Centos

1. 装置nfs和rpcbindyum install nfs-utils rpcbind 个别默认都有装置， 如果已装置能够跳过 2. 创立服务端共享目录# 创立目录mkdir -p /www/share_files# 配置权限chmod -R 777 /www/share_files这里的/www/share_files就是服务端分享进去的目录 3. 配置nfs的配置文件vi /etc/exports文件中配置一行: # /www/share_files 示意共享目录# 192.168.1.4改成本人的IP# (rw,sync,no_root_squash) 示意权限/www/share_files 192.168.1.4(rw,sync,no_root_squash)权限可选值参考: rw：read-write，可读写； 留神，仅仅这里设置成读写客户端还是不能失常写入，还要正确地设置共享目录的权限，参考问题7ro：read-only，只读；sync：文件同时写入硬盘和内存；async：文件暂存于内存，而不是间接写入内存；no_root_squash：NFS客户端连贯服务端时如果应用的是root的话，那么对服务端分享的目录来说，也领有root权限。显然开启这项是不平安的。root_squash：NFS客户端连贯服务端时如果应用的是root的话，那么对服务端分享的目录来说，领有匿名用户权限，通常他将应用nobody或nfsnobody身份；all_squash：不管NFS客户端连贯服务端时应用什么用户，对服务端分享的目录来说都是领有匿名用户权限；anonuid：匿名用户的UID值，通常是nobody或nfsnobody，能够在此处自行设定；anongid：匿名用户的GID值。4. 刷新配置exportfs -r 5. 启动nfs和rpcbind服务# 查看服务状态systemctl status rpcbindsystemctl status nfs-server# 启动服务systemctl restart rpcbindsystemctl restart nfs-server# 设置开机自启systemctl enable rpcbind systemctl enable restart6. 检测服务器的nfs状态服务端查看：showmount -e [root@iZxe4Z share_files]# showmount -eExport list for iZgw839moiwhkboospwxe4Z:/www/share_files *客户端查看：showmount -e 192.168.1.4 [root@ip-192.168.1.3 centos]# showmount -e 192.168.1.4Export list for 192.168.1.4:/www/share_files *7. 挂载服务端的共享目录# 192.168.1.4:/www/share_files 服务端IP:目录# /www/jump_share_files 客户端目录mount -t nfs 192.168.1.4:/www/share_files /www/jump_share_files常见问题挂载失败失败场景一：第7步中如果挂载呈现谬误提醒：clnt_create: RPC: Program not registered ...

编者按：现存的 CentOS 以及衍生版用户或将面临哪些危险？一套残缺的迁徙计划应该包含哪些步骤？在当下泛滥的迁徙版本中如何抉择合乎市场倒退诉求的操作系统……一起听听龙蜥社区产品生态总监张鹏程怎么说。本文转自 InfoQ，以下为转载原文： 2020 年 12 月，CentOS 社区发表 CentOS 服务器操作系统 8 和 7 系列别离于 2021 年底和 2024 年 6 月底进行服务。CentOS 停服对于国产操作系统而言，既有挑战，也有时机。一方面，如何为国内用户提供 CentOS 停服之后的解决方案，安稳实现服务器操作系统和数据的迁徙是国内操作系统厂商必须要解决的难题；另一方面，CentOS 停服也无望减速国产服务器操作系统代替过程。 那么，CentOS 的停服到底会带来哪些影响？国产操作系统是否扛起时代大旗？如何迁徙到国产操作系统？近日，龙蜥社区产品生态总监张鹏程做客 InfoQ 直播间，为大家分享国产操作系统迁徙实践经验。 本次访谈残缺视频已上线至龙蜥官网，欢送点击参看：https://openanolis.cn/video/837921694589681665 01 云计算给操作系统带来了哪些扭转？姜雨生：近几年，国内外操作系统整体倒退如何？有哪些值得关注的行业大事件？ 张鹏程： 通过几十年的倒退，操作系统已成为一个绝对成熟的产业畛域。大家对桌面端罕用的操作系统如 Windows、macOS 十分相熟。在服务器端，Linux 具备开源和收费的个性，广泛应用于服务器操作系统。 因为咱们明天的话题次要波及服务器操作系统，因而咱们将聚焦在近年来国内和国内两方面，探讨其中的标志性事件和发展趋势。首先看国内方面，最典型的标志性事件是 Red Hat 公司在 2021 年和 2024 年进行保护 CentOS 8 和 CentOS 7 的版本，并转向 CentOS Stream 作为上游版本。这意味着之前基于 CentOS 的企业级生态系统将受到重大影响，这是一个十分典型的国内标记事件。 接下来，我想谈一下发展趋势。从十多年前云计算的衰亡开始，通过了继续的倒退，云计算已逐步成熟。这种倒退浪潮给操作系统畛域带来了一种“降维打击”的趋势。一个典型例子是亚马逊在其云计算平台上提供的 Amazon Linux，对红帽等操作系统市场位置造成了微小冲击，造成了颠覆性成果。微软也将其 Windows 部门转移到了 Azure 云平台，这有助于操作系统技术在云上的演进和推广。这是过来几年继续发酵的产业发展趋势，国内上值得关注。 国内方面，一个标志性事件是从 2019 年开始，国家产业主管部门组织了针对操作系统畛域的原生开源社区的重大专项流动。随后，龙蜥社区等开源社区相继诞生。这一系列事件标记着国内在自主操作系统演进方面迈出了重要步调，对国产操作系统的倒退和利用推广十分有帮忙。此外，在国内除了后面提到的云计算蓬勃发展外，围绕国产化的生态系统也是咱们必须关注的发展趋势，这促使更宽泛的自主翻新，置信这对操作系统倒退将产生深远影响。 02 CentOS 停服给国产操作系统带来的挑战与时机姜雨生：CentOS 是比拟风行的 Linux 发行版之一，2020 年 12 月，CentOS 社区发表 CentOS 服务器操作系统 8 和 7 系列别离于 2021 年底和 2024 年 6 月底进行服务。随着 CentOS 系列版本停服工夫邻近，现有 CentOS 以及衍生版用户会面临哪些危险？ ...

编者按：现存的 CentOS 以及衍生版用户或将面临哪些危险？一套残缺的迁徙计划应该包含哪些步骤？在当下泛滥的迁徙版本中如何抉择合乎市场倒退诉求的操作系统……一起听听龙蜥社区产品生态总监张鹏程怎么说。本文转自 InfoQ，以下为转载原文： 2020 年 12 月，CentOS 社区发表 CentOS 服务器操作系统 8 和 7 系列别离于 2021 年底和 2024 年 6 月底进行服务。CentOS 停服对于国产操作系统而言，既有挑战，也有时机。一方面，如何为国内用户提供 CentOS 停服之后的解决方案，安稳实现服务器操作系统和数据的迁徙是国内操作系统厂商必须要解决的难题；另一方面，CentOS 停服也无望减速国产服务器操作系统代替过程。 那么，CentOS 的停服到底会带来哪些影响？国产操作系统是否扛起时代大旗？如何迁徙到国产操作系统？近日，龙蜥社区产品生态总监张鹏程做客 InfoQ 直播间，为大家分享国产操作系统迁徙实践经验。 本次访谈残缺视频已上线至龙蜥视频号【龙蜥社区小龙】，欢送观看。 01 云计算给操作系统带来了哪些扭转？姜雨生：近几年，国内外操作系统整体倒退如何？有哪些值得关注的行业大事件？ 张鹏程： 通过几十年的倒退，操作系统已成为一个绝对成熟的产业畛域。大家对桌面端罕用的操作系统如 Windows、macOS 十分相熟。在服务器端，Linux 具备开源和收费的个性，广泛应用于服务器操作系统。 因为咱们明天的话题次要波及服务器操作系统，因而咱们将聚焦在近年来国内和国内两方面，探讨其中的标志性事件和发展趋势。首先看国内方面，最典型的标志性事件是 Red Hat 公司在 2021 年和 2024 年进行保护 CentOS 8 和 CentOS 7 的版本，并转向 CentOS Stream 作为上游版本。这意味着之前基于 CentOS 的企业级生态系统将受到重大影响，这是一个十分典型的国内标记事件。 接下来，我想谈一下发展趋势。从十多年前云计算的衰亡开始，通过了继续的倒退，云计算已逐步成熟。这种倒退浪潮给操作系统畛域带来了一种“降维打击”的趋势。一个典型例子是亚马逊在其云计算平台上提供的 Amazon Linux，对红帽等操作系统市场位置造成了微小冲击，造成了颠覆性成果。微软也将其 Windows 部门转移到了 Azure 云平台，这有助于操作系统技术在云上的演进和推广。这是过来几年继续发酵的产业发展趋势，国内上值得关注。 国内方面，一个标志性事件是从 2019 年开始，国家产业主管部门组织了针对操作系统畛域的原生开源社区的重大专项流动。随后，龙蜥社区等开源社区相继诞生。这一系列事件标记着国内在自主操作系统演进方面迈出了重要步调，对国产操作系统的倒退和利用推广十分有帮忙。此外，在国内除了后面提到的云计算蓬勃发展外，围绕国产化的生态系统也是咱们必须关注的发展趋势，这促使更宽泛的自主翻新，置信这对操作系统倒退将产生深远影响。 02 CentOS 停服给国产操作系统带来的挑战与时机姜雨生：CentOS 是比拟风行的 Linux 发行版之一，2020 年 12 月，CentOS 社区发表 CentOS 服务器操作系统 8 和 7 系列别离于 2021 年底和 2024 年 6 月底进行服务。随着 CentOS 系列版本停服工夫邻近，现有 CentOS 以及衍生版用户会面临哪些危险？ ...

引言还是在用python flask重构nodejs，而后装置数据库mariadb的时候呈现一个坑，心愿大家看到后能少走一些弯路。 装置查看仓库中有没有安装包 yum list *mariadb*查看后是有的：mariadb.x86_64，mariadb-server.x86_64 应用上面命令装置 yum install mariadb mariadb-server 留神一下，一开始咱们是没有配置截图中mariadb这个仓库的。所以装置是从appstream仓库装置的（也能够从装置命令中看到，装置命令是辨别大小写的）。 装置python的mariadb包 pip3.9 install mariadb报错！具体阐明短少MariaDB Connector/C！ 装置MariaDB Connector/C yum install mariadb-devel重新安装python的mariadb包 pip3.9 install mariadb报错！具体阐明MariaDB Connector/C版本不够！ 查看怎么降级 yum check-update 我曾经配置了mariadb仓库，所以显示降级请装置MariaDB-shared。不然应该是没有可降级的我的项目 appstream外面有MariaDB-shared吗？没有。那还降级个毛线啊。。。 完蛋！！！官网装置没方法啊，centos自带的仓库没有能够用的了，只能去官网看看。首先，这个是centos官网举荐的仓库：centos official recommended repository。千万别被搜索引擎骗了，一些废除的和不举荐的和没有列举的就不要用了。不过看下来，也不晓得各个仓库里有些什么。 查看mariadb官网：install mariadb with yum。应用yum装置mariadb其中提到了让咱们本人建设一个`mariadb官网的yum仓库。 cd /etc/yum.repos.dtouch MariaDB.repovi MariaDB.repo文档中写到了两种配置文件的内容。不同点其实就在于仓库地址的不一样、还有gpgkey寄存地位不一样： https://rpm.mariadb.org最终会跳到https://mirror.mariadb.org [mariadb]name = MariaDBbaseurl = https://rpm.mariadb.org/10.6/rhel/$releasever/$basearchgpgkey= https://rpm.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1name有没有后缀-{版本号}亲测都能够 $releasever, $basearch这两个换成明确的仓库里的目录也能够，或者就写成两个。 [mariadb]name = MariaDB-10.3.34baseurl= http://archive.mariadb.org/mariadb-10.3.34/yum/centos/$releasever/$basearchgpgkey= https://archive.mariadb.org/PublicKeygpgcheck=1所以，这三个：https://rpm.mariadb.org, https://mirror.mariadb.org, http://archive.mariadb.org，写哪个都能够。大家须要点进去找一找本人想要的版本，外面gpgkey的地位也有很多，亲测都是一样的。 而后，应该就能够看到mariadb仓库里的软件啦： 依照文档装置 yum install MariaDB-client MariaDB-server祝贺祝贺，取得一段报错： [root@localhost ~]# yum install MariaDB-client上次元数据过期查看：0:00:30 前，执行于 2023年07月05日 星期三 16时33分51秒。所有的匹配后果均曾经被参数的模块化过滤条件筛除: MariaDB-client谬误：没有任何匹配: MariaDB-client这是因为，认真看看上一步的截图，基本就没有MariaDB-client, MariaDB-server!!! ...

配置办法告诉：CentOS 8操作系统版本完结了生命周期（EOL），Linux社区已不再保护该操作系统版本。建议您切换到Anolis或Alinux。如果您的业务过渡期仍须要应用CentOS 8零碎中的一些安装包，请依据下文切换CentOS 8的源。 均为阿里云的源！ 1. 备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/centos8（centos8官网源已下线，倡议切换centos-vault源）wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo或者 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repocentos6（centos6官网源已下线，倡议切换centos-vault源） wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo或者 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repoCentOS 7 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo或者 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo3. 运行 yum makecache 生成缓存4. 其余某些用户会呈现 Couldn't resolve host 'mirrors.cloud.aliyuncs.com' 信息，不影响应用。用户也可自行批改相干配置: eg:

Postfix 是一个收费的开源 MTA (Mail Transfer Agent) 邮件传输代理，用于在 Linux 零碎上路由或发送电子邮件。在本指南中，您将学习如何在 CentOS 8 上装置和配置 Postfix。 试验筹备操作系统 : CentOS 8 server网络地址 : 192.168.1.13主机名称: server1.crazytechgeek.info (确保域名指向服务器的 IP)1) 更新零碎# dnf update在持续之前，还要确保没有其余 mta (例如 Sendmail) 存在，因为这将导致与 Postfix 配置抵触。以删除 Sendmail 为例，运行该命令 # dnf remove sendmail2) 设置 hostname 并更新 /etc/hosts 文件应用上面的 hostnamectl 命令在您的零碎上设置主机名 # hostnamectl set-hostname server1.crazytechgeek.info# exec bash在 /etc /hosts 文件中增加零碎的主机名和 IP # vim /etc/hosts192.168.1.13 server1.crazytechgeek.info3) 装置 Postfix Mail Server确认零碎上没有其余 MTA 正在运行后，执行命令装置 Postfix # dnf install postfix ...

Django 是一个开源的、全栈、通用的基于 Python 的框架，它使开发人员可能构建和部署可扩大的、强壮的 web 应用程序，以满足最终用户的高要求。Django 的次要指标是简化简单 web 应用程序的部署，并关注利用程序开发的要害方面，如内容治理、身份验证和安全性。 应用 Django，你能够构建任何类型的网络和聊天应用程序，比方社交网站。一些风行的基于 Django 构建的应用程序包含Instagram，Spotify和Eventbrite。在本指南中，咱们将带你在 CentOS 8 上装置和配置 Django。 Step 1) 装置 Python3 和 pip鉴于 Django 是一个基于 Python 的工具包，咱们须要确保装置了 Python。咱们将装置 Python3 和 pip 包管理器。 $ sudo dnf install -y python36 python3-pip 查看 python3 的版本 [linuxtechi@centos-8 ~]$ python3 -VPython 3.6.8[linuxtechi@centos-8 ~]$查看 pip3 的版本 [linuxtechi@centos-8 ~]$ pip3 -Vpip 9.0.3 from /usr/lib/python3.6/site-packages (python 3.6)[linuxtechi@centos-8 ~]$Step 2) 通过 pip3 装置 Django装置好 pip 后，装置 Django web 框架 ...

前言为应答 CentOS 行将全面停服带来的平安危险，某知名企业业务须要进行操作系统的迁徙替换，但因为其业务规模大、散布广、迁徙过程波及软件包、驱动、组件共计超过 200 个，涵盖多种专业化业务组件，迁徙难度较大，因而亟需领有成熟落地教训的操作系统迁徙计划，以及兼具技术实力的业余厂商服务。 浪潮信息 KOS 是浪潮信息基于龙蜥操作系统（Anolis OS）研发的一款商业版服务器操作系统，整合了 ANCK 内核，宽泛兼容市场支流芯片、板卡、数据库、中间件等软硬件，可能保障用户业务稳固、牢靠、高效运行，针对要害行业 CentOS 迁徙代替需要，可为用户量身打造整体迁徙计划，使其业务零碎安全可靠地切换到浪潮信息 KOS。 停服在即 携手 KOS 团队全面应答挑战该企业在全国多个区域部署了大量存储系统，涵盖了网络云存储、大数据外围及相干备份，下层运行着物联网专网等外围业务。为了提前辨认 CentOS 停服带来的安全隐患，应答业务扩容集采交付、现网我的项目降级，该企业携手浪潮信息 KOS 团队积极开展操作系统迁徙工作。 攻破难点 量身打造解决方案实现平滑迁徙迁徙难点： ① 业务规模大、散布广，系统安全稳固地批量迁徙是本迁徙工作的最大挑战。 ② 迁徙过程波及软件包、驱动、组件共计超过 200 个，涵盖网络、板卡驱动、数据库、中间件以及多种专业化业务组件等。 ③ 被迁徙的基础设施业务本身撑持了大量客户在线运行的外围利用，如计费零碎等，必须保障迁徙前后业务稳固运行。 迁徙策略：本次迁徙包含 CentOS 操作系统替换以及业务软件降级适配等工作，整体迁徙流程蕴含客户业务环境调研、迁徙评估、实验室迁徙验证、迁徙施行、运行监控 5 个环节。在具体实施阶段，咱们优先选择具备备份业务的零碎进行小范畴试点，而后再全局推广的施行策略。 迁徙计划： （1）新建扩容需要采取扩大迁徙模式：原零碎不变，利用新服务器装置 KOS 操作系统并部署对应的业务软件，而后利用迁徙工具将原零碎的配置和数据同步到新零碎上。扩大迁徙计划如下： （图 1/ 扩大迁徙计划） （2）针对存量 CentOS 7 零碎，采取原地降级模式。借助浪潮信息 KOS 推出的可视化迁徙工具 C2K，对软硬件及系统配置给出全方位剖析，其原地降级技术将存量 CentOS 7 零碎批量对立降级至 KOS 操作系统，降级后零碎参数无需重新配置，同时针对客户业务零碎与底层操作系统关联较大的特点，KOS 对原地迁徙工具做了深度优化，通过逻辑调整、自定义开发，保障业务零碎平滑迁徙。原地迁徙计划如下： （图 2 / 原地迁徙计划） 在具体实施过程中针对第三方板卡驱动无奈自动化迁徙的问题，KOS 团队通过深入研究并优化工具底层迁徙流程，将指标驱动装置过程集成在操作系统迁徙过程中，解决第三方驱动迁徙实现后导致新内核无奈启动的问题，并针对此类场景造成迁徙固化计划。 操作系统原地降级过程会保留业务软件相干数据及配置，操作系统迁徙实现后无需从新导入或配置，但在此过程中可能会呈现新零碎和客户业务软件的适配性问题，如本次迁徙过程中呈现的新零碎 NTP 服务无奈应用以及迁徙实现后数据库失落等问题，须要 KOS、客户业务部门、第三方软件厂商配合解决；在此过程中，KOS 团队积极响应，并从业余角度向第三方厂商提出了优化倡议，加强客户信念的同时积攒了迁徙实战经验。 稳固运行 迁徙胜利后性能晋升 10%（图 3 / 业务零碎） ...

