Liunx笔记-白红宇

Liunx笔记

阅读量：5323 次

发布时间：2019-06-14

本文共 80068 字，大约阅读时间需要 266 分钟。

1.服务器有哪些硬件?

主板

内存

cpu

硬盘

显卡

声卡

网卡

2.内存，CPU，硬盘的作用?

内存:负责临时存储你所打开的程序的暂时存储使用，不管什么程序都需要在内存里才能够运行，特点存储速度快

CPU:电脑的主芯片，就像人的大脑，数据的交换在这里进行，所以，它功能越好，交换越快

硬盘:负责存储你的数据和资料

3.服务器常见品牌？

DELL, HP, IBM, 浪潮, 联想

4.操作系统的作用？

有效的控制硬件资源的运作，并且提供电脑运行所需的功能

5.开源软件的特性，以及开源许可的协议

开源软件的特性:

低风险:使用闭源软件无疑把命运交付给他人，一旦封闭的源代码没有人来维护，你将进退维谷;而且相较于商业软件公司，开源社区很少存在倒闭的问题。

高品质:相较于闭源软件产品，开源项目通常是由开源社区来研发及维护的，参与编写、维护、测试的用户量众多，一般的 bug 还没有等爆发就已经被修补。

低成本:开源工作者都是在幕后默默且无偿地付出劳动成果，为美好的世界贡献一份力量，因此使用开源社区推动的软件项目可以节省大量的人力、物力和财力。

更透明:没有哪个笨蛋会把木马、后门等放到开放的源代码中，这样无疑是把自己的罪行暴露在阳光之下。

开源许可的协议:

复制自由

传播自由

收费传播:开源软件都是通过对用户提供有偿服务形式来盈利

修改自由:开发人员允许增加和删除软件的功能，但是还必须遵循GPL许可协议

6.linux优点

Linux高效和灵活，Linux同时具有多任务、多用户的能力，支持多线程，多CPU。

Linux包括了文本编辑器，高级语言编译器，以及图形用户界面登应用软件，当然绝大多数服务器都是使用命令行，文本模式操作Linux的。

Linux遵循GNU通用公共许可协议，属于自由软件，用户不需要支付费用就可以获得系统和系统源代码，无偿使用且自由传播。

Linux具有很高的系统稳定性和可靠性。

具有很高的系统安全性

众多业界厂商支持，如IBM、Oracle、Intel、HP、Google等

有完善的数据库平台，包括Oracle、DB/2、Sybase、MySQL、PostgreSQL等。

有完善的图形化用户界面，包括GNOME、KDE等。

有完善的开发平台，包括C/C++、Java、Python等。

7.说出常见的linux发行版

centos

redhat

SUSE

ubuntu

8.用虚拟机学linux的好处是？

利用虚拟机搭建Linux学习环境简单方便、容易上手，最重要的是虚拟机模拟的Linux和真实服务器几乎无区别

运维

啥也干(helpdesk)，桌面运维工程师，维修笔记本，修电脑，维护路由交换机，插网线

维护服务器的

超强性能的一台主机,100G~500G内存

运维开发工程师

运维+开发

运维自动化

-运维人员，一个人要维护上百台服务器

CMDB运维资产管理平台

-资产收集，通过web界面，展示公司所有服务器相关信息

堡垒机

-记录linux服务器登录人员的所有操作记录

-记录登录人员的ip，身份信息等等

监控平台

-监控服务器健康状态

测试

找bug，和后端打架的

后端开发

咱们这群精英

dba

专业维护mysql数据库的

UI (设计师)

画图，网站设计，精通PS,AI等软件

爬虫工程师

爬数据

架构师（技术组长）

画框架，精通python，精通linux，精通网络，制定你公司技术栈架构的人

BOSS

发工资，骂人的那个

笔记本组成；

外观组成:

屏幕

键盘

触控板

摄像头

USB

音箱

散热器

电源

光驱-放光盘DVD

网口

HDMI 视频接口

VGA

type c

雷电口

3.5耳机孔

服务器呆的环境：

1.本公司有钱，自建机房,自己的服务器自己管

2.服务器托管，找北京的大型机房托管公司，我公司的服务器，放在别人家运行，我交钱

-世纪互联

3.小型公司，使用云服务器，我公司不需要维护服务器，只需要进行业务运转即可

-阿里云

-腾讯云

-华为云

-亚马逊云

软件开发目录规范

bin

src

conf

static

lib

log

core

README.MD

docs

Linux发行版

redhat发行版，收费版的linux

-提供了资格认证，考试

RHCSA

红帽系统管理员，熟悉linux命令，相关系统配置

RHCE

红帽认证工程师，熟悉linux常用服务器配置，nginx、ftp、samba、等等

RHCA

红帽架构师

SUSE -linux

德国版linux，常用于电信，移动，支付服务器

你到了公司里，服务器系统只有几种：

centos

redhat 这俩一样的用法

suse 单独学习

ubuntu 单独学习

安装windows：

1.准备U盘安装windows，傻瓜操作

2.准备一个机器，安装到c盘

安装/使用Linux的方式：

1.下载操作系统 www.centos.org centos-7.3.iso镜像文件 DVD光盘刻录了操作系统，USB写入系统

2.安装linux

-准备一台机器，安装linux

-成本大，只能装一个系统

-直接安装linux，去掉windows

-只能一个

-安装双系统，一个win一个linux

-windows+vmware+linux

vmware是一个虚拟化产品的软件，提供了多个操作系统安装的功能

vmware就是一个虚拟的主机，并且可以虚拟出多个主机

vmware workstation 个人学习版，假设能运行5个虚拟机

centos

redhat

ubuntu

macos

vmware使用方便，并且可以运行多个操作系统

vmware软件是吃物理机的资源的

根据你物理机资源大小，可控的虚拟机数量

vmware esxi 企业版虚拟化

256G的内存的服务器

一台dell的服务器，虚拟化出了60多个redhat

物理机+windows+vmware+docker

vmware软件提供了快照功能

假设我装机ok后，系统初始化ok后，做一个快照

vmware出现不支持vt虚拟化的解决办法：

1.你的主板的cpu不支持VT，禁用了VT这个技术

2.找到你对应的笔记本型号，的BIOS设置，可能是F1\F2\F10\F12

linux支持7个终端：

通过ctrl+alt +f1-f7

linux有7个终端，f1是图形化，f2-f7是命令行终端

远程连接linux：

1.通过xshell客户端软件，登录linux

2.知道linux的ip地址，通过ip地址连接

局域网

192.x.x.x

192.168.12.1

192.168.12.2

192.168.12.3

192.168.12.xx

10.x.x.x

172.x.x.x

桥接模式：

假设我们的局域网段是 192.168.12.xx

相当于在局域网内，添加一台电脑，占用一个局域网的ip

宿主机是：192.168.12.74

小何同学：192.168.12.55

Linux主机:192.168.12.85，分配一个192.168.12.85网段的ip

NAT网络模式：

就是在你宿主机的ip网络中，通过网络地址转换技术（NAT），分配一个私有局域网(可自定义的,192/10)

宿主机是：192.168.12.74

Linux网络地址转换： 192.x.x.x.

10.x.x.x

我通过nat技术，给linux分配一个私有局域网，nat网络地址转化技术可以解决的问题

1.ip地址不够用，0~255

2.解决ip可能冲突的问题

网络连接方式有2种：

1.dhcp，动态获取ip

2.静态ip，写在配置文件的ip

3.如何安装linux

-通过vmware这个虚拟化软件，安装linux且学习

-准备一个云服务器

-这些服务器准备的步骤，是不需要自己来做的

-在公司里，都有运维人员配置好了

-配置一个linux上网方式

-桥接(dhcp) 动态获取一个ip地址

-nat

-host only

4.如何远程连接linux服务器

-咱们准备一个xshell客户端工具，用于连接linux

-通过linux一个命令登录linx

ssh root@ip

ssh root@192.168.12.85

5.linux管理网络的命令

1.在系统刚装好的时候，默认可能没有启动网卡

ifup 网卡名字(ens33) #启动网卡

ifdown 网卡名字 #关闭网卡

2.管理网络配置的文件

/etc/sysconfig/network-scripts/ #网络配置相关信息文件夹

可以通过vi，打开这个网卡文件，修改一个参数使得开机加载网卡

onboot=yes

网卡对应的文件叫做

ifcfg-ens33 大家的网卡配置文件可能与我不一样

3.管理网络的一个服务脚本文件

/etc/init.d/network stop #停掉IP

/etc/init.d/network start/stop/restart 对网络服务进行启停/重启

4.查看linux ip地址信息

ip addr show

ifconfig

Linux基本命令学习：

查看当前位置，打印当前工作目录

pwd (print work directory )

得到一个反

馈结果

/root

Linux下，文本是白色的，文件夹是蓝色的

对文件/文件的增删改查：

增

mkdir 创建文件夹

mkdir hellos14 #创建一个名为hellos14的文件夹

创建文件

touch test.txt

touch test.py

touch test.java

touch test.go

删

rm (remove)，删除文件的命令

rm 要删的文件

rm test.txt

rm -i test.txt

-i 参数是删除文件要提醒

rm -i test* #删除所有以test打头的文件

rm -r 递归删除文件夹

#友情提醒，实验之前，做好快照

linux之作死命令

rm -rf /* #删除linux底下所有东西，然后收拾东西辞职

#vmware提供了快照功能

rmdir 命令只能删除空文件夹

linux善用tab键进行命令补全

既可以补全命令

又可以补全文件

Linux的帮助手册，查看命令详细用法

man rm

man ls

改

mv命令，移动，改名

mv 旧文件名新文件名

#把 test文件夹改为 prod文件

mv test prod

cp （copy）复制命令

cp 文件名新文件名

cp test.py test.py.back

cp -r test test2 #递归拷贝文件夹，把test文件下所有子孙后代都复制一份为 test2

复制文件夹:

cp -r chenwei/ chenwei1111

cp -r -p chenwei/ chenwei2222

区别:前者所有时间戳都改变,后者不改变,但是后者的最近一次访问touch的时间改变了

查

ls 查看命令，查看文件夹的命令

ls 操作对象

ls /root

ls -l /root 显示/root文件夹下详细信息

ls -la

-l 显示详细信息

-a 显示隐藏文件/文件夹

ls -la /root/ #显示/root文件下所有文件和文件夹

drwxr-xr-x. 2 root root 37 Nov 28 14:58 .

dr-xr-x---. 6 root root 4096 Nov 28 14:53 ..

-rw-r--r--. 1 root root 0 Nov 28 14:58 test.py

-rw-r--r--. 1 root root 0 Nov 28 14:58 test.txt

这个 . 代表当前目录

这个 .. 代表上一级目录

cd （切换目录）

cd /root/helloS14 #切换目录到/root/helloS14文件夹中

cd 命令只能进入文件夹，不能进入文本文件

查看文本内容

cat 命令，查看文件信息

cat 文件

cat first.py

#修改密码的linux命令

passwd 用户名

passwd root #输入两次密码

vi编辑使用笔记：

1. vi first.py #打开文件

2. 此时你进入了一个叫做命令模式的状态，等待输入命令，一般会输入 i/o/a

i 是 insert插入的意思

o是在光标所在行的下一行写入信息

3.输入 i之后，进入编辑模式，就可以写入代码了

4.按下esc，退出编辑模式，此时回到了命令模式，输入 :wq! 退出且写入文本信息

: 是进入底线命令模式的参数

w 是写入的意思

q 是退出的含义

! 强制性的含义

远程登录服务器的命令

ssh root@192.168.12.85

redhat123 #输入root的密码

Linux查看用户登录终端的命令

w #此命令记录用户登录的，用户身份，来源ip

1.如果你是通过xshell直接登录我的这个机器，那么我记录的ip的就是你windows的ip地址

2.如果你是已经登录了linux，然后通过你的linux，再ssh登录我的机器，那么我记录的就是你linux的ip

Linux下查看用户身份信息的命令

whoami

查看终端信息的命令

tty

#更改linux主机名

hostnamectl set-hostname s14linux

#退出linux登录会话的命令

logout

#xshell的快捷命令

#清屏命令 clear ctrl + L

#快速退出 ctrl + d 等同于logout

#快速登录 ctrl + shift + r

#关机命令

poweroff

day103Linux

linux的绝对路径，相对路径

绝对路径

/小明/前面的同学/前面的同学/小赵

相对路径(小明为相对路径)

../小明/前面的同学/前面的同学/小赵

示例:

cd buy # ->到buy文件夹下

mkdir zhifubao # 新建zhifubao文件夹

cd zhifubao # 到zhifubao文件夹下

绝对: mkdir /root/buy/taobao # 在buy文件下再建一个taobao文件夹

相对: mkdir ../jingdong # 在buy文件下再建一个jingdong文件夹

cd - 返回上一次的路劲,(两个路劲反复跳转)

cd ~ 跳转到root目录下 /root

ls -la 等同于 ll -a #显示/root文件下所有文件和文件夹

mkdir -p news14/python/linux #新建文件夹下的文件下的文件夹.....

windows的环境变量（PATH）

path能做什么？

能从path里面定义的路径去寻找，我们输入的命令

当我输入python3的时候，通过优先查找顺序，找到自定义的path中是否有python3这个解释器

windows环境变量:

C:\Python27\;

C:\Python27\Scripts;

E:\Python 环境\Python36\Scripts\;

C:\Program Files\Redis;

Linux的环境变量（PATH）:

echo $PATH

/usr/local/sbin:

/usr/local/bin:

/usr/sbin:

/usr/bin:

/root/bin:

白色:文件,(文件权限-) 蓝色:文件夹,(文件权限d) 绿色:可执行的文件(命令)

新建用户

useradd chenwei 用户名

passwd chenwei 密码

root用户(超级用户): [root@cwlinux ~]#

chenwei用户(普通用户):[chenwei@cwlinux ~]$

在当前目录下创建a,c文件夹,a,c文件夹下分别创建b,d文件夹

mkdir -p a/b c/d

安装tree命令:以树状图形式直观的查看linux目录信息

yum install tree -y

tree

同时创建多个文件夹

mkdir -p chenwei/{大神,牛逼,厉害}

每次执行touch test.py命令,都会修改文件的时间戳 ls-l查看

查看文件和文件夹的详细信息:(stat 文件/文件夹名)

stat test.py

更改文件和文件夹的时间戳("11291611"-->11月29号16时11分)

touch -t "11291611" test.py

存放用户配置文件信息:/etc/

显示行号:cat /etc/passwd -n

显示空行($代表空行和行结尾):cat test.py -En

特殊符号

输入/输出重定向符号

1.>> 追加重定向，把文字追加到文件的结尾

echo "789456" >> test.py

2.> 重定向符号，清空原文件所有内容，然后把文字覆盖到文件末尾

echo "" > test.py

cat与重定向输出符结合使用

cat >> test.py << EOF

> 让我掉下眼泪的

> 不是python的难

> 让我依依不舍的

> 是怼你的温柔

> EOF

cat test.py

------------------------------------

ip addr > /tmp/network.txt #标准输出重定向把命令执行结果信息，放入到文件中

3.通配符

ls -l /etc/us*

cat不适合读大文件,more命令会分页去读

more /etc/passwd

#问linux底下有多少查看文本的命令

cat, more, less, head, tail

默认取文本的前十行

head /etc/passwd

前5行

head -n 5 /etc/passwd

后10行

tail /etc/passwd

find:

查找文件:

find /opt -name settings.py

查找所有:

find / -name *.py

找-根目录-d(文件夹)类型-找的名字

find / -type d -name usr

settings.py

ALLOW_HOST=['*']

管道命令:

查看全部进程

ps -ef

搜索进程

ps -ef | grep test.py

grep:

查询

grep "root" psinfo.txt

查询文件中的allow_host, -i不区分大小写

grep -i "allow_host" settings.py

grep -i "host" settings.py

查询文件中除了allow_host的其他内容

grep -i "allow_host" settings.py -v

查询网卡配置文件ONBOOT="yes"

grep -i 'onbo' /etc/sysconfig/network-scripts/ifcfg-ens33

sed:替换工具

sed 's/ONBOOT="yes"/ONBOOT="no"/' /etc/sysconfig/network-scripts/ifcfg-ens33

还没有修改成功,,没有生效,没保存

vim /etc/sysconfig/network-scripts/ifcfg-ens33

所以:

sed 's/ONBOOT="yes"/ONBOOT="no"/' /etc/sysconfig/network-scripts/ifcfg-ens33 -i

vim /etc/sysconfig/network-scripts/ifcfg-ens33

持续监测文件:

tail -f test.py

在另一个回话中追加数据

echo "123" >>/root/test.py

alias别名功能

当你输入rm -rf / 的时候，提示你，禁止使用rm

alias rm="echo 你可别用rm了"

