关于Supervisor的安装与配置,请参考 Supervisor,进程管理利器。 让程序后台运行! 。
Supervisor设置开机启动有很多,这里以Centos为例,仅供参考!
关于Supervisor的安装与配置,请参考 Supervisor,进程管理利器。 让程序后台运行! 。
Supervisor设置开机启动有很多,这里以Centos为例,仅供参考!
Redis,是个什么呢?
应一个朋友的邀请,接下来笔者将陆续推出Redis系列学习笔记,顺便巩固一下自己的redis知识。我相信,熟悉nosql的童鞋对Redis一定不陌生,也许你的项目中正在使用它,比如缓存、消息队列等。
Redis 没有官方的Windows版本,微软开源技术团队(Microsoft Open Tech group)开发和维护着 Win64 的版本,但并不建议用于生产环境。
这里主要介绍Centos下安装Redis,以及配置redis,后台运行以及自动启动等。
官方下载地址为:https://redis.io/download
centos6.8中默认自带的python版本为python2.6,那么这里需要将其改为python3
官方下载地址为 https://www.python.org/downloads/ ,这里已3.6.3为例。
# 下载
wget https://www.python.org/ftp/python/3.6.3/Python-3.6.3.tgz
# 解压
tar -zxvf Python-3.6.3.tgz
cd Python-3.6.3
这里使用yum方式安装,前提是必须有网络
yum install java-1.8.0-openjdk
NFS服务器
1.安装nfs-utils
yum -y install nfs-utils
2.创建需要共享的文件或目录
mkdir /test/share1 /test/share2 /test/share3
3.NFS配置文件
vi /etc/exports
4 .启动相关服务
service rpcbind start
service nfs start
5.关闭防火墙
service iptables stop
6.查看当前主机的共享目录列表
showmount -e localhost
exportfs -rv 使NFS服务器重新读取exports文件中的设置
exports -auv 停止当前主机中NFS服务器的所有目录输出
NFS客户端
1.安装nfs-utils
yum -y install nfs-utils
2 .启动相关服务
service rpcbind start
service nfs start
3.查看指定主机共享目录信息
showmount -e 192.168.8.241
4.Linux客户端挂载NFS文件系统
5.系统启动自动挂载NFS文件系统
6.重新读取fstab文件,或者重启计算机
mount -a
7.查看挂载信息
df -T
Samba案例配置
要求: 每个用户都能访问自己的宿主目录(默认开启)
/test/public 公共目录,mary和jack都能读写,但不能删除别人的文件
/test/mary_dir mary的目录,每个用户都能访问,但只要mary有写的权限
/test/jack_dir jack 的目录,只有jack能访问和读写
1.安装samba
yum -y install samba*
2.添加mary和jack账户
3.创建相应目录并赋予相关权限
4.配置smb.conf文件
vi /etc/samba/smb.conf 在文件末尾添加
5.测试语法错误
testparm
6.添加samba用户
smbpasswd -a jack
smbpasswd -a mary
7.关闭防火墙和SELinux
service iptables stop
setenforce 0
8.启动smb服务
service smb start
9.客户机(windows)访问
运行“\\ 192.168.8.242”,输入相应用户名验证。
net user * /delete /y 清空共享访问记录。
附件说明
gdbedit -a -u jack 添加samba用户
-a 添加
-u 指定用户名
-x 删除用户
gdbedit -L 列出所有samba用户
gpdedit -vL jack 显示用户的详细信息
service smb reload 重载smb.conf文件
smbclient -L 192.168.8.250 查看共享目录
smbclient -U HT //192.168.8.250/share 登录使用共享
mount -o username=HT -t cifs //192.168.8.250/share /media/cdrom 使用mount挂载共享文件夹
开机自动挂载
# vi /etc/fstab
// 192.168.8.250/share /media/cdrom cifs defaults,username=HT,passwd=abc-123 0 0
#service autofs start
Samba服务的安装
1.[root@rhel6-002 Packages]# ls ./samba*
./samba-3.5.10-114.el6.i686.rpm 服务器软件包
./samba-client-3.5.10-114.el6.i686.rpm 共同需要的
