Just thinking more…
以下指令可以避免讓使用者在開機時,可以調整 kernel 參數。若是在 kernel 參數填入 single 或 rescue ,使用者就有機會可以使用到較高的權限。
先用 grub2-setpassword 設定密碼,設定以後,/boot/grub2 資料夾裡會多出 user.cfg
grub2-setpassword 再來重新產生 grub.cfg
grub2-mkconfig -o /boot/grub2/grub.cfg這樣就完成了。
重開機看到開機選單以後,按下 e ,此時會要求輸入密碼,表示設定已經生效。
若要移除,刪除掉 user.cfg 即可。
rm /boot/grub2/user.cfg若是要一進入開機選單就要輸入帳號跟密碼,那麼可以這樣設定
grub2-editenv - set grub_users="root"這樣在開機時,就會問帳號跟密碼了。
要移除,可以用
grub2-editenv - set grub_users=文章來源:Pod rebalancing and allocations
簡單整理如下:
可以怎麼做?
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: ellery-lab
spec:
# 省略
template:
metadata:
labels:
app: MyTestApp
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: disktype
operator: In
values:
- ssd
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: ellery-lab
spec:
# 省略
template:
metadata:
labels:
app: MyTestApp
spec:
topologySpreadConstraints:
- maxSkew: 1
topologyKey: zone
whenUnsatisfiable: DoNotSchedule
labelSelector:
matchLabels:
foo: bar
這個是需要另外安裝的,安裝以後會在 kube-system 裏面找到,是一個 pod 。
The descheduler pod is run as a critical pod in the kube-system namespace to avoid being evicted by itself or by the kubelet
安裝完成以後,還需要設定 policy ,比較麻煩一些,但可以做到動態的處理,功能也比較多。
來源:python – Check if two CIDR addresses intersect? – Stack Overflow
可以用 ipaddress 這個模組,這在 python3 是內建的。
import ipaddress
n1 = ipaddress.ip_network('192.168.1.0/24')
n2 = ipaddress.ip_network('192.168.2.0/24')
n3 = ipaddress.ip_network('192.168.2.0/25')
print( n1.overlaps(n2) ) # False
print( n1.overlaps(n3) ) # False
print( n2.overlaps(n3) ) # True
print( n2.overlaps(n1) ) # False來源:Zero-Downtime Rolling Deployments in Kubernetes | Rakuten Engineering Blog
以下是摘錄。
在刪除掉 Pod 之前,流量還是會導向 Pod,要處理這種狀況,就需要去處理 SIGTERM。
文章建議三種方法。
spec:
terminationGracePeriodSeconds: 60
containers:
- name: "{{APP_NAME}}"
lifecycle:
preStop:
exec:
command: ["/bin/sh","-c","sleep 20"]
缺點,sleep 的時間是要去測量跟估算的,每個應用程式不同。而且,pre-stop 的主要用途不是用來做這事情的。
這個是要改應用程式的程式碼。
這裡有舉一個 wrapper script 的例子
#!/bin/bash
HAPROXY_PID=-1
# wait for 10 seconds, then send a USR1 signal to HAproxy
kill_haproxy(){
sleep 10
kill -USR1 $HAPROXY_PID
}
# invoke kill_haproxy function when receives the TERM signal
trap kill_haproxy SIGTERM
# Support the user hitting Ctrl-C, but only in interactive shells
if [[ -t 1 ]] ; then
trap 'kill -USR1 "$HAPROXY_PID"' SIGINT
fi
haproxy -f config.cfg & HAPROXY_PID=$!
