set password = '123456'棍郎；在當前用戶下更改密碼

grant all privileges on *.* to root@"%" identified by "new password"; 設置root用戶在所有ip下都可以被訪問

*.*代表所有數(shù)據(jù)庫的所有表? root@"%" root@"localhost"這里的""里面的代表ip地址的范圍

grant all privileges on *.* to root@"localhost" identified by "new password"; 設置root用戶可以在本地訪問

flush privileges; 刷新權限使操作生效

validate_password = off 在my.cnf下配置拯钻，可以關閉密碼規(guī)則（記得重啟）

set global validate_password_policy=0;

set global validate_password_length=4;

[client]

default-character-set=utf8（mysqld前面添加）

character_set_server=utf8（mysqld后面添加）

主：

server-id=1

log-bin=master-bin

log-bin-index=master-bin.index

從：

server-id=2

relay-log-index=slave-relay-bin.index

relay-log=slave-relay-bin

關聯(lián)操作（主）

mysql> create user repl;

mysql> GRANT REPLICATION SLAVE ON *.* TO 'repl'@'從ip地址' IDENTIFIED BY '密碼';

mysql> flush privileges;

關聯(lián)操作（從）

change master to master_host='主ip地址',master_port=3306,master_user='repl',master_password='密碼',master_log_file='master-bin.000001',master_log_pos= Position number;

主庫查看master狀態(tài)

show master status;

從庫開啟slave:

start slave;

從庫查看是否同步:

show slave status \G;

change master to master_host='192.168.14.129',master_port=3306,master_user='repl',master_password='123456',master_log_file='master-bin.000001',master_log_pos=1248;

yum -y localinstall xxx

for i in xxx

done

lsof -i :3306

systemctl is-active xxxx

監(jiān)控windows機器：

zabbix windows端agent配置啟動操作：

cd \

c:\zabbix\bin\win64\zabbix_agentd.exe -c c:\zabbix\conf\zabbix_agentd.win.conf -i 安裝服務

c:\zabbix\bin\win64\zabbix_agentd.exe -c c:\zabbix\conf\zabbix_agentd.win.conf -s 啟動服務

c:\zabbix\bin\win64\zabbix_agentd.exe -c c:\zabbix\conf\zabbix_agentd.win.conf -x 停止服務

-c 代表指定config文件 -i 代表安裝 -s 代表啟動

查看windows端zabbix-agent是否啟動

netstat -ant |findstr "10050"

創(chuàng)建鍵值格式

vim /etc/zabbix/zabbix_agentd.d/user-defined.conf

UserParameter=key,value

UserParameter=system.current.user,bash /etc/zabbix/libexec/system_current_user.sh

zabbix3.4.10部署所用包：

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-agent-3.4.10-1.el7.x86_64.rpm

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-get-3.4.10-1.el7.x86_64.rpm

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-server-mysql-3.4.10-1.el7.x86_64.rpm

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-web-3.4.10-1.el7.noarch.rpm

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-web-mysql-3.4.10-1.el7.noarch.rpm

https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-proxy-mysql-3.4.10-1.el7.x86_64.rpm

yum源：

https://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql-uzabbix -p zabbix

mysql -uzabbix -p zabbix

自動發(fā)現(xiàn)與自動注冊的區(qū)別：

1.自動發(fā)現(xiàn)需要占用大量的server資源

2.自動發(fā)現(xiàn)不具有時效性

3.只適合批量添加相同服務的server

自動注冊需要配置agent的哪些參數(shù)贺氓？

serveractive=

hostname=

分布式監(jiān)控原理：

proxy服務器即為代理服務器也為agent服務器竟宋，其流程為agent>proxy>server

分布式監(jiān)控部署：

zabbix-proxy服務器配置

1.操作數(shù)據(jù)庫：

create database zabbix_proxy character set utf8 collate utf8_bin;

grant all privileges on zabbix_proxy.* to zabbix@localhost identified by '123456';

flush privileges;

