在 openEuler 25.09 中，要将系统默认启动项改为新编译的内核，核心思路就是让 GRUB2 引导器知道新内核的存在，并将其设为默认项。

这里有三种不同复杂度的方法，你可以根据自己的情况选择。

 方法一：使用 grubby 命令（最简单高效）

这个方法直接、安全，推荐的默认方式。它会直接修改 GRUB 配置，无需你关心内核的具体文件名。

1. 确认新内核已在列表中：
   新内核安装后，首先查看它在 GRUB 菜单中的索引号。这个索引号从 0 开始计数。

   bash

   grubby --info=ALL | grep -E "^index|^title"
   

   输出会清晰列出每个启动项的索引和对应的内核版本。

2. 设置新内核为默认项：
   找到新内核的索引（比如是 0），运行以下命令将其设为默认启动项：

   bash

   sudo grubby --set-default-index=0
   

3. 验证并重启：
   检查默认项是否设置成功，然后重启系统即可。

   bash

   grubby --default-indexsudo reboot
   

方法二：修改 /etc/default/grub 配置文件（最通用）

这个方法比较通用，适合熟悉配置文件、希望进行更全面定制的用户。

1. 编辑主配置文件：
   使用 vim 或 nano 编辑 /etc/default/grub：

   bash

   sudo vim /etc/default/grub
   

2. 修改 GRUB_DEFAULT 参数：

• 方法 A（推荐）：使用精确的菜单标题。新编译的内核在 GRUB 菜单中会有一个明确的标题，你可以在 /boot/grub2/grub.cfg 文件中找到它。例如，新内核标题是 'openEuler (7.0.0) 25.09'，那么设置为：

  text

  GRUB_DEFAULT='openEuler (7.0.0) 25.09'
  

• 方法 B：使用菜单项序号。如果知道新内核在菜单中的序号（从 0 开始数），也可以直接使用序号，但标题方式更可靠，不受菜单顺序变化影响。

3. 保存并更新 GRUB 配置：
   保存文件后，务必运行以下命令使修改生效：

   bash

   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

   这条命令会根据你的修改，重新生成 GRUB 的配置文件。

方法三：自定义 40_custom 文件（最灵活）

如果想完全手动控制启动菜单项，可以使用这个方法。

1. 编辑自定义模板：
   以 root 权限编辑 /etc/grub.d/40_custom：

   bash

   sudo vim /etc/grub.d/40_custom
   

2. 添加自定义菜单项：
   在文件末尾，参考已有的内核启动项格式，为你新编译的内核添加一个入口。

   text

   menuentry 'My New Compiled Kernel' {
       load_video
       set gfxpayload=keep
       insmod gzio
       insmod part_gpt
       insmod ext2
       set root='hd0,gpt2'  # 请根据你的实际分区情况修改
       linux /boot/vmlinuz-7.0.0 root=/dev/mapper/openeuler-root ro quiet
       initrd /boot/initramfs-7.0.0.img
   }
   

• menuentry 后面的引号内是你在 GRUB 菜单中看到的名称。

• 关键：vmlinuz-7.0.0 和 initramfs-7.0.0.img 需要替换为你实际编译生成的内核镜像和初始内存盘的文件名。

• set root 和 root= 参数需要根据你的分区情况（可用 lsblk 命令查看）进行修改。

3. 赋予执行权限并更新 GRUB 配置：

   bash

   openeuler2403 安装ukui 后，如何 配置vncserver 才不黑屏？
   
   以下是AI回复内容：
   
   在 openEuler 2403 中给 UKUI 桌面环境配置 VNC 时，最常见的黑屏问题，几乎都是因为 `~/.vnc/xstartup` 这个配置文件没有正确启动 UKUI 会话。
   
   ###   核心步骤：正确配置 `xstartup` 文件
   
   这个问题的根源在于，VNC 服务启动时默认运行的是一个极其精简的 `xstartup` 脚本，它并没有告诉系统要启动完整的 UKUI 桌面环境。我们需要手动修改这个文件，让它来唤醒 UKUI。
   
   请按以下步骤操作：
   
   1.  **登录并进入个人目录**：请用你准备用来运行 VNC 服务的那个“普通用户”账号登录系统。
   
   2.  **备份并编辑 `xstartup`**：
       ```bash
       mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
       ```
       备份好原文件后，我们用编辑器创建一个全新的 `xstartup` 文件，并写入正确的配置。
   
       ```bash
       vi ~/.vnc/xstartup
       ```
   
       请将下面的内容完整地复制进去：
       ```bash
       #!/bin/sh
       
       # 1. 清除冲突的环境变量
       unset SESSION_MANAGER
       unset DBUS_SESSION_BUS_ADDRESS
       
       # 2. 设置 UKUI 所必需的环境变量
       export XDG_RUNTIME_DIR=/tmp/runtime-$USER
       export XDG_CURRENT_DESKTOP=UKUI
       
       # 3. 启动 D-Bus 会话
       if [ -z "$DBUS_SESSION_BUS_ADDRESS" ]; then
           eval $(dbus-launch --sh-syntax)
           export DBUS_SESSION_BUS_ADDRESS
       fi
       
       # 4. 设置美观的灰蓝色背景
       xsetroot -solid "#5A6E7A"
       
       # 5. 启动 UKUI 桌面环境
       exec ukui-session
       ```
       > 对复制粘贴的内容稍作解释：
       > - **第 1 部分**：清除可能导致问题的变量，让 UKUI 在干净的环境里启动。
       > - **第 2 部分**：明确告诉系统，我们要启动的是 `UKUI` 桌面。
       > - **第 3 部分**：启动 UKUI 依赖的 D-Bus 通信服务。
       > - **第 4 部分**：设置桌面的背景色，方便判断 UKUI 是否已加载。等一切正常后，你就可以随意更换背景了。
       > - **第 5 部分**：这是最核心的一步，`exec ukui-session` 命令会正式启动整个 UKUI 桌面环境。
   
   3.  **赋予文件可执行权限**：配置文件创建好了，系统还必须知道它可以运行。这一步至关重要，没有权限文件就无法执行。
       ```bash
       chmod +x ~/.vnc/xstartup
       ```
   
   ###   启动与连接
   
   修改好配置后，就可以启动或重启 VNC 服务了。
   
   1.  **停止当前会话**：如果 VNC 服务正在运行，需要先把它停下来。
       ```bash
       vncserver -kill :1
       ```
   
   2.  **启动新会话**：
       ```bash
       vncserver :1 -geometry 1920x1080 -depth 24
       ```
       > **参数说明**：
       > - `:1`：表示这是 VNC 服务的第一个桌面，它对应的端口号是 5901。
       > - `-geometry 1920x1080`：设置远程桌面的分辨率，你可以按自己的需求修改。
       > - `-depth 24`：设置颜色的深度为 24 位，以获得更好的显示效果。
   
   3.  **防火墙放行端口**：
       ```bash
       sudo firewall-cmd --add-port=5901/tcp --permanent
       sudo firewall-cmd --reload
       ```
   
   4.  **使用客户端连接**：现在，你可以用 VNC 客户端（比如 RealVNC 或 TigerVNC），连接到 `你的服务器IP地址:1`（比如 `192.168.1.100:1`）并输入密码，应该就能成功看到 UKUI 的桌面了。
   
   ###   可选：让 VNC 服务自动启动
   
   如果你希望系统在开机后能自动启动 VNC 服务，可以用下面的方法。这里我们采用的是更现代也更安全的方式，通过 systemd 的 `--user` 模式来管理 VNC 会话。
   
   1.  **创建服务目录并建立服务文件**：
       ```bash
       mkdir -p ~/.config/systemd/user
       cat > ~/.config/systemd/user/vncserver.service << 'EOF'
       [Unit]
       Description=TigerVNC server (user session)
       
       [Service]
       Type=forking
       ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill :1 > /dev/null 2>&1 || :'
       ExecStart=/usr/bin/vncserver :1 -geometry 1920x1080 -depth 24
       ExecStop=/usr/bin/vncserver -kill :1
       Restart=on-failure
       User=%i
       
       [Install]
       WantedBy=default.target
       EOF
       ```
   
   2.  **启用并启动服务**：
       ```bash
       systemctl --user daemon-reload
       systemctl --user enable vncserver.service
       systemctl --user start vncserver.service
       ```
   
   3.  **设置用户服务开机自启**：
       ```bash
       sudo loginctl enable-linger $USER
       ```
       完成上述步骤后，VNC 服务就会在用户登录后自动启动了。
   
   ###   常见问题排查
   
   -   **黑屏/灰屏**：几乎都是 `~/.vnc/xstartup` 文件配置不正确或者没有执行权限导致的。请务必确保文件路径、内容、`exec ukui-session` 命令和文件权限都正确无误。
   -   **连接被拒绝**：通常是防火墙没有放行端口或 VNC 服务本身没启动。请检查 `5901` 端口是否开放和 VNC 服务的状态。
   -   **鼠标光标不显示或显示异常**：这可能是 UKUI 与 VNC 的兼容性问题，可以尝试在 `~/.vnc/xstartup` 中 `exec ukui-session` 这一行的上方添加 `export XCURSOR_THEME=DMZ-White`，强制指定一个鼠标主题。如果这个方法无效，可以多尝试几种不同的鼠标主题看看。
   -   **使用 `systemd` 用户服务启动 VNC 失败**：可以切换到 root 用户，或者用带有 `sudo` 的命令手动停止普通用户的 VNC 会话，然后重新以服务方式启动。
   
   ###   总结一下
   
   解决在 openEuler 2403 上配置 UKUI + VNC 黑屏问题的关键在于两点：
   1.  核心是正确配置 `~/.vnc/xstartup` 文件来启动完整的 UKUI 会话。
   2.  为了长期稳定使用，设置一个 `systemd` 的用户服务来管理 VNC 是非常推荐的。
   
   按照以上步骤操作，应该就能帮你解决 VNC 的黑屏问题了。如果配置中碰到任何具体报错，随时可以带上错误信息再来找我～
   
   
   ]]> 
    
   Fri, 22 May 2026 14:30:24 +0800 
   /blog.php?id=2782 
    
    
    
   admin 
   /blog.php?id=2781 
   已为您整理为一份结构化文档，请复制以下内容保存为 .md 或 .txt 文件。
   markdown
   # openEuler 2403 安装 UKUI 桌面并配置 Intel AX210 无线驱动
   
