NFS（Network File System 的缩写），它的主要功能是：通过网络、让不同的机器、不同的 OS 可以共享彼此的文件

NFS 服务器可以允许 NFS 客户端将远端 NFS 服务器的共享目录挂载到自己的系统上，当作本地磁盘一样使用

环境信息

• Centos 7

服务安装

服务端安装

安装需要的软件包

yum -y install nfs-utils rpcbind

创建数据目录

mkdir /data/NFSDataHome
chmod 666 /data/NFSDataHome

修改配置文件 /etc/exports:

/data/NFSDataHome 192.168.1.0/24(rw,sync,insecure,no_subtree_check,no_root_squash) 
/data/NFSDataHome *(ro)

相关选项说明：

Centos 7 上面安装 Fiddler，需要先安装 mono，并且需要图形桌面系统支持。

Mono(https://github.com/mono/mono) is an open source implementation of Microsoft’s .NET Framework based on the ECMA standards for C# and the Common Language Runtime.
The Mono project is part of the .NET Foundation(https://github.com/dotnet)

环境信息

• Centos 7 3.10.0-1160
• mono-complete-6.8.0
• Fiddler
• Gnome

安装步骤

安装 mono

首先安装 mono-complete，yum 源 epel 中包含了此安装包

$ yum info  mono-complete
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Installed Packages
Name        : mono-complete
Arch        : x86_64
Version     : 6.8.0
Release     : 2.el7
Size        : 0.0  
Repo        : installed
From repo   : epel
Summary     : Install everything built from the mono source tree
URL         : http://www.mono-project.com
License     : MIT

$ yum  install mono-complete

安装 Fiddler

下载 Fiddler 安装包

wget http://www.telerik.com/docs/default-source/fiddler/fiddler-linux.zip

其他参考下载链接

解压运行 Fiddler

unzip fiddler-linux.zip -d fiddler-linux
cd fiddler-linux
mono ./Fiddler.exe

常见错误

[ERROR] FATAL UNHANDLED EXCEPTION: System.TypeInitializationException: The type initializer for ‘System.Windows.Forms.XplatUI’ threw an exception. —> System.ArgumentNullException: Could not open display (X-Server required. Check your DISPLAY environment variable)

启动过程中报错，原因为需要桌面系统支持。可以在图形桌面系统中开启 shell，执行启动命令 mono ./Fiddler.exe

环境信息

• Hexo 6.2.0
• Next 8.12.2

Hexo 查看版本方式： npm list
Next 版本信息可在文件 themes/next/package.json 中查看

SoftEther VPN 官网手册

环境信息

• Centos7 5.4.221
• SoftEther VPN Server 4.41
• iptables

SoftEther VPN Server 有两种模式，Service Mode 和 User Mode，本文档安装使用 Service Mode ^[1]

• Service Mode - 安装之后以系统服务的形式存在（被管理）
• User Mode - 安装之后不存在对应的服务，（管理员）用户直接通过进程管理，程序启动停止需要（管理员）用户手动停止相应进程

安装配置过程

安装

安装依赖包

yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

参考链接 下载最新的安装包，本文档使用版本 4.41 版本 ^[2]

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.41-9782-beta/softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz

tar -xf softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz

cd vpnserver/

使用以下命令编译生成可执行文件

make

将编译后的目录移动到 /usr/local/ 下，并修改权限

cd ..
mv vpnserver /usr/local/

cd /usr/local/vpnserver/

chmod 600 *

chmod 700 vpncmd
chmod 700 vpnserver

本文档示例使用 Python3 调用 CDN77 API 的常用方法，CDN77 目前未提供 SDK，只有 REST API。 ^[1]

常见用法

创建调用 API 时需要的 API Token

参考文档创建 API Token

读取 CDN resources 列表

>>> api_token = 'sliJJYTUikbdg9798384Kbbj0kj'
>>> r = requests.get('https://api.cdn77.com/v3/cdn', headers={'Authorization': f'Bearer {api_token}'})

根据 cdn resource id 获取流量统计数据

>>> url = 'https://api.cdn77.com/v3/stats/cdns/traffic'
>>> headers = {'Authorization': f'Bearer {api_token}'}

>>> data = json.dumps({"cdn_ids": [1991249093], "aggregation": "1-month", "from": 1669824000, "to": 1672502400})

