后端基础服务搭建与常见运维指令

1、gitlab搭建与配置

点击查看代码

1. - 步骤1：安装依赖
2. yum install curl policycoreutils policycoreutils-python openssh-server openssh-clients -y
4. -  步骤2：安装gitllab
5. wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-11.0.0-ce.0.el7.x86_64.rpm
6. rpm  -ivh gitlab-ce-11.0.0-ce.0.el7.x86_64.rpm
8. - 步骤3：从老机器备份
9. gitlab-rake gitlab:backup:create
10. （备份完成后备份文件会出现在/var/opt/gitlab/backups/）
12. - 步骤4：恢复到新机器（注意：gitlab版本要一致，否则无法恢复）
13.         停止相关服务：
14.          gitlab-ctl stop unicorn
15.          gitlab-ctl stop sidekiq
16.         恢复: gitlab-rake gitlab:backup:restore BACKUP=1537261122_2018_09_18_9.2.5
17.         启动:  gitlab-ctl start

复制代码

2、mysql搭建与配置

点击查看代码

1. centos 安装mysql 设置密码
2. 1、安装
3. wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
4. yum -y install mysql57-community-release-el7-10.noarch.rpm
5.     sudo yum install -y mysql-community-server
7. 启动mysql服务:sudo service mysqld start / sudo systemctl start mysqld.service
9. 2、查看有没有初始化密码
10. grep "password" /var/log/mysqld.log
12. 3、重启mysql服务
13. service mysql restart
15. 4、mysql -u root -p
16. //注意：修改密码时 默认的规则是：最少1个大写 最少一个特殊字符 最少一个数字
17. alter user 'root'@'localhost' identified by 'kunyashaw';
18. flush privileges
20. 5、外网访问
21. create user 'root'@'%' identified by '123';
22. grant all privileges on *.* to 'root'@'localhost' identified by '123';
23. grant all privileges on *.* to 'root'@'%' identifed by '123';
24. flush privileges;
27. 我们知道我们的最高权限管理者是root用户，它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后DBA工程师会创建一个用户和密码，让你去连接数据库的操作，并给当前的用户设置某个操作的权限（或者所有权限）。那么这时就需要我们来简单了解一下：
29. 如何创建用户和密码
30. 给当前的用户授权
31. 移除当前用户的权限
32. 如果你想创建一个新的用户，则需要以下操作：
34. 进入到mysql数据库下
36. mysql> use mysql
37. Database changed
38. 对新用户增删改
40. 1.创建用户:
41. # 指定ip：192.118.1.1的mjj用户登录
42. create user 'alex'@'192.118.1.1' identified by '123';
43. # 指定ip：192.118.1.开头的mjj用户登录
44. create user 'alex'@'192.118.1.%' identified by '123';
45. # 指定任何ip的mjj用户登录
46. create user 'alex'@'%' identified by '123';
48. 2.删除用户
49. drop user '用户名'@'IP地址';
52. 3.修改用户
53. rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
55. 4.修改密码
56. set password for '用户名'@'IP地址'=Password('新密码');
57. 对当前的用户授权管理
59. #查看权限
60. show grants for '用户'@'IP地址'
62. #授权 mjj用户仅对db1.t1文件有查询、插入和更新的操作
63. grant select ,insert,update on db1.t1 to "alex"@'%';
65. # 表示有所有的权限，除了grant这个命令，这个命令是root才有的。mjj用户对db1下的t1文件有任意操作
66. grant all privileges  on db1.t1 to "alex"@'%';
67. #mjj用户对db1数据库中的文件执行任何操作
68. grant all privileges  on db1.* to "alex"@'%';
69. #mjj用户对所有数据库中文件有任何操作
70. grant all privileges  on *.*  to "alex"@'%';
72. #取消权限
74. # 取消mjj用户对db1的t1文件的任意操作
75. revoke all on db1.t1 from 'alex'@"%";  
77. # 取消来自远程服务器的mjj用户对数据库db1的所有表的所有权限
79. revoke all on db1.* from 'alex'@"%";  
81. 取消来自远程服务器的mjj用户所有数据库的所有的表的权限
82. revoke all privileges on *.* from 'alex'@'%';
83. MySql备份命令行操作
85. # 备份：数据表结构+数据
86. mysqdump -u root db1 > db1.sql -p
89. # 备份：数据表结构
90. mysqdump -u root -d db1 > db1.sql -p
92. #导入现有的数据到某个数据库
93. #1.先创建一个新的数据库
94. create database db10;
95. # 2.将已有的数据库文件导入到db10数据库中
96. mysqdump -u root -d db10 < db1.sql -p
100. centos mysql5.7 忘记数据库密码怎么办？
101. 0、vi /etc/my.conf
102. 在mysqld中加入一行：skip-grant-tables
103. 1、mysql -uroot -p
104. 2、输入你的centos的密码
105. 3、UPDATE mysql.user SET authentication_string = PASSWORD('MyNewPassword') WHERE User = 'root' AND Host = 'localhost';
106. 注：如果显示 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements，说明你的密码不符合安全要求，
107. 4、FLUSH PRIVILEGES;
108. 5、quit;
111. mysql忘记密码怎么办？？
112. 以windows为例：
113. 1.进入mysql安装目录，打开my.ini文件
115. 2.找到[mysqld]配置行（注意，不是[mysql]）,在其下一行输入：skip-grant-tables(或者：--skip-grant-tables,两者区别是有时两个横线会导致服务无法重启需要测试应当添加否。)
117. 3.cmd命令：services.msc，找到mysql服务并重启（使修改的配置文件生效）
119. 4.mysql命令行：use mysql(进入系统配置库)
121. 5.mysql命令行：update user set password=password("123") where user="root";（别忘了最后加分号，分号意味着命令的结束）
123. 6.mysql命令行：flush privileges;（刷新缓存，更新数据库读取的密码别忘了最后加分号，分号意味着命令的结束）
125. 7.退出mysql,或重启服务，密码设置成功。
129. mac 安装使用mysql-shell：
130. 1、下载 https://dev.mysql.com/downloads/shell/
131. 2、安装
132. 3、使用
133. mysqlsh  root@124.17.5.84
134. 获取帮助： \help
135. 执行sql语句： \sql show databases;

