Docker 代理配置，适用于拉取镜像、容器内应用联网、构建镜像等场景。 ▍场景一：Docker Daemon 代理（拉取镜像） 🌐 当 Docker Daemon 本身需要代理访问外部镜像仓库（如 Docker Hub）时： 1. Linux (Systemd 系统) 创建服务覆盖配置： sudo mkdir -p /etc/systemd/system/docker.service.d sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf 添加内容： [Service] Environment="HTTP_PROXY=http://proxy.example.com:8080/" Environment="HTTPS_PROXY=http://proxy.example.com:8080/" Environment="NO_PROXY=localhost,127.0.0.1,*.internal" 重载并重启 Docker： sudo systemctl daemon-reload sudo systemctl restart docker 2. Windows/macOS (Docker Desktop) 打开 Docker Desktop → Settings → Resources → Proxies 填入 HTTP/HTTPS 代理及白名单： HTTP Proxy: http://proxy.example.com:8080 HTTPS Proxy: http://proxy.example.com:8080 Bypass: localhost,127.0.0.1,*.internal ▍场景二：容器运行时代理（容器内应用访问外部网络） 📦 若容器内部应用需要走代理联网： 1. 单容器运行时指定变量 docker run -e HTTP_PROXY="http://proxy.example.com:8080" \ -e HTTPS_PROXY="http://proxy.example.com:8080" \ -e NO_PROXY="localhost,127.0.0.1" \ your-image 2. 全局配置（修改 Docker 客户端配置） 编辑 ~/.docker/config.json： { "proxies": { "default": { "httpProxy": "http://proxy.example.com:8080", "httpsProxy": "http://proxy.example.com:8080", "noProxy": "localhost,127.0.0.1,*.corp" } } } 重启 Docker ▍场景三：Build 时代理（构建镜像） 🛠️ Dockerfile 构建过程中需代理下载依赖： ...

要确认系统当前使用的是 networkd（systemd-networkd）还是 NetworkManager 作为网络渲染器（renderer），可以通过以下方法检查： 方法 1：查看 Netplan 配置文件 Netplan 的配置文件（通常在 /etc/netplan/ 目录下）中会明确指定 renderer 字段。例如： cat /etc/netplan/*.yaml 如果显示 renderer: networkd → 使用 systemd-networkd。 如果显示 renderer: NetworkManager → 使用 NetworkManager。 如果未指定 renderer，默认根据系统类型选择： Ubuntu Server：默认 networkd。 Ubuntu Desktop：默认 NetworkManager。 方法 2：检查活跃的网络管理服务 运行以下命令查看哪个服务正在管理网络： systemctl status systemd-networkd NetworkManager --no-pager 结果解读： systemd-networkd 活跃： 会显示 active (running)，且可能标注为 enabled（开机自启）。 对应的日志会显示接口管理记录。 ● systemd-networkd.service - Network Service Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2024-02-01 12:00:00 UTC; 1h ago NetworkManager 活跃： ...

