https://unix.stackexchange.com/questions/503111/group-permissions-for-root-not-working-in-tmp/503169#503169
https://bbs.archlinux.org/viewtopic.php?id=251217
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/sysctl/fs.txt?id=30aba6656f61ed44cba445a3c0d38b296f...
起因
优化
1.分析 metrics 构成
2.获取Pprof分析
优化结果
起因Node-exporter 采集数据有断图的问题, 排查发现/metrics接口 rt 很高, 大概都需要 1-3s 左右.
12345678# time curl http://127.0.0.1:9199/metrics -o ne.txt% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload ...
警告因为Docker Remote API 默认是不存在加密的,所以请确保在网络安全的环境下进行下列操作.
推荐环境如下:
纯内网环境
外网:
启用TLS认证
启用白名单
MacOSdocker for mac 不支持远程访问,需要依赖scoat, 原理图如下所示:
以下两个方法同理, 但是更推荐使用容器的方式启动, 便于管理
基于容器转发1234567docker run -d --restart=always \ -p 0.0.0.0:2375:2375 \ --name=socat \ -v /var/run/docker.sock:/var/run/dock...
排查原因因为某节点异常断电, 内核参数net.ipv4.ip_forward = 1 丢失.
Docker 重启检查不到此参数, 将iptables Forward 表置为Drop
还原iptables规则12345678910111213141516171819iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT# Flush All Iptables Chains/Firewall rules #iptables -F# Delete all Iptables Chains #ipta...
前期准备
下载jre源码包
传送门: https://www.java.com/en/download/manual.jsp
解压jre源码包, 删除无用文件
此处以1.8.0_351版本为例
1234567891011121314151617181920212223242526272829tar -zxvf jre-8u351-linux-x64.tar.gzcd jre1.8.0_351#删除文本文件rm -rf COPYRIGHT \ LICENSE \ README \ release \ THIRDPAR...
前言因为virsh destroy xxxx 强制关闭虚拟机, 导致文件系统损坏.
xfs_repair 修复文件系统123456789101112131415# 1. 使用virsh console 进入虚拟机终端virsh console xxxxx# 2. 在选择内核环节按e 进入编辑模式. 并将ro 替换为如下内容rw init=/sysroot/bin/sh# 3. ctrl+x 进入救援模式# 4. 卸载/# 5. xfs_repair 修复磁盘 , 以/dev/sda1 为例xfs_repair /dev/sda1# 6.等待修复. 然后重启系统即可.
MySQL 自用优化配置
适用于4c8g 机器.
12345678910111213141516171819202122232425262728293031323334353637383940414243[mysqld]sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIONskip_sslignore-db-dir=lost+founddatadir=...
脚本功能此脚本只适用于有后门秘钥的运维, 或者存在固定运维密码的机器使用.
注: 记得替换-i 后面的证书 和 -p 后面的密码. 否则会直接报错退出的.
12345678#!/bin/bashSSH_IP=${1}SSH_PROT=${2-22}if [[ -z ${SSH_IP} ]];then echo "SSH_IP must exist" exit 1fi ssh -oPasswordAuthentication=no -i ~/.ssh/xxx.pem root@${SSH_IP...
参考issus: https://github.com/microsoft/vscode/issues/107103
1codesign --remove-signature /Applications/Visual\ Studio\ Code.app/Contents/Frameworks/Code\ Helper\ \(Renderer\).app
然后重启vscode即可.
强制卸载NFS磁盘12345678910umount -lf {{ device }}## 参数释义-f Force unmount (in case of an unreachable NFS system). (Requires kernel 2.1.116 or later.)-l Lazy unmount. Detach the filesystem from the filesystem hierarchy now, and cleanup all references to the filesystem as so...