if [ -z "$HAPROXY_PID" ]
then
echo "haproxy: Haproxy failed to start"
else
echo "haproxy: haproxy started"
fi
在 Dockerfile 就這樣用
FROM alpine:3.5
# install bash, tini and haproxy
RUN apk add --no-cache bash tini haproxy=2.0.14-r0
# Run tini
ENTRYPOINT ["/usr/local/bin/tini", "—"]
CMD ["/launcher.sh"]
缺點跟前者差不多。
這個說不一定可用,就跳過了。
好好處理 SIGTERM 。
蠻歡樂的電影,冰島上的 Lars 跟 Sigrit 從小就愛唱歌,一同組了團,期望日後可以參加歐洲歌唱大賽。長大以後,Lars 一事無成,父親嫌棄他只唱歌,不捕魚。Lars 一直懷抱著這夢想,直到一次爭吵後,他跟 Sigrit 決定去報名。冰島電視台本身不富裕,這次歐洲歌唱大賽又輪到冰島主辦,為了避免有人參賽,電視台老闆讓所有冰島的參賽者都上船開派對,然後把船炸了。沒上船的 Lars 跟 Sigrit ,就成了冰島的代表,參加歐洲歌唱大賽。
參加比賽的 Lars 跟 Sigrit 到巴黎參賽,Lars 在參加比賽之後,有一場出了大糗,跟 Sigrit 發生了爭吵,他失去了自己的方向,甚至打算不繼續參加了。回到冰島後,看到 Sigrit 仍然努力參加,冰島的其他人也鼓勵他,所以他後來醒了,再次回到巴黎,趕上最後一場決賽。Lars 幫 Sigrit 伴奏,要 Sigrit 唱出她寫的歌,最後奪得冠軍,一個快樂的結局。
一開始就是 T’Challa 不好的消息,他快死了,妹妹舒莉急著想做出心形藥草來救哥哥,但生命就是這樣,說走就走,舒莉沒能來得及做出藥草。事實上,做出藥草,也不一定能救回 T’Challa,人都會這樣,會歸咎與自責,舒莉很過意不去,她覺得是自己不好。時間很快的過了一年,王后來找舒莉,找他出去走走,王后已經釋懷了,她知道自己的女兒還沒,想開導她。突然,海底人出現。
聯合國剛發現海底也有汎合金,想作進一步調查,卻被攻擊,聯合國以為是瓦干達幹的。Namor 帶領的海底人也有汎合金,他們並不想被陸地人發現,所以想找出來探索海底汎合金的機器是誰做的,所以才來找瓦干達,要瓦干達找出那個人。瓦干達調查以後,知道機器是莉莉威廉斯做的,就派人去找了他。要帶莉莉回去瓦干達的路上,Namor 就帶人把他們劫走了。在海底,舒莉跟莉莉了解了 Namor 等海底人的由來。後來因為在處理事情的立場不同,大家意見有了分歧, Namor 海底人不想被發現,跟瓦干達起了爭執,兩邊就這樣一發不可收拾。王后因為這次的爭執,死掉了,舒莉很生氣,很努力的研究新型藥草。透過從 Namor 那邊拿到的手鍊,她找到了做出心型藥草的方法。舒莉吃了心型藥草以後,見到了他的堂哥,堂哥跟他說了,你自己明白為什麼會看到我,舒莉很驚訝,也很生氣,就醒了。
接下來,舒莉成為了繼任的黑豹,跟 Namor 展開對決,兩邊打的難分難解。打到後來舒莉打贏了 Namor ,她放下了要復仇的心,放過 Namor ,只是要 Namor 海底人不要再打瓦干達,Namor 答應了,舒莉同時也答應,會對 Namor 海底人的事情保密,不讓人類知道這件事情,就這樣,事情算是圓滿落幕。
這篇寫的很好,整理並摘錄裡面的內容
#!/usr/bin/env bash,這樣可以確保都是用相同的 shell 來執行,我自己是都寫 #!/bin/bash.shset -o errexit,只要裏面有一行錯誤,就離開,不要繼續。set -o nounset,只要有未設定的變數,就離開,不要繼續。set -o pipefail,只要 pipe 過程中的指令有錯誤,就離開,不要繼續。set -o xtrace,這可以幫助除錯。[[ ]]取代 [ ],[[ ]]是 bash內建的關鍵字,基本上作用跟 []或 test 一樣,可以減少額外消耗,而且有更多功能。-h或 --help來說明自己怎麼使用。echo 'Something unexpected happened' >&2 --silent代替 -s,這樣可讀性比較高。cd "$(dirname "$0")" 我想這個應該是要確定腳本所要作用的目錄,所以加上註解,或是印出當前所在目錄,都對於後續維護的人會很有幫助。shellcheck來檢查腳本作者有提供一個範本,可以直接複製來修改:
#!/usr/bin/env bash
set -o errexit
set -o nounset
set -o pipefail
if [[ "${TRACE-0}" == "1" ]]; then
set -o xtrace
fi
if [[ "${1-}" =~ ^-*h(elp)?$ ]]; then
echo 'Usage: ./script.sh arg-one arg-two
This is an awesome bash script to make your life better.
