运维部落

在 Windows Server 2016 中忘记管理员密码怎么办？作为 IT 管理员，您应该遇到过使用未知密码登录服务器的问题，因此在这篇文章中，我们将展示两种简单的方法来重置忘记的 Windows Server 2016 管理员密码。这些方法也适用于其他 Windows 版本。
***过程
修复模式命令修改密码
1、选择SERVER 2016安装镜像来引导。
使用ser2016安装介质，进入下图界面，点击下一步：
2、选择【修复计算机】
3、选择【疑难解答】
4、选择【命令提示符】
5、进入命令行，分别输入命令：

C: //切换到系统C盘
dir //列出文件
cd windows/system32 //将Utilman.exe文件改名为Utilman.exe.old
copy cmd.exe utilman.exe //将cmd.exe改名拷贝成utilman.exe文件

6、关闭命令行
选择【继续】进入系统，或重启进入系统

7、命令行修改密码
服务器现在应该重新启动并显示登录屏幕。按Windows 键 + U或单击轻松访问按钮，将弹出命令提示符并键入：

net user Administrator vps12.com

密码重置为vps12.com完成，尝试登陆。

8、还原系统文件
使用U盘或光盘安装介质，进入命令行，如前面所述

C: //切换到系统c盘目录，
cd windows/system32/ // 进入c盘windows/system32/路径下
ren utilman.exe utilman.exe.new //将utilman.exe文件改名为utilman.exe.new
ren utilman.exe.old utilman.exe //将utilman.exe.old改回为utilman.exe
del utilman.exe.new //删除utilman.exe.new

或您可以使用您在上一步中提供的密码重新登录到 Windows Server 2016。登录后，浏览至C:\Windows\System32目录，删除Utilman.exe，将Utilman.exe.original重命名回Utilman.exe。

由于日常大部分工作需要在 Debian 环境下完成，最近发现升级到 Debian Stretch 后，Vim 的一个常用操作没法做了，没法使用鼠标，直接选择并复制。很别扭，之前用着没问题的。今天来分享一个解决办法，为大家解决 Debian 9以后 vim或是vi 环境下，无法使用鼠标右键进行选择、复制的问题，供大家参考。

Debian 无法使用鼠标右键选择、复制的解决方法，Debian 怎么使用右键复制

装了 debian 9 以后，vim没有办法使用鼠标直接选择并复制，检查后发现是一个默认的配置问题。可以使用以下方法彻底解决。

1、 打开 vim 的默认配置文件

vim /usr/share/vim/vim80/defaults.vim //debian 9
vim /usr/share/vim/vim82/defaults.vim //debian 10 其他系统类推。反正就是vim8x目录

(adsbygoogle = window.adsbygoogle || []).push({});

2、 转至第 70 行左右，找到：

if has(‘mouse’)
set mouse=a
endif

3、将 set mouse=a 改为：set mouse-=a

4、输入 :wq 保存即可生效。

一行命令键解决问题。

//v9
perl -pi -e ‘s/mouse=/mouse-=/g’ /usr/share/vim/vim80/defaults.vim

//v10
perl -pi -e ‘s/mouse=/mouse-=/g’ /usr/share/vim/vim81/defaults.vim

//v11
perl -pi -e ‘s/mouse=/mouse-=/g’ /usr/share/vim/vim82/defaults.vim

//v12
perl -pi -e ‘s/mouse=/mouse-=/g’ /usr/share/vim/vim83/defaults.vim

运行以下命令

1
2
3
4
5
6
7
8
9

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
 
yum install fontconfig java-11-openjdk -y
yum install jenkins -y
 
#启动服务，并设置开机启用服务
/bin/systemctl enable jenkins
service jenkins start

然后访问http://xxxx.xxxx.xxxx.xxxx:8080

初始管理员密码在对应提示的目录文件中。查看并登陆

本文介绍几款 Linux 运维比较实用的工具，希望对 Linux 管理员有所帮助。

1、查看进程占用带宽情况-Nethogs
Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。
下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

[root@localhost ~]#yum -y install libpcap-devel ncurses-devel
[root@localhost ~]# tar zxvf nethogs-0.8.0.tar.gz
[root@localhost ~]# cd nethogs
[root@localhost nethogs]# make && make install
[root@localhost nethogs]# nethogs eth0

