Happywzy

enjoy coding...

0%

发表于 分类于

config

命令 说明
git init 初始化
git config -l 查看当前config配置
git config --global user.name "username" 设置用户名
git config --global user.email "email@gmail.com" 设置邮箱

远程仓库

命令 说明
git clone [url] 检出仓库
git remote -v 查看远程仓库
git remote add [name] [url] 添加远程仓库
git remote rm [name] 删除远程仓库
git remote set-url origin [newUrl] 修改远程仓库
git push -u -f origin 仓库迁移
git push -u -f origin --all 把所有分支迁移过去
git push -u -f origin --tags 把所有tag迁移过去
git fetch 下载远程仓库最新的commit到本地
git fetch --all 下载远程仓库最新的commit到本地
git fetch origin --prune 更新远程分支,--prune-p
git remote update origin --prune 更新远程分支

分支

命令 说明
git branch 查看本地分支
git branch -r 查看远程分支
git ls-remote --heads origin 查看远程分支
git branch -a 查看所有分支
git branch [name] 创建本地分支,创建后不会自动切换
git checkout [name] 切换分支
git checkout -b [name] 创建分支并切换
git checkout [name] -f --force或者-f,强制切换分支,未提交的会被丢弃
git branch -d [name] 删除分支,如果分支没有合并是不能被删除的
git branch -D [name] 删除分支,没有合并也能被强制删除
git push origin [name] 本地分支push到远程,远程没有该分支则自动创建
git push origin [local]:[name] 本地分支push到远程
git push origin --delete [name] 删除远程分支,-d也行
git push origin :heads/[name] 删除远程分支
git push origin :[name] 删除远程分支

合并

命令 说明
git merge [name] 将名称为[name]的分支与当前分支合并
git merge --no-ff [name] 将名称为[name]的分支与当前分支合并,并保存之前的分支历史
git merge --abort 合并产生冲突后,抛弃合并过程并且尝试重建合并前的状态
git rebase [name] name分支合并到当前分支
git rebase [name1] [name2] name1分支合并到name2分支,等同于先git checkout name2在执行git rebase name1
git rebase [start] [end] --onto [name] 从开始到结束复制到name分支,注意:前开后闭

tag

命令 说明
git tag 查看本地tag
git tag [name] 创建轻量tag
git tag -a [name] -m [message] 创建附注tag,不带-m会提示你输入message
git tag [name] [commitId] 对历史commit创建tag
git tag -l "[tag规则]" 按规则查询tag,注意规则在双引号内,如git tag -l "v2.*"
git push origin [name] 推送tag到服务器
git push origin --tags 推送所有tag到服务器
git tag -d [name] 删除tag
git push origin :refs/tags/[name] 删除远程tag
git show [name] 查询tag具体信息
git pull --tags 拉取远程仓库的标签
git push --tags 推送标签到远程仓库
git ls-remote --tags origin 查看远程仓库tag
git checkout [tag] 切换到tag的位置,默认不会创建新的分支
git checkout -b [name] [tag] 创建新的分支并切换到tag的位置,[name]非必须

如果创建的不是轻量tag,推送到远程后用git ls-remote --tags origin命令查看会产生一个后缀为^{}的同名tag.

switch

命令 说明
git switch [name] 切换分支,如果没有则报错,如果本地没有远程有则拉取
git switch - 切换到上一个分支
git switch -c [name] 创建并切换分支,如果有则报错
git switch -c [name] [commit] 以一个提交来创建分支
git switch --detach [commit] 切换到一个提交,不创建分支
git switch --orphan [name] 创建一个没有任何提交记录的分支,内容为空
git switch -c [name] [tagName] 以一个tag创建分支

提交

命令 说明
git status 查看当前分支状态
git status -sb 简洁输出当前分支状态,short branch
git show --stat 查看当前状态
git commit [filename] -m [message] 提交一个文件
git commit -am [message] 提交所有文件
git add [filename] 新增文件
git add . 新增所有文件
git rm [filename] 删除文件

暂存区

命令 说明
git stash 存到暂存区,如果有修改没有提交无法切换分支,可以先暂存
git stash list 查看暂存区
git stash pop 从暂存区取出,暂存区删除
git stash apply 从暂存区取出,暂存区不删除
git stash clear 删除所有缓存

