内容一:continue
continue 的作用是在 for、while 等循环中,跳过这次操作直接进入下一个循环
内容二:return
return 的作用是退出函数
内容三:exit
exit 的作用是当此脚本正在运行时退出此脚本
[内容] MariaDB & MySQL 性能的优化
思路一:减少总连接数
1.1 显示数据库目前的连接数
> SHOW STATUS LIKE 'Threads_connected';1.2 查看数据库目前所允许的最大连接数
> SHOW VARIABLES LIKE 'max_connections';1.3 临时设置数据库目前所允许的最大连接数
> SET GLOBAL max_connections = 200;(补充:这里以临时将数据库目前所允许的最大连接数设置为 200 为例)
思路二:优化 SQL 语句
2.1 查询执行的 SQL 语句
2.1.1 通过 SQL 语句查询正在运行的 SQL 语句
> SHOW PROCESSLIST;2.1.2 通过 SQL 语句查询正在运行的 SQL 语句的详细信息
> SELECT * FROM performance_schema.threads;2.1.3 查询 SLOW 日志
(步骤略)
2.2 优化 SQL 语句
(步骤略)
思路三:增加硬件性能
(步骤略)
[排错] 解决 Linux 开机时报错 “kernel panic – no syncing: Attempted to kill init ……”
报错代码
/init: error while loading shared libraries: libsystemd-shared-239.so: cannot open shared object file: No such file or directory
kernel panic - no syncing: Attempted to kill init! exitcode=0x00007f00解决方法
步骤一:进入拯救模式
步骤二:确认第三方软件库
2.1 搜集第三方软件库信息
# ldconfig -p > /tmp/ldconfig.out2.2 确认有没有第三方软件库
# for l in $(awk '{ print $1 }' /tmp/ldconfig.out); do matches=$(awk "\$1 == \"$l\" { print }" /tmp/ldconfig.out); if [ $(echo "$matches" | wc -l) -ge 2 ]; then echo "$matches"; echo; fi; done(补充:如果没有第三方软件库的话这里不会有任何输出)
步骤三:检查 /etc/ld.so.conf 文件或者 /etc/ld.so.conf.d/ 目录里的文件去除第三方库
(步骤略)
步骤四:刷新库缓存
# ldconfig步骤五:为启动失败的系统创建创建 initramfs 文件
# dracut -f /boot/initramfs-(uname -r).img $(uname -r)(补充:这里以将正在运行的内核版本生成一个新的 initramfs 为例)
(注意:此时原来启动系统时使用的那个 initramfs 文件会被覆盖)
步骤六:重启系统
# reboot参考文献
https://access.redhat.com/solutions/7096246
[步骤] Linux 第三方库的添加
步骤一:添加第三方库
# vi /etc/ld.so.conf或者:
# vi /etc/ld.so.conf.d/*.conf添加以下内容:
......
/root/lib(补充:这里以添加位于目录 /root/lib 的库为例)
(注意:这里的 /etc/ld.so.conf.d/*.conf 是指 /etc/ld.so.conf.d/ 目录下任意以 .conf 结尾的文件,例如 /etc/ld.so.conf.d/one.conf)
步骤二:创建新的 initramfs 文件为例
2.1 备份已有的 initramfs 文件
# cp /boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img /boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img.backup(
补充:
1) 这里以将:/boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img 备份为:/boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img.backup 为例
2) initramfs 是压缩的 cpis 文件,是临时的根文件系统包含一些脚本、程序和配置文件,在 Linux 启动过程中被加载在内存里,负责 Linux 操作系统在挂载根目录前加载内核模块、检查硬件、加载驱动以及挂载真正的根文件系统等)
2.2 创建新的 initramfs 文件
# dracut -f /boot/initramfs-(uname -r).img $(uname -r)(补充:这里以将正在运行的内核版本生成一个新的 initramfs 为例)
(注意:此时原来启动系统时使用的那个 initramfs 文件会被覆盖)
步骤三:重启系统
# reboot步骤四:确认第三方库已经添加
4.1 确认在现在的缓存中包含了第三方库
# ldconfig -p -M -X | grep out(
补充:
1) 这里的 -N 和 -X 必须一起使用,作用是不更新相关链接和不重建相关缓存
2) 这里的 -p 作用是打印现在在缓存中的相关目录和相关候选库
3) 这条命令会显示目前在缓存中的第三方库
)
4.2 确认加载的库中没有重复的
# for l in $(ldconfig -p -N -X | awk '{ print $1 }') ; do matches=$(ldconfig -p -N -X | awk "\$1 == \"$l\" { print }"); if [ $(echo "$matches" | wc -l) -ge 2 ]; then echo "$matches"; echo; fi; done |wc -l(补充:如果加载的库中没有重复的则这里不会有任何输出结果)
[步骤] Linux SSH 加密方式 (cipher) 、信息验证代码 (message authentication code) 和算法 (algorithm) 的设置 (Ciphers 参数、MACs 参数和 KexAlgorithms 参数的设置) (openSUSE Leap 16.0 & SLES 15.7 版)
步骤一:确定 CRYPTO_POLICY 参数没有生效
1.1 确定 /etc/ssh/sshd_config 文件
# vim /etc/ssh/sshd_config确保部分内容如下:
......
Include /etc/ssh/sshd_config.d/*.conf
......
