更新时间:2022-01-20 15:02:52浏览次数:744+次
以下为你详细解释pfctl、pg_dumpall、pg_dump、perl命令的用法。
Linux pfctl命令的用法及解释
Linux pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。
PF防火墙的功能很多,本站只列举一些基本配置。
1、激活
要激活pf并且使它在启动时调用配置文件,编辑/etc/rc.conf文件,修改配置pf的一行:
pf=yes
重启操作系统让配置生效。
也可以通过pfctl程序启动和停止pf:
# pfctl -e
# pfctl -d
注意这仅仅是启动和关闭PF,实际它不会载入规则集,规则集要么在系统启动时载入,要在PF启动后通过命令单独载入。
2、配置
系统引导到在rc脚本文件运行PF时PF从/etc/pf.conf文件载入配置规则。注意当/etc/pf.conf文件是默认配置文件,在系统调用rc脚本文件时,它仅仅是作为文本文件由pfctl装入并解释和插入pf的。对于一些应用来说,其他的规则集可以在系统引导后由其他文件载入。对于一些设计的非常好的unix程序,PF提供了足够的灵活性。
pf.conf文件有7个部分:
1].宏:用户定义的变量,包括IP地址,接口名称等等。
2].表:一种用来保存IP地址列表的结构。
3].选项:控制PF如何工作的变量。
4].整形:重新处理数据包,进行正常化和碎片整理。
5].排队:提供带宽控制和数据包优先级控制。
6].转换:控制网络地址转换和数据包重定向。
7].过滤规则:在数据包通过接口时允许进行选择性的过滤和阻止。
除去宏和表,其他的段在配置文件中也应该按照这个顺序出现,尽管对于一些特定的应用并不是所有的段都是必须的。
空行会被忽略,以#开头的行被认为是注释。
3、控制
引导之后,PF可以通过pfctl程序进行操作,以下是一些例子:
# pfctl -f /etc/pf.conf 载入 pf.conf 文件
# pfctl -nf /etc/pf.conf 解析文件,但不载入
# pfctl -Nf /etc/pf.conf 只载入文件中的NAT规则
# pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则
# pfctl -sn 显示当前的NAT规则
# pfctl -sr 显示当前的过滤规则
# pfctl -ss 显示当前的状态表
# pfctl -si 显示过滤状态和计数
# pfctl -sa 显示任何可显示的
完整的命令列表,请参阅pfctl的man手册页。
Linux pg_dumpall命令的用法及解释
Linux pg_dumpall命令 -- 抽出一个 PostgreSQL 数据库集群到脚本文件中。
1、用法
pg_dumpall [option...]
2、描述
pg_dumpall 是一个用于写出("转储")一个数据库集群里的所有PostgreSQL数据库到一个脚 本文件的工具。该脚本文件包含可以用于作为 psql 的输入恢复数据库的SQL命令。它通过对数据库集群里的每个数据库调用 pg_dump 实现这个功能。pg_dumpall 还转储出所有数据 库公用的全局对象。(pg_dump 并不保存这些对象。) 这些信息目前包括数据库用户和组 ,以及适用于整个数据库的访问权限。
因为 pg_dumpall 从所有数据库中读取表, 所以你很可能需要以数据库超级用户的身份联接,这样才能生成完整的转储。同样,你也需要超级用户的权限执行保存下来的脚本,这些才能增加用户和组, 以及创建数据库。
SQL脚本将写出到标准输出。你应该使用合适的 shell 操作符把它重定向到文件。
pg_dumpall 需要和 PostgreSQL 服务器连接多次(每个数据库一次)。如果你使用口令认证,可能每次都问你口令。这种情况下写一个 ~/.pgpass 可能会比较方便。
3、参数
-a
--data-only
只转储数据,不转储模式(数据定义)。
-c
--clean
包括那些重建之前清理(删除)数据库对象的SQL命令。
-d
--inserts
把数据当作 INSERT 命令输出(而不是 COPY)。这样将令恢复过程非常缓慢, 这主要是用于让转储输出可以用于其它非 PostgreSQL 数据库。请注意,如果你重新排列了字段顺序,那么恢复可能失败。 -D 选项更安全,也更慢。
-D
--column-inserts
--attribute-inserts
