Linux - NFS

Published on 2022-08-01

Linux - NFS网络文件系统

一、 Linux - NFS

NFS 介绍

NFS 是 Network File System 的缩写及网络文件系统。NFS 主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。

NFS 系统和 Windows 网络共享，网络驱动器类似，只不过windows 用于局域网，NFS 用于企业集群架构中，如果是大型网站，会用到更复杂的分布式文件系统FastDFS，glusterfs，HDFS

我们使用数据存储共享服务可以实现：

实现多台服务器之间的数据共享
实现多台服务器之间的数据一致

NFS 实现场景

A 用户上传图片经过负载均衡，负载均衡将上传请求调度至 WEB1 服务器上。
B 用户访问 A 用户上传的图片，此时 B 用户被负载均衡调度至 WEB2 上，因为WEB2 上没有这张图片，所以 B 用户无法看到 A 用户上传的图片。

使用共享存储的情况：

A 用户上传图片无论被负载均衡调度至 WEB1 还是 WEB2，最终数据都会被写入至共享存储。
- B 用户访问 A 用户上传的图片时，无论被调度至 WEB1 还是 WEB2 ，最终都会访问到共享存储对应的文件，这样就可以访问到资源了。

NFS 实现原理

本地文件操作方式

当用户执行 mkdir 命令时，该命令会调用 shell 解释器翻译给内核。
内核解析完成后会驱动对应的硬件设备，完成相应的操作。

NFS 实现原理（需要了解程序、进程、线程）

用户进程访问 NFS 客户端，使用不同的函数对数据进行处理。
NFS 客户端通过 TCP/IP 的方式传递给 NFS 服务端。
NFS 服务端接收到请求后，会先调用 portmap线程进行端口映射。
nfsd 进程用于判断 NFS 客户端是否拥有权限连接 NFS 服务端。
Rpc.mount 进程判断客户端是否有对应的权限进行验证。
idmap 进程实现用户映射和压缩。
最后 NFS 服务端会将对应请求的函数转换成本地能识别的命令，传递至内核，由内核驱动硬件。

注意：rpc 是一个远程过程调用，那么使用 NFS 必须有 rpc 服务。

NFS 使用

环境准备

角色	外网 IP	内网IP
NFS 服务端	eth0:10.0.0.1	eth1:192.168.1.1
NFS 客户端	eth0:10.0.0.2	eth1:192.168.1.2

服务端

1
2
3

# 1. 准备
	（1）关闭 firewalld 与 selinux 防火墙
[root@nfs ~]# systemctl disable firewalld && systemctl stop firewalld && sed -ri '#^SELINUX=#cSELINUX=Disabled' /etc/selinux/config && setenforce 0

1 2	# 2. 安装 nfs 服务端 [root@nfs ~]# yum -y install nfs-utils

1
2

# 3. 配置 nfs 服务
	NFS服务程序的配置文件为`/etc/exports`，需要严格按照`共享目录的路径 允许访问的NFS客户端（共享权限参数）`格式书写，定义要共享的目录与相应的权限。

# 4. 配置场景
	将nfs服务端的 `/data` 目录共享给 `172.16.1.0/24` 网段内的所有主机
  - 所有客户端主机都拥有读写权限
  - 在将数据写入到 NFS 服务器的硬盘中后才会结束操作，最大限度保证数据不丢失
  - 将所有用户映射为本地的匿名用户 (nfsnobody)
  
# (1) NFS客户端地址与权限之间没有空格
[root@nfs ~]# cat /etc/exports   
/data   172.16.1.0/24(rw,sync,all_squash)

# (2)在NFS服务器上建立用于NFS文件共享的目录，并设置对应权限
[root@nfs ~]# mkdir /data
[root@nfs ~]# chown -R nfsnobody.nfsnobody /data

# (3) NFS共享目录会记录至/var/lib/nfs/etab,如果该目录不存在共享信息,请检查/etc/exports是否配置错误

# 5. 设置开机自启
	在使用`NFS`服务进行文件共享之前，需要使用`RPC（Remote Procedure Call`远程过程调用服务将`NFS`服务器的`IP`地址和端口号信息发送给客户端。因此，在启动`NFS`服务之前，需要先重启并启用`rpcbind`服务程序,同时都加入开机自启动。
#1. 加入开机自启
[root@nfs ~]# systemctl enable rpcbind nfs-server && systemctl restart rpcbind nfs-server 

#2. 检测端口
[root@nfs ~]# netstat -lntup

#3. 检测文件
[root@nfs ~]# cat /var/lib/nfs/etab

NFS客户端挂载卸载

NFS 客户端的配置步骤也十分简单。先使用 showmount 命令,查询 NFS 服务器的远程共享信息，其输出格式为“共享的目录名称 允许使用客户端地址”。

#1. 安装客户端，仅启动 rpc 服务
[root@nfs-client ~]# yum -y install nfs-utils rpcbind && systemctl restart rpcbind

#2. 客户端查看挂载源
	客户端使用 showmount -e 查看远程服务器 rpc 提供的可挂载 nfs 信息
	
[root@nfs-client ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

#3. 客户端挂载
	在 NFS 客户端创建一个挂载目录, 使用 mount 命令并结合 -t 参数, 指定要挂载的文件系统的类型, 并在命令后面写上服务器的 IP 地址, 以及服务器上的共享目录, 最后需要写上要挂载到本地系统(客户端)的目录。

[root@nfs-client ~]# mkdir /nfsdir
[root@nfs-client ~]# mount -t nfs 172.16.1.31:/data /nfsdir 

#查看挂载信息(mount也可以查看)
[root@nfs-client ~]# df –h
Filesystem           Size  Used Avail Use% Mounted on
/dev/sda3             62G  845M   58G   2% /
tmpfs                244M     0  244M   0% /dev/shm
/dev/sda1            190M   26M  155M  14% /boot
172.16.1.31:/data   62G  880M   58G   2% /nfsdir

#4. 挂载成功后可以进行增删改操作

#使用客户端往 nfs 存储写入
[root@nfs-client ~]# echo "nfs-client" >> /mnt/test.txt 

#检查nfs服务端是否存在客户端创建的新文件
[root@nfs-client ~]# cat /data/test.txt
nfs-client

#5. 开机挂载
	如果希望 NFS 文件共享服务能一直有效，则需要将其写入到 fstab 文件中

#编辑fstab文件
[root@nfs-client ~]# vim /etc/fstab
172.16.1.31:/data /nfsdir nfs defaults 0 0

#验证fstab是否写正确
[root@nfs-client ~]# mount -a

#6. 卸载nfs
	如果不希望使用NFS共享, 可进行卸载
	
[root@nfs-client ~]# umount /nfsdir 

#注意:卸载的时候如果提示”umount.nfs: /nfsdir: device is busy”  
#1.切换至其他目录, 然后在进行卸载。
#2.NFS Server宕机, 强制卸载umount -lf /nfsdir

#7. 增加安全性
在企业工作场景，通常情况 NFS 服务器共享的只是普通静态数据（图片、附件、视频），不需要执行 suid、exec 等权限，挂载的这个文件系统只能作为数据存取之用，无法执行程序，对于客户端来讲增加了安全性。例如: 很多木马篡改站点文件都是由上传入口上传的程序到存储目录。然后执行的。

#通过mount -o指定挂载参数，禁止使用suid，exec，增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt

#8. 增加性能
有时也需要考虑性能相关参数[可选]

#通过mount -o指定挂载参数，禁止更新目录及文件时间戳挂载
[root@nfs-client ~]# mount -t nfs -o noatime,nodiratime 172.16.1.31:/data /mnt

NFS 配置详解

查看帮助：

执行 man exports 命令，然后切换到文件结尾，可以快速查看如下样例格式：

rw*		#读写权限
ro		#只读权限
root_squash	#当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户(不常用)
no_root_squash	#当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员(不常用)
all_squash	#无论NFS客户端使用什么账户访问，均映射为NFS服务器的匿名用户(常用)
no_all_squash	#无论NFS客户端使用什么账户访问，都不进行压缩
sync*	#同时将数据写入到内存与硬盘中，保证不丢失数据
async	#优先将数据保存到内存，然后再写入硬盘；这样效率更高，但可能会丢失数据
anonuid*	#配置all_squash使用,指定NFS的用户UID,必须存在系统
anongid*	#配置all_squash使用,指定NFS的用户UID,必须存在系统

验证 ro 权限实践

服务端

# 服务端修改rw为ro参数
[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(ro,sync,all_squash)
[root@nfs ~]# systemctl restart nfs-server

客户端验证

[root@nfs-client ~]# mount -t nfs 172.16.1.31:/data /mnt
[root@nfs-client ~]# df -h
Filesystem         Size  Used Avail Use% Mounted on
172.16.1.31:/data   98G  1.7G   97G   2% /mnt

# 发现无法正常写入文件
[root@backup mnt]# touch file
touch: cannot touch ‘file’: Read-only file system

验证all_squash、anonuid、anongid权限

服务端

1
2
3

# 1. 服务端配置
[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

# 2. 服务端需要创建对应的用户
[root@nfs ~]# groupadd -g 666 www
[root@nfs ~]# useradd -u 666 -g 666 www
[root@nfs ~]# id www
uid=666(www) gid=666(www) groups=666(www)

# 3. 重新加载 nfs-server
[root@nfs ~]# systemctl restart nfs-server
[root@nfs ~]# cat /var/lib/nfs/etab 
/data   172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,secure,root_squash,all_squash)

#4. 授权共享目录为 www
[root@nfs ~]# chown -R www.www /data/
[root@nfs ~]# ll -d /data/
drwxr-xr-x 3 www www 53 Sep  3 02:08 /data/

客户端

# 1. 重新挂载
[root@backup ~]# umount /mnt/
[root@backup ~]# mount -t nfs 172.16.1.31:/data /mnt

# 2. 客户端查看到的文件，身份是666
[root@backup ~]# ll /mnt/
drwxr-xr-x 2 666 666 6 Sep  3 02:08 rsync_dir
-rw-r--r-- 1 666 666 0 Sep  3 02:08 rsync_file

# 3. 客户端依旧能往 /mnt 目录下写文件
[root@backup mnt]# touch fff
[root@backup mnt]# mkdir 111
[root@backup mnt]# ll
drwxr-xr-x 2 666 666 6 Sep  3 03:05 111
-rw-r--r-- 1 666 666 0 Sep  3 03:05 fff

