Linux技巧

OpenStack是一个云操作系统，通过数据中心可控制大型的计算、存储、网络等资源池。所有的管理通过前端界面管理员就可以完成，同样也可以通过web接口让最终用户部署资源。

安装环境

Centos 7+运行内存8G+硬盘20G

1.修改主机名和网络

修改主机名

hostnamectl set-hostname openstack-alone

修改网路

ip a

vi /etc/sysconfig/network-scripts/ifcfg-ens33

2.更新yum源

yum update

3.关闭NetworkManager

systemctl stop NetworkManager.servicesystemctl disable NetworkManager.service

4.重启网路

systemctl restart network

5.关闭防火墙和SELinux

关闭防火墙并设置开机不自启

systemctl stop firewalld
systemctl disable firewalld

关闭SELinux并设置开机不自启

setenforce 0

vi /etc/selinux/config
#修改SELINUX=disabled

6.更新device-mapper

yum update device-mapper

7.安装rdo

yum install -y http://rdo.fedorapeople.org/rdo-release.rpm

8.安装packstack

yum install -y openstack-packstack

9.安装openstack

安装过程是很漫长的，我的电脑大概十分钟的样子。

packstack --allinone

出现如下successfully就是安装成功了

http://192.168.200.119/dashboard是登录地址。

打开浏览器访问

http://192.168.200.119/dashboard

##账号密码

cat keystonerc_admin

OS_USERNAME是登录账号，OS_PASSWORD是登录密码。

登录openstack

1首先创建一个要自启动的脚本

vi /etc/scripts/createFile.sh

#!/bin/bash
#开机创建一个文件夹
mkdir /opt/ccc   

2.给予执行权限

chmod 777 createFile.sh

3.在/etc/rc.d/rc.local文件中添加脚本的绝对路径

4.给与rc.local执行权限

chmod 777 rc.local

重启服务，发现已经在opt路径下创建了一个ccc的文件夹

查看脚本进程进程

ps -ef | grep createFile

chkconfig方式

1.创建开机启动脚本

vi createjava.sh

#!/bin/bash
#chkconfig: 2345 88 99
#description:auto_run

#开机创建java文件
touch /opt/nihao.java

#!/bin/sh
是指此脚本使用/bin/sh来解释执行
 
#chkconfig: 2345 88 99
2345表示系统运行级别是2，3，4或者5时都启动此服务
88:是启动的优先级，
99:是关闭的优先级
注意：如果启动优先级配置的数太小时如0时，则有可能启动不成功，因为此时可能其依赖的网络服务还没有启动，从而导致自启动失败。
 
#description:createjava.sh
是描述信息

2.给予可执行权限

chmod u+x  createjava.sh

3.将脚本拷贝到 /etc/init.d目录下

cp createjava.sh /etc/init.d/

4.添加到服务

chkconfig --add /etc/init.d/createjava.sh

5.重启服务器

init 6 

已经创建nihao.java文件

现实中的代码往往存在着过多的 if…else。虽然 if…else 是必须的，但滥用 if…else 会对代码的可读性、可维护性造成很大伤害，进而危害到整个软件系统。

现在软件开发领域出现了很多新技术、新概念，但 if…else 这种基本的程序形式并没有发生太大变化。使用好 if…else 不仅对于现在，而且对于将来，都是十分有意义的。
今天我们就来看看如何“干掉”代码中的 if…else，还代码以清爽。

问题一：if…else 过多

问题表现

if…else 过多的代码可以抽象为下面这段代码。其中只列出5个逻辑分支，但实际工作中，能见到一个方法包含10个、20个甚至更多的逻辑分支的情况。另外，if…else 过多通常会伴随着另两个问题：逻辑表达式复杂和 if…else 嵌套过深。关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，对于后两个问题，本文将在下面两节介绍。本节先来讨论 if…else 过多的情况。

if (condition1) {

} else if (condition2) {

} else if (condition3) {

} else if (condition4) {

} else {

}

通常，if…else 过多的方法，通常可读性和可扩展性都不好。从软件设计角度讲，代码中存在过多的 if…else 往往意味着这段代码违反了违反单一职责原则和开闭原则。因为在实际的项目中，需求往往是不断变化的，新需求也层出不穷。所以，软件系统的扩展性是非常重要的。而解决 if…else 过多问题的最大意义，往往就在于提高代码的可扩展性。

如何解决

接下来我们来看如何解决 if…else 过多的问题。下面我列出了一些解决方法。

1. 表驱动
2. 职责链模式
3. 注解驱动
4. 事件驱动
5. 有限状态机
6. Optional
7. Assert
8. 多态

方法一：表驱动

介绍

对于逻辑表达模式固定的 if…else 代码，可以通过某种映射关系，将逻辑表达式用表格的方式表示；再使用表格查找的方式，找到某个输入所对应的处理函数，使用这个处理函数进行运算。

适用场景

逻辑表达模式固定的 if…else

实现与示例

if (param.equals(value1)) {
    doAction1(someParams);
} else if (param.equals(value2)) {
    doAction2(someParams);
} else if (param.equals(value3)) {
    doAction3(someParams);
}
// ...

可重构为

Map<?, Function<?> action> actionMappings = new HashMap<>(); // 这里泛型 ? 是为方便演示，实际可替换为你需要的类型

// When init
actionMappings.put(value1, (someParams) -> { doAction1(someParams)});
actionMappings.put(value2, (someParams) -> { doAction2(someParams)});
actionMappings.put(value3, (someParams) -> { doAction3(someParams)});

// 省略 null 判断
actionMappings.get(param).apply(someParams);

上面的示例使用了 Java 8 的 Lambda 和 Functional Interface，这里不做讲解。

表的映射关系，可以采用集中的方式，也可以采用分散的方式，关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，即每个处理类自行注册。也可以通过配置文件的方式表达。总之，形式有很多。

还有一些问题，其中的条件表达式并不像上例中的那样简单，但稍加变换，同样可以应用表驱动。下面借用《编程珠玑》中的一个税金计算的例子：

if income <= 2200
  tax = 0
else if income <= 2700
  tax = 0.14 * (income - 2200)
else if income <= 3200
  tax = 70 + 0.15 * (income - 2700)
else if income <= 3700
  tax = 145 + 0.16 * (income - 3200)
......
else
  tax = 53090 + 0.7 * (income - 102200)

对于上面的代码，其实只需将税金的计算公式提取出来，将每一档的标准提取到一个表格，在加上一个循环即可。具体重构之后的代码不给出，大家自己思考。

方法二：职责链模式

介绍

当 if…else 中的条件表达式灵活多变，无法将条件中的数据抽象为表格并用统一的方式进行判断时，这时应将对条件的判断权交给每个功能组件。并用链的形式将这些组件串联起来，形成完整的功能。

适用场景

条件表达式灵活多变，没有统一的形式。

实现与示例

职责链的模式在开源框架的 Filter、Interceptor 功能的实现中可以见到很多。下面看一下通用的使用模式：

重构前：

public void handle(request) {
    if (handlerA.canHandle(request)) {
        handlerA.handleRequest(request);
    } else if (handlerB.canHandle(request)) {
        handlerB.handleRequest(request);
    } else if (handlerC.canHandle(request)) {
        handlerC.handleRequest(request);
    }
}