随着 CentOS 全面停服行将进入序幕，企业抉择一款既可保障系统稳固运行，又可提供业余技术支持的操作系统迁徙显得尤为重要。那么，现存的 CentOS 以及衍生版用户或将面临哪些危险？一套残缺的迁徙计划应该包含哪些步骤？在当下泛滥的迁徙版本中如何抉择合乎市场倒退诉求的操作系统……置信大家都会有此疑难。欢送大家带着以上疑难，光临 InfoQ 直播间听龙蜥社区产品生态总监张鹏程为您解答！ 直播工夫： 5 月 15 日 20:00-21:00 嘉宾： 张鹏程，龙蜥社区产品生态总监，阿里云根底软件部产品负责人。 直播简介： CentOS 服务器操作系统 8 和 7 系列别离于 2021 年底和 2024 年 6 月底进行服务，CentOS 的停服将会带来哪些影响？国产操作系统是否扛起时代大旗？如何迁徙到国产操作系统？龙蜥社区产品生态总监张鹏程将做客 InfoQ 直播间，为大家分享国产操作系统迁徙实践经验。 扫描下方二维码，即可进入直播间，与大咖对线畅聊！ []() 龙蜥社区秉承迁徙“三不”准则：不自觉、不折腾、不短择，为宽广用户提供更不便、更平安的操作系统迁徙服务，欢送返回龙蜥社区视频号（龙蜥社区小龙）观看视频理解详情。 注：如有“CentOS 迁徙”等其余相干问题，还请在微信公众号后盾留言，届时讲师会在直播中为您解答。 ——完—— 为给大家提供更好的内容和服务，龙蜥社区诚挚地邀请大家参加问卷调研，请扫描下方二维码或点此链接填写，咱们将筛选出优质反馈，送出龙蜥周边！ []()

Memcached 是一种高性能、开源的内存中键值缓存服务，在很多方面都很不便。首先，它通过缓存会话数据、用户身份验证令牌和 API 调用来帮忙放慢应用程序的速度。此外，它还提供了一种有助于跨多个应用程序实例共享数据的机制。 那么，应用 Memcached 有什么益处呢？咱们能够将其长处总结为两个：进步应用程序性能和升高运行应用程序的老本，因为它是收费的。 本篇文章将向您展现如何在 RHEL 8 / CENTOS 8 中装置 Memcached。 必备条件Minimal Installed RHEL 8 or CentOS 8 stream.A standard user with sudo or elevated privileges(1) 装置 Memcached Server更新零碎包列表 $ sudo dnf update -y装置 memcached $ sudo dnf install -y memcached libmemcached 看到上面的输入，表明装置胜利。 验证 memcached 是否装置胜利 $ rpm -q memcachedmemcached-1.5.9-2.el8.x86_64$无关 Memcached 的更详细信息，请应用 -qi 参数，这将显示更深刻的信息，如 Memcached 版本、架构、装置日期、构建日期等等。 $ rpm -qi memcached (2) 配置 Memcachedmemcached 默认配置文件为 /etc/sysconfig/memcached，默认状况下，它监听在端口 11211 和 localhost 上听，如在第 5 行上的 127.0.0.1 所示。 ...

@TOC 一、零碎环境操作系统：Centos 7已配置环境：空 二、解压装置2.1 解压压缩包上传压缩包到/opt 目录下 cd /opt解压并创立数据目录 tar -zxvf elasticsearch-8.6.2-linux-x86_64.tar.gzmv elasticsearch-8.6.2 elasticsearchmkdir /opt/elasticsearch/data2.2 批改配置文件cd /opt/elasticsearch/config/cp elasticsearch.yml elasticsearch.yml.cpvi elasticsearch.yml在文件开端增加以下配置： cluster.name: test-elasticsearchnode.name: es-node0path.data: /opt/elasticsearch/datapath.logs: /opt/elasticsearch/logsnetwork.host: 0.0.0.0cluster.initial_master_nodes: ["es-node0"] 2.3 增加操作用户es不容许应用root用户操作，须要独自增加用户，并给es 文件夹赋权 useradd eschown -R es:es /opt/elasticsearch/2.4 启动后盾启动 ES su escd /opt/elasticsearch/bin/./elasticsearch -d此时没法失常启动ES ，报错了。 对于【max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]】批改配置 exitvi /etc/security/limits.conf在文件开端增加以下内容： * soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096对于【max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]】 ...

装置 CentOS 8 / RHEL 8 服务器后，十分有必要做一些平安设置，以避免未经受权的拜访和入侵。 1) 配置防火墙默认状况下，Centso8 / RHEL 8 零碎自带 firewalld 防火墙，启动并启用服务 $ sudo systemctl start firewalld$ sudo systemctl enable firewalld查看防火墙容许的服务 $ sudo firewall-cmd --list all关上防火墙的端口，比方 443 端口，应用以下命令 $ sudo firewall-cmd --add-port=443/tcp --zone=public --permanentTo allow a service e.g ssh , use the command: 容许一个服务，比方 ssh，应用以下命令 $ sudo firewall-cmd --add-service=ssh --zone=public --permanent要删除端口和服务，请别离应用 remove-port 和 remove-service 选项 为使更改失效，从新加载防火墙 $ sudo firewall-cmd --reload2) 禁用未应用 / 不良服务通常倡议敞开服务器上不应用或不必要的服务。这是因为运行的服务数量越多，零碎上凋谢的端口数量就越多，攻击者就能够利用这些端口进入您的零碎。此外，不要应用旧的和不平安的服务，比方 telnet（它发送纯文本数据） 最佳平安实际倡议禁用未应用的服务，并革除零碎上运行的所有不平安服务。您能够应用 nmap 工具 扫描您的零碎，并查看哪些端口是凋谢的和正在被监听。 ...

在装置CentOS的时候，咱们常常抉择最小范畴装置，以缩小零碎占用空间和进步运行的速度，然而这样装置并启动零碎后，其网络设置往往默认是敞开连贯的状态，须要手工进行配置和批改。上面咱们一起来看看如何手工批改网卡配置。 敞开NetworkManager服务默认状态下最小化装置应用NetworkManager这个服务来管制联网的，然而这个配置在配置生产环境服务器时个别不会应用，而是应用零碎自带的network服务，更加稳固，因而先将NetworkManager服务敞开。 systemctl stop NetworkManager stytemctl disable NetworkManager 关上网卡的配置文件：vi /etc/sysconfig/network-/ifcfg-enx33 批改网卡配置文件1）. 如果以后网络应用的是主动调配IP地址，则批改为以下内容： BOOTPROTO="dhcp" ONBOOT="yes" 其中： Ø BOOTPROTO项设置IP地址的调配形式，此时设置为DHCP主动分配模式 Ø ONBOOT项设置该网络设置是否开机时主动连贯，此时设置为开启模式 2）. 如果以后网络须要应用动态IP地址形式，则批改为以下内容： BOOTPROTO="static" ONBOOT="yes" IPADDR="192.168,1.150" NETMASK="255.255.255.0" GATEWAY="192.168.1.1" DNS1="199.6.6.6" 其中： Ø BOOTPROTO项设置IP地址的调配形式，此时设置为static动态设置模式 Ø ONBOOT项设置该网络设置是否开机时主动连贯，此时设置为开启模式 Ø 其余别离设置：指定的IP地址、子网掩码、网关、默认DNS 重启network服务：systemctl restart network 查看IP地址是否设置失效ip addr

PHP 8 是一个新的主版本，有很多新的改良和性能。在本文中，咱们将演示如何在 CentOS 8 和 RHEL 8 零碎上装置最新版本的 PHP 8。 必备条件Minimal CentOS 8 / RHEL 8User with sudo rightsInternet Connection(1) 更新零碎更新零碎 $ sudo dnf update$ sudo dnf upgrade重启零碎 $ sudo reboot(2) 启用 EPEL & Remi 软件库PHP 8 在 CentOS 8 / RHEL 8 包存储库中不可用，咱们必须启用 EPEL 和 remi 存储库。 $ sudo dnf install -y epel-release$ sudo dnf install -y http://rpms.remirepo.net/enterprise/remi-release-8.rpm$ sudo dnf install -y dnf-utils查看可用的 PHP 版本 $ sudo dnf module list php ...

背景随着 CentOS 系列版本停服工夫邻近，现有 CentOS 以及衍生版用户面临业务中断、安全漏洞等诸多平安危险，此外随着软硬件产品的更新换代、操作系统版本生命周期演进，操作系统迁徙替换也将成为一项常态化工作，如何高效将非自主可信操作系统平滑迁徙至平安稳固、自主牢靠的操作系统，且最大水平升高迁徙对于业务的影响，是以后用户面临的一大难题。 BC-Linux 迁徙工具为应答 CentOS 停服带来的平安危险和升高零碎迁徙老本，解决客户降级操作系统过程中人工投入大、准确率低、无奈批量化解决导致整体效率低下的痛点，挪动云操作系统研发团队正式推出了 BC-Linux 迁徙工具，助力用户业务实现端到端的一站式迁徙。 BC-Linux 迁徙工具是一款基于欧拉社区 x2openEuler 工具深度定制开发的迁徙工具套件，具备批量化原地降级能力，以后反对将 BC-Linux、CentOS 和 RHEL 7 全系列降级至 BC-Linux for Euler 版本，反对命令行和图形化两种操作模式，提供迁徙原子化能力，反对容器、虚拟化及大数据等简单利用场景。 BC-Linux 迁徙工具提供简略易用的操作界面，能够批量增加待降级节点进行迁徙剖析，对已适配的待降级节点批量降级，将繁琐的搬迁迁徙过程简化，实现业务“便捷、安稳、高效”的迁徙。 个性介绍BC-Linux 迁徙工具能够最大水平保留原有业务和配置不变，相比重新安装模式在小版本迭代时降级耗时较低，自动化水平高，可利用于多版本内核并存场景，兼容性和可靠性更强，次要提供如下个性： 信息收集：反对收集用户环境数据并生成配置文件，反对收集 systemd 服务、内核参数、网络配置和磁盘挂载配置等信息。 迁徙评估：看待降级节点进行硬件，软件兼容性评估，剖析待降级节点硬件与指标零碎的兼容性的同时，也会对以后零碎内的所有软件进行剖析评估，并输入整体评估报告。 - 迁徙施行：通过迁徙工具评估兼容的节点，能够在原有环境下应用工具进行原地降级，实现 BC-Linux、CentOS、RHEL 操作系统迁徙到 BC-Linux for Euler 版本。 - 后果报告：给出整个迁徙过程中，零碎信息、软件包比照、系统配置批改等信息。 利用场景BC-Linux 迁徙工具在原地迁徙和滚动迁徙场景中均可应用，用户可应用 BC-Linux 迁徙工具对业务软件兼容性进行评估，依据业务需要抉择不同的搬迁策略： 原地迁徙 - 滚动迁徙 最佳实际以后 BC-Linux 迁徙工具已适配挪动云弹性计算、裸金属、块存储、文件存储、容器服务等外围产品，并实现在挪动云现网胜利试点，此外也在省节点资源池上规模利用，「迁徙工具累计通过了数十个零碎版本和上百个业务模仿场景下的测试」，保障全场景业务“便捷、安稳、高效”的迁徙： 通过 BC-Linux 迁徙工具迁徙评估性能，「看待降级节点的硬件、软件、配置信息进行「全方位的」剖析」，具体包含业务软件接口变动、业务软件包依赖关系变动、硬件兼容性、系统配置差别等信息，保障业务平滑迁徙。将 BC-Linux 迁徙工具命令行版与现网运维作业平台的深度集成，利用迁徙工具的降级、备份、复原、配置迁徙等原子化能力，「实现原地降级过程中「自动化编排流程」，助力下层业务安稳高效迁徙」。通过 BC-Linux 迁徙工具迁徙施行性能，实现操作系统一键式原地降级，最大水平地保留了原有业务和零碎的配置，「业务无需重新部署，迁徙工夫管制在 1 小时内，进步迁徙效率 300%以上」。无需扩容更多备机，间接利用现有服务器资源，大幅升高了迁徙老本。 其中，在挪动云业务迁徙工作发展过程中，挪动云操作系统研发团队针对云主机热迁徙成功率进行了专项攻关，解决了多项虚拟化热迁徙难题，「晋升热迁徙效率 30%「，迁徙成功率达到」95%以上」： 「热迁徙效率晋升」：通过并发迁徙晋升整体迁徙速度，应用 zstd 压缩算法，缩小数据传输量，缩短单个虚机迁徙工夫，无效晋升热迁徙效率。「热迁徙线程绑核」：将迁徙和压缩线程绑定至闲暇物理核，保障迁徙和压缩线程不会和 vcpu 线程争抢 cpu 资源。升高数据传输的带宽抖动，使得迁徙和压缩线程能高效安稳运行。「热迁徙脏页率预测」：对于高脏页率的虚机，依据内存监控的脏页率预测数据，可在脏页率预测值不高时再迁徙，进一步晋升了热迁徙成功率。 ...

家喻户晓，Centos 8 更新和反对将在2021年12月底之后无奈取得。事实是在不同组织的开发和生产环境中，有大量的 Centos 8 服务器。如果您正在寻找 Centos 8 代替计划，那么 Rocky Linux 是最好的候选计划。Rocky Enterprise Software Foundation（RESF）提供了一个迁徙脚本，该脚本将使现有的 Centos 8 零碎顺利迁徙到 Rocky Linux 8 中。 在本指南中，咱们将介绍如何一步一步地从 CentOS 8 迁徙到 Rocky Linux 8。出于演示目标，我有一个装置了 Server GUI 选项的 CentOS 8 零碎。除此之外，该零碎还运行 Docker 引擎。 留神: 在降级前，请确保备份了应用程序，如果可能，请备份残缺 CentOS 8 零碎的快照。 上面是迁徙前 CentOS 8 零碎的快照。 废话不多说，间接上干货！ 1) 降级 CentOS 8 零碎登录 CentOS 8 零碎，装置所有现有软件包的更新，并降级到最新的版本。 $ sudo dnf update -y$ sudo dnf upgrade -y系统升级到最新版本后，请重新启动一次 $ sudo reboot2) 下载迁徙脚本为了顺利迁徙，Rocky Linux 开发人员公布了一个名为 migrate2rocky.sh 的迁徙脚本。应用上面的 wget 命令下载迁徙脚本。 ...

