Linux 防火墙命令
1、开启防火墙
systemctl start firewalld
2、开放指定端口
firewall-cmd --zone=public --add-port=8848/tcp --permanent
命令含义:
--zone #作用域
--add-port=8848/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
3、重启防火墙
firewall-cmd --reload
查看所有端口
firewall-cmd --list-all
4、查看端口号
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 1935 //查看所有1935端口使用情况·
#开放端口:8080 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPTLinux 安装Nacos
1.下载并安装
tar -zxvf nacos-server-2.0.2.tar.gz
mv nacos /usr/local2.Nacos相关命令
1.Nocas启动服务
切换到bin目录,执行命令:
sh startup.sh -m standalone
linux:./startup.sh -m standalone 或 sh startup.sh -m standalone
后台运行
nohup sh startup.sh -m standalone &
2.Nacos关闭服务
切换到bin目录,执行命令:sh shutdown.sh
3.Nacos查状态
ps -ef | grep nacos3.其他注意事项
- Nacos集群至少需要3台,修改 cluster.conf文件
168.47.128:8848
168.47.129:8848
168.47.130:8848
- 需要开放端口8848 9848 9849
- 配置文件需要安装mysql数据库
spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://192.168.47.128:5186/nacos_config?serverTimezone=GMT%2B8&characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true
db.user=cici
db.password=123123Linux 脚本发布
chmod 777 restart.sh #授权
sh restart.sh start #启动
sh restart.sh restart #重新启动
sh restart.sh stop #停止Centos8安装nginx1.80
1.安装工具和库
1.先安装gcc-c++编译器
yum install gcc-c++
yum install -y openssl openssl-devel
2.再安装pcre包
yum install -y pcre pcre-devel
3.再安装zlib包
yum install -y zlib zlib-devel
或者下面命令一次搞定
yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel2.下载并解压nginx
wget -c https://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz3.编译与安装nginx
1,configure
./configure --prefix=/data/tools/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_sub_module --with-http_gzip_static_module --with-pcre#--prefix 指定安装路径
#--with-http_stub_status_module 允许查看nginx状态的模块
# --with-http_ssl_module 支持https的模块
2,编译并安装
make && make install4.启动nginx
进入到安装nginx目录下面的sbin
./nginx其他命令:
./nginx -s quit: (温和)此方式停止步骤是待nginx进程处理任务完毕进行停止。
./nginx -s stop: (强硬)此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。./nginx -s reload 重启nginx(不推荐此方法,推荐先停止在启动)5.删除Nginx
1.检查nginx服务启动情况
(1)查看nginx服务情况
ps -ef | grep nginx
(2)关闭服务
/usr/local/nginx/sbin/nginx -s quit
2、如果服务加入了自启动,则删除服务
chkconfig nginx off
3.删除nginx文件
(1)使用find命令搜索文件
find / -name nginx
(2)按照返回删除目录
rm -rf 文件
4、如果使用yum按照的则使用命令删除依赖
yum remove nginxRedis 安装
edis目录将可执行程序安装到指定目录::make PREFIX=/usr/local/bin/redis-5 install
配置环境全局访问
export REDIS_HOME=/usr/local/bin/redis-5
export PATH=$PATH:$REDIS_HOME/bin
重新加载文件:. /etc/profile 查看是否生效(输入redis-之后 用tab键查看有补全就说明生效了)
linux redis 设置password:
1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效)
(1)首先进入redis,如果没有开启redis则需要先开启:
[root@iZ94jzcra1hZ bin]# redis-cli -p 6379
127.0.0.1:6379>
(2)查看当前redis有没有设置密码:
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
(3)为以上显示说明没有密码,那么现在来设置密码:
127.0.0.1:6379> config set requirepass abcdefg
OK
127.0.0.1:6379>
(4)再次查看当前redis就提示需要密码:
127.0.0.1:6379> config get requirepass
(error) NOAUTH Authentication required.
