[转帖]easyctl

easyctl是一款基于golang轻量级运维工具集，详情使用请移步使用文档 CHANGELOG 兼容性： 全部功能兼容CentOS7 部分功能兼容CentOS6 安装使用 编译安装最新版 Go 版本不得低于 v1.16 需要设置代理时，可参照 https://goproxy.cn/ git clo

[转帖]关于return还有rewrite

[转帖]Nginx：地址重写（return和rewrite）

https://www.cnblogs.com/testopsfeng/p/15294660.html Nginx的重写指令用于改变客户端的URL请求。主要有return和rewrite。两个指令都有重写URL的能力，但rewrite支持更复杂的功能。 Return指令 在server中返回 301

[转帖]日更第7日: （翻）nginx调优之使用return代替rewrite做重定向

https://www.jianshu.com/p/26dc6c2b5f43 解释说明 NGINX中重写url的能力是一个非常强大和重要的特性，从技术角度讲return与rewrite均能实现。但使用return相对rewrite更简单和更快，因为计算RegEx会产生额外的系统开销。 Return指

[转帖]Nginx之http转https配置方法

https://www.jianshu.com/p/35fb060ee939 方法1 if ( $scheme = http ) { return 301 https://$host$request_uri; } 方法2 if ( $server_port = 80 ) { return 301 h

[转帖]Nginx之ngx_http_realip_module

https://www.jianshu.com/p/80a779b3bf20 问题描述 今日在线上查询nginx日志文件的用户真实IP时，发现remote_addr和XFF地址一模一样，这点让我很是不理解，正常来讲remote_addr应该获取到的是上一个节点转发的IP地址，我们却是获得了用户的真实

[转帖]记一次flannel网络调整

https://www.jianshu.com/p/a772e4b951f2 背景 最近给一个子公司部署一套k8s集群，集群搭建完之后有几个新需求需要新增几个node节点，在新增节点时发现添加失败，经过查询发现是网络规划问题导致。 flannel启动失败，报错信息如下：Error registeri

[转帖]Kubectl之JSONPath

Kubectl之JSONPath 背景 最近接到一个需求，需要通过kubectl命令展示出一些特定的字段，比如只显示pod name和host ip，接到这个需求之后开始查找kubectl命令帮助，找到了一个"-o=jsonpath="的命令可以基本满足需求。 执行参数 kubectl get po

[转帖]Linux内核参数之nf_conntrack

https://www.jianshu.com/p/d2b28703e376 问题描述 近日线下测试环境的一个cloudstack计算节点上的虚拟机出现频繁的丢包情况，经过排查日志发现这个计算节点的包被丢弃，日志信息如下： Oct 29 16:18:14 a2 kernel: __ratelimit

欠你们的 → k8s 集群搭建，除夕奉上！

开心一刻 有一天，qq收到一个好友申请，验证消息上写的是：哥哥加我，我是妹妹 我以为是性骚扰，就没加，直接回了一句：我喜欢少妇 过了一会儿，姑姑就给我打了个电话：你妹妹qq加你，你怎么不同意，她想问你几道数学题，你说你喜欢少妇 我：姑姑，你听我狡辩一下...... 祝大家除夕快乐！ 节点准备 基于 

[转帖]NotePad++或其他编辑器正则批量替换实例

https://www.jianshu.com/p/797875819ff4 原始内容： public ScmClientBuilder withCommType(ConfCommType commType) { this.commType = commType; return this; } pu

[转帖]生产环境shell脚本安全之shc编译（转C）

https://www.jianshu.com/p/17399dcd1471 应用场景很多，如，中小项目大多使用mysql，那么在你的mysqladmin备份脚本里可能存在明文的密码，此时由于公司服务器可能多个同事使用，那么转码加密脚本至关重要！ 1，首先 SHC安装（建议使用交新版本，如 4.0.

[转帖]Linux 生产内核网络参数调优分析

https://www.jianshu.com/p/634ea67ac23a Linux 生产内核网络参数调优分析 本文总结了常见的 Linux 内核参数及相关问题。修改内核参数前，您需要： 从实际需要出发，最好有相关数据的支撑，不建议随意调整内核参数。 了解参数的具体作用，且注意同类型或版本环境的

[转帖]CentOS 7 systemd service 设置limit，不生效问题

https://www.jianshu.com/p/1d02c97f3573 问题简述：Centos7下修改系统的最大文件打开数的时候，对系统启动的进程不生效问题详述：Centos7下需修改系统最大文件打开数为100000，进程数为50000，于是做了如下操作 说 明：此问题只出现在centos7下

[转帖]Linux 启动或禁止用户或 IP 通过 SSH 登录

https://www.jianshu.com/p/495f2d34eec2 限制用户 SSH 登录 1.只允许指定用户进行登录（白名单）：在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项，（配置完成需要重启 SSHD 服务）格式如下： AllowUsers

[转帖]CORS跨域发送Cookie

CORS跨域发送Cookiehttps://www.jianshu.com/p/3a24a207b307 引言 由于默认情况下浏览器对跨域请求不允许携带Cookie，所以这次开发再与前端同学在权限验证这块踩了好多坑，故将一些教训写下来，共勉！ CROS 在 2014 年 W3C 发布了 CORS R

Cert Manager 申请SSL证书流程及相关概念-二

近期用 cert-manager 申请的通配符证书续期失败了，然后过了几天又成功了。正好借着这个情况捋一下 cert-manager 的 SSL证书申请流程以及过程中涉及到的相关概念。

[转帖]tcpdump非常实用的抓包实例

https://www.jianshu.com/p/83cf0e64a654 参考资料：http://www.jianshu.com/p/3cca9a74927c <<亲测可用tcpdump查看HTTP流量查看>> 抓包HTTP GET请求： [root@hostname /]# sudo tcpd

[转帖]JVM CPU过高排查之路

https://www.jianshu.com/p/97860bbeb45c 双十一了，头一天晚上10点左右收到阿里云cpu超过90%短信报警。 第二天上班了，开始处理,步骤如下： 1、top找出cpu高的java进程号9592 2、top -Hp 9592查看cpu占用time最高的线程编号281

[转帖]Linux Shell sort排序常用命令

https://www.jianshu.com/p/75c69236963f 1 sort的工作原理 sort将文件的每一行作为一个单位，相互比较，比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。 [rocrocket@rocrocket programming]$ ca