搜索词>>centos 7 耗时0.0020
  • centos 7 禁止root用户远程登录

    centos 7 禁止root用户远程登录,以保护root密码被猜,centos 7centos 7 禁止root用户远程登录,以保护root密码被猜<br /> <br /> 1.切换至root用户<br /> 2.编辑sshd的配置文件 <pre> <code>vi /etc/ssh/sshd_config</code></pre> <br /> 3.查找到配置文件中的PermitRootLogin<br /> 默认情况下是这样的 <pre> <code>#PermitRootLogin yes</code></pre> <br /> 也就说默认情况是允许root用户登录sshd(远程登录)<br /> <br /> 修改配置为: <pre> <code>PermitRootLogin no</code></pre> <img alt="sshd" class="img-thumbnail" src="/assist/images/blog/df82c67ae31642af86959b1e686c95f5.png" /><br /> <br /> 4.再次使用ssh工具链接登录root将会直接被拒绝<br /> <img alt="root登录被拒绝" class="img-thumbnail" src="/assist/images/blog/a046dc58a56d495eb703b0b3ac4aa6a3.png" /><br /> <br />  
  • centos 7 firewall(防火墙)开放端口/删除端口/查看端口

    centos 7 firewall(防火墙)开放端口/删除端口/查看端口centos 7 firewall(防火墙)开放端口/删除端口/查看端口<br /> <br /> 1.firewall的基本启动/停止/重启命令 <pre> <code class="language-bash">#centos7启动防火墙 systemctl start firewalld.service #centos7停止防火墙/关闭防火墙 systemctl stop firewalld.service #centos7重启防火墙 systemctl restart firewalld.service #设置开机启用防火墙 systemctl enable firewalld.service #设置开机不启动防火墙 systemctl disable firewalld.service</code></pre> 2.新增开放一个端口号 <pre> <code class="language-bash">firewall-cmd --zone=public --add-port=80/tcp --permanent #说明: #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent 永久生效,没有此参数重启后失效 #多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent</code></pre> <img alt="开放端口" class="img-thumbnail" src="/assist/images/blog/f1300696a53946ef9756fe2c5464a363.jpg" /><br /> <span style="color:#e74c3c"><strong>注意:新增/删除操作需要重启防火墙服务.<br /> 其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。<br /> <br /> 查看本机已经启用的监听端口:</strong></span> <pre> <code class="language-bash">#centos7以下使用netstat -ant,7使用ss ss -ant </code></pre> <img alt="端口查看 ss -ant" class="img-thumbnail" src="/assist/images/blog/4c73b219ce4c4e6ca51d15f2521489be.jpg" /><br /> 3.查看 <pre> <code class="language-bash">#centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports</code></pre> <img alt="查看端口" class="img-thumbnail" src="/assist/images/blog/260c39801ff7429898029b298306bda1.jpg" /><br /> 4.删除 <pre> <code class="language-bash">#删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent</code></pre> <img alt="删除端口" class="img-thumbnail" src="/assist/images/blog/d5e499e6d4a045b0a595a365ef5842c9.jpg" /><br /> <br /> <span style="color:#e74c3c"><strong>注意:新增/删除操作需要重启防火墙服务.</strong></span>
  • centos7升级内核

    centos7升级内核,centos 71.查看当前内核版本 <pre> <code class="language-bash">uname -r </code></pre> <br /> 2.导入key <pre> <code class="language-bash">rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org</code></pre> <br /> 3.安装elrepo的yum源 <pre> <code class="language-bash">rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm </code></pre> <br /> 4.安装内核 <pre> <code class="language-bash">yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml</code></pre> <br /> 5.查看默认启动顺序 <pre> <code class="language-bash">awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg </code></pre> <br /> 6.根据5步骤中的顺序列表。找到新内核的位置。默认启动的顺序是从0开始,新内核是从头插入(目前位置在0,而4.4.4的是在1),所以需要选择0。 <pre> <code class="language-bash">grub2-set-default 0 </code></pre> <br /> 7.重启系统 <pre> <code class="language-bash">reboot</code></pre> <br /> 8.启动完成后查看新内核 <pre> <code class="language-bash">uname -r </code></pre> <br /> 9.删除旧的内核 <pre> <code class="language-bash">yum remove kernel </code></pre> <br /> <strong><span style="color:#e74c3c">注意:整个操作需root权限,同时需要连接外网。</span></strong><br />  
  • centos7 Error starting daemon: layer does not exist