取消禁用rm

unalias rm

找到python在那个环境变量里

which python

scp命令:传递文件

scp ./test.py.back root@192.168.12.128:/opt/

另一台机器查看

ls /opt/

传递文件夹

scp -r -v chenwei1111 root@192.168.12.128:/home/

远程下载文件夹

scp -r root@192.168.12.128:/root/chao ./

du命令:显示目录或文件的大小

所有文件的大小:du

查看文本大小:du testdu.txt -h

统计根文件多大:du -sh .(s:合计,h:kb单位显示)

统计所有的日志大小:du -sh /var/log/

统计磁盘空间大小:df -h

top命令:用于动态监视进程活动与系统负载信息

两大板块:进程和系统负载

系统负载:

第一行:系统时间等

第二行:进程信息

第三行:cpu信息

第四行:内存信息

第五行:swap信息

可视的查看:

free -m 查看内存大小

chattr命令:

给文件加锁

chattr +a test.py

查看锁

lsattr

减锁

chattr -a test.py

时间命令:

查看软件时间

date

查看硬件时间

hwclock

同步为软件时间

hwclock -w

同步为软件时间

hwclock -s

Ntp时间服务器:linux下的时间服务器叫做 ntp 服务,是用于时间同步的客户端命令

ntpdate -u ntp.aliyun.com

wget命令:在线下载资源

wget http://pythonav.cn/av/girlone.jpg

爬资源:

weget -r -p http://www.luffycity.com

不允许爬的资源:

vim robots.txt

命令重启机器:reboot

关机命令:poweroff

读取/etc/passwd的内容--重定向到/tmp/passwd.txt

cat /etc/passwd > /tmp/passwd.txt

# yum install lrzsz -y #可以很方便的，在windows和linux之间，拖拽文件

1.查看linux的path变量

echo $PATH

2.简述linux的文档目录结构

/dev 存放抽象硬件

/lib 存放系统库文件

/sbin 存放特权级二进制文件

/var 存放经常变化的文件

/home 普通用户目录

/etc 存放配置文件目录

/boot 存放内核与启动文件

/bin存放二进制文件(可执行命令)

/usr 存放安装程序(软件默认目录)

/mnt 文件挂载目录(U盘.光驱)

/root 特权用户目录

/opt 大型软件存放目录(非强制)

3.递归创建文件夹/tmp/oldboy/python/{alex,wusir,nvshen,xiaofeng}

mkdir -p /tmp/oldboy/python/{alex,wusir,nvshen,xiaofeng}

4.显示/tmp/下所有内容详细信息

stat /tmp/

ls -l /tmp/

5.简述 / ~ - 的含义

/ 根目录

~ 当前linux登录用户的家目录

- 上次访问目录

6.请简述你如何使用vi命令

1. vi first.py #打开文件

2. 此时你进入了一个叫做命令模式的状态，等待输入命令，一般会输入 i/o/a

i 是 insert插入的意思

o是在光标所在行的下一行写入信息

3.输入 i之后，进入编辑模式，就可以写入代码了

4.按下esc，退出编辑模式，此时回到了命令模式，输入 :wq! 退出且写入文本信息

: 是进入底线命令模式的参数

w 是写入的意思

q 是退出的含义

! 强制性的含义

7.查看/etc/passwd的内容并且打印行号

cat /etc/passwd -n

8.查看文本有哪些命令？

cat, more, less, head, tail

9.linux xshell常用快捷键？

tab:补全命令

清屏命令 clear ctrl + L

快速退出 ctrl + d 等同于logout

快速登录 ctrl + shift + r

10.如何用echo清空一个文件？

echo > test.py

11.复制/tmp/下所有内容到/home，在修改文件前，先拷贝一份，防止内容被破坏

echo /tmp/ >> /home/tmp/

cp -r /tmp /home

12.重命名test.py为my.py

mv test.py my.py

13.强制删除/tmp下内容

rm -rf /tmp/*

14.找到服务器上的settings.py

find / -name settings.py

15.找到/etc下的网卡配置文件，提示网卡配置文件名是ifc开头

find /etc -name 'ifc*'

这里题目，请先cp /etc/passwd /tmp/ 拷贝文件

16.过滤出/tmp/passwd下有关root的信息

grep -i "root" /tmp/passwd

17.过滤出/tmp/passwd下除了/sbin/nologin的信息，且打印行号

grep -i "/sbin/nologin" /tmp/passwd -v -n

18.查看/tmp/passwd前25行

head -n 25 /tmp/passwd

19.查看/tm/passwd后3行

tail -n 3 /tmp/passwd

20.不间断打印/var/log/py.log的信息

tail -f /var/log/py.log

23.配置rm别名为“禁止你用rm，谢谢”，然后取消别名

alias rm="echo 禁止你用rm，谢谢"

unalias rm

24.将服务器1的/tmp/my.py远程传输到服务器2的/opt/目录下

scp /tmp/my.py root@192.168.12.128:/opt/

25.将服务器2的/opt/test.py拷贝到服务器1的/home目录下

scp -r root@192.168.12.128:/root/chao ./

26.统计/var/log/文件夹大小

du -sh /var/log/

27.简述top的常见参数

用于动态监视进程活动与系统负载信息

两大板块:进程和系统负载

系统负载:

第一行:系统时间等

第二行:进程信息

第三行:cpu信息

第四行:内存信息

第五行:swap信息

28.给settings.py加锁，禁止删除

chattr +a settings.py

29.同步服务器时间到ntp.aliyun.com

ntpdate -u ntp.aliyun.com

30.下载http://pythonav.cn/xiaobo.jpg图片

wget http://pythonav.cn/xiaobo.jpg

day104Linux

今日内容：

#查看操作系统详细信息

cat /etc/os-release

#查看系统版本信息(简短信息)

cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

#查看内核版本号

uname -r

3.10.0-693.el7.x86_64

#查看内核所有信息

uname -a

#查看系统多少位

uname -m

x86_64

#公司的一个技术组的权限分配

#运维组 root用户，root用户组，这是最高权限的组部门

#前端组 qianduan1 qianduan2 前端组

#后端组 kangcheng xiaoming 后端组

#查看用户身份权限

id 用户名(id root)

uid=0(root) gid=0(root) groups=0(root)

#root用户创建普通用户，普通用户的uid从1000开始

useradd chenwei

id chenwei

uid=1000(chenwei) gid=1000(chenwei) groups=1000(chenwei)

#创建普通用户useradd 创建用户，同时创建用户组，再创建用户家目录

tail /etc/group

#useradd 用户添加命令

创建用户的同时，创建用户组

会在/etc/passwd中添加用户

在/etc/group中添加用户组

#更改用户密码 passwd

#普通用户，更改自己的密码

passwd #且不能指定用户，直接直接输入，更改自己的密码

1.输入正确的当前用户密码

2.输入新密码

3.确认新密码

#查看创建的文本信息(最后一行的用户)

tail -1 /etc/passwd

#普通用户权限(停止ip,必须输入root管理者的密码)

/etc/init.d/network stop

#linux切换用户身份

su 命令:su - 用户名

#root用户可以随意切换普通用户，不需要密码

su chenwei

#普通用户切换root，必须输入密码

su - root #输入的是root的密码

sudo su - #输入当前用户的密码，并且这个用户得在/etc/sudoers中才能成功登陆root

#退出当前用户

exit

#存放用户身份信息的文件

/etc/passwd

#存放用户组的文件

/etc/group

#存放用户密码的文件

/etc/shadow

#创建用户组

groupadd 组名

#查看所有用户组

tail /etc/group

#强制删除用户aaa及aaa的家目录

userdel -rf aaa

#Linux使用root身份去执行命令，以解决权限不够的问题

1.修改/etc/sudoers文件，添加想要执行sudo命令的用户

2.vim /etc/sudoers

3.写入

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

chenwei ALL=(ALL) ALL #在这里写入你想添加的用户

xiaolv ALL=(ALL) ALL

4.此时就可以通过sudo命令。给普通用户添加超级权限

sudo ls /root /

#Linux文件权限(- 代表文件) ls-l查看

r 可读可以对文件读取 4

w 可写可以写入文件内容 2

x 可执行可以执行这个文件 1

- 没有权限

- rw-(user) r-- (group ) r--(others)

文件类型 user的权限 group的权限 others的权限

普通文件可读，可写可读可读

#文件夹权限(d 代表文件夹)

r 可以对此目录执行ls列出所有文件

w 可以在这个目录创建文件

x 可以cd进入这个目录，或者查看详细信息

#文件夹的权限d

d rwx r-x r-x. 3 root root 20 Nov 29 17:21 python

#软连接 l

#权限分配，linux有三个用户身份，可以设置权限，分别是：

user 所属用户

gourp 所属用户组

other 谁也不属于，其他人的身份

#更改文件/文件夹的权限

chmod 命令去更改文件权限

#chmod 对谁操作加减什么权限对象

语法是： u 代表user

g 代表group

o 代表others

chmod u+rwx(4+2+1) 文件

chmod g+rwx 文件

chmod o+rwx 文件

#转化成 ↓↓↓↓这个写法

chmod 7 7 7 文件 #给文件所有的用户身份，添加可读可写可执行

#文件夹 7(mjj) 7(mjj) 7(others)

#一个一个用户的去改

chmod u-wx test

chmod g-r

chmod o-w test

#更改文件权限

chmod 755 mjj.txt

-rwx r-x r-x

chmod 465 mjj.txt

-r-- rw- r-x

chmod 5 6 7 mjj

d r-x rw- rwx

#linux修改文件所属用户，所属组

chown 用户身份对象

chgrp 组身份对象

-rw-r--r--. 1 root root 0 Nov 30 19:34 test.txt

#你必须确认有这个用户存在，有这个组存在

/etc/passwd 里面是否有chenwei

grep 'chenwei' /etc/passwd

grep 'chenwei' /etc/group

chown chenwei test.txt

chgrp chenwei test.txt

-rw-r--r--. 1 chenwei chenwei 0 Nov 30 19:34 test.txt

#更改用户所在的组

id aaa

uid=1003(aaa) gid=1003(aaa) groups=1003(aaa)

usermod -g root aaa

uid=1003(mjj) gid=0(root) groups=0(root)

#linux创建快捷方式

ln -s 目标文件当前快捷方式

ln -s /opt/canglaoshi ./xxx

当前目录下会有一个xxx的快捷方式

#/opt/python3/bin/python3.6

#想要快捷的输入python3.6就指向/opt/python3/bin/python3.6

#思路

1.把#/opt/python3/bin/python3.6 这个python3.6这个解释器，软连接到 path路径下

2. ln -s /opt/python3/bin/python3.6 /usr/bin/python3

3. 直接输入python3，就会执行/opt/python3/bin/python3.6

#不用软连接，通过添加path的方式，直接使用python3.6

思路：

1.肯定是把 /opt/python3/bin/python3.6 这个文件夹的路径，添加到path中

2.当我输入 python3.6的时候，系统会通过path中指定的路径，找到python3.6

解决方案：

[root@localhost opt]# echo $PATH

#path环境变量，放的是目录绝对路径

/usr/local/sbin:

/usr/local/bin:

/usr/sbin:

/usr/bin:

/root/bin:

/opt/python3/bin

#linux命令提示符更改，PS1变量

\h　　主机名第一个名字

\t　　时间24小时制HHMMSS

\W　　利用basename取得工作目录名

\w　　完整工作目录

#linux变量配置一次，退出会话后失效

PS1='[\u@\h \w \t]\$'

#linux的全局环境变量配置文件

vim /etc/profile

PS1='[\u@\h \w \t]\$'

logout

连接

#linux解压缩

#Linux压缩文件，都调用tar命令

tar 参数压缩文件

-x 解压缩

-f 指定哪个文件

-c 压缩

-v

下载源码包 -c 断点续传

wget -c https://nginx.org/download/nginx-1.12.0.tar.gz

解包/解压:

tar -xf 压缩文件

打包文件/压缩文件

tar -cf 压缩后的文件地址要压缩的内容

tar -cf /home/xiaolaodi.tar 小老弟

#Linux查看网络端口的命令

netstat -tunlp

#服务器的ip地址

127.0.0.1 本机回环地址，代表这个服务器自己，只能自己ping同自己

python manage.py runserver 127.0.0.1:8000

192.168.12.85 代表当前机器的ip地址

python manage.py runserver 192.168.12.85:8000

在同一个局域网内，192.168.12.xx 这里面的人都能访问

0.0.0.0 及是127.0.0.1 又是 192.168.12.85

python manage.py runserver 0.0.0.0:8000

公网ip 全世界联网的人都能访问

python manage.py runserver 123.206.16.61:8000

#看进程

ps - ef

ps - ef |grep python

#杀掉进程

kill 进程号

#强制杀死进程，无论进程运行在什么状态，一定会杀死，（此命令需谨慎，会影响你服务运转）

kill -9 3124

#杀死进程以及相关进程信息

kilall

nginx master

worker nginx

nginx

#一次性全部杀掉和nginx有关的进程

killall nginx

#linux的防火墙概念

因为如果你不关防火墙，很可能你后面运行 django、nginx、mysql

防火墙可能会阻挡端口流量的出口

也会阻挡外来请求的入口

#selinux iptables firewalld

1.关闭selinux

1.获取selinux状态

getenforce

2.临时关闭selinux，重启后又会生效

setenforce 0

3.永久关闭selinux，写入到selinux配置文件

vim /etc/selinux/config

SELINUX=disabled #更改为这个

4.重启后selinux永久关6闭

2.iptables (软件防火墙)

1.查看防火墙规则

iptables -L

2.清空防火墙规则

iptables -F

3.关闭防火墙软件，这个服务永久关闭

systemctl stop firewalld

想要编码同一，显示正常的话

都得server和client端编码统一

查看当前字符集:

echo $LANG

#修改linux中文编码支持

export LANG=en_US.utf8

#永久生效修改文件

vim /etc/locale.conf

LANG="zh_CN.UTF-8"

#修改后读取这个文件，使得生效

source /etc/locale.conf

#显示磁盘空间大小

df -h

#更改主机名

hostnamectl set-hostname 新主机名

#DNS 域名解析系统

#在linux的配置文件是

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 223.5.5.5 #域名服务器

nameserver 223.6.6.6

#常见的域名服务器有

8.8.8.8

114.114.114.114

223.5.5.5 #阿里巴巴

223.6.6.6

119.29.29.29 #腾讯的DNS

dns在linux的解析:

nslookup pythonav.com

去找dns服务器的一个服务器地址,去解析这个域名

去找/etc/resolv.conf里面指定的dns服务器

Server: 223.5.5.5

Address: 223.5.5.5#53

Non-authoritative answer:

Name: pythonav.com

Address: 47.93.4.198

#编辑配置文件

vim /etc/resolv.conf

#dns服务器

域名和ip的对应关系

一个域名解析一个ip

多个域名解析到一个ip

一个域名解析到多个ip

linux解析dns的命令

nslookup 域名

#linux的计划任务，软件名叫做crond

#在一个小本本上写上定时任务，到了什么时间做什么事

crontab 计划任务

* * * * * 命令

分时日月周

#每小时:

1 * * * * 每小时

#每天晚上10:30关机(注意 24小时制)

30 22 * * * 关机

#每月的第7和第8天和第30天的零时重启机器

0 0 7,8,30 * * 重启机器

#每月的1-15日零点发工资

0 0 1-15 * * 发工资

所有命令一定要用绝对路径来写！

#每分钟执行一次命令

*/1 * * * * 命令

#每2分钟执行一次命令

*/2 * * * * 命令

#每小时的3,15分执行命令

3,15 * * * * 命令

#在上午8-11点的第3和第15分钟执行

3,15 8-11 * * *

#每晚21:30执行命令

30 21 * * *

#周六、日的1：30执行命令

30 1 * * 6,0 命令

(crondtab是必须取5个值的交集，必须符合5个条件才能正确工作)

#每周一到周五的凌晨1点，清空/tmp目录的所有文件

0 1 * * 1-5 rm -rf /tmp/*

#每晚的21:30重启nginx

30 21 * * * nginx restart

#每月的1,10,22日的4:45重启nginx

45 4 1,10,22 * * nginx restart

#每个星期一的上午8点到11点的第3和15分钟执行命令

3,15 8-11 * * 1 命令

#Linux软件安装的方式

1.rpm包安装(需要手动解决软件依赖关系，非常麻烦)

wget https://rpmfind.net/linux/centos/7.5.1804/os/x86_64/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm

1.下载mysql-5.5.rpm

通过rpm命令去安装软件

rpm -ivh mysql-5.5.rpm

(报错，此mysql5.5依赖于其他的软件包，你需要先解决这个依赖问题，才能正确安装mysql5.5)

