Posts

PersistentVolume 卷可以用资源提供者所支持的任何方式挂载到宿主系统上。 如下表所示，提供者（驱动）的能力不同，每个 PV 卷的访问模式都会设置为 对应卷所支持的模式值。 例如，NFS 可以支持多个读写客户，但是某个特定的 NFS PV 卷可能在服务器 上以只读的方式导出。每个 PV 卷都会获得自身的访问模式集合，描述的是 特定 PV 卷的能力。 访问模式有： ...

top常用配置项 z 开启高亮 x 开启排序加亮模式 t cpu展示模式 m mem展示模式 P 按CPU排序 M 按MEM排序 T 按TIME排序 V 开启tree模式 v 列出子进程 1 显示所有内核 c 显示具体命令而不是进程名称 f 筛选排序，显示列 shift+> shift+<改变排序列 Cpu(s)：　0.0 us：　用户空间占用CPU百分比 0.3 sy： 内核(系统)空间占用CPU百分比 0.0 ni： 用户进程空间内改变过优先级的进程占用CPU百分比 99.7 id：　空闲CPU百分比 0.0 wa： 等待输入输出的CPU时间百分比 0.0 hi：　硬件CPU中断占用百分比 0.0 si：　软中断占用百分比 0.0 st：　虚拟机(虚拟化技术)占用百分比 --- us: is meaning of "user CPU time" sy: is meaning of "system CPU time" ni: is meaning of" nice CPU time" id: is meaning of "idle" wa: is meaning of "iowait" hi：is meaning of "hardware irq" si: is meaning of "software irq" st: is meaning of "steal time" top - 11:45:01 up 21 days, 23:57, 2 users, load average: 0.00, 0.00, 0.00 Tasks: 241 total, 1 running, 240 sleeping, 0 stopped, 0 zombie ...

字体颜色： 30m-37m 黑、红、绿、黄、蓝、紫、青、白 echo -e "\033[30m ${str}\033[0m" ## 黑色字体 echo -e "\033[31m ${str}\033[0m" ## 红色 echo -e "\033[32m ${str}\033[0m" ## 绿色 echo -e "\033[33m ${str}\033[0m" ## 黄色 echo -e "\033[34m ${str}\033[0m" ## 蓝色 echo -e "\033[35m ${str}\033[0m" ## 紫色 echo -e "\033[36m ${str}\033[0m" ## 青色 echo -e "\033[37m ${str}\033[0m" ## 白色 背景颜色： 40-47 黑、红、绿、黄、蓝、紫、青、白 ...

KILL PKILL KILLALL $ kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 31) SIGSYS SIGKILL（9） 不能被捕获，用户不能注册自己的handler SIGTERM（15） 允许用户注册自己的handler，kill命令缺省发出 kill根据pid结束 pkill根据进程名批量结束 killall根据进程名批量结束 kill默认发送 15（TERM）信号终止进程 查看dd命令进度，发送USR1信号，dd命令收到回打出进度 watch -n 1 killall -USR1 dd每一秒打印dd进度 ...

层级 RADOS 分布式存储相较于传统分布式存储的优势在于: 将文件映射到object后，利用Cluster Map 通过CRUSH 计算而不是查找表方式定位文件数据存储到存储设备的具体位置。优化了传统文件到块的映射和Block MAp的管理。 RADOS充分利用OSD的智能特点，将部分任务授权给OSD，最大程度地实现可扩展。 对象寻址过程 PGID=POOL_ID+HASH(OBJ_ID)%PG_NUM 对象的id 通过hash映射，然后用PG总数对hash值取模得到pg id CRUSH(PGID) => OSD 通过crush算法计算PG 上的对象分布到哪些OSD硬盘上 CRUSH算法的希望达成的目标: 数据均匀的分布到集群中; 需要考虑各个OSD权重的不同(根据读写性能的差异，磁盘的容量的大小差异等设置不同的权重); 当有OSD损坏需要数据迁移时，数据的迁移量尽可能的少; CRUSH 算法 CRUSH_HASH(PGID,OSDID,R) = DRAW 输入PG id、可供选择的OSD id 列表，和一个常量，通过一个伪随机算法，得到一个随机数，伪随机算法保证了同一个key总是得到相同的随机数，从而保证每次计算的存储位置不会改变 (DRAW &0xffff) * OSD_WEIGHT = OSD_STRAW 将上面得到的随机数和每个OSD的权重相乘，然后挑出乘积最大的那个OSD 样本容量足够大后，随机数对挑中结果不影响，OSD权重起决定作用，权重越大，挑中概率越大。 通过随机算法让数据均衡分布，乘以权重让挑选的结果考虑了权重；而如果出现故障OSD，只需要恢复这个OSD上的数据，不在这个节点上的数据不需移动 ...

vsftpd_conf

同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式. PEM - Privacy Enhanced Mail,打开看文本格式,以"—–BEGIN…“开头, “—–END…“结尾,内容是BASE64编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式. ...

PPTP/L2TP 工作中第2层 IPsec 工作在第3层 IPsec主要由以下协议组成： 认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性。 安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。 密钥协议(IKE),提供对称密码的钥匙的生存和交换。 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 ...

netfilter架构 filter/nat精简图 systemctl status iptables service iptables status 检查是否安装了iptables yum install -y iptables 安装iptables yum update iptables 升级iptables（安装的最新版本则不需要） yum install iptables-services 安装iptables-services /etc/sysconfig/iptables 配置文件 ...

2R*16表示 2RANK*16BIT规格，并不是16颗内存颗粒。一般情况下，RANK就等同我们看到内存的“面”。但有的情况是，内存厂商设计电路时，将同一RANK的内存颗粒设计到另一面焊接。这个内存就是1RANK，双面都有颗粒。一般内存有64BIT和128BIT。 ...