coollyj
coollyj

Linux 系统安全 及 lnmp 安装

阅读更多
/*********************系统盘规划*********************************/

/dev/vda  8G
/dev/vdb 500G

/dev/vda 系统盘 挂载在 /
/dev/vdb 分四个逻辑盘
/dev/vdb1 400G 用作项目应用 挂载 /var/www
/dev/vdb2 60G  用作日志记录 挂载 /var/log
/dev/vdb3 20G  分系统使用的软件其余的工具 例如 一些测试网速的软件就存放安装到这里  挂载 /opt
/dev/vdb4 20G  /home  数据交换 

ulimit -SHn 65535
echo "*      soft nofile 65535" >> /etc/security/limits.conf
echo "*      hard nofile 65535" >> /etc/security/limits.conf


/**********sshd  key 登录*******************************************/ 

yum -y install sshd
echo "ClientAliveInterval  60" >> /etc/ssh/sshd_config
echo "ClientAliveCountMax  60" >> /etc/ssh/sshd_config
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config
echo export TMOUT=1000000 >> /root/.bash_profile
source /root/.bash_profile

service sshd restart
/usr/bin/ssh-keygen  -t rsa XXXXXXX
move XXXXXXX.pub /root/.ssh/authorized_keys


必须将 key 备份到本地 登录要用。

/************sshd 登录编码格式  vim设置 时区设置 关闭selinux*************/ 
yum install fonts-chinese
locale -a | grep -E  'zh|en_US'


vim /etc/sysconfig/i18n 
LANG="zh_CN.gb18030"
LANGUAGE="zh_CN.gb18030:zh_CN.gb2312:zh_CN.gbk:zh_CN.utf8:zh_CN"
SUPPORTED="zh_CN.utf8:zh_CN:zh:en_US.utf8:en_US:en"
SYSFONT="lat0-sun16"
LANG="zh_CN.gb18030"
LANG="en_US.utf8"
source /etc/sysconfig/i18n


vim ~/.vimrc 
set termencoding=gbk
set encoding=utf-8
set fileencodings=ucs-bom,utf-8,cp936
set fileencoding=utf-8


vim /etc/profile 
export LANG=zh_CN.utf8
export LC_ALL=zh_CN.gb18030


###设置vi, vim的默认的tab、行号显示参数 
echo "set tabstop=4" >> /etc/virc
echo "set tabstop=4" >> /etc/vimrc
echo "set number" >> /etc/virc
echo "set number" >> /etc/vimrc
echo "alias vi=vim" >> ~/.bashrc

source ~/.bashrc


##设置正确的时区 
cp  /usr/share/zoneinfo/Asia/Chongqing  /etc/localtime
printf 'ZONE="Asia/Chongqing"\nUTC=false\nARC=false' > /etc/sysconfig/clock
###更新系统时间  每天凌晨6点更新系统时间
ntpdate pool.ntp.org
06*** /sbin/ntpdate pool.ntp.org  2>&1 | /bin/logger

设置/etc/sysconfig/selinux文件中
SELINUX=disabled


/*******************************************防火墙***************/
vim /etc/sysconfig/iptables 
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-N whitelist
-A whitelist -s 36.36.68.0/24 -j ACCEPT
-A whitelist -s 223.73.59.0/24 -j ACCEPT
-A whitelist -s 119.130.86.0/24 -j ACCEPT
-A whitelist -s 36.36.68.65  -j ACCEPT
-A whitelist -s 223.73.59.101  -j ACCEPT
-A whitelist -s 119.130.86.201  -j ACCEPT

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID,NEW -j LOG
-A INPUT -s 180.0.0.0/8 -j DROP
-A INPUT -p tcp -m tcp --sport 54321 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 68 -j ACCEPT
#iptables -A INPUT -p tcp -m tcp --sport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m limit --limit 25/min --limit-burst 200 -j ACCEPT
COMMIT


service iptables start


/*********************禁止root 创建普通用户******************************/
useradd wyj2507
passwd wyj2507 (密码 [email protected])

visudo (99行) 
wyj2507 ALL=(ALL) ALL

/*********************禁止root 创建普通用户********************/

/*******************************************修改HOSTS*******************/
vi /etc/hosts
27.0.0.1  localhost  VM_41_93_centos
#使用DNS域名服务器来解析名字
order bind hosts
#一台主机是否存在多个IP
multi on
#如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配.为了防止“骗取”IP地址
nospoof on

service network restart

/*****************精简开机自启动服务*************************************/
7个运行级别 0 系统停机模式 1 单用户 2 多用户模 3 完整多用户
             4 系统未使用  5 图形化模式  6 重启模式
init 0  1 2 3 4 5 6 设置运行级别
新系统只保留crond,network,syslog(rsyslog),sshd自启动服务 后期加
查看运行级别  runlevel
查看开启的服  chkconfig  --list

#关闭全部服务 
for sun in `chkconfig --list|grep 3:启用 | awk '{print $1}'`;
do
	chkconfig --level 3 $sun off
done


#或者 
for sun in `chkconfig --list|grep 3:启用|awk '{print $1}'`;
do
	chkconfig --level 3 $sun off
done


#开启需要的服务 
for sun in crond rsyslog sshd network
do
	chkconfig --level 3 $sun on
done


#或者需要使用防火墙的话可以开启iptables和ip6tables 
for sun in crond rsyslog sshd network iptables ip6tables
do
	chkconfig --level 3 $sun on
done



/******************清理登陆的时候显示的系统及内核版本等***********************/
#查看登陆信息
cat /etc/redhat-release
cat /etc/issue
#清理登陆信息
echo >/etc/redhat-release
echo >/etc/issue

#关闭重启ctl-alt-delete组合键
vi /etc/init/control-alt-delete.conf
#注释掉
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed"


#chattr类似chmod修改文件/目录属性 级别高于chmod
#chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。
#锁定关键文件系统 
chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow


#删除不必要的系统用户和群组 
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp

#删除不必要的群组 
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

/******************************************清理登陆的时候显示的系统及内核版本等********************************/


/*****************************内核参数优化*************************/
vi /etc/sysctl.conf  增加以下配置 
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog =  32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.ip_local_port_range = 1024  65535

net.nf_conntrack_max = 25000000  # 如果使用默认参数,容易出现网络丢包 最大会话数
net.netfilter.nf_conntrack_max = 25000000 # 如果使用默认参数,容易出现网络丢包  最大会话数
net.netfilter.nf_conntrack_tcp_timeout_established = 180  #会话连接超时变量  自动清除30分钟的无效链接
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120


#TIME_WAIT 要过段时间释放 Linux 65535个端口
#1 SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击
#2 允许将TIME-WAIT sockets重新用于新的TCP连接
#3 开启TCP连接中TIME-WAIT sockets的快速回收
#4 系統默认的 TIMEOUT 时间
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30


echo "modprobe nf_conntrack" >> /etc/rc.local
echo "modprobe bridge" >> /etc/rc.local
配置生效
# modprobe nf_conntrack
# sysctl  -p
修改iptables启动脚本,在star()函数里面加上
# vi /etc/init.d/iptables
/sbin/sysctl  -p

service iptables restart
iptables -v -n -L
#查看当前的会话
cat /proc/net/nf_conntrack | wc -l

lNMP
/*******************************************依赖包*************/ 
yum install -y  autoconf curl  curl-devel  cmake
yum install -y sendmail  graphviz
yum install -y gcc gcc-c++
yum -y install python
yum -y install python-dev
yum install libicu-devel
yum install ncurses-libs
yum install ncurses-devel
yum -y install libxslt
yum install libxslt-devel
yum -y install curl-devel
yum -y install e2fsprogs-devel krb5-devel  libidn-devel openssl-devel


wget http://download.savannah.gnu.org/releases/freetype/freetype-2.4.4.tar.gz
tar zxvf freetype-2.4.4.tar.gz
./configure
make && make install

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.37.tar.bz2
tar -jxvf pcre-8.37.tar.bz2
cd pcre-8.37
./configure
make && make install

wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz -O openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
./config  -fPIC enable-shared
make && make test && make install

wget http://zlib.net/zlib-1.2.8.tar.gz
tar -zxf zlib-1.2.8.tar.gz
./configure
make && make install


wget  http://nginx.org/download/nginx-1.8.0.tar.gz
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
## 启用SSL模块 启用nginx状态模块 启用realip模块(将用户IP转发给后端服务器) 
./configure --prefix=/usr/local/nginx \
--user=nobody \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_realip_module \ #启用realip模块(将用户IP转发给后端服务器)
--with-pcre=/opt/pcre-8.37
--with-openssl=/opt/openssl-1.0.1g \
--with-zlib=/opt/zlib-1.2.8 \



wget http://xmlsoft.org/sources/old/libxml2-2.7.0.tar.gz
wget ftp://ftp.xmlsoft.org/libxml2/libxml2-2.9.2.tar.gz
tar zxvf libxml2-2.9.2.tar.gz
./configure
make && make install

libjpeg
wget ftp://ftp.pl.freebsd.org/vol/rzm1/GraphicsMagick/delegates/libjpeg-6b.tar.gz
tar zxvf libjpeg-6b.tar.gz
./configure && make &&  make install

libpng
wget http://download.sourceforge.net/libpng/libpng-1.6.18.tar.gz
tar zxvf libpng-1.6.18.tar.gz
./configure
sed -i 's/LDFLAGS\=/LDFLAGS\=-L\/usr\/local\/lib/g'	Makefile
sed -i 's/CPPFLAGS\=/CPPFLAGS\=-L\/usr\/local\/include/g'	Makefile
make && make install


wget ftp://mcrypt.hellug.gr/pub/crypto/mcrypt/attic/libmcrypt/libmcrypt-2.5.7.tar.gz
tar zxvf libmcrypt-2.5.7.tar.gz
./configure
make && make install

wget http://curl.haxx.se/download/curl-7.44.0.tar.gz
wget http://www.execve.net/curl/curl-7.44.0.tar.gz
tar zxvf curl-7.44.0.tar.gz
cd /opt/curl-7.44.0
./configure --with-ssl=/opt/openssl-1.0.1g  --with-zlib=/opt/zlib-1.2.8 && make && make install

或者
./configure --with-zlib=/opt/zlib-1.2.8 --with-ssl=/usr/local/ssl && make && make install
--with-openssl=/usr/local/ssl --with-libs=/usr/local/ssl

ldd $(which curl)
ln -s  /usr/local/ssl/lib/libcrypto.so   /usr/local/lib/libcrypto.so.1.0.0

cd /opt/php-5.6.12/ext/curl
/usr/local/php/bin/phpize
./configure -with-php-config=/usr/local/php/bin/php-config --with-curl=/opt/curl-7.44.0
make && make install

编译oci php扩展
rpm -ivh oracle-instantclient12.1-basic-12.1.0.1.0-1.x86_64.rpm
rpm -ivh oracle-instantclient12.1-sqlplus-12.1.0.1.0-1.x86_64.rpm
rpm -ivh oracle-instantclient12.1-devel-12.1.0.1.0-1.x86_64.rpm
配置库路径   libsqlplus.so
vim /etc/ld.so.conf
/usr/lib/oracle/12.1/client64/lib/
ldconfig 
export ORACLE_HOME=/usr/lib/oracle/12.1/client64
export ORACLE_BASE=/usr/lib/oracle/12.1
export PATH=$ORACLE_HOME/bin:$PATH:
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:$LD_LIBRARY_PATH
export NLS_LANG=AMERICAN_AMERICA.AL32UTF8
export TNS_ADMIN=$ORACLE_HOME/network/admin
source /etc/profile

cd /opt/php-5.6.12/ext/oci8
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install
cd /usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/