把数据以带着明确字段名(INSERT INTO table (column, ...) VALUES ...)的 INSERT 命令形式转储出来。这样会令恢复非常慢,这主要是用于让转储输出可以用于其它非 PostgreSQL 数据库。
-g, --globals-only
只转储全局对象(用户和组),而不转储数据库。
-i
--ignore-version
忽略 pg_dumpall 和数据库服务器之间的版本差别。
pg_dumpall 可以处理来自以前版本的 PostgreSQL 的数据库,但是太老的数据库就不再支持了。如果你需要覆盖版本检查,那么可以使用这个选项(如果 pg_dumpall 失败了,可别说我们没警告你。)
-o
--oids
做为每个表的数据的一部分转储对象标识符(OID)。如果你的应用以某种方式引用了 OID 字段(比如,在外键约束里),那么使用这个选项。否则,不应该使用这个选项。
-O
--no-owner
不输出那些设置对象的所有权,使之匹配原始数据库的命令。缺省时,pg_dumpall 发出 ALTER OWNER 或者 SET SESSION AUTHORIZATION 这样的设置创建模式元素的语句。除非由超级用户运行这些语句(或者拥有脚本中所有这些对象的同一个用户)),否则这些语句会失效。要让一个脚本可以被任何用户恢复,就得声明 -O,不过这样依赖所有对象的所有者都成了这个用户。
-s
--schema-only
只转储模式(数据定义),不转储数据。
-S username
--superuser=username
声明在关闭触发器的时候使用的超级用户名。只有在使用了 --disable-triggers 的时候,这个才相关。(通常,最好不要使用这个选项,而是以超级用户身份启动结果脚本。)
-v
--verbose
声明冗余模式。这样将令 pg_dumpall 在转储文件中输出启动/停止时间,向标准错误打印进度信息。它也会打开 pg_dump 里面的冗余输出。
-x
--no-privileges
--no-acl
避免转储访问权限(授权/撤销命令)。
-X disable-dollar-quoting
--disable-dollar-quoting
这个选项关闭函数体的美元符号的使用,强制他们使用 SQL 标准的引号语法。
-X disable-triggers
--disable-triggers
这个选项只在创建仅有数据的转储的时候有用。它指示 pg_dumpall 包含在恢复数据的时候,在目标表上临时关闭触发器的命令。如果在你的表上有参考完整检查或者其它你在数据恢复的时候不想调用的触发器,那么请使用这个选项。
目前,为 --disable-triggers 发出的命令必须由超级用户完成。因此,你还应该用 -S 声明一个超级用户名,或者最好是用超级用户身份来启动脚本。
-X use-set-session-authorization
--use-set-session-authorization
这个选项已经废弃了,不过为了和 pg_dump 兼容,仍然保留。输出标准的 SQL SET SESSION AUTHORIZATION 命令而不似乎 OWNER TO 命令。这样令转储更加符合标准,但是如果转储文件中的对象的历史有些问题,那么可能不能正确恢复。
4、连接参数
-h host
声明数据库服务器所运行的机器的主机名。 如果数值以斜杠开头,那么就把它用做 Unix 域套接字的目录。缺省是从 PGHOST 环境变量里拿来的(如果设置了),否则使用 Unix 域套接字。
-p port
声明服务器监听的 TCP 端口号或者 Unix 域套接字文件扩展。缺省是 PGPORT 环境变量(如果设置了),或者是编译时的缺省。
-U username
以给定用户身分联接。
-W
强制口令提示。如果服务器需要口令认证,那么这个动作应该自动发生。
5、实例
-bash-3.2$ pg_dumpall > /var/lib/pgsql/data/all_databases2022.sql #导出全部数据库
Linux pg_dump命令的用法及解释
Linux pg_dump -- 将一个PostgreSQL数据库抽出到一个脚本文件或者其它归档文件中。
1、用法
pg_dump [option...] [dbname]
2、描述
pg_dump 是一个用于备份 PostgreSQL 数据库的工具。它甚至可以在数据库正在并发使用的时候进行完整一致的备份。pg_dump 并不阻塞其它用户对数据库的访问(读或者写)。
