月度归档: 2024 年 8 月

发布于

Gradle 国内阿里源

buildscript {

    repositories {

        maven { url ‘http://maven.aliyun.com/nexus/content/groups/public/’ }

        maven{ url ‘http://maven.aliyun.com/nexus/content/repositories/jcenter’}

        maven { url ‘http://maven.aliyun.com/repository/google’ }

        }

    dependencies {

        classpath ‘com.android.tools.build:gradle:3.2.1’

    }

}

allprojects {

    repositories {

        maven { url ‘http://maven.aliyun.com/nexus/content/groups/public/’ }

        maven{ url ‘http://maven.aliyun.com/nexus/content/repositories/jcenter’}

        maven { url ‘http://maven.aliyun.com/repository/google’ }

    }

}

发布于

iptables 端口转发

1、添加nat策略

此处将8080转到80端口,9000转到90

sudo iptables -t nat -I PREROUTING -p udp –dport 80 -j REDIRECT –to-ports 8080

sudo iptables -t nat -I PREROUTING -p udp –dport 90 -j REDIRECT –to-ports 9000

2、查看端口规则情况

sudo iptables -L -n -t nat –line-number

Chain PREROUTING (policy ACCEPT)

num  target     prot opt source               destination         

1    REDIRECT   17   —  0.0.0.0/0            0.0.0.0/0            udp dpt:90 redir ports 9000

2    REDIRECT   17   —  0.0.0.0/0            0.0.0.0/0            udp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination            

3、删除策略

#删除PREROUTING的第二条已添加规则,这里2代表第几行规则

#PREROUTING 对应 Chain类型,上面2标黄部分

sudo iptables -D PREROUTING 2 

发布于

Nginx Stream(TCP/UDP)负载均衡

Nginx 的 TCP/UDP 负载均衡是应用 Stream 代理模块(ngx_stream_proxy_module)和 Stream 上游模块(ngx_stream_upstream_module)实现的。Nginx 的 TCP 负载均衡与 LVS 都是四层负载均衡的应用,所不同的是,LVS 是被置于 Linux 内核中的,而 Nginx 是运行于用户层的,基于 Nginx 的 TCP 负载可以实现更灵活的用户访问管理和控制。

1TCP/UDP 负载均衡

Nginx 的 Stream 上游模块支持与 Nginx HTTP 上游模块一致的轮询(Round Robin)、哈希(Hash)及最少连接数(least_conn)负载均衡策略。Nginx 默认使用轮询负载均衡策略,配置样例如下:

stream {
    upstream backend {
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

哈希负载均衡策略可以通过客户端 IP($remote_addr)实现简单的会话保持,其可将同一 IP 客户端始终转发给同一台后端服务器。

配置样例如下:

stream {
    upstream backend {
        hash $remote_addr;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

哈希负载均衡策略通过指令参数 consistent 设定是否开启一致性哈希负载均衡策略。Nginx 的一致性哈希负载均衡策略是采用 Ketama 一致性哈希算法,当后端服务器组中的服务器数量变化时,只会影响少部分客户端的请求。

配置样例如下:

stream {
    upstream backend {
        hash $remote_addr consistent;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

最少连接负载均衡策略,可以在后端被代理服务器性能不均时,在考虑上游服务器组中各服务器权重的前提下,将客户端连接分配给活跃连接最少的被代理服务器,从而有效提高处理性能高的被代理服务器的使用率。

配置样例如下:

stream {
    upstream backend {
        least_conn;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

2TCP/UDP 负载均衡的容错机制

Nginx 的 TCP/UDP 负载均衡在连接分配时也支持被动健康检测模式,如果与后端服务器建立连接失败,并在 fail_timeout 参数的时间内连续超过 max_fails 参数设置的次数,Nginx 就会将该服务器置为不可用状态,并且在 fail_timeout 参数的时间内不再给该服务器分配连接。当 fail_timeout 参数的时间结束时将尝试分配连接检测该服务器是否恢复,如果可以建立连接,则判定为恢复。