2.yum安装（其实也是下载rpm包然后进行自动安装，自动查找，解决依赖关系）

yum命令是自动下载软件包

yum源，就是一个文件夹的概念

这个文件夹叫做 /etc/yum.repos.d/ 只有存放在这个目录中的 xx.repo 文件，

会被识别是yum源，才会被yum instlal 工具所调用

配置yum源的步骤

1.可以移除默认的yum仓库，也就是删除 /etc/yum.repos.d/底下所有的.repo文件（踢出国外的yum源）

1.配置yum源，找到阿里云的官方镜像源地址 https://opsx.alibaba.com/mirror

2.下载centos7的yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.清空旧的yum缓存

yum clean all

4.生成新的yum仓库缓存（这个缓存来自于阿里云的yum仓库，便于加速软件下载）

yum makecache

5.配置一个第三方的额外仓库源（epel源），这个源的作用是，如果阿里云源找不到这个软件，就在这里找

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

此时就可以通过yum命令自由的下载软件啦！

yum install redis #这个redis就是从epel中下载

启动redis

redis-server

#下载一个nginx web服务器软件

yum install nginx -y

#下载好了之后，（通过yum安装的软件，都可以通过系统服务管理命令，来管理它的start/stop/restart）

#启动/停止/nginx服务

systemctl start/stop/restart nginx

#查看nginx服务状态

systemctl status nginx

3.编码编译安装(可自定制安装软件的需求，以及软件的功能扩展)

1请问你使用的Linux发行版是什么？查看Linux发行版的命令是？

CentOS7

红帽系列linux

cat /etc/redhat-release

ubuntu

cat /etc/os-release

2请问你公司服务器环境是物理机？还是虚拟化？

必须物理机啊，不过是云服务器

物理机+vmware esxi(企业版虚拟化软件)

3请写出操作文件/文件夹的基本命令

vim 文件名编辑文件

cat 文件名查看文件

rm -rf 文件名删除文件

mv 旧文件名新文件名修改文件

touch 文件创建文件

mkdir 文件夹名字

ll 文件夹名字查看文件夹

mv 文件夹名字

rm -rf 文件夹名字删除文件夹

cd 文件夹进入文件夹

mv 旧的文件夹新的文件夹修改文件夹名

mv 旧的文件夹已有的文件夹中新的文件夹移动复制

4使用grep过滤出/opt/mysite/mysite/settings.py的ALLOWED_HOSTS配置，(请忽略大小写)

grep "ALLOWED_HOSTS" /opt/mysite/mysite/settings.py -i

5找到目录/opt/下所有的以.py结尾的文件

find /opt/ -type f -name "*.py"

6linux如何切换普通用户oldboy?

su - oldboy

7如何使用root身份执行命令ls /root/*

sudo ls /root/*

8linux文件权限的755,700是什么意思？转化为rwx格式是什么？

rwxr-xr-x, rwx------

9如何创建/usr/bin/python3软连接，链接到/opt/python34/bin/python3

ln -s /opt/python34/bin/python3 /usr/bin/python3

10已知test.py文件权限是rwxr--r--，如何修改权限为rw-rw-rw

chmod 666 test.py

11解压缩Python源码包Python-3.7.tgz.gz

tar -zxvf Python-3.7.tgz.gz

12将/tmp/下所有内容压缩成All_log.tar.gz并且放到/home/下

tar -zcvf /tmp/* /home/All_log.tar.gz

13查看mysql端口是否存活

netstat -tunlp | grep "mysql"

14如何查看django的进程

ps -sh

25如何杀死django进程

kill 8080

16在登录Linux时，一个具有唯一进程ID号的shell将被调用，这个ID是什么(B)?

A.NID B.PID C.UID D.CID

17下面哪个目录存放用户密码信息（B）

A./boot B./etc C./var D./dev

18( D)不是流行的Linux操作系统。

A.Red Hat Linux B.Mac OS C.Ubuntu Linux D.Red Flag Linux

19用自动补全功能时，输入命令名或文件名的前1个或几个字母后按什么键？ ( B)

A.【Ctrl】键 B.【Tab】键 C.【Alt】键 D.【Esc】键

20在vi中退出不保存的命令是？( A D)

A. :q B. :w C. :wq D. :q!

21pwd命令功能是什么? ( C)

A. 设置用户的口令

B. 显示用户的口令

C. 显示当前目录的绝对路径

D. 查看当前目录的文件

22文件权限读、写、执行的三种标志符号依次是(A )。

A rwx B xrw C rdx D srw

23某文件的组外成员的权限为只读；所有者有全部权限；组内的权限为读与写，则该文件的权限为( D)。

A 467 B 674 C 476 D 764

24改变文件所有者的命令为 ( C)。

A chmod B touch C chown D cat

25当运行在多用户模式下时，可以切换多少虚拟用户终端（ B ）

A、3 B、6 C、12 D、1

26观察系统当前进程的运行情况的命令是（ C）

A、free B、dmesg C、top D、last

27如果执行命令 #chmod 746 file.txt，那么该文件的权限是（A）。

A.rwxr--rw-

B.rw-r--r—

C.--xr--rwx

D.rwxr--r—

28如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件，那么您可以使用的命令是（A ）。

A.ls *.txt

B.find –name “.txt”

C.ls –d .txt

D.find . “.txt”

day105Linux

今日内容：

安装python3

1.下载python3源码，选择3.6.7因为ipython依赖于>3.6的python环境

wget https://www.python.org/ftp/python/3.6.7/Python-3.6.7.tar.xz

2.解压缩源码包，去除xz后缀

xz -d Python-3.6.7.tar.xz

3.解压缩源码包，去除.tar后缀

tar -xf Python-3.6.7.tar

4.解决编译安装python3所需的软件依赖 ******** 很重要

备注：解决这些依赖关系后期才能正常运转python3.6，

如果不解决，会出现各种报错信息，此时还得重新编译python3.6

yum install gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel -y

5.开始进行编译安装

分为三部曲

1.调用源码包路径底下的configure这个脚本文件

./configure --prefix=/opt/python36/

2.执行make指令，开始编译 (此步骤还不会生成/opt/python36这个文件夹)

#这个编译是个什么鬼？

-翻译 python解释器是对代码进行一行一行的翻译，并且转化成机器码去执行

print('hello world ')

python 脚本.py

-编译，编译型的语言，在运行代码之前，有一个编译的过程，（将代码，编译转化成一个二进制文件）

- c

- c++

- java

- golang

main.go

fmt.Println('hello world')

go run main.go

go build main.go #编译生成一个可执行命令

-在window底下生成一个 main.exe

- main

3. make install 安装软件（此步才是安装软件的过程）

-才会生成一个 /opt/python36这个软件安装路径

make install

6.编译安装ok，没有报错后，就可以正常使用python3了

7.快捷使用python3.6的方式

以下配置方式，二选一，请你选path配置

1.环境变量的配置

1.echo $PATH

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

2.配置python36的目录，加入环境变量

强调！！！

因为path的路径查找是有优先级顺序的！！！

并且在配置virtualenv的时候，优先以先找到的python环境为base环境

#请将python36的目录放到path的第一层

/opt/python36/bin/:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:

2.配置环境变量，永久生效，写入到文件/etc/profile中，每次登录就生效

vim /etc/profile #将此配置写到最低行

PATH=/opt/python36/bin/:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

3.source /etc/profile #读取这个文件，让python3生效

8.此时可以正确使用python3啦！

9.检查所有python的文件夹关系

[root@s14linux /opt 11:05:09]#ls

python36(这个是工作的，已经安全号的python3软件包目录)

Python-3.6.7(这个是python3的源码文件夹，安装成功后可删)

Python-3.6.7.tar 可删

10.升级pip工具，升级pip的版本

pip3 install --upgrade pip

安装ipython解释器

1.安装ipython，指定douban源下载

pip3 install -i https://pypi.douban.com/simple ipython

2.安装朱皮特

pip3 install -i https://pypi.douban.com/simple jupyter

3.进入ipython环境，给jupyter设置密码

ipython #进入ipython的交互式界面

from IPython.lib import passwd

passwd()#生成jupyter登录的密码

4.生成jupter的的配置文件

jupyter notebook --generate-config --allow-root

5编辑配置文件

vim ~/.jupyter/jupyter_notebook_config.py

修改如下配置一致即可，去掉注释符 # 才能读取代码

c.NotebookApp.ip = '建议写当前linux机器的ip地址'

c.NotebookApp.open_browser = False

c.NotebookApp.port = 8000

6.启动朱皮特

notebook --allow-root #启动notebook

ip:8000 端口访问你的jupyter页面

7.如果启动不了，很可能是防火墙问题

iptables -L #查看规则

iptables -F #清空规则

systemctl stop firewalld #关闭防火墙服务

systemctl disable firewalld #从开机自启中，移除这个防火墙服务，永久关闭

#还有一个selinux得关闭

1. getenforce 查看selinux规则

2. 临时关闭selinux setenforce 0

注意

永久关闭selinux，需要重启生效

vim /etc/selinux/config

写入以下配置

SELINUX=disabled

#重启服务器生效,selinux永久disabled

#自由选择python3源码包的版本

https://www.python.org/ftp/python/

https://www.python.org/ftp/python/3.7.1/Python-3.7.1.tgz

#现在有个需求，我现在有两个项目，一个得运行于django1.1.11 ，还有一个版本得跑在django2.0上

python3 manage.py runserver 0.0.0.0:8000 #我得调用django的模块， pip3 list ，运行了django1.11.11

python3 manage.py runserver 0.0.0.0:9000 # 还得调用django的模块，我想运行django2.0

#问题，能调用一个解释器吗？

1.买俩电脑，装俩python3

2.装多个python解释器，在当前linux下，安装一个python3.6 安装一个python3.7

python3.6 manage.py runserver 0.0.0.0:8000 #我得调用django的模块， pip3 list ，运行了django1.11.11

python3.7 manage.py runserver 0.0.0.0:9000 # 还得调用django的模块，我想运行django2.0

3. 使用虚拟解释器环境，可以在一台服务器上，运行多个python解释器的环境

并且这个虚拟环境的创建，非常快速，简洁，好用

1. 新建虚拟环境 venv1

2. django2运行在venv2

#安装django1.11.11

pip3 install -i https://pypi.douban.com/simple django==1.11.11

#linux下的虚拟环境安装(virtualenv)，以宿主机的python解释器为主体，然后复制的多个虚拟环境

1.通过pip3安装虚拟环境

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple virtualenv

2. 通过virtualenv命令，创建第一个新的虚拟环境

virtualenv --no-site-packages --python=python3 venv1

virtualenv --no-site-packages --python=python3 venv2

virtualenv --no-site-packages --python=python3 venv3

virtualenv --no-site-packages --python=python3 venv4

virtualenv --no-site-packages --python=python3 venv5

参数解释

--no-site-packages 创建一个干净，隔离宿主机环境的虚拟环境

--python=python3 #指定你的虚拟环境，以哪个解释器为base环境，我的这个是以我机器上的python3解释器为主体

3.激活虚拟环境，切换宿主机环境，进入虚拟环境的环境变量

cd /opt/all_venv/venv1/bin/

source activate

4.检查环境变量PATH，检查是否正确激活了虚拟环境

(venv1) [root@s14linux ~ 12:03:48]#echo $PATH

/opt/all_env/venv1/bin:/opt/python36/bin/:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:

5.检查你当前的python3和pip3来自于哪里

which python3

(venv1) [root@s14linux ~ 12:04:12]#which python3

/opt/all_env/venv1/bin/python3

which pip3

6.使用venv1虚拟环境，安装一个django1.11.11

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple django==1.11.11

7.测试运行在一个服务器上，运行两个django版本

1.宿主机python下运行django2.0

2.虚拟环境下运行django1.11.11

8.退出虚拟环境

deactivate

9.linux下运行项目

创建项目

django-admin startproject mysite(项目名)

cd mysite

创建app

django-admin startapp app01(app名)

注册app

vim mysite/settings.py

路由

vim mysite/urls.py

视图

vim app01/views.py

启动项目

python3 manage.py runserver 0.0.0.0:8000

下载flask

pip3 install -i https://pypi.douban.com/simple flask

服务器环境之保证本地和服务器开发环境一致性的配置：

1.通过命令导出当前python解释器的pip3包环境

pip3 freeze > requirements.py #这个requirements.py文件，就存放了正常运转的开发软件依赖包的信息

2.将此requirements.py文件传到服务器上

在另一服务环境下执行(将文件requirements.py中的包,安装并使用)

pip3 install -r requirements.py

上传办法

1. yum install lrzsz

这个lrzsz软件提供了两个命令

1. sz (发送，下载) 从linux往windows下载

sz 你想传输的文件名字

2. rz(接收，上传) 从windows往linux上传

rz 直接输入rz命令

2. 通过xftp(公司用xftp)

虚拟环境管理之virtualenvwrapper安装使用步骤：

1.下载安装 virtualenvwrapper

pip3 install -i https://pypi.douban.com/simple virtualenvwrapper

2.执行脚本，让当前机器支持virtualenvwrapper，但是有一个问题，重启后，退出会话后，这个功能就失效了

3.配置全局变量，让每次登陆linux时候，就加载这个virtualenvwrapper.sh脚本文件，使得virtualenvwrapper这个工具生效

#打开这个用户环境变量配置文件，写入以下信息，export 就是读取一段shell变量的命令

vim ~/.bashrc #这个文件代表用户环境变量，每次登陆时候加载

export WORKON_HOME=~/Envs #设置virtualenv的统一管理目录

export VIRTUALENVWRAPPER_VIRTUALENV_ARGS='--no-site-packages' #添加virtualenvwrapper的参数，生成干净隔绝的环境

export VIRTUALENVWRAPPER_PYTHON=/opt/python36/bin/python3.6 #指定python解释器，（这个得根据你自己机器环境来配）

source /opt/python36/bin/virtualenvwrapper.sh #执行virtualenvwrapper安装脚本，这个脚本放在你的python3.6解释器bin目录下

logout重新登录

读取文件，使得生效，此时已经可以使用virtalenvwrapper

source ~/.bashrc

4.开始使用virtualenvwrapper，创建一个venv1

mkvirtualenv venv1 #这一步会创建venv1，并且放入到WORKON_HOME变量定义目录下，并且自动激活虚拟环境

lsvirtualenv #查看当前机器所有的虚拟环境

workon venv1 #用于激活虚拟环境，也用于在多个虚拟环境中来回切换，

rmvirtualenv venv3 #用于删除虚拟环境，也会自动找到所有的虚拟环境

cdvirtualenv #用于直接进入虚拟环境的目录，此命令需要激活虚拟环境

(venv2) [root@cwlinux ~ 20:04:11]#cdvirtualenv

(venv2) [root@cwlinux ~/Envs/venv2 20:04:23]#

cdsitepackages #用于直接进入pip3软件包的目录

(venv2) [root@cwlinux ~/Envs/venv2 20:04:48]#cdsitepackages

(venv2) [root@cwlinux ~/Envs/venv2/lib/python3.6/site-packages 20:05:43]#

5.友情提醒

使用了virtualenvwrapper 就不需要再手动安装virtualenv了，

day107Linux笔记

mariadb其实就是mysql

mysql已经被oracle收购，它即将闭源，马上要开始收费了

因此还想免费试用开源的数据库mysql，就在centos7上，将mysql分支为mariadb

安装mariadb，在centos7底下:

linux软件包的格式 mysql.rpm

1.通过yum去安装

1.linux的yum软件管理目录在 /etc/yum.repos.d

2.在这个目录底下，主要是*.repo这个文件，就会被识别为yum源文件

第一种方式是，通过阿里云的yum源去下载(第三方的yum源，可能会版本较低，且软件不全，可能找不到)

CentOS-Base.repo epel.repo

yum install mariadb-server #yum安装mariadb 因为这个阿里云特别快，咱们用他去学习，加速下载 300kb/s

mariadb-server x86_64 1:5.5.60-1.el7_5 base 11 M

为依赖而安装:

mariadb x86_64 1:5.5.60-1.el7_5 base 8.9 M

perl-DBD-MySQL x86_64 4.023-6.el7 base 140 k

为依赖而更新:

mariadb-libs x86_64 1:5.5.60-1.el7_5 base 758 k

第二种方式是，通过mariadb官方的yum源去下载(一定是这个软件最正确的yum源，且包都是最新的)

1.下载一个第三方的软件，顺序就是去官网找到这个软件的下载方式

yum install MariaDB-server MariaDB-client #区分大小写，这个方式是取国外下载mariadb，速度太慢 30kb/s

依赖关系解决

=====================================================================================================================================

Package 架构版本源大小

=====================================================================================================================================

正在安装:

MariaDB-client x86_64 10.1.37-1.el7.centos mariadb 40 M

MariaDB-server x86_64 10.1.37-1.el7.centos mariadb 104 M

MariaDB-shared x86_64 10.1.37-1.el7.centos mariadb 1.3 M

替换 mariadb-libs.x86_64 1:5.5.56-2.el7

为依赖而安装:

