查看gcc版本
gcc -v
gcc安装命令
yum -y install gcc
安装openssl
# openssl是web安全通信的基石,没有openssl,可以说我们的信息都是在裸奔。。。。。。
yum install -y openssl openssl-devel
安装nginx
yum install -y nginx
启动并设置开机自启
sudo systemctl start nginx
sudo systemctl enable nginx
开启防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
重启防火墙
firewall-cmd --reload
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新加载
firewall-cmd --reload
查看已开放的端口
firewall-cmd --list-ports
解压jdk安装包
# 解压
tar -zxvf jdk-8u271-linux-x64.tar.gz
# 修改解压后的文件名称为jdk1.8
mv xxx/ jdk1.8
配置环境变量
vim /etc/profile
# 在最后边加
# JAVA环境变量
JAVA_HOME=/xxx/xxx/xxx
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME
export PATH
export CLASSPATH
测试是否安装成功
[root@iZ2ze7jmwvt3iec793aif4Z java]# java -version
java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.271-b09, mixed mode)
[root@iZ2ze7jmwvt3iec793aif4Z java]# javac
Usage: javac <options> <source files>
where possible options include:
-g Generate all debugging info
-g:none Generate no debugging info
-g:{
lines,vars,source} Generate only some debugging info
-nowarn Generate no warnings
-verbose Output messages about what the compiler is doing
-deprecation Output source locations where deprecated APIs are used
-classpath <path> Specify where to find user class files and annotation processors
-cp <path> Specify where to find user class files and annotation processors
-sourcepath <path> Specify where to find input source files
-bootclasspath <path> Override location of bootstrap class files
-extdirs <dirs> Override location of installed extensions
-endorseddirs <dirs> Override location of endorsed standards path
-proc:{
none,only} Control whether annotation processing and/or compilation is done.
-processor <class1>[,<class2>,<class3>...] Names of the annotation processors to run; bypasses default discovery process
-processorpath <path> Specify where to find annotation processors
-parameters Generate metadata for reflection on method parameters
-d <directory> Specify where to place generated class files
-s <directory> Specify where to place generated source files
-h <directory> Specify where to place generated native header files
-implicit:{
none,class} Specify whether or not to generate class files for implicitly referenced files
-encoding <encoding> Specify character encoding used by source files
-source <release> Provide source compatibility with specified release
-target <release> Generate class files for specific VM version
-profile <profile> Check that API used is available in the specified profile
-version Version information
-help Print a synopsis of standard options
-Akey[=value] Options to pass to annotation processors
-X Print a synopsis of nonstandard options
-J<flag> Pass <flag> directly to the runtime system
-Werror Terminate compilation if warnings occur
@<filename> Read options and filenames from file
使用root用户登录,添加用户
# useradd -d /为此用户设置主目录 -m 用户名
useradd -d /xxx -m xxx
设置密码
[root@iZ2ze7jmwvt3iec793aif4Z shell]# passwd xxx
Changing password for user xxx.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
登录测试
列出所有连接
netstat -a
只列出TCP或UDP协议的连接
#列出TCP协议的连接
netstat -at
#列出UDP协议的连接
netstat -au
禁用反向域名解析,加快查询速度
# 默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能。
netstat -ant
只列出监听中的连接
netstat -tnl
获取进程名、进程号以及用户id
sudo netstat -nlpt
打印统计数据
# netstat 可以打印出网络统计数据,包括某个协议下的收发包数量
# 如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u)即可
netstat -s
打印active状态的连接
netstat -atnp | grep ESTA
# 配合watch命令监视active状态的连接
watch -d -n0 "netstat -atnp | grep ESTA"
-Xmx #堆内存最大值 -Xmx2g
-Xms #堆内存最小值 -Xms2g
-Xmn #新生代大小 默认时堆的1/3
-xss #线程栈空间大小 -Xss256k
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# wget https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# sudo rpm -ivh mysql80-community-release-el7-1.noarch.rpm
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# sudo yum install mysql-server
安装过程中可能遇到如下报错无法安装,原因是Mysql的GPG升级了,需要重新获取
执行一下命令
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# systemctl start mysqld.service
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# systemctl status mysqld.service
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-11-22 20:33:07 CST; 8s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Process: 31381 ExecStartPre=/usr/bin/mysqld_pre_systemd (code=exited, status=0/SUCCESS)
Main PID: 31459 (mysqld)
Status: "Server is operational"
CGroup: /system.slice/mysqld.service
└─31459 /usr/sbin/mysqld
Nov 22 20:33:00 iZ2ze7jmwvt3iec793aif4Z systemd[1]: Starting MySQL Server...