文/零碎运维SIG CentOS 我的项目将进行保护，企业和个人用户都面临着大量的 CentOS 操作系统更新、保护、零碎迁徙等问题。对于迁徙的过程，若通过手动形式进行不仅效率低下，还存在无奈标准化、无奈原地迁徙等问题，也将消耗大量人力和资源，这显然是不事实的。如何解决依附工具实现一站式的从迁徙的评估、迁徙施行到迁徙后的优化问题火烧眉毛。 基于此，龙蜥社区正式推出围绕操作系统迁徙和运维的自动化运维平台 SysOM 2.0 版本，此次降级从架构到外围性能都做了优化降级，蕴含三个外围能力：操作系统迁徙、全面降级的诊断核心和整体架构的降级。SysOM 2.0 将为用户提供包含迁徙评估、迁徙工具、迁徙前后的比照和系统优化在内的残缺迁徙性能，保障了用户从迁徙到运维的操作系统治理闭环。围绕迁徙场景，SysOM 2.0 还在监控核心、诊断核心等模块丰盛了相干的性能，使操作系统的运维体验进一步晋升。 01 操作系统迁徙还在为 CentOS 停服不晓得该换什么、能不能换、怎么换、换了之后零碎会不会出问题而懊恼吗？SysOM 2.0 新增的“操作系统迁徙”性能能够给你答案。SysOM 2.0 反对 CentOS 7 和 CentOS 8 全系操作系统迁徙到龙蜥操作系统（Anolis OS） 7 和 8 版本，为用户提供简略可视化的界面来实现一站式的迁徙工作。 SysOM 2.0 操作系统迁徙模块性能点包含：迁徙评估和迁徙施行。反对原地迁徙和批量迁徙，来解决用户机器的规模宏大，无奈进行轮转的问题。反对对迁徙后零碎的异样进行诊断剖析和零碎调优。 迁徙评估：在操作系统进行迁徙之前，通过自动化的迁徙评估性能，用户能够理解迁徙后的 Anolis OS 对原有零碎的兼容性，包含软件兼容性和硬件兼容性，同时会为用户提供具体的兼容性报告，为后续迁徙到 Anolis OS 做充沛的信息决策的筹备。 迁徙评估性能包含： 迁徙危险评估，针对操作系统进行全面的迁徙操作危险评估。零碎评估，针对迁徙前后零碎内置环境变量、服务命令、内核零碎调用等等零碎级配置进行评估。硬件评估，针对零碎硬件信息和板卡信息进行评估。利用评估，针对零碎已装置的利用进行兼容性评估。 （图/迁徙评估） （图/迁徙评估报告） 迁徙施行：当用户实现迁徙评估之后，能够通过迁徙施行的界面操作来实现零碎迁徙。为了防止在迁徙过程发生意外或迁徙后果不如预期，用户能够通过界面提前进行零碎备份。迁徙施行性能反对单机迁徙和批量迁徙，反对单步迁徙和一键迁徙，反对备份还原和离线迁徙等性能。 迁徙施行流程蕴含： 施行配置，针对施行配置的一些操作。零碎备份，如果有须要则会对以后零碎进行备份。环境筹备，迁徙前的环境筹备和工具部署。危险评估，施行迁徙会进行一次危险评估。迁徙施行，当危险评估通过之后，将执行零碎迁徙操作。重启机器，迁徙施行实现之后须要重启机器，当机器重启胜利后，零碎切换为 Anolis OS，标记着本次零碎迁徙实现。如果用户对系统进行了备份，能够随时应用系统还原性能将以后系统还原为未迁徙的状态。 （图/批量迁徙施行） （图/迁徙施行） 02 监控核心SysOM 2.0 新增迁徙监控报表性能，该项性能对迁徙前后零碎的资源总额应用状况、根底指标变化趋势以及指标稳定等进行采集和可视化展现，能够让用户更加直观地感触迁徙前后，操作系统的变动状况。同时，通过在迁徙前后运行一段时间测试工作，能够对理论业务在两种操作系统上运行的性能有一个直观的比照成果。 资源变更监控迁徙监控会对迁徙前后罕用资源的变更状况和变更趋势进行可视化展现，能够直观的比照迁徙前后零碎的资源变更状况。 （图/迁徙监控） 根底指标监控同时迁徙监控会对罕用指标（CPU、内存、网络、IO、磁盘）进行监控，对每个指标的实时值、变化趋势、以及稳定幅度进行可视化展现，能够直观的比照迁徙前后各个指标在工夫维度上的稳定状况。 （图/根底监控） 03 诊断核心SysOM 2.0 提供调度、存储、网络、内存等全方位的诊断，帮忙操作系统用户进行全方位的问题排查和定位。新增诊断性能：调度抖动诊断、IO 时延剖析、IO hang 诊断、网络丢包诊断、网络抖动诊断、网络重传诊断、内存 Cache 剖析、内存 OOM 诊断和反对自定义命令下发性能。 ...

CentOS装置ntp工夫同步服务装置ntp查看服务器是否装置ntp：rpm -q ntp装置ntp：yum install -y ntp服务端配置配置文件门路：/etc/ntp.conf 设置ntp为开机启动systemctl enable ntpd查看ntp开机启动状态 enabled:开启, disabled:敞开systemctl is-enabled ntpdntpd启动命令systemctl start ntpdntpd敞开命令systemctl stop ntpdntpd状态命令systemctl status ntpd

CentOS离线装置rpm包rpm离线包的下载先找一台有网络的CentOS机器利用CentOS零碎yum下载好rpm包1、yum搜寻要下的软件包,比方:jdk, mosquitto yum search java | grep -i --color jdkyum search all mosquitto2、利用 yum 下载所需 rpm 包，将包下载到指定目录,比方:/home/openjdk #openjdkyum install --downloadonly --downloaddir=/home/openjdk openjdk#mosquittoyum install --downloadonly --downloaddir=/home/mosquitto mosquitto其中openjdk 是要用yum装置的安装包，/home/openjdk是要寄存下载的yum安装包及其依赖包的保留门路 rpm离线包装置将下面下载的所有rpm包 目录打包迁徙到离线机器上tar -zcvf openjdk.tar.gz openjdk#打包好后,上传到离线的机器上,应用scp 或 ftp等形式上传2、在离线的机器上rpm所在的文件夹内，执行安装操作 tar -zxvf openjdk.tar.gzrpm -Uvh --force --nodeps *.rpm#或rpm -ivh --force --nodeps *.rpm

centos7装置bsdiffbsdiff是一个差别包比拟工具,能够用来实现增量更新. 装置bsdiff#下载wget http://www.daemonology.net/bsdiff/bsdiff-4.3.tar.gz#解压tar zxvf bsdiff-4.3.tar.gz#进入cd bsdiff-4.3 vim Makefile删除倒数第一行和第三行：.ifndef WITHOUT_MAN.endif保留退出:wq make编译实现后，会在目录下生成2个二进制文件：bsdiffbspatch这2个二进制文件能够间接应用，也能够拷贝到/usr/local/sbin/下cp bsdiff /usr/local/sbin/cp bspatch /usr/local/sbin/ # bsdiff -hbsdiff: usage: bsdiff oldfile newfile patchfile # bspatch -hbspatch: usage: bspatch oldfile newfile patchfile 参考链接:https://www.cnblogs.com/rainb...

一：应用yum命令装置docker1:装置dockeryum -y install docker异样解决 提醒yum: command not found apt-get updateapt-get install yum2：docker装置检测docker --version二：应用脚本装置 Docker1：执行docker装置脚本yum updatecurl -fsSL https://get.docker.com/ | sh2：docker装置检测docker --version三：docker相干命令service docker restart//重启dockerservice docker start//揿动dockerservice docker stop//进行docker

wget -i -c http://dev.mysql.com/get/mysq... yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-server systemctl start mysqld.service 查看状态： systemctl status mysqld.service 批改mysql明码： grep "password" /var/log/mysqld.log mysql -uroot -p ALTER USER 'root'@'localhost' IDENTIFIED BY 'Rt123321#db'; 开启mysql的近程拜访: grant all privileges on . to 'root'@'%' identified by 'Rt123321#db' with grant option; flush privileges; exit; 更改mysql的语言: vi /etc/my.cnf 结尾增加内容： [client] default-character-set=utf8 结尾增加内容： character-set-server=utf8 collation-server=utf8_general_ci 重启mysql: systemctl restart mysqld.service

#查看防火墙状态firewall-cmd --statesystemctl status firewalldsystemctl status firewalld.service#敞开防火墙systemctl stop firewalld.service#禁止防火墙开启启动systemctl disable firewalld.service查看服务是否开机启动systemctl is-enabled firewalld.service

第一步： sudo yum install -y https://download.postgresql.o... 第二步： sudo yum install -y postgresql13-server 第三步： sudo /usr/pgsql-13/bin/postgresql-13-setup initdb sudo systemctl enable postgresql-13 sudo systemctl start postgresql-13 第四步：查看版本： psql --version 后果为： psql (PostgreSQL) 13.1 客户端直连： ① 批改/var/lib/pgsql/13/data/pg_hba.conf 最初一行加上： host all all 0.0.0.0/0 md5 ② 批改/var/lib/pgsql/13/data/postgresql.conf 放开正文： listen_addresses = '*' 3、重启： sudo systemctl restart postgresql-13 批改登录明码，初始为空。 su - postgres psql alter user postgres with password 'postgres'; 此时，就能够用navicat连贯了， 库名，用户名，明码都为： postgres

wget http://mirror.bit.edu.cn/apac... 或者是这个地址： wget https://downloads.apache.org/... tar zxf apache-zookeeper-3.5.9-bin.tar.gz -C /home cd /home mv apache-zookeeper-3.5.9-bin zookeeper cd /home/zookeeper/conf cp zoo_sample.cfg zoo.cfg vi zoo.cfg 批改zoo.cfg配置文件为： dataDir=/home/zookeeper/data dataLogDir=/home/zookeeper/logs cd /home/zookeeper/ mkdir data mkdir logs sh /home/zookeeper/bin/zkServer.sh start

1.先查看防火墙是否开启的状态，以及凋谢端口的状况： systemctl status firewalld.service(查看防火墙开启还是敞开) 2.应用以下命令来开启或者敞开虚拟机的防火墙 systemctl stop firewalld.service(进行防火墙) systemctl start firewalld.service(关上防火墙) disable firewalld.service（敞开开机自启） 3.接下来通过以下命令凋谢http 8080（80） 端口： firewall-cmd --zone=public --add-service=http --permanent (容许http服务) firewall-cmd --zone=public --add-port=8080/tcp --permanent（关上8080端口） 注：命令开端的–permanent示意用久无效，不加这句的话重启后方才凋谢的端口就又生效了。 4.最初重启防火墙： firewall-cmd --reload （配置立刻失效） firewall-cmd --list-all （查看端口凋谢状况） 发现 services: 呈现 http 服务，ports：呈现了8080/80 端口： 5.本机浏览器拜访虚拟机ip地址拜访胜利。

背景有些时候在一些内网环境部署机器的时候，要用一个跳板机，再通过跳板机ssh到指标机器，最初发现指标机器是不能拜访外网的，指标机器竟然还不能反向ping跳板机或者ssh到跳板机，通过iptables -nvL和ip route以及arp -n综合剖析之后，决定诚实点通过scp上传rpm形式解决 前提首先须要参看指标机器的零碎信息，发现指标机器是centos 7版本 $ cat /etc/os-release筹备一个全新的对应指标机器零碎版本的机器，这一点十分重要 我试过从跳板机以及从centos docker镜像容器获取对应软件的安装包，最初复制到指标机器的时候执行，发现常常缺失各种依赖 最靠谱的还是去找个centos7-minimal版本的镜像，装在虚拟机下面，进行如下操作 本地机器具体操作获取一个零碎镜像，下载地址，抉择minimal版本，这样确保获取软件rpm包的时候获取更多的依赖数据 页面地址如下 http://mirrors.ustc.edu.cn/centos/7.9.2009/isos/x86_64/下载地址 http://iso.mirrors.ustc.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.iso零碎装置实现之后执行如下命令，更换默认软件源 $ sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \ -e 's|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirrors.ustc.edu.cn/centos|g' \ -i.bak \ /etc/yum.repos.d/CentOS-Base.repo革除旧缓存，创立新缓存 $ yum clean all$ yum makecache装置依赖包 $ yum install yum-utils -y只获取包而不装置软件，--downloadonly示意只下载，--downloaddir指定软件包的地位，最初是软件名称， $ yum install --downloadonly --downloaddir=/tmp/soft <package-name>最初把整个文件夹用scp上传到跳板机，指标机器 指标机器操作cd到蕴含有rpm包的文件夹地位执行如下命令，禁用软件源防止yum申请网络的时候报错 $ yum localinstall *.rpm --disablerepo=*如果遇上依赖谬误，比方相似上面的输入 谬误：软件包：python-dmidecode-3.12.2-4.el7.x86_64 (/python-dmidecode-3.12.2-4.el7.x86_64) 须要：libxml2mod.so()(64bit)谬误：软件包：1:containers-common-0.1.40-11.el7_8.x86_64 (/containers-common-0.1.40-11.el7_8.x86_64) 须要：fuse-overlayfs则须要从新回到本地centos新机器那边执行，具体软件包名称个别复制粘贴下来就行，有些非凡的找不到的自行搜寻，如此循环反复，最终能力装置好 $ yum install --downloadonly --downloaddir=/tmp/soft libxml2mod.so fuse-overlayfs参考浏览中科大镜像源

curl -sSL https://get.daocloud.io/docker | sh 另外一种： curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun手动装置： sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo装置 Docker Engine-Community sudo yum install docker-ce docker-ce-cli containerd.io装置完，启动： sudo systemctl start docker 关上 vi /etc/docker/daemon.json（若没有自行创立） { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]}重启一下docker systemctl restart docker进行docker过程: systemctl stop docker装置 Docker Compose： curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose将可执行权限利用于二进制文件： sudo chmod +x /usr/local/bin/docker-compose创立软链： sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose测试是否装置胜利： ...

CentOS 9 开局配置CentOS 9 公布有几年了，始终没有尝试应用，CentOS 9 有一些变动。 查看零碎根底信息# 查看零碎根底信息[[email protected] ~]# neofetch .. [email protected] .PLTJ. ---------- <><><><> OS: CentOS Stream 9 x86_64 KKSSV' 4KKK LJ KKKL.'VSSKK Host: VMware Virtual Platform None KKV' 4KKKKK LJ KKKKAL 'VKK Kernel: 5.14.0-165.el9.x86_64 V' ' 'VKKKK LJ KKKKV' ' 'V Uptime: 1 min .4MA.' 'VKK LJ KKV' '.4Mb. Packages: 651 (rpm) . KKKKKA.' 'V LJ V' '.4KKKKK . Shell: bash 5.1.8 .4D KKKKKKKA.'' LJ ''.4KKKKKKK FA. Resolution: 800x600<QDD ++++++++++++ ++++++++++++ GFD> Terminal: /dev/pts/0 'VD KKKKKKKK'.. LJ ..'KKKKKKKK FV CPU: AMD Ryzen 9 3950X (32) @ 3.500GHz ' VKKKKK'. .4 LJ K. .'KKKKKV ' GPU: 00:0f.0 VMware SVGA II Adapter 'VK'. .4KK LJ KKA. .'KV' Memory: 375MiB / 7909MiB A. . .4KKKK LJ KKKKA. . .4 KKA. 'KKKKK LJ KKKKK' .4KK KKSSA. VKKK LJ KKKV .4SSKK <><><><> 'MKKM' ''[[email protected] ~]#应用国内镜像源# 应用国内镜像源cat > /etc/yum.repos.d/centos.repo << EOF [AppStream]name=CentOS-\$releasever - AppStream - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/AppStream/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[BaseOS]name=CentOS-\$releasever - BaseOS - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/BaseOS/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[CRB]name=CentOS-\$releasever - CRB - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/CRB/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[HighAvailability]name=CentOS-\$releasever - HighAvailability - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/HighAvailability/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[NFV]name=CentOS-\$releasever - NFV - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/NFV/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[RT]name=CentOS-\$releasever - RT - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/RT/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-Official[ResilientStorage]name=CentOS-\$releasever - ResilientStorage - mirrors.ustc.edu.cn#failovermethod=prioritybaseurl=https://mirrors.ustc.edu.cn/centos-stream/\$stream/ResilientStorage/\$basearch/os/gpgcheck=1gpgkey=https://mirrors.ustc.edu.cn/centos-stream/RPM-GPG-KEY-CentOS-OfficialEOF装置epel扩大源# 装置epel扩大源sudo yum install -y epel-release设置为国内源# 设置为国内源sudo sed -e 's|^metalink=|#metalink=|g' \ -e 's|^#baseurl=https\?://download.fedoraproject.org/pub/epel/|baseurl=https://mirrors.ustc.edu.cn/epel/|g' \ -e 's|^#baseurl=https\?://download.example/pub/epel/|baseurl=https://mirrors.ustc.edu.cn/epel/|g' \ -i.bak \ /etc/yum.repos.d/epel.reposudo sed -e 's|^metalink=|#metalink=|g' \ -e 's|^#baseurl=https\?://download.fedoraproject.org/pub/epel/|baseurl=https://mirrors.ustc.edu.cn/epel/|g' \ -e 's|^#baseurl=https\?://download.example/pub/epel/|baseurl=https://mirrors.ustc.edu.cn/epel/|g' \ -i.bak \ /etc/yum.repos.d/epel-next.repo更新源信息# 更新源信息yum makecache && yum update配置网卡IP# 配置网卡IPnmcli con mod ens160 ipv4.addresses 192.168.1.16/24; nmcli con mod ens160 ipv4.gateway 192.168.1.1; nmcli con mod ens160 ipv4.method manual; nmcli con mod ens160 ipv4.dns "8.8.8.8"; nmcli con up ens160nmcli con mod ens160 ipv6.addresses 2409:8a10:9e1e:7c10::1233; nmcli con mod ens160 ipv6.gateway 2409:8a10:9e1e:7c10::; nmcli con mod ens160 ipv6.method manual; nmcli con mod ens160 ipv6.dns "2001:4860:4860::8888"; nmcli con up ens160查看网卡配置# 查看网卡配置cat /etc/NetworkManager/system-connections/ens160.nmconnection[connection]id=ens160uuid=23c2f83b-e567-3296-bb0a-433ea216449ftype=ethernetautoconnect-priority=-999interface-name=ens160timestamp=1664101928[ethernet][ipv4]address1=192.168.1.16/24,192.168.1.1dns=8.8.8.8;method=manual[ipv6]addr-gen-mode=eui64address1=2409:8a10:9e1e:7c10::1233/128,2409:8a10:9e1e:7c10::dns=2001:4860:4860::8888;method=manual[proxy]测试网络# 测试网络[[email protected] ~]# ping www.oiox.cn -4PING (117.161.38.205) 56(84) bytes of data.64 bytes from 117.161.38.205 (117.161.38.205): icmp_seq=1 ttl=55 time=6.84 ms64 bytes from 117.161.38.205 (117.161.38.205): icmp_seq=2 ttl=55 time=6.44 ms64 bytes from 117.161.38.205 (117.161.38.205): icmp_seq=3 ttl=55 time=7.12 ms--- ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2003msrtt min/avg/max/mdev = 6.441/6.800/7.117/0.277 ms[[email protected] ~]# ping www.oiox.cn -6PING www.oiox.cn(js-ipv6 (2409:8c10:c00:1404:3b::)) 56 data bytes64 bytes from js-ipv6 (2409:8c10:c00:1404:3b::): icmp_seq=1 ttl=56 time=5.94 ms64 bytes from js-ipv6 (2409:8c10:c00:1404:3b::): icmp_seq=2 ttl=56 time=6.11 ms64 bytes from js-ipv6 (2409:8c10:c00:1404:3b::): icmp_seq=3 ttl=56 time=6.01 ms--- www.oiox.cn ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2002msrtt min/avg/max/mdev = 5.941/6.020/6.107/0.067 ms[[email protected] ~]#对于 ...

