Linux系统运维日志 – 第287页 – 又一个WordPress站点

docker的安装以及一些设置

安装docker

     yum install docker

启动docker服务

     systemctl start docker.service

设置开机启动

     systemctl enable docker.service

pull下nodejs镜像

说是docker hub 慢，就找到了一个国内的镜像去下载

     docker pull hub.c.163.com/nce2/nodejs:0.12.2

查看镜像

     docker images

创建node应用

然后在工作目录下创建package.json文件

     vi package.json

写入内容

创建server.js,也就是我们node应用的主文件

     vi server.js

写点内容

创建Dockerfile文件

在项目代码更目录创建Dockerfile文件

     vi Dockerfile

写入以下内容

下面简单解释下Dockerfile文件

FROM hub.c.163.com/nce2/nodejs:0.12.2

FROM是构建镜像的基础镜像源，后面的一串是我们刚才pull下来的那个Image,如果本地没有Docker，会自己pull镜像的。

#Create app directory
RUN mkdir -p /home/Service
WORKDIR /home/Service

第一句RUN用于在Image里创建一个文件夹，将会用于保存我们的代码。
第二句WORKDIR是将我们创建的文件夹作为工作目录。

# Bundle app Source
COPY . /home/Service
RUN npm install

第一句的COPY是把本机当前目录下的所有文件拷贝到Image的 /home/Service目录下。
第二句的RUN是用npm 安装我们的node应用中的所有依赖包。

EXPOSE 8888

我们的node应用监听的是8888端口，我们可以把这个端口暴露给主机。这样我们就可以从外网访问我们的应用了。

CMD ["npm" , "start"]

用来启动我们的node应用。

构建Image

在我们的Dockerfile所在的目录下执行构建命令

docker build -t mynodeapp .

别忘了最后那个点，不久我们会看到成功构建的信息。

然后我们去查看一下我们构建的镜像

docker images

运行构建的Image

docker run -d -p 8888:8888 50550c

-d表示容器会在后台运行，-p表示端口映射，把本机的8888端口映射到container的8888端口，这样外网就可以通过本机访问我们的应用，
后面的50550c是我们Image的ID，没写后面的是因为根据这几个就能定位出来了。

竟然报错了，也不能访问8888端口。想了一下，应该是镜像的问题。
就跑去dochub找了官方镜像，修改Dockerfile里的基础镜像

FROM node:4-onbuild

然后再次构建我们的应用

docker build -t nodeapp .

然后开始从官网下载镜像，确实特别慢..等了好久才下载完1个。貌似需要下载9个文件..
在漫长的等待过程中。。。

算了，放弃。。找找国内镜像试试吧~~

然后去daocloud注册了帐号，在这拉镜像吧

很快，镜像pull下来了。然后查看下现在的镜像。

现在我们去改下Dockerfile的基础镜像吧。

FROM daocloud.io/library/node

现在我们再来构建下镜像试试

docker build -t nodeapp .

看到了构建成功的信息，接着查看一下imges

然后启动：

docker run -d -p 8888:8888 7b784

果然出现了问题… 启动不成功，最后才知道，镜像和Dockerfile都是对应的，不对应就可能会出现上面的所有问题。（切记）

最近还是选择了官网的镜像，等待了40分钟左右，全部pull下来了，开始干活~~

修改Dockerfile文件如下：

FROM node:4-onbuild
# replace this with your application's default port
EXPOSE 8888

重新构建：

docker build -t my-node-apps .

启动docker镜像：

docker run -d -p 8888:8888 8b

然后查看下container

docker ps

然后用浏览器访问下8888端口：

完美！！！！！！！！！这次终于成功了~

然后去删除没用的images和container…

若要删除所有的image, 使用命令：

docker rmi  $( docker  images -q )

删除container

docker rm id

总结

因为镜像的事情走了不少弯路，浪费了很多的时间，所以最好还是去官网下需要的东西，然后看官方给的文档，英文的也要尽力去看。
今后还要去做学习一些images的管理，container的管理，以及应用日志处理相关的东西。

docker-compose快速搭建python开发环境

Docker提供了容器级别的资源隔离。由于Python的外部依赖管理中存在的问题，我们通常会使用virtualenv来对不同的项目创建其唯一的依赖环境。这时利用Docker进行Python开发，可以轻松解决不同Python项目之间的依赖隔离问题。

