Happywzy

mysql部署【用rpm方式】

发表于 2020-07-28 分类于 mysql

部署说明

Linux上安装软件常见的几种方式：

源码编译
压缩包解压（一般为tar.gz）
编译好的安装包（RPM、DPKG等）
在线安装（YUM、APT等）

部署方式简单程度：YUM > RPM > tar.gz > 源码，本文介绍RPM方式.

部署步骤

删除旧包

# 查找
rpm -qa | grep -i mysql
# 删除
rpm -ev mysql-libs-* --nodeps

下载RPM包mysql-5.7.31-1.el7.x86_64.rpm-bundle.tar

由于国外资源下载缓慢，可以使用华为开源镜像
解压压缩包

[root@mysql03 ~]# tar -xvf mysql-5.7.31-1.el7.x86_64.rpm-bundle.tar 
mysql-community-embedded-devel-5.7.31-1.el7.x86_64.rpm
mysql-community-libs-5.7.31-1.el7.x86_64.rpm
mysql-community-client-5.7.31-1.el7.x86_64.rpm
mysql-community-server-5.7.31-1.el7.x86_64.rpm
mysql-community-embedded-5.7.31-1.el7.x86_64.rpm
mysql-community-embedded-compat-5.7.31-1.el7.x86_64.rpm
mysql-community-common-5.7.31-1.el7.x86_64.rpm
mysql-community-libs-compat-5.7.31-1.el7.x86_64.rpm
mysql-community-devel-5.7.31-1.el7.x86_64.rpm
mysql-community-test-5.7.31-1.el7.x86_64.rpm

安装
只需要安装以下四个

mysql-community-libs-5.7.31-1.el7.x86_64.rpm
mysql-community-client-5.7.31-1.el7.x86_64.rpm
mysql-community-server-5.7.31-1.el7.x86_64.rpm
mysql-community-common-5.7.31-1.el7.x86_64.rpm

四个包有依赖关系。安装有先后顺序要求。

shell> rpm -ivh mysql-community-common-5.7.31-1.el7.x86_64.rpm
shell> rpm -ivh mysql-community-libs-5.7.31-1.el7.x86_64.rpm
shell> rpm -ivh mysql-community-client-5.7.31-1.el7.x86_64.rpm
shell> rpm -ivh mysql-community-server-5.7.31-1.el7.x86_64.rpm

更简单的安装命令

# 这样，包之间会自动处理依赖和先后顺序
yum install mysql-community-{server,client,common,libs}-*

注意上面命令要求在解压后的目录里执行，不然yum找不到包就会到公网下载，速度非常慢.

启动服务

service mysqld start
service mysqld stop
service mysqld status

登录修改默认密码

# 获取root用户临时密码
cat /var/log/mysqld.log | more

# mysqld.log 临时密码
2020-07-28T01:23:53.588166Z 1 [Note] A temporary password is generated for root@localhost: dDO>*a4!uA+o

# 登录, 使用初始化生成的临时密码登录
mysql -u root -p

# 修改密码
set password for root@localhost = password('123456');

# 开放远程连接
use mysql;
update user set user.Host='%' where user.User='root';
flush privileges;

修改密码时会报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements,意思是密码强度不符合要求.
可以修改/etc/my.cnf, 添加validate_password=OFF, 关闭密码强度校验, 然后重启service mysqld restart.

mysql安装RPM方式比tar.gz方式简单不少.

参考链接

mysql部署【用tar.gz方式】

发表于 2020-07-27 分类于 mysql

部署说明

Linux上安装软件常见的几种方式：

源码编译
压缩包解压（一般为tar.gz）
编译好的安装包（RPM、DPKG等）
在线安装（YUM、APT等）

部署方式简单程度：YUM > RPM > tar.gz > 源码，本文介绍tar.gz方式.

部署步骤

卸载已有

# 通过rpm方式安装的
rpm -qa|grep mysql
# 如果有, 卸载
rpm -e --nodeps xxx

# 查找mysql文件夹
whereis mysql
find / -name mysql

下载tar.gz文件, mysql-5.7.31-linux-glibc2.12-x86_64.tar.gz

由于国外资源下载缓慢，可以使用华为开源镜像
安装依赖包

yum -y install make gcc-c++ cmake bison-devel ncurses-devel numactl libaio

创建系统用户和组

# 创建组
groupadd mysql
# 创建不需要登录的系统账号，启动MySQL服务时会使用该账号
useradd -s /sbin/nologin -g mysql -M mysql
# useradd -r -g mysql -s /bin/false mysql
# useradd -r -g mysql mysql

