V-IM

FHS：文件系统层级结构标准 Linux各个版本中必须存在的一些目录目录 各路径之间分隔符用/ 文件类型： -：普通文件 d:目录 b:块设备(block) c:字符设备(character) l：符号链接文件(symbolic link file) P:命令管道(pipe) s:套接字文件(socket) 时间戳(timestamp)： 访问(access) cat 查看文件的时间 修改(modify) 指的是更改了文件的内容 vim 改变(change) 修改了文件的元数据如文件名 文件权限 . :当前目录 .. :上级目录 ls -r 逆序显示文件 -R 递归显示文件 cd ~USERNAME 切换到别人的家目录 type 查看命令类型 内置命令(shell 内置) 外部命令： 在文件系统的某个路径下有命令文件名称相应的可执行文件 which 查找命令的路径 变量：命名的内存空间 变量赋值：在内存中开辟一些空间给这个空间写入一些值 环境变量:用于定义当前用户的工作环境属性的 PATH：用冒号分割的一堆路径 printenv :因当前环境变量 hash缓存:用缓存记录下来此前使用命令的路径 date:时间管理 显示为系统时间 date [+%format] 根据个人习惯调整时间的显示方式 RTC(real time clock):实时时间 Clock/hwclock

一、Vim编辑器与Shell命令脚本 1.Vim文本编辑器：设置了三种模式：1.命令模式 ；2.输入模式；3.末行模式 打开Vim编辑器时，默认进入命令模式。 从命令模式进入输入模式：按a(下一个字符）键，i（当前字符）键，o（下一行）键中随便一个键进入输入模式 从输入模式进入命令模式：Esc键 从命令模式进入末行模式：按：键 从末行模式进入命令模式：Esc键 Vim中常用的命令： dd 删除光标所在整行 ； 5dd 删除从光标处开始的5行；yy 复制光标所在整行； 5yy 复制从光标处开始的5行； n 显示搜索命令定位到的下一个字符串；N显示搜索命令定位到的上一个字符串；u 撤销上一步的操作；p 将之前删除或复制过的数据粘贴到光标后面。 末行模式中的命令： :w 保存； :q 退出； :q! 强制退出（放弃对文档的修改内容）；:wq! 强制保存退出；:set nu 显示行号；:set nonu 不显示行号；:命令 执行该命令；:整数 跳转到该行；：s/one/two 将当前光标所在行的第一个one替换成two；:s/one/two/g 将当前光标所在行的所有one替换成two；:%s/one/two/g 将全文中的所有one替换成two；？字符串 在文本中从下至上搜索该字符串； /字符串 在文本中从上至下搜索该字符串。 2.配置主机名称： vim /etc/hostname

点击上方“ 杰哥的IT之旅 ”，选择“ 星标 ”公众号 重磅干货，第一时间送达 1 HTTP HTTP 协议是个无状态协议，不会保存状态。 2 Post 和 Get 的区别 先引入副作用和幂等的概念。 副作用指对服务器上的资源做改变，搜索是无副作用的，注册是副作用的。 幂等指发送 M 和 N 次请求（两者不相同且都大于 1），服务器上资源的状态一致，比如注册 10 个和 11 个帐号是不幂等的，对文章进行更改 10 次和 11 次是幂等的。 在规范的应用场景上说，Get 多用于无副作用，幂等的场景，例如搜索关键字。Post 多用于副作用，不幂等的场景，例如注册。 在技术上说： Get 请求能缓存，Post 不能 Post 相对 Get 安全一点点，因为Get 请求都包含在 URL 里，且会被浏览器保存历史纪录，Post 不会，但是在抓包的情况下都是一样的。 Post 可以通过 request body来传输比 Get 更多的数据，Get 没有这个技术 URL有长度限制，会影响 Get 请求，但是这个长度限制是浏览器规定的，不是 RFC 规定的 Post 支持更多的编码类型且不对数据类型限制 3 常见状态码 2XX 成功 200 OK，表示从客户端发来的请求在服务器端被正确处理 204 No content，表示请求成功，但响应报文不含实体的主体部分 205 Reset

选择版本：jdk-8u221-linux-x64.tar.gz （链接: https://pan.baidu.com/s/1ilB2LUwafjpXtyXvS3n4Aw 提取码: 4kze） // 解压JDK cd /usr/java tar -zxvf jdk-8u221-linux-x64.tar.gz // 修改配置 vim /etc/profile 在底部加入如下内容： export JAVA_HOME=/usr/java/jdk1.8.0_221 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=$JAVA_HOME/jre/lib/dt.jar:$JAVA_HOME/lib/tools.jar // 更新生效 source /etc/profile 检测： java -version 来源： oschina 链接： https://my.oschina.net/u/2820979/blog/3112132

