Anthony的技术博客

发表于2022-11-19|Java|Mac•部署•Maven| 条评论

Root用户权限启动Jenkins适用于Ubuntu环境下通过apt-get install -y jenkins命令在线安装的Jenkins 1.修改配置文件 123456789vim /etc/default/jenkins# 将下面两个参数修改为root# 修改前JENKINS_USER=$NAMEJENKINS_GROUP=$NAME# 修改后JENKINS_USER=rootJENKINS_GROUP=root 2.更改目录权限不知道这步有没有起作用 12345cd /var/lib/chown -R root:root ./jenkins# 重启systemctl restart jenkins.service Jenkins使用教程配置JDKManage Jenkins –> Global Tool Configuration 自动安装手动安装要注意,JAVA_HOME的输入框下面，不要有警告或者错误信息，否则就是路径不正确,取消勾选自动安装配置Maven 安装Maven Integration 插件通常自动安装maven就行了,如果手动安装,MAVEN_HOME 输入框下面，不要有警告或者错误信息，否则就是路径不正确获取当前项目名称在脚本中输入 $JOB_NAME就能获取到了卸载jenkins12345678910//服务sudo apt-get remove jenkins//安装包，注意这里如果不是ubuntu那就yumsudo apt-get remove --auto-remove jenkins//配置和数据sudo apt-get purge jenkinssudo apt-get purge --auto-remove jenkins 升级jenkins12# 适用于ubuntu安装的apt-get upgrade jenkins 同时构建任务的个数系统管理–>系统设置–>执行者数量构建成功才继续发包只是个不大不小的功能,很容易忽略了,在任务的配置–>Post Steps –> Run only if build succeeds 修改时区 WebHook使用的场景,Github Push代码之后,自动构建第一步.jenkins的配置第二步.Github的配置第三步.返回jenkins设置第四步.push代码,查看有没有正常构建 Jenkins+Docker部署Maven聚合工程安装Jenkins 1234567891011docker run \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $(which docker):/usr/bin/docker \ -v /root/jenkins:/var/jenkins_home \ --name jenkins \ --user=root \ -p 8080:8080 \ -p 50000:50000 \ -d \ -u 0 \ jenkins/jenkins:jdk11 第2行是将宿主机的/var/run/docker.sock映射到容器中，这样在容器中运行的docker命令，就会在宿主机上来执行。第3行是将宿主机的docker程序映射进容器中，这样本身没有安装docker的jenkins容器就可以执行docker命令了（事实上容器里是没有运行docker的服务的，我们只是用这个映射进容器的docker来作为客户端发送docker的指令到/var/run/docker.sock而已，而/var/run/docker.sock已经被链接到宿主机了) Dockerfile 1234FROM openjdk:8-jdk-alpineVOLUME /tmpADD admin-server-0.0.1-SNAPSHOT.jar app.jarENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] Maven的pom.xml配置 12345678910111213141516<plugin> <groupId>com.spotify</groupId> <artifactId>docker-maven-plugin</artifactId> <version>0.4.13</version> <configuration> <imageName>springboot/${project.artifactId}</imageName> <dockerDirectory>src/main/docker</dockerDirectory> <resources> <resource> <targetPath>/</targetPath> <directory>${project.build.directory}</directory> <include>${project.build.finalName}.jar</include> </resource> </resources> </configuration></plugin> imageName打的镜像名称,这里的镜像名称是:springboot/admin-server dockerDirectory指定docker文件夹的位置 Job配置 • -e “SPRING_PROFILES_ACTIVE=prerelease” ,可以看成是启动jar的时候的,java -jar admin-server.jar –spring.profiles.active=prerelease ,指定运行环境脚本检测容器的运行1234567891011121314# "=" 两边不能有空格count=`docker ps -a | grep sabong-admin-controlfront |awk '{print $1}'`if [ -n "$count" ]; then docker stop $count docker rm $count echo "停止并删除容器"fidocker run \ -itd \ -p 9011:9011 \ -e “SPRING_PROFILES_ACTIVE=prerelease” \ --name admin-server \ springboot/admin-server 推送镜像到harbor12345678910# 打标签# sabong/sabong-controller-manager:latest 已经build成功了的镜像名字# 10.0.0.7/library/sabong/sabong-controller-manager:latest 新的镜像名字docker tag sabong/sabong-controller-manager:latest 10.0.0.7/library/sabong/sabong-controller-manager:latest# 登录私有仓库docker login -u admin -p 123456 10.0.0.7# 推送镜像docker push 10.0.0.7/library/sabong/sabong-controller-manager:latest Vue打包成镜像123456789101112131415npm installnpm run build:prod# build# sabong/sabong-admin-controlfront 随便起的docker build -t sabong/sabong-admin-controlfront --no-cache . # 打标签docker tag sabong/sabong-admin-controlfront:latest 10.0.0.7/library/sabong/sabong-admin-controlfront:latest# 登录私有仓库docker login -u admin -p 123456 10.0.0.7# 推送镜像docker push 10.0.0.7/library/sabong/sabong-admin-controlfront:latest Dockerfile 123From nginxCOPY dist/ /usr/share/nginx/html/ ⛔ 这里用的是nginx容器里默认的nginx配置文件,所以这里没有使用自定义的nginx配置 SpringBoot项目脚本适用于ssh传输文件,启动脚本 1234567891011121314151617181920#!/bin/bash# 具体不知道是干啥的,加上这个,这个看情况加# BUILD_ID=DONTKILLMEAPP_NAME=xxx.jar# 杀进程pid=`ps -ef|grep $APP_NAME|grep -v grep|awk '{print $2}' ` if [ -n "${pid}" ]; then kill -9 $pidfiecho '准备启动jar包'nohup java -jar /root/$APP_NAME --spring.profiles.active=prod &sleep 3echo '启动成功' Maven多模块打包指定打包项目名 1clean package -pl 模块名 -am 配置SSH server 在系统管理–>System—>SSH Server配置配置SSH Over FTP publish 这里Verbose output in console的作用是把远程的步骤,和远程的shell执行的结果也打印出来这里Exec in pty 要勾选,不然项目启动完成了,也不会停止SSH链接前端打包选择已经配置的node版本构建环境 Build Steps 选择执行shell 12345npm installnpm run build:prodpwd# 删除上一次构建打的包,然后dist文件夹打包成dist.zip文件rm -f dist.zip && zip -r dist.zip dist 各种问题报错1.HTTP ERROR 403 No valid crumb was included in the request 解决办法:网上都是要去关闭CSRF，很明确的是我这里的全局安全配置里面根本就没有选项，我的版本是jenkins 2.293。所以百度出来的都是一堆垃圾，无奈自己解决，尝试一番之后，找到了方法，如下图所示：还是在全局安全配置里面，勾选上这个参数即可。 2.Jenkins配置中安装插件时提示No such plugin: cloudbees-folder 1sudo systemctl start jenkins 2.Jenkins和Github personal access token 登录到您的 Jenkins 服务器。选择“Jenkins”>“Manage Jenkins”>“Configure System”。滚动到“GitHub”部分。点击“Add GitHub Server”按钮。在“API URL”字段中输入您的 Github API URL（例如 api.github.com）。在“Credentials”字段中选择“Add”。选择“Kind”为“Username with password”。在“Username”字段中输入您的 Github 用户名。在“Password”字段中输入您的 Github 个人访问令牌。点击“Verify credentials”按钮以验证凭据是否有效。如果验证成功，请点击“Save”按钮保存更改。 3.jenkins映射docker 12345# 如果docker run jenkins 没有指定# 这里就不能打包,就是因为在jenkins里的容器中,没有安装对象,使用了-v # 就是把jenkins里所需要的docker映射到宿主docker中-v /var/run/docker.sock:/var/run/docker.sock \-v $(which docker):/usr/bin/docker 4.安装插件没有成功需要到插件中心,在可更新和可选插件里,一个一个手动去搜索安装,如果还有问题,就需要更新jenkins 5.npm install需要权限 1Unable to save binary /var/lib/jenkins/workspace/mymanager-/node_modules/node-sass/vendor/linux-x64-83 : Error: EACCES: permission denied, mkdir '/var/lib/jenkins/workspace/lottery-web-24kai-ausk3/node_modules/node-sass/vendor' 修改端口123456789101112131415161718192021222324252627282930# 第一步sudo vim /etc/init.d/jenkins# 8088改成想要的check_tcp_port "http" "$HTTP_PORT" "8088" || return 1# 第二步sudo vim /etc/default/jenkins# 8088改成想要的HTTP_PORT=8088# 第三步vim /lib/systemd/system/jenkins.serviceEnvironment="JENKINS_PORT=80"# 执行sudo systemctl daemon-reloadsudo systemctl start jenkinssudo systemctl status jenkins# 这个时候就启动报错,然后接着修改vim /lib/systemd/system/jenkins.service# 本来是jenkins的,改成rootUser=rootGroup=root# 执行,就可以了,不知道为啥sudo systemctl daemon-reloadsudo systemctl start jenkinssudo systemctl status jenkins jenkins使用root账号登录设置1 设置2 权限管理1.安装插件,Role-based Authorization Strategy 2.点击管理系统–>安全段落下的–>全局安全配置,选中 3.管理系统–>安全段落下的就会多一个功能

Nginx

发表于2022-11-19|Linux|Mac| 条评论

Docker安装 Nginx123456789101112131415# 简单的docker run --name nginx-test \ -p 8080:80 \ -d \ nginx# 正式的docker run -d \ -p 443:443 \ -p 80:80 \ --name nginx \ -v /home/nginx/www:/usr/share/nginx/html \ -v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /home/nginx/logs:/var/log/nginx \ nginx Ubuntu安装Nginx1234567891011121314151617181920212223242526272829# Ubuntu安装依赖sudo apt-get install libpcre3 libpcre3-dev openssl libssl-dev zlib1g-dev# Ubuntu 如果还缺少依赖apt-get install build-essential# Centos安装依赖yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel# 进入到解压的文件cd ./nginx-1.16./configure --prefix=/url/local/nginx#或者./configure# 如果需要指定模块./configure --add-module=../nginx-rtmp-module#然后目录下就多了一个nginx文件make && make install#启动cd ../nginx/sbin./nginx# 配置文件目录所有的配置文件都在/etc/nginx下，并且每个虚拟主机已经安排在了/etc/nginx/sites-available下程序文件在/usr/sbin/nginx日志放在了/var/log/nginx中并已经在/etc/init.d/下创建了启动脚本nginx默认的虚拟主机的目录设置在了/var/www/nginx-default (有的版本默认的虚拟主机的目录设置在了/var/www, 请参考/etc/nginx/sites-available里的配置) Nginx 常用命令12345678910111213141516171819202122# 启动nginxstart nginx# 或者nginx# 修改配置后重新加载生效nginx -s reload# 重新打开日志文件nginx -s reopen# 测试nginx配置文件是否正确nginx -t -c /path/to/nginx.conf# 快速停止nginxnginx -s stop# 完整有序的停止nginxnginx -s quit# 指定配置文件启动nginx -c /home/anthony/nginx.conf Nginx 配置模板123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133#user nobody;# 设置 <= cpu核数,一般设置成cpu*核数worker_processes 1;# 指定错误日志文件存放路径，错误日志级别可选项为【debug|info|notice|warn|error|crit】error_log logs/warn.log warn;# 指定pid存放路径 nginx启动后的进程IDpid logs/nginx.pid;# 工作模式及连接数上限#user nobody;# 设置 <= cpu核数worker_processes 1;# 指定错误日志文件存放路径，错误日志级别可选项为【debug|info|notice|warn|error|crit】# error_log logs/error.log error;# 指定pid存放路径 nginx启动后的进程ID# pid logs/nginx.pid;# 工作模式及连接数上限events { # 使用网络I/O模型，Linux系统推荐使用epoll模型，FreeBSD系统推荐使用kqueue;window下不指定 # user epoll; # 允许的最大连接数 worker_connections 1024;}# 设定http服务器，利用他的反向代理功能提供负载均衡支持http { # 设定mime类型 include mime.types; default_type application/octet-stream; # 设定日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; client_header_buffer_size 1k; large_client_header_buffers 4 4k; # access_log logs/info.log main; # # 设定access log send_timeout 3m; sendfile on; tcp_nopush on; tcp_nodelay on; # 这个参数表示http连接超时时间，默认是65s。要是上传文件比较大，在规定时间内没有上传完成，就会自动断开连接！所以适当调大这个时间。 keepalive_timeout 0; keepalive_timeout 5000; # 开启gzip模块 gzip on; gzip_min_length 1100; gzip_buffers 4 8k; gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php application/javascript application/json; output_buffers 1 32k; postpone_output 1460; server_names_hash_bucket_size 128; client_header_timeout 3m; #调大点 client_body_timeout 3m; #调大点 client_max_body_size 200m; #主要是这个参数，限制了上传文件大大小 #client_body_buffer_size 1024; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; gzip_http_version 1.1; gzip_comp_level 2; gzip_vary on; #设定虚拟主机 server { listen 80; server_name ap.mmzcg.com; # 设置url编码格式，解决参数中文乱码问题 charset UTF-8; # 设定本虚拟主机的访问日志 # access_log logs/host.access.log main; # 对 "/" 启用负载均衡 location / { # 设定代理访问地址 proxy_pass http://127.0.0.1:30000/; # 配置SSL证书 # ssl_certificate /etc/nginx/conf.d/ssl/STAR.huihuang200.com.crt; # ssl_certificate_key /etc/nginx/conf.d/ssl/STAR.huihuang200.com.key; # ssl_session_timeout 5m; # ssl_session_cache shared:SSL:10m; # ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # ssl_verify_client off; # 解决ajax跨域问题 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; # 保留用户真实信息 proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 允许客户端请求的最大单个文件字节数 client_max_body_size 100m; # 缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户 client_body_buffer_size 1280k; # nginx跟后端服务器连接超时时间，发起握手等候响应超时时间(代理连接超时) proxy_connect_timeout 5; # 连接成功后等待后端服务器响应时间其实已进入后端的排队之中等候处理 proxy_read_timeout 60; # 代理请求缓存区这个缓存区间会保存用户的头信息一共Nginx进行规则处理一般只要能保存下头信息即可 proxy_send_timeout 30; # 同上告诉Nginx保存单个用的几个Buffer最大用多大空间 proxy_buffer_size 256k; proxy_buffers 4 256k; # 如果系统很忙的时候可以申请国内各大的proxy_buffers 官方推荐 *2 proxy_busy_buffers_size 256k; # proxy 缓存临时文件的大小 proxy_temp_file_write_size 256k; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; } }} Nginx日志管理123456789101112131415161718#access_log logs/access.log main;# nginx的默认配置,如果在安装的nginx里没有看到这个,也没有关系#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';server { listen 80; location / { root my; index index.html } #配置日志, main 就是log_format 后面的名字 # 该server的访问日志的文件是logs/access.log,使用的是main格式 access_log logs/access.log main;} 推荐的配置 1234log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $request_length $body_bytes_sent "$http_referer" ' '"$http_user_agent" $request_time'; remote_addr : 客户端地址 remote_user : 客户端用户名 time_local : 服务器时间 request : 请求内容，包括方法名，地址，和http协议 http_host : 用户请求是使用的http地址 status : 返回的http 状态码 request_length : 请求大小 body_bytes_sent : 返回的大小 http_referer : 来源页 http_user_agent : 客户端名称 request_time : 整体请求延时日志书写规则一行要用单引号包起来,一行一个,换行也不需要什么连接的符号 location匹配= 精准匹配不写一般匹配~ 正则匹配location proxy_pass 后面的url 加与不加/的区别 server_name匹配通配符匹配12345678910111213server { listen 80; server_name *.example.org; ...`}server { listen 80; server_name mail.*; ...} 通配符格式中的*号只能在域名的开头或结尾，并且*号两侧只能是.这些无效: www.*.example.org w*.example.org *号可以匹配多个域名部分，*.example.org可以匹配到: www.example.org www.sub.example.org .example.org是比较特殊的通配符格式, 可以同时匹配 example.org *.example.org。正则匹配⁉️ 不适用我自己精确匹配12345server { listen 80; server_name example.org www.example.org; ...} 特殊匹配格式 server_name ""; 匹配Host请求头不存在的情况。 server_name "-"; 无任何意义。 server_name "*"; 它被错误地解释为万能的名称。它从不用作通用或通配符服务器名称。相反，它提供了server_name_in_redirect指令现在提供的功能。现在不建议使用特殊名称“ *”，而应使用server_name_in_redirect指令。匹配顺序精确的名字以*号开头的最长通配符名称，例如 *.example.org 以号结尾的最长通配符名称，例如 mail. 第一个匹配的正则表达式（在配置文件中出现的顺序）优化尽量使用精确匹配; 当定义大量server_name时或特别长的server_name时，需要在http级别调整server_names_hash_max_size和server_names_hash_bucket_size，否则nginx将无法启动。 Nginx报错1.服务器重启之后，执行 nginx -t 是OK的，然而在执行 nginx -s reload 的时候报错nginx: [error] invalid PID number "" in "/run/nginx.pid" 1234# 解决办法:nginx -c /etc/nginx/nginx.confnginx.conf文件的路径可以从nginx -t的返回中找到。nginx -s reload 2.a duplicate default server for 0.0.0.0:80nginx: [emerg] a duplicate default server for 0.0.0.0:80 in /etc/nginx/sites-enabled/gitlab:10 123删除/etc/nginx/sites-available/default文件，重新启动服务即可nginx -t :检查配置文件是否出错 3.403123打开nginx.conf例子：vim /etc/nginx/nginx.conf把 user 用户名改为 user root 或其它有高权限的用户名称即可 Nginx应用Acme.sh的使用123456789101112131415161718192021222324252627282930313233343536# 下载软件curl https://get.acme.sh | sh# 设置别名 alias:alias acme.sh=~/.acme.sh/acme.sh # 切换 Let's Encrypt,默认使用 ZeroSSLacme.sh --set-default-ca --server letsencrypt# 执行,会打印配置域名的TXTacme.sh --issue -d baidu.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please# 配置好执行,再执行acme.sh --issue -d baidu.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --renew# --nginx 就是指定域名的配置文件Your cert is in: /root/.acme.sh/baidu.me_ecc/baidu.me.cerYour cert key is in: /root/.acme.sh/baidu.me_ecc/baidu.me.keyThe intermediate CA cert is in: /root/.acme.sh/baidu.me_ecc/ca.cerAnd the full chain certs is there: /root/.acme.sh/baidu.me_ecc/fullchain.cer# 查看申请的证书root@jenkins-jumpserver-nginx:~/.acme.sh# acme.sh --listMain_Domain KeyLength SAN_Domains CA Created Renewbaidu "ec-256" no LetsEncrypt.org 2023-09-17T11:52:22Z 2023-11-15T11:52:22Z# 续期证书# 证书默认是90天，如需强制更新证书，则执行以下命令acme.sh --renew -d abc.xyz --force# acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, # 如果快过期了, 需要更新, 则会自动更新证书，使用以下命令可查看定时任务crontab -l# 升级 acme.sh 到最新acme.sh --upgrade 12345# CFexport CF_Key="xxxxxxx" export CF_Email="CF账号的邮箱"acme.sh --issue -d "baidu.com" --dns dns_cf 建立软连接1sudo ln -s /etc/nginx/sites-available/domain-one.com /etc/nginx/sites-enabled/ 快速部署静态应用1234567891011121314# 首尾配置暂时忽略server { listen 8080; server_name localhost; location / { # 设置为个人项目的根目录路径 root /usr/local/var/www/my-project; index index.html index.htm; # vue项目404让前端路由处理 try_files $uri $uri/ /index.html; }}# 首尾配置暂时忽略跨域1234567891011121314# 首尾配置暂时忽略server { listen 8080; server_name localhost; location / { # 跨域代理设置 proxy_pass http://www.proxy.com; # 要实现跨域的域名 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; }}# 首尾配置暂时忽略 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748# 第二种server { listen 80 default_server; server_name _ www.*; location / { index index.html; root /home/ubuntu/sabong-server-front; try_files $uri $uri/ /index.html; } location /api/ { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,language,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Allow-Credentials' true; add_header 'Access-Control-Max-Age' 86400; return 200; } add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,language,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Allow-Credentials' true; add_header 'Access-Control-Max-Age' 86400; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass http://172.31.41.206:9001/; } location /ws { proxy_pass http://172.31.41.206:9006/ws; proxy_http_version 1.1; proxy_read_timeout 360s; proxy_redirect off; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }} Gzip压缩1234567http { # 配置gzip压缩 gzip on; gzip_min_length 1000; # 设定压缩的临界点 gzip_comp_level 3; # 压缩级别 gzip_types text/plain application/xml; # 要压缩的文件类别} 转发Vue项目1234567891011121314151617181920server { listen 80 default_server; server_name _; location / { index index.html; root /home/ubuntu/sabong-server-front; # nginx 转发给前端判断是不是404 try_files $uri $uri/ /index.html; } location /api/ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass http://172.31.41.206:9001/; }} 转发Websocket123456789101112location /ws { proxy_pass http://172.31.41.206:9006/ws; proxy_http_version 1.1; proxy_read_timeout 360s; proxy_redirect off; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;} 转发Redis只知道这么配置,不知道怎么给redis配置上域名 1234567891011121314151617181920212223242526272829303132user www-data;worker_processes auto;pid /run/nginx.pid;include /etc/nginx/modules-enabled/*.conf;events { worker_connections 768; # multi_accept on;}http{ # ...}# 要跟http统计,旧的版本没有steram模块,需要编译的时候加# 下载最新的版本肯定是有stream模块的stream { upstream redis { # myredis.godjfp.com 要被转发的Redis地址 # 6379:redis自己设置的端口是多少,就是多少 server myredis.godjfp.com:6379 max_fails=3 fail_timeout=30s; } server { # 公网访问的端口 listen 6379; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass redis; }} 图片上传post上传文件，出现413错误码解决方案 1234#允许客户端请求的最大单文件字节数client_max_body_size 10m; #缓冲区代理缓冲用户端请求的最大字节数client_body_buffer_size 128k; HTTPS跳转1234567891011121314151617181920212223242526272829303132333435363738394041424344454647server { listen 80; listen 443 ssl; # 配置SSL证书 server_name abc.xyz; # 如果是http,就跳转https,注意nginx配置文件的不同,可能会出现重定向次数过多 if ($scheme = http) { return 301 https://$host$request_uri; } location / { proxy_pass http://192.168.0.2:8084/; }}# 比如配置强制跳转https,导致重定向次数过多server { listen 80; listen 443 ssl; # 配置SSL证书 server_name abc.xyz; # 如果是http,就跳转https,注意nginx配置文件的不同,可能会出现重定向次数过多 # 比如这个配置 return 301 https://$server_name$request_uri; # 比如这个配置 rewrite ^(.*)$ https://$host$1 permanent; location / { proxy_pass http://192.168.0.2:8084/; }}# 上面两种导致重定向的次数过多,需要修改配置文件,比如下面的配置文件就可以server { listen 80; server_name your_domain.com www.your_domain.com; return 301 https://$host$request_uri;}server { listen 443 ssl; server_name your_domain.com www.your_domain.com; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private_key.key;} 代理JumpServer1234567891011121314151617181920212223server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; index index.html index.htm index.nginx-debian.html; server_name _; location / { # 比如服务器里的JumpServer的端口已经设置成了8083 proxy_pass http://127.0.0.1:8083/; # 按照官方的配置,需要使用WebSocket,如果不配置的话,访问JumpServer网页会提示WebSocket报错 proxy_http_version 1.1; proxy_buffering off; proxy_request_buffering off; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; }} 官方文档:使用Nginx代理JumpServer 代理Jenkins1234567891011121314151617181920212223242526272829303132333435363738server { listen 80 default_server; listen [::]:80 default_server; server_name _; location / { proxy_pass http://127.0.0.1:8083/; }}# 如果使用这样的配置,会有问题,比如配置的域名是baidu.com# 当访问baidu.com会正常访问,当登录之后,网页地址就变成http://127.0.0.1:8083/# 需要改成一下配置server { listen 80 default_server; listen [::]:80 default_server; server_name _; location / { proxy_pass http://127.0.0.1:8080/; # 下面这几个配置,访问Github会403 proxy_http_version 1.1; http2_push_preload on; # Enable http2 push proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; # 这个配置又是正常的,要看看这个请求头是干嘛的了 proxy_set_header X-Rea $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; }} 12345678910111213141516171819202122232425262728293031server { listen 80; server_name _; location /api/ { client_max_body_size 100m; client_body_buffer_size 50m; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://172.31.2.105:8083/; } # 代理swagger稳定 openapi3的版本,springboot3的版本 location /v3/api-docs { client_max_body_size 100m; client_body_buffer_size 50m; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://172.31.2.105:8083/v3/api-docs; } location / { try_files $uri $uri/ /index.html; root /usr/share/nginx/html/manager/dist/; index index.html index.htm; } } SRSDocker方式运行1234docker run -p 1935:1935 -p 1985:1985 -p 8080:8080 ossrs/srs:latest# 测试# 访问:[http://192.168.254.180:8080/](http://192.168.254.180:8080/) SRS安装参考https://cloud.tencent.com/developer/article/1693951 Mac改成只播放系统声音Mac obs推流直播无声音解决方法_OBS教程_OBS Open Broadcaster Software OBS权限监听浏览器

