root

原文地址： https://www.cnblogs.com/straycats/p/7637373.html 作为公司层面使用gitlab，进行维护时一定要考虑升级、备份、迁移/恢复的事情，代码安全是研发部门的重心之一，故我也整理了下面的内容供维护人员参考。 升级： https://www.cnblogs.com/nethrd/p/9408290.html 本地备份： https://www.cnblogs.com/nethrd/p/9408330.html 远程备份： https://www.cnblogs.com/nethrd/p/9408362.html 迁移/恢复： https://www.cnblogs.com/nethrd/p/9408388.html gitlab接触了一段时间，觉得是一个很不错的开源产品（gitlab的社区版），值得我整理一篇部署教程作为记录。 安装全程选择的用户为root。 一、环境准备 操作系统：centos7（minimal，www.centos.org下载的包是CentOS-7-x86_64-Minimal-1708.iso） CPU：2核 内存：6G 说明：硬件根据我查到的资料( https://docs.gitlab.com/ce/install/requirements.html )，结合使用人数的考虑，故选择了2核6G的配置

第九节 文件的归档和压缩 9.1 tar命令进行文件的归档和压缩 在日常使用windows操作系统常用压缩软件是winrar或是360压缩等 在linux中有免费更加方便的压缩工具，下面我们一起了解一下吧 9.1.1 tar命令的常用方法 常用打包压缩的软件 zip 压缩包扩展名是.gz bzip2 压缩包扩展名是.bz2 xz 压缩包扩展名是.xz 1）从压缩比率来说： xz > bzip2 > gz 也就是相同文件或文件夹最后生成压缩文件大小 2）从压缩时间来说： xz > bzip2 > gz 压缩越小耗费的时间越多 zip最小化安装的时候自带，bzip2与xz需要安装 [root@node-1 ~]# yum -y install bzip2 xz RHCSA有道题目就是考查tar+bzip2结合使用 9.1.2压缩文件 -c：创建 -v：显示详细信息 -f：后面跟保存文件名与路径 -z：使用zip来压缩 -j：使用bzip2来压缩 -J：使用xz来压缩 例1：压缩/etc目录以达到备份的目的 加入time参数可以更直观看到压缩时间 [root@node-1 ~]# time tar -zcvf /opt/etc.tar.gz /etc/ real 0m2.076s user 0m0.759s sys 0m1.373s [root@node-1 ~]# time tar

Rsync 一款快速增量备份工具 支持远程同步，支持上传和下载 命令： Rsync [选项] 原始位置 目标位置 -a：归档模式，递归并保留对象属性，等同于 -rlptgoD -v：显示同步过程的详细（verbose）信息 -z：在传输文件时进行压缩（compress） -H：保留硬连接文件 -A：保留ACL属性信息 --delete：删除目标位置有而原始位置没有的文件 --checksum：根据对象的校验和来决定是否跳过文件 上传：rsync -avz A(/opt/ ) B(root@目标IP:/root/html) rsync -avz A(/opt/ ) B(root@目标IP::wwwroot) :: 表示连接的是共享文件夹 将A主机的文件上传到主机B 下载：rsync -avz B(root@IP:/root/html) A(/opt/ ) rsync -avz B(root@目标IP::wwwroot) A(/opt/ ) A是客户端，B是服务器 实验：2台linux 服务器：192.168.80.182 客户端：192.168.80.181 客户端：安装rsync工具 服务器： 1 yum install -y rsync 2 vi /etc/rsyncd.conf uid = nobody gid = nobody use chroot = yes address

[root@master yaml]# mkdir secret [root@master yaml]# cd secret/ Secret：用来保存一些敏感信息，比如数据库的用户名或者密钥。 查看k8s自带的名称空间的密钥： kubectl get s1ecrets -n kube-system 举例：保存数据1库的用户名和密码 ​ 用户名：root1 ​ 密码：123.com 第一种方法： 通过 --from-literal（文字的方式）： kubectl create secret generic （通用的，一般的） mysecret1 --from-literal=username=root --from-literal=password=123.com 第二种方法： 通过 --from-file（文件的方式）： [root@master secret]# echo root > username [root@master secret]# echo 123.com > password [root@master secret]# ls password username [root@master secret]# kubectl create secret generic mysecret2 --from-file=username --from-file

