BlueXIII's Blog

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=18010/tcp --permanent
firewall-cmd --reload

systemctl disable firewalld 
systemctl stop firewalld 

vi /etc/sysconfig/selinux
SELINUX=disabled
setenforce 0
getenforce

yum install nc

yum install -y haproxy

vi /etc/haproxy/haproxy.cfg 

global
        user haproxy
        group haproxy
        daemon
        maxconn 4096
defaults
        mode    tcp
        balance roundrobin #leastconn
        timeout client      30000ms
        timeout server      30000ms
        timeout connect      3000ms
        retries 3
frontend fr_server1
        bind 0.0.0.0:18010
        default_backend bk_server1
backend bk_server1
    server  srv1 10.211.55.11:8080
    server  srv2 10.211.55.12:8080
listen stats
    mode http
    bind *:9090
    stats enable
    stats refresh 3s
    stats uri     /
    stats auth    admin:123456
    stats admin if TRUE

systemctl enable haproxy
systemctl start haproxy

yum install keepalived ipset-libs libnl3-devel psmisc

vrrp_script chk_proc {
  script "killall -0 haproxy" # check the haproxy process
  interval 2 # every 2 seconds
  weight 2 # add 2 points if OK
}

vrrp_instance VI_1 {
  interface eth0 # interface to monitor
  state MASTER # MASTER on haproxy1, BACKUP on haproxy2
  virtual_router_id 51
  priority 101 # 101 on haproxy1, 100 on haproxy2
  virtual_ipaddress {
    10.211.55.100/24 # virtual ip address 
  }
  track_script {
    chk_proc
  }
}

systemctl enable keepalived
systemctl start keepalived

tail -f /var/log/messages

vi /etc/systemd/system.conf 

DefaultLimitCORE=infinity
DefaultLimitNOFILE=10000
DefaultLimitNPROC=10000

cd /etc/systemd/system
mkdir httpd.service.d

vi limits.conf
[Service]
LimitNOFILE=20000

cat /etc/systemd/system/httpd.service.d/limits.conf

systemctl stop httpd
systemctl start httpd

vi start.sh

ulimit -n 20000
while true;do { printf '%b\r\n' 'HTTP/1.1 200 OK' '%b\r\n';cat index.html; }|nc -l 8080;done

cat /proc/进程号/limits

mysqldump -uroot -p vibeauth > vibeauth.sql

mysql -uroot -p test < vibeauth.sql

mysqldump -uroot -p -T. vibeauth --fields-enclosed-by=\" --fields-terminated-by=,

mysql -uroot -p test < app_info.sql
mysqlimport --user=root --password test --fields-enclosed-by=\" --fields-terminated-by=, ~/Downloads/app_info.txt

--lock-tables
--lock-all-tables
--no-data
--no-create-info

mysqlhotcopy

brew install minio/stable/minio
brew install minio/stable/mc

<dict>
    <key>MINIO_ACCESS_KEY</key>
    <string>admin</string>
    <key>MINIO_SECRET_KEY</key>
    <string>yourpass</string>
</dict>

ls       列出文件和文件夹。
mb       创建一个存储桶或一个文件夹。
cat      显示文件和对象内容。
pipe     将一个STDIN重定向到一个对象或者文件或者STDOUT。
share    生成用于共享的URL。
cp       拷贝文件和对象。
mirror   给存储桶和文件夹做镜像。
find     基于参数查找文件。
diff     对两个文件夹或者存储桶比较差异。
rm       删除文件和对象。
events   管理对象通知。
watch    监听文件和对象的事件。
policy   管理访问策略。
session  为cp命令管理保存的会话。
config   管理mc配置文件。
update   检查软件更新。
version  输出版本信息。

cd /usr/local/bin
wget https://dl.minio.io/server/minio/release/linux-amd64/minio
wget https://dl.minio.io/client/mc/release/linux-amd64/mc
chmod +x minio
chmod +x mc

minio server /data
或
minio server --config-dir=/usr/local/etc/minio --address=:9000 //data

mc config host add myminio http://10.37.129.11:9000 6FN56FQD3BBYYFHRV8CV 99HwhtPhIpVph+eyNh5ouRcorCBAvGUiVM3LXtuq

mc mb myminio/testbucket # 创建桶
mc cp io.out myminio/testbucket # 拷贝测试文件
mc ls myminio/testbucket  # 列出目录
mc policy public  myminio/testbucket  # 设置公开权限

minio server /data1 /data2 /data3 /data4

export MINIO_ACCESS_KEY=admin
export MINIO_SECRET_KEY=yourpass
minio server http://10.37.129.11/export1 http://10.37.129.11/export2 \
            http://10.37.129.12/export1 http://10.37.129.12/export2

