Linux时间处理与格式化
把unix时间戳转换为人类可读的时间1date -d @1660396123 +"%Y-%m-%d %H:%M:%S"
时间转换为unix时间戳1date -d 'Sat May 15 23:00:27 CST 2021' +%s
获取之前的时间12345678date -d 'yesterday' +'%Y-%m-%d %H:%M:%S'date -d '-2 hours' +'%Y-%m-%d %H:%M:%S'date -d "2 days ago" +%Y.%m.%ddate -d "1 week ago" +%Y.%m.%ddate -d "1 year ago" +%Y.%m.%ddate -d "1 month ago" +%Y.%m.%ddate -d "-7 days" +%Y%m%d
指定格式输出12date +'%Y-%m-%d % ...
kubernetes删除节点
删除worker节点设置节点不可调度,即不会有新的pod在该节点上创建
12kubectl cordon 172.16.21.26kubectl drain 172.16.21.26 --delete-local-data --ignore-daemonsets --force
–delete-local-data: 即使pod使用了emptyDir也删除–ignore-daemonsets: 忽略deamonset控制器的pod,如果不忽略,deamonset控制器控制的pod被删除后可能马上又在此节点上启动起来,会成为死循环;–force: 不加force参数只会删除该NODE上由ReplicationController, ReplicaSet, DaemonSet,StatefulSet or Job创建的Pod,加了后还会删除’裸奔的pod’(没有绑定到任何replication controller)
kubectl delete node 172.16.21.26
删除master节点未完待续
使用base64生成kubernetes使用的secret yaml
先申请证书, 证书申请下来后会有 证书(一般都是pem后缀或者crt后缀) 和 私钥(一般后缀是key)
使用base64加工一下:
1base64 /mnt/c/Users/iuxt/Desktop/lexus.ald.vrzbq.com_nginx/lexus.ald.vrzbq.com_bundle.crt -w 0
-w 0 的意思是不换行, 默认是76个字符换行.
然后填到Kubernetes的yaml文件里面即可.
123456789apiVersion: v1data: tls.crt: <单行文本证书> tls.key: <单行文本key>kind: Secretmetadata: name: lexus-ald-ingeek-com namespace: prod-valettype: kubernetes.io/tls
ElasticSearch二进制tar包部署
修改主机名123hostnamectl set-hostname es_1hostnamectl set-hostname es_2hostnamectl set-hostname es_3
创建目录12[ ! -d /data/server ] && mkdir -p /data/elasticsearchcd /data/elasticsearch
下载软件安装包1234wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gzwget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.tar.gztar xf elasticsearch-7.16.2-linux-x86_64.tar.gztar xf kibana-7.16.2-linux-x86_64.tar.gz
创建用户12sudo useradd elasticsear ...
Docker多阶段构建
构建Docker镜像的时候,我们可以在机器上直接构建,也可以使用容器来构建,保证环境的统一性, 通过容器来构建会有一个问题,就是构建使用到的工具并不需要带入到真正的运行环境, 比如说使用nodejs的前端项目, 构建的时候需要nodejs或者npm, 但是运行的时候需要的是nginx. 多阶段构建即为构建完成后直接将代码塞进运行容器, 不会带入构建环境.
编写Dockerfilevim Dockerfile
12345678FROM node:14.20.1-buster AS buildADD argus-wfe /argus-wfeWORKDIR /argus-wfeRUN yarn && yarn run buildFrom nginxCOPY --from=build /argus-wfe/dist /usr/share/nginx/html
ElasticSearch升级版本
背景:es旧版本有log4j漏洞,需要进行升级处理,因为是使用yum安装的,升级也比较简单,这里记录一下,这里选择的版本是7.16.2
更新日志: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/release-notes-7.16.2.html
首先下载安装包阿里云镜像地址:https://mirrors.aliyun.com/elasticstack/7.x/yum/7.16.2/
腾讯云镜像地址:https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.2/
安装1rpm -Uvh ./elasticsearch-7.16.2-x86_64.rpm
重新启动12systemctl daemon-reloadsystemctl restart elasticsearch.service
常见错误java.lang.IllegalStateException: codebase property already set: codebase.ja ...
Linux常用命令之xargs
多行输入单行输出:
123456# cat test1 2 34 5 6# cat test| xargs1 2 3 4 5 6
多行输出
1234# cat test | xargs -n 21 23 45 6
自定义一个定界符
12345678# -d 选项可以自定义一个定界符:echo "nameXnameXnameXname" | xargs -dXname name name name# 结合 -n 选项使用:echo "nameXnameXnameXname" | xargs -dX -n2name namename name
复制所有图片文件到 /data/images 目录下:
1ls *.jpg | xargs -n1 -I {} cp {} /data/images
xargs 结合 find 使用用 rm 删除太多的文件时候,可能得到一个错误信息:/bin/rm Argument list too long. 用 xargs 去避免这个问题 ...
Linux设置默认的文本编辑器
在Linux命令行界面,比较常用的是vim,但是部分linux默认的编辑器是nano,所以整理了一下修改教程。
select-editor命令使用select-editor可以修改部分场景下使用的默认编辑器
直接执行select-editor(不要用sudo)
以上操作相当于创建了一个~/.selected_editor文件
12345cat ~/.selected_editor# Generated by /usr/bin/select-editorSELECTED_EDITOR="/usr/bin/vim.basic"
update-alternatives命令这条命令需要使用root权限执行
1sudo update-alternatives --config editor
相当于
1ln -sf /bin/vim.basic /etc/alternatives/editor
快速搭建ipsec Vpn
安装Docker12curl -fsSL get.docker.com | bashsudo usermod -aG docker $USER
启动服务123456789docker run \ --name ipsec-vpn-server \ --restart=always \ -v $(pwd)/ikev2-vpn-data:/etc/ipsec.d \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ --restart=always \ hwdsl2/ipsec-vpn-server
将ikev2-vpn-data文件复制到本地在ikev2-vpn-data目录中,证书或配置文件的位置:
操作系统
文件名
备注
Windows 和 Linux
vpnclient.p12
Windows10 & 11按照下文配置VPN
Android
vpnclient.sswan
安卓需要安装strongSwan软件
Apple设备
vpnclient.mobileconfig
导入描 ...
检查域名解析
dig安装123apt-get install dnsutilsyum install bind-utils
查询1dig auth.vipthink.cn @114.114.114.114
nslookup检查域名A记录123nslookup baidu.com 114.114.114.114nslookup -type=a qq.com 114.114.114.114nslookup baidu.com
检查域名NS记录123nslookup> set type=ns> zahui.fan 114.114.114.114
检查域名CNAME记录123nslookup> set type=cname> zahui.fan 114.114.114.114