复制代码

3、postgresql搭建与配置

点击查看代码

1. curl -O https://ftp.postgresql.org/pub/source/v13.2/postgresql-13.2.tar.gz
2. tar zxvf postgresql-13.2.tar.gz
3. ./configure --prefix=/usr/local/postgresql
4. (如果提示readline找不到 yum install readline-devel)
5. (如果提示zlib找不到 yum install zlib-devel)
7. make && make install
9. linux:
10. useradd postgres
11. chown -R postgres:postgres /usr/local/postgresql/
12. su postgress
14. vi ~/.bash_profile
15.     PGHOME=/usr/local/postgresql
16.     export PGHOME
17.     PGDATA=/usr/local/postgresql/data
18.     export PGDATA
20.     PATH=$PATH:$HOME/.local/bin:$HOME/bin:$PGHOME/bin
22. source ~/.bash_profile
24. 数据库初始化：
25. initdb
27. 配置数据库服务器的host等信息：(在initdb后会创建一下文件夹：/usr/local/postgresql/data)
28. vi pg_hba.conf
29. host all all 0.0.0.0/0
30. vi postgresql.conf
31. listen_address = '*'
35. 启动数据库服务器:
36. pg_ctl start -l /usr/local/postgresql/log/pg_server.log
38. 本地连接数据库：
39. psql
41. 设置密码:
42. psql进入命令行
43. \password
44. 暂定:ciic
46. 创建用户名密码:
47. create user wikijs with password 'ciic';
49. 创建数据库:
50. create database wiki owner wikijs;
52. 数据库权限赋值给某个人：
53. grant all on database wiki to wikijs;
55. 进入数据库命令行模式：
56. psql
57. 退出数据库命令行模式：
58. \q
62. 数据库基本操作：
63. 创建 create database wiki owner wikijs;
64. 切换到某个数据库：\c dbname;
65. 查看 \l
66. 修改
67. 删除 drop database  dbname
69. 表的基本操作：
70. 创建：CREATE TABLE DEPARTMENT(ID INT PRIMARY KEY NOT NULL，DEPT CHAR(50) NOT NULL）；
71. create table ([字段名1] [类型1] <references 关联表名(关联的字段名)>;,[字段名2] [类型2],......<,primary key (字段名m,字段名n,...)>;);
72. 查看：\d  ; \d table1;
73. 重命名一个表： alter table [表名A] rename to [表名B];
74. 删除一个表： drop table [表名];
76. 表内操作：
77. 在已有的表里添加字段： alter table [表名] add column [字段名] [类型];
78. 删除表中的字段： alter table [表名] drop column [字段名];
79. 重命名一个字段： alter table [表名] rename column [字段名A] to [字段名B];
80. 给一个字段设置缺省值： alter table [表名] alter column [字段名] set default [新的默认值];
81. 去除缺省值： alter table [表名] alter column [字段名] drop default;
82. 在表中插入数据： insert into 表名 ([字段名m],[字段名n],......) values ([列m的值],[列n的值],......);
83. 修改表中的某行某列的数据： update [表名] set [目标字段名]=[目标值] where [该行特征];
84. 删除表中某行数据： delete from [表名] where [该行特征];
85. delete from [表名];--删空整个表
88. 数据库用户：
89. 创建： create user ** with password '***';
90. 授权：grant all on database wiki to wikijs;
91. 删除：
94. json存储与查询：
96. create table if not exists teacher(info jsonb);
97. insert into teacher values('{"id":1,"name":"zzl","age":24}');
99. select info from teacher where info @> '{"id":1}'::jsonb;
100. (查询符：)
104. postgresql:
106. # 创建新表
107. CREATE TABLE user_tbl(name VARCHAR(20), signup_date DATE);
109. # 插入数据
110. INSERT INTO user_tbl(name, signup_date) VALUES('张三', '2013-12-22');
112. # 选择记录
113. SELECT * FROM user_tbl;
115. # 更新数据
116. UPDATE user_tbl set name = '李四' WHERE name = '张三';
118. # 删除记录
119. DELETE FROM user_tbl WHERE name = '李四' ;
121. # 添加栏位
122. ALTER TABLE user_tbl ADD email VARCHAR(40);
124. # 更新结构
125. ALTER TABLE user_tbl ALTER COLUMN signup_date SET NOT NULL;
127. # 更名栏位
128. ALTER TABLE user_tbl RENAME COLUMN signup_date TO signup;
130. # 删除栏位
131. ALTER TABLE user_tbl DROP COLUMN email;
133. # 表格更名
134. ALTER TABLE user_tbl RENAME TO backup_tbl;
136. # 删除表格
137. DROP TABLE IF EXISTS backup_tbl;