配置样例如下:

stream {
    upstream backend {
        # 10s内出现3次错误,该服务器将被熔断10s
        server 192.168.2.154:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.109:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.108:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.107:8080 max_fails=3 fail_timeout=10s;
    }

server {
        proxy_connect_timeout 5s;           # 与被代理服务器建立连接的超时时间为5s
        proxy_timeout 10s;          # 获取被代理服务器的响应最大超时时间为10s

# 当被代理的服务器返回错误或超时时,将未返回响应的客户端连接请求传递给upstream中的下
        # 一个服务器
        proxy_next_upstream on;
        proxy_next_upstream_tries 3;        # 转发尝试请求最多3次
        proxy_next_upstream_timeout 10s;    # 总尝试超时时间为10s
        proxy_socket_keepalive on;  # 开启SO_KEEPALIVE选项进行心跳检测
        proxy_pass backend;
    }
}

其中的参数及指令说明如下。

  • 指令值参数 max_fails 是指 10s 内 Nginx 分配给当前服务器的连接失败次数累加值,每 10s 会重置为 0;
  • 指令值参数 fail_timeout 既是失败计数的最大时间,又是服务器被置为失败状态的熔断时间,超过这个时间将再次被分配连接;
  • 指令 proxy_connect_timeout 或 proxy_timeout 为超时状态时,都会触发 proxy_next_upstream 机制;
  • proxy_next_upstream 是 Nginx 下提高连接成功率的机制,当被代理服务器返回错误或超时时,将尝试转发给下一个可用的被代理服务器;
  • 指令 proxy_next_upstream_tries 的指令值次数包括第一次转发请求的次数。

TCP 连接在接收到关闭连接通知前将一直保持连接,当 Nginx 与被代理服务器的两个连续成功的读或写操作的最大间隔时间超过 proxy_timeout 指令配置的时间时,连接将会被关闭。在 TCP 长连接的场景中,应适当调整 proxy_timeout 的设置,同时关注系统内核 SO_KEEPALIVE 选项的配置,可以防止过早地断开连接。

发布于

vi 替换

Vim 是 Vi 多模式命令行编辑器的加强版,通常默认的Unix或Linux系统中都默认自带Vi命令编辑器。当然,为了更好的体验,如果系统默认没有安装Vim,建议安装Vim。

通过本文的讲解,你将学会如何在Vim/Vi中快速的使用命令进行查找替换文本。

基础的查找和替换

首先,启动Vim/Vi编辑器,处于正常模式下。如果你不确定是否处于正常模式下,这时你可以按“ESC”,编辑器就会进入正常模式。

替换命令的格式一般如下:

:[range]s/{pattern}/{string}/[flags] [count]

该命令表示在[range]的每一行中搜索{pattern},并将其替换为{string}。 [count]是一个乘以命令的正整数。

如果没有给出[range]和[count],则仅替换当前行中找到的模式。

例如,要搜索当前行中字符串“foo”的首次出现,并将其替换为“bar”,可以使用:

:s/foo/bar/

要替换当前行中搜索到的所有内容,可以添加g标志:

:s/foo/bar/g

如果想搜索和替换整个文件中的匹配内容,使用百分比字符%作为范围。此字符指示从文件第一行到最后一行的范围:

:%s/foo/bar/g

如果省略{string}部分即上面的bar,则将其视为空字符串,相当于将匹配到的内容替换为空,既删除匹配到的内容。

以下命令删除当前行中字符串“foo”的所有实例:

:s/foo//g

当然,除了作为分隔符外,还可以使用任何其他非字母数字单字节字符,而不是斜杠字符(/)。例如:

:s|foo|bar|

要确认每个替换,可以使用c标志。

:s/foo/bar/gc

替换前会询问:

replace with bar (y/n/a/q/l/^E/^Y)?