/*******************************************Mysql********************************/
mysql
wget http://ftp.jaist.ac.jp/pub/mysql/Downloads/MySQL-5.5/mysql-5.5.44.tar.gz
groupadd mysql
useradd -r -g mysql mysql
##此处本来只应该装客户端 
cd /usr/local/Downloads
tar -zxvf  mysql-5.5.44.tar.gz
cd mysql-5.5.44
cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DMYSQL_TCP_PORT=3306 \
-DMYSQL_UNIX_ADDR=/var/run/mysqld/mysqld.sock \
-DMYSQL_USER=mysql \
-DDEFAULT_CHARSET=utf8 \
-DWITH_EXTRA_CHARSETS:STRING=utf8,gbk \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_MEMORY_STORAGE_ENGINE=1 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DEXTRA_CHARSETS=all \
-DWITH_READLINE=1 \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1
make && make install


mkdir /usr/local/mysql/etc/
cp support-files/my-large.cnf /usr/local/mysql/etc/my.cnf
vim /usr/local/mysql/etc/my.cnf
[mysqld]
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
socket = /var/run/mysqld/mysqld.sock
character_set_server = utf8
slow_query_log = 1
log-error = /usr/local/mysql/log/mysql_error.log
pid-file = /usr/local/mysql/run/mysql.pid
default-storage-engine=MyISAM
user = mysql

open_files_limit    = 65535
max_connections = 5000
max_connect_errors = 6000 #出错锁定host
back_log = 600  #连接队列的最大值
skip-name-resolve #关闭反向域名解析
innodb_file_per_table = 0 #innodb表不共享一个文件

interactive_timeout = 120
wait_timeout = 120 #连接过期秒数
thread_cache_size = 32  #连接词空闲线程数

tmp_table_size = 56M
max_heap_table_size = 56M
long_query_time = 3

log-bin = /var/www/log/binlog
binlog_cache_size = 4M
binlog_format = MIXED
max_binlog_cache_size = 8M
max_binlog_size = 1G


[client]
socket = /var/run/mysqld/mysqld.sock

groupadd mysql
useradd -r -g mysql mysql
cd   /usr/local/mysql
chown -R mysql .  //更改所有文件的所有者为mysql
chgrp -R mysql .  // 更改所有文件的所属组为mysql
2. mysql 初始化安装  执行以下命令    //以mysql的身份执行scripts/mysql_install_db脚本
/usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql \
--defaults-file=/usr/local/mysql/etc/my.cnf  \
--user=mysql  \
--datadir=/usr/local/mysql/data

chown -R root .   //再将所有文件的所有者改为root
chown -R mysql data   //其中要将data目录及其子文件的所有者改为mysql
chown -R mysql /usr/local/mysql/data
chgrp -R mysql /usr/local/mysql/data

cp /etc/my.cnf /etc/my.cnf_bak
cp /usr/local/mysql/etc/my.cnf /etc/my.cnf

mkdir /var/run/mysqld
chmod -R 777 /var/run/mysqld
mkdir /usr/local/mysql/run
chmod -R 777  /usr/local/mysql/run
/usr/local/mysql/bin/mysqld \
--defaults-file=/usr/local/mysql/etc/my.cnf \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data \
--plugin-dir=/usr/local/mysql/lib/plugin \
--user=mysql \
--log-error=/usr/local/mysql/log/mysql_error.log \
--pid-file=/usr/local/mysql/run/mysql.pid \
--socket=/var/run/mysqld/mysqld.sock \
--port=3306 &

cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld

客户端
yum install mysql

update user set password=passworD("wyj_2015") where user='root';
update user set host='%' where user='root';
flush privileges;

/*******************************************php*********************************/ 
wget http://cn2.php.net/distributions/php-5.6.12.tar.gz
opcash  http://php.net/manual/zh/opcache.installation.php
tar zxvf  php-5.6.12.tar.gz
./configure --prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/conf \
--with-fpm-user=nobody \
--with-fpm-group=nogroup \
--enable-fpm \
--enable-bcmath \
--with-curl \
--with-mcrypt \
--with-freetype-dir \
--enable-mbstring \
--with-pdo-mysql=mysqlnd \
--with-mysqli=mysqlnd \
--with-mysql=/usr/local/mysql \
--with-openssl \
--with-imap-ssl \
--with-freetype-dir \
--with-gd \
--with-jpeg-dir=/usr/lib/ \
--with-png-dir=/usr/lib/ \
--enable-exif \
--enable-zip \
--with-zlib \
--with-xsl \
--with-gettext \
--enable-intl \
--with-xmlrpc \
--enable-xml \
--enable-ftp \
--with-pear \
--enable-sockets \
--enable-gd-native-ttf \
--enable-sysvsem \
--enable-sysvshm \
--enable-shmop \
--with-mhash \
--enable-inline-optimization \
--with-curlwrappers \
--enable-mbregex \
--enable-opcache \
make && make install


http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html
##最小权限 
ROOT="/var/www/html"
chown -R  nobody:nobody $ROOT
chmod a-wxr -R  $ROOT
chmod  u+xr -R  $ROOT
chmod  u+rw -R  $ROOT/serverConfig
chmod  u+rwx -R $ROOT/Runtime
chmod  u+rxw -R $ROOT/Uploads
chmod  u+rw -R  $ROOT/crontab
chmod  u+wrx -R $ROOT/Public
chmod  u+rw -R  $ROOT/serverConfig
chown  -R ftp:ftp $ROOT/ftp
chmod  u+rw -R  $ROOT/ftp


#session 
mkdir -p  /usr/local/php/sess/weijiaoyun
chown nobody:nobody /usr/local/php/sess/weijiaoyun
chmod a-wrx -R  /usr/local/php/sess/weijiaoyun
chmod u+wr -R /usr/local/php/sess/weijiaoyun





