查询linux当前各个状态的连接数量
- 查询各个连接状态的连接数
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
- 统计80端口连接数
netstat -nat|grep -i "80"|wc -l
- 统计httpd协议连接数
ps -ef|grep httpd|wc -l
- 统计已连接上的,状态为 established 的连接数
netstat -na|grep ESTABLISHED|wc -l
- 查出哪个IP地址连接最多
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r
mysql随机取一条数据
FROM `tablename` AS t1 JOIN (SELECT ROUND(RAND() * ((SELECT MAX(id) FROM `tablename`)-(SELECT MIN(id) FROM `tablename`))+(SELECT MIN(id) FROM `tablename`)) AS id) AS t2
WHERE t1.id >= t2.id
ORDER BY t1.id LIMIT 1;
mysql查询哪个表占用空间大
- mysql数据库中information_schema 数据库存储了数据库很多信息,可以通过查询tables表来获得所需要的表相关信息。
mysql> select table_name,table_rows from tables order by table_rows desc limit 10;
mysql更改sock文件位置
- 由于Mysql在有时会出现mysql.sock定位误差,会造成不连接数据库。
[client]
socket = /tmp/mysql.sock
[mysqld]
socket = /tmp/mysql.sock
没有[client]的话。自己加入~
mysql不停机修改最大连接数
- gdb是一个工具,需要yum安装一下
然后找到mysql.pid文件所在位置
ps -ef | grep mysql
mysql 1310 1 99 12月09 ? 4-19:39:03 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
然后使用gdb修改连接数即可
gdb -p $(cat /var/run/mysqld/mysqld.pid) -ex "set max_connections=500" -batch
mysql的sock文件丢失
sock文件丢失,造成数据库无法启动,日志中显示mysql_safe之类的提示,但没有error
mysql日志:
160608 09:18:25 mysqld_safe Logging to '/var/log/mariadb/mariadb.log'.
160608 09:18:25 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
160608 09:18:26 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended-
解决方法
$/usr/local/bin/mysql_install_db //到bin目录执行,重建授权表$/usr/local/bin/mysqld_safe &
linux清除缓存
- 这个文件可以设置的值分别为1、2、3。它们所表示的含义为:
echo 1 > /proc/sys/vm/drop_caches:表示清除pagecache。
echo 2 > /proc/sys/vm/drop_caches:表示清除回收slab分配器中的对象(包括目录项缓存和inode缓存)。slab分配器是内核中管理内存的一种机制,其中很多缓存数据实现都是用的pagecache。
echo 1 > /proc/sys/vm/drop_caches:表示清除pagecache和slab分配器中的缓存对象。
docker清理空间
- 该指令默认只会清除悬空镜像,未被使用的镜像不会被删除
docker system prune -a
删除任何未被容器关联引用的卷
docker volume rm $(docker volume ls -qf dangling=true)
复制文件进docker
-
docker ps -a
找出我们想要的容器名字
查找容器长ID
docker inspect -f '{{.ID}}' python
docker cp 本地路径 容器长ID:容器路径**[备注:其实容器ID用短ID就可以]**
docker cp /etc/localtime 38ef22f922704b32cf2650407e16b146bf61c221e6b8ef679989486d6ad9e856:/etc/localtime
- 从docker往外面复制文件,也一样的,把路径对换一下就好了
查询比较耗时的SQL
select * from information_schema.processlist where time >3 and state='Sending data';
linux耗时操作防止终端挂起
- 在新session执行命令(使进程不属于接受 HUP 信号的终端的子进程,那么就不会受到 HUP 信号的影响)
- setsid ./shell.sh
linux删除文件名乱码的文件
- ls -i 找到节点编号
- find -inum 33333 -delete 根据节点编号找到并删除文件
- image.png
锁定网卡配置文件
- 锁定文件
cd /etc/sysconfig/network-scripts/
chattr +i ifcfg-eth0
- 解锁文件
chattr -i ifcfg-eth0
docker部署jenkins
- docker run -p 8080:8080 -p 50000:50000 -v /home/docker/jenkins:/var/jenkins_home jenkins
- 应该会报如下错误
touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied
Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?
