一、iptables 增加示例

iptables:
-A INPUT -s 135.192.48.160/32 -p tcp -m multiport --dport 7800:7900 -j ACCEPT
-A INPUT -s 135.192.14.231/32 -p tcp -m multiport --dport 22,1521 -j ACCEPT
-A INPUT -s 135.192.14.232/32 -p tcp -m multiport --dport 22,1521 -j ACCEPT
-A INPUT -s 135.192.14.204/32 -p tcp -m multiport --dport 22,1521 -j ACCEPT
-A INPUT -s 192.168.3.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 3306 -j DROP

VPN:
-A INPUT -s 135.192.66.151/32 -p tcp -m multiport --dport 22,3306 -j ACCEPT
-A INPUT -s 135.192.66.152/32 -p tcp -m multiport --dport 22,3306 -j ACCEPT
-A INPUT -s 135.192.66.153/32 -p tcp -m multiport --dport 22,3306 -j ACCEPT

二、完整iptables配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#Generated by iptables-save v1.4.7 on Mon Jul 13 09:35:52 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 118.213.56.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 118.213.57.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 125.72.228.65/32 -p tcp -m multiport --dports 0:65535 -j ACCEPT
-A INPUT -s 125.72.228.18/32 -p tcp -m multiport --dports 0:65535 -j ACCEPT
-A INPUT -s 125.72.228.37/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 192.168.43.131/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m multiport --dports 0:65535 -j ACCEPT
-A INPUT -s 118.213.56.77 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m  multiport --dports 10007,10008 -j ACCEPT
-A INPUT -s 110.167.93.0/24 -p tcp -m multiport --dports 22,3306 -j ACCEPT
-A INPUT -s 10.167.216.0/24 -p tcp -m multiport --dports 22,3306 -j ACCEPT
-A INPUT -s 223.220.0.0/16 -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j DROP    --禁止22端口访问,除过ACCEPT的端口
-A INPUT -p icmp -j DROP   --禁ping
-A INPUT -i lo -j ACCEPT   --禁止所有端口访问,除过ACCEPT的端口
-A INPUT -j DROP  --禁止所有端口访问,除过ACCEPT的端口
COMMIT
#Completed on Mon Jul 13 09:35:52 2020

三、java环境变量

JAVA-ENV:
export JAVA_HOME=/opt/esb/jdk1.7.0_80
export JAVA_BIN=$JAVA_HOME/bin
export PATH=$JAVA_BIN:$PATH:$HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH CLASSPATH

export JAVA_HOME=/opt/app/jdk1.8.0_144
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export CATALINA_HOME=/opt/app/apache-tomcat-7.0.79
export PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin:/usr/local/bin
export LC_ALL=en_US.UTF-8

四、tomcat-jdk配置参数

Tomcat--linux:
JAVA_HOME="/opt/apache-tomcat-8.0.33/jdk1.8.0_181"
JRE_HOME=$JAVA_HOME/jre
JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:PermSize=320M -XX:MaxNewSize=1280m -XX:MaxPermSize=640m -Djava.awt.headless=true"

Tomcat--windows:
set JAVA_HOME=D:\Program Files (x86)\java\jdk1.8.0_91
set JRE_HOME=%JAVA_HOME%\jre
set JAVA_OPTS=-server -Xms2048m -Xmx2048m -XX:PermSize=320M -XX:MaxNewSize=1280m -XX:MaxPermSize=640m -Djava.awt.headless=true

五、端口测试

ssh -v -p 8231 root@135.192.14.225
ssh -v -p 22 mss@135.192.48.102
ssh -v -p 8070 root@223.220.254.123

ssh -v -p 8070 root@223.220.254.122

六、接口平台节点获取

${@root@data@businbr[0]}
${@root@data@usertype[0]}
${@root@data@starttime[0]}
${@root@data@endtime[0]}

${@root@data@businbr[0]}
${@root@data@busitype[0]}
${@root@data@date[0]}

七、windows路由增加示例

route add 135.192.0.0 mask 255.255.0.0 135.192.111.65 -p METRIC 3 IF 1

route add 0.0.0.0 mask 0.0.0.0 118.213.56.1 -p
route add 135.192.0.0 mask 255.255.0.0 135.192.86.1 -p

