分类 Sys Basics 下的文章

2022-06-15

linuxea:curl常用命令 curl常用命令time_connect : 建立到服务器的 TCP 连接所用的时间time_starttransfer: 在发出请求之后，Web 服务器返回数据的第一个字节所用的时间time_total: 完成请求所用的时间在发出请求之后，Web 服务器处理请求并开始发回数据所用的时间是（time_starttransfer）1.044 - （time_connect）0.244 = 0.8 秒客户机从服务器下载数据所用的时间是（time_total）2.672 - （time_starttransfer）1.044 = 1.682 秒指定特定主机IP地址访问网站 curl -x 61.1315.169.105:80 http://www.baidu.com curl -x 61.1315.169.125:80 http://www.baidu.com网页响应时间curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http://www.linuxea.com" time_connect: 0.009 time_starttransfer: 0.357 time_total: 0.358状态返回码curl -s -w %{http_code} "http://www.baidu.com"完成请求所用的时间curl -o /dev/null -s -w '%{time_total}' http://www.linuxea.com 0.456或者如下curl -o /dev/null -s -w "%{http_code}\n%{time_connect}\n%{time_starttransfer}\n%{time_total}" http://www.baidu.com 200 0.038 0.071 0.071文件创建一个新文件 curl-format.txt，然后粘贴： time_namelookup: %{time_namelookup}s\n time_connect: %{time_connect}s\n time_appconnect: %{time_appconnect}s\n time_pretransfer: %{time_pretransfer}s\n time_redirect: %{time_redirect}s\n time_starttransfer: %{time_starttransfer}s\n ----------\n time_total: %{time_total}s\n发出请求： curl -w "@curl-format.txt" -o /dev/null -s "http://wordpress.com/"或者在 Windows 上，它是... curl -w "@curl-format.txt" -o NUL -s "http://wordpress.com/"这是做什么的：-w "@curl-format.txt"告诉 cURL 使用我们的格式文件-o /dev/null将请求的输出重定向到 /dev/null-s 告诉 cURL 不要显示进度表"http://wordpress.com/"是我们请求的 URL。如果您的 URL 具有“&”查询字符串参数，请特别使用引号输出 time_namelookup: 0.001s time_connect: 0.037s time_appconnect: 0.000s time_pretransfer: 0.037s time_redirect: 0.000s time_starttransfer: 0.092s ---------- time_total: 0.164s制作 Linux/Mac 快捷方式（别名）alias curltime="curl -w \"@$HOME/.curl-format.txt\" -o /dev/null -s "然后你可以简单地调用...curltime wordpress.org

