liu_chen_yang的博客

etc/init.d/network restart 重启网络服务。firewall-cmd --state 查看防火墙状态。mount /dev/sr0 /media/cdrom 挂载磁盘。yum源文件存在 /etc/yum.repos.d 中。2.根目录是整个系统目录的顶点，/mnt也在根目录下；进入vi /etc/ssh/sshd_config。yum makecache 建立新的yum缓存。防火墙与selinux的关闭及开启和永久生效。防火墙与selinux的关闭及开启和永久生效。...

linux基础命令Linux系统下，以.开头的都是隐藏文件Linux中…表示上一级目录，.表示当前目录长格式引导：-- 引导单词短格式引导：- 引导字母表示普通文件 绿色 可执行文件:红色 压缩文件d 表示目录 蓝色l 表示链接文件 浅蓝色b 表示块设备文件 黄色c 表示字符设备文件 黄色s 表示套接字文件 紫色p 表示管道文件 紫色绝对路径：从根目录开始写的路径叫绝对路径相对路径：从当前目录开始写的路径相对路径1.ls (list) 列出目录下的内容–help

本文详细介绍了在CentOS 7系统上安装和配置Redis 6.2.6的步骤。首先，确保系统具备GCC和make编译环境，并创建安装目录。接着，下载并解压Redis源码包，进行编译和安装。

lsof 是一个在 Linux 系统中用于列出所有打开文件的实用工具。它能够显示与文件、目录、网络连接和设备等资源相关的详细信息，帮助用户进行系统监测和故障排查。

通过以上步骤，可以在 Linux 系统上生成自签证书。自签证书仅适用于测试和内部环境，在生产环境中建议使用受信任的证书颁发机构（CA）签发的证书。自签证书名称也可以在执行完所有的命令之后，mv重命名证书名称。生成私钥命令opensslOpenSSL 是一个开源的工具包，用于实现 SSL/TLS 协议以及加密算法。它广泛用于生成密钥、证书、加密数据等操作。genpkey这是 OpenSSL 的一个子命令，用于生成私钥（Private Key）。genpkey。

【Linux】Nginx一个域名https&一个地址配置多个项目【项目实战】

最近因为遇到一个服务器受系统限制，只能上传rpm包才能使用，而我们的服务都是文件，那么怎么将文件都打成rpm包呢？？？我也是找了好几个，终于找到了一个简单好用的打包方式，下面来给大家讲解一下部署及打包、安装；本文已docker离线包目录为例子，将其打成rpm包，并在新的服务器上安装；操作系统为：Centos 7.6在使用rpmbuild将 Python 环境打包成 RPM 包之前，需要确保已经安装rpmbuild工具，并配置好相关的 RPM 打包环境。

我们知道，在公司中，一个项目通常是由一个团队来协作开发的，就比如一个项目由小红、小花、小李、小美四个人组成的团队来合作开发，有一天，小红完成了项目的一个小功能，并把它上传到了公司服务器上，但是小花觉得这个功能中的一部分代码可以优化，于是她从服务器上下载了小红的代码并对其进行修改，同时小李也从服务器上下载了该代码进行优化，那么这时候就会发生两个问题：第一，修改完成上传后，小李修改后的代码会直接覆盖掉小花修改的代码，导致小花的努力白费；

在使用tar命令，去解压所有支持tar命令解压缩的类型文件时（.tar、.gz、tar.gz或.tgz、.Z、.tar.Z、.bz、.tar.bz、.bz2、.tar.bz2、.xz、tar.xz），不需要在文件名后面添加解压目录，tar命令会自动解压到当前目录。如果需要指定解压缩目录，都可以使用-C。

在麒麟V10 arm64架构的服务器上需要使用到gcc9.3，但麒麟V10自带的gcc版本是7.3，麒麟系统自带的sp1和sp2源，默认的gcc版本都是7.3，所以需要升级到gcc9.3才能使用；