重构后：

public void handle(request) {
  handlerA.handleRequest(request);
}

public abstract class Handler {
  protected Handler next;
  public abstract void handleRequest(Request request);
  public void setNext(Handler next) { this.next = next; }
}

public class HandlerA extends Handler {
  public void handleRequest(Request request) {
    if (canHandle(request)) doHandle(request);
    else if (next != null) next.handleRequest(request);
  }
}

当然，示例中的重构前的代码为了表达清楚，做了一些类和方法的抽取重构。现实中，更多的是平铺式的代码实现。

注：职责链的控制模式

职责链模式在具体实现过程中，会有一些不同的形式。从链的调用控制角度看，可分为外部控制和内部控制两种。

外部控制不灵活，但是减少了实现难度。职责链上某一环上的具体实现不用考虑对下一环的调用，因为外部统一控制了。但是一般的外部控制也不能实现嵌套调用。如果有嵌套调用，并且希望由外部控制职责链的调用，关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，实现起来会稍微复杂。具体可以参考 Spring Web Interceptor 机制的实现方法。

内部控制就比较灵活，可以由具体的实现来决定是否需要调用链上的下一环。但如果调用控制模式是固定的，那这样的实现对于使用者来说是不便的。

设计模式在具体使用中会有很多变种，大家需要灵活掌握

方法三：注解驱动

介绍

通过 Java 注解（或其它语言的类似机制）定义执行某个方法的条件。在程序执行时，通过对比入参与注解中定义的条件是否匹配，再决定是否调用此方法。具体实现时，可以采用表驱动或职责链的方式实现。

适用场景

适合条件分支很多多，对程序扩展性和易用性均有较高要求的场景。通常是某个系统中经常遇到新需求的核心功能。

实现与示例

很多框架中都能看到这种模式的使用，比如常见的 Spring MVC。因为这些框架很常用，demo 随处可见，所以这里不再上具体的演示代码了。

这个模式的重点在于实现。现有的框架都是用于实现某一特定领域的功能，例如 MVC。故业务系统如采用此模式需自行实现相关核心功能。主要会涉及反射、职责链等技术。具体的实现这里就不做演示了。

方法四：事件驱动

介绍

通过关联不同的事件类型和对应的处理机制，来实现复杂的逻辑，同时达到解耦的目的。

适用场景

从理论角度讲，事件驱动可以看做是表驱动的一种，但从实践角度讲，事件驱动和前面提到的表驱动有多处不同。具体来说：

1. 表驱动通常是一对一的关系；事件驱动通常是一对多；
2. 表驱动中，触发和执行通常是强依赖；事件驱动中，触发和执行是弱依赖

正是上述两者不同，导致了两者适用场景的不同。具体来说，事件驱动可用于如订单支付完成触发库存、物流、积分等功能。

实现与示例

实现方式上，单机的实践驱动可以使用 Guava、Spring 等框架实现。分布式的则一般通过各种消息队列方式实现。关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，但是因为这里主要讨论的是消除 if…else，所以主要是面向单机问题域。因为涉及具体技术，所以此模式代码不做演示。

方法五：有限状态机

介绍

有限状态机通常被称为状态机（无限状态机这个概念可以忽略）。先引用维基百科上的定义：

有限状态机（英语：finite-state machine，缩写：FSM），简称状态机，是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。

其实，状态机也可以看做是表驱动的一种，其实就是当前状态和事件两者组合与处理函数的一种对应关系。当然，处理成功之后还会有一个状态转移处理。

适用场景

虽然现在互联网后端服务都在强调无状态，但这并不意味着不能使用状态机这种设计。其实，在很多场景中，如协议栈、订单处理等功能中，状态机有这其天然的优势。因为这些场景中天然存在着状态和状态的流转。

实现与示例

实现状态机设计首先需要有相应的框架，这个框架需要实现至少一种状态机定义功能，以及对于的调用路由功能。关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，状态机定义可以使用 DSL 或者注解的方式。原理不复杂，掌握了注解、反射等功能的同学应该可以很容易实现。

参考技术：

Apache Mina State Machine
Apache Mina 框架，虽然在 IO 框架领域不及 Netty，但它却提供了一个状态机的功能。https://mina.apache.org/mina-project/userguide/ch14-state-machine/ch14-state-machine.html。有自己实现状态机功能的同学可以参考其源码。

Spring State Machine
Spring 子项目众多，其中有个不显山不露水的状态机框架 —— Spring State Machine https://projects.spring.io/spring-statemachine/。可以通过 DSL 和注解两种方式定义。

上述框架只是起到一个参考的作用，如果涉及到具体项目，需要根据业务特点自行实现状态机的核心功能。

方法六：Optional

介绍

Java 代码中的一部分 if…else 是由非空检查导致的。因此，降低这部分带来的 if…else 也就能降低整体的 if…else 的个数。

Java 从 8 开始引入了 Optional 类，用于表示可能为空的对象。这个类提供了很多方法，用于相关的操作，可以用于消除 if…else。开源框架 Guava 和 Scala 语言也提供了类似的功能。

使用场景

有较多用于非空判断的 if…else。

实现与示例

传统写法：

String str = "Hello World!";
if (str != null) {
    System.out.println(str);
} else {
    System.out.println("Null");
}

使用 Optional 之后：

1 Optional<String> strOptional = Optional.of("Hello World!");
2 strOptional.ifPresentOrElse(System.out::println, () -> System.out.println("Null"));

Optional 还有很多方法，这里不一一介绍了。但请注意，不要使用 get() 和 isPresent() 方法，否则和传统的 if…else 无异。

扩展：Kotlin Null Safety

Kotlin 带有一个被称为 Null Safety 的特性：

bob?.department?.head?.name

对于一个链式调用，在 Kotlin 语言中可以通过 ?. 避免空指针异常。如果某一环为 null，那整个链式表达式的值便为 null。

方法七：Assert 模式

介绍

上一个方法适用于解决非空检查场景所导致的 if…else，类似的场景还有各种参数验证，比如还有字符串不为空等等。很多框架类库，例如 Spring、Apache Commons 都提供了工具里，用于实现这种通用的功能。这样大家就不必自行编写 if…else 了。

Apache Commons Lang 中的 Validate 类：https://commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/apache/commons/lang3/Validate.html

Spring 的 Assert 类：https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/util/Assert.html

使用场景

通常用于各种参数校验

扩展：Bean Validation

类似上一个方法，介绍 Assert 模式顺便介绍一个有类似作用的技术 —— Bean Validation。Bean Validation 是 Java EE 规范中的一个。关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，Bean Validation 通过在 Java Bean 上用注解的方式定义验证标准，然后通过框架统一进行验证。也可以起到了减少 if…else 的作用。

