岚叔运维-CSDN博客

原创全栈级系统调用跟踪工具sysdig使用指南

s 字节数-w 文件.scap-r 文件.scap-c 凿子名称-l。

2025-08-13 17:24:37 1078

框架（Linux 内核的数据包处理引擎），实现对网络数据包的过滤、转发、地址转换等功能。简单来说，Netfilter 是内核中负责 “干活” 的组件，而 iptables 是用户空间中用于 “指挥” Netfilter 的工具。在 Docker、KVM 等虚拟化环境中，通过 iptables 控制宿主机与容器、容器之间的网络访问，弥补虚拟化平台自带防火墙的不足。模块）和更细粒度的匹配条件，实现复杂业务逻辑的流量管控，适用于多服务、多网段的复杂网络环境。为了监控和调试目的，你可能希望记录某些类型的流量。

2025-08-12 20:15:51 1370

原创 Linux病毒排查思路和详细处理流程

top定位异常高资源占用进程，记录对应的进程ID，即PID。

2025-08-10 23:23:16 862

原创生产环境中atop命令使用总结

自动排序进程 (atop 会根据系统瓶颈自动选择排序方式，如高 CPU 时按 CPU 排，高 I/O 时按 I/O 排)。: 进程状态 (R=运行, S=睡眠, D=不可中断睡眠, Z=僵尸, T=停止)。: 实际使用的虚拟内存 (RSS 总和，但注意 RSS 有共享页重复计算问题)。: (虚拟化环境) 被 Hypervisor 偷走的 CPU %。选中的进程 (会提示输入信号，默认 SIGTERM=15)。: (虚拟化环境) 运行客户机占用的 CPU %。进程/线程总数、运行中、睡眠中、僵尸进程数量。

2025-08-10 21:33:29 1037

原创 Linux中netstat详细使用指南

netstat（Network Statistics）是 Linux 系统中经典的网络统计工具，用于查看网络连接、路由表、网络接口统计等信息。尽管现代 Linux 系统（如 CentOS 7+）更推荐使用ss命令（性能更优），但netstat仍因功能全面、输出直观被广泛使用。以下是netstat。

2025-08-04 23:48:51 764

原创 ulimit参数使用详细总结

1.1 核心功能查看和设置当前 Shell 进程及其启动的子进程可使用的系统资源限制。1.2 作用范围限制由 Shell 启动的单个进程或用户会话的资源使用，防止资源耗尽（如打开文件过多、内存泄露、进程爆炸等）。1.3 限制类型包括文件描述符数量、进程数、内存大小、堆栈大小、CPU 时间、core 文件大小等。2. 基本语法1.1 基本语法其中，options为控制限制类型的标志，limit则是指定资源限制的值。若省略limit，ulimit将显示当前设置。3. 常用选项。

2025-08-03 22:55:39 864

原创 Linux ps -ef 命令解析

ps是 Linux 系统中用于查看进程状态的标准命令，-ef是其参数组合，用于输出系统范围内所有进程的完整信息。

2025-07-30 14:49:47 603

原创 Kubernetes (k8s)环境重启Pod方式总结

在Kubernetes中，重启Pod需通过删除重建实现。推荐使用优雅的kubectl rollout restart命令（适用于Deployments/StatefulSets/DaemonSets），通过滚动更新减少服务中断。替代方法包括手动删除Pod或调整副本数强制重建，但可能造成服务不可用。注意：配置更新需先确保资源定义变更，重启操作依赖控制器管理，生产环境应优先选择滚动重启方式。裸Pod需直接删除后重新部署。最佳实践建议在变更前进行隔离测试。

2025-07-17 23:37:32 1060

原创基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台

基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台

2024-06-02 22:36:54 1855 3

原创 SonarQube结合GitLab CI/CD自动检测代码【图文详述】

一、实验环境1）服务器系统：CentOS Linux release 7.9.20092）GItLab版本：GitLab Community Edition14.9.03）SonarQube版本：Community Edition版本 9.2.3备注：Docker mc1arke/sonarqube-with-community-branch-plugin 版本二、修改服务器系统参数1）cat /etc/sysctl.conf#末尾添加如下两行vm.max_map_c...

