yum install wget

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo

yum clean all

yum makecache

*# 1.更新yum*

*# 2.安装依赖包*

yum install -y yum-utils device-mapper-persistent-data lvm2

*# 3.设置源*

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

*# 4.查看docker版本*

yum list docker-ce --showduplicates | sort -r

*# 5.安装对应版本*

yum install docker-ce -y

*# 6.启动*

systemctl start docker

systemctl enable docker

*# 停止firewall*

systemctl stop firewalld

*# 禁止firewall开机启动*

systemctl disable firewalld

*# 防火墙状态*

firewall-cmd --state

*# 开放5672端口*

firewall-cmd --zone=public --add-port=6379/tcp --permanent

*#关闭5672端口*

firewall-cmd --zone=public --remove-port=6379/tcp --permanent

*# 配置立即生效*

firewall-cmd --reload

*# 查看防火墙所有开放的端口*

firewall-cmd --zone=public --list-ports

清除 SSH 登录日志使用下面命令。

## **清除 Bash 历史命令**

Bash 执行过的命令存在用户目录下的`.bash_history`文件里，用`history`命令查看。

清除所有历史命令记录，第二条命令表示立即更新日志文件。

```bash
history -c
history -w

{username} 用户名

{ip_addr} ip地址 （localhost）

{password} 密码

### 删除用户

~~~mysql DROP USER ‘username’@'ip_addr'; ~~~

### 更改密码

不需要刷新

~~~mysql SET PASSWORD FOR 'username' = PASSWORD('password'); ~~~

需要刷新

~~~mysql UPDATE mysql.user SET PASSWORD = PASSWORD('1234') WHERE user='username'; FLUSH PRIVILEGES; ~~~

### 用户分配权限

**全部权限**

~~~mysql GRANT ALL PRIVILEGES ON db.* to 'username'@'ip_addr' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ~~~

**部分权限**

~~~mysql GRANT CREATE,ALTER,DROP,SELECT,INSERT,UPDATE,DELETE ON db.* to 'username'@'ip_addr'; ~~~

部分权限筛选：INSERT、UPDATE、SELECT

不开放删除与表结构的修改，统一回收到一个账号上

### 查看用户权限

~~~mysql show grants for root@localhost; ~~~

### MySQL权限详解

- All/All Privileges权限代表全局或者全数据库对象级别的所有权限
- Alter权限代表允许修改表结构的权限，但**必须要求有create和insert权限配合**。如果是rename表名，则要求有alter和drop原表， create和insert新表的权限
- Alter routine权限代表允许修改或者删除存储过程、函数的权限
- Create权限代表允许创建新的数据库和表的权限
- Create routine权限代表允许创建存储过程、函数的权限
- Create tablespace权限代表允许创建、修改、删除表空间和日志组的权限
- Create temporary tables权限代表允许创建临时表的权限
- Create user权限代表允许创建、修改、删除、重命名user的权限
- Create view权限代表允许创建视图的权限
- Delete权限代表允许删除行数据的权限
- Drop权限代表允许删除数据库、表、视图的权限，包括truncate table命令
- Event权限代表允许查询，创建，修改，删除MySQL事件
- Execute权限代表允许执行存储过程和函数的权限
- File权限代表允许在MySQL可以访问的目录进行读写磁盘文件操作，可使用的命令包括load data infile,select … into outfile,load file()函数
- Grant option权限代表是否允许此用户授权或者收回给其他用户你给予的权限,重新付给管理员的时候需要加上这个权限
- Index权限代表是否允许创建和删除索引
- Insert权限代表是否允许在表里插入数据，同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
- Lock权限代表允许对拥有select权限的表进行锁定，以防止其他链接对此表的读或写
- Process权限代表允许查看MySQL中的进程信息，比如执行show processlist, mysqladmin processlist, show engine等命令
- Reference权限是在5.7.6版本之后引入，代表是否允许创建外键
- Reload权限代表允许执行flush命令，指明重新加载权限表到系统内存中，refresh命令代表关闭和重新开启日志文件并刷新所有的表
- Replication client权限代表允许执行show master status,show slave status,show binary logs命令
- Replication slave权限代表允许slave主机通过此用户连接master以便建立主从复制关系
- Select权限代表允许从表中查看数据，某些不查询表数据的select执行则不需要此权限，如Select 1+1， Select PI()+2；而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
- Show databases权限代表通过执行show databases命令查看所有的数据库名
- Show view权限代表通过执行show create view命令查看视图创建的语句
- Shutdown权限代表允许关闭数据库实例，执行语句包括mysqladmin shutdown
- Super权限代表允许执行一系列数据库管理命令，包括kill强制关闭某个连接命令， change master to创建复制关系命令，以及create/alter/drop server等命令
- Trigger权限代表允许创建，删除，执行，显示触发器的权限
- Update权限代表允许修改表中的数据的权限
- Usage权限是创建一个用户之后的默认权限，其本身代表连接登录权限

### 禁止没有加WHERE 的UPDATE操作

```sql
SET sql_safe_updates=1;
SHOW VARIABLES LIKE 'sql_safe_updates';
```

# 数据库操作

**创建数据库**

~~~mysql CREATE DATABASE IF NOT EXISTS kylin_cloud_prod DEFAULT CHARSET utf8 COLLATE utf8_general_ci; ~~~

今天在linux服务器上创建的用户，登录后发现此用户的CRT的终端提示符显示的是-bash-4.2# 而不是user@主机名 + 路径的显示方式，以往一直用的脚本也不能执行起来；原因是在用useradd添加普通用户时，有时会丢失家目录下的环境变量文件，丢失文件如下：1、.bash_profile2、.bashrc以上这些文件是每个用户都必备的文件。此时可以使用以下命令从主默认文件/etc/skel/下重新拷贝一份配置信息到此用户家目录下

```bash
cp /etc/skel/.bashrc  /home/user
cp /etc/skel/.bash_profile   /home/user
```

查看所有磁盘（包括未挂载的）

```bash
fdisk -l
df -h  已经挂载的
df -T 查看已经挂载的分区的文件系统
```

创建一个新的用户。

useraddd username 

在username 目录下创建文件夹为.ssh

在.ssh 文件夹下面创建文件 authorized_keys 将 ssh 密钥放置在里面 并将权限设置为 700 所有者为用户名