方法八：多态

介绍

使用面向对象的多态，也可以起到消除 if…else 的作用。在代码重构这本书中，对此也有介绍：

https://refactoring.com/catalog/replaceConditionalWithPolymorphism.html

使用场景

链接中给出的示例比较简单，无法体现适合使用多态消除 if…else 的具体场景。一般来说，当一个类中的多个方法都有类似于示例中的 if…else 判断，且条件相同，那就可以考虑使用多态的方式消除 if…else。

同时，使用多态也不是彻底消除 if…else。而是将 if…else 合并转移到了对象的创建阶段。在创建阶段的 if..，我们可以使用前面介绍的方法处理。

小结

上面这节介绍了 if…else 过多所带来的问题，以及相应的解决方法。除了本节介绍的方法，还有一些其它的方法。比如，在《重构与模式》一书中就介绍了“用 Strategy 替换条件逻辑”、“用 State 替换状态改变条件语句”和“用 Command 替换条件调度程序”这三个方法。其中的“Command 模式”，其思想同本文的“表驱动”方法大体一致。另两种方法，因为在《重构与模式》一书中已做详细讲解，这里就不再重复。

何时使用何种方法，取决于面对的问题的类型。上面介绍的一些适用场景，只是一些建议，更多的需要开发人员自己的思考。

问题二：if…else 嵌套过深

问题表现

if…else 多通常并不是最严重的的问题。有的代码 if…else 不仅个数多，而且 if…else 之间嵌套的很深，也很复杂，导致代码可读性很差，自然也就难以维护。

if (condition1) {
    action1();
    if (condition2) {
        action2();
        if (condition3) {
            action3();
            if (condition4) {
                action4();
            }
        }
    }
}

if…else 嵌套过深会严重地影响代码的可读性。当然，也会有上一节提到的两个问题。

如何解决

上一节介绍的方法也可用用来解决本节的问题，所以对于上面的方法，此节不做重复介绍。这一节重点一些方法，这些方法并不会降低 if…else 的个数，但是会提高代码的可读性：

1. 抽取方法
2. 卫语句

方法一：抽取方法

介绍

抽取方法是代码重构的一种手段。定义很容易理解，就是将一段代码抽取出来，放入另一个单独定义的方法。借

用 https://refactoring.com/catalog/extractMethod.html 中的定义：

适用场景

if…else 嵌套严重的代码，通常可读性很差。故在进行大型重构前，需先进行小幅调整，提高其代码可读性。抽取方法便是最常用的一种调整手段。

实现与示例

重构前：

public void add(Object element) {
  if (!readOnly) {
    int newSize = size + 1;
    if (newSize > elements.length) {
      Object[] newElements = new Object[elements.length + 10];
      for (int i = 0; i < size; i++) {
        newElements[i] = elements[i];
      }

      elements = newElements
    }
    elements[size++] = element;
  }
}

重构后：

public void add(Object element) {
  if (readOnly) {
    return;
  }

  if (overCapacity()) {
    grow();
  }

  addElement(element);
}

方法二：卫语句

介绍

在代码重构中，有一个方法被称为“使用卫语句替代嵌套条件语句”https://refactoring.com/catalog/replaceNestedConditionalWithGuardClauses.html。直接看代码：

double getPayAmount() {
    double result;
    if (_isDead) result = deadAmount();
    else {
        if (_isSeparated) result = separatedAmount();
        else {
            if (_isRetired) result = retiredAmount();
            else result = normalPayAmount();
        };
    }
    return result;
}

重构之后

double getPayAmount() {
    if (_isDead) return deadAmount();
    if (_isSeparated) return separatedAmount();
    if (_isRetired) return retiredAmount();
    return normalPayAmount();
}

使用场景

当看到一个方法中，某一层代码块都被一个 if…else 完整控制时，通常可以采用卫语句。

问题三：if…else 表达式过于复杂

问题表现

if…else 所导致的第三个问题来自过于复杂的条件表达式。下面给个简单的例子，当 condition 1、2、3、4 分别为 true、false，请大家排列组合一下下面表达式的结果。

1 if ((condition1 && condition2 ) || ((condition2 || condition3) && condition4)) {
2   
3 }

我想没人愿意干上面的事情。关键是，这一大坨表达式的含义是什么？关键便在于，当不知道表达式的含义时，没人愿意推断它的结果。

所以，表达式复杂，并不一定是错。但是表达式难以让人理解就不好了。

如何解决

对于 if…else 表达式复杂的问题，主要用代码重构中的抽取方法、关注公众号：搜云库技术团队，回复：“面试题”，获取，高清PDF：3625页互联网大厂面试题，移动方法等手段解决。因为这些方法在《代码重构》一书中都有介绍，所以这里不再重复。

总结

本文一个介绍了10种（算上扩展有12种）用于消除、简化 if…else 的方法。还有一些方法，如通过策略模式、状态模式等手段消除 if…else 在《重构与模式》一书中也有介绍。

正如前言所说，if…else 是代码中的重要组成部分，但是过度、不必要地使用 if…else，会对代码的可读性、可扩展性造成负面影响，进而影响到整个软件系统。

“干掉”if…else 的能力高低反映的是程序员对软件重构、设计模式、面向对象设计、架构模式、数据结构等多方面技术的综合运用能力，反映的是程序员的内功。要合理使用 if…else，不能没有设计，也不能过度设计。这些对技术的综合、合理地运用都需要程序员在工作中不断的摸索总结。

相信很多初学者在linux环境下为文件归类整理而犯愁，下面是整理文章的的一些命令与技巧，学习Tar命令将会让你处理文件时更加得心应手。

Tar（Tape ARchive，磁带归档的缩写；最初设计用于将文件打包到磁带上，现在我们大都使用它来实现备份某个分区或者某些重要的目录）是类 Unix 系统中使用最广泛的命令，用于归档多个文件或目录到单个归档文件中，并且归档文件可以进一步使用 gzip 或者 bzip2 等技术进行压缩。换言之，tar 命令也可以用于备份：先是归档多个文件和目录到一个单独的 tar 文件或归档文件，然后在需要之时将 tar 文件中的文件和目录释放出来。  本文将介绍 tar 的 17 个实用示例。

# tar <选项> <文件>;

下面列举 tar 命令中一些常用的选项：

• • --delete : 从归档文件 (而非磁带) 中删除
• • -r, --append : 将文件追加到归档文件中
• • -t, --list : 列出归档文件中包含的内容
• • --test-label : 测试归档文件卷标并退出
• • -u, --update : 将已更新的文件追加到归档文件中
• • -x, --extract, --get : 释放归档文件中文件及目录
• • -C, --directory=DIR : 执行归档动作前变更工作目录到 DIR
• • -f, --file=ARCHIVE : 指定 (将要创建或已存在的) 归档文件名
• • -j, --bip2 : 对归档文件使用 bzip2 压缩
• • -J, --xz : 对归档文件使用 xz 压缩
• • -p, --preserve-permissions : 保留原文件的访问权限
• • -v, --verbose : 显示命令整个执行过程
• • -z, gzip : 对归档文件使用 gzip 压缩