2022年06月15日
1,724 阅读
0 评论
0 点赞

2022-04-02

2022年04月02日
2,126 阅读
0 评论
0 点赞

2022-02-23

linuxea:docker-compose vsftpd 3.0.3快速配置 VSFTPD 代表“非常安全的 FTP 守护程序”，是一个 GPL 许可的 UNIX 系统 FTP 服务器。它是根据 GNU 通用公共许可证获得许可的。它支持 IPv6 和 SSL。vsftpd 支持显式（自 2.0.0 起）和隐式（自 2.1.0 起）FTPS。vsftpd 是 Ubuntu、CentOS、Fedora、NimbleX、Slackware 和 RHEL Linux 发行版中的默认 FTP 服务器。它安全且速度极快。它是稳定的。VSFTPD 是一个成熟且值得信赖的解决方案，它通过 PAM（可插入身份验证模块）支持虚拟用户。虚拟用户是在 /etc/passwd 和 /etc/shadow 文件中不作为系统上的真实登录存在的用户登录。因此，虚拟用户可以比真实用户更安全，因为被入侵的帐户只能使用 FTP 服务器，但不能登录系统使用其他服务，例如 SSH 或 SMTP。2011 年 7 月，发现可从主站点下载的 VSFTPD 版本 2.3.4 已被入侵。登录受感染的 vsftpd-2.3.4 服务器的用户可能会发出“:)”笑脸作为用户名，并在端口 6200 上获得命令 shell。这不是 VSFTPD 中的安全漏洞问题，而是有人上传了包含后门的不同版本的 VSFTPD。从那时起，该网站被移至 Google App Engine。特征尽管出于速度和安全性的目的很小，但使用 vsftpd 可以实现许多更复杂的 FTP 设置！vsftpd 可以处理：虚拟 IP 配置虚拟用户独立或 inetd 操作强大的每用户可配置性带宽限制每源 IP 可配置性每源 IP 限制docker我们使用的是 markhobson/vsftpd:3.0.3的docker镜像这个 Docker 容器实现了一个 vsftpd 服务器，具有以下特性：Centos 8 基础镜像。vsftpd 3.0虚拟用户被动模式记录到文件或 STDOUT。支持的环境变量如下：环境变量此图像使用环境变量来允许在运行时配置一些参数：变量名：FTP_USER默认值：管理员接受的值：任何字符串。避免使用空格和特殊字符。说明：默认 FTP 帐户的用户名。如果在运行时没有通过FTP_USER环境变量指定admin，默认会使用。变量名：FTP_PASS默认值：随机字符串。接受的值：任何字符串。说明：如果不通过指定默认FTP账号的密码，FTP_PASS会自动生成一个16个字符的随机字符串。你可以通过容器日志获取该值。变量名：PASV_ADDRESS默认值：Docker 主机 IP / 主机名。接受的值：任何 IPv4 地址或主机名（请参阅 PASV_ADDRESS_RESOLVE）。说明：如果你不指定要在被动模式下使用的 IP 地址，则将使用 Docker 主机的路由 IP 地址。请记住，这可能是本地地址。变量名：PASV_ADDR_RESOLVE默认值：否接受的值：<NO|YES>说明：如果你想在 PASV_ADDRESS 选项中使用主机名（而不是 IP 地址），请设置为 YES。变量名：PASV_ENABLE默认值：是接受的值：<NO|YES>说明：如果要禁止 PASV 方法获取数据连接，请设置为 NO。变量名：PASV_MIN_PORT默认值：21100接受的值：任何有效的端口号。说明：这将用作被动模式端口范围的下限。请记住使用docker -p参数发布你的端口。变量名：PASV_MAX_PORT默认值：21110接受的值：任何有效的端口号。说明：这将用作被动模式端口范围的上限。启动具有大量已发布端口的容器将需要更长的时间。变量名：XFERLOG_STD_FORMAT默认值：否接受的值：<NO|YES>说明：如果你希望传输日志文件以标准 xferlog 格式写入，请设置为 YES。变量名：LOG_STDOUT默认值：空字符串。接受的值：任何要启用的字符串、空字符串或未定义为禁用。说明：通过STDOUT输出vsftpd日志，以便通过容器日志访问。变量名：FILE_OPEN_MODE默认值：0666接受的值：文件系统权限。描述：创建上传文件的权限。Umasks 应用在这个值之上。如果你希望上传的文件可执行，你可能希望更改为 0777。变量名：LOCAL_UMASK默认值：077接受的值：文件系统权限。说明：为本地用户设置的用于文件创建的 umask 的值。笔记！如果要指定八进制值，请记住“0”前缀，否则该值将被视为以 10 为底的整数！变量名：REVERSE_LOOKUP_ENABLE默认值：是接受的值：<NO|YES>说明：如果你想避免名称服务器不响应反向查找的性能问题，请设置为 NO。变量名：PASV_PROMISCUOUS默认值：否接受的值：<NO|YES>说明：如果要禁用 PASV 安全检查以确保数据连接来自与控制连接相同的 IP 地址，请设置为 YES。仅当你知道自己在做什么时才启用！唯一合法的用途是某种形式的安全隧道方案，或者可能是为了促进 FXP 支持。变量名：PORT_PROMISCUOUS默认值：否接受的值：<NO|YES>说明：如果要禁用 PORT 安全检查以确保传出数据连接只能连接到客户端，请设置为 YES。仅当你知道自己在做什么时才启用！对此的合法用途是促进 FXP 支持。变量名：SSL_ENABLE默认值：否接受值：YES 或 NO。说明：如果要启用 SSL 加密，请设置为 YES - 制作 FTPS 服务器。变量名：TLS_CERT默认值：cert.pem接受的值：任何字符串表示文件名的扩展名说明：应位于/etc/vsftpd/cert/容器中的证书文件名。变量名：TLS_KEY默认值：key.pem接受的值：任何字符串表示文件名的扩展名描述：应该位于/etc/vsftpd/cert/容器中的密钥文件名。暴露的端口和卷该图像暴露了端口20和21. 此外，导出三个卷：/home/vsftpd，包含用户主目录，/var/log/vsftpd，用于存储日志和/etc/vsftpd/cert，为容器提供 SSL 证书。在主机和容器 ( /home/vsftpd) 之间共享主目录时，所有者用户 ID 和组 ID 应分别为 14 和 50。这对应于容器上的 ftp 用户和 ftp 组，但可能与主机上的其他内容匹配。docker-compose ftpversion: '2.4' services: rabbitmq: image: markhobson/vsftpd:3.0.3 container_name: vsftpd restart: always hostname: "vsftp" network_mode: "host" environment: - FTP_USER=marksugar - FTP_PASS=linuxea - PASV_ADDRESS=IPADRESS #- PASV_ADDR_RESOLVE=YES - PASV_MIN_PORT=21100 - PASV_MAX_PORT=21110 - FASV_MAX_PER_IP=20000 - FASV_MAX_CLIENTS=200000 #- FILE_OPEN_MODE=0666 #- LOCAL_UMASK=077 #- REVERSE_LOOKUP_ENABLE=NO volumes: - /data/vsftp:/home/vsftpd mem_limit: 2048m而后runing起来docker-compose -f vsftpd.yaml up -dftp客户端工具对于客户端工具可以考虑sftp和FileZilla，更推荐FileZilla我们需要注意下字符集传输，一般默认即可，特殊情况需要修改字符集的情况，特别是中文的时候filezillasftp断点续传