2、硬盘读取性能测试-IOZone
IOZone是一款Linux文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。

下载：http://www.iozone.org/src/current/

[root@localhost current]# tar xvf iozone3_420.tar
[root@localhost ~]# cd iozone3_420/src/current/
[root@localhost current]# make linux
[root@localhost current]# ./iozone -a -n 512m -g 16g -i 0 -i 1 -i 5 -f /mnt/iozone -Rb ./iozone.xls
-a使用全自动模式

-n为自动模式设置最小文件大小(Kbytes)。

-g设置自动模式可使用的最大文件大小Kbytes。

-i用来指定运行哪个测试。

-f指定测试文件的名字完成后自动删除

-R产生Excel到标准输出

-b指定输出到指定文件上

3、实时监控磁盘IO-IOTop
IOTop命令是专门显示硬盘IO的命令,界面风格类似top命令。

[root@localhost ~]# yum -y install iotop

4、网络流量监控-IPtraf
IPtraf 是一个运行在Linux下的简单的网络状况分析工具。

[root@localhost ~]# yum -y install iptraf

5、网络流量监控-IFTop
iftop是类似于linux下面top的实时流量监控工具。比iptraf直观些。

下载：http://www.ex-parrot.com/~pdw/iftop/

[root@localhost ~]# tar zxvf iftop-0.17.tar.gz
[root@localhost ~]# cd iftop-0.17
[root@localhost iftop-0.17]# ./configure
[root@localhost iftop-0.17]# make && make install
[root@localhost iftop-0.17]# iftop
[root@localhost iftop-0.17]# iftop -i eth0 #指定监控网卡接口

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

6、进程实时监控-HTop
HTop 是一个 Linux 下的交互式的进程浏览器可以用来替换 Linux 下的top命令。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方YUM源）
[root@localhost ~]# yum -y install htop

7、系统资源监控-NMON
NMON 是一种在 AIX 与各种 Linux 操作系统上广泛使用的监控与分析工具。

下载：http://sourceforge.jp/projects/sfnet_nmon/releases/

[root@localhost ~]# chmod +x nmon_x86_64_rhel6
[root@localhost ~]# mv nmon_x86_64_rhel6 /usr/sbin/nmon
[root@localhost ~]# nmon

8、监控多个日志-MultiTail
MultiTail 是在控制台打开多个窗口用来实现同时监控多个日志文档、类似 tail 命令的功能的软件。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm （安装第三方YUM源）
[root@localhost ~]# yum -y install multitail
[root@localhost ~]# multitail -e “fail” /var/log/secure #筛选关键字进行监控
[root@localhost ~]# multitail -l “ping baidu.com” #监控后面的命令-l将要执行的命令
[root@localhost ~]# multitail -i /var/log/messages -i /var/log/secure #-i指定一个文件名

9、SSH 暴力破解防护-Fail2ban
Fail2ban可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽

下载：http://www.fail2ban.org/wiki/index.php/Downloads

[root@localhost ~]# cd fail2ban-0.8.11
[root@localhost fail2ban-0.8.11]# python setup.py install
[root@localhost fail2ban-0.8.11]# cd files/
[root@localhost files]# cp ./redhat-initd /etc/init.d/fail2ban
[root@localhost files]# service fail2ban start
[root@localhost files]# chkconfig –add fail2ban
[root@localhost files]# chkconfig fail2ban on
注：需要配置 iptables 实用，如果重启iptables了也要重启fail2ban，因为fail2ban的原理是调用 iptables 实时阻挡外界的攻击。

[root@localhost ~]# grep -v “^#” /etc/fail2ban/jail.conf | grep -v “^$” [DEFAULT]
ignoreip = 127.0.0.1/8 #忽略本机IP
bantime = 600 #符合规则后封锁时间
findtime = 600 #在多长时间内符合规则执行封锁如600秒达到3次则执行
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测日志gamin、polling和auto这三种
usedns = warn [ssh-iptables]
enabled = true #默认是禁用
false filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp] # sendmail-whois[name=SSH,dest=收件人邮箱, sender=发件人邮箱, sendername="Fail2Ban"]
logpath = /var/log/sshd.log #响应的错误日志一般在/var/log/secure maxretry = 5 #尝试错误次数覆盖全局中的maxretry
注：默认所有的应用防护都是关闭的，需要我们手动开启。fail2ban.conf文件是日志信息，jail.conf文件是保护的具体服务和动作配置信息。