# 4. 将客户端也创建一个uid为666，gid为666，统一身份，避免后续出现权限不足的情况
[root@backup mnt]# groupadd -g 666 www
[root@backup mnt]# useradd -g 666 -u 666 www
[root@backup mnt]# id www
uid=666(www) gid=666(www) groups=666(www)

# 5. 检查文件的身份
[root@backup mnt]# ll /mnt/
total 4
drwxr-xr-x 2 www www 6 Sep  3 03:05 111
-rw-r--r-- 1 www www 0 Sep  3 03:05 fff

NFS 存储总结

NFS存储优点
- NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
- NFS文件系统内存放的数据都在文件系统之上，所有数据都是能看得见。
NFS存储局限
- 存在单点故障, 如果构建高可用维护麻烦web->nfs()->backup
- NFS数据明文, 并不对数据做任何校验。
- 客户端挂载NFS服务没有密码验证, 安全性一般(内网使用)
NFS应用建议
- 生产场景应将静态数据尽可能往前端推, 减少后端存储压力
- 必须将存储里的静态资源通过CDN缓存jpg\png\mp4\avi\css\js
- 如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用

NFS 案例实践

准备 3 台服务器，并且请按照要求搭建配置 NFS服务。

服务器	权限
NFS服务端（A）	共享/data/w(可写)及/data/r(只读)
NFS客户端（B）	挂载
NFS客户端（C）	挂载

NFS 服务端配置

1 2	#1.安装nfs [root@nfs01 ~]# yum install -y nfs-utils

#2.配置nfs
[root@nfs01 ~]# cat /etc/exports
/data/r 172.16.1.0/24(ro,sync,all_squash,anonuid=666,anongid=666)
/data/w 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

#3.创建对应用户
[root@web01 ~]# groupadd -g 666 www
[root@web01 ~]# useradd -u 666 -g www www
[root@nfs01 ~]# id www
uid=666(www) gid=666(www) groups=666(www)

1
2
3

#4.创建共享目录
[root@nfs01 ~]# mkdir /data/{r,w} -p
[root@nfs01 ~]# chown -R www.www /data/

1 2	#5.重启NFS [root@nfs01 ~]# systemctl restart rpcbind nfs-server

NFS客户端配置

1
2
3

#1.安装nfs工具
[root@backup-41 ~]# yum install nfs-utils -y
[root@backup-41 ~]# systemctl restart rpcbind

1 2	#2.准备本地挂载点目录 [root@backup-41 ~]# mkdir /data/{r,w} -p

#3.准备对应用户
[root@backup-41 ~]# groupadd -g 666 www
[root@backup-41 ~]# useradd -u 666 -g www www
[root@backup-41 ~]# id www
uid=666(www) gid=666(www) groups=666(www)

#4.查看远端共享的nfs目录
[root@backup-41 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data/w 172.16.1.0/24
/data/r 172.16.1.0/24

#5.挂载对应目录站点
[root@backup-41 ~]# mount -t nfs  172.16.1.31:/data/w /data/w/
[root@backup-41 ~]# mount -t nfs 172.16.1.31:/data/r /data/r/
[root@backup-41 ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
172.16.1.31:/data/w       50G  1.6G   49G   4% /data/w
172.16.1.31:/data/r       50G  1.6G   49G   4% /data/r

#6.测试/data/r读权限
[www@backup-41 r]$ pwd
/data/r
[www@backup-41 r]$ cat edu.com
This is Nfs to Oldboy
[www@backup-41 r]$ touch edu
touch: cannot touch ‘edu’: Read-only file system

#7.测试/data/w写权限
[root@backup-41 r]# cd /data/w/
[root@backup-41 w]# pwd
/data/w
[root@backup-41 w]# touch bbbback
[root@backup-41 w]# ll
total 0
-rw-r--r-- 1 www www 0 Jul 26 09:22 backup_w
-rw-r--r-- 1 www www 0 Jul 26 09:26 bbbback

#8.实现开机自动挂载
[root@backup-41 ~]# echo "172.16.1.31:/data/r /data/r nfs defaults 0 0" >>/etc/fstab
[root@backup-41 ~]# echo "172.16.1.31:/data/w /data/w nfs defaults 0 0" >>/etc/fstab


#注意: 当将远程挂载设备写入/etc/fstab文件后，一定要执行mount -a
[root@backup-41 ~]# mount -a
[root@backup-41 ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
172.16.1.31:/data/r       50G  1.6G   49G   4% /data/r
172.16.1.31:/data/w       50G  1.6G   49G   4% /data/w
#如果编写错误会有如下提示
[root@backup-41 ~]# mount -a
mount.nfs: access denied by server while mounting 172.16.1.31:/dataa/w

#9.卸载nfs
    #1.正常卸载
[root@backup-41 ~]# umount /data/w/
    #2.强制卸载
[root@backup-41 ~]# umount -lf /data/w/

NFS 额外配置

#1.扩展:无需重启NFS服务平滑加载配置文件
[root@nfs01 r]# cat /etc/exports
/data/r 172.16.1.0/24(ro)
/data/p 172.16.1.0/24(ro)
/data/w 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

[root@nfs01 r]# exportfs -rv
exporting 172.16.1.0/24:/data/w
exporting 172.16.1.0/24:/data/p
exporting 172.16.1.0/24:/data/r

1 2	#2.扩展:nfs客户端挂载参数 [root@backup-41 ~]# mount.nfs4 -o noatime,nodiratime,noexec,nodev,nosuid 172.16.1.31:/data/r /data/r/

#3.扩展:nfs客户端永久挂载参数
[root@backup-41 ~]# tail -2 /etc/fstab
172.16.1.31:/data/r /data/r nfs defaults,noatime,nodiratime,noexec,nodev,nosuid 0 0
172.16.1.31:/data/w /data/w nfs defaults,noatime,nodiratime,noexec,nodev,nosuid 0 0

#4.扩展:客户端检查挂载参数是否生效
[root@backup-41 ~]# mount
#等价于
[root@backup-41 ~]# cat /proc/mounts

展开全文 >>

Linux 之磁盘

Published on 2022-08-01

磁盘管理

磁盘管理的外部结构

1. 两类磁盘
	1）固态：个头小
	2）机械：个头大
2. 磁盘接口：和主板连接传输数据的
	SATA：家用级，速度慢，存储服务器，测试服务器，1T，2T，4T    
	SAS： 企业级，速度快，用户服务访问，300G,600G,15000rpm
磁头在盘片，寻道，寻址，

磁盘管理的内部结构

1. 磁盘主轴转速：
		家用笔记本： 7200K  rpm每分钟转速
		企业磁盘  ：标准15000rpm  10000rpm
2. 磁头： 读取数据，数量就是盘面数量，磁力感应，不接触盘面
3. 盘片： 2片 
4. 扇区：516字节， 
5. 磁盘使用整数计算，1G=1000M 1T=1000G
6. RAID 磁盘阵列、阵列卡、RAID卡
	1）作用：把磁盘逻辑的组合在一起，可以形成更大的磁盘存储
		（1）可以获得更大的容量
		（2）获得更高的性能
		（3）获得更大的安全性
	2）级别：

	最少盘数	总容量	安全冗余	读写速度	使用场景
Raid 0	1	所有磁盘之和	数据损坏无法恢复	最快	只要求速度，架构，从服务器
Raid 1	2	所有磁盘的一半	百分百恢复	读快写慢	只要求安全，不要求速度，系统
Raid 5	3	所有磁盘的n-1	最多损坏1块	01折中	对安全速度一般，访问量稳定，数据库主库
Raid 10	4	可以损坏一半	损失一半	读写很快	对安全和性能大，高并发，高访问量数据库

逻辑卷管理

磁盘分区理论

1. 两种情况需要分区：
系统分区：
	   1）安装操作系统/boot  swap /  物理机 基于物理机的虚拟化，云平			台不需分区
	   
	   2）磁盘不够用，增加磁盘存储，
2. 磁盘分区 MBR格式，只支持4个主分区，2T以下磁盘容量，fdisk命令分区
	1）分区的方式：
	   1） 四个主分区 c d e f
	   2） 三个主分区+一个扩展分区+一个逻辑分区
	   3） 1个主分区+一个扩展分区+多个逻辑分区
	   
    2）磁盘分区名称

磁盘名称	分区名称			三个主分区+一个逻辑分区
第一块：sda	第一个分区：sda1	第二个分区：sda2	第三个分区：sda3
第二块：sdb	第一个分区：sdb1	第二个分区：sdb2	第三个分区：sdb3
第三块：sdc	第一个分区：sdc1	第三个分区：sdc3	第四个分区：sdc4	第一个逻辑分区：sdc5
/boot	SWAP	/

磁盘分区操作，MBR格式分区

1. 添加磁盘并查看
	1）虚拟机添加磁盘。。。需要重启，不支持在线扩容
	2）云服务器添加磁盘。。。不需要重启，支持在线扩容 
	3）在系统中查看能否发现新加的磁盘
	  （1）ll /dev/sdb   //dev存放硬件设备的目录
	  （2）fdisk -l      //查看分区信息

2. 分区 mbr格式，小于2t用fdisk
	1）fdisk /dev/sdb   //使用fdisk 对sdb分区
	2）d 删除分区  g 创建GPT格式分区    l 列出所有分区类型
	   m 列出菜单  n 创建新的分区      p打印分区表
	   t 改变分区类型id  w保存到磁盘中，使用fdisk分区，默认只保存在内	   存中，按w才会写入到磁盘中
	   
磁盘分区 GPT格式，支持128个主分区，支持大于2T的磁盘容量，parted分区
1）m 列出菜单

2）n 默认主分区
 	（1）n--回车--回车--回车--+50M--p打印查看当前分区
 	（2）n--回车--回车--回车--+30M--p
 	（3）n--回车--回车--回车--+30M--p
 	（4）n--p--回车--回车--p
 	（5）d 删除第四个分区，默认删除最后一个分区
 	（6）n--回车--回车--回车 创建扩展分区
 	（7）n--回车--+30M 分配逻辑分区
 	（8）n--回车--+30M 逻辑分区
 	（9）n--回车--+30M 逻辑分区
 	
3）w 保存到磁盘中

1
2
3

3.磁盘格式化
 	（1）mkfs.xfs /dev/sdb1 
 	//mkfs.xfs centos7.x默认的文件类型

4. 挂载使用
 	（1）系统临时挂载点：/mnt 用来挂载
 	（2）永久挂载点：自己创建目录
 	（3）mkdir /data
 	（4）mount /dev/sdb1 /data

