首先,系统上需要安装中文环境,但有个地方我们经常忽略,就是?和乱码的区别,一般如果看到一堆问号,那的确是本机环境有问题,但如果看到是乱码,可能是因为你的SSH客户端软件没配置好
作者: xulevy
containerd如何传导ulimit参数
贴一段代码来说明:
container_name: WEB
networks:
b1:
ipv4_address: 172.30.0.2
ports:
- 80:80
- 443:443
ulimits:
nproc: 65535
nofile:
soft: 102400
hard: 102400
networks:
b1:
ipv4_address: 172.30.0.2
ports:
- 80:80
- 443:443
ulimits:
nproc: 65535
nofile:
soft: 102400
hard: 102400
来个日常使用排序ip地址的shell吧
cat /var/log/messages | grep "Jun 6 10:20" | awk '{print $8}'|sort|uniq -c|sort -n
批量过滤日志文件,可以用grep -v 排除192网段开头的IP地址,比如grep -v ^192*
sort会自动按ip排序
uniq -c去重并计数
sort -n 按数值从小到大排序
nginx 出现413 Request Entity Too Large问题的解决方法
给客户开的上传文件大小10M,但客户上传时候,提示413错误
1、确认php.ini里的upload_max_filesize = 10M;post_max_size = 10M;
2、除此外,还需要修改nginx的参数 client_max_body_size 10M; 增加在http 段里。
测试成功。
关于Nginx+Php-fpm容器协同应用的一点提示
1、目录问题
Php-fpm容器的/project目录需要在nginx容器中同样加载
2、权限问题
一般默认均采用www-date权限,nginx可以指定启动程序用户
3、设置
主目录可分别设置,缺点有点儿混乱,优点是可以精确设置配置信息。
4、请继续补充。。。
Pure-ftpd 1.0.51 弃用 -F 启动参数
目前测试看,1.0.49还是有这个参数的,1.0.51 已经弃用了这个启动参数,同时被明确放弃的编译参数是 –with-welcomemessage,虽然带着这个参数也能编译过去,但其实已经是无效参数了。
这就导致了一个问题,如何修改默认欢迎信息,查资料默认信息是.banner,但1.0.51这个版本是没有这个文件的,如果想隐藏程序名称,只有一个思路就是修改程序源代码来完成。使用find命令是可以找到修改点的,大家自己找找看,如果实在找不到可以QQ群问我。
dl-cdn.alpinelinux.org 国内访问过慢的解决方法
在Dockerfile的RUN语句后加入一行
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
例如
RUN set -ex && \
chmod a+x /usr/bin/entrypoint.sh && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
chmod a+x /usr/bin/entrypoint.sh && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
编译Dockfile时提示:exec: “/usr/bin/entrypoint.sh”: permission denied: unknown 的解决方法
首先需要确定思路的是生成镜像时,程序发现 /usr/bin/entrypoint.sh 文件没有可执行权限,才会报这个错误。围绕这个问题,需要修改 Dockfile文件,简单举个例子:
RUN set -ex && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
语句应该加在RUN的后面,属于系统级别参数设置,修改如下:
RUN set -ex && \
chmod a+x /usr/bin/entrypoint.sh && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
chmod a+x /usr/bin/entrypoint.sh && \
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk add --no-cache \
--virtual .build-deps \
build-base \
curl \
openssl-dev \
tar && \
制作镜像时修改 alpine 3.17 为宿主机时间
在Dockfilie文件中添加
volumes:
– /etc/localtime:/etc/localtime
如果直接使用nerdctl run 的话,需要在启动语句中加入
-v /etc/localtime:/etc/localtime
内部DNS服务器夜间突发流量排除
最近需要把CentOS的业务换到龙蜥,正好龙蜥有自己的监控体系SysOM,虽然还不太完善,但需要的功能都可以使用,下图为SysOM网络监控图
时间集中在21:30以后,然后会持续到第二天9点左右,经过查询日志,发现有业务部门晚上在跑程序,速度达到1秒1个到2个的解析速度,果断封禁,命令如下
禁止ip
firewall-cmd --permanent --add-rich-rule=’rule family="ipv4" source address="1.1.1.1" reject’
以后如果需要放开,执行
firewall-cmd --permanent --remove-rich-rule=’rule family="ipv4" source address="1.1.1.1" reject’
最后别忘了执行
firewall-cmd --reload
写一下最后的结果,业务部门换了114的公共DNS,至此完美解决。