/*********************************************启动命令***************************/
pkill php-fpm
/usr/local/php/sbin/php-fpm  -c /usr/local/php/etc/php.ini -y  /usr/local/php/etc/php-fpm.conf
chown -R  nobody:nobody /usr/local/php/sess
chown nobody:nobody /dev/shm/sess/weijiaoyun
chmod u+wr -R /usr/local/php/sess/weijiaoyun
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`  #平滑重启 推荐
kill -USR1 `cat /usr/local/php/var/run/php-fpm.pid`  #平滑重启日志 推荐

pkill nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload
chown -R  nobody:nobody /dev/shm
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid` #平滑重启 推荐
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid` #平滑重启日志 推荐

pkill mysqld
/usr/local/mysql/bin/mysqld \
--defaults-file=/usr/local/mysql/etc/my.cnf \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data \
--plugin-dir=/usr/local/mysql/lib/plugin \
--user=mysql \
--log-error=/usr/local/mysql/log/mysql_error.log \
--pid-file=/usr/local/mysql/run/mysql.pid \
--socket=/var/run/mysqld/mysqld.sock \
--port=3306 &

不保存历史
sed -i 's/HISTSIZE\=3000/HISTSIZE\=4/g' /etc/profile
source /etc/profile


传输命令
scp -i /root/wjyRsa -P 54321   -r  /var/www/testscp   119.29.38.43:/var/www/
scp -i /root/devRsa -P 54321 -r /opt/curl-7.44.0  119.29.11.29:/opt/curl-7.44.0

/********************************系统工具**************************************/
yum -y install vim
yum install fonts-chinese.noarch

添加库文件路径
vim /etc/ld.so.conf
ldconfig

#滞后
--with-oci8 \

apparmor_parser -R /etc/apparmor.d/usr.sbin.tcpdump
tcpdump -i lo  -w /var/www/logs/php-fpm2
/usr/sbin/tcpdump -i eth0  -w  /var/www/logs/tcpdump7

yum -y install sysstat
sar -n EDEV 2 10
sar -n SOCK 2 10
sar -r   6      #men
sar -u   6       #cpu

top -p pid
P:按%CPU使用率排行
T:按MITE+排行
M:按%MEM排行

Linux查看网络端口对应的程序
lsof -i :80
netstat -a |grep LISTEN |grep -v unix

ps -aux  | sort -k4nr
ps -aux | grep -E   "sap|USER"

#innode
df -i
#innode 大小
dumpe2fs -h /dev/vdb2 | grep "Inode size"
查看 进程的详细内存
pmap -q php-fpmp的pid
/**********************配置文件备份*******************************/
/usr/local/mysql/etc/my.cnf 
[client]
port            = 3306
socket          = /var/run/mysqld/mysqld.sock
[mysqld]
port            = 3306
socket          = /var/run/mysqld/mysqld.sock
skip-external-locking
key_buffer_size = 256M
max_allowed_packet = 1M
table_open_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size= 16M
query_cache_limit = 2M
query_cache_min_res_unit = 2k
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
socket = /var/run/mysqld/mysqld.sock
character_set_server = utf8
slow_query_log = 1
log-error = /usr/local/mysql/log/mysql_error.log
pid-file = /usr/local/mysql/run/mysql.pid
default-storage-engine=MyISAM
user = mysql
thread_concurrency = 2
open_files_limit    = 65535
max_connections = 5000
max_connect_errors = 6000
back_log = 600
skip-name-resolve
innodb_file_per_table = 0
interactive_timeout = 120
wait_timeout = 120

log-bin = /var/www/log/binlog
binlog_cache_size = 4M
binlog_format = MIXED
max_binlog_cache_size = 8M
max_binlog_size = 1G



cat  /usr/local/php/etc/php.ini
[PHP] 
engine = On
short_open_tag = Off
asp_tags = Off
precision = 14
output_buffering = 4096
zlib.output_compression = Off
implicit_flush = Off
unserialize_callback_func =
serialize_precision = 17
open_basedir = "/tmp/:/var/www/html:/var/www/task/cli/:/var/www/tasks/test_data/";
disable_functions =
disable_classes =
zend.enable_gc = On
expose_php = On
max_execution_time = 30
max_input_time = 60
memory_limit = 256M
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors = Off
display_startup_errors = Off
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = Off
ignore_repeated_source = Off
report_memleaks = On
track_errors = Off
html_errors = On
variables_order = "GPCS"
request_order = "GP"
register_argc_argv = Off
auto_globals_jit = On
post_max_size = 100M
auto_prepend_file =
auto_append_file =
default_mimetype = "text/html"
doc_root =
user_dir =
enable_dl = Off
cgi.fix_pathinfo=1
file_uploads = On
upload_max_filesize = 100M
max_file_uploads = 20
upload_tmp_dir=/tmp
allow_url_fopen = On
allow_url_include = Off
default_socket_timeout = 60
[Phar]
[mail function]
SMTP = localhost
smtp_port = 25
mail.add_x_header = On
[opcache]
zend_extension = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/opcache.so"
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable_cli=1

[Session]
session.save_handler = files
session.save_path = "1;/usr/local/php/sess/weijiaoyun"
session.use_cookies = 1
session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /

[curl]
extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/curl.so"


cat  /usr/local/php/etc/php-fpm.conf  | grep -v '^;' | grep -v '^$'| less 
[global]
error_log = /var/log/php/php-fpm.log
log_level = notice
rlimit_files = 65535
rlimit_core = 0
pid = run/php-fpm.pid
[www]
user = nobody
group = nobody
listen = 127.0.0.1:9000

listen.allowed_clients = 127.0.0.1
pm = static
pm.max_children = 50
pm.start_servers = 40
pm.min_spare_servers = 5
pm.max_spare_servers = 10

pm.max_requests = 1000
pm.status_path = /status

request_terminate_timeout = 30
rlimit_files = 655360
rlimit_core = 0
security.limit_extensions = .php .html
php_admin_value['date.timezone'] = 'Asia/Shanghai'

cat  /usr/local/nginx/conf/nginx.conf  | grep -v '^#' | grep -v '^$'| less
user  nobody nobody;
worker_processes  2;
worker_rlimit_nofile 65353;
events {
        worker_connections  65353;
        use epoll;
}
http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 128k;
        fastcgi_buffers 4 128k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 32k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types       text/plain application/x-javascript text/css application/xml;
        gzip_vary on;
        gzip_disable "MSIE [1-6].";
        server_names_hash_bucket_size 128;
        client_max_body_size     100m;
        client_header_buffer_size 256k;
        large_client_header_buffers 4 256k;
        include vhost/*.conf;
}


cat  /usr/local/nginx/conf/vhost/dev.xcoach.cn.conf  | grep -v '^#' | grep -v '^$'| less 
server {
        listen     80;
        server_name 119.29.11.29;
        root /var/www/html;
        index index.php index.html;
        large_client_header_buffers 4 16k;
        client_max_body_size 300m;
        client_body_buffer_size 128k;
        proxy_connect_timeout 600;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
        proxy_buffer_size 64k;
        proxy_buffers   4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
        location / {
                index  index.htm index.html index.php;
                if (!-e $request_filename) {
                        rewrite  ^/(.*)$  /index.php/$1  last;
                        break;
                }
        }
        location ~ \.php$ {
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_read_timeout 150;
                include /usr/local/nginx/conf/fastcgi_params;
                set $path_info "";
                set $real_script_name $fastcgi_script_name;
                if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                        set $real_script_name $1;
                        set $path_info $2;
                }
                fastcgi_param SCRIPT_FILENAME /var/www/html/$real_script_name;
                fastcgi_param SCRIPT_NAME $real_script_name;
                fastcgi_param PATH_INFO $path_info;
        }
        location /ngstatus {
                stub_status on;
                access_log off;
        }
        location /status {
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                include fastcgi.conf;
        }
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
                expires      30d;
        }
          location ~ .*\.(js|css)?$ {
                expires      12h;
        }
        location ~* \.(htaccess|inc|conf)$ {
                deny all;
        }
        location ~  /(sql|Data|Uploads|ftp)/.*\.(php|php5)?$ {
                deny all;
        }
        #location ^~ /Runtime {
        #       deny all;
        #}
        access_log  logs/dev.xcoach.cn.access.log;
        error_log   logs/dev.xcoach.cn.error.log;
}


/*************************************定时程序***************************/ 
* * * * * /bin/sh  /var/www/tasks/defend_ddos/defend_ddos.sh &
*/10 * * * * /var/www/tasks/ftp/ftp_get.sh  "school"  "username"  "password"  "/var/www/html/ftp/userdata"  "/userdata/*.data" &
*/10 * * * * /usr/local/php/bin/php -q /var/www/tasks/cli/cliApiBandRelation.php &
#59 * * * * /var/www/tasks/data_docking/doching.sh 121.41.74.208 youanbao PPla@0155   yabsz  3306 &
*/1 * * * * /usr/local//qcloud/stargate/admin/start.sh > /dev/null 2>&1 &
0 0 * * * bash /var/www/task/nglog_bak/nglog_bak.sh &


/*************************************************定时程序***********************************************************/


/***************************************其他************************/
保证每天多少PV的并发连接数的计算公式是:
并发连接数= PV / 统计时间(一天是86400) * 页面衍生连接次数 * http响应时间 * 因数(5) / web服务器数量
保证4千万PV的并发连接数:
(40000000PV / 86400秒 * 10个派生连接数 * 5秒内响应 * 5倍峰值) / 6台Web服务器 = 19290连接数

10PV的并发连接数:
(100000PV / 86400秒 * 10个派生连接数 * 5秒内响应 * 5倍峰值) / 1台Web服务器 = 289连接数

ab.exe -n2000 -kc2000

svn
svn delete svn://119.29.11.29/weijiaoyun/Public    -m   "delete  Public"
svn import -m  'reimport' /var/www/html/Public  svn://119.29.11.29/weijiaoyun/Public

vim ignore.txt
Application/User/Conf/config.php
Application/Common/Conf/config.php
Runtime
Uploads
svn propset svn:ignore -F ignore.txt .
svn proplist
svn propget  svn:ignore

ngnix无法打印日志 tail -f 没有磁盘空间 增大max_user_watches  参考  http://www.51know.info/system_security/inotify.html
echo '17000'  >  cat /proc/sys/fs/inotify/max_user_watches

批量替换  参考 http://php.net/manual/zh/language.exceptions.php (jim at anderos dot com)
grep  'throw new Exception' /var/www/ceshi/   -rl  | xargs sed -i 's/throw new Exception/throw new \\Exception/g'
sed -i 's/throw new Exception/throw new \\Exception/g' `grep  'throw new Exception' /var/www/ceshi/   -rl`

错误日志分析
error_log="/usr/local/nginx/logs/weijiaoyun_error.log"

deny_ip_arr=`cat  $error_log | grep -iE  "referrer: \"http:\/\/123.249.24.233\/POST_ip_port.phpAccep" | sed  's/\(.*\)\(client: \)\(.*\)\(, server:.*\)/\3/g'`
for ip in $deny_ip_arr
do
  exist=`cat /etc/sysconfig/iptables| grep  $ip`
  if [ -z "$exist" ]
  then
     /sbin/iptables -A INPUT -s  $ip -j DROP
     /sbin/iptables -I INPUT -s  $ip -j DROP
     /sbin/iptables-save > /etc/sysconfig/iptables
  fi
done

PHP-FPM master进程可以理解以下信号
INT, TERM 立刻终止  QUIT 平滑终止  USR1 重新打开日志文件   USR2平滑重载所有worker进程并重新载入配置和二进制模块
php-fpm 关闭:kill -INT `cat /usr/local/php/var/run/php-fpm.pid`
php-fpm 重启:kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
/**********************************************************其他******************************************************/