route add 135.192.0.0 mask 255.255.0.0 135.192.111.65 -p

route add 0.0.0.0 mask 0.0.0.0 118.167.216.1 -p METRIC 5 IF 1
route add 10.128.0.0 mask 255.255.0.0 135.192.86.1 -p
route add 135.192.0.0 mask 255.255.0.0 135.192.86.1 -p METRIC 3 IF 1
route delete 135.192.0.0
route delete 0.0.0.0
route add 10.128.22.0 mask 255.255.255.0 135.192.134.31 -p
route add 135.192.0.0 mask 255.255.0.0 135.192.15.1 -p
route add 0.0.0.0 mask 0.0.0.0 110.167.216.1 -p
route add 0.0.0.0 mask 0.0.0.0 118.213.56.1 -p METRIC 10
route add 132.33.0.0 mask 255.255.0.0 135.192.15.1 -p
route add 135.192.70.0 mask 255.255.255.0 172.16.51.1 -p
route add 172.16.51.0 mask 255.255.255.0 172.16.51.31 -p
route add 135.192.0.0 mask 255.255.0.0 135.192.15.1 -p
route add 132.63.0.0 mask 255.255.0.0 135.192.15.1 -p

八、mysql部署配置参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
[client]
# 设置mysql客户端默认字符集
default-character-set = utf8

[mysqld]
# 设置3306端口
port = 3306
# 设置mysql的安装目录
basedir = /opt/mysql
# 设置 mysql数据库的数据的存放目录,MySQL 8+ 不需要以下配置,系统自己生成即可,否则有可能报错
datadir = /opt/mysql/data
# 允许最大连接数
max_connections = 20
# 服务端使用的字符集默认为8比特编码的latin1字符集
character-set-server = utf8
# 创建新表时将使用的默认存储引擎
default-storage-engine = INNODB

#federated
federated

# 大小写忽略
lower_case_table_names = 1

long_query_time = 1
log-queries-not-using-indexes
slow_query_log = 1
slow_query_log_file = /opt/mysql/slow_query_log.log
log-bin = mysql-bin
log_timestamps = SYSTEM
log-error = /opt/mysql/error.log
log_queries_not_using_indexes = 1
log_throttle_queries_not_using_indexes = 60
expire_logs_days = 7
back_log = 128

explicit_defaults_for_timestamp = true 
sql_mode = NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
master_info_repository = TABLE
relay_log_info_repository = TABLE

max_connect_errors = 20
wait_timeout = 60
interactive_timeout = 7200

innodb_buffer_pool_size = 2048M
innodb_flush_log_at_trx_commit = 1
innodb_log_buffer_size = 32M
innodb_log_file_size = 128M
innodb_log_files_in_group =3

max_binlog_size = 512M
max_allowed_packet = 32M
key_buffer_size = 256M
sort_buffer_size = 2M
join_buffer_size = 2M
read_buffer_size = 1M
read_rnd_buffer_size = 16M
bulk_insert_buffer_size = 64M

query_cache_size = 256M
query_cache_type = 1
query_cache_limit = 50M
thread_cache_size = 200
binlog_cache_size = 2M
max_binlog_cache_size = 8M

tmp_table_size = 32M
max_heap_table_size = 32M

gtid_mode = on
enforce_gtid_consistency = 1
event_scheduler = on
server-id = 1

九、cron表达式详解

9.1 语法

Cron表达式是一个字符串,字符串以5或6个空格隔开,分为6或7个域,每一个域代表一个含义,Cron有如下两种语法格式:
(1) Seconds Minutes Hours DayofMonth Month DayofWeek Year
(2)Seconds Minutes Hours DayofMonth Month DayofWeek

9.2 结构

corn从左到右(用空格隔开):秒 分 小时 月份中的日期 月份 星期中的日期 年份

字段允许值允许的特殊字符
秒(Seconds)0~59的整数, - * / 四个字符
分(Minutes)0~59的整数, - * / 四个字符
小时(Hours)0~23的整数, - * / 四个字符
日期(DayofMonth)1~31的整数(但是你需要考虑你月的天数),- * ? / L W C 八个字符
月份(Month)1~12的整数或者 JAN-DEC, - * / 四个字符
星期(DayofWeek)1~7的整数或者 SUN-SAT (1=SUN), - * ? / L C # 八个字符
年(可选,留空)(Year)1970~2099, - * / 四个字符

注意事项

每一个域都使用数字,但还可以出现如下特殊字符,它们的含义是:

(1):表示匹配该域的任意值。假如在Minutes域使用, 即表示每分钟都会触发事件。

(2)?:只能用在DayofMonth和DayofWeek两个域。它也匹配域的任意值,但实际不会。因为DayofMonth和DayofWeek会相互影响。例如想在每月的20日触发调度,不管20日到底是星期几,则只能使用如下写法: 13 13 15 20 * ?, 其中最后一位只能用?,而不能使用*,如果使用*表示不管星期几都会触发,实际上并不是这样。

(3)-:表示范围。例如在Minutes域使用5-20,表示从5分到20分钟每分钟触发一次

(4)/:表示起始时间开始触发,然后每隔固定时间触发一次。例如在Minutes域使用5/20,则意味着5分钟触发一次,而25,45等分别触发一次.