[root@localhost ~]# touch /var/log/sshd.log
[root@localhost ~]# service fail2ban restart
[root@localhost ~]# fail2ban-client status # 查看监控已经开启 Status | – Number of jail:1 `- Jail list:ssh-iptables
[root@localhost ~]# iptables -L # iptables 过滤表有 fail2ban 一条规则 fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh
10、连接会话终端持续化-Tmux
Tmux 是一个优秀的终端复用软件，类似 GNU Screen，比 Screen 更加方面、灵活和高效。为了确保连接 SSH 时掉线不影响任务运行。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方YUM源）
11、页面显示磁盘空间使用情况-Agedu
下载：http://www.chiark.greenend.org.uk/~sgtatham/agedu/

[root@localhost ~]# tar zxvf agedu-r9723.tar.gz
[root@localhost ~]# cd agedu-r9723
[root@localhost ~]# ./configure
[root@localhost ~]# make && make install
[root@localhost ~]# agedu -s / #-s扫描
[root@localhost ~]# agedu -w –address 192.168.0.10:80 #-w输入一个网页链接
[root@localhost ~]# agedu -w –address 192.168.0.108080 –auth none #–auth关闭认证如果不加端口号会生成一个随机的用浏览器访问

12、安全扫描工具-NMap
NMap是Linux下的网络连接扫描和嗅探工具包用来扫描网上电脑开放的网络连接端。
下载：http://nmap.org/download.html

[root@localhost ~]# tar jxvf nmap-6.40.tar.bz2
[root@localhost nmap-6.40]# ./configure
[root@localhost nmap-6.40]# make && make install
[root@localhost ~]# nmap 192.168.0.10 #获取基本信息
[root@localhost ~]# nmap -O 192.168.0.10 #获取系统版本信息
[root@localhost ~]# nmap -A 192.168.0.10 #获取系统综合信息
[root@localhost ~]# nmap 192.168.0.0/24 #获取一个网段工作设备基本信息
-sSTCP扫描

-sV系统版本检测

13、Web压力测试-Httperf
Httperf 比 ab 更强大，能测试出 web 服务能承载的最大服务量及发现潜在问题；比如：内存使用、稳定性。最大优势：可以指定规律进行压力测试，模拟真实环境。
下载：http://code.google.com/p/httperf/downloads/list

[root@localhost ~]# tar zxvf httperf-0.9.0.tar.gz
[root@localhost ~]# cd httperf-0.9.0
[root@localhost httperf-0.9.0]# ./configure
[root@localhost httperf-0.9.0]# make && make install
[root@localhost ~]# httperf –hog –server=192.168.0.202 –uri=/index.html –num-conns=10000 –wsess=10,10,0.1
参数说明：

–hog：让 httperf 尽可能多产生连接，httperf 会根据硬件配置，有规律的产生访问连接；
–num-conns：连接数量，总发起 10000 请求；
–wsess：用户打开网页时间规律模拟，第一个10表示产生10个会话连接，第二个10表示每个会话连接进行10次请求，0.1表示每个会话连接请求之间的间隔时间/s。

现象：

删除文件失败，提示源文件名长度大于系统支持的长度。请尝试将其移动到具有较短路径名称的位置，或者在执行此操作前尝试将其重命名为较短的名称。

处理方式：

最简单有效的方案，是使用压缩软件的方式将其删除。

1、选择要压缩的文件，右键点击压缩

2、设置压缩参数：选择压缩选项中的“压缩后删除原来的文件（D）”

3、点击“确认”，开始压缩，压缩完成后，原来的文件就被删除了。

以下在centos7下，测试通过

把以下命令写到rosinstall.sh中

1
2
3
4
5
6
7
8
9
10
11
12

wget http://download2.mikrotik.com/routeros/6.43.8/chr-6.43.8.img.zip -O chr.img.zip && \
gunzip -c chr.img.zip > chr.img && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS0=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY0=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY0
" > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/sda && \
reboot

