guqing
毕生所求无它,爱与自由而已
Docker 入门指南
docker组不等价于用户root,如果想要知道的更多关于安全影响,查看docker daemon attack surface 创建docker用户组并添加用户: 为docker用户组添加用户 然后注销账户重新登录,这样可以保证你的用户获得正确的权限 重新登录以后,确认你可以不使用sudo启动docker容器 卸载 你可以通 yum 卸载docker软件 列出所有以及安装的程序包 删除软件包 该命令不会删除docker镜像,容器,数据卷,或者用户创建的配置文件 如果要删除镜像,容器和数据卷,使用以下命令 镜像操作 从docker仓库搜索镜像 搜索到镜像以后,拉取镜像 查看本地所有docker镜像 删除指定的本地镜像 还可以在https://hub.docker.com搜索想要的镜像 容器操作 首先需要安装镜像 然后运行镜像 之后会产生一个容器(正在运行的软件) 步骤(以tomcat镜像为例): 搜索镜像 拉去docker镜像,我默认为latest,如果拉去镜像总是TLS handshake timeout超时可以配置docker镜像的加速器 拉取镜像: 根据镜像启动容器(-d表示后台运行) 运行成功后会得到一串id比如:bc41fb8f4d680d68b5c11f856d24e13f5e3fdaa4337593036388807416821a4b 可以使用docker ps查看哪些docker镜像在运行 停止运行中的容器 删除指定容器 删除以后只要镜像没有删除,下次启动镜像时就会创建容器,但是有tomcat容器是不能访问的,必须要做端口映射 端口映射 此时就可以使用公网ip或者如果是虚拟机就虚拟机本机ip:映射端口号访问了,如果不能访问,请检查防火墙的状态或者配置防火墙规则 查看docker日志 进入容器中(比如进入mysql的容器,就可以使用mysql- u root -p登陆进mysql了) 更多操作命令参考 常用环境搭建 安装mysql 如果使用常规方式启动mysql会发现并没有启动起来,查看你日志会发现 没有指定密码,这三个三处必须指定一个,安装时可以参考官方文档 但是没有做端口映射外部不能访问,如果要做端口映射 **注意:**如果默认latest安装,会安装mysql8版本,加密方式与之前都不同,所以使用sqlyog或其他客户端连接时会报错Plugin caching sha2 password could not be loaded:,解决方式自行百度。
Linux 入门指南:从零开始学习 Linux
组的操作实际上就是对/etc/group的操作 用户组添加 groupadd 选项 用户组名 常用选项: 案例:使用groupadd指令创建一个新的用户组,命名为Administrators groupadd Administr 用户组编辑 常用语法:groupmod 选项 用户组名 常用选项: 案例:修改Administrators用户组的id修改为502改为520,用户组名为admins groupmod -g 520 -n admins Administrators 用户组的删除 语法:groupdel 用户组名称 细节:如果需要删除某个用户组,但是当这个用户组是某个用户的主组是无法删除,只有将该组内的用户移走才可删除 权限操作 linux的权限操作与用户、用户组是兄弟操作 在Linux中分别有读、写、执行权限 读权限: 对于文件夹来说,读权限影响用户是否能够列出目录结构 对于文件来说,读权限影响用户是否可以查看文件内容 写权限: 对于文件夹来说,写权限影响用户是否可以在文件夹下创建/删除/复制到/移动到文档 对于文件来说,写权限影响用户是否可以编辑文件内容 执行权限 一般都是对于文件来说,特别是脚本文件 身份介绍 Owner身份(文件所有者) 由于Linux是多用户、多任务的操作系统,因此可能会常常有很多人在同时在某台主机上工作 但是每个人均可在主机上设置文件权限,让其成为个人的“私密文件”,即个人说有者因为 设置了适当的权限,除本人之外的用户无法查看文件内容 Group身份 与文件所有者同组的用户 与文件所有者同组最有用的体现就是多个团队在同一台主机上开发资源的时候 Others身份(其他人) 相对于所有者而言 Root用户(超级用户) 在Linux中神一样存在的用户,在所有用户中拥有最高的权限,管理着普通用户 权限设置 要设置权限就要知道文件的一些基本属性和权限的分配规则,在Linux中,ls命令 常用来查看文件的属性,用于显示文件的文件名和相关属性 ls -l 路径 【ls -l等价于ll】 权限属性信息说明: 权限分配中,均是rwx的三个参数组合,且位置不会变化,没有对应权限就用-表示 权限设置语法如下 语法:chmod 选项 权限模式 文档 注意事项: 常用选项: 