    centos7安装docker启动报错 Error starting daemon: layer does not existcentos7安装docker启动报错 Error starting daemon: layer does not exist<br /> 使用yum install docker安装完后启动不了,关闭selinux,无效<br /> <br /> <br /> 1.创建一个yum源 <pre> <code>vi /etc/yum.repos.d/docker.repo</code></pre> 内容: <pre> <code>[dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/ enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproject.org/gpg</code></pre> <br /> 2.安装docker <pre> <code class="language-bash"> yum install docker-engine</code></pre> <br /> 好了尽情享用docker的美好吧。。。
  • centos 7 安装配置samba服务(samba 4.x)

    centos 7 安装配置samba服务,centos 7,samba4.xcentos 7 安装配置samba服务<br /> 1.切换至root用户<br /> 2.执行安装命令 <pre> <code>yum install samba samba-client</code></pre> <br /> 3.查看安装后的信息 <pre> <code>whereis samba</code></pre>   <pre> <code>samba: /usr/lib64/samba /etc/samba /usr/libexec/samba /usr/share/man/man7/samba.7.gz</code></pre> 右上方可以看到安装后的文件分布<br /> <br /> 4.配置samba<br /> <br /> 4.1>samba的配置文件在/etc/samba/smb.conf<br /> 编辑其内容: <pre> <code class="language-html">[global] workgroup = WORKGROUP #工作组 server string = Samba Server %v #samba服务信息 netbios name = Home Center Server security = user #特别注意4.x版本已经没有share,必须配合下面的map to guest实现匿名 map to guest =Bad User #允许匿名访问 passdb backend = tdbsam [PUBLIC-SHARE]#分片名称,在window浏览的时候回看到文件夹的名字是这个 comment = share some files public #分享说明 path = /smb/ #配置目录 guest ok=yes #允许匿名 read only = yes #只读,Yes只读开启,No则可以读写 #writeable = yes #允许写入与readonly相似 browseable = yes #允许浏览 </code></pre> <br /> 分享片段举例:<br /> ①创建一个公共开的分享路径。可以匿名访问并且也可以进行写入、编辑和删除操作 <pre> <code class="language-html">[PUBLIC-SHARE]#分片名称,在window浏览的时候回看到文件夹的名字是这个 comment = share some files public #分享说明 path = /smb/ #配置目录 guest ok=yes #允许匿名 read only = No #允许写入 browseable = yes #允许浏览</code></pre> ②创建一个只读的匿名分享路径 <pre> <code class="language-html">[PUBLIC-READ]#分片名称,在window浏览的时候回看到文件夹的名字是这个 comment = share some files public #分享说明 path = /smb/ #配置目录 guest ok=yes #允许匿名 read only = Yes #只读 browseable = yes #允许浏览</code></pre> <span style="color:#cc0000"><strong>注意:path的路径目录必须修权限改为777,否则samba匿名登陆后就算配置了可写也会失败。</strong></span><br /> <br /> 4.2>用户管理配置<br /> smbpasswd方式添加用户,注意smbpasswd的用户必须是Linux的系统用户 <pre> <code>smbpasswd -a 增加用户(要增加的用户必须以是系统用户) smbpasswd -d 冻结用户,就是这个用户不能在登录了 smbpasswd -e 恢复用户,解冻用户,让冻结的用户可以在使用 smbpasswd -n 把用户的密码设置成空.              要在global中写入 null passwords -true smbpasswd -x  删除用户</code></pre> <br /> <br /> 5.<span style="color:#ff0000"><strong>关闭selinux</strong></span><br /> <span style="color:#e74c3c">注意,为了简单测试必须关闭</span>selinux,以及防火墙 <pre> <code class="language-bash">vi /etc/selinux/config 将文件中的SELINUX=enforcing 改为SELINUX=disabled保存并重启服务器</code></pre> <br /> 其他后续补充..<br /> <br /> 6.关闭防火墙<span style="color:#ff0000"><strong>(也可以通过开放TCP端口139/445和UDT端口137/138解决访问问题)</strong></span> <pre> <code>systemctl stop firewalld.service</code></pre> 禁止开机启动防火墙 <pre> <code>systemctl disable firewalld.service</code></pre> <br /> 7.samba服务的启动停止重启命令 <pre> <code class="language-bash">#启动 service smb start #或 systemctl start smb.service #停止 service smb stop #或 systemctl stop smb.service #重启 service smb restart 或 systemctl restart smb.service #重载,(不用停止服务直接加载修改的配置信息) systemctl reload smb.service</code></pre> <br /> 注意为了能在window或者其他设备中通过网络的方式发现samba共享内容.需要启动nmb服务 <pre> <code class="language-bash">service nmb start #或 systemctl nmb.service start</code></pre> 主要用来广播netbios,让window系统能通过网络邻居方式发现该分享<br /> <br /> 最后一般将两个服务设置为开机启动 <pre> <code class="language-bash">#添加启动项 systemctl enable smb.service systemctl enable nmb.service #删除启动项 systemctl disable smb.service systemctl disable nmb.service</code></pre> <br /> <br /> 其他配置详解: <pre> <code class="language-html">Samba配置文件常用参数详解 Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。 smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。 除了[global]段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。 Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。使用testparm –v命令可以详细的列出smb.conf支持的配置参数。 全局参数: ==================Global Settings =================== [global] config file = /usr/local/samba/lib/smb.conf.%m 说明:config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。 workgroup = WORKGROUP 说明:设定 Samba Server 所要加入的工作组或者域。 server string = Samba Server Version %v 说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。 netbios name = smbserver 说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。 interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。 hosts allow = 127. 192.168.1. 192.168.10.1 说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。 例如:hosts allow=172.17.2.EXCEPT172.17.2.50 表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50 hosts allow=172.17.2.0/255.255.0.0 表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接 hosts allow=M1,M2 表示容许来自M1和M2两台计算机连接 hosts allow=@xq 表示容许来自XQ网域的所有计算机连接 max connections = 0 说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。 deadtime = 0 说明:deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。 time server = yes/no 说明:time server用来设置让nmdb成为windows客户端的时间服务器。 log file = /var/log/samba/log.%m 说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。 max log size = 50 说明:设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。 security = user 说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。 1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。 2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。 3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。 4. domain:域安全级别,使用主域控制器(PDC)来完成认证。 passdb backend = tdbsam 说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。 1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实 用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。 2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。 pdbedit –a username:新建Samba账户。 pdbedit –x username:删除Samba账户。 pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。 pdbedit –Lv:列出Samba用户列表的详细信息。 pdbedit –c “[D]” –u username:暂停该Samba用户的账号。 pdbedit –c “[]” –u username:恢复该Samba用户的账号。 3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server” encrypt passwords = yes/no 说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。 smb passwd file = /etc/samba/smbpasswd 说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。 username map = /etc/samba/smbusers 说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。 guest account = nobody 说明:用来设置guest用户名。 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 说明:用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。 domain master = yes/no 说明:设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。 local master = yes/no 说明:local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。 preferred master = yes/no 说明:设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。 如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。 os level = 200 说明:设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。 domain logons = yes/no 说明:设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。 logon . = %u.bat 说明:当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。 wins support = yes/no 说明:设置samba服务器是否提供wins服务。 wins server = wins服务器IP地址 说明:设置Samba Server是否使用别的wins服务器提供wins服务。 wins proxy = yes/no 说明:设置Samba Server是否开启wins代理服务。 dns proxy = yes/no 说明:设置Samba Server是否开启dns代理服务。 load printers = yes/no 说明:设置是否在启动Samba时就共享打印机。 