创建用户

在 CentOS 7.9 中，使用 useradd 命令创建用户和 groupadd 命令创建用户组时，有一些选项和参数用于指定不同类型的用户和组。在你给出的两个命令中，我们可以看到两种不同的方法来创建系统用户和组，并指定它们的行为。下面我会解释这两个命令之间的区别：

第一个命令：

sudo useradd --system --shell /sbin/nologin --user-group mongodb

这个命令会执行以下操作：

–system: 创建一个系统用户。系统用户通常没有登录 shell，用于运行系统服务。
–shell /sbin/nologin: 设置用户的登录 shell 为 /sbin/nologin，这意味着如果用户尝试登录，系统会拒绝并显示一条消息，通常说明该账户是系统账户，不能用于登录。
–user-group: 创建一个与用户同名的用户组，并将该用户添加到该组中。这意味着不会预先存在名为 mongodb 的组，useradd 命令会自动创建它。

第二个命令组合：

sudo groupadd logstash  
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash
命令的最后部分指定了要创建的用户名

这组命令会执行以下操作：

sudo groupadd logstash: 创建一个名为 logstash 的新组。这个组在添加用户之前就已经存在。
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash: 创建一个新用户，并指定一些选项：
-r: 创建一个系统账户。在 CentOS 和一些其他 Linux 发行版中，-r 选项和 --system 是等效的。
-g logstash: 指定用户的主组为之前创建的 logstash 组。
-s /usr/sbin/nologin: 设置用户的登录 shell。注意这里使用的是 /usr/sbin/nologin 而不是 /sbin/nologin，但在许多系统中，这两个路径可能是相同的符号链接或指向同一个可执行文件。
区别：
组的存在：在第一个命令中，组是自动创建的；而在第二个命令组合中，组是预先手动创建的。
shell 路径：虽然功能相同，但第二个命令中使用了 /usr/sbin/nologin 作为 shell 路径，而第一个命令使用了 /sbin/nologin。在大多数系统中，这两个路径可能指向相同的文件。
命令数量：第一个命令是一个单独的命令，而第二个命令组合包含两个命令。
可读性和明确性：第二个命令组合更明确地展示了组和用户的创建是分开的步骤，这有时可以使配置过程更具可读性，特别是当脚本或文档需要详细说明每个步骤时。
在功能上，这两个方法几乎是等效的，都创建了一个系统用户和一个与用户同名的组（或指定的组），并设置了用户的登录 shell 为 nologin。选择哪种方法取决于你的个人或团队偏好，以及你的具体需求（例如，你可能已经有一个存在的组，并希望将新用户添加到该组中）。

防火墙端口开放

CentOS 7.9中通常使用的防火墙是firewalld。以下是关于如何开启防火墙以及设置某些端口开放的详细步骤：

一、防火墙的开启与关闭

开启防火墙：可以通过运行命令 systemctl start firewalld 来启动防火墙。
关闭防火墙：如果需要关闭防火墙，可以使用命令 systemctl stop firewalld。
检查防火墙状态：要确认防火墙的状态，可以运行 systemctl status firewalld 或者 firewall-cmd --state。
二、设置端口开放

查看当前开放的端口：首先，你可以通过运行 firewall-cmd --list-ports 来查看当前已经开放的端口。
开放特定端口：若需要开放某个端口，比如TCP协议的5672端口，可以使用以下命令：firewall-cmd --zone=public --add-port=5672/tcp --permanent。这里，–permanent 参数表示设置是持久的，即重启后依然有效。
关闭特定端口：如果之前开放的端口需要关闭，可以使用类似命令，但将 --add-port 替换为 --remove-port，例如：firewall-cmd --zone=public --remove-port=5672/tcp --permanent。
应用更改：在添加或删除端口后，需要重新加载防火墙配置以使更改生效。这可以通过运行 firewall-cmd --reload 来完成。
请注意，以上命令可能需要root权限才能执行。另外，为了系统安全，请谨慎开放端口，并确保了解每个开放的端口将带来的潜在风险。

总的来说，CentOS 7.9中的firewalld防火墙提供了强大的网络安全功能。通过合理地配置端口开放规则，可以在保证系统安全性的同时，满足特定的网络应用需求。

上传文件

scp "本地电脑文件路径" 用户名@ip地址:远程服务器路径

改权限

sudo chmod 777 目录

sudo chmod 755 目录
sudo chown root:root 目录

websocket

ws = new WebSocket("ws://"+window.location.host+"/地址/"+用户id);

application.yaml

server:port: 8080servlet:context-path: /appspring:datasource:druid:driver-class-name: com.mysql.cj.jdbc.Driverurl: jdbc:mysql://localhost:3306/数据库名?useSSL=true&useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghaiusername: 用户名password: 密码initial-size: 5 # 初始化连接池大小max-active: 20  # 最大连接数min-idle: 10    # 最小连接数max-wait: 60000 # 超时等待时间min-evictable-idle-time-millis: 600000  # 连接在连接池中的最小生存时间max-evictable-idle-time-millis: 900000  # 连接在连接池中的最大生存时间time-between-eviction-runs-millis: 2000 # 配置间隔多久进行一次检测，检测需要关闭的空闲连接test-while-idle: true # 从连接池中获取连接时，当连接空闲时间大于timeBetweenEvictionRunsMillis时检查连接有效性phy-max-use-count: 1000 # 配置一个连接最大使用次数，避免长时间使用相同连接造成服务器端负载不均衡data:mongodb:uri: mongodb://用户名:密码@localhost:27017/数据库名?authMechanism=SCRAM-SHA-256&authSource=数据库名servlet:multipart:max-file-size: 100MBmax-request-size: 500MBrabbitmq: # rabbitMQaddresses: localhostport: 5672username: 用户名password: 密码virtual-host: /publisher-confirm-type: correlated # 开启消息确认publisher-returns: true # 开启发送失败回退 消息没有被路由到指定的queue时将消息返回，而不是丢弃listener:simple:acknowledge-mode: manual  #消息手动确认#削峰限流prefetch: 1  #消费者每次从队列中取几个消息concurrency: 1 #消费者数量,消费端的监听个数(即@RabbitListener开启几个线程去处理数据。)max-concurrency: 1  #消费者最大数量redis:host: localhostport: 6379database: 0connect-timeout: 1800000password: 密码elasticsearch: # elasticsearchuris: localhost:9200connection-timeout: 5ssocket-timeout: 30slogging:
#  file:
#    name: logs/fshop.loglevel:com.fshop: info