/****************服务优化 只开启必要的服务,提高安全性和性能********************/
###以下服务是必须的必须开启 其他可以尝试关闭
安装完Linux之后,以下服务是必须的必须开启,没列出的服务可关闭
acpid   #高级控制电源管理接口
crond   #定时执行任务
haldaemon  #必须开启,否则可能导致控制台键盘鼠标无法使用
hidd       #同上
irqbalance   #支持多cpu中断,必须开启
kudzu       #检测硬件变化时自动进行配置
lvm2-monitor  #用于监测LVM状态
messagebus   #Linux系统进程间通讯的关键服务
mdmonitor    #监测软RAID健康状态  即使没有使用软RAID, 也强烈建议启用此服务
mdmpd       #同上,即使没有多路径存储设备,也强烈建议启用之
network       #网络支持
readahead_early  #预先加载特定的应用程序到内存中以提供性能
readahead_later  #同上
smartd          #硬盘故障自动检测
sshd
syslog
klogd           #如果服务列表中存在,则必须开启
提示:配置服务可使用ntsysv工具,比较方便
其它强烈建议开启的服务  iptables
/**********************************服务优化 只开启必要的服务,提高安全性和性能*************************************/

/*************************************日志************************************/
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
dmesg | grep IDE  # 查看启动时IDE设备检测状况
route -n  # 查看路由表

/**************************************参考***********************/
生产服务器环境最小化安装后 Centos 6.5优化配置备忘  http://zhangxugg-163-com.iteye.com/blog/1843724
Centos 6.5优化配置 http://www.lvtao.net/server/centos-server-setup.html

inotify: http://www.51know.info/system_security/inotify.html
Linux(Centos )的网络内核参数优化来提高服务器并发处理能力 http://blog.csdn.net/shaobingj126/article/details/8549494
日志 :http://www.centoscn.com/CentosSecurity/CentosSafe/2014/0304/2490.html

linux下使用tc模拟网络延迟和丢包 http://blog.csdn.net/duanbeibei/article/details/41250029
/*****************************参考***********************************/

你可能感兴趣的:(linux,mysql,vim)