Nov 22 20:33:07 iZ2ze7jmwvt3iec793aif4Z systemd[1]: Started MySQL Server.
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# systemctl enable mysqld.service
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# grep "A temporary password" /var/log/mysqld.log
[root@iZ2ze7jmwvt3iec793aif4Z mysql]# mysql -uroot -p
Enter password:
# 查看当前的密码验证策略
mysql> SHOW VARIABLES LIKE 'validate_password.%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | MEDIUM |
| validate_password.special_char_count | 1 |
+--------------------------------------+--------+
7 rows in set (0.01 sec)
# 策略说明
# validate_password.length 是密码的最小长度,默认是8,我们把它改成6
# 输入:set global validate_password.length=6;
# validate_password.policy 验证密码的复杂程度,我们把它改成0
# 输入:set global validate_password.policy=0;
# validate_password.check_user_name 用户名检查,用户名和密码不能相同,我们也把它关掉
# 输入:set global validate_password.check_user_name=off;
# 再执行修改密码的命令
# 输入:ALTER USER 'root'@'localhost' IDENTIFIED BY 'xxxxxx';
# 密码设成功
mysql> alter user 'root'@'localhost' IDENTIFIED BY 'xxxxx';
Query OK, 0 rows affected (0.01 sec)
mysql> select host, user, authentication_string, plugin from user;
mysql> update user set user.host='%'where user.user='root';
Query OK, 1 row affected (0.01 sec)
mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'xxxxx';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
npm config set registry https://registry.npm.taobao.org
一. 前提背景及需求
nginx运行日志默认保存在nginx安装目录下的 /usr/local/nginx/logs文件夹, 包含access.log和error.log两个文件.
(1) access.log记录了哪些用户、哪些页面以及用户浏览器、ip和其他的访问信息;
(2) error.log 则是记录服务器错误日志.
在所有时间内nginx产生的日志均保存在同一个文件下, 随着访问量的增加,尤其是access.log增长极快,服务器会很快消耗磁盘空间,影响服务器效率。
另外,当需要对日志文件里面记录的数据进行分析时,每次都要耗时很久才能下载这个庞大的日志文件,浪费不必要的时间。
因此急需一个处理方案能够自动化的实现按天或者按文件大小来切割nginx日志记录.
