root权限

proxy 10.10.11.10 client 10.10.11.11 web1 10.10.11.12 web2 10.10.11.13 proxy: 服务器利用NFS机制发布2个共享目录，要求如下： 将目录/root共享给web1，客户机的root用户有权限写入 将/usr/src目录共享给192.168.4.0/24网段，只开放读取权限 从客户机访问NFS共享： 分别查询/挂载上述NFS共享目录 查看挂载点目录，并测试是否有写入权限 1 配置NFS服务器，发布指定的共享 1.1 软件包nfs-utils用来提供NFS共享服务及相关工具，而软件包rpcbind用来提供RPC协议的支持 ]# rpm -q nfs-utils rpcbind 未安装软件包 nfs-utils 未安装软件包 rpcbind ]# yum -y install nfs-utils rpcbind 1.2 需要作为NFS共享发布的有/root、/usr/src这两个目录： ]# ls -ld /root /usr/src/ dr-xr-x---. 3 root root 160 1月 9 22:04 /root drwxr-xr-x. 4 root root 34 12月 31 00:25 /usr/src/ 1.3 修改/etc/exports文件，添加共享目录设置 默认情况下

CentOS系统的优化 优化之前，首先查看版本信息 # cat /etc/redhat-release CentOS release 6.7 (Final) # 系统版本信息 # uname –r 2.6.32-573.el6.x86_64 # 内核版本信息 # uname -m x86_64 #表示为64位系统 # uname –a # 显示全部信息 Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux Linux基础优化与安全重点小结 1 不用root登录管理系统，而以普通用户登录通过sudo授权管理 2 更改默认的远程连接SSH服务端口，禁止root用户远程连接，甚至要更改SSH服务只监听内网IP 3 定时自动更新服务器时间，使其和互联网同步 4 配置yum更新源，从国内更新源下载安装软件包 5 关闭SELinux及iptables 6 定时自动清理邮件临时目录垃圾文件，防止磁盘inodes数被小文件占满 7 调整文件描述符的数量，进程及文件的打开都会消耗文件描述符的数量 8 精简并保留必要的开机启动服务 9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效 10 更改系统字符集, 为

Deployment，Service，Pod是k8s最核心的3个资源对象。 Deployment：最常见的无状态应用的控制器，支持应用的扩缩容，滚动更新等操作。 Service：为弹性变动且存在生命周期的Pod对象提供了一个固定的访问接口，用于服务发现和服务访问。 Pod：是运行容器以及调度的最小单位。同一个Pod可以同时运行多个容器，这些容器共享NET,UTS,IPC.除此之外还有USER,PID,MOUNT. ReplicationController：用于确保每个Pod副本在任意时刻都能满足目标数量，简单来说，它用于保证每个容器或容器组总是运行并且可以访问的：老一代无状态的Pod应用控制器。 ReplicaSet：新一代的无状态的Pod应用控制器，它与RC的不同之处在于支持的标签选择器不同，RC只支持等值选择器，RS还额外支持基于集合的选择器。 StatefulSet：用于管理有状态的持久化应用，如database服务程序，它与Deployment不同之处在于，它会为每一个Pod创建一个独立的持久性标识符，并确保每个Pod之间的顺序性。 DaemonSet：用于确保每一个节点都运行了某个Pod的一个副本，新增的节点一样会被添加此Pod，在节点移除时，此类Pod会被回收。 Job：用于管理运行完成后即可终止的应用，例如批量处理作业任务。 Volume：PV PVC

MySQL读写分离 读写分离就是只在主服务器上写，只在从服务器上读 主数据库处理事务性查询，从而数据库处理select查询 数据库复制被用来把事务性查询导致的变更同步到集群中的从数据库 案例实施 所有服务器关闭firewalld或者进行规则设置 搭建mysql主从复制环境 Amoeba服务器环境安装 配置amoeba读写分离，两个slave读负载均衡 mysql1、mysql2和mysql3中执行以下操作开放权限给Amoeba 修改amoeba配置文件 /usr/local/amoeba/conf/amoeba.xml /usr/local/amoeba/conf/dbServers.xml 启动Amoeba软件 测试读负载均衡 客户机访问数据库 在数据库db_test中创建zang，并自动同步到2台从服务器 两台从服务器数据库中关闭主从复制 分别在mysql1、mysql2、mysql3的zang表中上插入不同的数据 实操 在amoeba服务器上安装amoeba需要先安装jdk依赖包 cp jdk-6u14-linux-x64.bin /usr/local [root@amoeba abc]# cd /usr/local [root@amoeba local]# ls bin etc include lib libexec share tomcat9 boost_1_59_0

参考文档： https://www.percona.com/doc/percona-xtrabackup/8.0/installation/yum_repo.html 1、安装Percona XtraBackup 安装yum 源 [root@k12 ~]# yum install https://repo.percona.com/yum/percona-release-latest.noarch.rpm 安装XtraBackup 2.4版本的 [root@k12 ~]# yum install -y percona-xtrabackup-24.x86_64 备份命令 [root@k12 ~]# innobackupex --defaults-file=/etc/my.cnf --user=root --password='Abc@1234' /home/solr/bak/ 还原数据库 先停止数据库，并备份数据库目录 [root@k12 ~]# mysql.server stop [root@k12 ~]# mv /data/mysql /data/mysql.bak [root@k12 ~]# mkdir /data/mysql 先应用日志 [root@k12 ~]# innobackupex --defaults-file=/etc/my.cnf --user=root -