127.0.0.1:6379>2.第二种方式 (永久方式)
需要永久配置密码的话就去redis.conf的配置文件中找到requirepass这个参数,如下配置:修改redis.conf配置文件
# requirepass foobared
requirepass 123 指定密码123YUM源配置方法
配置方法一(阿里云yum源)
1)安装wget
[root@localhost ~]# yum install -y wget
2) 备份/etc/yum.repos.d/CentOS-Base.repo文件
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.back20190401
3) 下载阿里云的Centos-6.repo文件
[root@localhost yum.repos.d]# wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
[root@localhost yum.repos.d]# wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
4) 重新加载yum
[root@localhost yum.repos.d]# yum clean all
Loaded plugins: fastestmirror, refresh-packagekit, security
Cleaning repos: base extras updates
Cleaning up Everything
Cleaning up list of fastest mirrors
[root@localhost yum.repos.d]# yum makecache
Loaded plugins: fastestmirror, refresh-packagekit, security
Determining fastest mirrors
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.commaster主机mysql安装配置
1.下载mariadb(Centos7开始mysql的名字)
(1)其它方式(不推荐):rpm安装/软件源安装
(2)yum安装(推荐):
①centos官方的yum源(功能少)
②阿里云的yum源(精简版)
配置yum源仓库:/etc/yum.repos.d(yum工具介绍已经配置)
yum install mariadb-server mariadb
③mysql官方的yum源(下载较慢,文件完整性最好)
A.手动配置仓库目录:
a.找到yum仓库目录,创建repo文件-------touch /etc/yum.repos.d/mariadb.repo
b.写入指定的mysql官方yum源
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
c.此时yum会自动的加载这个repo文件,读取内容
d.下载mariadb数据库,服务端和客户端
B.yum install MariaDB-server MariaDB-client
2.启动mariadb数据库
systemctl start mariadb---------用管理工具启动数据库
systemcrl status mariadb-------查看状态,或者ps进程,netstat端口信息
3.初始化数据库,清除匿名用户,以及test数据库,保证数据库安全,允许mysql远程登录
mysql_secure_installation---------初始化命令
注意允许远程登陆
4.修改mariadb数据库的的中文支持
(1)\s查看数据库编码信息
(2)修改配置文件(yum源安装的在/etc/my.cnf),支持中文
vim /etc/my.cnf
#服务端的编码添加如下内容
[mysqld]
character-set-server=utf8
collation-server=utf8_general_ci
#客户端的编码如下
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
5.mysql远程登录的设置
grant all privileges on *.* to root@'%' identified by '123456';---------------不授权,远程无法登陆
6.数据库的备份与恢复
备份-----mysqldump -uroot -p --all-databases > /tmp/alldata.sql
恢复:
方式一:进入数据库,执行source命令读取sql文件:
(1)mysql -uroot -h192.168.160.134 -p
(2)source /tmp/alldata.sql
方式二:使用登录命令导入数据
mysql -uroot -p < /tmp/alldata.sql
方式三:数据量较大时,使用第三方工具
7.mysql主从复制(master-slave)
主从机安装好mariadb数据库
master主机:
(1)修改mysql配置文件,开启binlog日志功能------vim /etc/my.cnf
#服务端添加一下代码
[mysqld]
server-id=1
log-bin=mastermysql-bin(2)重启数据库生效binlog日志文件--------systemctl restart mariadb
(3)登录数据库---------mysql -uroot -p
(4)主库master创建用于主从复制的用户---------create user 'abc'@'%' identified by '123456';
(5)授权slave给主从复制的用户:
grant replication slave on *.* to 'abc'@'%';
grant select on *.* to 'abc'@'%';-------------授权查看给主从复制账号,以便后期登录使用
(6)进行锁表,防止在主从复制设置过程中数据写入------flush table with read lock;
(7)导出当前master主库数据,发送给slave从库,保证起点的一致性:
mysqldump -uroot -p --all-databases > /tmp/alldata.sql
scp /tmp/alldata.sql root@192.168.160.130:/tmp/
(8)slave从库机读取/tmp/alldata.sql进行master主库数据同步,删除多余数据库,同时进行slave从库机配置
(9)slave从库机配置完后才能后,解锁,进行数据写入,查看从库是否正常执---------解锁-----------unlock tables;
slave从机mysql安装配置
下载安装同master主机
下载mariadb-------------启动mariadb----------------是否初始化自选
7-(8)-1.将master主机的数据库备份文件发送到slave进行恢复
目的是保持主从数据库的数据和配置的一致性
mysql -uroot -p < /tmp/alldata.sql
删除多余的数据库
7-(8)-2.修改slave从库机的配置文件,开启id, 设为只读模式-----------vim /etc/my.cnf
#服务端添加一下代码
[mysqld]
server-id=1000
read-only=true
7-(8)-3.重启slave从库机的mariadb数据库----------systemctl restart mariadb
7-(8)-4.登录slave从库机数据库-----------mysql -uroot -p
7-(8)-5.执行命令,建立主从复制关系
change master to master_host='192.168.160.134', --主库master地址
master_user='abc', --用于主从复制在主库创建的用户
master_password='123456', --用于主从复制在主库创建的用户密码
master_log_file='mastermysql-bin.000001', --主库biinary log日志文件,主库my.cnf配置了日志名
master_log_pos=616; --主库数据起点(在主库mysql中执行命令show master status可以查看)
7-(8)-6.开启从库的slave功能-----start salve;
7-(8)-7查看从库的状态,检测是否复制成功:
show slave status\G ;
查看如下两个参数是否是yes,主从复制即为正确:
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
1.firewall的基本启动/停止/重启命令
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service2.新增开放一个端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent注意:新增/删除操作需要重启防火墙服务. 其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。 查看本机已经启用的监听端口:
#centos7以下使用netstat -ant,7使用ss
ss -ant3.查看
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports4.删除
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent用户操作
查看所有用户
compgen -u删除用户
userdel -r haha添加用户
useradd 选项 用户名Linux_权限_设置umask值
1 介绍
umask用户设置在Linux上创建新文件或文件夹时授予的默认权限或基本权限。
umask值022为默认。
002授予新文件或文件夹755权限。
027授予新文件或文件夹750权限。
ambari,hdp和hdf支持的umask值为022,027。
2 查看当前值
umask3 打开配置文件
sudo vi /etc/profile4 修改配置文件,最后一行增加:
umask 00225 使环境变量生效
source /etc/profile6 再次检查umask值
umask
扫一扫
1561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
