1. docker engine安装

• docker install
• debian install
• centos install
• windows install

2. docker官方文档

• docker administrator guide
• docker user guide
• docker proxy
  

  1 2 3 4 5 6 7

  $ cat /etc/systemd/system/docker.service.d/http-proxy.conf Environment="HTTP_PROXY=http://proxy.example.com:80/" HTTPS_PROXY=http://proxy.example.com:80/ Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com" $ systemctl daemon-reload $ systemctl show --property Environment docker Environment=HTTP_PROXY=http://proxy.example.com:80/ $ systemctl restart docker

1. ssh转发

• ssh -N -f -L 5000:localhost:3306 root@23.226.78.113

  -N 不启动shell

  -f 后台执行

  -T不分配TTY

  -D动态转发、 -L本地转发 、 -R 远程转发

  SSH 端口转发自然需要 SSH 连接，而 SSH 连接是有方向的，从 SSH Client 到 SSH Server 。而我们的应用也是有方向的，比如需要连接 Server 时 ，Server 自然就是 Server 端，我们应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。如果这两个连接的方向一致，那我们就说它是本地转发。而如果两个方向不一致，我们就说它是远程转发。本地转发与远程转发

2. autossh官方

• README

  1	autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -L 5000:localhost:3306 root@23.226.78.113

  参考文档

  阅读全文 »

2016-11-25：

*默认情况下禁用SSH; 可以通过在引导分区中创建名为“ssh”的文件来启用
*启用默认密码时启用SSH时提示密码更改

官方文档

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

2017-04-10：
  * Wolfram Mathematica更新到11.0.1版本
  * Adobe Flash Player已更新至版本25.0.0.127
  *使用PARTUUID来支持USB启动
2017-03-02：
  *更新内核和固件（最终的Pi Zero W支持）
  * Wolfram Mathematica更新到版本11
  * NOOBS安装现在检查在NOOBS分区上是否存在'ssh'文件。
2017-02-16：
  * Chromium浏览器更新到版本56
  * Adobe Flash Player已更新至24.0.0.221版
  * RealVNC Server和Viewer更新到6.0.2版（RealVNC Connect）
  * Sonic Pi更新到2.11版本
  * Node-RED更新到版本0.15.3
  * Scratch更新到120117版本
  *使用默认密码检测启用的SSH已移至PAM
  *更新桌面GL驱动程序，以支持使用假KMS选项
  * Raspberry Pi配置和raspi-config允许设置固定的HDMI分辨率
  * raspi-config允许串行硬件独立于串行终端
  *更新内核和固件
  *各种小错误修复和可用性和外观调整
2017-01-11：
  *使用FAT32格式的引导分区重新发布2016-11-25图像
2016-11-25：
  *默认情况下禁用SSH; 可以通过在引导分区中创建名为“ssh”的文件来启用
  *启用默认密码时启用SSH时提示密码更改
  *包括Adobe Flash Player
  *更新Chromium浏览器中的硬件视频加速
  * Greeter现在使用外观设置中最后一个设置的背景图像，而不是pi用户
  *更新版本的Scratch
  *从raspi-config和Raspberry Pi Configuration中删除Rastrack选项
  *能够禁用图形启动启动屏幕添加到raspi-config和Raspberry Pi配置
  *外观设置对话框标签为在小屏幕上更好地工作
  * Raspberry Pi配置现在需要当前密码才能更改密码
  *各种小错误修复
  *更新固件和内核

mysql_config_editor是MySQL5.6.6以后版本的工具。这个工具可以认证信息加密存储在.mylogin.cnf中，通常这个文件在Linux用户的家目录和Windows的%APPDATA%\MySQL目录中。

.mylogin.cnf文件未加密的示例如下：

1
2
3
4
5
6
7
8

[client]
user = mydefaultname
password = mydefaultpass
host = 127.0.0.1
[mypath]
user = myothername
password = myotherpass
host = localhost

实际使用时密码会被加密。

大坑！！！ 含有特殊字符的密码不能加密成功，没有报错，但是登陆会提示密码错误，让人迷惑。 —-于2017/04/01更新

1. DNS服务器
   • 如果资金充足的话，建议使用BGP机房，2-3台DNS服务器均衡，通常使用bind软件。
     • BGP（边界网关协议）主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。
       • 中国网通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号，全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。
       • 使用此方案来实现多线路互联，IDC需要在CNNIC（中国互联网信息中心）或APNIC（亚太网络信息中心）申请自己的IP地址段和AS号，然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。
       • 使用BGP协议互联后，网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证不同网络运营商用户的高速访问。
     • BGP 机房的优点：
       1. 服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。
       2. 服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。
       3. 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。
       4. 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。
   • 如果资金紧的话，可以购买专业的dns服务，比如国内的dnspod
     阅读全文 »

使用CDN后在网页服务器日志中显示真实的用户IP地址

真实IP：为解决这个问题，可以通过在云加速转发的HTTP头信息中增加 X-Forwarded-For 信息，用于记录客户端的真实IP，这时web服务器的日志就可以使用 $http_x_forwarded_for变量记录远程客户端的真实IP。格式如下：

1. Nginx
   '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" ';
2. Apache
   LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

MineCraft官网购买链接

store

客户端下载

client

服务器版本下载地址

server

2016/10/04日解析地址：

minecraft_server.1.10.2.jar

2017/03/10日解析地址：

minecraft_server.1.11.2.jar

启动/startup

1

java -Xmx1024M -Xms512M -jar minecraft_server.1.11.2.jar nogui

1. 相关依赖
   You will need working installations of Zlib and libcrypto (LibreSSL / OpenSSL)
2. 下载相应源码
   1. Dropbear临时替代SSH
      • Dropbear https://matt.ucc.asn.au/dropbear/releases/
   2. Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems)
      • Zlib http://www.zlib.net/
   3. libcrypto (LibreSSL or OpenSSL >= 0.9.8f < 1.1.0)
      • OpenSSL https://www.openssl.org/source/

        Note that because of API changes, OpenSSL 1.1.x is not currently supported.(2017/03/16更新)

      • LibreSSL https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/
   4. OpenSSH
      • https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

ORACLE 11G R2静默安装，配置

准备工作

1.依赖性准备

1

# yum install make gcc binutils gcc-c++ compat-libstdc++ elfutils-libelf-devel elfutils-libelf-devel-static ksh libaio libaio-devel numactl-devel sysstat unixODBC unixODBC-devel pcre-devel glibc.i686

2.用户和组准备

1
2
3
4
5

# groupadd oinstall
# groupadd dba
# useradd -g oinstall -G dba -d /home/oracle oracle
# passwd oracle          //设置oracle密码

In this Document
Purpose
Troubleshooting Steps
Section I: Steps to approach ORA-12518/TNS-12518 Error:

Section II: Commonly Known Errors:

Error: 32: Broken pipe

Error: 11: Resource temporarily unavailable

Error: 12: Not enough space