MariaDB-common x86_64 10.1.37-1.el7.centos mariadb 123 k

boost-program-options x86_64 1.53.0-27.el7 base 156 k

galera x86_64 25.3.24-1.rhel7.el7.centos mariadb 8.1 M

1.下载mariadb，通过阿里云的源

cd /etc/yum.repos.d

yum install mariadb-server

2.通过yum安装的软件，systemctl start/stop/restart/status mariadb

systemctl start mariadb #启动mariadb数据库

3.初始化mariadb

mysql_secure_installation #直接输入这个命令，设置root密码，删除匿名用户等等操作

4登录

mysql -uroot -p

5.配置myariadb远程登录，可以通过windows，pycharm等客户端进行连接，在远端登录的话，就必须得输入redhat这个密码

grant all privileges on *.* to root@'%' identified by 'redhat';

授予所有的权限在所有的库.所有的表用户名@"所有的地址" identified by "密码";

6.刷新授权表，使得权限立即生效

flush privileges;

7.更改mysql的密码

set password = PASSWORD('redhat123');

8.创建普通用户s14

create user s14@'%' identified by 's14666';

create user 用户名@'%' identified by '密码';

9.查询用户信息

select host,user,password from user;

10.授权语句

grant 权限 on 数据库.表名 to 账户@主机名对特定数据库中的特定表授权

grant 权限 on 数据库.* to 账户@主机名　　对特定数据库中的所有表给与授权

grant 权限1,权限2,权限3 on *.* to 账户@主机名　　对所有库中的所有表给与多个授权

grant all privileges on *.* to 账户@主机名　　对所有库和所有表授权所有权限

grant create,select,insert on *.* to root@'%' identified by "密码"

10.数据库的中文设置

1.查看数据库编码

2.修改mysql的配置文件/etc/my.cnf ，加入以下信息

[mysqld]

character-set-server=utf8

collation-server=utf8_general_ci

log-error=/var/log/mysqld.log

[client]

default-character-set=utf8

[mysql]

default-character-set=utf8

3.修改了配置文件，重启服务

systemctl restart mariadb

4.查看数据库创建的编码，只有在更新了数据库编码之后，创建的数据库，才会使用这个编码

show create database s14;

5.可以测试创建table，写入中文数据

use s14;

create table s14(id int,name char(32));

insert into s14(id,name) values(1,"哈哈");

select *from s14

11.mysql的数据备份

1.通过命令导出全部数据

mysqldump -u root -p --all-databases > /data/db.dump

2.mysql的数据文件都放在/var/lib/mysql/* 中，所有的db信息，以及账号密码信息

rm -rf /var/lib/mysql/* #清空mariadb所有数据

3.导入数据库的db文件，在mysql命令行中输入这个命令

source /data/db.dump

4.第二种方式导入数据，通过mysql命令

mysql -uroot -p < /opt/db.dump

mysql主从复制的步骤：

环境准备：

准备两台服务器，安装两个mariadb

主库是：192.168.12.96 mater

从库是：192.168.12.87 slave

主库的操作如下：

1.开启binlog功能，修改/etc/my.cnf

vim /etc/my.cnf #写入

[mysqld]

server-id=1 #指明主库的身份id为1

log-bin=mysqls14-bin #指明binlog的日志名

2.修改了配置文件，重启mariadb，使得binlog生效

systemctl restart mariadb

3.登录mysql，检查主库的状态

show master status;

4.创建一个用户，用于进行主从同步

create user 'abc'@'%' identified by 'chenwei';

5.授予账号权限，授予一个从库的身份权限

grant replication slave on *.* to 'abc'@'%';

6.锁定mysql的表，防止数据写入

flush table with read lock;

7.主从同步，将从库与主库的数据，保持一致后，它俩都在同一个起跑线，然后解除锁表，一同写入数据，保证数据一致性

1.导出当前的数据，用于slave机器导入数据，保证在一个起始点

mysqldump -u root -p --all-databases > /data/db.dump

2.将此db.dump文件远程传输给 slave机器，用于导入

scp /data/db.dump root@192.168.12.89:/tmp/

3.登录slave从库，导入主库的数据信息

mysql > source /tmp/db.dump

4.查看主库和从库的信息，是否一致

8.查看主库的状态信息,binlog信息

show master status;

9.解锁表，开始主从同步

unlock tables;

从库的设置：

1.在/etc/my.cnf当中打开server-id

vim /etc/my.cnf

server-id=10

2.重启myariadb

systemctl restart mariadb

3.查看slave机器的身份信息

show variables like 'server_id';

show variables like 'log_bin';

4.通过命令，开启主从同步技术

change master to master_host='192.168.12.120',

master_user='abc',

master_password='chenwei',

master_log_file='mysqls14-bin.000003',

master_log_pos=467;

5.开启slave

start slave;

6.检查slave状态，检查两条参数，如果都是yes，即主从ok

show slave status\G;

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

7.此时可以在主库中写入数据，查看从库中是否生成了记录

主库：插入数据create detabase aaaa;

从库：检查数据show databases;

Mariadb 的sql:

增

create database s14;

create table s14tb(id int,name char);

insert into s14tb (id ,name) values(1,"s14")

删

drop database s14;

drop table s14tb; #删除整张表

delete from s14tb;

改

update

查

select id,name,addr from table;

redis相关配置

1.yum 源码 rpm

yum 快速，间接，高效，解决依赖关系，（自动安装到某个路径，不可控），通过yum安装的软件查询命令

rpm -ql nginx

yum源的软件包可能版本非常低

源码安装，可扩展第三方的功能(可以指定目录安装, configure --prefix=/opt/python36/)

可以通过官网的最新代码，进行编译安装

通过源码安装

1.在线下载redis源码包

wget http://download.redis.io/releases/redis-4.0.10.tar.gz

2.解压缩redis源码包，如果源码包带有.gz结尾，需要通过gzip指令扩展，也就是-z的参数

tar -zxvf redis-4.0.10.tar.gz #v 解压缩这个文件，且显示解压缩过程

3.切换目录到redis源码包

cd redis-4.0.10

4.由于redis没有configure脚本，直接就有了makefile，因此可以直接编译且安装

make #编译

make install #安装

#此两条命令可以缩写为一条， make && make install

5.编译安装完成后，redis默认会将redis命令添加到环境变量中/usr/local/bin底下

6.启动redis服务端，自定义一个redis.conf

重命名

mv redis.conf redis.conf.bak

删除注释行和空白行,重定位

grep -v '^#' redis.conf.bak | grep -v '^$' > redis.conf

vim redis.conf ，写入以下内容(不要加上注释)

dG删除所有行

port 6379

daemonize no #后台运行redis

pidfile /data/6379/redis.pid #将redis进程的id写入到redis.pid这个文件

loglevel notice #日志级别

logfile "/data/6379/redis.log"

dir /data/6379 #配置redis数据存放点

protected-mode yes #redis3.0之后的安全模式

建立文件夹

mkdir -p /data/6379

启动redis服务

redis-server redis.conf

连接

redis-cli

测试

ping 返回连接成功结果 PONG

启动redis服务页面行住了,所以:

port 6379

bind 0.0.0.0

daemonize yes #后台运行redis

pidfile /data/6379/redis.pid #将redis进程的id写入到redis.pid这个文件

loglevel notice #日志级别

logfile "/data/6379/redis.log"

dir /data/6379 #配置redis数据存放点

protected-mode yes #redis3.0之后的安全模式

启动redis服务

redis-server redis.conf

连接

redis-cli

测试

ping 返回连接成功结果 PONG

set name s14

keys *

redis的安全模式，可能会阻挡你远程连接，为了解决这个安全模式，给redis设置一个密码

port 6379

bind 0.0.0.0

daemonize yes #后台运行redis

pidfile /data/6379/redis.pid #将redis进程的id写入到redis.pid这个文件

loglevel notice #日志级别

logfile "/data/6379/redis.log"

dir /data/6379 #配置redis数据存放点

protected-mode yes #redis3.0之后的安全模式

requirepass qiangdademima #给redis设置一个密码

停掉redis服务进程

redis-cli shutdown

启动服务

redis-server redis.conf

连接

redis-cli

连接后需要认证登录密码才可以

AUTH qiangdademima

测试

ping 返回连接成功结果 PONG

set name s14

keys *

7.redis的多实例功能，可以在一个机器上，启动多个redis服务端

1.准备一个新的配置文件，redis默认支持多实例，再准备一个新的配置文件redis-6380.conf，

cp redis.conf redis-6380.conf

vim redis-6380.conf

port 6380

bind 0.0.0.0

daemonize yes

pidfile /data/6380/redis.pid

loglevel notice

logfile "/data/6380/redis.log"

dir /data/6380

protected-mode yes

requirepass henqiangdademima

2.建立文件夹

mkdir -p /data/6380

3.启动第二个redis实例（第二个数据库）

redis-server redis-6380.conf

4.连接

redis-cli -p 6380

5.认证

AUTH zenqiangdademima

6.测试

ping

7.通过命令查询redis的密码参数

CONFIG get requirepass

redis发布订阅

1.一个发布者，多个订阅者

-a 参数意思是指定redis的密码登录

redis-cli -a qiangdademima #启动1个redis客户端 (订阅者1)

SUBSCRIBE 频道名字

SUBSCRIBE s14diantai

redis-cli -a qiangdademima #启动2个redis客户端(订阅者2)

SUBSCRIBE 频道名字

SUBSCRIBE s14diantai

redis-cli -a qiangdademima #启动3个redis客户端(发布者)

PUBLISH 频道名字想发送的消息

PUBLISH s14diantai hahahaah

2.支持正则的匹配订阅者

-a 参数意思是指定redis的密码登录

redis-cli -a qiangdademima #启动1个redis客户端 (订阅者1)

PSUBSCRIBE 频道名*

PSUBSCRIBE s1*

redis-cli -a qiangdademima #启动2个redis客户端(订阅者2)

PSUBSCRIBE 频道名*

PSUBSCRIBE s1*

redis-cli -a qiangdademima #启动3个redis客户端(发布者)

PUBLISH 频道名字* 发送的消息

PUBLISH s14 miaomiaomiao

redis持久化之rdb与aof

rdb模式

1.在配置文件中写入参数，支持rdb模式

vim redis.conf

port 6379

bind 0.0.0.0

daemonize yes

pidfile /data/6379/redis.pid

loglevel notice

logfile "/data/6379/redis.log"

dir /data/6379

protected-mode yes

requirepass qiangdademima

2.连接服务端

redis-cli -a qiangdademima

创建数据

set name chenwei

set age 122

查看数据

keys *

退出

exit

3.删除数据库实例

查看进程

ps -ef|grep redis

杀死redis-server

killall redis-server

pkill redis-server

4.启动redis服务端

redis-server redis.conf

5.连接服务端

redis-cli -a qiangdademima

查看数据

keys *

结果:数据为空

redis运用于购物车的清空服务,服务挂掉数据清空

所以:加redis持久化

6.vim redis.conf

port 6379

bind 0.0.0.0

daemonize yes

pidfile /data/6379/redis.pid

loglevel notice

logfile "/data/6379/redis.log"

dir /data/6379

protected-mode yes

requirepass qiangdademima

dbfilename dbmp.rdb

save 900 1

save 300 10

save 60 10000

7.启动redis服务端，此时可以设置redis的key，通过save命令触发rdb持久化

1.redis-server redis.conf

2.cd /data/6379

3.ls #此时是没有dump.rdb

4.连接服务端

redis-cli -a qiangdademima

查看数据

keys * #此时数据为空

创建数据:

set name chenwei

set age 122

手动触发

save

5.ls /data/6379 #生成dump.rdb

aof模式

1.vim redis.conf #写入以下

port 6379

bind 0.0.0.0

daemonize yes

pidfile /data/6379/redis.pid

loglevel notice

logfile "/data/6379/redis.log"

dir /data/6379

protected-mode yes

requirepass qiangdademima

dbfilename dbmp.rdb

save 900 1

save 300 10

save 60 10000

appendonly yes

appendfsync everysec

2.查看进程

ps -ef|grep redis

3.杀死redis-server进程

pkill redis-server

4.启动redis服务端

redis-server redis.conf

cd /data/6379

生成appendonly.aof和redis.pid

此时进入redis-cli的操作，都会被记录，且追加到appendonly.aof文件中，以达到持久化的操作

6.实时监控追加数据

tail -f appendonly.aof

7.连接服务器端

redis-cli -a qiangdademima

8.创建数据:

set name chenwei

set age 122

redis 持久化方式有哪些？有什么区别？

rdb：基于快照的持久化，速度更快，一般用作备份，主从复制也是依赖于rdb持久化功能

aof：以追加的方式记录redis操作日志的文件。可以最大程度的保证redis数据安全，类似于mysql的binlog

day108Linux笔记

web服务器软件

IIS (windows底下的web服务器软件)

Nginx (Linux底下新一代高性能的web服务器)

Tengine www.taobao.com 这是淘宝

Apache (Linnux上个时代的，老企业会选择apache)

http://www.gov.cn/

Linux发起网络请求命令 curl

公司的网站技术架构

LAMP的一个技术栈

linux apache mysql php #搭建一个黄金组合，lamp

闭源技术架构

redhat + apache + oracle + java + nagios(监控服务器软件) + SVN(代码托管平台)

走向开源

centos + nginx + mysql + python + saltstack(运维软件，可以在一台机器上，管理多个机器)+ zabbix(监控软件) + git()

不同的python框架支持的QPS吞吐量是多少呢？通过ab这个命令，压测软件来测试一个不同(启动10个并发请求，发起10000个连接)，运行django，运行flask、运行tornado

flask 600 req/s

django 1000..

tornado(异步非阻塞) 2000...

sanic (python3.7之后的一个异步框架。uvloop出) ，3000...

golang

net/http 6W (很多互联网公司，知乎(py2 > golang)，滴滴都在python > golang )

编译安装nginx：

1.解决依赖关系

yum install gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel openssl openssl-devel -y

2.下载源码包

wget -c https://nginx.org/download/nginx-1.12.0.tar.gz

3.解压缩源码包

tar -zxvf nginx-1.12.0.tar.gz

4.在当前路径下通过configure这个脚本文件执行，释放makefile，然后指定安装nginx的路径，以及开启模块功能ssl与状态模块功能

./configure --prefix=/opt/nginx1-12/ --with-http_ssl_module --with-http_stub_status_module

nginx path prefix: "/opt/nginx1-12/" # nginx的安装路径

nginx binary file: "/opt/nginx1-12//sbin/nginx" # nginx的启动脚本存放路径

nginx configuration prefix: "/opt/nginx1-12//conf" # nginx的配置文件路径

nginx http proxy temporary files: "proxy_temp" # nginx的代理功能参数

nginx http fastcgi temporary files: "fastcgi_temp" # 与php结合的功能参数

nginx http uwsgi temporary files: "uwsgi_temp" # 与uwsgi服务器结合的参数

5.编译且编译安装

make && make install

6.在/opt/nginx1-12/ 安装好nginx的目录，找到一个sbin的文件夹，找到nginx的启动命令，然后启动nginx服务

1.检查nginx安装后的目录，ll /opt/nginx1-12

drwxr-xr-x 2 root root 333 12月 6 09:32 conf 配置文件存放的目录, nginx.conf这个文件就是nginx的主配置文件

drwxr-xr-x 2 root root 40 12月 6 09:32 html 存放网页根目录的文件夹，存放了index.html **.html **.gif **.jpg

drwxr-xr-x 2 root root 6 12月 6 09:32 logs 日志目录

drwxr-xr-x 2 root root 19 12月 6 09:32 sbin nginx启动脚本目录

2.nginx的可执行命令

- rwx(user) r-x(group) r-x(other) 1 root(属主) root(属组) 5656000 12月 6 09:32 sbin/nginx

7 5 5

3.启动nginx服务

./sbin/nginx #直接启动nginx

./sbin/nginx -s stop

./sbin/nginx -s reload #平滑重启(修改了nginx配置文件，不重启服务就加载配置且生效)

../sbin/nginx -t 检测nginx.conf 配置文件的语法正确性

7.检查端口，进程，然后通过浏览器访问nginx页面，192.168.12.96:80

1.端口连接数

netstat -tunlp|grep 80

2.进程

ps -ef|grep nginx

3.查看目录下文件

client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp

4.浏览器访问192.168.12.120:80

展示html-->index.html的页面

5.修改页面

cd html/

vim index.html

6.查看前端页面内容

curl 192.168.12.120

curl -I 192.168.12.120

8.nginx的主配置文件，nginx.conf修改

1.cd /opt/nginx1-12/conf

2.vim nginx.conf

#虚拟主机1

server {

listen 81;

server_name localhost; #这里是nginx通过这个参数，来定位不同的虚拟主机

#charset koi8-r;

#access_log logs/host.access.log main;

#代表访问nginx的匹配路劲

location / {

#指明网页根目录在/opt/html文件下

root /opt/html;

#相对路径

index index.html index.htm;

