root权限

CentOS7 上安装mysql5.6 （最好切换到root下操作！） CentOS7将默认数据库由mysql替换为Mariadb，因此需要先卸载Mariadb。方法为： [root@gerrit+gitlab ~]# rpm -qa|grep mariadb mariadb-libs-5.5.60-1.el7_5.x86_64 [root@gerrit+gitlab ~]# rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64 删除my.conf：（如果存在的话） [root@gerrit+gitlab ~]# rm /etc/my.cnf 创建mysql用户组： [root@gerrit+gitlab ~]# groupadd mysql 创建mysql用户并加入用户组： [root@gerrit+gitlab ~]# useradd -g mysql mysql 下载安装包： 从 https://dev.mysql.com/downloads/mysql/5.6.html#downloads下载mysql-5.6.42-linux-glibc2.12-x86_64.tar.gz，适配操作系统选择Linux - Generic (glibc 2.12) (x86, 64-bit), Compressed TAR

数据管理 在真实环境中docker需要对数据进行持久化，或者多个容器之间进行数据共享，涉及到容器的数据管理操作。 数据卷：容器内数据映射到本地主机环境 数据卷容器：使用特定容器维护数据卷 数据卷 数据卷（Data Volumes）是一个可供容器使用的特殊目录，通过主机操作系统目录直接映射进容器，类似mount 特性： 可以在容器间共享，重用 对数据卷内数据的修改会立即生效，不论是在操作系统目录下还是容器内 对数据卷的更新不会影响容器 卷会一直存在，知道没有容器使用，可以卸载它 1、创建数据卷 docker提供了volume命令来管理数据卷,除了create（创建），还支持inspect（查看详细信息），ls（列出已有数据卷），prune（清理无用数据卷），rm（删除数据卷）等 [root@docker01 ~]# docker volume create -d local test test [root@docker01 ~]# ll /var/lib/docker/volumes/ total 24 drwxr-xr-x. 3 root root 19 Mar 9 23:21 1d300cc7b91123b4180bf8edb1f3ce130a8f317dba3332f21c55be23f27d0f30 -rw-------. 1 root root 32768 Mar 10

一、备份的目的 做灾难恢复：对损坏的数据进行恢复和还原 需求改变：因需求改变而需要把数据还原到改变以前 测试：测试新功能是否可用 二、备份需要考虑的问题 可以容忍丢失多长时间的数据； 恢复数据要在多长时间内完； 恢复的时候是否需要持续提供服务； 恢复的对象，是整个库，多个表，还是单个库，单个表。 三、备份的类型 1、根据 是否需要数据库离线 冷备 （cold backup）：需要关mysql服务，读写请求均不允许状态下进行； 温备 （warm backup）： 服务在线，但仅支持读请求，不允许写请求； 热备 （hot backup）：备份的同时，业务不受影响。 注： 1、这种类型的备份，取决于业务的需求，而不是备份工具 2、 MyISAM不支持热备，InnoDB支持热备 ，但是需要专门的工具 2、根据要 备份的数据集合的范围 完全备份：full backup，备份全部字符集。 增量备份: incremental backup 上次完全备份或增量备份以来改变了的数据，不能单独使用，要借助完全备份，备份的频率取决于数据的更新频率。 差异备份：differential backup 上次完全备份以来改变了的数据。 建议的恢复策略： 完全+增量+二进制日志 完全+差异+二进制日志 3、 根据备份数据或文件 物理备份：直接备份数据文件 优点： 备份和恢复操作都比较简单，能够跨mysql的版本

1、普通账号（安装时创建的账号）登录ubuntu server 2、设置root 密码 sudo passwd root 3、修改ssh配置文件 vi /etc/ssh/sshd_config 4、找到以下配置项 # Authentication: #LoginGraceTime 2m PermitRootLogin prohibit-password StrictModes yes 5、将上面配置项改成 2m表示两分钟，也可以直接写成120 （默认单位是秒） # Authentication: LoginGraceTime 2m #PermitRootLogin prohibit-password PermitRootLogin yes StrictModes yes 6、重启ssh服务 service ssh restart 来源： CSDN 作者： write6 链接： https://blog.csdn.net/write6/article/details/104777235

第十七章 Linux系统启动原理及故障排除 本节所讲内容： 17.1 centos系统启动过程及相关配置文件 17.1.1 centos6启动相关的配置文件 查看centos6默认系统启动级别： [root@node-2 ~]# vim /etc/inittab Default runlevel. The runlevels used are: 0 - halt (Do NOT set initdefault to this) 1 - Single user mode 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 3 - Full multiuser mode 4 - unused 5 - X11 6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #这里决定系统启动的级别 说明一下各个启动级别的含义 0：关机 1：单用户模式 2：多用户模式但无网络服务 3：完整多用户模式 4：暂未启用 5：图形化界面模式 6：重启 17.1.2 centos6设置服务开机启动 [root@node-2 ~]# chkconfig --list | grep sendmail sendmail 0:off 1:off 2:on

