读取一行记录，并在该记录上执行sed-commands，首先从input-file中读取第一行，然后执行所有的sed-commands；通常使用p时，还需要使用-n来屏蔽sed的默认输出，否则当执行命令p时，每行记录会输出两次。顺序：read-execute-print-repeat（读取-执行-打印-重复），简称REPR。如果开始的四行中没有匹配到Jason，那么会打印第四行以后匹配到Jason的内容。读取一行到模式空间（sed内部的一个临时缓存，存放读取到的内容）

例如，要分离内部网络和互联网的接口，你可以在Internet区域上允许DHCP，但在external区域仅允许HTTP和SSH。为正常使用firewalld服务和相关工具去管理防火墙，必须启动firewalld服务，关闭以前旧的防火墙相关的服务。区域就是firewalld预先准备了几套防火墙策略集合，用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。DMZ区域：非军事化区域，作为非信任区域与信任区域之间的缓冲区。Trust区域：可信任区域，主要用于连接局域网内部网络。

yum在服务器端存有所有的RPM包，并将各个包之间的依赖关系记录在文件中，当管理员使用yum安装RPM包时，yum会先从服务器端下载包的依赖性文件，通过分析此文件从服务器端一次性下载所有相关的RPM包进行安装。源码包和RPM二进制包安装软件，两种方法比较繁琐，需要手动解决包之间具有依赖性的问题，尤其是库文件依赖，需要自行在。一般系统都会安装有yum，若无，就使用rpm -ivh yum包全名 进行安装。在无法联网的情况下，yum可以考虑用本地光盘或安装镜像文件作为yum源。上查找相关RPM包。

在将python3安装包下载到目录中，解压后进入到python文件目录下，执行配置安装路径。make&&make install编译后进行软链接可能忘记已经添加过其它出现报错。明显编译环境出错，下载安装GCC。成功后再进行配置安装路径。没关系，删了再链接就可以。

awk是一个维护和处理文本数据文件的强大语言。在处理有一定格式的数据时，即每行数据包含多个以分界符分隔的字段时，尤其有用。awk也可以没有输入文件，那不是必须的。

LVM是在硬盘上建立一个逻辑层，这个逻辑层让多个硬盘或分区看起来像一块逻辑硬盘，然后将这块逻辑硬盘分成逻辑卷之后使用，从而大大提高了分区的灵活性。将卷组分成多个可以使用的分区，叫做逻辑卷（LV）。硬盘sdc已经没有其它空闲分区，添加新的硬盘sdd，我们需要将sdd中的分区添加到卷组中以扩展。卷组就已经可以动态地调整大小了，可以把物理分区加入卷组，也可以把物理分区从卷组中删除。4.把卷组再划分为逻辑卷（LV），逻辑卷也可以直接调整大小。2.把物理分区建立为物理卷（PV），也可以直接把整块硬盘都建立为物理卷；

iptables是配置netfilter过滤功能的用户空间工具。netfilter才是防火墙真正的安全框架，netfilter位于内核空间。我们可以理解iptables为一种命令行工具。iptables处理数据包的定义方法有，放行（accept）、拒绝（reject）、丢弃（drop）等。netfilter才是真正的防火墙，它是内核的一部分，那它要起作用，就需要在内核中设置关卡，所有进出报文都要通过这些关卡，经过检查，符合放行条件的才能放行，反之阻止。

Linux中我们有类似于闹钟的需求。如我们需要在凌晨1点将文件上传到服务器，或者在晚上10点确定系统状态等，但管理员需要下班休息，且需要人工操作，效率太低。at命令就是为此需求而生。at命令，可以在特定时间自动完成设定的任务，也可以实现自动化，方便快捷。

root用户默认是0022（----w--w-），普通用户默认是0002(-------w-)（第一个数字代表特殊权限，SUID、SGID、SBIT，后三位才是一般权限）。chattr [+-=] [属性] 文件或目录名，+表示添加属性，-表示移除属性，=表示设定属性。a：只能在文件中增加数据，不能删除和修改数据，对目录只允许在目录中建立和修改文件，不允许删除文件；(-rw-rw-rw-)-(-----w--w-)=(-rw-r--r--)，即新建文件初始权限。在设置了SGID权限的目录下建立文件时，