作为应用程序，我们通常需要依赖于多种外部服务，比如数据库、缓存服务等等。Docker-compose就是在Docker容器的基础上，提供了统一的容器编排语言，可以让你更轻松的利用Docker构建你的应用环境。

编写Dockerfile

编写Dockerfile内容如下：

在Dockerfile中，我们主要目的：通过requirements.txt文件安装第三方的Python库依赖；利用Docker的容器隔离，可以忽略掉很多在本地开发中需要使用的东西，比如virtualenv。

编排我们的Docker容器

在案例中，应用程序依赖了mongodb作为数据存储服务，以及redis作为缓存服务。在一般情况下，作为开发团队要么我们搭建统一的mongodb；要不就每个人在开发机上单独部署。

而在Docker中，我们则不在需要做这么多无用的事情。 Docker官方提供了大量的基础容器，基本涵盖了日常开发中我们需要的大部分依赖。在https://hub.docker.com/我们可以搜索到我们需要的基础镜像。

比如mongodb以及redis，在docker-hub上官方都提供了容器话的服务。

以redis容器为例，我们在本地搭建redis服务要做的事情主要包括两步：

这个时候我们就可以通过访问0.0.0.0:63775来访问我们的redis服务器了。

我们也可以通过Docker原生的命令来连接我们的应用容器和redis容器，以使我们的代码能够正常的访问redis服务

而事实上，我们可以使用更加简化的方式来定义我们的容器组合管理，使用Docker-compose（前身Fig）来定义我们的容器组合关系。

这里我们定义了3个容器web、redis、mongo。其中，web容器是通过当前目录的Dockerfile进行构建，同时将当前目录挂在到/app目录。而redis和mongo则直接使用官方进行。

通过使用links，我们可以在web容器中通过 ‘redis:6375’以及’mongo:21707’直接访问相应的服务。

开始Coding吧

Docker会根据当前的目录下得Dockerfile构建基础镜像，并且使用python server.py运行程序，并且运行redis以及mongo服务。

同时由于使用了volumes挂载了本地目录到/app，此时如果我们是开启的Debug模式，我们就可以直接在本地使用你喜欢的文本编辑器去编写代码，并且更新的代码能够实时被重新加载。

当然在使用Docker中最漫长的过程就是，下镜像，下镜像&下镜像。

RedHat6.5安装配置Cacti监控工具

Cacti 在英文中的意思是仙人掌的意思，Cacti是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用 RRDtool绘画图形，它的界面非常漂亮，能让你根本无需明白rrdtool的参数能轻易的绘出漂亮的图形。而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，让你添加自己的snmp_query和script！功能非常强大完善，界面友好。可以说，Cacti将rrdtool的所有“缺点”都补足了！

官方网站：http://www.cacti.net。好了，Cacti的简单介绍我们就说到这里了，下面我们来看一下Cacti的工作流程。

主机环境 RedHat6.5 64位
实验环境服务端1 ip 172.25.25.1
服务端2 ip 172.25.25.2
安装包 cacti-0.8.8h.tar.gz
php-snmp-5.3.3-26.el6.x86_64.rpm
cacti-spine-0.8.8g.tar.gz
防火墙状态：关闭
Selinux状态：Disabled

1.配置安装cacti及测试

A）配置安装cacti

[root@sever1 Asia]# yum install rrdtool mysql-server php httpdphp-mysql php-xml net-snmp net-snmp-utils- y                        #安装cacti之前要安装的包

[root@sever1 Asia]# cd /mnt/

[root@sever1 mnt]# ls

cacti-0.8.8h.tar.gz php-snmp-5.3.3-26.el6.x86_64.rpm

cacti-spine-0.8.8g.tar.gz

[root@sever1 mnt]# rpm -vih php-snmp-5.3.3-26.el6.x86_64.rpm

[root@sever1 mnt]# vim /etc/php.ini

946 date.timezone =Asia/Shanghai

[root@sever1 mnt]# tar zxf cacti-0.8.8h.tar.gz -C/var/www/html/  #解压到/var/www/html/目录

