2019/4/17 Linux学习
一、Linux的文件系統
其中/prov、/srv、/sys 文件為文件系統,技術不過硬不要去修改;二、關于Xshell、Xft1、服務器的端口可有65535個可設置,開的越多安全性越差;2、遠程登錄主機時,會有一個sshd程序,22端口;
二、centos網絡設置
?1、osi七層,人為的將網絡通訊分為7層,每層都有一個協議。
? ? ?發包分成3步:1、計算是否在一個廣播域;2、基于arp協議來發包獲取對方pc的mac地址;3、在數據鏈路層還是以廣播的方式來傳遞;
? ? ? ? ? ? ? ? ? ? ?同網段指的是在同一個房間,前三段數字相同(117.34.66.199:12012)。
2、 ?a:物理層 ;
? ? ? ?b:數據鏈路層:遵循以太網協議,用一套規則來標準的解釋信號;包含mac地址,此地址在網卡上。
? ? ? ?c:網絡層:IP地址、網關存在于網絡層,網關就相當于局域網進入互聯網的大門,所以相同的網絡的網關是一樣的,從而判斷是否是跨網路發送數據。
(ARP協議:用來獲取對方的mac地址;子網掩碼用來計算原目標IP與目的IP是否在同一個局域網內)
? ? ? d:傳輸層:基于端口,實現點對點的傳輸。通過socket抽象層來交互udp協議與tcp協議。這兩個協議是用來綁定端口的。簡單的說tcp是基于確定的連接關系來傳遞數據,這樣可以確保穩定,不丟包;而udp不需要確認連接可靠,保證了傳輸速度,但是缺少可靠性,而socket 就是用來從這中間起調節作用的;所以,socket確實可以用一個具體的軟件來模擬這個程序;
3、系統運行時:首先bios程序先調用操作系統運行,將操作系統從硬盤中拿到內存中供cpu來處理;然后在應用層,通過鼠標雙擊(鼠標觸發)來讓操作系統調用應用軟件。
4、網線:1、交叉線(網線兩邊壓線順序不通)用來連接同種設備的,如電腦連電腦,交換機連交換機;2、直通線用來連接不同種的設備。
1、橋接模式:會跟母機在同一個網段,但若用戶多的話,此模式會造成IP地址沖突,一般不推薦使用。優點:通訊比較暢通。
2、NAT模式:不占同網段的IP,也可以訪問外網,但外網訪問不了該主機。
3、主機模式:Linux主機不可連接外網。
a、在Linux里,橋接模式與NAT模式都可以設置靜態IP,方法是相同的,以方便遠程去連接。
b、可以使用ipconfig指令在windows命令行里查看網卡信息。
c、通過設置網卡的配置文件來設置靜態IP;路徑:/etc/sysconfig/network-scripts/ifc-en33 ? 添加IP、網關、DNS、ONBOOT=yes.
三、開機、關機、重啟、注銷
1、shutdown -h now ------立即關機
shutdown -h 1 -------1min后關機
shutdown -r now ------立即重啟
2、另外還有 halt 、reboot等。
3、sync :將內存里的數據保存到磁盤,故,在重啟與關機前都要先執行此命令。
4、當遠程不需要是可注銷用戶(logout),此可關閉無效連接,減小服務器壓力。
四、用戶管理:
1、用戶通過組管理:useradd -d /home/目錄 xiaoming #指定用戶到哪個組;
$如何創建一個用戶組,并添加兩個用戶
groupadd test 創建test用戶組
useradd user1 創建user1用戶
passwd user1 設置user1的密碼
useradd user2 創建user2用戶
passwd user2 設置user2的密碼
gpasswd -a user1 test 把user1用戶添加到test用戶組
gpasswd -a user2 test 同上
或者使用這種
groupadd test 創建test用戶組
useradd -g test(用戶組)?xiaoming(用戶名) ? ? ? ---- 創建user1用戶
passwd xiaoming #賬戶創建各自的賬戶密碼
¥怎么給linux的一個用戶分配給多個用戶組
useradd -g 主組 -G 副組(逗號區分) 用戶名。
3、用戶刪除
userdel 用戶名 #保留家目錄刪除用戶 userdel -r 用戶名 #直接順帶刪除家目錄;
4、查詢用戶信息: id 用戶名
5、修改用戶的組:usermod -g 用戶組 用戶名
五、常用指令:
1、運行級別說明:
0 關機
1 單用戶【找回丟失密碼】