}

3.平滑重启nginx

../sbin/nginx -s reload

4.检测nginx.conf 配置文件的语法正确性

../sbin/nginx -t

5.创建index.html页面

cd /opt

mkdir html

cd html

touch index.html

vim index.html 写入

<h1>啊哈哈哈哈哈哈,你来打我呀</h1>

6.浏览器访问192.168.12.120:81

展示/opt/html-->index.html的页面

7.下载一张图片放到/opt/html下,图片名:1.jpg

浏览器访问192.168.12.120:81/1.jpg

#一台服务器，安装了一个web服务软件

#假设我超弟想创业，准备2个网站，展示不同的片

#资源浪费，一个服务器至少也是50G的磁盘，浪费钱

一个服务器，安装一个web软件，展示一个页面

再主板一个服务器，再安装一个web软件，展示一个页面

卖片，火影忍者 www.chenwei.com 展示不同的网站资料，mp4，图片，动态图，html静态资源，超链接

卖片，韩剧TV www.gaoge.com 展示不同的网站资料，mp4，图片，动态图，html静态资源，超链接

nginx多虚拟主机，在一台机器上，安装一个nginx，运行多个虚拟主机,不同的虚拟主机，返回不同的页面

#多虚拟主机的配置

1.cd /opt/nginx1-12/conf

2.vim nginx.conf

3.修改nginx底下的conf/nginx.conf ，修改信息如下

#虚拟主机1

server {

listen 80;

server_name www.chenwei.com;

#代表访问nginx的匹配路劲

location / {

#指明网页根目录在/data/chenwei文件下

root /data/chenwei;

#相对路径

index index.html index.htm;

}

#虚拟主机2

server {

listen 80;

server_name www.gaoge.com;

#代表访问nginx的匹配路劲

location / {

#指明网页根目录在/data/gaoge文件下

root /data/gaoge;

#相对路径

index index.html index.htm;

}

4.重新加载nginx配置文件

../sbin/nginx -t #检测语法

../sbin/nginx -s reload #平滑重启

5.准备不同的虚拟主机的站点资料

放入不同的资料如下

├── chenwei

│ ├── 1.jpg

│ └── index.html

└── gaoge

├── index.html

└── 2.jpg

mkdir -p /data/{chenwei,gaoge}

cd /data/chenwei

6.创建index

touch index.html

vim index.html

<h1>我是高哥,我喜欢新垣结衣</h1>

7.写入到本地dns解析文件，由于我是在windows中通过浏览器访问，应该在windows的hosts文件中添加记录

hosts文件就是一个本地dns(就是将域名转化成ip地址)强制解析的文件

windows的hosts文件就在这里：C:\Windows\System32\drivers\etc\hosts ，写入如下信息

192.168.12.120 www.chenwei.com

192.168.12.120 www.gaoge.com

8.在windows中，测试访问多域名配置

www.chenwei.com

www.gaoge.com

nginx状态模块功能：

vim /opt/nginx1-12/conf/nginx.conf

1.在配置文件中，添加一个参数即可

location /status {

stub_status on;

}

nginx访问日志功能：

1.在配置文件中，打开注释，nginx.conf

vim /opt/nginx1-12/conf/nginx.conf

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log logs/access.log main;

参数详解：

$remote_addr 记录客户端ip

$remote_user 远程用户，没有就是 “-”

$time_local 　　对应[14/Aug/2018:18:46:52 +0800]

$request　　　　对应请求信息"GET /favicon.ico HTTP/1.1"

$status　　　　状态码

$body_bytes_sent　　571字节请求体的大小

$http_referer　　对应“-”　　由于是直接输入浏览器就是 -

$http_user_agent　　客户端身份信息

$http_x_forwarded_for　　记录客户端的来源真实ip 97.64.34.118

打开了功能之后，可一通过access_log查看用户身份信息

192.168.12.60 - - [06/Dec/2018:11:24:04 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36" "-"

nginx的错误页面优化：

1.在配置文件中添加 nginx.conf

vim /opt/nginx1-12/conf/nginx.conf

server {

listen 80;

server_name www.chenwei.com;

location / {

#指明网页根目录在/opt/html/文件夹下

root /data/chenwei;

index index.html index.htm;

deny 192.168.12.120;

}

error_page 401 402 403 404 /40x.html;

#当请求来自于wwww.chenwei.com/status/

}

ab -kc 1000 -n 10000000 http://192.168.12.87/

day109Linux笔记

web知识博客：https://www.cnblogs.com/pyyu/p/9467256.html

nginx博客：https://www.cnblogs.com/pyyu/p/9468680.html

nginx负载均衡博客：https://www.cnblogs.com/pyyu/p/10004633.html

昨日内容回顾：

nginx安装配置

nginx目录下的sbin文件夹nginx绿色的执行文件

nginx底下的conf文件夹nginx.conf是主配置文件

nginx.conf通过闭合的大括号，来确定代码作用域

server{}标签定义虚拟主机

server{

listen 80;

server_name 域名或者ip地址; www.s14.com

#网站访问的路径匹配

# www.s14.com/s14.png

# www.s14.com/index.html

location / {

#root参数定义，这个虚拟主机访问入口时，定位的资源文件放在哪

#用于定义虚拟主机，网站根目录

root /data/static/; #如果我在这放了一个图片 /data/static/s14.png

index index.html #定义默认的首页文件名叫做/data/static/index.html

}

}多个标签，定义多个虚拟主机

#错误页面的定义这个/40x.html，代表必须在root定义的网页根目录下，存在/data/static/40x.html，如果没有文件则touch 40x.html

# www.s14.com/weqwewqe12312312312

errror_page 状态码 400 401 404 /40x.html

#访问日志，打开配置文件的注释即可

#web服务基础知识

c/s 客户端/服务器

b/s 浏览器/服务器

nginx > web server 服务端

浏览器 > web client 客户端

#dns解析流程

1.首先用户输入一段url，在浏览器 www.oldboyedu.com

2.(dns解析的第一步)浏览器会首先在你的机器上，寻找一个hosts文件,这是本地测试dns解析文件

2.（第二步）如果hosts文件未指定解析记录，浏览器就去机器的dns缓存中寻找解析记录 LDNS（local dns缓存）

3.（第三步）如果缓存也没有记录，去指定的dns服务器中(手动配置，linux底下/etc/reslove.)，去网络中寻找解析记录

/etc/resolv.conf

写入两条dns记录

主dns服务器 nameserver x.x.x.x

备dns服务器 nameserver x.x.x.x

linux解析dns的命令

nslookup(nameserver lookup 域名服务器查找 )

nslookup www.baidu.com

4.dns服务器会将查找到的ip和域名对应的记录，返回给浏览器，浏览器就知道访问的ip服务器是谁了

5.此时操作系统会将这条解析记录，写入到本地dns缓存中，LDNS

#状态码

300系列就是你访问的url经过重定向redirect， baidu.com > diaoyu.baidu.com

例如:访问mirrors.aliyun.com,,重定向跳转到https://opsx.alibaba.com/mirror

location:指令的作用是根据用户请求的url来执行不同的应用

1. vim /opt/nginx1-12/conf/nginx.conf

2.写入

#www.gaoge.com/s14/s14.txt

location /s14 {

alias /data/s14/;

}

3.创建/data/s14 文件夹

4.touch s14.txt

5.写入数据

6.访问浏览器www.gaoge.com/s14/s14.txt

nginx location语法：

location支持的语法优先级：

1.location = / {

我是代码1

} 精确匹配

2.location ^~ /images/ {

我是代码2

} 匹配常规串，不做正则检查

3.location ~* \.(gif|jpg|jpeg) {

我是代码3

} 正则匹配

4. location /av/ {

我是代码4

} 匹配常规字符，有正则优先正则

#如果你谁都没匹配到的话，默认走/，走网页根目录，优先级最低

5.location / {

我是代码5

} 所有的location都不匹配后，默认匹配

location匹配顺序

1. vim /opt/nginx1-12/conf/nginx.conf

写入:

server {

listen 80;

server_name www.aaa.com;

#代表访问nginx的匹配路劲

location / {

return 401;

}

location =/ {

return 402;

}

location /documents/ {

return 403;

}

location ^~ /images/ {

return 404;

}

location ~* \.(gif|jpg|jpeg)$ {

return 500;

}

2.平滑重启nginx

./sbin/nginx -s reload

3.浏览器访问(优先级:1-->402,2-->404,3-->500,4-->403,5-->401)

www.aaa.com -->402

www.aaa.com/documents -->401

www.aaa.com/documents/ -->403

www.aaa.com/documents/1.jpg -->500

www.aaa.com/documents/asf -->403

www.aaa.com/hello

www.aaa.com/reg

www.aaa.com/login

#我的请求发给nginx的时候，nginx不做处理，直接返回给django

location / {

uwsgi_pass http:0.0.0.0:8000;

}

#如果你想请求图片资源，就直接丢给nginx去做处理

#nginx处理静态资源更为优秀

#动静分离的效果，动态请求直接location匹配，转发给django

#静态资源请求，解析到转发给nginx直接处理

正向代理

代理的是客户端

通过vpn的身份去请求国外的资源(服务器其你去-->代理服务器端-->国外服务器)

反向代理

代理的是服务端

服务器请求-->nginx代理django服务器-->国外服务器

直接请求django的话,由于django默认用的是wsgigiref单机模块,性能很低

,因此用户不会直接请求django.通过uwsgi一个软件(高并发)启动多进程处理用户请求,

uwsgi不解析django的静态文件,因此,得通过ngins处理django项目的静态文件

nginx的反向代理功能就是 proxy_pass参数

1.配置方式，准备2台机器

2.查看进程

ps -ef|grep nginx

3.杀死两台机器的nginx进程

pkill nginx

4.在机器1中，添加参数

vim /opt/nginx1-12/conf/nginx.conf

写入:

server {

listen 80;

server_name www.bbb.com;

location / {

proxy_pass http://192.168.12.89; #请求会直接转发给node2节点，也就是http://192.168.12.89;

}

5.启动nginx

/opt/nginx1-12/sbin/nginx

opt/nginx1-12/sbin/nginx -s reload

6.启动机器2的nginx

/opt/nginx1-12/sbin/nginx

7.在两台机器上，检测access.log ，查看请求来源

tail -f /opt/nginx1-12/logs/access.log

8.浏览器访问www.bbb.com

返回192.168.12.89的html页面

710144 GB = 710TB

1024KB 1MB

1024MB 1GB

1024GB 1TB

xshell的快捷用法：

找到查看 > 撰写 >撰写栏

nginx负载均衡配置

1.环境准备，准备3台服务器

192.168.12.96 nginx入口node1

192.168.12.67 康琛的应用服务器

192.168.12.38 伟华的应用服务器

2.关闭所有机器的防火墙

查看防火墙

iptables -L

getenforce

关闭防火墙

iptables -F

setenforce 0

3.在node1节点上配置负载均衡配置（发牌人）

1.修改配置文件nginx.conf ，写入如下配置

vim /opt/naginx1-12/conf/nagios.conf

upstream s14django {

#池子中存放2个服务器，默认轮训方式调度服务器

server 192.168.12.38:8000;

server 192.168.12.67:8000;

}

#虚拟主机1

server {

listen 80;

server_name www.s14chenwei.com;

location / {

#当请求发送到www.s14chenwei.com的时候，匹配到 / ，就执行以下代码

proxy_pass http://s14django;

#包含语法参数，将一个配置文件添加到当前虚拟主机生效，这个文件要手动创建

#这个proxy_params文件创建在/opt/nginx1-12/conf底下

include proxy_params;

}

#root参数定义网页的根目录，可以写在虚拟主机内，局部变量

#如果写在server标签外，就是全局变量

2.手动创建这个参数文件

touch /opt/nginx1-12/conf/proxy_params

写入信息

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;

proxy_send_timeout 60;

proxy_read_timeout 60;

proxy_buffering on;

proxy_buffer_size 32k;

proxy_buffers 4 128k;

4.配置weihua的应用服务器

1.准备一个flask代码，运行

pip3 install flask

2.准备代码 myflask.py

from flask import Flask

app=Flask(__name__)

@app.route('/')

def hello():

return "<h1>我是伟华</h1>"

if __name__=="__main__":

app.run(host='0.0.0.0',port=8000)

3.启动应用服务器

python3 myflask.py

5.配置chenchen的应用服务器

1.准备一个flask代码，运行

pip3 install flask

2.准备代码 myflask.py

from flask import Flask

app=Flask(__name__)

@app.route('/')

def hello():

return "<h1>我是琛琛</h1>"

if __name__=="__main__":

app.run(host='0.0.0.0',port=8000)

3.启动应用服务器

python3 myflask.py

6.浏览器访问(访问自己的nginx负载均衡的ip地址，查看结果)

www.s14chenwei.com

通过访问nginx负载均衡器入口，查看负载均衡是否正常分配，默认是轮训方式

7权重

server 192.168.12.38:8000 weight=3;

server 192.168.12.67:8000 weight=7;

8.ip_hash与weight不能同时用

ip_hash:

server 192.168.12.38:8000;

server 192.168.12.67:8000;

redis持久化

RDB

基于快照的持久化

通过save命令，强制持久化

在redis.conf中

dbfilename dbmp.rdb

save 900 1

save 300 10

save 60 10000

AOF

将修改命令，全部收集写入到一个aof文件中

appendonly yes

appendfsync everysec #每秒钟记录一次变化

RDB数据切换AOF数据的操作

1.查看redis-server进程,并杀死进程

ps -ef|grep redis-server

pkill redis

2.准备redis.conf配置文件，确保开启rdb功能,配置参数如下

vim /opt/redis-4.0.10/redis.conf

port 6379

daemonize yes

pidfile /data/redis.pid

loglevel notice

logfile "/data/redis.log"

dir /data/

dbfilename dbmp.rdb

save 900 1

save 300 10

save 60 10000

3.启动redis服务端

redis-server redis.conf

4.插入redis数据，通过save命令，强制写入持久化rdb文件(此时还是使用rdb持久化)

redis-cli

set name shahe

set age 11

save

5.通过命令，切换到aof持久化，（注意此步只是临时生效，必须将AOF的配置，写入redis.conf）

127.0.0.1:6379> CONFIG set appendonly yes #开启AOF功能

127.0.0.1:6379> CONFIG SET save "" #关闭RDB功能

6.修改配置文件，添加aof参数，(此步重启后，rdb持久化完全切换aof持久化，且数据保持一致)

vim /opt/redis-4.0.10/redis.conf

port 6379

daemonize yes

pidfile /data/redis.pid

loglevel notice

logfile "/data/redis.log"

dir /data/

appendonly yes

appendfsync everysec

6.重启redis服务

redis-server redis.conf

redis-cli

keys *

redis主从复制：

1.环境准备3个redis实例

6380.conf

6381.conf

6382.conf

2.vim /opt/redis-4.0.10/6380.conf

vim /opt/redis-4.0.10/6381.conf

vim /opt/redis-4.0.10/6382.conf

三个配置文件的区别，仅仅是端口的不同修改即可

port 6380

daemonize yes

pidfile /data/6380/redis.pid

loglevel notice

logfile "/data/6380/redis.log"

dbfilename dump.rdb

dir /data/6380

protected-mode no

3.启动三个redis实例

redis-server 6380.conf

redis-server 6381.conf

redis-server 6382.conf

4.此时可以查看redis身份信息，通过info参数()此时还未配置主从，因此都是master身份

redis-cli -p 6382 info Replication

redis-cli -p 6381 info Replication

redis-cli -p 6380 info Replication

5.配置从节点的身份(6380为主，6381,6382为从)，通过命令指明master节点信息即可

redis-cli -p 6381

127.0.0.1:6381> SLAVEOF 127.0.0.1 6380

redis-cli -p 6382

127.0.0.1:6382> SLAVEOF 127.0.0.1 6380

6.查看各个各个节点的身份信息

redis-cli -p 6382 info Replication 从节点

redis-cli -p 6381 info Replication 从节点

redis-cli -p 6380 info Replication ()主节点

#手动切换主从身份

1.将主节点挂掉

kill -9 主节点 6380

2.将6382去掉slave的身份

redis-cli -p 6382 slaveof no one

3.将6381设置新的主人，设置为6382

redis-cli -p 6381 slaveof 127.0.0.1 6382

#通过配置文件，决定主从身份

1.在配置文件中，添加一条参数即可(主节点不做配置，从节点指明主人的ip端口信息即可)

slaveof将ip作为主身份

vim /opt/redis-4.0.10/6380.conf

port 6380

daemonize yes

pidfile /data/6380/redis.pid

loglevel notice

logfile "/data/6380/redis.log"

dbfilename dump.rdb

dir /data/6380

protected-mode no

slaveof 127.0.0.1 6381

今日内容：

博客地址：

https://www.cnblogs.com/pyyu/p/9481344.html

linux基本管理命令

服务器上安装服务,python3.6(宿主机上的物理解释器)

