Happy_wtg-CSDN博客

原创 nginx禁止网段进行访问

屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令。# 屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令。# 屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令。

2023-08-10 15:38:46 189

原创拆分压缩包

a x来设定序列的长度(默认值是2)，这里设定序列的长度为1。-b 3G 表示设置每个分割包的大小，单位还是可以k。-d "参数指定生成的分割包后缀为数字的形式。

2023-05-30 13:44:01 241

从以上数据可以看出，在 key 不变的情况下，value 值越大操作效率越慢，因为 Redis 对于同一种数据类型会使用不同的内部编码进行存储，比如字符串的内部编码就有三种：int（整数编码）、raw（优化内存分配的字符串编码）、embstr（动态字符串编码），这是因为 Redis 的作者是想通过不同编码实现效率和空间的平衡，然而数据量越大使用的内部编码就越复杂，而越是复杂的内部编码存储的性能就越低。设置键值的过期时间；内容越大需要的持久化时间就越长，需要挂起的时间越长，Redis 的性能就会越低；

2023-04-07 15:09:48 696

原创 Linux 使用 iptables 禁止某些 IP 访问

一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令，和解封单个IP的命令。后面跟的是规则，INPUT表示入站，***.***.***.***表示要封停的IP，DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关闭/开启/重启防火墙。

2023-04-07 11:38:19 2837

原创 linux挂载远程目录

当客户端登陆NFS的身份为root用户时，将客户端的root用户及所属组都映射为匿名用户或用户组（默认设置）将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户。无论客户端登陆NFS的身份为何，都将映射为root用户（默认设置）当共享的目录是一个子目录，服务端会检查其父目录的权限(默认设置)将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户。当共享的目录是一个子目录，服务端不检查其父目录的权限。无论客户端登陆NFS的身份为何，都将映射为匿名用户。

2023-03-27 16:39:37 958 1

原创 yum保留安装包

当我们需要安装一些第三方提供的软件的时候我们需要到网上下载rpm的安装包，但是每次都下载多麻烦，我们可以将较常使用的rpm安装包归到一个文件里面制作成一个可以被系统识别的yum仓库，通过配置yum仓库指向文件可以将它设置成本地的yum源也可以是通过http发布的共享yum源。1.3 用rpm -qa|grep ceph-deploy命令进行验证，如图所示安装成功，这样就实现了在无法联网的机器中通过rpm包安装，既解决了源码的繁琐，也很好的解决了依赖关系。不过，我们也可以如下设置升级后不删除下载的rpm包。

2023-03-09 15:47:38 1288

原创 Elasticsearchdump 数据导入/导出

当前参数代表的是以当前数据生成一个类似镜像的东西，然后通过这个镜像去查询，如果是后面有新的数据进来是不会被纳入的，默认值是10m(分钟)，也就是说，如果数据比较多，导出可能耗时比较久，那么可以将当前参数设置大一些，满足能够将数据导出完。注：当前工具的安装，我目前是安装在ES集群本地的，当然可以安装在其他节点，只要网络能够被访问，但是因为在本地，所以走本地网卡，速度比较快！代表的是每次通过请求从ES中请求的数量，之前我将该参数设置为1000，但是出现了内存溢出，默认值就好。，这两个参数都有默认值，

2023-01-11 18:03:11 1635

原创 ls 命令

p -F 在每个文件名后附上一个字符以说明该文件的类型，“*”表示可执行的普通文件；-h，表示”–human-readable”，单位是k或者M ，比较容易看清楚结果。-a 列出目录下的所有文件，包括以 . 开头的隐含文件。-X 以文件的扩展名(最后一个 . 后的字符)排序。-c 输出文件的 i 节点的修改时间，并以此排序。-d 将目录象文件一样显示，而不是显示其下的文件。-A 显示除 “.”和“..”外的所有文件。-k 以 k 字节的形式表示文件的大小。-i 输出文件的 i 节点的索引信息。

2022-11-09 15:09:35 547

转载 sed,awk用法

sed -ri 's/root/alice/gi' /etc/passwd 也可以写为：sed -ri 's#root#alice#gi' /etc/passwd。sed -r '/root/r /root/1.txt' /etc/passwd #在包含root行的下一行读取/root/1.txt文件。sed -ri '/root/g' /etc/passwd 也可以写为 sed -ri '\#root#g' /etc/passwd。

2022-11-09 14:41:51 2070

原创 linux远程挂载磁盘

linux挂载磁盘nfs。

2022-10-19 11:10:37 1342

原创普通用户能执行docker命令

普通用户执行docker命令

2022-09-08 20:19:07 2031

转载 dig命令详解

dig命令

2022-09-05 16:11:29 4351

转载 Linux下路由配置梳理

路由配置

2022-08-18 15:46:45 4260

转载 k8s入门_RC、RS、Deployment

Replication Controller（副本控制器），RC能够保证pod在任意时间运行的副本数量，能够保证pod总是可用的。RC控制的pod的多个副本，每个副本都有独立的ip，并且支持pod副本数量的扩、缩容。这里还是以nginx为例，认识最简单的rc配置文件。每一行配置都有详细的解释#api版本#对象资源类型 RC#RC元数据metadata:#对象资源名称#RC的详细描述spec:#维持pod的共数量#RC选择器，指定对哪个Pod使用rc。...

