Posts

docker 基础使用 docker build时会把Dockerfile目录下的所有东西发往docker daemon, 可以增加一个’.dockerignore’文件来排除某些目录或文件。 docker run -d -p 80:80 --name webserver nginx docker stop webserver docker start webserver docker rm -f webserver docker run ubuntu /bin/echo 'Hello world' docker run -it ubuntu /bin/bash docker run -it --rm --entrypoint bash --rm openresty/openresty:xenial images docker images docker rmi nginx # rm image logs docker logs -f b572ef09601c inspect docker inspect b572ef09601c commit docker commit -m 'add ruby' a2086b366560 notsobad/sinatra:v2 docker build -t notsobad/sinatra2 . create tag docker tag 0ec894288b89 notsobad/sinatra2:test data volumn 使用data valumn ...

之前分析一个服务问题的记录 现象：一个python进程卡死 分析：strace看，是在recvfrom（3这里，fd为3，lsof看这个fd对应的是到work.notsobad.work:8086的一个已经建立的连接。但是work服务器上并没有这个连接 ...

基础使用 tcpdump -i eth0 -A host 10.0.0.1 and tcp port 80 tcpdump -i eth1 -A port 80 -w x.cap -c 1000 tcpdump -qns 0 -A -r x.cap 过滤ARP查询 tcpdump -i eth1 'arp and host 210.1.1.1' 过滤dns查询 tcpdump -n -K -i eth1 'dst port 53' ssh到某一台主机上，执行tcpdump，然后管道传给本机的wireshark ssh some-host tcpdump -w - 'tcp dst port 80' | wireshark -k -i - # 复杂一点 ssh some-host "tcpdump -U -n -i any -w - 'port 9527 or port 444 or port 80 or port 443'" | wireshark -k -i - 过滤到443端口的syn包 ...

今天又再翻之前的blog，修改一些格式，然后看到了这篇《工作5年》，写于2012年7月16号，然后又翻出计算器算了下，今年应该是工作16年了，可以再写一篇后续了。 2023.7月，我已经工作16年了。11年前我写下那篇blog，我完全不知道以后会是什么样子，现在也完全不知道。 我依然在2010年加入的那家公司，目前应该是所在分公司最老的员工了吧，工龄和年龄都差不多。 ...

Status update: 小孩2岁了，大部分时间很乖，看着小孩从刚出生到现在的照片，就会很感慨，带大一个小孩真的是不容易。 个人业余时间都耗在孩子那里了，基本没有时间搞别的东西。孩子确实是会对人生有很大的改变，时间、精力、经济各方面。 昨天IC问我最近有搞什么有意思的事情吗？我很恍惚，想起来之前很有热情的做东西还是十几年前了，那时还在北京，年轻和穷，确实做了些有趣的东西。 ...

注意如果想使用bcc追踪python相关程序，python需要在编译的时候，启用dtrace。 参考这篇文章1 进程追踪 查看nginx的打开文件 opensnoop -u `id -u www-data` See what files docker daemon opens systemctl restart docker # in another terminal opensnoop -T -u 0 -n dockerd 查看到nginx的新建连接 tcpaccept -P 80 查看nginx往外发出的tcp连接 ...

bpftrace可以用来追踪系统调用，在分析问题的时候会用到。 可以参考jvns的这篇文章1 安装 参考安装说明2, 使用手册3 sudo snap install --devmode bpftrace sudo snap connect bpftrace:system-trace sudo apt install linux-headers-$(uname -r) export BPFTRACE_KERNEL_SOURCE=/usr/src/linux-headers-$(uname -r) 使用 执行的命令 bpftrace -e 'tracepoint:syscalls:sys_enter_execve {printf("%s -> %s\n", comm, str(args->filename))}' 新创建的进程 bpftrace -e 'tracepoint:syscalls:sys_enter_execve {join(args->argv)}' 新打开的文件 bpftrace -e 'tracepoint:syscalls:sys_enter_openat {printf("%s %s\n", comm, str(args->filename))}' 统计系统调用 ...