Flutter

发表于2024-07-27|前端| 条评论

安装以Ma为例,安装之后任何地方有问题,要执行flutter自带的命令,检查flutter doctor 选择对应的版本,下载到本地就是一个压缩包,解压,就能看到flutter的源码,包含DartSDK 修改环境变量,记得要source下 1export PATH=安装目录/flutter/bin:$PATH Android Studio 安装Flutter插件,会自动安装Dart插件,新建Flutter项目选择flutter下载的目录,最后解压出来的文件夹,后缀加上版本号选择要创建哪些平台,看别人的教程,这里还有ios language的选项,不知道这里为啥没有点击创建,flutter项目就创建完成了,接下来安装安卓模拟器用生成出来的Demo运行下,就能看到例子了,到目前使用的是安卓的模拟器,下面是ios的模拟器下载xcode,创建一个默认的ios的项目,点击运行,会提示下载模拟器,点下载就好了选择模拟器,并重新再运行运行成功就会有一个iPhone的界面安装命令行工具之后再执行flutter doctor就能大部分的都解决了,没有解决的,有会相应的命令提示资源 & 媒体添加资源和图片指定资源 Flutter 使用 pubspec.yaml 文件，位于项目根目录，来识别应用程序所需的资源。在根目录下创建assets文件夹 123456flutter: assets: # 指定单个资源 - assets/my_icon.png # 指定整个目录,需要在目录名称的结尾加上 /： - directory/ 代码使用 1Image.asset("assets/images/star.png", width: 30, height: 30) 加载网络图片1Image.network("https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9Gc") 参考: Flutter官网