回退

命令 说明
git diff 查看尚未暂存的更新
git clean [-n] 显示当前目录下没有被add的文件
git clean [-f] 删除当前目录下没有被add的文件
git reset --hard [commitid] 回退到上一个commit,所有提交都被删除
git reset --hard origin/master 强制更新本地内容,一般搭配git fetch命令一起使用
git reset --soft [commitid] 回退到上一个commit,所有提交都保留
git reset --mixed [commitid] 回退到上一个commit,所有提交都保留

git reset --soft--mixed区别在于如果当前commit和上一个commit之间有新增的文件,--soft回退之后该文件处于已add的状态,--mixed回退之后该文件处于未add的状态,需要在执行git add.

日志

命令 说明
git reflog 查看所有分支所有日志,log的其它参数同样使用reflog
git log 查看当前分支所有日志
git log --pretty=oneline 单行模式查看当前分支所有日志
git log -n 5 查看前5条日志
git log --stat -n 5 查看前5条日志,并简要显示增改行数
git log --since=2.days 查看最近2天的日志
git log --grep=test 查看关键字包含为test的日志
git log --author=Wuzhiyong 查看指定作者的日志
git log --committer=Wuzhiyong 查看指定作者的日志
git show [commitid] 查看某次commit的修改
git log --graph --oneline --decorate --simplify-by-decoration --all 查看分支图
git show-ref 查看本地refs,添加--tags查看本地tag,--heads查看本地分支

版本回退/复原

HEAD表示当前版本,HEAD^表示上一个版本,HEAD^^表示上上个版本,HEAD~5表示上 5 个版本.

Windows cmd 窗口下执行 git reset --hard HEAD^ 会报错, 需要为 HEAD^ 添加双引号 git reset --hard "HEAD^"

# 回退
git reset --hard HEAD^
git reset --hard HEAD^^
# 查看提交历史,根据commit_id回退
git log
git reset --hard commit_id
# 查看未来提交日志恢复提交
git reflog

问题

  • 配置公钥
# 生成公钥,过程中按3次回车
ssh-keygen -t ed25519 -C "xxxxx@xxxxx.com" 
# 进入gitee添加公钥
# 测试公钥是否能用
ssh -T git@gitee.com
# 返回以下内容证明配置正确
Hi XXX! You've successfully authenticated, but Gitee.com does not provide shell access.

如果配置正确还是让输入用户密码,首先git remote -v检查远程地址是https还是ssh.使用git remote set-url origin git@gitee.com:happywzy/xxxx.git修改.

  • rebase操作
# 目标希望将fd75768和e87d4921两个连续的提交rebase到master分支
# 因为是前开后闭,这里start通过^向前指定了一个区间
# 也可以start设置为fd75768前一个commitid
$ git rebase fd75768^ e87d4921 --onto master
fatal: It seems that there is already a rebase-merge directory, and
I wonder if you are in the middle of another rebase.  If that is the
case, please try
        git rebase (--continue | --abort | --skip)
If that is not the case, please
        rm -fr ".git/rebase-merge"
and run me again.  I am stopping in case you still have something
valuable there.
# 上面提示已经存在一个rebase-merge目录,先删除了
$ rm -fr ".git/rebase-merge"
# 再次执行
$ git rebase fd75768^ e87d4921 --onto master
Successfully rebased and updated detached HEAD.
# 切换到master分支,提示刚刚复制了两个提交,即HEAD后面还有两个提交
$ git checkout master
Warning: you are leaving 2 commits behind, not connected to
any of your branches:
  b9bb17a step 5
  f2d9256 step 4
If you want to keep them by creating a new branch, this may be a good time
to do so with:
 git branch <new-branch-name> b9bb17a
Switched to branch 'master'
# 现在切回master看不到复制过来的提交
# 通过下面的命令可以将HEAD重置到最新提交,即可看到rebase过来的2个提交
$ git reset --hard b9bb17a

发表于 分类于

logrotate

logrotate是linux自带的一个日志轮转工具,可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。如:配置/var/log/nginx.log每周轮询并删除3周前的日志.

logrotate配置

logrotate默认配置文件:/etc/logrotate.conf

需求:配置对docker容器日志轮询

# 进入到/etc/logrotate.d/目录下,该目录下有logrotate默认配置的一些规则
# 创建一个新的文件container
# 配置规则,更多规则可以自行搜索
/var/lib/docker/containers/*/*-json.log
{
    create 644 root root
    missingok
    weekly
    copytruncate
    rotate 3
    size=100M
    notifempty
}

限制docker容器日志大小的方式不仅仅只有logrotate方式,此处仅以容器日志为例.

