12 2019 档案
摘要:硬盘和主板的连接的地方:叫接口,硬盘的接口类型: iops:i/o per second:每秒的读写次数。 IDE(ata):并口(数据并行传输),理论最大传输 133MB/S;iops:100次 SCSI:并口,Ultrascsi320:320MB/s;Ultrascsi640:640MB/s;i
阅读全文
摘要:"普通权限管理详细说明" 一,特殊权限:SUID,SGID,STICKY 1,SUID 默认情况下,用户发起的进程的属主是其发起者,因此,进程以发起者的身份去访问别的资源。 SUID的作用:用户执行某个程序文件时,如果此程序文件拥有SUID权限,则此进程的属主不是其发起者,而是这个程序文件的属主。
阅读全文
摘要:一,从索引库查找文件:locate 索引库:操作系统会周期性的遍历根文件系统,然后生成索引库 手动更新索引库: 语法: 只匹配basename: 统计出有多少个符合条件的文件: 使用基本正则表达式: 注意:构筑索引,需要遍历整个根文件系统,非常消耗资源。 二,直接从文件系统里查找:find 下面写道
阅读全文
摘要:\+, , (乘), /(除), (乘方), %(取模) let var=算术运算符表达式 高级let用法:let i+=2 +=, =, =,/=,%=, = 自增:let var++ var=$[算术运算符表达式] var=$((算术运算符表达式)) var=$(expr $ARG1 OP $A
阅读全文
摘要:文本处理都要使用正则表达式,正则表达式有: 基本正则表达式: 或者 扩展正则表达式: 或者 Linux 文本处理三剑客: sed:stream editor,流编辑工具程序。 awk:linux上是gawk,格式化文本工具程序。 grep:Global search Regular expressi
阅读全文
摘要:linux bash变量作用域 一,思考一个问题,当在shell里执行某个程序时,shell是怎么找到这个程序的? shell会去$PATH环境变量定义的目录里去找这个命令。环境变量里一般包括 这么多目录,这些目录下又有上千个程序,从这么多目录里的,这么多程序里查找肯定是花费时间的。shell为了提
阅读全文
摘要:Linux下一切都被抽象成了file,哪些进程可以访问哪些file,不可以访问哪些file,就是权限管理。 每个file都有权限属性,可以用 查看file的权限属性。 3对rwx分别代表,用户,组,其他人的rwx。 file通过自己的权限属性来保护自己,让符合自己权限属性的进程访问,让不符合自己权限
阅读全文
摘要:权限: 所谓的权限是,由用户启动的进程,或者由操作系统启动的进程,可以访问哪些文件,不可以访问哪些文件。 进程太多了,不可能为每个进程定义权限对吧,所以进程的权限来自于启动进程的用户。 用户有哪些权限,则由此用户启动的进程就有哪些权限。 操作系统启动后,会启动很多后台进程(daemon进程),这些进
阅读全文
摘要:一,I/O重定向 重定向正常输出 \ :覆盖以存在文件的内容,很危险的操作 \ :如果文件已经存在,则是在原内容的最后追加。 可以禁止 的覆盖行为,使用 。只在当前会话有效。 恢复覆盖行为。 \ |: 已经禁止了覆盖,但是确认就是要覆盖,可以使用。 重定向错误输出 2 :覆盖以存在文件的内容,很危险
阅读全文
摘要:globbing:文件名通配 元字符: :匹配任意长度的任意字符 ?:匹配任意单个字符 []:匹配指定范围内的任意单个字符 [a z]或者[A Z]或者[[:alpha:]]:匹配任意一个字母 [[:upper:]]:匹配任意一个大写字母 [[:lower:]]:匹配任意一个大写字母 [0 9]或者
阅读全文
摘要:一,文件查看more,less,head,tail,cat,tac 分屏查看文件内容 more:和man用法一样,但翻屏到尾部自动推出。 less:和man用法一样。 head:查看文件的前n行。n默认为10. n num:指定查看多少行 num:指定查看多少行 tail:查看文件的后n行。n默认为
阅读全文
摘要:mkdir,rmdir 创建目录 p:当上级目录不存在时,自动创建上级目录 v:显示创建过程 m:指定目录的权限 删除内容为空的目录 p:删除目录后,发现其上级目录也是没有内容了的话,也一并删除 v:显示过程 问题1:如何创建/tmp/x/y1,/tmp/x/y2, /tmp/x/y1/a, /tm