Pinia

发表于2024-07-07|前端Vue|Vue.js•Pinia| 条评论

安装 1npm install pinia

Vue

发表于2022-11-19|前端Vue|教程•笔记•前端•Vue.js| 条评论

按照官方文档的教程步骤来,大部分的代码Demo,都是通过脚手架创建的项目的基础上创建的,用的版本的Vue3,Typescript,组合式的写法基础创建一个应用多个应用实例没什么用,现在项目都是从头开始都是vue项目,不会用来一步一步替换,没有想到应用场景 1234567891011121314151617181920212223242526272829303132333435363738394041424344<!DOCTYPE html><html><head> <title>Vue Multiple Instances Example</title> <script src="https://cdn.jsdelivr.net/npm/vue@2"></script></head><body> <div id="app1"> <p>{{ message }}</p> <button @click="updateMessage">更新消息</button> </div> <div id="app2"> <p>{{ message }}</p> <button @click="updateMessage">更新消息</button> </div> <script> var app1 = new Vue({ el: '#app1', data: { message: '这是第一个 Vue 实例的消息' }, methods: { updateMessage() { this.message = '第一个实例的消息已更新'; } } }); var app2 = new Vue({ el: '#app2', data: { message: '这是第二个 Vue 实例的消息' }, methods: { updateMessage() { this.message = '第二个实例的消息已更新'; } } }); </script></body></html> 模板语法文本插值双大括号标签会被替换为msg 属性的值。同时每次 msg 属性更改时它也会同步更新。 12345678<script setup lang="ts">import {ref} from "vue";const text = ref<string>("文本插值语法");</script><template> {{text}}</template> 原始 HTML 有的时候想想渲染源码,有的时候不想渲染源码 v-html就是指令语法 123456789<script setup lang="ts">import {ref} from "vue";const rawHtml = ref<string>("<span style='color: red'>This should be red.</span>");</script><template> <p>Using text interpolation: {{ rawHtml }}</p> <p>Using v-html directive: <span v-html="rawHtml"></span></p></template> Attribute 绑定如果想给html的属性绑定数据要怎么操作呢,下面以给div的id和class属性绑定做演示 123456789101112131415161718192021222324252627282930313233343536373839404142<script setup lang="ts">import {ref} from "vue";const myId = ref<string>("myId");const showButton = ref<boolean>(false); type objectOfAttrs={ id: string, class:string} const objectOfAttrsObj=ref<objectOfAttrs>({ id: "myId4", class:"demo"}); </script><template>  <div id={{myId}}></div>  <div v-bind:id="myId"></div>  <div :id="myId"></div>  <div :id></div>  <div v-bind:id></div>   <button :disabled="showButton">按钮</button>  <div v-bind="objectOfAttrsObj">动态绑定多个值,只是需要写v-bind</div></template> 响应式基础这个有点底层,不去了解了,大概意思是简单的数据类型就用ref,对象或者复杂嵌套的结构就用reactive 计算属性基础示例 Vue 的计算属性会自动追踪响应式依赖。它会检测到 authorComputed 依赖于 author.books，所以当 author.books 改变时，任何依赖于 authorComputed 的绑定都会同时更新。计算属性会被缓存,并且只调用一次,方法是调用一次执行一次,在例子中,触发了一次页面渲染(页面的数据有变动),方法就会被执行一次 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061<script setup lang="ts">import {computed, reactive, ref} from "vue";type authorType={ name:string, books:string[]}const author = reactive<authorType>({ name: 'John Doe', books: [ 'Vue 2 - Advanced Guide', 'Vue 3 - Basic Guide', 'Vue 4 - The Mystery' ]})// 计算属性,使用泛型,返回值必须是字符串const authorComputed = computed<string>(()=>{ return author.books.length >0?author.books.length.toString():"没有书"})function add(){ author.books.push("Vue 5 - Advanced Guide")}// 计算属性,使用泛型,返回值必须是字符串const myDateTimeComputed = computed<number>(() => { return getDateTime();});function getDateTime(){ console.log("方法被调用") return Date.now();}function myDateTimeMethod(){ return getDateTime();}// 定义一个用于触发重新渲染的状态const renderCounter = ref(0);function forceRerender() { console.log("12321") renderCounter.value++;}</script><template>  <span>通过计算属性计算出来的结果:{{ authorComputed }}</span> <br> <button @click="add()">添加数据</button> <br>  <button @click="forceRerender">触发重新渲染</button> 计算属性和方法的区别-计算属性:{{ myDateTimeComputed }} 计算属性和方法的区别-方法:{{renderCounter}}-{{ myDateTimeMethod() }}</template> 可写计算属性计算属性默认是只读的。当你尝试修改一个计算属性时，你会收到一个运行时警告。只在某些特殊场景中你可能才需要用到“可写”的属性，你可以通过同时提供 getter 和 setter 来创建 1234567891011121314151617181920212223242526272829303132333435363738394041<script setup lang="ts">import {computed, reactive, ref} from "vue";const firstName = ref('Anthony')/** * 错误的写法 */// const fullName = computed(()=>{// return firstName.value + ' ' + lastName.value// })/** * 正确的写法 */const fullName = computed({ // getter get() { return firstName.value }, // setter set(newValue) { // 注意：我们这里使用的是解构赋值语法 firstName.value = newValue }})/** * 这样是不对的 */function showWarn(){ console.log("修改计算属性") fullName.value="DiDiDi"}</script><template> 演示修改计算属性,控制台报错:{{fullName}} <button @click="showWarn">尝试修改计算属性</button></template> Class 与 Style 绑定太麻烦了,不看了条件渲染v-if 可以单独使用 v-else-if 要跟v-if 一起使用 v-else 要跟v-if 或者 v-else-if 一起使用 12345678910111213<script setup lang="ts">import {computed, reactive, ref} from "vue";const season = ref<number>(6);</script><template> <h1 v-if="season >=1 && season <=3">春季</h1> <h1 v-else-if="season >=4 && season <=6">不是春季</h1> <h1 v-else>数据错误</h1></template> 列表渲染123456789101112131415161718192021222324<script setup lang="ts">import {computed, reactive, ref} from "vue";const items = ref([{ message: 'Foo' }, { message: 'Bar' }])</script><template> for循环 <li v-for="(item,index) in items"> {{index}}-{{ item.message }} </li> 解构函数 <li v-for="{ message } in items"> {{ message }} </li> 解构函数,有索引的时候 <li v-for="({message},index) in items"> {{index}}-{{ message }} </li></template> 事件处理我们可以使用 v-on 指令 (简写为 @) 来监听 DOM 事件，并在事件触发时执行对应的 JavaScript。用法：v-on:click="handler" 或 @click="handler"。内联事件处理器 12345678910<script setup lang="ts">import {computed, reactive, ref} from "vue";const count = ref(0)</script><template> <button @click="count++">Add 1</button> <p>Count is: {{ count }}</p></template> 方法事件处理器 1234567891011<script setup lang="ts">function greet() { console.log("方法事件处理器")}</script><template>  <button @click="greet">Greet</button></template> 表单输入绑定主要是看框架了,先不学了,太多细节了生命周期钩子这个API好多个,以后慢慢看侦听器每次修改被监听的对象,就会打印旧值和新值基本示例 12345678910111213141516<script setup lang="ts">import {ref, watch} from 'vue'/*被监听的对象*/const question = ref<number>(1);// 可以直接侦听一个 refwatch(question, async (newQuestion, oldQuestion) => { console.log("老值:", oldQuestion) console.log("新值:", newQuestion)})</script><template> <input v-model="question"/></template> 侦听不同的数据源类型 watch 的第一个参数可以是不同形式的“数据源”：它可以是一个 ref (包括计算属性)、一个响应式对象、一个 getter 函数、或多个数据源组成的数组： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455<script setup lang="ts">import {reactive, ref, watch} from 'vue'const x = ref<number>(0)const y = ref<number>(0)type authorType={ name: string,}const z = reactive<authorType>({ name:"anthony"})// refwatch(x, (newX,oldValue) => { console.log(`监听单个ref,x的旧值是:${oldValue},新值是:${newX}`)})// getter 函数watch( () => x.value + y.value, (newSum, oldSum) => { console.log(`监听getter函数, 原来的和值是:${oldSum},新值是: ${newSum}`) })// 多个来源组成的数组watch([x, () => y.value], ([newX, newY],[oldX, oldY]) => { console.log(`监听多个数据源:X的旧值是:${oldX},X的新值是:${newX},Y的旧值是:${oldY},Y的新值是:${newY}`)})// 监听reactive// 错误，因为 watch() 得到的参数是一个 number// 错误的写法,会提示报错,// MyClick.vue:35 [Vue warn]: Invalid watch source: anthony A watch source can only be a getter/effect function, a ref, a reactive object, or an array of these types.// at <MyClick>// at <App>// watch(z.name, (count) => {// console.log(`name is: ${count}`)// })// 正确的写法watch( () => z.name, (nameNew,oldName) => { console.log(`name is: ${nameNew},${oldName}`) })</script><template> <input v-model="x" type="number"/> <input v-model="y" type="number"/> <input v-model="z.name" /></template> 模板引用进入到页面会自动聚焦到输入框中 123456789101112131415<script setup>import { ref, onMounted } from 'vue'// 声明一个 ref 来存放该元素的引用// 必须和模板里的 ref 同名const input = ref(null)onMounted(() => { input.value.focus()})</script><template> <input ref="input" /></template> 组件基础定义组件 123456789<script setup>import { ref } from 'vue'const count = ref(0)</script><template> <button @click="count++">You clicked me {{ count }} times.</button></template> 使用组件在父组件中引入 1234567<script setup lang="ts">import MyClick from "@/components/MyClick.vue";</script><template> <MyClick/></template> 传递 props(父传子) 1234567891011121314151617181920212223// 子组件<script setup lang="ts">import {ref} from 'vue'const count = ref<number>(0)defineProps(['title'])</script><template> <button @click="count++">{{title}},You clicked me {{ count }} times.</button></template>// 父组件<script setup lang="ts">import MyClick from "@/components/MyClick.vue";</script><template> <MyClick title="计算器1"/> <MyClick title="计算器2"/> <MyClick title="计算器3"/> <MyClick title="计算器4"/></template> emit(子传父) 父组件 123456789101112131415161718192021222324<script setup lang="ts">import { ref } from 'vue'import MyEmit from "@/components/MyEmit.vue";type Person = { name: string, age: number}const myName = ref<string>('')const myAge = ref<number>('')const getSubmit = (data: Person) => { myName.value = data.name myAge.value = data.age}</script><template> <MyEmit @myEmit="getSubmit" /> 从子组件接收的数据:{{ myName }} {{ myAge }}</template> 子组件 123456789101112131415<script setup lang="ts">type Person = { name: string, age: number}const me = { name: 'anthony', age: 23}const emit = defineEmits<{ (e: 'myEmit', payload: Person): void }>();emit('myEmit', me)</script> $bus 消息总线main.js 123456789101112131415//引入Vueimport Vue from 'vue'//引入Appimport App from './App.vue'//关闭Vue的生产提示Vue.config.productionTip = false//创建vmnew Vue({ el:'#app', render: h => h(App), beforeCreate() { Vue.prototype.$bus = this //安装全局事件总线 },}) App.vue 1234567891011121314151617181920212223242526272829<template> <div class="app"> <h1>{{msg}}</h1> <School/> <Student/> </div></template><script> import Student from './components/Student' import School from './components/School' export default { name:'App', components:{School,Student}, data() { return { msg:'你好啊！', } } }</script><style scoped> .app{ background-color: gray; padding: 5px; }</style> Student.vue 12345678910111213141516171819202122232425262728293031323334<template> <div class="school"> <h2>学校名称：{{name}}</h2> <h2>学校地址：{{address}}</h2> </div></template><script> export default { name:'School', data() { return { name:'尚硅谷', address:'北京', } }, mounted() { // console.log('School',this) this.$bus.$on('hello',(data)=>{ console.log('我是School组件，收到了数据',data) }) }, beforeDestroy() { this.$bus.$off('hello') }, }</script><style scoped> .school{ background-color: skyblue; padding: 5px; }</style> School.vue 1234567891011121314151617181920212223242526272829303132<template> <div class="student"> <h2>学生姓名：{{name}}</h2> <h2>学生性别：{{sex}}</h2> <button @click="sendStudentName">把学生名给School组件</button> </div></template><script> export default { name:'Student', data() { return { name:'张三', sex:'男', } }, methods: { sendStudentName(){ this.$bus.$emit('hello',this.name) } }, }</script><style lang="less" scoped> .student{ background-color: pink; padding: 5px; margin-top: 30px; }</style> $set$nextTick深入组件插槽插槽内容与出口主文件 1234567891011121314151617181920212223242526272829<script setup lang="ts">import { ref, provide, reactive } from 'vue'import First from "@/components/First.vue";import MySlotWithName from "@/components/MySlotWithName.vue";import MySlotWithOutName from "@/components/MySlotWithOutName.vue";</script><template> <h1>插槽演示</h1>  <MySlotWithOutName> <a href="https://baidu.com">跳转到baidu</a> </MySlotWithOutName> <br> <MySlotWithName>    <template #url> <a href="https://google.com">跳转到谷歌</a> </template> </MySlotWithName></template> MySlotWithOutName.vue 1234<template> 匿名插槽 <slot /></template> 1234<template> 具名插槽 <slot name="url" /></template> 作用域插槽 12345678910111213<script setup lang="ts">import MySlotWithName from "@/components/MySlotWithName.vue";</script><template> <MySlotWithName> <template #url="data"> {{ data.title }}- {{ data.age }} <a href="https://google.com">跳转到谷歌</a> </template> </MySlotWithName></template> 1234<template> 具名插槽 <slot name="url" title="anthony" age="12" /></template> 依赖注入给所有的下级组件,包括直接子组件传递数据和方法这个例子的最上层组件修改数据之后,可以修改所有组件显示的数据这个例子的下层组件修改数据之后,也是可以修改所有组件显示的数据最上层组件 12345678910111213141516171819202122232425262728293031323334353637<script setup lang="ts">import { ref, provide, reactive } from 'vue'import First from "@/components/First.vue";type Person = { name: string, age: number}const me: Person = reactive({ name: 'anthony', age: 23})provide("provideDemo", me)const update = () => { me.age = me.age + 1 console.log(me);}const updateTwo = () => { me.age = me.age + 2 console.log(me);}provide("provideUpdateTwo", updateTwo)</script><template> 最顶层组件,接收到的数据：{{ me.name }},{{ me.age }}<button @click="update">修改所有层数据+1</button> <br> <First /></template> 第一层组件 1234567891011121314151617<script setup lang="ts">import { inject } from 'vue'import Second from "./Second.vue";type Person = { name: string, age: number}const me = inject<Person>("provideDemo")</script><template> 这是第一层,接收到的数据：{{ me.name }},{{ me.age }} <br> <Second /></template> 第二层组件 12345678910111213141516<script setup lang="ts">import { inject } from 'vue'import Third from "./Third.vue";type Person = { name: string, age: number}const me = inject<Person>("provideDemo")</script><template> 这是第二层,接收到的数据：{{ me.name }},{{ me.age }} <br> <Third /></template> 第三层组件 123456789101112131415<script setup lang="ts">import { inject } from 'vue'type Person = { name: string, age: number}const me = inject<Person>("provideDemo")const provideUpdateTwo = inject("provideUpdateTwo")</script><template> 这是第三层,接收到的数据：{{ me.name }},{{ me.age }}<button @click="provideUpdateTwo">修改最顶层数据+2</button></template> yarnyarn的安装 1npm install -g yarn yarn常用命令 12345678910111213141516// 初始化yarn init // 添加包yarn add [package]yarn add [package]@[version]yarn add [package]@[tag]// 添加到不同依赖项yarn add [package] --devyarn add [package] --peeryarn add [package] --optional// 升级包yarn upgrade [package]// 移除依赖包yarn remove [package]// 安装所有依赖yarn 或 yarn install 报错1.node新版本引起的报错 1234this[kHandle] = new _Hash(algorithm, xofLen);^Error: error:0308010C:digital envelope routines::unsupported 解决方法1: 123456推荐：修改package.json，在相关构建命令之前加入SET NODE_OPTIONS=--openssl-legacy-provider"scripts": { "serve": "SET NODE_OPTIONS=--openssl-legacy-provider && vue-cli-service serve", "build": "SET NODE_OPTIONS=--openssl-legacy-provider && vue-cli-service build"}, 解决方法2: 降低node版本前端Vue父组件点击按钮打开子组件弹窗案例父组件 12345678910111213141516171819202122232425<template> <div> # 需要定义ref=child <indexChild ref="child"></indexChild> <el-button @click="open">打开弹窗</el-button> </div></template><script>import indexChild from "../../components/indexChild.vue";export default { components: { indexChild }, data () { return { }; }, methods: { open () { this.$refs.child.open(); // 这样可以直接访问子组件方法,用ref拿子组件方法 } }}</script> 子组件 123456789101112131415161718192021222324252627<template> <div> <el-dialog title="收货地址" :visible.sync="dialogFormVisible"> <span>这是一段信息</span> <div slot="footer" class="dialog-footer"> <el-button @click="dialogFormVisible = false">取消</el-button> <el-button type="primary" @click="dialogFormVisible = false">确定</el-button> </div> </el-dialog> </div></template><script>export default { data () { return { dialogFormVisible: false, }; }, methods: { open () { // 在父组件调用打开 this.dialogFormVisible = true } }};</script> 参考:前端Vue父组件点击按钮打开子组件弹窗案例