1.虚拟解释器

virtualenv

虚拟出多个干净、隔离的python解释器环境

问题：管理上较为麻烦，需要找到venv的路径，并且source activate 才能激活虚拟环境

virtualenvwrapper工具

更为方便的使用以及管理virtualenv

1.配置好环境变量之后，每次开机就加载这个软件

2.workon 激活并且切换多个虚拟环境

mkvirtualenv 创建

lsvirtualenv

cdvirtualenv

rmvirtualenv

mariadb(mysql)，与django连接，存储数据(yum install mariadb-server mariadb-client)

初始化连接数据库

__init.py__

import pymysql

pymysql.install()

本地django连接linux上的数据库注意事项：

1.防火墙问题，需配置规则，或者关闭防火墙

使用云服务器的同学，需要注意开通3306端口（安全组功能）

2.远程连接mysql，需要授权，远程连接

grant all privileges .....

redis

import redis

准备django项目 > crm 在服务器上运行crm

1.把本地代码，传至linux

-scp(linux与linux网络传输)

-xshell(yum install lrzsz) (windows)

lrzsz 可以通过如下俩命令管理文件，也可以直接拖拽文件

rz 接收

sz 发送

lrzsz只适用于小文件，大文件，请用xftp

-xftp (更为高效的企业级文件传输协议软件)

2.django项目需要配置allow_hosts=['*']，允许所有主机访问

debug=True #返回给项目一个debug信息，暴露了项目配置信息，因此在线上要关闭

Nginx

1.web服务器，用户的统一入口，

我们的想法是，让用户通过nginx这个入口，就能访问到我们的应用服务器的功能

www.pythonav.cn 入口 < 80端口

端口转发，反向代理

80端口的请求 > 8000的端口应用

server{}虚拟主机

2.反向代理服务器

proxy_pass 后端应用服务器的ip:port (转发给一个单点机器)

proxy_pass upstream负载均衡池

3.负载均衡服务器

nginx接收到了基于wsgi协议的动态请求，然后通过uwsgi_pass转发给uwsgi服务器

uwsgi_pass mydjango;

upstream mydjango {

server 192.168.12.1:8000 weight=1;

server 192.168.12.2:8000 weight=5;

server 192.168.12.3:8000 weight=10;

}

4.处理静态文件，者是nginx的天然优势，处理静态文件的高并发性性能

www.pythonav.com/static/xxx.js

文件存放目录/data/static/xxx.js

www.pythonav.com/static/xxx.css

文件存放目录/data/static/xxx.css

www.pythonav.com/static/xxx.jpg

文件存放目录/data/static/xxx.jpg

location /static {

alias /data/static;

}

uwsgi

uwsgi服务器：

通过uwsgi这个软件启动crm项目，且是一个支持高并发，多进程的一个应用服务器

uwsgi --module crm

python3 manage.py runserver 0.0.0.0:8000 ×× 不再用这种单机形式启动crm

django-admin startproject crm

django-admin startapp app01

crm

-crm

-wsgi.py (重点级的文件，django启动，实现wsgi协议的文件)

-manage.py

常见问题：

uwsgi 启动crm的时候，非常有可能报错一个 no application(找不到应用)

uwsgi找不到你的crm的wsgi.py

其实uwsgi是通过这个application对象加载crm的

application = get_wsgi_application()

进程管理工具：

启动进程后，通过命令手动管理

ps -ef |grep uwsgi

#启停uwsgi

kill -9 pid

pkill uwsgi

killall uwsgi

#管理nginx

ps -ef

kill

#管理mysql

ps -ef

kill

#进程管理工具

supervisor 服务启动后

supervisorctl ，可以通过这个命令，非常方便的管理进程，也可以统一启动，停止所有的进程

批量管理进程

mysql : running/stop

nginx : running/stop

uwsgi:running/stop

项目发布配置手册：

(更换不同的服务器环境，首先就要解决环境依赖的问题)

1.pip3 frezz > requirements.py

2. pip3 install -r requirements.py

3.docker

项目发布配置手册：

(更换不同的服务器环境，首先就要解决环境依赖的问题)

1.准备python环境，准备虚拟环境，激活了虚拟环境

mkvirtualenv cwcrm

检测是否虚拟环境正常

which pip3

which python3

2.安装django模块（此时的操作都是在nbcrm这个虚拟环境下了）

pip3 install django==1.11.11

3.安装pymysql连接mysql数据库

pip3 install pymysql

4.安装django的一个django-multiselectfield

pip3 install django-multiselectfield

5.解决项目的数据库连接问题，修改settings.py

1.启动linux的数据库，创建对应的数据库，密码设置等等

mysql -uroot -p

create database mycrm;

2.更改settings.py

DATABASES = {

'default': {

'ENGINE': 'django.db.backends.mysql',

'NAME': 'mycrm',

'HOST': '127.0.0.1',

'PORT': 3306,

'USER': 'root',

'PASSWORD': 'chenwei',

}

3.更改允许主机

ALLOWED_HOSTS = ['*']

4.线上关闭debug(肖锋的这个nb_crm先别改debug了)，默认先用True

debug=True

6.启动项目

python3 manage.py runserver 0.0.0.0:9000

7.浏览器访问

192.168.12.9:9000/login/

使用uwsgi启动django

1.安装uwsgi

pip3 install -i https://pypi.douban.com/simple uwsgi

2.通过uwsgi命令启动python应用

uwsgi --http 0.0.0.0:8888 --wsgi-file test1.py

--http 指明是http协议

--socket 启动一个socket 链接

--wsgi-file 指明一个python应用文件

3.通过uwsgi启动django项目(问题是，uwsgi不处理static静态文件的配置)

uwsgi --http :8888 --module CW_crm.wsgi

浏览器访问:192.168.12.9:8888

4.uwsgi可以热加载项目

uwsgi --http :9999 --module CW_crm.wsgi --py-autoreload=1

--py-autoreload是告诉uwsgi自动重启加载django项目

5.通过uwsgi的配置文件启动项目

1.手动创建uwsgi.ini文件

touch uwsgi.ini

2.获取home路径

1.激活虚拟环境workon cwcrm

2.进入虚拟环境cdvirtualenv

3.查看当前路径pwd

3.写入如下配置

[uwsgi]

#项目的绝对路径，定位到项目的第一层

chdir = /opt/CW_crm

#指明项目的wsgi文件路径

module = CW_crm.wsgi

#指明你的虚拟解释器的第一层路径

home = /root/Envs/cwcrm

#指明通过uwsgi，启动多少个进程

processes = 5

#非常重要

#如果你已经配置了nginx(启动了nginx服务，配置了uwsgi_pass)，请用这个socket连接

#socket = 0.0.0.0:8000

#如果你没用nginx，想通过uwsgi直接启动web服务，指明http协议

http = 0.0.0.0:9999

#在退出uwsgi环境后，清空环境变量

vacuum = true

6.通过配置文件启动CW_crm（注意uwsgi不会处理静态文件，如果有，也是浏览器的缓存！！！！）

uwsgi --ini uwsgi.ini

7.配置django的settings.py，收集所有NB_crm项目所需的静态文件

1.#通过命令，收集整个项目所有的静态文件，放入到/opt/static/

STATIC_ROOT='/opt/static/'

2.执行命令

python3 manage.py collectstatic

3.此时CW_crm的所有静态文件，都跑到/opt/static/底下了

(nbcrm) [root@node1 /opt/CW_crm 11:09:33]#ls /opt/static/

admin css imgs js plugins

8.配置nginx

1.配置一个网站入口，当用户访问192.168.12.96:80 这个web应用时，自动将请求转发给uwsgi，uwsgi处理后，返回给nginx，返回给用户

当请求是192.168.12.96:80的时候，其实访问的是192.168.12.96:9999 这是动态请求，因为我是找到的uwsgi

#匹配度最低的写法，因此就是任何的请求都访问到这里

2.通过nginx去处理静态文件

3.nginx.conf配置如下

vim /opt/nginx1-12/conf/nginx.conf

#定义负载均衡池，里面放入uwsgi的地址

upstream nbcrm {

server 127.0.0.1:8000;

}

server {

listen 80;

server_name www.s14huoying.com;

#讲nginx入口的请求，直接反向代理给uwsgi

location / {

uwsgi_pass nbcrm;

include /opt/nginx1-12/conf/uwsgi_params;

}

#通过nginx处理nbcrm的静态文件

location /static {

alias /opt/static/;

}

4.启动nginx服务

/opt/nginx1-12/sbin/nginx (确保nginx无进程pkill nginx)

查看进程

ps -ef|grep nginx

9.更改uwsgi.ini ，指明socket连接，结合uwsgi 和nginx

#如果你已经配置了nginx，请用这个socket连接

socket = 0.0.0.0:8000

10.数据库迁移

python manage.py makemigrations

python manage.py migrate

数据迁移:

1.将数据放入dump.db

cmd-->mysqldump -uroot --databases mycrm > dump.db

2.利用Xftp将dump.db导入到liunx中的/opt/dump.db

3.登录linux环境下的数据库MariaDB

mysql -uroot -p

4.获取数据

source /opt/dump.db

11.启动uwsgi.ini

uwsgi --ini uwsgi.ini

12.启动nginx

./nginx

并且访问nginx的域名入口，查看是否能访问到uwsgi项目，并且静态文件是否正常

www.s14huoying.com 查看浏览器状态

13.配置supversior，管理uwsgi进程

注意，请退出虚拟环境，在宿主机环境下，安装supvervisor

1.安装easy_install ，python2的软件包管理工具，如果有了可以忽略

yum install python-setuptools

#安装软件

easy_install supervisor

2.使用supervisor命令,常用命令如下

生成配置文件

echo_supervisord_conf > /etc/supervisord.conf

3.修改配置文件，添加任务，按照自己的机器环境修改此命令

[program:s14cwcrm]

#启动uwsgi的命令就是这个

command=/root/Envs/cwcrm/bin/uwsgi --ini /opt/CW_crm12╜╔╖╤╝╟┬╝/uwsgi.ini

#自动启动uwsgi，挂了之后自动加载

autorestart=true

4.启动supvervisord服务，启动uwsgi

#服务端命令，用于启动这个服务

supervisord -c /etc/supervisord.conf

5.通过命令管理uwsgi

直接回车，进入交互式supervisorctl管理状态

[root@node1 ~ 11:53:32]#supervisorctl

s14nbcrm RUNNING pid 2008, uptime 0:01:56

也可以通过命令交互式的管理uwsgi

#服务端启动后，通过命令管理软件

supervisorctl start s14cwcrm

supervisorctl stop s14cwcrm

supervisorctl status s14cwcrm

day111Linux笔记

redis哨兵博客地址：

https://www.cnblogs.com/pyyu/p/9718679.html

redis-cluster博客

https://www.cnblogs.com/pyyu/p/9844093.html

docker博客：

https://www.cnblogs.com/pyyu/p/9485268.html

内容回顾

redis

1.安装配置redis

redis.conf 放哪都可以编译安装的话，就在redis源码的目录

port 6379

bind 0.0.0.0

dir 指明redis数据文件存放路径

daemonize yes #将redis在后台运行，不占用一个终端

protomode yes #安装模式

requirepeass s1466 #redis密码登录

pidfile #存放redis进程id的文件

RDB持久化的参数

AOF持久化的参数

#指明master的ip和端口信息

slaveof 127.0.0.1 6380

#redis支持多实例

redis-server redis-6379.conf

redis-server redis-6380.conf

redis-server redis-6381.conf

#发布订阅

发布者

订阅者

频道

#主从同步

redis主从

优先

1.保证数据安全，主从机器两份数据

一主多从

2.读写分离，缓解主库压力

主redis，可读可写

slave身份，只读

缺点

1.手动主从切换

假如主库挂了，得手动切换

master 192.168.12.10 挂了

slave1 192.168.12.11 主库挂了，我得手动选一个slave为新的master

1.配置主库地址

slaveof 192.168.12.12 6380

slave2 192.168.12.12

1.取消12的从库身份

slaveof no one

2.准备一个值班人，他去检测，redis主从机制，是否宕机，值班人来做这个主从切换的事

redis哨兵配置：

1.准备3个redis实例文件

touch redis-6379.conf

touch redis-6380.conf

touch redis-6381.conf

2.配置文件内容如下

vim redis-6379.conf

vim redis-6380.conf

vim redis-6381.conf

port 6379

daemonize yes

logfile "6379.log"

dbfilename "dump-6379.rdb"

dir "/var/redis/data/"

daemonize yes

#其余6380、6381配置文件，端口确保不同，且配置上主从参数

slaveof 127.0.0.1 6379

查看配置文件

cat redis-6379.conf

cat redis-6380.conf

cat redis-6381.conf

创建存放路径文件夹

mkdir -p /var/redis/data/

3.启动三个redis实例

redis-server redis-6379.conf

redis-server redis-6380.conf

redis-server redis-6381.conf

4.检查三个redis实例的主从身份关系

redis-cli -p 6379 info replication

redis-cli -p 6380 info replication

redis-cli -p 6381 info replication

5.配置三个哨兵

touch redis-sentinel-26379.conf

touch redis-sentinel-26380.conf

touch redis-sentinel-26381.conf

6.哨兵配置文件，几乎一致，仅有端口区别

vim redis-sentinel-26379.conf

vim redis-sentinel-26380.conf

vim redis-sentinel-26381.conf

// Sentinel节点的端口

port 26379

dir /var/redis/data/

logfile "26379.log"

daemonize yes

//当前Sentinel节点监控 127.0.0.1:6379 这个主节点

// 2代表判断主节点失败至少需要2个Sentinel节点节点同意

// mymaster是主节点的别名

sentinel monitor mymaster 127.0.0.1 6379 2

//每个Sentinel节点都要定期PING命令来判断Redis数据节点和其余Sentinel节点是否可达，如果超过30000毫秒30s且没有回复，则判定不可达

sentinel down-after-milliseconds mymaster 30000

//当Sentinel节点集合对主节点故障判定达成一致时，Sentinel领导者节点会做故障转移操作，选出新的主节点，

//原来的从节点会向新的主节点发起复制操作，限制每次向新的主节点发起复制操作的从节点个数为1

sentinel parallel-syncs mymaster 1

//故障转移超时时间为180000毫秒

sentinel failover-timeout mymaster 180000

7.启动三个redis哨兵

redis-sentinel redis-sentinel-26379.conf

redis-sentinel redis-sentinel-26380.conf

redis-sentinel redis-sentinel-26381.conf

8.检查redis哨兵是否连接,产看哨兵身份信息，检查主从节点健康状态

redis-cli -p 26379 ping-->PONG

redis-cli -p 26380

redis-cli -p 26381

redis-cli -p 26379 info sentinel

redis-cli -p 26380 info sentinel

redis-cli -p 26381 info sentinel

9.配置正确后，杀死master节点，查看主从身份切换是否正常

查看配置文件

cat redis-6379.conf

port 6379

daemonize yes

logfile "6379.log"

dbfilename "dump-6379.rdb"

dir "/var/redis/data/"

daemonize yes

cat redis-6380.conf

port 6380

daemonize yes

logfile "6380.log"

dbfilename "dump-6380.rdb"

dir "/var/redis/data"

slaveof 127.0.0.1 6381

cat redis-6381.conf

port 6381

daemonize yes

logfile "6381.log"

dbfilename "dump-6381.rdb"

dir "/var/redis/data"