权限模式:就是该文档需要设置的权限信息 文档:可以是文件也可以是文件夹,可以是相对路径,也可以是绝对路径 注意点:如果想要给文档设置权限,操作者要么是root用户,要么就是文档的所有者 字母形式 例如:给文件anaconda-ks.cfg设置权限,要求所有者拥有全部的权限,同组用户与所有者用户读和执行权限,其他用户只读权限 语法例如:chmod u+x,g+rx,o+r anaconda-ks.cfg 使用减还原:chmod u-x,g-rx,o-r anaconda-ks.cfg 等号加权限:chmod u=rwx,g=rx,o=r anaconda-ks.cfg 例如:如果anaconda-ks.cfg文件什么权限也没有可以使用root用户设置所有人都有执行权限,则可以写成 语法1:chmod +x anaconda-ks.cfg 语法2:chmod a=x anaconda-ks.cfg 语法3:chmod a+x anaconda-ks.cfg 数字形式 读:r 4 写:w 2 执行:x 1 没有任何权限:0 注意:在写权限的时候千万不要设置只写不能读这种奇葩权限,打不开给写权限没用 如果一个权限数字中但凡出现2与3这样的数字,则改权限有不合理的情况 在lunux中如果要删除一个文件,不是看文件有没有对应的权限,而是看文件的目录是否有写权限,如果有才可以删除 属主与属组 属主:所属的用户(文件的主人) 属组:所属的用户组 这两个信息会在文档创建时,使用创建者的信息(用户名,用户主组名称) 如果有时候删除某个用户,则改用户对应的文档的属主和属组信息就需要去修改 chown(重点) wn:owner 作用更改文档的所属用户 语法:chown 用户名 文档路径 如果是文件夹:chown -R 用户名 文档路径(-R递归,可选) 语法2:chown [-R] 用户名:用户组名 文档路径 作用2:改所属用户的同时更改所属用户组 chgrp(了解) 作用:更改文档的所属用户组 语法格式:chgrp [-R] 用户组名 文档路径 扩展 sudo(switch user do) 语法:sudo (选项) (参数) 选项说明: 参数 如何改变配置文件: 语法:visudo 即可打开语法与vim一样,如何编辑可以去找范例 案例:本身guqing用户不能添加用户,要求使用sudo配置,将其设置可以添加用户, 并且可以修改密码(但是不能修改root用户密码) 注意:再写sudo规则时不建议写直接形式的命令,而是写命令的完整路径,如何查看命令完整路径,可以使用which命令来查看 语法:which 指令名称 在添加好对应的规则之后就可以切换到guqing在去执行 此时要想使用刚才的规则,则以以下的命令进行 语法:sudo 执行的指令 使用sudo -l用户可以查看自己拥有那些权限 注意:sudo不是任何Linux分支都有的命令,常见CentOS与Ubuntu都存在sudo命令 cron/crontab计划任务 作用:操作系统不可能24小时都有人操作,有些时候想在指定的时间点去执行任务(例如:每天夜里2点去重新启动apache 但是不可能真的有人每天夜里2点去执行命令,此时可以交给计划任务程序去执行操作) 语法:crontab 选项 例如:crontab -l列出当前用户的计划列表 编辑计划任务:crontab -e 【重点】 计划任务的规则语法格式 计划任务一行就是一个计划: 计划规则:分 时 日 月 周 需要执行的命令 例如:想要每天的0点0分执行reboot指令则可以写成 crontab 权限问题:本身是任何用户都可以创建自己的计划任务、 但是超级管理员可以通过配置来设置某些用户不允许设置计划任务 Linux网络设置 首先知道网卡配置文件的位置 /etc/sysconfig/network-scripts 其中有两个配置文件:ifcfg-etc0,ifcfg-lo,命名格式是ifcfg-网卡名称 此处需要会使用网卡重启操作 语法1:service network restart 语法2:再有的分支版本中没有第一个语法,有一个共性的目录叫/etc/init.d 该目录放着很多服务的快捷方式,此处重启网卡命令还可以使用: /etc/init.d/network restart 重启单个网卡 停止某个网卡语法:ifdown 网卡名称 开启某网卡语法:ifup 网卡名称 如果需要重启则,先停止在开启 提示:在实际工作时不要随意禁用网卡 防火墙设置 防火墙:防范一些网络攻击 防水墙:bbs论坛贴吧,水军 防火墙有硬件防护墙与软件防火墙之分 防火墙选择性让请求通过,保证网络安全性 在当前的CentOS6.5中防火墙有一个名字叫iptables 【7.x中使用的是firewalld】 ①查看iptables是否开机启动 ②iptables 服务的启动/重启/关闭 语法1:service