阅读全文
摘要:使用 命令,取得命令历史,当bash进程结束后,会把命令历史存放到文件中,下次开机还能看到命令历史。 定制 :通过设置环境变量,来定制history 环境变量$HISTSIZE:默认值是1000,也就是最多存1000条命令。 环境变量$HISTFILE:默认值是/home/登录用户/.bash_hi
阅读全文
摘要:一,linux的目录结构 /bin:所有用户都可以使用的可执行程序 /sbin:系统管理员使用的可执行程序 /boot:引导加载器必须用到的静态文件:kernel,initramfs,grub等。 /dev:设备文件和特殊文件(虚拟设备等)。设备有2种 字符设备(线性设备,有顺序依次处理):逐个字符
阅读全文
摘要:0001,启动linux图形界面 startx 0002,设置系统区域,语言等 :查看当前系统的的locale信息 :修改locale显示出来的信息。 :查看帮助 :列出所有可以使用的locale信息,各个国家都有 :修改locale信息 用中文显示系统: LC_CTYPE等都可以修改。 还可以使用
阅读全文
摘要:docker 限制容器能够使用的内存,CPU,I/O 资源概述,内存是非可压缩资源,cpu是可压缩资源。 内存用超了,就发送Out Of Memory Exception,容器会被kill掉。所以内存是不可压缩资源。 cpu用超了,就在那里等待就好,容器不会被kill掉。所以CPU是可压缩资源。 一
阅读全文
摘要:一,harbor安装: 参考: "Installation and Configuration Guide" 1, "安装docker" 2,安装docker compose 3,下载二进制文件: 4,解压缩: 5,编辑:/usr/local/harbor/harbor.cfg hostname :
阅读全文
摘要:一,dockerfile格式 注释 指令 参数 指令不区分大小写,但是推荐全部大写指令。 指令从上到下顺序被执行 第一个指令必须是【FROM】,指示出要使用的基础镜像。 执行docker file时,如果使用到了别的配置文件,这些配置文件不能放到【执行docker file目录】的父目录,但可以放到
阅读全文
摘要:一,docker容器面临的困境: 容器运行中产生的数据,是放到容器栈的最顶层,当容器停止并被删除后,这些数据就被删除了。 docker采用COW(写时复制)策略,导致性能低下。比如有个mysql容器,会有频繁的I/O处理。 二,解决策略:给容器外挂一个存储文件系统,它就叫docker存储卷(Volu
阅读全文
摘要:docker容器启动时,相关的网络选项 1,启动container时,指定网络连接方式: 2,查看主机名字命令: ,如果启动容器时,没有指定主机名称,则容器id(CONTAINER ID)和容器的主机名称是相同的。 启动容器的时候,指定主机名称: 3,查看本机的hosts文件, 发现本容器的名字ho
阅读全文
摘要:背景:想修改docker0的ip地址,所以在/etc/docker/daemon.json文件里加了【bip】. 然后再启动docker就出下面的错误了。 分析:IP("10.1.0.0/24")不合法。 解决办法: 删除/var/lib/docker。(rm rf /var/lib/docker)
阅读全文
摘要:docker有3种网络: 使用命令 ,执行结果如下。 1,bridge:是NAT Bridge。在宿主机器上创建一个软件的交换机或者是网卡。 用 可以看到多了个【docker0】。 【docker0】既可以作为交换机,也可以作为网卡。不给它地址就是交换机,给它地址就既能当交换机也能当网卡。 linu
阅读全文
摘要:转自:https://www.centos.bz/2017/09/iptables%E4%B8%ADdnat%E3%80%81snat%E5%92%8Cmasquerade%E7%9A%84%E7%90%86%E8%A7%A3 DNAT(Destination Network Address Tra
阅读全文
摘要:Docker Image简单说明:含有启动容器所需要的内核和文件系统。 采用【分层构建】机制,最底层为bootfs,之上为rootfs bootfs:是引导系统的文件系统。包含bootloader和kernel,容器启动完后,宿主机(docker deamon进程所在的机器)的会从内存中卸载掉boo
阅读全文