解压到/usr/local/

# 解压
tar -zxvf mysql-5.7.31-linux-glibc2.12-x86_64.tar.gz

# 重命名
mv mysql-5.7.31-linux-glibc2.12-x86_64 mysql

# 移动到/usr/local/下
mv mysql /usr/local/

# mysql目录下创建data文件夹
cd /usr/local/mysql/
mkdir data

# 设置权限
chown -R mysql:mysql /usr/local/mysql
chmod -R 755 /usr/local/mysql

初始化

# 注意打印日志最后返回的root用户临时密码，登录时用到
bin/mysqld --initialize --user=mysql --datadir=/usr/local/mysql/data --basedir=/usr/local/mysql

# 初始化日志
2020-07-27T07:13:42.627407Z 1 [Note] A temporary password is generated for root@localhost: 4Mt4Zka<6j)&

编辑配置文件/etc/my.cnf

# 如果有这个文件，先清空
[root@localhost bin]#  vi /etc/my.cnf

[mysqld]
datadir=/usr/local/mysql/data
port=3306
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
symbolic-links=0
max_connections=600
innodb_file_per_table=1
lower_case_table_names=1

启动

/usr/local/mysql/support-files/mysql.server start

添加软链接

ln -s /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql 
ln -s /usr/local/mysql/bin/mysql /usr/bin/mysql
# 重启mysql: service mysqld start|stop|restart|status
service mysql restart

# 添加环境变量,可选
echo "PATH=$PATH:/usr/local/mysql/bin  " >> /etc/profile  
source /etc/profile

设置开机启动

# 将服务文件拷贝到init.d下，并重命名为mysql
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
# 赋予可执行权限
chmod +x /etc/init.d/mysqld
# 添加服务
chkconfig --add mysqld
# 显示服务列表
chkconfig --list

登录并修改root密码

-- 使用初始化生成的临时密码登录
mysql -u root -p

-- 修改密码
set password for root@localhost = password('123456');
--  ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

-- 开放远程连接
use mysql;
update user set user.Host='%' where user.User='root';
flush privileges;

参考链接

ladp简介

发表于 2020-07-27 分类于 ldap

ladp简介

LDAP中文网

LDAP是轻量目录访问协议，英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL，一般都简称为LDAP.

特点

读写效率非常高

对读操作进行优化的一种数据库，在读写比例大于7比1的情况下，LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。

开放的标准协议

不同于SQL数据库，LDAP的客户端是跨平台的，并且对几乎所有的程序语言都有标准的API接口。即使是改变了LDAP数据库产品的提供厂商，开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用SQL语言进行查询的关系型数据库难以达到的。

强认证方式

可以达到很高的安全级别。在国际化方面，LDAP使用了UTF-8编码来存储各种语言的字符。

OpenLDAP开源实现

OpenLDAP是其中最轻便且消耗系统资源最少的一个。OpenLDAP是开源软件，近年国内很多公司开发的LDAP产品都是基于OpenLDAP开发的。

灵活添加数据类型

LDAP是根据schema的内容定义各种属性之间的从属关系及匹配模式的。例如在关系型数据库中如果要为用户增加一个属性，就要在用户表中增加一个字段，在拥有庞大数量用户的情况下是十分困难的，需要改变表结构。但LDAP只需要在schema中加入新的属性，不会由于用户的属性增多而影响查询性能

数据存储是树结构

整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理，不仅有利于做服务器的负载均衡，还方便了跨地域的服务器部署。这个优势在查询负载大或企业在不同地域都设有分公司的时候体现尤为明显

总结
- LDAP 是一种网络协议而不是数据库，而且LDAP的目录不是关系型的，没有RDBMS那么复杂，
- LDAP不支持数据库的Transaction机制，纯粹的无状态、请求-响应的工作模式。
- LDAP不能存储BLOB，LDAP的读写操作是非对称的，读非常方便，写比较麻烦，
- LDAP支持复杂的查询过滤器(filter)，可以完成很多类似数据库的查询功能。
- LDAP使用树状结构，接近于公司组织结构、文件目录结构、域名结构等我们耳熟能详的东东。
- LDAP使用简单、接口标准，并支持SSL访问。

ldap应用场景

网络服务：DNS服务
统一认证服务：Linux PAM (ssh, login, cvs. . . )
Apache访问控制
各种服务登录(ftpd, php based, perl based, python based. . . )
个人信息类，如地址簿
服务器信息，如帐号管理、邮件服务等

route命令

发表于 2020-07-22

route命令

route命令用来显示并设置Linux内核中的网络路由表，route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。