Include /usr/etc/ssh/sshd_config.d/*.conf
......1.2 确定 /usr/etc/ssh/sshd_config.d/*.conf 文件或者 /etc/ssh/sshd_config.d/*.conf 文件
# vim /etc/ssh/sshd_config.d/*.conf或者:
# vim /usr/etc/ssh/sshd_config.d/*.conf确保部分内容如下:
......
Include /etc/crypto-policies/back-ends/opensshserver.config
......步骤二:在 /etc/crypto-policies/back-ends/opensshserver.config 配置文件中确认要使用的 Ciphers、MACs 和 KexAlgorithm 参数
2.1 备份 /etc/crypto-policies/back-ends/opensshserver.config 配置文件
# cp /etc/crypto-policies/back-ends/opensshserver.config /etc/crypto-policies/back-ends/opensshserver.config.backup2.2 修改 /etc/crypto-policies/back-ends/opensshserver.config 配置文件
# vim /etc/crypto-policies/back-ends/opensshserver.config添加需要使用的 SSH 算法 (algorithms) 和加密方式 (ciphers):
(内容略)
(注意:如果需要使用的 SSH 加密方式 (cipher) 、信息验证代码 (message authentication code) 和算法 (algorithm) ,已包含在其中了则可以不用添加)
2.3 显示目前正在被使用的 SSH 算法 (algorithms) 和加密方式 (ciphers)
# cat /etc/crypto-policies/back-ends/opensshserver.config
Ciphers aes256-gcm@openssh.com,aes256-ctr,aes128-gcm@openssh.com,aes128-ctr
MACs hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha1,hmac-sha2-512
GSSAPIKexAlgorithms gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512
HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-256,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com
PubkeyAcceptedAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-256,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com
HostbasedAcceptedAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp256-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-256,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com
CASignatureAlgorithms ecdsa-sha2-nistp256,sk-ecdsa-sha2-nistp256@openssh.com,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-256,rsa-sha2-512
RequiredRSASize 2048(补充:这里以显示 openSUSE & SLES 默认使用的 SSH 加密方式 (cipher)、信息验证代码 (message authentication code) 和算法 (algorithm) 为例)
步骤三:让在 /etc/crypto-policies/back-ends/opensshserver.config 配置文件中添加要使用的 SSH 加密方式 (cipher) 、信息验证代码 (message authentication code) 和算法 (algorithm) 生效
# systemctl restart sshd步骤四:测试 SSH 加密方式 (cipher) 、信息验证代码 (message authentication code) 和算法 (algorithm)
4.1 测试 SSH 加密方式 (cipher)
4.1.1 测试某个 SSH 加密方式 (cipher)
# ssh -vv -oCiphers=3des-cbc -oPort=22 192.168.0.1(补充:这里以测试 IP 地址是 192.168.0.1,端口号是 22,有没有启用 3des-cbc SSH 加密方式 (cipher) 为例)
4.1.2 测试多个 SSH 加密方式 (cipher)
# ssh -vv -oCiphers=3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc -oPort=22 192.168.0.1(补充:这里以测试 IP 地址是 192.168.0.1,端口号是 22,有没有启用 3des-cbc、aes128-cbc、aes192-cbc 和 aes256-cbc SSH 加密方式 (cipher) 为例)
4.2 测试 SSH 信息验证代码 (message authentication code)
4.2.1 测试某个 SSH 信息验证代码 (MESSAGE AUTHENTICATION CODE)
# ssh -vv -oMACs=hmac-md5 -oPort=22 192.168.0.1(补充:这里以测试 IP 地址是 192.168.0.1,端口号是 22,有没有启用 hmac-md5 SSH 信息验证代码 (message authentication code) 为例)
4.2.2 测试多个 SSH 信息验证代码 (MESSAGE AUTHENTICATION CODE)
# ssh -vv -oMACs=hmac-md5,hmac-md5-96,hmac-sha1,hmac-sha1-96,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com -oPort=22 192.168.0.1(补充:这里以测试 IP 地址是 192.168.0.1,端口号是 22,有没有启用 hmac-md5、hmac-md5-96、hmac-sha1、hmac-sha1-96、hmac-md5-etm@openssh.com 和 hmac-md5-96-etm@openssh.com SSH 信息验证代码 (message authentication code) 为例)
4.3 显示所有在使用的 SSH 加密方式 (cipher) 、信息验证代码 (message authentication code) 和算法 (algorithm)
4.3.1 使用 SSHD 命令显示所有在使用的加密方式 (cipher) 、信息验证代码 (MESSAGE AUTHENTICATION CODE)
# sshd -T | egrep -i "ciphers|macs|kexalgorithms"4.3.2 使用 NMAP 命令显示所有在使用的 SSH 加密方式 (cipher) 、信息验证代码 (MESSAGE AUTHENTICATION CODE) 和算法 (ALGORITHM)
# nmap --script ssh2-enum-algos -sV -p 22 127.0.0.1(补充:这里以测试本地的 22 端口为例)
4.3.3 使用 NMAP 命令显示所有在使用的 SSH 加密方式 (cipher) 、信息验证代码 (MESSAGE AUTHENTICATION CODE) 和算法 (ALGORITHM)
# ssh -vvv 127.0.0.1(补充:这里以测试本地的 22 端口为例)