「 K8S 」 十一月 07, 2021
【转】Linux CAP介绍与k8s下配置使用
文章字数 13k 阅读约需 12 mins.
原文地址:https://www.jianshu.com/p/a7f6c4f420fa
关于capability
发音
美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]
译为能力
或功能
,一般缩写CAP
,以下我们简称Capabilities
为CAP
从内核2.2
开始,Linux
将传统上与超级用户root
关联的特权划分为不同的单元,称为CAP
。
CAP
作为线程(Linux
并不真正区分进程和线程)的属性存在,每个单元可以独立启用和禁用。
如此一来,权限检查的过程就变成了:
在执行特...
「 SHELL 」 十二月 13, 2020
zsh
文章字数 5k 阅读约需 5 mins.
macOS Catalina 飞起来了 之后,发现打开终端时会提示 The default interactive shell is now zsh.
从 macOS Catalina 版开始,Mac 将使用 zsh 作为默认登录 Shell 和交互式 Shell。
默认情况下,Mac 使用 zsh 或 bash 作为登录 Shell 和交互式 Shell 的命令行解释器:
- 从 macOS Catalina 版开始,zsh (Z shell) 是所有新建用户帐户的默认 Shell。
- bash 是...
「 LINUX 」 九月 20, 2020
纳尼?休眠不能?!
文章字数 2.5k 阅读约需 2 mins.
CentOS 7,systemctl hibernate
休眠失败,按照提示使用 journalctl -xe
查看具体原因,得到类似如下内容的日志:
Feb 09 14:18:14 pike systemd[1]: Starting Sleep.
Feb 09 14:18:14 pike systemd[1]: Reached target Sleep.
Feb 09 14:18:14 pike systemd[1]: Starting Hibernate...
Feb 09 14:18:14...
查看全文
「 OTHERS 」 九月 13, 2020
SSH 免密登录
文章字数 1.4k 阅读约需 1 mins.
假设 local 需要 ssh 连接到 remote,且不希望每次连接的时候都输入密码(比如从服务器 A 连到 服务器 B)。
# 在本地(local 主机).ssh 路径生成公钥和私钥文件
$ ssh-keygen -t rsa
# 一路回车即可
scp
local
$ cd ~/.ssh
# 查看该路径下是否有 authorized_keys 文件,如果没有:
$ cp id_rsa.pub authorized_keys
# 如果有:
$ cat id_rsa.pub >> authorized_k...
查看全文
「 LINUX 」 八月 09, 2020
通过 rsync 和 cron 实现日志文件的准实时同步
文章字数 4.9k 阅读约需 4 mins.
服务器中日志文件希望即时同步到另一个服务器中,并且能够 tail。
- 通过 rsync 进行文件的同步
- 通过计划任务完成准实时的同步
rsync
rsync 是一个 开源 的工具,提供了快速的增量文件同步功能。包含在了 Linux 各主流发行版中。
基本用法为:rsync [options] src dest
,支持本地及远程文件的拷贝(但不支持 src 和 dest 同时为远程地址)。
详细用法可以参考 官方文档 或网上其他资料,如 rsync - Linux下进行文件同步命令。
cron
cron...
查看全文「 OTHERS 」 六月 12, 2020
SSH Port Forwarding, aka SSH Tunneling
文章字数 9k 阅读约需 8 mins.
SSH(Secure Shell)端口转发(SSH Port Forwarding),也叫 SSH 隧道(SSH Tunneling),是 SSH 中的一种机制,可以在 SSH 客户端与服务端之间,建立一条隧道,将客户端端口转发至服务端,也可将服务端端口转发至客户端。利用这种机制,可以为老式应用,提供加密通讯的途径,以及其他一些更广泛的用途。
利用 SSH 客户端,即可完成隧道的创建,创建隧道时,需指定隧道两端的端口,故也叫端口转发。
端口转发分为两种:
- 本地端口转发
- 远程端口转发
下面以...
查看全文