言之。

## **1. iptables 的作用**`iptables` 是 Linux 系统上最常用的 **防火墙工具**，用于配置内核的 **netfilter** 包过滤框架，主要功能包括：- **包过滤（Packet Filtering）**：允许/拒绝网络数据包（如防火墙规则）。- **网络地址转换（NAT）**：实现 SNAT（源地址转换）、DNAT（目标地址转换）。- **端口转发（Port Forwarding）**：将外部请求转发到内部服务器。- **流量统计（Traffic Accou

Makefile 是一种用于自动化构建过程的脚本文件，主要用于管理源代码的编译和链接。它定义了项目中的依赖关系以及如何从源文件生成目标文件。Makefile 的基本语法包括目标、依赖和命令，核心特性包括变量、自动变量、模式规则和伪目标。现代 Makefile 最佳实践包括使用变量、自动依赖生成、并行构建和目录结构支持。在 macOS 上，默认的 make 是 BSD 版本，建议安装 GNU make 以获得更多功能。调试 Makefile 时，可以使用 make -n 查看命令或 make --debug

setsid 是 Linux/Unix 系统中用于启动新会话的命令，使指定程序脱离当前终端的控制，成为独立的守护进程。其核心功能包括创建新会话、脱离终端依赖以及避免进程被信号干扰。常见用途包括启动守护进程、避免终端退出时进程被终止，以及结合 nohup 使用。setsid 的语法简单，常用选项如 -w 用于等待子进程结束，-V 显示版本信息。与 nohup、disown 等命令相比，setsid 更彻底地脱离终端，适合长期运行的服务或任务。通过 setsid，可以轻松实现进程的“后台持久化”，确保其不受终端

WebDAV（Web Distributed Authoring and Versioning）是一种基于 HTTP 的协议，允许用户通过网络直接编辑和管理服务器上的文件。（可使用 Let’s Encrypt 或自签名证书）。，仅使用 HTTP（适用于内网或测试环境）。（输入用户名密码后，文件会挂载到。，输入用户名和密码，应能看到。搭建 WebDAV 服务，为你的用户名，并输入密码）

PS1 是用来定义shell提示符的环境变量。

（Domain Information Groper）是一个强大的命令行工具，用于查询 DNS（域名系统）信息。更灵活，常用于调试 DNS 问题或获取域名解析的详细信息。可以满足大多数 DNS 查询需求。如需更详细的信息，可通过。

SSH反向隧道通过内网主机主动建立连接，解决了NAT穿透问题，是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。

flock是一个用于在 Linux/Unix 系统中实现文件锁定的命令，常用于确保同一时间只有一个进程执行某个任务。通过flock，你可以在多个进程之间进行同步，避免竞态条件。它支持阻塞模式（默认）和非阻塞模式，可以在crontab中使用，确保同一任务不会同时执行。你可以在脚本中使用flock通过锁定文件来控制资源的访问，避免多个进程同时修改文件或执行任务。这种方法对于需要避免重复执行的定时任务、日志文件的写入等场景非常有效。在crontab中保证只有任务在运行。

认证方式su - user1：需要user1的密码（除非当前是 root）。：需要当前用户在sudoers中有权限，以自身认证方式（当前用户密码或无密码sudo）切换，无需user1的密码。环境初始化su - user1：像登录user1一样初始化 Shell 环境，清空并使用user1的环境变量和启动文件。：以sudo的方式切换用户，但不完全模拟登录，会保留一些原用户环境变量，Shell 初始化不如su - user1的完整。如果你的目标是完全以user1。

如果你不关心权限同步，可通过--no-g--no-perms参数禁止同步权限来绕过此问题。如果需要完整同步权限，考虑以有更高权限的用户运行rsync，或调整 NFS/SELinux/文件系统的安全策略。在确保安全和权限需求的前提下，适当调整rsync参数和系统配置，即可解决报错问题。

如果服务器暴露在公网，建议仅允许特定 IP 地址访问 Redis 端口。符号将 Redis 进程放入后台运行，或者确保配置文件中的。为 Redis 创建一个专用用户和所需的目录，增强安全性。确保服务器的防火墙允许外部访问 Redis 的默认端口。获取最新版本的下载链接，或使用以下命令下载指定版本。检查 Redis 是否在运行，并监听正确的端口。首先，确保系统包是最新的，以避免潜在的依赖问题。关闭 Redis 的保护模式，允许外部访问。为 Redis 设置访问密码，提高安全性。，允许来自任何 IP 的连接。

在linux中，查看每条命令的执行时间。

在 Windows 10 上使用 SFTP 或 WebDAV：通过公网服务器 A 搭建一个 SFTP 或 WebDAV 服务来共享 D 盘内容。在服务器 A 和 Linux 电脑之间创建 SSH 隧道：通过 SSH 隧道安全地将数据从 Windows 传输到 Linux。