[root@sever1 mnt]# cd /var/www/html/

[root@sever1 html]# ls

cacti-0.8.8h

[root@sever1 html]# ln -s cacti-0.8.8h/ cacti          #作软链接

[root@sever1 html]# ls

cacti cacti-0.8.8h

[root@sever1 include]# /etc/init.d/mysqld start        #开启数据库

[root@sever1 include]# mysql_secure_installation

初始化，默认没密码，这里将密码设置成了redhat

[root@sever1 html]# cd cacti/                 

[root@sever1 cacti]# mysql -predhat -e "create databasecacti"      #创建名为cacti的数据库

[root@sever1 cacti]# mysql -predhat cacti < cacti.sql              #将cacti.sql文件导入到cacti数据库中

[root@sever1 cacti]# mysql -predhat -e "grant all oncacti.* to cacti@localhost identified by 'redhat'"                #创建本地cacti用户，并将cacti数据库的所有权限给cacti用户

[root@sever1 html]# cd include/               

[root@sever1 include]# vim config.php                  #修改配置文件

 29 $database_username ="cacti";                        #刚创建的cacti数据库的用户名

 30 $database_password ="redhat";                      #用户cacti的密码

 39 $url_path ="/cacti/";

 42 $cacti_session_name ="Cacti";

[root@sever1 cacti]# useradd -u 1000 cacti              #在系统中创建cacti用户

[root@sever1 cacti]# ll

total 1068

-rw-rw-r– 1 cacti cacti 5860 Feb 8 2016 about.php

-rw-rw-r– 1 cacti cacti 5348 Feb 8 2016 auth_changepassword.php

-rw-rw-r– 1 cacti cacti 14690 Mar 7 2016 auth_login.php

-rw-rw-r– 1 cacti cacti 178349 Apr 10 2012 cacti.sql

-rw-rw-r– 1 cacti cacti 20257 Feb 8 2016 cdef.php

[root@sever1 cacti]# su - cacti                        #切换到cacti用户

[cacti@sever1 ~]$ crontab -e                            #创建定时任务

*/5 * * * * php /var/www/html/cacti/poller.php > /dev/null2>&1

[cacti@sever1 ~]$ logout

[root@sever1 ~]# /etc/init.d/httpd start                #开启httpd

Stopping httpd: [ OK ]

安装cacti 172.25.25.1/cacti

点击next

点击next

在测试之前，时间得同步

B）测试 172.25.25.1/cacti

登陆用户名：admin 密码：admin

第一次登陆，会提示修改密码

登陆之后，如图:

点击graphs，如图：

[root@sever1 cacti]# cd rra        #采集数据存放的位置

[root@sever1 rra]# ls

等待5分钟之后

[root@sever1 rra]# ls                  #已经有数据了

localhost_load_1min_5.rrd localhost_mem_swap_4.rrd localhost_users_6.rrd

localhost_mem_buffers_3.rrd localhost_proc_7.rrd

查看图像，如图：

利用python探测谷歌搜索可用IP

原理是查询_netblocks.google.com域名的TXT记录，这个记录有大量网段的谷歌IP，再探测443端口开放的IP。不过探测出开放443端口的IP后，可能还要使用curl来检测是不是谷歌搜索的服务器。这一步需要与443端口ssl握手，但验证证书是否一致，使用python暂时写不出来，可以用curl https://www.google.com –resolve www.google.com:443:1.2.3.4，其中1.2.3.4为要探测的谷歌IP。
python脚本：

#!/usr/bin/python
# -*- coding:utf-8 -*-
'''
install modules:
pip install dnspython
'''

import dns.resolver
import struct, socket
import re
import sys
import threading
import Queue

threadLock = threading.Lock()
SHARE_Q = Queue.Queue()  
_WORKER_THREAD_NUM = 10
GLOBAL_COUNTER = 0

class MyThread(threading.Thread) :

    def __init__(self, func) :
        super(MyThread, self).__init__()
        self.func = func

    def run(self) :
        self.func()


def worker() :
    global SHARE_Q
    global GLOBAL_COUNTER
    while not SHARE_Q.empty():
        item = SHARE_Q.get()