2022年02月23日
2,181 阅读
0 评论
0 点赞

2022-02-21

linuxea:局域网ntp和chronyd时间同步的简单配置在某些环境下，我们需要ntp服务器，同时我们可能还需要配置chronyd来同步我们的节点时间，而在k8s的环境中，服务器的时间是需要同步的，并且在一些警报中是会检测，为了解决这个问题，在一些局域网内没有互联网的情况下，就需要手动配置ntp通过yum install 方式来安装ntp服务，而后我们配置一个server 192.168.5.26 iburstprefer：优先使用该时间服务器burst：当一个运程NTP服务器可用时，向它发送一系列的并发包进行检测。iburst：当一个运程NTP服务器不可用时，向它发送一系列的并发包进行检测。“iburst” 选项作用是如果在一个标准的轮询间隔内没有应答，客户端会发送一定数量的包（八个包而不是通常的一个）给 NTP 服务器。如果在短时间内呼叫 NTP 服务器几次，没有出现可辨识的应答，那么本地时间将不会变化通常情况，大多数只是在没有公网环境的情况下配置一个内网的，小局域网内的一个环境使用/etc/ntp.confdriftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server ntp1.aliyun.com prefer server 192.168.5.26 iburst server ntp.aliyun.com prefer server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst #server ntp.ubuntu.com server 127.127.1.0 fudge 127.127.1.0 stratum 5 restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 17.168.0.0 mask 255.255.255.0 nomodify restrict 127.0.0.1 restrict ::1 #https://www.jianshu.com/p/e5e486c8e365而后开启即可systemctl start ntpd systemctl enable ntpdchronydChrony是一个开源的自由软件，如果在chrony配置文件中指定了ntp服务器的地址，那么chrony就是一台客户端，会去同步ntp服务器的时间，如果在chrony配置了允许某些客户端来向自己同步时间，则chrony也充当了一台服务器，所以，安装了chrony即可充当客户端也可以充当服务端。Chrony有两个核心组件，分别是：chronyd：是守护进程，主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率，并对此进行调整补偿。chronyc：提供一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。ntpd同步时间某些时候需要长时间来同步时间，在Centos7中的chrony也实现时间同步hrony兼容ntpd监听在udp123端口上，另外还监听在udp的323端口上。我们通过yum install -y chrony进行安装通常k8s在时间同步上是使用的是chronyd来判断的，NTP synchronized，如下~ # timedatectl Local time: 五 2021-10-29 15:05:00 CST Universal time: 五 2021-10-29 07:05:00 UTC RTC time: 五 2021-10-29 07:05:09 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: no RTC in local TZ: no DST active: n/a我们停掉ntpd systemctl stop ntpd cp /etc/chrony.conf{,.bak} systemctl stop ntpd配置一个基于阿里云ntp.aliyun.com的chrony的地址，我们假设上面的ntp就是chrond要使用的服务器，如下cp /etc/chrony.conf{,.bak} cat > /etc/chrony.conf << EOF server 192.168.5.26 server ntp1.aliyun.com server ntp2.aliyun.com driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync logdir /var/log/chrony EOF systemctl enable --now chronyd systemctl restart chronyd chronyc activity chronyc sources firewall-cmd --add-service=ntp --permanent firewall-cmd --reload而后配置开机启动，兵重启systemctl enable --now chronyd systemctl restart chronyd chronyc activity chronyc sources firewall-cmd --add-service=ntp --permanent firewall-cmd --reload查看她的状态[root@linuxea.com ~]# chronyc activity 200 OK 1 sources online 0 sources offline 0 sources doing burst (return to online) 0 sources doing burst (return to offline) 0 sources with unknown address [root@linuxea.com ~]# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^? 17.168.0.165 3 6 3 12 -4527us[-4527us] +/- 51ms[root@linuxea.com ~]# chronyc sources -v 210 Number of sources = 1 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current synced, '+' = combined , '-' = not combined, | / '?' = unreachable, 'x' = time may be in error, '~' = time too variable. || .- xxxx [ yyyy ] +/- zzzz || Reachability register (octal) -. | xxxx = adjusted offset, || Log2(Polling interval) --. | | yyyy = measured offset, || \ | | zzzz = estimated error. || | | \ MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 17.168.0.165 3 6 7 14 -5642ns[ -33.3s] +/- 62ms[root@linuxea.com ~]# chronyc tracking Reference ID : 11A800A5 (17.168.0.165) Stratum : 4 Ref time (UTC) : Fri Oct 29 07:09:14 2021 System time : 0.000000000 seconds slow of NTP time Last offset : -33.251636505 seconds RMS offset : 33.251636505 seconds Frequency : 10.242 ppm slow Residual freq : -0.000 ppm Skew : 63.129 ppm Root delay : 0.048810445 seconds Root dispersion : 0.042059928 seconds Update interval : 0.0 seconds Leap status : Normal最后我们在观察，这里的NTP synchronized: 已经是yes`状态[root@linuxea.com ~]# timedatectl Local time: 五 2021-10-29 15:10:56 CST Universal time: 五 2021-10-29 07:10:56 UTC RTC time: 五 2021-10-29 07:10:32 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a参考Chrony-替换你的NTP服务