二. 解决方案: 使用logrotate工具实现日志切割
1. logrotate工具的介绍
logrotate是一个linux系统日志的管理工具。可以对单个日志文件或者某个目录下的文件按时间/大小进行切割,压缩操作;指定日志保存数量;还可以在切割之后运行自定义命令。
logrotate是基于crontab运行的,所以这个时间点是由crontab控制的,具体可以查询crontab的配置文件/etc/anacrontab。系统会按照计划的频率运行logrotate,通常是每天。在大多数的Linux发行版本上,计划每天运行的脚本位于 /etc/cron.daily/logrotate。
主流Linux发行版上都默认安装有logrotate包,如果你的linux系统中找不到logrotate, 可以使用apt-get或yum命令来安装。
接下来,我们查看logrotate的配置文件
logrotate的配置文件是 /etc/logrotate.conf, 这个文件用来定义全局默认参数
[root@iZ2ze7jmwvt3iec793aif4Z nginx]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d
/etc/rwtab.d/logrotate
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.8.6
/usr/share/doc/logrotate-3.8.6/CHANGES
/usr/share/doc/logrotate-3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate
/var/lib/logrotate/logrotate.status
[root@iZ2ze7jmwvt3iec793aif4Z nginx]#
其中, /etc/logrotate.d/ 是用于存储各种自定义应用的配置文件的目录。该目录里的所有文件都会被主动的读入到 /etc/logrotate.conf中执行。该目录下的应用配置文件继承所有**/etc/logrotate.conf 的**默认参数。
因此我们可以新建一个针对nginx日志文件的轮循配置的文件,然后将这个文件放在 /etc/logrotate.d 目录下, 它就会主动的读入到/etc/logrotate.conf中执行, 以达到按指定频率定时执行的需求。
2. 创建nginx日志分割文件 (路径: /etc/logrotate.d/nginx )
# 需要轮询日志路径
/var/log/nginx/logs/*.log {
# 日志文件分割频度。可选值为 daily,monthly,weekly,yearly
daily
# 一次将存储30个归档日志。对于第31个归档,时间最久的归档将被删除。
rotate 30
# 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
missingok
# 使用日期作为命名格式
dateext
# 在轮循任务完成后,已轮循的归档将使用gzip进行压缩。
compress
# 总是与compress选项一起用,delaycompress选项指示logrotate不要将最近的归档压缩,压缩将在下一次轮循周期进行。这在你或任何软件仍然需要读取最新归档时很有用。
delaycompress
# 如果日志文件为空,轮循不会进行。
notifempty
# 表示postrotate脚本在压缩了日志之后只执行一次
sharedscripts
# 最通常的作用是让应用重启,以便切换到新的日志文件, 在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。
postrotate
/bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
endscript
}
3. 运行logrotate
logrotate/etc/logrotate.d/nginx
测试日志切割 (如果文件的时间小于一天,不会执行切割日志 )
logrotate -d /etc/logrotate.d/nginx
强制轮询切割日志 ( 为了便于我们直观的观察测试结果,建议大家手动试一下 )
logrotate -vf /etc/logrotate.d/nginx
1. 安装dos2unix
yum install dos2unix
2. 执行转换
# dos2unix 文件路径/文件名称
dos2unix /etc/logrotate.d/nginx
文章浏览阅读3.4k次,点赞8次,收藏42次。一、什么是内部类?or 内部类的概念内部类是定义在另一个类中的类;下面类TestB是类TestA的内部类。即内部类对象引用了实例化该内部对象的外围类对象。public class TestA{ class TestB {}}二、 为什么需要内部类?or 内部类有什么作用?1、 内部类方法可以访问该类定义所在的作用域中的数据,包括私有数据。2、内部类可以对同一个包中的其他类隐藏起来。3、 当想要定义一个回调函数且不想编写大量代码时,使用匿名内部类比较便捷。三、 内部类的分类成员内部_成员内部类和局部内部类的区别