需要给目录增加jenkins权限 chown -R 1000:1000 /home/docker/jenkins
- 默认密码的查找方式 docker exec -it dc68ae9d6603 cat /var/jenkins_home/secrets/initialAdminPassword
- 解决“Getting Started”卡死问题 jenkins_home/jenkins/updates$ vim default.json
将"http://www.google.com/",修改为"connectionCheckUrl":"http://www.baidu.com/"
修改完成后如果重启docker服务,上面这个配置会被还原,以后再跟进一下看看
docker容器支持真正的root权限
- --privileged=true
docker里的程序(php)需要访问磁盘文件的时候可能会没有权限
- 需要给目录增加jenkins权限 chown -R 1000:1000 /wwwroot
docker容器里安装软件无法启动(报错:Failed to get D-Bus connection: Operation not permitted
)
- 这个的原因是因为dbus-daemon没能启动。其实systemctl并不是不可以使用。将你的CMD或者entrypoint设置为/usr/sbin/init即可。会自动将dbus等服务启动起来。
docker run -itd -name mysql mysql-yum-install /usr/sbin/init
docker exec -it mysql /bin/bash
gitlab docker构建镜像报如下错误
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/json: dial unix /var/run/docker.sock: connect: permission denied
- 原因是:docker进程使用Unix Socket而不是TCP端口。而默认情况下,Unix socket属于root用户,需要root权限才能访问。
- 设置一下用户权限
usermod -aG docker gitlab-runner
pgsql 备份与还原
备份:pg_dump -h localhost -p 5432 -U postgres -W -F c -b -v -f "/databak/database.backup" database
恢复:pg_restore -h localhost -p 5432 -U postgres -W -d database -v "/databak/database.backup"
docker里的程序控制台日志太大的问题
- 是因为控制台输出的日志系统会记录在一个文件里,当输出内容太多的时候,这个日志文件就会特别大,在启动参数里增加下面两个参数即可
--log-opt max-size=10m --log-opt max-file=3
windows下不安装第三方工具抓包
- 首先开始抓包(注意:命令行需要管理员权限启动),这个命令下面还有很多参数,详细的自己百度吧
netsh trace start capture=yes scenario=NetConnection tracefile=C:\net.etl maxSize=200M
- 然后停止抓包
netsh trace stop
- C盘根目录下会出现两个文件 net.etl 和 net.cab ,cab文件里包含里系统非常全面的配置信息,etl可以用“Microsoft Message Analyzer“工具打开
swarm灰度发布
- image 指定要更新的镜像
- update-parallelism 指定最大同步更新的任务数
- update-delay 指定更新间隔
docker service update --image image-name --update-delay 15s --update-parallelism 1 service-name
CentOS7里network和NetworkManager
CentOS里提供了两套网络管理工具network和NetworkManager,但是我们在实际使用过程中发现他两个会有冲突,目前NetworkManager版本也比较低,比较适合于桌面端,在服务器上关闭掉并使用network就好了
chkconfig NetworkManager off
chkconfig network on
service NetworkManager stop
service network start
swarm添加管理节点
docker swarm join-token manager
docker build添加代理
docker build . \
--build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \
--build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \
--build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" \
-t your/image:tag
防火墙规则
新增防火墙规则(允许指定ip访问指定端口):
firewall-cmd --permanent --add-rich-rule=" \
rule family="ipv4" \
source address="192.168.1.11" \
port protocol="tcp" \
port="8080" \
accept"
删除防火墙规则:
firewall-cmd --permanent --remove-rich-rule=" \
rule family="ipv4" \
source address="192.168.1.11" \
port protocol="tcp" \
port="8080" \
accept"
允许10.0.0.55访问所有端口(允许指定ip访问所有端口):
firewall-cmd --zone=public --permanent --add-rich-rule=" \
rule family="ipv4" \
source address="10.0.0.55" \
accept"
移除10.0.0.55访问所有端口:
firewall-cmd --zone=public --permanent --remove-rich-rule=" \
rule family="ipv4" \
source address="10.0.0.55" \
accept"