检查三个redis实例的主从身份关系

redis-cli -p 6379 info replication

redis-cli -p 6380 info replication

redis-cli -p 6381 info replication

1,2,3,4,5,6...100

1%3 1 将余数为1分给一匹马

2%3 2 讲余数为2的分给马2

3%3 0 余数为0的分给马3

ruby语言脚本，一键自动安装redis-cluster

redis-cluster就是什么

将我所有的数据，keys *

分配6匹马，6匹马的身份信息

3个主 3个从

redis-cluster使用的哈希槽算法，将数据分为0~16383的槽位

将所有的keys 分配到这些槽位当中

安装配置手册

1.准备6个redis节点，也就是准备6匹马

redis可以自定制端口，你可以用6379，也可以用7000

touch redis-7000.conf

touch redis-7001.conf

touch redis-7002.conf

touch redis-7003.conf

touch redis-7004.conf

touch redis-7005.conf

2.创建配置文件存放文件路径文件夹

mkdir -p /opt/redis/data

3.准备6个配置文件redis.conf

vim redis-7000.conf

配置文件内容如下：

port 7000

daemonize yes

dir "/opt/redis/data"

logfile "7000.log"

dbfilename "dump-7000.rdb"

cluster-enabled yes

cluster-config-file nodes-7000.conf

cluster-require-full-coverage no

cat redis-7000.conf > redis-7001.conf

cat redis-7000.conf > redis-7002.conf

cat redis-7000.conf > redis-7003.conf

cat redis-7000.conf > redis-7004.conf

cat redis-7000.conf > redis-7005.conf

4.查看redis配置文件，修改这6个文件的端口不同

sed 's/7000/7001/g' redis-7000.conf

#此时还未生效，只返回处理结果, 所以:加上 -i 参数，写入到文件 insert

sed -i 's/7000/7001/g' redis-7000.conf #对这个文件修改

#修改之后重定向写入新文件

sed 's/7000/7001/g' redis-7000.conf > redis-7001.conf

#sed-->linux处理字符串的命令

# 's/7000/7001/g'

# 第二空格--> 放入你想替换的内容

# s-->代表替换指令

# /你想换的内容/你想替换后的内容/

# g 全局替换 globol

# redis-7000.conf 操作的对象，将这个文件内的所有7000替换为7001

sed命令快速生成端口不同的配置文件

sed 's/7000/7001/g' redis-7000.conf > redis-7001.conf

sed 's/7000/7002/g' redis-7000.conf > redis-7002.conf

sed 's/7000/7003/g' redis-7000.conf > redis-7003.conf

sed 's/7000/7004/g' redis-7000.conf > redis-7004.conf

sed 's/7000/7005/g' redis-7000.conf > redis-7005.conf

查看配置信息

cat redis-7000.conf

cat redis-7001.conf

cat redis-7002.conf

cat redis-7003.conf

cat redis-7004.conf

cat redis-7005.conf

5.启动6个redis实例(启动之前确保redis无进程)

redis-server redis-7000.conf

redis-server redis-7001.conf

redis-server redis-7002.conf

redis-server redis-7003.conf

redis-server redis-7004.conf

redis-server redis-7005.conf

6.检查redis进程信息

ps -ef|grep redis

root 9478 1 0 10:04 ? 00:00:00 redis-server *:7000 [cluster]

root 9483 1 0 10:04 ? 00:00:00 redis-server *:7001 [cluster]

root 9490 1 0 10:04 ? 00:00:00 redis-server *:7002 [cluster]

root 9495 1 0 10:04 ? 00:00:00 redis-server *:7003 [cluster]

root 9500 1 0 10:04 ? 00:00:00 redis-server *:7004 [cluster]

root 9505 1 0 10:04 ? 00:00:00 redis-server *:7005 [cluster]

7.安装配置ruby环境，用于一键搭建redis集群

1.下载源码

wget https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.gz

2.解压缩ruby

tar -xvf ruby-2.3.1.tar.gz

3.编译安装ruby

指定安装目录

./configure --prefix=/opt/redis-4.0.10/mycolony

make && make install

8.准备ruby的环境变量

cp ./bin/ruby /usr/local/bin/

cp ./bin/gem /usr/local/bin

查看环境变量

echo $PATH

9.下载ruby的软件包管理工具

wget http://rubygems.org/downloads/redis-3.3.0.gem

gem install -l redis-3.3.0.gem #安装ruby操作redis的模块

10.查看ruby语言的包有哪些

gem list -- check redis gem

11.配置环境变量redis-trib.rb，用于创建redis-cluster

#找到这个redis-trib.rb命令在哪里

[root@node1 /opt/redis-4.0.10/src 10:28:32]#find /opt -name redis-trib.rb

/opt/redis-4.0.10/src/redis-trib.rb

#配置环境变量，用于快速执行redis-trib.rb这个命令

cp /opt/redis-4.0.10/src/redis-trib.rb /usr/local/bin/

12.通过redis-trib.rb命令，一键创建redis-cluster集群功能

#其实就是分配槽位，分配主从关系

#通过这个命令，创建集群功能

#1 代表每个主只有一个从

#自动给后面6个节点，分配主从关系，7000、7001、7002是主节点，7003、7004、7005是从节点

redis-trib.rb create --replicas 1 127.0.0.1:7000 127.0.0.1:7001 127.0.0.1:7002 127.0.0.1:7003 127.0.0.1:7004 127.0.0.1:7005

1:代表每个主节点只有一个主节点

13.连接redis服务,开启集群功能

redis-cli -c -p 7000

-c代表开启集群功能

14.写入数据来使用redis集群了

redis查看身份的命令，可以来检查集群的节点身份信息

redis-cli -p 7003 info replication #查看主从身份信息

redis-cli -p 7004 info replication #查看主从身份信息

redis-cli -p 7005 info replication #查看主从身份信息

#查看redis集群状态信息

redis-cli -p 7000 cluster info #查看节点集群状态

#redis操作集群数据

# 通过-c参数才能指定集群功能

redis-cli -p 7000 -c

主节点-->从节点:

7000-->7003

7001-->7004

7002-->7005

set name cw --->根据槽位数值决定重定向节点

服务器环境

第一代：服务器+ centos

第二代：服务器+windows+vmware workstation（学习版）+centos7 机器垃圾，只能安装10个以内的虚拟机 + django应用

dell poweer ege R720

实体服务器，26台，托管在上海世纪互联机房托管中心

还有自建机房（5台内网服务器）

通过R720实体服务器，通过vmware esxi(支持windows，linux)

虚拟化出280+的linux操作系统

100+redhat

100+centos

服务器环境分为三个阶段

线上服务器(对客户提供服务)

即将上线服务器（测试环境）

本地测试代码环境（）

服务器+vmware esxi（企业版虚拟化)+linux

+centos

+redhat

+suse

第三代:服务器 + opnstatck 云虚拟化

第四代：服务器 + vmware esxi + docker + django应用

我们个人学习笔记本+vmware +centos+docker +django

解决环境依赖的问题

1.虚拟机，定制操作系统模板

vmware esxi 定制一个 centos镜像板块，我在这模板中定制我的功能，安装vim 安装 python3 安装 django

通过镜像模块安装系统，也可以解决环境依赖的问题

docker容器三大概念(docker整个生命周期)

docker三大概念：

容器container（如同通过class类的实例化对象），也就是可以通过一个镜像，创建多个容器实例

镜像image(如同class类)

仓库repository (存放镜像文件的地方) 我可以去公网去，下载镜像

为什么要用docker:

之前的服务器部署成本高,部署慢,资源浪费,难于迁移和扩展,可能被限定硬件厂商

#centos安装docker

1.编译安装，源码安装或者利用rpm安装

2.yum安装

#如果网速太慢，你可以选择阿里云的源，缺点就是版本低

#你可以选择用aliyun的yum源，docker就存在epel源中

#如果网速够快，或者在公司中，一定要装官方源

#配置docker的官方源，一定是官方的最好啊

#官网安装

1.卸载旧版本

sudo yum remove docker \

docker-client \

docker-client-latest \

docker-common \

docker-latest \

docker-latest-logrotate \

docker-logrotate \

docker-selinux \

docker-engine-selinux \

docker-engine

2.设置存储库

sudo yum install -y yum-utils \

device-mapper-persistent-data \

lvm2

sudo yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

3.安装docker社区版

sudo yum install docker-ce

4.启动关闭docker

systemctl start docker

#阿里云安装

1.安装docker服务端

yum install docker* docker-* -y

2.启动docker

systemctl start docker

systemctl status docker

3.查看docker是否正确启动

docker version

4.简单使用docker

docker search centos #搜索所有centos的docker镜像

docker search hello-world

docker pull centos #获取centos镜像

docker pull hello-world #获取hello-world 镜像

docker pull ubuntu #获取ubuntu镜像

docker image ls #查看镜像

#等于

docker images #查看镜像

docker run 镜像名/镜像id（可以写前三位） #运行一个docker容器实例

docker ps #查看docker进程

docker ps -a #查看所有运行过的docker容器记录

docker常用命令：

增:

增加容器记录，启动容器

docker run 镜像id/镜像名 #运行创建一个容器container实例

docker run -it centos #此命令会进入到容器空间内，进入到容器的centos中

-i 交互式界面

-t 是开启一个终端

docker run -it --rm ubuntu #运行一个乌班图容器，并且在退出时，删除容器运行记录

docker run centos

#直接运行这个centos镜像，会生成一个容器记录

#此时就会生成一个容器记录，但是容器中并没有任何的后台程序，因此直接就挂掉

# 你会发现，容器死活不生成，docker ps 看不到记录，

docker run -d centos /bin/sh -c "while true;do echo hello s14 docker~~~~; sleep 1;done"

#一定会生成一个容器记录

#docker ps 能不能看到记录？

-d 参数是后台运行

/bin/sh 调用shell解释器

-c 指明一段shell语法

删:

docker rm 容器id #docker rm删除的是已经停止的容器id

docker rmi 镜像id #删除一个镜像记录

docker rm `docker ps -aq` # 一次性删除所有容器id记录

` ` #反引号是取命令的运行结果

docker rmi `docker images -aq` #一次性删除所有镜像记录

改:

docker commit #提供容器记录，为新的镜像

docker stop 容器id #停止正在运行的容器

docker start 容器id #启动一个关闭中的容器

查:

docker image ls #查看镜像记录

docker images #查看镜像记录

docker ps #查看容器记录，只能查看到正在运行中的容器

#正在运行中的容器，代表，容器后台一定有个进程在运行

docker ps -a #查看停止的和在运行的容器记录

docker container ls -a #等同于docker ps -a

docker logs -f 容器id #查看正在运行中的容器内日志

-f 不间断打印

#导出镜像

docker save centos > /opt/centos.tar.gz #导出docker镜像至本地

#导入镜像

docker load < /opt/centos.tar.gz

#通过--name参数给容器记录，加上别名

docker run --name chenwei -d centos /bin/sh -c "while true;do echo hello s14 docker~~~~; sleep 1;done"

#进入正在运行的容器

docker exec -it c49 /bin/bash

-it 交互式的操作终端

/bin/bash使用shell解释器，只有在redhat，centos系统中，才能用/bin/bash

#提交自定义的镜像文件（自己修改了容器记录，提交成一个新的镜像，可以发给别人使用）

1.默认的centos镜像，没有vim

进入镜像

docker run -it centos /bin/bash

安装vim

yum install vim -y

查看容器进程记录

docker ps -a

2.我们自己run一个容器记录，安装vim，然后提交成新的镜像文件

docker commit 435866a528d0 s14/centos-vim

3.查看新的镜像记录

docker images

s14/centos-vim latest 01b0298ec5b0 7 seconds ago 327 MB

4.可以通过新的带有vim的镜像运行容器记录，通过此方法可以解决环境难配置的问题

docker run -it s14/centos-vim /bin/bash

#容器内应用，外部也是可以访问的

#通过-p参数进行端口映射

-p(小写): 宿主机端口:容器内端口

-P(大写):随机映射一个容器内端口

#运行一个web容器实例

1.下载镜像

docker pull training/webapp

2.运行镜像，产生容器记录

docker run -d -P 6fa python app.py

-d 后台运行

-P 将容器内的5000端口随机映射到宿主机的一个端口

docker ps

d1ca9de081c9 6fa "python app.py" 13 seconds ago Up 9 seconds 0.0.0.0:32768->5000/tcp nifty_diffie

3.docker port 容器id

[root@node1 /opt/redis-4.0.10/src 16:00:41]#docker port d1ca9de081c9

5000/tcp -> 0.0.0.0:32768

4.浏览器访问

192.168.12.9:32768

5.-p(小)指定端口执行

docker run -d -p 9000:5000 6fa python app.py

6.浏览器访问

192.168.12.9:9000

#docker镜像加速器

#执行命令

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

#其实就是更改了，docker的一个仓库源

[root@node1 /opt/redis-4.0.10/src 14:48:26]#cat /etc/docker/daemon.json

{

"registry-mirrors": [

"http://95822026.m.daocloud.io"

"insecure-registries": []

}

day112Linux笔记

昨日内容回顾：

1.redis主从同步

可以主从数据同步，从库只读，只能手动切换主备关系

2.redis哨兵

-准备redis主从数据库环境

-准备redis哨兵(可以有一个，可以有多个)

-哨兵检测redis主库状态，主库挂了的话，找一个从库顶替

3.redis-cluster(redis3.0之后，官方提供的集群方案)

-主从+哨兵

-codis(redis集群方案，豆瓣的开发，开源的软件)

1.docker介绍

docker是linux容器方案

docker可以很大的解决环境依赖问题

virtualenv是什么？

python解释器的虚拟环境，和操作系统无关

在机器上可以配置多个python解释器

docker环境依赖解决问题：

1.在物理操作系统上的一个环境隔离（虚拟环境）

docker使用命令回顾：

镜像

docker image ls

docker images

docker pull 镜像名 #docker仓库，dockerhub

docker push 镜像名 #把本地的镜像推送到 dockerhub仓库

docker search 镜像名

docker rmi 删除镜像

docker version #查看docker版本，查看到server 和client两个端

systemctl start docker #启动docker

docker save 镜像名 > /data/centos.tar.gz #导出镜像

docker load < /data/centos.tar.gz #导入镜像

docker run 镜像名 #运行镜像文件，产生一个容器实例

容器

docker start 容器id

docker stop 容器id

docker exec -it 容器id #进入正在运行的容器

-i 交互式操作

-t 开启一个终端

docker run 镜像名 #创建容器实例

docker rm 容器id #删除容器记录，必须提前docker stop 容器id ，只能杀死已经停止的容器

docker ps #查看容器正在运行记录

docker ps -aq #显示所有容器记录的id号

-a 显示所有容器记录

-q 显示容器id

docker rm `docker ps -aq` #一次性删除所有容器记录

docker container ls #查看容器正在运行记录

docker commit 容器id记录 #提交这个容器，创建一个新的镜像

docker logs #查看容器运行日志

-f #不间断打印容器日志

docker port #查看容器的端口映射关系(外部访问到容器内的端口)

docker run -d centos -P

-d 后台运行

-P 随机映射端口

-p 9000(宿主机):5000(容器内)

--name 给创建的容器记录，添加别名

仓库

1.docker pull

2.docker run #如果没有这个镜像，直接docker run 它也会内部去下载这个镜像

#脚本的概念就是，将你想做的事，写入到一个文件中，然后执行这个文件，就是执行一个脚本

#假如我想定制一个自己的 docker镜像

#首先得有一个基础操作系统镜像

#FROM centos #基于这个centos的镜像，然后定制我自己的镜像

#底下通过docker提供的指令，添加，自定制自己的规则，然后创建自己的镜像文件

#FROM centos #基于这个centos的镜像，然后定制我自己的镜像

#RUN yum install vim -y

#RUN yum install nginx -y

#仅仅只有这3句的dockerfile，就能定制一个拥有nginx和vim的centos镜像文件

#此时我构建出的这个centos-vim-nginx镜像文件，就可以传给14期的所有同学用

#咱们14期的同学，就可以 docker load 或者docker pull 这个镜像，docker run centos-vim-nginx

FROM scratch #制作base image 基础镜像，尽量使用官方的image作为base image

FROM centos #使用base image

FROM ubuntu:14.04 #带有tag的base image

#相当于代码注释，告诉别人，你的镜像文件的信息是什么

LABEL version=“1.0” #容器元信息，帮助信息，Metadata，类似于代码注释

#定义一个dockerfile的作者信息

LABEL maintainer="wupeiqidsb"

#开始定制自己的镜像需求

#对于复杂的RUN命令，避免无用的分层，多条命令用反斜线换行，合成一条命令！

RUN yum update && yum install -y vim \

Python-dev #反斜线换行

#RUN指令，相当于在centos中执行了一堆命令

RUN hostnamectl set-hostname mydocker

RUN yum install redis -y

#写上3条就会执行者3条

WORKDIR /root #相当于linux的cd命令，改变目录，尽量使用绝对路径！！！不要用RUN cd

WORKDIR /test #如果没有就自动创建

WORKDIR demo #再进入demo文件夹

WORKDIR s14

WORKDIR /opt

RUN pwd #结果 /opt

#ADD和COPY

#宿主机linux有自己的磁盘，文件夹

#容器空间也有自己的文件夹

#我们使用docker一定是想将宿主机的文件，添加到容器中

#ADD就是添加宿主机的文件，到容器当中

#ADD还有一个解压缩的功能

ADD and COPY

#把宿主机的hello文件，放入到容器的 / 根目录下

# 这个hello文件的相对路径，是以Dockerfile文件所在目录为相对路径

ADD hello / #把本地文件添加到镜像中，吧本地的hello可执行文件拷贝到镜像的/目录

#把与dockerfile同级的一个test.tar.gz压缩文件，拷贝添加到容器的根 / 目录中，并且解压缩

# 远程传输并且 tar -zxvf

ADD test.tar.gz / #添加到根目录并解压

WORKDIR /root #切换工作目录到 /root

#把dockerfile同级的那个hello文件拷贝到容器的/root/test/hello

ADD hello test/ #进入/root/ 添加hello可执行命令到test目录下，也就是/root/test/hello 一个绝对路径

COPY hello test/ #等同于上述ADD效果

ADD与COPY

-ADD除了COPY功能还有解压功能

添加远程文件/目录使用curl或wget

ENV #环境变量，尽可能使用ENV增加可维护性

ENV MYSQL_VERSION 5.6 #设置一个mysql常量

RUN yum install -y mysql-server=“${MYSQL_VERSION}”

RUN ./cofigure --prefix=/opt/

RUN make&& make install

#dockerfile实验

cd /data/mydocker

touch myflask.py

touch Dockerfile

1.准备一个flask代码，准备python代码

vim myflask.py

from flask import Flask

app=Flask(__name__)

@app.route('/')

def hello():

return "hello docker,i am sbwueiqi, i am in s14 "

if __name__=="__main__":

app.run(host='0.0.0.0',port=8080)

开启镜像

docker start 94d

进入docker容器

docker exec -it 94d /bin/bash

安装

yum install net-tools -y

查看ip

ifconfig

172.17.0.1

exit

回到宿主机环境

ip route

172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

2.准备Dockerfile，准备好所有需要的文件

ls /etc/yum.repos.d/

cp /etc/yum.repos.d/CentOS-Base.repo .

cp /etc/yum.repos.d/epel.repo .

