DevOps CentOS7

sudo yum localinstall jdk-8u60-linux-x64.rpm

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=3000/tcp --permanent

firewall-cmd --reload

 

iptables -I INPUT -p tcp --dport 22 -j accept
service iptables save
service iptables restart

## 查看 iptables
iptables -L -n

tar zxvf xx.tar.gz

zip -q -r html.zip /home/html

cd /home/html -> zip -q -r html.zip *

unzip xx.zip

ps -ef|grep redis

ps -ef

ps -aux

lsof -i:6379
lsof -i tcp
netstat -tunlp
top
free -h

df -hl 查看磁盘剩余空间

df -h 查看每一个根路径的分区大小

du -sh [目录名] 返回该目录的大小

du -sm [文件夹] 返回该文件夹总M数

du -h [目录名] 查看指定文件夹下的全部文件大小（包含子文件夹）


显示服务状态：systemctl status docker.service

列出服务层级和依赖关系：systemctl list-dependencies docker.service

启动服务：systemctl start docker.service

关闭服务：systemctl stop docker.service

重启服务：systemctl restart docker.service

设置服务自启动：systemctl enable docker.service

禁止服务自启动：systemctl disable docker.service

查看服务是否自启动：systemctl is-enabled docker.service

列出系统全部服务的启动状况：systemctl list-units --type=service

列出全部自启动服务：systemctl list-unit-files|grep enabled

 

chmod & chown & chgrp

chmod 改变权限位
分为符号模式和绝对模
符号模式的通常格式：
chmod [who] operator [permission] filename
who的含义
u 文件属主权限。
g 属组用户权限。
o 其余用户权限。
a 全部用户(文件属主、属组用户及其余用户)
operator的含义
+ 增长权限。
– 取消权限。
= 设定权限
permission的含义
r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组set-ID。
t 粘性位*。
l 给文件加锁，使其余用户没法访问。
u,g,o 针对文件属主、属组用户及其余用户的操做
*在列文件或目录时，有时会遇到“ t”位。“t”表明了粘性位。若是在一个目录上出现
“t”位，这就意味着该目录中的文件只有其属主才能够删除，即便某个属组用户具备和属
主同等的权限。不过有的系统在这一规则上并不十分严格。
若是在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚
存)。
chmod a-x test //rw- rw- rw- 收回全部用户的执行权限
chmod og-w test //rw- r– r– 收回属组用户和其余用户的写权限
chmod g+w test //rw- rw- r– 赋予属组用户写权限
chmod u+x test //rwx rw- r– 赋予文件属主执行权限
chmod go+x test //rwx rwx r-x 赋予属组用户和其余用户执行权限
chmod 777 rwx rwx rwx 赋予全部用户读、写、执行的权限
文件类型
d 目录。
l 符号连接(指向另外一个文件)。
s 套接字文件。
b 块设备文件。
c 字符设备文件。
p 命名管道文件。
– 普通文件
文件的权限位
-rw-r–r-
rw-：前三位，文件属主可读、写
r–：中间三位,组用户可读
r–：最后三位,其余用户只可读
文件与目录的权限
root默认创建文件的权限就是666-022=644   创建的目录权限就是777-022=755
通常用户默认创建文件权限是666-002=664   创建目录权限是777-002=775
绝对模式的通常格式：
chmod [mode] file
其中m o d e是一个八进制数。 在绝对模式中，权限部分有着不一样的含义。每个权限位
用一个八进制数来表明，如
0 4 0 0 文件属主可读 
0 2 0 0 文件属主可写 
0 1 0 0 文件属主可执行 
0 0 4 0 属组用户可读 
0 0 2 0 属组用户可写 
0 0 1 0 属组用户可执行
0 0 0 4 其余用户可读 
0 0 0 2 其余用户可写 
0 0 0 1 其余用户可执行
在设定权限的时候，只需按照上面查出与文件属主、属组用户和其余用户所具备的权限相
对应的数字，并把它们加起来，就是相应的权限表示。 能够看出，文件属主、属组用户和
其余用户分别所可以具备的最大权限值就是7。 再来看看前面举的例子：
-rwxr–r– 1 root 0 10月 19 20:16 test
相应的权限是：
rwx-：0400 + 0200 +0100 (文件属主可读、写、执行) = 0 7 0 0
r–：0 0 4 0 (属组用户可读) = 0 0 4 0 
r–：0 0 4 0 (属组用户可读) = 0 0 4 0 0 7 4 4
有一个计算八进制权限表示的更好办法，以下：
文件属主：r w x：4 + 2 + 1 
属组用户：r w x：4 + 2 + 1 
其余用户：r w x：4 + 2 + 1
像上面这样，更容易地计算出相应的权限值，只要分别针对文件属主、属组用户和其余用
户把相应权限下面的数字加在一块儿就能够了。 test文件具备这样的权限：
r w x r – – r – –
4+2+1 4 4
把相应权限位所对应的值加在一块儿，就是7 4 4。 如：
chmod 666 rw- rw- rw- 赋予全部用户读和写的权限 
chmod 644 rw- r– r- – 赋予全部文件属主读和写的权限，全部其余用户读权限 
chmod 744 rwx r– r- – 赋予文件属主读、写和执行的权限，全部其余用户读的权限 
chmod 664 rw- rw- r- – 赋予文件属主和属组用户读和写的权限，其余用户读权限 
chmod 700 rwx — — 赋予文件属主读、写和执行的权限
chmod 444 r– r– r- – 赋予全部用户读权限
下面举一个例子，假定有一个名为test的文件，具备以下权限：
-rw-rw-r– 1 root 0 10月 19 20:16 test1
如今但愿对该文件可读、写和执行， root组用户对该文件只读，能够键入：
=================================
chgrp变动文件或目录的所属群组
命令的通常形式：
chgrp -R -h owner file
– R(recursive)选项意味着对全部子目录下的文件也都进行一样的操做。
– h选项意味着在改变符号连接文件的属主时不影响该连接所指向的目标文件
chgrp -R a test1 (test1目录及子目录的全部文件组变为a)
# ls -l 
drwxrwxr-x 2 gem sam 4096 10月 26 19:48 sam 
# chgrp group sam 
# ls -l 
drwxrwxr-x 2 gem group 4096 10月 26 19:48 sam
如今把该文件sam所属的组由sam变为group。
查找本身所属用户组
# su sam
$ id
uid=506(sam) gid=4(adm) groups=4(adm)
查找其余用户所属组
# id 
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4
(adm),6(disk),10(wheel) 
查看当前用户所属组
# id gem 
uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
查看其它用户所用组：#id 用户名
# su sam 
$ id gem 
uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm) 

