Linux读写IO负载

磁盘IO读写的监控有一些实用的工具,做个总结

1:iotop

顾名思义,top前面加了一个io;安装起来也很方面,直接装就是了,运行也简单

~# iotop -o
Total DISK READ:       0.00 B/s | Total DISK WRITE:     664.62 M/s
  TID  PRIO  USER     DISK READ  DISK WRITE  SWAPI[......]

Read more

SSH Agent Forwarding

今天在和SA处理新环境的时候,被鄙视了一顿,因为是通过一台跳转始终无法跳到最终的目的机器,他始终就给我来一个词:forwarding!!!我表示,我直接将key也copy过去的,最后没办法,过去被鄙视了一顿,加个-A的确就好了,后来才发现,我copy的key不是对应应该forwarding,不过这还是自己的问题,思维不够敏捷

我想登陆到测试机VM2上,必须要经过一个跳转机VM1,才能跳转到VM2

[……]

Read more

OpenVPN in Linux containers

通过一台LXC,连接OpenVPN跳转,通过tun方式,结果发现lsmod都找不到tun设备,的确连/dev/net目录都没有,差点都开始怀疑人生的时候,仔细想了下环境影响,LXC毕竟和普通虚拟机是不同的,仔细搜索了下,容器与其宿主机是共用同一个内核,因此肯定是不能像普通linux下加载模块那样modprobe一下,具体加载tun方法如下:

首先找到LXC配置文件,在最后加上下面一行

## fo[......]

Read more

Linux namespace

linux下命名空间是一种环境隔离的方法,基于内核态,通过命名空间可以将一些进程抽象到不同的容器中,使得各个容器彼此隔离,但是隔离之后相互间能否存在一些共享,就看你创建namespace的选项了

目前namespaces官方有如下种类:

 Mount namespaces	CLONE_NEWNS
 UTS namespaces	 	CLONE_NEWUTS
 IPC namespaces	 	CL[......]

Read more