OpenGauss常用命令

使用odbc驱动:

配置 odbcinst.ini

1
2
3
4
[GaussMPP]
Description = OpenGauss MPP
Driver=/opt/opengauss-odbc/odbc/lib/psqlodbcw.so
Setup=/opt/opengauss-odbc/odbc/lib/psqlodbcw.so

使用 isql 验证连接

1
isql -v -k 'DRIVER={GaussMPP};SERVER=172.16.52.28;PORT=15400;DATABASE=postgres;UID=drcc;PWD=Hzmc321#'

使用 pyodbc 验证连接

1
2
3
4
5
6
7
8
9
10
11
12

import pyodbc

# 创建连接
conn_str = 'DRIVER={GaussMPP};SERVER=192.168.236.28;PORT=15400;DATABASE=postgres;UID=drcc;PWD=Hzmc321#'

conn = pyodbc.connect(conn_str)
cursor = conn.cursor()
cursor.execute('select version()')
print(cursor.fetchall())
cursor.close()
conn.close()

切换到 omm 用户:

1
su - omm

重启服务:

1
gs_om -t restart

客户端使用:

1
gsql -d postgres -U drcc

账号解锁:

1
2
3
gsql -d postgres
openGauss=# alter user drcc account unlock;
openGauss=# \q

修改账号密码:

1
openGauss=# alter user drcc password 'Hzmc321#';

修改加密方式:

1
2
3
4
5
6
gsql -d postgres
openGauss=# show password_encryption_type;
 password_encryption_type
--------------------------
 2
(1 row)
1
gs_guc reload -N all -I all -c "password_encryption_type=2"

当参数 password_encryption_type 设置为 0 时,表示采用 md5 方式对密码加密。Md5 为不安全的加密算法,不建议使用。
当参数 password_encryption_type 设置为 1 时,表示采用 sha256 和 md5 方式对密码加密。其中包含 md 5 为不安全的加密算法,不建议使用。
当参数 password_encryption_type 设置为 2 时,表示采用 sha256 方式对密码加密,为默认

展开全文 >>

Centos换源

Centos7换源

  • 备份一下当前的源(/etc/yum.repos.d/CentOS-Base.repo),以防出错后可以还原回来
1
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

  • CentOS 旧版本的软件包和已不再维护的 CentOS 版本都会被存储到 http://vault.centos.org,所以只需要将 repo 文件的 baseurl 由 http://mirrorlist.centos.org 改为 http://vault.centos.org 即可,可以使用如下命令:

    1
    2
    3
    sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo
    sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo
    sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo

  • 生成源缓存并更新yum源

1
2
yum makecache
yum update
  • centos7 yum 安装 openssl 1.1.1
1
2
3
yum install -y epel-release 
yum install -y openssl11 openssl11-devel
ln -sf /usr/lib64/pkgconfig/openssl11.pc /usr/lib64/pkgconfig/openssl.pc

Centos8 Stream 换源

  • 使用阿里云源
1
2
3
4
5
6
7
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
         -e 's|^#baseurl=http://mirror.centos.org/$contentdir|baseurl=https://mirrors.aliyun.com/centos|g' \
         -i.bak \
         /etc/yum.repos.d/CentOS-AppStream.repo \
         /etc/yum.repos.d/CentOS-BaseOS.repo \
         /etc/yum.repos.d/CentOS-Extras.repo \
         /etc/yum.repos.d/CentOS-Stream-PowerTools.repo
  • 生成源缓存并更新yum源
1
2
yum makecache
yum update

展开全文 >>

Oracle设置密码有效期

1、查看用户的proifle是哪个,一般是default:

1
SELECT username,PROFILE,account_status FROM dba_users where username='DRCC';

2、查看指定概要文件(如default)的密码有效期设置:

1
SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

3、将密码有效期由默认的180天修改成“无限制”:

1
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

修改之后不需要重启动数据库,会立即生效。

4、将密码有效期设置为指定天数,如60天:

1
alter profile default limit PASSWORD_LIFE_TIME 60;

修改之后不需要重启动数据库,会立即生效。

5、修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;

已经被提示的帐户必须再改一次密码,举例如下:

1
sqlplus / as sysdba

修改密码:

1
alter user drcc identified by <原来的密码> ----不用换新密码

例如:

1
alter user drcc identified by "okp@admin!123!"

https://www.cnblogs.com/songjinduo/p/4642026.html

展开全文 >>

ODBC连接KBase8s配置

1、选择对应的操作系统下载驱动:https://gbasedbt.com/dl/odbc/

2、安装GBase 8s数据库连接工具(CSDK),解压到指定目录/opt下,生成/opt/gbase8s-odbc-driver目录

1
tar -zxf GBase8s_3.0-Linux64-ODBC-Driver.tar.gz -C /opt/

3、创建必须的环境变量,并使环境生效

1
2
3
4
export GBASEDBTDIR=/opt/gbase8s-odbc-driver
export CSDK_HOME=/opt/gbase8s-odbc-driver
export PATH=$GBASEDBTDIR/bin:$PATH
export LD_LIBRARY_PATH=$GBASEDBTDIR/lib:$GBASEDBTDIR/lib/cli:$GBASEDBTDIR/lib/esql:$LD_LIBRARY_PATH

4、修改ODBCINI配置文件,增加GBase 8s数据库连接信息

1
2
3
4
5
6
7
[GBase ODBC DRIVER]
Driver=/opt/gbase8s-odbc-driver/lib/cli/iclis09b.so
Description=GBase ODBC DRIVER
CursorBehavior=0
CLIENT_LOCALE=zh_CN.utf8
DB_LOCALE=zh_CN.utf8
TRANSLATIONDLL=/opt/gbase8s-odbc-driver/lib/esql/igo4a304.so

5、通过isql命令检查ODBC配置

(1)配置/opt/gbase8s-odbc-dirver/etc/sqlhosts

1
gbase01 onsoctcp 192.168.236.192 9088

(2)测试连接

1
isql -v -k "DRIVER={GBase ODBC Driver};SERVER=gbase01;UID=gbasedbt;PWD=GBase123;DATABASE=sysmaster;"

输出表示连接成功:

1
2
3
4
5
6
7
8
9
+---------------------------------------+
| Connected!                            |
|                                       |
| sql-statement                         |
| help [tablename]                      |
| quit                                  |
|                                       |
+---------------------------------------+
SQL>

展开全文 >>

ODBC连接PostgreSql

安装驱动:

1
2
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
yum install postgresql15-odbc

TODO 离线包

配置 /etc/odbcinst.ini

1
2
3
4
5
6
[PostgreSQL]
Description=ODBC for PostgreSQL
Driver=/usr/pgsql-15/lib/psqlodbcw.so
Debug=0
CommLog=1
UsageCount=1

测试连接:

1
2
3
4
5
6
7
8
9
isql -v -k 'DRIVER={PostgreSQL};SERVER=192.168.2.181;PORT=15432;UID=abcdu;PWD=123456;DATABASE=test;'
+---------------------------------------+
| Connected!                            |
|                                       |
| sql-statement                         |
| help [tablename]                      |
| quit                                  |
|                                       |
+---------------------------------------+

展开全文 >>

Mysql主从复制搭建

1 备份源库

1
./bin/mysqldump -u root -pmysql --single-transaction -A -R -E --triggers --master-data=2 --flush-logs > full.sql

备份完成后,记录文件中 CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000002', MASTER_LOG_POS=154;

2 修改源和目标的mysql配置(service-id 主从不能相同):

1
2
3
4
5
[mysqld]

server-id = 11
log-bin = mysql-bin
binlog_format = ROW

3 重启主从

1
service mysqld restart

4 生产端创建复制用户

1
2
3
create user repl@'%' identified by 'repl@admin!123';
grant REPLICATION SLAVE on *.* to 'repl'@'%';
flush privileges;

