Centos7#Linux基础富文本笔记
?
虛擬環境準備
1、Linux創始人:林納斯.托瓦茲
遠程連接工具
teamviewer 、向日葵
2、常見Linux發行版本:六大發行版本
? ? ? ? ? CentOS、Ubuntu、red-hat、Debian、openSUSE、Linux Mint
? ? ? ? ??
3、實驗環境安裝虛擬機VMware
? ? ?生產環境虛擬機系統安裝方法:
? ?①U盤方式(下載鏡像,開啟啟動設置為 ? U盤啟動U盤做成啟動盤 rufus(linux))
? ? ?語言,安裝方式(最小化,圖形化)、分區(boot 500M、swap)、打開網絡、Kdump、密碼、用戶
? ?②PXE批量部署方式
? ?③虛擬化環境
4、虛擬機安裝種類:最小化安裝、圖形化安裝
5、思考Linux能做什么
? ? ?Linux:開源,免費,穩定性和安全性高,服務器領域,95% linux centos (7) 最新 centos8
? ? ?windows: 閉源,收費,娛樂影音,辦公
6、 分區方案
? ? 規范的分區方案
? ? / 根分區
? ? swap 交換分區,虛擬內存,當內存耗盡時,把硬盤當內存用
? ? /boot 存放啟動文件,例如內核kernel
? ? 面試題:
? ? ?Linux至少應該哪兩個分區? 錯誤
? ? ?Linux至少應該哪一個分區? 正確
? ? KDUMP:黑匣子,建議關閉
? ? 網絡:1000Mb/s 每秒1000Mbit 1000/8=125M/s
? ? 實際網速要除以8,受物理線路等原因限制
7、IDC(互聯網數據中心)Internet Data Center
? ? 提供整機租用、機柜租用、機房租用、服務器托管
? ? 提供了一種高端的數據傳輸服務,減少了資源投入、降低了傳統企業的上云門檻
? ? 物理服務器分類:塔式服務器、機架式服務器、刀片式服務器
8、云服務器:快速實現部署
? ? 目前IP地址分為公網IP地址 私網IP地址
? ? 云服務器能否申請多個IP?
? ? ? ? 云服務器根據用戶選擇不同的線路會配備不同數量的IP地址。 單線路默認贈送一個獨立IP,雙線路二個獨立IP;因增加IP造成帶寬無法限制,暫時不予增加IP。
? 政府使用中標麒麟操作系統
? ? ?用戶可以選擇安裝操作系統么??
? ? ? ? ?可以。云主機在產品使用形態上與傳統的物理服務器并沒有明顯的差別,用戶可以根據自己的需求靈活變更自己的操作系統。
? ? 亞馬遜云是云計算鼻祖
? ? 國內最早的是阿里云
? ?
9、華為云、阿里云服務器購買及使用:
? ? ?華為云官網:https://huaweicloud.com
? ? ?阿里云官網:http://aliyun.com
? ? ?免費領取:
? ? ?選擇地域:北京、上海
? ? ?操作系統:Linux
? ? ?系統鏡像:CentOS 7 7.6
? ? ?創建云服務器(創建實例):(華為云,有錢就行)
? ? ?云服務器簡稱:ECS
? ? ?云服務器的IP地址:
? ? ?云服務器用戶名:root
? ? ?云服務器密碼
? ? ?SSH:遠程登陸協議,默認端口號22
? ? ?遠程登陸工具:可以遠程鏈接云服務器
? ? ?finalshell免費的開源的
? ? ?xshell付費的
10、Linux基礎命令重點練熟
? ? ①命令提示符
? ? ? ? ? [root當前登陸的賬戶@分隔符localhost當前主機名~當前工作目錄]# 表示root(超級管理員)用戶
? ? ? ?$ 表示普通用戶
? ? ②命令使用方法
? ? ?ip a ?查看ip地址
? ? ?ping + ip地址 檢測連通性(檢測主機是否存活)?