iptables start/stop/restart 语法2:/etc/init.d/iptables start/restart/stop ③查看防火墙的状态(规则) 语法1:service iptables status iptables -L(表示列出规则)【或者-L -n ,表示将显示方式单词转为数字】 设置端口开放 允许80端口开放 语法:iptables -I INPUT -p tcp --dport 80 -j ACCEPT 添加完规则以后需要保存操作 语法:/etc/init.d/iptables save CentOS7.x中设置防火墙规则 chkconfig服务配置 相当于windows下的开机启动项管理服务 在linux下并不是所有软件安装完成之后都会开机启动服务,有可能需要自己去添加 除此之外还可以查看和删除 查看服务 查看语法:chkconfig --list (check config) 删除服务(不会再开机启动,而并不是不能service start) 语法:chkconfig --del 服务名 例如:chkconfig --del httpd 添加开机启动服务 添加也只是添加上去,并不是添加后就会开机启动,这需要设置,也并不是所有的软件都有服务 如果想添加服务,必须通过service能都正常运行 语法:chkconfig --add 服务名 设置服务在某个级别下开机启动(重点) 设置单个级别启动语法:chkconfig --level 级别号 服务名 on/off 设置多个语法启动语法2:chkconfig --level 级别号级别号 服务名 on/off ntp服务 ntp作用:主要用于对计算机时间的同步管理操作 时间对服务器来说是很重要的,一般很多网站都需要读取服务器的时间来记录相关信息,如果时间不准则可能造成很大的影响 ①一次性同步时间(简单) ntpdate 时间服务器的域名或IP地址(如120.25.108.11) ②设置时间同步服务 服务名:ntpd 启动ntpd服务 语法:service ntpd start 软件管理 rpm软件管理 rpm的作用类似windows上的电脑管家中的管家管理,其主要作用就是对于linux服务器上的软件包进行管理操作 管理分为:查询、卸载、安装 查询 语法:rpm -qa|grep 关键词 选项:-q表示查询query,-a表示全部all 作用:查询某个软件的安装情况 案例:查询linux是否安装firefox,rpm -qa|grep firefox 卸载 语法:rpm -e 软件名称 描述:如果卸载软件存在依赖关系 解决办法:rpm -e 软件包名 -nodeps 软件的安装 想要装软件,和windows下一样,先得到软件包 软件包获取方式: a.去官网下载 b.不介意老版本的化,可以光盘镜像安装 一光盘为类,查看块状设备(光盘硬盘U盘。。)
一招教你如果避免rm /*误操作的坑
使用linux经常都会需要删除某个文件或者文件夹,但是如果不小心将路径写错,就会导致格盘的悲剧。 写一个脚本并并设置别名代替默认rm的功能: 首先,新建一个rm.sh文件(名称随意,位置可以自己修改) 然后填充内容 写好这个shell脚本后,制定执行权限 然后配置别名,由于我用的是zsh所以我修改~/.zshrc文件,如果没有更换过shell的同学可以修改~/.bashrc文件是一样的,在文件中找个地方写上如下内容,比如我添加在末尾 保存退出,然后source一下,让其生效 大功告成,测试删除
Manjaro gnome 版系统配置
Manjaro介绍 Manjaro的版本 官方推荐的: XFCE:非常轻量,适合硬件条件比较差的用户,占用资源较少 KDE:操作界面类似Windows的操作界面 ARCHITECH:命令行版本,类似Arch Linux,后期要装什么都自己解决,适合Geek GNOME(GNOME3):操作界面类似 Mac OS 社区维护的版本: MATE:GNOME2的延续,用不惯GNOME3的可以选择使用 CINNAMON:Mint Linux使用的界面,使用了GNOME3的技术,实现了GNOME2的界面 OPENBOX:同样一个轻量级的桌面,没有使用过,具体不太了解。
关于Manjaro系统时钟不同步问题
设置使用本地时间 安装openNTPD 启动服务: 设置开机启动
vue项目如何使用Leaflet
基本使用 安装依赖 配置main.js 按需导入 使用自定义的mbtiles瓦片 使用自定义mbtiles瓦片需要重写L.TileLayer的getTileUrl()方法 定义一个loadTiles.js 使用自定义瓦片
SpringBoot使用PageHelper