2022年02月21日
2,139 阅读
0 评论
0 点赞

2020-11-25

2020年11月25日
2,925 阅读
0 评论
0 点赞

2017-08-30

2017年08月30日
11,834 阅读
0 评论
0 点赞

2016-12-29

shell中/dev/null 2>&1是什么高级用法重定向绑定好了，在有了以上知识的基础上，我们再来看开头提到的>/dev/null 2>&1。这条命令其实分为两命令，一个是>/dev/null，另一个是2>&1。/dev/null这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件，所有往这个文件里面写入的内容都会丢失，俗称“黑洞”。那么执行了>/dev/null之后，标准输出就会不再存在，没有任何地方能够找到输出的内容。2>&1这条命令用到了重定向绑定，采用&可以将两个输出绑定在一起。这条命令的作用是错误输出将和标准输出同用一个文件描述符，说人话就是错误输出将会和标准输出输出到同一个地方。linux在执行shell命令之前，就会确定好所有的输入输出位置，并且从左到右依次执行重定向的命令，所以>/dev/null 2>&1的作用就是让标准输出重定向到/dev/null中（丢弃标准输出），然后错误输出由于重用了标准输出的描述符，所以错误输出也被定向到了/dev/null中，错误输出同样也被丢弃了。执行了这条命令之后，该条shell命令将不会输出任何信息到控制台，也不会有任何信息输出到文件中。/dev/null 2>&1 VS 2>&1 >/dev/null弄反了>/dev/null和2>&1拼装的顺序，导致出了一点小问题。乍眼看这两条命令貌似是等同的，但其实大为不同。刚才提到了，linux在执行shell命令之前，就会确定好所有的输入输出位置，并且从左到右依次执行重定向的命令。那么我们同样从左到右地来分析2>&1 >/dev/null：2>&1，将错误输出绑定到标准输出上。由于此时的标准输出是默认值，也就是输出到屏幕，所以错误输出会输出到屏幕。/dev/null，将标准输出1重定向到/dev/null中。我们用一个表格来更好地说明这两条命令的区别：命令标准输出错误输出/dev/null 2>&1 丢弃丢弃2>&1 >/dev/null 丢弃屏幕/dev/null 2>&1 VS >/dev/null 2>/dev/null那么可能会有些同学会疑问，为什么要用重定向绑定，而不是像>/dev/null 2>/dev/null这样子重复一遍呢。为了回答这个问题，我们回到刚才介绍输出重定向的场景。我们尝试将标准输出和错误输出都定向到out文件中：# ls a.txt b.txt >out 2>out # cat out a.txt�法访问b.txt: 没有那个文件或目录WTF？竟然出现了乱码，这是为啥呢？这是因为采用这种写法，标准输出和错误输出会抢占往out文件的管道，所以可能会导致输出内容的时候出现缺失、覆盖等情况。现在是出现了乱码，有时候也有可能出现只有error信息或者只有正常信息的情况。不管怎么说，采用这种写法，最后的情况是无法预估的。而且，由于out文件被打开了两次，两个文件描述符会抢占性的往文件中输出内容，所以整体IO效率不如>/dev/null 2>&1来得高。nohup结合我们经常使用nohup command &命令形式来启动一些后台程序，比如一些java服务：# nohup java -jar xxxx.jar &为了不让一些执行信息输出到前台（控制台），我们还会加上刚才提到的>/dev/null 2>&1命令来丢弃所有的输出：# nohup java -jar xxxx.jar >/dev/null 2>&1 &总结本文主要介绍了linux重定向的原理以及一些基本命令，并且详细地分析了>/dev/null 2>&1这个命令以及一些注意点。总而言之，在工作中用到最多的就是nohup command >/dev/null 2>&1 &命令，希望大家能够好好掌握。

2016年12月29日
3,359 阅读
0 评论
0 点赞