printcap name = cups 说明:设置共享打印机的配置文件。 printing = cups 说明:设置Samba共享打印机的类型。现在支持的打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx 共享参数: ================== Share Definitions ================== [共享名] comment = 任意字符串 说明:comment是对该共享的描述,可以是任意字符串。 path = 共享目录路径 说明:path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m 。 browseable = yes/no 说明:browseable用来指定该共享是否可以浏览。 writable = yes/no 说明:writable用来指定该共享路径是否可写。 available = yes/no 说明:available用来指定该共享资源是否可用。 admin users = 该共享的管理者 说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。 例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。 valid users = 允许访问该共享的用户 说明:valid users用来指定允许访问该共享资源的用户。 例如:valid users = bobyuan,@bob,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。) invalid users = 禁止访问该共享的用户 说明:invalid users用来指定不允许访问该共享资源的用户。 例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。) write list = 允许写入该共享的用户 说明:write list用来指定可以在该共享下写入文件的用户。 例如:write list = bobyuan,@bob public = yes/no 说明:public用来指定该共享是否允许guest账户访问。 guest ok = yes/no 说明:意义同“public”。 几个特殊共享: [homes] comment = Home Directories browseable = no writable = yes valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no [Profiles] path = /var/lib/samba/profiles browseable = no guest ok = yes</code></pre>
  • 如何将MySQL数据目录更改为CentOS 7上的新位置

    如何将MySQL数据目录更改为CentOS 7上的新位置<h2 style="margin-left:11px; margin-right:11px; text-align:start">介绍</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">数据库随着时间的推移而增长,有时超过了文件系统的空间。当它们与操作系统的其他部分位于同一分区上时,也可能遇到I / O争用。RAID,网络块存储和其他设备可以提供冗余和其他所需的功能。无论您是增加更多空间,评估优化性能的方法,还是希望利用其他存储功能,本教程将指导您重新定位MySQL的数据目录。</span></span></span></p> <div style="margin-left:auto; margin-right:auto; text-align:start"> </div> <h2 style="margin-left:10px; margin-right:10px; text-align:start">先决条件</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">要完成本指南,您需要:</span></span></span></p> <ul style="margin-left:1.7rem; margin-right:1.7rem"> <li><strong>一个CentOS 7服务器,具有<code>sudo</code>安装有权限和MySQL 的非root用户</strong>。您可以在CentOS 7初始服务器设置指南中了解更多关于如何设置具有这些权限的用户。如果您还没有安装MySQL,CentOS 7指南中的如何安装MySQL可以帮助您。</li> </ul> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">在这个例子中,我们将数据移动到一个块存储设备上<code>/mnt/volume-nyc1-01</code>。您可以在DigitalOcean指南的“ 如何使用数据块存储”中了解如何设置。</span></span></span></p> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">无论您使用何种底层存储,本指南都可以帮助您将数据目录移到新的位置。</span></span></span></p> <div style="margin-left:auto; margin-right:auto; text-align:start"> </div> <h2 style="margin-left:10px; margin-right:10px; text-align:start">第1步 - 移动MySQL数据目录</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">为了准备移动MySQL的数据目录,让我们通过使用管理凭证启动交互式MySQL会话来验证当前位置。</span></span></span></p> <blockquote> <pre> <code class="language-html">mysql -u root -p</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">出现提示时,提供MySQL根密码。然后从MySQL提示符下选择数据目录:</span></span></span></p> <blockquote> <pre> <code class="language-html">select @@datadir; +-----------------+ | @@datadir | +-----------------+ | /var/lib/mysql/ | +-----------------+ 1 row in set (0.00 sec)</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">这个输出证实MySQL被配置为使用默认数据目录,<code>/var/lib/mysql/,</code>所以这是我们需要移动的目录。