DevOps CentOS7

sudo yum localinstall jdk-8u60-linux-x64.rpm

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=3000/tcp --permanent

firewall-cmd --reload

 

iptables -I INPUT -p tcp --dport 22 -j accept
service iptables save
service iptables restart

## 查看 iptables
iptables -L -n

tar zxvf xx.tar.gz

zip -q -r html.zip /home/html

cd /home/html -> zip -q -r html.zip *

unzip xx.zip

ps -ef|grep redis

ps -ef

ps -aux

lsof -i:6379
lsof -i tcp
netstat -tunlp
top
free -h

df -hl 查看磁盤剩餘空間

df -h 查看每一個根路徑的分區大小

du -sh [目錄名] 返回該目錄的大小

du -sm [文件夾] 返回該文件夾總M數

du -h [目錄名] 查看指定文件夾下的全部文件大小（包含子文件夾）


顯示服務狀態：systemctl status docker.service

列出服務層級和依賴關係：systemctl list-dependencies docker.service

啓動服務：systemctl start docker.service

關閉服務：systemctl stop docker.service

重啓服務：systemctl restart docker.service

設置服務自啓動：systemctl enable docker.service

禁止服務自啓動：systemctl disable docker.service

查看服務是否自啓動：systemctl is-enabled docker.service

列出系統全部服務的啓動狀況：systemctl list-units --type=service

列出全部自啓動服務：systemctl list-unit-files|grep enabled

 

