systemd

Docker的日志分两类，一类是 Docker引擎的日志；另一类是容器日志。下面我们分别进行介绍。 一、Docker引擎的日志 Docker 引擎日志 一般是交给了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位于 /var/log/upstart/docker.log 下，后者一般通过 jounarlctl -u docker 来读取。不同系统的位置都不一样,如下所示： 二、Docker容器的日志 容器的日志 则可以通过 docker logs 命令来访问，而且可以像 tail -f 一样，使用 docker logs -f 来实时查看。如果使用 Docker Compose，则可以通过 docker-compose logs <服务名> 来查看。 如果深究其日志位置，每个容器的日志默认都会以 json-file 的格式存储于 /var/lib/docker/containers/<容器id>/ 下，不过并不建议去这里直接读取内容，因为 Docker 提供了更完善地日志收集方式 ： Docker日志收集驱动 。 三、Docker容器日志示例 查看指定时间后的日志，只显示最后100行： docker logs -f -t --since="2018-02-08" --tail=100 CONTAINER

Linux 关机缓慢，按 Esc 键发现卡在 a stop job is running for session 3 of user ubuntu (1 min 30 s) 解决方法 sudo nano /etc/systemd/system.conf DefaultTimeoutStopSec=10s sudo systemctl daemon-reload 来源： oschina 链接： https://my.oschina.net/lanseyujie/blog/4311063

FTP协议有下面两种工作模式。 主动模式 ：FTP服务器主动向客户端发起连接请求。 被动模式 ：FTP服务器等待客户端发起连接请求（FTP的默认工作模式）。 在配置妥当Yum软件仓库之后，就可以安装vsftpd服务程序了。 [root@linuxprobe ~]# yum install vsftpd Loaded plugins: langpacks, product-id, subscription-manager ………………省略部分输出信息……………… iptables防火墙管理工具默认禁止了FTP传输协议的端口号， 需要清空iptables防火墙的默认策略，并把当前已经被清理的防火墙策略状态保存下来： [root@linuxprobe ~]# iptables -F [root@linuxprobe ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] vsftpd服务程序的主配置文件（/etc/vsftpd/vsftpd.conf）内容总长度达到123行 我们可以在grep命令后面添加-v参数，过滤并反选出没有包含井号（#）的参数行（即过滤掉所有的注释信息），然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中： [root

什么是Kickstart Installations？ Kickstart Installations（启动安装），实现无人值守自动化安装 Kickstart files （启动文件），安装前准备好，可用来自动执行安装。它可以保存在单个服务器系统上，支持一对多：即单个文件在多台计算机上安装CentOS 所有 Kickstart scripts （启动脚本）和日志也都会存储在目录中 启动安装的过程 启动安装的方法：DVD，NFS，FTP，HTTP/HTTPS， Hard drive (硬盘) 过程：1、创建启动文件 2、 使 Kickstart files在可移动媒体、硬盘驱动器或网络位置上可用 3、创建启动介质（安装源），用于开始安装 4、使安装源可用 5、启动Kickstart Installations 创建启动文件 如果有安装好的CentOS，在 /root 目录下就会生成一个 anaconda-ks.cfg 文件。 PS： # 为需root用户执行； $ 为任意用户执行，以下均以此标准 一：可以按照对CentOS的要求通过 ios 镜像先装一下，这样就可以拿到一份不怎么需要修改的 Kickstart 配置文件 # cd /root 》 ls 》 anaconda-ks.cfg 二：使用 Kickstart Configuration Tool 来创建和修改

准备： 两台Linux电脑 server（A）：10.1.75.177 client（B）：10.1.75.229 目的： 将B上的/usr/local/record目录下的所有日志数据传输到A的/var/log/mylog/xxx.log文件中 操作： A端 1、安装rsyslog 2、配置/etc/rsyslog.conf [root@localhost ~]# cat /etc/rsyslog.conf |egrep -v "^(#|$)" $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 10514 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on

OpenStack是云计算服务解决方案中发展较早的一个体系性产品，但它的组件多而复杂，个组件间的关系藕断丝连，整个平台的搭建部署、使用维护均存在较高的技术门槛，不是一般的非技术性组织能够驾驭的了的。榆次相似的产品还有Ctrix贡献给Apache的CloudStack。二者都能够提供较好的云计算管理服务，甚至在某些方面可以和亚马逊公司的商业产品AWS一较高下，但较高水准的技术门槛使得绝大部分非专业人士望而却步。此外，由于OpenStack并非一个完整的软件产品，这导致它在产品产品稳定性方面较差，且不能实现新旧版本间的平滑升级，并不具备产品级的软件使用价值。 目前中国大陆的云计算服务解决方案供应商的软件产品或方案几乎都是在开源产品OpenStack做的换皮式包装，这就继承了OpenStack的天生缺陷，但供应商的做法是进行软件和硬件的绑定，进行定制化维保，这虽然一定解决了“要不要随着新版本升级”的问题，但并没有从根本上解决OpenStack的产品稳定性与安全性问题。这类典型供应商有华为、中兴、深信服等，他们的商业营销噱头是“提供超融合服务”或者“提供超融合解决方案”。 另一类云计算服务供应商侧重于提供基于OpenStack的本土化服务，绝大部分最终沦为了人力资源外包服务项目，对承接的维保项目进行驻点维护。目前在这方面做得比较受认可、且被央企收购的产品是易捷行云的EasyStack