确认后,键入<code>exit</code>并按下“ENTER”离开监视器:</span></span></span></p> <blockquote> <pre> <code class="language-html">exit</code></pre> </blockquote> <div style="margin-left:22px; margin-right:22px"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">为了确保数据的完整性,在实际更改数据目录之前,我们将关闭MySQL:</span></span></span></div> <blockquote> <pre> <code class="language-html">sudo systemctl stop mysqld</code></pre> </blockquote> <blockquote> <div style="margin-left:22px; margin-right:22px"> </div> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff"><code>systemctl</code> 不会显示所有服务管理命令的结果,因此如果您想确保成功,请使用以下命令:</span></span></span></p> <blockquote> <pre> <code class="language-html">sudo systemctl status mysqld</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">如果输出的最后一行告诉您服务器已停止,则可以确定它已关闭:</span></span></span></p> <blockquote> <pre> <code class="language-html">● mysqld.service - SYSV: MySQL database server. Loaded: loaded (/etc/rc.d/init.d/mysqld; bad; vendor preset: disabled) Active: inactive (dead) since 三 2018-01-31 10:49:00 CST; 4s ago Docs: man:systemd-sysv-generator(8) Process: 11689 ExecStop=/etc/rc.d/init.d/mysqld stop (code=exited, status=0/SUCCESS) Process: 11420 ExecStart=/etc/rc.d/init.d/mysqld start (code=exited, status=0/SUCCESS) Main PID: 11650 1月 31 10:38:03 localhost.localdomain systemd[1]: Starting SYSV: MySQL database server.... 1月 31 10:38:04 localhost.localdomain mysqld[11420]: Starting mysqld: [ 确定 ] 1月 31 10:38:04 localhost.localdomain systemd[1]: mysqld.service: Supervising process 11650 which is not our child. We'll most likely not notice when it exits. 1月 31 10:38:04 localhost.localdomain systemd[1]: Started SYSV: MySQL database server.. 1月 31 10:48:58 localhost.localdomain systemd[1]: Stopping SYSV: MySQL database server.... 1月 31 10:49:00 localhost.localdomain mysqld[11689]: Stopping mysqld: [ 确定 ] 1月 31 10:49:00 localhost.localdomain systemd[1]: Stopped SYSV: MySQL database server.. </code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">现在服务器已关闭,我们将使用现有的数据库目录复制到新的位置<code>rsync</code>。使用该<code>-a</code>标志保留权限和其他目录属性,同时<code>-v</code>提供详细的输出,所以你可以按照进度。</span></span></span></p> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff"><span style="background-color:#f4f2d4"><span style="color:#3a3a3a"><strong>注意:</strong>确保目录中没有结尾斜杠,如果使用了选项卡完成,可能会添加该斜杠。当有斜线时,<code>rsync</code>会将目录的内容转储到挂载点,而不是将其转移到包含的<code>mysql</code>目录中:</span></span></span></span></span></p> <blockquote> <pre> <code class="language-html">sudo rsync -av /var/lib/mysql /mnt/volume-nyc1-01</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">一旦<code>rsync(</code></span></span></span><strong><span style="color:#ff0000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff"><code>如果rsync命令未安装通过命令yum install rsync安装</code></span></span></span></strong><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff"><code>)</code>完成,用.bak扩展名重命名当前文件夹中保存,直到我们已经证实,此举是成功的。通过重新命名它,我们将避免可能从新旧位置的文件中产生混淆:</span></span></span></p> <blockquote> <pre> <code class="language-html">sudo mv /var/lib/mysql /var/lib/mysql.bak</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">现在我们准备把注意力转向配置。</span></span></span></p> <h2 style="margin-left:10px; margin-right:10px; text-align:start">第2步 - 指向新的数据位置</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">MySQL有几种方法来覆盖配置值。默认情况下,在文件中<code>datadir</code>设置为。编辑这个文件以反映新的数据目录:<strong><code>/var/lib/mysql/etc/my.cnf</code></strong></span></span></span></p> <blockquote> <pre> <code class="language-html">sudo vi /etc/my.cnf</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">找到以<code>[mysqld]</code>块开始的那一行,<code>datadir=</code>用几个注释与块标题分开。改变后面的路径来反映新的位置。另外,由于套接字先前位于数据目录中,因此我们需要将其更新到新的位置:</span></span></span></p> <blockquote> <div style="margin-left:auto; margin-right:auto"><span style="color:#3a3a3a"><span style="background-color:#e5e5e5"><span style="font-family:proxima-nova,sans-serif"> /etc/my.cnf中</span></span></span></div> <pre style="text-align:start"> <span style="background-color:rgba(0, 0, 0, 0.05)"><span style="color:#000000"><code>[mysqld] . . . datadir=<span style="color:#e94849">/mnt/volume-nyc1-01</span>/mysql socket=<span style="color:#e94849">/mnt/volume-nyc1-01</span>/mysql/mysql.sock . . . </code></span></span></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">更新现有的行后,我们需要为<code>mysql</code>客户端添加配置。