按y替换匹配项,或按l替换匹配项并退出。 按n跳过当前匹配,按q或Esc退出替换。 a选项替换匹配项和所有剩余匹配项。

若要向下滚动屏幕,请使用CTRL + Y,向上滚动,请使用CTRL + E。

还可以使用正则表达式作为搜索模式,例如:

:%s/^foo.*/Vim is the best/gc

^ 符号表示与行首匹配,.* 表示匹配任意数量的字符。

区分大小写

默认情况下,搜索操作区分大小写;搜索“FOO”将与“FOo”不匹配。

要忽略搜索模式的案例,请使用i标志:

:s/Foo/bar/gi

另一种强制忽略案例的方法是在搜索模式后添加\c。例如,/Linux\c执行忽略大小写搜索。

:s/Foo\c/bar/g

查询范围

当未指定范围时,替换命令仅在当前行中操作。

范围可以是一行,也可以是两行之间的范围。 行说明符之间可用英文,分隔;字符分割。 可以使用绝对行号或特殊符号指定范围。

例如,要在从第3行到第10行的所有行中将所有出现的“ foo”替换为“ bar”,可以使用:

:3,10s/foo/bar/g

该范围是包含范围的,这意味着该范围包括第一行和最后一行。

. 字符表示当前行,$美元符号表示最后一行。 要在从当前行到最后一行的所有行中替换“ foo”:

:.,$s/foo/bar/

也可以使用“ +”或“-”符号来设置行说明符,其后是从前一个行号添加或减去的数字。 如果省略符号后的数字,则默认为1。

例如,从当前行和接下来的四行开始,用“ bar”替换每个“ foo”,键入:

:.,+4s/foo/bar/g

替换整个单词

替代命令将模式作为字符串而不是整个单词查找。 例如,如果您正在搜索“ gnu”,则搜索查找匹配“ gnu”嵌入在较大单词(例如“cygnus” 或 “magnum”)中的情况。

要搜索整个单词,请键入\ <标记单词的开头,输入搜索模式,键入>标记单词的结尾:

例如,要搜索单词“ foo”,可以使用\<foo\>:

:s/\<foo\>/bar/

替代历史

Vim会跟踪您在当前会话中运行的所有命令。

要浏览历史记录以查找先前的替代命令,请输入:s并使用向上或向下箭头键查找先前的替代操作。 要运行该命令,只需按Enter。 您也可以在执行操作之前编辑命令。

例子

注释行(在行前添加#)从5到20:

:5,20s/^/#/

取消注释行从5到20,恢复以前的更改:

:5,20s/^#//

将“苹果”,“橙色”和“芒果”的所有实例替换为“水果”:

:%s/apple\|orange\|mango/fruit/g

删除每行末尾的空格:

:%s/\s\+$//e

写在最后

搜索和替换在Vim中是一个非常强大的功能,学会使用它能使您可以快速更改文本,提高自己的工作效率。

发布于

配置开机tomcat自启动

 1.  vi /etc/rc.local 增加java环境变量,否则javahome未加载

touch /var/lock/subsys/local

export JAVA_HOME=/home/jdk1.7.0_80

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export JRE_HOME=$JAVA_HOME/jre

# 以特定用户执行

su abc -c “/bin/bash /home/abc/autoStartTomcat.sh”

  1.  vi  /home/abc/autoStartTomcat.sh

#!/bin/sh

echo “启动”;

cd /home/abc/apache-tomcat-7.0.94/bin;

./startup.sh;

echo “启动接口”;

cd /home/abc/apache-tomcat-8.5.43-Interface_3396/bin;

./startup.sh;

  1. 脚本中切换用户

su  abc << EOF

Whoami

cd  /home/

pwd

EOF

执行结果

abc

/home

发布于

Linux /usr/bin与/usr/local/bin /var /bin /sbin区别

首先注意usr 指 Unix System Resource,而不是User

然后通常:

/usr/bin下面的都是系统预装的可执行程序,会随着系统升级而改变。

/usr/local/bin目录是给用户放置自己的可执行程序的地方,推荐放在这里,不会被系统升级而覆盖同名文件。

如果两个目录下有相同的可执行程序,谁优先执行受到PATH环境变量的影响,比如我的一台服务器的PATH变量为。

echo $PATH

/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin

/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/dean/bin

这里/usr/local/bin优先于/usr/bin, 一般都是如此。

/var目录下一般为所有服务的登录的文件或错误信息文件与一些数据库等。

例如:/var/log/boot.log 为系统引导文件;/var/log/messages 为系统报错日志; /var/log/maillog 为邮箱系统日志。

/bin是系统的一些指令。bin为binary的简写主要放置一些系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。

    /sbin一般是指超级用户指令主要放置一些系统管理的必备程式例如:cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、 ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、 runlevel、shutdown等。

    /usr/bin是你在后期安装的一些软件的运行脚本。主要放置一些应用软体工具的必备执行档例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、 gzip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncftp、 newaliases、nslookup passwd、quota、smb*、wget等。

发布于

Debian(树莓派)开机启动脚本设置

为了更好的理解启动脚本的设置,我们需要先了解下Debian系统中的运行级别。

  • 0 – 停机(千万不要把initdefault设置为0 )
  • 1 – 单用户模式(单用户模式,只允许root用户对系统进行维护。)
  • 2 – 多用户,但是没有NFS
  • 3 – 完全多用户模式(字符界面)
  • 4 – 基本不用
  • 5 – X11(图形界面)
  • 6 – 重新启动(千万不要把initdefault设置为6 )

查看当前系统的运行级别

runlevel

/etc/rcN.d目录

通常系统启动后先执行/etc/rcS.d/目录下的脚本,然后根据运行级别,执行对应/etc/rcN.d/目录下的脚本(N为系统运行级别)。

下面是/etc/rc5.d目录下的内容

lrwxrwxrwx 1 root root  24 Dec 30 15:56 K02gmediarenderer -> ../init.d/gmediarenderer

lrwxrwxrwx 1 root root  16 Jan 24 23:52 K02mopidy -> ../init.d/mopidy

lrwxrwxrwx 1 root root  18 Jan 24 23:55 K02upmpdcli -> ../init.d/upmpdcli

-rw-r–r– 1 root root 677 Apr  7  2015 README

lrwxrwxrwx 1 root root  18 Sep 24 21:21 S01bootlogs -> ../init.d/bootlogs

lrwxrwxrwx 1 root root  16 Sep 24 22:33 S01dhcpcd -> ../init.d/dhcpcd

lrwxrwxrwx 1 root root  17 Oct 21 13:27 S01hd-idle -> ../init.d/hd-idle

lrwxrwxrwx 1 root root  17 Sep 24 21:33 S01ifplugd -> ../init.d/ifplugd

lrwxrwxrwx 1 root root  14 Jan 14 14:37 S02dbus -> ../init.d/dbus

lrwxrwxrwx 1 root root  21 Mar  3 16:04 S02ddns-dnspod -> ../init.d/ddns-dnspod

我们可以看到有K和S开头的文件,K代表关闭,S代表启动,后面紧跟的数字代表启动顺序,数字越大启动或关闭就越靠后。目录下的每一个文件都指向了/etc/init.d目录中的文件,开机启动脚本就是放在这个目录下的。

文件中代表启动顺序的数字是根据依赖关系自动设置的,在新版的update-rc.d命令中无法手动设置这个数字。查看是否可以手动设置参看man update-rc.d说明。

添加新的启动脚本

在/etc/init.d目录下新建一个文件,并添加执行权限sudo chmod a+x xxx_script。

#!/bin/sh

### BEGIN INIT INFO

# Provides:          ddns-dnspod

# Required-Start:    $local_fs $remote_fs $network $syslog

# Required-Stop:     $local_fs $remote_fs $network $syslog

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: starts the ddns-dnspod service

# Description:       starts the ddns-dnspod service

### END INIT INFO

case “$1” in

start)

echo “start ddns-dnspod”

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d start

;;

stop)

