root权限

本次实验的环境是redhat 7.0系统 无论是samba服务还是nfs都需要一直处于挂载状态，但是如果挂载的远程资源太多，会对服务器的资源带来浪费。于是autofs出现了，它可以很好的解决这个问题，autofs是一种linux系统守护进程，当检测到用户访问一个尚未挂载的文件系统时，会自动挂载；不使用时，会自动卸载文件系统。 1. 安装 [root@localhost ~]# yum install autofs -y 2. 配置 主配置文件/etc/auto.master。在配置文件中的格式：“挂载目录 子配置文件”。 挂载目录是 设备挂载位置的上一级目录，例如：将/dev/sdb 挂载到/mnt/data，那么挂载目录就写成/mnt，子配置文件是对挂载信息的详细配置，这个文件需要自己定义和创建，以.misc结尾。 # 修改主配置文件 [root@localhost ~]# vim /etc/auto.master /mnt /etc/nfs.misc # 创建子配置文件，格式“挂载目录 挂载文件类型及权限 :设备名称” [root@localhost mnt]# vim /etc/nfs.misc nfsdir -fstype=nfs 192.168.137.10:/nfsdir 3. 启动测试 [root@localhost mnt]# systemctl restart

本次实验的环境是redhat 7.0系统 nfs服务可以将远程linux服务器上的文件共享资源挂载到本地linux主机上，本地的linux主机可以基于TCP/IP协议，像使用本地目录文件一样去操作远程共享的目录文件。 1. 服务器端 1.1 安装 [root@localhost Desktop]# yum install nfs-utils -y # 关闭iptables [root@localhost Desktop]# iptables -F [root@localhost Desktop]# system^C [root@localhost Desktop]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 1.2 创建共享目录 [root@localhost Desktop]# mkdir /nfsdir # 确保共享目录有权限，其他人可以读写 [root@localhost Desktop]# chmod -Rf 777 /nfsdir 1.3 配置nfs 主配置文件/etc/exports 格式：共享目录的路径 允许访问的nfs客户端IP(共享权限参数)，nfs客户端IP和权限之间没有空格。 权限的参数： 参数 作用 ro 只读 rw 读写

本次实验环境是redhat 7.0系统 1987年，微软公司和英特尔公司共同制定了SMB（server messages block，服务器消息块）协议，旨在解决局域网内的文件或打印机等资源的共享问题，这也使得在多个主机之间共享文件变得越来越简单。1991年，Tridgwell为了解决linux系统与windows系统之间的文件共享问题，基于SMB写协议开发出了SMBServer服务程序，Tridgwell想把这款软件的名字SMBServer注册成为商标，但是被商标局以SMB是没有意义的字符而被拒绝了申请，后台Tridgwell看到了一个拉丁舞蹈的名字---Samba，而且这个名字又恰好包含了“SMB”，于是Samba服务程序的名字由此诞生。 1. 服务器端 1.1 安装 [root@localhost Desktop]# yum install samba -y 1.2 创建用户 创建用户访问共享资源的账户信息，samba服务程序默认使用的是用户口令认证模式，Samba服务程序的数据库要求账户必须在房钱系统中存在，否则日后创建文件时将导致文件的权限属性混乱，引发错误。 # 创建系统用户 [root@localhost Desktop]# useradd developer # 创建samba账户 [root@localhost Desktop]# pdbedit -a

MariaDb简介，由于Oracle公司在2009年收购了myql的母公司Sun，因此mysql数据项目也随之纳入了Oracle公司，逐渐演变为保持着开源软件的身份，但是又申请了多项商业专利的软件系统。所以mysql项目创始者重新研发了一款为maridb的全新数据库管理系统，几乎完全兼容mysql，在使用上几乎一致。 1.1 安装mariadb服务 # yum安装 [root@localhost ~]# yum install mariadb mariadb-server -y # 设置开机自启动 [root@localhost ~]# systemctl enable mariadb ln -s '/usr/lib/systemd/system/mariadb.service' '/etc/systemd/system/multi-user.target.wants/mariadb.service' [root@localhost ~]# systemctl start mariadb 1.2 设置防火墙 [root@localhost Desktop]# firewall-cmd --permanent --add-service=mysql success [root@localhost Desktop]# firewall-cmd --reload success 1.3

一、MemCache简介 MemCache 是一个自由、源码开放、高性能、分布式的分布式内存对象缓存系统，用于动态Web应用以减轻数据库的负载。它通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高了网站访问的速度。 MemCaChe 是一个存储键值对的 HashMap，在内存中对任意的数据（比如字符串、对象等）所使用的 key-value 存储，数据可以来自数据库调用、API调用，或者页面渲染的结果。MemCache 设计理念就是小而强大，它简单的设计促进了快速部署、易于开发并解决面对大规模的数据缓存的许多难题，而所开放的 API 使得 MemCache用于 Java、C/C++/C#、Perl、Python、PHP、Ruby 等大部分流行的程序语言。 另外，说一下为什么会有 Memcache 和 memcached 两种名称？其实 Memcache 是这个项目的名称（也时它客户端的名称），而 memcached 是它服务器端的主程序文件名。 memcached是一个键/值系统，系统相对于MySQL简单很多，虽然MySQL也有缓存，但是数据库的SQL解析会耗费性能，查询慢于memcached，另外MySQL的缓存设计得更加复杂，因为要考虑事务，日志，存储引擎等模块，它的性能也没有memcached好。 memcached只做一件事情，简单高效，在cache上比MySQL强