   ## 一、安装 UKUI 图形界面与 VNC 远程桌面
   
   ### 1. 安装桌面环境和 VNC 服务
   ```bash
   # 安装 UKUI 桌面
   sudo dnf install ukui -y
   
   # 安装 TigerVNC 服务端
   sudo dnf install tigervnc-server -y
   2. 配置 VNC 启动脚本（解决黑屏问题）
   用普通用户登录后执行以下操作：
   bash
   # 备份原文件
   mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
   
   # 创建新的 xstartup 文件
   vi ~/.vnc/xstartup
   写入以下内容：
   sh
   #!/bin/sh
   # 清除冲突的环境变量
   unset SESSION_MANAGER
   unset DBUS_SESSION_BUS_ADDRESS
   
   # 设置 UKUI 所必需的环境变量
   export XDG_RUNTIME_DIR=/tmp/runtime-$USER
   export XDG_CURRENT_DESKTOP=UKUI
   
   # 启动 D-Bus 会话
   if [ -z "$DBUS_SESSION_BUS_ADDRESS" ]; then
       eval $(dbus-launch --sh-syntax)
       export DBUS_SESSION_BUS_ADDRESS
   fi
   
   # 设置美观的灰蓝色背景
   xsetroot -solid "#5A6E7A"
   
   # 启动 UKUI 桌面环境
   exec ukui-session
   赋予执行权限：
   bash
   chmod +x ~/.vnc/xstartup
   3. 启动 VNC 服务
   bash
   # 先停止可能运行的会话
   vncserver -kill :1
   
   # 启动新会话（分辨率 1920x1080，24位色深）
   vncserver :1 -geometry 1920x1080 -depth 24
   4. 防火墙放行端口
   bash
   sudo firewall-cmd --add-port=5901/tcp --permanent
   sudo firewall-cmd --reload
   使用 VNC 客户端连接 服务器IP:1 即可看到 UKUI 桌面。
   二、Intel AX210 无线网卡驱动安装
   1. 确认硬件和内核
   bash
   # 检查网卡是否被识别
   lspci | grep -i network | grep AX210
   
   # 确认内核版本（应为 6.x）
   uname -r
   2. 安装基础固件包
   bash
   sudo dnf updates
   sudo dnf install linux-firmware-iwlwifi
   注意：安装后可能仍缺少最新版本的 .ucode 文件，需手动下载补充。
   3. 检查错误并手动下载固件
   查看内核日志：
   bash
   dmesg | grep iwlwifi
   常见错误示例：
   Direct firmware load for iwlwifi-ty-a0-gf-a0-XX.ucode failed
   PNVM data is missing, please install iwlwifi-ty-a0-gf-a0.pnvm
   根据日志提示的版本范围（最小59，最大83），下载所需固件：
   bash
   # 下载 PNVM 文件
   wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0.pnvm
   
   # 下载缺失的 .ucode 文件（以 59 和 83 为例）
   wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0-59.ucode
   wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0-83.ucode
   
   # 复制到固件目录
   sudo cp iwlwifi-ty-a0-gf-a0* /usr/lib/firmware/intel/iwlwifi/ -a
   4. 彻底卸载并重新加载驱动模块
   bash
   # 按依赖顺序卸载模块
   sudo modprobe -r iwlmvm
   sudo modprobe -r iwlmei
   sudo modprobe -r iwlwifi
   
   # 确认卸载干净（无输出则正常）
   lsmod | grep iwl
   
   # 重新加载驱动
   sudo modprobe iwlwifi
   5. 验证 WiFi 是否正常
   bash
   # 查看日志确认固件加载成功
   dmesg | grep iwlwifi | tail -20
   
   # 检查无线网卡接口（如 wlp5s0）
   ip a show
   成功日志应包含类似：
   text
   iwlwifi 0000:05:00.0: loaded firmware version 83...
   iwlwifi 0000:05:00.0: Detected Intel(R) Wi-Fi 6 AX210...
   三、附录：蓝牙驱动
   Intel AX210 的蓝牙部分通常使用内核自带的 btintel 驱动，若无法工作，可尝试：
   bash
   sudo dnf install bluez bluez-obexd
   sudo systemctl enable --now bluetooth
   并检查是否需要下载对应的蓝牙固件文件（可参考 WiFi 固件手动下载流程）。
   ]]> 
    
   Thu, 21 May 2026 03:05:22 +0800 
   /blog.php?id=2781 
    
    
    
   admin 
   /blog.php?id=2780 
   openeuler2403系统安装ukui使用intel AX210驱动蓝牙与WiFI
   
   
   一,安装UKUI图形界面与VNC
   
   在 openEuler 2403 上配置 VNC 服务，主要分为安装依赖和配置服务两大步骤。核心是安装 tigervnc-server，并以你想要登录的普通用户身份来配置运行它。
   
   安装准备
   在配置 VNC 之前，请确保系统已具备图形界面并安装好了 VNC 服务器软件包。
   
   安装桌面环境（如 GNOME 或 UKUI）
   如果你的 openEuler 是最小化安装，需要先安装一个图形界面。
   # sudo dnf install ukui -y
   
   安装 TigerVNC 服务端
   sudo dnf install tigervnc-server -y
   
   安装 tigervnc-server 包即可，它已经包含了所需的核心组件。
   
   在 openEuler 2403 中给 UKUI 桌面环境配置 VNC 时，最常见的黑屏问题，几乎都是因为 ~/.vnc/xstartup 这个配置文件没有正确启动 UKUI 会话。
   核心步骤：正确配置 xstartup 文件
   这个问题的根源在于，VNC 服务启动时默认运行的是一个极其精简的 xstartup 脚本，它并没有告诉系统要启动完整的 UKUI 桌面环境。我们需要手动修改这个文件，让它来唤醒 UKUI。
   
   请按以下步骤操作：
   登录并进入个人目录：请用你准备用来运行 VNC 服务的那个“普通用户”账号登录系统。
   备份并编辑 xstartup：
   mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
   
   备份好原文件后，我们用编辑器创建一个全新的 xstartup 文件，并写入正确的配置。
   
   vi ~/.vnc/xstartup
   请将下面的内容完整地复制进去：
   #!/bin/sh
   # 1. 清除冲突的环境变量
   unset SESSION_MANAGER
   unset DBUS_SESSION_BUS_ADDRESS
   # 2. 设置 UKUI 所必需的环境变量
   export XDG_RUNTIME_DIR=/tmp/runtime-$USER
   export XDG_CURRENT_DESKTOP=UKUI
   # 3. 启动 D-Bus 会话
   if [ -z "$DBUS_SESSION_BUS_ADDRESS" ]; then
       eval $(dbus-launch --sh-syntax)
       export DBUS_SESSION_BUS_ADDRESS
   fi
   # 4. 设置美观的灰蓝色背景
   xsetroot -solid "#5A6E7A"
   # 5. 启动 UKUI 桌面环境
   exec ukui-session
   
   
   对复制粘贴的内容稍作解释：
   第 1 部分：清除可能导致问题的变量，让 UKUI 在干净的环境里启动。
   第 2 部分：明确告诉系统，我们要启动的是 UKUI 桌面。
   第 3 部分：启动 UKUI 依赖的 D-Bus 通信服务。
   第 4 部分：设置桌面的背景色，方便判断 UKUI 是否已加载。等一切正常后，你就可以随意更换背景了。
   第 5 部分：这是最核心的一步，exec ukui-session 命令会正式启动整个 UKUI 桌面环境。
   
   赋予文件可执行权限：配置文件创建好了，系统还必须知道它可以运行。这一步至关重要，没有权限文件就无法执行。
   chmod +x ~/.vnc/xstartup
   
   启动与连接
   修改好配置后，就可以启动或重启 VNC 服务了。
   停止当前会话：如果 VNC 服务正在运行，需要先把它停下来。
   vncserver -kill :1
   
   启动新会话：
   vncserver :1 -geometry 1920x1080 -depth 24
   
   参数说明：
   :1：表示这是 VNC 服务的第一个桌面，它对应的端口号是 5901。
   -geometry 1920x1080：设置远程桌面的分辨率，你可以按自己的需求修改。
   -depth 24：设置颜色的深度为 24 位，以获得更好的显示效果。
   
   防火墙放行端口：
   
   sudo firewall-cmd --add-port=5901/tcp --permanent
   sudo firewall-cmd --reload
   
   使用客户端连接：现在，你可以用 VNC 客户端（比如 RealVNC 或 TigerVNC），连接到 你的服务器IP地址:1（比如 192.168.1.100:1）并输入密码，应该就能成功看到 UKUI 的桌面了。
   
   
   二，Intel AX210 WiFI驱动安装
   
   1，查看是否认出设备，明显已找到AX210
   # lspci | grep -i network |grep AX210
   
   05:00.0 Network controller: Intel Corporation Wi-Fi 6 AX210/AX211/AX411 160MHz (rev 1a)
   
   在 openEuler 2403 上安装 UKUI 后，Intel AX210 网卡无法驱动，很可能只是缺少了对应的固件包。别担心，我们按下面的步骤来排查，很可能就解决了。
   
   第一步：确认内核基础
   openEuler 2403 基于 Linux 6.6 内核，此版本内置的 iwlwifi 驱动完全支持 AX210。我们先用 uname -r 命令确认一下内核版本，只要看到 6.x.x 就满足要求了。
   
   第二步：检查固件与驱动
   这很可能就是问题所在。依次执行以下命令来确认：
   查看网卡是否被识别：执行 lspci | grep -i network。
   正常输出：会看到类似 Intel Corporation Wi-Fi 6 AX210... 的信息，说明硬件已被系统检测到。
   如果没有输出：请检查网卡是否正确安装，或在 BIOS/UEFI 中是否被禁用。
   
   检查内核模块是否加载：执行 lsmod | grep iwlwifi。
   正常输出：如果返回了包含 iwlwifi 的条目，说明核心驱动已加载。
   如果没有输出：尝试手动加载驱动 sudo modprobe iwlwifi 并再次检查。
   
   定位根本原因：执行 dmesg | grep -i iwlwifi 查看内核日志，这是最关键的一步。
   ...no suitable firmware found!：缺少固件，这是最常见的问题。
   ...Failed to start RT ucode...：固件加载失败，同样需要更新固件包。
   ...Timeout waiting for PNVM load...：PNVM 文件加载超时，这是一个已知的兼容性问题，我们会在后文提供解决方法。
   ...required key not available：安全启动阻止。如果系统启用了 Secure Boot（安全启动），它可能会拒绝加载未签名的驱动模块，导致网卡无法工作。
   
   查找错误信息：会看到具体的失败原因，例如：
   
   第三步：对症下药，解决问题
   根据第二步发现的错误类型，选择对应的修复方法。
   错误：“No suitable firmware found!” 或 “Failed to start RT ucode...”
   这表明缺少正确的固件包，也是最常见的问题。你需要为系统安装正确的驱动和固件。openEuler 使用 dnf 作为软件包管理器：
   
   安装固件包：
   sudo dnf updates
   sudo dnf install linux-firmware-iwlwifi
   注意：请先确认 linux-firmware-iwlwifi 是否为 openEuler 仓库中确切的软件包名，你可以用 dnf search iwlwifi 来搜索。
   如果包名不符，请手动更新：
   如果包管理器无法安装，可以尝试从 Linux 固件仓库手动下载最新的固件文件：
   
   # 克隆整个固件仓库（文件较大，可选择下载）
   git clone  
   
   # 或只下载AX210所需的特定固件# 你需要根据 dmesg 错误中提示的具体 .ucode 版本号来下载
   sudo wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/iwlwifi-ty-a0-gf-a0-<版本号>.ucode -P /lib/firmware/
   请将 <版本号> 替换为 dmesg 日志中提示缺失的文件名（例如 66, 77, 89 等）。。完成后重启系统。
   
   我这里安装 linux-iwlwifi-firemwar后，加载模块发现报错：
       sudo modprobe -r iwlwifi
       sudo modprobe iwlwifi
   
   查看日志有报错：
   
   [root@euler88 opt]#  dmesg | grep -i iwlwifi
   
   [   12.364052] iwlwifi 0000:05:00.0: Direct firmware load for iwlwifi-ty-a0-gf-a0-60.ucode failed with error -2
   
   [   12.364122] iwlwifi 0000:05:00.0: Direct firmware load for iwlwifi-ty-a0-gf-a0-59.ucode failed with error -2
   
   [   12.364126] iwlwifi 0000:05:00.0: no suitable firmware found!
   
   [   12.364128] iwlwifi 0000:05:00.0: minimum version required: iwlwifi-ty-a0-gf-a0-59
   
   [   12.364131] iwlwifi 0000:05:00.0: maximum version supported: iwlwifi-ty-a0-gf-a0-83
   
   [   12.364133] iwlwifi 0000:05:00.0: check git://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git
   
   
   查看都是空连接，实际 文件不存在。
   
   [root@euler88 opt]# ls /lib/firmware/iwlwifi-ty-a0-gf-a0-* -al
   
   lrwxrwxrwx. 1 root root 42  3月11日 12:27 /lib/firmware/iwlwifi-ty-a0-gf-a0-59.ucode -> intel/iwlwifi/iwlwifi-ty-a0-gf-a0-59.ucode
   
   lrwxrwxrwx. 1 root root 42  3月11日 12:27 /lib/firmware/iwlwifi-ty-a0-gf-a0-66.ucode -> intel/iwlwifi/iwlwifi-ty-a0-gf-a0-66.ucode
   
   lrwxrwxrwx. 1 root root 42  3月11日 12:27 /lib/firmware/iwlwifi-ty-a0-gf-a0-72.ucode -> intel/iwlwifi/iwlwifi-ty-a0-gf-a0-72.ucode
   
   lrwxrwxrwx. 1 root root 42  3月11日 12:27 /lib/firmware/iwlwifi-ty-a0-gf-a0-73.ucode -> intel/iwlwifi/iwlwifi-ty-a0-gf-a0-73.ucode
   
   lrwxrwxrwx. 1 root root 42  3月11日 12:27 /lib/firmware/iwlwifi-ty-a0-gf-a0-74.ucode -> intel/iwlwifi/iwlwifi-ty-a0-gf-a0-74.ucode
   
   
   根据日志提示 最大是83，最小是59 ，按要求下载。
   
    wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0.pnvm
   
    wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0-89.ucode
   
     wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0-59.ucode
   
     wget https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/plain/intel/iwlwifi/iwlwifi-ty-a0-gf-a0-83.ucode
   
     cp iwlwifi-ty-a0-gf-a0* //usr/lib/firmware/intel/iwlwifi/ -a
   
   
   我这里也下载了 pnvm文件，是因为日志有发现 PNVM 丢失，所以也要下载。
   
     573.587994] iwlwifi 0000:05:00.0: Start IWL Error Log Dump:
   
   [  573.587996] iwlwifi 0000:05:00.0: Transport status: 0x0000004A, valid: 7
   
   [  573.588000] iwlwifi 0000:05:00.0: PNVM data is missing, please install iwlwifi-ty-a0-gf-a0.pnvm
   
   
   三，最后验证WIFI
   彻底卸载所有 iwlwifi 相关模块
   因为 iwlwifi 被其他模块（如 iwlmvm）占用，我们需要按依赖顺序移除：
   
   # 先检查有哪些 iwl 模块在用
   lsmod | grep iwl
   通常你会看到 iwlmvm、iwlwifi 和 iwlmei 等。按以下顺序卸载（如果某个模块不存在会报错，忽略即可）：
   
   
   modprobe -r iwlmvm
   modprobe -r iwlmei
   modprobe -r iwlwifi
   最后确认模块已完全卸载：
   
   lsmod | grep iwl
   
   # 应该没有任何输出
   
   重新加载驱动
   modprobe iwlwifi
   
   验证网卡是否正常工作
   dmesg | grep iwlwifi | tail -20
   
   ip a show
   
   如果成功，你会看到类似这样的日志：
   
   iwlwifi 0000:05:00.0: loaded firmware version 83...
   iwlwifi 0000:05:00.0: Detected Intel(R) Wi-Fi 6 AX210...
   并且 ip a 中会出现一个无线网卡接口（如 wlp5s0）。
   
   为什么刚才 “Module in use”
   iwlwifi 是底层硬件驱动，上层的 iwlmvm（MAC 层管理模块）会依赖它。如果 iwlmvm 已经加载，直接卸载 iwlwifi 就会报 “in use”。
   所以要先卸载 iwlmvm，再卸载 iwlwifi。
   
   
   ]]> 
    
   Thu, 21 May 2026 02:51:48 +0800 
   /blog.php?id=2780 
    
    
    
   admin 
   /blog.php?id=2779 
   MySQL8表中有大量重复数据去重后保存到新表方案
   
   一，找deepseek来解决
   MySQL8 数据库中有两张表： 
    
    表 mat_transport_license，创建表SQL如下：
   
   
   CREATE TABLE `mat_transport_license` (
     `ID` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '主键',
     `PERM_ID` int DEFAULT NULL COMMENT '微机编号',
     `PRINT_ID` varchar(8) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '纸张号',
     `ORDER_ID` varchar(35) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '凭证编号',
     UNIQUE KEY `PERM_ID` (`PERM_ID`)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC COMMENT='准运证';
   
   
   
   
    表  mat_transport_license_detail ，创建表SQL如下：
   
   
   CREATE TABLE `mat_transport_license_detail` (
     `ZYB_ID` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '主键',
     `PERM_ID` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL,
     `ORDER_ID` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL,
     `SPEC` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC ;
   
   
   
   
   现需要根据表 mat_transport_license 中的 PERM_ID字段中的数据匹配 mat_transport_license_detail中 PERM_ID字段中的数据，
   但 mat_transport_license_detail中有大量重复数据，需要根据 两表 PERM_ID字段关联数据，提取  mat_transport_license_detail中 MAX(ZYB_ID)行的数据，插入到新表 mat_transport_license_detail_new 。
   
   因为表有大量数据约5千万条， 需要使用存储过程，分批执行，请给出优化方案:
   
   二，DeeSeek 多次回复后提到的最终结果：
   
   错误原因很明确：字符集排序规则（collation）冲突。
   明细表 mat_transport_license_detail 的字段使用 utf8mb4_general_ci
   CAST(lic.PERM_ID AS CHAR) 没有指定排序规则，会继承数据库或会话的默认排序规则（MySQL 8.0 默认是 utf8mb4_0900_ai_ci）
   两者在 = 比较时混用，导致 1267 错误。
   解决方法：在转换时显式指定与明细表相同的排序规则，使用 COLLATE utf8mb4_general_ci。
   版本一（窗口函数版，已修正排序规则）
   sql
   DELIMITER $$
   
   DROP PROCEDURE IF EXISTS proc_batch_max_zyb$$
   
   CREATE PROCEDURE proc_batch_max_zyb(IN p_batch_count INT)
   BEGIN
       DECLARE v_min_id INT;
       DECLARE v_max_id INT;
       DECLARE v_start INT DEFAULT 0;
       DECLARE v_end INT;
       DECLARE v_batch_rows INT;
       DECLARE v_total_rows INT DEFAULT 0;
       DECLARE v_done INT DEFAULT 0;
   
       SELECT MIN(PERM_ID), MAX(PERM_ID) INTO v_min_id, v_max_id
       FROM mat_transport_license WHERE PERM_ID IS NOT NULL;
   
       IF v_min_id IS NOT NULL THEN
   
           IF p_batch_count IS NULL OR p_batch_count <= 0 THEN
               SET p_batch_count = 5000;
           END IF;
   
           WHILE v_done = 0 DO
               SET v_end = v_start + p_batch_count;