>>> r = requests.post(url, headers=headers, data=data)
>>> r.json()
{'1991249093': {'1667260800': {'sizeCached': 83745364388, 'sizeNonCached': 899336049}, '1669852800': {'sizeCached': 76503199334, 'sizeNonCached': 758547845}}}

脚注

环境信息

• python3.10

常见用法

基础用法可以查看系统帮助信息

>>> help(requests)

requests 发送请求时，会自动创建 requests.Request，因此发送请求时如果需要发送更多数据，可以查看 Request 类的帮助信息，或者查看 requests.models 获取更多帮助信息，如 headers，files 等

>>> help(requests.Request)

例如发送请求时需要添加头部信息

>>> headers = {'Authorization': token, 'User-Agent': 'Python'}
>>> r = requests.get('https://api.cdn77.com/v3/cdn', headers=headers)

>>> r.text

Request 请求的响应是 ‘requests.models.Response’ 对象的实例。获取 Response 帮助，可以查看以下内容

>>> help(requests.models.Response)

>>> help(requests.Response)

脚注

环境信息

• Python 3.10

常见用法

获取前一天所属月份

arrow 模块获取

以下示例使用 arrow 模块获取前一天所属月份 ^[1]

pip install arrow

>>> a = arrow.now() # 当前本地时间

>>> a.shift(months=-1).format("YYYYMM")
'202212'

指定参数 months = -1 就可以计算前一个月的时间。往后一个月就是 month=+1，format 指定时间格式。

获取前一个月的天数

通过模块 calendar 获取

>>> import calendar

# 获取 2022-1 月份的天数，输出 tuple ，由此月的第一天是星期几和此月的天数构成。
>>> calendar.monthrange(2022,1)
(5, 31)

环境信息

• python 3.10

pyinstrument 使用

pyinstrument 可以快速找到代码运行最慢的部分，帮助提高代码的性能。支持 Python 3.7+ 且能够分析异步代码，仅需一条命令即可显示具体代码的耗时 ^[1]

安装

pip install pyinstrument

命令行使用

在无需更改代码的情况下，直接通过命令行使用 pyinstrument 分析目标代码

$ pyinstrument main.py

脚注

环境信息

• Python3.10

Python 中操作 json 相关格式，主要使用模块 json

Python 数据类型转换为 json 格式

python 数据类型转换为 json ，主要使用方法 dumps()

>>> adict = {'a': 1, 'b': 'st'}
>>> json.dumps(adict)
'{"a": 1, "b": "st"}'

>>> alist = [1,2,3,4]
>>> json.dumps(alist)
'[1, 2, 3, 4]'

json 格式转换为 Python 数据类型

>>> ajson = '[1, 2, 3, 4]'
>>> type(ajson)
<class 'str'>

>>> json.load(ajson)
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/usr/local/lib/python3.10/json/__init__.py", line 293, in load
    return loads(fp.read(),
AttributeError: 'str' object has no attribute 'read'

>>> json.loads(ajson)
[1, 2, 3, 4]


>>> bjson = '{"a": 1, "b": "st"}'
>>> type(bjson)
<class 'str'>
>>> json.loads(bjson)
{'a': 1, 'b': 'st'}

环境信息

• Docker 19.03.15
• Mysql 5.7

配置步骤

下载镜像

docker pull mysql:5.7.31

启动容器

启动容器前先在本地创建 Mysql 数据目录以用来持久化 Mysql 数据，如果需要配置文件，可以在本地创建好配置文件挂载到容器的 /etc/mysql/my.cnf，无需配置文件的话，则只需要将持久化的本地数据目录挂载到容器默认的数据目录 /var/lib/mysql，本示例中 Mysql 本地持久化数据目录为 /opt/docker_mysql_home/data/。使用以下命令启动容器

docker run -d --name mysql -v /opt/docker_mysql_home/data/:/var/lib/mysql/ -p 3306:3306 \
              -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7.31

-e MYSQL_ROOT_PASSWORD=123456 通过环境变量配置 Mysql 初始化后的密码

容器启动后，通过以下命令连接数据库

mysql -h 127.0.0.1 -uroot -p

环境信息

• PyCharm 2022.1 (Professional Edition)

常见配置

快速插入时间

通过配置 Live Template 实现快速插入时间

1. 打开 File > Setting > Editor: Live Templates

2. 选中常用的语言，比如 Python，点击右上角的 +，添加 Live Template
Abbreviation 输入快捷输入的名称，比如 currentTime
Description 输入描述信息
   Template Text 输入 $time$
   

