DevOps
使用vagrant启动的虚拟机总是有一块特殊的网卡,ip地址为10.0.2.15, 这是个什么东东?
为了便于和虚拟机通信以及虚拟机自动上网等原因,vagrant自动为虚拟机创建了一个nat类型的网卡,所有虚拟机上该网卡的ip地址是一样的,所以只存在这一块儿网卡的时候,虚拟机之间没法通信。
vagrant 宿主机和虚拟机之间通信一般采用ssh或winrm,当将本机的2205端口nat到某虚拟机的22端口时,2205端口实际上是有虚拟机进程virtualbox来listen的,即使将上述的网卡down掉,也是能正常建立tcp连接的,这大概和virtualbox虚拟网络的实现方式有关
需要打包的虚拟机只需要保留一个网卡,nat方式的,并且网络连接上设置“自动获取ip地址”
winrm 协议报文:
|
1 2 3 4 5 6 7 8 9 |
POST /wsman HTTP/1.1 Content-Type: application/soap+xml;charset=UTF-8 User-Agent: Ruby WinRM Client (2.6.0.1, ruby 2.0.0 (2014-11-13)) Accept: */* Date: Wed, 08 Feb 2017 09:41:16 GMT Content-Length: 1658 Host: 127.0.0.1:55985 <?xml version="1.0" encoding="UTF-8"?><env:Envelope xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:env="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:b="http://schemas.dmtf.org/wbem/wsman/1/cimbinding.xsd" xmlns:n="http://schemas.xmlsoap.org/ws/2004/09/enumeration" xmlns:x="http://schemas.xmlsoap.org/ws/2004/09/transfer" xmlns:w="http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd" xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wsman.xsd" xmlns:rsp="http://schemas.microsoft.com/wbem/wsman/1/windows/shell" xmlns:cfg="http://schemas.microsoft.com/wbem/wsman/1/config"><env:Header><a:To>http://127.0.0.1:55985/wsman</a:To><a:ReplyTo><a:Address mustUnderstand="true">http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</a:Address></a:ReplyTo><w:MaxEnvelopeSize mustUnderstand="true">153600</w:MaxEnvelopeSize><a:MessageID>uuid:AC14F680-D388-4B9D-B41E-4A0D6C51865B</a:MessageID><w:Locale xml:lang="en-US" mustUnderstand="false"/><p:DataLocale xml:lang="en-US" mustUnderstand="false"/><w:OperationTimeout>PT30M0S</w:OperationTimeout><w:ResourceURI mustUnderstand="true">http://schemas.microsoft.com/wbem/wsman/1/windows/shell/cmd</w:ResourceURI><a:Action mustUnderstand="true">http://schemas.xmlsoap.org/ws/2004/09/transfer/Create</a:Action><w:OptionSet><w:Option Name="WINRS_NOPROFILE">FALSE</w:Option><w:Option Name="WINRS_CODEPAGE">437</w:Option></w:OptionSet></env:Header><env:Body><rsp:Shell><rsp:InputStreams>stdin</rsp:InputStreams><rsp:OutputStreams>stdout stderr</rsp:OutputStreams></rsp:Shell></env:Body></env:Envelope> |
当windows上存在了一个“未识别的网络”时(该网络被设置为了“公用”),于是winrm就不能使用,错误如下:
表现为: winrm请求虽然已经连接上了,但是不响应client发送的请求报文
理论上来讲,应该可以设置winrm listen的端口,不去listen那个“公用”的网络连接就可以了
参考资料:
vncserve命令示例:
启动vnc:
|
1 2 3 4 5 6 |
# vncserver :1 New 'VM-2:1 (root)' desktop is VM-2:1 Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/VM-2:1.log |
查看有哪些session:
|
1 2 3 4 5 6 |
# vncserver -list TigerVNC server sessions: X DISPLAY # PROCESS ID :1 17468 |
再启动一个:
|
1 2 3 4 5 6 |
# vncserver :2 New 'VM-2:2 (root)' desktop is VM-2:2 Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/VM-2:2.log |
查看:
|
1 2 3 4 5 6 7 |
# vncserver -list TigerVNC server sessions: X DISPLAY # PROCESS ID :2 17636 :1 17468 |
删除指定session:
vncserve listen哪个端口?