chmod & chown & chgrp

chmod 改變權限位
分爲符號模式和絕對模
符號模式的通常格式：
chmod [who] operator [permission] filename
who的含義
u 文件屬主權限。
g 屬組用戶權限。
o 其餘用戶權限。
a 全部用戶(文件屬主、屬組用戶及其餘用戶)
operator的含義
+ 增長權限。
– 取消權限。
= 設定權限
permission的含義
r 讀權限。
w 寫權限。
x 執行權限。
s 文件屬主和組set-ID。
t 粘性位*。
l 給文件加鎖，使其餘用戶沒法訪問。
u,g,o 針對文件屬主、屬組用戶及其餘用戶的操做
*在列文件或目錄時，有時會遇到「 t」位。「t」表明了粘性位。若是在一個目錄上出現
「t」位，這就意味着該目錄中的文件只有其屬主才能夠刪除，即便某個屬組用戶具備和屬
主同等的權限。不過有的系統在這一規則上並不十分嚴格。
若是在文件列表時看到「 t」，那麼這就意味着該腳本或程序在執行時會被放在交換區(虛
存)。
chmod a-x test //rw- rw- rw- 收回全部用戶的執行權限
chmod og-w test //rw- r– r– 收回屬組用戶和其餘用戶的寫權限
chmod g+w test //rw- rw- r– 賦予屬組用戶寫權限
chmod u+x test //rwx rw- r– 賦予文件屬主執行權限
chmod go+x test //rwx rwx r-x 賦予屬組用戶和其餘用戶執行權限
chmod 777 rwx rwx rwx 賦予全部用戶讀、寫、執行的權限
文件類型
d 目錄。
l 符號連接(指向另外一個文件)。
s 套接字文件。
b 塊設備文件。
c 字符設備文件。
p 命名管道文件。
– 普通文件
文件的權限位
-rw-r–r-
rw-：前三位，文件屬主可讀、寫
r–：中間三位,組用戶可讀
r–：最後三位,其餘用戶只可讀
文件與目錄的權限
root默認創建文件的權限就是666-022=644   創建的目錄權限就是777-022=755
通常用戶默認創建文件權限是666-002=664   創建目錄權限是777-002=775
絕對模式的通常格式：
chmod [mode] file
其中m o d e是一個八進制數。 在絕對模式中，權限部分有着不一樣的含義。每個權限位
用一個八進制數來表明，如
0 4 0 0 文件屬主可讀 
0 2 0 0 文件屬主可寫 
0 1 0 0 文件屬主可執行 
0 0 4 0 屬組用戶可讀 
0 0 2 0 屬組用戶可寫 
0 0 1 0 屬組用戶可執行
0 0 0 4 其餘用戶可讀 
0 0 0 2 其餘用戶可寫 
0 0 0 1 其餘用戶可執行
在設定權限的時候，只需按照上面查出與文件屬主、屬組用戶和其餘用戶所具備的權限相
對應的數字，並把它們加起來，就是相應的權限表示。 能夠看出，文件屬主、屬組用戶和
其餘用戶分別所可以具備的最大權限值就是7。 再來看看前面舉的例子：
-rwxr–r– 1 root 0 10月 19 20:16 test
相應的權限是：
rwx-：0400 + 0200 +0100 (文件屬主可讀、寫、執行) = 0 7 0 0
r–：0 0 4 0 (屬組用戶可讀) = 0 0 4 0 
r–：0 0 4 0 (屬組用戶可讀) = 0 0 4 0 0 7 4 4
有一個計算八進制權限表示的更好辦法，以下：
文件屬主：r w x：4 + 2 + 1 
屬組用戶：r w x：4 + 2 + 1 
其餘用戶：r w x：4 + 2 + 1
像上面這樣，更容易地計算出相應的權限值，只要分別針對文件屬主、屬組用戶和其餘用
戶把相應權限下面的數字加在一塊兒就能夠了。 test文件具備這樣的權限：
r w x r – – r – –
4+2+1 4 4
把相應權限位所對應的值加在一塊兒，就是7 4 4。 如：
chmod 666 rw- rw- rw- 賦予全部用戶讀和寫的權限 
chmod 644 rw- r– r- – 賦予全部文件屬主讀和寫的權限，全部其餘用戶讀權限 
chmod 744 rwx r– r- – 賦予文件屬主讀、寫和執行的權限，全部其餘用戶讀的權限 
chmod 664 rw- rw- r- – 賦予文件屬主和屬組用戶讀和寫的權限，其餘用戶讀權限 
chmod 700 rwx — — 賦予文件屬主讀、寫和執行的權限
chmod 444 r– r– r- – 賦予全部用戶讀權限
下面舉一個例子，假定有一個名爲test的文件，具備以下權限：
-rw-rw-r– 1 root 0 10月 19 20:16 test1
如今但願對該文件可讀、寫和執行， root組用戶對該文件只讀，能夠鍵入：
=================================
chgrp變動文件或目錄的所屬羣組
命令的通常形式：
chgrp -R -h owner file
– R(recursive)選項意味着對全部子目錄下的文件也都進行一樣的操做。
– h選項意味着在改變符號連接文件的屬主時不影響該連接所指向的目標文件
chgrp -R a test1 (test1目錄及子目錄的全部文件組變爲a)
# ls -l 
drwxrwxr-x 2 gem sam 4096 10月 26 19:48 sam 
# chgrp group sam 
# ls -l 
drwxrwxr-x 2 gem group 4096 10月 26 19:48 sam
如今把該文件sam所屬的組由sam變爲group。
查找本身所屬用戶組
# su sam
$ id
uid=506(sam) gid=4(adm) groups=4(adm)
查找其餘用戶所屬組
# id 
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4
(adm),6(disk),10(wheel) 
查看當前用戶所屬組
# id gem 
uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
查看其它用戶所用組：#id 用戶名
# su sam 
$ id gem 
uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm) 

chown

使用權限 : root

使用方式 : chown [-cfhvR] [--help] [--version] user[:group] file... 
說明 : Linux/Unix 是多人多工做業系統，全部的檔案皆有擁有者。利用 chown 能夠將檔案的擁
有者加以改變。通常來講，這個指令只有是由系統管理者(root)所使用，通常使用者沒有權限能夠
改變別人的檔案擁有者，也沒有權限能夠本身的檔案擁有者改設爲別人。只有系統管理者(root)才
有這樣的權限。