其中各变量取值一定要注意，路径、模块也要对应。runtime在家目录下创建（根据脚本路径决定），同步数据后，runtime在服务器中/backup查看（也需要根据服务端配置文件中路径决定）。一般是客户端把数据和文件推送到服务端，所以服务端配置rsync。我们就用之前配置的服务端，若有其它需要，可按需求进行修改。客户端指定目录推送到server端。创建数据备份储存目录，并修改属主。每隔7天客户端往服务端做增量备份。设置认证文件（即密码）

1）易于管理和使用，若把磁盘分为sda1，sda2，sda3，sda4盘，我们假设sda1为系统盘，其他的比如办公、软件盘，这样我们要重新分哪个区就直接在对应的盘分就可以了，不需要整块进行分区。2）有利于数据的安全，通过分区可以降低数据损失的风险。硬盘中的主分区数目只有4个，因此主分区和扩展分区的序号也就限制在1~4，扩展分区再分为逻辑分区，逻辑分区的序号始终从5开始。扩展分区：扩展分区可以被继续划分为多个逻辑分区，逻辑分区是可以进行格式化的。5：分区的数序号，以数字表示，1，2，3.......

第0位为文件类型(file type)：d是目录，-是文件，l是链接文档，b是可供存储的接口设备，c是端口设备。第7-9位是其他用户权限(other permissions):rwx(读、写、执行)，有则有权限，-则无权限。第4-6位是属组权限(group permissions):rwx(读、写、执行)，有则有权限，-则无权限；第1-3位是属主权限(user permissions)：rwx(读、写、执行)，有则有权限，-则无权限；在我的second文件夹下的boo2文件属主：属组为root:root。

Linux系统中所有用户密码都记录在/etc/shadow文件中，通过ll /etc/shadow，看到该文件权限是0(--------)，这表明普通用户对此文件没有任何操作权限。passwd命令权限，拥有SUID特殊权限，而其他人对此文件也有执行权限，言下之意，任何一个用户都可以是文件所有者，也就是以root身份执行passwd命令。可以看到，/tmp目录权限设定是777，但其具有SBIT权限，lamp用户在此目录下创建的文件testf，lamp1用户对其删除操作失败。切到tmp目录下，建立测试文件。

Linux传统的权限访问方式3种，user、group、others，在实际应用中，会遇到不够用的情况。假设有一个小组，一个放小组成员资料文件的目录，小组中每个成员有访问和修改的权限，组长有对其最高权限，其他组任何人不能访问这个目录文件。权限分配就应该是：组长作为root用户，权限rwx；该组所有成员都入tgroup，使tgroup作为目录的属组，权限rwx；其他人权限为0.某一天小组调来一个新成员np，他作为成员拥有rx权限；

由电子部件和机电设备组成，看得见、摸得着的实体。其基本功能是接受计算机程序，并在程序的控制下，完成数据的输入、运算和输出等。系统软件：维持计算机正常运行、充分发挥计算机硬件的功能支持应用软件的运行并提供服务的软件，操作系统、语言处理程序等；计算机运行服务的各种程序和资料。控制和指挥硬件工作，最大限度的发挥硬件资源优势，增加计算机功能。输入设备、输出设备、运算器、存储器（内、外存储器）、控制器。主机单元：CPU、主板、主存储器等。输入单元：键盘鼠标、触摸板等；输出单元：屏幕、打印机等；

20世纪50年代，晶体管出现并取代电子管，从而诞生了第二代计算机，由于功耗与体积大幅度缩小，性能大幅度提升，人机、CPU、与I/O之间的效率矛盾日益突出，进而产生了单道、、多道批处理系统、分时系统和实时系统，分时系统也最终演化成时下流行的多用户多任务操作系统UNIX，以及它的变体Linux。点击【新建虚拟机】>典型，进入选择镜像文件界面，初学可以选择minimal版本，空间占用小，加载快，我这里选择everything版本。华为自研系统：欧拉和鸿蒙在5G时代的IOT领域具有巨大先发优势。