               IF v_end > v_max_id THEN
                   SET v_end = v_max_id;
                   SET v_done = 1;
               END IF;
   
               START TRANSACTION;
   
               INSERT INTO mat_transport_license_detail_new
               SELECT
                   ZYB_ID, PERM_ID, ORDER_ID, SERIAL, PRODUCT_ID,
                   PRODUCT_NAME, MADE_IN, SPEC, UNIT, PRICE, QUANTITY, ZYB_TID
               FROM (
                   SELECT
                       det.*,
                       ROW_NUMBER() OVER (
                           PARTITION BY det.PERM_ID ORDER BY det.ZYB_ID DESC
                       ) AS rn
                   FROM mat_transport_license_detail det
                   WHERE det.PERM_ID IN (
                       SELECT CAST(lic.PERM_ID AS CHAR CHARACTER SET utf8mb4) 
                              COLLATE utf8mb4_general_ci
                       FROM mat_transport_license lic
                       WHERE lic.PERM_ID > v_start AND lic.PERM_ID <= v_end
                   )
               ) t
               WHERE t.rn = 1;
   
               SET v_batch_rows = ROW_COUNT();
               SET v_total_rows = v_total_rows + v_batch_rows;
               COMMIT;
   
               SELECT CONCAT('Batch [', v_start+1, ' ~ ', v_end, '] inserted ', 
                              v_batch_rows, ' rows, total: ', v_total_rows) AS progress;
   
               SET v_start = v_end;
           END WHILE;
   
           SELECT CONCAT('All done. Total rows: ', v_total_rows) AS final_message;
   
       ELSE
           SELECT 'No data in mat_transport_license' AS msg;
       END IF;
   END$$
   
   DELIMITER ;
   版本二（无窗口函数版，同样修正）
   sql
   DELIMITER $$
   
   DROP PROCEDURE IF EXISTS proc_batch_max_zyb_no_window$$
   
   CREATE PROCEDURE proc_batch_max_zyb_no_window(IN p_batch_count INT)
   BEGIN
       DECLARE v_min_id INT;
       DECLARE v_max_id INT;
       DECLARE v_start INT DEFAULT 0;
       DECLARE v_end INT;
       DECLARE v_batch_rows INT;
       DECLARE v_total_rows INT DEFAULT 0;
       DECLARE v_done INT DEFAULT 0;
   
       SELECT MIN(PERM_ID), MAX(PERM_ID) INTO v_min_id, v_max_id
       FROM mat_transport_license WHERE PERM_ID IS NOT NULL;
   
       IF v_min_id IS NOT NULL THEN
   
           IF p_batch_count IS NULL OR p_batch_count <= 0 THEN
               SET p_batch_count = 5000;
           END IF;
   
           WHILE v_done = 0 DO
               SET v_end = v_start + p_batch_count;
               IF v_end > v_max_id THEN
                   SET v_end = v_max_id;
                   SET v_done = 1;
               END IF;
   
               START TRANSACTION;
   
               INSERT INTO mat_transport_license_detail_new
               SELECT d.*
               FROM mat_transport_license_detail d
               INNER JOIN (
                   SELECT PERM_ID, MAX(ZYB_ID) AS max_zyb
                   FROM mat_transport_license_detail
                   WHERE PERM_ID IN (
                       SELECT CAST(lic.PERM_ID AS CHAR CHARACTER SET utf8mb4) 
                              COLLATE utf8mb4_general_ci
                       FROM mat_transport_license lic
                       WHERE lic.PERM_ID > v_start AND lic.PERM_ID <= v_end
                   )
                   GROUP BY PERM_ID
               ) t ON d.PERM_ID = t.PERM_ID AND d.ZYB_ID = t.max_zyb;
   
               SET v_batch_rows = ROW_COUNT();
               SET v_total_rows = v_total_rows + v_batch_rows;
               COMMIT;
   
               SELECT CONCAT('Batch [', v_start+1, ' ~ ', v_end, '] inserted ', 
                              v_batch_rows, ' rows, total: ', v_total_rows) AS progress;
   
               SET v_start = v_end;
           END WHILE;
   
           SELECT CONCAT('All done. Total rows: ', v_total_rows) AS final_message;
   
       ELSE
           SELECT 'No data in mat_transport_license' AS msg;
       END IF;
   END$$
   
   DELIMITER ;
   执行步骤
   确认索引和目标表已存在（如果还未执行）：
   sql
   ALTER TABLE mat_transport_license_detail ADD INDEX idx_perm_zyb (PERM_ID, ZYB_ID);
   CREATE TABLE mat_transport_license_detail_new LIKE mat_transport_license_detail;
   调用存储过程：
   sql
   CALL proc_batch_max_zyb(5000);
   校验、补索引（同前）。
   这两个版本已将子查询中的字符串转换强制设为 utf8mb4_general_ci，与明细表字段完全一致，不会再报 1267 错误。
   
   ]]> 
    
   Mon, 18 May 2026 10:03:44 +0800 
   /blog.php?id=2779 
    
    
    
   admin 
   /blog.php?id=2778 
   autoclaw+Deepseek生成的openeuler2509系统中编译kernel 6.19.14内核方法
   
   一，编译内核
     1. 准备编译环境
   首先，需要安装编译内核所必需的工具和依赖库。
   
   在终端中执行以下命令：
    
   # 1. 安装“Development Tools”组包，包含gcc, make等基础编译工具
   
   sudo dnf groupinstall "Development Tools"
   
   
   # 2. 安装内核编译的特定依赖
   # ncurses-devel: make menuconfig 的图形界面支持
   # elfutils-libelf-devel: 处理ELF格式文件
   # bc: 编译过程中的计算工具
   # openssl-devel: 内核签名等安全功能所需
   # bison, flex: 语法解析器生成工具
   
   sudo dnf install ncurses-devel elfutils-libelf-devel bc openssl-devel bison flex
   
   如果编译失败并提示缺少某个头文件或工具，你可以尝试使用sudo dnf builddep kernel来自动安装kernel源码包的所有构建依赖。
   
   
     2. 获取内核源码
   由于openEuler 25.09源内暂无预编译的 6.19.14 RPM源码包，我们选择从 kernel.org 手动下载官方源码。
   
   
   
   # 1. 下载内核源码压缩包
   # 你可以在 https://www.kernel.org 上查找你想要的版本
   
   wget https://cdn.kernel.org/pub/linux/kernel/v6.x/linux-6.19.14.tar.xz
   
   
   # 2. 解压源码
   tar -xvf linux-6.19.14.tar.xz
   
   
   # 3. 进入源码目录
   cd linux-6.19.14
   
     3. 配置内核选项
   通过复用现有配置并微调，可以确保新内核包含当前系统的驱动和功能，简化定制流程。
   
   
   复用当前配置：将系统当前运行内核的配置文件复制到源码目录，作为基础配置。
   
   
   cp /boot/config-$(uname -r) .config
   
    sed -i 's|CONFIG_SYSTEM_TRUSTED_KEYS=.*|CONFIG_SYSTEM_TRUSTED_KEYS=""|' .config
    sed -i 's|CONFIG_SYSTEM_EXTRA_CERTIFICATE=.*|CONFIG_SYSTEM_EXTRA_CERTIFICATE=""|' .config
    make olddefconfig
   以上命令修改内核配置，不然编译会有报错。
   更新配置项：由于新版本内核会引入新选项，需要先更新.config文件。运行此命令后，它会逐个提示你处理所有新增的配置项，直接按Enter键选择默认值即可。
   
   定制配置（可选）：如果需要进一步裁剪模块或开启特定功能，可使用图形化界面进行配置。
   
   make menuconfig
   
   界面操作提示：
   使用 方向键 移动。
   按 空格键 切换选择状态（* 表示编译进内核，M 表示编译为模块，[ ] 表示不编译）。
   选择 Save 保存配置，然后 Exit 退出。
   
   
     4. 编译内核
   配置完成后，即可开始编译。-j$(nproc)参数会利用所有CPU核心并行编译，加速过程。
   
   make -j$(nproc)
   注意：编译过程耗时较长（半小时至数小时不等），如果在过程中遇到错误，可以尝试去掉-j参数，以便清晰地定位错误信息。
   
   
     5. 安装内核与模块
   编译成功后，需要将内核镜像、模块等文件安装到系统指定位置。
   
   
   # 安装内核模块到 /lib/modules/ 目录下
   sudo make modules_install
   
   
   # 安装内核文件(vmlinuz, System.map等)到 /boot 目录，并自动更新GRUB配置
   sudo make install
   cp .config /boot/config-6.19.14
   
   执行sudo make install后，它会自动复制内核到/boot，生成对应的initramfs，并将新内核条目添加到GRUB的启动菜单中。
   
   
     6. 更新引导与重启验证
   手动更新GRUB以确保配置生效，并重启系统以加载新内核。
   
   
   更新GRUB配置：
   对于使用UEFI引导的系统，GRUB配置文件路径通常是/boot/efi/EFI/openEuler/grub.cfg。如果不确定，可检查/boot/efi/EFI/下的具体目录名。
   
   
   # 请将路径替换为你的实际GRUB配置文件路径
   sudo grub2-mkconfig -o /boot/efi/EFI/openEuler/grub.cfg
   
   如果你使用的是传统的BIOS引导，命令通常是：
   
   
   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   
   重启系统：
   
   
   sudo reboot
   系统重启时，在GRUB启动菜单中选择你刚编译的 6.19.14 内核启动。
   
   
   登录验证：
   成功登录后，执行以下命令，如果终端输出6.19.14，则代表新内核已成功运行。
   
   uname -r
   
   
   二：编译报错解决方法：
   1. 重新运行编译，捕获详细日志
   在源码目录（/opt/linux-6.19.14）执行：
   bash
   # 先清理一下（可选，但建议）
   make clean
   
   # 使用单线程编译，并输出详细命令，同时保存到文件
   make -j1 V=1 2>&1 | tee build.log
   -j1：只用1个核心，让错误信息按顺序输出，不被并行日志打乱。
   V=1：显示完整编译命令，便于定位哪个环节出错。
   tee build.log：将所有输出同时显示在屏幕并保存到 build.log，方便事后搜索。
   等待编译中断后，执行以下命令查看最后的错误：
   bash
   grep -i "error:" build.log | tail -20
   把这段输出贴出来，我就能直接判断了。
   我这里把日志直接给autoclaw ，以下是他给出的修复方法：
   
   找到根因了！日志最后几行清楚地显示：
   Text
   make[3]: *** 没有规则可制作目标"certs/openeuler-cert.pem"，由"certs/x509_certificate_list"需求。停止。
   make[2]: *** [scripts/Makefile.build:546：certs] 错误 2
   make[1]: *** [/opt/linux-6.19.14/Makefile:2065：.] 错误 2
   make: *** [Makefile:248：__sub-make] 错误 2
    根因分析
   你的 .config 里 CONFIG_SYSTEM_TRUSTED_KEYS 被设为了 certs/openeuler-cert.pem，但 这个文件在主线内核源码中并不存在——它是 openEuler 发行版内核专用的签名证书。
   你的 .config 很可能是从 openEuler 发行版 /boot/config-* 复制过来的，所以带上了 openEuler 的证书引用。
   解决方法
   最简单的方法 — 把证书路径清空：
   Bash
   # 方法一：直接改 .config，把证书路径设为空
   sed -i 's|CONFIG_SYSTEM_TRUSTED_KEYS=.*|CONFIG_SYSTEM_TRUSTED_KEYS=""|' .config
   
   # 也检查一下这个：
   sed -i 's|CONFIG_SYSTEM_EXTRA_CERTIFICATE=.*|CONFIG_SYSTEM_EXTRA_CERTIFICATE=""|' .config
   
   # 然后重新生成完整配置并编译
   make olddefconfig
   make -j6
   方法二：如果你是用 menuconfig / nconfig 交互式配置：
   Bash
   make menuconfig
   进去后找到：
   Cryptographic API → Certificates for signature checking
   把以下两项清空（删掉路径，留空）：
   Additional X.509 keys for default system keyring — 删掉 certs/openeuler-cert.pem
   X.509 certificate to be preloaded into the system blacklist keyring — 如果有也清空
   保存退出后 make -j6 即可继续编译。
   （基于之前的经验：openEuler 的发行版 config 带了自家签名证书路径，直接用于主线源码会报 missing target。）
   
   
   ]]> 
    
   Sat, 16 May 2026 03:50:14 +0800 
   /blog.php?id=2778 
    
    
    
   admin 
   /blog.php?id=2777 
   
   autoclaw+Deepseek生成的openeuler2509系统中编译kernel7.0.7内核方法
   
   一，编译内核
     1. 准备编译环境
   首先，需要安装编译内核所必需的工具和依赖库。
   
   在终端中执行以下命令：
    
   # 1. 安装“Development Tools”组包，包含gcc, make等基础编译工具
   
   sudo dnf groupinstall "Development Tools"
   
   
   # 2. 安装内核编译的特定依赖
   # ncurses-devel: make menuconfig 的图形界面支持
   # elfutils-libelf-devel: 处理ELF格式文件
   # bc: 编译过程中的计算工具
   # openssl-devel: 内核签名等安全功能所需
   # bison, flex: 语法解析器生成工具
   
   sudo dnf install ncurses-devel elfutils-libelf-devel bc openssl-devel bison flex
   
   如果编译失败并提示缺少某个头文件或工具，你可以尝试使用sudo dnf builddep kernel来自动安装kernel源码包的所有构建依赖。
   
   
     2. 获取内核源码
   由于openEuler 25.09源内暂无预编译的 7.0.7 RPM源码包，我们选择从 kernel.org 手动下载官方源码。
   
   
   
   # 1. 下载内核源码压缩包
   # 你可以在 https://www.kernel.org 上查找你想要的版本
   
   wget https://cdn.kernel.org/pub/linux/kernel/v7.x/linux-7.0.7.tar.xz
   
   
   # 2. 解压源码
   tar -xvf linux-7.0.7.tar.xz
   
   
   # 3. 进入源码目录
   cd linux-7.0.7
   
     3. 配置内核选项
   通过复用现有配置并微调，可以确保新内核包含当前系统的驱动和功能，简化定制流程。
   
   
   复用当前配置：将系统当前运行内核的配置文件复制到源码目录，作为基础配置。
   
   
   cp /boot/config-$(uname -r) .config
   
    sed -i 's|CONFIG_SYSTEM_TRUSTED_KEYS=.*|CONFIG_SYSTEM_TRUSTED_KEYS=""|' .config
    sed -i 's|CONFIG_SYSTEM_EXTRA_CERTIFICATE=.*|CONFIG_SYSTEM_EXTRA_CERTIFICATE=""|' .config
    make olddefconfig
   以上命令修改内核配置，不然编译会有报错。
   更新配置项：由于新版本内核会引入新选项，需要先更新.config文件。运行此命令后，它会逐个提示你处理所有新增的配置项，直接按Enter键选择默认值即可。
   
   定制配置（可选）：如果需要进一步裁剪模块或开启特定功能，可使用图形化界面进行配置。
   
   make menuconfig
   
   界面操作提示：
   使用 方向键 移动。
   按 空格键 切换选择状态（* 表示编译进内核，M 表示编译为模块，[ ] 表示不编译）。
   选择 Save 保存配置，然后 Exit 退出。
   
   
     4. 编译内核
   配置完成后，即可开始编译。-j$(nproc)参数会利用所有CPU核心并行编译，加速过程。
   
   make -j$(nproc)
   注意：编译过程耗时较长（半小时至数小时不等），如果在过程中遇到错误，可以尝试去掉-j参数，以便清晰地定位错误信息。
   
   
     5. 安装内核与模块
   编译成功后，需要将内核镜像、模块等文件安装到系统指定位置。
   
   
   # 安装内核模块到 /lib/modules/ 目录下
   sudo make modules_install
   
   
   # 安装内核文件(vmlinuz, System.map等)到 /boot 目录，并自动更新GRUB配置
   sudo make install
   cp .config /boot/config-7.0.7
   
   执行sudo make install后，它会自动复制内核到/boot，生成对应的initramfs，并将新内核条目添加到GRUB的启动菜单中。
   
   
     6. 更新引导与重启验证
   手动更新GRUB以确保配置生效，并重启系统以加载新内核。
   
   
   更新GRUB配置：
   对于使用UEFI引导的系统，GRUB配置文件路径通常是/boot/efi/EFI/openEuler/grub.cfg。如果不确定，可检查/boot/efi/EFI/下的具体目录名。
   
   
   # 请将路径替换为你的实际GRUB配置文件路径
   sudo grub2-mkconfig -o /boot/efi/EFI/openEuler/grub.cfg
   
   如果你使用的是传统的BIOS引导，命令通常是：
   
   
   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   
   重启系统：
   
   
   sudo reboot
   系统重启时，在GRUB启动菜单中选择你刚编译的 7.0.7 内核启动。
   
   
   登录验证：
   成功登录后，执行以下命令，如果终端输出7.0.7，则代表新内核已成功运行。
   
   uname -r
   
   
   二：编译报错解决方法：
   1. 重新运行编译，捕获详细日志
   在源码目录（/opt/linux-7.0.7）执行：
   bash
   # 先清理一下（可选，但建议）
   make clean
   
   # 使用单线程编译，并输出详细命令，同时保存到文件
   make -j1 V=1 2>&1 | tee build.log
   -j1：只用1个核心，让错误信息按顺序输出，不被并行日志打乱。
   V=1：显示完整编译命令，便于定位哪个环节出错。
   tee build.log：将所有输出同时显示在屏幕并保存到 build.log，方便事后搜索。
   等待编译中断后，执行以下命令查看最后的错误：
   bash
   grep -i "error:" build.log | tail -20
   把这段输出贴出来，我就能直接判断了。
   我这里把日志直接给autoclaw ，以下是他给出的修复方法：
   
   找到根因了！日志最后几行清楚地显示：
   Text
   make[3]: *** 没有规则可制作目标"certs/openeuler-cert.pem"，由"certs/x509_certificate_list"需求。停止。
   make[2]: *** [scripts/Makefile.build:546：certs] 错误 2
   make[1]: *** [/opt/linux-6.19.14/Makefile:2065：.] 错误 2
   make: *** [Makefile:248：__sub-make] 错误 2
    根因分析
   你的 .config 里 CONFIG_SYSTEM_TRUSTED_KEYS 被设为了 certs/openeuler-cert.pem，但 这个文件在主线内核源码中并不存在——它是 openEuler 发行版内核专用的签名证书。
   你的 .config 很可能是从 openEuler 发行版 /boot/config-* 复制过来的，所以带上了 openEuler 的证书引用。
   解决方法
   最简单的方法 — 把证书路径清空：
   Bash
   # 方法一：直接改 .config，把证书路径设为空
   sed -i 's|CONFIG_SYSTEM_TRUSTED_KEYS=.*|CONFIG_SYSTEM_TRUSTED_KEYS=""|' .config
   
