0 配置

文章目录

    • 创建用户
      • 第一个命令:
      • 第二个命令组合:
    • 防火墙端口开放
    • 上传文件
    • 改权限
    • websocket
    • application.yaml

创建用户

在 CentOS 7.9 中,使用 useradd 命令创建用户和 groupadd 命令创建用户组时,有一些选项和参数用于指定不同类型的用户和组。在你给出的两个命令中,我们可以看到两种不同的方法来创建系统用户和组,并指定它们的行为。下面我会解释这两个命令之间的区别:

第一个命令:

sudo useradd --system --shell /sbin/nologin --user-group mongodb

这个命令会执行以下操作:

–system: 创建一个系统用户。系统用户通常没有登录 shell,用于运行系统服务。
–shell /sbin/nologin: 设置用户的登录 shell 为 /sbin/nologin,这意味着如果用户尝试登录,系统会拒绝并显示一条消息,通常说明该账户是系统账户,不能用于登录。
–user-group: 创建一个与用户同名的用户组,并将该用户添加到该组中。这意味着不会预先存在名为 mongodb 的组,useradd 命令会自动创建它。

第二个命令组合:

sudo groupadd logstash  
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash
命令的最后部分指定了要创建的用户名

这组命令会执行以下操作:

sudo groupadd logstash: 创建一个名为 logstash 的新组。这个组在添加用户之前就已经存在。
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash: 创建一个新用户,并指定一些选项:
-r: 创建一个系统账户。在 CentOS 和一些其他 Linux 发行版中,-r 选项和 --system 是等效的。
-g logstash: 指定用户的主组为之前创建的 logstash 组。
-s /usr/sbin/nologin: 设置用户的登录 shell。注意这里使用的是 /usr/sbin/nologin 而不是 /sbin/nologin,但在许多系统中,这两个路径可能是相同的符号链接或指向同一个可执行文件。
区别:
组的存在:在第一个命令中,组是自动创建的;而在第二个命令组合中,组是预先手动创建的。
shell 路径:虽然功能相同,但第二个命令中使用了 /usr/sbin/nologin 作为 shell 路径,而第一个命令使用了 /sbin/nologin。在大多数系统中,这两个路径可能指向相同的文件。
命令数量:第一个命令是一个单独的命令,而第二个命令组合包含两个命令。
可读性和明确性:第二个命令组合更明确地展示了组和用户的创建是分开的步骤,这有时可以使配置过程更具可读性,特别是当脚本或文档需要详细说明每个步骤时。
在功能上,这两个方法几乎是等效的,都创建了一个系统用户和一个与用户同名的组(或指定的组),并设置了用户的登录 shell 为 nologin。选择哪种方法取决于你的个人或团队偏好,以及你的具体需求(例如,你可能已经有一个存在的组,并希望将新用户添加到该组中)。

防火墙端口开放

CentOS 7.9中通常使用的防火墙是firewalld。以下是关于如何开启防火墙以及设置某些端口开放的详细步骤:

一、防火墙的开启与关闭

开启防火墙:可以通过运行命令 systemctl start firewalld 来启动防火墙。
关闭防火墙:如果需要关闭防火墙,可以使用命令 systemctl stop firewalld。
检查防火墙状态:要确认防火墙的状态,可以运行 systemctl status firewalld 或者 firewall-cmd --state。
二、设置端口开放

查看当前开放的端口:首先,你可以通过运行 firewall-cmd --list-ports 来查看当前已经开放的端口。
开放特定端口:若需要开放某个端口,比如TCP协议的5672端口,可以使用以下命令:firewall-cmd --zone=public --add-port=5672/tcp --permanent。这里,–permanent 参数表示设置是持久的,即重启后依然有效。
关闭特定端口:如果之前开放的端口需要关闭,可以使用类似命令,但将 --add-port 替换为 --remove-port,例如:firewall-cmd --zone=public --remove-port=5672/tcp --permanent。
应用更改:在添加或删除端口后,需要重新加载防火墙配置以使更改生效。这可以通过运行 firewall-cmd --reload 来完成。
请注意,以上命令可能需要root权限才能执行。另外,为了系统安全,请谨慎开放端口,并确保了解每个开放的端口将带来的潜在风险。

总的来说,CentOS 7.9中的firewalld防火墙提供了强大的网络安全功能。通过合理地配置端口开放规则,可以在保证系统安全性的同时,满足特定的网络应用需求。