运行sh rosinstall.sh即可。
ps:注意/dev/sda为自己的硬盘，通过fdisk -l可以得到。eth0 这个是自己的网卡。要找对。不然ip不会自动绑定。安装完重启会连不上，要通过vnc去绑定。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

wget -O gitea https://dl.gitea.com/gitea/1.18.5/gitea-1.18.5-linux-amd64
chmod +x gitea
 
adduser \
   --system \
   --shell /bin/bash \
   --gecos 'Git Version Control' \
   --group \
   --disabled-password \
   --home /home/git \
   git
 
mkdir -p /var/lib/gitea/{custom,data,log}
chown -R git:git /var/lib/gitea/
chmod -R 750 /var/lib/gitea/
mkdir /etc/gitea
chown root:git /etc/gitea
chmod 770 /etc/gitea
 
 
chmod 750 /etc/gitea
chmod 640 /etc/gitea/app.ini
 
export GITEA_WORK_DIR=/var/lib/gitea/
 
 
GITEA_WORK_DIR=/var/lib/gitea/ /usr/local/bin/gitea web -c /etc/gitea/app.ini

建立git用户后建议打开ssh登陆。因为只有这个用户才可以运行服务。root用户就没办法会提示出错。

华为S5720S重置密码-重置

1.重启交换机
按ctrl+B后，进入启动模式。
bootrom默认密码一般是admin@huawei.com或Admin@huawei.com
2.选择7，进入清除console密码
3.选择1，默认模式启动
4.回车，进入
5.设置console密码
sys
user-interface console 0
set authentication password
提示输入密码，设置为admin@123

开机会自动要求改admin密码。密码改为admin123
admin
admin123

6.删除配置
[HUAWEI]undo conf

进入端口
int g0/0/1
启动端口
undo shutdown
关闭端口
shutdown

配置交换机名
[HUAWEI]sysname 交换机名

查看交换机端口情况
dis interface Ethernet brief

创建vlan 10和vlan 20
vlan batch 10 20

[HUAWEI]aaa
[HUAWEI-aaa]local-user admin password cipher admin@123
[HUAWEI-aaa]local-user admin privilege level 15
[HUAWEI-aaa]local-user admin service-type http
[HUAWEI-aaa]return

配置ip地址
dns server 8.8.8.8
dns server 114.114.114.114
interface Vlanif1
ip address 192.168.0.253 255.255.255.0

配置从IP地址（解决RIPv1不连续子网）
ip add 10.0.23.2 sub

配置网关静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

http server enable

持续ping
ping -c 1234567890 192.168.0.88

ping -c xxx（1-4294967295） x.x.x.x（ip地址）
这个<1-4294967295>就是可选的ping包数

重置配置文件
startup saved-confiquration
startup saved-confiquration vrpcfg.zip

打开ssh服务
第1步，先建立一个aaa验证用户admin
[SW1]aaa
[SW1-aaa]local-user admin password cipher admin123 #设置aaa用户名和密码
[SW1-aaa]local-user admin privilege level 15 #设置用户级别
[SW1-aaa]local-user admin service-type ssh terminal http

#设置服务类型，开启ssh，终端，和http访问
第2步，设置用户界面视图

[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa #使用aaa验证方式
[SW1-ui-vty0-4]protocol inbound all #允许连入的协议（all包括ssh和telnet）
[SW1-ui-vty0-4]user privilege level 15 #设置用户级别
第3步，配置服务器端rsa秘钥对

[SW1]rsa local-key-pair create #长度采用默认

第4步，新建ssh用户，必须和aaa验证用户同名

[SW1]ssh user admin authentication-type password
#新建ssh用户admin这里使用passwod方式验证

[SW1]ssh user admin service-type all #服务类型all包括stelnet和sftp
[SW1]dis ssh user-information #显示ssh用户信息