复制代码

4、php搭建与配置

点击查看代码

1. php安装：
2. yum install epel-release yum-utils -y
3. yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
4. yum-config-manager --enable remi-php74
5. yum update php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysql -y   
6. php -v
8. php卸载：
9. rpm -e --nodeps rpm -qa | grep php
11. 安装php-xml扩展：
12. yum --enablerepo=remi-php74 install php-xml
13. yum --enablerepo=remi-php74 install php-mbstring

复制代码

5、docker搭建与配置

点击查看代码

1. docker 开启2375端口，提供外部访问docker
2. Posted on 2020-01-02 16:56  panchanggui  阅读(1261)  评论(0)  编辑  收藏
5. 一、编辑docker文件：/usr/lib/systemd/system/docker.service
7. 命令：vim /usr/lib/systemd/system/docker.service
9. 修改ExecStart行，增加内容 -H tcp://0.0.0.0:2375 ，修改后如下：
11. ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock
16. 二、重新加载docker配置
18. systemctl daemon-reload // 1，加载docker守护线程
19. systemctl restart docker // 2，重启docker
22. 三、docker
23. docker ps -a 查看所有的容器状态
24. docker start/stop/restart 容器名称/容器id
25. docker exec -it mysql bash //进入mysql这个容器的bash
27. 查看某容器在主机上的存储地址：
28. 步骤1：通过docker inspect 容器名称/容器id
29. docker inspect  mysql | grep UpperDir
30. 步骤2：进入UpperDir对应的目录中 操作容器

复制代码

6、防火墙开关

点击查看代码

1. centos7 防火墙关闭
2. systemctl status firewalld  //查看状态
3. systemctl stop firewalld   //停止
4. systemctl disable firewalld //禁用

