Docker在部署WEB环境时非常好用，一键即可完整部署，还不受限于具体的主机系统。 不过在使用cron定时，主机运行好好的，到了docker容器中却遇到各式各样的问题。 到底如何在容器中启用cron？ 在主机和在容器中使用cron，那种更好？ 这里我们列出集中用于定时的方案： 使用主机的cron实现定时任务 创建一个新容器专门执行定时任务 在原有容器上安装cron，里面运行2个进程 注意，我们这里所说的cron，包括传统的 cron 工具，或者其他的时间服务程序，它们功能是一样的。 方式1：最佳 含 0条评论

查找 /etc/ssh/ssh_config，看看是不是有StrictHostKeyChecking， 默认情况下，``StrictHostKeyChecking=ask。简单所下它的三种配置值： 1.``StrictHostKeyChecking=no 最不安全的级别，当然也没有那么多烦人的提示了，相对安全的内网时建议使用。如果连接server的key在本地不存在，那么就自动添加到文件中（默认是known_hosts），并且给出一个警告。 2.``StrictHostKeyChecking=ask #默 含 0条评论

服务器环境：Linux CentOS 7 内核版本3.10 Python版本：3.10.6 一、安装Python依赖 这里我们直接通过yum安装依赖，输入下列命令进行安装。 yum install zlib-devel bzip2-devel opssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc libffi-devel 二、在Linux服务器下载 通过wget下载安装包，我这里安装包下载的路径是/usr/local/ 。 含 0条评论

将多个PDF文件一次性转换为文本文件，可以在Linux中使用pdftotext命令和循环。以下是示例命令： for file in /path/to/pdf/files/*.pdf; do pdftotext $file; done 此命令使用循环迭代通过路径/path/to/pdf/files/指定的目录中的所有PDF文件。对于每个文件，执行pdftotext命令将PDF文件转换为具有相同名称但扩展名为.txt的文本文件。 如果要将输出文本文件保存到另一个目录中，可以修改命令以包括输出目录的路径： fo 含 0条评论

布署 这是我的目录结构： 1 2 3 4 5 6 7 8 9 10 11 . ├── Cargo.lock ├── Cargo.toml ├── code.md ├── diesel.toml ├── .env ├── migrations ├── README.md ├── src ├── static └── target 含 0条评论

需求 近期公司上线某项目，需要根据参数id进行一致性hash，实现将同一参数的请求发送到同一节点上，由于我们使用nginx来做代理，所以这个任务到运维这里，首先就要思考用nginx怎么实现，最后调研了一下，nginx需要安装一个第三方模块ngx_http_consistent_hash 来实现根据请求参数实现一致性hash。 安装方式 github 下载地址：https://github.com/replay/ngx_http_consistent_hash 下载zip 包即可，编译到nginx 在ngi 含 0条评论

nginx-upstream-fair-master fair模块源码 官方github下载地址：https://github.com/gnosek/nginx-upstream-fair 说明：如果从github下载最新版本，在安装到nginx 1.14.0版本时，会报出编译错误。需要对源码做一些修改，修改参照(如果你看到这篇文章时，github主已经修改了该bug，或者你用的是nginx 1.14.0以下版本，请忽视...)：https://github.com/gnosek/nginx-upstre 含 0条评论

sync 远程同步 rsync --progress -e 'ssh -p 28866' -av --exclude=jobs --exclude=workspace jenkins@10.0.11.68:/home/jenkins/.jenkins/ ./ 或 rsync -av -e ssh -p 1115 --exclude=.gradle/caches ./.gradle jenkins@10.192.39.86:/home/jenkins/ 挂载缓存 scp 远程拷贝 expec 含 0条评论

如果能屏蔽国内ip访问网站，能干掉70%的CC或者ddos攻击,我用的是CentOS，先运行如下语句获取国内IP网段，保存到此目录下：root/china_ssr.txt

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
将下面脚本保存为/root/allcn.sh ，设置可执行权限

mmode=$1
 
#下面语句可以单独执行，不需要每次执行都获取网段表
#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
 
CNIP="/root/china_ssr.txt"
 
 
gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}
 
flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}
 
mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF 
$(gen_iplist | sed -e "s/^/add allcn /")
EOF
 
iptables -N ALLCNRULE 
iptables -I INPUT -p tcp -j ALLCNRULE 
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
#可在此增加你的公网网段，避免调试ipset时出现自己无法访问的情况
 
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
iptables -A ALLCNRULE -p tcp -j DROP 
 
 
}
 
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
 
flush_r
sleep 1
mstart
执行下面代码，执行后国外ip将无法打开网站

/root/allcn.sh
如果要停止的话执行下面这个命令可恢复国外ip访问网站：

/root/allcn.sh stop
注意：代码是建立在你懂脚本命令的情况下，新手小白不要瞎搞

 

含 0条评论

find 是日常工具箱中功能强大、灵活的命令行程序之一。它如它名字所暗示的：查找符合你指定条件的文件和目录。借助 -exec 或 -delete 之类的参数，你可以让它对找到的文件进行操作。

在命令行提示系列的这一期中，你将会看到 find 命令的介绍，并学习如何使用内置命令或使用 xargs 命令处理文件。

…

含 0条评论