./samba-common-3.5.10-114.el6.i686.rpm 客户端软件
./samba-winbind-3.5.10-114.el6.i686.rpm WEB软件包
./samba-winbind-clients-3.5.10-114.el6.i686.rpm WEB客户端
2.[root@rhel6-002 ~]# yum -y install samba*
Samba服务器的主要程序
smbd:提供对服务器中文件、打印资源的共享访问 (139 TCP端口号)
nmbd:提供基于NetBIOS主机名称的解析 (137和138 UDP端口号)
Samba的服务脚本
/etc/init.d/smb
Samba的配置目录及文件
/etc/samba/
/etc/samba/smb.conf
配置文件检查工具:testparm
Samba配置文件 /etc/samba/smb.conf
[global]
workgroup = 指定工作组或域
server string = 描述
security = 指定主机访问
log gile = 知道日志文件存放位置
max log size = 指定日志文件大小
passwd backend = 设置共享账户文件类型
[常见共享目录配置]
comment = 对共享目录的注释
path = 共享目录在服务器中的对应的实际路径
browseble = 该共享目录在“网上邻居”是否可见
guest ok = 是否允许所有人访问,等效于“public”
writable = 是否可写,与read only的作用相反
directory mask = 0755
create mask = 0644 设置上传文件和目录默认权限
ssh-keygen -t rsa
可设置密码,也可一路回车就行
scp ~/.ssh/id_rsa.pub root@服务器IP地址:~/.ssh/authorized_keys
拷贝公钥文件至服务器,会提示输入服务器密码
基础知识
一、RAID的定义
是Redundant Array of Independent Disks(独立磁盘冗余阵列),RAID就是一种把多块独立的硬盘(物理硬盘)按不同方式组合起来的一个硬盘组(逻辑硬盘)。
软RAID:是通过软件实现多块硬盘冗余的.
硬RAID:是一般通过RAID卡来实现RAID的.
二、RAID0
三、RAID1
四、RDID5
五、RAID10(0+1)
六、基本命令
1、创立Raid:
Raid1 卷
mdadm -C /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
或mdadm -Cv /dev/md0 -l1 -n2 /dev/sdb1 /dev/sdc1
Radid5 卷
mdadm -C /dev/md5 --level=5 --raid-devices=3 /dev/sda1 /dev/sdb1
或mdadm -Cv /dev/md5 –l5 –n3 /dev/sdb1 /dev/sdc1 /dev/sdd1
2、查看raid
mdadm -D /dev/md0
mdadm --examine /dev/sdb1
或:
mdadm /dev/md0 --examine /dev/sdb1
3、停止raid
mdadm -S /dev/md0
4、激活raid
mdadm -A /dev/md0 /dev/sdd1 /dev/sdc1
5、替换设备:
mdadm /dev/md0 -f /dev/sdb0
把设备列为有问题
mdadm /dev/md0 -r /dev/sdb0
移除成员
mdadm /dev/md0 -a /dev/sdc0
添加成员
mdadm /dev/md0 --re-add /dev/sdc0
重新把最近移除的RAID成员重新添加到RAID中
6、扩容与缩减
mdadm -G /dev/md0 -n4
mdadm /dev/md5 -f /dev/sde1
mdadm /dev/md5 -r /dev/sde1
mdadm -G /dev/md5 --size=3
程序
保存在硬盘、光盘等介质中的可执行代码和数据
是静态保存的代码
进程
在CPU及内存中运行的程序代码
是动态执行的代码
父、子进程:每个进程可以创建一个或多个进程
ps命令
用途:查看静态的进程统计信息
格式:ps aux
ps -elf
使用ps命令工具时,要注意选项前是否有”-“引导符,例如”e“和”-e”选项的含义是有区别的
ps命令结合“aux”选项使用时,将显示系统中所有的进程信息
PID:该进程在系统中的数字ID号,在当前系统中是唯一的; %CPU:CPU占用百分比; %MEM:内存占用百分比
ps命令结合“-elf”选项使用时,将以长格式显示系统中所有的进程信息,包含更丰富的内容(其中PPID列表示进程的父进程的PID号)
定制属性
ps axo pid,comm,%cpu --sort=%cpu | tail -1
进程状态
常见进程状态
进程优先级决定了CPU对进程调度顺序.在Linux中,进程优先级受nice值(-20-19)影响,默认值为0,nice值越小,则进程对cpu的使用权越具有优先性
调整进程优先级的命令:
nice(启动进程时使用)
nice -n 5 vi
renice (对于已经启动的进程)