上传文件

scp "本地电脑文件路径" 用户名@ip地址:远程服务器路径

改权限

sudo chmod 777 目录
sudo chmod 755 目录
sudo chown root:root 目录

websocket

ws = new WebSocket("ws://"+window.location.host+"/地址/"+用户id);

application.yaml

server:port: 8080servlet:context-path: /appspring:datasource:druid:driver-class-name: com.mysql.cj.jdbc.Driverurl: jdbc:mysql://localhost:3306/数据库名?useSSL=true&useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghaiusername: 用户名password: 密码initial-size: 5 # 初始化连接池大小max-active: 20  # 最大连接数min-idle: 10    # 最小连接数max-wait: 60000 # 超时等待时间min-evictable-idle-time-millis: 600000  # 连接在连接池中的最小生存时间max-evictable-idle-time-millis: 900000  # 连接在连接池中的最大生存时间time-between-eviction-runs-millis: 2000 # 配置间隔多久进行一次检测,检测需要关闭的空闲连接test-while-idle: true # 从连接池中获取连接时,当连接空闲时间大于timeBetweenEvictionRunsMillis时检查连接有效性phy-max-use-count: 1000 # 配置一个连接最大使用次数,避免长时间使用相同连接造成服务器端负载不均衡data:mongodb:uri: mongodb://用户名:密码@localhost:27017/数据库名?authMechanism=SCRAM-SHA-256&authSource=数据库名servlet:multipart:max-file-size: 100MBmax-request-size: 500MBrabbitmq: # rabbitMQaddresses: localhostport: 5672username: 用户名password: 密码virtual-host: /publisher-confirm-type: correlated # 开启消息确认publisher-returns: true # 开启发送失败回退 消息没有被路由到指定的queue时将消息返回,而不是丢弃listener:simple:acknowledge-mode: manual  #消息手动确认#削峰限流prefetch: 1  #消费者每次从队列中取几个消息concurrency: 1 #消费者数量,消费端的监听个数(@RabbitListener开启几个线程去处理数据。)max-concurrency: 1  #消费者最大数量redis:host: localhostport: 6379database: 0connect-timeout: 1800000password: 密码elasticsearch: # elasticsearchuris: localhost:9200connection-timeout: 5ssocket-timeout: 30slogging:
#  file:
#    name: logs/fshop.loglevel:com.fshop: info

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/27080.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于uni-app与图鸟UI打造的各领域移动端模板大赏

随着移动互联网的迅猛发展,各类移动端应用层出不穷,为了帮助企业快速搭建高效、美观的移动平台,我们基于强大的uni-app与图鸟UI,精心打造了不下于40套覆盖多个领域的移动端模板。今天,就让我们一起领略这些模板的风采吧…

C++的封装(十三):迭代器问题

前面讨论了linux风格的链表的做法。那个例子没有用到迭代器。现在把它加上: class list { public:struct node {pair<node*, node*>link;} handle;list() { handle.link.firsthandle.link.second&handle; }~list() {}public:struct iterator_st {node *p;};class it…

PaddleOCR学习——PP-OCR系列

相关知识前置&#xff1a; PP-LCNet PP-LCNetV3 PP-LCNetV3系列模型是PP-LCNet系列模型的延续&#xff0c;覆盖了更大的精度范围&#xff0c;能够适应不同下游任务的需要。PP-LCNetV3系列模型从多个方面进行了优化&#xff0c;提出了可学习仿射变换模块&#xff0c;对重参数…

webpack之HMR

什么是HMR Hot Module Replacement是指当我们对代码修改并保存后&#xff0c;webpack将会对代码进行重新打包&#xff0c;并将新的模块发送到浏览器端&#xff0c;浏览器用新的模块替换掉旧的模块&#xff0c;以实现在不刷新浏览器的前提下更新页面 使用HMR 安装 yarn add …

Fluid 1.0 版发布,打通云原生高效数据使用的“最后一公里”

作者&#xff1a;顾荣 前言 得益于云原生技术在资源成本集约、部署运维便捷、算力弹性灵活方面的优势&#xff0c;越来越多企业和开发者将数据密集型应用&#xff0c;特别是 AI 和大数据领域应用&#xff0c;运行于云原生环境中。然而&#xff0c;云原生计算与存储分离架构虽…

easyexcel的简单使用(execl模板导出)

模板支持功能点 支持列表支持自定义头名称支持自定义fileName支持汇总 模板示例 操作 pom引入 <dependency><groupId>com.alibaba</groupId><artifactId>easyexcel</artifactId><version>${easyexcel.version}</version></dep…

uniapp中u-input点击事件失效

当给u-input设置了disabled/readonly属性后&#xff0c;pc浏览器中点击事件失效&#xff0c;但是app/移动端h5中却仍有效 解决办法 给外边包上一个盒子设置点击事件&#xff0c;给input加上css属性&#xff1a;pointer-events&#xff1a;none pointer-events CSS 属性指定在什…

糖料蔗精准测产 ,珈和科技倾力打造广西农险科技服务新标杆!