现在HTTPS已经在大量使用，测试HTTPS用到的主要工具就是curl、openssl、wireshark等，这里总结了一些常见的场景，如怎么样指定IP、指定SNI域名、指定TLS版本号、发送原始HTTP头、验证证书等。 使用curl curl --resolve www.notsobad.work:443:1.1.1.2 https://www.notsobad.work -vv -o /dev/null # 指定TLS版本,UA curl --resolve notsobad.work:443:1.1.1.1 'https://notsobad.work/' -H 'User-Agent: Mozilla/5.0 ' --tlsv1.3 -vv -o /dev/null 使用openssl 参考1 ...

此处记录了一些git使用的笔记 显示本地未push的commits git log origin.. git log origin/master..HEAD 恢复到某一个commits git reset d6e63190 git reset --soft HEAD@{1} git commit -m 'reset to xxxx' #Update working copy to reflect the new commit git reset --hard update a branch without checkout it git checkout dev; # now in dev branch git fetch origin master:master; remove any old, conflicting branches git remote prune origin diff of local branch and remote branch git fetch origin git diff dev origin/dev git show history git log --oneline --decorate --graph --all git log --name-status git log --stat git log --stat --pretty=short --graph # 显示详细的改动信息 git log -p # 用patch的形式显示最后一次commit git log -p HEAD^..HEAD # 显示最后一次提交详细信息 git show delete tag git push origin :tagname git push --delete origin tagname git tag --delete tagname bundle git bundle create ../my-db.bundle d7e11e3bd..HEAD git bundle create ../my-db.bundle --since=10.days master move back to where the origin is git reset --hard origin/develop reset to previous version git reset --hard 56e05fced git reset --soft HEAD@{1} git diff --cached git commit show git version git describe git describe --tags git deploy #https://grimoire.ca/git/stop-using-git-pull-to-deploy git fetch --all git checkout --force origin/master git checkout --force 63d0a6c git checkout --force v5.2 set local branch track to upstream git branch --set-upstream ssl-test origin/ssl-test show git commit hash git rev-parse --short HEAD archive git archive master | tar -x -C /somewhere/else git archive --format zip --output /full/path/to/zipfile.zip master git archive master | gzip > latest.tgz diff, current head to some branch git diff HEAD master reset local branch to origin branch # https://gist.github.com/Chaser324/ce0505fbed06b947d962 git fetch origin git reset --hard origin/master git clean -f grep in history git grep TODO $(git rev-list --all) # 显示涉及到这个关键字的提交 git log -G TODO # 显示涉及到这个关键字的提交，并显示diff git log -p -G TODO set master to a branch. # https://stackoverflow.com/questions/2862590/how-to-replace-master-branch-in-git-entirely-from-another-branch git checkout seotweaks git merge -s ours master git checkout master git merge seotweaks abort a merge git merge --abort checkout remote branch git checkout -t origin/ipv6 还原某个文件 git中，在一个分支中修改了某个文件，经过了多次提交，希望把这个文件还原到upstream某个分支的最新版，应该如何做？ ...

参考beej的gdb教程1 gdb core dump 先生成coredump2，ubuntu 22.04的coredump在/var/lib/apport/coredump目录 gdb attach gdb 21896 (gdb) file objs/nginx gdb objs/nginx gdb objs/nginx (gdb) break ngx_log.c:ngx_log_error_core (gdb) set args -p ./ -g 'daemon off;' (gdb) r https://www.recurse.com/blog/5-learning-c-with-gdb https://blogs.oracle.com/linux/post/the-ksplice-pointer-challenge https://interrupt.memfault.com/blog/advanced-gdb https://beej.us/guide/bggdb/ ↩︎ https://www.cse.unsw.edu.au/~learn/debugging/modules/gdb_coredumps/ ↩︎