参考: 龙果学院 http://www.roncoo.com/share.html?hamc=hLPG8QsaaWVOl2Z76wpJHp3JBbZZF%2Bywm5vEfPp9LbLkAjAnB%2BnHpF8rHqMAsZ9U%2Ff1CcK%2Fi%2BOWuJ8pVcwcq6A%3D%3D 一、场景需求 二、Keepalived 简要介绍 Keepalived 是一种高性能的服务器高可用或热备解决方案，Keepalived 可以用来防止服务器单点故障的发生，通过配合 Nginx 可以实现 web 前端服务的高可用。 Keepalived 以 VRRP 协议为实现基础，用 VRRP 协议来实现高可用性(HA)。VRRP(VirtualRouter Redundancy Protocol)协议是用于实现路由器冗余的协议，VRRP 协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器 IP(一个或多个)，而在路由器组内部，如果实际拥有这个对外 IP 的路由器如果工作正常的话就是 MASTER，或者是通过 算法 选举产生，MASTER 实现针对虚拟路由器 IP 的各种网络功能， 如 ARP 请求，ICMP，以及数据的转发等；其他设备不拥有该虚拟 IP，状态是 BACKUP，除了接收 MASTER 的VRRP 状态通告信息外，不执行对外的网络功能。当主机失效时，BACKUP

给hadoop赋予sudo权限 进入超级用户模式.也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式. 添加文件的写权限.也就是输入命令"chmod u+w /etc/sudoers". 编辑/etc/sudoers文件.也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存（就是先摁一下Esc键,然后输入":wq"）退出. 撤销文件的写权限.也就是输入命令"chmod u-w /etc/sudoers". 来源： https://www.cnblogs.com/home-beibei/p/4305574.html

给文件设定权限可以限定使用文件的用户，从而保护文件的安全。Linux中文件的一般权限分为r(读)、w(写)和x(执行)。通过命令 ls -l 文件/目录 或者 ll 文件/目录 可以查看文件/目录的权限。 以文件file为例，介绍文件权限的查看。 第一位 - 表示该文件类型为文件，我们分析后面的 rw-rw-r-- 。 read write execute user yes yes no group yes yes no other yes no no 如上表所示， rw-rw-r-- 中，前三位表示文件所有者分别对该文件的读、写和可执行权限，中间三位表示用户组分别对该文件的读、写和可执行权限，后三位表示其他用户分别对对该文件的读、写和可执行权限。（目录同理） 修改文件/目录的一般权限 用户对于文件的一般权限是可以修改的，由超级用户 root 通过命令 chmod 实现。 增删法修改文件/目录的权限 若要修改默认的文件权限，可以使用如下方式： 1.首先要创建一个文件，因为要修改文件的权限，而一个普通用户的 Desktop 目录里的文件对其他用户是不可见的，为了演示修改权限后文件的效果，重新在 mnt 目录下新建一个文件file。 如图，该命令不被允许，我们查一下 mnt 目录的权限： 由图可知 mnt 目录的所有者和所在组均为 root ，对于其他用户没有写权限，难怪普通用户 zj

在我们平时使用Linux系统时候，通常使用的Linux SSH登录方式是用户名加密码的登录方式，今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的，所以我们在SSH登录的时候就可以使用RSA密钥登录，SSH有专门创建SSH密钥的工具ssh-keygen，下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下，root用户是/root/.ssh，普通用户是/home/您的用户名/.ssh，我们以root用户为例： 执行ssh-keygen命令创建密钥对,这里加了-b 参数，指定了长度，也可以不加-b参数，直接使用ssh-keygen -t rsa，ssh-keygen命令的参数文章后尾有参数详解。 执行密钥生成命令，基本上是一路回车既可以了，但是需要注意的是：执行命令的过程中是会提示呢输入密钥的密码的（如下图中红色处，输入两次相同的，即是又一次确认密码），不需要密码直接回车就行。 [root@localhost ~]# ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.

树莓派搭建网站 拿到树莓派已经有段时间了，也吃灰了一段时间。我直接重装系统建站，所以文章是从树莓派配置开始，懂的人直接跳到 Wordprss搭建 就行了. 目录 烧入系统 SSH连接 无线(Wi-Fi)连接 无线配置 地址绑定 vim相关问题 Wordpress搭建 安装与配置Nginx 安装与配置MySQL Wordpress安装 烧入系统 准备工具： win32diskimager 内存卡 系统： 2018-11-13-raspbian-stretch.zip 系统下载下来解压出后缀为 .img 光盘镜像文件，打开 win32diskimager 将系统写入内存卡中 注：新版系统ssh默认关闭。如果没有显示屏的话，烧入系统后，内存卡对应硬盘名为 boot ，在其中新建文本文档，命名为ssh，txt后缀一并删掉。 SSH连接 前置 第一次连接树莓派需要连接网线，从路由器上接根网线插上就可以在路由器设置界面找到树莓派IP地址。 连接 默认帐号： Username: pi Password: raspberry 无线(Wi-Fi)连接 打开配置文件 sudo nano /etc/wpa_supplicant/wpa_supplicant.conf 无线配置 举例：Wi-fi名称：ASUS 密码：123456 network={ ssid="ASUS" psk="123456" } 注