复制代码

7、根目录结构介绍

点击查看代码

1. bin :存放普通用户可执行的指令，即使在单用户模式下也能够执行处理
2. boot ：开机引导目录，包括Linux内核文件与开机所需要的文件
3. dev ：设备目录，所有的硬件设备及周边均放置在这个设备目录中
4. etc：各种配置文件目录，大部分配置属性均存放在这里
5. home：这里主要存放你的个人数据，具体每个用户的设置文件，用户的桌面文件夹，还有用户的数据都放在这里。每个用户都有自己的用户目录，位置为：/home/用户名。当然，root用户除外。
6. lib：开机时常用的动态链接库，bin及sbin指令也会调用对应的lib库
7. lib64：开机时常用的动态链接库64位，bin及sbin指令也会调用对应的lib库
8. lost+found：是一个特殊目录，用途是用来存放文件系统错误导致文件丢失后找回数据的；如果你不小心删除了lost+found目录，不用使用mkdir命令创建lost+found目录，应该使用 mklost+found命令创建lost+found目录。
9. media：可移除设备挂载目录，类似软盘 U盘 光盘等临时挂放目录
10. mnt：用户临时挂载其他的文件系统，额外的设备可挂载在这里,相对临时而言
11. opt：第三方软件安装目录，现在习惯性的放置在/usr/local中
12. proc：虚拟文件系统，通常是内存中的映射,特别注意在误删除数据文件后，比如DB，只要系 统不重启,还是有很大几率能将数据找回来
13. root：系统管理员主目录，除root之外,其他用户均放置在/home目录下
14. run：系统运行是所需文件，以前防止在/var/run中,后来拆分成独立的/run目录。重启后重新生成对应的目录数据
15. sbin：只有root才能运行的管理指令，跟bin类似,但只属于root管理员
16. srv：服务启动后需要访问的数据目录，
17. sys：跟proc一样虚拟文件系统，记录核心系统硬件信息
18. tmp：存放临时文件目录，所有用户对该目录均可读写
19. usr：应用程序放置目录，
20. var ：存放系统执行过程经常改变的文件，
21. vmlinuz : 是可引导的,压缩的linux内核,“vm”代表的“virtual memory”,一般是一个软连接.
22. 还有一个重要的目录就是：/var/log/目录，主要存放的是系统日志文件：
24. /var/log/message :系统启动后的信息和错误日志，是Linux中最常用的日志之一
25. /var/log/secure :与安全相关的日志信息
26. /var/log/maillog :与邮件相关的日志信息
27. /var/log/cron :与定时任务相关的日志信息
28. /var/log/spooler :与UUCP和news设备相关的日志信息
29. /var/log/boot.log :守护进程启动和停止相关的日志消息
32. 其他目录的用途后面会持续更新

复制代码

8、后台任务处理

点击查看代码

1. jobs 查看再后台运行的命令
2. fg %jobnumber 将选中的命令调出
3. ctrl+z 放在后台 并处于暂停状态
4. bg 将后台暂停的命令 变成后台继续执行
6. nohup 程序后台执行 并且关闭当前终端也执行 其他终端通过jobs无法查看后台运行的程序

复制代码

9、磁盘分析

点击查看代码

1. 二、通过终端命令查看U盘目录。
2. 1、查看所有磁盘信息，即可以查看到我们的u盘的状态 （主要看分区还有文件系统）输入指令 sudo fdisk -l
3. 2、挂载U盘
4. 假如我们的优盘是fat32格式的
5. 输入指令：mount -t vfat /dev/sdb1 /media
6. 如果是NTFS格式的话
7. 输入指令：mount -t nfs /dev/sdb1 /media
8. 这样就把u盘挂载到media目录了（注意/dev/sdb1 是指u盘的分区 ，你的可能不同）
9. 最后我们只要使用命令：cd /media 再 ls 就ok 了
10. （注意以上操作需要root权限）
11. 3、卸载u盘
12. 只需要执行：sudo umount /media/
14. 磁盘分析神器：
15. wget http://dev.yorhel.nl/download/ncdu-1.11.tar.gz
16. tar -zxf ncdu-1.11.tar.gz
17. yum install glibc
18. yum install ncurses ncurses-devel
19. ./configure  && make && make install
20. ncdu -x -q