.-->代表/data/mydocker

[root@node1 /data/mydocker 10:33:53]#ls

CentOS-Base.repo Dockerfile epel.repo myflask.py

vim Dockerfile

FROM centos

LABEL maintainer="Chao Yu<yc_uuu@163.com>"

ADD CentOS-Base.repo /etc/yum.repos.d/

ADD epel.repo /etc/yum.repos.d/

RUN yum clean all

RUN yum install python-pip -y

RUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple flask

COPY myflask.py /app/

WORKDIR /app

EXPOSE 8080

CMD ["python","myflask.py"]

1.引入一个centos镜像，为基础镜像

2.作者注释信息

3.添加本地的两个yum文件，到容器的/etc/yum.repos.d/底下

4.清空yum缓存

5.yum安装pip工具

6.pip安装flask模块，指定清华源

7.拷贝本地的flask代码，到容器的/app/目录下

8.切换工作目录，到/app底下

9.暴露容器的8080端口，然后在运行镜像时候，加上-p参数，指定端口映射

10.执行命令，运行flask

3.构建docker镜像文件

docker build -t chenwei666/s14-flask-docker .

#构建当前目录的Dcokerfile，然后构建出一个名为chenwei666/s14-flask-docker 这个的镜像文件

-t tag参数，给镜像加上标记名

dockerhub账户名：chenwei666

dockerhub账户名/镜像名 #是为了后面讲docker镜像，推送到dockerhub

4.查看镜像是否构建完成

docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

chenwei666/s14-flask-docker latest ce18e41322bc 16 seconds ago 374MB

<none> <none> 4b7a3fccda22 25 minutes ago 202MB

s14/centos-vim latest 2f507be2f508 9 hours ago 327MB

centos latest 1e1148e4cc2c 6 days ago 202MB

ubuntu latest 93fd78260bd1 3 weeks ago 86.2MB

hello-world latest 4ab4c602aa5e 3 months ago 1.84kB

training/webapp latest 6fae60ef3446 3 years ago 349MB

5.运行这个镜像文件，产生容器实例

docker run -p 9000:8080 -d ce18e41322bc

-p 映射9000端口到容器的8080

-d 后台运行

43d 镜像id

6.查看已经运行的docker实例

docker ps

[root@cwlinux /data/mydocker 21:45:37]#docker port 7f3d2e335106

8080/tcp -> 0.0.0.0:9000

浏览器访问

192.168.12.9:9000

7.学习dockerhub，发布自己的docker镜像

1.我可以先下载其他人的docker镜像

docker pull yuchao163/hello-world-docker

2.登录

docker login

用户名:chenwei666

密码:

3.修改名字

docker imags

docker tag yuchao163/hello-world-docker chenwei666/hello-world-docker

4.上传自己的docker镜像

docker push chenwei666/hello-world-docker

5.登录https://hub.docker.com/查看自己推送的公网镜像

8.构建公司私有docker仓库,其实就是搭建一个api服务器,通过api可以下载镜像

1.下载docker官方提供的私有仓库镜像

docker pull registry

2.查看镜像

docker images

3.启动registry私有仓库容器

docker run -d \

-p 5000:5000 \

-v /data/mydocker:/var/lib/registry \

registry

#docker的数据集挂载功能

#-v 参数挂载宿主机的文件:容器内的文件夹

# -v /data/mydocker:/opt/s14

#私有仓库会被创建在容器的/var/lib/registry下，因此通过-v参数将镜像文件存储到本地的/data/mydocker/registry下

#端口映射容器中的5000端口到宿主机的5000端口

#验证:

#1.查看镜像

# docker images

# chenwei666/s14-flask-docker latest ce18e41322bc 16 hours ago 374MB

#2.运行flask程序

# docker run -d -p 8000:8080 -v /opt/s14:/opt/data/ ce18e41322bc

#3.查看进程获取id

# docker ps

#4.创建一个文件

# cd /opt/s14/

# touch hahahh.text

#5.进入docker容器--a0c为容器id

# docker exec -it a0c /bin/bash

#6.cd /opt/data

# ls --->此时目录下有一个hahahh.text文件

4.检查启动的registry容器

docker ps

5.测试连接容器

安装telnet

yum install telnet -y

测试5000端口是否通信

telnet 192.168.12.13 5000

6.访问浏览器

192.168.12.13:5000/v2/_catalog

{"repositories":[]}

7.传数据,Docker 默认不允许非 HTTPS 方式推送镜像。

我们可以通过 Docker 的配置选项来取消这个限制，这里必须写正确json数据

1.vim /etc/docker/daemon.json

{"registry-mirrors": ["http://f1361db2.m.daocloud.io"],

"insecure-registries":["192.168.12.13:5000"]

}

2.写入到docker服务中，写入到[Service]配置块中，加载此配置文件

vim /lib/systemd/system/docker.service

[Service]

EnvironmentFile=/etc/docker/daemon.json

8.重启docker

systemctl restart docker

systemctl daemon-reload

systemctl restart docker

此时docker容器关闭了

1.docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

cae29f88c632 registry "/entrypoint.sh /etc…" About an hour ago Exited (2) 5 minutes ago cocky_jepsen

2.启动docker容器

docker start cae

3.查看容器是否启动

ocker ps

9.推送本地镜像到私有仓库

docker tag yuchao163/hello-world-docker 192.168.12.13:5000/s14-nihao

docker push 192.168.12.13:5000/s14-nihao

10.浏览器访问查看私有接口的数据

192.168.12.13:5000/v2/_catalog

{"repositories":["s14-nihao"]}

11.删除本地镜像192.168.12.13:5000/s14-nihao

docker rmi 192.168.12.13:5000/s14-nihao

12.从私有仓库下载

docker pull 192.168.12.13:5000/s14-nihao

day113

今日内容：

saltstack博客地址：

https://www.cnblogs.com/pyyu/p/9465608.html

在线yaml文件编写：

http://www.bejson.com/validators/yaml_editor/

saltstack博客地址：

https://www.cnblogs.com/pyyu/p/9465608.html

python的开发领域

django/flask/tornado/sanic/ 后台开发

django rest framewokr 写api接口数据

编写机器人调用脚本 flask+人工智能，有一个是机器人手臂

运维开发领域 cmdb平台开发 (slatstack/ansible + django提供页面+mysql)资产管理平台，运维开发人员，编写cmdb，提供数据展示

监控平台二次开发 zabbix二开 nagios二次开发，都去了小米，二次开发 open-falcon(golang) 一个监控产品

k8s 二次开发业务开发 python/golang

代码发布平台 git+django+jenkins

红蜘蛛软件

c/s 架构

client : 学生端是客户端，装了红蜘蛛客户端-学生端

server端：教师机，装了红蜘蛛软件-教师端

教师机，只能管理，教师机和学生机，相互通信，相互知道的情况下

#运维管理工具

ansible #支持ssh，不需要客户端

saltstack #也是只是ssh，不需要客户端的

安装架构是，master /minion

安装salt的依赖模块

python

zeromq 是一个消息队列，master和minion通信，需要将master发送的命令，放入一个队列中

rabbitmq

rpc 远程消息调用

pyzmp

pycrypto

msgpack-python

yaml

-是一个新兴的语法格式

salt

ansible

python

k8s

都是遵循yaml语法的配置文件格式

jinja2

模板语言

#服务器环境准备

1.master 讲师机

ip 192.168.12.96 node1安装salt-master

2.准备多个客户端，被管控端，学生机安装salt-minion

192.168.12.89 minion1

192.168.12.121 minion2

192.168.12.8 minion3

3.关闭所有节点的防火墙，以免影响实验

iptables -F

systemctl stop firewalld

关闭selinux

4.配置本地文件解析，用于加速身份验证编辑 /etc/hosts

通过主机名通信

vim /etc/hosts 写入

192.168.12.96 node1

192.168.12.89 minion1

192.168.12.121 minion2

192.168.12.8 minion3

ping 查看节点是否接通

ping node1

ping minion1

ping minion2

ping minion3

5.确保环境准备ok，确保每个节点的yum源配置正确

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all #清空缓存

yum makecache #生成yum缓存

6.安装salt软件

1.node1端安装salt-master

yum install salt-master -y

2.在3个minion地址中安装salt-minion

yum install salt-minion -y

7.修改master和minion的配置文件

1.master的配置文件

vim /etc/salt/master

interface: 0.0.0.0 #绑定到本地的0.0.0.0地址

publish_port: 4505　　#管理端口，命令发送

user: root　　　　　　#运行salt进程的用户

worker_threads: 5　　#salt运行线程数，线程越多处理速度越快，不要超过cpu个数

ret_port: 4506　　#执行结果返回端口

pidfile: /var/run/salt-master.pid #pid文件位置

log_file: /var/log/salt/master　　#日志文件地址

#自动接收minion的key

auto_accept: False

2.三个minion的配置文件

vim /etc/salt/minion

master: node1

master_port: 4506

user: root

id: s14minion1 #表示minion身份信息的，这里要修改，三个节点，为不同的id

acceptance_wait_time: 10

log_file: /var/log/salt/minion

8.启动salt-master和salt-minion

systemctl start salt-master

systemctl start salt-minion

9.在salt软件启动的时候，会进行通信连接，master可以检测到minion的身份地址，

此时还未接收key，还未通信，需要认证秘钥才可以通信

salt-key -L #查看所有主机秘钥信息

#salt-key参数解析

-L #查看KEY状态

-A #允许所有

-D #删除所有

-a #认证指定的key

-d #删除指定的key

-r #注销掉指定key（该状态为未被认证）

salt-key -a minion-id #指明接收一个minion

salt-key -A # 接收所有minion的秘钥

salt "*" test.ping #通过salt主命令匹配所有的已接收的主机发送ping命令，会得到True 或false

salt "*" cmd.run #通过执行命令接口，对所有主机，执行命令

salt "*" cmd.run "touch /tmp/s14haha"

salt "*" cmd.run "yum install nginx -y #对所有主机发送安装nginx的命令

#在秘钥通信之前，最好进行秘钥检验

master端：

salt-key -f 指明节点id #查看节点的秘钥信息

minion端：

salt-call --local key.finger #查看自己的秘钥信息，与master端的进行对比

10.salt常用命令

1.salt的命令直接输入，叫做执行模块

2.saltstack提供了自己的脚本语言 s14salt.sls ，状态模块

3.salt的命令语法格式

salt --summary '*' cmd.run 'yum remove nginx -y'

--summary是返回salt命令的执行成功状态

"*" 目标匹配字符串

cmd.run 模块函数，对所有匹配到的机器，执行后面的参数

'yum remove nginx -y' #参数如下

salt --out=json '*' cmd.run_all 'hostname'

--out=json #返回salt执行结果为json格式 #json数据反馈给API

salt "*" cmd.run "ls /tmp"

salt "*" cmd.run_all "ls /tmp"

#cmd.run和cdm.run_all是返回结果的详细的差别

#目标定位字符串

salt 's14minion[1,2,3]' pkg.version redis

's14minion[1,2,3]' #匹配s14minion1、s14minion2、s14minion3

salt 's14minion[1,2,3]' pkg.download redis#只下载redis的rpm包，不安装这是pkg.download函数的功能

pkg模块对应着yum工具

pkg.install

pkg.version

pkg.remove

pkg.version

#列出pkg所有的方法

salt '*' sys.list_functions pkg

#service模块，练习远程安装启动nginx

salt 's14minion[1,2,3]' pkg.install nginx

salt "*" service.status/start/stop/restart nginx

#通过service模块管理服务

#命令执行结果，返回为yaml

salt --out=yaml "*" service.status nginx

#yaml语言解析

在线yaml配置文件编写

http://www.bejson.com/validators/yaml_editor/

#yaml语法

#yaml的对象，就是python的字典通过冒号指明字典

#yaml的数组，就是python的列表，通过横杠表示 -

#作用域通过缩进层级关系区分

#空格数量保持一致即可，不要求是几个，默认是2个空格

s14:

男同学:

- kangchen

- xiaoma

- xiaoyu

女同学:

- wengang

- wengang2

- xiaowengang3

#对应的python数据结构

{ s14:

{ '男同学': [ 'kangchen', 'xiaoma', 'xiaoyu' ],

'女同学': [ 'wengang', 'wengang2', 'xiaowengang3' ] } }

#salt直接在命令行输入的命令，叫做

在命令行输入的命令都是 --->执行模块

等到命令写入到文件中---->就叫做状态模块

#state模块可以执行salt的sls文件

#sls之salt脚本的编写与使用

1.更改配置文件，添加如下参数，注意yaml的语法（修改了文件要重启salt服务）

vim /etc/salt/master

file_roots:

base:

- /srv/salt/base

dev:

- /srv/salt/dev

test:

- /srv/salt/test/

创建文件夹

mkdir -p /srv/salt/{base,dev,test}

2.重启所有的salt服务

systemctl restart salt-master

systemctl restart salt-mion

#注意重启了服务，秘钥需要再次接受

3.编写nginx.sls文件，放在/srv/salt/base底下，（注意，nginx.sls文件，需要在所有机器上都有）

salt-cp "*" /srv/salt/base/nginx.sls /srv/salt/base/ #将master机器上的nginx.sls，批量分发到所有节点上

4.调用state模块，执行nginx.sls文件

salt "*" state.sls nginx #执行命令

#saltstack两大数据管理中心 grains(静态采集数据) 与pillar（动态采集数据）

salt "*" grains.items #采集所有minion机器的硬件信息，返回字典数据，key和value

salt "*" grains.item osfullname #通过item方法，通过key，返回单独的value

salt "*" grains.item ipv4

salt "*" grains.item ipv4 os hostname #支持多key的方式查看信息

#通过-G参数，指明是grains模块，匹配到所有的操作系统是7系列的机器，然后执行命令

salt -G 'osrelease:7*' cmd.run "echo 'i am from master....' > /tmp/salt.txt"

#自定义设置granis数据

salt "*" grains.setval my_class s14

#删除自定义grains的值

salt "*" grains.delval my_class

#如果想永久删除这个key，需要删除minion底下的/etc/salt/grains文件

设置key value的操作是调用 __setitems__

del __del__

__str__

__len__

ubuntu安装pycharm

1.windows下打开cmd

1.cd到pycharm存放路径

2.python -m http.server

3.IP地址

ipconfig

4.浏览器访问

192.168.12.14:8000

2.ubunban中浏览器访问

192.168.12.14:8000

3.下载pycharm包

4.解压缩pycharm的linux软件包

tar -zxvf pycharm-community-2018.2.4.tar.gz

cd pycharm-community-2018.2.4

cd bin

./pycharm.sh

5.下载vim

apt-get install vim

6.在桌面添加一个普通文本名为Pycharm.desktop，写入如下信息

[Desktop Entry]

Version=1.0

Type=Application

Name=Pycharm

#找到pycharm的图标

Icon=/opt/pycharm-community-2018.2.4/bin/pycharm.png

#找到pycharm的应用程序

Exec=/opt/pycharm-community-2018.2.4/bin/pycharm.sh

MimeType=application/x-py;

Name[en_US]=pycharm

6.右击Pycharm.desktop这个文件，设置属性，为可执行

转载于:https://www.cnblogs.com/chenyibai/p/10170840.html

你可能感兴趣的文章

介绍Win7 win8 上Java环境的配置

查看>>

移动、联通和电信，哪家的宽带好，看完你就知道该怎么选了！

安装Endnote X6,但Word插件显示的总是Endnote Web"解决办法

查看>>

python全栈计算机硬件管理 —— 硬件

Delphi7编译的程序自动中Win32.Induc.a病毒的解决办法

查看>>

Objective-C 【关于导入类（@class 和 #import的区别）】

查看>>

倍福TwinCAT(贝福Beckhoff)常见问题(FAQ)-点击运行按钮进入到运行状态报错Error starting TwinCAT System怎么办 AdsWarning1823怎么办...

查看>>

【转】javascript 中的很多有用的东西

查看>>

Centos7.2正常启动关闭CDH5.16.1

查看>>

Android 监听返回键、HOME键

查看>>

Android ContentProvider的实现

查看>>