!/usr/bin/expect 告诉操作系统脚本里的代码使用那一个shell来执行。
注意:这段代码必须在第一行。
set timeout 设置超时时间,计时单位是:秒 ,timeout -1 为永不超时。
spawn spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 which spawn 之类的命令去找spawn命令。
它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
expect “str” 这个命令的意思是判断上次输出结果里是否包含“str”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是 set timeout send "" 这里就是执行交互动作,
命令字符串结尾别忘记加上“\r”,如果出现异常等待的状态可以核查一下。
interact 执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行
$argv 参数数组 expect脚本可以接受从bash传递过来的参数.可以使用[lindex $argv n]获得,n从0开始,分别表示第一个,第二个,第三个….参数
示例 expect 调用 ssh 密码登陆 #!/usr/bin/expect set timeout 5 set password "1234" spawn ssh
[email protected] expect { "yes/no" { send "yes\r"; exp_continue } "Password:" { send "$password\r" } } interact
根文件系统 /bin 这一目录中存放了供所有用户使用的完成基本维护任务的命令。其中bin是binary的缩写,表示二进制文件,通常为可执行文件。 一些常用的系统命令,如cp、ls等保存在该目录中。
/boot 这里存放的是启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。
/dev 在此目录中包含所有的系统设备文件。从此目录可以访问各种系统设备。如CD-ROM,磁盘驱动器,调制解调器和内存等。 在该目录中还包含有各种实用功能,如用于创建设备文件的MAKEDEV。
/etc 该目录中包含系统和应用软件的配置文件。
/etc/passwd 该目录中包含了系统中的用户描述信息,每行记录一个用户的信息。
/home 存储普通用户的个人文件。每个用户的主目录均在/home下以自己的用户名命名。
/lib 这个目录里存放着系统最基本的共享链接库和内核模块。共享链接库在功能上类似于Windows里的.dll文件。
/lib64 64位系统有这个文件夹,64位程序的库。
/lost+found 这并不是Linux目录结构的组成部分,而是ext3文件系统用于保存丢失文件的地方。 不恰当的关机操作和磁盘错误均会导致文件丢失,这意味着这些被标注为“在使用”,但却并未列于磁盘上的数据结构上。 正常情况下,引导进程会运行fsck程序,该程序能发现这些文件。除了“/”分区上的这个目录外,在每个分区上均有一个lost+found目录。
/media 可移动设备的挂载点,当前的操作系统通常会把U盘等设备自动挂载到该文件夹下。
/mnt 临时用于挂载文件系统的地方。一般情况下这个目录是空的,而在我们将要挂载分区时在这个目录下建立目录,再将我们将要访问的设备挂载在这个目录上,这样我们就可访问文件了。(注意在GNOME中,只有挂载到/media的文件夹才会显示在“计算机”中,挂载到/mnt不会做为特殊设备显示,详见自动挂载分区)
/opt 多数第三方软件默认安装到此位置,如Adobe Reader、google-earth等。并不是每个系统都会创建这个目录。
/proc 它是存在于内存中的虚拟文件系统。里面保存了内核和进程的状态信息。多为文本文件,可以直接查看。如/proc/cpuinfo保存了有关CPU的信息。
/root 这是根用户的主目录。与保留给个人用户的/home下的目录很相似,该目录中还包含仅与根用户有关的条目。
/sbin 供超级用户使用的可执行文件,里面多是系统管理命令,如fsck, reboot, shutdown, ifconfig等。
/tmp 该目录用以保存临时文件。该目录具有Sticky特殊权限,所有用户都可以在这个目录中创建、编辑文件。但只有文件拥有者才能删除文件。为了加快临时文件的访问速度,有的实现把/tmp放在内存中。
/usr 静态的用户级应用程序等,见下。
/var 动态的程序数据等,见下文。
/usr目录结构 /usr通常是一个庞大的文件夹,其下的目录结构与根目录相似,但根目录中的文件多是系统级的文件,而/usr中是用户级的文件,一般与具体的系统无关。 应注意,程序的配置文件、动态的数据文件等都不会存放到/usr,所以除了安装、卸载软件外,一般无需修改/usr中的内容。说在系统正常运行时,/usr甚至可以被只读挂载。由于这一特性,/usr常被划分在单独的分区,甚至有时多台计算机可以共享一个/usr。
提示: usr最早是user的缩写,/usr的作用与现在的/home相同。而目前其通常被认为是 User System Resources 的缩写,其中通常是用户级的软件等,与存放系统级文件的根目录形成对比。
/usr/bin 多数日常应用程序存放的位置。如果/usr被放在单独的分区中,Linux的单用户模式不能访问/usr/bin,所以对系统至关重要的程序不应放在此文件夹中。
/usr/include 存放C/C++头文件的目录
/usr/lib 系统的库文件