chown

使用权限 : root

使用方式 : chown [-cfhvR] [--help] [--version] user[:group] file... 
说明 : Linux/Unix 是多人多工做业系统，全部的档案皆有拥有者。利用 chown 能够将档案的拥
有者加以改变。通常来讲，这个指令只有是由系统管理者(root)所使用，通常使用者没有权限能够
改变别人的档案拥有者，也没有权限能够本身的档案拥有者改设为别人。只有系统管理者(root)才
有这样的权限。

user : 新的档案拥有者的使用者 ID
group : 新的档案拥有者的使用者群体(group)
-c或-change：做用与-v类似，但只传回修改的部分 
-f或–quiet或–silent：不显示错误信息 
-h或–no-dereference：只对符号连接的文件作修改，而不更改其余任何相关文件 
-R或-recursive：递归处理，将指定目录下的全部文件及子目录一并处理 
-v或–verbose：显示指令执行过程 
–dereference：做用和-h恰好相反 
–help：显示在线说明 
–reference=<参考文件或目录>：把指定文件或目录的全部者与所属组，通通设置成和参考文件或目录的全部者与所属组相同 
–version：显示版本信息

chown -R www:www /home/wwwroot/*

解释：-R递归处理全部文件和文件夹，第一个www表明文件的拥有者名称，第二个www表明所属群组名称。

chown与chmod命令的区别

chown 修改文件和文件夹的用户和用户组属性

1。要修改文件hh.c的全部者.修改成sakia的这个用户全部

chown sakia hh.c

这样就把hh.c的用户访问权限应用到sakia做为全部者

2。将目录 /tmp/sco 这个目录的全部者和组改成sakia和组net

chown -R sakia:net /tmp/sco

chmod 修改文件和文件夹读写执行属性

1。把hh.c文件修改成可写可读可执行

chmod 777 hh.c

要修改某目录下全部的文件属性为可写可读可执行

chmod 777 *.*

把文件夹名称与后缀名用*来代替就能够了。 
同理如果要修改全部htm文件的属性

chmod 777 *.htm

2。把目录 /tmp/sco修改成可写可读可执行

chmod 777 /tmp/sco

要修改某目录下全部的文件夹属性为可写可读可执行

chmod 777 *

把文件夹名称用*来代替就能够了

要修改/tmp/sco下全部的文件和文件夹及其子文件夹属性为可写可读可执行

chmod -R 777 /tmp/sco

可写 w=4 
可读 r=2 
可执行 x=1 
777就是拥有全权限。根据须要能够自由组合用户和组的权限

nohup命令及其输出文件 (能够用jobs -l查看）

　　今天在linux上部署wdt程序，在SSH客户端执行./start-dishi.sh,启动成功,在关闭SSH客户端后，运行的程序也同时终止了，怎样才能保证在推出SSH客户端后程序能一直执行呢？经过网上查找资料，发现须要使用nohup命令。
完美解决方案：nohup ./start-dishi.sh >output 2>&1 &
现对上面的命令进行下解释用途：不挂断地运行命令。
语法：nohup Command [ Arg ... ] [　& ]
描述：nohup 命令运行由 Command 参数和任何相关的 Arg 参数指定的命令，忽略全部挂断（SIGHUP）信号。在注销后使用 nohup 命令运行后台中的程序。要运行后台中的 nohup 命令，添加 & （ 表示“and”的符号）到命令的尾部。操做系统中有三个经常使用的流：
　　0：标准输入流 stdin
　　1：标准输出流 stdout
　　2：标准错误流 stderr
　　通常当咱们用 > console.txt，实际是 1>console.txt的省略用法；< console.txt ，实际是 0 < console.txt的省略用法。