5 目标端全局恢复

6 目标端配置复制连接

MySQL8.0默认使用caching_sha2_password身份验证插件需要指定get_master_public_key=1

1
change master to master_host='192.168.2.181',master_user='repl',master_password='repl@admin!123',master_port=3306,MASTER_LOG_FILE='mysql-bin.000002', MASTER_LOG_POS=154;

7 启动复制

1
start slave

8 查看复制状态

1
show slave status \G

输出:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
*************************** 1. row ***************************
               Slave_IO_State: Waiting for master to send event
                  Master_Host: 192.168.2.181
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.000002
          Read_Master_Log_Pos: 154
               Relay_Log_File: debian11-181-relay-bin.000002
                Relay_Log_Pos: 320
        Relay_Master_Log_File: mysql-bin.000002
             Slave_IO_Running: Yes
            Slave_SQL_Running: Yes
            ...

则主从复制搭建完毕

展开全文 >>

Mysql数据库搭建

下载介质:https://downloads.mysql.com/archives/community/

1 解压Mysql压缩包到/usr/local/mysql下:

1
2
3
tar -zxvf mysql_5.7.44_linux_x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv mysql-5.7.44-linux-glibc2.12-x86_64 mysql

2 创建mysql用户组及其用户

useradd -g表示把mysql用户添加到mysql用户组中

1
2
groupadd mysql
useradd -g mysql mysql

3 创建data目录和tmp目录

1
2
mkdir /usr/local/mysql/data
mkdir /usr/local/mysql/tmp

4 初始化MySQL配置表

1
2
cd /usr/local/mysql
bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

初始化之后,会在最后一行看到root账号的初始密码。

有可能报bin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory错误。需要安装libaio

1
2
3
4
5
# centos
yum install -y libaio numactl

# debian
apt install libaio-dev

5 创建配置文件/etc/my.cnf

创建配置文件,并写入以下内容:

1
2
3
4
5
6
7
8
9
10
[client]
socket = /usr/local/mysql/tmp/mysql.sock

[mysqld]
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
socket = /usr/local/mysql/tmp/mysql.sock

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

6 更改文件权限

1
2
chown -R mysql /usr/local/mysql/data
chown -R mysql /usr/local/mysql/tmp

7 启动Mysql服务(这步可以不做)

1
./bin/mysqld --defaults-file=/etc/my.cnf --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

输出,则表示Mysql服务配置成功:

more >>

展开全文 >>

WinRM连接报错SSL_UNSUPPORTED_PROTOCOL

参考:https://docs.ansible.com/ansible/latest/os_guide/windows_winrm.html#tls-1-2-support

使用WinRMl连接主机报错:

1
HTTPSConnectionPool(host='server', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(1, '[SSL: UNSUPPORTED_PROTOCOL] unsupported protocol (_ssl.c:1056)')))

报错原因SSL协议版本不支持,需要升级服务器使用TLS v1.2或以上版本。Windows 8和Windows Server 2012默认安装并启用了TLS v1.2,但像Server 2008 R2和Windows 7这样的旧主机必须手动启用(这里待确认,发现Windows Server 2012 R2 也没有开启)。

1 验证 Windows 主机支持的协议:

1
openssl s_client -connect <hostname>:5986

输出将包含有关TLS会话的信息,协议行将显示已经协商的版本:

more >>

展开全文 >>

Windows开启WinRM服务

配置 WinRM(HTTP)服务

1 登录 Windows 服务器,并以管理员身份运行 PowerShell。

2 配置完成后, 可以通过以下命令确认是否配置成功

1
winrm enumerate winrm/config/listener

3 运行以下命令配置 WinRM 服务:

1
2
3
4
5
6
winrm quickconfig -quiet
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300
Set-item wsman:/localhost/listener/listener*/port 5985