#!/usr/bin/env bash set -eo pipefail # 启用严格错误检查 # ---------------------------------- # 全局配置 (提升可维护性) # ---------------------------------- ```bash #!/usr/bin/env bash set -eo pipefail # 启用严格错误检查 # ---------------------------------- # 全局配置 (提升可维护性) # ---------------------------------- ANALYSIS_DIR="/home/username/analysis" # 统一管理路径 S3_DB_PATH="s3.db" LOG_DIR="log" TMP_DB="db.tmp" # 防止直接修改原db文件 LOCK_TIMEOUT=10 # 文件锁超时秒数 # ---------------------------------- # 功能函数 # ---------------------------------- # 初始化环境 (规范命名) init_environment() { WORK_DIR=$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd) cd "${WORK_DIR}" || exit 1 } # 原子化更新数据库 (添加文件锁) update_task_db() { local batch_id db_path="${1:-db}" [[ -f "${db_path}" ]] || touch "${db_path}" # 使用 pgrep 精准获取进程信息 while read -r batch_id; do if ! grep -q "^${LOG_DIR}/${batch_id}.log" "${db_path}"; then echo "${LOG_DIR}/${batch_id}.log" >> "${TMP_DB}" fi done < <(pgrep -f "run_batch_analysis.*todo/torun" | xargs -I{} -- ps -p {} -o args= | awk '{print $NF}' | sed 's@.*/@@') # 原子化替换原数据库文件 ( flock -w "${LOCK_TIMEOUT}" 200 || exit 1 mv "${TMP_DB}" "${db_path}" ) 200>"${db_path}.lock" } # 耗时计算兼容性增强 (支持 macOS 和 Linux) calculate_duration() { local start_sec end_sec diff_sec start_sec=$(date -j -f "%Y-%m-%d %H:%M:%S" "$1" "+%s" 2>/dev/null || date -d "$1" "+%s") end_sec=$(date -j -f "%Y-%m-%d %H:%M:%S" "$2" "+%s" 2>/dev/null || date -d "$2" "+%s") diff_sec=$((end_sec - start_sec)) printf "%02d:%02d\n" $((diff_sec/3600)) $(( (diff_sec%3600)/60 )) } # ---------------------------------- # 主监控逻辑重构 # ---------------------------------- main() { init_environment local stages=('split' 'whole-set' 'merge_sample' 'post_sample' 'merge_region' 'post_region' 'publish' 'Done') while :; do update_task_db # 通过文件描述符高效逐行读取 while IFS= read -r -u9 line; do [[ "${line}" =~ ^# || "${line,,}" == *error* ]] && continue log_path="${ANALYSIS_DIR}/${line}" [[ -f "${log_path}" ]] || continue # 使用关联数组存储关键信息 (需 Bash 4+) declare -A log_info=( [key_lines]="$(grep -m1 'All tasks completed' "${log_path}")" [fcid]="$(grep -oE '[^/]*[0-9]+' <<< "${log_path}")" ) # 复杂逻辑拆分函数... process_log_line "${log_path}" "${log_info[@]}" done 9< <(grep -iv -e 'done' -e '^#' "${db}") sleep 30 clear done } # 处理单条日志行 (功能模块化) process_log_line() { local log_path="$1" key_lines="$2" fcid="$3" # 上报逻辑实现... } # ---------------------------------- # 执行入口 # ---------------------------------- main "$@"

在药品生产质量管理规范（GMP）中，运维（维护和运行）工程师是确保设备和系统持续合规、稳定运行的关键角色。以下是运维工程师在GMP环境下需要特别注意的要点： 1. 设备维护与验证 定期维护计划：制定并执行预防性维护计划（Preventive Maintenance, PM），确保关键设备（如HVAC系统、灭菌柜、制药用水系统）的持续运行。 验证与再验证：设备重大变更后（如升级、搬迁）或定期（根据风险评估结果）进行再验证（IQ/OQ/PQ），确保其性能符合GMP要求。 变更控制：设备变更需经过变更控制程序审批，避免未经批准的修改影响产品质量。 2. 数据完整性 维护记录管理：所有维护活动（如校正、维修、更换备件）需详细记录，确保可追溯性（ALCOA+原则）。 电子系统维护：维护计算机化系统（如SCADA、BMS）时，遵循21 CFR Part 11或NMPA数据完整性要求，确保审计追踪功能正常运行。 备份与恢复：定期备份关键数据，并验证备份系统和灾难恢复计划的有效性。 3. 环境控制 HVAC系统管理：确保洁净区温湿度、压差、风速、悬浮粒子等参数符合GMP要求（如A/B级区动态监测）。 监控系统维护：维护环境监控设备（如粒子计数器、浮游菌采样器），确保数据准确性和连续性。 应急响应：制定并演练洁净区环境失控（如停电、压差失效）的应急预案。 4. 无菌保障 灭菌设备管理：维护灭菌柜、灭菌过滤器等关键设备，确保其性能符合无菌工艺要求。 隔离器与RABS维护：定期检查密封性、HEPA过滤器完整性，确保无菌屏障功能。 水质控制：维护制药用水系统（PW/WFI），确保水质符合药典标准。 5. 记录与报告 维护日志：详细记录设备故障、维修过程、更换部件等信息，保留供应商提供的技术文档。 偏差管理：设备故障或维护活动导致的偏差需及时报告并进行根本原因分析（Root Cause Analysis, RCA）。 趋势分析：对设备性能数据进行趋势分析，提前发现潜在问题。 6. 培训与资质 GMP培训：定期接受GMP和相关法规培训，了解最新要求。 设备操作培训：熟悉所维护设备的标准操作规程（SOP）和技术文件。 安全培训：掌握电气安全、化学品操作等安全知识，确保维护活动安全合规。 7. 供应商管理 备件管理：确保备件来自合格供应商，符合设备原厂规格。 供应商审计：对关键设备或服务的供应商进行定期审计，确保其服务质量。 8. 风险管理 关键设备分级：根据设备对产品质量的影响进行分级（如关键、重要、一般），重点维护关键设备。 故障模式与影响分析（FMEA）：评估设备故障的风险，制定控制措施。 示例应用 场景：某无菌制剂车间的隔离器日常维护 1. 每日检查：确认HEPA过滤器压差、手套完整性、无菌屏障性能。 2. 定期维护：每季度更换手套，每年进行HEPA过滤器完整性测试（PAO测试）。 3. 记录：详细记录检查结果和维护活动，保留测试报告。 4. 偏差处理：若发现手套破损，立即启动偏差处理程序，评估对生产过程的影响。 通过以上措施，运维工程师可以确保设备和系统在GMP环境下的合规性、可靠性和可追溯性，为药品质量提供有力保障。