1
2
3

5. 检测挂载情况
 	（1）df -h  //查看是否挂载
 	（2）touch 1.txt

6. 加入开机自动挂载
 	（1）写入/etc/rc.local  必须给源文件+x权限，但是不规范
 	（2）写入 /etc/fstab
 /dev/sdb1  /data   xfs  defaults 0 0
 	（3） blkid  //查看uuid，
 	（4）uuid= as /data xfs defaults 0 0
 	（5）mount -a  //检测挂载配置是否正确
 	（6）df - h

1
2
3

7. 卸载
	（1）umount /data 卸载
	（2）umount -f /data 强制卸载

MBR格式，只存储，不分区，直接挂载

1. 添加磁盘
	插磁盘，购买
2. 格式化
	mkfs.xfs /dev/sdb
3. 挂在使用
	mount /dev/sdb /data
4. 加入开机自动挂载
	/etc/fstab

磁盘分区操作，GPT格式分区

非交互式GPT格式分区

1. 添加磁盘并查看
	1）虚拟机添加磁盘。。。需要重启，不支持在线扩容
	2）云服务器添加磁盘。。。不需要重启，支持在线扩容 
	3）在系统中查看能否发现新加的磁盘
	  （1）ll /dev/sdc   //dev存放硬件设备的目录
	  （2）fdisk -l      //查看分区信息

2.parted分配磁盘
	1）parted /dev/sdc   //进入parted
	2）mktable gpt       //创建分区类型为GPT格式
	3）print             //查看分区表
	4）mkpart primary 0 100G //创建一个主分区，从0开始到100G结束
	5）I
	6）fdisk -l          //查看分区信息
	7）rm 5              //删除分区
	8）quit              //退出

1 2	3. 格式化 1）mkfs.xfs /dev/sdc1

1 2	4. 挂载使用 1）mount /dev/sdc1 /data

1
2
3

5. 加入开机自动挂载
	1）blkid
	2）/dev/sdc1 /data1 xfs defaults 0 0

命令行交互式GPT格式分区

1. mkpart       //parte交互式的分区
2. primary		//分区的名称
3. xfs			//文件系统xfs
4. 100G			//开始大小
5. 200G			//结束大小
6. print		//查看分区信息
7. mkpart primary 200G 300G   //继续分区
8. mkpart primary 300G 400G   //继续分区

在命令行非交互式GPT格式分区

1. parted /dev/sdc print   //在命令行输入
2. parted /dev/sdc rm 4    //删除第四个分区
3. parted /dev/sdc mkpart primary 300G 500G //创建一个200G的分区
4. parted /dev/sdc print   //显示分区表信息

小结：
mktable     mklabel修改分区类型
mklabel gpt
mkpart 主分区的名称 起始大小  结束大小
mkpart  4             0    100G
rm 分区编号
rm 4 删除第四个主分区
print 查看当前的分区表

企业分区方式一：   
1. 加磁盘
2. 分区和格式化
	1）把磁盘先分成一个主分区 sdc1
3. 格式化第一个分区
	1）mkfs.xfs  /dev/sdc1
4. 直接挂载
	1）mount /dev/sdc1 /data

企业分区方式二：   大于2T怎么分区
1. 加磁盘
2. 直接格式化
	1）mkfs.xfs -f /dev/sdc   //强制格式化
	2）df -h
3. 直接挂载
	1）mount /dev/sdc /data
	直接把sdc整块磁盘分区

1 2	面试题：给一块磁盘，大于2T，怎么分区

5个企业案例

1. 企业案例：java环境内存不够用，大量占用swap
内存不够用，会导致杀死占用内存最大的进程，保护系统安全

什么情况下出现oom，内存溢出
1.java进程导致，本身占用内存
2.程序设计问题
3.网络波动导致

创建swap分区
安装操作系统，进行分区，swap，内存的1-1.5倍
安装完操作系统临时扩充swap

1.创建一个文件作为swap
	dd命令
	1）dd   if=/dev/zero     of=/tmp/1000m      bs=1M   count=1000 
	  命令  input 输入内容   output 输出到文件中  block=1M  复制1000次
	2）作用：把磁盘剩余空间临时创建一个文件	

2.让这个文件成为swap,类似mkfs.xfs  格式化
	1）mkswap /tmp/1000m

3.让swap文件加入到系统的swap中
	1）swapon /tmp/1000m   //临时加入
	2）free -h             //查看内存使用情况
4.swap永久生效+,或者/etc/fstab中
	1）vim /etc/rc.local
	2）加入swapon /tmp/1000m
	3）chmod +x /etc/rc.d/rc.local
5.卸载
	1）swapoff  /tmp/1000m

2. 案例： 磁盘中存储空间不够，如何查找大文件
	1) find / -type f -size +1G     //线上环境不允许搜索/  只能搜索目录

	2) 搜索目录大小
	du -h /* //第一步 统计/目录下所有的目录的大小
	du -h /*|grep G //过滤所有包含G的目录和文件
	du -h /var/*|grep G
	du -h /var/log/*|grep G
	find /var/ -type f -size +1G

3. 案例： 小文件过大导致inode占满，无法写入数据
	查看系统中的小文件
	按照目录的大小进行查找
	文件名称存储在上级的目录中的 block中
	文件越多目录的block越大
	find / -type d -size +1M

4. 项目案例：日志文件过大导致磁盘被占满，扩充磁盘，并且日志路径不能变化
httpd服务   web服务  日志写入固定的位置
/var/log/httpd/access_log
模拟服务日志文件
	1)yum -y install httpd
	2)systemctk start httpd
使用游览器访问10.0.0.200

第一步：添加磁盘
第二步：初始化
第三步：挂载使用
	1)mount /dev/sdc /data
把日志文件移动到新的磁盘下
	2)mv /var/log/httpd/access_log /data

对日志做一个软连接到源日志目录下
	3)ln -s /data/access_log /var/log/httpd/access_log

软链接
	4)ln -s /opt/source.txt /root/source.txt
    		     源文件    目标文件

最后一步
systemctl

5. 案例：删除一个文件如何是真正删除一个文件，为什么磁盘没有被释放
	inode 硬链接为0，并且没有被进程所调用
第一步：模拟文件被占用
dd if=/dev/zero of=/root/5g bs=1M count =5000

第二步：使用两个命令调用
	1）tail 5g
	2）less 5g

第三步：删除5g的文件，发现正常删除，但是磁盘没有释放
	1）rm -rf 5g
	2）df -h
第四步：查看被什么进程所调用lsof
	3）yum -y install lsof
	4）lsof|grep 5g
第五步：杀死被占用的进程
	5）kill -9 4027
	6）kill -9 4076
	   df -h

小结：
	磁盘分区：
	mbr：只支持小于2T的磁盘分区，使用fdisk
	gpt：支持大于2T的磁盘分区，使用parted
案例：
	1)创建swap
	2)磁盘被占满如何查找大文件    du
	3)磁盘被占满如何查找小文件
	4)磁盘被占满如何解决，软链接
	5)删除文件，文件被进程占用，磁盘无法释放

展开全文 >>

Linux Shell 脚本

Published on 2022-08-01

Shell for 循环列表输出

# 定义数组
export a=("我" "美丽")
export b=("爱" "的")
export c=("你" "中国")

#循环 当 i = 0 时 ，输出列表 a 中下标为 0 的值，当 i = 1 时，输出列表 a 中下标为 1 的值
for i in 0 1
do
	echo ${a[i]} ${b[i]} ${c[i]}
done

Shell 原格式输出内容到一个文件，如 `docker-compose.yml` 与 `.env`

# 1. 原内容输出至 docker-compose.yml ，变量不解析，'EOF'
function ECHO_DOCKER-COMPOSE.YML() {
  cat > ./docker-compose.yml <<'EOF'
version: '3.5'
services:
  postgres:
    image: postgres:13-alpine
    restart: always
    env_file: .env
    volumes:
      - ./data/pg_data:/var/lib/postgresql/data
  redis:
    image: redis:6-alpine
    restart: always
    command: [ "redis-server", "--save", '""', "--appendonly", "no" ]
  clickhouse:
    image: yandex/clickhouse-server:21.8
    restart: always
    ulimits:
      nofile:
        soft: 262144
        hard: 262144
    volumes:
      - ./data/ch-data:/var/lib/clickhouse
  minio:
    image: quay.io/minio/minio:RELEASE.2022-08-02T23-59-16Z.fips
    restart: always
    env_file: .env
    ports:
      - ${MINIO_PORT}:9000
    volumes:
      - ./data/minio-data:/data
    command: server /data 
EOF
}

# 2. 原内容变量解析输出至 .env ，变量解析，EOF
function ECHO_ENV() {
HOSTNAME_IP=$(hostname -I | awk '{print $1}')
MINIO_PORT=9000
  cat > ./.env <<EOF
#变量
MINIO_SERVER_URL=http://${HOSTNAME_IP}:${MINIO_PORT}/
MINIO_ROOT_USER=datarc
MINIO_ROOT_PASSWORD=
MINIO_BUCKET=datarc

# PostgreSQL 相关配置
POSTGRES_USER=postgres
POSTGRES_PASSWORD=example
POSTGRES_DB=postgres
PGDATA=/var/lib/postgresql/data

# 端口冲突时请修改
MINIO_PORT=9000
EOF
}

Shell 设置 echo 输出字体颜色

一般输出为三种颜色，正确，警告，错误，错误会退出 exit，不会向下执行。

cat > ./echo.sh <<'EOF'
#!/bin/bash
###############  设置 echo 输出字体颜色   ############################################
function echo_info() {
  echo '========================================================================================='
  echo -en "\033[1;32m""\033[3m$1 \033[0m\033[90G \033[1;32m\033[3m [ SUCCES ] \033[0m\n"
}

function echo_warning() {
  echo '========================================================================================='
  echo -en "\033[1;33m""\033[3m$1 \033[0m\033[90G \033[1;33m\033[3m [ warning ] \033[0m\n"
}

function echo_error() {
  echo '========================================================================================='
  echo -en "\033[1;31m""\033[3m$1 \033[0m\033[90G \033[1;31m\033[3m [ ERROR ] \033[0m\n"
  exit 2
}
EOF

# 测试
cat > ./echo.sh <<'EOF'
#!/bin/bash
###############  设置 echo 输出字体颜色   ############################################
function echo_info() {
  echo '========================================================================================='
  echo -en "\033[1;32m""\033[3m$1 \033[0m\033[90G \033[1;32m\033[3m [ SUCCES ] \033[0m\n"
}

function echo_warning() {
  echo '========================================================================================='
  echo -en "\033[1;33m""\033[3m$1 \033[0m\033[90G \033[1;33m\033[3m [ warning ] \033[0m\n"
}

function echo_error() {
  echo '========================================================================================='
  echo -en "\033[1;31m""\033[3m$1 \033[0m\033[90G \033[1;31m\033[3m [ ERROR ] \033[0m\n"
  exit 2
}
echo 1
echo_info "开始计数"
echo 2
echo_warning "上次输出为 2"
echo 3
echo_error "上次输出为 3 错误，不会执行 4"
echo 4
EOF