配置 WinRM(HTTPS)服务

1 下载 enable_winrm_ssl.ps1 脚本并上传到服务器的C盘根目录。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
$SubjectName = $env:COMPUTERNAME
$CertValidityDays = 1095

Function New-LegacySelfSignedCert {
    Param (
        [string]$SubjectName,
        [int]$ValidDays = 1095
    )

    $hostnonFQDN = $env:computerName 
    $hostFQDN = [System.Net.Dns]::GetHostByName(($env:computerName)).Hostname
    $SignatureAlgorithm = "SHA256"

    $name = New-Object -COM "X509Enrollment.CX500DistinguishedName.1"
    $name.Encode("CN=$SubjectName", 0)

    $key = New-Object -COM "X509Enrollment.CX509PrivateKey.1"
    $key.ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
    $key.KeySpec = 1
    $key.Length = 4096
    $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)"
    $key.MachineContext = 1
    $key.Create()

    $serverauthoid = New-Object -COM "X509Enrollment.CObjectId.1"
    $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1")
    $ekuoids = New-Object -COM "X509Enrollment.CObjectIds.1"
    $ekuoids.Add($serverauthoid)
    $ekuext = New-Object -COM "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1"
    $ekuext.InitializeEncode($ekuoids)

    $cert = New-Object -COM "X509Enrollment.CX509CertificateRequestCertificate.1"
    $cert.InitializeFromPrivateKey(2, $key, "")
    $cert.Subject = $name
    $cert.Issuer = $cert.Subject
    $cert.NotBefore = (Get-Date).AddDays(-1)
    $cert.NotAfter = $cert.NotBefore.AddDays($ValidDays)

    $SigOID = New-Object -ComObject X509Enrollment.CObjectId
    $SigOID.InitializeFromValue(([Security.Cryptography.Oid]$SignatureAlgorithm).Value)

    [string[]] $AlternativeName += $hostnonFQDN
    $AlternativeName += $hostFQDN
    $IAlternativeNames = New-Object -ComObject X509Enrollment.CAlternativeNames

    foreach ($AN in $AlternativeName) {
        $AltName = New-Object -ComObject X509Enrollment.CAlternativeName
        $AltName.InitializeFromString(0x3, $AN)
        $IAlternativeNames.Add($AltName)
    }

    $SubjectAlternativeName = New-Object -ComObject X509Enrollment.CX509ExtensionAlternativeNames
    $SubjectAlternativeName.InitializeEncode($IAlternativeNames)

    [String[]]$KeyUsage = ("DigitalSignature", "KeyEncipherment")
    $KeyUsageObj = New-Object -ComObject X509Enrollment.CX509ExtensionKeyUsage
    $KeyUsageObj.InitializeEncode([int][Security.Cryptography.X509Certificates.X509KeyUsageFlags]($KeyUsage))
    $KeyUsageObj.Critical = $true

    $cert.X509Extensions.Add($KeyUsageObj)
    $cert.X509Extensions.Add($ekuext)
    $cert.SignatureInformation.HashAlgorithm = $SigOID
    $CERT.X509Extensions.Add($SubjectAlternativeName)
    $cert.Encode()

    $enrollment = New-Object -COM "X509Enrollment.CX509Enrollment.1"
    $enrollment.InitializeFromRequest($cert)
    $certdata = $enrollment.CreateRequest(0)
    $enrollment.InstallResponse(2, $certdata, 0, "")

    # extract/return the thumbprint from the generated cert
    $parsed_cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $parsed_cert.Import([System.Text.Encoding]::UTF8.GetBytes($certdata))

    return $parsed_cert.Thumbprint
}

$thumbprint = New-LegacySelfSignedCert -SubjectName $SubjectName -ValidDays $CertValidityDays
Write-Host "Self-signed SSL certificate generated; thumbprint: $thumbprint"

$valueset = @{
    CertificateThumbprint = $thumbprint
    Hostname = $SubjectName
}

$selectorset = @{
    Address   = "*"
    Transport = "HTTPS"
}

New-WSManInstance -ResourceURI 'winrm/config/Listener' -SelectorSet $selectorset -ValueSet $valueset