转储格式可以是一个脚本或者归档文件。脚本转储的格式是纯文本,它包含许多 SQL 命令, 这些 SQL 命令可以用于重建该数据库并将之恢复到保存成脚本的时候的状态。要从这样的脚本中恢复,使用 psql。
它们甚至可以用于在其它机器甚至是其它硬件体系的机器上重建该数据库,通过对脚本进行一些修改,甚至可以在其它 SQL 数据库产品上重建该数据库。
另外,还有候选的归档文件格式必须和 pg_restore 一起使用重建数据库。它们允许 pg_restore 对恢复什么东西进行选择,或者甚至是在恢复之前对需要恢复的条目进行重新排序。 归档文件也是设计成可以跨平台移植的。
如果一种候选文件格式和 pg_restore 结合,那么pg_dump就能提供一种灵活的归档和传输机 制。pg_dump 可以用于备份整个数据库,然后就可以使用 pg_restore 检查这个归档和/或选择要恢复的数据库部分。最灵活等输出文件格式是"custom(客户化)"格式(-Fc)。它允许对归档元素进行选取和重新排列,并且缺省时是压缩的。tar 格式(-Ft)不是压缩的并且我们在装载等时候不可能重排列,不过它也很灵活;还有,它可以用标准 Unix 工具,比如 tar 处理。
在运行 pg_dump 的时候,我们应该检查输出,看看是否有任何警告存在(在标准错误上打 印),特别是下面列出的限制。
3、参数
dbname
声明将要转储的数据库名。 如果没有声明这个参数,那么使用环境变量 PGDATABASE。如果那个环境变量也没声明,那么用发起连接的用户名。
-a
--data-only
只输出数据,不输出模式(数据定义)。
这个选项只是对纯文本格式有意义。对于归档格式,你可以在调用 pg_restore 的时候声明选项。
-c
--clean
输出在创建数据库创建命令之前先清理(删除)该数据库对象的命令。
这个选项只是对纯文本格式有意义。对于归档格式,你可以在调用 pg_restore 的时候声明选项。
-C
--create
以一条创建该数据库本身并且与这个数据库联接等命令开头进行输出。 (如果是这种形式的脚本,那么你在运行脚本之前和哪个数据库联接就不重要了。)
这个选项只对纯文本格式有意义。对于归档格式,你可以在调用 pg_restore 的时候声明该选项。
-d
--inserts
将数据输出为的INSERT命令(而不是 COPY)。这样会导致恢复非常缓慢。这个选项主要用于制作那种可以用于其它非 PostgreSQL 数据库的转储。请注意,如果你重新排列了字段顺序,那么恢复可能会完全失败。 -D 更安全,但是也更慢。
-D
--column-inserts
--attribute-inserts
把数据转储为带有明确字段名的 INSERT 命令。(INSERT INTO table(column, ...) VALUES ...)。这样会导致恢复非常缓慢,它主要用于制作那种可以用于其它非 PostgreSQL 数据库的转储。
-f file
--file=file
把输出发往指定的文件。如果忽略这些,则使用标准输出。
-F format
--format=format
选择输出的格式。format可以是下列之一:
p 输出纯文本SQL脚本文件(缺省)
t 输出适合输入到 pg_restore 里的tar归档文件。使用这个归档允许在恢复数据库时重新排序和/或把数据库对象排除在外。同时也可能可以在恢复的时候限制对哪些数据进行恢复。
c 输出适于给 pg_restore 用的客户化归档。这是最灵活的格式,它允许对装载的数据 和对象定义进行重新排列。这个格式缺省的时候是压缩的。
-i
--ignore-version
忽略在 pg_dump 和数据库服务器之间的版本差别。
pg_dump 可以处理来自以前版本的PostgreSQL 的数据库,但是太老的版本则不被支持了 。如果你需要跨越版本检查时才使用这个选项( 而且如 pg_dump 失效,别说我没警告你)。
-n schema
--schema=schema
只转储 schema 的内容。如果没有声明这个选项,所有目标数据库中的非系统模式都会被转储出来。
注意: 在这个模式里,pg_dump 并不试图转储任何其它选定模式可能依赖的数据库对象。因此,系统不保证单一的一个模式的转储就可以成功地恢复到一个干净的数据库中去。
-o
--oids
作为数据的一部分,为每个表都输出对象标识(OID)。 如果你的应用在某种程度上引用了OID字段的话,(比如,在外键约束中用到)。 那么使用这个选项。否则,不应该使用这个选项。
-O
--no-owner