注 : 在 tar 命令选项中的连接符 - 是可选的,不用 - 也没事。这在 GNU 软件里面很罕见，大概是由于 tar 命令更多受到古老的 UNIX 风格影响。

现在来创建一个 tar 文件，将 /etc/ 目录和 /root/anaconda-ks.cfg 文件打包进去。

[root@linuxtechi ~]# tar -cvf myarchive.tar /etc /root/anaconda-ks.cfg

以上命令会在当前目录创建一个名为 "myarchive" 的 tar 文件，内含 /etc/ 目录和 /root/anaconda-ks.cfg 文件。其中，-c 选项表示要创建 tar 文件；-v选项用于输出 tar 的详细过程到屏幕上；-f 选项则是指定归档文件名称。

[root@linuxtechi ~]# ls -l myarchive.tar
-rw-r--r--. 1 root root 22947840 Sep 7 00:24 myarchive.tar
[root@linuxtechi ~]#

在 tar 命令中使用 –t 选项可以不用释放其中的文件就可以快速列出文件中包含的内容。

[root@linuxtechi ~]# tar -tvf myarchive.tar

列出 tar 文件中的指定的文件和目录。下列命令尝试查看 anaconda-ks.cfg 文件是否存在于 tar 文件中。

[root@linuxtechi ~]# tar -tvf myarchive.tar root/anaconda-ks.cfg
-rw------- root/root 953 2016-08-24 01:33 root/anaconda-ks.cfg
[root@linuxtechi ~]#

-r ：用于向已有的 tar 文件中追加文件。下面来将 /etc/fstab 添加到 data.tar 中。

[root@linuxtechi ~]# tar -rvf data.tar /etc/fstab

注：在压缩过的 tar 文件中无法进行追加文件操作。

-x ：用于释放出 tar 文件中的文件和目录。下面来释放上边创建的 tar 文件中的内容。

[root@linuxtechi ~]# tar -xvf myarchive.tar

这个命令会在当前目录中释放出 myarchive.tar 文件中的内容。

假如你想要释放 tar 文件中的内容到指定的文件夹或者目录，使用-C :选项后边加上指定的文件的路径。

[root@linuxtechi ~]# tar -xvf myarchive.tar -C /tmp/

假设你只要释放 tar 文件中的 anaconda-ks.cfg 到 /tmp 目录。语法如下：

# tar –xvf {tar-file } {file-to-be-extracted } -C {path-where-to-extract}
[root@linuxtechi tmp]# tar -xvf /root/myarchive.tar root/anaconda-ks.cfg -C /tmp/
root/anaconda-ks.cfg
[root@linuxtechi tmp]# ls -l /tmp/root/anaconda-ks.cfg
-rw-------. 1 root root 953 Aug 24 01:33 /tmp/root/anaconda-ks.cfg
[root@linuxtechi tmp]#

假设我们需要打包 /etc 和 /opt 文件夹，并用 gzip 工具将其压缩。可以在 tar 命令中使用 -z 选项来实现。这种 tar 文件的扩展名可以是 .tar.gz 或者 .tgz。

[root@linuxtechi ~]# tar -zcpvf myarchive.tar.gz /etc/ /opt/

或:

[root@linuxtechi ~]# tar -zcpvf myarchive.tgz /etc/ /opt/

假设我们需要打包 /etc 和 /opt 文件夹，并使用 bzip2 压缩。可以在 tar 命令中使用 -j 选项来实现。这种 tar 文件的扩展名可以是 .tar.bz2 或者 .tbz。

[root@linuxtechi ~]# tar -jcpvf myarchive.tar.bz2 /etc/ /opt/

或:

[root@linuxtechi ~]# tar -jcpvf myarchive.tbz2 /etc/ /opt/

创建 tar 文件时在 tar 命令中使用 –exclude 选项来排除指定文件或者类型。假设在创建压缩的 tar 文件时要排除 .html 文件。

[root@linuxtechi ~]# tar -zcpvf myarchive.tgz /etc/ /opt/ --exclude=*.html

使用 -t 选项可以查看 .tar.gz 或 .tgz 文件中内容。如下：

[root@linuxtechi ~]# tar -tvf myarchive.tgz  | more
.............................................
drwxr-xr-x root/root         0 2016-09-07 08:41 etc/
-rw-r--r-- root/root       541 2016-08-24 01:23 etc/fstab
-rw------- root/root         0 2016-08-24 01:23 etc/crypttab
lrwxrwxrwx root/root         0 2016-08-24 01:23 etc/mtab -> /proc/self/mounts
-rw-r--r-- root/root       149 2016-09-07 08:41 etc/resolv.conf
drwxr-xr-x root/root         0 2016-09-06 03:55 etc/pki/
drwxr-xr-x root/root         0 2016-09-06 03:15 etc/pki/rpm-gpg/
-rw-r--r-- root/root      1690 2015-12-09 04:59 etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
-rw-r--r-- root/root      1004 2015-12-09 04:59 etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-Debug-7
-rw-r--r-- root/root      1690 2015-12-09 04:59 etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-Testing-7
-rw-r--r-- root/root      3140 2015-09-15 06:53 etc/pki/rpm-gpg/RPM-GPG-KEY-foreman
..........................................................

使用 -t 选项可以查看 .tar.bz2 或 .tbz2 文件中内容。如下：

[root@linuxtechi ~]# tar -tvf myarchive.tbz2  | more
........................................................
rwxr-xr-x root/root         0 2016-08-24 01:25 etc/pki/java/
lrwxrwxrwx root/root         0 2016-08-24 01:25 etc/pki/java/cacerts -> /etc/pki/ca-trust/extracted/java/cacerts
drwxr-xr-x root/root         0 2016-09-06 02:54 etc/pki/nssdb/
-rw-r--r-- root/root     65536 2010-01-12 15:09 etc/pki/nssdb/cert8.db
-rw-r--r-- root/root      9216 2016-09-06 02:54 etc/pki/nssdb/cert9.db
-rw-r--r-- root/root     16384 2010-01-12 16:21 etc/pki/nssdb/key3.db
-rw-r--r-- root/root     11264 2016-09-06 02:54 etc/pki/nssdb/key4.db
-rw-r--r-- root/root       451 2015-10-21 09:42 etc/pki/nssdb/pkcs11.txt
-rw-r--r-- root/root     16384 2010-01-12 15:45 etc/pki/nssdb/secmod.db
drwxr-xr-x root/root         0 2016-08-24 01:26 etc/pki/CA/
drwxr-xr-x root/root         0 2015-06-29 08:48 etc/pki/CA/certs/
drwxr-xr-x root/root         0 2015-06-29 08:48 etc/pki/CA/crl/
drwxr-xr-x root/root         0 2015-06-29 08:48 etc/pki/CA/newcerts/
drwx------ root/root         0 2015-06-29 08:48 etc/pki/CA/private/
drwx------ root/root         0 2015-11-20 06:34 etc/pki/rsyslog/
drwxr-xr-x root/root         0 2016-09-06 03:44 etc/pki/pulp/
..............................................................