Redis

发表于2022-11-19|Linux|Redis| 条评论

安装Redis安装单机RedisWindows安装RedisDocker安装RedisLinux源码安装RedisReleases · tporadowski/redis12345678docker run \ -p 6379:6379 \ --name myredis \ -v $PWD/redis.conf:/etc/redis/redis.conf \ -v $PWD/data:/data \ -d redis:3.2 redis-server /etc/redis/redis.conf \ --restart=always \ --appendonly yes 命令说明： -name myredis : 指定容器名称，这个最好加上，不然在看docker进程的时候会很尴尬。 p 6699:6379 ：端口映射，默认redis启动的是6379,外部端口(6699)。 v $PWD/redis.conf:/etc/redis/redis.conf ：将主机中当前目录下的redis.conf配置文件映射。 v $PWD/data:/data -d redis:latest：将主机中当前目录下的data挂载到容器的/data -redis-server --appendonly yes :在容器执行redis-server启动命令，并打开redis持久化配置 -restart=always:自动启动注意事项：如果不需要指定配置，v $PWD/redis.conf:/etc/redis/redis.conf 可以不用 redis-server 后面的那段 /etc/redis/redis.conf 也可以不用。 $PWD 在window系统下貌似不能用,可以用相对路径/ 客户端连接 1234# 先查询到myredis容器的ip地址。docker inspect myredis | grep IP# 连接到redis容器。然后就进入redis命令行了。docker run -it redis:latest redis-cli -h 192.168.42.321234567891011121314151617# Cetnos安装需要的软件yum -y install gcc gcc-c++ kernel-devel make# Ubunt 安装需要的软件sudo apt install gcc g++ make linux-kernel-headers kernel-package# ubuntu 新内核版本要用到的sudo apt install gcc g++ make linux-libc-dev# 下载rediswget http://download.redis.io/releases/redis-5.0.5.tar.gztar -zxvf redis-5.0.5.tar.gzcd redis-5.0.5# 安装redissudo make && make instal# 注意make的时候可能会报错: #include <jemalloc/jemalloc.h>,使用下面的命令make MALLOC=libc 修改redis.cnf 123456# 设置后台运行daemonize yes# 设置log文件路径logfile /var/log/redis/redis-server.log# 设置持久化文件存放路径dir /var/lib/redis 12345678910# 创建日志存放目录mkdir /var/log/redis/# 创建持久化文件存放目录mkdir /var/log/redis/# 创建存放配置的文件夹mkdir /etc/redis# 拷贝配置文件并改名cp redis.conf /etc/redis/6379.conf# 拷贝自启动脚本文件cp /usr/local/redis-6.0.3/utils/redis_init_script /etc/init.d/redisd 将启动脚本复制到/etc/init.d目录下，本例将启动脚本命名为redisd（通常都以d结尾表示是后台自启动服务） 1234567891011# Centos#设置为开机自启动服务器cd /etc/init.d/chkconfig redisd on# Ubuntu#设置服务脚本有执行权限sudo chmod +x /etc/init.d/redisd#注册服务cd /etc/init.d/sudo update-rc.d redisd defaults 此处直接配置开启自启动 chkconfig redisd on 将报错误： service does not support chkconfig 123#!/bin/sh# chkconfig: 2345 90 10# description: Redis is a persistent key-value database 通用命令 123456#启动Redis服务sudo service redisd start#关闭服务sudo service redisd stop#重启服务：sudo service redisd restart 安装集群RedisDocker安装集群源码安装集群12345678910111213141516171819202122232425262728293031323334353637383940#!/bin/bashecho "start install redis-cluster..."if [ ! -d /opt/docker-redis/7001/ ];then mkdir -p /opt/docker-redis/700{1,2,3,4,5,6}/data/ficd /opt/docker-redis/7001/wget http://download.redis.io/redis-stable/redis.conf -O /opt/docker-redis/7001/redis7001.conf#sed -i '/^#/d;/^$/d' redis7001.conf #取出空行和注释行sed -i 's/bind/#bind/g;s/appendonly no/appendonly yes/g;s/protected-mode yes/protected-mode no/g' redis7001.conf #开启持久化，注释监听ip#echo '#集群配置' >> /opt/docker-redis/7001/redis7001.confecho 'cluster-enabled yes' >>/opt/docker-redis/7001/redis7001.confecho 'cluster-config-file nodes-7001.conf' >>/opt/docker-redis/7001/redis7001.confecho 'cluster-node-timeout 15000' >>/opt/docker-redis/7001/redis7001.conf#echo 'cluster-announce-ip 192.168.92.135' >>/opt/docker-redis/7001/redis7001.confecho 'cluster-announce-port 7001' >>/opt/docker-redis/7001/redis7001.confecho 'cluster-announce-bus-port 17001' >>/opt/docker-redis/7001/redis7001.conf#for port in `seq 7002 7006`;do cp redis7001.conf ../${port}/redis${port}.conf echo "cluster-config-file nodes-${port}.conf" >>/opt/docker-redis/${port}/redis${port}.conf echo "cluster-announce-port ${port}" >>/opt/docker-redis/${port}/redis${port}.conf echo "cluster-announce-bus-port 1${port}" >>/opt/docker-redis/${port}/redis${port}.confdone#for port in `seq 7001 7006`;do# sed -i "s/logfile \"\"/logfile \"\/usr\/local\/docker\/redis-cluster\/log\/redis.log\"/g" redis${port}.conf sed -i "s/port 6379/port ${port}/g" /opt/docker-redis/${port}/redis${port}.conf docker run --restart always --name redis-cluster-${port} --net host --privileged=true -v /opt/docker-redis/${port}/redis${port}.conf:/usr/local/docker/redis-cluster/${port}/redis${port}.conf -v \ /opt/docker-redis/${port}/data/:/usr/local/docker/redis-cluster/data/ \ -d redis redis-server /usr/local/docker/redis-cluster/${port}/redis${port}.confdonedocker pssleep 2sss -tnulp|grep redis#创建集群#redis-cli --cluster create 192.168.92.135:7001 192.168.92.135:7002 192.168.92.135:7003 192.168.92.135:7004 192.168.92.135:7005 192.168.92.135:7006 --cluster-replicas 1下载,解压,编译安装用一台虚拟机模拟6个节点，创建出3 master、3 salve 环境。创建文件前,先编译好Redis程序创建节点创建配置redis.conf 12345678910111213141516# 端口7000 7001 7002 7003 7004 7005port 7000# 自己建议修改为0.0.0.0bind 0.0.0.0# redis后台运行daemonize yes# pidfile文件对应7000 7001 7002 7003 7004 7005pidfile /var/run/redis_7000.pid# 开启集群把注释#去掉cluster-enabled yes# 集群的配置,配置文件首次启动自动生成7000 7001 7002 7003 7004 7005cluster-config-file nodes_7000.conf# 请求超时默认15秒，可自行设置cluster-node-timeout 15000# AOF日志开启appendonly yes 创建文件夹 12345678910cd /usr/localmkdir redis_clustercd redis_clustermkdir 7000 7001 7002 7003 7004 7005cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7000/cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7001/cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7002/cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7003/cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7004/cp /usr/local/redis-5.0.5/redis.conf /usr/local/redis_cluster/7005/ 分别修改三个文件夹里的配置文件,修改如下内容启动节点的redis/usr/local/bin/redis-server 123456/usr/local/bin/redis-server /usr/local/redis_cluster/7000/redis.conf/usr/local/bin/redis-server /usr/local/redis_cluster/7001/redis.conf/usr/local/bin/redis-server /usr/local/redis_cluster/7002/redis.conf/usr/local/bin/redis-server /usr/local/redis_cluster/7003/redis.conf/usr/local/bin/redis-server /usr/local/redis_cluster/7004/redis.conf/usr/local/bin/redis-server /usr/local/redis_cluster/7005/redis.conf 检查 redis 启动情况 1234567ps -ef | grep rediroot 61020 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7000 [cluster]root 61024 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7001 [cluster]root 61029 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7002 [cluster]root 61029 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7002 [cluster]root 61029 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7002 [cluster]root 61029 1 0 02:14 ? 00:00:01 redis-server 0.0.0.0:7002 [cluster] 启动集群装的redis是5.x的版本,这里没有应用到redis-trib.rb,所以就不需要装ruby 这里启动的时候可能会有报错,因为默认开启了protected-mode 12345cd /usr/local/binredis-cli --cluster create 192.168.0.100:7003 192.168.0.100:7004 192.168.0.100:7005 192.168.0.179:7000 192.168.0.179:7001 192.168.0.179:7002 --cluster-replicas 1Can I set the above configuration? (type 'yes' to accept): yesyes 校验,等运行完成 1234567891011121314151617181920212223242526272829[root@worker1 src]# redis-cli --cluster check 192.168.0.179:7000192.168.0.179:7000 (27bce53b...) -> 0 keys | 5462 slots | 1 slaves.192.168.0.100:7004 (6b0173d9...) -> 0 keys | 5461 slots | 1 slaves.192.168.0.100:7003 (9f15a932...) -> 0 keys | 5461 slots | 1 slaves.[OK] 0 keys in 3 masters.0.00 keys per slot on average.>>> Performing Cluster Check (using node 192.168.0.179:7000)M: 27bce53bda92341ca4a5c82c2361ab99f24c0b27 192.168.0.179:7000 slots:[5461-10922] (5462 slots) master 1 additional replica(s)S: c7ebcd900fb7d9afb1980797acba45518cb7d877 192.168.0.100:7005 slots: (0 slots) slave replicates 27bce53bda92341ca4a5c82c2361ab99f24c0b27S: ed5256f8db1bf556a8dadbe8f2b07699507e17d9 192.168.0.179:7001 slots: (0 slots) slave replicates 6b0173d925f70807a9081b7bc09bcd37be857342S: 758609eaea88bac25b864f2badbab2171a68089b 192.168.0.179:7002 slots: (0 slots) slave replicates 9f15a9329a9d0ec5c7fcb5abbba817730f0942f9M: 6b0173d925f70807a9081b7bc09bcd37be857342 192.168.0.100:7004 slots:[10923-16383] (5461 slots) master 1 additional replica(s)M: 9f15a9329a9d0ec5c7fcb5abbba817730f0942f9 192.168.0.100:7003 slots:[0-5460] (5461 slots) master 1 additional replica(s)[OK] All nodes agree about slots configuration.>>> Check for open slots...>>> Check slots coverage...[OK] All 16384 slots covered. Cluster配置 1234567891011# 设置加入cluster，成为其中的节点cluster-enabled yes|no# cluster配置文件名，该文件属于自动生成，仅用于快速查找文件并查询文件内容cluster-config-file < filename># 节点服务响应超时时间，用于判定该节点是否下线或切换为从节点cluster-node-timeout < milliseconds># master连接的slave最小数量cluster-migration-barrier < count> Cluster节点操作命令 1234567891011121314151617181920212223242526# 连接到集群,加一个-c就行redis-cli -c# 查看集群节点信息cluster nodes# 进入一个从节点redis，切换其主节点cluster replication <master-id># 发现一个新节点，新增主节点cluster meet ip:port# 忽略一个没有solt的节点cluster forget# 手动故障转移cluster failover# 计算键 key 应该被放置在哪个槽上cluster keyslot <key># 返回槽 slot 目前包含的键值对数量cluster countkeysinslot <slot># 返回 count 个 slot 槽中的键cluster getkeysinslot <slot> <count> 配置12345# requirepass foobared 注释去掉并写入要设置的密码 , 需要重启:systemctl restart redisrequirepass 123456# 将 bind 设置为允许所有 IP 地址的远程访问,需要重启:systemctl restart redisbind 0.0.0.0 Redis的数据类型redis自身是一个Map,其中所有的数据都是采用key:value的形式存储数据类型指的是存储的数据的类型，也就是value部分的类型，key部分永远都是字符串 string –> String hash –> Hashmap list –> LinkList set –> HashSet sorted_set –> TreeSet String redis所有的操作都是原子性的，采用单线程处理所有业务，命令是一个一个执行的 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586# 设值# 格式 set <key> <value>192.168.245.129:0>set k1 anthony"OK"# 取值# 格式 get <key>192.168.245.129:0>get k1"anthony"# 删除值,成功返回1,不成功返回0192.168.245.129:0>del k1"1"192.168.245.129:0>del k1234"0"# 一次性存入多个值192.168.245.129:0>mset k1 v1 k2 v2 k3 v3"OK"# 一次性取出多个值192.168.245.129:0>mget k1 k2 k3 1) "v1" 2) "v2" 3) "v3"# 打印值的长度192.168.245.129:1>set name anthony"OK"192.168.245.129:1>get name"anthony"192.168.245.129:1>strlen name"7"# 追加# 有数据就追加192.168.245.129:1>append name 666"10"192.168.245.129:1>get name"anthony666"# 没数据就新建192.168.245.129:1>append othername frankie"7"192.168.245.129:1>get othername"frankie"# 递增递减,小数不行192.168.245.129:1>set num 1"OK"192.168.245.129:1>incr num"2"192.168.245.129:1>incr num"3"192.168.245.129:1>decr num"2"192.168.245.129:1>decr num"1"# 递增递减指定值,小数不行192.168.245.129:1>incrby num 4"6"192.168.245.129:1>decrby num 2"4"# 小数不行192.168.245.129:1>incrby num 1.5"ERR value is not an integer or out of range"# 递增指定小数,貌似没有递减192.168.245.129:1>incrbyfloat num 1.5"5.5"# 指定过期时间# EX 用于指定 key 的过期时间。EX(秒),PX(毫秒),KEEPTTL 保持原有的过期时间不变。# PX 毫秒-设置指定的到期时间（以毫秒为单位）。# NX 没有key的时候才能set成功,XX key存在的时候才能set成功SET key value [EX seconds|PX milliseconds|KEEPTTL] [NX|XX] [GET]# 指定过期时间# time,以秒为单位。SETEX key time value# 功能等价NX, SET if Not eXistsredis> SETNX mykey "Hello"(integer) 1redis> SETNX mykey "World"(integer) 0 Hash graph LR; Key; Key-->Field1--> Value1; Key-->Field2--> Value2; Key-->Field3--> Value3; subgraph 相当于Value Field1; Value1; Field2; Value2; Field3; Value3; end; 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748# 设值/修改值 hset key filed1 value192.168.245.129:0>HSET user name zhangsan"1"192.168.245.129:0>hset user age 38"1"# 取一个属性值192.168.245.129:0>hget user age"38"# 取多个属性值192.168.245.129:0>hmget user age name 1) "45" 2) "zhangsan"# 取一个key192.168.245.129:0>hgetall user 1) "name" 2) "zhangsan" 3) "age" 4) "38" # 删除一个属性值192.168.245.129:0>hdel user name"1"192.168.245.129:0>hgetall user 1) "age" 2) "38" # 查看有多少个属性 192.168.245.129:0>hlen user"3"# 获取所有的属性192.168.245.129:0>hkeys user 1) "age" 2) "name" 3) "sex"# 获取所有的属性值192.168.245.129:0>hvals user 1) "45" 2) "zhangsan" 3) "n" # 指定属性增加指定值 192.168.245.129:0>hincrby user age 1"46" List flowchart LR subgraph 顺序表/数组 id0(头指针) id1[华为] id2(苹果) id3(微软) end subgraph 单向链表 direction LR id00[头指针] --> id4[[华为]] id4[[华为]] --> id5[[苹果]] id5[[苹果]] --> id6[[微软]] end subgraph 双向链表 direction LR id000[头指针] <--> id7[[华为]] id7[[华为]] <--> id8[[苹果]] id8[[苹果]] <--> id9[[微软]] end 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758# 先插入huawei192.168.245.129:0>lpush list1 huawei"1"# 再插入apple192.168.245.129:0>lpush list1 apple"2"# 最后插入Microsoft192.168.245.129:0>lpush list1 microsoft"3"# 从左边取192.168.245.129:0>lrange list1 0 2 1) "microsoft" 2) "apple" 3) "huawei" # 一次性插入多条数据192.168.245.129:0>rpush list2 a b c"3"# 从左边取# lrange key start stop# lindex key index 取指定索引的值# llen key 取长度# 没有rrange192.168.245.129:0>lrange list2 0 2 1) "a" 2) "b" 3) "c" # 从左边取的第二钟方法192.168.245.129:0>lrange list2 0 -1 1) "a" 2) "b" 3) "c"# lpop从左边删,rpop从右边删192.168.245.129:0>lpush list3 a b c"3"192.168.245.129:0>lpop list3"c"----------------------------------------------------------------------------------------------------# 阻塞取值,从运行命令开始,如果有数据,取出来,立马返回,如果没有数据,就等指定的时间20s,有就立马返回结束,如果没有,就一直等到时间结束192.168.245.129:0>blpop list4 20 1) "list4" 2) "32"# 删除指定数据# lrem key count value# count是删除多少个value192.168.245.129:0>lpush dianzan a b c d"4"192.168.245.129:0>lrem dianzan 1 c"1"192.168.245.129:0>lrange dianzan 0 -1 1) "d" 2) "b" 3) "a" Set 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263# 添加192.168.245.129:0>sadd users zs"1"192.168.245.129:0>sadd users lisi"1"192.168.245.129:0>sadd users ww"1"# 查列表192.168.245.129:0>smembers users 1) "lisi" 2) "ww" 3) "zs" # 查数量192.168.245.129:0>scard users"3"# 判断是否有指定数据192.168.245.129:0>sismember users ls"0"192.168.245.129:0>sismember users ww"1"192.168.245.129:0>smembers users 1) "lisi" 2) "ww" 3) "zs" # 删除指定数据192.168.245.129:0>srem users ww"1"192.168.245.129:0>smembers users 1) "lisi" 2) "zs" # 随机获取集合中指定数量的数据,获取之后,原来的队列数据不变 srandmember key count # 随机获取集合中的某个数据并讲该数据移除集合 spop key -------------------------------------------------------------------------------------- > sadd u1 a11> sadd u1 a21> sadd u1 a31> sadd u2 a11> sadd u2 a21# 交集> sinter u1 u2a2a1# 并集> sunion u1 u2a1a2a3# 差集 (u1,u2)顺序不一样,结果不一样> sdiff u1 u2a3 redis应用于随机推荐类信息检索，例如热点歌单推荐，热点新闻推荐，热点旅游线路，应用APP推荐，大V推荐等 sort_set12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364# 添加数据> zadd scores 100 zhangsan1> zadd scores 90 lisi1> zadd scores 95 wangwu1# 获取全部数据> zrange scores 0 -1lisiwangwuzhangsan# 获取全部数据> zrange scores 0 -1 withscoreslisi90wangwu95zhangsan100# 反向获取全部数据> zrevrange scores 0 -1 withscoreszhangsan100wangwu95lisi90# 删除数据> zrem scores zhangsan1> zrange scores 0 -1 withscoreslisi90wangwu95# 按条件获取数据,可以用作分页zrangebyscore key min max [WITHSCORES] [LIMIT]zrevrangebyscore key max min [WITHSCORES]# 条件删除zremrangebyrank key start stopzremrangebyscore key min max-----------------------------------------排名-------------------------------------------------------# 添加模拟数据> zadd movies 143 aa 97 bb 201 cc3# 获取数据对应的索引(排名)> zrank movies bb0# 反向获取> zrevrank movies bb2# score 值获取与修改zscore key memberzincrby key increment member Redis 通用命令1234567891011121314151617181920212223# 删除del key# 获取key是否存在exists key# 获取key的类型type key# 设置指定有效期,秒expire key second# 设置指定有效期,毫秒pexpire key milliseconds# 有效期是时间戳expireat key timestamp# 获取key的有效期ttl keypttl key 毫秒# 集群环境下,模糊查询key# 要是查不出来数据,99999要换成一个很大的值SCAN 0 MATCH * count 99999 持久化很多时候我们需要持久化数据也就是将内存中的数据写入到硬盘里面，大部分原因是为了之后重用数据（比如重启机器、机器故障之后恢复数据），或者是为了防止系统故障而将数据备份到一个远程位置。 Redis不同于Memcached的很重一点就是，Redis支持持久化，而且支持两种不同的持久化操作。 Redis的一种持久化方式叫快照（snapshotting，RDB）另一种方式是只追加文件（append-only file,AOF）这两种方法各有千秋，下面我会详细这两种持久化方法是什么，怎么用，如何选择适合自己的持久化方法。 RDB(快照)save 会生成rdb文件 save指令相关配置配置项描述 dbfilename dump.rdb 指定本地数据库文件名，默认值为 dump.rdb dir ./ 指定本地数据库存放目录注意：Redis是单线程的，所有命令都会在类似队列中排好队，不建议使用save指令，因为save指令的执行会阻塞当前Redis服务器，直到当前RDB过程完成位置，有可能会造成长时间阻塞，线上环境不建议使用 bgsave指令手动启动后台保存操作，但不是立即执行执行成功了不会在控制台输出,可以在日志中看到 1234558142:M 07 Aug 2020 07:23:17.355 * Starting BGSAVE for SYNC with target: disk58142:M 07 Aug 2020 07:23:17.355 * Background saving started by pid 5818358183:C 07 Aug 2020 07:23:17.357 * DB saved on disk58183:C 07 Aug 2020 07:23:17.357 * RDB: 0 MB of memory used by copy-on-write58142:M 07 Aug 2020 07:23:17.456 * Background saving terminated with success bgsave命令是针对save阻塞问题做的优化。