小五的个人杂货铺

具体问题在做 YUM 源更新时候，报如下错误： 1234567891011Determining fastest mirrors * base: mirrors.aliyun.com * extras: mirrors.aliyun.com * updates: mirrors.aliyun.comhttp://mirrors.aliyun.com/centos/%24releasever/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not FoundTrying other mirror.To address this issue please refer to the below wiki article https://wiki.centos.org/yum-errorsIf above article doesn't help to resolve this issue please use https://bugs.centos.org/. 解决办法参考：https://develop...

背景：Linux 系统下如果服务器带宽跑满了，查看跟哪个 IP 通信占用带宽比较多，可以通过 iftop 命令进行查询。 安装CentOS 系统运行：yum install iftop -y Debian 系统运行：apt-get install iftop -y 使用 ifconfig |grep eth 查看网卡。 使用安装好后在服务器执行 iftop -i eth1 就可以查看服务器公网网卡带宽使用情况（如果只执行 iftop 默认检测第一块网卡使用情况，这样查的会是内网网卡 eth0）。 12# -P 参数会将请求服务的端口显示出来，也就是说是通过服务器哪个端口建立的连接，看内网流量执行 iftop -i eth0 -P 命令iftop -i eth0 -P iftop 的相关参数 1234567891011-i ：设定监测的网卡，如：# iftop -i eth1-B ： 以 bytes 为单位显示流量，默认是 bits，如：# iftop –B-n ：使 host 信息默认直接都显示 IP，如：# iftop –n-N ：使端口信息默认直接都显示端口号，如: ...

buff/cache 内存占用过多（定时任务、脚本）找一个目录，然后创建脚本文件 touch cleanCache.sh，用 vi 编辑 vi cleanCache.sh，添加如下内容： 12345678910111213141516#!/bin/bashused=`free -m | awk 'NR==2' | awk '{print $3}'`free=`free -m | awk 'NR==2' | awk '{print $4}'`echo "==========================="echo "内存使用情况 | [使用了:${used}MB][剩余:${free}MB]"if [ $free -le 500 ] ; then sync && echo 1 > /proc/sys/vm/drop_ca...

摘自：https://zhuanlan.zhihu.com/p/612782776 根据 PID 显示进程所有信息根据用户输入的 PID，过滤出该 PID 所有的信息。 12345678910111213141516171819202122#!/bin/bashread -p "请输入要查询的PID: " Pn=`ps -aux | awk '$2~/^'${P}'$/{print $0}' | wc -l`if [ $n -eq 0 ]; then echo "该PID不存在！！" exitfiecho -e "\e[32m--------------------------------\e[0m"echo "进程PID: ${P}"echo "进程命令：$(ps -aux | awk '$2~/^'$P'$/{for (i=11;i<=NF...

OpenSSL 安装及生成证书检查是否已经安装 OpenSSL1openssl version 没有安装的话执行以下命令安装1yum -y install openssl openssl-devel 生成证书方式 1：一键脚本生成（支持泛域名）123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157#!/bin/bas...

前言当需要将较大的数据上传到服务器，或从服务器下载较大的日志文件时，往往会因为网络或其它原因而导致传输中断而不得不重新传输。这种情况下，可以先将大文件分割成小文件后分批传输，传完后再合并文件。 分割文件文件分割可以使用 split 命令，该命令既支持文本文件分割，又支持二进制文件分割；而合并文件可以使用 cat 命令。 文本文件分割分割文本文件时，可以按文件大小分割，也可以按文本行数分割。 按文件大小分割 按文件大小分割文件时，需要以 -C 参数指定分割后的文件大小： 1split -C 100M large_file.txt stxt 如上所示，我们将大文件 large_file.txt 按 100M 大小进行分割，并指定了分割后文件前缀 stxt；当不指定前缀时，split 会自动对分割文件进行命名，一般会以 x 开头。 按行分割 文本文件还可以以行为单位进行分割，以行数进行分割时会忽略文件大小，并以 -l 参数指定分割后文件的行数： 1split -l 1000 large_file.txt stxt 二进制文件分割二进制文件分割类似于按大小分割文本文件，不同的是以 -...

背景/var/opt/gitlab 所在磁盘资源不足，现在希望将其无感迁移到 /data/opt/gitlab。 软链接方案停止 GitLab 服务1sudo gitlab-ctl stop 迁移数据到新盘目录12sudo mkdir -p /data/opt/gitlabsudo rsync -av --progress /var/opt/gitlab/ /data/opt/gitlab/ rsync 会保留文件权限和软链接，比 cp 安全。 rsync 执行完后，使用 diff 指令确认是否一致，如果不一致，则使用 rsync 继续进行迁移，直至无差异。 备份原目录（以防回滚）1sudo mv /var/opt/gitlab /var/opt/gitlab.bak 建立软链接1sudo ln -s /data/opt/gitlab /var/opt/gitlab 权限检查1sudo chown -R git:git /data/opt/gitlab GitLab 默认用户是 git，如果你有改过运行用户，替换成对应的用户名。 启动 GitLab1sudo gitla...

手动挂载由于没有配置自动挂载，导致服务器重启后丢失挂载，这时候可以参考如下命令进行手动挂载。 先使用 fdisk -l 查看目前的分区，然后使用如下命令挂载到您需要挂载的挂载点上。 可以看到有两块磁盘： 123456789101112131415161718192021222324252627282930313233[root@VM_113_96_centos xx]# fdisk -lDisk /dev/vda: 53.7 GB, 53687091200 bytes, 104857600 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk label type: dosDisk identifier: 0x000c7a75 Device Boot Start End Blocks I...

关于 Linux 内核Linux 内核分两种：官方内核（通常是内核开发人员用）和各大 Linux 发行版内核（一般用户常用）。 官方内核版本说明在使用 Docker 时，发现其对 Linux 内核版本的最低要求是 3.10（这也刚好是 CentOS 7.2 的内核版本），但是在这个版本上有部分功能无法实现。为了使用最新版本的内核，只好在安装 CentOS 7 后对内核进行升级。 当然，内核也不能选最新的，防止有尚未发现的 BUG。而且为了减少以后停止维护带来的麻烦，最好安装长期支持版本。各个版本的支持时间在这个页面查看。每个版本可能有四种类型，概述如下： Prepatch：Prepatch 或 "RC" 内核是主要的内核预发行版本，主要针对内核开发人员和 Linux 爱好者。必须从源代码进行编译，并且通常包含必须在可以放入稳定版本之前进行测试的新功能。Prepatch 内核由 Linus Torvalds 维护和发布。 Mainline：Mainline 主线树由 Linus Torvalds 维护。这个版本的内核会引入所有新功能。新的 Mainline 内...

问题现象内存被吃的很满，top 之后发现始终有僵尸线程在占用大量资源，kill 之后又会重新起来一个。 1. 检查恶意进程及非法端口1netstat -antp 可以看到 ESTABLISHED 状态的网络连接： 123tcp 0 0 10.0.0.8:52860 104.168.71.132:80 ESTABLISHED 24031/bashirctcp 0 0 10.0.0.8:37602 185.156.179.225:80 ESTABLISHED 778145/kdevtmpfsitcp 0 0 10.0.0.8:56536 194.5.249.24:8080 ESTABLISHED 777784/dbused 其中端口 52860, 37602, 56536 等都是非法的，到云服务商安全组中重新设置，只对外开放 22 端口，关闭其他端口。 百度异常 IP，发现： 1234104.168.71.132 美国纽约布法罗185.156.179.225 俄罗斯莫斯科209.141.40.190 美国内华达拉斯维加斯194.5.249.24 罗马...