使用 -x 和 -z 选项来解压 .tar.gz 或 .tgz 文件。如下：

[root@linuxtechi ~]# tar -zxpvf myarchive.tgz -C /tmp/

以上命令将 tar 文件解压到 /tmp 目录。

注：现今的 tar 命令会在执行解压动作前自动检查文件的压缩类型，这意味着我们在使用 tar 命令是可以不用指定文件的压缩类型。如下：

[root@linuxtechi ~]# tar -xpvf myarchive.tgz -C /tmp/

使用 -j 和 -x 选项来解压 .tar.bz2 或 .tbz2 文件。如下：

[root@linuxtechi ~]# tar -jxpvf myarchive.tbz2 -C /tmp/

或:

[root@linuxtechi ~]# tar xpvf myarchive.tbz2 -C /tmp/

总有一些实时场景需要我们对指定的文件和目录进行打包，已达到日常备份的目的。假设需要每天备份整个 /opt 目录，可以创建一个带 tar 命令的 cron 任务来完成。如下：

[root@linuxtechi ~]# tar -zcvf optbackup-$(date +%Y-%m-%d).tgz /opt/

为以上命令创建一个 cron 任务即可。

想像这样一个场景：把想要归档和压缩的文件及目录记录到到一个文件，然后把这个文件当做 tar 命令的传入参数来完成归档任务；而有时候则是需要排除上面提到的这个文件里面记录的特定路径后进行归档和压缩。

在 tar 命令中使用 -T 指定该输入文件,-X 指定包含要排除的文件列表，假设要归档 /etc、/opt、/home 目录，并排除 /etc/sysconfig/kdump 和 /etc/sysconfig/foreman 文件，可以创建 /root/tar-include 和 /root/tar-exclude 然后分别输入以下内容：

[root@linuxtechi ~]# cat /root/tar-include
/etc
/opt
/home
[root@linuxtechi ~]#
[root@linuxtechi ~]# cat /root/tar-exclude
/etc/sysconfig/kdump
/etc/sysconfig/foreman
[root@linuxtechi ~]#

运行以下命令来创建一个压缩归档文件。

[root@linuxtechi ~]# tar zcpvf mybackup-$(date +%Y-%m-%d).tgz -T /root/tar-include -X /root/tar-exclude

使用如下命令来查看 (压缩) tar 文件的体积。

[root@linuxtechi ~]# tar -czf - data.tar | wc -c
427
[root@linuxtechi ~]# tar -czf - mybackup-2016-09-09.tgz | wc -c
37956009
[root@linuxtechi ~]# tar -czf - myarchive.tbz2 | wc -c
30835317
[root@linuxtechi ~]#

类 Unix 系统中使用 split 命令来将大体积文件分割成小体积文件。大体积的 tar 当然也可以使用这个命令来进行分割。
假设需要将 "mybackup-2016-09-09.tgz" 分割成每份 6 MB 的小文件。

Syntax :  split -b <Size-in-MB> <tar-file-name>.<extension> “prefix-name”

[root@linuxtechi ~]# split -b 6M mybackup-2016-09-09.tgz mybackup-parts

以上命令会在当前目录分割 mybackup-2016-09-09.tgz 文件成为多个 6 MB 的小文件，文件名为 mybackup-partsaa ~ mybackup-partsag。如果在要在分割文件后以数字而非字母来区分，可以在以上的 split 命令使用-d 选项。

[root@linuxtechi ~]# ls -l mybackup-parts*
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsaa
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsab
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsac
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsad
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsae
-rw-r--r--. 1 root root 6291456 Sep 10 03:05 mybackup-partsaf
-rw-r--r--. 1 root root 637219  Sep 10 03:05 mybackup-partsag
[root@linuxtechi ~]#

然后通过网络将这些分割文件转移到其他服务器，就可以合并成为一个单独的 tar 文件了，如下：

[root@linuxtechi ~]# cat mybackup-partsa* > mybackup-2016-09-09.tgz
[root@linuxtechi ~]#

文毕，希望你喜欢 tar 命令的这几个不同的示例。随时评论并分享你的心得。

FirewallD 是 iptables 的一个封装，可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD，但建议使用 FirewallD 时仅使用 FirewallD 命令。

 

FirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：

1. FirewallD 使用区域和服务而不是链式规则。
2. 它动态管理规则集，允许更新规则而不破坏现有会话和连接。

本手册将向您介绍 FirewallD 的区域和服务的概念，以及一些基本的配置步骤。

CentOS 7 和 Fedora 20+ 已经包含了 FirewallD，但是默认没有激活。可以像其它的 systemd 单元那样控制它。

sudo systemctl start firewalld
sudo systemctl enable firewalld

要停止并禁用：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

sudo firewall-cmd --state

sudo systemctl status firewalld

示例输出

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s ago
 Main PID: 11954 (firewalld)
   CGroup: /system.slice/firewalld.service
   └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

sudo firewall-cmd --reload

FirewallD 使用 XML 进行配置。除非是非常特殊的配置，你不必处理它们，而应该使用 firewall-cmd

配置文件位于两个目录中：
/usr/lib/FirewallD下保存默认配置，如默认区域和公用服务。避免修改它们，因为每次 firewall 软件包更新时都会覆盖这些文件。
/etc/firewalld 下保存系统配置文件。 这些文件将覆盖默认配置。

FirewallD 使用两个配置集：“运行时”和“持久”。 在系统重新启动或重新启动 FirewallD 时，不会保留运行时的配置更改，而对持久配置集的更改不会应用于正在运行的系统。

默认情况下，firewall-cmd 命令适用于运行时配置，但使用 --permanent 标志将保存到持久配置中。要添加和激活持久性规则，你可以使用两种方法之一。

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=http

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

reload 命令会删除所有运行时配置并应用永久配置。因为 firewalld 动态管理规则集，所以它不会破坏现有的连接和会话。

“区域”是针对给定位置或场景（例如家庭、公共、受信任等）可能具有的各种信任级别的预构建规则集。不同的区域允许不同的网络服务和入站流量类型，而拒绝其他任何流量。 首次启用 FirewallD 后，public 将是默认区域。

区域也可以用于不同的网络接口。例如，要分离内部网络和互联网的接口，你可以在 internal 区域上允许 DHCP，但在 external区域仅允许 HTTP 和 SSH。未明确设置为特定区域的任何接口将添加到默认区域。

要找到默认区域： 

sudo firewall-cmd --get-default-zone

要修改默认区域：

sudo firewall-cmd --set-default-zone=internal

要查看你网络接口使用的区域：

sudo firewall-cmd --get-active-zones

示例输出：

public
  interfaces: eth0

要得到特定区域的所有配置：

sudo firewall-cmd --zone=public --list-all

示例输出：

public (default, active)
  interfaces: ens160
  sources:
  services: dhcpv6-client http ssh
  ports: 12345/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

要得到所有区域的配置： 

sudo firewall-cmd --list-all-zones

示例输出：

block
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
  ...
work
  interfaces:
  sources:
  services: dhcpv6-client ipp-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