复制代码

10、虚拟ip

点击查看代码

1. Linux建立虚拟ip的方法
2. 1、虚拟ip的介绍
4. 虚拟IP地址(VIP) 是一个不与特定计算机或一个计算机中的网络接口卡(NIC)相连的IP地址。数据包被发送到这个VIP地址，但是所有的数据还是经过真实的网络接口。
6. 上边是百度的定义。
8. 就是一块网卡上边有两个ip，然后无论到哪个ip的流量都会经过物理网卡。
12. 2、虚拟ip的作用
14. 大部分虚拟ip基本上都用于高可用的架构上边。主机启用虚拟ip，所有访问的请求都会到主机。当主机宕机的时候，高可用软件会将主机的虚拟ip down掉，然后在备机上启用虚拟ip。这样就完成了主备切换。从而保证业务的可用性。
18. 3、linux中创建虚拟ip的方法
20. 在linux中创建虚拟ip有两种方法，分别是：别名IP和辅助IP。
22. （1）别名ip
24. 别名ip是通过ifconfig命令去创建和操作的虚拟ip。
26. <1>创建虚拟ip
28. 使用ifconfig命令查看
32. 使用命令创建
34. ifconfig eth0:1 192.168.8.5 netmask 255.255.255.0 up
38. 上边可以看到生成了eth0:1然后ip是192.168.8.5的虚拟网卡。
40. <2>删除别名ip
42. ifconfig eth0:1 192.168.8.5 netmask 255.255.255.0 down
44. 很简单只要将后边的up改为down就可以了。
48. <3>开机生成虚拟ip
50. 想要开机就有虚拟ip，可以在网卡的配置目录中去建立一个新的网卡的配置文件
52. centos和红帽都是在这个目录下/etc/sysconfig/network-scripts
54. cp ifcfg-eth0 ifcfg-eth0:1
56. 然后更改其中的ip即可，重启网卡就行。
58. （2）辅助ip
60. 辅助ip是由linux的ip命令去创建和操作的。
62. <1>创建辅助ip
64. ip addr add 192.168.8.5/24 dev eth0
66. <2>查看辅助ip
68. 使用命令ip a就可以查看，但是不能使用ifconfig –a去查看。
72. <3>删除辅助ip
74. ip addr del 192.168.8.5/24 dev eth0
76. 也很简单，将add改为del即可。
78. <4>永久生效
80. 这种方式创建的虚拟ip，可以将生成虚拟ip的命令写到/etc/rc.local中去。
82. 开机即可自动加载。在配置redis-sentinel的时候可能会使用到

复制代码

11、查找find和grep

点击查看代码

1. find / -type f -name 'vars.example' 查找名字为vars.example的文件
2. find / -type f -size +100M 查找大于100M的文件
3. find 文件目录  -type f |xargs grep "查询内容";  查找包含指定内容的文件
4. du -h --max-depth=1 / | grep '[0-9]G\>' 查找1g以上的文件
7. grep   查找的内容   文件路径
8. grep movie demo.txt
9. grep that ~/*.txt
11. 选项
12.     --color=auto   将颜色高亮显示
13.         给 grep 指令起一个别名   vi ~/.bashrc
14.         添加一行     alias grep='grep --color=auto'
15.         让配置文件立即生效       source ~/.bashrc
16.     -c         得到内容的个数
17.     -i         不区分大小写的查找
18.     -n         显示在文档中的行号
19.     -r         递归查找，但是不能限制后缀，只能遍历所有
20.         grep -r that ~/*
21.     -l         只显示文件名，不显示内容
22.     grep -l 你好 ~/test/*.txt
25. 正则表达式进行查找(少用)
26.     \w(数字字母下划线)   
27.     \W(除了上面)
28.     \d(数字)
29.     \D(非数字)
30.     .(除了换行符)
31.     *(任意多个)
32.     +(至少1个)
33.     ?(0个或者1个)
34.     te-st@163.com   abc_def@qq.com   lala@sina.cn   benben@meme.net
36.     grep -E .*? demo.txt
38.     -E   使用正则表达式来进行匹配
39.        
40.        
41.         find    可以找到你想要的文件
42. 格式：  find [目录] [选项] [选项值]
43. 目录：去哪找，可以不写，默认代表当前目录
44. 选项：怎么找
45.     >> -name   按照名字找
46.         可以使用通配符
47.     -size   按照大小找
48.         单位为  kmg   10k（等于10k）   +10k（大于10k）   -10k（小于10k）
49.     -user   按照用户名
50.     -group  按照组名
51.     -maxdepth  -mindepth   限制查找的目录层级，默认递归查找所有
52.     -ctime  按照创建时间查找
53.         单位是天
54. 选项值：找什么
55.     find / -name demo.txt
56.     find / -name \*.txt
57.     find / -size +10k
58.     find / -user demo.txt
59.     find / -group demo.txt
60.     find / -mindepth 4 -name \*.txt
61.     find / -mindepth 3 -maxdepth 5 -name \*.txt