        if check_port(item):
            with threadLock:
                print(item)
                GLOBAL_COUNTER += 1
                if GLOBAL_COUNTER >= 100:
                    sys.exit(0)

def get_txt_record(domain):
    answers = dns.resolver.query(domain, 'TXT')
    for rdata in answers:
        return str(rdata)


def get_ip_range_from_txt_record(txt_record):
    ip_range = []
    re_ret = re.findall(r'ip4:([^ ]+)', txt_record)
    for ip_mask in re_ret:
        ip_range.append(ip_mask)

    return ip_range

def get_ip_from_cidr(ip_range):
    ips = []
    for ip_mask in ip_range:
        (ip, cidr) = ip_mask.split('/')
        cidr = int(cidr) 
        host_bits = 32 - cidr
        i = struct.unpack('>I', socket.inet_aton(ip))[0] # note the endianness
        start = (i >> host_bits) << host_bits # clear the host bits
        end = i | ((1 << host_bits) - 1) 

        for i in range(start, end):
            ips.append(socket.inet_ntoa(struct.pack('>I',i)))

    return ips

def check_port(address, port=443):
    s=socket.socket()
    s.settimeout(1)  
    try:
        s.connect((address,port))
        return True
    except socket.error,e:
        return False

def main():
    txt_record = get_txt_record("_netblocks.google.com")
    ip_range = get_ip_range_from_txt_record(txt_record)
    ips = get_ip_from_cidr(ip_range)

    global SHARE_Q
    threads = []
    for task in ips :  
        SHARE_Q.put(task)

    for i in xrange(_WORKER_THREAD_NUM) :
        thread = MyThread(worker)
        thread.start()
        threads.append(thread)
    for thread in threads :
        thread.join()


if __name__ == '__main__':
    main()

shell脚本:


while read ip;do
    if curl -s -m 3 https://www.google.com.hk --resolve www.google.com.hk:443:$ip -o /dev/null;then
        echo $ip
    fi
done < ip.txt

使用ps grep awk kill杀掉进程

程序成为僵尸进程以后需要通过进程号来强制终止，因此先需要获取进程的pid

 ps | grep test | awk 'NR==1{print $1}'

获取test进程的ID，具体形式要按照linux输出的格式来，我的设备中的是第一行的第一列的第一个参数即为test的PID

由于通过管道把PID传给KILL -9无法生效。因此需要使用

ps | grep cwmpd | awk 'NR==1{print $1}' | xargs kill -9

但是当前嵌入式设备上无法使用xargs 所以我们需要使用如下的方式：

 kill -9 `ps | grep test | awk 'NR==1{print $1}' `  # 注意这里是反单引号

或者：

 kill -9 $(ps | grep test | awk 'NR==1{print $1}')

使用awk合并空行

[root@localhost ~]#cat urfile
[DEFAULT]
key1=value1
key2=value2
key3=value3


[agent]
key1=value1
key2=value2
key3=value3




[database]
key1=value1
key2=value2
key3=value3


[redis]
key1=value1
key2=value2
key3=value3

需求：
文本开头没有空行，section之间的空行行数不定，最后一个section之后也有n行空行，想将section之间的空行压缩成一行

解法一：
PF大神太绝了，直接一个cat -s urfile就搞定了；将多行空行合并成一行

解法二：
awk除去空行awk NF urfile
但没有做过将多行合并成一行，第一反应是用脚本
不过更喜欢awk一行流

[root@localhost ~]#awk -vRS="" '{print $0"n"}' urfile

开始对这个不是很理解，只是懂将行分隔符替换成空了

[root@localhost ~]#awk -vRS="" '{print NR $0"n"}' urfile
1[DEFAULT]
key1=value1
key2=value2
key3=value3

2[section1]
key1=value1
key2=value2
key3=value3

3[section2]
key1=value1
key2=value2
key3=value3

4[section3]
key1=value1
key2=value2
key3=value3

[root@localhost ~]#awk -vRS="" '{print $0"END"}' urfile
[DEFAULT]
key1=value1
key2=value2
key3=value3END
[section1]
key1=value1
key2=value2
key3=value3END
[section2]
key1=value1
key2=value2
key3=value3END
[section3]
key1=value1
key2=value2
key3=value3END

