用户配置文件

【常见目录说明】 目录 /bin 存放二进制可执行文件(ls,cat,mkdir等)，常用命令一般都在这里。 /etc 存放系统管理和配置文件 /home 存放所有用户文件的根目录，是用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示 /usr 用于存放系统应用程序，比较重要的目录/usr/local 本地系统管理员软件安装目录（安装系统级的应用）。这是最庞大的目录，要用到的应用程序和文件几乎都在这个目录。 /usr/x11r6 存放x window的目录 /usr/bin 众多的应用程序 /usr/sbin 超级用户的一些管理程序 /usr/doc linux文档 /usr/include linux下开发和编译应用程序所需要的头文件 /usr/lib 常用的动态链接库和软件包的配置文件 /usr/man 帮助文档 /usr/src 源代码，linux内核的源代码就放在/usr/src/linux里 /usr/local/bin 本地增加的命令 /usr/local/lib 本地增加的库 /opt 额外安装的可选应用程序包所放置的位置。一般情况下，我们可以把tomcat等都安装到这里。 /proc 虚拟文件系统目录，是系统内存的映射。可直接访问这个目录来获取系统信息。 /root 超级用户（系统管理员）的主目录（特权阶级^o^） /sbin

一、配置nginx隐藏版本号 在生产环境中，需要隐藏nginx的版本号，以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看nginx版本号 在centos系统中使用"curl -I 网址" 命令查看 nginx隐藏版本号的方法 修改配置文件法 修改源码法 1、修改配置文件法 （1）nginx的配置文件中server_tokens选项的值设置为off [root@nginx ~]# curl -I http://192.168.150.213 Server: nginx/1.12.2 [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server_tokens off; （2）重启服务，访问网站使用curl -I 命令检测 [root@nginx ~]# service nginx restart [root@nginx ~]# curl -I http://192.168.150.213 Server: nginx 2、修改源码法 （1）nginx源码文件nginx-1.12.2/src/core/nginx.h 包含了版本信息，可以随意设置 [root@nginx ~]# cd /opt/nginx-1.12.2/src/core/ [root@nginx core]# vim nginx.h

mybatis mybatis 是一个优秀的基于 java 的持久层框架，它内部封装了 jdbc ，使开发者只需要关注 sql 语句本身，而不需要花费精力去处理加载驱动、创建连接、创建 statement 等繁杂的过程。 mybatis 通过 xml 或 注解 的方式将要执行的各种 statement 配置起来，并通过 java 对象和 statement 中 sql 的动态参数进行映射生成最终执行的 sql 语句，最后由 mybatis 框架执行 sql 并将结果映射为 java 对象并返回。 采用 ORM 思想解决了实体和数据库映射的问题，对 jdbc 进行了封装，屏蔽了 jdbc api 底层访问细节，使我们不用与 jdbc api 打交道，就可以完成对数据库的持久化操作。 jdbc问题 1、数据库链接创建、释放频繁造成系统资源浪费从而影响系统性能，如果使用数据库链接池可解决此问题。 2、Sql 语句在代码中硬编码，造成代码不易维护，实际应用 sql 变化的可能较大，sql 变动需要改变 java 代码。 3、使用 preparedStatement 向占有位符号传参数存在硬编码，因为 sql 语句的 where 条件不一定，可能多也可能少，修改 sql 还要修改代码，系统不易维护。 4、对结果集解析存在硬编码(查询列名)，sql 变化导致解析代码变化，系统不易维护

摘要 ： 软件厂商先在他们的系统上面编译好了我们用户所需要的软件，然后将这个编译好并可执行的软件直接发布给用户安装。不同的 Linux 发行版使用不同的打包系统，一般而言，大多数发行版分别属于两大包管理技术阵营： Debian 的”.deb”，和 Red Hat的”.rpm”。也有一些重要的例外，比方说 Gentoo， Slackware，和 Foresight，但大多数会使用这两个基本系统中的一个。这里将要介绍的是Debian系列发行版的dpkg与apt-*的详细使用方法。 注：本人系统版本【Ubuntu 16.04 LTS】（Long Term Support） 一、dpkg 1、简介 dpkg - package manager for Debian （debian系统的包管理工具）。 dpkg is a tool to install, build, remove and manage Debian packages，dpkg是Debian的一个底层包管理工具，主要用于对已下载到本地和已安装的软件包进行管理。 dpkg这个机制最早由Debian Linux社区所开发出来的，通过dpkg的机制，Debian提供的软件就能够简单的安装起来，同时能提供安装后的软件信息，实在非常不错。只要派生于Debian的其它Linux distributions大多使用dpkg这个机制来管理