第三节：Linux的Shell提示符 Bash Shell基本语法 1)终端介绍 终端分为图形化终端与字符终端两种 图形化终端：GNOME KDE 字符终端:bash等 2）认识SHELL Shell中文意思为壳，是作为命令解释器来使用的。用户输入命令给SHELL后， 通过SHELL转译给内核，从而使内核响应用户的操作。 3）内部命令与外部命令 内部命令：是启动时就直接加载到内存当中，执行效率高 外部命令：需要时才加载到内存中 用type来查看命令是内部命令还是外部命令 4)通过cat /etc/shells可以查看所有shell类型 5)通过grep root /etc/passwd看最后一个字符得到root用哪种shell 6)shell提示符“#”号与“$”号的区别 #表示当前登录是root用户也就是管理员用户 $表示当前登录是普通用户 3.2 基本命令的使用：ls、pwd、cd、history 命令 【选项】 【参数】 1）ls 查看当前目录信息 重要参数： -l 列表的形式查看 例：#ls -l /etc total 1132 -rw-r--r--. 1 root root 44 Jan 15 20:13 adjtime -rw-r--r--. 1 root root 1518 Jun 7 2013 aliases -rw-r--r--. 1 root root

CentOS 7忘记root密码解决办法 1.重启开机按esc 2.选择第二个菜单，按e 3.编辑修改两处：ro改为rw,在LANG=en_US.UFT-8后面添加init=/bin/sh 4.按Ctrl+X重启，并修改密码 5.由于selinux开启着的需要执行以下命令更新系统信息,否则重启之后密码未生效 touch /.autorelabel 6.重启系统 exec /sbin/init 来源： 51CTO 作者： 快楽莫蕞 链接： https://blog.51cto.com/1191997818/2470636

一、Jenkins安装准备条件 #在运维主机操作： 1.准备镜像 ~]# docker pull jenkins/jenkins:2.190.3 ~]# docker images | grep jenkins ~]# docker tag 22b8b9a84dbe test-harbor.cedarhd.com/public/jenkins:v2.190.3 ~]# docker push test-harbor.cedarhd.com/public/jenkins:v2.190.3 2.自定义Dockerfile #官网拉取的镜像需要做些自定义操作，才能在k8s集群中部署(运维主机上运行) mkdir -p /data/dockerfile/jenkins cd /data/dockerfile/jenkins vim Dockerfile FROM test-harbor.cedarhd.com/public/jenkins:v2.190.3 USER root RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &&\ echo 'Asia/Shanghai' >/etc/timezone ADD id_rsa /root/.ssh/id_rsa ADD config.json /root/.docker

1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2： $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、连接到远程主机： 命令格式 ： ssh name@remoteserver 或者 ssh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机，server代表远程主机，name为登录远程主机的用户名。 3、连接到远程主机指定的端口： 命令格式： ssh name@remoteserver -p 2222 或者 ssh remoteserver -l name -p 2222 说明：p 参数指定端口号，通常在路由里做端口映射时，我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格式。 4、通过远程主机1跳到远程主机2： 命令格式： ssh -t remoteserver1 ssh

pymysql基本使用 # 导入pymysql模块 import pymysql # 连接database conn = pymysql.connect( host=“你的数据库地址”, user=“用户名”,password=“密码”, database=“数据库名”, charset=“utf8”) # 得到一个可以执行SQL语句的光标对象 cursor = conn.cursor() # 执行完毕返回的结果集默认以元组显示 # 得到一个可以执行SQL语句并且将结果作为字典返回的游标 #cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 定义要执行的SQL语句 sql = """ CREATE TABLE USER1 ( id INT auto_increment PRIMARY KEY , name CHAR(10) NOT NULL UNIQUE, age TINYINT NOT NULL )ENGINE=innodb DEFAULT CHARSET=utf8; #注意：charset='utf8' 不能写成utf-8 """ # 执行SQL语句 cursor.execute(sql) # 关闭光标对象 cursor.close() # 关闭数据库连接 conn.close() 插入单条数据 import

Spanning-Tree的总结 1.每个二层网络中,选一个“根(root)”交换机 2.每个“非根”交换机上,只有一个“根端口( root port 3.每个网段(链接)有一个“指定端口( designated port) 4非根交换机上的端口既不是指定端口又不是根端口的被阻塞 ③5非根交换机之间选择“指定端口( designated port)”时,要比较非根 交换机的“桥D( bridge id)”,D最小的交换机所属端囗会处于 forward状 6.每个非根网桥上的“根端口( root port)”是到根网桥的“路径开销值 ( path cost)”来选择,选最低值。 7.非根交换机上多个端口之间比较时, port id最小的处于 forward状态 8.“根(root)”交换机上与其它交换机相连的端口处于 forward状态 STP规则： 每个网络有且只有一个根桥 每个非根桥有且只有一个根端口 每条链路有且只有一个指定端口 根桥所有端口均为指定端口 根端口和指定端口都是forwording 阻塞端口为Blocking 来源： https://www.cnblogs.com/jfiona/p/10900850.html