FirewallD 可以根据特定网络服务的预定义规则来允许相关流量。你可以创建自己的自定义系统规则，并将它们添加到任何区域。 默认支持的服务的配置文件位于 /usr/lib /firewalld/services，用户创建的服务文件在 /etc/firewalld/services 中。

要查看默认的可用服务：

sudo firewall-cmd --get-services

比如，要启用或禁用 HTTP 服务： 

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent

比如：允许或者禁用 12345 端口的 TCP 流量。

sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent

下面是在同一台服务器上将 80 端口的流量转发到 12345 端口。

sudo firewall-cmd --zone="public" --add-forward-port=port=80:proto=tcp:toport=12345

要将端口转发到另外一台服务器上：

sudo firewall-cmd --zone=public --add-masquerade

sudo firewall-cmd --zone="public" --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=123.456.78.9

要删除规则，用 --remove替换 --add。比如：

sudo firewall-cmd --zone=public --remove-masquerade

例如，以下是如何使用 FirewallD 为你的服务器配置基本规则（如果您正在运行 web 服务器）。

sudo firewall-cmd --set-default-zone=dmz
sudo firewall-cmd --zone=dmz --add-interface=eth0

sudo firewall-cmd --zone=dmz --add-service=http --permanent
sudo firewall-cmd --zone=dmz --add-service=https --permanent

sudo firewall-cmd --reload

如果你运行 firewall-cmd --zone=dmz --list-all， 会有下面的输出：

dmz (default)
  interfaces: eth0
  sources:
  services: http https ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

这告诉我们， dmz区域是我们的默认区域，它被用于 eth0 接口中所有网络的源地址和端口。 允许传入 HTTP（端口 80）、HTTPS（端口 443）和 SSH（端口 22）的流量，并且由于没有 IP 版本控制的限制，这些适用于 IPv4 和 IPv6。 不允许IP 伪装以及端口转发。 我们没有 ICMP 块，所以 ICMP 流量是完全允许的。没有丰富Rich规则，允许所有出站流量。

服务和端口适用于基本配置，但对于高级情景可能会限制较多。 丰富Rich规则和直接Direct接口允许你为任何端口、协议、地址和操作向任何区域 添加完全自定义的防火墙规则。

丰富规则的语法有很多，但都完整地记录在 firewalld.richlanguage(5) 的手册页中（或在终端中 man firewalld.richlanguage。)使用 --add-rich-rule、 --list-rich-rules、 --remove-rich-rule。 和 firewall-cmd命令来管理它们。

这里有一些常见的例子：

允许来自主机 192.168.0.14 的所有 IPv4 流量。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.0.14 accept'

拒绝来自主机 192.168.1.10 到 22 端口的 IPv4 的 TCP 流量。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject'

允许来自主机 10.1.0.3 到 80 端口的 IPv4 的 TCP 流量，并将流量转发到 6532 端口上。 

sudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.1.0.3 forward-port port=80 protocol=tcp to-port=6532'

将主机 172.31.4.2 上 80 端口的 IPv4 流量转发到 8080 端口（需要在区域上激活 masquerade）。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 forward-port port=80 protocol=tcp to-port=8080 to-addr=172.31.4.2'

列出你目前的丰富规则：

sudo firewall-cmd --list-rich-rules

对于最高级的使用，或对于 iptables 专家，FirewallD 提供了一个直接Direct接口，允许你给它传递原始 iptables 命令。 直接接口规则不是持久的，除非使用 --permanent。

要查看添加到 FirewallD 的所有自定义链或规则：

firewall-cmd --direct --get-all-chains
firewall-cmd --direct --get-all-rules

讨论 iptables 的具体语法已经超出了这篇文章的范围。如果你想学习更多，你可以查看我们的 iptables 指南。

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在三大开源工具中，cacti的网络监控能力是非常强的，通过 snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善。今天我们介绍下cacti的安装与配置

Cacti 在英文中的意思是仙人掌的意思，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善。Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件，除了基本的 Snmp 流量跟系统资讯监控外，Cacti 也可外挂 Scripts 及加上 Templates 来作出各式各样的监控图。

cacti是用php语言实现的一个软件，它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此，snmp和rrdtool是cacti的关键。Snmp关系着数据的收集，rrdtool关系着数据存储和图表的生成。

Mysql配合PHP程序存储一些变量数据并对变量数据进行调用，如：主机名、主机ip、snmp团体名、端口号、模板信息等变量。

snmp抓到数据不是存储在mysql中，而是存在rrdtool生成的rrd文件中（在cacti根目录的rra文件夹下）。rrdtool对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的档案文件（Round Robin Archive），它能够存储的数据笔数在创建时就已经定义。关于RRDTool的知识请参阅RRDTool教学。

snmp(Simple Network Management Protocal, 简单网络管理协议)在架构体系的监控子系统中将扮演重要角色。大体上，其基本原理是，在每一个被监控的主机或节点上 (如交换机)都运行了一个 agent，用来收集这个节点的所有相关的信息，同时监听 snmp 的 port，也就是 UDP 161，并从这个端口接收来自监控主机的指令(查询和设置)。

如果安装 net-snmp，被监控主机需要安装 net-snmp(包含了 snmpd 这个 agent)，而监控端需要安装 net-snmp-utils，若接受被监控端通过trap-communicate发来的信息的话，则需要安装net-snmp，并启用trap服务。如果自行编译，需要 beecrypt(libbeecrypt)和 elf(libraryelf)的库。

RRDtool是指Round Robin Database 工具（环状数据库）。Round robin是一种处理定量数据、以及当前元素指针的技术。想象一个周边标有点的圆环－－这些点就是时间存储的位置。从圆心画一条到圆周的某个点的箭头－－这就是指针。就像我们在一个圆环上一样，没有起点和终点，你可以一直往下走下去。过来一段时间，所有可用的位置都会被用过，该循环过程会自动重用原来的位置。这样，数据集不会增大，并且不需要维护。RRDtool处理RRD数据库。它用向RRD数据库存储数据、从RRD数据库中提取数据。

Cacti整个系统的架构是这样的：基于SNMP协议，被监控端是服务器，或一些网络设备，网络管理工作站，采用Linux(或Freebsd)操作系统，并且安装Net-SNMP工具，使用RRDTOOL采集数据，存储数据，并用Cacti调用rrdtool显示出来。

CACTI采用PHP编写，基于B/S结构。

1）网络设置

2）主机系统

（1）网络接口流量（进与出的带宽）

（2）监控CPU的负载、内存等等

（3）监控磁盘的空间、进程数等等

3）cacti常见的监测对象

（1）服务器资源：CPU、内存、磁盘、进程、连接数等

（2）服务器类型：WEB、Mail、FTP、数据库、中间件

（3）网络接口：流量、转发速度、丢包率

（4）网络设备性能、配置文件（对比与备份）、路由数

（5）安全设备性能、连接数、攻击数

（6）设备运行状态：风扇、电源、温度

（7）机房运行环境：电流、电压、温湿度

以下使用CentOS release 6.7 (Final)进行安装，将cacti根目录放置在/web/vhosts，并配置web服务器使用http://cacti.feiyu.com/进行访问，首先在主监控机上安装LAMP的web环境，此处直接使用yum进行安装。