输出结果为下，错误不会向下执行，exit 退出

Shell 接受外部传参，例如–version=1.1.1，如没有传参，设置默认值为1.1.0

# 1. 设置 -- 外部传参，并设置默认值

cat > ./install.sh <<'EOF'
#!/bin/bash
# 执行命令 bash install.sh --path=<路径> --username=<用户名> --image_version=<X.X.X>  
# 说明 --username 为必填值
###############  设置 echo 输出字体颜色   ############################################
function echo_info() {
  echo '==================================================================================================='
  echo -en "\033[1;32m""\033[3m$1 \033[0m\033[90G \033[1;32m\033[3m [ SUCCES ] \033[0m\n"
}

function echo_warning() {
  echo '==================================================================================================='
  echo -en "\033[1;33m""\033[3m$1 \033[0m\033[90G \033[1;33m\033[3m [ warning ] \033[0m\n"
}

function echo_error() {
  echo '==================================================================================================='
  echo -en "\033[1;31m""\033[3m$1 \033[0m\033[90G \033[1;31m\033[3m [ ERROR ] \033[0m\n"
  exit 2
}
###############  --path  可设置参数 ############################################
function main() {
  ARGS=$(getArgs "$@")
  path=$(echo "$ARGS" | getNamedArg path) ; [ ! $path ] && path='/opt/datarc'
  username=$(echo "$ARGS" | getNamedArg username) ; [ ! $username ] && echo_error "--username 为必填参数，请重新执行"
  image_version=$(echo "$ARGS" | getNamedArg image_version) ; [ ! $image_version ] && image_version='2.8.0'
}
function getArgs() {
  for arg in "$@"; do
    echo "$arg"
  done
}
function getNamedArg() {
  ARG_NAME=$1

  sed --regexp-extended --quiet --expression="
        s/^--$ARG_NAME=(.*)\$/\1/p  # Get arguments in format '--arg=value': [s]ubstitute '--arg=value' by 'value', and [p]rint
        /^--$ARG_NAME\$/ {          # Get arguments in format '--arg value' ou '--arg'
            n                       # - [n]ext, because in this format, if value exists, it will be the next argument
            /^--/! p                # - If next doesn't starts with '--', it is the value of the actual argument
            /^--/ {                 # - If next do starts with '--', it is the next argument and the actual argument is a boolean one
                # Then just repla[c]ed by TRUE
                c TRUE
            }
        }
    "
}
main "$@"
#####################################################################
echo_info "您的 安装路径为 ${path} , 您的 安装版本为 ${image_version}"
EOF

验证结果

1	# 1. 不输入必填参数，程序会提示 --username 为必填参数，请重新执行，并退出程序。

./install.sh

1	# 2. 输入必填参数，此时程序会正常加载，其余参数会取脚本内定义的默认参数。

./install .sh –username=chengcheng

1	# 3. 输入必填参数，其他参数如有改变，传入外部最新参数。

./install.sh –username=chengcheng –path=/root/ –image_version=2.10.0

展开全文 >>

Linux 用户管理

Published on 2022-08-01

Linux 用户管理

一、用户简介

介绍

Linux 系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问，另一方面也可以帮助用户组织文件，并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的密码。
普通用户在登录时键入正确的用户名和密码后，就能够进入系统和自己的主目录。

用户分类

	系统识别的方式：
管理员 root	uid：0	类似于皇帝权限，又称为根用户或管理员账户，可以对普通用户和整个系统进行管理，登录后命令提示符 `#`
虚拟用户	uid：1-999	不允许登录操作系统，不能切换，只能启动服务
普通用户	uid：1000+	手动创建，切换root管理系统，为了提高系统安全使用普通用户登录，登录后命令提示符 `$`

注意：UID唯一，远程连接系统，和su切换不一样

1.区分用户种类：
	1）查看uid（针对默认用户）
	2）使用命令 id 查看
	3）su 切换成功普通用户，失败虚拟用户
	4）cat /etc/passwd来判断

相关文件

想要实现用户账号的添加、删除、修改以及用户密码的管理和用户组的管理，需要关注以下三个文件

/etc/passwd 存储用户的关键信息

1）用户相关配置文件 /etc/passswd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
每一行以冒号分割 共7列

第一列：用户名称 在登录和切换用户的时候会匹配/etc/passwd文件中的用户名 如果注释，用户无法正常使用
第二列：x 表示用户密码 如果删除了x 则无法远程登录 可以进行su进行切换 而无需密码
第三列：UID 用户唯一的标识 0管理员 1-999虚拟用户 1000+普通用户
第四列：GID 属于哪个组   默认创建的用户都会自动创建一个组  名字和自己的用户名相同  可以属于多个组
第五列：用户的描述
第六列：表示用户的家目录/root 管理员的家 /home 普通用户的家
第七列：命令解释器/bin/bash  可以登录，切换用户
			   /sbin/nologin 不允许登录，不允许切换
			   
案例：统计/etc/passwd 中 /bin/bash有多少用户，nologin有多少个
	1）grep '/bin/bash' /etc/passwd|wc -l
	2) grep 'nologin' /etc/passwd|wc -l
    3) awk -F: '{print $NF}' /etc/passwd|sort|uniq -c
    
如果用户不设置密码 不允许远程连接 但是可以su切换用户

/etc/group 存储用户组的关键信息
/etc/shadow 存储用户的密码信息

二、用户管理

创建组

创建组

1	groupadd 组名

删除组

1	groupdel 组名

创建用户

1. 创建用户的流程:
	1) 使用useradd hcc 来创建普通用户，同时创建了一个家目录/home/hcc并且创建邮件相关文件/var/spool/mail/hcc
	2) 把/etc/skel目录下的所有环境变量隐藏文件拷贝到/home/hcc新用户家目录
	3) 拷贝过去后系统会修改文件属主，属组为hcc

案例：如果远程登陆后发现只有bash版本号怎么解决
	原因：我们的家目录的环境变量文件丢失
	导致文件丢失的原因：
		1）我们不小心删除 rm -rf .filename
		2）运行脚本，脚本误删
		3）开发写的程序误删
	解决方式：
		1）拷贝/etc/skel下的隐藏文件
			cp /etc/skel/.bash* .
		2）退出重新登录
		3）使用source 执行环境变量文件 source 或者.
			..bash_profile
		4) 或者拷贝其他用户家目录下的变量，但是得有权限
			cp /home/hcc/.bash*.

useradd [参数] 用户名

-g	#属组
-u	#设置uid
-m	#创建家目录
-M	#没有家目录
-G 	#指定属于多个组
-s	#指定登录shell
-d	#指定家目录
-c	#注释
-D	#改变它默认的属性
-e	#指定的日期是帐号失效的日期

	1)添加一个用户 hcc 指定 uid 为 888  禁止用户登录系统，不创建家目录
		 useradd -u888 -s /sbin/nologin -M hcc
	2)添加一个 uid 为 999 的虚拟用户 hccc
		 useradd -u999 -s /sbin/nologin -M hccc

查看用户

id 用户名

cat /etc/passwd |grep 用户名

修改用户常用参数

usermod [参数] 用户名

-g	#表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名
-G	#表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名
-u	#uid，用户的id(用户的标识符)，系统默认会从500之后按顺序分配uid,如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ的自选靓号】：
-l	#修改用户名

设置用户密码

passwd 用户名

切换用户

su [用户名]

如果用户名不指定则表示切换到 root 用户
切换用户需要注意的事项：
  1. 从 root 切换普通用户不需要输入密码，但是反之则需要 root 密码
  2. 切换用户之后的工作路径是不变的
  3. 普通用户没有办法访问 root 用户家目录，但是反之则可以
  4. 同等级用户切换时需输入密码

删除用户

userdel [选项] 用户名

1	-r #删除用户的同时，删除家目录

注意：删除已经登录的用户会删除失败，首先要找到当前需要删除的用户的所有进程并将其 kill 掉，然后再进行删除该用户

ps -axuf | grep 用户名

免交互式，适合脚本创建

# ubuntu 免交互式创建用户并设置默认密码：

#1. 普通用户默认家目录为 /home/用户名
user=datarc ; passwd=datarc; useradd -m -s /bin/bash ${user} && echo ${user}:${passwd} | chpasswd

#2. 指定普通用户家目录
user=datarc ; passwd=datarc; home=/data/user/datarc; [ -d $home ] || mkdir -p ${home} && useradd -d ${home} -s /bin/bash ${user} && echo ${user}:${passwd} | chpasswd

# 3. 创建用户并随机密码 保存
user=huu ; passwd=$(echo $RANDOM|md5sum|cut -c 1-7) && useradd -m -s /bin/bash ${user} && echo ${user}:${passwd} | chpasswd && echo ${user} $passwd >>mima.txt

# centos 免交互式创建用户并设置默认密码：

#1. 普通用户默认家目录为 /home/用户名
user=datarc ; passwd=datarc; useradd -m -s /bin/bash ${user} && echo ${passwd} | passwd --stdin ${user}

#2. 指定普通用户家目录
user=datarc ; passwd=datarc; home=/data/user/datarc; [ -d $home ] || mkdir -p ${home} && useradd -d ${home} -s /bin/bash ${user} && echo ${passwd} | passwd --stdin ${user}

#3. 批量创建用户并设置随机密码并将密码保存
echo cc{1..2}|sed 's# #\n#g'|sed -r 's#(.*)#useradd -m -s /bin/bash \1;passwd=$(echo $RANDOM|md5sum|cut -c 1-7);echo $passwd|passwd --stdin \1;echo \1 $passwd>>ma.txt#g'|bash

