Yum 下载安装包及对应依赖包

安装该软件：yum install -y yum-plugin-downloadonly
以下载 openssh-server 为例：
- yum install -y openssh-server --downloadonly --downloaddir=/opt/ssh
- 在 /opt/ssh 目录下有如下内容：

1
2
3

-rw-r--r--. 1 root root 280524 Aug 13  2015 openssh-5.3p1-112.el6_7.x86_64.rpm
-rw-r--r--. 1 root root 448872 Aug 13  2015 openssh-clients-5.3p1-112.el6_7.x86_64.rpm
-rw-r--r--. 1 root root 331544 Aug 13  2015 openssh-server-5.3p1-112.el6_7.x86_64.rpm

安装下载的 rpm 文件：sudo rpm -ivh *.rpm
利用 yum 安装 rpm 文件，并自动满足依赖的 rpm 文件：sudo yum localinstall *.rpm

服务器上的iptables防火墙应该如何配置才能更安全

3.1 背景

新入网的服务器在不做任何配置的情况下将会出现很多安全问题。端口肆意暴露、来源请求不明，恶意的数据包源源不断的流入服务器中。
    公有云或许会控制非常用端口的访问，只开通如22、80、8080或者8443这样的常用端口，尽管屏蔽了大多数端口，但有效的做好防火墙规则仍然很重要。
    下面流程化说明防火墙配置步骤

3.2 封口

将输入、输出、转向的数据包丢弃，对服务器进行彻底隔离，在封闭的环境中配置规则。这里值得提醒的是此操作需要在本机执行，因为 telnet 或者 ssh 的连接会当即断开。

 # 丢弃输入数据流向
iptables -P INPUT DROP
 # 丢弃输出数据流向
iptables -P OUTPUT DROP
# 丢弃转向数据流向
iptables -P FORWARD DROP

首先确保 ssh 远程连接开放，添加对 ssh 服务的出入站规则，正常端口为 22（端口应该更换成非 22）

# 允许任务来源接入服务器的22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许服务器通过22端口向任何来源发送数据包
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
做好以上的 ssh 服务规则后，任何来源等可以连接，若要求更高级的安全则可以添加准入IP，可以添加多条，其他服务同理。
# 允许来源IP为221.4.12.28的地址访问服务器的22端口，即ssh服务
iptables -I INPUT -s 221.4.12.28 -p tcp --dport 22 -j ACCEPT

3.4 启用 Ping 命令

当执行 ping 命令时，其实是向目标地址发送 icmp 的数据包并得到回显信息。在服务器内部 ping 外部地址时，属于 OUTPUT，由于服务器的输出已经被 DROP 掉，所以服务器目前 ping 不通任何外部 IP 地址，考虑到运维的需要，添加允许 ping 外部 IP 的规则。

# 允许服务器向外部发送icmp的数据包
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
# 允许服务器接收来自外部服务器返回的icmp数据包
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

目前服务器可以 ping 外部 IP 地址了，但外部来源 ping 服务器是不通的。选择不开放来自外部的 ping 请求或许是一个好想法，这样可以迷惑扫描工具避免暴露主机的存活性(高级的扫描工具除外，如 nmap)。
下面是服务器接收和响应 ping 请求的出入站规则

# 允许任何来源向服务器发送icmp的数据包
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# 允许服务器向任何来源回显icmp的数据包
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

3.5 启用 DNS 服务
服务器 ping 外部 IP 地址正常了，但 ping 外部的域名时则会显示 unknown host 的错误，这是因为 DNS 服务的 53 端口没有配置出入站规则。
下面是 DNS 服务的规则:

iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT

3.6 下载软件
现在服务器需要从外部下载某些软件，通常我们会使用 wget 或者 curl 这样的工具，执行时发现一直卡着不动。这是因为服务器访问外网的 80 端口出站和入站规则没有配置，需要添加，如下：

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT

备注：使用类似与 nginx 代理转发到内网主机上某个服务时，同样也需要添加如上规则。如转发到内网 192.168.1.22 上的 48443 的服务，规则如下：
iptables -A OUTPUT -p tcp –dport 48843 -j ACCEPT
iptables -A INPUT -p tcp –sport 48843 -j ACCEPT
3.7 启用本地回路 loopback
本地回路即 localhost，运维时通常会使用本地回路判断某些服务是否正常，这个必要有。