2024年中央一号文件中提到&#xff0c;鼓励地方发展特色农产品保险。随着近年来广西省对农业风险管理方式的不断探索与试点&#xff0c;糖料蔗、桉树、柑橘等种植收入保险需求迅速增加&#xff0c;传统的测产方式在效率上不仅耗时费力&#xff0c;而且难以满足大规模经济作物的…

Vue笔记(三)

上一篇&#xff1a;Vue二&#xff09;-CSDN博客 目录 1.自定义指令 v-loading的封装 2.插槽 文本插槽 文本插槽&#xff08;有默认值&#xff09; 具名插槽 作用域插槽 详细做一个练习 实现如下效果 目录结构 准备数据 父传子数据 使用文本插槽自定义按钮文本 实…

RushJs遇到Browserslist: caniuse-lite is outdated解决方案

突然。 CI服务器上打包应用的是会报一个警告。 Browserslist: caniuse-lite is outdated. Please run: npx update-browserslist-dblatest Why you should do it regularly: https://github.com/browserslist/update-db#readmeBrowserslist里的数据库过期了。 这个警告会让C…

Maven: 编码GBK的不可映射字符不能编译

使用mvn compile命令&#xff0c;出现错误: 编码GBK的不可映射字符不能编译。这是因为代码或注释中存在中文引起的&#xff0c;一般在ide中会自动处理编译时的字符集&#xff0c;就不会碰到这个错误。这个错误是在生成代码后&#xff0c;其中自动加上了中 文注释&#xff0c;手…

vue路由:hash模式下跳转404的问题。

vue的路由模式&#xff1a;hash和history。 最近有个问题&#xff0c;其实很常见就是hash模式跳转404。 发生问题的场景&#xff1a; 1.项目加载的动态路由。 2.首页和登录页在一个动态路由模块&#xff0c;而其他的管理层页面模块在另外一个动态路由模块。按需加载&#x…

在两个脚本之间传输文本信息

一、接收方有一个文本&#xff0c;用于显示接收的信息 (一&#xff09;接收方&#xff1a; 1、UI-Text TextMeshPro&#xff0c;名字自取。如&#xff1a;TitleText 2、给TitleText添加Recipients.cs组件。 using System.Collections; using System.Collections.Generic; u…

动态防护开启教程和体验感受

动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能&#xff0c;它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码&#xff0c;目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本&#x…

c#中switch case语句的用法

前言 在c#中如果对于两种不同情况的处理&#xff0c;一般使用If else结构&#xff0c;但是对于3种及以上情况的处理最好使用switch case语句来增强代码的可读性&#xff0c;本文就是详细介绍switch case语句在c#中的常见应用 1、常规使用 下面的代码中c是一个Int类型的变量&…

2024 年最新 Python 调用 OpenAi 详细教程实现问答、图像合成、图像理解、语音合成、语音识别(详细教程)

OpenAi 环境安装 首先确保您的计算机上已经安装了 Python。您可以从 Python 官方网站下载并安装最新版本 Python。安装时&#xff0c;请确保勾选 “Add Python to PATH” &#xff08;添加环境变量&#xff09;选项&#xff0c;以便在 cmd 命令行中直接使用 Python。 安装 Op…

华为大咖说 | AI 是行业的未来, 还是另一个“元宇宙”?

本文作者&#xff1a;陈冠宏&#xff08;华为网络MSSD首席顾问&#xff09;全文约4497字&#xff0c;阅读约需10分钟 在本年度的517电信日上&#xff0c;中国电信高层在产品升级计划发布会中喊出“ALL in AI”战略&#xff0c;其震撼力让人瞩目。 自2022年11月OpenAI推出划时代…

机器学习归一化特征编码

特征缩放 因为对于大多数的机器学习算法和优化算法来说&#xff0c;将特征值缩放到相同区间可以使得获取性能更好的模型。就梯度下降算法而言&#xff0c;例如有两个不同的特征&#xff0c;第一个特征的取值范围为1——10&#xff0c;第二个特征的取值范围为1——10000。在梯度…

Facebook隐私保护:用户数据安全的挑战与应对策略

在当今数字化时代&#xff0c;随着社交媒体的普及和信息技术的快速发展&#xff0c;人们对于个人数据隐私和安全的关注越来越高。作为全球最大的社交网络平台之一&#xff0c;Facebook在用户数据保护方面面临着诸多挑战和责任。本文将深入探讨Facebook在隐私保护方面的现状、面…

k8s+springcloud+nacos部署配置

1 k8s 部署nacos-2.1.2配置k8s-nacos-statefulSet.yaml文件 apiVersion: v1 kind: Service metadata:name: nacos-headlessnamespace: rz-dtlabels:app: nacosannotations:service.alpha.kubernetes.io/tolerate-unready-endpoints: "true" spec:# 3个端口打开&…