neo_it
- 浏览: 128414 次
-
最新评论
文章列表
docker-compose restart 不会生效新改的docker-compose.yml
必须 docker-compose down
然后 docker-compose up
ubuntu 为了安全,默认情况时是屏蔽了root用户通过ssh 登录。要打开root用户的ssh 登录
1. sudo passwd ,为root用户添加密码
2. 修改 /etc/ssh/sshd_config 中,改 PermitRootLogin 为 yes
Volatile
Volatile修饰的成员变量在每次被线程访问时,都强迫从主内存中重读该成员变量的值。而且,当成员变量发生变化时,强迫线程将变化值回写到主内存。
这样在任何时刻,两个不同的线程总是看到某个成员变量的同一个 ...
进入 cmd
写道
taskkill /im explorer.exe /fcd /d %userprofile%\appdata\localdel iconcache.db /astart explorer.exeexit
win10远程桌面 出现身份验证错误,要求的函数不受支持
在 WIN10 下
WIN+R 运行 gpedit ,修改如下内容 :
计算机配置-->管理模板-->系统-->凭据分配
将“加密Oracle修正”改为已启用,并且将保护级别改为“易受攻击”
注:win10 家庭版也会出这个问题,目前只有先升级到专业版。
JPA 插入新记录时,没取回 id的问题解决:
在entity的定义中,id 字段一定要用@GeneratedValue标记出:
@Id
@Column(name = "id")
@GeneratedValue(strategy = GenerationType.IDENTITY)
public int getId() {
return id;
}
否则,不会取回id值。
有时候镜象无法通过镜象中心导入与导出,docker 提供了 save,与load 这对命令。同时,利用gzip,可直接处理压缩包。
导出
docker save mysql:5.7 node:8 | gzip > app.tar.gz
导入
docker load < apps.tar.gz
mongod 的 /var/lib/mongod/journal 下的文件默认比较大,修改配置文件/etc/mongod.conf
smallfiles=true
为了在隔绝外网的环境下安装包,需要先用yum 先下载包,然后再创建出一个本地yum仓库,最后加到yum的配置中.
下载包
yum install --downloadonly --downloaddir=path/of/local wget git
#需要注意一点,如果包已经安装了,这步是下载不了的。
创建本地仓库
创建仓库,需要一个小工具:createrepo
rpm -ivh deltarpm-3.6-3.el7.x86_64.rpm
rpm -ivh python-deltarpm-3.6-3.el7.x86_64.rpm
rpm -ivh libxml2-pyth ...
sed 要替换一个字符串,但替换结果中含有特殊字符,引起sed的表达式错误,比如
sed -r "s/^url.*$/url=$(pwd)/" rt.conf
$(pwd)这个表达式中,含有斜杠,与sed中的分隔符是冲突了,所以要先处理
x=file://$(pwd)
#注意以下替换,x后接了两个//,如果只接一个,只会替换第一个。
DIR="${x//\//\/}"
sed -f "s/^url.*$/url=$x/" rt.conf
docker info 时,如果看到:
WARNING: bridge-nf-call-iptables is disabledWARNING: bridge-nf-call-ip6tables is disabled
不用担心 ,如果 安装了 swarm , WARNING: bridge-nf-call-iptables is disabled 这条就会自动消失。
bind 是域名服务器的事实标准。centos 7下安装:
yum install -y bind
systemctl enable named
bind 还有两个组件
bind-chroot :改变bind 的运行根目录,提高安全性
bind-utils :提供了几个工具 dig,nsloopg,host,nsupdate,nsupdate
配置
默认下,bind 的入口配置是 /etc/named.conf
该文件下包含以下配置
options :{} 指明named运行目录,安全
logging: {} 日志
zone: {} 域名 ...
linux的netfilter模块不仅可以拦截数据包,还可以转发数据包。iptables 是一个配置netfilter的工具。
原理
整个原理可见下图。数据进入后,只有两条路可走,如果目的地址是本机,就由本机处理,不是则可以转发。
...
centos 7 默认使用了firewalld ,iptables-service 没有安装
所以,如果要用iptables,首先要禁用firewalld,同时安装iptables-service 。否则不会在开机时去读iptables设置的规则
systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services -y
systemctl enable iptables
保存规则
/usr/libexec/iptables/iptables.init save
...