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

当需要开放本地端口，如 127.0.0.1 或者 localhost 的端口时，可以使用以下命令使通过 127.0.0.1 的访问全部通过
iptables -A INPUT -i lo -j ACCEPT
3.8 应用端规则
应用端规则指的是如 nginx、apache 等应用，启动后，默认情况下外网是不能访问的。如需要开通 nginx 的 80 和 443 端口，其他应用类似。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

3.9 删除规则

iptables -L -n --line-number
iptables -D INPUT 15
iptables -D OUTPUT 13

防火墙

systemctl stop firewalld.service
# 防火墙开机不启动
systemctl disable firewalld

使用Lets Encrypt为站点快速部署SSL证书

4.1.使用背景

时常搜索”免费ssl证书”，申请和验证步骤很麻烦，审核时间也不定，”Lets Encrypt“是一个倡导互联网上所有网站都该使用https的组织，提供免费的ssl证书服务。

4.2.下载安装脚本

下载Github上贡献者做好的安装脚本，如下：
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh

# 赋予执行权限
chmod +x letsencrypt.sh

4.3.配置相关信息

使用vi letsencrypt.conf打开配置文件，将里面的 example.com 换成自己的域名，如下：
# only modify the values, key files will be generated automaticly.
ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="tiger.com.key"
DOMAIN_DIR="/usr/local/openresty/nginx/html"
DOMAINS="DNS:test.tiger.com"
#ECC=TRUE
#LIGHTTPD=TRUE

按以往免费申请ssl的经历，通常都需要验证域名的所属权，不是通过配置二级域名验证就是需要在网站根目录上传验证文件，经过试用 Lets Encrypt，发现它使用的是第二种方式。

所以在使用nginx做动态代理时，需要先注释掉，使用基本的静态文件方式配置nginx的虚拟主机以便 Lets Encrypt 去做验证，等ssl安装好之后在配置成动态代理即可。
所以上述配置文件中的 DOMAIN_DIR 很重要，否则会执行失败

4.4.执行证书生成

./letsencrypt.sh ./letsencrypt.conf

没有什么错误就会生成如下的几个文件，其中tiger.chained.crt和tiger.com.key就是需要的文件。

letsencrypt-account.key
tiger.crt
tiger.csr
tiger.chained.crt
tiger.com.key

4.5.配置证书安装

这里使用nginx进行证书安装的服务器

server {
        listen       443;
        server_name  test.tiger.com;

    ssl on;
    ssl_certificate tiger.chained.crt;
    ssl_certificate_key tiger.com.key;
    ssl_session_timeout 5m;

    location / {
        root html;
        index  index.html index.htm;
    }
}

java 正则表达式手机号邮箱

import java.util.regex.Pattern;
/**
 * 账户相关属性验证工具
 *
 */
public class AccountValidatorUtil {
    /**
     * 正则表达式：验证用户名
     */
    public static final String REGEX_USERNAME = "^[a-zA-Z]\\w{5,20}$";

    /**
     * 正则表达式：验证密码
     */
    public static final String REGEX_PASSWORD = "^[a-zA-Z0-9]{6,20}$";

    /**
     * 正则表达式：验证手机号
     */
    public static final String REGEX_MOBILE = "^((17[0-9])|(14[0-9])|(13[0-9])|(15[^4,\\D])|(18[0-9]))\\d{8}$";

    /**
     * 正则表达式：验证邮箱
     */
    public static final String REGEX_EMAIL = "^([a-z0-9A-Z]+[-|\\.]?)+[a-z0-9A-Z]@([a-z0-9A-Z]+(-[a-z0-9A-Z]+)?\\.)+[a-zA-Z]{2,}$";

    /**
     * 正则表达式：验证汉字
     */
    public static final String REGEX_CHINESE = "^[\u4e00-\u9fa5],{0,}$";

    /**
     * 正则表达式：验证身份证
     */
    public static final String REGEX_ID_CARD = "(^\\d{18}$)|(^\\d{15}$)";

    /**
     * 正则表达式：验证URL
     */
    public static final String REGEX_URL = "http(s)?://([\\w-]+\\.)+[\\w-]+(/[\\w- ./?%&=]*)?";

    /**
     * 正则表达式：验证IP地址
     */
    public static final String REGEX_IP_ADDR = "(25[0-5]|2[0-4]\\d|[0-1]\\d{2}|[1-9]?\\d)";

    /**
     * 校验用户名
     * 
     * @param username
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isUsername(String username) {
        return Pattern.matches(REGEX_USERNAME, username);
    }

    /**
     * 校验密码
     * 
     * @param password
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isPassword(String password) {
        return Pattern.matches(REGEX_PASSWORD, password);
    }