%user：CPU处在用户模式下的时间百分比。
%nice：CPU处在带NICE值的用户模式下的时间百分比。
%system：CPU处在系统模式下的时间百分比。
%iowait：CPU等待输入输出完成时间的百分比。
%steal：管理程序维护另一个虚拟处理器时，虚拟CPU的无意识等待时间百分比。
%idle：CPU空闲时间百分比。
注：如果%iowait的值过高，表示硬盘存在I/O瓶颈，%idle值高，表示CPU较空闲，如果%idle值高但系统响应慢时，有可能是CPU等待分配内存，此时应加大内存容量。%idle值如果持续低于10，那么系统的CPU处理能力相对较低，表明系统中最需要解决的资源是CPU。

rrqm/s: 每秒进行 merge 的读操作数目。即 rmerge/s
wrqm/s: 每秒进行 merge 的写操作数目。即 wmerge/s
r/s: 每秒完成的读 I/O 设备次数。即 rio/s
w/s: 每秒完成的写 I/O 设备次数。即 wio/s
rsec/s: 每秒读扇区数。即 rsect/s
wsec/s: 每秒写扇区数。即 wsect/s
rkB/s: 每秒读K字节数。是 rsect/s 的一半，因为每扇区大小为512字节。
wkB/s: 每秒写K字节数。是 wsect/s 的一半。
avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。
avgqu-sz: 平均I/O队列长度。
await: 平均每次设备I/O操作的等待时间 (毫秒)。
svctm: 平均每次设备I/O操作的服务时间 (毫秒)。
%util: 一秒中有百分之多少的时间用于 I/O 操作，即被io消耗的cpu百分比

iostat -d -k 1 1

iostat -d -x -k 1 1

./nmon  -f -t -r test -s 10 -c 30

q : 停止并退出 Nmon
h : 查看帮助
c : 查看 CPU 统计数据
m : 查看内存统计数据
d : 查看硬盘统计数据
k : 查看内核统计数据
n : 查看网络统计数据
N : 查看 NFS 统计数据
j : 查看文件系统统计数据
t : 查看高耗进程
V : 查看虚拟内存统计数据
v : 详细模式

show variables like '%profiling%';
set profiling=1;
执行SQL
set profiling=0;

show profiles;
show profile cpu,block io for query 2;

explain 
select a.id,b.real_name from order_info a
left join person_info b on b.id=a.person_info_id

explain 
select a.id,b.id from auth_info a
left join order_info b on b.id=a.order_id

show status like 'table%';
Table_locks_immediate 产生表级锁定的次数
Table_locks_waited 表级锁定争用发生的等待次数

show status like 'innodb_row_lock%';
Innodb_row_lock_current_waits 正在等待锁定的数量
Innodb_row_lock_time 锁定总时长
Innodb_row_lock_time_avg 平均等待时间
Innodb_row_lock_time_max 最长等待时间
Innodb_row_lock_waits 总共等待次数

show innodb status;

show variables like '%query_cache%';
show status like 'Qcache%';

show variables like '%open_files_limit%';
show variables like '%max_connections%';
set GLOBAL max_connections=500;

show variables like '%thread_cache_size%';
set GLOBAL thread_cache_size=50;


show status like 'connections';
show status like '%thread%';
show processlist; 
mysqladmin -uroot -p processlist
mysqladmin -uroot -p status

yum install -y openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl enable slapd
systemctl start slapd

slappasswd

vim chrootpw.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}KS/bFZ8KTmO56khHjJvM97l7zivH1MwG

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

vim chdomain.ldif
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=Manager,dc=yourcompany,dc=cn" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=yourcompany,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=yourcompany,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}EMaQFVOLPja2sx4F4VWW4ANE27PwDlPD

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=Manager,dc=yourcompany,dc=cn" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=yourcompany,dc=cn" write by * read



ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

vim basedomain.ldif
dn: dc=yourcompany,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: yourcompany Group
dc: yourcompany

dn: cn=Manager,dc=yourcompany,dc=cn
objectClass: organizationalRole
cn: Manager

dn: ou=People,dc=yourcompany,dc=cn
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=yourcompany,dc=cn
objectClass: organizationalUnit
ou: Group



ldapadd -x -D cn=Manager,dc=yourcompany,dc=cn -W -f basedomain.ldif

yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

vim /etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');

vim /etc/httpd/conf.d/phpldapadmin.conf
Allow All

#!/bin/sh

### BEGIN INIT INFO
# Provides:          redsocks
# Required-Start:    $network
# Required-Stop:     $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start redsocks daemon.
### END INIT INFO

SERVICE_NAME=redsocks
SERVICE_PATH=/usr/local/bin/redsocks
SERVICE_PARAM="-c /etc/redsocks.conf"
SERVICE_HOME=/home/pi
SERVICE_USER=pi
SERVICE_PID_FILE=/var/run/${SERVICE_NAME}.pid

start() {
    start-stop-daemon --start \
    --chdir  "${SERVICE_HOME}" \
    --chuid "${SERVICE_USER}" \
    --user "${SERVICE_USER}" \
    -b -m -p "${SERVICE_PID_FILE}" \
    --exec ${SERVICE_PATH} -- ${SERVICE_PARAM}
}

stop() {
    start-stop-daemon --stop \
    --chdir "${SERVICE_HOME}" \
    --chuid "${SERVICE_USER}" \
    --user "${SERVICE_USER}" \
    -p "${SERVICE_PID_FILE}"
}

case "$1" in
    start)
       start
       ;;
    stop)
       stop
       ;;
    restart)
       stop
       start
       ;;
    status)
       # code to check status of app comes here
       # example: status program_name
       ;;
    *)
       echo "Usage: $0 {start|stop|status|restart}"
esac

exit 0