2.安裝zabbix-proxy

3.導入zabbix-proxy自帶的數(shù)據(jù)庫文件

zcat? /usr/share/doc/zabbix-proxy-mysql-3.4.10/schema.sql.gz|mysql -u zabbix -p123456 zabbix_proxy

4.配置/etc/zabbix/zabbix_proxy.conf

Server=

Hostname=(注意要和本地設置成一樣的)

DBName=

DBUser=

DBPassword=

5.配置/etc/zabbix/zabbix_agentd.conf

Server=（注意這里的server要填寫proxy的地址肋坚，也就是本機）

ServerActive=（注意這里的server要填寫proxy的地址泵喘，也就是本機）

Hostname=（這里填寫的主機名盡量不要和proxy的重復）

zabbix-agent服務器配置

1.設置server為proxy

web界面去設置：

1.自動注冊

2.設置代理

vim編輯時如何附帶行號拉队？

:set nu

mail

mailx區(qū)別

如何ssh或者scp的時候不進行交互众眨？

答：sshpass

創(chuàng)建文件時握牧，文件名是否可以帶“/? ”

答：不可以

rpm -ql命令的意思

答：查看rpm包安裝到哪些路徑下

rpm -qf命令的意思

答：通過路徑查找來源于哪個rpm包

grep -E -v "^#|^$" zabbix_proxy.conf這條命令代表什么意思

答：代表除去以#開頭的字符以及除去空白行

netstat -nulp 解釋每一個參數(shù)的含義？

答：

-n 代表以ip地址顯示而不是域名

-u 代表udp協(xié)議

-l 表示監(jiān)控服務中的socket

-p 顯示其pid和程序名稱

使用awk的時候娩梨，如何截取最后一列沿腰？

答：awk 'print $NF'

編譯安裝實例：

答：編譯安裝

$ ?tar -zxf sshpass-1.05.tar.gz

$ cd sshpass-1.05

$ ./configure

$ make && make install

vim過程中顯示高亮以后，怎樣取消高亮狈定？

答：輸入“:noh”

ssh命令多用途：

ssh root@192.168.0.1

ssh root@192.168.0.1 命令

scp命令用途

-r 遞歸操作（用于拷貝文件夾）

-p 拷貝時攜帶文件屬性

查看系統(tǒng)版本：

cat /etc/redhat-release

查看內(nèi)核所有信息

uname -a

查看內(nèi)核版本號：

uname -r

查看系統(tǒng)多少位

uname -m

linux用戶區(qū)分：

root用戶PID：0

系統(tǒng)用戶PID（每個服務都會生成一個用戶）：1～999

普通用戶PID（由管理員所創(chuàng)建）：1000+

gzip用法：

答：gzip壓縮力度比較大颂龙，可以用來壓縮.tar結(jié)尾的壓縮文件，壓縮后為.tar.gz結(jié)尾纽什，比如：gzip 1.tar

用法：

gzip

-d 解開壓縮包

-v 顯示指令執(zhí)行過程信息

-r 遞歸操作措嵌，可對目錄進行操作

ssh-keygen -t rsa ssh root@10.1.1.1:/root

ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.1.1.1

iptables規(guī)則組成結(jié)構(gòu)分析：

iptables -t filter -A INPUT -s 192.168.0.1 -j DROP

? ? ? ? ? ? ? ? 表(基本功能)? ? ? ? 鏈(流量類型)? ? ? ? ? ? ? 匹配屬性? ? ? ? 動作

如果不加-t參數(shù)，那么默認使用filter表

表的分類：

filter(對數(shù)據(jù)包進行過濾) nat(用于修改源芦缰、目標ip的地址) mangle(高級)

鏈分類：

INPUT(入流量) OUTPUT(出流量) FORWARD(轉(zhuǎn)發(fā)時) PREROUTING(路由前) POSTROUTING(路由后)

匹配屬性：

-s 對源ip匹配 -d 對目標ip匹配 -i 指定從哪個網(wǎng)口接受的流量 -o 指定從哪個網(wǎng)口發(fā)出的流量 -p 指定協(xié)議 --dport 指定目標端口號