  • 【包邮送书】你好!Python Mindtechnist 粉丝福利python网络开发语言机器学习
    欢迎关注博主Mindtechnist或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号《机器和智能》回复关键词“python项目实战”即可获取美哆商城视频资源!博主介绍:CSDN博客专家,CSDN优质创作者,CSDN实力新星,CSDN内容
  • 用C在安卓手机上开发 zhumin726 c语言安卓
    在安卓手机上进行C语言开发需要一些特定的工具和设置。通常,C语言用于编写安卓的底层代码,如性能关键的模块或与硬件直接交互的部分。我们可以使用AndroidNDK(NativeDevelopmentKit)来开发这些部分。以下是如何在安卓手机上使用C进行开发的详细步骤。工具和环境配置1.安装TermuxTermux是一个Android终端仿真器,可以让您在Android设备上运行Linux环境。我们
  • 嵌入式基础篇--了解和搭建开发环境 雯宝 microsoft
    文章目录1.开发环境搭建2.LinuxC编程入门3.ARMV7和ARMV8架构4.ARM汇编5.BSP工程管理1.开发环境搭建1.虚拟机Vmware的安装:在PC主机下安装Linux系统,方便切换windows和Linux系统2.在虚拟机Vmware中安装Ubuntu操作系统:便于基于Linux系统的开发3.Ubuntu交叉编译工具链安装4.SourceInsight安装:用于在Windows下代
  • Linux 运维 Li huichao linux运维服务器
    Linux运维tarnetstatfirewall-cmd(防火墙)yumnpmtar解压.tar:tar-xvf文件.tar解压.tar.gz、.tgz:tar-xvzf文件.tar.gz解压.tar.bz2:tar-xvjf文件.tar.bz2解压.tar.xz:tar-xvJf文件.tar.xz解压并指定解压目录:tar-xvJf文件.tar.xz-C目标目录netstat获取所有应用程序监
  • Linux 使用 docker 安装 Nginx 代理服务器 liupeng_blog dockerdockerlinuxnginx
    文章目录个人知识库Nginx简介环境要求一.新建文件目录1.1.新建docker-compose.yml1.2.编写docker-compose.yml二.文件赋权限三、新建nginx.conf四.启动容器4.1.启动并下载镜像4.2.停止并删除容器五.访问Nginx六.DockerHub官网更多知识平台个人知识库云网站:http://www.liupeng.cloud语雀:https://www
  • docker pull 镜像失败 Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: reque jjw_zyfx docker/k8sJavadockerhttp容器
    解决方法:多加几个docker的镜像源,步骤如下:使用vim打开/etc/docker/daemon.json这个文件vim/etc/docker/daemon.json填写内容如下:{"registry-mirrors":["https://docker.211678.top","https://docker.1panel.live","https://hub.rat.dev","https:/
  • kamailio-5.8.4-centos9编译 狂爱代码的码农 VOIP那些事kamailio
    安装必要的依赖包在开始编译之前,你需要安装编译Kamailio所需的一些基础依赖包:dnfinstall-ymakegccgcc-c++flexbisonlibxml2-developenssl-develsqlite-develmysql-develpcre-devellibcurl-devel下载并解压Kamailio源码包假设你已经把kamailio-5.8.4_src.tar.gz文件下载
  • python爬取公众号历史文章_微信公众号爬虫--历史文章 冷风吹心冷风吹心 python爬取公众号历史文章
    今天搞了一个微信公众号历史文章爬虫的demo,亲测可行,记录一下!(不喜勿喷)缺点:1.不是很智能2.兼容性不是很好,但是能应付正常情况啦使用mysql+request数据库部分直接建表ddl吧:CREATETABLE`wechat_content`(`id`int(11)NOTNULLAUTO_INCREMENT,`wechat_name`varchar(255)DEFAULTNULLCOMME
  • 【国产数据库】GBase学习⑨ - 存储引擎 洁癖丶 GBase学习数据库
    【国产数据库】GBase学习⑨-存储引擎存储引擎存储方法存储方法的使用分区表表分片分区自动管理索引类型数据压缩事务存储引擎USTORE,表示表支持Inplace-Update存储引擎。(原文更新技术,类似mysql的on-do)ASTORE,表示表支持Append-Only存储引擎。(有表??的问题,↑解决这个问题)存储方法ROW:表示表的数据将以行式存储;行存储适合于OLTP业务,适用于点查询或
  • 腾讯面试:那些腾讯面试过的MySQL场景问题 腾讯mysql数据库面试问题
    今天我将那些腾讯面试过的MySQL场景问题给大家整理出来,本文将跟大家一起来探讨如何回答这些问题。1.一个6亿的表a,一个3亿的表b,通过外间tid关联,你如何最快的查询出满足条件的第50000到第50200中的这200条数据记录?2.一条sql执行过长的时间,你如何优化,从哪些方面入手?3.索引已经建好了,那我再插入一条数据,索引会有哪些变化?4.mysql的是怎么解决并发问题的?5.MySQL
  • Springboot整合之Hikari连接 yml配置 小诺大人 springbootHikariCP数据库连接池SpringBootMySQL配置参数
    #数据源配置spring:datasource:type:com.zaxxer.hikari.HikariDataSourcedriver-class-name:com.mysql.cj.jdbc.Driverurl:jdbc:mysql://localhost:3306/yeb?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior
  • CentOS6.8 使用 parted命令 手动硬盘分区 GPT分区 走向运维的老男孩 CentOS6Linux基础知识linux运维服务器
    环境虚拟机:VMware-10.0.7build-2844087Linux系统:CentOS6.8远程工具:Xshell6(Build0197)CentOS6.8使用parted命令手动硬盘分区GPT分区一、前言实际生产环境中,大于2.1个TB的硬盘较为多见,我们熟知的MBR分区表(主引导分区表)已无法完成分区的任务,此时我们要用另外一种分区表来解决此问题,即GPT分区表。二、GPT分区表2.1什
  • Linux-Ubuntu入门笔记 LeoJamLin linuxlinux
    一.linux操作系统概述1.常见操作系统-服务端操作系统:linux、unix、windowsserver-单机操作系统:windows(dos、ucdos、win95、win98、win2000、xp、vista、win7、win8)MAC、linux(ubuntu)-移动操作系统Android、IOS、Windowsphone2.linux操作系统介绍-为什么要学习linux操作系统1.大部
  • Linux pgrep 命令详解 linux
    简介Linux中的pgrep命令是一个功能强大的实用程序,用于根据名称、用户、组和其他标准搜索进程。它允许轻松地找到匹配给定模式的运行进程的进程id(pid)。该命令对于脚本或需要查找特定进程而不需要使用ps手动查找的管理员特别有用。常用选项-u:查找特定用户拥有的进程-g:查找特定组中的进程-P:查找给定父PID的子进程-f:与完整命令行进行匹配(不仅仅是进程名称)-l:显示进程名称及其PID-
  • MySQL 分库分表方案 数据库mysql
    前言公司最近在搞服务分离,数据切分方面的东西,因为单张包裹表的数据量实在是太大,并且还在以每天60W的量增长。之前了解过数据库的分库分表,读过几篇博文,但就只知道个模糊概念,而且现在回想起来什么都是模模糊糊的。今天看了一下午的数据库分库分表,看了很多文章,现在做个总结,“摘抄”下来。(但更期待后期的实操)会从以下几个方面说起:第一部分:实际网站发展过程中面临的问题。第二部分:有哪几种切分方式,垂直
  • 创建和管理用户 远歌已逝 数据库oracle数据库