   # 也检查一下这个：
   sed -i 's|CONFIG_SYSTEM_EXTRA_CERTIFICATE=.*|CONFIG_SYSTEM_EXTRA_CERTIFICATE=""|' .config
   
   # 然后重新生成完整配置并编译
   make olddefconfig
   make -j6
   方法二：如果你是用 menuconfig / nconfig 交互式配置：
   Bash
   make menuconfig
   进去后找到：
   Cryptographic API → Certificates for signature checking
   把以下两项清空（删掉路径，留空）：
   Additional X.509 keys for default system keyring — 删掉 certs/openeuler-cert.pem
   X.509 certificate to be preloaded into the system blacklist keyring — 如果有也清空
   保存退出后 make -j6 即可继续编译。
   （基于之前的经验：openEuler 的发行版 config 带了自家签名证书路径，直接用于主线源码会报 missing target。）
   
   ]]> 
    
   Fri, 15 May 2026 01:14:04 +0800 
   /blog.php?id=2777 
    
    
    
   admin 
   /blog.php?id=2776 
   AI生成MySQL触发器实例
   提问: 作为一个SQL运维工程师。
   作为SQL 运维工程师，核心是保障企业数据库（MySQL/Oracle/SQL Server/PostgreSQL 等）的高可用、高性能、高安全、高稳定运行，同时负责数据库的日常维护、故障排查、性能优化、数据管理等全生命周期运维工作，是业务数据安全和系统稳定的核心保障角色。
   以下从核心工作职责、必备技术栈、核心能力要求、常见工作场景、职业发展方向五个维度，为你梳理 SQL 运维工程师的核心内容，适配企业实际工作需求：
   一、核心工作职责
   日常工作围绕 ** 数据库的 “稳、快、安全”** 展开，分基础运维、故障处理、优化升级、数据管理四大模块：
   基础日常运维
   数据库实例的安装、部署、配置、启停，主从 / 主主集群、读写分离、分库分表的搭建与维护；
   定时执行备份与恢复策略（全量 / 增量 / 日志备份），验证备份可用性，防止数据丢失；
   监控数据库状态（CPU / 内存 / 磁盘 IO、连接数、慢查询、锁等待、事务状态等），通过 Zabbix/Prometheus/Grafana 等工具搭建监控体系，设置告警阈值；
   数据库账号、权限的精细化管理，遵循最小权限原则，定期审计权限使用。
   故障应急处理
   快速定位并解决数据库常见故障：死锁、连接数耗尽、慢查询堆积、磁盘满、主从同步异常、实例宕机、数据损坏等；
   参与生产环境故障复盘，制定应急预案，避免同类问题重复发生；
   处理数据库相关的业务侧问题：SQL 执行报错、数据插入 / 更新失败、查询超时等。
   性能优化
   分析慢查询日志，优化低效 SQL（索引优化、执行计划调整、SQL 改写）；
   数据库索引的合理设计、创建与维护（避免冗余索引、无效索引，定期重建碎片化索引）；
   数据库参数调优（连接池、缓存、事务隔离级别、IO 模型等），适配业务访问...
    
   提问: 现在mysql数据库表 rec_moveout_bf，字段 ：  BB_ID , BB_MOVE_ID, BB_TICKET_NO。现需要开发一个触发器， 表rec_moveout_bf每插入一行数据后，当BB_MOVE_ID的值 是空时，使用BB_TICKET_NO的值填充到BB_MOVE_ID。
    
   MySQL 触发器实现：插入时自动用 BB_TICKET_NO 填充空的 BB_MOVE_ID
   需求精准实现（最优方案）
   针对你的表 rec_moveout_bf，需求是：INSERT 插入数据后，如果新插入行的 BB_MOVE_ID 为空值（NULL），则自动将同行了 BB_TICKET_NO 的值赋值给 BB_MOVE_ID，直接提供可执行的完整触发器代码：
    
   -- 先删除同名触发器（如果存在，避免创建失败）
   DROP TRIGGER IF EXISTS tri_after_insert_rec_moveout_bf;
   
   -- 创建插入后触发器，作用于表 rec_moveout_bf
   DELIMITER $$  -- 临时修改语句结束符，避免触发器内;提前终止创建语句
   CREATE TRIGGER tri_after_insert_rec_moveout_bf
   AFTER INSERT ON rec_moveout_bf
   FOR EACH ROW  -- 行级触发器：每插入1行，执行1次逻辑
   BEGIN
       -- 核心判断：当新插入的BB_MOVE_ID为NULL时，执行更新赋值
       IF NEW.BB_MOVE_ID IS NULL THEN
           UPDATE rec_moveout_bf 
           SET BB_MOVE_ID = NEW.BB_TICKET_NO
           WHERE BB_ID = NEW.BB_ID; -- 用主键精准定位刚插入的那条数据
       END IF;
   END $$
   DELIMITER ;  -- 恢复默认的语句结束符为;
   ✅ 关键说明（必看，运维重点）
   1. 为什么用 AFTER INSERT 触发器
   你的需求是插入数据后再做赋值，AFTER INSERT 完全匹配这个场景：数据先完整插入到表中，再执行后续的赋值逻辑。
   2. 为什么用 BB_ID 作为更新条件
   BB_ID 是这张表的主键 / 唯一标识，用它做 WHERE 条件可以 精准、无误差 的只更新「刚刚插入的那一行数据」，绝对不会误更其他行，这是数据库开发的核心规范，重中之重！
   3. 关于 NULL 的判断逻辑
   MySQL 中判断「字段为空」必须用 IS NULL，不能用 = NULL ！
   ✅ 正确写法：NEW.BB_MOVE_ID IS NULL
   ❌ 错误写法：NEW.BB_MOVE_ID = NULL （永远不会成立，触发器逻辑失效）
   4. NEW.字段名 是什么意思
   这是 MySQL 触发器的内置关键字，专用于 INSERT/UPDATE 触发器：
   NEW.BB_MOVE_ID ：代表「刚刚插入的这条新数据」的 BB_MOVE_ID 字段值
   NEW.BB_TICKET_NO ：代表「刚刚插入的这条新数据」的 BB_TICKET_NO 字段值
   NEW.BB_ID ：代表「刚刚插入的这条新数据」的主键 BB_ID 字段值
   补充：更高效的 BEFORE INSERT 版本（推荐运维使用）
   为什么推荐这个版本？
   你当前需求用 AFTER INSERT 可以实现，但它的逻辑是：先插入数据 → 再执行 UPDATE 更新一次，本质是「2 次数据库操作」。
   而 BEFORE INSERT 触发器的逻辑是：插入数据之前就判断并赋值 → 再执行插入，本质是「1 次数据库操作」，性能更高、无冗余更新日志、更轻量化，非常适合生产环境的 MySQL 运维场景，功能和你要的完全一致，优先推荐使用这个版本：
    
   -- 先删除同名触发器（如果存在）
   DROP TRIGGER IF EXISTS tri_before_insert_rec_moveout_bf;
   
   DELIMITER $$
   CREATE TRIGGER tri_before_insert_rec_moveout_bf
   BEFORE INSERT ON rec_moveout_bf  -- 插入前触发
   FOR EACH ROW
   BEGIN
       -- 插入前判断，如果BB_MOVE_ID为空，直接给它赋值为BB_TICKET_NO的值
       IF NEW.BB_MOVE_ID IS NULL THEN
           SET NEW.BB_MOVE_ID = NEW.BB_TICKET_NO;
       END IF;
   END $$
   DELIMITER ;
   两个版本的核心区别（运维必知）
   触发器类型
   执行逻辑
   操作次数
   性能
   日志量
   推荐度
   AFTER INSERT
   先插入 → 再更新
   2 次
   一般
   多（有 update 日志）
   ✅ 可用
   BEFORE INSERT
   先赋值 → 再插入
   1 次
   最优
   少（只有 insert 日志）
   ✅✅✅ 强烈推荐
   测试验证（直接执行即可）
   创建完触发器后，执行下面的测试 SQL，验证功能是否生效，共 2 个测试场景，覆盖你的全部需求：
   场景 1：插入时 BB_MOVE_ID 为 NULL
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1001, NULL, 'T20260120001');
   ✅ 查询结果：BB_MOVE_ID 会自动填充为 T20260120001
   场景 2：插入时 BB_MOVE_ID 不为 NULL（有值）
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1002, 'M20260120002', 'T20260120002');
   ✅ 查询结果：BB_MOVE_ID 保持原值 M20260120002，触发器不做任何修改，符合业务逻辑
   运维必备：触发器相关管理 SQL
   1. 查看当前表的所有触发器
   SHOW TRIGGERS LIKE 'rec_moveout_bf%';
   2. 删除指定触发器
   DROP TRIGGER IF EXISTS 触发器名称;
   3. 查看触发器创建语句（核对逻辑）
   SHOW CREATE TRIGGER 触发器名称;
   总结
   业务需求完全满足：插入数据时，仅当 BB_MOVE_ID 为空，才用 BB_TICKET_NO 填充；
   生产环境优先用 BEFORE INSERT 版本，性能更优、无冗余操作；
   核心规范：用主键 BB_ID 精准定位，避免误更新，判断空值必须用 IS NULL；
   所有 SQL 均可直接复制执行，无需修改。
   以上触发器没有关于bb_move_id=''的判断，请优化
   ✅ 优化版触发器（新增空字符串 '' 判断 + NULL 判断，双条件全覆盖）
   你的需求非常精准！原触发器只判断了 BB_MOVE_ID IS NULL（NULL 值），没有判断 BB_MOVE_ID = ''（空字符串），这是业务中高频出现的两种「空值」场景，本次优化同时兼容两种情况：
   当插入的数据中，BB_MOVE_ID 是 NULL 值 或者 空字符串 ('') 时，统一用同条数据的 BB_TICKET_NO 填充赋值
   ✨ 优先推荐【高性能版 BEFORE INSERT】（生产环境必用，最优解）
   这个版本还是插入前赋值，只执行 1 次插入操作，无冗余 UPDATE、无日志冗余，性能最优，SQL 运维优先用这个，逻辑完美适配需求：
    
   -- 先删除旧触发器（避免同名冲突）
   DROP TRIGGER IF EXISTS tri_before_insert_rec_moveout_bf;
   
   DELIMITER $$
   CREATE TRIGGER tri_before_insert_rec_moveout_bf
   BEFORE INSERT ON rec_moveout_bf
   FOR EACH ROW
   BEGIN
       -- 核心优化：同时判断 NULL 和 空字符串 两种空值情况，满足其一即赋值
       IF NEW.BB_MOVE_ID IS NULL OR TRIM(NEW.BB_MOVE_ID) = '' THEN
           SET NEW.BB_MOVE_ID = NEW.BB_TICKET_NO;
       END IF;
   END $$
   DELIMITER ;
   ✨ 补充【完整版 AFTER INSERT】（兼容你最初的写法，备用）
   如果业务上有特殊要求必须用「插入后再更新」的逻辑，同步给你优化后的 AFTER INSERT 版本，同样兼容 NULL + 空字符串，无任何遗漏：
   -- 先删除旧触发器（避免同名冲突）
   DROP TRIGGER IF EXISTS tri_after_insert_rec_moveout_bf;
   
   DELIMITER $$
   CREATE TRIGGER tri_after_insert_rec_moveout_bf
   AFTER INSERT ON rec_moveout_bf
   FOR EACH ROW
   BEGIN
       -- 同样优化：双空值判断，精准更新当前插入行
       IF NEW.BB_MOVE_ID IS NULL OR TRIM(NEW.BB_MOVE_ID) = '' THEN
           UPDATE rec_moveout_bf 
           SET BB_MOVE_ID = NEW.BB_TICKET_NO
           WHERE BB_ID = NEW.BB_ID; -- 主键精准定位，永不误更其他行
       END IF;
   END $$
   DELIMITER ;
   ✅ 本次优化的核心亮点（3 个关键优化点，运维必看）
   1、✅ 双空值判断，无死角覆盖业务场景
   -- 优化后的判断条件（重中之重）
   NEW.BB_MOVE_ID IS NULL OR TRIM(NEW.BB_MOVE_ID) = ''
   NEW.BB_MOVE_ID IS NULL ：匹配 字段为 NULL 值 的情况（数据库默认空）
   TRIM(NEW.BB_MOVE_ID) = '' ：匹配 空字符串 ('')、纯空格字符串 (' ') 的情况
   加了 TRIM() 是业务最优处理：哪怕字段里是多个空格，也会判定为空，彻底避免无效空格导致的判断失效！
   2、✅ 为什么不能用 = NULL 或 只判断 NEW.BB_MOVE_ID = ''
   MySQL 中 NULL 是「未知值」，永远不能用 = 去判断 NULL，必须用 IS NULL
   业务中「空」分 2 种：程序插入的 NULL、前端传参的 ''（空字符串），缺一不可，否则业务会漏数据
   3、✅ 完全兼容原有逻辑，无副作用
   当 BB_MOVE_ID 有有效值（非 NULL、非空字符串），触发器不执行任何操作，字段值保持不变
   当 BB_MOVE_ID 满足「双空条件」，自动赋值 BB_TICKET_NO，逻辑和你要求的完全一致
   ✅ 测试验证（3 个场景全覆盖，直接执行）
   创建触发器后，执行以下 3 条插入语句，全部符合预期，彻底验证优化后的逻辑：
   场景 1：BB_MOVE_ID = NULL → 自动填充 BB_TICKET_NO
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1001, NULL, 'T20260120001');
   ✅ 结果：BB_MOVE_ID = T20260120001
   场景 2：BB_MOVE_ID = '' (空字符串) → 自动填充 BB_TICKET_NO
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1002, '', 'T20260120002');
   ✅ 结果：BB_MOVE_ID = T20260120002
   场景 3：BB_MOVE_ID 有有效值 → 不做任何修改，原值保留
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1003, 'M20260120003', 'T20260120003');
   ✅ 结果：BB_MOVE_ID 依然是 M20260120003
   ✅ 运维必备：触发器相关管理 SQL（快捷操作）
   -- 1. 查看当前表的所有触发器
   SHOW TRIGGERS LIKE 'rec_moveout_bf%';
   
   -- 2. 删除指定触发器（如需回滚）
   DROP TRIGGER IF EXISTS tri_before_insert_rec_moveout_bf;
   
   -- 3. 查看触发器的完整创建语句（核对逻辑）
   SHOW CREATE TRIGGER tri_before_insert_rec_moveout_bf;
   ✅ 总结（SQL 运维核心要点）
   本次优化完美解决你的核心诉求：新增 BB_MOVE_ID='' 空字符串判断，+ 原有的 NULL 判断，双条件全覆盖；
   生产环境强烈推荐使用 BEFORE INSERT 版本，性能碾压 AFTER INSERT，无冗余更新操作；
   所有 SQL 可直接复制执行，无需修改，适配你的 rec_moveout_bf 表结构；
   加了 TRIM() 函数是加分项，能兼容业务中「字段值是纯空格」的极端情况，避免判断失效。
    
   SQL 错误 [1442] [HY000]: Can't update table 'rec_moveout_bf' in stored function/trigger because it is already used by statement which invoked this stored function/trigger.
   ✅ 彻底解决 MySQL 报错 1442 + 完美优化触发器（最终可执行版）
   报错原因【核心必看，运维重点】
   你遇到的 SQL 错误 [1442] [HY000]: Can't update table 'rec_moveout_bf' in stored function/trigger because it is already used by statement which invoked this stored function/trigger，是 MySQL 绝对的经典触发器报错，原因非常明确：
   MySQL 数据库的机制限制：在 AFTER INSERT 触发器中，绝对不允许对【当前触发的本表】执行 UPDATE 操作。当触发器触发时，当前表 rec_moveout_bf 正处于「插入数据的事务锁定状态」，触发器内部再执行 UPDATE rec_moveout_bf 会造成表的循环调用 / 锁冲突，MySQL 直接拦截并抛出 1442 错误。
   为什么之前的BEFORE INSERT版本不会报这个错？
   这也是我之前强烈推荐BEFORE INSERT的核心原因，两者有本质区别：
   AFTER INSERT 触发器：数据已经插入到表中，表被锁定，此时执行UPDATE 本表 → 触发 1442 报错 ❌（完全不可用）
   BEFORE INSERT 触发器：数据还未写入表中，只是在内存中修改要插入的字段值，全程无 UPDATE 操作、无表锁定、无任何写入冲突 → 永远不会报 1442 错误 ✅（唯一正确方案）
   ✅ 最终完美版触发器【无报错、全覆盖需求、生产可用，直接复制执行】
   核心优化：同时满足 3 个 业务要求
   ✔️ 当 BB_MOVE_ID = NULL 时，用 BB_TICKET_NO 填充
   ✔️ 当 BB_MOVE_ID = '' (空字符串) 时，用 BB_TICKET_NO 填充
   ✔️ 当 BB_MOVE_ID = 纯空格 (比如' ') 时，也判定为空并填充（业务防呆，避免无效值）
    
   -- 第一步：删除旧的触发器（不管是before/after版本，全部删掉避免冲突）
   DROP TRIGGER IF EXISTS tri_before_insert_rec_moveout_bf;
   DROP TRIGGER IF EXISTS tri_after_insert_rec_moveout_bf;
   
   -- 第二步：创建最终版无报错触发器
   DELIMITER $$
   CREATE TRIGGER tri_before_insert_rec_moveout_bf
   BEFORE INSERT ON rec_moveout_bf
   FOR EACH ROW
   BEGIN
       -- 核心判断：NULL / 空字符串 / 纯空格 都判定为空，满足其一即赋值
       IF NEW.BB_MOVE_ID IS NULL OR TRIM(NEW.BB_MOVE_ID) = '' THEN
           SET NEW.BB_MOVE_ID = NEW.BB_TICKET_NO;
       END IF;
   END $$
   DELIMITER ;
   ✅ 该版本是唯一能解决 1442 报错的方案，也是性能最优的方案，没有任何副作用！
   ✅ 关键知识点补充（彻底理解，避免后续踩坑）
   1. NEW.字段名 为什么可以直接赋值？
   BEFORE INSERT 触发器中，NEW 代表的是「待插入的行数据对象」，此时这条数据还在内存中，并没有写入到物理表中。我们执行 SET NEW.BB_MOVE_ID = NEW.BB_TICKET_NO 只是修改内存中的数据值，修改完成后，MySQL 才会把修改后的完整数据一次性写入到表中，全程只有1 次插入操作，没有任何多余的更新！
   2. 为什么 TRIM() 必须加？
   业务场景中，开发人员经常会传入「纯空格」的字段值（比如BB_MOVE_ID=' '），这种值在业务上和空字符串等价，但是如果不加TRIM()：
   NEW.BB_MOVE_ID = ' ' → 判定结果是 false，不会触发赋值逻辑
   TRIM(NEW.BB_MOVE_ID) = '' → 去掉首尾空格后是空字符串，判定结果是 true，触发赋值逻辑
   ✔️ 加TRIM()是生产环境必备的业务防呆逻辑，避免出现业务漏洞！
   3. 为什么 = NULL 永远不能用？
   MySQL 中，NULL 表示「未知值」，不是一个具体的数值 / 字符串，所以：
   ✅ 正确判断 NULL：NEW.BB_MOVE_ID IS NULL
   ❌ 错误判断 NULL：NEW.BB_MOVE_ID = NULL （这个条件永远返回 false，逻辑完全失效）
   ✅ 完整测试用例（3 个场景全覆盖，验证无报错 + 功能生效）
   创建完触发器后，直接执行以下 3 条插入语句，全部正常执行、无任何报错，结果完全符合预期：
   场景 1：BB_MOVE_ID = NULL → 自动填充 BB_TICKET_NO
    
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1001, NULL, 'T20260120001');
   ✅ 查询结果：BB_MOVE_ID = T20260120001
   场景 2：BB_MOVE_ID = ''（空字符串） → 自动填充 BB_TICKET_NO
    
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1002, '', 'T20260120002');
   ✅ 查询结果：BB_MOVE_ID = T20260120002
   场景 3：BB_MOVE_ID = ' '（纯空格） → 自动填充 BB_TICKET_NO
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1003, '   ', 'T20260120003');
   ✅ 查询结果：BB_MOVE_ID = T20260120003
   场景 4：BB_MOVE_ID 有有效值 → 不修改，保留原值
   INSERT INTO rec_moveout_bf (BB_ID, BB_MOVE_ID, BB_TICKET_NO) VALUES (1004, 'M20260120004', 'T20260120004');
   ✅ 查询结果：BB_MOVE_ID = M20260120004
   ✅ 运维必备：触发器相关管理 SQL（快捷操作，收藏备用）
   -- 1. 查看 rec_moveout_bf 表的所有触发器
   SHOW TRIGGERS LIKE 'rec_moveout_bf%';
   
   -- 2. 查看指定触发器的完整创建语句（核对逻辑是否正确）
   SHOW CREATE TRIGGER tri_before_insert_rec_moveout_bf;
   
   -- 3. 删除触发器（如需回滚/重新创建）
   DROP TRIGGER IF EXISTS tri_before_insert_rec_moveout_bf;
   ✅ 总结（核心要点，牢记避免后续踩坑）
   1442 报错的根治方案：抛弃 AFTER INSERT 触发器，改用 BEFORE INSERT 触发器，这是唯一解；
   性能最优：全程仅 1 次插入操作，无 UPDATE、无锁冲突、无冗余日志，生产环境放心使用；
   需求全覆盖：完美兼容 NULL、空字符串、纯空格 三种空值场景，无任何业务遗漏；
   语法规范：判断 NULL 用IS NULL，判断空字符串用TRIM(字段)=''，这是 MySQL 触发器的黄金规范。
   该版本触发器已经是最终最优版，直接复制执行即可，无任何问题！]]> 
    
   Tue, 20 Jan 2026 10:58:35 +0800 
   /blog.php?id=2776 
    
    
    
   admin 
   /blog.php?id=2775 
   MySql8.0锁表查询和处理
   
    ​
   
   MySQL5.7版本中查看行锁命令：
   select * from information_schema.innodb_lock_waits;
   select * from information_schema.innodb_locks;
   MySQL8.0版本查看锁的命令变为:
   select * from performance_schema.data_lock_waits;
   select * from performance_schema.data_locks;
   因此针对MySQL8.0 提供相关的解锁步骤:
   1、查看正在进行中的事务 SELECT * FROM information_schema.INNODB_TRX
   2、查询是否锁表 SHOW OPEN TABLES where In_use > 0;
   3、查看最近死锁的日志 SHOW ENGINE INNODB STATUS
   4、 SELECT * from information_schema.processlist
   5、 select * from information_schema.innodb_trx;
   6、 select * from performance_schema.data_locks;
   7、 select * from performance_schema.data_lock_waits;
   解除死锁
   查看当前正在进行中的进程
   show processlist
   也可以使用 SELECT * FROM information_schema.INNODB_TRX;
   这两个命令找出来的进程id 是同一个。 杀掉进程对应的进程