在文件的底部插入以下设置,以便不会在<code>[mysqld]</code>块中分割指令:</span></span></span></p> <blockquote> <div style="margin-left:auto; margin-right:auto"><span style="color:#3a3a3a"><span style="background-color:#e5e5e5"><span style="font-family:proxima-nova,sans-serif">/etc/my.cnf中</span></span></span></div> <pre style="text-align:start"> <span style="background-color:rgba(0, 0, 0, 0.05)"><span style="color:#000000"><code><span style="color:#e94849">[client]</span> <span style="color:#e94849">port=3306</span> <span style="color:#e94849">socket=/mnt/volume-nyc1-01/mysql/mysql.sock</span> </code></span></span></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">当你完成后,点击<code>ESCAPE</code>,然后键入<code>:wq!</code>保存并退出文件。</span></span></span></p> <h2 style="margin-left:10px; margin-right:10px; text-align:start">第3步 - 重新启动MySQL</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">现在我们已经更新了配置以使用新的位置,我们准备启动MySQL并验证我们的工作。</span></span></span></p> <blockquote> <pre> <code class="language-html">sudo systemctl start mysqld sudo systemctl status mysqld</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">要确保新的数据目录确实在使用中,请启动MySQL监视器。</span></span></span></p> <blockquote> <pre> <code class="language-html">mysql -u root -p</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">再次查看数据目录的值:</span></span></span></p> <blockquote> <pre> <code class="language-html">select @@datadir; +----------------------------+ | @@datadir | +----------------------------+ | /mnt/volume-nyc1-01/mysql/ | +----------------------------+ 1 row in set (0.01 sec)</code></pre> </blockquote> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">现在您已经重新启动了MySQL并确认它正在使用新的位置,请借此机会确保您的数据库功能完整。一旦您验证了任何现有数据的完整性,您可以使用删除备份数据目录<code>sudo rm -Rf /var/lib/mysql.bak</code>。</span></span></span></p> <div style="margin-left:auto; margin-right:auto; text-align:start"> </div> <h2 style="margin-left:10px; margin-right:10px; text-align:start">总结</h2> <p style="margin-left:22px; margin-right:22px; text-align:start"><span style="color:#000000"><span style="font-family:proxima-nova,sans-serif"><span style="background-color:#ffffff">在本教程中,我们已经将MySQL的数据目录移到新的位置,并更新了SELinux以适应调整。尽管我们使用的是块存储设备,但是这里的说明应该适用于重新定义数据目录的位置,而不考虑底层技术。</span></span></span></p>
  • centos 7 安装和配置redis

    linux系统之centos 7 安装和配置redis,redis是一个高性能的key-value数据库,通常用于分布式缓存linux系统之centos 7 安装和配置redis,redis是一个高性能的key-value数据库,通常用于分布式缓存<br /> <br /> 1.通过yum方式安装redis<br /> 切换用户至root<br /> 执行命令: <pre> <code class="language-bash">yum install redis -y</code></pre> 2.查看安装的情况 <pre> <code> whereis redis redis: /etc/redis.conf</code></pre> <br /> 这里可以看到默认存放配置文件的地方<br /> <br /> 3.简单启动redis<br /> 命令: <pre> <code class="language-bash">redis-server</code></pre> <br /> 启动界面如下表示成功:<br /> <img alt="启动命令" class="img-thumbnail" src="/assist/images/blog/16893e83794c4636a416a2e604d61c30.png" /><br /> <br /> 这里只是采用默认的方式启动最基本的服务,通常使用中并不这么玩。<br /> <br /> 4.一些常用的配置项<br /> vi打开/etc/redis.conf文件<br /> 4.1>取消 bind 127.0.0.1<br /> <span style="color:#e74c3c">通过vi找到bind地址,注释掉</span><br /> 4.2>正如上面所见,Redis默认不是以守护进程的方式运行,修改daemonize值为yes使其后台运行<br /> <span style="color:#e74c3c">通过vi查找到daemonize,将后面的值改为yes</span><br /> 4.3>取消保护模式,默认情况下redis启动了保护模式,只能在本地访问不能远程访问。如果不取消将会报错:<br /> DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server. 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.