Redis内部所有涉及到RDB操作都采用bgsave的方式，save命令可以放弃使用 save配置1234567# second：监控时间范围# changes：监控key的变化量save second changessave 900 1 #在900秒(15分钟)之后，如果至少有1个key发生变化，Redis就会自动触发BGSAVE命令创建快照。save 300 10 #在300秒(5分钟)之后，如果至少有10个key发生变化，Redis就会自动触发BGSAVE命令创建快照。save 60 10000 #在60秒(1分钟)之后，如果至少有10000个key发生变化，Redis就会自动触发BGSAVE命令创建快照。 save配置原理 **注意：**save配置要根据实际业务情况进行设置，频度过高或过低都会出现性能问题，结果可能是灾难性的save配置中对second与changes设置通常具有互补对应关系，尽量不要设置成包含性关系save配置启动后执行的是bgsave操作对比 RDB启动方式全量复制在主从复制中会提到服务器运行过程中重启debug reload 关闭服务器时指定保存数据shutdown save RDB 优缺点RDB优点 RDB是一个紧凑压缩的二进制文件，存储效率较高 RDB内部存储的是redis在某个时间点的数据快照，非常适合用于数据备份，全量复制等场景 RDB恢复数据的速度要比AOF快很多应用：服务器中每X小时执行bgsave备份，并将RDB文件拷贝到远程己气中，用于灾难恢复 RDB缺点 RDB方式无论是执行指令还是利用配置，无法做到实时持久化，具体较大的可能性丢失数据 bgsave指令每次运行要执行fork操作创建子进程，要牺牲掉一些性能 Redis的众多版本中未进行RDB文件格式的版本统一，有可能出现个版本服务之间数据格式无法兼容现象 RDB存储的弊端存储数据量较大，效率较低——基于快照思想，每次读写都是全部数据，当数据量巨大时，效率非常低大数据量下的IO性能较低基于fork创建子进程，内存产生额外消耗宕机带来的数据丢失风险解决思路不写全数据，仅记录部分数据改记录数据未记录操作过程对所有操作均进行记录，排除丢失数据的风险这也就是AOF的引入 AOFAOF写数据过程 AOF写数据的三种策略123appendfsync always #每次有数据修改发生时都会写入AOF文件,这样会严重降低Redis的速度appendfsync everysec #每秒钟同步一次，显示地将多个写命令同步到硬盘 **(默认的)**appendfsync no #让操作系统决定何时进行同步 AOF功能开启和相关配置1234567891011# 是否开启APF持久化功能，默认为不开启appendonly yes|no# AOF写数据策略appendfsync always|everysec|no# AOF持久化文件名，默认文件名为appendonly.aof,建议配置为appendonly-端口号.aofappendfilename filename# AOF持久化文件保存路径，与RDB持久化文件保持一致即可dir 重写随着命令的不断写入AOF，文件会越来越大，为了解决这个问题，Redis引入AOF重写机制压缩文件体积，AOF文件重写是将Redis进程内的数据转换为写命令同步到新AOF文件的过程，简单说就是将同样一个数据的若干个命令执行结果转换为最终结果数据对应的指令进行记录 AOF重写作用降低磁盘占用量，提高磁盘利用路提高持久化效率，降低持久化写时间，提高IO性能降低数据恢复用时，提高数据恢复效率 AOF重写规则进程内已超时的数据不再写入文件忽略无效指令，重写时使用进程内数据直接生成，这样新的AOF文件只保留最终数据的写入命令　如del key1,hdel key2,srem key3,set key 222等对统一数据的多条命令合并为一条命令如 lpush list1 a ,lpush list1 b,lpush list1 c可以转化为lpush list1 a b c为防止数据量过大造成客户端缓冲区溢出，对list,set,hash,set等类型，每条指令最多写入64个元素重写方式123456# 手动重写,在命令行执行,会覆盖原来的aof文件,但是文件更小bgrewriteaof# 自动重写auto-aof-rewrite-min-size sizeauto-aof-rewrite-percentage percentage 手动重写流程: 自动重写的触发条件: 1234567# 自动重写触发条件设置auto-aof-rewrite-min-sizeauto-aof-rewrite-percentage percent# 自动重写触发对比参数（运行指令info Persistence获取具体信息）aof_current_sizeaof_base_size AOF和RDB的区别 RDB和AOF的选择之感对数据非常敏感，建议使用默认的AOF持久化方案AOF持久化策略使用erverysecond，每秒钟fsync一次。该策略redis任然可以保持很好的处理性能，当出现问题时，最多丢失0-1秒中的数据。注意：由于AOF文件存储体积较大，且恢复数据较慢数据呈现阶段有效性，建议使用RDB持久化方案数据可以良好的做到阶段内无丢失（该阶段是开发者或运维人工手工维护的），且恢复速度较快，阶段点数据恢复通常采用RDB方案注意：利用RDB实现紧凑的数据持久化会使Redis降得很低综合对比 RDB与AOF得选择实际上是在做一种权衡，每种都有利弊如不能承受数分钟以内得数据丢失，对业务数据非常敏感，选用AOF 如能承受数分钟以内数据丢失，且追求大数据集得恢复速度，选用RDB灾难恢复选用RDB 双保险策略，同时开启RDB和AOF，重启后，Redis优先使用AOF来恢复数据，降低丢失数据的量 Redis 4.0 对于持久化机制的优化Redis 4.0 开始支持 RDB 和 AOF 的混合持久化（默认关闭，可以通过配置项 aof-use-rdb-preamble 开启）。如果把混合持久化打开，AOF 重写的时候就直接把 RDB 的内容写到 AOF 文件开头。这样做的好处是可以结合 RDB 和 AOF 的优点, 快速加载同时避免丢失过多的数据。当然缺点也是有的， AOF 里面的 RDB 部分是压缩格式不再是 AOF 格式，可读性较差。事务12345678# 开启事务,设定事务的开启位置，此指令执行后，后续的所有指令均加入到事务中multi# 执行提交事务,加入事务的命令暂时到任务队列中，并没有立即执行，只有执行exec命令才开始执行exec# 取消事务,终止当前事务定义，发生在multi之后，exec之前discard 事务的工作流程事务的注意事项语法错误指命令书写格式有误处理结果如果定义的事务中所包含的命令存在语法错误，整体事务中所有命令均不会被执行。包括那些语法正确的命令运行错误指命令格式正确，但是无法正常的执行。例如对list进行incr操作处理结果能够正确运行的命令会执行，运行错误的命令不会执行注意：已经执行完毕的命令对应的数据不会自动回滚，需要程序员自己在代码中实现回滚。手动进行事务回滚(基本没法用) 记录操作过程中被影响的数据之前的状态单数据：string多数据：hash,list,set,zset 设置指令恢复所有的被修改的项单数据：直接set（注意周边属性，例如时效）多数据：修改对应值或整体克隆复制锁12345# 对key添加监视锁，在执行exec前如果key发生了变化，终止事务执行watch key1 [key2…]# 取消对所有key的监视unwatch 分布式锁12345678# 加锁setnx lock-key value# 设置超时时间expire lock-key second# 删除锁dek lock-key 利用setnx命令的返回值特征，有值则返回设置失败，无值则返回设置成功对于返回设置成功的，拥有控制权，进行下一步的具体业务操作对于返回设置失败的，不具有控制权，排队或等待操作完毕通过del操作释放锁删除策略过期数据删除策略 Redis是一种内存级数据库，所有数据均存放在内存中，内存中的数据可以通过TTL指令获取其状态 XX : 具有时效性的数据 1 : 永久有效的数据 2 : 已经国企的数据或被删除的数据或未定义的数据时效性数据的存储结构定时删除创建一个定时器，当key设置过期时间，且过期时间到达时，由定时器任务立即执行对键的删除操作优点：节约内存，到时就删除，快速释放掉不必要的内存占用缺点：CPU压力很大，无论CPU此时负载多高，均占用CPU，会影响redis服务器响应时间和指令吞吐量总结：用处理器性能换取存储空间惰性删除数据到达过期时间，不做处理。等下次访问该数据如果未过期，返回数据发现已经过期，删除，返回不存在优点：节约CPU性能，发现必须删除的时候才删除缺点：内存压力很大，出现长期占用内存的数据总结：用存储空间换取处理器性能定期删除 Redis启动服务器初始化时，读取配置server.hz的值，默认为10 每秒钟执行server.hz次serverCron() 周期性轮询redis库中时效性数据，采用随机抽取的策略，利用过期数据占比的方式删除频度特点1：CPU性能占用设置有峰值，检测频度可自定义设置特点2：内存压力不是很大，长期占用内存的冷数据会被持续清理总结：周期性抽查存储空间逐出算法 Redis使用内存存储数据，在执行每一个命令前，会调用freeMemorylfNeeded()检测内存是否充足。如果内存不满足新加入数据的最低存储要求，redis要临时删除一些数据为当前指令清理存储空间。清理数据的策略称为逐出算法。注意：逐出数据的过程不是100%能够清理出足够的可使用的内存空间，如果不成功则反复执行。当对所有数据尝试完毕后，如果不能达到内存清理的要求，将出现错误信息相关配置 12345678# 最大可使用内存maxmemory# 每次选取代删除数据的个数maxmemory-samples# 删除策略maxmemory-policy 属性说明 volatile-lru 从已设置过期时间的数据集（server.db[i].expires）中挑选最近最少使用的数据淘汰 volatile-ttl 从已设置过期时间的数据集（server.db[i].expires）中挑选将要过期的数据淘汰 volatile-random 从已设置过期时间的数据集（server.db[i].expires）中任意选择数据淘汰 volatile-lfu 从已设置过期时间的数据集(server.db[i].expires)中挑选最不经常使用的数据淘汰 allkeys-lru 当内存不足以容纳新写入数据时，在键空间中，移除最近最少使用的key （这个是最常用的） allkeys-random 从数据集（server.db[i].dict）中任意选择数据淘汰 allkeys-lfu 当内存不足以容纳新写入数据时，在键空间中，移除最不经常使用的key no-eviction 禁止驱逐数据，也就是说当内存不足以容纳新写入数据时，新写入操作会报错。这个应该没人使用吧！数据逐出策略配置依据使用INFO命令输出监控信息，查询缓存int和miss的次数，根据业务需求调优Redis配置配置文件1234567891011121314151617181920212223242526272829# 设置服务器以守护进程的方式运行deamonize yes|no# 绑定主机地址bind 127.0.0.1# 设置服务器端口号port 6379# 设置数据库数量databases 16----------------------------------日志配置--------------------------------------# 设置服务器以指定日志记录级别loglevel debug|verbose|notice|warning# 日志记录文件名logfile 端口号.log# 持久化文件存放目录dir ./----------------------------------日志配置--------------------------------------# 设置同一时间最大客户链接数，默认无限制。当客户端连接到达上线，Redis会关闭新的链接maxclients 0# 客户端限制等待最大时常，达到最大之后关闭连接。如需关闭该功能，设置为0timeout 300 Redis-Cluster结构设计数据存储设计Key -> CRC16(Key) 相当于HashCode值—>%16384 将所有的存储空间计划切割成16384份，每台主机保存一部分,每份代表的使一个存储空间，不是一个key的保存空间将key按照计算出的结果放到对应的存储空间当有新的机器加入集群的时候,就会每台机器转移一些数据空间集群内部通讯设计集群常用命令参考:https://www.cnblogs.com/kevingrace/p/7910692.html 以下命令是Redis Cluster集群所独有的，执行下面命令需要先登录redis 123# （客户端命令：redis-cli -c -p port -h ip）[root@manage redis]# redis-cli -c -p 6382 -h 192.168.10.12192.168.10.12:6382> 集群cluster info ：打印集群的信息cluster nodes ：列出集群当前已知的所有节点（ node），以及这些节点的相关信息。节点cluster meet <ip> <port> ：将 ip 和 port 所指定的节点添加到集群当中，让它成为集群的一份子。cluster forget <node_id>：从集群中移除 node_id 指定的节点。cluster replicate <master_node_id> ：将当前从节点设置为 node_id 指定的master节点的slave节点。只能针对slave节点操作。cluster saveconfig ：将节点的配置文件保存到硬盘里面。 slotcluster addslots <slot> [slot ...] ：将一个或多个槽（ slot）指派（ assign）给当前节点。cluster delslots <slot> [slot ...] ：移除一个或多个槽对当前节点的指派。cluster flushslots ：移除指派给当前节点的所有槽，让当前节点变成一个没有指派任何槽的节点。cluster setslot <slot> node <node_id>：将槽 slot 指派给 node_id 指定的节点，如果槽已经指派给另一个节点，那么先让另一个节点删除该槽>，然后再进行指派cluster setslot <slot> migrating <node_id>：将本节点的槽 slot 迁移到 node_id 指定的节点中。cluster setslot <slot> importing <node_id> ：从 node_id 指定的节点中导入槽 slot 到本节点。cluster setslot <slot> stable：取消对槽 slot 的导入（ import）或者迁移（ migrate）。键cluster keyslot <key>：计算键 key 应该被放置在哪个槽上。cluster countkeysinslot <slot>：返回槽 slot 目前包含的键值对数量。cluster getkeysinslot <slot> <count>：返回 count 个 slot 槽中的键。解决方案缓存预热在高请求之前，做好一系列措施，保证大量用户数量点击造成灾难。请求数量较高主从之间数据吞吐量较大，数据同步操作频度较高缓存预热解决方案前置准备工作：日常例行统计数据访问记录，统计访问频度较高的热点数据利用LRU数据删除策略，构建数据留存队列例如：storm与kafka配合准备工作：将统计结果中的数据分类，根据级别，redis优先加载级别较高的热点数据利用分布式多服务器同时进行数据读取，提速数据加载过程实施：使用脚本程序固定出大数据预热过程如果条件允许，使用CDN（内容分发网络），效果会更好缓存预热总结：缓存预热就是系统启动前，提前将相关的缓存数据直接加载到缓存系统。避免在用户请求的时候，先查询数据库，然后再将数据缓存的问题！用户直接查询事先被预热的缓存数据! 缓存雪崩系统平稳运行过程中，忽然数据库连接量激增应用服务器无法及时请求大量408，500错误页面出现客户反复刷新页面获取数据数据库崩溃应用服务器崩溃重启应用服务器无效 Redis服务器崩溃 Redis集群崩溃重启数据之后再次被瞬间流量放倒问题排查简介：缓存同一时间大面积的失效，所以，后面的请求都会落到数据库上，造成数据库短时间内承受大量请求而崩掉在一个较短的时间内，缓存中较多的key集中过期此周期内请求访问过期的数据，redis未命中，redis向数据库获取数据数据库同时接受到大量的请求无法即时处理 Redis大量请求被积压，开始出现超时现象数据库流量激增，数据库崩溃重启后任然面对缓存中无数据可用 Redis服务器资源被严重占用，Redis服务器崩溃 Redis集群呈现崩塌，集群瓦解应用服务器无法即时得到数据响应请求，来自客户端的请求数量越来越多，应用服务器崩溃应用服务器，redis，数据库全部重启，效果不理想问题分析短时间范围内大量key集中过期解决方案（道）更多的页面静态化处理构建多级缓存架构Nginx缓存+redis缓存+ehcache缓存检测Mysql严重耗时业务进行优化对数据库的瓶颈排查：例如超时查询、耗时较高事务等灾难预警机制监控redis服务器性能指标1、CPU占用、CPU使用率2、内存容量3、查询平均响应时间4、线程数限流、降级短时间范围内习生一些客户体验，限制一部分请求访问，降低应用服务器压力，待业务低速运转后再逐渐放开访问解决方案（术） LRU与LFU切换数据有效期策略调整根据业务数据有效期进行分类错峰，A类90分钟，B类80分钟，C类70分钟过期时间使用固定形式+随机值的形式，稀释集中到期的key的数量超热数据使用永久key 定期维护（自动+人工）对即将过期数据做访问量分析，确认是否演示，配合访问量统计，做热点数据的延时加锁慎用！！！！！！！总结缓存雪崩式瞬间过期数量太大，导致对数据库服务器造成压力。如果能有效避免过期时间集中，可以有效解决雪崩现象的出现（约40%）。配合其他策略一起使用，并监控服务器的运行数据，根据运行巨鹿做快速调整缓存击穿数据库服务器崩溃（2）系统平稳运行过程中数据库连接量瞬间激增 Redis服务器无大量key过期 Redis内存平稳，无波动 Redis服务器CPU正常数据库崩溃问题排查 Redis中某个key过期，该key访问量巨大多个数据请求从服务器直接压到Redis后，均为命中 Redis在短时间内发起了大量对数据库中同一个数据的访问问题分析单个key高热数据 key过期解决方案（术）预先设定以电商为例，每个商家根据店铺等级，指定若干款主打商品，在购物节期间，加大此类信息key的过期时常注意：购物节不仅仅指当天，以及后续若干天，访问峰值呈现逐渐降低趋势现场调整监控访问量，对自然流量激增的数据延长过期时间或设置为永久性key 后台刷新数据启动定时任务，高峰期来临之前，刷新数据有效期，保存不丢失二级缓存设置不同的失效时间，保障不会被同时淘汰就行加锁分布式锁，防止被击穿，但是要注意也是性能瓶颈，慎重！！！！！！！！总结：缓存击穿就是单个高热数据过期的瞬间，数据访问较大，未命中redis后，发起了大量对同一数据的数据库访问，导致对数据库服务器造成压力。应对策略应该在业务数据分析与预防方面进行，配合运行监控测试与即时调整策略，毕竟单个key的过期监控难度较高，配合雪崩处理策略即可缓存穿透数据库服务器崩溃（3）简介：一般是黑客故意去请求缓存中不存在的数据，导致所有的请求都落到数据库上，造成数据库短时间内承受大量请求而崩掉。系统平稳运行过程中应用服务器流量随时间增量较大 Redis服务器命中率随时间逐步降低 Redis内存平稳，内存无压力 Redis服务器CPU占用激增数据库服务器压力激增数据库崩溃问题排查 redis中大面积出现未命中出现非正常URL访问问题分析获取的数据在数据库中也不存在，数据库查询未得到对应数据 Redis获取到null数据未进行持久化，直接返回下次此类数据到达重复上述过程出现黑客攻击服务器解决方法（术）缓存null对查询结果为null的数据进行缓存（长期使用，定期清理），设定短时限，例如30-60秒，最高五分钟白名单策略提前预热各种分类数据id对应的bitmaps,id作为bitmaps的offset,相当于设置了数据白名单。当加载正常数据后放型，加载异常数据时直接拦截（效率偏低）使用布隆过滤器（有关布隆过滤器的命中问题对当前状态可以忽略）实时监控试试监控redis命中率（业务正常范围时，通常回有一个波动值）与null数据的占比非活动时间波动：通常检测3-5倍，超过5倍纳入重点排查对象活动时间波动：通常检测10-50倍，超过50倍纳入重点排查对象根据背书不同，启动不同的排查流程。然后使用黑名单进行防控（运营） key加密问题出现后，临时启动防灾业务key,对key进行业务层传输加密服务，设定校验程序，过来的key校验例如每天随机分配60个加密串，挑选2-3个，混淆到页面数据id中，发现访问key不满足规则，驳回数据访问总结缓存穿透是访问了不存在的数据，跳过了合法数据的redis数据缓存阶段，每次访问数据库，导致对数据库服务器造成压力。通常此类数据的出现量是一个较低的值，当出现此类情况以毒攻毒，并即时报警。应对策略应该在临时预案防范方面多做文章无论是黑名单还是白名单，都是对整体系统的压力，警报解除后尽快移除 Redis-Java单机Jedis123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149/** * 192.168.0.5 单机 */public class SingletonDemo { private Jedis jedis; @Before public void before() { //指定Redis服务Host和port jedis = new Jedis("192.168.0.5", 6379); } @After public void after() { //使用完关闭连接 jedis.close(); } /** * 设值 */ @Test public void set() { //访问Redis服务 jedis.set("k1", "v1"); System.out.println(jedis.get("k1")); } /** * 设值,并且设置超时时间 */ @Test public void setTime() { String key = "setTimeKey"; jedis.setex(key, 20000, "setTimeValue"); System.out.println(jedis.get(key)); System.out.println(jedis.ttl(key)); } /** * 分布式锁原理, * key不存在的时候才插入 */ @Test public void setNX() { String key = "setNXKey"; // 1.先插入一个值 jedis.set(key, "setNXValue"); // 2.NX是不存在时才set， XX是存在时才set， EX是秒，PX是毫秒 String set = jedis.set(key, "setNXValue---NX", "NX", "EX", 20000L); System.out.println(set); System.out.println(jedis.get(key)); System.out.println(jedis.ttl(key)); System.out.println("======================================================"); // 3.设置个没有的key String key2 = "setNXKey2"; String set2 = jedis.set(key2, "setNXValue2---NX", "NX", "EX", 20000L); System.out.println(set2); System.out.println(jedis.get(key2)); System.out.println(jedis.ttl(key2)); } /** * key存在时才插入 */ @Test public void setXX() { String key = "setXXKey"; // 1.先插入一个值 jedis.set(key, "setXXValue"); // 2.NN String set = jedis.set(key, "setXXValue---XX", "XX", "EX", 20000L); System.out.println(set); System.out.println(jedis.get(key)); System.out.println(jedis.ttl(key)); System.out.println("======================================================"); // 3.设置个没有的key String key2 = "setXXKey2"; String set2 = jedis.set(key2, "setXXValue2---NX", "XX", "EX", 20000L); System.out.println(set2); System.out.println(jedis.get(key2)); System.out.println(jedis.ttl(key2)); } @Test public void expire() { } /** * redis监控信息 */ @Test public void info() { String info = jedis.info(); Stream.of(info.split("\r\n")).forEach(row -> { String[] split = row.split(":"); if (split.length == 2) { System.out.printf("key:%s ==== value:%s \r\n",split[0],split[1]); } } ); } /** * jedispool */ @Test public void jedisPool() throws InterruptedException { StopWatch watch = new StopWatch(); watch.start(); for (int i = 0; i < 100000; i++) { jedis.set(i + "", i + ""); jedis.close(); } watch.stop(); System.out.println("5-"+watch.getTime()); } @Test public void jedisPool2() { // 替换成你的reids地址和端口 String redisIp = "192.168.0.5"; int reidsPort = 6379; JedisPool jedisPool = new JedisPool(new JedisPoolConfig(), redisIp, reidsPort); Jedis resource = jedisPool.getResource(); StopWatch watch = new StopWatch(); watch.start(); for (int i = 0; i < 100000; i++) { resource.set(i + "", i + ""); } watch.stop(); System.out.println("5-"+watch.getTime()); }} 单机Jedis连接集群节点会报错 12345678redis.clients.jedis.exceptions.JedisMovedDataException: MOVED 12706 192.168.0.8:6379 at redis.clients.jedis.Protocol.processError(Protocol.java:115) at redis.clients.jedis.Protocol.process(Protocol.java:161) at redis.clients.jedis.Protocol.read(Protocol.java:215) at redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:340) at redis.clients.jedis.Connection.getStatusCodeReply(Connection.java:239) at redis.clients.jedis.Jedis.set(Jedis.java:121) at reids.ClusterDemo.set(ClusterDemo.java:68) 集群Jedis1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677/** * anthony@base:/var/log/redis$ redis-cli --cluster check 192.168.0.6:6379 * 192.168.0.6:6379 (99af86e5...) -> 0 keys | 5461 slots | 1 slaves. * 192.168.0.8:6379 (982f74c7...) -> 3 keys | 5461 slots | 1 slaves. * 192.168.0.7:6379 (1069a632...) -> 0 keys | 5462 slots | 1 slaves. * [OK] 3 keys in 3 masters. * 0.00 keys per slot on average. * >>> Performing Cluster Check (using node 192.168.0.6:6379) * M: 99af86e59c7f5a4ddf212b29e9e1b12fa5e7a866 192.168.0.6:6379 * slots:[0-5460] (5461 slots) master * 1 additional replica(s) * S: 102517bddae6af2434519e8f348cf062b0152fa7 192.168.0.9:6379 * slots: (0 slots) slave * replicates 982f74c79ed5c5811b7011507c56f81374c70a0b * S: 392c5e4dcd5608c74a76902668ed58fb6ab50aaf 192.168.0.11:6379 * slots: (0 slots) slave * replicates 1069a6320a0489f63e807c970c27f86f13f417cf * S: 4d12dd0de1af9d90bfac7dd141c36c348071d59f 192.168.0.10:6379 * slots: (0 slots) slave * replicates 99af86e59c7f5a4ddf212b29e9e1b12fa5e7a866 * M: 982f74c79ed5c5811b7011507c56f81374c70a0b 192.168.0.8:6379 * slots:[10923-16383] (5461 slots) master * 1 additional replica(s) * M: 1069a6320a0489f63e807c970c27f86f13f417cf 192.168.0.7:6379 * slots:[5461-10922] (5462 slots) master * 1 additional replica(s) * [OK] All nodes agree about slots configuration. * >>> Check for open slots... * >>> Check slots coverage... * [OK] All 16384 slots covered. */public class ClusterDemo { private JedisCluster jedis; @Before public void before() { Set<HostAndPort> nodes = new HashSet<>(); nodes.add(new HostAndPort("192.168.0.6", 6379)); nodes.add(new HostAndPort("192.168.0.7", 6379)); nodes.add(new HostAndPort("192.168.0.8", 6379)); nodes.add(new HostAndPort("192.168.0.9", 6379)); nodes.add(new HostAndPort("192.168.0.10", 6379)); nodes.add(new HostAndPort("192.168.0.11", 6379)); GenericObjectPoolConfig poolConfig = new GenericObjectPoolConfig(); jedis = new JedisCluster(nodes,poolConfig); } @After public void after() throws IOException { //使用完关闭连接 jedis.close(); } /** * 设值 */ @Test public void set() { //访问Redis服务 jedis.set("k1", "v1"); System.out.println(jedis.get("k1")); } /** * redis集群的节点信息 * map.key = IP:PORT */ @Test public void info() { Map<String, JedisPool> clusterNodes = jedis.getClusterNodes(); clusterNodes.keySet().forEach(key->{ System.out.printf("%s==%s\r\n",key,clusterNodes.get(key).getResource().info()); }); }} RedisTemplate 123456789101112# 插入myVO.setCode(typeCode);redisTemplate.opsForList().rightPush(key, JSONUtil.toJsonStr(myVO));# 取出List<String> range = redisTemplate.opsForList().range(key, 0, 100);# 删除取出的# trim 是保留的意思if(range.size() >0){ redisTemplate.opsForList().trim(key, range.size() + 1, -1);}