在Linux系统中设置路由通常是为了解决以下问题：

该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的ip地址设置为Linux机器的默认路由。
直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了
可以在/etc/rc.local中添加route命令来保证该路由设置永久有效，这个方法只能在重启电脑的时候生效，重启网络不生效；
推荐在/etc/sysconfig/static-routes编写路由，重启网络或服务器都能生效；

# vim /etc/sysconfig/static-routes
# 这个文件默认不存在
any net 192.168.11.0 gw 192.168.21.1 netmask 255.255.255.0 metric 1 dev eth0

注意，如果本机安装了docker,添加路由后重启网络，会导致docker服务启动添加的路由失效，导致docker服务调用失败，创建新的docker服务会报以下错误,重启docker服务可以解决。systemctl restart docker

[root@localhost ~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/bin/start.sh
d5b2bd5a7bc4895a973fe61efd051847047d26385f65c278aaa09e4fa31c4d76
docker: Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen (6bda693d1143657e46bee0300276aa05820da2b21a3d89441e820d1a274c48b6): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)).

route语法

# 设置和查看路由表都可以用 route 命令，设置内核路由表的命令格式是：
route  [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

方法

方法	说明
add	增加指定的路由记录；
del	删除指定的路由记录；
target	目的网络或目的主机；
gw	设置默认网关；
mss	设置TCP的最大区块长度（MSS），单位MB；
netmask	目的地址的网络掩码
window	指定通过路由表的TCP连接的TCP窗口大小；
dev	路由记录所表示的网络接口。

选项

选项	说明
-A	设置地址类型；
-C	打印将Linux核心的路由缓存；
-v	详细信息模式；
-n	不执行DNS反向查找，直接显示数字形式的IP地址；
-e	netstat格式显示路由表；
-net	到一个网络的路由表；
-host	到一个主机的路由表。

Flags标志说明

flag	说明
U	Up表示此路由当前为启动状态。
H	Host，表示此网关为一主机。
G	Gateway，表示此网关为一路由器。
R	Reinstate Route，使用动态路由重新初始化的路由。
D	Dynamically,此路由是动态性地写入。
M	Modified，此路由是由路由守护程序或导向器动态修改。
!	表示此路由当前为关闭状态。

route命令输出说明

输出列	说明
Destination	目标网段或者主机
Gateway	网关地址，`*`表示目标是本主机所属的网络，不需要路由
Genmask	网络掩码
Flags	标记。
Metric	路由距离，到达指定网络所需的中转数
Ref	路由项引用次数
Use	此路由项被路由软件查找的次数
Iface	该路由表项对应的输出接口

示例

# 显示当前路由
[root@node1 ~]# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 ens33
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 ens33
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-caa257c6f76d
192.168.41.0    0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
[root@node1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.41.2    0.0.0.0         UG    0      0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens33
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-caa257c6f76d
192.168.41.0    0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

# 增加一条到达244.0.0.0的路由。
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0

# 添加到主机的路由
route add -host 192.168.1.2 dev eth0
# 添加到10.20.30.148的网关
route add -host 10.20.30.148 gw 10.20.30.40
# 添加10.20.30.40的网络
route add -net 10.20.30.40 netmask 255.255.255.248 eth0
# 网络掩码 255.255.255.0简写
route add -net 192.168.1.0/24 eth1

# 增加一条屏蔽的路由，目的地址为224.x.x.x将被拒绝。
route add -net 224.0.0.0 netmask 240.0.0.0 reject

# 删除路由记录
route del -net 224.0.0.0 netmask 240.0.0.0
route del -net 224.0.0.0 netmask 240.0.0.0 reject

# 删除和添加设置默认网关
route del default gw 192.168.120.240
route add default gw 192.168.120.240

设置包转发

在 CentOS 中默认的内核配置已经包含了路由功能，但默认并没有在系统启动时启用此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。例如：要开启 Linux 内核的数据包转发功能可以使用如下的命令。

sysctl -w net.ipv4.ip_forward=1

这样设置之后，当前系统就能实现包转发，但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效，需要将下面的行写入配置文件/etc/sysctl.conf。

# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
# 或者 使用下面的命令
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
# 使上面配置生效
sysctl -p