第5步，开启stelnet服务

[SW1]stelnet server enable

#各接口简要STP状态
dis stp brief

#具体接口详细STP信息
dis stp interface g0/0/10

#查看当前根桥信息
dis stp

华为交换机设置ntp时间同步
[HUAWEI]display clock
2021-04-01 21:41:35
Thursday
Time Zone(DefaultZoneName) : UTC
[HUAWEI]
1、设置时区
[HUAWEI]clock timezone cst add 8

2、设置时间服务器地址(用的阿里的时间服务器地址)
[HUAWEI]ntp-service unicast-server 203.107.6.88
Warning: The NTP IPv4 server function is disabled. Run the undo server disable command to enable the IPv4 server function.
Warning: The NTP IPv6 server function is disabled. Run the undo IPv6 server disable command to enable the IPv6 server function.

3、查看时间ntp状态
[HUAWEI]display clock

查看ntp服务会话
[HUAWEI]display ntp-service sessions

其他一些常用命令及配置资料

华为 S5720 系列交换机快速配置手册常用命令//华为交换机常用视图：用户视图，系统视图
用户视图：刚开始登入交换机时的视图，一般看到的是尖括号 <>
save // 配置完交换机后保存当前配置的命令
system-view // 进入系统视图的命令
clock timezone BJ add|minus 8 // 设置时区
clock datetime 16:36:00 2020-07-01 // 设置交换机的时间
dis clock utc //查看时间
dis cu // 显示当前配置
dis cu int // 显示当前接口配置
系统视图: 在用户视图下输入 system-view 后进入系统视图, 一般为方括号 []
sysname xxxx //修改交换机设备名，不支持中文
user-interface console 0 //进入第0个console口的用户界面
authentication-mode passwd //配置从console口登入交换机的认证模式为密码认证
set authentication password cipher admin@123 //配置从console口登入交换机的密码
例子（都在系统视图进行配置）：
1、开启 SSH 登陆交换机

#1、创建本地密钥对
rsa local-key-pair create
#2、检查是否存在SSH user（可跳过），系统提示没有SSH user 存在
dis ssh user-information
#3、创建SSH user
ssh user xxx authentication-type password
创建名为xxx的用户，认证模式为密码认证
ssh user xxx service-type stelnet
服务类型为stelnet，即SSH
#4、创建用户
aaa
进入aaa
local-user xxx password cipher 12345678
创建对应的SSH用户名，12345678为你想要设置的密码
local-user xxx privilege level 3
设置用户登记，用户level最高到15
local-user xxx service-type ssh
开启该用户允许使用SSH访问设备的权限
#5、启用SSH（stelnet）服务
stelnet server enable
#6、配置vty界面支持的登录协议
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
2、创建 VLAN，设置管理 IP 和 DNS，配置默认路由

vlan batch 1 to 2 10 100
批量创建VLAN1、2、10、100
interface vlan 2
进入VLAN2
ip address 172.16.0.1 255.255.255.0
设置管理IP
dns server 223.5.5.5
dns server 114.114.114.114
dns domain itca.cc
设置DNS
ip route-static 0.0.0.0 0.0.0.0 172.10.0.1
配置所有网络到达所有网络的路径都是由这个172.10.0.1这个地址的接口负责传送
ip route-static 192.168.1.0 255.255.255.0 192.168.0.2是设置静态路由，其中 192.168.1.0 意思是指信息要传到的目的地的 ip 地址，255.255.255.0 为其对应的子网掩码，192.168.0.2 表示信息要达到目的地所要经过的下一个路由器的端口 IP 地址。
3、配置 Trunk 口，配置端口 VLAN

interface gigabitethernet 0/0/24
进入第24个网络端口
port link-type trunk
设置该端口为Trunk模式
port trunk allow-pass vlan 1 to 2
穿透VLAN1、2
interface gigabitethernet 0/0/1
进入第1个网络端口
port default vlan 1
设置该端口为VLAN1
port default vlan
恢复该端口的VLAN缺省值

display port vlan
显示当前各端口的VLAN情况
4、批量配置交换机端口

port-group 1
创建组号为1的端口组
group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10
把1到10号网络端口加入端口组
port link-type access
批量设置端口为Access模式
port default vlan 10
批量设置端口为VLAN10
5、清除某个端口的配置，启动端口

interface gigabitethernet 0/0/2
打开第2个网络接口
Clear configuration this
清理该端口全部配置信息
Undo shutdown
启动端口
shutdown
关闭端口
6、恢复出厂设置及重启

reset saved-configuration
Y
恢复出厂，输入y确定恢复
Reboot
N
Y
重启设备，第一次输入n不保存配置，第二次输入y确定重启
7、配置 Eth-Trunk 链路聚合