以下是 Jenkins Pipeline 语法的系统性解析，涵盖核心概念、语法结构和实践示例： 一、Pipeline 语法类型 Jenkins Pipeline 提供 两种编写范式，各有适用场景： 类型 声明式（Declarative） 脚本式（Scripted） 定位 结构化模板化 灵活编程式 推荐场景 标准化 CI/CD 流程 复杂定制逻辑 语法校验 强校验，提供错误提示 弱校验，依赖 Groovy 语法 扩展性 通过 script 块集成脚本 直接使用 Groovy 功能 1. 声明式 Pipeline pipeline { // 必须的顶层语法块 agent any // 指定执行节点 stages { // 阶段容器 stage('Build') { // 单个阶段定义 steps { // 具体执行步骤 sh 'mvn clean package' } } } post { // 后置处理 always { echo 'Pipeline completed' } } } 2. 脚本式 Pipeline node('master') { // 指定执行节点 stage('Build') { // 阶段定义（可视化用） echo 'Building...' // Groovy 语法自由组合 if (env.BRANCH == 'main') { sh 'make release' } } } 二、核心语法元素深度解析 按声明式 Pipeline 结构拆解关键组件： ...

networkctl reload 命令会重新加载 systemd-networkd 的所有配置文件，具体路径和加载逻辑如下： 1. 配置文件的默认路径 systemd-networkd 从以下目录按优先级加载配置： （1）主配置文件目录 /etc/systemd/network/ 用户自定义配置（优先级最高，覆盖其他目录）。 /run/systemd/network/ 临时运行时配置（重启后丢失）。 /usr/lib/systemd/network/ 系统默认配置（优先级最低）。 （2）配置文件类型 .network：定义接口的网络参数（IP、路由、DNS 等）。 示例：/etc/systemd/network/10-static-eth0.network .link：物理/虚拟设备属性（MAC 地址、MTU 等）。 示例：/usr/lib/systemd/network/99-default.link .netdev：创建虚拟设备（如 VLAN、VPN）。 示例：/etc/systemd/network/20-vlan.netdev 2. reload 的具体行为 当执行 networkctl reload 时： 重新加载所有 .network、.link、.netdev 文件（包括上述三个目录中的配置）。 动态应用新配置（无需重启服务或接口）： 如果接口的配置文件被修改，会根据新配置重新生效。 如果删除了某个配置文件，相关接口会恢复为 unmanaged 状态。 日志记录： 通过 journalctl -u systemd-networkd 可查看重载过程中的错误或警告。 3. 验证配置文件的路径 方法 1：通过 networkctl status 查看 sudo networkctl status eth0 | grep "Network File" 输出示例： Network File: /etc/systemd/network/10-static-eth0.network 方法 2：列出所有活动配置 sudo networkctl list | grep -i configured 输出中会显示哪些接口已被配置，并说明它们由哪个文件管理。 ...