    学习目标创建新的数据库用户修改和删除现有的数据库用户监控现有用户的信息获取用户信息以下是基于MySQL数据库管理系统的操作步骤和示例,这些概念也可以适用于其他数据库系统,如PostgreSQL、SQLServer、Oracle等。1.创建新的数据库用户在MySQL中创建新用户,可以使用以下SQL语句:CREATEUSER'username'@'hostname'IDENTIFIEDBY'passw
  • Postgres与MySQL对比 救救孩子把 mysql数据库
    AntonP的[基准测试]MySQL与PostgreSQL性能基准(延迟-吞吐量-饱和)我们每天与成千上万的开发人员合作管理他们的数据,我亲眼目睹了PostgreSQL和MySQL如何成为最受欢迎(也是最强大)的两个数据库。在本文中,我将比较两者—涵盖它们的优点、缺点和细微差别—以便您可以决定哪一个最适合您的需求。几十年来,关系数据库为无数应用程序提供支持,它们仍然是许多现代系统的支柱。当谈到生产
  • MySql8.4.x解压缩版之Windows中快速安装 小猿搬码 数据库MySQL8windowsmysql数据库
    MySql8.4.x解压缩版之Windows中快速安装文章目录MySql8.4.x解压缩版之Windows中快速安装1.下载与安装2.首次登录及修改root密码1.首次登录2.修改root密码3.设置客户端可连接远程MySQL服务器4.常见问题1.ERROR2003(HY000)1.问题描述2.原因分析3.处理方法2.ERROR1524(HY000)1.问题描述2.原因分析3.处理方法1.修改用户
  • Fastboot 刷机 flying robot #win笔记
    安卓设备的开机流程涉及多个阶段和关键节点,从按下电源键到系统加载完成。每个阶段都有特定的功能和作用。我们来逐步分析整个开机过程以及相关节点的作用,包括BL锁、Fastboot、Recovery、Bootloader、Linux内核、Init进程等。安卓开机流程详解按下电源键后,设备会经历一系列的步骤来启动安卓系统。这些步骤是:1.长按Power键开机作用:当按下电源键,设备的电源管理芯片开始供电,
  • Ubuntu20彻底删除MySQL8 monGyrate 数据库相关mysqlsqlubuntuc/c++
    目录参考链接查看mysql相关的包停止mysql服务删除相关的包删除相关文件夹清除缓存再次查看相关包,还有就继续删除参考链接参考链接ubuntu20使用apt安装mysql8mysql官网手册查看mysql相关的包dpkg-l|grepmysql停止mysql服务sudosystemctlstopmysql删除相关的包#注意上面查看的有哪些包就都要删除,下面是参考命令sudoapt-getauto
  • 【Jmeter】安装配置:Jmeter 下载 MySQL JDBC 驱动 顾三殇 JMeter从入门到软件测试实战jmeterJmeter安装部署mysql
    目录一、MySQLJDBC驱动版本选择二、MySQLJDBC驱动下载(1)新建Jmeter插件备份文件夹(2)驱动压缩包下载并保存三、MySQLJDBC驱动保存(1)驱动压缩包解压(2)复制JBCD驱动解压包中的jar文件(3)黏贴jar文件保存至Jmeter解压目录下的lib/ext文件夹下四、Jmeter使用MySQLJDBC驱动一、MySQLJDBC驱动版本选择MySQLJDBC驱动版本与M
  • centos7.9安装mysql8.4详细步骤【亲测有效】 张3蜂 linux软件安装部署数据库adb
    目录1.选择合适的mysql版本2.解压mysql压缩包至/usr/local/目录下3.新建数据目录、用户名和用户组4.修改环境变量并重启环境变量5.配置初始化使用命令6.初始化Mysql数据库7.启动Mysql服务8.关闭Mysql服务(安装时不要做这一步)9.跳过密码验证并修改密码新密码登录本地mysql服务10.查看端口是否会被占用11.mysql8开机自启12.卸载mysql【我没有测试
  • Android系统开发(六):从Linux到Android:模块化开发,GKI内核的硬核科普 刘争Stanley C++魔法学院Framework框架大师Android开发巅峰之路androidlinux运维GKIKMI内核镜像
    引言:今天我们聊聊Android生态中最“硬核”的话题:通用内核镜像(GKI)与内核模块接口(KMI)。这是内核碎片化终结者的秘密武器,解决了内核和供应商模块之间无尽的兼容性问题。为什么重要?试想一下,如果每个厂商都要为不同内核版本手动适配驱动代码,那Android硬件的开发效率岂不是要“哭晕在厕所”?而GKI通过统一接口(KMI),让模块复用成为可能,为Android开发者铺平了道路!本文将带你
  • Linux---LNMP动态网站平台 WillianmsLee linuxnginx
    1.部署LNMP环境:1.1–原理目前的网站一般都会有动态和静态数据,默认nginx仅可以处理静态数据,用户访问任何数据都是直接返回对应的文件,如果如果访问的是一个脚本的话,就会导致直接返回一个脚本给用户,而用户没有脚本解释器,也看不懂脚本源代码!因此需要整合LNMP(Linux、Nginx、MySQL、PHP)实现动态网站效果。1.2–一些介绍LNMP在CentOS系统中,源码安装Nginx,使
  • Linux 时间同步服务 不想起昵称929 linux
    时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP(NetworkTimeProtocol)协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步实现:ntp,chrony//关闭系统同步时间服务timedatectlstopchronyd.servicentp:将系统时钟和世界
  • (01)搭建开发环境 RayTz 龙芯2K1000开发指南linux运维服务器
    1.安装虚拟机软件VMwareWorkstationPro172.虚拟机安装ubuntu20.4系统3.安装VMtools工具4.安装vim编辑器sudoaptinstallvim4.安装SSH服务选择下载源为:http://mirrors.aliyun.com/ubuntu在线安装:sudoapt-getinstallopenssh-server配置环境:sudovim/etc/ssh/sshd
  • LNMP(动态网站) weixin_34406061 运维php开发工具
    LNMP(动态网站)nginx(静态网站)案例1:部署LNMP环境步骤一:安装软件yum-yinstallmariadbmariadb-serveryum-yinstallmariadb-develyum-yinstallphpphp-mysqlcdlnmp_softrpm-ivhphp-fpm-5.4.16-36.el7_1.x86_64.rpm启动服务nginxsystemctlstartph
  • 【linux 时间同步】 星辰&与海 linux运维
    文章目录1.使用NTP(NetworkTimeProtocol)2.使用Chrony3.使用timedatectl配置时间和时区4.手动设置时间5.检查时间同步状态6.总结.适用场景在Linux系统中,时间同步通常用于确保系统的时钟与标准时间源(如NTP服务器)保持一致。通过时间同步,可以避免系统时钟漂移导致的问题,特别是在分布式系统、日志记录和任务调度等场景中。以下是常见的Linux时间同步方法
  • Linux主机时间同步 会飞的土拨鼠呀 Linux运维技巧linux服务器运维
    写在前面处于内网的Linux主机,时间容易不准确,在我遇到的内网服务器中,大部分的时间会有偏差,一般偏差5到10分钟。如果系统部署在这个机器上,那么系统的时间也是不准确的,此时我们需要对Linux主机做时间同步处理。手动同步时间1.date:查看当前时间[root@localhost~]#date2021年03月22日星期一15:59:59CST2.date'+%Y%M%D'按照格式显示当前日期[
  • LNMP——搭建论坛(Linux、Nginx、Mysql、PHP) ML908 Web服务器群集LNMPdiscuz
    LNMP指的是一个基于CentOS/Debian编写的Nginx、Linux、MySQL、PHP,可以在独立主机上轻松的安装LNMP生产环境。此次我们使用LNMP框架部署Discuz!社区论坛应用。Nginx安装Nginx作为Web服务器。相比Apache,Nginx使用更少的资源,支持更多的并发连接,体现更高的效率。Nginx作为负载均衡服务器:Nginx既可以在内部直接支持Rails和PHP,
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他