    /**
     * 校验手机号
     * 
     * @param mobile
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isMobile(String mobile) {
        return Pattern.matches(REGEX_MOBILE, mobile);
    }

    /**
     * 校验邮箱
     * 
     * @param email
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isEmail(String email) {
        return Pattern.matches(REGEX_EMAIL, email);
    }

    /**
     * 校验汉字
     * 
     * @param chinese
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isChinese(String chinese) {
        return Pattern.matches(REGEX_CHINESE, chinese);
    }

    /**
     * 校验身份证
     * 
     * @param idCard
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isIDCard(String idCard) {
        return Pattern.matches(REGEX_ID_CARD, idCard);
    }

    /**
     * 校验URL
     * 
     * @param url
     * @return 校验通过返回true，否则返回false
     */
    public static boolean isUrl(String url) {
        return Pattern.matches(REGEX_URL, url);
    }

    /**
     * 校验IP地址
     * 
     * @param ipAddr
     * @return
     */
    public static boolean isIPAddr(String ipAddr) {
        return Pattern.matches(REGEX_IP_ADDR, ipAddr);
    }
}

java中set接口的用法

不允许出现重复元素；
集合中的元素位置无顺序；
有且只有一个值为null的元素。

因为java中的set接口模仿了数学上的set抽象，所以，对应的数学上set的特性为：

互异性：一个集合中，任何两个元素都认为是不相同的，即每个元素只能出现一次。

无序性：一个集合中，每个元素的地位都是相同的，元素之间是无序的。集合上可以定义序关系，定义了序关系后，元素之间就可以按照序关系排序。但就集合本身的特性而言，元素之间没有必然的序。

空集的性质：空集是一切集合的子集



  Set不保存重复的元素。Set中最常被使用的是测试归属性，你可以很容易的询问某个对象是否在某个Set中。Set具有与Collection完全一样的接口，因此没有任何额外的功能。实际上Set就是Collection，只是行为不同。

实现了Set接口的主要有HashSet、TreeSet、LinkedHashSet这几个共同点就是每个相同的项只保存一份。他们也有不同点，区别如下：

1. HashSet

HashSet使用的是相当复杂的方式来存储元素的，使用HashSet能够最快的获取集合中的元素，效率非常高（以空间换时间）。会根据hashcode和equals来庞端是否是同一个对象，如果hashcode一样，并且equals返回true，则是同一个对象，不能重复存放。

package cn.set;

import java.util.HashSet;
import java.util.Set;

class Student{
    int id;
    public Student(int id) {
        this.id = id;
    }
    @Override
    public String toString() {
        return this.id+"";
    }
    @Override
    public int hashCode() {
        return this.id;
    }
    @Override
    public boolean equals(Object obj) {
        if (obj instanceof Student){
            Student  stu = (Student) obj;
            if (stu.id == this.id)
                return true;
        }
        return false;
    }
}
public class HashSetTest {
    public static void main(String[] args) {
        Set<Student> set = new HashSet<Student>();
        Student s1 = new Student(1);
        Student s2 = new Student(1);
        Student s3 = new Student(2);
        set.add(s1);
        set.add(s2);
        set.add(s3);
        for (Student s : set) {
            System.out.println(s);
        }
    }
}

正如上例所示，重写了hashCode()和equals()方法来区分同意对象后，就不能存放同以对象了。如果注释这两个方法，则所有Student对象视为不同对象，都可以存放。

2.TreeSet

　　TreeSet也不能存放重复对象，但是TreeSet会自动排序，如果存放的对象不能排序则会报错，所以存放的对象必须指定排序规则。排序规则包括自然排序和客户排序。

　　①自然排序：TreeSet要添加哪个对象就在哪个对象类上面实现java.lang.Comparable接口，并且重写comparaTo()方法，返回0则表示是同一个对象，否则为不同对象。

　　②客户排序：建立一个第三方类并实现java.util.Comparator接口。并重写方法。定义集合形式为TreeSet ts = new TreeSet(new 第三方类());