   也可以用一下语句解锁:
   1、查询是否有锁表记录，找到锁表线程id
    select * from performance_schema.data_locks;
   2、根据线程id 找到锁表进程id
   SELECT b.processlist_id,a.thread_id,a.sql_text FROM
   performance_schema.events_statements_current a, performance_schema.threads b
   WHERE a.thread_id=b.thread_id
   3、kill  相关进程id
   4、也可以根据下边sql 查询线程id
    SELECT straight_join
    dl.THREAD_ID,------相关线程id
   est.SQL_TEXT,
   dl.OBJECT_SCHEMA,
   dl.OBJECT_NAME,
   dl.INDEX_NAME,
   dl.LOCK_TYPE,
   dl.LOCK_MODE,
   dl.LOCK_STATUS,
   dl.LOCK_DATA
   FROM
   performance_schema.data_locks dl
   inner join performance_schema.events_statements_current est on dl.THREAD_ID = est.THREAD_ID
   ORDER BY est.TIMER_START,dl.OBJECT_INSTANCE_BEGIN;
    
   
   
   ]]> 
    
   Mon, 05 Jan 2026 11:50:15 +0800 
   /blog.php?id=2775 
    
    
    
   admin 
   /blog.php?id=2774 
   OpenEuler/almaLinux 系统安装openssh10.2p1 RPM包解决漏洞问题
   
   openssh10.2p1 RPM版本基于EulerMaker平台的打包。 
   在openeuler2203sp1与openeuler2403sp1环境打包成功，测试安装正常。 
   支持 X11转发与ssh-copy-id命令。
   
   具体RPM包下载地址： https://gitcode.com/micoder/openssh
   
   源码包安装，参考以下lfs内容：
   OpenSSH-10.2p1
   
   Introduction to OpenSSH
   The OpenSSH package contains ssh clients and the sshd daemon. This is useful for encrypting authentication and subsequent traffic over a network. The ssh and scp commands are secure implementations of telnet and rcp respectively.
    
   Note
   Development versions of BLFS may not build or run some packages properly if LFS or dependencies have been updated since the most recent stable versions of the books.
   Package Information
   Download (HTTP): https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
   Download MD5 sum: 801b5ad6da38e0045de20dd5dd2f6a80
   Download size: 1.9 MB
   Estimated disk space required: 50 MB (add 22 MB for tests)
   Estimated build time: 0.3 SBU (Using parallelism=4; running the tests takes about 11 minutes, irrespective of processor speed)
   OpenSSH Dependencies
   Optional
   GDB-17.1 (for tests), Linux-PAM-1.7.1 (PAM configuration files from Shadow-4.18.0 are used to create openssh ones), Xorg Applications (or Xorg build environment, see Command Explanations), MIT Kerberos V5-1.22.1, Which-2.23 (for tests), libedit, LibreSSL Portable, OpenSC, and libsectok
   Optional Runtime (Used only to gather entropy)
   Net-tools-2.10, and Sysstat-12.7.9
   Installation of OpenSSH
   OpenSSH runs as two processes when connecting to other computers. The first process is a privileged process and controls the issuance of privileges as necessary. The second process communicates with the network. Additional installation steps are necessary to set up the proper environment, which are performed by issuing the following commands as the root user:
   install -v -g sys -m700 -d /var/lib/sshd &&
   
   groupadd -g 50 sshd        &&
   useradd  -c 'sshd PrivSep' \
            -d /var/lib/sshd  \
            -g sshd           \
            -s /bin/false     \
            -u 50 sshd
   Install OpenSSH by running the following commands:
   ./configure --prefix=/usr                            \
               --sysconfdir=/etc/ssh                    \
               --with-privsep-path=/var/lib/sshd        \
               --with-default-path=/usr/bin             \
               --with-superuser-path=/usr/sbin:/usr/bin \
               --with-pid-dir=/run                      &&
   make
   To test the results, issue: make -j1 tests.
   Now, as the root user:
   make install &&
   install -v -m755    contrib/ssh-copy-id /usr/bin     &&
   
   install -v -m644    contrib/ssh-copy-id.1 \
                       /usr/share/man/man1              &&
   install -v -m755 -d /usr/share/doc/openssh-10.2p1     &&
   install -v -m644    INSTALL LICENCE OVERVIEW README* \
                       /usr/share/doc/openssh-10.2p1
   Command Explanations
   --sysconfdir=/etc/ssh: This prevents the configuration files from being installed in /usr/etc.
   --with-default-path=/usr/bin and --with-superuser-path=/usr/sbin:/usr/bin: These set PATH consistent with LFS and BLFS Shadow package.
   --with-pid-dir=/run: This prevents OpenSSH from referring to deprecated /var/run.
   --with-pam: This parameter enables Linux-PAM support in the build.
   --with-xauth=$XORG_PREFIX/bin/xauth: Set the default location for the xauth binary for X authentication. The environment variable XORG_PREFIX should be set following Xorg build environment. This can also be controlled from sshd_config with the XAuthLocation keyword. You can omit this switch if xauth (one of Xorg Applications) is already installed.
   --with-kerberos5=/usr: This option is used to include Kerberos 5 support in the build.
   --with-libedit: This option enables line editing and history features for sftp.
   Configuring OpenSSH
   Config Files
   ~/.ssh/*, /etc/ssh/ssh_config, and /etc/ssh/sshd_config
   There are no required changes to any of these files. However, you may wish to view the /etc/ssh/ files and make any changes appropriate for the security of your system. One recommended change is that you disable root login via ssh. Execute the following command as the root user to disable root login via ssh:
   echo "PermitRootLogin no" >> /etc/ssh/sshd_config
   If you want to be able to log in without typing in your password, first create ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub with ssh-keygen and then copy ~/.ssh/id_rsa.pub to ~/.ssh/authorized_keys on the remote computer that you want to log into. You'll need to change REMOTE_USERNAME and REMOTE_HOSTNAME for the username and hostname of the remote computer and you'll also need to enter your password for the ssh-copy-id command to succeed:
   ssh-keygen &&
   ssh-copy-id -i ~/.ssh/id_ed25519.pub REMOTE_USERNAME@REMOTE_HOSTNAME
   Once you've got passwordless logins working it's actually more secure than logging in with a password (as the private key is much longer than most people's passwords). If you would like to now disable password logins, as the root user:
   echo "PasswordAuthentication no" >> /etc/ssh/sshd_config &&
   echo "KbdInteractiveAuthentication no" >> /etc/ssh/sshd_config
   If you added Linux-PAM support and you want ssh to use it then you will need to add a configuration file for sshd and enable use of LinuxPAM. Note, ssh only uses PAM to check passwords, if you've disabled password logins these commands are not needed. If you want to use PAM, issue the following commands as the root user:
   sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd &&
   chmod 644 /etc/pam.d/sshd &&
   echo "UsePAM yes" >> /etc/ssh/sshd_config
   Additional configuration information can be found in the man pages for sshd, ssh and ssh-agent.
   Systemd Unit
   To start the SSH server at system boot, install the sshd.service unit included in the blfs-systemd-units-20251204 package.
    
   Note
   Changing the setting of ListenAddress in /etc/sshd/sshd_config is unsupported with the BLFS sshd systemd unit.
   make install-sshd
   Contents
   Installed Programs:scp, sftp, ssh, ssh-add, ssh-agent, ssh-copy-id, ssh-keygen, ssh-keyscan, and sshd
   Installed Libraries:None
   Installed Directories:/etc/ssh, /usr/share/doc/openssh-10.2p1, and /var/lib/sshd
   Short Descriptions
   scp
   is a file copy program that acts like rcp except it uses an encrypted protocol
   sftp
   is an FTP-like program that works over the SSH1 and SSH2 protocols
   ssh
   is an rlogin/rsh-like client program except it uses an encrypted protocol
   sshd
   is a daemon that listens for ssh login requests
   ssh-add
   is a tool which adds keys to the ssh-agent
   ssh-agent
   is an authentication agent that can store private keys
   ssh-copy-id
   is a script that enables logins on remote machines using local keys
   ssh-keygen
   is a key generation tool
   ssh-keyscan
   is a utility for gathering public host keys from a number of hosts
   
   ]]> 
    
   Mon, 29 Dec 2025 19:44:00 +0800 
   /blog.php?id=2774 
    
    
    
   admin 
   /blog.php?id=2773 
   Openeuler2203安装Firefox linux最新版本
   
   1，下载firefox安装包。
   wget https://download-installer.cdn.mozilla.net/pub/firefox/releases/144.0.2/linux-x86_64/zh-CN/firefox-144.0.2.tar.xz
   
   2，相关依赖包，根据情况安装。
   GNU/Linux
   Software Requirements
   Please note that GNU/Linux distributors may provide packages for your distribution which have different requirements.
   Firefox will not run at all without the following libraries or packages:
   glibc 2.17 or higher (glibc 2.28 or higher on arm64)
   GTK+ 3.14 or higher
   libglib 2.42 or higher
   libstdc++ 4.8.1 or higher (libstdc++ 6.0 or higher on arm64)
   X.Org 1.0 or higher (1.7 or higher is recommended)
   For optimal functionality, we recommend the following libraries or packages:
   DBus 1.0 or higher
   NetworkManager 0.7 or higher
   PulseAudio
   
   3，解压安装包。
   
   [root@CE010101000031 tool]# tar xvf firefox-144.0.2.tar.xz -C /opt/
   
   4，创建桌面快捷打开方式，并写入以下内容，打开测试。
   
   [root@CE010101000031 tool]# touch /root/桌面/firefox.desktop
   [root@CE010101000031 tool]# chmod 775 /root/桌面/firefox.desktop
   
   [Desktop Entry]
   Version=1.0
   Name=Firefox
   GenericName=Web Browser
   GenericName[ca]=Navegador web
   GenericName[cs]=Webový prohlížeč
   GenericName[es]=Navegador web
   GenericName[fa]=مرورگر اینترنتی
   GenericName[fi]=WWW-selain
   GenericName[fr]=Navigateur Web
   GenericName[hu]=Webböngésző
   GenericName[it]=Browser Web
   GenericName[ja]=ウェブ・ブラウザ
   GenericName[ko]=웹 브라우저
   GenericName[nb]=Nettleser
   GenericName[nl]=Webbrowser
   GenericName[nn]=Nettlesar
   GenericName[no]=Nettleser
   GenericName[pl]=Przeglądarka WWW
   GenericName[pt]=Navegador Web
   GenericName[pt_BR]=Navegador Web
   GenericName[sk]=Internetový prehliadač
   GenericName[sv]=Webbläsare
   Comment=Browse the Web
   Comment[ca]=Navegueu per el web
   Comment[cs]=Prohlížení stránek World Wide Webu
   Comment[de]=Im Internet surfen
   Comment[es]=Navegue por la web
   Comment[fa]=صفحات شبکه جهانی اینترنت را مرور نمایید
   Comment[fi]=Selaa Internetin WWW-sivuja
   Comment[fr]=Navigue sur Internet
   Comment[hu]=A világháló böngészése
   Comment[it]=Esplora il web
   Comment[ja]=ウェブを閲覧します
   Comment[ko]=웹을 돌아 다닙니다
   Comment[nb]=Surf på nettet
   Comment[nl]=Verken het internet
   Comment[nn]=Surf på nettet
   Comment[no]=Surf på nettet
   Comment[pl]=Przeglądanie stron WWW
   Comment[pt]=Navegue na Internet
   Comment[pt_BR]=Navegue na Internet
   Comment[sk]=Prehliadanie internetu
   Comment[sv]=Surfa på webben
   Exec=/opt/firefox/firefox %u
   Icon=firefox
   Terminal=false
   Type=Application
   MimeType=text/html;text/xml;application/xhtml+xml;application/vnd.mozilla.xul+xml;text/mml;x-scheme-handler/http;x-scheme-handler/https;
   StartupNotify=true
   Categories=Network;WebBrowser;
   Keywords=web;browser;internet;
   Actions=new-window;new-private-window;profile-manager-window;
   
   
   X-Desktop-File-Install-Version=0.26
   
   
   [Desktop Action new-window]
   Name=Open a New Window
   Name[ach]=Dirica manyen
   Name[af]=Nuwe venster
   Name[an]=Nueva finestra
   Name[ar]=نافذة جديدة
   Name[as]=নতুন উইন্ডো
   Name[ast]=Ventana nueva
   Name[az]=Yeni Pəncərə
   Name[be]=Новае акно
   Name[bg]=Нов прозорец
   Name[bn_BD]=নতুন উইন্ডো (N)
   Name[bn_IN]=নতুন উইন্ডো
   Name[br]=Prenestr nevez
   Name[brx]=गोदान उइन्ड'(N)
   Name[bs]=Novi prozor
   Name[ca]=Finestra nova
   Name[cak]=K'ak'a' tzuwäch
   Name[cs]=Nové okno
   Name[cy]=Ffenestr Newydd
   Name[da]=Nyt vindue
   Name[de]=Neues Fenster
   Name[dsb]=Nowe wokno
   Name[el]=Νέο παράθυρο
   Name[en_GB]=New Window
   Name[en_US]=New Window
   Name[en_ZA]=New Window
   Name[eo]=Nova fenestro
   Name[es_AR]=Nueva ventana
   Name[es_CL]=Nueva ventana
   Name[es_ES]=Nueva ventana
   Name[es_MX]=Nueva ventana
   Name[et]=Uus aken
   Name[eu]=Leiho berria
   Name[fa]=پنجره جدید‌
   Name[ff]=Henorde Hesere
   Name[fi]=Uusi ikkuna
   Name[fr]=Nouvelle fenêtre
   Name[fy_NL]=Nij finster
   Name[ga_IE]=Fuinneog Nua
   Name[gd]=Uinneag ùr
   Name[gl]=Nova xanela
   Name[gn]=Ovetã pyahu
   Name[gu_IN]=નવી વિન્ડો
   Name[he]=חלון חדש
   Name[hi_IN]=नया विंडो
   Name[hr]=Novi prozor
   Name[hsb]=Nowe wokno
   Name[hu]=Új ablak
   Name[hy_AM]=Նոր Պատուհան
   Name[id]=Jendela Baru
   Name[is]=Nýr gluggi
   Name[it]=Nuova finestra
   Name[ja]=新しいウィンドウ
