关于AuthorizedKeysCommand

man sshd_config

服务端配置,用来通过脚本查找用户的公钥

公钥通过标准输出打印,输出需要符合AUTHORIZED_KEYS格式规范: options,key-type,base64-encoded key,comment

locale

通过字面意思加man手册其实也能猜个大概: get locale-specific information（获取特定语言区域的配置信息）

TTY

说明

• 为了解读的可信度,尽量会从官方文档、man手册、源码等方面引用
• Linux不同发行版、不同内核版本等会略有差异
• 防止一些链接失效或不可访问,会把一些关键信息摘录

基于已有镜像变更

查看已有镜像

1
2
3
4

root@dev:~# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              219ee5171f80        5 days ago          1.23MB
ubuntu              latest              f643c72bc252        13 days ago         72.9MB

安装、部署

官网直接下载tgz包并解压即可

注意: 版本间参数有一定差异,具体以官网文档、对应版本命令的help为准

模拟3个节点(实例)的集群

为了测试方便,在同一机器上起3个etcd进程,监听不同端口

etcd支持两种形式的证书: 自签证书、自动证书

telegram_bot

场景: 按需主动推送信息

etcd概述

etcd 是一种Go语言开发的、分布式、高可用的key-value数据库

• 简单: 接口易用,读/写可通过标准的HTTP工具,例如curl,其背后API是gRPC技术
• 安全: 支持TLS验证
• 快: 官方给出的基准测试值为写操作每秒可达10000次
• 稳定可靠: 底层使用raft算法协议保障集群间状态、数据同步

需求

特定场景下,Linux主机单网络接口会绑定成百上千个IP地址,需找出流量IN/OUT TOP N的地址

sFlow 概述

sFlow - sampled flow的缩写,最初由InMon公司开发,是一种监控高速交换网络的工业标准技术,可用来网络性能监控、计费、网络攻击对抗等

sflow可理解为C/S架构:

sflow agent: 用以信息采集,一般内置于交换机、路由器中,已被绝大多数厂商支持

sflow collector: 用以数据收集,一般独立部署于服务器中

sflow支持两种形式的采样:

流采样,sflow agent按照特定配置(方法)在指定端口上对报文进行采样分析

端口采样,sflow agent周期获取指定端口的流量统计数据

本质需求

业务特性：一些Linux主机公网口需配置多IP，特定场景下需切换出口IP并尽量减少网络波动

默认情况下，主（primary）IP会作为出口IP; 从（secondary）IP可以通过ip addr add/del 增减，主IP不可以直接删除

原始（本质）需求并不是更改主IP，而是更改出口IP

1

Note: for every scope (i.e. same net with address/netmask combination) all aliases are deleted, if you delete the first (primary).