不把对象的所有权设置为对应源数据库。通常, pg_dump 发出(psql特有的) ALTER OWNER 或者 SET SESSION AUTHORIZATION 语句以设置创建的数据库对象的所有权。又见 -R 和 -X use-set-session-authorization 选项。请注意 -O 并不防止所有对数据库的重新联 接, 只是防止那些为调整权限进行的排它联接。
这个选项只是对纯文本格式有意义。对于归档格式,在你调用 pg_restore 的时候你可以声明该选项。
-R
--no-reconnect
这个选项已经过时,但是出于向下兼容的考虑,仍然接受这个选项。
-s
--schema-only
只输出对象定义(模式),不输出数据。
-S username
--superuser=username
声明关闭触发器时需要用到的超级用户名。 它只有使用了 --disable-triggers 的时候才有关系。(通常,我们最好不要输入这个参数,而是用超级用户启动生成的脚本。)
-t table
--table=table
只输出表 table的数据。很可能是在不同模式里面有多个同名表;如果这样,那么所有匹配的表都将被转储出来。同时声明 --schema 和 --table 则只选择一个表。
注意: 在这个模式里,pg_dump 并不试图转储任何其它选定表可能依赖的数据库对象。因此,系统不保证单一的一个表的转储就可以成功地恢复到一个干净的数据库中去。
-v
--verbose
声明冗余模式。 这样将令 pg_dump 输出详细的对象评注以及转储文件的启停时间和进度信息到标准输出上。
-x
--no-privileges
--no-acl
避免输出 ACL(赋予/撤消 命令)和表的所有者关系信息。
-X disable-dollar-quoting
--disable-dollar-quoting
这个选项关闭使用美元符包围函数体。强制它们用 SQL 标准的字串语法的引号包围。
-X disable-triggers
--disable-triggers
这个选项只是和创建仅有数据的转储相关。它告诉 pg_dump 包含在恢复数据时,临时关 闭目标表上面的触发器的命令。 如果你在表上有参考完整性检查或者其它触发器,而恢复数据的时候你不想重载他们,那么你就应该使用这个选项。
目前,为 --disable-triggers 发出的命令必须用超级用户来做。因此,你应该同时用 -S 声明一个超级用户名,或者最好是用一个超级用户的身份来启动这个生成的脚本。
这个选项只对纯文本格式有意义。对于归档格式,你可以在调用 pg_restore 的时候声明这个选项。
-X use-set-session-authorization
--use-set-session-authorization
输出 SQL 标准 SET SESSION AUTHORIZATION 命令而不是 OWNER TO 命令。这样的转储结果更加复合标准,但是依赖转储中的对象的历史,可能不能正确恢复。
-Z 0..9
--compress=0..9
声明在那些支持压缩的格式中使用的压缩级别。(目前只有客户化格式支持压缩)。
4、联接参数
-h host
--host=host
声明运行服务器的机器的主机名。如果数值以斜杠开头,则它被用做到 Unix 域套接字的路径。缺省是从 PGHOST 环境变量中取得的,如果设置了这个环境变量的话,否则,尝试一个 Unix 域套接字连接。
-p port
--port=port
声明服务器正在侦听并等待联接的 TCP 端口或本地 Unix 主控套接字文件句柄。缺省时使用环境变量 PGPORT 的值(如果存在),或者是编译时的缺省值。
-U username
以给出用户身分联接。
-W
强制口令提示。如果服务器需要口令认证,那么这个动作应该自动发生。
5、实例
-bash-3.2$ pg_dump -O playboy > /var/lib/pgsql/data/playboy2022.sql #导出 playboy数据库,去掉归属
-bash-3.2$ pg_dump -O playboy -Ft -t test > /var/lib/pgsql/data/playboy_test2022.tar #导出一张表.tar的文件供pg_restore
Linux perl命令的用法及解释
Linux perl命令是perl语言解释器,负责解释执行perl语言程序。
1、语法
perl(选项)(参数)
2、选项
-w:输出有用的警告信息;
-U:允许不安全的操作;
-c:仅检查文件的语法;
-d:在调试下运行脚本程序。
3、参数
文件:要运行的perl脚本程序。
相关资讯