随着数字化转型深刻，操作系统正在向反对多样性计算、反对全场景的方向倒退。在数字化转型的过程中，企业面临迁徙操作系统的刚性需要，因为不同操作系统之间存在差别，企业在迁徙操作系统时面临三个问题：如何解决软硬件兼容性问题，如何疾速复原零碎环境？如何施展零碎的极致性能？针对企业在迁徙操作系统的需要，欧拉开源社区推出这份迁徙指南，助力企业简略、安稳、高效进行操作系统迁徙。 操作系统和应用软件迁徙次要蕴含以下六个步骤。 步骤一：成立迁徙保障组织在进行迁徙操作系统前，公司外部的业务部门、IT保护部门以及 OSV、ISV 须要成立迁徙保障组织，为操作系统迁徙提供技术支持和组织保障。如果您有操作系统迁徙动向，欢送点此注销操作系统迁徙动向登记表，欧拉开源社区中的工作人员将收费为您提供操作系统迁徙咨询服务。 步骤二：迁徙剖析迁徙保障组织成立后，公司外部收集须要迁徙的业务名称、迁徙诉求、软件栈、业务部署状态、服务器硬件信息，造成迁徙我的项目全景图。 依据迁徙我的项目全景图，依照业务的提供商、操作系统和硬件环境进行筛选，指定业务的迁徙优先级。 最初，应用 x2openEuler 工具对操作系统的硬件、软件和配置进行兼容性评估，对不兼容的软件包须要进行补全或者代替，给出兼容性报告供后续步骤应用。 图为：x2openEuler 工具 x2openEuler 工具下载网址https://repo.oepkgs.net/openE... 步骤三：方案设计依据兼容性报告和业务迁徙的优先级，制订每个业务节点的迁徙策略，依据业务的部署状态、是否可并行替换、是否可中断等本身特点定制整体搬迁计划。 步骤四：移植适配x2openEuler 兼容性报告中须要适配的软件，须要依据报告进行适配，并在迁徙后的新零碎上重新部署。 图为：x2openEuler 兼容性报告 步骤五：搬迁施行欧拉开源社区为用户提供两种迁徙门路，如下图所示： 图为：操作系统迁徙的两条门路 倡议用户先应用 x2openEuler 工具的对软件的兼容性进行评估，依据业务需要抉择不同的迁徙形式。 在制订好整体的搬迁计划后，即可开始进行业务迁徙，依据 x2openEuler 兼容性报告，齐全兼容的业务应用 x2openEuler 工具间接进行原地降级，最大水平保留原有业务和配置不变。 图为：原地降级示例 步骤六：测试上线在业务零碎迁徙结束后，能够通过原有的业务零碎测试用例和办法对业务进行单元测试和系统集成测试，也能够抽取外围功能模块进行快测试，依据测试提供的性能数据，判断是否有必要进行性能调优，欧拉开源社区提供性能调优工具 A-Tune，能够帮忙企业疾速进行性能调优。 图为：测试流程 openEuler迁徙专区：https://www.openeuler.org/zh/...

去年年底，Centos 8 进行保护更新的音讯，在业内掀起极大的关注。迁徙CentOS也不是一件简略的事儿；不仅要对操作系统及其上搭载的应用软件和业务零碎进行代替、适配、迁徙和重构等，也要综合思考其稳定性、安全性和灵活性，还有一些迁徙老本、搭档生态等等。 在进行一些调研后，咱们应用了openEuler。其起因在于，首先操作系统openEuler内核源于Linux，反对场景多样，比较稳定易用。其次，它有比较完善的兼容评估与剖析工具，缩小咱们局部工作。再有，它的搭档生态倒退比拟不错，处理器、整机、根底软件、应用软件、行业客户等都能笼罩到，也有十来家支流osv基于 openEuler 操作系统公布了商业发行版。社区开发者也比拟沉闷，提及的疑难或需要都能给予一些反对。而且openEuler是开源的，从老本到利用，总体感觉比拟不错。 上面，我来分享下从Centos迁徙到openEuler的教训；心愿对大家有帮忙。 1.迁徙概述1.1 迁徙注意事项迁徙关键问题： CentOS到openEuler，无论是内核、根底软件包都有了肯定的变动。剖析认为OS迁徙面临的关键问题有三个： 已有软件是否能够在新零碎运行，包含软件装置与性能是否存在问题硬件与新OS是否兼容曾经做过的相干配置是否能够继承到新OS迁徙施行注意事项： 可能对现网业务有影响，请提前布局工夫窗口和资源现网数据请留神备份倡议严格依照文中形容的流程执行现网业务倡议业余人员施行迁徙，倡议分割操作系统厂家运维人员提供技术领导1.2 迁徙计划综述操作系统和应用软件的迁徙次要蕴含如下三步：① 迁徙评估（软件、硬性、配置）② 迁徙适配（软件适配、硬性适配、依赖缺失、配置差别）③ 迁徙施行（单机、主备、分布式）openEuler社区的迁徙工具x2openEuler提供了①迁徙评估能力，依据评估后果，如果存在兼容性问题，参照本文中的②迁徙适配领导，适配实现后发展③迁徙施行；如果无兼容性问题，则间接发展③迁徙施行，通用计划蕴含新增、扩容、原地替换三种场景以及单机、主备、分布式等软件状态。 2.迁徙评估openEuler社区提供的x2openEuler工具从如下角度剖析并生成兼容性评估报告： 软件评估通过辨认应用软件依赖的软件包清单信息，对rpm/tar/zip/gzip/jar/py/pyc/sh/bin利用进行扫描评估，并生成.html评估报告。配置收集与评估反对对用户环境数据进行收集并生成json格式文件，反对收集硬件配置、配置接口、内核选项配置参数、系统配置参数（sysctl/proc/sys）、环境变量、服务、过程、端口、命令接口、零碎调用项和设施驱动接口等信息，并实现配置信息剖析评估。硬件评估评估运行环境的整机（x86/aarch64）、整机板卡（RAID/NIC/FC/IB/GPU/SSD/TPM）是否在openEuler兼容性清单。工具具体应用办法和性能请参考x2openEuler使用指南2.1 装置迁徙评估工具x2openEuler依据架构下载最新版本工具 wget https://repo.oepkgs.net/openEuler/rpm/openEuler-20.03-LTS-SP1/contrib/x2openEuler/x86_64/Packages/x2openEuler-2.0.0-430.x86_64.rpm装置x2openEuler工具 yum install x2openEuler-x.x-x.x86_64.rpm2.2 应用软件兼容性评估此处以评估read-os-1.0.0-1.el7.aarch64.rpm利用包并输入软件评估报告为例，请依据理论状况抉择所需参数并替换为须要扫描的软件包或软件包目录。 x2openEuler scan read-os-1.0.0-1.el7.aarch64.rpm 依据报告提醒，存在不兼容的依赖包和接口，请参考本文3.1-3.2章节实现适配。 2.3 硬件兼容性评估此处以剖析本地硬件资源信息为例，请依据理论状况抉择剖析本地硬件资源信息或内部导入硬件信息数据。 x2openEuler hardware-analyse 依据报告提醒，存在不兼容的硬件，请参考本文3.3章节实现硬件适配。 2.4 配置兼容性评估此处以评估本地配置信息为例，可依据理论状况抉择所需参数并替换为须要进行评估的内部导入数据。 x2openEuler conf-analyse 依据报告提醒，存在有变动的配置须要查看，请参考本文3.4章节实现配置适配。 3.迁徙适配迁徙适配工作从剖析评估报告开展，针对报告里的谬误详情施行不同的适配动作。 3.1 应用软件移植以2.2章节read-os-1.0.0-1.el7.aarch64.rpm评估报告为例，从接口层面可知，调用的接口产生了变动，通过剖析后该案例因为依赖了“已移除的接口”， 须要分割软件厂家或者自研软件责任方进行适配。 对于兼容的软件可间接应用。 3.2 OS软件包适配以2.2章节read-os-1.0.0-1.el7.aarch64.rpm评估报告为例，发现依赖软件包中有缺失的包如下， 则须要参考软件兼容性适配流程实现包引入。适配实现后，将软件包引入至软件仓库及依据须要刷新软件兼容性清单。 对于兼容的软件可间接应用。 3.3 硬件适配以2.3章节硬件评估报告为例，“是否在兼容清单”存在“待确认”的硬件类型须要参考硬件兼容性测试服务，疏导硬件厂家或社区发展适配，适配实现后将适配驱动公布至软件所仓库及刷新兼容性清单。 “是否在兼容清单”为“是”的硬件示意曾经过兼容性认证，间接执行下一步。 3.4 配置适配剖析配置评估报告，x2openEuler工具主动将系统配置分成动态和动静两种，用户仅需联合本身理论业务诉求和调优策略不同，对各项差别进行比照，抉择须要批改的配置，编写自动化脚本，实现一键配置同步。 4.迁徙施行（已有零碎替换）迁徙施行前，须要提前相熟软件部署架构及部署组网，针对性输入对应场景的迁徙计划。目前 openEuler 提供支流场景的迁徙计划，如大数据、分布式存储、虚拟化、容器、数据库软件，胜利撑持多个行业用户实现迁徙工作，具体迁徙我的项目撑持请分割openEuler运维人员提供技术领导。搬迁施行过程次要包含进行业务、备份隔离、零碎部署、配置同步、利用部署、业务割接外围步骤。 4.1进行业务进行搬迁施行前需申请停机窗口和筹备工作，依据业务场景和割接难度评估停机保护窗口。针对迁徙施行中常见的单机、主备、分布式集群场景，不同应用软件能够做到短暂中断业务或齐全不中断，具体场景需联合应用软件独自剖析，常见的三种场景状况如下： 单机软件：业务中断，停机x小时主备软件：不停机分布式集群软件：不停机 4.2备份隔离为保障搬迁过程业务利用安全性，避免搬迁过程信息的失落，倡议搬迁前做好备份，隔离是为了避免搬迁过程影响其余失常业务运行。针对不同业务场景执行容灾备份、网络隔离等可联合业务软件具体的个性进行施行，如Mysql数据库场景可通过xtrabackup等工具进行疾速备份还原。 4.3零碎部署零碎部署可应用零碎部署工具进行自动化批量部署，大幅晋升部署效率。部署过程可基于gkit工具搭建pxe服务器，同步配置文件后可疾速实现装置过程： 配置pxe服务器信息导入配置的模板，点击装置，主动配置pxe服务器确认Pxe服务状态为绿色，示意pxe服务器搭建实现 进入服务器kvm，设置服务器从pxe启动并重启后续步骤主动实现，同步配置ip，OS装置实现 4.4配置同步依据3.4章节实现适配动作，基于x2openEuler集成的配置工具，实现零碎参数配置、服务状态配置等一键同步，确保根底运行环境及状态信息同步移植，保障业务搬迁后零碎运行环境状态统一。 4.5利用部署利用部署前可将须要部署的利用打包成RPM包模式，通过编写利用部署装置脚本，在试验环境上进行验证，确保部署脚本的准确性。进行根底验证后，将脚本批量拷贝到待部署的服务器执行，实现自动化利用部署。针对支流的开源软件，如大数据、数据库、虚拟化、容器等，openEuler已提供齐备的rpm包，可间接利用和部署。 4.6业务割接业务割接环节须要思考应用软件本身个性，做到尽可能小的中断业务并高效的平滑搬迁。针对单机、主备、分布式集群软件，业务割接过程如下： 单机软件该类软件迁徙时，波及到操作系统切换，基本上会中断业务，须要充分考虑迁徙造成的中断影响，抉择适合的窗口进行迁徙，可思考借助备用服务器，割接式迁徙。割接实现后保留原节点x天察看新节点业务运行状况，x天后销毁原节点。主备软件该类软件迁徙时，可不中断业务，先备后主，基于主备状态同步机制，平滑迁徙。隔离备节点服务器，在备节点重新部署OS和业务，基于主备同步机制实现主备同步，而后通过主备倒换将降级OS后的备节点倒换成主节点，另一个节点以雷同的形式进行OS降级。主备切换后察看新的主节点业务运行状况，x天后替换备节点。分布式集群软件该类软件迁徙时，不中断业务，能够基于分布式软件自带的伸缩扩容机制，通过滚动代替的形式实现平滑迁徙。将须要替换的节点进行隔离，而后重新部署新的OS，再退出到原有集群中。切换1/3数量节点后察看新的节点业务运行状况，x天后替换旧节点。5．迁徙施行（新增扩容）零碎部署可应用零碎部署工具进行自动化批量部署，大幅晋升部署效率。部署过程可基于gkit工具搭建pxe服务器，同步配置文件后可疾速实现装置过程： 配置pxe服务器信息导入配置的模板，点击装置，主动配置pxe服务器确认Pxe服务状态为绿色，示意pxe服务器搭建实现 进入服务器kvm，设置服务器从pxe启动并重启后续步骤主动实现，同步配置ip，OS装置实现 ...

环境：近程的3A服务器，挺不便的 一、下载近程控制软件（向日葵）关上网页进入向日葵官网下载centos版本安装包（这里倡议切换至root用户操作，不必思考权限问题。实在生产环境谨慎切换！！！）向日葵官网:https://sunlogin.oray.com/dow... 抉择保留文件将安装包拖至主目录 这里不要应用 “软件装置”关上，没有依赖环境会报错的！！！请留神！！！ 关上命令终端应用 rpm 命令装置发现仍旧报错，短少 Libappindicator-gtk3 环境 应用 yum 命令装置 Libappindicator-gtk3环境依赖环境装置实现后在应用 rpm 命令装置向日葵即可 显示装置胜利，返回桌面。点击左上角应用程序—互联网—向日葵。关上即可应用！ 至此向日葵装置胜利 二、下载todesk 关上todesk官网下载centos版本安装包todesk官网：http://www.hellodesk.cn/linux... 仍旧是保留文件，地位放到主目录下关上命令行终端，应用 rpm 命令装置装置胜利后返回桌面。应用程序—互联网—ToDesk，即可开始应用 三、问题整顿1）若应用 rpm 命令装置时一直出错，或者无奈启动服务倡议间接“重装大法”简略不便又快捷2）向日葵，toDesk连贯胜利后，全副黑屏。未开启任何黑屏模式。xrdp连贯胜利。应用零碎GNOME桌面。解决：重启GNOME桌面服务root权限下：systemctl restart gdm.service（重启零碎也能够解决该问题）

1. 下载CentOS镜像进官网： https://www.centos.org/centos...下x86_64架构： http://isoredirect.centos.org/centos/7/isos/x86_64/ 倡议下载4G完整版的， 省去一堆麻烦事， 如：http://mirror.netdepot.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 2. 下载U盘工具这里用的是Universal-USB-Installer工具， 下载地址：https://www.pendrivelinux.com/downloads/Universal-USB-Installer/Universal-USB-Installer-2.0.1.4.exe 最新版下载地址能够到这里找：https://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/#google_vignette 3. 制作装置U盘启动盘参考: create-a-usb-stick-on-windows 4. 进BISO设置U盘启动

ssh连贯超时问题几种解决方案（任选一种）：批改server端的etc/ssh/sshd_config #server每隔60秒发送一次申请给client，而后client响应，从而放弃连贯ClientAliveInterval 60#server发出请求后，客户端没有响应得次数达到3，就主动断开连接，失常状况下，client不会不响应ClientAliveCountMax 3批改client端的etc/ssh/ssh_config增加以下：（在没有权限改server配置的情景下） #client每隔60秒发送一次申请给server，而后server响应，从而放弃连贯ServerAliveInterval 60#client发出请求后，服务器端没有响应得次数达到3，就主动断开连接，失常状况下，server不会不响应ServerAliveCountMax 3连贯时指定参数： 不批改配置文件在命令参数里ssh -o ServerAliveInterval=60 这样子只会在须要的连贯中放弃长久连贯， 毕竟不是所有连贯都要放弃长久的已登录SSH时批改环境变量间接在命令行中执行export TMOUT=600或者写在profile文件中， 永恒失效vim /etc/profile #超时工夫 10分钟`export TMOUT=600XShell能够照如下设置

家喻户晓，当初智能手机操作系统次要有两大类：Android、iOS，采纳Android零碎的智能机品牌厂商很多（如：华为、Oppo、小米、魅族、三星、还有一些杂牌机等等），而iOS零碎只有苹果的iPhone在用。很多人在购买手机时都会偏差iOS，无论是性能上还是体验上iOS要优于Android。站在技术角度上说，Android是基于Linux内核开发的一套新零碎，那为什么Linux内核及零碎洁净稳固，而Android零碎给人的印象就是臃肿、运行速度慢、流氓利用多呢？Android零碎是谷歌（Google）公司基于Linux内核开发的一套开源商业系统，次要面向手机终端设备的。从实质上讲，Android也是属于Linux零碎，只不过和其它Linux类零碎不同的是，Android零碎里用到了虚拟机技术（Java虚拟机），所以和Linux类零碎差异很大。因为虚拟机自身就是一种开销，所以在性能上，Android零碎必定比不上其它的Linux类零碎。虽说Android零碎是谷歌开发的，但谷歌本人并不生产制作手机，而零碎最终是要运行在终端设备上的，问题来了，Android零碎交给泛滥手机厂商去适配，每个手机厂商对Android零碎都会做肯定优化及定制（比方预装一些软件），这样一来在源头上就无奈把控Android零碎的生态！除了零碎和手机设施外，还离不开各类App利用的反对。如果咱们用的是Android手机，想装一款软件的渠道有很多种，比方网络上下载的apk文件进行装置；各类利用市场进行装置。看似很不便，其实这种“便当”让Android的生态变得更差，各类App利用品质参差不齐，装上这些App你的手机不慢才怪。iOS之所以洁净高效，靠的是苹果的把控，对标iOS零碎，为啥iOS零碎及利用给人的体验好，苹果iPhone比Android机卡顿状况要好？真的是Android零碎比不上iOS零碎吗？未必，iOS之所以体验好是因为苹果公司对于App利用的开发、利用上架把控相当严格，而且苹果的iOS只能运行在苹果手机上。这些措施使得苹果的生态很洁净，不存在一些垃圾流氓利用。

在某些状况下，/ 分区在 Linux 中磁盘空间有余。即便压缩和删除旧的日志文件也杯水车薪，因而在这种状况下，咱们别无选择，只能扩大 / 文件系统。在本文中，咱们将演示如何在 Linux 零碎中扩大不是LVM逻辑卷中的xfs根分区。首先咱们必须向零碎磁盘扩大额定的空间，而后应用growpart和xfs_growfs 命令扩大根分区（或文件系统）。 本文应用的VMware Workstation，并且装置的操作系统是Centos8，磁盘空间为20GB。/ 根分区大小为17GB。 查看 / 分区大小运行df -Th /查看以后根分区的大小： [root@localhost ~]# df -Th /Filesystem Type Size Used Avail Use% Mounted on/dev/nvme0n1p2 xfs 17G 1.6G 16G 10% /应用 lsblk 和 fdisk 命令验证操作系统磁盘的大小： [root@localhost ~]# lsblk /dev/nvme0n1[root@localhost ~]# fdisk -l /dev/nvme0n1如何在 Linux 中扩大 XFS 根分区如何在 Linux 中扩大 XFS 根分区以上输入显示 OS 磁盘的大小为 17 GB。 装置零碎的磁盘扩容减少操作系统磁盘的大小，我将操作系统磁盘大小从 20 GB 更改为 40 GB。https://www.admin5.com/articl...https://www.donews.com/news/d...https://www.donews.com/news/d...本文应用的是VMware Workstation，须要将操作系统关机，而后执行磁盘扩容。 分区扩大之前是20GB。如何在 Linux 中扩大 XFS 根分区如何在 Linux 中扩大 XFS 根分区上面将零碎磁盘扩大到40GB。如何在 Linux 中扩大 XFS 根分区如何在 Linux 中扩大 XFS 根分区能够看到，曾经扩大实现，下一步就启动零碎吧。如何在 Linux 中扩大 XFS 根分区如何在 Linux 中扩大 XFS 根分区 ...

