Sunday Blog

人生是一场刻意练习

Iptables配置实践

Iptables

Netfilter 与 iptables 的关系 Linux 系统在内核中提供了对报文数据包过滤和修改的官方项目名为 Netfilter,它指的是 Linux 内核中的一个框架,它可以用于在不同阶段将某

Posted by BlueFat on Wednesday, November 13, 2019

Cgroup

Cgroup

cgroup cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精确的控制,Docker 就使用了 cgroups 提

Posted by BlueFat on Saturday, November 9, 2019

Docker daemon.json 调整

Docker Daemon Json Production Optimization

cat /etc/docker/daemon.json { "data-root": "/data/docker", "registry-mirrors": [ "https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn" ], "insecure-registries": [], "exec-opts": ["native.cgroupdriver=systemd"], "max-concurrent-downloads":10, "max-concurrent-uploads": 5, "log-opts": { "max-size": "100m", "max-file": "5" }, "live-restore": true }

Posted by BlueFat on Wednesday, October 16, 2019

Linux setcap 使用

Linux Setcap getcap

SUID SUID: SUID代表设置的用户ID,并允许用户以文件所有者的身份执行文件。这被定义为授予用户临时权限,使其在文件所有者(而不是运行文件所

Posted by BlueFat on Saturday, August 31, 2019

CentOS7 升级内核

Centos7 Upgrade Kernel

yum方式升级内核 查看当前内核版本 uname -r 3.10.0-957.el7.x86_64 导入仓库源 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 查看可以升级的版本 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available 安装稳定版本 yum --enablerepo=elrepo-kernel install kernel-ml -y kernel-ml 稳定版本 kernel-lt 最新版本 设置内核

Posted by BlueFat on Friday, August 16, 2019

Linux Bash 正则表达式

Linux Bash Regex

正则表达式 正则表达式是表达文本模式的方法。 .:匹配任何单个字符。 ?:上一项是可选的,最多匹配一次。 *:前一项将被匹配零次或多次。 +:前一项将

Posted by BlueFat on Thursday, August 8, 2019

Linux Bash Shell 脚本

Linux Bash Shell

环境变量 环境变量是 Bash 环境自带的变量,进入 Shell 时已经定义好了,可以直接使用。它们通常是系统定义好的,也可以由用户从父 Shell 传入子 Shell。 env命

Posted by BlueFat on Thursday, August 8, 2019

Keepalived 和 Firewalld

Keepalived and Firewalld

准备 MASTER IP 192.168.1.7 BACKUP IP 192.168.1.8 VIP 192.168.1.200 yum install keepalived systemctl stop firewalld echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.ip_nonlocal_bind = 1" >> /etc/sysctl.conf #开启允许绑定非本机的IP sysctl -p Keepalived MASTER global_defs { notification_email { root@localhost } notification_email_from ka@localhost smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id ka46 vrrp_mcast_group4 224.0.0.111 #vrrp_strict } vrrp_instance Intranet_1 { state MASTER interface em1

Posted by BlueFat on Thursday, July 11, 2019

TCP/IP 三次握手🤝四次挥手👋

Tcp Ip

TCP/IP 协议族常用协议 应用层: TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等 传输层: TCP,UDP 网络层: IP,ICMP

Posted by BlueFat on Thursday, June 6, 2019

Docker端口绕过Firewall修复

Docker Port Firewall Invalid

失效原因 默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问, 并且这种情况下即使在本机的系统防火墙中加

Posted by BlueFat on Thursday, March 14, 2019

Ansible最佳实践

Ansible Best Practices

ansible https://docs.ansible.com/ Ansible优化 https://ansible.leops.cn/advanced/optimization/ Ansible Best Practices Ansible Best Practices inventories/ production/ hosts # inventory file for production servers group_vars/ group1.yml # here we assign variables to particular groups group2.yml host_vars/ hostname1.yml # here we assign variables to particular systems hostname2.yml staging/ hosts # inventory file for staging environment group_vars/ group1.yml # here we assign variables to particular groups group2.yml host_vars/ stagehost1.yml

Posted by BlueFat on Wednesday, December 12, 2018

yum 和 apt-get 安装指定版本

Apt Get Install Specified Version

apt-get apt-cache madison docker-ce docker-ce | 18.06.1~ce~3-0~ubuntu | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages docker-ce | 18.06.0~ce~3-0~ubuntu | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages docker-ce | 18.03.1~ce-0~ubuntu | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages ... docker-ce | 17.03.3~ce-0~ubuntu-xenial | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages apt-get install docker-ce=18.03.1~ce-0~ubuntu yum yum list nginx --showduplicates | sort -r * updates: mirrors.aliyun.com nginx.x86_64 1:1.8.1-1.el7.ngx nginx nginx.x86_64 1:1.8.0-1.el7.ngx nginx nginx.x86_64 1:1.14.1-1.el7_4.ngx nginx nginx.x86_64 1:1.14.0-1.el7_4.ngx nginx yum install nginx-1.14.1

Posted by BlueFat on Tuesday, November 20, 2018

netperf和iperf网络性能测试小结

Netperf

前言 为了解决 LVS ksoftirqd CPU 使用率 100% 软中断导致网卡丢包的问题,我们使用 netperf 来测试网络性能,目的是尽可能复现问题,在研究的过程中顺便记录自己使用 netperf 的过程,

Posted by BlueFat on Tuesday, November 13, 2018

TIME_WAIT 和 CLOSE_WAIT 状态区别

TIME_WAIT And CLOSE_WAIT Different

你遇到过TIME_WAIT的问题吗? 我相信很多都遇到过这个问题。一旦有用户在喊:网络变慢了,会经常用到下面的命令: ss -s Total: 4372 (kernel 5046) TCP: 12111 (estab 3973, closed 8124, orphaned

Posted by BlueFat on Tuesday, November 13, 2018

CPU 优化建议使用 cpupower 设置 CPU Performance 模式

Cpupower

前言 CPU 动态节能技术用于降低服务器功耗,通过选择系统空闲状态不同的电源管理策略,可以实现不同程度降低服务器功耗,更低的功耗策略意味着 CPU 唤醒更慢

Posted by BlueFat on Monday, November 12, 2018

avatar

开心的蓝胖

QUICK LINKS
FEATURED TAGS
ansible bash calico containerd docker firewalld flannel grpc https iptables keepalived kernel kubernetes linux lvs mysql network nginx prometheus python rabbitmq rocketmq shell sort ssh tcp tcpdump ubuntu ufw 性能 排序 正则表达式 算法 递归 闭包
FRIENDS