Set-Item WSMan:\localhost\Service\Auth\Basic true
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300

2 以管理员身份运行 PowerShell,执行以下命令:

1
Type c:\enable_winrm_ssl.ps1 | PowerShell.exe -noprofile -

展开全文 >>

UDP广播

通过利用UDP广播,可以实现一些网络应用程序中需要向整个网络发送信息的场景,比如发现服务、局域网游戏或设备发现等。

UDP广播原理

当使用UDP协议进行广播时,数据包将被发送到一个特定的广播地址,以便所有位于该网络的主机都能接收到这个数据包。UDP广播的原理如下:

1 UDP协议:UDP(User Datagram Protocol)是一种无连接的、轻量级的传输协议,它提供了一种快速而简单的数据传输方式。UDP不同于TCP,它不需要在发送数据之前建立连接,也不保证数据的可靠传输和顺序交付。

2 广播地址:在IPv4网络中,广播地址是一个特殊的IP地址,用于向网络中的所有主机发送数据包。常见的局域网广播地址是以特定网络段结尾的地址,比如以.255结尾的地址。例如,对于IP地址192.168.1.0,广播地址为192.168.1.255

3 发送UDP广播:要发送UDP广播,发送方将数据包发送到指定的广播地址,而不是特定的单个主机地址。发送方创建一个UDP数据包,并指定目标地址为广播地址。

4 网络设备处理:当网络设备(如路由器或交换机)接收到UDP广播数据包时,它会将数据包转发到与该网络相连的所有主机。这使得所有连接到网络的主机都能接收到这个广播数据包。

5 接收UDP广播:接收方主机上的应用程序可以监听指定的UDP端口,以接收来自广播地址的数据包。一旦接收到UDP广播数据包,应用程序就可以处理其中的信息。

6 局限性:需要注意的是,UDP广播在跨越不同网络的情况下通常不可行,因为广播数据包通常被路由器所阻止。此外,UDP广播可能存在安全风险,因为所有连接到网络的主机都可以接收到广播数据包。

UDP广播示例DEMO

1 创建了一个UDP socket,并设置其为广播模式。然后,我们不断发送消息到广播地址<broadcast>:12345,并每隔1秒发送一次

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
import socket
import time

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)

# 广播地址和端口
broadcast_addr = ('255.255.255.255', 12345)

# 发送广播消息
while True:
    message = b"Hello, world!"
    udp_socket.sendto(message, broadcast_addr)
    time.sleep(1)

2 创建了一个UDP socket,并设置其为可重用地址。然后,我们绑定到广播地址和端口,以便接收广播消息。通过使用IP_ADD_MEMBERSHIP选项,我们加入了一个广播组,以便接收来自特定广播地址的消息。每次接收到广播消息时,我们打印出消息内容以及发送者的地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
import socket

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

# 绑定广播地址和端口
udp_socket.bind(('', 12345))

# 加入广播组
udp_socket.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, socket.inet_aton('224.0.0.1') + socket.inet_aton('0.0.0.0'))

# 接收广播消息
while True:
    data, addr = udp_socket.recvfrom(1024)
    print(f"Received message from {addr}: {data.decode()}")

docker容器,如何接收其他主机发送的udp广播

在Docker Compose 中,您可以通过指定端口映射的格式来指定要使用的协议。如果您想要映射的端口只接收UDP协议,您可以在端口映射规范中指定协议为udp

1
2
3
4
5
6
version: '3.9'
services:
  your_service:
    image: your_image
    ports:
      - "12345:12345/udp"

问题:

我的网络模式为 bridge,监听服务打印的发送者地址为子网ip,如果想使用udp广播接收,需要更改网络模式,或其他处理方式。

发送广播时,body中的数据包含发送者的ip地址,接收广播时,可以通过解析body中的数据,获取发送者的ip地址,然后进行处理。

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家