CentOS7.9装置向日葵下载客户端https://sunlogin.oray.com/dow...装置向日葵 rpm -ivh SunloginClient_11.0.1.44968_amd64.rpm# 如果提醒短少依赖， 先装置依赖# 可能短少的依赖有：yum install webkitgtk3.x86_64yum install libappindicator-gtk3.x86_64启动向日葵/usr/local/sunlogin/bin/sunloginclient# 查看运行状态systemctl status runsunloginclient# 启动systemctl start runsunloginclient# 进行systemctl stop runsunloginclient如果想局域网管制， 能够装置Xrdp， 参考: https://segmentfault.com/a/1190000041908538

CentOS装置远程桌面CentOS装置Xrdp装置 Xrdpyum install -y xrdp启动 Xrdp systemctl start xrdp开机自启systemctl enable xrdp凋谢防火墙3389端口 # 凋谢3389端口firewall-cmd --permanent --zone=public --add-port=3389/tcp# 使端口失效firewall-cmd --reloadWindows近程连贯关上远程桌面输出IP输出CentOS的账户和明码进入CentOS界面如果想外网管制， 能够装置向日葵软件， 参考: https://segmentfault.com/a/1190000041908568

本文中介绍如何从意外运行# chmod -R 777 /命令,在Centos8操作系统上复原默认权限。本文中咱们将成心在一个测试服务器上运行chmod 777命令，并尝试通过运行两个命令进行复原。就是如下两条命令： rpm --setugids -arpm --setperms -a当再测试机下面执行上面命令之后，所有文件权限都会变成777。 [root@localhost ~]# chmod -R 777 /列出根目录上面的内容： [root@localhost ~]# ls -al /Centos8中复原根目录为默认权限Centos8中复原根目录为默认权限上面是SSH相干的重要文件，须要有正确的权限和所有权。然而，因为运行chmod 777，以下所有文件都具备谬误的权限。 [root@localhost ~]# ll /etc/ssh/total 588-rwxrwxrwx. 1 root root 563386 May 11 2019 moduli-rwxrwxrwx. 1 root root 1727 May 11 2019 ssh_configdrwxrwxrwx. 2 root root 28 Dec 29 2019 ssh_config.d-rwxrwxrwx. 1 root root 4444 May 11 2019 sshd_config-rwxrwxrwx. 1 root ssh_keys 480 Dec 29 2019 ssh_host_ecdsa_key-rwxrwxrwx. 1 root root 162 Dec 29 2019 ssh_host_ecdsa_key.pub-rwxrwxrwx. 1 root ssh_keys 387 Dec 29 2019 ssh_host_ed25519_key-rwxrwxrwx. 1 root root 82 Dec 29 2019 ssh_host_ed25519_key.pub-rwxrwxrwx. 1 root ssh_keys 1799 Dec 29 2019 ssh_host_rsa_key-rwxrwxrwx. 1 root root 382 Dec 29 2019 ssh_host_rsa_key.pubCentos8中复原根目录为默认权限Centos8中复原根目录为默认权限 ...

yum仓库yum localinstall https://repo.mysql.com//mysql80-community-release-el8-2.noarch.rpm或者 wget -i -c https://dev.mysql.com/get/mysql80-community-release-el8-2.noarch.rpmyum -y install mysql80-community-release-el8-2.noarch.rpmyum装置MySQLyum -y install mysql-community-server如果提醒以下谬误 Last metadata expiration check: 0:02:05 ago on Thu 18 Nov 2021 08:19:27 PM CST.All matches were filtered out by modular filtering for argument: mysql-community-serverError: Unable to find a match: mysql-community-server需执行 yum module disable mysql而后从新install 启动MySQL服务：systemctl start mysqld.service查看MySQL服务：systemctl status mysqld.service 此时如果要进入MySQL得找出root用户的明码，输出命令 grep "password" /var/log/mysqld.logw&Qsi4IDu9e1失去明码后，登录mysql，批改明码 # 登录MySQLmysql -uroot -p# 批改root明码ALTER USER 'root'@'localhost' IDENTIFIED BY '5LNKrDtHsR7$';创立用户创立用户：CREATE USER 'admin'@'%' IDENTIFIED BY '5LNKrDtHsR7$';容许近程连贯：GRANT ALL ON *.* TO 'testdb'@'%';自己测试过，应用 update user set host = '%' where user = 'root'; 也能够批改 ...

增加docker的yum源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo装置docker yum install -y docker-ce docker-ce-cli container.io启动docker服务并配置docker服务开机主动启动systemctl enable --now docker 查看docker版本信息docker version Client: Docker Engine - Community Version: 20.10.16 API version: 1.41 Go version: go1.17.10 Git commit: aa7e414 Built: Thu May 12 09:19:45 2022 OS/Arch: linux/amd64 Context: default Experimental: true搞定

如题， CentOS编译装置时可能提醒以下谬误， 须要降级GCC版本 configure: error: Your compiler does not have the necessary C++17 support! Cannot proceed.执行命令： yum install -y centos-release-sclyum install devtoolset-8-gcc*实现后执行： 切换以后会话中gcc版本为8scl enable devtoolset-8 bash或者： 间接替换旧的gccmv /usr/bin/gcc /usr/bin/gcc-4.8.5ln -s /opt/rh/devtoolset-8/root/bin/gcc /usr/bin/gccmv /usr/bin/g++ /usr/bin/g++-4.8.5ln -s /opt/rh/devtoolset-8/root/bin/g++ /usr/bin/g++执行命令查看版本： gcc -v

自 1994 年面世以来，红帽 Linux 曾经陪伴开发者们走过了将近 30 年的旅程。2014 年红帽吸纳了 CentOS 社区次要成员包含过后的我的项目领导者、外围我的项目贡献者。Red Hat 和 CentOS 我的项目联手，目标是开发用于企业 IT 的下一代 Linux 翻新技术。这些年，咱们看到开源模型持续蓬勃发展，推动了 Linux 容器、Kubernetes、微服务、无服务器等的衰亡。鉴于社区推动的翻新步调迅速，社区领导层在 2019 年决定向 CentOS Linux 社区引入一个新模式：CentOS Stream，将社区工作转向上游。CentOS Stream 是一个面向开发者的发行版，旨在帮忙社区成员、红帽合作伙伴和其他人在更稳固和可预测的 Linux 生态系统中充分利用开源翻新。 对最终用户影响最大的是 CentOS Linux 7 和 8 逐步进行保护和更新。现有 CentOS Linux 操作系统用户如何应答？有哪些策略和实践经验能够借鉴？面对宽广用户和开发者的广泛问题，亚马逊云科技 Tech Talk 特地邀请红帽高级解决方案架构师朱贺带来主题为《CentOS 操作系统进行保护后的对应计划与技术实际》的相干技术分享。 CentOS 停更后，Linux 生态系统变动很多开发者无奈理清 Linux 生态系统中各种版本之间的关系。那么咱们首先做一个回顾，从 2014 年开始，红帽企业级 Linux 生态系统造成了 Fedora、RHEL 和 CentOS Linux 协同倒退的场面。社区上游通过 Fedora 面向宽广开发工程师提供桌面操作系统的继续翻新和技术架构整合，大概每 6 个月公布一个版本；中游是红帽企业级 Linux，次要面向宽广企业和利用开发商，特点是稳固、平安和性能优化，产品迭代和倒退节奏井井有条；上游就是社区领导的 CentOS Linux ，面向老本敏感用户和生态开发者。CentOS Linux 版本，产品迭代节奏紧跟 RHEL，用户在零老本获取的同时，一样能够享受到红帽 RHEL 的产品劣势。 ...

其格局为“scp [参数] 本地文件 近程帐户@近程 IP 地址:近程目录”。 #拷贝本地文件到近程主机[root@localhost ~]# scp myhistory.txt root@192.168.31.20:/rootroot@192.168.31.20's password: myhistory.txt 100% 23KB 337.1KB/s 00:00 #拷贝近程主机文件到本地[root@localhost ~]# scp root@192.168.31.20:/etc/redhat-release /rootroot@192.168.31.20's password: redhat-release 100% 38 24.4KB/s 00:00

cpcp -fr lib /home/a8081/后果： cd /home/a8081/ls -l | grep libdrwxr-xr-x. 2 root root 12288 12月 15 17:09 libmvmv [-fiv] source destination

#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; # HTTPS server # server { listen 443 ssl; server_name ql.gaojilaochacang.com; ssl_certificate /home/gpkey/gp.pem; ssl_certificate_key /home/gpkey/gp.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto https; proxy_http_version 1.1; # for websocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } server { listen 80; server_name ql.gaojilaochacang.com; #将申请转成https rewrite ^(.*)$ https://$host$1 permanent; }}

压缩文件 非打包 tar -czvf test.tar.gz a.c 解压文件 tar -xzvf test.tar.gz

文件有三种身份owner：文件所有者group：同用户组others：其余非本用户组身份又别离有三个权限readwirteexecute文件的权限字符为：-rwxrwxrwx别离对应:owner\group\others权限如下: r:4w:2x:1应用示例：chmod -R 740 /usr/local/test/

搜寻jdk安装包: yum search java|grep jdk 下载jdk: yum install java-1.8.0-openjdk 下载之后默认的目录为： /usr/lib/jvm/ 配置环境变量： vi /etc/profile 将如下配置增加至文件中，而后保留退出： javaexport JAVA_HOME=/usr/lib/jvm/jre export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib 验证：source /etc/profile java -version

输入信息到nohup.out:nohup java -jar yourProject.jar & 只输入错误信息到日志文件：nohup java -jar yourProject.jar >/dev/null 2>log & 什么信息也不要：nohup java -jar yourProject.jar >/dev/null 2>&1 &操作系统中有三个罕用的流： 0：规范输出流 stdin 1：规范输入流 stdout 2：规范谬误流 stderr

Caddy Web 服务器是一个开源的、反对 HTTP/2 的 Web 服务器，应用 Go 语言编写。Caddy 最显着的性能之一是主动为托管网站启用 TLS。Caddy 主动从 Let's Encrypt 获取和更新 TLS 证书。Caddy 也能够配置为反向代理服务器。在本文中，将在 CentOS 8 中装置 Caddy Web 服务器并在 Caddy 上配置 HTTP网站。Caddy有一下性能： 反对 HTTP/1.1 和 HTTP/2主动配置HTTPS反对虚拟主机IPv4和IPv6反向代理带健康检查的负载平衡GZip压缩环境信息零碎：Centos8 主机名： caddy.example.com IP地址：192.168.43.131 装置Caddy Web服务器应用上面命令装置caddy： [root@caddy ~]# yum -y install 'dnf-command(copr)'[root@caddy ~]# yum copr enable @caddy/caddy[root@caddy ~]# yum -y install caddyCentOS 8 装置 Caddy Web服务器CentOS 8 装置 Caddy Web服务器找到 Caddy Web 服务器的装置目录： [root@caddy ~]# whereis caddycaddy: /usr/bin/caddy /etc/caddy /usr/share/caddyCentOS 8 装置 Caddy Web服务器CentOS 8 装置 Caddy Web服务器 ...

top 命令用于显示 Linux 零碎中的实时处理流动，以及内核治理的工作。它将显示 CPU 和内存应用状况及其他信息，例如正在运行的程序。能够利用脚本模式的选项将top命令输入传输到其余应用程序或文件。应用 Top 命令脚本模式的办法在 Centos8 中，咱们执行本文中的命令。上面命令依照 CPU 使用率对数据进行排序，并打印命令中指定的前 20 行。 [root@localhost ~]# top -bc -n 1 | head -20top - 22:23:02 up 6 days, 12:36, 2 users, load average: 0.00, 0.00, 0.00Tasks: 186 total, 2 running, 184 sleeping, 0 stopped, 0 zombie%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 stMiB Mem : 1792.0 total, 886.5 free, 277.0 used, 628.4 buff/cacheMiB Swap: 2048.0 total, 2048.0 free, 0.0 used. 1333.1 avail Mem ...

CentOS Linux 8 2021年底正式进行保护的音讯曾在开发者社区掀起轩然大波。时至今日，只管CentOS Linux 8 已正式服役3个多月工夫，但仍有不少企业和开发者感到莫衷一是。 CentOS 停更后，如果遇到大的安全补丁或者利用降级等状况，应用停更的 CentOS 利用将面临很大的平安危险，以及无奈反对下层利用的更新降级，进而难以撑持业务。 面对停更，企业 CentOS 用户该如何应答？是追随社区转向 CentOS Stream 还是另寻他路？是否还有其余收费的Linux操作系统发行版可供选择？如果冀望谋求稳固运行的企业版本，又该怎么办？   3月30日，20:00，亚马逊云科技将联结红帽举办《CentOS 操作系统进行保护后的应答计划与技术实际》为主题的 Tech Talk，邀请红帽高级解决方案架构师 朱贺 作为讲师带来分享。针对不同的状况，朱贺老师将提供多种门路可供企业和开发者抉择，并将详述不同计划的利弊。 本期主题CentOS 操作系统进行保护后的应答计划与技术实际 课程内容收费社区操作系统的得与失，企业抉择的关键因素什么是社区 CentOS Stream 的新模式CentOS Stream 是否适宜用于生产环境红帽 RHEL 是否真的能平替 CentOS红帽提供的迁徙工具和技术办法听众受害取得生产环境 Linux 的采纳倡议理解集体和企业开发人员能够取得的企业级产品和反对理解一键式降级和迁徙至红帽企业 Linux 的办法介绍RHEL部署到亚马逊云科技的多种可用镜像，如何灵便的抉择采纳形式讲师简介 朱贺  红帽高级解决方案架构师 现次要负责红帽开源 PaaS、DevOps 等相干畛域的解决方案交付和技术推广工作。近20年软件我的项目施行、软件应用开发和架构设计工作教训。 报名形式点击下方链接或扫描海报上的二维码即可报名，开发者报名后会立即收到确认邮件，请留神查收~ https://aws.d1meeting.cn/webi...

值得学习的编程语言多种多样，前端、后端乃至框架选项更是多达数百种。作为开发者，C/C++、Java、Python、Perl、Ruby 等，这些肯定是你再相熟不过的。2022这些编程语言值得学习2022这些编程语言值得学习值得学习的编程语言多种多样，前端、后端乃至框架选项更是多达数百种。作为开发者，C/C++、Java、Python、Perl、Ruby 等，这些肯定是你再相熟不过的。 但如果你不喜爱随大流，喜爱小众的、特有的调调，或者喜爱上手一门新的语言，那么千万不要错过上面这份举荐列表, 它们不仅很有意思而且还有学习的价值，尽管人气不高但却值得一试。 1、Rust✦Rust 是一种疾速、高并发、平安且具备受权性的编程语言，简直不存在死机景象，并打消了数据争用。最后由 Graydon Hoare 于 2006 年发明和公布。当初它是一种开源语言，次要由 Mozilla 团队和许多开源社区成员独特保护和开发。 尽管 Rust 是一种通用的多范式语言，但它的指标是 C 和 C++ 占主导地位的零碎编程畛域。这意味着你能够应用 Rust 编写操作系统、游戏引擎和许多性能要害型应用程序。此外，它还具备足够的表现力，你能够应用它构建高性能的 Web 应用程序、网络服务，类型平安的数据库对象关系映射(Object Relational Mapping，ORM)库，还能够将程序编译成 WebAssembly 在 Web 浏览器上运行。 Rust 作为一门动态和强类型语言而存在。动态属性意味着编译器在编译时具备所有相干变量和类型的信息，并且在编译时会进行大量查看，在运行时只保留大量的类型查看。它的强类型属性意味着不容许产生诸如类型之间主动转换的事件，并且指向整数的变量不能在代码中更改为指向字符串。 因而，强类型属性使 Rust 能够平安地重构代码，并在编译时捕捉大多数谬误，而不是在运行时出错。用 Rust 编写的程序表现力和性能都十分好，因为应用它你能够领有高级函数式语言的大部分个性，例如高阶函数和惰性迭代器，这些个性使你能够编译像 C/C++ 程序这样高效的程序。 须要指出的是，Rust 社区十分沉闷和敌对。该语言蕴含十分全面的文档，能够在 Rust 官网中找到。如果你心愿编写具备较少谬误的高性能软件，又心愿感触以后风行语言的个性和极佳的社区文化，那么 Rust 应该是一个不错的抉择。 2、Swift✦Swift 通常被称为“没有 C 的 Objective-C”，是一种由 Apple 开发保护的开源编程语言，也是其自制语言，多年前由史蒂夫乔布斯受权，它被创立为 Objective-C 的简化版本，借鉴了 Python、Rust 和 Ruby 等语言。Swift 背地的用意是让 iOS、macOS 和 iPadOS 零碎的利用程序开发尽可能简略。 值得一提的是，Swift 可防止全副类型的不平安代码。变量在应用前会始终先进行初始化，数组和整数会进行溢出检查，内存将实现主动治理，强制式独占拜访内存性能亦可防备很多编程谬误。 应用 Swift 可能实现疾速运行的成果。利用杰出的高性能 LLVM 编译器技术，Swift 代码会转换为通过优化的、可充分利用古代硬件的原生代码。此外，语法和规范资料库也进行了调整，使最通俗的编码方式也能有最佳体现。 ...

