文章目录
- 创建用户
- 第一个命令:
- 第二个命令组合:
- 防火墙端口开放
- 上传文件
- 改权限
- websocket
- application.yaml
创建用户
在 CentOS 7.9 中,使用 useradd 命令创建用户和 groupadd 命令创建用户组时,有一些选项和参数用于指定不同类型的用户和组。在你给出的两个命令中,我们可以看到两种不同的方法来创建系统用户和组,并指定它们的行为。下面我会解释这两个命令之间的区别:
第一个命令:
sudo useradd --system --shell /sbin/nologin --user-group mongodb
这个命令会执行以下操作:
–system: 创建一个系统用户。系统用户通常没有登录 shell,用于运行系统服务。
–shell /sbin/nologin: 设置用户的登录 shell 为 /sbin/nologin,这意味着如果用户尝试登录,系统会拒绝并显示一条消息,通常说明该账户是系统账户,不能用于登录。
–user-group: 创建一个与用户同名的用户组,并将该用户添加到该组中。这意味着不会预先存在名为 mongodb 的组,useradd 命令会自动创建它。
第二个命令组合:
sudo groupadd logstash
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash
命令的最后部分指定了要创建的用户名
这组命令会执行以下操作:
sudo groupadd logstash: 创建一个名为 logstash 的新组。这个组在添加用户之前就已经存在。
sudo useradd -r -g logstash -s /usr/sbin/nologin logstash: 创建一个新用户,并指定一些选项:
-r: 创建一个系统账户。在 CentOS 和一些其他 Linux 发行版中,-r 选项和 --system 是等效的。
-g logstash: 指定用户的主组为之前创建的 logstash 组。
-s /usr/sbin/nologin: 设置用户的登录 shell。注意这里使用的是 /usr/sbin/nologin 而不是 /sbin/nologin,但在许多系统中,这两个路径可能是相同的符号链接或指向同一个可执行文件。
区别:
组的存在:在第一个命令中,组是自动创建的;而在第二个命令组合中,组是预先手动创建的。
shell 路径:虽然功能相同,但第二个命令中使用了 /usr/sbin/nologin 作为 shell 路径,而第一个命令使用了 /sbin/nologin。在大多数系统中,这两个路径可能指向相同的文件。
命令数量:第一个命令是一个单独的命令,而第二个命令组合包含两个命令。
可读性和明确性:第二个命令组合更明确地展示了组和用户的创建是分开的步骤,这有时可以使配置过程更具可读性,特别是当脚本或文档需要详细说明每个步骤时。
在功能上,这两个方法几乎是等效的,都创建了一个系统用户和一个与用户同名的组(或指定的组),并设置了用户的登录 shell 为 nologin。选择哪种方法取决于你的个人或团队偏好,以及你的具体需求(例如,你可能已经有一个存在的组,并希望将新用户添加到该组中)。
防火墙端口开放
CentOS 7.9中通常使用的防火墙是firewalld。以下是关于如何开启防火墙以及设置某些端口开放的详细步骤:
一、防火墙的开启与关闭
开启防火墙:可以通过运行命令 systemctl start firewalld 来启动防火墙。
关闭防火墙:如果需要关闭防火墙,可以使用命令 systemctl stop firewalld。
检查防火墙状态:要确认防火墙的状态,可以运行 systemctl status firewalld 或者 firewall-cmd --state。
二、设置端口开放
查看当前开放的端口:首先,你可以通过运行 firewall-cmd --list-ports 来查看当前已经开放的端口。
开放特定端口:若需要开放某个端口,比如TCP协议的5672端口,可以使用以下命令:firewall-cmd --zone=public --add-port=5672/tcp --permanent。这里,–permanent 参数表示设置是持久的,即重启后依然有效。
关闭特定端口:如果之前开放的端口需要关闭,可以使用类似命令,但将 --add-port 替换为 --remove-port,例如:firewall-cmd --zone=public --remove-port=5672/tcp --permanent。
应用更改:在添加或删除端口后,需要重新加载防火墙配置以使更改生效。这可以通过运行 firewall-cmd --reload 来完成。
请注意,以上命令可能需要root权限才能执行。另外,为了系统安全,请谨慎开放端口,并确保了解每个开放的端口将带来的潜在风险。
总的来说,CentOS 7.9中的firewalld防火墙提供了强大的网络安全功能。通过合理地配置端口开放规则,可以在保证系统安全性的同时,满足特定的网络应用需求。
上传文件
scp "本地电脑文件路径" 用户名@ip地址:远程服务器路径
改权限
sudo chmod 777 目录
sudo chmod 755 目录
sudo chown root:root 目录
websocket
ws = new WebSocket("ws://"+window.location.host+"/地址/"+用户id);
application.yaml
server:port: 8080servlet:context-path: /appspring:datasource:druid:driver-class-name: com.mysql.cj.jdbc.Driverurl: jdbc:mysql://localhost:3306/数据库名?useSSL=true&useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghaiusername: 用户名password: 密码initial-size: 5 # 初始化连接池大小max-active: 20 # 最大连接数min-idle: 10 # 最小连接数max-wait: 60000 # 超时等待时间min-evictable-idle-time-millis: 600000 # 连接在连接池中的最小生存时间max-evictable-idle-time-millis: 900000 # 连接在连接池中的最大生存时间time-between-eviction-runs-millis: 2000 # 配置间隔多久进行一次检测,检测需要关闭的空闲连接test-while-idle: true # 从连接池中获取连接时,当连接空闲时间大于timeBetweenEvictionRunsMillis时检查连接有效性phy-max-use-count: 1000 # 配置一个连接最大使用次数,避免长时间使用相同连接造成服务器端负载不均衡data:mongodb:uri: mongodb://用户名:密码@localhost:27017/数据库名?authMechanism=SCRAM-SHA-256&authSource=数据库名servlet:multipart:max-file-size: 100MBmax-request-size: 500MBrabbitmq: # rabbitMQaddresses: localhostport: 5672username: 用户名password: 密码virtual-host: /publisher-confirm-type: correlated # 开启消息确认publisher-returns: true # 开启发送失败回退 消息没有被路由到指定的queue时将消息返回,而不是丢弃listener:simple:acknowledge-mode: manual #消息手动确认#削峰限流prefetch: 1 #消费者每次从队列中取几个消息concurrency: 1 #消费者数量,消费端的监听个数(即@RabbitListener开启几个线程去处理数据。)max-concurrency: 1 #消费者最大数量redis:host: localhostport: 6379database: 0connect-timeout: 1800000password: 密码elasticsearch: # elasticsearchuris: localhost:9200connection-timeout: 5ssocket-timeout: 30slogging:
# file:
# name: logs/fshop.loglevel:com.fshop: info