user : 新的檔案擁有者的使用者 ID
group : 新的檔案擁有者的使用者羣體(group)
-c或-change：做用與-v類似，但只傳回修改的部分 
-f或–quiet或–silent：不顯示錯誤信息 
-h或–no-dereference：只對符號連接的文件作修改，而不更改其餘任何相關文件 
-R或-recursive：遞歸處理，將指定目錄下的全部文件及子目錄一併處理 
-v或–verbose：顯示指令執行過程 
–dereference：做用和-h恰好相反 
–help：顯示在線說明 
–reference=<參考文件或目錄>：把指定文件或目錄的全部者與所屬組，通通設置成和參考文件或目錄的全部者與所屬組相同 
–version：顯示版本信息

chown -R www:www /home/wwwroot/*

解釋：-R遞歸處理全部文件和文件夾，第一個www表明文件的擁有者名稱，第二個www表明所屬羣組名稱。

chown與chmod命令的區別

chown 修改文件和文件夾的用戶和用戶組屬性

1。要修改文件hh.c的全部者.修改成sakia的這個用戶全部

chown sakia hh.c

這樣就把hh.c的用戶訪問權限應用到sakia做爲全部者

2。將目錄 /tmp/sco 這個目錄的全部者和組改成sakia和組net

chown -R sakia:net /tmp/sco

chmod 修改文件和文件夾讀寫執行屬性

1。把hh.c文件修改成可寫可讀可執行

chmod 777 hh.c

要修改某目錄下全部的文件屬性爲可寫可讀可執行

chmod 777 *.*

把文件夾名稱與後綴名用*來代替就能夠了。 
同理如果要修改全部htm文件的屬性

chmod 777 *.htm

2。把目錄 /tmp/sco修改成可寫可讀可執行

chmod 777 /tmp/sco

要修改某目錄下全部的文件夾屬性爲可寫可讀可執行

chmod 777 *

把文件夾名稱用*來代替就能夠了

要修改/tmp/sco下全部的文件和文件夾及其子文件夾屬性爲可寫可讀可執行

chmod -R 777 /tmp/sco

可寫 w=4 
可讀 r=2 
可執行 x=1 
777就是擁有全權限。根據須要能夠自由組合用戶和組的權限

nohup命令及其輸出文件 (能夠用jobs -l查看）

　　今天在linux上部署wdt程序，在SSH客戶端執行./start-dishi.sh,啓動成功,在關閉SSH客戶端後，運行的程序也同時終止了，怎樣才能保證在推出SSH客戶端後程序能一直執行呢？經過網上查找資料，發現須要使用nohup命令。
完美解決方案：nohup ./start-dishi.sh >output 2>&1 &
現對上面的命令進行下解釋用途：不掛斷地運行命令。
語法：nohup Command [ Arg ... ] [　& ]
描述：nohup 命令運行由 Command 參數和任何相關的 Arg 參數指定的命令，忽略全部掛斷（SIGHUP）信號。在註銷後使用 nohup 命令運行後臺中的程序。要運行後臺中的 nohup 命令，添加 & （ 表示「and」的符號）到命令的尾部。操做系統中有三個經常使用的流：
　　0：標準輸入流 stdin
　　1：標準輸出流 stdout
　　2：標準錯誤流 stderr
　　通常當咱們用 > console.txt，實際是 1>console.txt的省略用法；< console.txt ，實際是 0 < console.txt的省略用法。

下面步入正題：
>nohup ./start-dishi.sh >output 2>&1 &
解釋：
1. 帶&的命令行，即便terminal（終端）關閉，或者電腦死機程序依然運行（前提是你把程序遞交到服務器上)；
2. 2>&1的意思
　　這個意思是把標準錯誤（2）重定向到標準輸出中（1），而標準輸出又導入文件output裏面，因此結果是標準錯誤和標準輸出都導入文件output裏面了。 至於爲何須要將標準錯誤重定向到標準輸出的緣由，那就歸結爲標準錯誤沒有緩衝區，而stdout有。這就會致使 >output 2>output 文件output被兩次打開，而stdout和stderr將會競爭覆蓋，這確定不是我門想要的.
　　這就是爲何有人會寫成： nohup ./command.sh >output 2>output出錯的緣由了
==================================================================================
最後談一下/dev/null文件的做用，這是一個無底洞，任何東西均可以定向到這裏，可是卻沒法打開。 因此通常很大的stdou和stderr當你不關心的時候能夠利用stdout和stderr定向到這裏>./command.sh >/dev/null 2>&1