展开全文 >>

Linux 之三剑客

Published on 2022-08-01

Linux之三剑客

通配符

shell的内置功能

*   匹配任何字符串/文本，(0个或多个)包括空字符串
?   表示匹配任意一个字符
[]  匹配abcd中任意一个字符，表示序列，区间范围
{}  表示序列
,   表示分割 而不是范围
！   取反
[a-z] 只能找人，找文件 {a..z}找人 造人

 ls *.txt   ls stu*  ls stu*.txt 
 ls *stud0ent*  // 包含student
 ll ?? ???      //查找 2个字符 3个字符 的文件
 查看目录大小  du -h   du -h /var|grep M
 cat  /切割  echo hcc | cut -c1-2   取字符的长度
 			cat 1.txt|cut -d ":" -f "1-2"  以：分隔 1-2列

 tee  /同时 echo hcc|tee -a >1.txt   输出到屏幕，并且追加到文件

找出文件中s或o开头的     ll [so]*
利用{}备份 cp /etc/passwd{,.org}
echo A{,C} 显示A AC

正则表达式

帮助我们快速过滤
通配符：查找文件名
正则表达式：在文件中过滤内容
以行为单位

^	表示以什么开始
$	表示以什么时候结束 ^$ 表示空行
.	表示任意一个字符，不匹配空行（但匹配手动输入的空行）特殊字符
*	表示出现0次或0次以上
[ ]	所见即所得，里面任意一个，默认或者，支持序列如[0-9a-z]

扩展正则表达式

符号	代表意思
^	在[ ^ ] 中是取反
+	扩展正则 + 前一个出现一次或一次以上，[内容]和+ 过滤连续的内容
\|	表示或者
{}	{n，m} 最少连续出现n次有限匹配最大数 egrep ‘[0-9]{2,3}’

三剑客之grep

grep [参数] ‘匹配’ 文件
以行为单位
参数：-r -v -o -i -w -E

1. 过滤1.txt中以m开头的行
	1) cat 1.txt | grep '^m'
	2) grep '^m' 1.txt
	3) grep '^[m]' 1.txt

2. 过滤1.txt中以m结尾的行
	1) cat 1.txt | grep 'm$'
	2) grep 'm$' 1.txt
	
3. 查看文件中的空格
	1) cat 1.txt | grep ' '
	2) grep ' ' 1.txt
	
4. 查看空行并且过滤空行
	1) grep '^$' 1.txt       //查看空行
	2) grep -v '^$' 1.txt    //过滤空行
	
5. 查看文件中以 # 开头的行并且过滤空行
	1) grep '^#' 1.txt		 //查看以#开头的行
	2) grep '^#' 1.txt | grep -v '^$' //并且过滤空行
	
6. 查看任意单个字符
	1) grep '.' 1.txt       //查看任意单个字符
	
7. 查看以.结尾的字符
	1) grep '\.$' 1.txt		//  查看以.结尾   \脱掉马甲，恢复本意
	
8. 查看h出现0次或0次以上
	1) grep 'h*' 1.txt -o
	
9. 查找包括a-z A-Z 0-9的行
	1) grep '[a-zA-Z0-9]' 1.txt

10.	过滤不区分大小写
	1) grep -i '[a-z]' 1.txt
	
11. 查找以 . ! 结尾的行
	1) grep '[.!]$' 1.txt
	
12. 查找除了hcc开头的行
	1) grep -v '^hcc' 1.txt 
	
13. 一次性匹配出来单词
	1) egrep '[a-z]+' 1.txt
	
14. 找到am或者linx的行
	1) egrep 'am|linux' 1.txt
	
15. 排除 # 和 空行
	1) egrep '^#|^$' 1.txt

16. 匹配18位身份证
	1) egrep '[0-9]{18}|[0-9]{17}[X]' 2.txt
	2) egrep '[0-9X]{19}' -v 5.txt | egrep '[0-9]{17}[0-9X]'
注意：
	1. 以 . 结尾   需要\脱掉马甲，恢复本意 和'[.]'$ 一样
	2. *          匹配不到会显示所有的内容
	3. .*         贪婪匹配
	4. [ ]		  所见即所得，遇到的特殊符号则把特殊符号转义，全部脱					  掉马甲
	5. ^^         第一个取反，第二个普通字符

三剑客之sed

查找字符串、替换内容、删除内容、后向引用
sed [参数] ‘匹配动作’ 文件 p：print 打印
sed ‘找谁干啥’ 文件
cat 文件 | sed ‘找谁干啥’
参数：-i 修改源文件 -n 默认取消输出 -a -i -c 增加 d删除

1. sed 按行查找内容
	1) sed '3p' 1.txt //过滤文件中的第三行并全部输出
	2) sed -n '3p' 1.txt //过滤文件中的第三行并输出第三行
	
2. sed 按序列区间查找内容
	1) sed -n 'n,mp' 1.txt  //查找第n行到第m行，打印
	2) sed -n '3,5p' 1.txt  //查找第3行到第5行，打印

3. sed 模糊过滤问价内容
	1) sed -n '/找谁/干啥' 1.txt   //查找内容并做动作
	2) sed -n '/hcc/p' 1.txt      //查找包含hcc的行并打印输出
	
4. sed 模糊过滤文件中字符串的区间范围
	1) sed -n '//,//p' 1.txt
	2) sed -n '/hcc/,/cch/p' 1.txt
	3) 如果开头是hcc，下面有两个cch，那么以第一个cch结尾
	4) 如果有N组区间会匹配N组
	5) 如果有一对，再加一个开始hcc，没有cch结尾，则会匹配hcc向下的内		 容，只要hcc没有碰到结尾cch，中间都算是区间，输出内容到屏幕，如		   果碰到cch结尾，再寻找hcc，以此循环

企业案例：
		模糊匹配区间范围，把要查找的东西当作字符串
		sed -n '/查找的内容/,/结束的内容/p' 1.txt
	
5. sed 删除 临时在屏幕显示，不影响源文件
	1) sed '3d' 1.txt
    2) sed '2,5d' 1.txt
    3) sed '/hcc/d' 1.txt
    4) sed '/hcc/,/cch/' 1.txt
    
6. sed 增加，类似于echo但不影响源文件，想要影响源文件-i
	1) sed '3a 插入的内容' 1.txt  //在第三行的下一行增加内容
	2) sed '3i 插入的内容' 1.txt  //在当前行插入新的内容，自占一行
	3) sed '3c 插入的内容' 1.txt  //替换第三行整行的内容，整行
	4) sed '/hh/a cc' 5.txt     //只要是有hh的地方都追加cc
企业案例：
		替换selinux配置/etc/selinux/config的SELINUX=disabled
		sed '' /etc/selinux/config
		sed -i '8c SELINUX=enfor' /etc/selinux/config
		se -n '/^SELINUX=/c disabled' /etc/selinux/config
		
7. sed 替换 /// ###
	1) sed 's###' 1.txt   //替换每一行查找到的第一个单词
	2) sed 's###g' 1.txt  //加g，全文替换
	3) sed 's#[:/]# #g' 1.txt   //将[]中的内容，替换成空格
	加  -r  支持扩展正则
	4) sed -r 's#[:/0-9]+# #g' 1.txt  //  -r   支持扩展正则
	
案例：
	使用sed注释掉ntpdate的行
	1) sed 's/^/#/g' 1.txt    //全文所有开头替换为#
	2) sed '1s/^/#/g' 1.txt   //第一行开头替换
	3) sed '/ntpdate/s/^/#/g' 1.txt  //1.txt查找内容行注释
	4) sed '4,8s/^/#/g' 1.txt        //将4到8行开头加#
	
案例：
	删除1-5行所有的a-z的字母
	1) sed '1,5p' 1.txt|sed 's#[a-z]##g'
	
结合：
	2) sed '找啥 干啥' 文件
	3) sed '1,2s###g' 文件
	4) sed '1,3s#root|bin#hcc#g' 1.txt
	5) echo root | sed -n '1p'
	
sed命令之后向引用
	作用：输出的结果在后面进行重新调用，我们可以在输出的内容后面或者前面添加内容
	1.先保护后引用
		echo test|sed 's#hcc#cch#g'
		
	2.先保护后调用，保护的时候必须匹配到
		echo hcc root | sed -r 's#(hcc) (root)#\2#g'
		
	3.用sed匹配ip所在行
		ifconfig eth0 |sed -n '/inet /p'|sed -r 's#^.*inet(.*) n.*$#\1#g'

案例：
	1) 使用ip add 如何匹配ip
	ip a|sed -n '/eth0$/p'|sed -r 's#^.*inet(.*)/24 brd(.*)$#\1#g'
	
	2)匹配子网掩码
  	ip a |sed -n '/eth0$/p'|sed -r 's#^.*brd(.*)s(.*)$#\1#g'
  
  	3)使用后向引用批量创建10个用户 (一行一行执行)
	echo test{1..10}|sed 's# #\n#g' | sed -r 's#(.*)#useradd \1#g'|bash
	
	4）ps axf 中数据相加
	ps axuf|awk '{print$5}'|sed 's#[A-Z]##g'|sed '1d'|sed ':h;N;s#\n#+#;b h'|bc

三剑客之awk

取行，取列，数据统计，数值计算，
if 判断 for 循环 while循环属组
awk中动作都是在{print}中
如果没找到，默认会对所有进行处理
awk ‘模式{动作}’ 文件 //在动作中，输出字符串，必须加 “ “
语法格式：awk [选项] ‘模式{动作}’ 1.txt
选项参数：NR 行号 NF 列号 $0 存储每一行内容 $n 第n行 . 空格

-F ：指定：为分隔符 -F “[ ]+” 指定空格为分隔符，默认或者

-F “[: /]+” 指定:/和空格组合为分隔符需要扩展正则加 -r

1. awk 取第3行
	1) awk 'NR==3' 1.txt    //NR 存储每一行的行号，=赋值 ==判断
		
2. awk 去小于3的行
	1) awk 'NR<3' 1.txt     //  ==  >  <  >=  <=   !=判断
	
3. awk 查看行号并显示第五行
	1) cat -n 1.txt | awk 'NR==5'
    
4. awk 打印输出所有行号
	1) awk '{print NR}' 1.txt
	
5. awk 打印输出所有内容
	1) awk '{print $0}' 1.txt
	
6. awk 输出所有的行号和内容
	1) awk '{print NR,$0}' 1.txt
	
7. awk 在文件最前面显示行号
	1) awk '{print NR"---"$0}' passwd.txt

8. awk 查看大于1行且小于4行
	1) awk 'NR>1&&NR<4' 1.txt

9. awk 查看等于1行并且小于5行
	1) awk 'NR=1||NR<5' 1.txt
	
10. awk 模糊查找
	1) awk '/hcc/' 1.txt   //查找hcc的行
	2) awk '/hcc/||/cch/' 1.txt   //查找包含hcc或cch的行
	3) awk '/hcc|cch/' 1.txt      //查找包括hcc或cch的行
	4) awk '^hcc' 1.txt           //查找开头为hcc的行
	5) awk 'hcc$' 1.txt           //查找结尾为hcc的行
	