<br /> <br /> <span style="color:#e74c3c">用vi找到protected-mode修改值为no</span><br /> <br /> 4.4>添加密码认证,默认情况redis是没有密码的但是实际使用中一般都会配置<br /> <span style="color:#e74c3c">通过vi查找到requirepass,可以发现默认有一行requirepass foobared被注释掉了。上面还有警告说明。将注释取消,后面跟的字符foobared便是密码改成自己需要的即可</span><br /> <br /> 5.通过指定配置文件的方式启动redis使其配置信息生效<br /> 虽然在第四步中我们配置了很多的信息,但是如果启动的时候不指定配置文件将不会生效<br /> 指定配置文件启动命令如下: <pre> <code>redis-server /etc/redis.conf</code></pre> <br /> <img alt="redis后台进程启动" class="img-thumbnail" src="/assist/images/blog/945661ffad5f4496a79583b89e717287.png" /><br /> 从上不难看出已经后台运行了<br /> <br /> 至此redis的安装配置实用说明结束,其他复杂配置后续补充。
  • centos 6 nginx+php7环境配置

    centos 6 nginx+php7环境配置centos 6 nginx+php7环境配置$title(php.conf) # # The default server # server { listen 80 default_server; server_name localhost 127.0.0.1; location / { root /var/www/html; index index.php index.html ; #以下三行,目的是将代理服务器收到的用户的信息传到真实服务器上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #cookie proxy_set_header Cookie $http_cookie; } location ~ .*\.php(\/.*)*$ { root /var/www/html; #以下三行,目的是将代理服务器收到的用户的信息传到真实服务器上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #cookie proxy_set_header Cookie $http_cookie; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") { set $real_script_name $1; set $path_info $2; } fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; fastcgi_param SCRIPT_NAME $real_script_name; fastcgi_param PATH_INFO $path_info; include fastcgi_params; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } ​​​​​​​代码段 小部件
  • centos7 redis安装配置以及集群

    centos7 redis安装配置以及集群//可直接 yum install redis-server<br /> =====以下为源码安装方式=====<br /> yum install gcc<br /> <br /> wget http://download.redis.io/releases/redis-3.2.1.tar.gz<br /> <br /> <br /> tar -zxvf redis-3.2.1.tar.gz<br /> <br /> 到redis3.2.1文件夹下执行 <br />  make<br /> <br /> make MALLOC=libc<br /> <br /> =====以上为源码安装方式=====<br /> <br /> 后台启动服务 <br /> src/redis-server &<br /> 指定配置文件启动<br /> src/redis-server redis6379.conf<br /> src/redis-server redis6380.conf<br /> src/redis-server redis6381.conf<br /> src/redis-server redis6382.conf<br /> src/redis-server redis6383.conf<br /> src/redis-server redis6384.conf<br /> src/redis-server redis6385.conf<br /> src/redis-server redis6386.conf<br /> <br /> src/redis-server redis.conf<br /> <br /> 客户端进入<br /> src/redis-cli -h 192.168.1.141 -p 6381<br /> <br /> src/redis-cli -c -h 192.168.1.143 -p 6383<br /> 关闭 <br /> shutdown<br /> <br /> 查看进程<br /> ps -ef| grep redis<br /> <br /> redis-trib.rb create --replicas 1 127.0.0.1:7000 127.0.0.1:7001 127.0.0.1:7002 127.0.0.1:7003 127.0.0.1:7004 127.0.0.1:7005<br /> src/redis-trib.rb create --replicas 1  192.168.1.141:6379 192.168.1.142:6381 192.168.1.143:6383 192.168.1.141:6380 192.168.1.142:6382 192.168.1.143:6384 192.168.1.144:6385 192.168.1.144:6386 192.168.1.145:6387 192.168.1.145:6388 192.168.1.146:6389 192.168.1.146:6390<br /> <br /> <br /> 192.168.1.142:6380 192.168.1.143:6380 192.168.1.144:6385 192.168.1.144:6386 <br /> <br /> 安装ruby<br /> tar xzvf ruby-2.2.3.tar.gz -C /home<br /> <br /> cd ruby-2.3.0<br /> <br /> ./configure<br /> <br /> 关联ruby到redis<br /> gem install redis<br /> <br /> src/redis-trib.rb check 192.168.1.141:6379<br /> <br />  src/redis-trib.rb fix 192.168.1.143:6383<br /> <br /> flushall ——> 清空整个 Redis 服务器的数据(删除所有数据库的所有 key )<br /> <br /> flushdb ——> 清空当前数据库中的所有 key<br /> <br /> 组成集群的时候要打开6379和他的16379端口才行<br /> <br /> <br /> 检查节点状态<br /> src/redis-trib.rb check 192.168.1.141:6380<br /> <br /> 添加master节点  新节点  到  老节点<br /> src/redis-trib.rb add-node 192.168.1.145:6387 192.168.1.143:6384<br /> <br /> src/redis-trib.rb add-node 192.168.1.146:6389 192.168.1.142:6382<br /> <br /> src/redis-trib.rb add-node 192.168.1.141:6380 192.168.1.144:6386<br /> <br /> src/redis-trib.rb add-node 192.168.1.111:6391 192.168.1.145:6387<br /> <br /> <br /> 添加slave节点<br /> src/redis-trib.rb add-node 192.168.1.145:6387 192.168.1.145:6388<br /> <br /> 进入集群配置从节点 <br /> src/redis-cli -c -h 192.168.1.144 -p 6386<br /> <br /> src/redis-cli -c -h 192.168.1.145 -p 6388<br /> <br /> src/redis-cli -c -h 192.168.1.146 -p 6390<br /> <br /> src/redis-cli -c -h 192.168.1.111 -p 6392<br /> <br /> cluster replicate 4f5744474ad515f0aa6ca3ed5f3c9a666ded40e1<br /> <br /> 从新分片数据<br /> <br /> src/redis-trib.rb reshard 192.168.1.143:6385<br /> <br /> src/redis-trib.rb reshard 192.168.1.142:6381<br /> <br /> src/redis-trib.rb reshard 192.168.1.111:6391<br /> <br /> 填写主节点id  ,之后选择从所有节点上进行平均分配<br /> <br /> 16384总数量<br /> <br /> 删除从节点  <br /> src/redis-trib.rb del-node 192.168.1.141:6380 383fff8053e27d5a194c8c2ee16dd38b126c0b10<br /> <br /> 删除主节点<br /> src/redis-trib.rb reshard 192.168.1.142:6381<br /> src/redis-trib.rb del-node 192.168.1.142:6381 77f99b006027c44b9b8b59b93d785da3ca16e59a <br /> <br /> chmod +x -R redis-3.2.1<br /> 查看端口<br /> netstat -ntlp<br /> 拷贝文件<br /> cp -r redis-3.2.1 redis-3.2.1-80<br /> <br /> <br /> # redis-trib.rb add-node 192.168.3.61:6379 192.168.3.88:6379<br /> <br /> # redis-trib.rb add-node 192.168.3.61:7379 192.168.3.88:6379<br /> <br /> <br /> cluster forget 383fff8053e27d5a194c8c2ee16dd38b126c0b10<br /> <br /> cluster saveconfig<br /> <br /> <br /> <br /> <br /> CLUSTER FAILOVER 切换主从<br /> <br /> <br /> <br />         CLUSTER INFO 打印集群的信息<br />         CLUSTER NODES 列出集群当前已知的所有节点(node),以及这些节点的相关信息。<br />         //节点<br />         CLUSTER MEET <ip> <port> 将 ip 和 port 所指定的节点添加到集群当中,让它成为集群的一份子。<br />         CLUSTER FORGET <node_id> 从集群中移除 node_id 指定的节点。<br />         CLUSTER REPLICATE <node_id> 将当前节点设置为 node_id 指定的节点的从节点。<br />         CLUSTER SAVECONFIG 将节点的配置文件保存到硬盘里面。<br />         CLUSTER ADDSLOTS <slot> [slot ...] 将一个或多个槽(slot)指派(assign)给当前节点。<br />         CLUSTER DELSLOTS <slot> [slot ...] 移除一个或多个槽对当前节点的指派。<br />         CLUSTER FLUSHSLOTS 移除指派给当前节点的所有槽,让当前节点变成一个没有指派任何槽的节点。<br />         CLUSTER SETSLOT <slot> NODE <node_id> 将槽 slot 指派给 node_id 指定的节点。<br />         CLUSTER SETSLOT <slot> MIGRATING <node_id> 将本节点的槽 slot 迁移到 node_id 指定的节点中。<br />         CLUSTER SETSLOT <slot> IMPORTING <node_id> 从 node_id 指定的节点中导入槽 slot 到本节点。<br />         CLUSTER SETSLOT <slot> STABLE 取消对槽 slot 的导入(import)或者迁移(migrate)。<br />         //键<br />         CLUSTER KEYSLOT <key> 计算键 key 应该被放置在哪个槽上。<br />         CLUSTER COUNTKEYSINSLOT <slot> 返回槽 slot 目前包含的键值对数量。<br />         CLUSTER GETKEYSINSLOT <slot> <count> 返回 count 个 slot 槽中的键。<br />         //新增<br />         CLUSTER SLAVES node-id 返回一个master节点的slaves 列表<br /> <br /> <br />  
  • centos5/6/7修改国内阿里云的yum安装源

    centos5/6/7修改国内阿里云的yum安装源1.备份 <pre> <code class="language-bash">mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup</code></pre> 2.centos5 <pre> <code class="language-bash">wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo #或者 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo</code></pre> <br /> centos6 <pre> <code class="language-bash">wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo #或者 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo</code></pre> <br /> centos7 <pre> <code class="language-bash">wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #或者 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo</code></pre>