(5),:表示列出枚举值。例如:在Minutes域使用5,20,则意味着在5和20分每分钟触发一次。

(6)L:表示最后,只能出现在DayofWeek和DayofMonth域。如果在DayofWeek域使用5L,意味着在最后的一个星期四触发。

(7)W:表示有效工作日(周一到周五),只能出现在DayofMonth域,系统将在离指定日期的最近的有效工作日触发事件。例如:在 DayofMonth使用5W,如果5日是星期六,则将在最近的工作日:星期五,即4日触发。如果5日是星期天,则在6日(周一)触发;如果5日在星期一到星期五中的一天,则就在5日触发。另外一点,W的最近寻找不会跨过月份 。

(8)LW:这两个字符可以连用,表示在某个月最后一个工作日,即最后一个星期五。

(9)#:用于确定每个月第几个星期几,只能出现在DayofWeek域。例如在4#2,表示某月的第二个星期三。

9.4 常用表达式例子

(0)0/20 * * * * ? 表示每20秒 调整任务

(1)0 0 2 1 * ? 表示在每月的1日的凌晨2点调整任务

(2)0 15 10 ? * MON-FRI 表示周一到周五每天上午10:15执行作业

(3)0 15 10 ? 6L 2002-2006 表示2002-2006年的每个月的最后一个星期五上午10:15执行作

(4)0 0 10,14,16 * * ? 每天上午10点,下午2点,4点

(5)0 0/30 9-17 * * ? 朝九晚五工作时间内每半小时

(6)0 0 12 ? * WED 表示每个星期三中午12点

(7)0 0 12 * * ? 每天中午12点触发

(8)0 15 10 ? * * 每天上午10:15触发

(9)0 15 10 * * ? 每天上午10:15触发

(10)0 15 10 * * ? * 每天上午10:15触发

(11)0 15 10 * * ? 2005 2005年的每天上午10:15触发

(12)0 * 14 * * ? 在每天下午2点到下午2:59期间的每1分钟触发

(13)0 0/5 14 * * ? 在每天下午2点到下午2:55期间的每5分钟触发

(14)0 0/5 14,18 * * ? 在每天下午2点到2:55期间和下午6点到6:55期间的每5分钟触发

(15)0 0-5 14 * * ? 在每天下午2点到下午2:05期间的每1分钟触发

(16)0 10,44 14 ? 3 WED 每年三月的星期三的下午2:10和2:44触发

(17)0 15 10 ? * MON-FRI 周一至周五的上午10:15触发

(18)0 15 10 15 * ? 每月15日上午10:15触发

(19)0 15 10 L * ? 每月最后一日的上午10:15触发

(20)0 15 10 ? * 6L 每月的最后一个星期五上午10:15触发

(21)0 15 10 ? * 6L 2002-2005 2002年至2005年的每月的最后一个星期五上午10:15触发

(22)0 15 10 ? * 6#3 每月的第三个星期五上午10:15触发

注:

(1)有些子表达式能包含一些范围或列表

例如:子表达式(天(星期))可以为 “MON-FRI”,“MON,WED,FRI”,“MON-WED,SAT”

“*”字符代表所有可能的值

因此,“”在子表达式(月)里表示每个月的含义,“”在子表达式(天(星期))表示星期的每一天

“/”字符用来指定数值的增量
例如:在子表达式(分钟)里的“0/15”表示从第0分钟开始,每15分钟
在子表达式(分钟)里的“3/20”表示从第3分钟开始,每20分钟(它和“3,23,43”)的含义一样

“?”字符仅被用于天(月)和天(星期)两个子表达式,表示不指定值
当2个子表达式其中之一被指定了值以后,为了避免冲突,需要将另一个子表达式的值设为“?”

“L” 字符仅被用于天(月)和天(星期)两个子表达式,它是单词“last”的缩写
但是它在两个子表达式里的含义是不同的。
在天(月)子表达式中,“L”表示一个月的最后一天
在天(星期)自表达式中,“L”表示一个星期的最后一天,也就是SAT