   Name[ja_JP-mac]=新規ウインドウ
   Name[ka]=ახალი ფანჯარა
   Name[kk]=Жаңа терезе
   Name[km]=បង្អួច​​​ថ្មី
   Name[kn]=ಹೊಸ ಕಿಟಕಿ
   Name[ko]=새 창
   Name[kok]=नवें जनेल
   Name[ks]=نئئ وِنڈو
   Name[lij]=Neuvo barcon
   Name[lo]=ຫນ້າຕ່າງໃຫມ່
   Name[lt]=Naujas langas
   Name[ltg]=Jauns lūgs
   Name[lv]=Jauns logs
   Name[mai]=नव विंडो
   Name[mk]=Нов прозорец
   Name[ml]=പുതിയ ജാലകം
   Name[mr]=नवीन पटल
   Name[ms]=Tetingkap Baru
   Name[my]=ဝင်းဒိုးအသစ်
   Name[nb_NO]=Nytt vindu
   Name[ne_NP]=नयाँ सञ्झ्याल
   Name[nl]=Nieuw venster
   Name[nn_NO]=Nytt vindauge
   Name[or]=ନୂତନ ୱିଣ୍ଡୋ
   Name[pa_IN]=ਨਵੀਂ ਵਿੰਡੋ
   Name[pl]=Nowe okno
   Name[pt_BR]=Nova janela
   Name[pt_PT]=Nova janela
   Name[rm]=Nova fanestra
   Name[ro]=Fereastră nouă
   Name[ru]=Новое окно
   Name[sat]=नावा विंडो (N)
   Name[si]=නව කවුළුවක්
   Name[sk]=Nové okno
   Name[sl]=Novo okno
   Name[son]=Zanfun taaga
   Name[sq]=Dritare e Re
   Name[sr]=Нови прозор
   Name[sv_SE]=Nytt fönster
   Name[ta]=புதிய சாளரம்
   Name[te]=కొత్త విండో
   Name[th]=หน้าต่างใหม่
   Name[tr]=Yeni pencere
   Name[tsz]=Eraatarakua jimpani
   Name[uk]=Нове вікно
   Name[ur]=نیا دریچہ
   Name[uz]=Yangi oyna
   Name[vi]=Cửa sổ mới
   Name[wo]=Palanteer bu bees
   Name[xh]=Ifestile entsha
   Name[zh_CN]=新建窗口
   Name[zh_TW]=開新視窗
   Exec=/opt/firefox/firefox --new-window %u
   
   
   [Desktop Action new-private-window]
   Name=Open a New Private Window
   Name[ach]=Dirica manyen me mung
   Name[af]=Nuwe privaatvenster
   Name[an]=Nueva finestra privada
   Name[ar]=نافذة خاصة جديدة
   Name[as]=নতুন ব্যক্তিগত উইন্ডো
   Name[ast]=Ventana privada nueva
   Name[az]=Yeni Məxfi Pəncərə
   Name[be]=Новае акно адасаблення
   Name[bg]=Нов прозорец за поверително сърфиране
   Name[bn_BD]=নতুন ব্যক্তিগত উইন্ডো
   Name[bn_IN]=নতুন ব্যক্তিগত উইন্ডো
   Name[br]=Prenestr merdeiñ prevez nevez
   Name[brx]=गोदान प्राइभेट उइन्ड'
   Name[bs]=Novi privatni prozor
   Name[ca]=Finestra privada nova
   Name[cak]=K'ak'a' ichinan tzuwäch
   Name[cs]=Nové anonymní okno
   Name[cy]=Ffenestr Breifat Newydd
   Name[da]=Nyt privat vindue
   Name[de]=Neues privates Fenster
   Name[dsb]=Nowe priwatne wokno
   Name[el]=Νέο παράθυρο ιδιωτικής περιήγησης
   Name[en_GB]=New Private Window
   Name[en_US]=New Private Window
   Name[en_ZA]=New Private Window
   Name[eo]=Nova privata fenestro
   Name[es_AR]=Nueva ventana privada
   Name[es_CL]=Nueva ventana privada
   Name[es_ES]=Nueva ventana privada
   Name[es_MX]=Nueva ventana privada
   Name[et]=Uus privaatne aken
   Name[eu]=Leiho pribatu berria
   Name[fa]=پنجره ناشناس جدید
   Name[ff]=Henorde Suturo Hesere
   Name[fi]=Uusi yksityinen ikkuna
   Name[fr]=Nouvelle fenêtre de navigation privée
   Name[fy_NL]=Nij priveefinster
   Name[ga_IE]=Fuinneog Nua Phríobháideach
   Name[gd]=Uinneag phrìobhaideach ùr
   Name[gl]=Nova xanela privada
   Name[gn]=Ovetã ñemi pyahu
   Name[gu_IN]=નવી ખાનગી વિન્ડો
   Name[he]=חלון פרטי חדש
   Name[hi_IN]=नयी निजी विंडो
   Name[hr]=Novi privatni prozor
   Name[hsb]=Nowe priwatne wokno
   Name[hu]=Új privát ablak
   Name[hy_AM]=Սկսել Գաղտնի դիտարկում
   Name[id]=Jendela Mode Pribadi Baru
   Name[is]=Nýr huliðsgluggi
   Name[it]=Nuova finestra anonima
   Name[ja]=新しいプライベートウィンドウ
   Name[ja_JP-mac]=新規プライベートウインドウ
   Name[ka]=ახალი პირადი ფანჯარა
   Name[kk]=Жаңа жекелік терезе
   Name[km]=បង្អួច​ឯកជន​ថ្មី
   Name[kn]=ಹೊಸ ಖಾಸಗಿ ಕಿಟಕಿ
   Name[ko]=새 사생활 보호 모드
   Name[kok]=नवो खाजगी विंडो
   Name[ks]=نْو پرایوٹ وینڈو&amp;
   Name[lij]=Neuvo barcon privou
   Name[lo]=ເປີດຫນ້າຕ່າງສວນຕົວຂື້ນມາໃຫມ່
   Name[lt]=Naujas privataus naršymo langas
   Name[ltg]=Jauns privatais lūgs
   Name[lv]=Jauns privātais logs
   Name[mai]=नया निज विंडो (W)
   Name[mk]=Нов приватен прозорец
   Name[ml]=പുതിയ സ്വകാര്യ ജാലകം
   Name[mr]=नवीन वैयक्तिक पटल
   Name[ms]=Tetingkap Persendirian Baharu
   Name[my]=New Private Window
   Name[nb_NO]=Nytt privat vindu
   Name[ne_NP]=नयाँ निजी सञ्झ्याल
   Name[nl]=Nieuw privévenster
   Name[nn_NO]=Nytt privat vindauge
   Name[or]=ନୂତନ ବ୍ୟକ୍ତିଗତ ୱିଣ୍ଡୋ
   Name[pa_IN]=ਨਵੀਂ ਪ੍ਰਾਈਵੇਟ ਵਿੰਡੋ
   Name[pl]=Nowe okno prywatne
   Name[pt_BR]=Nova janela privativa
   Name[pt_PT]=Nova janela privada
   Name[rm]=Nova fanestra privata
   Name[ro]=Fereastră privată nouă
   Name[ru]=Новое приватное окно
   Name[sat]=नावा निजेराक् विंडो (W )
   Name[si]=නව පුද්ගලික කවුළුව (W)
   Name[sk]=Nové okno v režime Súkromné prehliadanie
   Name[sl]=Novo zasebno okno
   Name[son]=Sutura zanfun taaga
   Name[sq]=Dritare e Re Private
   Name[sr]=Нови приватан прозор
   Name[sv_SE]=Nytt privat fönster
   Name[ta]=புதிய தனிப்பட்ட சாளரம்
   Name[te]=కొత్త ఆంతరంగిక విండో
   Name[th]=หน้าต่างส่วนตัวใหม่
   Name[tr]=Yeni gizli pencere
   Name[tsz]=Juchiiti eraatarakua jimpani
   Name[uk]=Приватне вікно
   Name[ur]=نیا نجی دریچہ
   Name[uz]=Yangi maxfiy oyna
   Name[vi]=Cửa sổ riêng tư mới
   Name[wo]=Panlanteeru biir bu bees
   Name[xh]=Ifestile yangasese entsha
   Name[zh_CN]=新建隐私浏览窗口
   Name[zh_TW]=新增隱私視窗
   Exec=/opt/firefox/firefox --private-window %u
   
   
   [Desktop Action profile-manager-window]
   Name=Open the Profile Manager
   Name[cs]=Správa profilů
   Exec=/opt/firefox/firefox --ProfileManager
   ]]> 
    
   Thu, 06 Nov 2025 10:42:42 +0800 
   /blog.php?id=2773 
    
    
    
   admin 
   /blog.php?id=2772 
   OpenEuler2203安装edge-stable-142浏览器
       1，下载依赖包与edge安装包
   wget  https://dl-cdn.openeuler.openatom.cn/openEuler-22.03-LTS/everything/x86_64/Packages/liberation-fonts-2.00.5-4.oe2203.noarch.rpm
   wget https://packages.microsoft.com/yumrepos/edge/Packages/m/microsoft-edge-stable-142.0.3595.53-1.x86_64.rpm
       2，安装依赖包与edge软件
   [root@CE010101000031 tool]# rpm -ivh liberation-fonts-2.00.5-4.oe2203.noarch.rpm 
   警告：liberation-fonts-2.00.5-4.oe2203.noarch.rpm: 头V3 RSA/SHA1 Signature, 密钥 ID b25e7f66: NOKEY
   Verifying...                          ################################# [100%]
   准备中...                          ################################# [100%]
           软件包 liberation-fonts-1:2.00.5-4.oe2203.noarch 已经安装
   [root@CE010101000031 tool]# rpm -ivh microsoft-edge-stable-142.0.3595.53-1.x86_64.rpm 
   警告：microsoft-edge-stable-142.0.3595.53-1.x86_64.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID be1229cf: NOKEY
   Verifying...                          ################################# [100%]
   准备中...                          ################################# [100%]
   正在升级/安装...
      1:microsoft-edge-stable-142.0.3595.################################# [100%]
    
       3，登陆openeuler系统，打开edge 测试
   
   ]]> 
    
   Thu, 06 Nov 2025 09:58:30 +0800 
   /blog.php?id=2772 
    
    
    
   admin 
   /blog.php?id=2771 
   linux之fstab文件详解
   
   
   /etc/fstab是用来存放文件系统的静态信息的文件。位于/etc/目录下，可以用命令less /etc/fstab 来查看，如果要修改的话，则用命令 vi /etc/fstab 来修改。
   当系统启动的时候，系统会自动地从这个文件读取信息，并且会自动将此文件中指定的文件系统挂载到指定的目录。下面我来介绍如何在此文件下填写信息。
   
   文件示例
   
   一个简单的 /etc/fstab，使用内核名称标识磁盘:
   /etc/fstab
   # <file system>        <dir>         <type>    <options>             <dump> <pass>
   tmpfs                  /tmp          tmpfs     nodev,nosuid          0      0
   /dev/sda1              /             ext4      defaults,noatime      0      1
   /dev/sda2              none          swap      defaults              0      0
   /dev/sda3              /home         ext4      defaults,noatime      0      2
   字段定义
   /etc/fstab 文件包含了如下字段，通过空格或 Tab 分隔：
   <file system>	<dir>	<type>	<options>	<dump>	<pass>
   <file systems> - 要挂载的分区或存储设备.
   <dir> - <file systems>的挂载位置。
   <type> - 要挂载设备或是分区的文件系统类型，支持许多种不同的文件系统：ext2, ext3, ext4, reiserfs, xfs, jfs, smbfs, iso9660, vfat, ntfs, swap 及 auto。 设置成auto类型，mount 命令会猜测使用的文件系统类型，对 CDROM 和 DVD 等移动设备是非常有用的。
   <options> - 挂载时使用的参数，注意有些mount 参数是特定文件系统才有的。一些比较常用的参数有：
   auto - 在启动时或键入了 mount -a 命令时自动挂载。
   noauto - 只在你的命令下被挂载。
   exec - 允许执行此分区的二进制文件。
   noexec - 不允许执行此文件系统上的二进制文件。
   ro - 以只读模式挂载文件系统。
   rw - 以读写模式挂载文件系统。
   user - 允许任意用户挂载此文件系统，若无显示定义，隐含启用 noexec, nosuid, nodev 参数。
   users - 允许所有 users 组中的用户挂载文件系统.
   nouser - 只能被 root 挂载。
   owner - 允许设备所有者挂载.
   sync - I/O 同步进行。
   async - I/O 异步进行。
   dev - 解析文件系统上的块特殊设备。
   nodev - 不解析文件系统上的块特殊设备。
   suid - 允许 suid 操作和设定 sgid 位。这一参数通常用于一些特殊任务，使一般用户运行程序时临时提升权限。
   nosuid - 禁止 suid 操作和设定 sgid 位。
   noatime - 不更新文件系统上 inode 访问记录，可以提升性能(参见 atime 参数)。
   nodiratime - 不更新文件系统上的目录 inode 访问记录，可以提升性能(参见 atime 参数)。
   relatime - 实时更新 inode access 记录。只有在记录中的访问时间早于当前访问才会被更新。（与 noatime 相似，但不会打断如 mutt 或其它程序探测文件在上次访问后是否被修改的进程。），可以提升性能(参见 atime 参数)。
   flush - vfat 的选项，更频繁的刷新数据，复制对话框或进度条在全部数据都写入后才消失。
   defaults - 使用文件系统的默认挂载参数，例如 ext4 的默认参数为:rw, suid, dev, exec, auto, nouser, async.
   <dump> dump 工具通过它决定何时作备份. dump 会检查其内容，并用数字来决定是否对这个文件系统进行备份。 允许的数字是 0 和 1 。0 表示忽略， 1 则进行备份。大部分的用户是没有安装 dump 的 ，对他们而言 <dump> 应设为 0。
   <pass> fsck 读取 <pass> 的数值来决定需要检查的文件系统的检查顺序。允许的数字是0, 1, 和2。 根目录应当获得最高的优先权 1, 其它所有需要被检查的设备设置为 2. 0 表示设备不会被 fsck 所检查。
   
   
   文件系统标识
   在 /etc/fstab配置文件中你可以以三种不同的方法表示文件系统：内核名称、UUID 或者 label。使用 UUID 或是 label 的好处在于它们与磁盘顺序无关。如果你在 BIOS 中改变了你的存储设备顺序，或是重新拔插了存储设备，或是因为一些 BIOS 可能会随机地改变存储设备的顺序，那么用 UUID 或是 label 来表示将更有效。参见 持久化块设备名称 。
   要显示分区的基本信息请运行：
   $ lsblk -f
   NAME   FSTYPE LABEL      UUID                                 MOUNTPOINT
   sda                                                         
   ├─sda1 ext4   Arch_Linux 978e3e81-8048-4ae1-8a06-aa727458e8ff /
   ├─sda2 ntfs   Windows    6C1093E61093B594                     
   └─sda3 ext4   Storage    f838b24e-3a66-4d02-86f4-a2e73e454336 /media/Storage
   sdb                                                           
   ├─sdb1 ntfs   Games      9E68F00568EFD9D3                     
   └─sdb2 ext4   Backup     14d50a6c-e083-42f2-b9c4-bc8bae38d274 /media/Backup
   sdc                                                           
   └─sdc1 vfat   Camera     47FA-4071                            /media/Camera
   内核名称
   你可以使用 fdisk -l 来获得内核名称，前缀是 dev.
   标签
   注意: 使用这一方法，每一个标签必须是唯一的.
   要显示所有设备的标签，可以使用 lsblk -f 命令。在 /etc/fstab 中使用 LABEL= 作为设备名的开头 :
   /etc/fstab
   # <file system>        <dir>         <type>    <options>             <dump> <pass>
   
   tmpfs                  /tmp          tmpfs     nodev,nosuid   0      0
    
   LABEL=Arch_Linux       /             ext4      defaults,noatime      0      1
   LABEL=Arch_Swap        none          swap      defaults              0      0
   UUID
   所有分区和设备都有唯一的 UUID。它们由文件系统生成工具 (mkfs.*) 在创建文件系统时生成。
   lsblk -f 命令将显示所有设备的 UUID 值。/etc/fstab 中使用 UUID= 前缀:
   /etc/fstab
   # <file system>                           <dir>         <type>    <options>             <dump> <pass>
   
   tmpfs                                     /tmp          tmpfs     nodev,nosuid          0      0
    
   UUID=24f28fc6-717e-4bcd-a5f7-32b959024e26 /     ext4              defaults,noatime      0      1
   UUID=03ec5dd3-45c0-4f95-a363-61ff321a09ff /home ext4              defaults,noatime      0      2
   UUID=4209c845-f495-4c43-8a03-5363dd433153 none  swap              defaults              0      0
   提示和技巧
   自动挂载
   如果 /home 分区较大，可以让不依赖 /home 分区的服务先启动。把下面的参数添加到 /etc/fstab 文件中 /home 项目的参数部分即可：
   noauto,x-systemd.automount
   这样 /home 分区只有需要访问时才会被挂载。内核会缓存所有的文件操作，直到 /home 分区准备完成。
   注意: 这样做会使 /home 的文件系统类型被识别为 autofs，造成 mlocate 查询时忽略该目录。实际加速效果因配置而异，所以请自己权衡是否需要。
   挂载远程文件系统也是同理。如果你仅想在需要的时候才挂载，也可以添加 noauto,x-systemd.automount 参数。另外，可以设置 x-systemd.device-timeout=# 参数，设置超时时间，以防止网络资源不能访问的时候浪费时间。
   如果你的加密文件系统需要密钥，则需要添加 noauto 参数到 /etc/crypttab 文件中的对应位置。systemd 开机的时候就不会打开这个加密设备，会一直等待到设备被访问时再使用密钥文件挂载。比如在使用加密RAID设备的时候可以节省一定的时间，因为 systemd 不必等到设备可用后才能访问。例如：
   /etc/crypttab
   data /dev/md0 /root/key noauto
   交换分区 UUID
   如果交换分区没有 UUID，可以手动加入。如果使用 lsblk -f 命令没有列出交换分区的 UUID 就说明发生了这种情况。下面是为交换分区指定 UUID 的步骤：
   确定交换分区：
   # swapon -s
   禁用交换分区：
   # swapoff /dev/sda7
   用新 UUID 重新创建交换分区：
   # mkswap -U random /dev/sda7
   激活交换分区:
   # swapon /dev/sda7
   路径名有空格
   如果挂载的路径中有空格，可以使用 "\040" 转义字符来表示空格（以三位八进制数来进行表示）
   /etc/fstab
   UUID=47FA-4071     /home/username/Camera\040Pictures   vfat  defaults,noatime      0  2
   /dev/sda7          /media/100\040GB\040(Storage)       ext4  defaults,noatime,user  0  0
   .....</nowiki>}}
   外部设备
   外部设备在插入时挂载，在未插入时忽略。这需要 nofail 选项，可以在启动时若设备不存在直接忽略它而不报错.
   /etc/fstab
    /dev/sdg1    /media/backup    jfs    defaults,nofail    0  2
   atime 参数
   使用 noatime, nodiratime 或 relatime 可以提升 ext2， ext3 及 ext4 格式磁盘的性能。 Linux 在默认情况下使用atime选项，每次在磁盘上读取（或写入）数据时都会产生一个记录。这是为服务器设计的，在桌面使用中意义不大。默认的 atime 选项最大的问题在于即使从页面缓存读取文件(从内存而不是磁盘读取)，也会产生磁盘写操作！