下面一个例子用TreeSet存放自然排序的对象：

package cn.set;

import java.util.Set;
import java.util.TreeSet;

class Student1 implements Comparable<Student1>{
    int id;
    public Student1(int id) {
        this.id = id;
    }
    @Override
    public String toString() {
        return this.id+"";
    }
    @Override
    public int hashCode() {
        return this.id;
    }
    @Override
    public boolean equals(Object obj) {
        if (obj instanceof Student1){
            Student1  stu = (Student1) obj;
            if (stu.id == this.id)
                return true;
        }
        return false;
    }
    public int compareTo(Student1 o) {
        return (this.id-o.id);
    }
}

public class TreeSetTest {
    public static void main(String[] args) {
        Set<Student1> set = new TreeSet<Student1>();
        Student1 s1 = new Student1(5);
        Student1 s2 = new Student1(1);
        Student1 s3 = new Student1(2);
        Student1 s4 = new Student1(4);
        Student1 s5 = new Student1(3);
        set.add(s1);
        set.add(s2);
        set.add(s3);
        set.add(s4);
        set.add(s5);
        for (Student1 s : set) {
            System.out.println(s);
        }
    }

}

输出结果为：
1
2
3
4
5

下面一个例子用TreeSet存放客户排序的对象：

package com.set;

import java.util.Set;
import java.util.TreeSet;

class Student1 implements Comparable<Student1>{
    int id;
    public Student1(int id) {
        this.id = id;
    }
    @Override
    public String toString() {
        return this.id+"";
    }
    @Override
    public int hashCode() {
        return this.id;
    }
    @Override
    public boolean equals(Object obj) {
        if (obj instanceof Student1){
            Student1  stu = (Student1) obj;
            if (stu.id == this.id)
                return true;
        }
        return false;
    }
    public int compareTo(Student1 o) {
        return (this.id-o.id);
    }
}

public class TreeSetTest {
    public static void main(String[] args) {
        Set<Student1> set = new TreeSet<Student1>();
        Student1 s1 = new Student1(5);
        Student1 s2 = new Student1(1);
        Student1 s3 = new Student1(2);
        Student1 s4 = new Student1(4);
        Student1 s5 = new Student1(3);
        set.add(s1);
        set.add(s2);
        set.add(s3);
        set.add(s4);
        set.add(s5);
        for (Student1 s : set) {
            System.out.println(s);
        }
    }

}

输出结果为：

大家都知道List存放时按照插入顺序排序的，其实也可以用自然排序和客户排序对List集合排序，大家请看：

package cn.set;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

class MySort1 implements java.util.Comparator<Student3>{
    public int compare(Student3 o1, Student3 o2) {
        return o2.id-o1.id;
    }
}
class Student3 implements Comparable<Student3>{
    int id;
    public Student3(int id) {
        this.id = id;
    }
    @Override
    public String toString() {
        return this.id+"";
    }
    public int compareTo(Student3 o) {
        return (this.id-o.id);
    }
}

public class ListSort {
    public static void main(String[] args) {
        List<Student3> list = new ArrayList<Student3>();
        Student3 s1 = new Student3(5);
        Student3 s2 = new Student3(1);
        Student3 s3 = new Student3(2);
        Student3 s4 = new Student3(4);
        Student3 s5 = new Student3(3);
        list.add(s1);
        list.add(s2);
        list.add(s3);
        list.add(s4);
        list.add(s5);
        System.out.println(list);
        //自然排序：
        Collections.sort(list);
        System.out.println(list);
        //客户排序
        Collections.sort(list, new MySort1());
        System.out.println(list);
    }
}

输出结果为：

[5, 1, 2, 4, 3]
[1, 2, 3, 4, 5]
[5, 4, 3, 2, 1]

初识git

ssh-keygen -t rsa -C "gitcafe 注册邮箱"

密码一定要设置，这是为了防止别人往你的项目里乱push 东西。

less ~/.ssh/id_rsa.pub

就会看到你生成的密钥了，打开gitcafe 账户设置的SSH 公钥管理，点添加新的密钥，输入你less 得到的那一坨东西提交。

之后进行一下git 的全局设置

git config --global user.name "gitcafe 用户名"  
git config --global user.email "gitcafe 注册邮箱"

下面选择你的项目目录，假设是「~/gitcafe/hello」吧，cd 进去，里面新建一个测试文件。

配置一下你的项目（和目录同名不同名无所谓）

git init  
git remote add origin git@gitcafe.com:用户名/项目名.git

上面第二行「git remote add」其实还设置了一个别称，以后输入origin 这个更加简短的别称就可以了。

然后add 下文件，第一次先把整个当前目录add 进去就行

git add .

