ntp服务 $ yum -y install ntp $ vim /etc/ntp.conf ... server ntp1.aliyun.com server ntp2.aliyun.com server ntp3.aliyun.com #server 0.centos.pool.ntp.org iburst $ systemctl start ntpd ntpdate命令 此外我们若要立刻将系统时间同步为NTP服务时间,使用ntpdate命令,也可以配置计划任务定期使用ntpdate命令同步时间,从而就不用使用ntp或chrony服务,减少监听的端口,增加系统安全性。 # 需要关闭ntpd or chrony 服务,否则会报错 $ service ntpd stop # 启动并开机启动计划任务cron $ systemctl start crond $ systemctl enable crond # 配置计划任务,每5分钟同步一次 $ crontab -e */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com chrony服务 CentO....
查看系统日志 过滤ssh远程登录失败日志 [root@localhost ~]# grep -i Failed /var/log/secure May 3 08:49:36 localhost unix_chkpwd[26148]: password check failed for user (root) May 3 08:49:38 localhost sshd[26146]: Failed password for root from 192.168.31.110 port 10889 ssh2 过滤ssh远程登录成功日志 [root@localhost ~]# grep -i Accepted /var/log/secure Apr 28 13:32:17 MiWiFi-R3P-srv sshd[13500]: Accepted password for root from 192.168.31.110 port 2620 ssh2 Apr 28 13:34:58 localhost sshd[12708]: Accepted password for root from 1....
作用 用于保护内网安全的一种设备。 依据规则进行防护。 用户定义规则。(允许或拒绝外部用户访问) 分类 逻辑划分 主机防火墙(个人服务) 网络防火墙(集体服务) 物理划分 硬件防火墙(性能高) 软件防火墙(成本低) 性能指标 吞吐量 并发连接 新建连接 时延 抖动 iptables netfilter位于内核空间,是Linux操作系统核心层内部的一个数据包处理模块。 iptables是位于用户空间对内核空间的netfilter进行操作的命令行工具。 netfilter功能 数据包过滤 数据包转发(重定向) 网络地址转换:NAT 流程图 INPUT:处理入站数据包 OUT:处理出站数据包 FORWARD:处理转发数据包(主要是将数据包转发至本机其他网卡) 当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文的ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到forward链做匹配,匹配之后若符合forward的规则,再经由postrouting送往下一跳或目的主机。 PREROUTING:在进行路由选择前处理数据包,修改....
虚拟化软件的差别 虚拟化软件(全): qemu 软件纯模拟全虚拟化软件,特别慢!AIX,兼容性好! xen(半) :性能特别好,需要使用专门修改之后的内核,兼容性差! redhat 5.5 xen kvm KVM(全): 全虚拟机,它有硬件支持cpu,基于内核,而且不需要使用专门的内核 centos6 kvm 性能较好,兼容较好。 KVM系统需求 1CPU核心 2G内存 6G硬盘 # 查看系统版本 [root@openstack ~]# cat /etc/centos-release # 首先验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM [root@openstack ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 关闭防火墙和SElinux # 关闭selinux [root@openstack ~]# systemctl stop firewalld.service #停止firewall [root@openstack ~]# systemctl disable firewalld.service #禁止fi....
存储过程生成100W数据 1.创建数据库oldboy mysql> create database oldboy; 2.创建存储过程,并且创建100W条数据use oldboy use oldboy create table t100w (id int,num int,k1 char(2),k2 char(4),dt timestamp) charset utf8mb4 collate utf8mb4_bin; delimiter // create procedure rand_data(in num int) begin declare str char(62) default 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; declare str2 char(2); declare str4 char(4); declare i int default 0; while i<num do set str2=concat(substring(str,1+floor(rand()*61)....
information_schema 是虚拟库,以及一些固定好的视图。 视图:一条查询语句的别名 元数据 ----> “基表”(无法直接查询和修改的) ----> DDL 进行元数据修改 ----> show ,desc(show),information_schema(全局类的统计和查询) use information_schema desc tables; #tables表中存储着整个数据库所有表的元数据信息 TABLE_SCHEMA 表所在的库 TABLE_NAME 表名 ENGINE 表的存储引擎 TABLE_ROWS 表的行数 AVG_ROW_LENGTH 平均行长度 INDEX_LENGTH 索引的长度 示例 --- 查询整个数据库中所有的库对应的表名 SELECT table_schema,table_name FROM information_schema.tables; --- 查询world和school库下的所有表名 SELECT table_schema,table_name FROM information_schema.tables....
背景 在mysql 5.6 版本以前,修改表结构如添加索引、修改列,需要锁表,期间不能写入,对于一个有几千万数据的大表来说,这个简直不能接收,对于分秒必争的互联网时代,服务中断很长时间的后果是很严重的。 升级Mysql 到5.6 版本后,情况会好转,支持online-DDL, 但是实际在Alter表的时候,还会有可能锁表。 pt-online-schema-change是Percona-toolkit一员, 支持在不锁表的情况下,在线改表。 pt-osc的工作原理 创建一个和要执行 alter 操作的表一样的新的空表,后缀默认是new。 在新表执行alter table 语句,因为是空表,执行速度很快。 在原表中创建触发器3个触发器分别对应insert,update,delete操作。 以一定块大小从原表拷贝数据到临时表,拷贝过程中通过原表上的触发器在原表进行的写操作都会更新到新建的临时表,注意这里是Replace操作。 表明替换 将原表名table修改为 tableold, 将tablenew 表明修改为原表名table 如果有参考该表的外键,根据alter-forei....