Linux软件

发表于2022-11-19|Linux|软件•Linux| 条评论

JumpSserver设置SFTP根目录3.0版本设置文件管理克隆一份Linux平台修改或者创建资产的时候,选择该克隆的平台,在资产这里不能设置SFTP路径安装vmware tool123运行 ./vmware-install.pl一直按yes,按完一段之后就会有暂时的停顿运行命令 reboot 安装Wget最开始的Centos7 感觉什么都没有wget也没有 1234567#远程下载的工具yum -y install wget#bash: make: command not found 是因为缺少这些工具yum -y install gcc automake autoconf libtool makeyum -y install wget 安装LNMP环境12345678910111213141516171819202122232425262728293031323334353637383940414243# 更新源apt-get update && apt-get dist-upgrade -y# 安装nginxapt-get install nginx# 安装php-fpm和常用php扩展apt-get install php-fpm php-gd php-mbstring php-curl php-xml php-mcrypt php-mysql php-zip php-json php-redis php-memcached# 安装mysqlapt-get install mysql-server# 建立测试站点# 1.我们在/var/www下面新建一个test目录，作为站点目录。运行以下命令：mkdir /var/www/test# 2.新建php入口文件echo '<?php echo 1;' > /var/www/test/index.php# 3.授权给fpm用户www-data，使fpm进程可以访问站点文件chown -R www-data:www-data /var/www/test && chmod -R 755 /var/www/test# 4.设置nginx站点配置,在/etc/nginx/conf.d新增一个test.conf文件，并写入以下内容# 这个配置表示站点监听80端口，网站根目录为/var/www/test,入口文件为index.php,通过php-fpm进程来执行php脚本。server { listen 80 default_server; listen [::]:80 default_server; root /var/www/test; index index.php index.html index.htm; server_name _; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; }}# 5.重新加载nginx -t && nginx -s reload# 6.访问试试看 Ubuntu卸载Apache123456789101112# 删除apache$ sudo apt-get --purge remove apache2$ sudo apt-get --purge remove apache2.2-common$ sudo apt-get autoremove# 找到没有删除掉的配置文件，一并删除$ sudo find /etc -name "*apache*" -exec rm -rf {} \;$ sudo rm -rf /var/www# 重装apache2$ sudo apt-get install apache2$ sudo /etc/init.d/apache2 restart Ubuntu安装软件指定版本号 123456# 安装软件的时候,机器上安装的依赖版本可能高于软件本身需要的The following packages have unmet dependencies: libpcre3-dev : Depends: libpcre3 (= 2:8.39-12build1) but 2:8.44-1+ubuntu18.04.1+deb.sury.org+1 is to be installed Depends: libpcrecpp0v5 (= 2:8.39-12build1) but 2:8.44-1+ubuntu18.04.1+deb.sury.org+1 is to be installedsudo apt install libpcrecpp0v5=2:8.39-12build1 libpcre3=2:8.39-12build1 Gitlab安装https://ken.io/note/centos7-gitlab-install-tutorial#H3-11 Zsh安装1234567891011121314$ sudo apt-get install zsh# 验证是否安装成功$ zsh --version# 将 Zsh 设为默认 Shell$ sudo chsh -s $(which zsh)# 安装oh my zshhttps://ohmyz.sh/# 注销当前用户重新登录# 若输出为 /bin/zsh 或者 /usr/bin/zsh 则表示当前默认 Shell 是 Zsh$ echo $SHELL 安装confluenceatlassian的相关软件 confluence下载地址安装: 1234567docker run -v \ /root/confluence/:/var/atlassian/application-data/confluence/ \ --name="confluence" \ -d \ -p 8090:8090 \ -p 8091:8091 \ atlassian/confluence-server 破解: 1./opt/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar备份2.atlassian-extras-decoder-v2-3.4.1.jar重命名为atlassian-extras-2.4.jar并下载到本地（和破解工具放在同一目录）3.下载破解工具confluence_keygen.jar,在上面的超链接下载 4.将已被破解的jar包atlassian-extras-2.4.jar重名为atlassian-extras-decoder-v2-3.4.1.jar 并放置在原路径/opt/atlassian/confluence/confluence/WEB-INF/lib 5.下载mysql-connector-java-5.1.32-bin.jar 上传/opt/atlassian/confluence/confluence/WEB-INF/lib 6.开始安装到需要授权码相关报错: 12启动发生报错 "Spring Application context has not been set"rm -f /var/atlassian/application-data/confluence/confluence.cfg.xml Nmap找出活跃的主机123nmap -sP 192.168.41.136nping --echo-client "public" echo.nmap.org 查看打开的端口nmap 192.168.41.136 网络软件清理网络DNS缓存检查nameserver有没有生效 DNS生效的国家 IP查询发送文件到Kindle VIMvim的配置文件设置123456789# 先复制一份vim配置模板到个人目录下cp /usr/share/vim/vimrc ~/.vimrc# 编辑vi ~/.vimrc# 添加syntax on # 开启高亮set nu! # 默认开启行号行号1set nu 过滤注释1cat redis.conf |grep -v '#' |grep -v '^$' >redis-6237.conf 多行注释123451 Ctrl+v进入v模式2 上下方向键选中要注释的行3 shift+i（即大写的I）行首插入4 输入注释符//5 按esc返回反注释1231 Ctrl+v进入v模式2 上下方向键选中要注释的行，左右键选择要删除的字符//3 按d删除格式化1234# gg 跳转到第一行# shift+v 转到可视模式# shift+g 全选# 按下=号删除#开头的行1:g/^#/d SSH安装ssh12345678# 判断Ubuntu是否安装了ssh服务,检查有没有可以看到“sshd”ps -e | grep ssh# 安装ssh服务，输入命令sudo apt-get install openssh-server# 启动服务sudo /etc/init.d/ssh start SSH配置文件设置1234567891011121314vim /etc/ssh/sshd_config# 这是设置允许root登陆PermitRootLogin prohibit-password ===> PermitRootLogin yes# 这是设置允许使用账号密码登录# 不能只注释,注释会不起作用,还是可以用密码登录PasswordAuthentication no ===> PasswordAuthentication yes# 允许用证书登录方式PubkeyAuthentication yes# 重启ssh服务sudo service ssh reload SSH连接,key失效1234567891011121314λ ssh [email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the ECDSA key sent by the remote host isSHA256:RIqSp3Pd94k4PPQcDtKAzK0sQbf4VWffKGwy/nvO8Kw.Please contact your system administrator.Add correct host key in C:\\Users\\Owner/.ssh/known_hosts to get rid of this message.Offending ECDSA key in C:\\Users\\Owner/.ssh/known_hosts:12ECDSA host key for 10.19.44.12 has changed and you have requested strict checking.Host key verification failed. 解决方法:找到.ssh文件下的known_hosts,删除相关ip的行生成证书1234567891011121314151617181920# 客户端生成秘钥ssh-keygen# ssh目录的文件# id_rsa,私钥文件。不应该分享给任何人。私钥文件通常以 PEM 格式存储。# id_rsa.pub,公钥文件。公钥可以公开分享，用于配置在你需要访问的服务器上。服务器使用公钥来加密信息，私钥可以解密。# known_hosts, 文件存储了你之前连接过的所有服务器的主机密钥。这些密钥用于验证服务器的身份，以防止中间人攻击。每次你连接一个新的服务器，服务器的公钥会被添加到这个文件中。# known_hosts.old,是 `known_hosts` 文件的备份。每当 `known_hosts` 文件更新时，旧版本会被保存为 `known_hosts.old`。这可以作为一个安全机制，如果新的 `known_hosts` 文件出现问题，可以回滚到旧版本。➜ .ssh ll /Users/anthony/.ssh-rw-------@ 1 anthony staff 1.6K 6 8 21:50 id_rsa -rw-r--r--@ 1 anthony staff 425B 6 8 21:50 id_rsa.pub-rw-------@ 1 anthony staff 3.0K 6 8 21:24 known_hosts -rw-------@ 1 anthony staff 2.3K 6 8 21:23 known_hosts.old# 把公钥拷贝到服务器,这次是要输入密码ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host# 使用证书登录服务器# 实验的时候有个问题,如果不指定证书登录的命令,还是会提示输入密码ssh -i ~/.ssh/id_rsa_server2 ubuntu@your_server_ip2 root账号登录并且配置证书12345678910111213# 已经使用别的用户(账户名是:anthony)登录了服务器之后,再执行sudo passwd root# 第一次输入anthony用户的密码# 第二次输入新密码# 第三次再次输入新密码# 修改配置文件,让root用户可以登录,看上面的配置# 客户端上传rsa公钥,留意这里是root的账户的路径cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat >> /root/.ssh/authorized_keys'# 然后就可以使用root账户和证书登录了# 证书本身是不区分用户名,只认是不是一对公钥还是私钥 root登录之后没有高亮12cp /home/kali/.bashrc /rootsource .bashrc oh-my-zsh安装oh-my-zsh123456789# 配置文件位置vim ~/.zshrc# 配置主题# jonathan 是主题的名字ZSH_THEME="jonathan"# 配置插件,空格分开插件的名字plugins=(git zsh-syntax-highlighting zsh-autosuggestions) oh my zsh插件zsh-syntax-highlighting高亮语法，如图，输入正确语法会显示绿色，错误的会显示红色，使得我们无需运行该命令即可知道此命令语法是否正确 1git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting plugins=(其他的插件 zsh-syntax-highlighting) zsh-autosuggestions自动补全只需输入部分命令即可根据之前输入过的命令提示，按右键→即可补全 1git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions plugins=(其他的插件 zsh-syntax-highlighting) Shell设置别名经常要用命令行,进入到某个目录编辑你的 Shell 配置文件，例如 Bash 的配置文件是 ~/.bashrc 或 ~/.bash_profile，Zsh 的配置文件是 ~/.zshrc。添加 alias work='cd /path/to/your/work/directory' 运行 source ~/.bashrc 或 source ~/.zshrc 来使配置生效。终端中输入 work 命令，就会进入你设置的工作目录设置环境变量12345# 设置环境变量export http_proxy=http://127.0.0.1:3128# 删除环境变量unset http_proxy curl换行1curl http://www.baidu.com -w '\n' curl请求不校验证书12345678# 报错信息# curl failed to verify the legitimacy of the server and therefore could not# establish a secure connection to it. To learn more about this situation and# how to fix it, please visit the web page mentioned above.curl -k https://random.com# 或者curl -insecure https://random.com 脚本首行1#!/bin/bash 脚本变量1234# shell脚本给变量赋值的时候 = 两边不能加空格your_name="runoob"# 使用双引号拼接greeting="hello, "$your_name" !" 判断Linux shell脚本之 if条件判断_doiido的专栏-CSDN博客判断数值命令解释 [ INT1 -eq INT2 ] INT1和INT2两数相等返回为真 ,= [ INT1 -ne INT2 ] INT1和INT2两数不等返回为真 ,<> [ INT1 -gt INT2 ] INT1大于INT2返回为真 ,> [ INT1 -ge INT2 ] INT1大于等于INT2返回为真,>= [ INT1 -lt INT2 ] INT1小于INT2返回为真 ,< [ INT1 -le INT2 ] INT1小于等于INT2返回为真,<= 字符串判断命令解释 [ -z STRING ] 如果STRING的长度为零则返回为真，即空是真 [ -n STRING ] 如果STRING的长度非零则返回为真，即非空是真 [ STRING1 ] 如果字符串不为空则返回为真,与-n类似 [ STRING1 == STRING2 ] 如果两个字符串相同则返回为真 [ STRING1 != STRING2 ] 如果字符串不相同则返回为真 [ STRING1 < STRING2 ] 如果 “STRING1”字典排序在“STRING2”前面则返回为真。 [ STRING1 > STRING2 ] 如果 “STRING1”字典排序在“STRING2”后面则返回为真。 12345678910111213#!/bin/shSTRING=if [ -z "$STRING" ]; then echo "STRING is empty"fiif [ -n "$STRING" ]; then echo "STRING is not empty"fi# 结果是:STRING is empty