复制代码

12、开机启动与systemctl\service\chckconfig 关系与区别

点击查看代码

1. 添加开机启动:
2. 1、创建一个带有可执行权限的脚本 比如/root/1.sh
3. 2、给/etc/rc.d/rc.local添加执行权限
4. 3、修改/etc/rc.d/rc.local,尾部追加 /root/1.sh
5. 这样开机的话 就会启动/root/1.sh
7. systemctl\service\chckconfig 关系与区别
9. Systemctl和service、chkconfig命令的关系
10. systemctl命令：是一个systemd工具，主要负责控制systemd系统和服务管理器。
11. service命令：可以启动、停止、重新启动和关闭系统服务，还可以显示所有系统服务的当前状态。
12. chkconfig命令：是管理系统服务(service)的命令行工具。所谓系统服务(service)，就是随系统启动而启动，随系统关闭而关闭的程序。
13. systemctl命令是系统服务管理器指令，它实际上将 service 和 chkconfig 这两个命令组合到一起。
14. systemctl是RHEL 7 的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。
15. 所以systemctl命令是service命令和chkconfig命令的集合和代替。
17. 一、service命令
18. service命令其实是去/etc/init.d目录下，去执行相关程序
19. # service命令启动redis脚本
20. service redis start
21. # 直接启动redis脚本
22. /etc/init.d/redis start
23. # 开机自启动
24. update-rc.d redis defaults
25. 其中脚本需要我们自己编写
28. 二、systemctl命令
29. systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度，尽可能启动较少的进程，尽可能更多进程并发启动。
30. systemd对应的进程管理命令是systemctl
32. 1)systemctl命令兼容了service
33. 即systemctl也会去/etc/init.d目录下，查看，执行相关程序
34. 2) 使用
35. systemctl redis start
36. systemctl redis stop
37. # 开机自启动
38. systemctl enable redis
40. systemctl 管理服务的启动、重启、停止、重载、查看状态等常用命令区分
41. System V init 命令（RHEL 6）        systemctl 命令（RHEL 7）        作用
42. service foo start        systemctl start foo.service        启动服务
43. service foo restart        systemctl restart foo.service        重启服务
44. service foo stop        systemctl stop foo.service        停止服务
45. service foo reload        systemctl reload foo.service        重新加载配置文件（不终止服务）
46. service foo status        systemctl status foo.service        查看服务状态
49. 将命令添加为service并设置开机启动:
50. vi /etc/systemd/system/redis.service
52. [Unit]
53. Description=redis-server
54. After=network.target
56. [Service]
57. Type=forking
58. ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/bin/redis.conf
59. PrivateTmp=true
61. [Install]
62. WantedBy=multi-user.target
64. systemctl daemon-reload
65. systemctl start redis.service
66. systemctl enable redis.service
68. 服务操作命令
70. systemctl start redis.service   #启动redis服务
71. systemctl stop redis.service   #停止redis服务
72. systemctl restart redis.service   #重新启动服务
73. systemctl status redis.service   #查看服务当前状态
74. systemctl enable redis.service   #设置开机自启动
75. systemctl disable redis.service   #停止开机自启动

复制代码

13、网络定位和追踪

点击查看代码

1. 1. traceroute的作用
2. 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
3. 当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走
4. 的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。
5. linux系统中，我们称之为traceroute。
7. traceroute通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。
8. 一条路径上的每个设备traceroute要测3次。
9. 输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。
11. 2. traceroute的执行
12. 大多数情况下，我们会在linux主机系统下，直接执行命令行：traceroute hostname
14. -d 使用Socket层级的排错功能。
16. -f 设置第一个检测数据包的存活数值TTL的大小。
18. -F 设置勿离断位。
20. -g 设置来源路由网关，最多可设置8个。
22. -i 使用指定的网络界面送出数据包。
24. -I 使用ICMP回应取代UDP资料信息。
26. -m 设置检测数据包的最大存活数值TTL的大小。
28. -n 直接使用IP地址而非主机名称。
30. -p 设置UDP传输协议的通信端口。
32. -r 忽略普通的Routing Table，直接将数据包送到远端主机上。
34. -s 设置本地主机送出数据包的IP地址。
36. -t 设置检测数据包的TOS数值。
38. -v 详细显示指令的执行过程。
40. -w 设置等待远端主机回报的时间。
42. -x 开启或关闭数据包的正确性检验。