ConfigMap和Secret是Kubernetes中两种特殊类型的存储卷，ConfigMap这种资源对象主要用于提供配置数据以定制程序行为，不过一些敏感的配置信息，比如像用户名、密码、密钥等通常都是由Secret这种资源对象来进行配置的，他们将相应的配置信息保存于对象中，而后在Pod资源上以存储卷的形式将其挂载并获取相应配置，以实现配置与镜像文件的解耦。 一、Secret资源对象 1） Secret概述 Secret资源对象存储数据的方式是以键值对的方式进行存储的，在Pod资源进行Secret的方式是通过环境变量或存储卷的方式进行访问数据，解决了密码、token、密钥等敏感数据的配置问题，而不需要将这些敏感数据暴露到镜像或者Pod的spec字段中。另外，Secret对象的数据存储和打印格式为Base64编码的字符串，因此用户在创建Secret对象时，也需要提供该类型的编码格式的数据。在容器中以环境变量或存储卷的方式访问时，会自动解码为明文格式。需要注意的是，如果是在Master节点上，Secret对象以非加密的格式存储在etcd中，所以需要对etcd的管理和权限进行严格控制。 2）Secret资源的类型 Secret有四种类型： 1）Service Account ：用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的/run

第七章 Centos7-文件权限管理 本节所讲内容： 7.1文件的基本权限：r w x （UGO） 7.1.1对于文件与文件夹r w x的不同含义 [root@node-1 ~]# ll /etc/passwd -rw-r--r-- 1 root root 1076 Jan 19 19:40 passwd : 文件类型 主要文件类型有以下几种 表示普通文件 d 表示文件夹 c 表示字符型设备文件如键盘等 b 表示块型设备文件如硬盘、光驱等 p 表示命名管道文件 l 表示符号链接文件 s 表示socket套接口文件 例：列举一些文件说明 #ll /dev/sda /bin /etc/passwd /dev/tty0 lrwxrwxrwx. 1 root root 7 May 19 2018 /bin -> usr/bin brw-rw---- 1 root disk 8, 0 Feb 5 2020 /dev/sda crw--w---- 1 root tty 4, 0 Feb 5 2020 /dev/tty0 -rw-r--r-- 1 root root 1076 May 19 2018 /etc/passwd 1）对文件来讲： r：读取内容 w：写入内容 x：执行 2）对文件夹来讲： r：查看目录里有什么 w：在目录中删除、新建、重命名、移动等操作 x：可以进入目录 7.1

StatefulSet StatefulSet：Pod控制器。 ​ RC,RS,Deployment,DS。---------->无状态的服务。 ​ template（模板）：根据模板创建出来的Pod,他们的状态都是一模一样的（除了名称，IP，域名之外） ​ 可以理解为：任何一个Pod，都可以被删除，然后用新生成的Pod进行替换。 有状态的服务：需要记录前一次或者多次通信中的相关事件，以作为一下通信的分类标准。比如：mysql等数据库服务。(Pod的名称，不能随意变化。数据持久化的目录也是不一样，每一个Pod都有自己独有的数据持久化存储目录。) ​ mysql：主从关系。 如果把之前无状态的服务比喻为牛，羊等牲畜。把有状态比喻为：宠物。 每一个Pod对应一个PVC,每一个PVC对应一个PV。 ​ storageclass：自动创建PV。 ​ 需要解决：自动创建PVC------------>volumeClaimTemplates [root@master ~]# vim statefulset.yaml apiVersion: v1 kind: Service metadata: name: headless-svc labels: app: headless-svc spec: ports: - port: 80 selector: app: headless-pod

环境 OS redis 版本 防火墙和selinux CentOS7 4.0.14 关闭 安装步骤 安装前装备 1.因为redis是用C编写的，所以需要安装gcc #yum -y install gcc 2.下载redis源码包 #wget -P /usr/local/src/ http://download.redis.io/releases/redis-4.0.14.tar.gz 编译安装 #cd /usr/local/src/ #tar xf redis-4.0.14.tar.gz #cd redis-4.0.14 #make PREFIX=/apps/redis install #PREFIX表示指定redis的安装目录 #mkdir /apps/redis/{etc,logs,data,run} #创建配置文件、日志、数据等目录 #cp redis.conf /apps/redis/etc/ 编辑redis服务启动脚本，使用systemd管理该服务 注：该脚本是从yum安装的redis生成的service文件拿过来稍作修改后用的 #cat > /usr/lib/systemd/system/redis.service <<EOF [Unit] Description=Redis persistent key-value database After=network

role角色功能对于Oracle数据库来说不算是什么特殊， 然而对于mysql来说 MySQL8.0新增了role角色功能意义还是令人新奇不少，同时也是很多使用MySQL服务的用户一直所期盼的 MySQL8.0中新增的role功能，DBA可以创建角色，对其赋予权限，并且将他们授权用户，使用角色可以大量减轻DBA的工作，可以轻松管理每个团队、用户的各种复杂的权限 。 下面详细介绍一下MySQL中如何使用角色: 一、创建删除角色： 创建角色使用 “CREATE ROLE”语句，假设我们为应用程序创建只读角色、读写角色和开发人员角色。 root@localhost:mysql.sock 20:37: [(none)]>create role 'db_read', 'db_rw', 'db_dev'; Query OK, 0 rows affected (0.08 sec) 角色的名称与MySQL的账户名称非常相似，由用户名+主机名称构成，如果省略主机名称则默认为'%'。 二、删除角色使用： root@localhost:mysql.sock 20:39: [(none)]>drop role db_dev; Query OK, 0 rows affected (0.08 sec) 三、赋予/撤销权限： 角色创建以后，需要对其赋予相应的权限。使用下列语句分别对角色赋予全部权限