root权限

k8s dashboard认证及分级授权 Dashboard官方地址： https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行，需要serviceaccount账号来登录。 先给dashboad创建一个专用的认证信息。 先建立私钥： 1 2 3 4 5 [root@master ~]# cd /etc/kubernetes/pki/ [root@master pki]# (umask 077 ; openssl genrsa -out dashboard.key 2048 ) Generating RSA private key, 2048 bit long modulus .............................................................................................................................+++ .................................+++ 建立一个证书签署请求： 1 [root@master pki]# openssl req -new -key dashboard.key -out dashboard.csr -subj "/O=zhixin/CN

原文地址 分类目录 Ubuntu18.4安装MySQL Ubuntu下MySQL可视化工具mysql-workbench的安装和简单使用 MySQL服务命令 Mysql忘记密码 mysql用户操作 SQL语句小结 Linux下彻底卸载MySQL 下载安装apt安装支持， 下载地址 需要登录才能完成下载，选择 打开，通过~~~ 下载完成后直接安装即可 在 Ubuntu 中，默认情况下，只有最新版本的 MySQL 包含在 APT 软件包存储库中,要安装它，只需更新服务器上的包索引并安装默认包 apt 。 $ sudo apt update 安装mysql $ sudo apt install mysql-server 对mysql进行初始化配置 $ sudo mysql_secure_installation 配置说明 我自己做了注释翻译，水平有限，仅供参考 Securing the MySQL server deployment. Connecting to MySQL using a blank password. # 密码验证插件用来检测密码提高安全性，它会检测密码强度要求用户试着足够安全的密码，你是否要启用验证密码插件？ VALIDATE PASSWORD PLUGIN can be used to test passwords and improve security. It

一、远程连接排错 1.查看道路是否通畅 ip地址是什么：就是我们要找的服务器在哪里 公网IP地址：全世界的任何地方都能访问到 私网IP地址：也指内网，私有环境，只在当前环境中。比如：192.168.0.？？？ 或者 10.0.0.？？？ 端口：用于连接不同的服务，常见端口SSHD-22（工作中必须要改，否则全世界的人都会连你） 桥接的三种模式： NAT（皇帝-宰相-贫民）、桥接（皇帝-贫民）、仅主机模式（皇帝-贫民（无法连接外网）） 如果连不上我们要查看什么？ 路不通的原因 1、网卡是否运行且IP是否正确(主机IP是否和远程连接用的IP一样) ifconfig eth0 2、DNS是否配置 cat /etc/sysconfig/network-scripts/ifcfg-eth0 查看网卡的配置是否配置DNS cat /etc/resolv.conf 查看DNS中是否配置DNS 网卡的配置是优先于DNS中的 3、软件连接的配置 检查vm软件是否设置正确： #1）.vmware服务是否允许 win+r services.msc #2）.vmware网络配置---编辑---虚拟网络编辑器 子网IP是否设置为10.0.0.0 4、计算机中的网络连接 VMware Network Adapter VMnet8配置的ip（静态，不要更改）和共享（不能打钩） 空格和tab键 ping

1 . MySQL简介 1.1数据库有很多类型： 关系型数据库-->MySQL Oracle 非关系型数据库-->memcached redis 1.2什么叫关系型数据库？？？ SQL数据库数据与数据之间是有关系的，通过关系能够将一系列数据都提取出来。 1.3什么叫非关系型数据库？？？ NOSQL（not only SQL)数据库 2.安装源码编译必备的几个软件包 [root@yangwenbo yang] # yum -y install make gcc gcc-c ++ ncurses-devel cmake [root@yangwenbo yang] # rpm -qa make gcc gcc-c ++ ncurses-devel cmake gcc-4 .4 .7-4 .el6 .x86_64 cmake-2 .6 .4-5 .el6 .x86_64 gcc-c ++ -4 .4 .7-4 .el6 .x86_64 ncurses-devel-5 .7-3 .20090208 .el6 .x86_64 make-3 .81-20 .el6 .x86_64 3.源码编译与安装 3.1源码编译 cmake-2.8.6.tar.gz [root@yangwenbo yang]# ls cmake-2.8.6.tar.gz mysql-5.5.22.tar.gz 3.1.1解包

目录 LINUX 下载安装 克隆 问题： 用户权限 yum安装配置 文件目录说明 命令 踩过坑和细节 ssh LINUX 下载安装 安装虚拟机 新建虚拟机 自定义 稍后安装操作系统 选择linux，选择对应的安装的版本 然后选择nat网络模式 然后选择创建新的虚拟机 剩下没提到的都默认 安装操作系统 在新安装的虚拟机上，选择cd|dvd 选择使用iso镜像文件 选择install，确定 如果跳出让你检查光盘介质，skip跳过 选择datetime，选择Asia，上海（选择时区） 选择installation destination 选择i will config partitioning network 打开右上角的开关 安装---配置用户密码 设置nat模式网络 centos7 查看ip地址：ip addr cd /etc/sysconfig/network-scripts vi ifcfg-eth0 | ens33 （centos7） i 编辑 删除物理地址 设置动态ip为静态static 设置dns1 114.114.114.114 设置 dns2 192.168.79.2是你的网关... DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.79.130