[root@localhost ~]# yum install -y yum install php php-mysql php-snmp mysql mysql-server  php-pdo perl-DBD-MySQL
[root@localhost ~]# vim  /etc/httpd/conf/httpd.conf   #配置cacti访问路径

        ServerName cacti.feiyu.com
        DocumentRoot /web/vhosts/cacti
        <directory "/web/vhosts/cacti">
                Options Indexes
                AllowOverride none 
                Order allow,deny
                Allow from all
        
        ErrorLog "logs/cacti-error_log"
        CustomLog "logs/cacti-access_log" common

然后安装snmp：

[root@localhost ~]# yum install net-snmp net-snmp-utils -y

再安装rrdtool：

[root@localhost ~]# yum install -y rrdtool rrdtool-devel rrdtool-php

下载cacti：

[root@localhost ~]# wget http://www.cacti.net/downloads/cacti-0.8.8f.tar.gz
 
[root@localhost ~]# mkdir /web/vhosts -p
 
[root@localhost ~]# tar xf cacti-0.8.8f.tar.gz -C /web/vhosts/     #cacti根目录放置处
[root@localhost ~]# cd  /web/vhosts/
[root@localhost vhosts]# ls
cacti-0.8.8f
[root@localhost vhosts]# ln -sv cacti-0.8.8f cacti
 
[root@localhost ~]# service httpd start
[root@localhost ~]# service mysqld start

cacti文件中有创建表的sql语句，但是没有创建数据库，需要手动创建。

[root@localhost cacti]# mysqladmin create cactidb
[root@localhost cacti]# mysql cactidb < cacti.sql [root@localhost cacti]# mysql -e "grant all on cactidb.* to cactiuser@localhost identified by 'cactiuser'" [root@localhost cacti]# mysqladmin flush-privileges [root@localhost cacti]# mysql -u cactiuser -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 7 Server version: 5.1.73 Source distribution Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show  databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| cactidb            |
| test               |
+--------------------+
3 rows in set (0.00 sec)
 
mysql> \q
Bye

编辑cacti配置文件，修改根目录：

[root@localhost cacti]# cd include/    
[root@localhost include]# vim config.php 
$database_type = "mysql";
$database_default = "cactidb";    #修改为自己创建的数据库
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "cactiuser";
$database_port = "3306";
$database_ssl = false;
$url_path = "/";

cacti获取数据需要用普通用户执行脚本获取。

[root@localhost cacti]# useradd  cactiuser
[root@localhost cacti]# chown -R cactiuser.cactiuser log rra

安装好cacti后，首先校对时间。

[root@localhost log]# date 0122203616

定义定时任务执行数据收集脚本

[root@localhost cacti]# echo '*/5 * * * * /usr/bin/php /web/vhosts/cacti/poller.php &> /dev/null' > /var/spool/cron/cactiuser 

执行此脚本会报许多错，原因是php时区有问题

[root@localhost cacti]# php /web/vhosts/cacti/poller.php  

修改时区：

[root@localhost cacti]# vim /etc/php.ini 
 
947 date.timezone = Asia/Shanghai
 
[root@localhost cacti]# service php-fpm restart

然后开始在浏览器中访问cacti，指定 rrdtool、 php、 snmp 工具的 Binary 文件路径，确保所有的路径都是显示”FOUND”，没有 “NOT FOUND”的，点击 Finish 完成安装。默认账号和密码都是admin，首次登陆首先需要修改密码。

点击 graphs ，查看cacti 监控本机的图表。

下面开始添加自定义监控项，需要自己编写脚本实现。

[root@cacti ~]# vim tcpconn.sh
 
#!/bin/bash
#
#$1:hostname or IP
#$2:snmp community(public)
 
SNMPNETSTAT=/usr/bin/snmpnetstat
 
ESTABLISHED=`$SNMPNETSTAT -v 2c -c $2 -Can -Cp tcp $1|grep -i 'established'|wc -l`
 
echo -n "established:$ESTABLISHED"
 
[root@cacti ~]# cp tcpconn.sh /web/vhosts/cacti/scripts/     #复制脚本到cacti目录中

添加步骤如下所示：

Data Input Methods -> Input Fields(添加所需要的参数) -> Output Fields(输出字段，名字要与脚本所定义的名字保持一致) -> Data Templates（定义数据模板）-> Data Sources（定义数据源）-> Graph Templates（定义图像模板并添加图像） Graph Template Items -> 并为每一个图像添加GPRINT（需要为每个数据源添加Current，Average，Max）-> Graph Management （添加图片）-> Export Templates（导出模板）

（1）在Data Input Methods中添加脚本，并需要在Input Fields中添加用户需要传的参数，http://cacti.feiyu.com/，进入cacti图形窗口，点击Data Input Methods–>add，如下所示：

（2）然后在 Iutput Fields定义输入字段2个，与脚本中的输入保持一致：

（3）然后在Output Fields定义输出字段，与脚本中的输出保持一致：

定义完成后如下图所示：

（4）数据收集后需要保存在RRD文件中,然后创建RRD文件，在Data Templates中添加数据模板：

有了数据模板然后创建数据源，点Data Sources

数据文件定义完成如下所示：

（5）然后创建模板，将模板应用到主机上就能生成图片了：

（6）然后添加图片格式：

图片格式添加完成后如下所示：

（7）然后点Graph Management关联设备：

（8）关联主机后并关联数据源：

（9）然后再添加对图片的说明（图片下面的彩色方块）：Console -> Graph Templates -> (Edit) -> Graph Template Items，将Current，Average，Max都添加上去：

[root@cacti scripts]# vim tcp3.sh 
#!/bin/bash
#
#$1:hostname or IP
#$2:snmp community(public)
 
SNMPNETSTAT=/usr/bin/snmpnetstat
 
TEMPFILE=`mktemp /tmp/$1_tcpconn.XXXXXXXXXX` 
$SNMPNETSTAT -v 2c -c $2 -Can -Cp tcp $1 > $TEMPFILE
 
 
ESTABLISHED=`grep -i "ESTABLISHED" $TEMPFILE|wc -l`
TIMEWAIT=`grep -i "TIMEWAIT" $TEMPFILE|wc -l`
SYNRECEIVED=`grep -i "SYNRECEIVED" $TEMPFILE|wc -l`
 
echo -n "established:$ESTABLISHED timewait:$TIMEWAIT synreceived:$SYNRECEIVED"
 
[root@cacti scripts]# cp tcp3.sh /web/vhosts/cacti/scripts/

然后在浏览器中进行定义，定义的步骤与上面的相同的。

定义完成后的数据模板如下所示：

添加图像完成后如下所示：

最终生成的图像如下 ：

GCC 13 是一个重大更新，引入了 Rust 和 Modula-2 语言前端、AMD Zen 4 “znver4” 支持、其他新的 CPU target、添加的各种 C 和 C++ 语言功能，以及大量其他更新。