3. 点击 Edit Variables 配置命令及格式
   

4. Define 选择 Everywhere，Apply让配置生效

5. 编辑时输入 currentTime,可以直接插入当前时间
   

配置 git 仓库

1. 打开 File -> Settings -> Version Control -> Git，在 Path to Git executable 处选择 git 的安装位置。配置完成之后，点击【Test】按钮，如果成功，则会显示 Git 版本信息
   

2. 点击 VCS -> Get from Version Control，输入 Git 仓库的地址和本地目录。
   

环境信息

• centos 7
• Python3.10
• boto3 1.23.2

  (pip3 install boto3)

环境信息

• Centos-7 3.10.0-1160
• Docker Engine 19.03.15
• Kubernetes 1.21.2

本文档中涉及服务器的操作，都是在 Kubernetes 集群的 Master 节点上进行。如果在其他服务器启动 Halyard 容器，需要确保容器中可以访问到 Kubernetes 集群的 API Server

安装部署步骤

Install Halyard on Docker and Choose Cloud Providers - Kubernetes

宿主机准备容器数据目录

宿主机创建 local Halyard config directory ^[1]

mkdir /root/spinnaker_data
mkdir /root/spinnaker_data/.kube
mkdir /root/spinnaker_data/.hal

Spinnaker 的部署配置会写入容器目录 /home/spinnaker/.hal，将此配置映射到宿主机，可保证配置持久化。

拷贝 Kubernetes 集群管理配置文件到 /root/spinnaker_data/.kube/config ^[2]

cp /etc/kubernetes/admin.conf /root/spinnaker_data/.kube/config
chmod 777 /root/spinnaker_data/.kube/config

环境信息

• Kubernetes 1.24
• cert-manager v1.7.1

随着 HTTPS 不断普及，越来越多的网站都在从 HTTP 升级到 HTTPS，使用 HTTPS 就需要向权威机构申请证书，需要付出一定的成本，如果需求数量多，也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具，如果对安全级别和证书功能要求不高，可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费证书并自动续期，实现永久免费使用证书。

cert-manager 工作原理

cert-manager 部署到 Kubernetes 集群后，它会 watch 它所支持的 CRD 资源，我们通过创建 CRD 资源来指示 cert-manager 为我们签发证书并自动续期: ^[1]

解释下几个关键的资源:

• Issuer/ClusterIssuer: 用于指示 cert-manager 用什么方式签发证书，本文主要讲解签发免费证书的 ACME 方式。ClusterIssuer 与 Issuer 的唯一区别就是 Issuer 只能用来签发自己所在 namespace 下的证书，ClusterIssuer 可以签发任意 namespace 下的证书。
• Certificate: 用于告诉 cert-manager 我们想要什么域名的证书以及签发证书所需要的一些配置，包括对 Issuer/ClusterIssuer 的引用。

环境信息

• Kubernetes 1.24

ConfigMap 是 Kubernetes 用来向应用 Pod 中注入配置数据的方法。^[1]

使用 ConfigMap 数据定义容器环境变量

使用单个 ConfigMap 中的数据定义容器环境变量

1. 在 ConfigMap 中将环境变量定义为键值对:

   kubectl create configmap special-config --from-literal=special.how=very

2. 将 ConfigMap 中定义的 special.how 赋值给 Pod 规约中的 SPECIAL_LEVEL_KEY 环境变量。

   apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: registry.k8s.io/busybox command: [ "/bin/sh", "-c", "env" ] env: # 定义环境变量 - name: SPECIAL_LEVEL_KEY valueFrom: configMapKeyRef: # ConfigMap 包含你要赋给 SPECIAL_LEVEL_KEY 的值 name: special-config # 指定与取值相关的键名 key: special.how restartPolicy: Never

   现在，Pod 的输出包含环境变量 SPECIAL_LEVEL_KEY=very。

环境信息

• Centos7 5.4.212-1
• Docker 20.10.18
• containerd.io-1.6.8
• kubectl-1.25.0
• kubeadm-1.25.0
• kubelet-1.25.0
• kube-flannel

常见配置文件说明

TCP 协议抓包分析

TCP 通信过程中 seq 和 ACK 值说明

• TCP 连接通信过程中，client 和 server 端各自维护自己的 seq。后面一个数据包的 seq 是前面一个数据包的 seq 加上前面一个数据包的大小。表示发送的字节位置。