2022-03-30 01:53:30 14845 4

原创 CentOS7离线安装Expect

CentOS7离线安装Expect1.在系统版本相同的能联网的虚拟机里用Yumdownloader【yum -y install yum-utils】下载expect 和tcl的rpm包于服务器上，但是不安装[root@lw ~]# yumdownloader expect [root@lw ~]# yumdownloader tcl[root@lw ~]# ll总用量 4136-rw-r--r-- 1 root ro...

2020-08-20 00:35:51 3201

原创 K8s Ingress Annotations参数使用指南

Kubernetes Ingress Annotations 是与特定 Ingress 控制器（如 Nginx、Traefik、HAProxy 等）配合使用，用于扩展和定制 Ingress 资源行为的关键配置项。它们通常以键值对的形式添加在 Ingress 资源的metadata部分。

2025-09-08 14:24:19 335

原创在公用同一公网IP和端口的K8S环境中，不同域名实现不同访问需求的解决方案

在腾讯云TKE环境中，多个域名解析到同一负载均衡器（CLB），域名共用一端口（443），对域名A（a.lmzf.com，对域名B（b.lmzf.com限制指定IP访问。

2025-09-08 14:03:45 260

原创 MySQL数据库专用命令详细使用指南

日常操作：使用 mysql。启动服务：通过系统服务管理 mysqld。备份数据：使用 mysqldump。安全初始化：务必运行 mysql_secure_installation。版本升级：别忘了运行 mysql_upgrade。性能排查：结合慢查询日志和 mysqldumpslow。压力测试：使用 mysqlslap。

2025-09-07 22:02:47 618

原创高效管理网络段和端口集合的工具之ipset

ipset是Linux系统中一个强大的命令行工具，用于创建、维护和管理一组IP地址、端口号、MAC地址、网络接口或其他网络元素的集合（set）。它通过与防火墙系统（如iptables或nftables）集成，显著提升规则管理的效率和性能。

2025-09-05 15:49:54 850

原创 Docker Compose 一键安装PLG日志系统方案详解

Docker Compose 一键安装 Promtail + Loki + Grafana (PLG) 日志系统的详细教程。这个日志搭建方案非常适合在单机、开发测试环境或小型部署中快速搭建日志系统。

2025-09-05 09:51:35 1223

原创网络计算工具ipcalc详解

ipcalc是一个实用的，用于。下面我用一个表格汇总它的主要选项和功能，然后通过一些实战案例来展示其用法。

2025-09-04 21:55:37 914

原创 K8S容器POD内存快照导出分析处理方案

④ 选中可疑对象 → 右键 "Show in GC Root Path" → 追踪其GC引用链，定位持有大内存的对象及其引用源。① 打开VisualVM → 点击 File > Load → 选择堆转储文件（如。② 在 "Heap Dump" 标签页查看整体内存分布（对象数量、占用大小）；③ 切换到 "Objects" 视图 → 按占用空间排序（Size降序）；提供对象依赖树（Dominator Tree）视图，识别内存瓶颈的关键对象。Eclipse基金会开发的深度内存分析工具（推荐处理大型堆转储）。

2025-09-04 15:07:05 3812

原创 Linux磁盘inode使用率打满问题处理方案

输出结果按文件数排序，文件数最高的目录即为占用源（如。逐步定位到具体子目录（如。

2025-09-03 16:31:29 444

原创 Linux系统强大的命令行工具之fuser

它可以帮助用户识别哪些进程占用了特定资源，并根据需要终止这些进程。以下是详细用法和示例。如果无输出，说明文件未被占用。是 Linux 系统中用于。

2025-09-02 22:41:27 386

原创 Shell脚本一键监控平台到期时间并钉钉告警推送指定人

客户侧有很多平台需要定期授权，授权后管理后台才可正常登录，为避免授权到期，现撰写脚本自动化监控平台授权到期时间，在到期前15天钉钉或其他媒介提醒。

2025-09-02 19:33:46 1211

原创 Linux文本格式化命令fmt

选项含义示例设置输出行的最大宽度为N个字符只断行，不合并。防止将短行合并成长行启用“标记段落”模式，首行缩进的处理方式不同统一空格：在一个单词和两个句子之间留一个空格-s(split-only) 场景示例如果你的文件里有很多短行（比如一个列表），你不想让它们被合并。- Item one- Item two- Item three fmt -s list.txt # 会保持原样，不会把三个项目合并成一行fmt是一个被低估的 Unix 小工具。快速整理：让杂乱的文本瞬间变整洁。脚本自动化。