Fedora 开发者提交了关于升级 Fedora 38 GCC 工具链的提案，主要内容包括：将 Fedora 38 GNU 工具链更新为 gcc 13.0、binutils 2.39 和 glibc 2.37。现有的 gdb 12.1 将继续按原样使用。

Fedora 38 的核心 GNU 工具链包集如下：

• GNU C Compiler 13.0
• C++ (libstdc++), Go (gccgo), OpenMP (gomp), Fortran (gfortran), D (phobos), Objective C/C++ 的相关运行时
• GNU Binary Utilities 2.39
• GNU C Library 2.37
• GNU Debugger 12.1 (immediately available in Fedora 37)

GCC 13 是一个重大更新，引入了 Rust 和 Modula-2 语言前端、AMD Zen 4 “znver4” 支持、其他新的 CPU target、添加的各种 C 和 C++ 语言功能，以及大量其他更新。

Binutils 2.39 和 Glibc 2.37 是 GNU 工具链的其他核心组件，它们的最新版本将在 4 月发布。

提交该提案的开发者认为此举能够与上游 gcc、glibc、binutils 和 gdb 的最新功能、改进、安全性和错误修复保持同步。目标是跟踪和过渡到 GNU 工具链的最新组件。

大家可能都知道 kubectl 其实没有 restart pod 这个命令，这个主要是由于在 k8s 中pod 的管理属于rs 等控制器，并不需要运维手动维护，但有时候，我们修改了configmap 的配置文件后，希望重启pod 加载配置，此时就需要 “重启” Pod。这里说的“重启”是加了引号的，准确地来说，是重建pod，给用户的感觉是重启。

下面介绍六种k8s 里面重启pod的方式

这个命令是比较推荐的，通过

kubectl rollout restart deployment  -n 

便可以重建这个deployment下的 pod，和滚动升级类似，并不会一次性杀死Pod，比较平滑。

这种方法相对来说，比较粗放，我们可以先将副本调成 0

kubectl scale deployment  -n  --replicas=0

然后再改回目的副本数

kubectl scale deployment  -n  --replicas=10

这个我就不解释了

kubectl delete pod  -n 

还是多说一句，此时优雅删除的效果还是有的。再多说一句，直接删 rs 效果也挺好。

这种方法是通过更新Pod ，从触发k8s pod 的更新

kubectl get pod  -n  -o yaml | kubectl replace --force -f -

通过 设置环境变量，其实也是更新pod spec 从而触发滚动升级。

kubectl set env deployment  -n  DEPLOY_DATE="$(date)"

只不过这里通过kubectl 命令行，当我们通过API 更新pod spec 后一样会触发滚动升级

这种方法就是在容器里面 kill 1 号进程。

kubectl exec -it  -c  --/bin/sh -c "kill 1"

但是但是但是，重要的话说三遍，它有个局限，必须要求你的 1 号进程要 捕获 TERM 信号，否则在容器里面是杀不死自己的，这个在之前的文章已经介绍过了。

这篇文章主要为大家介绍了arrify 转数组实现示例源码解析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

• 分析 arrify 函数的源码
• 通过测试用例调试源码
• 学习 Symbol.iterator 的使用场景
• 其它的可迭代对象

进入到 arrify 仓库下，使用 CodeSpace 克隆一份项目。

项目目录如图：

忽略掉一些配置文件，各个文件的功能如下：

• index.js是整个项目的入口，负责对外导出arrify函数
• index.d.ts是arrify函数的TS类型描述文件
• test.js是测试用例

arrify函数可以接受一个值，并返回一个包含该值的数组,根据传入不同类型的值返回不同的结果。

export default function arrify(value) {
        // 如果传入的值是 null 或 undefined，函数会返回一个空数组。
    if (value === null || value === undefined) {
        return [];
    }
        // 如果传入的值本身就是一个数组，函数会直接返回这个数组
    if (Array.isArray(value)) {
        return value;
    }
        // 如果传入的值是一个字符串，函数会返回一个包含该字符串的数组。
    if (typeof value === 'string') {
        return [value];
    }
        // 如果传入的值是一个可迭代对象，函数会返回一个包含该对象所有元素的数组。
    if (typeof value[Symbol.iterator] === 'function') {
        return [...value];
    }
        // 如果传入的值既不是 null/undefined，也不是一个数组/字符串/可迭代对象，函数会返回一个包含该值的数组。
    return [value];
}

Symbol.iterator 是 JavaScript 中的一个内置 Symbol，它用于定义一个对象的默认迭代器。当一个对象被用于 for...of 循环或者解构赋值时，会自动调用它的 Symbol.iterator 方法。

举个例子，假设你有一个数组，你可以使用 Symbol.iterator 方法来定义如何遍历这个数组：

const numbers = [1, 2, 3];
numbers[Symbol.iterator] = function() {
  let i = 0;
  return {
    next: function() {
      return {
        value: numbers[i] + 1,
        done: i++ === numbers.length
      };
    }
  };
};
for (const num of numbers) {
  console.log(num);
}

上面的代码定义了一个数组 numbers，并为它定义了一个 Symbol.iterator 方法，这个方法返回一个迭代器对象，这个对象的 next 方法返回数组的下一个元素。然后我们使用 for...of 循环来遍历这个数组，循环会自动调用 numbers 的 Symbol.iterator 方法来获取每个元素+1后的值。

上面代码执行的执行结果：

可见我们更改了 array 的默认迭代器。

这些对象能够被 for...of 循环遍历

• 数组
• 字符串
• Map（Map）
• Set（Set）

总之，一个数据结构如果具有Symbol.iterator属性，这个对象就可以被for...of遍历它的成员。我们理解iteration的原理可以更好使用js提供的数据结构，必要时还可以改造不可迭代的数据结构。

1.进入到 /etc/init.d 目录中： cd /etc/init.d

2.创建 tomcat 服务配置文件：vi tomcat

3.将以下代码复制到创建的 tomcat 配置文件中：

#idea - tomcat config start - 2016-05-01
#!/bin/bash
# description: Tomcat Start Stop Restart
# processname: tomcat
# chkconfig: 2345 20 80
JAVA_HOME=/usr/local/java/jdk
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
#idea - tomcat config start - 2016-05-01
#!/bin/bash
# description: Tomcat Start Stop Restart
# processname: tomcat
# chkconfig: 2345 20 80
JAVA_HOME=/usr/local/java/jdk
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CATALINA_HOME=/usr/local/tomcat
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
stop)
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0
#chmod 755 tomcat
#chkconfig --add tomcat
#chkconfig --level 2345 tomcat on

4.按下exc输入 :wq!保存并退出

5.为 tomcat 分配可执行权限：chmod +x tomcat

6.添加 tomcat 为系统服务：chkconfig –add tomcat

7.输入命令查看是否添加成功： chkconfig –list

2，3，4，5都是开代表跟随系统而启动

8.启动 tomcat命令：service tomcat start

9.就可以在浏览器输入ip:8080查看到tomcat页面了