1）手工模式
SW1配置（SW2类似）
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1
2）LACP模式
SW1配置（SW2类似）
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
mode lacp-static //配置模式为静态LACP
max active-linknumber 1 //配置活动接口数量（默认活动接口数量为8，此处两条线路一条为主，一条为备。通信是只有活动接口转发数据）
//注：配置完Eth-Trunk之后再加入接口，LACP模式适用与两台设备多条线路互联，可选择其中几条为主，剩余线路为备，线路故障后备线路自动补上，期间业务影响较小
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1
8、配置开启 SNMPv2

snmp-agent community read public // 设置读团体名：public
snmp-agent community write private // 设置写团体名：private
snmp-agent sys-info version v1 v2c // 配置SNMP版本 （v1和v2）
snmp-agent sys-info contact ITCA:10086 // 设置联系方式
snmp-agent sys-info location 3rd-flood // 设置设备位置
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.1.10 params securityname public
// 允许向网管工作站（NMS）192.168.1.10发送Trap报文，使用的团体名为public

lsblk各个字段解释
默认情况下，lsblk命令将以树状格式列出所有块设备：

[root@MyCloudServer ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 10G 0 disk
├─xvda1 202:1 0 500M 0 part /boot
└─xvda2 202:2 0 9.5G 0 part
├─centos-root 253:0 0 8.5G 0 lvm /
└─centos-swap 253:1 0 1G 0 lvm [SWAP]
xvdb 202:16 0 30G 0 disk
└─xvdb1 202:17 0 30G 0 part
└─Xvdbgroup-xvdb1 253:2 0 29.9G 0 lvm /www
[root@MyCloudServer ~]#

MAJ:MIN: 显示设备的主要和次要设备号，MAJ(major number)表示不同的设备类型，MIN(minor number)表示同一个设备的的不同分区。

RM: 显示设备是否可移动。请注意，在此示例中，设备sr0的RM值等于1，表示它是可移动的。

SIZE: 提供有关设容量的信息。

RO: 显示设备是否为只读。在这种情况下，所有设备的RO均为RO = 0，表示它们不是只读的。

TYPE: 显示块设备是磁盘还是磁盘中的分区（部分）的信息。在此示例中，sda和sdb是磁盘，而sr0是只读存储器（rom）。

MOUNTPOINT: 显示设备的挂载点。

列出所有设备
默认选项不会列出所有空设备。要查看这些内容，还可以使用以下命令：

[root@localhost ~]# lsblk -a
列出设备权限和所有者
要列出设备所有者，组和权限，请使用-m选项：

[root@localhost ~]# lsblk -m

一、概述
Docker 在不重建容器的情况下，日志文件默认会一直追加，时间一长会逐渐占满服务器的硬盘的空间，内存消耗也会一直增加。

Docker 的日志文件存在 /var/lib/docker/containers 目录中

二、处理方案
2.1 使用脚本清理日志（治标）
clean_docker_logs.sh

1
2
3
4
5
6
7
8
9
10
11
12

#!/bin/bash
echo "==================== start clean docker containers logs =========================="
 
logs=$(find /var/lib/docker/containers/ -name *-json.log)
 
for log in $logs
  do
    echo "clean logs : $log"
    cat /dev/null > $log
  done
 
echo "==================== end clean docker containers logs   =========================="

2.2 设置Docker容器日志大小（治本）
修改docker-compose.yml

示例：

1
2
3
4
5
6
7
8

  gateway-services:
    container_name: gateway-services
    image: adoptopenjdk/openjdk8
    restart: always
    logging:
      driver: "json-file"
      options:
        max-size: "50m"

max-size=50m，意味着一个容器日志大小上限是50M

重启docker

docker-compose –compatibility up -d