然后你可以看下当前你的项目里各个文件的提交状态

git status

这时候你还不能push，因为你的gitcafe 还没有建立这个项目呢（虽然你git remote add 在本地添加了）。进去你的gitcafe，新建一个和你本地指定的项目名字一样的项目（不一定是你的项目的目录名，是git remote add 指定的那个）。这时候选择那个「初始化项目README.md 文件」之类的东西吧，正好练习下怎么整合远程变更，因为当很多人做项目的时候，别人push 了你这边就需要整合下变更才能push。

先写一个commit 信息并且push 一下（默认的分支名称是master）

git commit -m "hello gitcafe"  
git push -u origin master

因为gitcafe 上有本地不存在的两个文件「README.md」和「.gitignore」，所以这次push 肯定是失败的。

把gitcafe 上的文件都pull 过来

git pull origin master

这个时候本地和gitcafe 就一致了，这个时候push 就可以了。

如果想删除项目中的文件，例如删除hello 项目中的「README.md」和「.gitignore」（就像git add 那样）

git commit -m "delete README.md .gitignore"  
git rm README.md .gitignore

写个commit 信息然后push 一下，你的项目里（无论本地和gitcafe）就没有这两个文件了。

这就是看了百度了半小时git 使用方法依葫芦画瓢学的，很少一点东西，而且感觉比右键拯救世界的TortoiseSVN 麻烦好多=。=

2. git 常用指令

只是记录备用

git branch 查看本地所有分支
git status 查看当前状态 
git commit 提交 
git branch -a 查看所有的分支
git branch -r 查看远程所有分支
git commit -am "init" 提交并且加注释 
git remote add origin git@192.168.1.119:ndshow 增加一个远程服务器端
git push origin master 将文件给推到服务器上 
git remote show origin 显示远程库origin里的资源 
git push origin master:develop
git push origin master:hb-dev 将本地库与服务器上的库进行关联 
git checkout --track origin/dev 切换到远程dev分支
git branch -D master develop 删除本地库develop
git checkout -b dev 建立一个新的本地分支dev
git merge origin/dev 将分支dev与当前分支进行合并
git checkout dev 切换到本地dev分支
git remote show 查看远程库
git add . 添加当前目录
git rm 文件名(包括路径) 从git中删除指定文件
git clone git://github.com/schacon/grit.git 从服务器上将代码给拉下来
git config --list 看所有用户
git ls-files 看已经被提交的
git rm [file name] 删除一个文件
git commit -a 提交当前repos的所有的改变
git add [file name] 添加一个文件到git index
git commit -v 当你用－v参数的时候可以看commit的差异
git commit -m "This is the message describing the commit" 添加commit信息
git commit -a -a是代表add，把所有的change加到git index里然后再commit
git commit -a -v 一般提交命令
git log 看你commit的日志
git diff 查看尚未暂存的更新
git rm a.a 移除文件(从暂存区和工作区中删除)
git rm --cached a.a 移除文件(只从暂存区中删除)
git commit -m "remove" 移除文件(从Git中删除)
git rm -f a.a 强行移除修改后文件(从暂存区和工作区中删除)
git diff --cached 或 $ git diff --staged 查看尚未提交的更新
git stash push 将文件给push到一个临时空间中
git stash pop 将文件从临时空间pop下来
---------------------------------------------------------
git remote add origin git@github.com:username/Hello-World.git
git push origin master 将本地项目给提交到服务器中
-----------------------------------------------------------
git pull 本地与服务器端同步
-----------------------------------------------------------------
git push (远程仓库名) (分支名) 将本地分支推送到服务器上去。
git push origin serverfix:awesomebranch
------------------------------------------------------------------
git fetch 相当于是从远程获取最新版本到本地，不会自动merge
git commit -a -m "log_message" (-a是提交所有改动，-m是加入log信息) 本地修改同步至服务器端 ：
git branch branch_0.1 master 从主分支master创建branch_0.1分支
git branch -m branch_0.1 branch_1.0 将branch_0.1重命名为branch_1.0
git checkout branch_1.0/master 切换到branch_1.0/master分支

------------------------------------------------------------------
git branch 删除远程branch
git push origin :branch_remote_name
git branch -r -d branch_remote_name