Autossh是一个专门用于自动重新建立SSH连接的工具，它在SSH连接断开时会自动尝试重新连接，非常适合用于需要长时间保持SSH连接的场景。通过以上这些方法，无论是在客户端还是服务器端进行设置，都可以有效地实现SSH保持长时间连接的目的，满足你在不同场景下对SSH连接稳定性的需求。表示当连续发送3次存活信号都没有收到客户端的回应时，认为连接已断开，将会采取相应措施（比如关闭连接等）。在远程服务器端，也可以进行一些设置来帮助保持SSH连接的长时间稳定。在SSH连接时，可以通过添加。选项来设置特定的参数。

在Linux中，flock是一个用于对文件加锁的实用程序，它可以帮助协调多个进程对同一个文件的访问，避免出现数据不一致或冲突等问题。以下是对flock。

以下是在常见的Linux系统中手动开启sshd。

AppImage 能够直接运行的原因在于其自包含的特性。它将应用程序以及该程序运行所需的所有文件（包括库、图标、配置文件等）都打包到一个单独的文件中。当用户运行 AppImage 文件时，操作系统会将其视为一个独立的实体，不需要依赖系统中已安装的其他特定版本的库或组件。在运行时，AppImage 文件会在临时目录中解压并执行其中的应用程序二进制文件，从而实现应用程序的运行。要运行 AppImage 文件，通常需要先给文件赋予可执行权限，然后可以通过双击文件或者在终端中运行文件的方式来启动应用程序。

可以按照以下步骤进行。这将包括安装轻量级桌面环境（如 LXDE 或 XFCE）、VNC 服务器，并配置远程访问。这种方法允许你在 Android 设备上模拟 Linux 桌面环境，并方便地远程控制。如果要从其他设备远程访问，需要在 Termux 中做端口转发。中的 Ubuntu 上安装桌面环境并实现。中的 Ubuntu 安装。选择一个轻量桌面环境，如。，并安装 VNC 服务器。编辑 VNC 服务器的。使用以上步骤，你可以在。

【代码】linux中软连接和硬链接的区别。

通过上述方法，你可以确认端口12345是否已启动并正在监听。如果没有看到任何输出，说明该端口没有在监听，你可能需要检查中继服务器代码是否在运行，或者是否存在防火墙设置阻止访问。通过上述命令，你可以轻松查找出哪个程序正在使用端口12345。如果你发现该端口被意外的程序占用，可能需要根据程序的PID来决定是否结束该进程。kill 请谨慎使用kill命令，以免意外终止重要的系统进程。通过上述方法，你可以轻松查看特定PID的进程是从哪个目录启动的。这在调试或分析程序行为时非常有用。

通过这些步骤，你可以在 Ubuntu 18.04 上成功安装并运行 Syncthing，并使用它在多台设备之间进行文件同步。如果需要在局域网外同步数据，记得配置相关的 NAT 穿透或使用公开的 relay 服务器。

Samba 是一个开放源代码的软件套件，它允许在不同的操作系统（如 Linux 和 Windows）之间共享文件和打印机。它实现了 SMB（Server Message Block）协议，使得文件和打印服务可以在网络中进行共享。以下是 Samba 的一些重要特点和功能，以及如何设置密码保护访问。

通过以上步骤，你可以有效地清理 CentOS 7 系统中的磁盘空间。如果你使用 Docker，可能会占用大量磁盘空间。如果你的系统安装了多个内核，删除旧的内核可以释放大量空间。它提供了一个基于文本的界面，方便你浏览目录和删除不需要的文件。通过这些命令，你可以轻松找到哪个文件夹占用了最多的磁盘空间。如果你希望有一个更直观的方式来查看磁盘使用情况，可以安装。如果你想按大小排序，找到占用空间最大的文件夹，可以将。这将删除所有停止的容器、未使用的网络和未标记的镜像。使用以下命令删除不再需要的旧内核（将。

ss命令是一个强大且高效的网络工具，适用于系统管理员和开发者，用于监控和诊断网络连接和性能问题。了解并熟练使用ss可以帮助更好地管理和优化系统网络配置。lsof（List Open Files）命令是 Linux 中用于列出当前系统打开的文件和相关信息的工具。它不仅可以显示打开的文件，还能提供与这些文件相关联的进程信息。以下是lsof命令的详细介绍，包括常用选项及其用法。lsof是一个非常强大的工具，适用于监控和排查文件使用情况，尤其在进行系统性能分析和故障排除时，可以帮助用户深入了解系统中正在使用的资源。