有时候我们需要umount某个挂载目录时会遇到如下问题： 1 2 [root@localhost /]# umount /data/ umount.nfs: /data: device is busy 通过这条命令查看： 1 2 3 4 [root@localhost /]# fuser -m -v /data/ 用户 进程号 权限 命令 /data/: root 2798 ..c.. bash root 2996 ..c.. su -v 表示 verbose 模式。进程以 ps 的方式显示，包括 PID、USER、COMMAND、ACCESS 字段 -m 表示指定文件所在的文件系统或者块设备（处于 mount 状态）。所有访问该文件系统的进程都被列出。 如上所示，有两个进程占用了，将其kill掉，再重新取消挂载。 1 2 3 4 [root@localhost /]# kill -9 2798 [root@localhost /]# kill -9 2996 [root@localhost /]# umount /data/ [root@localhost /]# 成功！ 来源： https://www.cnblogs.com/smallleiit/p/12268597.html

短选项 长选项 含义 -m <目录属性> --mode <目录属性> 建立目录时同时设置目录的权限。 -p --parents 此选项后，可以是一个路径名称。 若路径中的某些目录尚不存在，系统将自动建立好那些尚不存在的目录。 即一次可以建立多个目录。 -v --verbose 每次创建新目录都显示信息 实例1：创建一个空目录 [root@localhost test]# mkdir test1 [root@localhost test]# ls -l 总计 4drwxr-xr-x 2 root root 4096 10-25 17:42 test1 实例2：创建多层目录 [root@localhost test]# mkdir -p test2/test22 [root@localhost test]# ls -l 总计 8drwxr-xr-x 2 root root 4096 10-25 17:42 test1 drwxr-xr-x 3 root root 4096 10-25 17:44 test2 [root@localhost test]# cd test2/ [root@localhost test2]# ls -l 总计 4drwxr-xr-x 2 root root 4096 10-25 17:44 test22 实例3：创建权限为777的目录 [root

Linux Ddos 防御攻击 [root@lxh ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c|sort -n # 查看统计 ip 链接数 安装配置 ddos deflate [root@lxh ~]# cd /usr/local/src [root@lxh src]# wget http://www.inetbase.com/scripts/ddos/install.sh [root@lxh src]# chmod 744 install.sh # 增加可执行权限 [root@lxh src]# ./install.sh # 执行安装，安装完后输入 q 退出说明 [root@lxh ddos]# cd /usr/local/ddos [root@lxh ddos]# ls ddos.conf ddos.sh ignore.ip.list LICENSE ############################################################################## ddos.conf -- DDoS-Deflate 的配置文件，其中配置防止ddos时的各种行为 ddos.sh -- DDoS-Deflate 的主程序

要了解Linux的权限，需要和Linux的用户与组的概念一并理解，不了解的同学请参考 Linux的用户和组 简介 在Linux中，每个文件除了有用户和组的信息以外，还有其对应的权限。可使用来查看。 [root@C7 ~]# ls -l /etc/fstab -rw-r--r--. 1 root root 465 Sep 27 15:49 /etc/fstab 看第一个字段的第二位至第十位，一共九位。 -rw-r--r--. 左三位（rw-）：表示文件所有者的权限。 中三位（r--）：表示文件所有组的权限。 右三位（r--）：表示其他人的权限。 注意：某个进程对于文件是否具备足够的权限，取决于运行该进程的用户对其的权限！ 进程安全上下文 进程对文件的访问权限应用模型： 检查进程的属主是否与文件的属主一致，若一致则应用文件属主权限；否则下一步。 检查进程的属组是否与文件的属组一致，若一致则应用文件属组权限；否则下一步。 应用文件其他人权限。 读写执行 对于文件： 读（readable，简写r）：可以获取文件的数据。 写（writable，简写w）：可以增删改文件的数据。 执行（executable，简写x）：若文件为可执行的格式，例如bash脚本、PHP文件等，则可以执行文件。 对于目录： 读：可以使用ls命令获取目录的内容， 不包含ls -l 。 写：可以修改目录列表，即增加

一、rsync介绍 1）rsync是什么？ rsync（remote synchronize），一款开源的远程数据备份的优秀工具 2）与SCP的比较： SCP无法备份大量数据，类似Windows的复制 rsync：边复制，边统计，边比较 3）第一次同步时，rsync会复制全部内容，但在下一次只传输修过的文件 4）数据同步的两种方式： push（推）：rsync服务器主动推送数据给其他主机。服务器开销大，适合后端服务器少的情况 pull（拉）：客户端主动向rsync服务器拉取数据 5）监听端口：873 [ root@qll251 ~ ] # grep rsync /etc/services rsync 873/tcp # rsync rsync 873/udp # rsync [ root@qll251 ~ ] # 6）Xinetd管理rsync工作 xinetd（extended internet daemon），新一代的网络守护进程服务程序，又叫超级Internet服务器。用来管理多种轻量级Internet服务，比如：TFTP、rsync、Telnet等 二、rsync安装 # 本次实验以CentOS7.7为例 [ root@qll251 ~ ] # cat /etc/redhat-release CentOS Linux release 7.7.1908 ( Core ) [