/usr/local 新装的系统中这个文件夹是空的,可以用于存放个人安装的软件。安装了本地软件的/usr/local里的目录结构与/usr相似
/usr/sbin 在单用户模式中不用的系统管理程序,如apache2等。
/usr/share 与架构无关的数据。多数软件安装在此。
/usr/X11R6 该目录用于保存运行X-Window所需的所有文件。该目录中还包含用于运行GUI要的配置文件和二进制文件。 ###/usr/src 源代码
使用 apt-get 安装 卸载掉旧版本 命令:
sudo apt remove docker docker-engine docker.io 安装 更新软件包 sudo apt update 添加使用 HTTPS 传输的软件包以及 CA 证书 sudo apt install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common 添加Docker的官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 验证秘钥
sudo apt-key fingerprint 0EBFCD88 查看是否能找到 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88。
添加 docker 源 sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" && sudo apt update 安装 sudo apt install docker-ce 启动 docker sudo systemctl enable docker sudo systemctl start docker
mysql允许用户远程连接的方式。 第一步(修改配置文件) vim /etc/mysql/my.cnf 找到 bind-address = 127.0.0.1
注释掉这行,如:#bind-address = 127.0.0.1
或者改为: bind-address = 0.0.0.0
允许任意IP访问;
或者自己指定一个IP地址。
重启 MySQL:sudo /etc/init.d/mysql restart
第二步(授权用户能进行远程连接)
grant all privileges on *.* to root@"%" identified by "password" with grant option; flush privileges;
第一行命令解释如下,. :第一个代表数据库名;第二个代表表名。这里的意思是所有数据库里的所有表都授权给用户。root:授予root账号。 “%”:表示授权的用户IP可以指定,这里代表任意的IP地址都能访问MySQL数据库。“password”:分配账号对应的密码,这里密码自己替换成 你的mysql root帐号密码。
第二行命令是刷新权限信息,也即是让我们所作的设置马上生效。
准备 k8s 集群,版本为1.9.5 kubernetes-dashboard 为 v1.8.3 安装 kubernetes-dashboard 直接使用官方的命令安装
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 暴露端口,以便访问,用完之后改回
kubectl -n kube-system edit service kubernetes-dashboard 按 i 进入插入模式 修改 type 值 ClusterIP 为NodePort 然后按 esc ,再按 x 回车保存
查看端口
kubectl -n kube-system get service kubernetes-dashboard NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes-dashboard 10.100.124.90 <nodes> 443:31707/TCP 21h 其中 31707就是外部可以访问的 ip
创建管理员 // admin-role.yaml
kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.
前言 docker swarm 需要共享数据 coreos 相对其他 Linux 系统部署 nfs 的资料少 首先在 coreos 启用 nfs 参考 创建文件夹用来开启 nfs mkdir /mnt/nfs
编辑 nfs 的 配置文件
vim /etc/exports
/mnt/nfs 127.0.0.1(rw,sync,no_subtree_check,no_root_squash) 在 coreos 启用 nfs 服务 systemctl enable nfs
nfs 服务只需要在一台服务器上启动就可以,其它服务器只需要挂载
安装 convoy 参考 下载安装
wget https://github.com/rancher/convoy/releases/download/v0.5.0/convoy.tar.gz tar xvf convoy.tar.gz sudo cp convoy/convoy convoy/convoy-pdata_tools /opt/bin/ 挂载 nfs 目录 mount -t nfs 127.0.0.1:/mnt/nfs /nfs
安装 convoy 到 docker 的 plugin
mkdir -vp /etc/docker/plugins/ echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.