测试

# debug模式测试配置文件
logrotate -d /etc/logrotate.d/xxxxx
# 手动运行
logrotate -f /etc/logrotate.d/xxxxx

限制docker容器日志

  1. 统一限制
# 修改docker配置:vim /etc/docker/daemon.json
{
  "log-driver":"json-file",
  "log-opts": {"max-size":"500m", "max-file":"3"}
}
# 重启
systemctl daemon-reload
systemctl restart docker
  1. 单独限制
docker run --name test --log-opt max-size=100m --log-opt max-file=2 -d nginx

发表于 分类于

openvpn服务器安装

# 安装服务
yum install epel-release
yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig makecache
yum install -y openvpn easy-rsa
# 找到easy-ras的安装目录
[root@localhost openvpn]# whereis easy-rsa
easy-rsa: /usr/share/easy-rsa
# 并拷贝到openvpn目录下
mkdir -p /etc/openvpn/easy-rsa
# 注意3.0.8版本号可能不一样
cd /usr/share/easy-rsa/3.0.8
cp -r *  /etc/openvpn/easy-rsa

openvpn服务端配置

# 进入easy-rsa目录
cd /etc/openvpn/easy-rsa
# 将easy-rsa变量模板拷入到当前目录
find / -type f -name "vars.example"|xargs cp -t . && mv vars.example vars
[root@localhost easy-rsa]# ll
total 100
-rwxr-xr-x. 1 root root 76946 Mar 18 16:26 easyrsa
-rw-r--r--. 1 root root  4616 Mar 18 16:26 openssl-easyrsa.cnf
-rw-r--r--. 1 root root  8888 Mar 19  2022 vars
drwxr-xr-x. 2 root root   122 Mar 18 16:26 x509-types
# 修改vars主要信息,按需修改
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "Jiangsu"
set_var EASYRSA_REQ_CITY        "Nanjing"
set_var EASYRSA_REQ_ORG         "Deri"
set_var EASYRSA_REQ_EMAIL       "wuzhiyong@deri.energy"
set_var EASYRSA_REQ_OU          "deri.org.cn"
# 创建空的pki
./easyrsa init-pki
# 创建新的CA,不使用密码,过程中直接回车
./easyrsa build-ca nopass
# 创建服务端证书
./easyrsa gen-req server nopass
# 签约服务端证书,过程中手动输入yes
./easyrsa sign server server
# 生成DH验证文件Diffie-Hellman
./easyrsa gen-dh
# 创建吊销列表
./easyrsa gen-crl
# 生成ta.key
openvpn --genkey --secret keys/ta.key
# 将所有需要的文件拷贝到/etc/openvpn/server目录下
cp keys/ta.key ../server/
cp pki/ca.crt ../server/
cp pki/dh.pem ../server/
cp pki/issued/server.crt ../server/
cp pki/private/server.key ../server/

创建服务器配置

[root@ecs-a017-0002 chuanda]# cat server.conf 
port 20016
;proto tcp
proto udp
dev tun
;dev tap
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
tls-auth /etc/openvpn/server/ta.key 0
dh /etc/openvpn/server/dh.pem
log /etc/openvpn/openvpn.log
#duplicate-cn
push "route 10.1.0.0 255.255.255.0"
server 10.1.0.0 255.255.255.0
# 在ipp.txt可以配置静态ip: client1,11.1.0.100
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