用户还可以使用如下的命令查看当前系统是否支持包转发。

sysctl net.ipv4.ip_forward

# 或者下面命令 输出1 证明已生效
cat /proc/sys/net/ipv4/ip_forward

iptables SNAT/DNAT服务

SNAT : source network address translation, 修改网络包源IP
DNAT : destination network address translation, 修改网络包目的IP
修改源IP目的是这个包还能返回到自己这里，在iptables中，SNAT是在出口POSTROUTING链中发挥作用
修改目的IP目的是这个包能够发送出去，让包传递下去，在iptables中，DNAT是在入口PREROUTING链中发挥作用,以便让包进入FORWARD表.

iptables SNAT/DNAT服务使用场景

云上虚拟机作为客户端访问外网服务器, SNAT类似于代理的作用, 客户端通过SNAT服务可以访问外网.
云上虚拟机作为服务端为外网提供服务, DNAT类似于反向代理, 外网请求通过DNAT服务可以将包传到内网服务端.

lsmod|grep ^ip #查看nat模块
# 载入：modprobe iptable-nat
# 开启上网命令
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.1.202
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 192.168.1.202

# 确认查看
iptables -t nat -nL

mysql最大连接数设置

发表于 2020-07-22 分类于 mysql

查看

show variables like '%max_connections%';

数值过小会经常出现ERROR 1040: Too many connections错误

show global status like 'Max_used_connections';

-- Threads_connected： 打开的连接数，Threads_running:激活的 正在使用的连接数
show status like 'Threads%';

-- 查看最大缓存的连接数量，可以适当增加
show variables like 'thread_cache_size';

设置

临时设置

set global max_connections=1024;

重启失效.

永久设置

-- 修改mysql配置文件my.cnf，在[mysqld]段中添加或修改max_connections值：
max_connections=512

重启生效.

java二维码工具google.zxing的使用

发表于 2020-07-10 分类于 java

引入依赖

<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.3.0</version>
</dependency>

编写工具类

public class QRCodeUtil {
    // 设置二维码长宽
    private static int width = 400;
    private static int height = 400;
    private static String format = "png";

    // 将文本信息封装到二维码中,并返回图片的Base64编码后的字符串
    public static String encodeQRCode(String text) {
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        String result = null;
        try {
            Map<EncodeHintType, Object> hints = new HashMap<>();
            // 设置字符集编码
            hints.put(EncodeHintType.CHARACTER_SET, "UTF-8");
            // ErrorCorrectionLevel：误差校正等级，L = ~7% correction、M = ~15% correction、Q = ~25% correction、H = ~30% correction
            // 不设置时，默认为 L 等级，等级不一样，生成的图案不同，但扫描的结果是一样的
            hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.M);
            // 设置二维码边距，单位像素，值越小，二维码距离四周越近
            hints.put(EncodeHintType.MARGIN, 1);
            // 生成二维码矩阵
            BitMatrix bitMatrix = new MultiFormatWriter().encode(text, BarcodeFormat.QR_CODE, width, height, hints);
            // 写入文件
            MatrixToImageWriter.writeToStream(bitMatrix, format, outputStream);
            bitMatrix.clear();
            result = "data:image/png;base64," + Base64.getEncoder().encodeToString(outputStream.toByteArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                outputStream.close();
            } catch (IOException e) {
            }
        }
        return result;

    }

    // 通过base64编码后的图片，解析出二维码中的文本信息
    public static String decodeQRCode(String base64) {
        Result result = null;
        BufferedImage image = null;
        ByteArrayInputStream inputStream = new ByteArrayInputStream(Base64.getDecoder().decode(base64));
        try {
            // 读取图片
            image = ImageIO.read(inputStream);
            // 多步解析
            LuminanceSource source = new BufferedImageLuminanceSource(image);
            Binarizer binarizer = new HybridBinarizer(source);
            BinaryBitmap binaryBitmap = new BinaryBitmap(binarizer);
            // 设置字符集编码
            Map<DecodeHintType, String> hints = new HashMap<>();
            hints.put(DecodeHintType.CHARACTER_SET, "UTF-8");
            // 对图像进行解码
            result = new MultiFormatReader().decode(binaryBitmap, hints);
        } catch (Exception e) {
            System.out.println(e);
        } finally {
            image.getGraphics().dispose();
            try {
                inputStream.close();
            } catch (IOException e) {
            }
        }
        return result.getText();
    }
}

测试

    // 测试准确率还是非常高的
    public static void main(String[] args) {
        // 生成二维码
        System.out.println(encodeQRCode("我叫XX勇~~~"));
        // 解码二维码
        // 注意：需要去掉data:image/png;base64,
        System.out.println(decodeQRCode("xxxxxxxxxx.....xxxxxxxx"));
    }