2022-08-17 16:53:42 1188

原创 docker安装jdk并运行java程序

docker安装jdk并运行java程序。

2022-08-17 15:12:22 771

原创 IPMI常用命令

配置 IPMI 用户登录账户密码。

2022-08-17 14:34:58 1476

转载 k8s部署搭建

k8s

2022-08-08 14:38:13 1001

转载 linux中的日志切割

对于Linux系统安全来说，日志文件是极其重要的工具。不知为何，我发现很多运维同学的服务器上都运行着一些诸如每天切分Nginx日志之类的CRON脚本，大家似乎遗忘了Logrotate，争相发明自己的轮子，这真是让人沮丧啊！就好比明明身边躺着现成的性感美女，大家却忙着自娱自乐，罪过！logrotate程序是一个日志文件管理工具。用于分割日志文件，删除旧的日志文件，并创建新的日志文件，起到“转储”作用。可以节省磁盘空间。下面就对logrotate日志轮转操作做一梳理记录：1. 配置文件介绍Linux系统.

2021-05-08 16:14:51 1118

转载 linux添加路由及其他操作

linux下静态路由修改命令方法一：添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除路由-net 设置到某个网段的路由-host 设置到某台主机的路由gw 出口网关 IP地址dev 出口网关物理设备名增加默认路由ro

2021-04-12 15:03:01 675

转载 vim使用

1. 关于Vimvim是我最喜欢的编辑器，也是linux下第二强大的编辑器。虽然emacs是公认的世界第一，我认为使用emacs并没有使用vi进行编辑来得高效。如果是初学vi，运行一下vimtutor是个聪明的决定。（如果你的系统环境不是中文，而你想使用中文的vimtutor，就运行vimtutor zh）1.1 Vim的几种模式正常模式：可以使用快捷键命令，或按:输入命令行。插入模式：可以输入文本，在正常模式下，按i、a、o等都可以进入插入模式。可视模式：正常模式下按v可以进入可

2021-03-31 17:20:30 124

转载 linux查看磁盘读写性能(iostat命令)的方法

在linux中查看或监控磁盘的读写性能，可以用到iostat命令，本节介绍下其具体用法。1，硬盘读写性能，#查看TPS和吞吐量信息iostat -d -k 1 10Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtnsda 14.54 417.21 368.06 15719357562 13867444535dm-0...

2021-03-23 17:01:27 11298

转载 docker的/var/lib/docker目录迁移

1 停止docker服务systemctl stop docker2 创建新的docker目录mkdir -p /data/docker/lib3迁移/var/lib/dockerrsync -avz /var/lib/docker /data/docker/lib/4 修改配置路径方法1：通过建立软连接，把/var/lib/docker 移动到其他地方，建立到这里的软连接ln -s /data/docker/lib /var/lib/docker方法2：修改.

2021-02-21 15:17:29 1187

转载 docker 打包本地镜像，并到其他机器进行恢复

使用docker images查看本机所有的镜像文件 docker save eb40dcf64078> /root/mydjango-save-1016.tar 将镜像保存为本地文件，其中eb40dcf64078为image id 将保存到本地的文件上传到不能pull的服务器上，网络是相通的我这里直接使用的是scp命令使用load方法加载刚才上传的tar文件 docker load < /root/mydjango-save-1016...

2021-02-21 11:19:03 1153

转载 dns解析？瞅瞅这篇文章

dns（Domain Name System），顾名思义，就是用来将主机名和域名转换为IP地址的系统，那么dns是怎么运作的呢，本文简单记录下龙叔的理解1·研究环境为了研究dns，当然要自己搭建一个dns服务器去做模拟实验了，我这里准备了三个服务器做实验。192.168.30.135作为正常的服务器，192.168.30.128，192.168.30.133用bind搭建成dns服务器，搭建步骤如下：1·安装：yum install bind2·修改/etc/named.conf..