Linux文件或图片名称中文乱码解决【适用于centos、ubuntu等系统】

Podman 是一个开源项目，可在大多数 Linux 平台上使用，并位于GitHub 上。Podman 是一个无守护进程的容器引擎，用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端，它可以简单地为 Docker cli ，alias docker=podman。Podman 还提供了一个套接字激活的 REST API 服务，以允许远程应用程序启动按需容器。

ELFK 8.12.2 部署 -- docker部署方式⚽

当运维在平时工作的时候如果服务出现问题，我们一般都会查看日志去解决问题，而且有的服务不止一个日志，就需要不停的查看不同的日志，比较繁琐，而且还容易混乱思路。所以，这时候我们就需要一个可以统一收集服务的日志信息的一个应用，来缓解运维解决问题的复杂性和排查速度性。接下来讲解的就是一个可以统一收集日志系统并可以可视化展示的服务ELK；没有日志分析工具之前，运维工作存在哪些痛点？痛点1、生产出现故障后，运维需要不停的查看各种不同的日志进行分析？是不是毫无头绪？

NFS是一种网络协议，NFS依赖RPC才能工作。（RHEL5.0上是NFS V3而RHEL6.0上是NFS V4）NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。

在执行脚本的时候，我们有时候会遇到添加一个变量值，明明读到的值是0或者1，在外面执行此命令都是没问题的，而且脚本中写的判断也是没问题的，但是为什么执行的结果是没有找到0或者1呢？

Jenkins的流水线（Pipeline）是一套插件，用于实现和集成持续交付流水线到Jenkins。流水线可以自动表达从版本控制向用户和客户获取软件的进程。具体来说，软件的每次变更（在源代码控制中提交）在被释放的路上都会经历一个复杂的过程，这个过程包括以一种可靠且可重复的方式构建软件，并通过多个测试和部署阶段来开发构建好的软件。对Jenkins流水线的定义被写在一个文本文件中（称为Jenkinsfile），该文件可以被提交到项目的源代码控制仓库，这是“流水线即代码”的基础。

【Jenkins】Pipeline流水线语法解析全集 -- 脚本式流水线、groovy语法

Jenkins提供了两种开发Pipeline的方式：脚本式和声明式。脚本式流水线（也称为“传统”流水线）基于Groovy作为其特定于域的语言。而声明式流水线提供了简化且更友好的语法，并带有用于定义它们的特定语句，而无需学习Groovy。声明式流水线语法错误在脚本开始时报告。这是一个很好的功能，因为您不会浪费时间，直到某个步骤未能意识到拼写错误或拼写错误。如前所述，流水线可以以声明式或脚本式编写。而且，声明式方法建立在脚本式方法的基础之上，通过添加”script”步骤，可以很容易地进行扩展。声明式流水线。

【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1（亲测无问题，建议收藏）

【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.6p1（亲测无问题，建议收藏）

因为服务器是禁用了root的ssh连接方式的，所以一直都是使用普通用户登录，如果需要其他root权限操作就会提权操作或者切换root进行操作；突然有一天，（具体我也不知道在干啥）不小心吧/home/下的普通用户目录删了（当然，不是我操作的），导致我登录进来找不到家目录了，就变成-bash了；虽然可以登录上来，但是上面会提示一行找不到家目录，导致操作没有权限等等一些问题，所以这个问题还是要解决的；提示：此方法仅适用于家目录没有存放任何文件的；

【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.5p1（亲测无问题，建议收藏）

最近在做数据库备份，使用的是脚本的方式备份多个库，手动执行脚本备份是没问题的，然后就使用了周期性计划任务开始定时备份；但是有一天，我说看一下备份的数据，结果一看，定时任务备份的sql文件压缩包都是4k，解压出来的…sql都是大小都是0，里面更是没有数据都是空的，这是为什么呢？

【Linux】使用Jenkins + svn + springboot自动构建jar包并自动打包在服务器上运行

【Jenkins】使用Jenkins+shell实现更新服务所需文件 --＞两种方式：ssh/Ansible

最近因为遇到一个服务器受系统限制，只能上传rpm包才能使用，而我们的服务都是文件，那么怎么将文件都打成rpm包呢？？？我也是找了好几个，终于找到了一个简单好用的打包方式，下面来给大家讲解一下部署及打包、安装；本文已docker离线包目录为例子，将其打成rpm包，并在新的服务器上安装；操作系统为：Centos 7.6。