renice 9 1236
top命令
用途:查看动态的进程排名信息
切换到虚拟机环境演示ps(包括ps aux、ps –elf的用法)、top命令的使用,并讲解输出结果中的要点(CPU占用、内存占用等)
从用途上对比ps、top两个命令的不同,可适当介绍top工具的命令按键:P、M、N、h、q
按P键根据CPU占用情况对进程列表进行排序
按M键根据内存占用情况进行排序
按N键根据启动时间进行排序
按h键可以获得top程序的在线帮助信息
按q键可以正常退出top程序
使用空格键可以强制更新进程状态显示
pgrep命令
用途:根据特定条件查询进程PID信息
[root@localhost ~]# pgrep "init"
1
[root@localhost ~]# pgrep -l "log"
2538 syslogd
2541 klogd
3221 login
[root@localhost ~]# pgrep -l -U teacher -t tty1
27483 bash
27584 vim
pgrep命令
用途:根据特定条件查询进程PID信息
[root@localhost ~]# pstree -aup
init,1
├─acpid,2866
├─atd,3060
├─auditd,2516
│ ├─python,2518 /sbin/audispd
│ └─{auditd},2517
……
[root@localhost ~]# pstree -ap teacher
bash,27483
└─vim,27674 myfile.txt
手工启动
前台启动:用户输入命令,直接执行程序
后台启动:在命令行尾加入“&”符号
[root@localhost ~]# cp /dev/cdrom mycd.iso &
[1] 28454
调度启动
使用at命令,设置一次性计划任务
使用crontab命令,设置周期性计划任务
Ctrl+Z 组合键
将当前进程挂起,即调入后台并停止执行
jobs命令
查看处于后台的任务列表
fg命令
将处于后台的进程恢复到前台运行,需指定任务序号
[root@localhost ~]# jobs
[1]- Stopped cp /dev/cdrom mycd.iso
[2]+ Stopped top
[root@localhost ~]# fg 1
Ctrl+C组合键
中断正在执行的命令
kill、killall命令
kill用于终止指定PID号的进程
killall用于终止指定名称的所有进程
-9 选项用于强制终止
[root@localhost ~]# pgrep -l "portmap"
2869 portmap
[root@localhost ~]# kill -9 2869
[root@localhost ~]# killall -9 vim
[1]- 已杀死 /usr/bin/vim file1
[2]- 已杀死 /usr/bin/vim file2
pkill命令
用途:根据特定条件终止相应的进程
常用命令选项:
-U:根据进程所属的用户名终止相应进程
-t:根据进程所在的终端终止相应进程
[root@localhost ~]# pgrep –l -U "hackli"
3045 bash
[root@localhost ~]# pkill -9 -U "hackli”
[root@localhost ~]# pgrep -l U "hackli”
DAC与MAC
1.DAC(Discretionary Access Control),主体是用户,访问目标文件由文件本身的权限决定,依进程运行时的用户身份决定其访问权限权限.
2.MAC(Mandatory Access Control),主体是进程,访问目标文件由策略决定.
SELinux配置文件 /etc/sysconfig/selinux
1.三种模式
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing --selinux的工作状态
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted --指定保护级别
2.设置selinux的模式
sestatus 查看SELinux状态
semodule -l 查看selinux加载的内核模块
getenforce 查询当前SELinx配置文件模式
setenforce 1 | 0 Enforcing | Permissive
3.SElinux的五种元素
ls -Z 查看文件的安全上下文
ps -Z 查看进程的上下文
id -Z 查看用户的上下文
User:role:type:sensitivity:category
User_u:object_r:tmp_t:s0:c0
4.selinux策略的控制文件 /selinux/booleans
getsebool [ -a ] 查看某个(所有)控制策略启用情况
setsebool [ -P ] 开启或者关闭某个策略,-P表示始终
5.例如查看samba的相关策略
专业企业官网建设,塑造企业形象,传递企业价值
系统软件开发,用心思考,用心设计,用心体验
打破技术瓶颈,让不堪重负的项目起死回生
构建全渠道一体化运营能力,实现全链路数字化
文案撰写、营销策划,专注品牌全案
一站式解决企业互联网营销痛点和难题
以技术的力量,改变互联网
联系我们