文章浏览阅读118次。分布式系统要求拆分分布式思想的实质搭配要求分布式系统要求按照某些特定的规则将项目进行拆分。如果将一个项目的所有模板功能都写到一起,当某个模块出现问题时将直接导致整个服务器出现问题。拆分按照业务拆分为不同的服务器,有效的降低系统架构的耦合性在业务拆分的基础上可按照代码层级进行拆分(view、controller、service、pojo)分布式思想的实质分布式思想的实质是为了系统的..._分布式系统运维工具
文章浏览阅读174次。1.数据源准备2.数据处理step1:数据表处理应用函数:①VLOOKUP函数; ② CONCATENATE函数终表:step2:数据透视表统计分析(1) 透视表汇总不同渠道用户数, 金额(2)透视表汇总不同日期购买用户数,金额(3)透视表汇总不同用户购买订单数,金额step3:讲第二步结果可视化, 比如, 柱形图(1)不同渠道用户数, 金额(2)不同日期..._exce l趋势分析数据量
文章浏览阅读3.3k次。堡垒机可以为企业实现服务器、网络设备、数据库、安全设备等的集中管控和安全可靠运行,帮助IT运维人员提高工作效率。通俗来说,就是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。由于堡垒机内部保存着企业所有的设备资产和权限关系,是企业内部信息安全的重要一环。但目前出现的以下问题产生了很大安全隐患:密码设置过于简单,容易被暴力破解;为方便记忆,设置统一的密码,一旦单点被破,极易引发全面危机。在单一的静态密码验证机制下,登录密码是堡垒机安全的唯一_horizon宁盾双因素配置
文章浏览阅读7.7k次,点赞4次,收藏16次。Chrome作为一款挺不错的浏览器,其有着诸多的优良特性,并且支持跨平台。其支持(Windows、Linux、Mac OS X、BSD、Android),在绝大多数情况下,其的安装都很简单,但有时会由于网络原因,无法安装,所以在这里总结下Chrome的安装。Windows下的安装:在线安装:离线安装:Linux下的安装:在线安装:离线安装:..._chrome linux debian离线安装依赖
文章浏览阅读153次。中国发达城市榜单每天都在刷新,但无非是北上广轮流坐庄。北京拥有最顶尖的文化资源,上海是“摩登”的国际化大都市,广州是活力四射的千年商都。GDP和发展潜力是衡量城市的数字指...
文章浏览阅读3.3k次。前言spark在java使用比较少,多是scala的用法,我这里介绍一下我在项目中使用的代码配置详细算法的使用请点击我主页列表查看版本jar版本说明spark3.0.1scala2.12这个版本注意和spark版本对应,只是为了引jar包springboot版本2.3.2.RELEASEmaven<!-- spark --> <dependency> <gro_使用java调用spark注册进去的程序
文章浏览阅读4.8k次。汽车零部件开发工具巨头V公司全套bootloader中UDS协议栈源代码,自己完成底层外设驱动开发后,集成即可使用,代码精简高效,大厂出品有量产保证。:139800617636213023darcy169_uds协议栈 源代码
文章浏览阅读4.6k次,点赞20次,收藏148次。AUTOSAR基础篇之OS(下)前言首先,请问大家几个小小的问题,你清楚:你知道多核OS在什么场景下使用吗?多核系统OS又是如何协同启动或者关闭的呢?AUTOSAR OS存在哪些功能安全等方面的要求呢?多核OS之间的启动关闭与单核相比又存在哪些异同呢?。。。。。。今天,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCXrdI0k-1636287756923)(https://gite_autosar 定义了 5 种多核支持类型
文章浏览阅读2.2k次,点赞6次,收藏14次。原因:自己写的头文件没有被加入到方案的包含目录中去,无法被检索到,也就无法打开。将自己写的头文件都放入header files。然后在VS界面上,右键方案名,点击属性。将自己头文件夹的目录添加进去。_vs2013打不开自己定义的头文件
文章浏览阅读3.3w次,点赞80次,收藏342次。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。当数据量很大时,count 的数量的指定可能会不起作用,Redis 会自动调整每次的遍历数目。_redis命令
文章浏览阅读449次,点赞3次,收藏3次。URP的设计目标是在保持高性能的同时,提供更多的渲染功能和自定义选项。与普通项目相比,会多出Presets文件夹,里面包含着一些设置,包括本色,声音,法线,贴图等设置。全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,主光源和附加光源在一次Pass中可以一起着色。URP:全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,一次Pass可以计算多个光源。可编程渲染管线:渲染策略是可以供程序员定制的,可以定制的有:光照计算和光源,深度测试,摄像机光照烘焙,后期处理策略等等。_urp渲染管线