服务器BIOS中的NUMA技术详解 1. NUMA技术的基本概念 全称：非统一内存访问（Non-Uniform Memory Access，NUMA） 背景： 传统多处理器系统采用UMA架构（统一内存访问），所有CPU通过共享总线访问内存，随着核数增加，总线竞争和延迟成为瓶颈。 NUMA通过将多处理器与本地内存分组为节点解决这一问题，每个节点内的CPU优先访问本地内存，跨节点访问通过互联通道（如AMD的Infinity Fabric、Intel的QPI）实现，但速度较慢。 2. NUMA的核心特点 特性 UMA架构 NUMA架构 内存访问延迟 所有CPU访问内存延迟相同 本地内存快，远程内存慢 扩展性 较差（总线带宽限制） 强（通过多节点扩展） 适用场景 低核数、小内存系统 高核数、大内存服务器/工作站 3. BIOS中的NUMA关键配置项 在服务器BIOS中常见的NUMA相关设置： ① NUMA启用/禁用 选项名：NUMA Support、Node Interleaving 作用： 启用NUMA：操作系统识别节点拓扑，优化内存分配策略。 禁用NUMA：内存统一编址（类似UMA），可能导致性能下降但兼容性好。 ② 内存交错模式（Memory Interleaving） 选项名：Memory Interleaving、Sub-NUMA Clustering（SNC，如Intel） 作用： Interleaving关闭：内存严格按节点分配，最大化本地访问。 Interleaving开启：内存均匀分布到所有节点，降低局部热点但增加远程访问概率。 ③ NUMA节点感知策略 示例： NUMA Group Size Optimization（AMD）：设置节点内核心数量。 Local Memory Precedence：优先分配本地内存。 4. NUMA性能优化场景与问题 场景1：数据库服务器（如MySQL） 最佳实践： 启用NUMA，绑定数据库进程到单一节点，确保其内存分配在本地。 通过numactl --cpunodebind=0 --membind=0 mysqld限制内存位置。 场景2：虚拟化环境（如VMware ESXi） 问题：虚拟机内存跨节点分配导致性能波动。 解决方案： 在BIOS中启用Virtual NUMA，并在ESXi中配置vNUMA，使Guest OS感知物理NUMA拓扑。 典型问题：内存访问延迟不一致 ...

networkctl 是一个用于管理和监控网络接口和连接状态的命令行工具，它是 systemd-networkd 服务的一部分。systemd-networkd 是一个网络管理工具，用于配置和管理网络接口，而 networkctl 提供了查看和管理这些接口的命令行接口。 1. 安装 networkctl 是 systemd-networkd 提供的命令行工具，用于管理和监控由 systemd-networkd 管理的网络接口和连接状态。它提供了接口状态查看、配置重载、连接控制等功能，适合在基于 systemd 的 Linux 发行版（如 Ubuntu Server、Debian、Fedora 等）中使用。 1. 基本命令 （1）列出所有网络接口 networkctl list 输出示例： IDX LINK TYPE OPERATIONAL SETUP 1 lo loopback carrier unmanaged 2 eth0 ether routable configured 3 wlan0 wlan no-carrier configuring IDX：接口索引号。 LINK：接口名称（如 eth0、wlan0）。 TYPE：接口类型（ethernet、wlan、loopback 等）。 OPERATIONAL：当前操作状态： routable：已配置并可路由（正常工作）。 no-carrier：无物理连接。 degraded：部分功能不可用（如 DHCP 失败）。 off/unmanaged：未管理。 SETUP：配置状态： configured：已通过 networkd 配置。 unmanaged：不由 networkd 管理。 configuring：正在配置（如 DHCP 获取中）。 （2）查看单个接口的详细信息 networkctl status eth0 输出示例： ...

Vim 中的 g 是一个多功能的前缀命令（Prefix Command），本身不单独使用，而是需要配合其他字符组成完整命令。它在 Vim 中主要有以下几种功能类型： – Ⅰ. 文件导航类 📍 命令 功能描述 gg 跳转到文件的第一行 G 跳转到文件最后一行（注意大写） 3G 跳转到第 3 行（数字可替换为指定行号） g; 回到最后修改的位置 g, 循环更早的修改位置 g0 移动到当前屏幕行的首字符（软行首） g^ 移动到当前屏幕行的非空白首字符 gm 移动到当前行中间位置 g+ 向后切换变更列表位置 g- 向前切换变更列表位置 – Ⅱ. 文本操作类 ✂️ 命令 功能描述 gu 将选中文本转为小写 gU 将选中文本转为大写 guu 当前行转小写 gUU 当前行转大写 g~ 切换选中文本的大小写 gq 折行格式化（保持段落宽度） gw 折行格式化（保留光标位置） g? 执行 ROT13 加密 – Ⅲ. 标识符相关 🔗 命令 功能描述 gd 跳转到局部定义（LSP 需要插件支持） gD 跳转到全局定义 gf 打开光标下的文件名路径 gF 打开文件名并跳转到指定行号（格式：file:12） – ...