JumpServer

发表于2023-10-25|Linux|Linux•JumpServer| 条评论

笔记安装JumpServer官网一键安装修改配置远程访问的端口12345678910# 进入到jp的配置文件目录cd /opt/jumpserver/config# 修改配置文件vim config.txt# 修改配置,对外提供服务端口, 如果与现有服务冲突请自行修改HTTP_PORT=8083 # 修改这个端口# 重新启动cd /opt/jumpserver-installer-v3.6.3./jmsctl.sh restart 修改系统管理员密码123456789# 进入Docker容器$ docker exec -it jms_core /bin/bash# 进入根目录,如果不是Docker,进入cd /opt/jumpserver/apps$ cd apps/$ python manage.py changepassword admin# 输入新的密码$ password Nginx反向代理Nginx反向代理配置SSL12345678910111213# 先停止服务cd /opt/jumpserver-installer-v3.6.3./jmsctl.sh stop# 把证书移动到这个目录/opt/jumpserver/config/nginx/cert# 修改配置文件,域名和ssl证书的文职/opt/jumpserver/config/config.txt# 启动服务cd /opt/jumpserver-installer-v3.6.3./jmsctl.sh start 配置SSH超时时间默认的时间好像半个小时不操作了,就会自动断开,改成最大值

Linux

发表于2022-11-22|Linux|Linux•vim•ssh•权限•用户•磁盘•脚本| 条评论

系统命令解压缩demo(文件夹) |——|1.txt(文件) 12345678# -r：递归地压缩目录，意味着 zip 命令会包含 demo 文件夹内的所有文件和子目录。# demo.zip：这是输出的压缩文件名。# demo：这是您要压缩的目录名。zip -r demo.zip demo# -o：强制覆盖现有的文件和文件夹，而不会询问用户。# demo.zip：这是您想要解压的 .zip 文件名。unzip -o demo.zip 查看前几行1ifconfig | head -n 100 安装中文123456789apt install language-pack-zh-hansvim /etc/default/localeLANG=zh_CN.UTF-8LANGUAGE=zh_CN:zh:en_US:en# 验证root@anthony:~# echo $LANGzh_CN.UTF-8 Update索引失效12345678910111213正在读取软件包列表... 完成E: 无法下载 http://mirror.rise.ph/ubuntu/dists/focal-updates/main/dep11/Components-amd64.yml.xz 文件尺寸不符(264288 != 264484)。您使用的镜像正在同步中？ [IP: 43.226.6.79 80] Hashes of expected file: - Filesize:264484 [weak] - SHA256:ea09acc6bddd6a503a3812ba1d3a025e5515c5469dcad172c86e2bda6f203752 - SHA1:60863a9cc3181eb87007edcfc2de1ba6a0b81a5f [weak] - MD5Sum:80baa34a1b24d245341757fa51ebd29e [weak] Release file created at: Sat, 27 Feb 2021 08:09:39 +0000E: 部分索引文件下载失败。如果忽略它们，那将转而使用旧的索引文件。# 解决办法sudo rm -rf /var/lib/apt/lists/partial/sudo apt update 修改时区12345678910111213141516# 查询当前时间date -R# tzselect选择 4,9,1,1# ubuntu特有的,如果不是ubuntu 跳过这一步sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime# java设置时区在/etc/profile或~/.bashrc文件中设置环境变量TZexport TZ='Asia/Shanghai'source /etc/profile# ubuntu20.04sudo timedatectl set-timezone Asia/Shanghai 历史命令12# 历史命令history -3 sudo免密vim /etc/sudoers 123456789101112131415# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot ALL=(ALL:ALL) ALL# 加在这里会被覆盖掉anthony ALL=(ALL) NOPASSWD:ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL# 最好是加在最后anthony ALL=(ALL) NOPASSWD:ALL# Allow members of group sudo to execute any command%sudo ALL=(ALL:ALL) ALLanthony ALL=(ALL) NOPASSWD:ALL grep管道1cat hive-default.xml | grep hive.cli.print 系统升级123yum -y update(centos)apt-get update(ubuntu 软件包的列表 )sudo apt-get dist-upgrade （进入列新你系统和系统里安装的软件） ll文件大小按MB显示12ls -lhll -lh 查看系统版本1cat /etc/os-release 立即关机和重启12345# 现在立即关机shutdown -h now # 现在立即重启shutdown -r now 当前时间1data / date -R 目录占用空间1234567891011121314151617181920# 查看当前目录下一级子文件和子目录占用的磁盘容量du -lh --max-depth=1 /# 查看当前目录总共占的容量。而不单独列出各子项占用的容量du -sh# 使用lsof命令排查,可以查看到状态为deleted的文件# 可考虑kill掉程序,就会自动释放lsof |grep deleted--------------------------------------------------------------------------------COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAMEdbus-daem 456 dbus txt REG 253,1 441144 141672 /usr/bin/dbus-daemon (deleted)...node 11595 11733 root txt REG 253,1 29851602 1461079 /home/elk/kibana-5.5.1-linux-x86_64/node/bin/node (deleted)node 11595 11733 root 1w REG 253,1 11374904415 1059873 /home/elk/kibana-5.5.1-linux-x86_64/nohup.out (deleted)node 11595 11733 root 2w REG 253,1 11374904415 1059873 /home/elk/kibana-5.5.1-linux-x86_64/nohup.out (deleted)async_17 24113 24210 rabbitmq 1w REG 253,1 8556707104 659069 /var/log/rabbitmq/startup_log (deleted)async_18 24113 24211 rabbitmq 1w REG 253,1 8556707104 659069 /var/log/rabbitmq/startup_log (deleted)async_19 24113 24212 rabbitmq 1w REG 253,1 8556707104 659069 /var/log/rabbitmq/startup_log (deleted)async_20 24113 24213 rabbitmq 1w REG 253,1 8556707104 659069 /var/log/rabbitmq/startup_log (deleted) 文件传输1234567891011# 获取远程服务器上的文件scp -P 2222 [email protected]:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz# 获取远程服务器上的目录scp -P 2222 -r [email protected]:/root/lnmp0.4/ /home/lnmp0.4/# 将本地文件上传到服务器上scp -P 2222 /home/lnmp0.4.tar.gz* *[email protected]:/root/lnmp0.4.tar.gz# 将本地目录上传到服务器上scp -P 2222 -r /home/lnmp0.4/* *[email protected]:/root/lnmp0.4/ 修改主机名字123456789# 第一种方法sudo vim /etc/sysconfig/network# 编辑HOSTNAME=weekend100sudo hostname weenkend110# 第二种方法,需要重启vim /etc/hostname Ubuntu右上角网络图标消失并且上不了网12345678910sudo nmcli networking offsudo nmcli networking onsudo service network-manager stopsudo rm /var/lib/NetworkManager/NetworkManager.statesudo service network-manager startsudo gedit /etc/NetworkManager/NetworkManager.conf# 把false改成truesudo service network-manager restart Cockpit1Activate the web console with: systemctl enable --now cockpit.socke Cockpit介绍自己是一个Web端的系统管理工具，只用鼠标点点就能管理系统，事实上也确实如此，我实际使用来说，启动Cockpit服务之后，只需要鼠标点点点就能完成系统很多基础操作，比如查看系统信息，启动/停止服务，新增或者更改账户，系统更新，Web终端及查看网络流量等功能。 12345systemctl start cockpit.socket # 运行Cockpit服务systemctl enable –now cockpit.socket # 启动该服务，随系统启动一同启动systemctl status cockpit.socket 然后在另一台电脑上用浏览器登录 https://IP:9090 top12345top - 21:08:58 up 6:15, 4 users, load average: 0.01, 0.03, 0.05Tasks: 262 total, 1 running, 261 sleeping, 0 stopped, 0 zombie%Cpu(s): 0.0 us, 1.4 sy, 0.0 ni, 98.6 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 stKiB Mem : 3861300 total, 1922280 free, 1029068 used, 909952 buff/cacheKiB Swap: 2097148 total, 2097148 free, 0 used. 2545024 avail Mem 第一行程序名(top) 21:08:58(系统时间) up 6:15(运行时间) 4 users(登录用户数) load average(cpu 负载数,5分钟的平均负载,10分钟的平均负载,15分钟的平均负载) 第二行 task(总进程数) 1 running (运行数:1) 261 sleeping(睡眠树:1) stopped(停止数) zoimbie(僵尸数) 第三行 %cpu(cpu使用占比) us (用户) sy (系统) ni(优先级) id(空闲) wa(等待) hi(硬件) st(虚拟机) 第四行 kib Mem (物理内存单位:K) free (空间,单位:k) userd(使用) cache(缓存硬盘内容大小) 第五行交换区第六行进程ID 用户名优先级(PR) 内存(VIRT RES SHR) 状态(S) cpu 内存运行时间命令 tree12345# 排除目录venv目录tree -I '*venv*'# 排除目录venv和venve2目录tree -I '*venv|venv2*' 配置环境变量配置Java环境变量123export JAVA_HOME=/home/anthony/soft/jdk1.8.0_19export PATH=$JAVA_HOME/bin:$PATHexport CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 配置Maven环境变量12export M2_HOME=/usr/local/software/apache-maven-3.6.1export PATH=${M2_HOME}/bin:$PATH 安装和卸载OpenJDK12345678910111213# 安装apt-get install -y openjdk-17-jdk# 卸载openJDKsudo apt-get remove openjdk*# 查看jdk可安装的版本yum -y list java*# 选择一个安装# 要选择要带有-devel的安装，因为这个安装的是jdk，而那个不带-devel的安装完了其实是jreyum install -y java-1.8.0-openjdk-devel.x86_64# 查找安装路径which java 配置Scala12export SCALA_HOME=/usr/local/scala-2.13.4export PATH=$SCALA_HOME/bin:$PATH 固定ip配置完了,最好是重启下vmware和虚拟机,和禁用开启 win10上的vmare8网卡 vmare配置电脑配置虚拟机配置 Centos配置12345678910vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO="static" #dhcp改为staticONBOOT="yes" #开机启用本配置IPADDR=10.14.2.50 #静态IPGATEWAY=10.14.2.11 #默认网关NETMASK=255.255.255.0 #子网掩码# 重启网卡,或者重启电脑service network restart Ubuntu配置vim /etc/netplan 编辑完之后执行netplan apply 123456789101112131415161718192021222324# Ubuntu桌面版本network: version: 2 renderer: NetworkManager ethernets: ens33: dhcp4: no optional: true addresses: [192.168.0.5/24] gateway4: 192.168.0.1 nameservers: addresses: [192.168.0.1,8.8.8.8]# Ubuntu服务器版本network: ethernets: ens33: dhcp4: true optional: true addresses: [192.168.0.6/24] gateway4: 192.168.0.1 nameservers: addresses: [192.168.0.1,8.8.8.8] version: 2 关闭IPV6Ubuntu关闭IPV6 123sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1sudo sysctl -w net.ipv6.conf.lo.disable_ipv6= 防火墙Centos防火墙12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849# 启动systemctl start firewalld# 查看状态systemctl status firewalld# 停止systemctl disable firewalld# 禁用systemctl stop firewalld# 开机启动防火墙systemctl enable firewalld.service# 查看防火墙是否开机启动systemctl is-enabled firewalld.service# 开机时禁用防火墙systemctl disable firewalld.service# 查看版本firewall-cmd --version# 显示状态firewall-cmd --state# 查看所有打开的端口firewall-cmd --zone=public --list-ports# 重新载入，更新防火墙规则firewall-cmd --reload# 查看区域信息firewall-cmd --get-active-zones# 拒绝所有包firewall-cmd --panic-on# 取消拒绝状态firewall-cmd --panic-off# 查看是否拒绝firewall-cmd --query-panic# 开启80端口，–permanent永久生效，没有此参数重启后失效firewall-cmd --zone=public --add-port=80/tcp --permanent# 查看80端口是否开放firewall-cmd --zone=public --query-port=80/tcp# 删除80端口配置firewall-cmd --zone=public --remove-port=80/tcp --permanent Ubuntu防火墙12345678910# 开放端口sudo ufw allow 80# 查看所有的服务端口netstat -ap# 查看已经连接的服务端口netstat -a# 如查看8888端口，则在终端中输入：lsof -i:8888# lsof -i:端口号查看某个端口是否被占用netstat -anp|grep 80 转发IP12345678910111213141516171819# 在文件中添加或修改以下行sudo vim /etc/sysctl.confnet.ipv4.ip_forward=1# 激活 IP 转发功能。sudo sysctl -p# 182.160.10.16 目标到目标服务器的ip# 将到达端口 80 的流量转发到另一台服务器sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 182.160.10.16:80# 设置 MASQUERADE 以便正确处理返回的流量sudo iptables -t nat -A POSTROUTING -j MASQUERADE# 检查和保存规则sudo iptables -t nat -L -n -v# 如果您希望这些规则在系统重启后依然有效，您需要安装 iptables-persistent 包：sudo apt-get install iptables-persistent 用户和权限用户和用户组普通用户和非普通用户12$ 是普通用户# 不是普通用户修改用户名12345678# //-l 新的登陆名称，-d 用户新的主目录， -m将家目录内容移至新位置 (仅于 -d 一起使用)usermod -l newname -d /home/newname -m oldname# 修改组groupmod -n oldname newname# 重启reboot 用户组123456789101112# 新建用户组groupadd hr# 查看用户组[root@192 ~]# tail -1 /etc/grouphr:x:1001:# 修改用户组名,sudan新名字,dan就名字groupmod -n susan dan# 删除用户组groupdel hr 用户12345678910111213141516171819202122232425262728293031323334# 添加用户:useradd hadoop,创建用户未指定任何选项,系统会创建一个同名的用户组# 添加用户adduser hadoop# 删除用户,# -r 同时也删除这个用户的主目录userdel -r hadoop# 修改hadoop用户密码passwd hadoop# 修改自己的用户名密码passwd# 把用户加入到用户组:vi /etc/sudoers# 查看用户id user01# 或者whoami# 或者cat /etc/shadow# 切换用户su anthony# 查看用户组信息[root@192 ~]# tail -2 /etc/passwdanthony:x:1000:1000:anthony:/home/anthony:/bin/bash[root@192 ~]# tail /etc/groupanthony:x:1000:anthony# 修改用户基本组usermod username -g 组名修改用户基本组和附加组的demo1234567891011121314151617181920212223242526272829303132333435363738394041424344454647# 创建hadoop用户[root@192 ~]# useradd hadoop# 查看hadoop用户,基本组是1002[root@192 ~]# tail -1 /etc/passwdhadoop:x:1001:1002::/home/hadoop:/bin/bash# 查看hadoop基本组信息[root@192 ~]# tail -1 /etc/grouphadoop:x:1002:# 创建两个用户组[root@192 ~]# groupadd hadoop_base[root@192 ~]# groupadd hadoop_more# 查看两个用户组[root@192 ~]# tail -3 /etc/grouphadoop:x:1002:hadoop_base:x:1003:hadoop_more:x:1004:# 修改用户基本组[root@192 ~]# usermod hadoop -g hadoop_base[root@192 ~]# tail -3 /etc/grouphadoop:x:1002:hadoop_base:x:1003:hadoop_more:x:1004:# 用户的基本组已经变成1003[root@192 ~]# tail -3 /etc/passwdhadoop:x:1001:1003::/home/hadoop:/bin/bash# 修改用户附加组[root@192 ~]# usermod hadoop -G hadoop_more# 用户的附加组已经变成1004[root@192 ~]# tail -1 /etc/grouphadoop_more:x:1004:hadoop# 最后查看# uid 用户名# gid 基本组id# 组包括基本组和附加组[root@192 ~]# id hadoopuid=1001(hadoop) gid=1003(hadoop_base) 组=1003(hadoop_base),1004(hadoop_more)# 从组中删除成员[root@192 ~]# gpasswd -d hadoop hadoop_base正在将用户“hadoop”从“hadoop_base”组中删除gpasswd：用户“hadoop”不是“hadoop_base”的成员[root@192 ~]# gpasswd -d hadoop hadoop_more正在将用户“hadoop”从“hadoop_more”组中删除修改用户权限1root修改用户权限: vim /etc/sudousers 组信息文件123456[root@192 ~]# cat /etc/grouproot:x:0:bin:x:1:daemon:x:2:sys:x:3:adm:x:4: 一共有4列组名组密码组ID 备用的用户文件信息1234[root@192 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin 用户名,登录名中不能有冒号口令,把真正的加密后的用户口令字存放到/etc/shadow文件中用户标识符,取值范围是0-65535。0是超级用户root的标识号，1-99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500, 组标识符,也是基本组注释性描述,例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途主目录登录shell,解释器权限123[anthony@192 ~]$ touch /tmp/demo.txt[anthony@192 ~]$ ll /tmp/demo.txt-rw-rw-r--. 1 anthony anthony 0 1月 11 21:57 /tmp/demo.txt 第一位代表文件,d代表文件夹接下来的三位(rw-),是用户权限接下来的三位(rw-),是组权限接下来的三位(r–),是其他人权限 . 