!/usr/bin/expect 告诉操作系统脚本里的代码使用那一个shell来执行。 注意：这段代码必须在第一行。 set timeout 设置超时时间，计时单位是：秒 ，timeout -1 为永不超时。 spawn spawn是进入expect环境后才可以执行的expect内部命令，如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 which spawn 之类的命令去找spawn命令。 它主要的功能是给ssh运行进程加个壳，用来传递交互指令。 expect “str” 这个命令的意思是判断上次输出结果里是否包含“str”的字符串，如果有则立即返回，否则就等待一段时间后返回，这里等待时长就是 set timeout send "" 这里就是执行交互动作， 命令字符串结尾别忘记加上“\r”，如果出现异常等待的状态可以核查一下。 interact 执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。如果你只是登录过去执行 $argv 参数数组 expect脚本可以接受从bash传递过来的参数.可以使用[lindex $argv n]获得，n从0开始，分别表示第一个,第二个,第三个….参数 示例 expect 调用 ssh 密码登陆 #!/usr/bin/expect set timeout 5 set password "1234" spawn ssh [email protected] expect { "yes/no" { send "yes\r"; exp_continue } "Password:" { send "$password\r" } } interact

根文件系统 /bin 这一目录中存放了供所有用户使用的完成基本维护任务的命令。其中bin是binary的缩写，表示二进制文件，通常为可执行文件。 一些常用的系统命令，如cp、ls等保存在该目录中。 /boot 这里存放的是启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。 /dev 在此目录中包含所有的系统设备文件。从此目录可以访问各种系统设备。如CD-ROM，磁盘驱动器，调制解调器和内存等。 在该目录中还包含有各种实用功能，如用于创建设备文件的MAKEDEV。 /etc 该目录中包含系统和应用软件的配置文件。 /etc/passwd 该目录中包含了系统中的用户描述信息，每行记录一个用户的信息。 /home 存储普通用户的个人文件。每个用户的主目录均在/home下以自己的用户名命名。 /lib 这个目录里存放着系统最基本的共享链接库和内核模块。共享链接库在功能上类似于Windows里的.dll文件。 /lib64 64位系统有这个文件夹，64位程序的库。 /lost+found 这并不是Linux目录结构的组成部分，而是ext3文件系统用于保存丢失文件的地方。 不恰当的关机操作和磁盘错误均会导致文件丢失，这意味着这些被标注为“在使用”，但却并未列于磁盘上的数据结构上。 正常情况下，引导进程会运行fsck程序，该程序能发现这些文件。除了“/”分区上的这个目录外，在每个分区上均有一个lost+found目录。 /media 可移动设备的挂载点，当前的操作系统通常会把U盘等设备自动挂载到该文件夹下。 /mnt 临时用于挂载文件系统的地方。一般情况下这个目录是空的，而在我们将要挂载分区时在这个目录下建立目录，再将我们将要访问的设备挂载在这个目录上，这样我们就可访问文件了。（注意在GNOME中，只有挂载到/media的文件夹才会显示在“计算机”中，挂载到/mnt不会做为特殊设备显示，详见自动挂载分区） /opt 多数第三方软件默认安装到此位置，如Adobe Reader、google-earth等。并不是每个系统都会创建这个目录。 /proc 它是存在于内存中的虚拟文件系统。里面保存了内核和进程的状态信息。多为文本文件，可以直接查看。如/proc/cpuinfo保存了有关CPU的信息。 /root 这是根用户的主目录。与保留给个人用户的/home下的目录很相似，该目录中还包含仅与根用户有关的条目。 /sbin 供超级用户使用的可执行文件，里面多是系统管理命令，如fsck, reboot, shutdown, ifconfig等。 /tmp 该目录用以保存临时文件。该目录具有Sticky特殊权限，所有用户都可以在这个目录中创建、编辑文件。但只有文件拥有者才能删除文件。为了加快临时文件的访问速度，有的实现把/tmp放在内存中。 /usr 静态的用户级应用程序等，见下。 /var 动态的程序数据等，见下文。 /usr目录结构 /usr通常是一个庞大的文件夹，其下的目录结构与根目录相似，但根目录中的文件多是系统级的文件，而/usr中是用户级的文件，一般与具体的系统无关。 应注意，程序的配置文件、动态的数据文件等都不会存放到/usr，所以除了安装、卸载软件外，一般无需修改/usr中的内容。说在系统正常运行时，/usr甚至可以被只读挂载。由于这一特性，/usr常被划分在单独的分区，甚至有时多台计算机可以共享一个/usr。 提示： usr最早是user的缩写，/usr的作用与现在的/home相同。而目前其通常被认为是 User System Resources 的缩写，其中通常是用户级的软件等，与存放系统级文件的根目录形成对比。 /usr/bin 多数日常应用程序存放的位置。如果/usr被放在单独的分区中，Linux的单用户模式不能访问/usr/bin，所以对系统至关重要的程序不应放在此文件夹中。 /usr/include 存放C/C++头文件的目录 /usr/lib 系统的库文件 /usr/local 新装的系统中这个文件夹是空的，可以用于存放个人安装的软件。安装了本地软件的/usr/local里的目录结构与/usr相似 /usr/sbin 在单用户模式中不用的系统管理程序，如apache2等。 /usr/share 与架构无关的数据。多数软件安装在此。 /usr/X11R6 该目录用于保存运行X-Window所需的所有文件。该目录中还包含用于运行GUI要的配置文件和二进制文件。 ###/usr/src 源代码