   使用 noatime 选项阻止了读文件时的写操作。大部分应用程序都能很好工作。只有少数程序如 Mutt 需要这些信息。Mutt 的用户应该使用 relatime 选项。使用 relatime 选项后，只有文件被修改时才会产生文件访问时间写操作。nodiratime 选项仅对目录禁用了文件访问时间。relatime 是比较好的折衷，Mutt 等程序还能工作，但是仍然能够通过减少访问时间更新提升系统性能。
   注意: noatime 已经包含了 nodiratime。不需要同时指定。
   tmpfs
   tmpfs 是一个临时文件系统，驻留于你的交换分区或是内存中（取决于你的使用情况）。使用它可以提高文件访问速度，并能保证重启时会自动清除这些文件。
   经常使用 tmpfs 的目录有 /tmp, /var/lock and /var/run. 不要将之使用于 /var/tmp, 因为这一目录中的临时文件在重启过程中需要被保留。使用 tmpfs /run 目录，/var/run 和 /var/lock 是为了兼容老版本建立的链接。默认 /etc/fstab中的的/tmp也是 tmpfs.
   默认情况下， tmpfs 分区被设置为你总的内存的一半，当然你可以自由设定这一值。注意实际中内存和交换分区的使用情况取决于你的使用情况，而 tmpfs 分区在其真正使用前是不会占用存储空间的。
   要将 /tmp 放到 tmpfs，将下行加入 /etc/fstab：
   /etc/fstab
   .....
   tmpfs /tmp      tmpfs nodev,nosuid                 0 0
   .....
   可以指定大小，但不要修改 mode 选项，以保证文件具有正确的访问权限(1777)。在上例中 /tmp 将最多使用一半内存，要指定最大空间，使用 size 挂载选项：
   /etc/fstab
   .....
   tmpfs /tmp      tmpfs nodev,nosuid,size=2G          0 0
   .....
   这里有一个更高级的例子，展示如何为用户添加 tmpfs 挂载。这对于网站、mysql 临时文件, ~/.vim/, 和其他情况很有用。尝试并获得理想的挂载选项来完成目标是很重要的。目标是尽量采用安全的策略来防止滥用。限制大小，同时指定 uid 和 gid 加上 mode 是非常安全的。更多信息.
   /etc/fstab
   tmpfs /www/cache tmpfs rw,size=1G,nr_inodes=5k,noexec,nodev,nosuid,uid=648,gid=648,mode=1700 0 0
   参阅 mount 命令 man 手册以获得更多的内容。
   重启后方能生效。注意不要直接执行 mount -a 命令，因为可能造成无法访问当前目录中的文件（比如你应该保证 lockfiles 的正常存在）。然而，如果它们都是空的，那么就可以直接执行 mount -a 而不必重启电脑。
   应用更改后，可以通过 findmnt 检查是否生效：
   $ findmnt --target /tmp
   TARGET SOURCE FSTYPE OPTIONS
   /tmp   tmpfs  tmpfs  rw,nosuid,nodev,relatime
   使用
   一般需要大量读写操作的程序在使用 tmpfs 时都会提升性能。有些程序把共享内存放到 tmpfs 上时性能会大幅提升，例如将 Firefox Profile 文件夹放到内存后，Firefox 性能大幅提升。
   Note: tmpfs 目录(/tmp) 挂载时需要去掉 noexec 参数，否则有些编译程序无法执行，此外，tmpfs 的默认大小是内存的一般，可能会产生空间不够的问题。
   下面命令可以让makepkg在tmpfs目录进行编辑，也可以在在/etc/makepkg.conf中进行设置:
   $ BUILDDIR=/tmp/makepkg makepkg
   普通用户读写 FAT32
   为了取得对 FAT32 分区的写权限，你必须修改/etc/fstab文件。
   /etc/fstab
   /dev/sdxY    /mnt/some_folder  vfat   user,rw,umask=000              0  0
   “users”标签的意思是任何用户（甚至非 root 用户）都可以挂载或卸载分区 '/dev/sdX'。“rw”标签则分配读写的使用权。但我不知道“umask”标签的意义（umask 是权限掩码命令 umask=000 指任何人没有特权，且权限为777，即所有人都可以读、写、执行）。我曾试图在“man mount”中查询，但是没有什么结果。
   比如你的 FAT32 分区在 '/dev/sda9'，你想将其挂载到 '/mnt/fat32'，那么你需要输入并运行
   /etc/fstab
   /dev/sda9    /mnt/fat32        vfat   user,rw,umask=111,dmask=000    0  0
   ]]> 
    
   Mon, 29 Sep 2025 09:12:52 +0800 
   /blog.php?id=2771 
    
    
    
   admin 
   /blog.php?id=2770 
   在 CentOS 8 系统中配置 Oracle 19c/oracle 21c 启动服务，
   主要有两种主流方法：使用 systemctl 管理自定义服务‌2 或使用 Oracle 提供的 dbstart/dbshut 脚本结合 systemd‌1。
   具体操作步骤如下：
   ]]> 
    
   Wed, 23 Jul 2025 17:00:29 +0800 
   /blog.php?id=2770 
    
    
    
   admin 
   /blog.php?id=2769 
   Oracle 12c/19c/21c PDB数据库配置自动启动
   
   
   在Oracle 12c/19c/21c多租户环境中，默认情况下，使用startup命令启动数据库实例后，
   你会发现PDB数据库的状态为MOUNT状态,PDB不会随着CDB启动而启动。
   如下例子所示：
   
   SQL
   SQL> startup
   ORACLE instance started.
   Total System Global Area 2432695872 bytes
   Fixed Size                  9137728 bytes
   Variable Size             620756992 bytes
   Database Buffers         1795162112 bytes
   Redo Buffers                7639040 bytes
   Database mounted.
   Database opened.
   SQL> show pdbs;
       CON_ID CON_NAME                       OPEN MODE  RESTRICTED
   ---------- ------------------------------ ---------- ----------
            2 PDB$SEED                       READ ONLY  NO
            3 PSUAT                          MOUNTED
   SQL>
   
   
   Oracle 12.1.0.2之前，CDB启动后，所有的PDB都处于加载状态（MOUNTED）。
   CDB启动时，没有默认机制自动启动PDB。只能通过在CDB上建立一个系统触发器来自动启动部分或所有PDB，
   如下所示：
   
   SQL
   CREATE OR REPLACE TRIGGER open_pdbs
   AFTER STARTUP ON DATABASE
   BEGIN
   EXECUTE IMMEDIATE 'ALTER PLUGGABLE DATABASE ALL OPEN';
   END open_pdbs;
   /
   
   
   Oracle12.1.0.2补丁集已引入了保持PDB启动状态的能力，因此，不用再通过上面的触发器方式来实现自动打开PDB。
   可以通过下面方式让PDB数据库自动启动。
   
   SQL
   SQL>ALTER PLUGGABLE DATABASE PTEST1 OPEN;
   SQL>ALTER PLUGGABLE DATABASE PTEST1 SAVE STATE;
   SQL>SHUTDOWN IMMEDIATE;
   SQL>STARTUP
   SQL>SHOW PDBS;
       CON_ID CON_NAME                       OPEN MODE  RESTRICTED
   ---------- ------------------------------ ---------- ----------
            2 PDB$SEED                       READ ONLY  NO
            3 PTEST2                         MOUNTED
            4 PTEST1                         READ WRITE
   
   如上所示，使用命令保存了PDB的STATE后，下次使用命令startup重启实例，对应的PDB就会启动到相应状态（READ WRITE)
   
   --查看PDB保存的状态
   SQL
   COLUMN CON_NAME FORMAT A20
   COLUMN INSTANCE_NAME FORMAT A20
   SELECT CON_NAME, INSTANCE_NAME, STATE FROM DBA_PDB_SAVED_STATES;
   
   --被保存的状态可以通过如下命令被废弃。
   
   SQL
   ALTER PLUGGABLE DATABASE T1PDB DISCARD STATE;
   
   更多详细信息，可以参考官方文档How to Preserve Open Mode of PDBs When the CDB Restarts ( 文档 ID 1933511.1) 。
   
   ]]> 
    
   Wed, 23 Jul 2025 09:06:02 +0800 
   /blog.php?id=2769 
    
    
    
   admin 
   /blog.php?id=2768 
   重置MySQL自增ID

   
   
   
   
   ^{在MySQL中，有时需要重置表的自增ID。以下是几种常见的方法：}

   使用 TRUNCATE 命令

   这种方法会清空表并将自增字段恢复到初始值。

   TRUNCATE TABLE table_name;

   使用 ALTER 命令

   这种方法可以将自增值设置为指定的数值，但不能小于当前值。

   ALTER TABLE table_name AUTO_INCREMENT = 1;

   保留数据并重置自增ID

   如果需要保留数据，可以通过以下步骤重置自增ID：

   1. 取消原有的自增ID。

   2. 添加新的自增ID列。

   3. 删除旧的ID列。

   4. 将新列改名为原来的ID列。

   -- 取消原有的自增ID

   ALTER TABLE table_name MODIFY id INT NOT NULL, DROP PRIMARY KEY;

   
   

   -- 添加新的自增ID列

   ALTER TABLE table_name ADD id2 INT NOT NULL AUTO_INCREMENT PRIMARY KEY FIRST;

   
   

   -- 删除旧的ID列

   ALTER TABLE table_name DROP COLUMN id;

   
   

   -- 将新列改名为原来的ID列

   ALTER TABLE table_name CHANGE id2 id INT NOT NULL AUTO_INCREMENT;

   这些方法可以根据具体需求选择使用¹²。注意，使用 TRUNCATE 命令会清空表中的所有数据，因此在使用前请确保数据已备份。

   ]]> Thu, 26 Jun 2025 09:47:15 +0800 /blog.php?id=2768 admin /blog.php?id=2767 openeuler2203系统安装nerdctl-1.7.6，cni-plugins-v1.5.0，containerd-v1.6.32后，

   系统一次启动容器报错：failed to call cni.Setup: plugin type="bridge" failed (add): failed to allocate for range 0: 10.4.1.7 has been allocated，，

   第二次启动容器报错：failed to call cni.Setup: plugin type="bridge" failed (add): failed to set bridge addr: could not set bridge’s mac: invalid argument ，

   第三次启动容器才会正常，是什么原因？

   
   

   找到解决方法了，之前安装时，都采用最新版本软件，但是 cni程序兼容有问题，需要安装cni-plugins-v1.5.1版本才能正常启动容器。

   ‌更新 CNI 插件版本‌：
   下载并替换 CNI 插件至兼容版本（如 v1.5.0 与 OpenEuler2203 存在兼容性问题）：

    

   wget https://github.com/containernetworking/plugins/releases/download/v1.5.1/cni-plugins-linux-amd64-v1.5.1.tgz  
   sudo rm -rf /opt/cni/bin/*  
   sudo tar -C /opt/cni/bin -xzvf cni-plugins-linux-amd64-v1.5.1.tgz 

   
   ]]> Wed, 05 Mar 2025 17:07:06 +0800 /blog.php?id=2767 admin /blog.php?id=2766 kafka3.X集群安装(不使用zookeeper)
   
   

   一、kafka集群实例角色规划

    

   上图中黑色代表broker（消息代理服务），褐色/蓝色代表Controller(集群控制器服务)

   • 左图（kafka2.0）：一个集群所有节点都是broker角色，kafka从三个broker中选举出来一个Controller控制器，控制器将集群元数据信息（比如主题分类、消费进度等）保存到zookeeper，用于集群各节点之间分布式交互。

   • 右图（kafka3.0）：假设一个集群有四个broker，指定三个作为Conreoller角色(蓝色)，从三个Controller中选举出来一个Controller作为主控制器（褐色），其他的2个备用。zookeeper不再被需要！相关的元数据信息以kafka日志的形式存在（即：以消息队列消息的形式存在）。

   • controller通信端口：9093, 作用与zk的2181端口类似 。

   在搭建kafka3.0集群之前, 我们需要先做好kafka实例角色规划。

   (四个broker, 需要通过主动配置指定三个作为Controller, Controller需要奇数个, 这一点和zk是一样的)

   主机名称	ip	角色	node.id
   kafka-vm1	192.168.1.111	broker,controller	1
   kafka-vm2	192.168.1.112	broker,controller	2
   kafka-vm3	192.168.1.113	broker,controller	3
   kafka-vm4	192.168.1.114	broker	4

   二、准备工作

   • kafka3.x不再支持JDK8，建议安装JDK11或JDK17。

   • 新建kafka持久化日志数据mkdir -p /data/kafka;并保证安装kafka的用户具有该目录的读写权限。

   各个机器节点执行：

   # 安装jdk(kafka3.x不再支持JDK8，建议安装JDK11或JDK17, 这里安装jdk11)
   # 下载安装jdk11, 参考: https://blog.csdn.net/justlpf/article/details/127268046
    
   # 下载kafka
   adduser kafka
   cd /opt
   wget https://downloads.apache.org/kafka/3.3.1/kafka_2.12-3.3.1.tgz
   tar -xf kafka_2.12-3.3.1.tgz
    
   chown -R kafka:kafka kafka_2.12-3.3.1*
    
   mkdir -p /data/kafka
   chown -R kafka:kafka /data/kafka

    vi /etc/hosts，各个节点，添加如下内容：

   192.168.1.111 data-vm1
   192.168.1.112 data-vm2
   192.168.1.113 data-vm3
   192.168.1.114 data-vm4

   三、修改Kraft协议配置文件

   在kafka3.x版本中，使用Kraft协议代替zookeeper进行集群的Controller选举，所以要针对它进行配置。

   vi /opt/kafka_2.12-3.3.1/config/kraft/server.properties

   具体配置参数如下：

   # data-vm1节点
   node.id=1
   process.roles=broker,controller
   listeners=PLAINTEXT://data-vm1:9092,CONTROLLER://data-vm1:9093
   advertised.listeners=PLAINTEXT://:9092
   controller.quorum.voters=1@data-vm1:9093,2@data-vm2:9093,3@data-vm3:9093
   log.dirs=/data/kafka/
    
   # data-vm2节点
   node.id=2
   process.roles=broker,controller
   listeners=PLAINTEXT://data-vm2:9092,CONTROLLER://data-vm2:9093
   advertised.listeners=PLAINTEXT://:9092
   controller.quorum.voters=1@data-vm1:9093,2@data-vm2:9093,3@data-vm3:9093
   log.dirs=/data/kafka/
    
   # data-vm3节点
   node.id=3
   process.roles=broker,controller
   listeners=PLAINTEXT://data-vm3:9092,CONTROLLER://data-vm3:9093
   advertised.listeners=PLAINTEXT://:9092
   controller.quorum.voters=1@data-vm1:9093,2@data-vm2:9093,3@data-vm3:9093
   log.dirs=/data/kafka/

   • node.id：这将作为集群中的节点 ID,唯一标识，按照我们事先规划好的（上文），在不同的服务器上这个值不同。

   • 其实就是kafka2.0中的broker.id,只是在3.0版本中kafka实例不再只担任broker角色，也有可能是controller角色，所以改名叫做node节点。

   • process.roles：一个节点可以充当broker或controller或两者兼而有之。

   • 按照我们事先规划好的（上文），在不同的服务器上这个值不同。多个角色用逗号分开。

   • 


   • listeners: broker将使用9092端口，而kraft controller控制器将使用9093端口。

   • advertised.listeners: 这里指定kafka通过代理暴漏的地址，如果都是局域网使用，就配置PLAINTEXT://:9092即可。

   • controller.quorum.voters：这个配置用于指定controller主控选举的投票节点，所有process.roles包含controller角色的规划节点都要参与，

   • 即：zimug1、zimug2、zimug3。其配置格式为:node.id1@host1:9093,node.id2@host2:9093

   • log.dirs：kafka 将存储数据的日志目录，在准备工作中创建好的目录。

   所有kafka节点都要按照上文中的节点规划进行配置，完成config/kraft/server.properties配置文件的修改。

   四、格式化存储目录

   生成一个唯一的集群ID（在一台kafka服务器上执行一次即可），这一个步骤是在安装kafka2.0版本的时候不存在的。

   $ /opt/kafka_2.12-3.3.1/bin/kafka-storage.sh random-uuid
   SzIhECn-QbCLzIuNxk1A2A

   使用生成的集群ID+配置文件格式化存储目录log.dirs,

   所以这一步确认配置及路径确实存在，

   并且kafka用户有访问权限（检查准备工作是否做对）。

   每一台主机服务器都要执行命令:

   /opt/kafka_2.12-3.3.1/bin/kafka-storage.sh format \
   -t SzIhECn-QbCLzIuNxk1A2A \
   -c /opt/kafka_2.12-3.3.1/config/kraft/server.properties

   格式化操作完成之后，log.dirs目录下多出一个Meta.properties文件，

   存储了当前的kafka节点的id(node.id)，当前节点属于哪个集群(cluster.id)

   [root@data-vm2 ~]# ll /data/kafka/
   总用量 8
   -rw-r--r--. 1 root root 249 10月 11 18:23 bootstrap.checkpoint
   -rw-r--r--. 1 root root  86 10月 11 18:23 meta.properties
    
   $ cat /data/kafka/meta.properties
   #
   #Tue Apr 12 07:39:07 CST 2022
   node.id=1
   version=1
   cluster.id=SzIhECn-QbCLzIuNxk1A2A

   五、 启动集群，完成基础测试

   zimug1 zimug2 zimug3是三台应用服务器的主机名称(参考上文中的角色规划)，实现方式已经在本专栏《linux主机与ip解析》中进行了说明。

   将下面的命令集合保存为一个shell脚本，并赋予执行权限。执行该脚本即可启动kafka集群所有的节点，

   前提是：你已经按照本专栏的《集群各节点之间的ssh免密登录》安装方式做了集群各节点之间的ssh免密登录。

   启动命令：

   bin/kafka-server-start.sh \
   /opt/kafka_2.12-3.3.1/config/kraft/server.properties
    
   # 后台运行
   nohup bin/kafka-server-start.sh \
   /opt/kafka_2.12-3.3.1/config/kraft/server.properties 2>&1 &

   脚本： 

   #!/bin/bash
   kafkaServers='data-vm1 data-vm2 data-vm3'
   #启动所有的kafka
   for kafka in $kafkaServers
   do
       ssh -T $kafka <<EOF
       nohup /opt/kafka_2.12-3.3.1/bin/kafka-server-start.sh /opt/kafka_2.12-3.3.1/config/kraft/server.properties 1>/dev/null 2>&1 &
   EOF
   echo 从节点 $kafka 启动kafka3.0...[ done ]
   sleep 5
   done

   六、一键停止集群脚本

   一键停止kafka集群各节点的脚本，与启动脚本的使用方式及原理是一样的。

   停止命令：

   /opt/kafka_2.12-3.3.1/bin/kafka-server-stop.sh

   执行脚本：

   #!/bin/bash
   kafkaServers='data-vm1 data-vm2 data-vm3'
   #停止所有的kafka
   for kafka in $kafkaServers
   do
       ssh -T $kafka <<EOF
       cd /opt/kafka_2.12-3.3.1
       bin/kafka-server-stop.sh
   EOF
   echo 从节点 $kafka 停止kafka...[ done ]
   sleep 5
   done

   七、测试Kafka集群

   7.1 创建topic

   [root@data-vm1 kafka_2.12-3.3.1]# bin/kafka-topics.sh \
   --create \
   --topic quickstart-events \
   --bootstrap-server data-vm4:9092
    
   Created topic quickstart-events.
   [root@data-vm1 kafka_2.12-3.3.1]#
    
   # 
   [root@data-vm1 kafka_2.12-3.3.1]# bin/kafka-topics.sh \
   --create \
   --topic quickstart-events \
   --bootstrap-server data-vm1:9092,data-vm2:9092,data-vm3:9092

   7.2 查看topic列表

   bin/kafka-topics.sh \
   --list \
   --bootstrap-server data-vm4:9092
    
   # 
   bin/kafka-topics.sh \
   --list \
   --bootstrap-server data-vm1:9092,data-vm2:9092,data-vm3:9092,data-vm4:9092