SpringBoot使用PageHelper 引依赖 关于SpringBoot使用PageHelper最重要的是有两个依赖,如果漏了pagehelper-spring-boot-autoconfigure会导致分页失效,而且不报错,很头疼 配置 使用配置类的方式配置PageHelper 使用 使用PageHelper.startPage 静态方法调用startPage : 例如Service层代码:
从零开始学 Vue2 到项目开发
webpack.config.js完整示例配置: 11.5ECMAScript6语法转ECMAScript5语法 需要安装的node包有: babel-core babel-loader babek-plugin-trabsform-runtime:这个包主要是打包.vue组件页面中的es6语法需要 在项目目录下打开cmd命令面板输入: 在webpack-config.js中配置这两个loader 完整的配置为: 在main.js中使用es6语法导入site.css 各依赖版本: 11.6利用webpack解析和打包.vue组件页面 Vue项目中的每个页面其实都是一个.vue的文件,这种文件,Vue称之为组件页面,必须借助于webpack的vue-loader才能使用 所以必须安装相关包: vue : vuejs核心包 vue-loader : .vue文件编译loader babel-plugin-transform-runtime : es6实时转成es5语法 1.在项目根目录下打开cmd命令面板,输入: 2.在webpack.config.js中添加如下配置(只能在webpack1.0中使用): 在webpack2.0中在webpack.config.js文件中添加babel:{}是不认识的要改写如下方式: 在项目根目录下新建.babelrc文件,内容填写如下: 3.在webpack.config.js的loader中增加 12 搭建webpack1.14.0+Vue2.6.0的HelloWorld App.vue文件 ::: demo ::: main.js文件 index.html模板index1.html web.config.js文件 package.json文件 13 项目中使用的ECMAScript6语法 1.对象的写法 2.在对象中的方法写法 3.对象的到出写法 4.对象的导入 5.es6中的箭头函数的写法 14 webpack项目中集成vue-router步骤 1.安装vue-router: 2.在webpack打包入口js文件中(entry指定的哪个文件main.js)配置如下: App.vue文件 在component/account/下写login.vue文件 在component/account/下写regist.vue文件 15Vue移动组件mint-ui使用 vue拥有很多的第三方开发的PC端或者移动端UI组件,此项目中主要用到了Vue移动端组件:mint-ui 类似的移动端组件还有: 1.vux 2.淘宝团队开发的:SUI 3.muse-ui PC端组件: 1.饿了么团队开发的:element 2.iView是一套基于Vue.js的开源UI组件库,主要用于服务PC界面中的后台产品 mint-ui资源介绍 下载地址: 2.官网: 3.文档地址: 安装mint-ui集成到项目中 1.安装: 2.在main.js中全局导入mint-ui和它的css后即可在任何组件中使用mint-ui组件了 16.MUI介绍 官网 文档地址 github地址 直接使用git克隆项目到本地然后查看 目录中的实例,复制代码使用,dist目录中是需要的js和css 使用时在入口文件中导入 使用:例如使用mui的九宫格样式
Vue中input框手动赋值成功却无法再编辑input框的值
如下示例: 如此这样,表单虽然值回显的但是确实无法修改input框中的值的。 根据官方文档定义:如果在实例创建之后添加新的属性到实例上,它不会触发视图更新 由此Vue实例创建时,helloForm.属性名并未声明,因此Vue就无法对属性执行 getter/setter 转化过程,导致helloForm属性不是响应式的,因此无法触发视图更新。 解决的方式有两种,第一种就是显示的声明helloForm这个对象的属性,如: 其次也可以使用使用Vue的全局API: $set()赋值:
如何使用和查看 MySQL 慢日志
慢查询日志配置 默认情况下slow_query_log的值为OFF,表示慢查询日志是禁用的,可以通过设置slow_query_log的值来开启,如下所示: 也可以通过修改配置文件的方式开启慢日志,修改my.cnf文件或者my.ini,增加或修改参数slow_query_log 和slow_query_log_file后,然后重启MySQL服务器,如下所示 慢日志的阈值 那么开启了慢查询日志后,什么样的SQL才会记录到慢查询日志里面呢?