原文：https://lwebapp.com/zh/post/c... 需要最近遇到了阿里云 ECS 服务器被 DDoS 攻打的问题，阐明咱们的服务器安全性有待进步。从 ssh 登陆方面思考，能够给 linux 零碎设置子用户，禁止 root 登陆，可能晋升肯定的安全性。 本文你将会学习到 如何给 linux 零碎、CentOS 零碎创立新用户，并设置明码如何给 CentOS 新用户授予权限管制如何禁止 root 登陆晋升服务器 ssh 近程连贯平安如何重启 sshd 服务如何查看文件权限及批改文件权限用户治理创立用户，设置明码 先创立一个用户，起个名字，比方 lwebapp adduser lwebapp为用户 lwebapp 设置明码，会触发交互，输出明码即可 passwd lwebapp # 触发交互，输出明码 lwebappwd授予 root 权限批改sudoers，为新创建的用户赋予 root 权限，这样每次只须要用新用户lwebapp登录，就能实现所有服务器操作了。 sudoers文件在/etc目录下，首先批改下这个文件的权限为容许批改 chmod 777 /etc/sudoers而后用vim关上 敲击i进入编辑模式vim /etc/sudoers接着在root ALL=(ALL) ALL这句话前面换行，输出 lwebapp ALL=(ALL) ALL # 为lwebapp赋予所有权限，和下面的root一样敲击Esc，输出冒号:进入 vim 命令模式，再输出wq，敲击Enter保留退出保留完文件再把文件权限设置回来 chmod 444 /etc/sudoers禁止 root 登入因为有了新用户，就把 root 用户登陆的权限给禁止掉，这样黑客就没方法通过破解 root 登陆才操作服务器，至多咱们的新用户名变了，给黑客攻击减少了一层难度 找到并编辑sshd_config文件 vim /etc/ssh/sshd_config找到PermitRootLogin yes,把yes改成no，意思就是不容许 root 账户登陆 ...

应用chrony用于工夫同步 yum install chrony -yvim /etc/chrony.confcat /etc/chrony.conf | grep -v "^#" | grep -v "^$"pool ntp.aliyun.com iburstdriftfile /var/lib/chrony/driftmakestep 1.0 3rtcsyncallow 10.0.0.0/8local stratum 10keyfile /etc/chrony.keysleapsectz right/UTClogdir /var/log/chronysystemctl restart chronydsystemctl enable chronyd客户端装置并配置 yum install chrony -yvim /etc/chrony.confcat /etc/chrony.conf | grep -v "^#" | grep -v "^$"pool 10.0.0.20 iburstdriftfile /var/lib/chrony/driftmakestep 1.0 3rtcsynckeyfile /etc/chrony.keysleapsectz right/UTClogdir /var/log/chronysystemctl restart chronyd ; systemctl enable chronyd应用客户端进行验证 chronyc sources -v .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current best, '+' = combined, '-' = not combined,| / 'x' = may be in error, '~' = too variable, '?' = unusable.|| .- xxxx [ yyyy ] +/- zzzz|| Reachability register (octal) -. | xxxx = adjusted offset,|| Log2(Polling interval) --. | | yyyy = measured offset,|| \ | | zzzz = estimated error.|| | | \MS Name/IP address Stratum Poll Reach LastRx Last sample ===============================================================================^* master01 3 6 17 7 -2539ns[ -29us] +/- 16mshttps://www.oiox.cn/ ...

近日，泛滥科技巨头公司和联邦机构共聚白宫，就开源软件安全性展开讨论。白宫举办开源平安峰会，泛滥科技巨头加入白宫举办开源平安峰会，泛滥科技巨头加入 据悉，举办此次峰会的起因次要是受去年12月引发寰球行业震荡的Apache Log4j 破绽影响，开源软件安全性问题失去充沛裸露，而峰会的目标，就是围绕开源软件集思广益，进步其安全性，探讨新的单干方向。 此次峰会由负责网络和新兴技术的美国国家平安副参谋安妮·纽伯格(Anne Neuberger)领导，有包含亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头缺席，美国商务部、疆土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参加了会议。 在会后公开分享的一份申明中，谷歌和Alphabet的寰球事务总裁兼首席法律官肯特·沃克(Kent Walker)示意，开源软件是大部分网络的连贯组织，咱们应该像器重路线和桥梁等基础设施建设一样重视对开源软件的关注和赞助。白宫举办的这次会议既是对这一挑战的认可，也是朝着解决这一问题迈出的重要第一步。 GitHub的CSO 麦克·汉利(Mike Hanley)也示意，只有有一两行易受攻击的开源代码，就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应，作为世界上最大的开发者平台，GitHub认真对待这些危险，并明确本人有责任反对咱们平台上的数百万开发者，确保开源平安。解决软件供应链平安问题是一项团队口头，明天的探讨是独特确保世界代码平安的重要一步。 据政府官员走漏，会议连续了总统拜登在2021年5月公布的对于网络安全行政命令，该命令将重点放在了软件平安上，并要求只有应用平安的软件开发生命周期，并满足特定的联邦平安领导的公司能力向联邦政府发售相干产品。

要装置nginx的依赖pcre wget https://jaist.dl.sourceforge.... tar -xvf pcre-8.44.tar.gz cd pcre-8.44 装置编译./configure 这里出错： configure: error: no acceptable C compiler found in $PATH 须要装置GCC软件套件 yum install gcc 装置后，再运行： ./configure 这里持续出错： configure: error: Invalid C++ compiler or C++ compiler flags 装置： yum install -y gcc-c++ 装置后，再运行： ./configure 到这里，OK。 make && make install 查看pcre版本pcre-config --version 开始装置nginx: wget https://nginx.org/download/ng... tar -xvf nginx-1.20.0.tar.gz cd nginx-1.20.0 编译装置./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/home/pcre-8.44 这里出错：./configure: error: SSL modules require the OpenSSL library. 解决办法：执行以下命令： yum -y install openssl openssl-devel 再执行上个装置命令，OK。 ...

在centos7外面挂载群晖的共享文件夹提醒"mount error(13): Permission denied" 网上搜寻的问题起因有 用户名明码不正确共享文件夹权限配置不正确我这里遇到的是另外一种状况：群晖开启了域服务 解决办法：1.停用并卸载Synology Directory Server2.在控制面板域/LDAP外面去掉“退出域”3.从新在centos7外面挂载群晖的共享目录

现状：centos 7，/对应分区为xfs格局，且无lvm。只有一个分区，大小40GB，而整个磁盘大小200GB。 指标：将残余磁盘空间都调配给以后分区。根本步骤为先调整分区大小，再调整mount的/的大小。 查看以后/分区文件系统为xfs，大小40GB [root@hgcndn ~]# df -ThFilesystem Type Size Used Avail Use% Mounted ondevtmpfs devtmpfs 489M 0 489M 0% /devtmpfs tmpfs 496M 8.0K 496M 1% /dev/shmtmpfs tmpfs 496M 38M 458M 8% /runtmpfs tmpfs 496M 0 496M 0% /sys/fs/cgroup/dev/sda1 xfs 40G 40G 585M 99% /tmpfs tmpfs 100M 0 100M 0% /run/user/1001vagrant vboxsf 376G 157G 220G 42% /vagrantvagrant_data vboxsf 376G 157G 220G 42% /vagrant_datatmpfs tmpfs 100M 0 100M 0% /run/user/1000查看以后分区信息 ...

工作中常常会遇到须要部署前后端拆散的我的项目，明天来给大家介绍一下。centos7.9 配置nginx实现前后端拆散centos7.9 配置nginx实现前后端拆散试验目标：实现前后端拆散配置，即nginx做代理，前端须要跳转到本地目录拜访，后端须要跳转到后端程序。服务器：CentOS Linux release 7.9.2009 (Core)nginx版本：nginx-1.14.2 部署nginx上传部署包 [root@oracle tools]# lsnginx-1.14.2.tar.gz[root@oracle tools]# tar xf nginx-1.14.2.tar.gz[root@oracle tools]# cd nginx-1.14.2[root@oracle nginx-1.14.2]# ./configure[root@oracle nginx-1.14.2]# make[root@oracle nginx-1.14.2]# make install配置前端拜访目录配置nginx配置文件nginx.conf,截取到/jingtai/就会跳转到/opt/jingtai/门路 ... location ^~/jingtai/ { alias /opt/jingtai/; index index.html index.htm;...配置后端拜访在配置文件增加一个server server { listen 8090; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location ^~/dongtai/ { alias /opt/dongtai/; index index.html index.htm; }}在原server增加 upstream dongtai{ server 127.0.0.1:8090;}server { listen 9090; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; #jingtai location ^~/jingtai/ { alias /opt/jingtai/; index index.html index.htm; } #dongtai location ^~/dongtai/ { proxy_pass http://dongtai/; }验证9090端口代表代理服务和本地前端服务8090端口代表后端服务当9090拦挡/dongtai/时匹配的是8090端口的门路.当9090拦挡/jingtai/时匹配的是9090/opt/jingtai/的门路。 ...

本文介绍如何在 Unix 和 DOS 格局之间转换文本文件。DOS 文本文件带有回车符（ \r ）和换行符（ \n ）作为它们的换行符，而 Unix 文本文件只有（ \n ）换行符作为换行符。有多种办法能够将 DOS 文本文件转换为 Unix 格局。但倡议应用一个名为 dos2unix / unix2dos 的工具在 DOS 和 Unix 格局之间转换文本文件。dos2unix：unix2dos：tr, awk, sed：你能够应用od命令辨认文件是 DOS 格局还是 Unix 格局，如下所示。 [root@server1 ~]# od -bc windows.txt 0000000 141 163 144 154 146 152 015 012 141 163 144 146 141 163 144 146 a s d l f j \r \n a s d f a s d f0000020 015 012 141 163 147 146 015 012 141 163 144 146 015 012 141 163 ...

一、参考连贯阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com) centos-stream镜像-centos-stream下载地址-centos-stream装置教程-阿里巴巴开源镜像站 (aliyun.com) 二、CentOS-sream介绍Centos Stream 是 Centos 8 之后一个滚动公布的 Linux 发行版。 在2021年年底，Centos 8 将会进行保护，届时 Centos Stream 将作为RHEL的上游分支进行继续更新。 在红帽开源开发模式中，红帽在公布红帽企业 Linux 新版本前，会先在 CentOS Stream 上开发红帽企业 Linux 源代码，使 CentOS Stream 成为红帽企业 Linux 将来版本的预览。 三、CentOS-stream镜像下载下载链接：https://mirrors.aliyun.com/centos-stream/ https://mirrors.aliyun.com/ce... 四、CentOS-stream装置步骤1、开始此虚拟机 2、抉择装置CentOS Stream 9 3、抉择应用语言 4、自定义磁盘分区 5、设置时区和工夫 6、设置ROOT Password若明码设置简略，须要点击两次实现即可。 7、开始装置 8、重启零碎 9、配置相干信息 10、装置实现，开始应用 [xybdiy@localhost ~]$ hostnamectl Static hostname: n/a Transient hostname: localhost Icon name: computer-vm Chassis: vm Machine ID: 4606dec3546e48a98892ac54a4b90256 Boot ID: cc3e6712e7c840b29effd036e376854c Virtualization: vmware Operating System: CentOS Stream 9 CPE OS Name: cpe:/o:centos:centos:9 Kernel: Linux 5.14.0-34.el9.x86_64 Architecture: x86-64 Hardware Vendor: VMware, Inc. Hardware Model: VMware Virtual Platform[xybdiy@localhost ~]$

一、参考阿里巴巴开源镜像站 切换更新前先备份执行 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/我这里是centos7的所以执行 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo运行yum makecache生成缓存yum makecache 而后yum更新 yum update 实现

本篇文章是小编昨天晚上编写的一篇文章，小编在IT行业摸爬滚打了很多年，所总结进去的Shell根底篇文章，心愿能够帮忙到大家，而后更多的技术文章能够移☞小编的公众号【学神来啦】小编每天都会更新不一样的技术干货！Shell根本语法 Shell变量及使用 数学运算 实战-降级零碎中的java版本到1.8版本-为前期装置Hadoop集群做筹备

一年前Red Hat发表将在今年底（2021年）完结提供收费的CentOS Linux（CentOS 已死！＂收费＂的 RHEL 没了...）。上周五Red Hat再度揭示，CentOS Linux 8将在往年12月31日来到它的生命周期起点（End of Life，EoL）。对于：CentOS 进行服务！咱们用哪个？Ubuntu or Debian？ CentOS是Linux发行版之一，是Red Hat按照凋谢源代码推出的Red Hat Enterprise Linux源码编译而成。因为出自雷同源码，因而有些要求高度稳定性的服务器以CentOS代替商业版的Red Hat Enterprise Linux。去年Red Hat发表CentOS将转为实用DevOps人员开发的平台，而非稳固服务器利用或VM的操作系统，新平台称为CentOS Stream，也不会再有CentOS 9。 CentOS原定往年第2季度推出的CentOS Stream 9延至11月中推出。用户能够在CentOS网站下载IBM Power、IBM Z、ARM54、x86架构组件。同时CentOS Stream 8不再会主动降级到新版本。 最初一版CentOS 8只会更新到2021年12月31日，反而CentOS 7会更新到2024年6月30日。对于CentOS 8用户，Red Hat还会在推出RHEL 8.5时，公布RHEL rebuild版给CentOS用户，即真正最初一个CentOS版本，工夫点也可能落在EOL后。 一如RHEL小数点版本（point release）会附带数次的安全更新，CentOS Linux 8最初一版也会有相似的更新，然而随着发表EoL以及新年假期，Red Hat反对只会延到2022年1月31日，之后就不再公布更新。 1月底一到，或期间产生CVSS危险值9以上的安全漏洞，这个版本就会从镜像网站上移除，并永恒归档于vault.centos.org网站，后者专门贮存曾经EoL的产品。 CentOS领有许多大型企业及网站用户，包含脸书、迪士尼、GoDaddy、丰田汽车、Verizon等，此外一些厂商则以CentOS作为其产品底层，包含Juniper、F5、Fortinet等。 ZDNet倡议，CentOS 8以外的抉择包含AlmaLinux、CloudLinux OS、Rocky Linux（CentOS 之父发明的 Rocky Linux 8.3 公布了！内附下载链接及装置教程）及Amazon Linux、HPE ClearOS、Oracle Linux、Ubuntu，当然还有RHEL。 对于在企业中应用的咱们而言，欢送大家留言分享，你们在CentOS终止之后应用何种零碎呢？？？ 参考：ithome.com.tw/news/148329

Centos9 网卡配置文件已批改，如下 [root@bogon ~]# cat /etc/NetworkManager/system-connections/ens18.nmconnection [connection]id=ens18uuid=8d1ece55-d999-3c97-866b-d2e23832a324type=ethernetautoconnect-priority=-999interface-name=ens18permissions=timestamp=1639473429[ethernet]mac-address-blacklist=[ipv4]address1=192.168.1.92/24,192.168.1.1dns=8.8.8.8;dns-search=method=manual[ipv6]addr-gen-mode=eui64dns-search=method=auto[proxy][root@bogon ~]#命令语法： \# nmcli connection modify <interface\_name> ipv4.address  <ip/prefix> 复制代码留神: 为了简化语句，在 nmcli 命令中，咱们通常用 con 关键字替换 connection，并用 mod 关键字替换 modify。 将 IPv4 地址 (192.168.1.91) 调配给 ens18网卡上，[root@chenby ~]# nmcli con mod ens18 ipv4.addresses 192.168.1.91/24;复制代码应用上面的 nmcli 命令设置网关，[root@chenby ~]# nmcli con mod ens18 ipv4.gateway 192.168.1.1;复制代码设置手动配置（从 dhcp 到 static），[root@chenby ~]# nmcli con mod ens18 ipv4.method manual;复制代码设置 DNS 值为 “8.8.8.8”，[root@chen'b'y ~]# nmcli con mod ens18 ipv4.dns "8.8.8.8";复制代码要保留上述更改并从新加载，请执行如下 nmcli 命令，[root@chenby ~]# nmcli con up ens18合成一句话为： ...