不知道是啥东西第二位,连接第三位,属主第四位,属组第五位,大小第六位,7位,时间第八位,名字提升权限12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061[root@192 tmp]# touch fil1.txt[root@192 tmp]# ll-rw-r--r--. 1 root root 0 1月 12 21:56 fil1.txt# 给所有人和用户都设置读写执行的权限[root@192 tmp]# chmod a=rwx fil1.txt[root@192 tmp]# ll-rwxrwxrwx. 1 root root 0 1月 12 21:56 fil1.txt# 给所有人和用户设置读写权限[root@192 tmp]# chmod a=rx fil1.txt[root@192 tmp]# ll-r-xr-xr-x. 1 root root 0 1月 12 21:56 fil1.txt# 给属主设置读权限[root@192 tmp]# chmod u=r fil1.txt[root@192 tmp]# ll-r--r-xr-x. 1 root root 0 1月 12 21:56 fil1.txt# 给组设置读写执行的权限[root@192 tmp]# chmod g=rwx fil1.txt[root@192 tmp]# ll-r--rwxr-x. 1 root root 0 1月 12 21:56 fil1.txt[root@192 tmp]## 给其他人没有读写执行的权限[root@192 tmp]# chmod o= fil1.txt[root@192 tmp]# ll-r--rwx---. 1 root root 0 1月 12 21:56 fil1.txt# 给属主单独设置一个写的权限[root@192 tmp]# chmod u+w fil1.txt[root@192 tmp]# ll总用量 0-rw-rwx---. 1 root root 0 1月 12 21:56 fil1.txt# 修改文件的属主和组权限[root@192 tmp]# chown hadoop.hr fil1.txt[root@192 tmp]# ll总用量 0-rw-rwx---. 1 hadoop hr 0 1月 12 21:56 fil1.txt# 查看acl权限[root@192 tmp]# getfacl acldemo.txt# file: acldemo.txt# owner: root# group: rootuser::rw-group::r--other::r--# 当对一个文件或者文件夹需要设置3个以上的权限用户,和权限用户组,上面的那种方法就不够用了# 需要引入 acl权限# setfacl -m 对象:对象名:权限文件名# ll之后就会先是+号setfacl -m g:hr:rw /tmp/acldemo.txt[root@192 tmp]# ll-rw-rw-r--+ 1 root root 0 1月 12 22:19 acldemo.txt 磁盘管理磁盘的三个步骤先分区,再格式化,再挂载 MBR一共只能有4个分区,如果要需要很多个分区新建主分区和逻辑分区123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101[root@192 ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 19G 0 part ├─centos-root 253:0 0 17G 0 lvm / └─centos-swap 253:1 0 2G 0 lvm [SWAP]sdb 8:16 0 5G 0 disksdc 8:32 0 5G 0 disksdd 8:48 0 5G 0 disksde 8:64 0 5G 0 disksdf 8:80 0 5G 0 disksdg 8:96 0 5G 0 disksdh 8:112 0 5G 0 disksdi 8:128 0 5G 0 disksr0 11:0 1 4.4G 0 rom# 启动分区工具[root@192 ~]# fdisk /dev/sdb欢迎使用 fdisk (util-linux 2.23.2)。更改将停留在内存中，直到您决定将更改写入磁盘。使用写入命令前请三思。Device does not contain a recognized partition table使用磁盘标识符 0xda85d71c 创建新的 DOS 磁盘标签。命令(输入 m 获取帮助)：nPartition type: p primary (0 primary, 0 extended, 4 free) e extendedSelect (default p): p分区号 (1-4，默认 1)：起始扇区 (2048-10485759，默认为 2048)：+2GLast 扇区, +扇区 or +size{K,M,G} (4194304-10485759，默认为 10485759)：将使用默认值 10485759分区 1 已设置为 Linux 类型，大小设为 3 GiB命令(输入 m 获取帮助)：wThe partition table has been altered!Calling ioctl() to re-read partition table.正在同步磁盘。# 刷新分区[root@192 ~]# partprobe /dev/sdb# 查看分区结果[root@192 ~]# fdisk -l /dev/sdb磁盘 /dev/sdb：5368 MB, 5368709120 字节，10485760 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标签类型：dos磁盘标识符：0xda85d71c 设备 Boot Start End Blocks Id System/dev/sdb1 4194304 10485759 3145728 83 Linux# 格式化(创建文件系统)# ext4 扩展文件系统第四代,是文件系统的类型[root@192 ~]# mkfs.ext4 /dev/sdb1mke2fs 1.42.9 (28-Dec-2013)文件系统标签=OS type: Linux块大小=4096 (log=2)分块大小=4096 (log=2)Stride=0 blocks, Stripe width=0 blocks196608 inodes, 786432 blocks39321 blocks (5.00%) reserved for the super user第一个数据块=0Maximum filesystem blocks=80530636824 block groups32768 blocks per group, 32768 fragments per group8192 inodes per groupSuperblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912Allocating group tables: 完成正在写入inode表: 完成Creating journal (16384 blocks): 完成Writing superblocks and filesystem accounting information: 完成# 手动挂载[root@192 ~]# mkdir /mnt/disk1[root@192 mnt]# mount -t ext4 /dev/sdb1 /mnt/disk1/# 查看[root@192 mnt]# df -hT文件系统类型容量已用可用已用% 挂载点devtmpfs devtmpfs 1.9G 0 1.9G 0% /devtmpfs tmpfs 1.9G 0 1.9G 0% /dev/shmtmpfs tmpfs 1.9G 13M 1.9G 1% /runtmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup/dev/mapper/centos-root xfs 17G 4.4G 13G 26% //dev/sda1 xfs 1014M 239M 776M 24% /boottmpfs tmpfs 378M 12K 378M 1% /run/user/42tmpfs tmpfs 378M 0 378M 0% /run/user/0# 刚挂载的/dev/sdb1 ext4 2.9G 9.0M 2.8G 1% /mnt/disk1 新建SWAP123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 19G 0 part ├─centos-root 253:0 0 17G 0 lvm / └─centos-swap 253:1 0 2G 0 lvm [SWAP]sdb 8:16 0 5G 0 disk└─sdb1 8:17 0 3G 0 part /mnt/disk1sdc 8:32 0 5G 0 disksdd 8:48 0 5G 0 disksde 8:64 0 5G 0 disksdf 8:80 0 5G 0 disksdg 8:96 0 5G 0 disksdh 8:112 0 5G 0 disksdi 8:128 0 5G 0 disksr0 11:0 1 4.4G 0 rom /run/media/anthony/CentOS 7 x86_64[root@localhost ~]# fdisk /dev/sdb欢迎使用 fdisk (util-linux 2.23.2)。更改将停留在内存中，直到您决定将更改写入磁盘。使用写入命令前请三思。命令(输入 m 获取帮助)：nPartition type: p primary (2 primary, 0 extended, 2 free) e extendedSelect (default p): p分区号 (3,4，默认 3)：No free sectors available命令(输入 m 获取帮助)：q[root@localhost ~]# fdisk /dev/sdc欢迎使用 fdisk (util-linux 2.23.2)。更改将停留在内存中，直到您决定将更改写入磁盘。使用写入命令前请三思。Device does not contain a recognized partition table使用磁盘标识符 0x661ba46a 创建新的 DOS 磁盘标签。命令(输入 m 获取帮助)：nPartition type: p primary (0 primary, 0 extended, 4 free) e extendedSelect (default p): p分区号 (1-4，默认 1)：起始扇区 (2048-10485759，默认为 2048)：将使用默认值 2048Last 扇区, +扇区 or +size{K,M,G} (2048-10485759，默认为 10485759)：将使用默认值 10485759分区 1 已设置为 Linux 类型，大小设为 5 GiB命令(输入 m 获取帮助)：p磁盘 /dev/sdc：5368 MB, 5368709120 字节，10485760 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标签类型：dos磁盘标识符：0x661ba46a 设备 Boot Start End Blocks Id System/dev/sdc1 2048 10485759 5241856 83 Linux命令(输入 m 获取帮助)：wThe partition table has been altered!Calling ioctl() to re-read partition table.正在同步磁盘。[root@localhost ~]# partprobe /dev/sdc[root@localhost ~]# fdisk -l /dev/sdb磁盘 /dev/sdb：5368 MB, 5368709120 字节，10485760 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标签类型：dos磁盘标识符：0xda85d71c 设备 Boot Start End Blocks Id System/dev/sdb1 4194304 10485759 3145728 83 Linux/dev/sdb2 2048 4194303 2096128 83 LinuxPartition table entries are not in disk order[root@localhost ~]# mkswap /dev/sdb2/dev/sdb2: 没有那个文件或目录[root@localhost ~]# mkswap /dev/sdc2/dev/sdc2: 没有那个文件或目录[root@localhost ~]# fdisk -l /dev/sdc磁盘 /dev/sdc：5368 MB, 5368709120 字节，10485760 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标签类型：dos磁盘标识符：0x661ba46a 设备 Boot Start End Blocks Id System/dev/sdc1 2048 10485759 5241856 83 Linux[root@localhost ~]# mkswap /dev/sdc1anaconda-ks.cfg .bashrc .dbus/ .local/ 模板/ 下载/.bash_history .cache/ .esd_auth .tcshrc 视频/ 音乐/.bash_logout .config/ .ICEauthority .viminfo 图片/ 桌面/.bash_profile .cshrc initial-setup-ks.cfg 公共/ 文档/[root@localhost ~]# mkswap /dev/sdc1正在设置交换空间版本 1，大小 = 5241852 KiB无标签，UUID=074198c5-dff9-4834-9fbb-06cee839372d[root@localhost ~]# df -hT文件系统类型容量已用可用已用% 挂载点devtmpfs devtmpfs 1.9G 0 1.9G 0% /devtmpfs tmpfs 1.9G 0 1.9G 0% /dev/shmtmpfs tmpfs 1.9G 13M 1.9G 1% /runtmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup/dev/mapper/centos-root xfs 17G 4.4G 13G 26% //dev/sda1 xfs 1014M 239M 776M 24% /boot/dev/sdb1 ext4 2.9G 9.0M 2.8G 1% /mnt/disk1tmpfs tmpfs 378M 32K 378M 1% /run/user/1000/dev/sr0 iso9660 4.4G 4.4G 0 100% /run/media/anthony/CentOS 7 x86_64tmpfs tmpfs 378M 0 378M 0% /run/user/0[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 19G 0 part ├─centos-root 253:0 0 17G 0 lvm / └─centos-swap 253:1 0 2G 0 lvm [SWAP]sdb 8:16 0 5G 0 disk└─sdb1 8:17 0 3G 0 part /mnt/disk1sdc 8:32 0 5G 0 disk└─sdc1 8:33 0 5G 0 partsdd 8:48 0 5G 0 disksde 8:64 0 5G 0 disksdf 8:80 0 5G 0 disksdg 8:96 0 5G 0 disksdh 8:112 0 5G 0 disksdi 8:128 0 5G 0 disksr0 11:0 1 4.4G 0 rom /run/media/anthony/CentOS 7 x86_64[root@localhost ~]# free -m total used free shared buff/cache availableMem: 3770 919 2208 26 642 2586Swap: 2047 0 2047[root@localhost ~]# swapon /dev/sdc1[root@localhost ~]# free -m total used free shared buff/cache availableMem: 3770 925 2201 26 642 2579Swap: 7166 0 7166 禁用swap12345678910一、不重启电脑，禁用启用swap，立刻生效# 禁用命令sudo swapoff -a# 启用命令sudo swapon -a# 查看交换分区的状态sudo free -m 创建LVM无限制的扩张容量 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120[root@192 ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 19G 0 part ├─centos-root 253:0 0 17G 0 lvm / └─centos-swap 253:1 0 2G 0 lvm [SWAP]sdb 8:16 0 5G 0 disk├─sdb1 8:17 0 3G 0 part└─sdb2 8:18 0 2G 0 partsdc 8:32 0 5G 0 disk└─sdc1 8:33 0 5G 0 part# 一会要操作的是这个盘sdd 8:48 0 5G 0 disksde 8:64 0 5G 0 disk# 一会要操作的是这个盘sdf 8:80 0 5G 0 disksdg 8:96 0 5G 0 disksdh 8:112 0 5G 0 disksdi 8:128 0 5G 0 disk# 物理磁盘转成物理卷[root@192 ~]# pvcreate /dev/sdd Physical volume "/dev/sdd" successfully created.# 创建数据卷组[root@192 ~]# vgcreate vg1 /dev/sdd Volume group "vg1" successfully created# 创建逻辑卷# lvcreate# -L 4g,要用磁盘的4G# -n lv1 卷的名字,自定义# vg1 卷组名,要把4G,加入到哪个卷组[root@192 ~]# lvcreate -L 4G -n lv1 vg1 Logical volume "lv1" created.# 格式化# 这里要用/dev/卷组名/逻辑卷的名字[root@192 ~]# mkfs.ext4 /dev/vg1/lv1mke2fs 1.42.9 (28-Dec-2013)文件系统标签=OS type: Linux块大小=4096 (log=2)分块大小=4096 (log=2)Stride=0 blocks, Stripe width=0 blocks262144 inodes, 1048576 blocks52428 blocks (5.00%) reserved for the super user第一个数据块=0Maximum filesystem blocks=107374182432 block groups32768 blocks per group, 32768 fragments per group8192 inodes per groupSuperblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736Allocating group tables: 完成正在写入inode表: 完成Creating journal (32768 blocks): 完成Writing superblocks and filesystem accounting information: 完成# 挂载,这里要用/dev/卷组名/逻辑卷的名字[root@192 ~]# mkdir /mnt/lv1[root@192 ~]# mount /dev/vg1/lv1 /mnt/lv1[root@192 ~]# df -hT文件系统类型容量已用可用已用% 挂载点devtmpfs devtmpfs 1.9G 0 1.9G 0% /devtmpfs tmpfs 1.9G 0 1.9G 0% /dev/shmtmpfs tmpfs 1.9G 13M 1.9G 1% /runtmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup/dev/mapper/centos-root xfs 17G 4.4G 13G 26% //dev/sda1 xfs 1014M 239M 776M 24% /boottmpfs tmpfs 378M 28K 378M 1% /run/user/1000/dev/sr0 iso9660 4.4G 4.4G 0 100% /run/media/anthony/CentOS 7 x86_64# 这里就有4个G的可用空间/dev/mapper/vg1-lv1 ext4 3.9G 16M 3.6G 1% /mnt/lv1# 把sdf物理磁盘转成物理卷[root@192 ~]# pvcreate /dev/sdf Physical volume "/dev/sdf" successfully created.[root@192 ~]# vgextend vg1 /dev/sdf Volume group "vg1" successfully extended# 扩容lv[root@192 ~]# lvextend -L +4G /dev/vg1/lv1 Size of logical volume vg1/lv1 changed from 4.00 GiB (1024 extents) to 8.00 GiB (2048 extents). Logical volume vg1/lv1 successfully resized.# 刷新[root@192 ~]# resize2fs /dev/vg1/lv1resize2fs 1.42.9 (28-Dec-2013)Filesystem at /dev/vg1/lv1 is mounted on /mnt/lv1; on-line resizing requiredold_desc_blocks = 1, new_desc_blocks = 1The filesystem on /dev/vg1/lv1 is now 2097152 blocks long.# 再次查看[root@192 ~]# df -hT文件系统类型容量已用可用已用% 挂载点devtmpfs devtmpfs 1.9G 0 1.9G 0% /devtmpfs tmpfs 1.9G 0 1.9G 0% /dev/shmtmpfs tmpfs 1.9G 13M 1.9G 1% /runtmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup/dev/mapper/centos-root xfs 17G 4.4G 13G 26% //dev/sda1 xfs 1014M 239M 776M 24% /boottmpfs tmpfs 378M 28K 378M 1% /run/user/1000# 这里就有8个G的可用空间/dev/mapper/vg1-lv1 ext4 7.8G 18M 7.4G 1% /mnt/lv1[root@192 ~]# pvs PV VG Fmt Attr PSize PFree /dev/sda2 centos lvm2 a-- <19.00g 0 /dev/sdd vg1 lvm2 a-- <5.00g 0 /dev/sdf vg1 lvm2 a-- <5.00g 1.99g[root@192 ~]# vgs VG #PV #LV #SN Attr VSize VFree centos 1 2 0 wz--n- <19.00g 0 vg1 2 1 0 wz--n- 9.99g 1.99g yumyum的所有文件都在/etc/yum.repos.d下 yum挂载光盘源新建一个xxx.repo的文件 12345[root@192 yum.repos.d]# cat ./dvd.repo[dvd]name=this is descreptionbaseurl=file:///mnt/cdromgpgcheck=0 挂载光盘 1234567891011121314151617181920212223[root@192 yum.repos.d]# df -hT文件系统类型容量已用可用已用% 挂载点devtmpfs devtmpfs 1.9G 0 1.9G 0% /devtmpfs tmpfs 1.9G 0 1.9G 0% /dev/shmtmpfs tmpfs 1.9G 13M 1.9G 1% /runtmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup/dev/mapper/centos-root xfs 17G 4.4G 13G 26% //dev/sda1 xfs 1014M 239M 776M 24% /boottmpfs tmpfs 378M 32K 378M 1% /run/user/1000/dev/mapper/vg1-lv1 ext4 7.8G 18M 7.4G 1% /mnt/lv1/dev/sr0 iso9660 4.4G 4.4G 0 100%# 挂载mount /dev/sr0 /mnt/cdrom# 查看光盘你的包ls /mnt/cdrom/Packages/# 安装软件yum -y instal httpd# 安装rpm包rpm -ivh xxx.rpm