動作 -j：

DROP 丟棄 REJECT 拒絕 ? ACCEPT 允許 DNAT 目標ip轉(zhuǎn)換 ? SNAT 源ip轉(zhuǎn)換

表與鏈的適用關系：(“X”代表可用)

鏈(流量類型)表(基本功能)

filternatmangle

INPUTXX

FORWARDXX

OUTPUTXXX

PREROUTINGX(DNAT)X

POSTROUTINGX(SNAT)X

iptables匹配規(guī)則：

按照順序從上到下匹配

當數(shù)據(jù)包匹配到某條規(guī)則后铅匹，不會繼續(xù)向下匹配

如果匹配不到則會按默認動作處理（一般為放行動作）

iptables規(guī)則保存：

答：service iptables save

iptables安全：

防止同步包洪水(Sync Flood)

# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT

防止各種端口掃描

# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

Ping 洪水攻擊(Ping of Death)

# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

[oracle@SSS-531W-DB02:/tmp/jinan/logs]$sshpass -p 123456 scp /tmp/jinan/logs/* root@10.62.3.7:/tmp/

Host key verification failed.

這是什么原因?qū)е碌模?/p>

答：原因是在主機子系統(tǒng)每次成功ssh連接遠程操作，都會把你每個你訪問過計算機的公鑰 (public key)都記錄在主機的目錄/Users/icarus/.ssh/known_hosts下饺藤，當下次訪問相同子機服務器時包斑，會核對公鑰流礁。如果公鑰不同，會發(fā)出警告罗丰，避免你受到DNS Hijack之類的攻擊神帅。

snmp監(jiān)控服務器

監(jiān)控原理：

不再使用agent去監(jiān)控服務器，而是使用snmp協(xié)議萌抵。其zabbix server則作為snmp的客戶端找御，被監(jiān)控機則是snmp的服務端，需要在被監(jiān)控機上安裝snmp的服務端绍填，而zabbix server則自帶snmp的客戶端不需要再安裝霎桅，只需要再裝一個snmp測試工具即可。net-snmp-utils

數(shù)組的知識：

B=(1 2 3 4)-----定義一個數(shù)組B

echo $B-----? ?

echo $B[1]

echo ${B[1]}

echo ${B[@]}

echo ${#B[@]}

netstat -ntpl

uniq與sort怎么用讨永？

zabbix自動發(fā)現(xiàn)自定義：

疑難雜癥：為何我始終沒有辦法禁止掉來自192.168.49.0/24的流量滔驶，以下兩種方式都試了

[root@centos-linux-02 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target? ? prot opt source? ? ? ? ? ? ? destination? ? ? ?

ACCEPT? ? all? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? state RELATED,ESTABLISHED

ACCEPT? ? icmp --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ?

ACCEPT? ? tcp? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? state NEW tcp dpt:ssh

DROP? ? ? tcp? --? 192.168.49.0/24? ? ? anywhere? ? ? ? ? ? tcp dpt:ssh

REJECT? ? all? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? reject-with icmp-host-prohibited

[root@centos-linux-02 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target? ? prot opt source? ? ? ? ? ? ? destination? ? ? ?

ACCEPT? ? all? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? state RELATED,ESTABLISHED

ACCEPT? ? icmp --? anywhere? ? ? ? ? ? anywhere

DROP? ? ? tcp? --? 192.168.49.0/24? ? ? anywhere? ? ? ? ? ? tcp dpt:ssh? ? ? ? ? ?

ACCEPT? ? tcp? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? state NEW tcp dpt:ssh

REJECT? ? all? --? anywhere? ? ? ? ? ? anywhere? ? ? ? ? ? reject-with icmp-host-prohibited

為文件系統(tǒng)擴容磁盤

parted /dev/sda print 查看分區(qū)表和分區(qū)信息

lsblk 查看文件系統(tǒng)信息

physical volume

volume group

logic volume

pvdisplay

vgdisplay

lvdisplay

ssh-keygen