2025-09-01 19:48:52 451

原创 Linux系统比较两个已排序文件的实用工具之comm

重要前提comm命令要求输入文件必须是已排序的（通常按字母顺序）。处理未排序文件的方法是先用sort命令排序。或者使用进程替换你可以用请注意，分隔符会替换原有的制表符对齐方式，可能使列不再对齐，但内容对应关系不变。comm命令在需要精确比对两个已排序数据集的差异项，并明确区分“A独有、B独有、共同拥有”三类结果时特别有用。记住它的两个关键点：一是输入文件必须预先排序，二是灵活运用-1-2-3选项组合来过滤输出。

2025-08-31 23:12:30 552

原创批量修改用户密码的命令chpasswd

创建一个文本文件，每行包含一个用户名和密码，使用新密码登录测试用户账户，确保修改生效。会逐行读取文件，并更新对应用户的密码。将多个用户密码一次性传递。

2025-08-31 22:31:34 406

原创 Linux系统统计用户登录和注销时间的工具之ac

1.1 核心功能。

2025-08-30 22:58:42 471

原创 Linux系统直接查询文件或目录绝对路径的方式

1.3 示例1.4 特点简洁高效：单条命令即可完成。兼容符号链接：自动穿透链接指向真实文件。命令2.1 功能与类似，但兼容性更广（部分旧系统可能不支持）。强制解析符号链接并返回绝对路径。2.2 语法2.3 示例

2025-08-30 21:59:45 413

原创自定义命令行补全机制的核心工具之compgen

可能匹配的补全项，并将结果输出到标准输出（stdout）。它通常用于可编程补全函数中，动态生成补全建议列表。结合，用于自定义命令的补全行为。可高效生成精确的补全候选集，是构建强大命令行工具的底层基础。它是实现自定义命令行补全机制的核心工具之一，与。是 Bash shell 的内置命令，主要用于。通过灵活组合选项与过滤词，

2025-08-27 19:05:42 487

原创 Windows Server服务器配置多用户同时远程桌面登录

生产环境中建议通过组策略集中管理配置，确保策略一致性与审计合规性。若配置后仍有异常，需检查账户状态及网络策略限制。Windows 组件。

2025-08-27 17:37:05 673

原创 Linux系统中，利用sed命令删除文档空格的方法汇总

【代码】Linux系统中，利用sed命令删除空格的方法汇总。

2025-08-26 15:50:54 383

原创 Linux文件系统表/etc/fstab各字段详解

（文件系统表）是Linux系统中至关重要的配置文件，用于定义系统启动时自动挂载的文件系统及其相关参数。

2025-08-26 11:02:26 408

原创 Containerd容器管理工具nerdctl与ctr的核心区别

使用nerdctl需预先安装CNI网络插件以实现容器网络功能，这是Containerd自身未提供的组件。

2025-08-25 10:19:25 340

原创容器运行时Containerd与Docker的核心区别

若追求性能、轻量化（尤其Kubernetes生产环境），直接采用Containerd更高效。在容器编排系统中，Containerd正逐渐成为标准运行时。和图形界面（如Docker Desktop），主要面向开发者和终端用户，适用于开发、测试及单机容器管理场景。，专注于容器生命周期管理（创建/销毁容器）、镜像拉取/推送、存储管理等底层操作。，涵盖容器全生命周期管理（包括镜像构建、容器运行、网络管理、存储配置等）。工具操作，设计目标是为Kubernetes等编排系统提供底层支持。，两者非竞争关系而是分层协作。

2025-08-25 10:12:42 1076

Docker技术入门与实战

空空如也