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d stop

;;

restart)

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d restart

;;

*)

echo “Usage: $0 (start|stop)”

;;

esac

exit 0

上面是一个ddns的开机启动脚本。我们需要在启动脚本的注释中写明启动依赖和在那些运行级别启动。具体的依赖名写法可以参考这里

当在/etc/init.d目录下添加新的启动脚本后,我们最好先进行下测试,执行下各种选项确保正常运行。

/etc/init.d/xxx_script start

/etc/init.d/xxx_script stop

以git用户运行,后台运行

su – git -c nohup -c /home/git/gitea-1.7-linux-arm-7 web &

update-rc.d命令

在/etc/init.d目录下添加启动脚本后,我们需要使用update-rc.d命令设置脚本开机启动。

update-rc.d xxx_script defaults

执行完上面命令后,查看/etc/rcN.d目录中是否有指向xxx_script文件的启动和关闭文件。另外还会向/run/systemd/generator.late/目录添加一个service,这样我们就可以使用sudo service xxx_script start|stop命令来控制脚本运行。

update-rc.d其他参数用法

# 移除开机启动连接(/etc/rcN.d 目录下的文件)

sudo update-rc.d xxx_script remove

# 启用或者禁用开机启动

sudo update-rc.d xxx_script enable|disable

发布于

Centos 用户管理

一.组管理

1.       添加用户组

groupadd

2.       删除用户组

groupdel

3.       修改用户组

groupmod

4.       切换用户组

newgrp <groupname>

如果一个用户同时属于多个用户组,可以用 newgrp 命令切换至目的组,以便能够拥有该组的权限。

5.       查看所有组

所有组其实就是 /etc/group 文件的内容做一些过滤。

cat /etc/group | awk -F: ‘{print $1}’

6.       查看用户所在组

groups <username>

二.用户管理

1. 添加用户

useradd <username> -d <path> -m -g –G –p

常用的就是上面几个参数,意思分别为:

-d :指定用户主目录。如果此目录不存在,同时使用 -m 就会创建此目录。

-m :创建用户主目录

-g :用户所属组 ID

-G :用户所属组名

-p :登录密码。注意这个登录密码不是明文,是指加密后的密码。

e.g.

useradd testuser –m –G mygroup

将会创建一个 testuser 的用户,并自动创建 /home/testuser 的用户主目录,并将用户添加至 mygroup 组中。

2. 删除用户

userdel –f –r <username>

-r :删除用户主目录以及邮箱中的邮件

-f :强行删除文件,即使属主不是该用户

3. 修改用户

usermod <username> -d <path> -m -g –G –p

参数意思与 useradd 大致相同

4. 用户密码

passwd <username>        :修改密码

passwd –d <username> :命令将用户的密码删除,即下次登录无须密码。

passwd –l <username>   :锁定用户,使其无法登录

三.文件属主管理

1. 更改属主

chown –R <username>.<groupname> file

-R :表示递归更改

e.g.

chown –R testuser.newgroup testpath

上面的命令将 testpath 路径下的所有文件的拥有者都改为 testuser ,拥有组都改为 newgroup 。

2. 设置文件掩码

umask [a1 a2 a3 ]

用户可以使用 umask 命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将 umask 命令放在环境文件 .bash_profile 中,就可以控制所有新建的文件和目录的访问权限。

a1 表示的是不允许属主的权限, a2 表示的是不允许同组人的权限, a3 代表不允许其他人的权限。

umask 022        :   表示设置不允许同组用户和其他用户有写的权限。

umask              :   显示当前的默认生成掩码。

添加用户

useradd

-d /home/levi levi

passwd

levi

usermod

-s /sbin/bash levi

usermod

-d /home/levi levi

赋予SSH权限

vi

/etc/ssh/sshd_config

添加

AllowUsers:levi

登录SSH提示没有权限

ssh levi@121.199.10.190
levi@121.199.10.190’s password: Permission denied, please try again.

重新设置一下密码

passwd username

腾讯云图