一.安装： 1.安装Vsftpd服务： # yum install vsftpd 2.安装DB4部件包： 这里要特别安装一个db4的包，用来支持文件数据库。 # yum install db4-utils 二.系统帐户 1.建立Vsftpd服务的宿主用户： # useradd vsftpd -s /sbin/nologin 默认的Vsftpd的服务宿主用户是root，但是这不符合安全性的需要。这里建立名字为vsftpd的用户，用他来作为支持Vsftpd的服务宿主用户。由 于该用户仅用来支持Vsftpd服务用，因此没有许可他登陆系统的必要，并设定他为不能登陆系统的用户。 2.建立Vsftpd虚拟宿主用户： # useradd overlord -s /sbin/nologin 本篇主要是介绍Vsftp的虚拟用户，虚拟用户并不是系统用户，也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在 一个在系统中的某一个用户身上的，所谓Vsftpd的虚拟宿主用户，就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的 用户，那么他本身的权限将会影响着这些虚拟的用户，因此，处于安全性的考虑，也要非分注意对该用户的权限的控制，该用户也绝对没有登陆 系统的必要，这里也设定他为不能登陆系统的用户。 三.调整Vsftpd的配置文件： 1.编辑配置文件前先备份 #

第1步：配置文件的管理操作 (1) save [ safely ]——在H3C设备上将当前配置保存到存储介质的根目录下。 快速保存方式：不带 safely 参数。 安全方式：带 safely 参数。 (2) save file-url ——将当前配置保存到指定文件，但不会将该文件设置为下次启动配置文件。 (3) startup saved-configuration cfgfile ——在用户视图下，用来配置下次启动配置文件（系统下次启动时使用的配置文件）。 undo startup saved-configuration 命令用来设置设备以空配置启动，空配置启动是指使用设备的出厂配置启动。 (4) display startup 命令查看用于本次及下次启动的配置文件名。 <H3C>display startup MainBoard: Current startup saved-configuration file: NULL Next startup saved-configuration file: flash:/startup.cfg 在输出的信息中，可以看到当前运行的配置文件是空配置文件，而且已经设置下次启动时使用的配置文件的名称是 startup.cfg。 (5) backup startup-configuration to dest-addr [ dest

本文包括mysql服务的安装配置，和简单的使用，还包括了对mysql用户账号的授权管理，前部分为安装，后面一半为用户授权管理及简单使用（增删改查）： 安装前准备： 1、centos7一个，准备系统映像，自行配置yum仓库； 2、下载安装所需软件包，链接: https://pan.baidu.com/s/13YAoybOtX55XKGQIzIxsIA 一、安装配置MySQL数据库： 为了确保MySQL数据库功能的完整性、可定制性，我采用了源代码编译安装的方式安装MySQL数据库系统，MySQL5.X系列版本的使用最为广泛，该版本的稳定性、兼容性都不错，下载源码包的官方站点为 https://www.mysql.com 。 现在MySQL已经被甲骨文公司收购了，而且甲骨文公司有意将MySQL发展为一个收费的产品，所以Linux为了避免以后的版权问题，就将MySQL数据库改成了MariaDB，MariaDB和MySQL在功能和使用上，并没有太大的区别，不过呢，大多数认为MySQL源码安装比使用Linux系统盘中的MariaDB要好一些，所以，还是使用源码安装吧，起码现在还是免费的。 1、为了避免发生程序冲突、端口冲突等问题，可以先执行以下命令，进行删除系统自带的mysql程序： [root@localhost ~]# yum -y erase mysql 2、挂载centos系统盘

CentOS FTP安装及配置 LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. ============================

PAM:Pluggable Authentication Modules　　 　　认证库：文本文件，MySQL，NIS，LDAP等 　　Sun公司于1995 年开发的一种与认证相关的通用框架机制 　　PAM 是关注如何为服务验证用户的 API，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开 　　使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序 　　一种认证框架，自身不做认证 　　它提供了对所有服务进行认证的中央机制，适用于login，远程登录（telnet,rlogin,fsh,ftp,点对点协议（PPP）），su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略；应用程序开发者通过在服务程序中使用PAM API(pam_xxxx( ))来实现对认证方法的调用；而PAM服务模块的开发者则利用PAM SPI来编写模块（主要是引出一些函数pam_sm_xxxx( )供PAM接口库调用），将不同的认证机制加入到系统中；PAM接口库（libpam）则读取配置文件，将应用程序和相应的PAM服务模块联系起来。 PAM相关文件 　　模块文件目录：/lib64/security/*.so 　　环境相关的设置：/etc/security/ 　　主配置文件:/etc/pam.conf，默认不存在 　

一、Ansible概述 Ansible是今年来越来越火的一款开源运维自动化工具，通过Ansible可以实现运维自动化，提高运维工程师的工作效率，减少人为失误。Ansible通过本身集成的非常丰富的模块可以实现各种管理任务，其自带模块超过上千个。更为重要的是，它操作非常简单，即使小白也可以轻松上手，但它提供的功能又非常丰富，在运维领域，几乎可以做任何事。 1、Ansible特点 Ansible自2012年发布以来，很快在全球流行，其特点如下： Ansible基于Python开发，运维工程师对其二次开发相对比较容易； Ansible丰富的内置模块，几乎可以满足一切要求； 管理模式非常简单，一条命令可以影响上千台主机； 无客户端模式，底层通过SSH通信； Ansible发布后，也陆续被AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter等大公司接纳并投入使用； 二、Ansible的角色 使用者：如何使用Ansible实现自动化运维？ Ansible工具集：Ansible可以实现的功能？ 作用对象：Ansible可以影响哪些主机？ 1、使用者 如下图所示：Ansible使用者可以采用多种方式和Ansible交互，图中展示了四种方式： CMDB：CMDB存储和管理者企业IT架构中的各项配置信息