2 多用戶狀態沒有網絡服務
3 多用戶狀態有網絡服務
4 系統未使用保留給用戶
5 圖形界面
6 系統重啟
常用級別是3和5 ,修改默認運行級別可修改一下文件/etc/inittab下的id:5:initdefault:這一行,修改成代碼:id:3:initdefault:保存后就reboot重起。【5是圖形界面,3是命令行】*【centos 7中以改變】
***********************************************************************************************************************************************************
1、發現在vmware中無法復制粘貼,經查詢后Centos精簡版是沒有VMware tools的。
2、df是用來看磁盤空間使用情況的。
3、rpm包的格式:name+version(主版本+此版本+修正版本)+
4、rpm軟件包卸載與安裝
安裝:rpm -ivh 軟件包全拼 (h是顯示進度條)
卸載:rpm -e name
查看軟件是否安裝:rpm -qa name
(拉勾網)
##################################################################################################
六、Xshell無法遠程連接VMware下的centos
a、經過排查是由于centos未能連接網絡導致;(電腦正常上網,但是centos沒連上網)
b、方法:step1、先ping 一下外網,提示name or service not Kown。
step2、重啟網絡;service network restart。
step3、驗證,網絡連接。
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
一、壓縮與解壓縮;
a、gzip,gunzip;壓縮后會自動刪除原來的文件;
b、zip:壓縮文件;-r可以壓縮目錄,zip -r pankagename.zip /pach 。在哪個目錄下操作,pankagename.zip就會保存在哪個目錄底下。
? ? unzip;解壓縮;-d 可以解壓縮目錄,unzip -d /目標路徑 pankagename.zip 。 需在壓縮文件所在目錄下解壓縮。
c、tar: -zcvf(z--壓縮;c--打包(creat);V--顯示都打包了的哪些文件;f--用于新建打包名)
? ? ? ? ? ?-xvf ?或 -zxvf ? 參數設置很靈活,一般沒有只打包不壓縮的,所以一般z時都要帶的。要解壓到指定目錄(需是存在的)底下需加參數-C 。
? ? ?tar -tf 打包文件.tar --- 查看歸檔文件里的文件名稱;
二、目錄創建;
a、mkdir a b c可同時創建多個目錄;而mkdir -p 這個是用于創建嵌套的多層目錄結構 例如 mkdir -p /home/a/b/c。
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
一、組管理、權限管理;?
a、修改文件權限:chown newown:newgroup file ?-----修改到新的用戶,新的組。加上參數 -R 可以實現將整個目錄底下的文件都遞歸修改的目的。(recursion:遞歸)
通過對與文件與目錄的管理發現,root權限非常大,可以隨意更改用戶的權限。用戶自己的文件的權限。同時,用戶自己也有一定的權限,只要root用戶不參與,可以設置文件權限給不給other或者同組人看。
二、定時任務調度:
a、crontab -e ?創建一個定時任務
? ? ? ? ? ? ? ? ? ?-l ?列出當前已有的調度任務
? ? ? ? ? ? ? ? ? ?-r ?刪除所有定時任務
? ? ?service crond restart ?重啟任務調度
三、重定向與追加
echo '內容' >> 文件 ?------ ? 將內容添加到文件的末尾
可以使用重定向來實現cp功能,想想。
四、磁盤分區與掛在
a、 lsblk指令查看當前系統的分區情況。
b、如何增加一塊硬盤
? ? ?1、虛擬機添加硬盤 ---- 直接在Vmware上操作
? ? ?2、分區 ? ---- ?fdisk ?/dev/sdb