如果在“L”前有具体的内容,它就具有其他的含义了

例如:“6L”表示这个月的倒数第6天,“FRIL”表示这个月的最一个星期五
注意:在使用“L”参数时,不要指定列表或范围,因为这会导致问题

十、tomcat修改war包路径

在工作中需要更换tomcat的war包路径:
< Host >标签:
每一个< Host >可以对应一个域名,多个域名就对应多个Host标签。
name 属性代表该虚拟主机对应的域名
appBase 属性代表该虚拟主机对应的 根目录,可写入绝对路径进行自定义。
子标签:
1、如果有两个域名同时对应一个目录,可以使用... 表示别名,将新的域名填入就好。
2、虚拟目录配置需要使用< Context > 标签。
path 属性代表虚拟目录,就是在< Host >定义的域名后的路径。
docBase 属性代表文件路径,可以使用绝对路径,但是如果使用相对路径,其相对与< Host >中定义的appBase路径。
reload 属性代表是否自动加载(自动部署)。置为true时,tomcat则会自动解压war文件。
可写多个< Context >以实现多个虚拟目录的效果。
部分代码示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
<Host name="localhost" appBase="/home/webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/home/Tomcat"  reload="true"></Context>
    <!--可通过IP:8080直接打开/home/Tomcat里的程序-->
    <Context path="/webapps" docBase="myapp"  reload="true"></Context>
    <!--可通过IP:8080/webapps直接打开/home/webapps/myapp里的程序-->
</Host>
<Host name="baidu.com" appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Alias>www.baidu.com</Alias>
    <Context path="" docBase="/home/www"  reload="true"></Context>
    <!--可通过baidu.com:8080直接打开/home/www里的程序-->
    <Context path="/webapps" docBase="/home/Tomcat/mywww"  reload="true"></Context>
    <!--可通过IP:8080/webapps直接打开/home/Tomcat/mywww里的程序-->
</Host>

十一、request转换

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
    private String getRequestParam(HttpServletRequest request) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try {
            reader = request.getReader();
            String line;
            while ((line = reader.readLine()) != null) {
                if (line.length() > 1) {
                    sb.append(line);
                }
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

十二、服务器文件内容查找

grep -H -r "135.192.48.16" /opt/apache-tomcat-7 | cut -d: -f1 | grep -E 'properties|xml'

十三、linux文件删除脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
fileType=`date -d 'today -3 day'  +'DIM_10000_TRMNL_TYPE_DM_%Y%m%d.txt'`
fileRgst=`date -d 'today -3 day'  +'DM_10000_RGST_TRMNL_DM_%Y%m%d.txt'`

if [ -z "$fileType" ]
then
    echo $fileType is null
else
    echo $fileType will delete
    rm -f $fileType
fi


if [ -z "$fileRgst" ]
then
    echo $fileRgst is null
else
    echo $fileRgst will delete
    rm -f $fileRgst
fi

十四、删除60天之前的文件

find ./202105/ -ctime +60 -type f | xargs rm -rf

十五、oracle查询记录数函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
create or replace function count_rows(table_name in varchar2,owner      in varchar2 default null)
  return number authid current_user IS
  num_rows number;
  stmt     varchar2(2000);
  /*
  **统计每个表的实时记录数
  **吴丹阳
  **2018-06-27
  */
begin
  if owner is null then
    stmt := 'select count(1) from "' || table_name || '"';
  else
    stmt := 'select count(1) from "' || owner || '"."' || table_name || '"';
  end if;
  execute immediate stmt
    into num_rows;
  return num_rows;
end;

十六、linux查询最大文件

du -a | sort -n -r | head -n 10

十七、linux带时间ping

ping 127.0.0.1 -c 5 | awk '{ print strftime("%Y-%m-%d %H:%M:%S", systime())"\t"$0}'

十八、Tomcat文件乱码解决

方法一

修改conf\server.xml,在请求端口增加 URLEncoding=“UTF-8”

方法二

修改bin\catalina.bat,增加 set "JAVA_OPTS=%JAVA_OPTS% %JSSE_OPTS% -Dfile.encoding=UTF8 "

或者增加 -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8

方法三

修改conf\web.xml,在servlet启动标签下面增加

1
2
3
4
<init-param>
      <param-name>fileEncoding</param-name>
      <param-value>UTF-8</param-value>
</init-param>

十九、linux中curl发送请求示例

curl -vs --raw -k -L -i -X POST -H 'Content-Type: application/json' http://xxx.xxx.xxx.xxx:port/api/openapi/syncDatas -d '{"code":"19","msg":"msg-xssssss"}'

二十、linux校准时间

linux校准时间 先用date命令看看时间是否准确。然后用root用户 执行 ntpdate cn.pool.ntp.org 。最后再用date查看是否校准。

0 1 * * * ntpdate cn.pool.ntp.org

ntpdate cn.pool.ntp.org
ntpdate 203.107.6.88 #阿里
ntpdate 210.72.145.44 #中国国家

永久校准:

rm -rf /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate -u ntp.api.bz
hwclock -w

二十一、jar包解压与压缩

解压

jar xf xxx.jar

压缩

jar cf0M xxx.jar *