前言阿里巴巴 OPSX 开源镜像站，提供 CentOS、Debian、Ubuntu、 Fedora、Arch Linux、Gentoo、openSUSE、Scientific Linux 等支流发行版的软件源镜像。为阿里云和互联网用户提供收费高速的一站式镜像服务一、什么是阿里巴巴开源镜像站镜像站官网：阿里巴巴镜像站链接 二、更换阿里巴巴镜像源操作步骤参考链接：CentOS镜像 CentOS，是基于 Red Hat Linux 提供的可自在应用源代码的企业级 Linux 发行版本；是一个稳固，可预测，可治理和可复制的收费企业级计算平台。镜像下载地址：https://mirrors.aliyun.com/centos/https://mirrors.aliyun.com/centos-vault/ 1、备份自带的YUM源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS 7版本： wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/re...或者 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/re...[root@centos yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo--2021-11-22 11:07:13-- https://mirrors.aliyun.com/repo/Centos-7.repoResolving mirrors.aliyun.com (mirrors.aliyun.com)... 61.162.46.214, 61.162.46.210, 61.162.46.208, ...Connecting to mirrors.aliyun.com (mirrors.aliyun.com)|61.162.46.214|:443... connected.HTTP request sent, awaiting response... 200 OKLength: 2523 (2.5K) [application/octet-stream]Saving to: ‘/etc/yum.repos.d/CentOS-Base.repo’100%[==============================================================================>] 2,523 --.-K/s in 0s2021-11-22 11:07:13 (122 MB/s) - ‘/etc/yum.repos.d/CentOS-Base.repo’ saved [2523/2523][root@centos yum.repos.d]# lltotal 40drwxr-xr-x 2 root root 6 Nov 22 11:04 backup-rw-r--r-- 1 root root 2523 Dec 26 2020 CentOS-Base.repo-rw-r--r--. 1 root root 1664 Nov 23 2018 CentOS-Base.repo.backup-rw-r--r--. 1 root root 1309 Nov 23 2018 CentOS-CR.repo-rw-r--r--. 1 root root 649 Nov 23 2018 CentOS-Debuginfo.repo-rw-r--r--. 1 root root 314 Nov 23 2018 CentOS-fasttrack.repo-rw-r--r--. 1 root root 630 Nov 23 2018 CentOS-Media.repo-rw-r--r-- 1 root root 69 Nov 20 07:55 centos.repo.backup-rw-r--r--. 1 root root 1331 Nov 23 2018 CentOS-Sources.repo-rw-r--r--. 1 root root 5701 Nov 23 2018 CentOS-Vault.repo[root@centos yum.repos.d]# ...

进入网卡配置目录 cd /etc/sysconfig/network-scripts[root@www network-scripts]# lsifcfg-em1 ifcfg-lo ..运行ifconfig查看以后应用的网卡配置 [root@www network-scripts]# ifconfig em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.187.112.90 netmask 255.255.255.248 broadcast 192.187.112.95 inet6 fe80::226:6cff:fef0:1158 prefixlen 64 scopeid 0x20<link> ether 00:26:6c:f0:11:58 txqueuelen 1000 (Ethernet) RX packets 541372 bytes 746304201 (711.7 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 99758 bytes 28932462 (27.5 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xfbde0000-fbdfffff em2: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 00:26:6c:f0:11:59 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xfbd20000-fbd3ffff lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 128 bytes 11776 (11.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 128 bytes 11776 (11.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0如上， 依据IP能够确认外网配置是em1 ...

分区格式化查看分区信息fdisk -l [root@www application]# fdisk -lWARNING: fdisk GPT support is currently new, and therefore in an experimental phase. Use at your own discretion.Disk /dev/sda: 6001.2 GB, 6001175126016 bytes, 11721045168 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytesDisk label type: gptDisk identifier: B408EEC8-6FC3-4F9B-B726-EB390EF3469D# Start End Size Type Name 1 2048 4095 1M BIOS boot 2 4096 2101247 1G Microsoft basic 3 2101248 11721043967 5.5T Linux LVM WARNING: fdisk GPT support is currently new, and therefore in an experimental phase. Use at your own discretion.Disk /dev/sdc: 6001.2 GB, 6001175126016 bytes, 11721045168 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytesDisk label type: gptDisk identifier: 44D5CA56-C9DA-437F-916D-F043BD79B458# Start End Size Type NameDisk /dev/sdb: 6001.2 GB, 6001175126016 bytes, 11721045168 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytesDisk /dev/mapper/vg-root: 5986.3 GB, 5986332966912 bytes, 11692056576 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytesDisk /dev/mapper/vg-swap: 12.7 GB, 12683575296 bytes, 24772608 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytesDisk /dev/mapper/vg-tmp: 1073 MB, 1073741824 bytes, 2097152 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 4096 bytesI/O size (minimum/optimal): 4096 bytes / 4096 bytes查看已分区信息 ...

CentOS扩容卷组pv、vg、lv的意思 物理卷（Physical Volume,PV）：就是指硬盘分区，也能够是整个硬盘或已创立的软RAID，是LVM的根本存储设备。 卷组（Volume Group,VG）：是由一个或多个物理卷所组成的存储池，在卷组上能创立一个或多个逻辑卷。 逻辑卷（Logical Volume,LV）：相似于非LVM零碎中的硬盘分区，它建设在卷组之上，是一个规范的块设施，在逻辑卷之上能够建设文件系统。 1.首先查看咱们的根分区大小是多少 [root@localhost ~]# df -hT文件系统 类型 容量 已用 可用 已用% 挂载点/dev/mapper/centos-root xfs 18G 1.1G 17G 6% /devtmpfs devtmpfs 479M 0 479M 0% /devtmpfs tmpfs 489M 0 489M 0% /dev/shmtmpfs tmpfs 489M 6.7M 483M 2% /runtmpfs tmpfs 489M 0 489M 0% /sys/fs/cgroup/dev/sda1 xfs 497M 125M 373M 25% /boottmpfs tmpfs 98M 0 98M 0% /run/user/0<br>能够看到咱们的根分区大小为17G 2.增加一块物理的磁盘。在虚拟机中增加 3.查看磁盘编号 ls /dev/sd*/dev/sda /dev/sda1 /dev/sda2 /dev/sdb能够看到sdb就是咱们方才增加的磁盘 4.创立pv [root@localhost ~]# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created5.把pv退出vg中，相当于裁减vg的大小 ...

在本教程中，将展现如何应用Centos8的DVD镜像疏导Rescue救济模式，并在救济模式中启用网络、配置SSH服务，供用户近程登录该服务器 零碎环境Centos8 加载ISO镜像，进入救济模式在VMware Workstation中，加载光盘，并开机器用。开机按F2，进入BIOS，切换到Boot选项卡。将CD-ROM Drive挪动到Hard Drive下面。按F10保留并重启。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录抉择Troubleshooting，而后抉择进入救济模式。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录当进入上面界面时，抉择3，间接进入shell界面。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录 在救济模式配置网卡首先应用ip addr和nmcli d查看以下网卡信息，并获取到网卡名称，为下一步启动网卡应用： ip addrnmcli dCentos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录上面激活ens160设施，并查看是否通过DHCP获取到ip地址： nmcli d connect ens160ip addrCentos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录能够看到ens160的状态曾经是connected了。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录如果须要设置动态ip地址，能够批改上面的配置文件，并从新加载网卡信息： vi /etc/sysconfig/network-scripts/ifcfg-ens160TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens160UUID=ade25366-fb36-4f7d-b47c-407005b7fc66DEVICE=ens160ONBOOT=noIPADDR=192.168.43.132PREFIX=24GATEWAY=192.168.43.2下面配置文件中将BOOTPROTO=改为static。增加了IPADDR= , PREFIX= , GATEWAY= 几个信息。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录上面应用nmcli命令停用、并启用网卡设施： nmcli c down ens160nmcli c up ens160Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录 在救济模式启用SSH服务上面在救济模式启用SSH服务。首先进入/etc/ssh配置文件目录中。复制sshd_config.anaconda文件，并更改名称为sshd_config cd /etc/sshcp -p sshd_config.anaconda sshd_config上面启动sshd服务： systemctl start sshd通过客户端近程连贯测试一下，默认没有root明码。Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录Centos8如何在Rescue模式下配置网络和SSH登录 总结在本教程中，将展现如何应用Centos8的DVD镜像疏导Rescue救济模式，并在救济模式中启用网络、配置SSH服务，供用户近程登录该服务器。

sudo apt-get autoremove open-vm-toolssudo apt-get install open-vm-toolssudo apt-get install open-vm-tools-desktop

ccat是与Linux中的cat命令相似的命令行工具，该命令显示文件的内容并突出显示Javascript，Java，Go，Ruby，C，Python和Json的编程语言语法。要在Linux中装置ccat工具，须要确保wget工具已装置。以下是装置wget命令： 上面是再Centos/RHEL/Fedora中装置命令。yum -y install wget 上面是再Ubuntu/Deepin/Debian中装置命令。apt -y install wget上面从github中下载ccat的压缩包： [root@localhost ~]# wget https://github.com/owentherea...解压缩，并蒋二进制文件复制到/usr/local/bin目录中： [root@localhost ~]# tar xvf linux-amd64-1.1.0.tar.gz [root@localhost ~]# cd linux-amd64-1.1.0/[root@localhost linux-amd64-1.1.0]# cp -p ccat /usr/local/bin/为了针对零碎配置文件测试ccat的性能，上面查看几个linux中的配置文件。 [root@localhost ~]# ccat /etc/sysconfig/network-scripts/ifcfg-ens160 [root@localhost ~]# ccat /etc/fstab ccat – 应用语法突出显示输入内容ccat – 应用语法突出显示输入内容上面是如何让ccat替换掉cat工具，再/etc/bashrc文件中增加一个cat的别名： Centos/RHEL/Fedora[root@localhost ~]# echo "alias cat='/usr/local/bin/ccat'" >> /etc/bashrc [root@localhost ~]# source /etc/bashrc Ubuntu/Deepin/Debian$ sudo echo "alias cat='/usr/local/bin/ccat'" >> /etc/profile$ sudo source /etc/profileccat工具还可用于显示多个文件并以HTML格局输入，如以下示例所示： [root@localhost ~]# ccat --html /etc/sysconfig/network-scripts/ifcfg-ens160 /etc/sysconfig/iptables /etc/fstab > /var/www/html/ccat.htmlccat – 应用语法突出显示输入内容ccat – 应用语法突出显示输入内容须要装置apache或nginx等web服务器，能力在网页查看。或者将.html文件在图形化界面关上也能够。 ...

Power Fx 是一种基于相似表格公式的低代码通用编程语言，它是一种强类型、申明性和函数式语言，可依据须要提供命令式逻辑和状态治理，Excel 用户应用 Power Fx 将会特地相熟。往年 5 月，微软通过与 OpenAI 的 GPT-3 模型的集成进一步晋升了语言能力，Power Fx 能够应用自然语言代替简单的公式进行计算。微软发表 Power Fx 开源！微软发表 Power Fx 开源！微软发表 Power Fx 开源！微软发表 Power Fx 开源！此前，微软只凋谢了 Power Fx 的文档，并打算在今年年底前对理论源代码进行开源。今日，微软将 Power Fx 的源代码上传到了 GitHub 开源存储库。 微软发表 Power Fx 开源！微软发表 Power Fx 开源！微软的 Power Platform 是一个统称，由 Power BI、Power Apps、Power Automate 和 Power Virtual Agents 组成。想法是领有一个繁多平台，使组织能够构建端到端业务解决方案，并将其与其余现有解决方案(例如 Office 365、Dynamics 365、Azure 和许多其余应用程序)连贯。 微软发表 Power Fx 开源！微软发表 Power Fx 开源！www.techweb.com.cn/prnews/qiyenews/archives/56496.html

Stratis是RHEL8/Centos8中提供的一个新的本地存储管理工具，它将有助于在块设施上创立分层存储。在RHEL8/Centos8中，能够通过装置两个软件包取得Stratis。在RHEL7，咱们有了BTRFS文件系统，Red Hat在RHEL 8中删除了BTRFS反对，并提供了Stratis本地存储管理零碎。为了开始应用Stratis，咱们须要增加一些磁盘设施，并创立一个独自的池，在一个Stratis池中，能够创立多个文件系统。 装置Stratis通过上面命令应用yum装置stratis： [root@localhost ~]# yum -y install stratis*在Centos8 中应用Stratis治理本地存储（一）在Centos8 中应用Stratis治理本地存储（一）装置实现之后，设置开机启用并立刻启动： [root@localhost ~]# systemctl enable stratisd --now查看以下是否启动：在Centos8 中应用Stratis治理本地存储（一）在Centos8 中应用Stratis治理本地存储（一） 列出可用磁盘在这增加了5个2GB磁盘，应用上面命令列出磁盘： [root@localhost ~]# lsblk在Centos8 中应用Stratis治理本地存储（一）在Centos8 中应用Stratis治理本地存储（一） 列呈现有的池和文件系统：应用上面几条命令列出块设施、stratis池、文件系统： [root@localhost ~]# stratis blockdev list [root@localhost ~]# stratis pool list[root@localhost ~]# stratis filesystem list 在Centos8 中应用Stratis治理本地存储（一）在Centos8 中应用Stratis治理本地存储（一） 创立池和文件系统首先，咱们创立“data01_pool”的池。将/dev/sda,/dev/sdb,/dev/sdc,/dev/sdd增加到该池中： [root@localhost ~]# stratis pool create data01_pool /dev/sd{a..d}[root@localhost ~]# stratis pool list [root@localhost ~]# stratis blockdev list 在Centos8 中应用Stratis治理本地存储（一）在Centos8 中应用Stratis治理本地存储（一）下面命令创立"data01_pool"池、查看池、查看块设施。 上面从“data01_pool”池中创立两个文件系统： [root@localhost ~]# stratis filesystem create data01_pool user_data01[root@localhost ~]# stratis filesystem create data01_pool user_data02上面命令列出创立的文件系统： ...

本文介绍如何是用shell脚本查看网络接口的ip地址、MAC地址、网络速率等信息。零碎环境Centos7 1）查看可用的网络接口应用ip和awk命令，过滤出状态为UP的网络接口。 [root@localhost ~]# ip ad|awk '/state UP/ {print $2}'ens33:ens38:Shell脚本 – 查看网络接口信息Shell脚本 – 查看网络接口信息2）查看网络接口的IP地址应用上面命令过滤出每个接口的ip地址： [root@localhost ~]# ip -o addr |awk '/inet/{print $2,$4}'lo 127.0.0.1/8lo ::1/128ens33 192.168.43.138/24ens33 fe80::214e:53b4:43f6:5495/64ens38 172.25.254.130/24ens38 fe80::c2ff:9dbc:76be:6dd9/64或者只查看IPv4地址：[root@localhost ~]# ip addr | grep inet|grep -v 'inet6'|awk '{print $NF, $2}'lo 127.0.0.1/8ens33 192.168.43.138/24ens38 172.25.254.130/24Shell脚本 – 查看网络接口信息Shell脚本 – 查看网络接口信息 3）查看网卡的MAC地址如果只想查看网络接口名称和相应的MAC地址，请应用以下命令。查看特定的网络接口的MAC地址： [root@localhost ~]# ip link show ens33 | awk '/link/{print $2}'00:0c:29:99:ee:d9查看所有网络接口的MAC地址，能够写一个脚本来实现： [root@localhost ~]# cat mac-address.sh !/bin/baship addr |awk '/state UP/{print $2}' | sed 's/://' | while read outputdoecho $output:ethtool -P $outputdone查看一下运行后果：Shell脚本 – 查看网络接口信息Shell脚本 – 查看网络接口信息www.donews.com/news/detail/4/2958083.htmlwww.doit.com.cn/p/278986.html4）查看网络接口的速度如果要在Linux上查看网络接口端口速度，能够应用ethtool工具。上面是查看特定网络接口的速度：[root@localhost ~]# ethtool ens33|grep "Speed:"Speed: 1000Mb/s ...