   7.3 查看消息详情

   [root@data-vm1 kafka_2.12-3.3.1]# bin/kafka-topics.sh \
   --describe \
   --topic quickstart-events \
   --bootstrap-server data-vm3:9092
    
   Topic: quickstart-events        TopicId: zSOJC6wNRRGQ4MudfHLGvQ PartitionCount: 1       ReplicationFactor: 1    Configs: segment.bytes=1073741824
           Topic: quickstart-events        Partition: 0    Leader: 1       Replicas: 1     Isr: 1
    
   [root@data-vm1 kafka_2.12-3.3.1]#

   7.4 生产消息

   [root@data-vm1 kafka_2.12-3.3.1]# bin/kafka-console-producer.sh \
   --topic quickstart-events \
   --bootstrap-server data-vm1:9092
    
   # 参考: 创建并配置topic
   bin/kafka-topics.sh \
   --bootstrap-server localhost:9092 \
   --create \
   --topic my-topic \
   --partitions 1 \
   --replication-factor 1 \
   --config max.message.bytes=64000 \
   --config flush.messages=1
    
   # ------------------------- 参考 ------------------------ #
   # 1: 修改已创建topic配置
   # (Overrides can also be changed or set later using the alter configs command.)
   bin/kafka-configs.sh \
   --bootstrap-server localhost:9092 \
   --entity-type topics \
   --entity-name my-topic \
   --alter \
   --add-config max.message.bytes=128000
    
   # 2: 检查已修改的topic配置是否生效
   # (To check overrides set on the topic you can do)
   bin/kafka-configs.sh \
   --bootstrap-server localhost:9092 \
   --entity-type topics \
   --entity-name my-topic \
   --describe
    
   # 3. 恢复到原来的配置
   # (To remove an override you can do)
   bin/kafka-configs.sh \
   --bootstrap-server localhost:9092 \
   --entity-type topics \
   --entity-name my-topic \
   --alter \
   --delete-config max.message.bytes
    
   # 4. 增加分区数
   # (To add partitions you can do)
   bin/kafka-topics.sh \
   --bootstrap-server broker_host:port \
   --alter \
   --topic my_topic_name \
   --partitions 40
    
   # 5. 添加配置
   # (To add configs:)
   bin/kafka-configs.sh \
   --bootstrap-server broker_host:port \
   --entity-type topics \
   --entity-name my_topic_name \
   --alter \
   --add-config x=y
    
   # 6. 移除配置
   # (To remove a config:)
   bin/kafka-configs.sh \
   --bootstrap-server broker_host:port \
   --entity-type topics \
   --entity-name my_topic_name \
   --alter \
   --delete-config x
    
   # 7. 删除topic
   # (And finally deleting a topic:)
   bin/kafka-topics.sh \
   --bootstrap-server broker_host:port \
   --delete \
   --topic my_topic_name

   7.5 消费消息

   bin/kafka-console-consumer.sh \
   --topic quickstart-events \
   --from-beginning \
   --bootstrap-server data-vm4:9092

   7.6 查看消费者组

   # 检查消费者postition
   # Checking consumer position
   bin/kafka-consumer-groups.sh \
   --bootstrap-server localhost:9092 \
   --describe \
   --group my-group
    
     TOPIC                          PARTITION  CURRENT-OFFSET  LOG-END-OFFSET  LAG        CONSUMER-ID                                       HOST                           CLIENT-ID
     my-topic                       0          2               4               2          consumer-1-029af89c-873c-4751-a720-cefd41a669d6   /127.0.0.1                     consumer-1
     my-topic                       1          2               3               1          consumer-1-029af89c-873c-4751-a720-cefd41a669d6   /127.0.0.1                     consumer-1
     my-topic                       2          2               3               1          consumer-2-42c1abd4-e3b2-425d-a8bb-e1ea49b29bb2   /127.0.0.1                     consumer-2

   7.7 查看消费者组列表

   # list all consumer groups across all topics
   bin/kafka-consumer-groups.sh \
   --bootstrap-server localhost:9092 \
   --list
    
     test-consumer-group
    
    
   # To view offsets, as mentioned earlier, 
   # we "describe" the consumer group like this:
   bin/kafka-consumer-groups.sh \
   --bootstrap-server localhost:9092 \
   --describe \
   --group my-group
    
     TOPIC           PARTITION  CURRENT-OFFSET  LOG-END-OFFSET  LAG             CONSUMER-ID                                    HOST            CLIENT-ID
     topic3          0          241019          395308          154289          consumer2-e76ea8c3-5d30-4299-9005-47eb41f3d3c4 /127.0.0.1      consumer2
     topic2          1          520678          803288          282610          consumer2-e76ea8c3-5d30-4299-9005-47eb41f3d3c4 /127.0.0.1      consumer2
     topic3          1          241018          398817          157799          consumer2-e76ea8c3-5d30-4299-9005-47eb41f3d3c4 /127.0.0.1      consumer2
     topic1          0          854144          855809          1665            consumer1-3fc8d6f1-581a-4472-bdf3-3515b4aee8c1 /127.0.0.1      consumer1
     topic2          0          460537          803290          342753          consumer1-3fc8d6f1-581a-4472-bdf3-3515b4aee8c1 /127.0.0.1      consumer1
     topic3          2          243655          398812          155157          consumer4-117fe4d3-c6c1-4178-8ee9-eb4a3954bee0 /127.0.0.1      consumer4
    
   # 更多配置参考:
   # https://kafka.apache.org/32/documentation.html#uses

   ]]> Wed, 06 Nov 2024 17:01:29 +0800 /blog.php?id=2766 admin /blog.php?id=2765 Ansible 的stat模块用于获取文件或目录的状态信息

   Ansible 的 stat 模块用于获取文件或目录的状态信息。在执行任务之前检查文件或目录是否存在、获取文件的属性（如权限、所有者、大小、修改时间等）、验证路径是文件还是目录等方面非常有用。它可以用于条件检查、错误处理、决策分支等。
   

   参数总结

   1. path:

   • 描述：要获取状态信息的文件或目录的路径。

   • 类型：字符串

   • 必需：是

   2. follow:

   • 描述：如果为 yes，则跟随符号链接。

   • 类型：布尔值

   • 默认值：no

   3. get_md5:

   • 描述：如果为 yes，则计算文件的 MD5 校验和（仅适用于文件）。

   • 类型：布尔值

   • 默认值：no

   4. checksum_algorithm:

   • 描述：指定用于计算校验和的算法（如果 get_checksum 为 yes）。

   • 可选值：md5、sha1、sha256

   • 类型：字符串

   • 默认值：sha1

   5. get_checksum:

   • 描述：如果为 yes，则计算文件的校验和（默认算法为 sha1）。

   • 类型：布尔值

   • 默认值：no

   6. checksum:

   • 描述：指定要使用的校验和算法的别名（仅适用于 md5 和 sha1），等价于 checksum_algorithm。

   • 类型：字符串

   • 默认值：无

   返回值

   stat 模块返回的结果是一个字典，包含了指定文件或目录的状态信息。常见的返回值包括：

   • exists：如果文件或目录存在，则为 true，否则为 false。

   • isdir：如果指定路径是目录，则为 true，否则为 false。

   • isfile：如果指定路径是文件，则为 true，否则为 false。

   • uid：文件或目录的所有者的用户 ID。

   • gid：文件或目录的所有者的组 ID。

   • size：文件大小（以字节为单位）。

   • mtime：文件或目录的修改时间（时间戳）。

   • atime：文件或目录的访问时间（时间戳）。

   • ctime：文件或目录的创建时间（时间戳）。

   • inode：文件或目录的 inode 号。

   • device：文件或目录所在的设备号。

    

   基础语法

   ansible <hostname or group> -m stat -a "path=<file_or_directory_path> <additional_arguments>" [options]

   
   

   常见的命令行示例

   
   

   示例1：检查文件是否存在

   ansible all -m stat -a "path=/tmp/sample.txt" --become

   上述命令会检查 /tmp/sample.txt 文件是否存在，--become 选项用于以特权执行。

   
   

   示例2：获取文件详细信息

   ansible all -m stat -a "path=/tmp/sample.txt" -v

   -v 选项用于启用详细输出，以显示文件的详细状态信息。

   
   

   示例3：检查目录是否存在

   ansible all -m stat -a "path=/tmp/sample_dir" --become

   此命令会检查 /tmp/sample_dir 目录是否存在。

   
   

   示例4：获取文件的 MD5 校验和

   ansible all -m stat -a "path=/tmp/sample.txt get_md5=yes" --become

   此命令会获取 /tmp/sample.txt 文件的 MD5 校验和。

   
   

   示例5：获取文件的 MIME 类型

   ansible all -m stat -a "path=/tmp/sample.txt get_mime=yes" --become

   此命令会获取 /tmp/sample.txt 文件的 MIME 类型信息。

   
   

   高级使用

   结合多个参数完成更复杂的操作：

   示例6：获取文件的 SHA256 校验和

   ansible all -m stat -a "path=/tmp/sample.txt checksum_algorithm=sha256" --become

   此命令会获取 /tmp/sample.txt 文件的 SHA256 校验和。

   
   

   带环境变量和特权操作

   示例7：使用用户特权并设置环境变量

   ansible all -m stat -a "path=/tmp/sample.txt" --become --extra-vars "ansible_user=your_user ansible_password=your_password"

    

   Playbook示例 

   
   

   示例1：检查文件是否存在

   ---
   - name: Check if a file exists
     hosts: all
     tasks:
       - name: Check file existence
         stat:
           path: /tmp/sample.txt
         register: file_stat
   
       - name: Display file existence
         debug:
           msg: "File exists: {
     { file_stat.stat.exists }}"

   
   

   示例2：检查目录是否存在

   ---
   - name: Check if a directory exists
     hosts: all
     tasks:
       - name: Check directory existence
         stat:
           path: /tmp/sample_dir
         register: dir_stat
   
       - name: Display directory existence
         debug:
           msg: "Directory exists: {
     { dir_stat.stat.isdir }}"

   
   

   示例3：获取文件详细信息

   ---
   - name: Get file detailed information
     hosts: all
     tasks:
       - name: Get file status
         stat:
           path: /tmp/sample.txt
         register: file_stat
   
       - name: Display file details
         debug:
           var: file_stat.stat

   
   

   示例4：条件任务执行

   根据文件的存在性执行条件任务：

   ---
   - name: Conditional tasks based on file existence
     hosts: all
     tasks:
       - name: Check if a file exists
         stat:
           path: /tmp/sample.txt
         register: file_stat
   
       - name: Create file if not exists
         file:
           path: /tmp/sample.txt
           state: touch
         when: not file_stat.stat.exists

   
   

   示例5：获取文件的 MD5 校验和

   ---
   - name: Get file MD5 checksum
     hosts: all
     tasks:
       - name: Check file status with MD5
         stat:
           path: /tmp/sample.txt
           get_md5: yes
         register: file_stat
   
       - name: Display MD5 checksum
         debug:
           msg: "File MD5 checksum: {
     { file_stat.stat.md5 }}"

   
   

   示例6：获取文件的 MIME 类型

   ---
   - name: Get file MIME type
     hosts: all
     tasks:
       - name: Get file status with MIME type
         stat:
           path: /tmp/sample.txt
           get_mime: yes
         register: file_stat
   
       - name: Display MIME type
         debug:
           msg: "File MIME type: {
     { file_stat.stat.mime_type }}"

   
   

   示例7：获取文件的 SHA256 校验和

   ---
   - name: Get file SHA256 checksum
     hosts: all
     tasks:
       - name: Check file status with SHA256 checksum
         stat:
           path: /tmp/sample.txt
           checksum_algorithm: sha256
         register: file_stat
   
       - name: Display SHA256 checksum
         debug:
           msg: "File SHA256 checksum: {
     { file_stat.stat.checksum }}"

   
   

   综合示例

   结合多个参数和任务的示例：

   ---
   - name: Comprehensive example of stat usage
     hosts: all
     tasks:
       - name: Check if a file exists and get details
         stat:
           path: /tmp/sample.txt
           get_md5: yes
           get_mime: yes
           checksum_algorithm: sha256
         register: file_stat
   
       - name: Display file details
         debug:
           var: file_stat.stat
   
       - name: Create file if not exists
         file:
           path: /tmp/sample.txt
           state: touch
         when: not file_stat.stat.exists
   
       - name: Display MD5 checksum if file exists
         debug:
           msg: "File MD5 checksum: {
     { file_stat.stat.md5 }}"
         when: file_stat.stat.exists
       
       - name: Display MIME type if file exists
         debug:
           msg: "File MIME type: {
     { file_stat.stat.mime_type }}"
         when: file_stat.stat.exists
       
       - name: Display SHA256 checksum if file exists
         debug:
           msg: "File SHA256 checksum: {
     { file_stat.stat.checksum }}"
         when: file_stat.stat.exists

   ]]> Thu, 05 Sep 2024 18:15:30 +0800 /blog.php?id=2765 admin /blog.php?id=2764 ansible 实现文件上传与md5校验

   
   

   ---

   - name: 上传文件并进行MD5校验

     hosts: target_hosts  # 请替换为您的目标主机组

     gather_facts: false

   
   

     vars:

       source_file: /path/to/local/file.txt  # 请替换为本地源文件路径

       dest_file: /path/to/remote/file.txt   # 请替换为远程目标文件路径

       expected_md5: "your_expected_md5_here"  # 请替换为预期的MD5值

   
   

     tasks:

       - name: 上传文件到目标主机

         copy:

           src: "{{ source_file }}"

           dest: "{{ dest_file }}"

         register: copy_result

   
   

       - name: 计算目标文件MD5

         command: md5sum "{{ dest_file }}"

         register: md5_output

         changed_when: false

   
   

       - name: 显示MD5校验结果

         debug:

           msg:

             - "文件上传状态: {{ '成功' if copy_result.changed else '失败或文件已存在' }}"

             - "计算的MD5: {{ md5_output.stdout.split()[0] }}"

             - "预期的MD5: {{ expected_md5 }}"

             - "MD5校验结果: {{ 'Pass' if md5_output.stdout.split()[0] == expected_md5 else 'Fail' }}"

   
   

       - name: 检查MD5是否匹配

         fail:

           msg: "MD5校验失败：文件可能已被修改或上传不完整"

         when: md5_output.stdout.split()[0] != expected_md5

   
   
   

   
   

   ]]> Thu, 05 Sep 2024 18:14:28 +0800 /blog.php?id=2764