11. awk 取列
	1) awk '{print $1}' 1.txt     //输出第一列 动作必须加{ }
	2) awk '{print $1,$2}' 1.txt  //输出第一列和第二列
	3) awk '{print $1"---"$2}' 1.txt //输出第一列第二列以---分割
	4) awk '{print $NF}' 1.txt    // 输出最后一列
	5) awk -F"[: ]+" '{print $1}' passwd.txt  //以[]里的内容分												割，输出第一列
	6) awk 'NR==1,{print $NF}' passwd   //输出最后一行的最后一列

12. awk 比较
	awk -F: '$4<=0' passwd.txt     //输出第四列小于等于4的值
	
案例：
	统计第二次成绩，大于等于90多少人,小于90大于80多少,大于50并且小于80的人多少,小于等于50的人多少
	awk -F "[\t]+" '$2>=90' cj.txt|wc -l                         awk -F "[\t]+" '$2<90&&$2>=80' cj.txt | wc -l       
    awk -F "[\t]+" '$2>50&&$2<80' cj.txt | wc -l
    awk -F "[\t]+" '$2<=50' cj.txt | wc -l

命令	awk	sed	grep
	行列数据统计循环判断数组		文本中的内容
语法格式	awk [参数]’模式{动作}’ 文件	sed [参数]’匹配,动作’ 文件	grep [参数]’匹配’ 文件

关键参数	NR 行号NF列号 $0存储每一行内容 $1 ，空格	-n -i -a i c	-r -v -o -i -w -E

增加		sed ‘/内容/a’ 1.txt

删除		sed ‘/3/d’ 文件

模糊过滤	awk ‘/root/‘ 1.txt	sed -n ‘/root/p’ 1.txt

取行	awk ‘NR==1’ 1.txt	sed -n ‘3p’ 1.txt

取列	awk ‘{print $1}’ 1.txt
	默认以空格和tab为分隔符
	-F “[:=]+”
区间	awk ‘/root/,/hc/‘ 1.txt	sed ‘/root/,/hc/‘ 1.txt
		sed -n ‘1,3p’ 1.txt
替换		sed -i ‘s###g’ 1.txt
		sed -i ‘1,5s#^###g’ 1.txt
模式加动作	awk “NR==3” awk’NR==3{print $1}’ awk ‘/root/{print $2,$NF}’	sed -n {3p} sed ‘3s###g’

展开全文 >>

Linux 之压缩

Published on 2022-08-01

文件压缩知识

为什么要压缩?
- 不重要数据占用大量空间,压缩后节省空间
- 通过网络传输,占用大量带宽,压缩后传输速度快
- 影响用户体验
数据备份到哪里?
- 文件传输到bakcup专门负责备份的服务器,
- 自己的公司内部服务器,
- 公司的磁盘.
在什么时间备份
1. 业务的低谷期:
  
  电商、游戏、视频: 早上 4-5点
  
  国家网站、各大官网: 12点
传输过程中传输一个文件和服务器建立一次IO请求 input output

如果不压缩,上千万个小文件,和服务器建立上万次的IO请求

文件的压缩命令

压缩文件后缀
tar、zip、gzip、bz、bz2
tar语法结构:
tar [参数选项] 压缩名字要压缩的文件/带路径的文件
tar -zcvf 1.tar.gz /etc/passwds -zcvf可以省略
参数选项:

-z 使用gzip压缩

-c 创建压缩包

-v 显示压缩过程

-f 指定文件名

-C 指定文件夹

-x 解压文件

-t 查看文件

–exclude-from=包含有不压缩的文件名的文件

1.全路径压缩/etc/passwd文件名称为passwd.tar.gz
	tar -zcvf passwd.tar.gz /etc/passwd  
	绝对路径压缩,会带全路径的目录一起打包
2.本地压缩 passwd 文件名称为passwd.tar.gz
	tar -zcvf pass	wd.tar.gz passwd
	相对路径 本地压缩不带目录
3.打包多个文件
	tar -zcvf all.tar.gz 1.txt 2.txt 3.txt
4.打包后的压缩包存放到/opt目录 默认放在当前 指定位置压缩包前跟目录
	tar -zcvf /op	t/all.tar.gz 1.txt 2.txt 
5.排除压缩1.txt文件 --exclude	
	tar -zcvf all.tar.gz /hc --exclude=1.txt
6.排除压缩1.txt和2.txt文件 --exclude	
	tar -zcvf all.tar.gz ./* --exclude=1.txt --exclude=2.txt
7.
4.提示从成员中删除 / 如何解决
	1)进入相对路径
	2)加参数 P  不会提示 但是会打包路径
	3)如果使用-P会打包路径  但是解压会删除/路径

文件的解压文件命令

1.压缩后查看压缩包中的文件名称 但不解压
	tar tf /opt/all.tar.gz
2.解压文件
	tar xf passwd.tar.gz
3.解压到/tmp目录下        -C  指定目录 
	tar xf all.tar.gz -C   /tmp
	tar xfC all.tar.gz     /tmp

压缩小结

tar zcvf 包名称.tar.gz 文件1 文件2 文件3 //压缩打包
tar zcvfp name.tar.gz /etc/passwd //不提示删除/
tar zcvf /opt/all.tar.gz file1 file2 //打包的名称存放到指定目录
tar tf all.tar.gz //查看压缩包中的内容
tar xf all.tar.gz //解压压缩包中的内容
tar xf all.tar.gz -C /tmp //解压到指定目录

tar xfC all.tar.gz /tmp
排除某个文件不压缩

tar zcvf all.tar.gz ./* –exclude=file1.txt
排除文件中不需要的文件名不打包

tar zcvf all.tar.gz ./* –exclude-from=存放要派出的文件名称的文件

zip 压缩

文件压缩：
- zip -r new.zip file1 file2 : -r 压缩文件 ,new.zip 指压缩后的文件名,file 要压缩的文件名称
- **zip -r all.zip *.sh：**将所有 .sh 结尾的文件压缩为 all.zip
解压文件：
- unzip new.zip : 解压 new.zip 至当前文件
- unzip new.zip -d /home：解压 new.zip 至 /home
查看压缩包文件：
- unzip -l all.zip：查看 all.zip 内的文件

展开全文 >>

X86/ARM

Published on 2022-08-01

X86 与 ARM

X86架构

X86是微处理器执行的计算机语言指令集，指一个Intel通用计算机系列的标准编号缩写，也标识一套通用的计算机指令集合。1978年6月8日，Intel 发布了新款16位微处理器 8086，也同时开创了一个新时代：X86架构诞生了。
X86指令集是美国Intel公司为其第一块16位CPU（i8086）专门开发的，美国IBM公司1981年推出的世界第一台PC机中的CPU–i8088（i8086简化版）使用的也是X86指令。

随着CPU技术的不断发展，Intel陆续研制出更新型的i80386、i80486直到今天的 Pentium 4系列，但为了保证电脑能继续运行以往开发的各类应用程序以保护和继承丰富的软件资源，所以 Intel公司所生产的所有CPU仍然继续使用X86指令集。

CISC是一种为了便于编程和提高记忆体访问效率的芯片设计体系，包括两大主要特点：一是使用微代码，指令集可以直接在微代码记忆体里执行，新设计的处理器，只需增加较少的电晶体就可以执行同样的指令集，也可以很快地编写新的指令集程式;二是拥有庞大的指令集，x86拥有包括双运算元格式、寄存器到寄存器、寄存器到记忆体以及记忆体到寄存器的多种指令类型，为实现复杂操作，微处理器除向程序员提供类似各种寄存器和机器指令功能外，还通过存于只读存储器(ROM)中的微程序来实现极强的功能，微处理器在分析完每一条指令之后执行一系列初级指令运算来完成所需的功能。

　　x86指令体系的优势体现在能够有效缩短新指令的微代码设计时间，允许实现CISC体系机器的向上兼容，新的系统可以使用一个包含早期系统的指令集合。另外微程式指令的格式与高阶语言相匹配，因而编译器并不一定要重新编写。相较ARM RISC指令体系，其缺点主要包括四个方面。

　　第一，通用寄存器规模小，x86指令集只有8个通用寄存器，CPU大多数时间是在访问存储器中的数据，影响整个系统的执行速度。而RISC系统往往具有非常多的通用寄存器，并采用了重叠寄存器窗口和寄存器堆等技术，使寄存器资源得到充分的利用。

　　第二，解码器影响性能表现，解码器的作用是把长度不定的x86指令转换为长度固定的类似于RISC的指令，并交给RISC内核。解码分为硬件解码和微解码，对于简单的x86指令只要硬件解码即可，速度较快，而遇到复杂的x86指令则需要进行微解码，并把它分成若干条简单指令，速度较慢且很复杂。

　　第三，x86指令集寻址范围小，约束用户需要。

　　第四，x86 CISC单个指令长度不同，运算能力强大，不过相对来说结构复杂，很难将CISC全部硬件集成在一颗芯片上。而ARM RISC单个指令长度固定，只包含使用频率最高的少量指令，性能一般但结构简单，执行效率稳定。

ARM架构

ARM架构是一个32位精简指令集处理器架构，其广泛地使用在许多嵌入式系统设计。由于节能的特点，ARM处理器非常适用于移动通讯领域，符合其主要设计目标为低耗电的特性。

如今，ARM家族占了所有32位嵌入式处理器75%的比例，使它成为占全世界最多数的32位架构之一。ARM处理器可以在很多消费性电子产品上看到，从可携式装置到电脑外设甚至在导弹的弹载计算机等军用设施中都有它的存在。

ARM和X86架构最显著的差别是使用的指令集不同。

ARMRISC是为了提高处理器运行速度而设计的芯片体系，它的关键技术在于流水线操作即在一个时钟周期里完成多条指令。相较复杂指令集CISC而言，以RISC为架构体系的ARM指令集的指令格式统一、种类少、寻址方式少，简单的指令意味着相应硬件线路可以尽量做到最佳化，从而提高执行速率。因为指令集的精简，所以许多工作必须组合简单的指令，而针对复杂组合的工作便需要由编译程序来执行。而CISC体系的x86指令集因为硬件所提供的指令集较多，所以许多工作都能够以一个或是数个指令来代替，编译的工作因而减少了许多。

　　ARM指令集架构的主要特点：一是体积小、低功耗、低成本、高性能;二是大量使用寄存器且大多数数据操作都在寄存器中完成，指令执行速度更快;三是寻址方式灵活简单，执行效率高;四是指令长度固定，可通过多流水线方式提高处理效率。