? ? ?3、格式化 ?---- ? mkfs -t 分區類型 /dev/sdb1
? ? ?4、掛載 ?---- ? 先創建一個目錄,然后將硬盤掛載上去。 mount /dev/sdb1 /目錄 (由于這種掛載方式在機器重啟的時候掛載就失效了,所以需要設置自動掛載)
? ? ?5、設置可以自動掛載
c、磁盤情況指令
? ? ?1、df -lh ?---- ? 磁盤整體的占用情況
? ? ?2、du -ach /目錄 ? ---- ? ?目錄占用磁盤的情況
ls -l | grep "^-" | wc -l --------統計一個目錄下正則匹配出來的結果的個數。
六、進程管理;
a、查看指令:ps -aux ?| more
b、進程詳解:PPID --- 父進程
(**************more指令:q退出,= 顯示行號, :f 輸出文件名和當前行號**********************)
c、終止指令:kill 進程號 , killall 進程名稱(直接殺死父進程來一次性關閉多個子進程) -9 強制殺死進程(終端對于kill直接忽略) pkill -9 進程名 --- 根據進程名來殺,不精確;
1、終止非法登錄的進程:查看該信息在sshd里。(sshd - 遠程登錄服務)
d、以樹狀圖來顯示進程(直接羅列清楚父子進程):pstree -p(顯示PID) -u(顯示操作用戶)
**********************************************************************************************************************************************************
Linux使用vi進行文件修改保存時顯示?“read-only file system” :這個報錯的意思是硬盤屬性變成只讀,不可寫入;
一般可能原因有三點:
1.硬盤與主板的不兼容性導致;
2.硬盤損壞;
3.人為修改
命令:mount -o remount, rw /
三、Linux學習
1、安裝虛擬機的時候啟動biao界面直接可以啟動虛擬機的按F2進入bios界面,按F10保存修改;
2、swap分區是虛擬出來的,存在于硬盤上,是用來緩解內存壓力的;(當同時打開多個程序的時候,內存不夠用時,內存會將一些閑置的程序先放到swap分區里,等你需要時再從swap分區中調用那些閑置程序,一般swap是內存的1.5倍大)
3、使用who來查看系統有多少用戶;
4、使用more等命令,一次可以加多個文件,然后系統會依次全部打開;這個在加上重定向或者追加就可以實現文件的合并(more file1.txt file2.txt > file3.txt :此命令就可以將1與2的文件內容全部合并到3文件中去);
5、wc -l :統計文件有多少行;
6、Linux系統啟動流程:
? ? ?1)打開電源,計算機調用bios,幫助找到啟動盤、找啟動程序;
? ? ?2)bios然后指引計算機在硬盤上讀取512bytes的MBR主引導記錄(包含引導信息與磁盤分區信息64bits),該記錄存儲著操作系統的位置之類的信息;
? ? ?3)計算機找到儲存操作系統的分區后,會有一個GRUB程序來引導計算機啟動哪個系統,對于多系統有用;
? ? ?4)然后調用內核 -----> init
7、grub加密:grub -emd5 -type ? (使用emd5加密方式) 通過grub加密,就可以防止別人按e來控制進入單人模式來修改root密碼。
? ? ?Linux的內核加密,通過bios進入救援模式來啟動系統,然后修改grub配置文件,然后進入單用戶模式來修改root密碼來登錄;
? ? bios程序寫在主板的電池下面,電腦一啟動就可以調用那個程序,縱然bios加密了,如果將電池扣下來,程序會自動復位,密碼將消失。
8、使用runlevel來查看當前的系統運行級別;
3.2 操作系統進程管理
進程:進程就是代碼文件在內存中運行的體現,殺死進程就是釋放CPU,釋放內存的一個過程。
僵尸進程:沒有殺死的子進程;
CPU中斷:用來實現多任務間CPU的轉換處理,會有硬件發起的中斷與軟件發起的中斷兩種。
內存監控中buffer與cached:buffer -- 緩存區 ,程序從硬盤調用到內存中時需要先集中在此區域來供CPU操作,此區域就是用來節省內存與硬盤之間的傳輸時間;cached ---- 高速緩存區,是內存將CPU頻繁調用的程序集中到此區域,以節省CPU與內存的傳輸時間。