相干人员走漏，此次黑客事件最重大的损失，是针对俄罗斯的反情报流动被曝光。披露：SolarWinds黑客窃取了美国政府的绝密数据披露：SolarWinds黑客窃取了美国政府的绝密数据 最新考察显示，SolarWinds黑客窃取的信息包含反情报（反间谍）考察状况、针对俄罗斯集体的制裁政策以及美国官网对新冠肺炎疫情的反馈等内容；相干人员走漏，此次黑客事件最重大的损失，是针对俄罗斯的反情报流动被曝光。 据相干人士走漏，俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的破绽，对美国联邦政府部门发动攻打并获取大量信息。最新考察显示，窃取的信息包含反情报（反间谍）考察状况、针对俄罗斯集体的制裁政策以及美国官网对新冠肺炎疫情的反馈等内容。 这批黑客去年年底曝光，美国官员自那之后就始终指摘他们失去了俄罗斯联邦对外情报局（SVR）的反对，但并未颁布其进行网络间谍活动的目标以及获得的后果。俄情报部门已坚定否定了美方指摘。 鉴于波及此案的局部公司不违心公开所受损失，美国证监会已决定在更大范畴内发动相干考察。 美国官员走漏，此次黑客事件的隐秘性和精心度令人诧异。据悉，黑客们首先攻破了SolarWinds公司的代码生产环境，该部门编写的软件被广泛应用于网络管理。另外，他们还利用微软公司Office 365软件用户身份认证形式中存在的破绽，对没有应用SolarWinds软件的微软用户进行了攻打。 此前有报道称，黑客们甚至侵入了美国司法部的非保密网络，以及财政部、商务部和疆土安全部的邮箱零碎并读取了其中邮件，受到入侵的联邦政府部门多达6家。他们还窃取了局部数字受权证书，可令计算机确认某些软件的运行失去了受权。另外，微软公司以及其余高科技公司的局部源代码也受到泄露。 相干人员走漏，此次黑客事件中最重大的损失，是针对俄罗斯的反情报流动被曝光。但美国司法部发言人对此未予置评。 一名白宫官员示意，拜登总统已签发命令，要求联邦政府部门采取措施进步网络安全程度。其中最须要提起留神的，是给工作设施装置多因素身份验证零碎，同时施以更紧密的监查与治理。 考察揭秘泄露过程 微软公司在周四公布的一份年度平安审查文件中示意，政府文件是俄罗斯特务目前全力收集的指标，内容通常波及美国政府的制裁或其余与俄罗斯相干的政策，以及美国方面抓捕俄罗斯黑客的形式等等。 微软公司数字安全部门负责人克里斯汀・古德温（Cristin Goodwin）声称，公司已对蒙受网络入侵的用户和账户类型进行了剖析。她对路透社记者示意，“咱们能够借此理解黑客们的口头指标。” 参加考察的政府人员则声称有更多发现，比方留神到俄罗斯人将“制裁”等用做搜寻美国电子文件的关键词。 负责SolarWinds和其余几家公司参谋的前美国网络安全与基础设施安全局（CISA）负责人克里斯蒂・克里布斯（Chris Krebs）认为，微软与官网考察人员对黑客指标的形容“合乎逻辑”。 “在这种环境下，如果我是威逼分子，我会制订一整套清晰的指标。首先我要拿到与政府决策无关的高价值材料，制裁政策就是不二抉择，”克里布斯说。 他说，第二件要做的事是察看指标对攻打的反馈，或称“事件应答反馈”。“我想晓得对于我他们都晓得些什么，以便进步今后的黑客技巧，防止在入侵网络时被觉察。”

虚构数据优化器（VDO）是一种块虚拟化技术，可提供通明的数据反复删除性能。通过打消冗余的数据块，VDO能够大大减少理论应用的磁盘容量。VDO由两个内核模块和两个命令组成： 由上面两个内核模块组成： kvdo - 该模块加载到设施管理器层，提供用于反复数据删除的块存储卷。uds - 该模块负责与VDO磁盘上的通用的反复数据删除索引进行通信。包含两个命令行工具： vdo - 用于创立，删除，启动和进行VDO卷，以及执行其余配置操作。vdostats - 用于报告VDO卷的各个方面，包含无效的缩小和物理卷的利用率。零碎环境Centos8 装置VDO上面命令装置vdo和相干依赖，装置实现之后重启零碎： [root@localhost ~]# yum -y install vdo[root@localhost ~]# rebootCentos8中装置并配置VDO来优化存储空间Centos8中装置并配置VDO来优化存储空间 创立一个VDO设施确保有一个空余磁盘或分区可供VDO应用。只管能够在LVM逻辑卷下面创立VDO卷，然而从新疏导零碎时会呈现疏导程序问题。所以再裸盘下面创立vdo卷之后在它之上创立LVM逻辑卷。Centos8中装置并配置VDO来优化存储空间Centos8中装置并配置VDO来优化存储空间上面应用一块20GB的磁盘，/dev/sda做vdo卷上面创立vdo卷： [root@localhost ~]# vdo create --name=vdolvm --device /dev/sda --vdoLogicalSize 60G --writePolicy async Creating VDO vdolvm The VDO volume can address 16 GB in 8 data slabs, each 2 GB. It can grow to address at most 16 TB of physical storage in 8192 slabs. If a larger maximum size might be needed, use bigger slabs.Starting VDO vdolvmStarting compression on VDO vdolvmVDO instance 0 volume is ready at /dev/mapper/vdolvmCentos8中装置并配置VDO来优化存储空间Centos8中装置并配置VDO来优化存储空间上面合成一下命令，看看所应用的选项： ...

心愿在OpenSSH (SSHD服务器)身份验证之前显示音讯或横幅?尝试应用这个简略的技巧在你的Linux零碎上显示Banner或ASCII艺术字。OpenSSH有一个名为Banner的内置选项。在容许身份验证之前，将指定文件的内容发送给近程用户。如果Banner选项设置为none，那么在ssh登录时就不会显示任何Banner音讯。默认状况下，不显示横幅，并且禁用该选项。 零碎环境Centos7 如何开启banner选项1、登录到近程的Linux操作系统。 2、编辑/etc/ssh/sshd_config配置文件： [root@localhost ~]# vim /etc/ssh/sshd_config 3、在配置文件开端增加Banner /etc/ssh/my_banner这一行内容： Banner /etc/ssh/my_bannerLinux零碎应用SSH登录之前如何显示横幅音讯Linux零碎应用SSH登录之前如何显示横幅音讯4、保留配置文件，并退出编辑。 5、创立/etc/ssh/my_banner文件： [root@localhost ~]# touch /etc/ssh/my_banner6、重启sshd服务： [root@localhost ~]# systemctl restart sshd找一个本人喜爱的ASCII Art图案能够网上搜寻ASCII art，会有许多生成ascii 艺术字的网站。还能够将图片转换成ASCII类型的。 另一种形式是应用figlet命令生成一般字符的放大版。在centos中须要装置epel源，而后装置figlet程序： [root@localhost ~]# yum -y install figlet[root@localhost ~]# figlet LinuxProbeLinux零碎应用SSH登录之前如何显示横幅音讯Linux零碎应用SSH登录之前如何显示横幅音讯能够看到生成的文字。咱们能够将figlet生成的艺术字体写入/etc/ssh/my_banner文件中： [root@localhost ~]# figlet LinuxProbe > /etc/ssh/my_banner 当初能够ssh登录这台linux操作系统看一下： [root@localhost ~]# ssh root@localhostLinux零碎应用SSH登录之前如何显示横幅音讯Linux零碎应用SSH登录之前如何显示横幅音讯 总结这是一个不便的小个性，能够丰盛你的终端体验，ASCII艺术字也能够在/etc/motd配置文件中应用。

原文链接：何晓东 博客 次要起因是服务器呈现了流量异样，感觉也没操作什么，忽然的流量异样，一点不迷信，就简略排查了一下，记录个笔记 第一步：找到哪个端口产生的异样流量须要提前装置 iftop 这个工具，用来剖析网络实时流量。Mac 零碎下可能须要 iftop -i en0 指定网卡，而后进入界面后 p 键关上展现端口。更多准确参数和应用，参考 iftop 流量监控 centos 下间接用命令就行 iftop -PB 而后能发现流量占用大的端口。例如发现 54626 端口不对劲 第二步：剖析这个端口被哪个过程占用间接应用命令剖析端口 lsof -i 54626剖析发现过程ID 是 622 第三步：剖析过程间接应用 ps aux 命令来剖析，这个命令能看到很多信息： USER：该 process 属于哪个用户PID ：该 process 的过程识别码。%CPU：该 process 应用掉的 CPU 资源百分比；%MEM：该 process 所占用的实体内存百分比；VSZ ：该 process 应用掉的虚拟内存量 (Kbytes)RSS ：该 process 占用的固定的内存量 (Kbytes)TTY ：该 process 是在那個终端下面运作STAT：该过程目前的状态 (D/R/S/T/Z) D 不可中断 uninterruptible sleep (usually IO)R 运行 runnable (on run queue)S 中断 sleepingT 进行 traced or stoppedZ 僵死 a defunct (”zombie”) process其它状态还包含W(无驻留页), <(高优先级过程), N(低优先级过程), L(内存锁页).START：该 process 被触发启动的工夫；TIME ：该 process 理论应用 CPU 运行的工夫。COMMAND：该程序的理论指令ps aux | grep 622依据后果来剖析什么程序引起的流量异样，之后是 kill 过程或者卸载对应软件，依据需要来就搞定了。 ...

阿里云OPSX镜像站：https://developer.aliyun.com/... vi /etc/sysconfig/network-scripts/ifcfg-ens33 批改BOOTPROTO="dhcp"为BOOTPROTO=“static” BOOTPROTO="static" 在此文件根底上增加如下配置：IPADDR=192.168.10.106PREFIX=24GATEWAY=192.168.10.2DNS1=192.168.10.2DNS2=223.6.6.6 整个文件如下： 本文转自：https://developer.aliyun.com/...

mysql应用docker搭建后面我有写能够翻一翻！我的端口3456 映射 3306 应用命令进入到容器中查看一下数据库中的表 进入容器docker exec -ti 容器ID /bin/bash查看数据库表 Centos中创立文件夹用来备份数据库以及书写脚本 mysql_backup_file文件夹寄存备份好的数据.sql文件mysql_daybackup.sh文件 - 写入备份数据脚本backup_src文件 - 写入数据库表名（用来指定备份数据库名） 备份数据库脚本mysql_daybackup.sh 书写#!/bin/bash#docker 容器 ID 删除mysql容器后须要批改变量ID=容器ID#mysql备份文件门路WORKDIR=/mysql_backup#mysql数据备份的门路BACKDIR=/mysql_backup/mysql_backup_file#工夫：年月日TODAY=`date +%Y%m%d`#工夫：昨天的年月日YESTERDAY=`date -d yesterday +%Y%m%d`#进入mysql备份文件门路下cd ${WORKDIR}#遍历 backup_src文件夹 读取数据库名 操作for line in `cat backup_src`;do echo ${line} #备份指定数据库 docker exec -i ${ID} mysqldump -uroot -p数据库明码 ${line} > ${BACKDIR}/${TODAY}_${line}.sql #每一天备份完结，删除前一天备份的文件。 if [ $? -eq 0 ];then if [ -f ${BACKDIR}/${TODAY}_${line}.sql ];then find ${BACKDIR} -name ${YESTERDAY}_${line}.sql |xargs rm -rf fi fi done backup_src文件 -写入要备份的数据库表名 ...

在Github上看到一个很乏味的TypeScript我的项目，炎炎夏日马上要到了，心愿它能让你精力一振，工作效率加倍。夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧 Linux搭建NodeJs环境Linux装置NodeJs和Npm。在https://nodejs.org/zh-cn/down... 页面下载NodeJs的Linux安装包： $ wget https://nodejs.org/dist/v14.1...$ tar xvf node-v14.16.0-linux-x64.tar.xz$ mv node-v14.16.0-linux-x64 /usr/local/node创立软连贯 $ cd /usr/bin$ ln -s /usr/local/node/bin/node node$ ln -s /usr/local/node/bin/npm npm输出命令 node -v，npm -v 检测是否装置胜利夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧国内可能须要cnpm，依据须要装置 $ npm install -g cnpm --registry=https://registry.npm.taobao.org$ cd /usr/bin$ ln -s /usr/local/node/lib/node_modules/cnpm/bin/cnpm cnpm$ npm install npm run build & npm run start下载TypeScript我的项目$ git clone https://github.com/YunYouJun/...夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧 运行TS我的项目Centos放行npm的3000端口 $ firewall-cmd --zone=public --add-port=3000/tcp --permanent$ firewall-cmd --reload进入我的项目目录用npm装置依赖 $ cd air-conditioner/$ npm install夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧应用npm或者cnpm运行我的项目 $ npm start或者 cnpm run start夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧惊喜来了，请戴上耳机，点击空调开关按钮，感受一下他给你带来的短暂凉风，拜访成果：https://kt.web.vg夏天到了用TypeScript给本人开个小空调吧夏天到了用TypeScript给本人开个小空调吧 ...

原文地址之前在centos下有网装置软件很傻瓜根本都是 yum install xxx 一行命就完事。yum会主动帮忙你解决依赖关系，十分不便。然而在离线环境下装置就没那么容易了，以前认为基本不会有这个场景，还是我太年老了还真有个别都是政府机构或者保密性比拟严格的单位。一个看似简略的软件包也就是rpm可能会依赖其他软件或者动态链接库，而后被依赖的软件又会依赖其他软件在断网环境下十分麻烦。比方装置软件 a -> b,c,依赖b和c而后，b->d,e,f。c->g,h。 这样就十分失望。光是找依赖就要破费很常见。有一些方法能够缩小反复找依赖的麻烦。首先确定断网环境的零碎版本，要装置软件的版本。装置一个版本一摸一样的虚拟机并且有网。在虚拟机中装置 yumdownloader，执行 yum install yum-utils -y,实现装置yumdownloader --resolve --destdir /tmp/nginx nginx。这条命令会将nginx和nginx依赖下载到/tmp/nginx 目录下。而后传输到离线机器上。执行rpm 批量装置命令，怕出错也能够一个一个按程序装置。然走验证没问题，再执行批量装置。可能会遇到的问题： 循环依赖， a->b,b->a，这种问题不常见，遇到了也很简略，rpm 命令反对一次性装置多个包，rpm -ivh a.rpm b.rpm即可。

查看已装置的包1、查看docker相干的rpm源文件 rpm -qa | grep docker 2、 查看已装置的文件包 yum list installed |grep docker 卸载和删除下面docker镜像目录文件yum -y remove docker-ce.x86_64yum -y remove docker-ce-cli.x86_64yum -y remove containerd.io.x86_64rm -rf /var/lib/docker装置1、装置须要的软件，yum-utils提供了yum-config-manager效用，并device-mapper-persistent-data和lvm2由须要 devicemapper 存储驱动程序。 yum install -y yum-utils device-mapper-persistent-data lvm22、设置稳固的装置源(存储库) yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3、查问可装置的版本，按版本号（从高到低）对后果进行排序 4、装置docker-ce-19.03.8我这里抉择装置docker-ce-19.03.8版本，如果你在装置的时候查问到新的版本，只有依照格局装置就能够了，留神版本号。软件包名称是软件包名称（docker-ce）加上版本字符串（第二列），从第一个冒号（:）始终到第一个连字符，并用连字符（-）分隔。例如，docker-ce-19.03.8 yum install docker-ce-19.03.8 docker-ce-cli-19.03.8 containerd.io -ysystemctl start dockersystemctl enable docker

一、环境操作系统：CentOS 8.3Supervisor:4.2.1 [root@VM-0-10-centos ~]# cat /etc/redhat-releaseCentOS Linux release 8.3.2011[root@VM-0-10-centos ~]# supervisord -v4.2.1二、装置及配置1.装置 [root@VM-0-10-centos ~]# yum install -y supervisor2.查看装置地位 supervisor装置实现后，会在/usr/bin下生成三个执行程序：supervisortd → 是supervisor的守护过程服务（用于接管过程治理命令）；supervisorctl → 客户端（用于和守护过程通信，发送治理过程的指令）；echo_supervisord_conf → 生成初始配置文件程序。[root@VM-0-10-centos bin]# whereis supervisordsupervisord: /usr/bin/supervisord /etc/supervisord.conf /etc/supervisord.d[root@VM-0-10-centos bin]# whereis supervisorctlsupervisorctl: /usr/bin/supervisorctl[root@VM-0-10-centos bin]# whereis echo_supervisord_confecho_supervisord_conf: /usr/bin/echo_supervisord_conf3.批改配置文件默认地， 曾经有/etc/supervisord.conf这么个配置文件。在文件中退出以下代码蕴含自定义配置文件。 [include]files = supervisord.d/*.ini4.自定义待守护过程配置文件假如须要守护的是dotnet core利用，那么能够在/etc/supervisord.d下创立一个相似如下的配置文件： [program:meedu]process_name=%(program_name)s_%(process_num)02dcommand=php /you-project-path/artisan queue:work --sleep=3 --tries=3directory=/vdb1/www/sms ; 命令执行的目录environment=ASPNETCORE_ENVIRONMENT=Production ; 过程环境变量user=zsitd ; 过程执行的用户身份stopsignal=INTautostart=trueautorestart=true ; 程序意外退出是否主动重启startsecs=3 ;/主动重启距离stderr_logfile=/var/log/supervisor/meedu.err.log ; 谬误日志文件stdout_logfile=/var/log/supervisor/meedu.out.log ; 输入日志文件三、Supervisor启停服务sudo supervisorctl rereadsudo supervisorctl updatesudo supervisorctl start meedu:*

本教程介绍如何应用systemctl工具列出启动失败的systemd治理的各个服务列出启动失败的服务[root@localhost ~]# systemctl list-units --state failed UNIT LOAD ACTIVE SUB DESCRIPTION● httpd.service loaded failed failed The Apache HTTP Server LOAD = Reflects whether the unit definition was properly loaded.ACTIVE = The high-level unit activation state, i.e. generalization of SUB.SUB = The low-level unit activation state, values depend on unit type. 1 loaded units listed. Pass --all to see loaded but inactive units, too.To show all installed unit files use 'systemctl list-unit-files'.CentOS7中应用systemctl列出启动失败的服务CentOS7中应用systemctl列出启动失败的服务能够发现，有个一个服务启动失败了。 ...

最近公司一个我的项目的服务器因为平安因素的思考不会提供互联网环境，不能应用yum和wget，所以只能上传离线包装置利用。 应用tar源码包装置利用利用时须要make编译，所以依赖gcc和g++环境，先查看有没有这些： [root@localhost local]# gcc -vbash: gcc: 未找到命令...^C[root@localhost local]# g++ -vbash: g++: 未找到命令...^C[root@localhost local]# make -vbash: make: 未找到命令...好吧，啥都没有，rpm应该能用吧 [root@localhost local]# rpmRPM 版本 4.14.3版权所有 (C) 1998-2002 - 红帽公司。装置gcc-c++那就用rpm一个一个装吧，先查看一下操作系统类型版本 # 查看零碎版本信息[root@localhost local]# cat /etc/centos-releaseCentOS Linux release 8.3.2011# 查看Linux版本信息 此命令输入后果蕴含了零碎内核版本、gcc编译器版本和Red Hat版本号[root@localhost local]# cat /proc/versionLinux version 4.18.0-240.el8.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 8.3.1 20191121 (Red Hat 8.3.1-5) (GCC)) #1 SMP Fri Sep 25 19:48:47 UTC 2020依据下面的版本信息在本人有网的电脑下来 https://pkgs.org/ 下载对应的gcc-c++的rpm包就是这个，能够看到它依赖了很多包先不必管这些依赖的包，先把这gcc-c++-8.2.1-3.5.el8.x86_64.rpm这个包下下来传到服务器下来，在这里进行下载：上传之前先布局好服务器寄存目录： # 集体喜爱把所有的包放在这个目录下[root@localhost baseenv]# cd /usr/local# 创立一个baseenv目录用于寄存根底环境包[root@localhost local]# mkdir baseenv# 在baseenv下创立gcc-c++目录寄存gcc-c++相干的包[root@localhost local]# cd baseenv/[root@localhost baseenv]# mkdir gcc-c++上传之后应用rpm进行装置 ...