复制代码

14、内网免密登录

点击查看代码

1. 免密登录：
2.     步骤1：主机生成公共签名文件
3.     默认存在这个目录：(/root/.ssh/id_rsa)
4.     ssh-keygen -t rsa
6.     步骤2：将公共签名文件发给从机某个目录，比如root目录下
7.      scp /root/.ssh/id_rsa.pub root@101.200.122.999:/root/id_rsa.pub
9.     步骤3：从机处理下签名文件
10.      追加到信任主机列表:cat /root/id_rsa.pub >>   /root/.ssh/authorized_keys
11.      修改权限:chmod 600 /root/.ssh/authorized_keys
13.     步骤4：验证
14.     ssh root@101.200.122.999
15.     如果不需要密码可以登录就是成功的

复制代码

15、定时任务

点击查看代码

1. # Example of job definition:
2. # .---------------- minute (0 - 59)
3. # |  .------------- hour (0 - 23)
4. # |  |  .---------- day of month (1 - 31)
5. # |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
6. # |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
7. # |  |  |  |  |
8. # *  *  *  *  * user-name  command to be executed
10. 前四行是用来配置crond任务运行的环境变量
11. 第一行SHELL变量指定了系统要使用哪个shell，这里是bash
12. 第二行PATH变量指定了系统执行命令的路径
13. 第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户
14. 如果MAILTO变量的值为空，则表示不发送任务执行信息给用户
15. 第四行的HOME变量指定了在执行命令或者脚本时使用的主目录。
16. 星号（*）：代表所有可能的值，如month字段为星号，则表示在满足其它字段的制约条件后每月都执行该命令操作。
17. 逗号（,）：可以用逗号隔开的值指定一个列表范围，例如，“1,2,5,7,8,9”
18. 中杠（-）：可以用整数之间的中杠表示一个整数范围，例如“2-6”表示“2,3,4,5,6”
19. 正斜线（/）：可以用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。
21. 设置定时任务:
22. ①创建定时脚本
23.   vi /home/wwwroot/public/timertask.sh
25.   /usr/bin/php /homw/wwwroot/public/code/getNewsToDatabase.php
27. ②指定定时任务
28.   crontab -e // 进入到编辑用户的定时任务界面
29.   */2 * * * * /bin/sh /homw/wwwroot/public/timertash.sh
30. ③查看当前用户的定时任务
31.   crontab -l
32. ④查看定时任务执行的日志信息
33. cat /var/log/cron
35. 0 */1 * * * /usr/sbin/ntpdate asia.pool.ntp.org 每隔1小时执行
36. * */1 * * * /usr/sbin/ntpdate asia.pool.ntp.org 每1分钟执行
37. 0 0 * * * /usr/bin/python3 /root/web_spider/news/configs/every_day_NumerId.py 每天0时0分执行