前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客《 Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken 》，《 Git+Gitlab+Ansible剧本实现一键部署动态网站（二）--技术流ken 》，以及关于jenkins的简单使用《 Jenkins持续集成介绍及插件安装版本更新演示（一）--技术流ken 》。相信大家也已经完全掌握了这三项工具的使用，也可以使用这几项工具可以部署静态以及动态网站了。 以前的博客可以实现一键部署网站了，但是并没有实现持续化集成部署网站。沉重的工作还是落在了可怜的运维工程师上面。 但是你有没有想过这样一个问题，假如网站全部部署成功了，现在我们的开发程序员隔三差五的修改网站上的某些功能或者修改页面内容，难道都需要运维人员再手动执行命令吗？有没有一种方法使得程序员修改完成代码之后可以自己测试、部署上线哪？ 回答是有的！jenkins就可以完成上述的工作了。 本篇博客将使用git+gitlab+ansible+jenkins实现真正的持续化一键部署静态网站 下一篇博客将介绍如何使用git+gitlab+ansible+jenkins部署一套动态的网站。敬请期待。 Gitlab创建项目 第一步：gitlab的安装即配置 请参考我之前的博客《 Gitlab在linux/windows中免密使用（二）-

mysql5.7.20和之前的5.7.16版本不同，解压后没有data文件，需要自己建立 1.把下载的mysql5.7.20放到目录：/usr/local/ 2.卸载cenos上预装的mysql 查看已安装： rpm -qa|grep -i mysql mysql-libs-5.1.71-1.el6.x86_64 卸载预安装： rpm -e --nodeps mysql-libs-5.1.71-1.el6.x86_64 再次查看查不出来说明没有预装： rpm -qa|grep-i mysql 3.在linux /usr/local/中解压mysql压缩包改名为mysql，并在解压后的文件里面创建文件夹data 切换到目标路径： cd /usr/local/ 解压mysql包： tar -zxvf mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz 重命名： mv mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz mysql cd /usr/local/mysql 创建数据库文件夹data： mkdir data 4.创建用户组mysql，创建用户mysql并将其添加到用户组mysql中，并赋予读写权限 groupadd mysql --创建mysql用户组组 useradd -r -g mysql mysql -

题目要求 写一个shell脚本，检查指定的shell脚本是否有语法错误，若有错误，首先显示错误信息，然后提示用户输入 q或者Q退出脚本，输入其他内容则直接用vim打开该shell脚本。 参考答案 #!/bin/bash sh -n $1 2>/tmp/sh.err if [ $? -ne 0 ] then cat /tmp/sh.err read -p "请输入q/Q退出脚本。" c if [ -z "$c"] then vim $1 exit 0 fi if [ $c == q ] || [ $c == Q ] then exit 0 else vim $1 exit 0 fi else echo "脚本$1没有语法错误." fi 来源： oschina 链接： https://my.oschina.net/u/3954059/blog/3104154

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机，发现很多系统问题不合格，所以列举总结了以下Linux系统安全加固的方法，仅供参考。 1 、用户账号 --- 唯一身份。 2 、统一认证 --- 你是谁。 3 、授权管理 --- 你有什么权限。 4 、操作审计 --- 你可以干什么。 以下文档规定了国内4A认证公司系统维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准，旨在之道系统管理人员或者安全检查人员进行Linux操作系统的安全合规性检查和配置。 第一类：账号口令 1 ）、口令生存期 [root@wenzhiyi ~]# vim /etc/login.defs PASS_MAX_DAYS 90 用户的密码不过期最多的天数 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码 2 ）、口令复杂度 [root@wenzhiyi ~]# vim /etc/pam.d/system-auth,在文件中找到如下内容: password requisite pam_cracklib.so 将其修改为: password

本文旨在指导系统管理人员或安全检查人员进行 Linux 操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用 命令 userdel <用户名> 删除不必要的账号。 使用 命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 1. 查看空口令和root权限账号，确认是否存在异常账号： 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。 2.加固空口令账号： 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等，降低被猜解的可能性。 操作步骤 1.使用命令 vi /etc/login.defs 修改配置文件。 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 2.使用chage命令修改用户设置。 例如，chage -m

LIVE AND LEARN MySQL5.7 linux二进制安装 2016-04-20 19:15 pursuer.chen 阅读(15367) 评论(1) 编辑 收藏 介绍 MySQL5.7出来也有大半年了，业内也一直在宣传5.7有多么的N，官网的也是宣传5.7有好几倍的速度的提升包括在语法方面更多的支持、JOSN、并行复制等；但是一直期待的线程池还是没有在5.7中出现有点遗憾。忍不住也下载一个来玩玩，mysql5.7的安装相对于5.6还是有点区别，本章主要介绍二进制的安装方法。 环境：centos6.7,mysql5.7.12 安装 我下载的是版本是mysql5.7.12社区版，具体的下载方法就不介绍，在官网就可以找到。 解压拷贝 mv mysql- 5.7 . 14 -linux-glibc2. 5 -i686 /usr/local/mysql 先创建mysql用户 groupadd mysql useradd -r -g mysql -s /bin/ false mysql 创建mysql的数据目录，该目录在初始化数据库的时候会用到 mkdir /mysql /mysql/data /mysql/log 修改目录权限 chown -R mysql:mysql /usr/local/mysql /mysql 创建my.cnf文件 vim /etc/my.cnf