ARM 是高级精简指令集的简称（Advanced RISC Machine），它是一个32位的精简指令集架构，但也配备16位指令集，一般来讲比等价32位代码节省达35%，却能保留32位系统的所有优势。
ARM处理器的主要特点是：

体积小、低功耗、低成本、高性能——ARM被广泛应用在嵌入式系统中的最重要的原因
支持Thumb（16位）/ARM（32位）双指令集，能很好的兼容8位/16位器件；
大量使用寄存器，指令执行速度更快；
大多数数据操作都在寄存器中完成；
寻址方式灵活简单，执行效率高；
指令长度固定。
Load_store结构：在RISC中，所有的计算都要求在寄存器中完成。而寄存器和内存的通信则由单独的指令来完成。而在CSIC中，CPU是可以直接对内存进行操作的。
流水线处理方式

序号	架构	指令	特点	用途	代表
1	X86	复杂指令集(CISC)	性能高、速度快、兼容性强	`家用`、`商用`、`PC端`	`英特尔` 、 `AMD`
2	ARM	精简指令集(RISC)	成本低、低功耗	`移动`、`低功耗`、`移动端` 、`便携式设备`、`嵌入式`	`苹果`、`谷歌`、`IBM`、`华为`
3	RISC-V	精简指令集(RISC)	模块化，极简，可拓展	`家电`、`工控`、`传感器`、`智能穿戴`	`三星`、`英伟达`、`西部数据`
4	MIPS	精简指令集(RISC)	简洁，优化方便，高拓展性	`电子产品`、`网络设备`、`商业设备`、`网关`、`机顶盒`	`龙芯`

展开全文 >>

Linux 之 Jumpserver - shell 实现

Published on 2022-08-01

Jumpserver 跳板机 - shell 实现

用户界面

实现思路

相关文件

# 1. 判断是否有 Jumpserver 用户，无则创建

# 2. 判断是否有 Jumpserver 目录，无则创建

# 3. 判断是否有 dev，ops 登录用户信息文件，无则创建

# 4. 判断是否有 Jumpserver 管理员密码文件，无则创建

# 5. 将相关文件 属主改为 Jumpserver 用户

# 6. 禁止用户 ctrl+c 等强制退出操作。

注册界面

# 1. 先输入 管理员密码，错误三次回到主界面

# 2. 输入身份，判断是否用户重名，输入密码二次确认，写入相关身份文件

# 3. 返回主界面

登陆界面

# 1. 选择登陆身份

# 2. 输入用户密码认证信息，错误三次回到主界面

# 3. ops 登录机器为 Root 用户，dev 登陆机器为 Ubuntu 用户

jumpserver.sh

#!/bin/bash
trap "" INT TSTP HUP
jump(){
cat > /etc/profile.d/jumpserver.sh <<'EOF'
#!/bin/sh
[ $USER -eq jumpserver ] && bash /jumpserver/jumpserver.sh
EOF
}
		id jumpserver &> /dev/null || user=jumpserver ; passwd=jumpserver; home=/data/user/jumpserver; [ -d $home ] || mkdir -p ${home} && useradd -d ${home} -s /bin/bash ${user} && echo ${user}:${passwd} | chpasswd
		[ ! -d /jumpserver ] && mkdir /jumpserver
		[ ! -f /etc/profile.d/jumpserver.sh ] && jump
		[ ! -f /jumpserver/register_ops.txt ] && touch /jumpserver/register_ops.txt
		[ ! -f /jumpserver/register_dev.txt ] && touch /jumpserver/register_dev.txt
		[ ! -f /jumpserver/admin.txt ] && echo "datarc" >> /jumpserver/admin.txt
		chown -R jumpserver.jumpserver /jumpserver


shouye(){
echo -e "\033[5;45m ⣼⣯⠄⣸⣠⣶⣶⣦⣾⠄⡅⡅⠄⠄⠄⠄⡉⠹⠄⡅⠄⠄⠄\033[0m         >>>   XXXXXXXXXXXXXXXXXXXXXXXXXX    <<<      \033[5;45m ⠄⠄⠄⡅⠄⠹⡉⠄⠄⠄⠄⡅⡅⠄⣾⣦⣶⣶⣠⣸⠄⣯\033[0m"
echo -e "\033[5;45m ⠿⠿⠶⠿⢿⣿⣿⣿⣿⣦⣤⣄⢀⡅⢠⣾⣛⡉⠄⠄⠄⠸⢀\033[0m  	  	  	  	  	  	      \033[5;45m⢀⠸⠄⠄⠄⡉⣛⣾⢠⡅⢀⣄⣤⣦⣿⣿⣿⣿⢿⠿⠶⠿⠿\033[0m"
echo -e "\033[5;45m ⣴⣶⣶⡀⠄⠄⠙⢿⣿⣿⣿⣿⣿⣴⣿⣿⣿⢃⣤⣄⣀⣥⣿\033[0m	       >>>   欢迎来到   北极光 <<<            \033[5;45m⣿⣥⣀⣄⣤⢃⣿⣿⣿⣴⣿⣿⣿⣿⣿⢿⠙⠄⠄⡀⣶⣶⣴\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣧⣀⢀⣠⡌⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠿⠿⣿⣿\033[0m  	                                              \033[5;45m⣿⣿⠿⠿⠿⣿⣿⣿⣿⣿⣿⣿⣿⣿⢻⡌⣠⢀⣀⣧⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⣤⣤⣤⣬⣙⣛⢿⣿⣿⣿⣿⣿⣿⡿⣿⣿⡍⠄⠄⢀⣤⣄⠉\033[0m		     >>>请选择身份 <<<                \033[5;45m⠉⣄⣤⢀⠄⠄⡍⣿⣿⡿⣿⣿⣿⣿⣿⣿⢿⣛⣙⣬⣤⣤⣤\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣿⣿⣿⣿⢿⣿⣿⣿⣿⣿⢇⣿⣿⡷⠶⠶⢿⣿⣿⠇\033[0m  	 				              \033[5;45m⠇⣿⣿⢿⠶⠶⡷⣿⣿⢇⣿⣿⣿⣿⣿⢿⣿⣿⣿⣿⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣿⣿⣿⣿⣿⣽⣿⣿⣿⡇⣿⣿⣿⣿⣿⣿⣷⣶⣥⣴\033[0m			1. 注册 		      \033[5;45m⣴⣥⣶⣷⣿⣿⣿⣿⣿⣿⡇⣿⣿⣿⣽⣿⣿⣿⣿⣿⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿\033[0m  						      \033[5;45m⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⣻⣿⣿⣧⠙⠛⠛⡭⠅⠒⠦⠭⣭⡻⣿⣿⣿⣿⣿⣿⣿⣿⡿\033[0m                        2. 登录 		      \033[5;45m⡿⣿⣿⣿⣿⣿⣿⣿⣿⡻⣭⠭⠦⠒⠅⡭⠛⠛⠙⣧⣿⣿⣻\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣿⡆⠄⠄⠄⠄⠄⠄⠄⠄⠹⠈⢋⣽⣿⣿⣿⣿⣵⣾\033[0m  		       		                      \033[5;45m⣾⣵⣿⣿⣿⣿⣽⢋⠈⠹⠄⠄⠄⠄⠄⠄⠄⠄⡆⣿⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⣿⣿⣿⣿⣿⠄⣴⣿⣶⣄⠄⣴⣶⠄⢀⣾⣿⣿⣿⣿⣿⣿⠃\033[0m                               	                      \033[5;45m⠃⣿⣿⣿⣿⣿⣿⣾⢀⠄⣶⣴⠄⣄⣶⣿⣴⠄⣿⣿⣿⣿⣿\033[0m"
echo -e "\033[5;45m ⠛⢿⣿⣿⣿⣦⠁⢿⣿⣿⡄⢿⣿⡇⣸⣿⣿⠿⠛⠁⠄⠄⠄\033[0m  						      \033[5;45m⠄⠄⠄⠁⠛⠿⣿⣿⣸⡇⣿⢿⡄⣿⣿⢿⠁⣦⣿⣿⣿⢿⠛\033[0m"
echo -e "\033[5;45m ⠄⠄⠉⠻⣿⣿⣿⣦⡙⠻⣷⣾⣿⠃⠿⠋⠁⠄⠄⠄⠄⠄⢀\033[0m  						      \033[5;45m⢀⠄⠄⠄⠄⠄⠁⠋⠿⠃⣿⣾⣷⠻⡙⣦⣿⣿⣿⠻⠉⠄⠄\033[0m"
echo -e "\033[5;45m ⣮⣥⠄⠄⠄⠛⢿⣿⣿⡆⣿⡿⠃⠄⠄⠄⠄⠄⠄⠄⣠⣴⣿\033[0m  						      \033[5;45m⣿⣴⣠⠄⠄⠄⠄⠄⠄⠄⠃⡿⣿⡆⣿⣿⢿⠛⠄⠄⠄⣥⣮\033[0m"
echo -e "\033[5;45m ⣼⣯⠄⣸⣠⣶⣶⣦⣾⠄⡅⡅⠄⠄⠄⠄⡉⠹⠄⡅⠄⠄⠄\033[0m  						      \033[5;45m⠄⠄⠄⡅⠄⠹⡉⠄⠄⠄⠄⡅⡅⠄⣾⣦⣶⣶⣠⣸⠄⣯⣼\033[0m"
}

IPX=(
        69.231.141.53
        69.230.204.204
	52.82.63.86
)
OPS_USER=root
DEV_USER=ubuntu
current_date=`date +%Y-%m-%d-%H:%M:%S`
caidan(){
echo -e  "\033[32m ================================================================= \033[0m"
echo -e  "\033[1;32m""\033[3m User:\033[36m ${USER} \033[0m\033 \033[1;32m\033[3m Version: \033[36m 1.1.1       \033[1;32m\033[3m Date: \033[36m ${current_date}"
echo -e  "\033[32m ================================================================= \033[0m"
#echo  "\033[1;32m""\033[3m User:\033[36m ${USER} \033[0m\033 \033[1;32m\033[3m Version: \033[36m 1.1.1       \033[1;32m\033[3m Date: \033[36m ${current_date} \033[0m\n       \033[0m"
echo -e  "\033[32m ---------------------> 跳板机帮助手册 <-------------------------- \033[0m"
echo -e  "\033[36m     (1)回车或输入"命令菜单"以外的任意字符，是退出跳板机服务"
echo -e "\033[36m     (2)命令菜单"0"自定义跳转(即：ssh 任意ip)"
echo -e "\033[36m     (3)菜单1以上的选项是服务器列表,这里只有12台服务器提供选择"
echo -e "\033[36m     (4)跳板机上面服务器包含：各项目存储服务器，日志服务器，应用服务"
echo -e "\033[32m ----------------> 以下为命令菜单，请选择： <-------------------------- \033[0m"

echo -e "\033[32m -->[-------------------公司服务器菜单---------------------------]:<-- \033[0m"
echo -e "*                          **1) K8s-master : ${IPX[0]} \033[36m                                   *"                 
echo -e "*                          **2) K8s-node1  : ${IPX[1]} \033[36m                                   *"                 
echo -e "*                          **2) 北山  : ${IPX[1]} \033[36m                                   *"                 
echo -e "\033[32m -->[-------------------公司服务器菜单---------------------------]:<-- \033[0m"