3. git 指令速查表

至于这一堆高达上的表格？这个是凑字数的，我还不知道这辈子能不能用到呢！

1、常用的Git命令

命令简要说明

git add 添加至暂存区

git add–interactive 交互式添加

git apply 应用补丁

git am 应用邮件格式补丁

git annotate 同义词，等同于 git blame

git archive 文件归档打包

git bisect 二分查找

git blame 文件逐行追溯

git branch 分支管理

git cat-file 版本库对象研究工具

git checkout 检出到工作区、切换或创建分支

git cherry-pick 提交拣选

git citool 图形化提交，相当于 git gui 命令

git clean 清除工作区未跟踪文件

git clone 克隆版本库

git commit 提交

git config 查询和修改配置

git describe 通过里程碑直观地显示提交ID

git diff 差异比较

git difftool 调用图形化差异比较工具

git fetch 获取远程版本库的提交

git format-patch 创建邮件格式的补丁文件。参见 git am 命令

git grep 文件内容搜索定位工具

git gui 基于Tcl/Tk的图形化工具，侧重提交等操作

git help 帮助

git init 版本库初始化

git init-db* 同义词，等同于 git init

git log 显示提交日志

git merge 分支合并

git mergetool 图形化冲突解决

git mv 重命名

git pull 拉回远程版本库的提交

git push 推送至远程版本库

git rebase 分支变基

git rebase–interactive 交互式分支变基

git reflog 分支等引用变更记录管理

git remote 远程版本库管理

git repo-config* 同义词，等同于 git config

git reset 重置改变分支“游标”指向

git rev-parse 将各种引用表示法转换为哈希值等

git revert 反转提交

git rm 删除文件

git show 显示各种类型的对象

git stage* 同义词，等同于 git add

git stash 保存和恢复进度

git status 显示工作区文件状态

git tag 里程碑管理

2、对象库操作相关命令

命令简要说明

git commit-tree 从树对象创建提交

git hash-object 从标准输入或文件计算哈希值或创建对象

git ls-files 显示工作区和暂存区文件

git ls-tree 显示树对象包含的文件

git mktag 读取标准输入创建一个里程碑对象

git mktree 读取标准输入创建一个树对象

git read-tree 读取树对象到暂存区

git update-index 工作区内容注册到暂存区及暂存区管理

git unpack-file 创建临时文件包含指定 blob 的内容

git write-tree 从暂存区创建一个树对象

3、引用操作相关命令

命令简要说明

git check-ref-format 检查引用名称是否符合规范

git for-each-ref 引用迭代器，用于shell编程

git ls-remote 显示远程版本库的引用

git name-rev 将提交ID显示为友好名称

git peek-remote* 过时命令，请使用 git ls-remote

git rev-list 显示版本范围

git show-branch 显示分支列表及拓扑关系

git show-ref 显示本地引用

git symbolic-ref 显示或者设置符号引用

git update-ref 更新引用的指向

git verify-tag 校验 GPG 签名的Tag

4、版本库管理相关命令

命令简要说明

git count-objects 显示松散对象的数量和磁盘占用

git filter-branch 版本库重构

git fsck 对象库完整性检查

git fsck-objects* 同义词，等同于 git fsck

git gc 版本库存储优化

git index-pack 从打包文件创建对应的索引文件

git lost-found* 过时，请使用 git fsck –lost-found 命令

git pack-objects 从标准输入读入对象ID，打包到文件

git pack-redundant 查找多余的 pack 文件

git pack-refs 将引用打包到 .git/packed-refs 文件中

git prune 从对象库删除过期对象

git prune-packed 将已经打包的松散对象删除

git relink 为本地版本库中相同的对象建立硬连接

git repack 将版本库未打包的松散对象打包

git show-index 读取包的索引文件，显示打包文件中的内容

git unpack-objects 从打包文件释放文件

git verify-pack 校验对象库打包文件

5、数据传输相关命令

命令简要说明

git fetch-pack 执行 git fetch 或 git pull 命令时在本地执行此命令，用于从其他版本库获取缺失的对象

git receive-pack 执行 git push 命令时在远程执行的命令，用于接受推送的数据

git send-pack 执行 git push 命令时在本地执行的命令，用于向其他版本库推送数据

git upload-archive 执行 git archive –remote 命令基于远程版本库创建归档时，远程版本库执行此命令传送归档

git upload-pack 执行 git fetch 或 git pull 命令时在远程执行此命令，将对象打包、上传

6、邮件相关命令

命令简要说明

git imap-send 将补丁通过 IMAP 发送

git mailinfo 从邮件导出提交说明和补丁

git mailsplit 将 mbox 或 Maildir 格式邮箱中邮件逐一提取为文件

git request-pull 创建包含提交间差异和执行PULL操作地址的信息

git send-email 发送邮件

7、协议相关命令

命令简要说明

git daemon 实现Git协议

git http-backend 实现HTTP协议的CGI程序，支持智能HTTP协议