我们都知道在 Linux 中使用 uptime 命令的目的。它用于检查 Linux 系统的正常运行时间 以及系统上次启动以来运行的时间。 而 Linux 管理员的工作是保持系统正常运行。 如果要检查 Linux 上的其他服务（例如 Apache 、MySQL、MariaDB、sftp 等）运行了多长时间，该怎么做？ 每个服务都有自己的命令来检查服务的正常运行时间。但是你也可以为此使用其他命令。 方法 1：如何使用 ps 命令在 Linux 上检查 MySQL/MariaDB 数据库的正常运行时间 ps 命令 的意思是进程状态process status。这是最基本的命令之一，它显示了系统正在运行的进程的详细信息。 为此，你首先需要使用 pidof 命令 查找 MySQL / MariaDB 的 PID。 # pidof mysqld | cut -d" " -f1 2412 获取 MySQL/MariaDB 的 PID 后，请在 ps 命令中使用 --etime 选项获得正常运行时间。 --etime ：自进程启动以来经过的时间，形式为 [[DD-]hh:]mm:ss 。 # ps -p 2412 -o etime ELAPSED 2-08:49:30 或者，在 ps 命令中使用 --lstart 选项来获取指定 PID 的正常运行时间。 # ps -p 2412 -o

现代计算机用来在互联网种查找资源的 域名系统（DNS） 是在 35 年前 设计的，没有考虑用户隐私。它会面临安全风险和攻击，例如 DNS 劫持 。它还能让 ISP 拦截查询。 幸运的是，现在有 DNS over TLS 和 DNSSEC 两种技术。DNS over TLS 和 DNSSEC 允许创建从计算机到它配置的 DNS 服务器之间的安全且加密的端到端隧道。在 Fedora 上，部署这些技术的步骤很容易，并且所有必要的工具也很容易获得。 本指南将演示如何使用 systemd-resolved 在 Fedora 上配置 DNS over TLS。有关 systemd-resolved 服务的更多信息，请参见 文档 。 步骤 1：设置 systemd-resolved 类似于下面所示修改 /etc/systemd/resolved.conf 。确保启用 DNS over TLS 并配置要使用的 DNS 服务器的 IP 地址。 $ cat /etc/systemd/resolved.conf [Resolve] DNS=1.1.1.1 9.9.9.9 DNSOverTLS=yes DNSSEC=yes FallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4 #Domains=~. #LLMNR=yes #MulticastDNS=yes #Cache=yes

一、windows 7下安装docker 1、下载Docker Toolbox，下载地址：https://www.docker.com/products/docker-toolbox 2、默认安装Docker Toolbox即可 3、安装好后，启动Docker Toolbox terminal，等待配置结束，显示虚拟机IP地址，出现命令符$ 注：1)出现Error with pre-create check: "This Computer doesn't have VT-x/AMD-v enabled. Enabling it in the BIOS is mandatory"，则需要去BIOS开启VT 2)如果boot2docker.iso下载失败，可以手工下载https://github.com/boot2docker/boot2docker/releases/download/v1.12.6/boot2docker.iso,然后放到C:\Users\Administrator\.docker\machine\cache\目录 4、执行命令确认 #查看版本 docker version #查看信息 docker info 5、进入虚拟机 1)命令行下进入虚拟机，默认docker账号 docker-machine ssh default #切换root权限 sudo -i 2

最近在某客户的RHEL7 + 11204 RAC环境上测试遇到不少的坑，好在都赶在正式上线前及时发现并处理完毕。 其中两个问题比较典型所以特别记录下：问题都和主机重启后，O相关服务没有自启动导致，看来RHEL7安装11204RAC后一定要注意下主机重启后O相关服务是否可以自启动，而造成此现象的根本原因是RHEL7的服务管理机制有变化。 1.主机重启后，ohasd不会自启动 2.主机重启后，acfsload不会自启动 1.主机重启后，ohasd不会自启动 之前自己有一套测试环境也存在这个问题，但遗憾的是当时认为是自己用的测试环境就没有深究，每次主机重启都是直接按照`/etc/inittab`中的配置，手工启动`nohup /etc/init.d/init.ohasd run >/dev/null 2>&1 Install of Clusterware fails while running root.sh on OL7 - ohasd fails to start (Doc ID 1959008.1) Patch 18370031: RC SCRIPTS (/ETC/RC.D/RC.* , /ETC/INIT.D/* ) ON OL7 FOR CLUSTERWARE 根本解决方法： MOS提供的方案： Because Oracle Linux 7 (and Redhat 7) use