}

register_dev(){
		while true
		do
		read -ep "请输入你要注册的账号: " register_dev_user
		cat /jumpserver/register_dev.txt |grep -w "账号：${register_dev_user}"&>/dev/null
		[  $? -eq 0 ]  && echo 账号存在,请重新输入：&& continue
		while true
		do
		read -sp "请输入你账号的密码：" register_dev_passwd1
		read -sp "再次输入你账号的密码：" register_dev_passwd2
			if [ ! ${register_dev_passwd1} = ${register_dev_passwd2} ];then
			echo "与上次密码不一致，请重新输入！！" 
			continue
			else
			break
			fi
			
		done
		echo "账号：${register_dev_user} 密码：${register_dev_passwd2} 身份：dev">> /jumpserver/register_dev.txt 	
		break
		done
}
register_ops(){
		while true
		do
		read -ep "请输入你要注册的账号: " register_ops_user
		cat /jumpserver/register_ops.txt |grep -w "账号：${register_ops_user}"&>/dev/null
		[  $? -eq 0 ]  && echo 账号存在,请重新输入：&& continue
		while true
		do
		read -sp "请输入你账号的密码：" register_ops_passwd1
		read -sp "再次输入你账号的密码：" register_ops_passwd2
			if [ ! ${register_dev_passwd1} = ${register_dev_passwd2} ];then
			echo "与上次密码不一致，请重新输入！！" 
			continue
			else
			break
			fi
			
		done
		echo "账号：${register_ops_user} 密码：${register_ops_passwd2} 身份：ops">> /jumpserver/register_ops.txt 	
		break
		done
}

# 登陆机器
login_ecs(){
clear
current_date=`date +%Y-%m-%d-%H:%M:%S`
caidan
######################################################################################################
read -ep "请输入你要登陆的节点：" login_ecs_user
case ${login_ecs_user} in
1)
    ip=${IPX[0]}
    ssh -o StrictHostKeyChecking=no -i /aws/ssh/k8s-test.pem ${USER}@${ip} 
;;
2)
    ip=${IPX[1]}
    ssh -o StrictHostKeyChecking=no -i /aws/ssh/k8s-test.pem ${USER}@${ip} 
;;
3)
    ip=${IPX[2]}
    ssh -o StrictHostKeyChecking=no -i /aws/ssh/guowang.pem ${USER}@${ip}  

;;
esac
}
login_dev(){
	       sum=0
               while true
               do
               let sum++
	       let exi=3-$sum
	       [ $sum -gt 3 ] &&  break 
               read -ep "请输入你要登陆的账号：" login_dev_user
               cat /jumpserver/register_dev.txt |grep -w "账号：${login_dev_user}" >/dev/null 2>&1
               read -s -p "请输入你登陆的账号密码：" login_dev_passwd
               cat /jumpserver/register_dev.txt |grep -w "账号：${login_dev_user} 密码：$login_dev_passwd" >/dev/null 2>&1
               [ ! $? -eq 0 ]  && echo 密码错误,请重新输入，$exi 次后，请退回至主菜单 &&  continue; 
	       # SSH 远程连接 用户名
	       USER=${DEV_USER}
	       login_ecs
	       clear
	       shouye
	       break
done
}
login_ops(){
	       sum=0
               while true
               do
               let sum++
	       let exi=3-$sum
	       [ $sum -gt 3 ] &&  break 
               read -ep "请输入你要登陆的账号：" login_ops_user
               cat /jumpserver/register_ops.txt |grep -w "账号：${login_ops_user}" >/dev/null 2>&1
               read -s -p "请输入你登陆的账号密码：" login_ops_passwd
               cat /jumpserver/register_ops.txt |grep -w "账号：${login_ops_user} 密码：$login_ops_passwd">/dev/null 2>&1
               [ ! $? -eq 0 ]  && echo 密码错误,请重新输入，$exi 次后，请退回至主菜单 &&  continue; 
	       # SSH 远程连接 用户名
	       USER=${OPS_USER}
	       login_ecs
	       clear
	       shouye
	       break
done
}
login_user(){
cat<<EOF
        1. 运维
        2. 开发
        0. 返回上一层
EOF
while true
do
        read -ep "请输入你要登陆的的身份：[1|2|0]" login_user
        case ${login_user} in
        1)
        login_ops
        break
        ;;
        2)
        login_dev
        break
        ;;
        0)
        break
        esac
done
}

admin_zhuce() {
cat<<EOF
	1. 运维
	2. 开发
	0. 返回上一层
EOF
}
register(){
	sum=0
while true
do
	let sum++
	let exi=3-$sum
	[ $sum -gt 3 ] &&  break
	read -ep "请输入管理员密码：" admin
        cat /jumpserver/admin.txt |grep -w "${admin}" >/dev/null 2>&1
	[ ! $? -eq 0 ]  && echo 密码错误,请重新输入，$exi 次后，请退回至主菜单 &&  continue;
	admin_zhuce
	read -ep "请输入你要注册的身份：[1|2|0]" register_user
	case ${register_user} in
	1)
	register_ops
	break
	;;
	2)
	register_dev
	break	
	;;
	0)
	break
	esac
done
}

yg(){
cat<<EOF	
		1. 修改密码
		2. 注销用户	
		3. 返回上一层
EOF
}
#kaishi
clear
while true
do
shouye
read -ep "请输入你需要的服务：[1|2]" num
case $num in
	1)
		register
		clear
	;;
	2)
		login_user
		clear
	;;
	3)
		clear
	;;
        tuichu)
		exit
	;;
	esac
done

展开全文 >>

K8s集群：IP

Published on 2022-08-01

K8s -ip

四层服务发现讲的主要是 k8s 原生的 kube-proxy 方式。K8s关于服务的暴露主要是通过 NodePort 方式，通过绑定 minion 主机的某个端口，然后进行 pod 的请求转发和负载均衡，但这种方式有下面的缺陷：

Service可能有很多个，如果每个都绑定一个node主机端口的话，主机需要开放外围的端口进行服务调用，管理混乱。
无法应用很多公司要求的防火墙规则。

理想的方式是通过一个外部的负载均衡器，绑定固定的端口，比如80，然后根据域名或者服务名向后面的Service ip转发，Nginx很好的解决了这个需求，但问题是如果有的心得服务加入，如何去修改Nginx的配置，并且加载这些配置？Kubernetes给出的方案就是Ingress。这是一个基于7层的方案。

K8s-IP

集群外部至集群内部

IP类型	说明
Proxy-IP	代理层公网地址IP，外部访问应用的网关服务器。[实际IP]
Service-IP	Service的固定虚拟IP，Service-IP是内部，外部无法寻址到。
Node-IP	容器宿主机的主机IP。
Container-Bridge-IP	容器网桥（docker 0）IP，容器的网络都需要通过容器网桥转发。
Pod-IP	Pod的IP，等效于Pod中网络容器的Container-IP。
Container-IP	容器的IP，容器的网络是个隔离的网络空间。

主要三种IP

用户 —> Node IP –> Service –> Pod IP

k8s 中主要分为三种 Ip 地址：

Node IP：Node节点的IP地址，即物理网卡的IP地址。
Cluster IP：Service 的 IP 地址，此为虚拟 IP 地址。
Pod IP：Pod的IP地址，即 Docker 容器的 IP 地址，此为虚拟 IP 地址。

Node IP

node ip 可以是物理机的 Ip 也可以是虚拟机 IP ，每个 Service 都会在 Node 节点上开通一个端口

外部可以通过 Node IP:NodePort，访问 Service 里的 Pod，访问服务器部署的项目也可以 IP:端口/项目名

如下方式可以查询 K8s 中的Node IP：

kubectl describe node |grep -i InternalIP

Cluster IP

Service 的 IP 地址，此为虚拟 IP 地址。外部网络无法 ping 通，只有 k8s 集群内部访问使用。

如下方式可以查询 K8s 中的Node IP：

kubectl get svc

Pod IP

Pod IP 是每个 Pod 的 IP 地址，是 Docker Engine 根据 Docker 网桥的 IP 地址段进行分配的，通常是一个虚拟的二层网络

同 Service 下的 pod 可以直接根据 Pod IP 相互通信
不同 Service 下的 pod 在集群间 pod 通信要借助于 cluster ip
pod 和集群外通信，要借助于 pod ip

如下方式可以查询 K8s 中的Node IP：

kubectl describe pod |grep -i ip

展开全文 >>

Linux - NFS网络文件系统

一、 Linux - NFS

NFS 实现场景

NFS 实现原理

NFS 使用

NFS 配置详解

NFS 存储 总结

NFS 案例实践

磁盘管理

磁盘管理的外部结构

磁盘管理的内部结构

逻辑卷管理

磁盘分区理论

磁盘分区操作，MBR格式分区

MBR格式，只存储，不分区，直接挂载

磁盘分区操作，GPT格式分区

非交互式GPT格式分区

命令行交互式GPT格式分区

在命令行非交互式GPT格式分区

5个企业案例

Shell for 循环列表输出

Shell 原格式输出内容到一个文件，如 docker-compose.yml 与 .env

Shell 设置 echo 输出字体颜色

Shell 接受外部传参，例如–version=1.1.1，如没有传参，设置默认值 为1.1.0

Linux 用户管理

一、用户简介

二、用户管理

Linux之三剑客

通配符

正则表达式

扩展正则表达式

三剑客之grep

三剑客之sed

三剑客之awk

文件压缩知识

文件的压缩命令

文件的解压文件命令

压缩小结

zip 压缩

X86 与 ARM

X86架构

ARM架构

Jumpserver 跳板机 - shell 实现

用户界面

实现思路

jumpserver.sh

K8s -ip

主要三种IP

NFS 存储总结

Shell 原格式输出内容到一个文件，如 `docker-compose.yml` 与 `.env`

Shell 接受外部传参，例如–version=1.1.1，如没有传参，设置默认值为1.1.0