下面步入正题：
>nohup ./start-dishi.sh >output 2>&1 &
解释：
1. 带&的命令行，即便terminal（终端）关闭，或者电脑死机程序依然运行（前提是你把程序递交到服务器上)；
2. 2>&1的意思
　　这个意思是把标准错误（2）重定向到标准输出中（1），而标准输出又导入文件output里面，因此结果是标准错误和标准输出都导入文件output里面了。 至于为何须要将标准错误重定向到标准输出的缘由，那就归结为标准错误没有缓冲区，而stdout有。这就会致使 >output 2>output 文件output被两次打开，而stdout和stderr将会竞争覆盖，这确定不是我门想要的.
　　这就是为何有人会写成： nohup ./command.sh >output 2>output出错的缘由了
==================================================================================
最后谈一下/dev/null文件的做用，这是一个无底洞，任何东西均可以定向到这里，可是却没法打开。 因此通常很大的stdou和stderr当你不关心的时候能够利用stdout和stderr定向到这里>./command.sh >/dev/null 2>&1

#先打开ECS的防火墻端口(3306,9200,9300,6379)

远程链接Redis
/etc/redis.conf
firewall-cmd --zone=public --add-port=6379/tcp --permanent
#bind 127.0.0.1
protected-mode yes->no
RedisClient:https://github.com/caoxinyu/RedisClient

远程链接ES

安装并配置Elasticsearch
安装
#解压缩源码包提供的elasticsearch.tar.gz
tar -xzf elasticsearch.tar.gz

#建立用户
groupadd elastic
useradd elastic -g elastic -m

#权限
chown elastic:elastic elasticsearch -R

修改系统参数
vim /etc/sysctl.conf
sysctl.conf
vm.max_map_count=262144
sysctl -p

修改配置
默认Elasticsearch只支持本机访问，若是为集群环境须要修改以下配置
vim /usr/local/elasticsearch/config/elasticsearch.yml

#修改示例
network.host: 0.0.0.0

配置启动脚本
vi /etc/systemd/system/elastic.service
elastic.service
[Unit]
Description=Starts and stops a single elasticsearch instance on this system
Documentation=http://www.elasticsearch.org

[Service]
Type=forking
User=elastic
Group=elastic
PIDFile=/usr/local/elasticsearch/config/elasticsearch.pid
ExecStart=/usr/local/elasticsearch/bin/elasticsearch -d -p /usr/local/elasticsearch/config/elasticsearch.pid
LimitNOFILE=65536
TimeoutStopSec=20

[Install]
WantedBy=multi-user.target

启动
# 配置Elasticsearch随系统启动
systemctl enable elastic

# 启动Elasticsearch服务
systemctl start elastic

中文分词说明
分词插件使用elasticsearch-analysis-ik
分词词典配置文件elasticsearch/plugins/ik/config/IKAnalyzer.cfg.xml
分词词典文件位置在elasticsearch/plugins/ik/config/custom目录下，mydict.dic为默认加载的自定义词典文件
词典文件修改后须要重启Elasticsearch服务才会生效，新词典生效后创建的索引才会使用新的分词方案安装搜索中间件
拷贝源码包\搜索\搜索中间件\linux下文件到服务器/usr/local/ncsearch
修改config.json配置文件，指定搜索服务端口号和elasticsearch服务地址
vi /usr/local/ncsearch/config.json
{
"port": "1234",
"elastic": "http://192.168.1.234:9200/",
"autoSuggest": true,
"develop": true
}

执行
#若是search没有执行权限须要先执行 chmod a+x search 命令
#把以下命令添加到/etc/rc.local能够实现随系统启动
nohup /usr/local/ncsearch/search 1>> /var/log/ncsearch.log 2>>/dev/null &

初始化
！初始化仅须要在初次安装时执行一次，如重复初始化，全部搜索数据会被清空，请谨慎操做初始化命令
curl -X POST <搜索中间件地址>/goods/init
curl -X POST <搜索中间件地址>/suggest/init
curl -X POST <搜索中间件地址>/orders/init
curl -X POST <搜索中间件地址>/coupon/activity/init

初始化范例
curl -X POST http://192.168.1.128:1234/goods/init
curl -X POST http://192.168.1.128:1234/suggest/init
curl -X POST http://192.168.1.128:1234/orders/init
curl -X POST http://192.168.1.128:1234/coupon/activity/init
ESClient:http://mobz.github.io/elasticsearch-head/

远程链接MySQL
mysql -u root -p"youpassword"

create user bizpoweruser identified by '123456';

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
netstat -an|grep 3306