创建openvpn启停脚本,start.sh

#!/bin/bash
CD_OVPN_PNUM=`ps -ef|grep "openvpn /etc/openvpn/server.conf"|grep -v grep|wc -l`
if [ $CD_OVPN_PNUM -le 0 ]; then
   openvpn /etc/openvpn/chuanda/server.conf &
fi

stop.sh

#!/bin/bash
ps -ef|grep "openvpn /etc/openvpn/server.conf"|grep -v grep|awk '{print$2}'|xargs kill -9

创建客户端证书

# 生成客户端证书
./easyrsa build-client-full client_name nopass

创建openvpn客户端文件

client
nobind
dev tun
remote-cert-tls server
remote 服务器IP 端口 udp
<key>
<!-- 客户端私钥 -->
</key>
<cert>
<!-- 客户端证书 -->
</cert>
<ca>
<!-- ca.crt -->
</ca>
key-direction 1
<tls-auth>
<!-- ta.key -->
</tls-auth>

遇到的问题

A: VERIFY ERROR: depth=1, error=certificate is not yet valid
or error 9 at 1 depth lookup:certificate is not yet valid
B: VERIFY ERROR: depth=0, error=certificate signature failure
C: error 7 at 0 depth lookup:certificate signature failure

解决办法:主要是由于服务器时区设置不对,客户端时间比服务器时间早导致.

发表于 分类于

思维导图

用markdown编写思维导图神器markmap.

安装markmap

安装完成后,正常编写markdown文件,点击右上角open as markmap,也可以导出.

发表于 分类于

说明

krew安装

# 1.安装git
yum -y install git
# 2.安装krew
(
  set -x; cd "$(mktemp -d)" &&
  OS="$(uname | tr '[:upper:]' '[:lower:]')" &&
  ARCH="$(uname -m | sed -e 's/x86_64/amd64/' -e 's/\(arm\)\(64\)\?.*/\1\2/' -e 's/aarch64$/arm64/')" &&
  KREW="krew-${OS}_${ARCH}" &&
  curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/latest/download/${KREW}.tar.gz" &&
  tar zxvf "${KREW}.tar.gz" &&
  ./"${KREW}" install krew
)
# 3.配置环境变量:.bashrc或者其它位置配置
export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"

krew快速开始

# 1.更新插件列表
kubectl krew update
# 2.查看插件列表
kubectl krew search
# 3.安装插件
kubectl krew install xxxxx
# 4.卸载插件
kubectl krew uninstall xxxxx

插件推荐

  • sniff : 抓包工具
# 保存文件,可以用wireshark分析
kubectl -n test sniff website-7d7d96cdbf-6v4p6 -o test.pcap
# 明文查看
kubectl -n test sniff website-7d7d96cdbf-6v4p6 -o -
# 抓取时过滤
kubectl -n test sniff website-7d7d96cdbf-6v4p6 -f "port 80"

发表于 分类于

开启慢查询日志

-- 查询慢查询日志开启状态
mysql> show variables like 'slow_query%';
+---------------------+-------------------------------+
| Variable_name       | Value                         |
+---------------------+-------------------------------+
| slow_query_log      | ON                            |
| slow_query_log_file | /var/lib/mysql/data3-slow.log |
+---------------------+-------------------------------+
2 rows in set
-- 开启慢查询日志记录
set global slow_query_log=1;
-- 查询慢查询时间
mysql> show variables like 'long_query_time%';
+-----------------+-----------+
| Variable_name   | Value     |
+-----------------+-----------+
| long_query_time | 10.000000 |
+-----------------+-----------+
1 row in set (0.00 sec)
-- 修改慢查询时间,修改后需要重新建立会话才能看到最新设置的值
set global long_query_time=5;

慢查询输出

-- 查看默认输出,默认输出到文件,性能较高
mysql> show variables like '%log_output%';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| log_output    | FILE  |
+---------------+-------+
1 row in set
-- 可以设置输出到表
set global log_output='TABLE';
select * from mysql.slow_log;

其它配置

-- 开启这个配置,可以将未使用索引的查询也记录到日志
mysql> show variables like 'log_queries_not_using_indexes';
+-------------------------------+-------+
| Variable_name                 | Value |
+-------------------------------+-------+
| log_queries_not_using_indexes | OFF   |
+-------------------------------+-------+
1 row in set (0.00 sec)
-- 开启配置
mysql> set global log_queries_not_using_indexes=1;