git instaweb 即时启动浏览器通过 gitweb 浏览当前版本库

git shell 受限制的shell，提供仅执行Git命令的SSH访问

git update-server-info 更新哑协议需要的辅助文件

git http-fetch 通过HTTP协议获取版本库

git http-push 通过HTTP/DAV协议推送

git remote-ext 由Git命令调用，通过外部命令提供扩展协议支持

git remote-fd 由Git命令调用，使用文件描述符作为协议接口

git remote-ftp 由Git命令调用，提供对FTP协议的支持

git remote-ftps 由Git命令调用，提供对FTPS协议的支持

git remote-http 由Git命令调用，提供对HTTP协议的支持

git remote-https 由Git命令调用，提供对HTTPS协议的支持

git remote-testgit 协议扩展示例脚本

8、版本库转换和交互相关命令

命令简要说明

git archimport 导入Arch版本库到Git

git bundle 提交打包和解包，以便在不同版本库间传递

git cvsexportcommit 将Git的一个提交作为一个CVS检出

git cvsimport 导入CVS版本库到Git。或者使用 cvs2git

git cvsserver Git的CVS协议模拟器，可供CVS命令访问Git版本库

git fast-export 将提交导出为 git-fast-import 格式

git fast-import 其他版本库迁移至Git的通用工具

git svn Git 作为前端操作 Subversion

9、合并相关的辅助命令

命令简要说明

git merge-base 供其他脚本调用，找到两个或多个提交最近的共同祖先

git merge-file 针对文件的两个不同版本执行三向文件合并

git merge-index 对index中的冲突文件调用指定的冲突解决工具

git merge-octopus 合并两个以上分支。参见 git merge 的octopus合并策略

git merge-one-file 由 git merge-index 调用的标准辅助程序

git merge-ours 合并使用本地版本，抛弃他人版本。参见 git merge 的ours合并策略

git merge-recursive 针对两个分支的三向合并。参见 git merge 的recursive合并策略

git merge-resolve 针对两个分支的三向合并。参见 git merge 的resolve合并策略

git merge-subtree 子树合并。参见 git merge 的 subtree 合并策略

git merge-tree 显式三向合并结果，不改变暂存区

git fmt-merge-msg 供执行合并操作的脚本调用，用于创建一个合并提交说明

git rerere 重用所记录的冲突解决方案

10、杂项

命令简要说明

git bisect–helper 由 git bisect 命令调用，确认二分查找进度

git check-attr 显示某个文件是否设置了某个属性

git checkout-index 从暂存区拷贝文件至工作区

git cherry 查找没有合并到上游的提交

git diff-files 比较暂存区和工作区，相当于 git diff –raw

git diff-index 比较暂存区和版本库，相当于 git diff –cached –raw

git diff-tree 比较两个树对象，相当于 git diff –raw A B

git difftool–helper 由 git difftool 命令调用，默认要使用的差异比较工具

git get-tar-commit-id 从 git archive 创建的 tar 包中提取提交ID

git gui–askpass 命令 git gui 的获取用户口令输入界面

git notes 提交评论管理

git patch-id 补丁过滤行号和空白字符后生成补丁唯一ID

git quiltimport 将Quilt补丁列表应用到当前分支

git replace 提交替换

git shortlog 对 git log 的汇总输出，适合于产品发布说明

git stripspace 删除空行，供其他脚本调用

git submodule 子模组管理

git tar-tree 过时命令，请使用 git archive

git var 显示 Git 环境变量

git web–browse 启动浏览器以查看目录或文件

git whatchanged 显示提交历史及每次提交的改动

git-mergetool–lib 包含于其他脚本中，提供合并/差异比较工具的选择和执行

git-parse-remote 包含于其他脚本中，提供操作远程版本库的函数

git-sh-setup 包含于其他脚本中，提供 shell 编程的函数库

例

#删除分支&添加分支
 # 添加本地关联的远程库
git remote add zqs git@172.81.205.48:scf-service/scf-service.git
git remote add zqs git@172.81.205.48:scf-service/scf_modules_app.git

# 删除本地关联的远程库
git remote remove zqs

# 将某个远程主机的更新，全部取回本地
$ git fetch --all
# 将某个远程主机分支最新更新，取回本地
$ git reset --hard origin/development 
# 合并版本 根据 commit id 
git cherry-pick 134ceeb9aa3c3e4c1565978b07311cb308eefebe
 # 打包 commit 版本
 git diff-tree -r -no-commit-id --name-only 41242f6f3cfe6f712a9cd2e1858d94de8a51ee09 | xargs tar -rf dev_061401.tar

# 合并版本 根据 commit id 
git cherry-pick 134ceeb9aa3c3e4c1565978b07311cb308eefebe aa2eb06db72615d1369fd4bd889526a580de37d7
----------------------------------添加项目------------------------------