使用 apt-get 安装 卸载掉旧版本 命令: sudo apt remove docker docker-engine docker.io 安装 更新软件包 sudo apt update 添加使用 HTTPS 传输的软件包以及 CA 证书 sudo apt install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common 添加Docker的官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 验证秘钥 sudo apt-key fingerprint 0EBFCD88 查看是否能找到 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88。 添加 docker 源 sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" && sudo apt update 安装 sudo apt install docker-ce 启动 docker sudo systemctl enable docker sudo systemctl start docker

mysql允许用户远程连接的方式。 第一步（修改配置文件） vim /etc/mysql/my.cnf 找到 bind-address = 127.0.0.1 注释掉这行，如：#bind-address = 127.0.0.1 或者改为： bind-address = 0.0.0.0 允许任意IP访问； 或者自己指定一个IP地址。 重启 MySQL：sudo /etc/init.d/mysql restart 第二步（授权用户能进行远程连接） grant all privileges on *.* to root@"%" identified by "password" with grant option; flush privileges; 第一行命令解释如下，. ：第一个代表数据库名；第二个代表表名。这里的意思是所有数据库里的所有表都授权给用户。root：授予root账号。 “%”：表示授权的用户IP可以指定，这里代表任意的IP地址都能访问MySQL数据库。“password”：分配账号对应的密码，这里密码自己替换成 你的mysql root帐号密码。 第二行命令是刷新权限信息，也即是让我们所作的设置马上生效。

准备 k8s 集群，版本为1.9.5 kubernetes-dashboard 为 v1.8.3 安装 kubernetes-dashboard 直接使用官方的命令安装 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 暴露端口，以便访问，用完之后改回 kubectl -n kube-system edit service kubernetes-dashboard 按 i 进入插入模式 修改 type 值 ClusterIP 为NodePort 然后按 esc ，再按 x 回车保存 查看端口 kubectl -n kube-system get service kubernetes-dashboard NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes-dashboard 10.100.124.90 <nodes> 443:31707/TCP 21h 其中 31707就是外部可以访问的 ip 创建管理员 // admin-role.yaml kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.

前言 docker swarm 需要共享数据 coreos 相对其他 Linux 系统部署 nfs 的资料少 首先在 coreos 启用 nfs 参考 创建文件夹用来开启 nfs mkdir /mnt/nfs 编辑 nfs 的 配置文件 vim /etc/exports /mnt/nfs 127.0.0.1(rw,sync,no_subtree_check,no_root_squash) 在 coreos 启用 nfs 服务 systemctl enable nfs nfs 服务只需要在一台服务器上启动就可以，其它服务器只需要挂载 安装 convoy 参考 下载安装 wget https://github.com/rancher/convoy/releases/download/v0.5.0/convoy.tar.gz tar xvf convoy.tar.gz sudo cp convoy/convoy convoy/convoy-pdata_tools /opt/bin/ 挂载 nfs 目录 mount -t nfs 127.0.0.1:/mnt/nfs /nfs 安装 convoy 到 docker 的 plugin mkdir -vp /etc/docker/plugins/ echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.