表示以数字形式显示地址和端口号。表示显示 TCP 协议的连接。表示显示 UDP 协议的连接。表示显示处于监听状态的套接字。

可以将普通用户添加到文件所在目录的用户组中，并将目录的权限设置为允许该用户组的成员修改文件权限。命令需要具有足够权限才能修改文件或目录的所有者和/或所属组。命令需要具有足够权限才能修改文件或目录的所属组。是 Linux 系统中用于修改文件或目录的所有者和/或所属组的命令。是 Linux 系统中用于修改文件或目录所属组的命令。这将允许目录的用户组的成员修改目录中的文件。命令成功地修改文件的所有者和/或所属组。是文件所在目录的用户组的名称。命令成功地修改文件的所属组。的文件的所有者修改为。

将Hive SQL语句写在单独的.hql文件中，然后在shell脚本中调用这些文件来执行Hive查询。这样可以将SQL语句与shell脚本分离，使代码更加清晰和易于维护。

WSL Ubuntu Hadoop

在linux终端显示图片

ssh -chttps://www.cnblogs.com/bodhitree/p/6018369.htmlpssh这里有个疑问[root@falcon-182-032 script]# cat test_remote_cmd.sh #!/bin/bashsu - yarn;whoami;[root@falcon-182-032 script]# pssh -H 172.21.21.21 -P -I < test_remote_cmd.sh 172.21.21.21: yarn1

ConfigMap是什么ConfigMap是在Pod中映射文件的一中方式为什么要使用ConfigMap在Pod重启或者迁移后会恢复初始状态, 如果需要保留原来的配置(数据库地址\用户名\密码等), 就需要使用ConfigMap创建web容器,引用ConfigMapconfigmap默认映射的是目录, 如果目录存在就覆盖, 不存在就创建案例创建一个pod, 跑的是一个appche, 进入该pod,然后通过scp拷贝该配置文件到本机scp /etc/httpd/conf/httpd

bilibili视频地址ansible入门介绍无主无从, 开箱即用, 用完就走, 只要能用ssh即可使用ansible总结 分成两部分主机ansible- 模块- 主机清单- ssh- playbook 完成复杂部署使用yum安装ansible只要在controller控制节点上安装即可, 其它的节点可以通过ssh协议进行连接操作安装yum -y install epel-releaseyum -y install ansible验证rpm -qa | gre

安装Solr参考wget http://archive.apache.org/dist/lucene/solr/8.1.1/solr-8.1.1.tgztar -zxvf solr-8.1.1.tgz -C /usr/local[root@hadoop2 cloud-scripts]# ./zkcli.sh -zkhost 172.31.234.62:2181, 171.31.234.76:2182, 172.31.234.97:2183 -cmd upconfig -confname myco

pssh命令是一个python编写可以在多台服务器上执行命令的工具，支持文件的并行复制，杀掉远程主机上的进程等。要使用pssh工具包，必须配置本地主机和被管理的远程主机之间ssh单向的免秘钥认证。SSH两步免密登录客户端生成公私钥, 过程中一路回车即可这个命令会在用户目录.ssh文件夹下创建公私钥ssh-keygen上传公钥到服务器ssh-copy-id -i ~/.ssh/id_rsa.pub root@你想要远程登录的IP即可ssh免密登录ssh免密登录原理远程主.

基本环境软件: virtualBox, 网卡配置(一张NAT[上网], 一张桥接[连接xshell])三个node在master上执行 deployment.yaml[root@k8s-master01 k8s_files]$ cat deployment.yaml apiVersion: apps/v1kind: Deploymentmetadata: name: pc-deployment namespace: devspec: replicas: 3 selector:

KubernetesBV1Qv41167ck (黑马程序员 Kubernees)k8s集群环境的搭建 · 语雀 (yuque.com)文章目录Kubernetes集群类型安装方式2.2 环境搭建2.2 环境搭建2.2.3 安装docker安装kubernetes 组件准备集群镜像集群初始化安装网络插件2.3 服务部署资源管理其中需要关注的是 nginx 行的 PORT(S) 字段 80:30129/TCP向外暴露的是 30129 端口， 最终会转到 80我当前master的IP是 192.168.1.

https://zixuephp.net/article-406.html实际上就一条语句yum -y install java-1.8.0-openjdkCentos中使用yum安装java时，没有jps的问题的解决yum install java-1.8.0-openjdk-devel.x86_64

在科大讯飞工作的第一天，导师让我在virtuaBox安装三台CentOS7, 记录一下。使用VirtualBox安装CentOS7https://www.jianshu.com/p/18207167b1e7安装完后使用ip addr看不到IP地址解决ping不到虚拟机设置桥接网络

关闭SELinux查看# getenforceDisabled[# /usr/sbin/sestatus -vSELinux status: disabled临时关闭##设置SELinux 成为permissive模式##setenforce 1 设置SELinux 成为enforcing模式setenforce 0永久关闭vi /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled设置后