如果RS被设置为空，那么awk会将连续的空行作为行分隔符，与RS设置成”nn+”有什么区别？？？
1、忽略文件开头和结尾的空行。且文件不以记录分隔符结束，即最后不是空行，会将最后一个记录的尾n去掉
2、设置RT变量未空
3、影响FS变量
这个怎么理解？对于1、2两点，当作习题留给大家自己测试，3我们下节来讲。

总结下RS的3种情况：
1) 非空字符串
以固定字符串作为行分隔符，同时设置变量RT为固定字符串
2) 正则表达式
以正则表达式作为行分隔符，同时设置变量RT为正则表达式实际匹配到的字符串
3) 空字符
以连续的空行作为行分隔符，如果FS为单个字符，会将n强制加入到FS变量中

理解了RS，再来理解ORS就简单了。RS是awk读取文件时的行分隔符，ORS则是awk输出时的行结束符。
更简单的讲，就是awk在输出时，会在每行记录后面增加一个ORS变量所设定的值。
ORS的值只能设定为字符串，默认情况下，ORS的值是n

awk内置函数sub gensub gsub match等介绍

环境：
[root@MySQL ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel r on an m
[root@MySQL ~]# awk –version
GNU Awk 3.1.7

1.asort和asorti

格式：

asort(s [, d])
asorti(s [, d])

功能及返回值：
asort：对数组进行排序，如果省略参数d，则修改数组s，如果提供参数d，则将数组s拷贝到d中然后进行排序，数组s不会被修改，排序后数组的下标从1开始；最终返回数组中元素个数

[root@MySQL ~]# awk 'BEGIN{a[0]="a";a[1]="c";a[2]="b";print "before sorting:";for(i in a){print i,a[i]};asort(a);print "after sorting:";for(i in a){print i,a[i]}}'

before sorting:
0 a
1 c
2 b
after sorting:
1 a
2 b
3 c

[root@mysql ~]# awk 'BEGIN{a[0]="a";a[1]="c";a[2]="b";print "before sorting:";for(i in a){print i,a[i]};asort(a,d);print "after sorting:";for(i in a){print i,a[i]};print ;for(i in d){print i,d[i]}}'

before sorting:
0 a
1 c
2 b
after sorting:
0 a
1 c
2 b

1 a
2 b
3 c

2.sub、gensub和gsub函数

格式：

sub(r, s [, t])
gsub(r, s [, t])
gensub(r, s, h [, t])

功能及返回值：
sub:对于t中匹配r的字串，将第一个匹配的子串替换为s，如果t省略，则t为$0；返回值为替换的字符串个数
gsub:对于t中匹配r的字串，将匹配的所有子串替换为s，如果t省略，则t为$0；返回值为替换的字符串个数
gensub:对于t中匹配r的字串，如果h是以”g”或”G”开头的字符串，则将匹配的所有子串替换为s，如果h是数字n，则将第n处匹配进行替换；如果参数t省略，则t为$0
sub及gsub案例

[root@MySQL ~]# awk 'BEGIN{r="or|ll";s="wj";t="hello,world!hello,awk";print sub(r,s,t),t}'

1 hewjo,world!hello,awk

[root@MySQL ~]# awk 'BEGIN{r="or|ll";s="wj";t="hello,world!hello,awk";print gsub(r,s,t),t}'

3 hewjo,wwjld!hewjo,awk

[root@MySQL ~]# echo "hello,world;hello,awk"|awk '{r="or|ll";s="wj";print sub(r,s),$0}'

1 hewjo,world;hello,awk

[root@MySQL ~]# echo "hello,world;hello,awk"|awk '{r="or|ll";s="wj";print gsub(r,s),$0}'

3 hewjo,wwjld;hewjo,awk

注：正则表达式另外一种写法

[root@MySQL ~]# echo "hello,world;hello,awk"|awk '{s="wj";print gsub(/or|ll/,s),$0}'

3 hewjo,wwjld;hewjo,awk

注：sub和gsub函数功能相同，前者指替换匹配的第一个字符串，而后者进行全局替换
gensub案例
省略参数t

[root@MySQL ~]# echo "hello,world!hello,awk!hello Linux!"|awk 'BEGIN{s="ww";r="ll"}{print gensub(r,s,"g")}'