复制代码

16、nginx安装与配置

点击查看代码

1. 一、安装：
2. cd /usr
3. wget http://nginx.org/download/nginx-1.16.1.tar.gz
4. tar -zxvf nginx-1.16.1.tar.gz
5. cd nginx-1.16.1
6. mkdir /usr/local/nginx/
7. ./configure --prefix=/usr/local/nginx
8. (如果提示没有c编译器: yum install gcc)
9. (如果提示没有PCRE library，yum -y install pcre-devel openssl openssl-devel)
10. make && make install
12. 二、监测nginx配置文件是否格式正确
13. /usr/local/nginx-1.14.2/sbin/nginx -t
14. /usr/local/nginx-1.14.2/sbin/nginx -t -c /usr/local/nginx-1.14.2/conf/nginx.conf
16. 三、nginx端口转发指定域名到某端口的服务并加密
17. 1、创建存储用户名/密码的文件
18. mkdir /usr/local/nginx/db -p
19. 2、安装httpd插件
20. yum install -y httpd
21. (如果centos中没有找到上述的http包，可以尝试安装
22. yum --disableexcludes=all install httpd
23. 或者 yum install -y http-tools)
24. 3、设置用户名和密码
25. htpasswd -b /usr/local/nginx/db/passwd.db Jack 123456
27.   server {
28.           listen       80;
29.           server_name test.es.cn  www.test.es.cn;
30.   
31.           location / {
32.             proxy_pass http://100.100.100.100:5601/;
33.             auth_basic "secret";
34.             auth_basic_user_file /usr/local/nginx/db/passwd.db;
35.           }
36.       }
39. 四、监听80端口 将不同域名转发到不同端口
40. user  root;
41. worker_processes  2;
42. events {
43.     worker_connections  1024;
44. }
45. http {
46.     include       mime.types;
47.     default_type  application/octet-stream;
48.     sendfile        on;
49.     keepalive_timeout  65;
51.     # 将 test1.xxx.com 转发到8080端口
52.     upstream test1.xxx.com {
53.             server 127.0.0.1:8080;
54.     }
55.     #监听80端口  将 test1.xxx.com 转发到本地8080端口
56.     server {
57.         listen       80;
58.         server_name  test1.xxx.com;
59.         client_max_body_size 1000M;
60.         location / {
61.             proxy_pass http://test1.xxx.com;
62.         }
63.         error_page   500 502 503 504  /50x.html;
64.         location = /50x.html {
65.             root   html;
66.         }
67.     }
68.     #监听80端口  将 test2.xxx.com 转发到8070端口
69.     server {
70.         listen       80;
71.         server_name  test2.xxx.com;
72.         client_max_body_size 1000M;
73.         location /{
74.                 proxy_pass http://ip: 8070;
75.         }
76.         error_page   500 502 503 504  /50x.html;
77.         location = /50x.html {
78.             root   html;
79.         }
80.     }
81.     # 监听80端口 将 www.xxx.com 转发到本地静态html
82.     server {
83.         listen       80;
84.         server_name  www.xxx.com;
85.         client_max_body_size 1000M;
86.         location /{
87.             alias /usr/local/web/html/officialWebsite/;
88.         }
89.         error_page   500 502 503 504  /50x.html;
90.         location = /50x.html {
91.             root   html;
92.         }
93.     }
94.     # 监听8888端口 这是FastDFS  转发到ngx_fastdfs_module
95.     server {
96.         listen       8888;
97.         server_name  ip;
98.         location ~/group[0-9]/ {
99.                 ngx_fastdfs_module;
100.         }
101.         error_page   500 502 503 504  /50x.html;
102.         location = /50x.html {
103.         root   html;
104.         }
105.     }
106. }
108. 五、server_name与host匹配优先级：
109. 1、完全匹配
110. 2、通配符在前的，如*.test.com
111. 3、在后的，如www.test.*
112. 4、正则匹配，如~^\.www\.test\.com$
113. 如果都不匹配
114. 1、优先选择listen配置项后有default或default_server的
115. 2、找到匹配listen端口的第一个server块
117. 六、进允许get和post请求
118. 所有server的location中加入限制：仅允许get、post请求
119.      server {
120.          listen       80;
121.          server_name  paytest.cn;
122.          rewrite ^(.*)$ https://$host$1 permanent;
123.          location / {
124.              limit_except GET POST {
125.                  deny  all;
126.              }
127.       }
129. 七、常见问题
130. 1、413 Request Entity Too Large（请求实体太大）找到自己主机的nginx.conf配置文件，打开，在http{}中加入 client_max_body_size 10m;
131. 2、读取nfs中文件403问题：nginx conf的root问题user root;

复制代码

17、渗透工具常见问题修复

点击查看代码

1. 如果你打算从事网络安全行业，Nessus 是必须要掌握的基础工具之一。建议先从免费的 Nessus Essentials 入手，练习如何进行登录扫描和分析漏洞报告。
2. 一、数据存储服务仅限机房内网访问
3. es的问题 设置为仅限机房内访问
4. iptables -I INPUT -p tcp --dport 9200 -j DROP
5. iptables -I INPUT -p tcp --dport 9200  -s 129.17.5.0/24  -j ACCEPT
7. 二、 HTTP TRACE / TRACK Methods Allowed
8. httpd的trace问题：
9. vi /usr/local/apache/conf/httpd.conf
10. 在尾部追加：TraceEnable off
11. 重启httpd服务即可
13. 三、TLS Version 1.0 Protocol Detection
14. 原始配置
15. #ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
16. # 修复配置
17. ssl_protocols TLSv1.2 TLSv1.3;
19. 四、SSL Medium Strength Cipher Suites Supported (SWEET32)
20. 在nginx.conf中修改ssl的算法：
21.   ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
22.   
23. 五、HTTP TRACE / TRACK Methods Allowed
24. 所有server的location中加入限制：仅允许get、post请求
25.      server {
26.          listen       80;
27.          server_name  paytest.tsino.org.cn;
28.          rewrite ^(.*)$ https://$host$1 permanent;
29.          location / {
30.              limit_except GET POST {
31.                  deny  all;
32.              }
33.       }
34. 五、tls版本查询:
35. yum install -y nmap
36. nmap --script ssl-enum-ciphers -p 443 124.17.5.5

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

感谢发布原创作品，程序园因你更精彩