  假如当前连接中，之前一个包 seq = 100，其发送数据包大小为 0，则当前要发送的数据包的 seq = 0

  假如当前连接中，之前一个包 seq = 100，其发送数据包大小为 20，则当前要发送的数据包的 seq = 120

• TCP 连接通信过程中，client 和 server 端要发送给对方的包的 ACK 的值为：收到的包的 seq + 收到的包的 Len，此值告知发送方，接收方希望接收到的下一个包的序列号。

  假如接收方接收到了 seq = 100 ，Len = 0 的包，接收方需要发送的 ACK = 100 + 1

  假如接收方接收到了 seq = 100 ，Len = 20 的包，接收方需要发送的 ACK = 100 + 20

参考链接

TCP 实战抓包分析

wireshark抓包分析——TCP/IP协议

wiresark 显示过滤器使用方法

Wireshark 提供了两种过滤器

• 捕获过滤器：在抓包之前就设定好过滤条件，然后只抓取符合条件的数据包。
• 显示过滤器：在已捕获的数据包集合中设置过滤条件，隐藏不想显示的数据包，只显示符合条件的数据包。

这两种过滤器所使用的语法是完全不同的，捕捉网卡数据的其实并不是 Wireshark，而是 WinPcap，要按 WinPcap 的规则来，显示过滤器就是 Wireshark 对已捕捉的数据进行筛选。

显示过滤器中常用的关系计算符号

显示过滤器中常用的逻辑计算符号

常用示例

针对 IP 过滤

• 对源地址进行过滤
  ip.src == 192.168.0.1
• 对目的地址进行过滤
  ip.dst == 192.168.0.1
• 对源地址或者目的地址进行过滤
  ip.addr == 192.168.0.1
• 如果想排除以上的数据包，只需要将其用括号囊括，然后使用 ! 即可
  !(ip.addr == 192.168.0.1)

针对协议过滤

针对某种协议的数据包，表达式很简单仅仅需要把协议的名字（必须小写）输入即可

常见协议：
tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
oicq
bootp

针对端口过滤

• 捕获某一端口的数据包（以 tcp 协议为例）
  tcp.port == 80
• 捕获多端口的数据包，可以使用 and 来连接，下面是捕获高于某端口的表达式（以 udp 协议为例）
  udp.port >= 2048

针对 http 请求的一些过滤实例

• 过滤出请求地址中包含 user 的请求，不包括域名
  http.request.uri contains "User"
• 精确过滤域名
  http.host==baidu.com
• 模糊过滤域名
  http.host contains "baidu"
• 过滤请求的 content_type 类型
  http.content_type =="text/html"
  -过滤 http 请求方法
  http.request.method=="POST"
• 过滤 tcp 端口
  tcp.port==80
http && tcp.port==80 or tcp.port==5566
• 过滤 http 响应状态码
  http.response.code==302
• 过滤含有指定 cookie 的 http 数据包
  http.cookie contains "userid"

环境信息

• Spinnaker 1.29.0
• Kubernetes 1.24.7

Spinnaker 引用 Kubernetes 中的 Namespace

Kubernetes 中的 Namespace，对应 Spinnaker 中的 Application，当 在 Kubernetes 中创建 Namespace ，并在此 Namespace 创建资源后，Spinnaker 会自动读取到此 Namespace，并显示在 Applications 中。

Pipelines 中引用 Docker Registry 类型的触发器

在 Pipelines 中配置 Docker Registry 类型的触发器，并在后面的 Stage 中自动引用。

1. 在要配置的 Pipeline 的 Configuration 部分，配置 Automated Triggers，选择 type 为 Docker Registry
   

   • Registry Name - 为 Halyard 中配置的 Docker Registry 的认证信息 的名称
   • Organization - 对应 Docker Registry （如 Harbor） 中的 Projects

2. Stage 中使用以下方式引用镜像

   image: '${trigger.artifacts[0].reference}'

   ${trigger} 为镜像名称，当一个镜像名下有多个不同标签的镜像时，${trigger.artifacts[0] 表示第一个镜像，依此类推。${trigger.artifacts[0].reference} 值为第一个镜像的完整镜像名加标签。
   

环境信息

• Centos 7
• Php 7.2