#先打開ECS的防火墻端口(3306,9200,9300,6379)

遠程鏈接Redis
/etc/redis.conf
firewall-cmd --zone=public --add-port=6379/tcp --permanent
#bind 127.0.0.1
protected-mode yes->no
RedisClient:https://github.com/caoxinyu/RedisClient

遠程鏈接ES

安裝並配置Elasticsearch
安裝
#解壓縮源碼包提供的elasticsearch.tar.gz
tar -xzf elasticsearch.tar.gz

#建立用戶
groupadd elastic
useradd elastic -g elastic -m

#權限
chown elastic:elastic elasticsearch -R

修改系統參數
vim /etc/sysctl.conf
sysctl.conf
vm.max_map_count=262144
sysctl -p

修改配置
默認Elasticsearch只支持本機訪問，若是爲集羣環境須要修改以下配置
vim /usr/local/elasticsearch/config/elasticsearch.yml

#修改示例
network.host: 0.0.0.0

配置啓動腳本
vi /etc/systemd/system/elastic.service
elastic.service
[Unit]
Description=Starts and stops a single elasticsearch instance on this system
Documentation=http://www.elasticsearch.org

[Service]
Type=forking
User=elastic
Group=elastic
PIDFile=/usr/local/elasticsearch/config/elasticsearch.pid
ExecStart=/usr/local/elasticsearch/bin/elasticsearch -d -p /usr/local/elasticsearch/config/elasticsearch.pid
LimitNOFILE=65536
TimeoutStopSec=20

[Install]
WantedBy=multi-user.target

啓動
# 配置Elasticsearch隨系統啓動
systemctl enable elastic

# 啓動Elasticsearch服務
systemctl start elastic

中文分詞說明
分詞插件使用elasticsearch-analysis-ik
分詞詞典配置文件elasticsearch/plugins/ik/config/IKAnalyzer.cfg.xml
分詞詞典文件位置在elasticsearch/plugins/ik/config/custom目錄下，mydict.dic爲默認加載的自定義詞典文件
詞典文件修改後須要重啓Elasticsearch服務纔會生效，新詞典生效後創建的索引纔會使用新的分詞方案安裝搜索中間件
拷貝源碼包\搜索\搜索中間件\linux下文件到服務器/usr/local/ncsearch
修改config.json配置文件，指定搜索服務端口號和elasticsearch服務地址
vi /usr/local/ncsearch/config.json
{
"port": "1234",
"elastic": "http://192.168.1.234:9200/",
"autoSuggest": true,
"develop": true
}

執行
#若是search沒有執行權限須要先執行 chmod a+x search 命令
#把以下命令添加到/etc/rc.local能夠實現隨系統啓動
nohup /usr/local/ncsearch/search 1>> /var/log/ncsearch.log 2>>/dev/null &

初始化
！初始化僅須要在初次安裝時執行一次，如重複初始化，全部搜索數據會被清空，請謹慎操做初始化命令
curl -X POST <搜索中間件地址>/goods/init
curl -X POST <搜索中間件地址>/suggest/init
curl -X POST <搜索中間件地址>/orders/init
curl -X POST <搜索中間件地址>/coupon/activity/init

初始化範例
curl -X POST http://192.168.1.128:1234/goods/init
curl -X POST http://192.168.1.128:1234/suggest/init
curl -X POST http://192.168.1.128:1234/orders/init
curl -X POST http://192.168.1.128:1234/coupon/activity/init
ESClient:http://mobz.github.io/elasticsearch-head/

遠程鏈接MySQL
mysql -u root -p"youpassword"

create user bizpoweruser identified by '123456';

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
netstat -an|grep 3306