?linux監控中內存的使用量是buffer與cached的使用量,used是代表內存分出去多少資源來供養buffer與cached;
(grep -v --- 反向匹配,就是不匹配出寫上的結果)
啟動軟件時:名稱 & ? ?---- ? 代表啟動到后臺運行 , ? fg %工作號 ? ---- ? 將后臺的程序啟到前臺;
3.3 硬盤管理(磁盤分區)
1、查看硬盤信息:硬盤信息的文件在/dev下,使用”fdisk -l 硬盤名“ 來查看硬盤具體的信息;
? ? ?塊存儲:硬盤存儲 ; ?文件存儲:文件,文件夾; ? 對象存儲:百度網盤,可以新建文件夾,但是不能新建文件,也無法修改現有文件內容,除非重新上傳;
2、新建完磁盤分區后,刷新指令partprobe; 分區完后需要給每個分區制作文件系統 mkfs(make filesystem) -ext4(文件系統類型)
3、IP地址與子網劃分(借主機位給網絡位);
IP地址中包含網絡位與主機位,(IP地址與子網掩碼通過按位與運算得到網絡地址,剩下的是主機地址)網絡位就是子網掩碼信息,用來標識哪個房價,主機位是剩下的,用來標識房間里的哪臺機器。172.168.34.2/16 中/16就標識前16為就是子網掩碼。
二層隔離。使用Vlan隔離,使用不同Vlan或者Pvlan等。
三層隔離---路由隔離,沒有網關。
4、IP地址配置:Bcast --- 廣播地址;
IP地址臨時配置:ifconfig echo IP地址/24 ??
chkconfig -- list ?---- ?用來查看后臺進程在不同啟動級別下的啟動狀態;
route -n 來查看網關信息;
橋接模式:橋接模式就是虛擬機的虛擬網卡將主機的網卡當作交換機連接;
NAT模式:網絡地址轉換,相當于虛擬機的網卡地址是主機的網卡地址的私網地址,故無法直接連接外網(指外網的公網地址),而通過NAT模式,主機網卡可以將私網的地址轉換為自己的公網地址去與外網鏈接;那么這個模式豈不是可以實現簡單的網絡安全;
? ? ? ? ? ? ? ? ?1. 網絡被分為私網和公網兩個部分,NAT網關設置在私網到公網的路由出口位置,雙向流量必須都要經過NAT網關; 2. 網絡訪問只能先由私網側發起,公網無法主動訪問私網主機; 3. NAT網關在兩個訪問方向上完成兩次地址的轉換或翻譯,出方向做源信息替換,入方向做目的信息替換; 4. NAT網關的存在對通信雙方是保持透明的; 5. NAT網關為了實現雙向翻譯的功能,需要維護一張關聯表,把會話的信息保存下來。精講-->(https://blog.csdn.net/rankun1/article/details/78026431)
網卡的關閉與打開:ifconfig 網卡 up/down ;或ifup / ifdown 網卡;
5、ssh服務:
如果終端連接服務端比較慢,可以進服務端的sshd_config里將netDNS注釋取消,然后將yes改為no,意思就是當終端連接是服務端不需要進行DNS解析來看IP,直接連;
6、部署apapch服務:
a、安裝軟件包,yum install httpd -y ; 關閉防火墻;
b、修改配置文件:vim /etc/httpd/config…… ?修改端口號(Listen)跟 DocumentRoot (存放頁面信息的地址);
c、重啟服務;
6、samba服務:---- 共享盤服務;服務建好之后,點擊我的電腦,選擇映射網絡驅動器就可以創建連接;
(塊存儲;對象存儲---類似于百度網盤這樣的存儲方式;文件存儲;)
?############################################################
mount指令
1、/etc/fstab ? ---此文件存儲的是掛載點的位置信息,Linux開機后會自動讀取這個文件,實現自動掛載;
2、查看掛在情況:df -h
3、mount的參數:
--bind 一個目錄掛載到兩個掛載點
轉載于:https://www.cnblogs.com/zhao-zhao/p/10283778.html
總結
以上是生活随笔為你收集整理的2019/4/17 Linux学习的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: pythone函数基础(11)读,写,修
- 下一篇: 地区指导价上调是什么意思?