--Git global setup

git config --global user.name "zangqisong"
git config --global user.email "zangqisong@outlook.com"

--Create a new repository

mkdir scf-service
cd scf-service
git init
--touch README.md
git add .
git commit -m "first commit"
git remote add origin git@172.81.205.48:scf-service/scf-service.git
git push -u origin master

--Push an existing Git repository

cd scf-service
git remote add origin git@172.81.205.48:scf-service/scf-service.git
git push -u origin master
----------------------------------添加项目------------------------------

----------------------------------忽略文件------------------------------
# 添加忽略文件
touch .gitignore
#   清除记录
git rm -r --cached .
# 添加记录
git add .
git commit -m "update .gitignore"
----------------------------------忽略文件------------------------------
# 修改备注
git commit --amend

在pull命令后紧接着使用–llow-unrelated-histories选项来解决问题（该选项可以合并两个独立启动仓库的历史）。

命令： $git pull origin master –allow-unrelated-histories

提交信息规范

提交信息应该描述“做了什么”和“这么做的原因”，必要时还可以加上“造成的影响”，主要由 3 个部分组成：Header、Body 和 Footer。

Header
Header 部分只有 1 行，格式为(): 。

type 用于说明提交的类型，共有 8 个候选值：

1.feat：新功能（feature）
2.fix：问题修复
3.docs：文档
4.style：调整格式（不影响代码运行）
5.refactor：重构
6.test：增加测试
7.chore：构建过程或辅助工具的变动
8.revert：撤销以前的提交

scope用来说明此次变动影响的范围或文件

subject 用于概括提交内容。
Body 省略
Footer 省略

http协议介绍

协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。

HTTP协议的主要特点

1.支持客户/服务器模式
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。 请求方法常用的有GET、HEAD、POST。 每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单， 使得HTTP服务器的程序规模小，因而通信速度很快。
3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4.无连接： 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求， 并收到客户的应答后， 即断开连接。 采用这种方式可以节省传输时间。
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

HTTP协议之请求

http请求由三部分组成，分别是：请求行、消息报头、请求正文
请求方法有多种， 各个方法的解释如下：
GET请求获取Request-URI所标识的资源
POST在Request-URI所标识的资源后附加新的数据
HEAD请求获取由Request-URI所标识的资源的响应消息报头
PUT请求服务器存储一个资源， 并用Request-URI作为其标识
DELETE请求服务器删除Request-URI所标识的资源
TRACE请求服务器回送收到的请求信息，主要用于测试或诊断
CONNECT保留将来使用
OPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求

应用举例：

GET方法在浏览器的地址栏中输入网址的方式访问网页时， 浏览器采用GET方法向服务器获取资源，eg:GET /form.html HTTP/1.1 (CRLF)
POST方法要求被请求服务器接受附在请求后面的数据， 常用于提交表单。

HTTP协议之响应

在接收和解释请求消息后，服务器返回一个HTTP响应消息。
HTTP响应也是由三个部分组成，分别是：状态行、消息报头、响应正文
状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值：
1xx：指示信息--表示请求已接收，继续处理
2xx：成功--表示请求已被成功接收、理解、接受
3xx：重定向--要完成请求必须进行更进一步的操作
4xx：客户端错误--请求有语法错误或请求无法实现
5xx：服务器端错误--服务器未能实现合法的请求

常见状态代码、状态描述、说明：

200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误， 不能被服务器所理解
401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求，但是拒绝提供服务
404 Not Found //请求资源不存在，eg： 输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

随记

Yum 下载安装包及对应依赖包

安装

服务器上的iptables防火墙应该如何配置才能更安全

防火墙

使用Lets Encrypt为站点快速部署SSL证书

java 正则表达式手机号邮箱

java 正则表达式手机号邮箱

java中set接口的用法

java中的set接口有如下的特点

1. HashSet

2.TreeSet

初识git

git

2. git 常用指令

3. git 指令速查表

1、常用的Git命令

2、对象库操作相关命令

3、引用操作相关命令

4、版本库管理相关命令

5、数据传输相关命令

例

提交信息规范

http协议介绍

安装

防火墙

java 正则表达式 手机号 邮箱

java中的set接口有如下的特点

1. HashSet

2.TreeSet

git

2. git 常用指令

3. git 指令速查表

1、常用的Git命令

2、对象库操作相关命令

3、引用操作相关命令

4、版本库管理相关命令

5、数据传输相关命令

例

提交信息规范

java 正则表达式手机号邮箱