第19节 shell基础 本节所讲内容： 19.1 shell 基本语法 终于在前面的章节把centos7基础介绍完成了，余下的几个章节都围绕这几个方面去介绍。 关于shell及脚本，通过工作中的实际应用总结以下几点，请大家斧正： 1、脚本很重要，特别是在linux自动化运维方面 2、脚本要多多练习，最少能读懂。建议是把别人脚本修改成自己的。 3、正则表达式一定要静下心来好好学学 4、三剑客“grep awk sed”一定要熟练掌握 19.1.1 什么是shell shell：跟它的英文单词的意思一样，是命令解释器，工作在用户与内核之间的命令解释翻译功能 计算机懂什么语言？二进制语言 人类懂什么语言？符号语言 在计算机与人类之间的沟通就需要一个翻译了，这个就是shell横空出现的原因了 通过前面的章节大家知道系统的灵魂是内核，如果每个用户都能去直接操作内核的话，我相信任何一个系统都如玻璃般脆 应用程序-->shell-->内核-->硬件 人类的命令-->键盘输入-->shell-->二进制命令-->内核 输入执行命令的过程 显示命令结果<--显示器显示<--shell<--二进制结果<--内核 输出命令结果的过程 19.1.2 有哪些shell [root@node-1 ~]# cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr

MooseFs 安装（Centos7） 官方文档 https://moosefs.com/download/#older 部署环境： 192.168.3.157 安装master 安装Chunkservers 192.168.3.114 安装Chunkservers 安装Metaloggers 安装Client 192.168.3.105 安装Client 介绍： Master :负责各个数据存储服务器的管理,空间回收以及恢复，文件操作。 Metaloggers：负责备份master服务器的变化日志文件，在master出现问题时接替工作。 Chunkservers：提供存储空间，进行数据存储，负责连接master。 Client：客户端，可以将moosefs挂载到本地目录达到文件共享，挂载目录和本地目录使用一样。 存储方式：块存储 协议：TCP 适用环境：单集群的大量小文件 安装部署： 1：每台添加yum的key和源. [root@157~]# curl "https://ppa.moosefs.com/RPM-GPG-KEY-MooseFS" > /etc/pki/rpm-gpg/RPM-GPG-KEY-MooseFS [root@157 ~]# curl "http://ppa.moosefs.com/MooseFS-3-el7.repo" > /etc/yum.repos.d

1.mysql主从复制监控 在从库上创建脚本文件夹 [root@mysql-1 zabbix]# mkdir /etc/zabbix/scripts [root@mysql-1 zabbix]# cd /etc/zabbix/scripts 在从库上创建脚本，此处注意/app/mysql5.7/.config的权限和双主为600 和 zabbix.zabbix [root@mysql-1 scripts]# cat mysql_slave_status.sh /usr/bin/mysql --defaults-extra-file=/app/mysql5.7/.config -P2297 -e 'show slave status\G' |grep -E "Slave_IO_Running|Slave_SQL_Running"|awk '{print $2}'|grep -c Yes 在从库上修改权限和双主 [root@mysql-1 scripts]# chmod +x mysql_slave_status.sh [root@mysql-1 scripts]# chown zabbix.zabbix mysql_slave_status.sh [root@mysql-1 scripts]# ll total 4 rwxr-xr-x 1 zabbix zabbix 166 Oct

zabbix提供了一个java gateway的应用去监控jmx（Java Management Extensions，即Java管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。 服务端配置 zabbix server安装java gateway [root@zabbix ~]# yum install -y java java-devel zabbix-java-gateway [root@zabbix ~]# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode) [root@zabbix ~]# service zabbix-java-gateway status Redirecting to /bin/systemctl status zabbix-java-gateway.service ● zabbix-java-gateway.service - Zabbix Java Gateway Loaded:

1.禁止ROOT远程登录 修改/etc/ssh/sshd_config文件,配置PermitRootLogin no。 重启服务，/etc/init.d/sshd restart。 2.检查是否关闭不必要的服务和端口 chkconfig --level 345 nfslock off 3.检查别名文件/etc/aliase配置 编辑别名文件vi /etc/aliases，删除或注释掉下面的行 4.检查系统core dump设置 echo "* hard core 0" >>/etc/security/limits.conf echo "* soft core 0" >>/etc/security/limits.conf 5.检查历史命令设置 #games: root #ingres: root #system: root #toor: root #uucp: root #manager: root #dumper: root #operator: root #decode: root #root: marc 更新后运行/usr/bin/newaliases，使改变生效 6.检查历史命令设置 echo "HISTFILESIZE=5" >>/etc/profile 7.检查拥有suid和sgid权限的文件 for file in find /usr/bin/chage /usr