2020-12-16 19:16:43 115

转载运维老手常用的linux命令操作

运维离不开linux，linux离不开命令操作，熟悉一些好用的linux命令会极大的提升你的工作效率，命令之间灵活的搭配更是会爆发无穷的生产力本文介绍一些好用命令的使用场景，不会详细介绍命令的参数顺便推荐下我的微信公众号哈：龙叔18岁1·find命令一般刚刚接触linux的人可能仅仅只是把find命令当成了查找文件的命令，但是它的强大远远不止查找文件，举例如下，批次见可以自由结合使用满足不同使用场景查找指定名字的文件或目录find ./ -name xxx.sh查找指定大小范

2020-12-16 19:00:43 344

转载 Linux 系统查看服务器SN序列号以及服务器型号

1、单独查看服务器的序列号[root@localhost ~]# dmidecode -t system | grep 'Serial Number' Serial Number: 2102310YPY10J30*****2、单独查看服务器型号[root@localhost ~]# dmidecode | grep "Product" Product Name: PowerEdge R730 Product Name: 0WCJNT3、统一查看服务器SN序列号和

2020-12-08 16:58:57 8997

原创 telegraf+influxdb+grafana打造服务器实时状态展示

为了展示线上服务器的实时运行状态，使用telegraf+influxdb+grafana来展示机器的实时信息，包括cpu运行情况，磁盘使用情况，内存使用情况，等等。下面将介绍搭建步骤。一，安装telegraf 官网地址：https://portal.influxdata.com/downloads/ 官网会提供安装步骤。centos和redhat安装步骤如下： wget https://dl.influxdata.com/telegraf/releases/tele...

2020-11-26 09:45:13 397

原创 centos7配置离线yum源

在内网环境中，我们服务器可能不能联网，不能在线安装一些软件，非常不麻烦，这时候就需要我们配置离线的yum源，方便我们安装相关软件，同时，yum源会自动帮我们处理相关软件的依赖关系，不需要手动去处理，很方便，下面就介绍一下离线环境中配置yum源的步骤。一，下载镜像源文件，我一般选择去阿里云下载，速度比较快，资源也比较丰富。地址：https://developer.aliyun.com/mirror/ 建议下载everything，虽然文件比较大，但软件比较全。二，将下载好的镜像文件上传到服务器，此处.

2020-11-25 10:53:39 3750 1

转载 CentOS7快速配置服务器网卡聚合双bond方法

CentOS7快速配置服务器网卡聚合双bond方法说明：服务器上双网段，服务器上四个网口全部插满，分别为eno1-4个口，eno1、eno2聚合为: 10.103.1.105,eno3、eno4聚合为: 10.103.0.215，模式为mode6bond0: 10.103.1.105bond1: 10.103.0.215网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6（常用的有三种）mode=0：平衡负载模式，有.

2020-11-25 09:31:08 9394

原创 srs配置成systemctl启动

[Unit]Description=srs service[Service]Type=forkingUser=rootExecStart=/data/srs/trunk/etc/init.d/srs startRestart=always[Install]WantedBy=multi-user.target配置/data/srs/trunk/etc/init.d下的srs中的配置项。

2020-09-14 17:56:50 813

原创内网穿透工具ngrok

内网穿透工具ngrok，简单实用，上手比较快。

2020-09-01 14:03:07 133

原创 linux服务器最简单快捷的配置免密登陆

两个命令实现linux的免密配置。一，执行： ssh-keygen -t rsa -f /root/.ssh/id_rsa -N ' ' 在主机上生成秘钥。秘钥位置：/root/.ssh二，将生成的秘钥拷贝到需要进行免密登陆的机器上。命令：ssh-copy-id user@ip eg: ssh-copy-id [email protected]按照提示输入yes，然后输入服务器密码即可实现免密登陆...

2020-09-01 13:45:35 492

原创 Centos7安装cuda10.1

centos7安装cuda10.1

2020-08-24 17:06:35 8121 1

转载 Linux 物理内存不足时，临时增加swap分区

系统中交换分区的大小并不取决于物理内存的量，而是取决于系统中内存的负荷，所以在安装系统时要根据具体的业务来设置SWAP的值。其实虚拟内存并不是等到物理内存用尽了才使用的，是否尽量的使用或不使用swap，在内核空间有一个参数控制。# cat /proc/sys/vm/swappiness60表示默认的swappiness的值为60。换而言之，当swap空间使用达到60%的时候，开始释放物理内存中的cache/buffers。 swappiness=0 的时候表示最大限度使用物理内存，然后才是sw

2020-08-24 09:44:07 776

原创 centos7新机器初始化

今天拿到一台新上架的centos7机器，配置为72核，376G内存，双T4显卡。需要对机器进行一些初始化设置才能正式投入生产。初始化包括但不限于，修改主机名，修改系统最大打开文件数，对数据盘进行挂载并设置开机自动挂载，安装显卡驱动等。一，修改主机名：永久修改主机名，直接执行命令：hostnamectl set-hostname 主机名。执行后用hostname查看主机名是否修改，网上还有另外一种修改文件的方式修改主机名，但是修改文件和执行一个命令就能解决，自己体会哪个方便快捷吧。修改完主机名后可以重新打

2020-08-04 16:15:27 1105

空空如也

空空如也