一般情况下将roles写在中，也可以写在其他任意位置（写在其他位置要自己手动建立一个roles文件夹）对于以上所有方式有个缺点就是无法实现同时部署web、database、keepalived等不同服务或者不同服务器组合不同的应用就需要写多个yaml文件，很难实现灵活的调用roles用于层次性，结构化地组织playbook。roles能够根据层次结果自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。

nginx快速部署一个网站服务 + 多域名 + 多端口

有两台服务器，一台供于线上使用（172.16.10.10），一台供于研发使用（172.16.10.20）如果线上的服务器挂了，需要将所有请求转移到研发的机器上，以确保线上服务正常使用；正常时间还是线上使用线上的服务器，研发用研发的服务器；只有在线上服务器挂了的时候才会使用备用的研发服务器；

可以自由选择所需的应用，生成nginx配置作为参考。根据你的业务需求，自动生成复杂的nginx配置文件，提供你作为参考，非常好用下面讲解的常用模块，官网都有解析是使用方法。ngx_http_access_module # 四层基于IP的访问控制，可以通过匹配客户端源IP地址进行限制，简单来说就是允许限制对某些客户端地址的访问。ngx_http_auth_basic_module # 允许通过使用“HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问。

Playbook不同于使用单个模块操作远程服务器，Playbook的功能更加强大。如果说单个模块执行类似于Linux系统中的命令，那么Playbook就类似于shell脚本，将多个模块组合起来实现一组的操作。

Ansible 中的 ad-hoc 模式

自动化运维是指将日常运维的、大量的重复性工作自动化，把手工执行的工作，通过梳理分析，进行逻辑分解，借助平台或工具转为自动化操作。自动化是IT运维工作的升华，IT运维自动化不单纯是一个维护过程，更是一个管理的提升过程，是运维的更高层次，也是未来的发展趋势。Ansible是一款使用Python开发，模块化，依赖于ssh协议实现的自动化统一配置管理工具，自动化主要体现在Ansible集成了丰富模块以及功能组件，可以通过一个命令完成一系列的操作，进而能减少重复性的工作和维护成本，可以提高工作效率。

文章声明：此文基于实操撰写 生产环境：此文升级是基于9.3p2升级9.4p1ssh -V查看版本是：OpenSSH_9.3p2, OpenSSL 1.1.1t 7 Feb 2023问题关键字：OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复漏洞信息：OpenSSH 命令注入漏洞(CVE-2020-15778)、OpenSSH 安全漏洞(CVE-2023-38408)

OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述：OpenSSH 安全漏洞(CVE-2023-38408) 详细描述：注意事项：下载 openssh9.4p1 的安装包：OpenSSH官网：下载官网或者是使用我提供的离线包：openssh7.4p1 升级到 openssh9.4p1 所需的离线包网盘下载：链接：https://pan.baidu.com/s/1lqPe1J3wbUuEyA9otQO35g?pwd=open 提取码：open解压并编译安装OpenSSH9.4p

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞，该漏洞源于将智能卡密钥添加到ssh-agent，会导致忽略每次转发的目标约束。注：此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。

注意事项：下载 openssh9.3p2 的安装包：或者是使用我提供的离线包：openssh7.4p1 升级到 openssh9.3p2 所需的离线包 网盘下载：链接：https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um提取码：f2um解压并编译安装OpenSSH9.3p2授权复制配置文件给sshd授予权限启用sshd，生成服务配置文件，并重启服务验证升级是否成功

使用：docker history image(镜像名)可以看到构建镜像时每条命令执行的大小

本文主要讲解华为云云耀服务器的使用及在云服务器上部署docker，并基于docker部署minio2.2.3服务；1、讲解华为云云耀服务器的使用2、部署docker服务3、基于docker部署nacos2.2.3服务服务器类别应用镜像内网IP地址Docker版本nacos版本云耀云服务器L实例Docker可视化-Portainer24.0.42.2.3。