每个session占用一个单独的端口,每个session同时只能有一个用户使用; 通过 :number 启动的session,其listen的端口号为 5900 + number
对于client来讲,使用vnc不同于其他服务,不需要指定端口号,而是指定number,如:
172.16.10.10:1
那么client就按照约定的规则,连接 172.16.10.10:5901 端口
现象:
centos 6或7上配置两块(或者多块)网卡,如果默认网关配置在eth1(ip1)上,则通过另外一块网卡(如eth2(ip2))访问该主机就是访问不了的;但是,如果在eth2上做一个桥br2(ip2),该主机上面的虚拟机桥接该网卡,并且虚拟机的ip地址为ip3,则从其它主机上虽然访问不了ip2,但是可以访问ip3,就是说,访问虚拟机是正常的
调试:
分析:
查资料:
|
1 2 |
sysctl -w net.ipv4.conf.all.rp_filter=0 sysctl -w net.ipv4.conf.eth2.rp_filter=0 |
说明:
关于rp_filter:
rp_filter : BOOLEAN
默认值为False
golang 可以用于windows编程吗?
理论上可以,但是又有哪个IDE去支持golang进行windows编程并且能和visual studio相媲美呢?
每种语言都有他自己的用武之地,没有哪个语言可以独步天下,称霸武林的。
理论上来讲,mount操作一定是发生在容器启动之后的(包括宿主机也如此);但是,docker只是在create好run的时候提供了挂载卷的方法,一旦容器被创建,我们将再没有机会给容器挂载新的卷了;如果非要这么做的话,只能销毁、重新创建容器,好生繁琐。
既然理论上可以在容器启动之后挂载新的卷,docker没有提供相应的API,那么又该如何做呢?
办法二还是比较科学的,这里测试了一下,确实好用,脚本如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
#!/bin/sh set -e CONTAINER=$1 HOSTPATH=$2 CONTPATH=$3 REALPATH=$(readlink --canonicalize $HOSTPATH) FILESYS=$(df -P $REALPATH | tail -n 1 | awk '{print $6}') DEVICE=$(df -P $REALPATH | tail -n 1 | awk '{print $1}') while read DEV MOUNT JUNK do [ $DEV = $DEVICE ] && [ $MOUNT = $FILESYS ] && break done </proc/mounts [ $DEV = $DEVICE ] && [ $MOUNT = $FILESYS ] # Sanity check! while read A B C SUBROOT MOUNT JUNK do [ $MOUNT = $FILESYS ] && break done < /proc/self/mountinfo [ $MOUNT = $FILESYS ] # Moar sanity check! SUBPATH=$(echo $REALPATH | sed s,^$FILESYS,,) DEVDEC=$(printf "%d %d" $(stat --format "0x%t 0x%T" $DEV)) docker-enter $CONTAINER sh -c \ "[ -b $DEV ] || mknod --mode 0600 $DEV b $DEVDEC" docker-enter $CONTAINER sh -c "[ -d /tmpmnt ] || mkdir /tmpmnt" docker-enter $CONTAINER mount $DEV /tmpmnt docker-enter $CONTAINER sh -c "[ -d $CONTPATH ] || mkdir -p $CONTPATH" docker-enter $CONTAINER mount -o bind /tmpmnt/$SUBROOT/$SUBPATH $CONTPATH docker-enter $CONTAINER umount /tmpmnt docker-enter $CONTAINER rmdir /tmpmnt |
docker-enter 下载地址: https://github.com/jpetazzo/nsenter
注意:
/proc/mounts能正确得到块设备节点(上面谈到,并不总是能正确得到)的时候才能起作用。(比如: cephfs挂在的目录就不行)参考资料:
https://tools.ietf.org/html/rfc2428
当知道了ftp有主动模式、被动模式,而且能在合适的时候选择使用合适的模式时,觉得自己NB了不少,然后在写简历的时候就写“精通ftp”。
突然,有一天,使用curl拉取ftp服务器上的文件,主动模式和被动模式都不好使了,但是使用原始的ftp client却没有问题,遂无所适从。
抓包分析发现,其实,二者差别不太大,就主动模式来讲,curl使用的是EPORT指令,而命令行ftp使用的是PORT 指令,没准儿问题就出现在这里;curl提供了一个–disable-eprt 选项,添加该选项,curl便不再使用EPORT 而是使用PORT了,问题解决;相应地,curl还有一个–disable-epsv 选项,告知curl在被动模式下,使用PSV 而不是EPSV;
E 即: extend
为了迎接ipv6的到来,ftp命令也做了一些支持ipv6的扩展,就比如说是EPORT、EPSV,但是有些ftp服务器可能不支持该特性或是禁用了该特性,这时候就只好退而求其次了
squid是一个很经典的代理,是支持ftp的,默认情况下是使用的新的ftp指令,如果遇到上述情况,可以通过修改squid配置文件来禁用扩展的指令: ftp_eprt off 或 ftp_epsv off ( http://www.squid-cache.org/Doc/config/ftp_eprt/ )