奇技淫巧

背景服务运行在一台混合实例中，为保证资源的公平性质，需要针对将不同的服务资源进行资源配额--确保不会因一个服务的而影响所有。 示例CPU假设  openresty 运行在一台8C的节点上，需要针对 openresty 服务进程不会超过1C的50%，同时将Openresty的服务优先级提高--即使CPU资源不足也要优先保证Openresty服务。假设openresty 服务控制文件在/etc/systemd/system/openresty.service操作如下： mkdir /etc/systemd/

背景有些场景下，你想让脚本在同一时间下不允许重复执行。此时，就需要用到锁的概念了。 方案flock 工具flock 是 Linux 自带的文件锁工具，可直接避免重复进程。 #!/usr/bin/env bash flock -xn /tmp/rsync.lock -c

背景 特权端口是指1～1023之间的端口，这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。 那么，如果我非要使用普通用户监听1024以下的端口，有没有什么奇技淫巧能实现？ 那当然。管上。 方案实现 方案1： 使用内核参数举例：用一个普通用户监控80端口 使用root添加内核参数，值是我们需要使用普通用户所监听的端口# sysctl -w