'
exit
fi
cd "$(dirname "$0")"
main() {
echo do awesome stuff
}
main "$@"
基本上就包含了前面所提到的重點,這裡額外一提的是有 main,這對於理解腳本來說,也是很重要的事情。
因為還蠻常用的,就紀錄起來,之後就直接複製了。
ps aux --sort -%cpu | head -n 10
ps aux --sort -%mem | head -n 10
ps -eo pid,ppid,cmd,comm,%mem,%cpu --sort=-%mem | head -10
這邊要注意的是,MacOS 的 ps 跟 Linux 的 ps 不一樣,沒有 –sort 這個參數,MacOS 是用 -r 跟 -m 來做排序。
ps aux -r | head -n 10
ps aux -m | head -n 10一般來說,在安裝完 Linux 都會有 ifconfig 或是 ip 指令可以查詢主機的 IP。在容器環境裡,會因為要節省容器映像的空間,就不裝這些指令了。那要怎麼查 IP 呢? 可以從 /proc 來查詢。
cat /proc/net/fib_trie
cat /proc/net/fib_trie | grep "|--" | egrep -v "0.0.0.0| 127."就這樣,蠻簡單的。
事情是在去年發生的,那時是在家辦公,卻發現 MBP 慢的要命,網速也變慢,後來查了一下,才發現是 MBP 一直在那邊做時光機備份。
這下就麻煩了,改為手動,又怕忘記,用自動又變慢,這可讓我好生困擾。請 Google 大神幫忙以後,找到有人推薦 timemachineeditor 這個工具。timemachineeditor 這個工具可以設定在不使用電腦的時間去做備份,這樣就解決我的問題了。
我是用 homebrew 安裝的
brew install --cask timemachineeditor設定畫面很簡單,一看就會用了,這裡就不多說。
這次拖了很久,主要是時間不夠,假日的時間有蠻多都拿來做公司的事情,已經有點失去平衡。
Enola 在上集之後,開了店,接收委託,但生意很差,就在決定要收攤不做的時候,有一位在火柴工廠工作的女孩 Bessie 前來委託,說他的女伴 Sarah 不見了,想請 Enola 尋找 Sarah。
Enola 就開始進行調查,調查到後來,這件調查居然跟哥哥 Sherlock 的調查也有關係,就攪到一起了。
整件事情大略是這樣子的,火柴工廠使用便宜但有毒的原料來製造火柴,藉此獲得暴利,同時也遮掩有女工因慢性中毒而死去的事情。Sarah 跟她的男友 William 得知了火柴工廠的祕密,想要揭發這個祕密。William 是這家工廠老闆的兒子,陷入一個糾結、複雜的狀況。後來 Sarah 就只能躲起來,這也就是 Bessie 以為她消失的原因。Sherlock 調查到這工廠的金流跟 Moriarty 有關係,也循線調查到這邊。最後就是揭發、解決了整件事情
整體來說,延續了上集的節奏跟風格,表現持平。這集有交代 Enola 的心情轉折,創業不順利,不敢面對自己喜歡 Tewkesbury 的事情,後半段也被捕,然後被媽媽以其媽媽的好友救出,真的是很多事情。看到這邊,我想應該還會有第三集吧,當作是一個結束。
之前是在某篇文章看到這故事,後來才知道有翻拍成電影,故事蠻有趣的。
有個男孩跟一個女孩告白失敗,後來就一直請女孩吃早餐。女孩不領情,本來想把早餐丟掉,她的好友覺得浪費,再加上當時缺餐費,就自告奮勇吃掉。這一吃,就吃了一整年,後來事情講開,兩人就認識了。之後才知道男孩其實早就知道早餐是被另外一個人吃掉,所以故意一直送早餐,想透過這機會能認識。
總之,緣份就是這樣,很莫名其妙的發生。
幾天前在 HBO 看了 Moonfall,這是一部特效片,感情鋪陳不夠,有些場景想帶這部份就顯得很薄弱。不過我覺得故事設定蠻有趣的,說月球是個巨型空心的結構,因為有狀況,導致裡面的核心無法提供動力讓月球維持在軌道上,就慢慢愈來愈靠近地球。那月球怎麼會是空心的?原因是遠古的外星人打造用來延續生命的。遠古的外星人在文明發展到極致以後,研發了機器人,但這些機器人卻變了,導致整個文明毀滅。為了宇宙的生命延續,文明的殘存者挖空了小行星,把電腦植入,讓這些小行星到其他星系去試著延續其他的高智慧生命,月球就是其中一個小行星。這些機器人在摧毀整個文明以後,緊追在後,在銀河系找到月球。
故事基本就是圍繞著月球這件事情,有一方的主張要把月球給炸了,另外一方則是覺得應該要掌握這一點點的可能性,去探究月球。反正後來就是上了月球,發現地球內部真的是個空心結構,也了解了來龍去脈,於是協助外星人的電腦,打趴了這些試圖摧毀月球的機器人,最後地球得救,月球也留下,世界和平。