? ? ?ctrl+c中止當前命令
? ? ?ssh +ip地址
? ? ?exit退出
? ? ?ls查看命令
? ? ?以查看目錄下的內容,ls后面是空目錄或者是文件時,顯示空目錄和文件本身,主要用來查看目錄和文件的權限和屬主等詳細信息
? ? ?ll ? ? 文件名 查看文件的權限和屬主詳細信息
? ? ?ll -d 目錄名 查看目錄的權限和屬主詳細信息
? ? ?ls查看當前目錄下的內容,相當于打開一個文件夾
? ? ?ls -a當前目錄下的全部內容(包括隱藏內容)
? ? ?ls -l詳細地查看當前目錄下的全部內容
? ? ?ls -l的作用等同于ll
? ? ?ls -lh人性化顯示,把文件的大小加單位表示(未實現)
? ? ?ls --help命令幫助手冊
? ? ?ls -d /root/Desktop根下的root目錄下有一個Desktop目錄,查看的是此絕對路徑目錄的本身,目錄列出目錄本身,而不是目錄的內容(多此一舉的操作,直接用pwd打印當前目錄即可)
? ? ?ls -dl /root/Desktop查看的是這個目錄本身的詳細信息 等同于ll -d
? ? ?ls -l /opt/查看的是opt這個目錄下的詳細信息
? ? ?ls -lh /opt/人性化顯示opt目錄下的詳細內容
? ? ?ls a* 列出含a 的開頭所有,隱藏文件除外
? ? ?ls | grep “^a” ?過濾列出以a開頭的全部文件,不包括隱藏文件,被篩選字段變色
?
?date日期顯示命令
? ? ?date顯示當前日期和時間方式1
? ? ?date +%y%m%d%H%M%S顯示方式 ?(minute、second)
? ? ?date +%D顯示方式3
? ? ?date +%F顯示方式4
? ? ?date -s 9:43設置當前時間為9:43
cd路徑切換命令
? ? ?cd~回到家目錄cd
? ? ?cd /opt/從當前目錄到opt目錄
? ? ?cd -切換到上一次去過的目錄
? ? ?cd ..返回上一級目錄
11、虛擬機終端中的快捷鍵
? ? ? ctrl+shift+t ? ? 打開終端、打開/切換標簽
? ? ? 利用alt+數字快捷鍵切換標簽
? ? ? ctrl+加號(shift) 字體放大
? ? ? ctrl+減號字體縮小
? ? ?
? ? ? 復制,按鼠標滾輪粘貼
? ? ?
? ? ?bash ?命令處理器
? ? ?Bash是一個命令處理器,通常運行于文本窗口中,并能執行用戶直接輸入的命令。Bash還能從文件中讀取命令,這樣的文件稱為腳本。
? ? ?shell ?命令解析器
? ? ? 在計算機科學中,Shell俗稱殼(用來區別于核),是指“為使用者提供操作界面”的軟件(命令解析器)。它類似于DOS下的command.com和后來的cmd.exe。它接收用戶命令,然后調用相應的應用程序。
? ? ?
? ? ? 輸入命令(bash)的快捷鍵
? ? ? ?Ctrl + a ?:移到命令行首(home)
? ? ? ?Ctrl + e ?:移到命令行尾(end)
? ? ? ?Alt + .:打印以空格為分隔符的,之前執行過的命令的最后一部分 (打印上一條命令的最后一個參數等同于!$)(在虛擬機里面可以)
? ? ? ?history 查看執行過的歷史命令
? ? ? ? Ctrl + l:清屏 ?clear
? ? ? ? Ctrl + c:終止命令 ??
? ? ? ? Ctrl + z:掛起命令
? ? ? ??
? ? ? ? ?C中止Z掛起空格翻頁回車翻行
? ? ? ??
? ? ? ??
? ? ? ??
? ? ?加電自檢MBR引導GRUP菜單選擇
? ? ?加載內核、systemd和啟動級別文件
? ? ?運行初初始化腳本啟動開機自啟服務?
? ? ?運行mingetty進程顯示登陸界面
? ? ?
? ? ?init 0 ===shutdown now
? ? ?init 3 從圖形化切換到最小化
? ? ?init 5 從最小化切換到圖新化
? ? ?init 6 reboot
? ? ? ?
12、linux的啟動流程
? 加電自檢
檢查服務器的硬件是否正常,在此期間會有指示燈閃爍。
? MBR引導
讀取磁盤的MBR存儲信息記錄,引導系統啟動
? GRUP菜單
選擇啟動的內核/進行單用戶模式重置密碼
這里可以選擇不同的系統登錄
? 加載系統內核信息
可以更好地使用內核控制硬件
? 系統的第一個服務(進程)開始運行systemd(并行)
服務啟動的時候,同時一起啟動。
? 加載系統啟動級別文件 /etc/systemd/system/default.target
圖形化、最小化
默認是multi-user
? 初始化腳本運行
初始化系統主機名稱和網卡信息
? 啟動開機自啟的服務
/etc/systemd/system:加載此目錄中的信息實現服務開機自啟動
? 運行mingetty進程
顯示開機登錄信息界面
擴展:
lrwxrwxrwx ?1 root root ?15 Oct 15 ?2019 /usr/lib/systemd/system/runlevel0.target 關機
lrwxrwxrwx ?1 root root ?13 Oct 15 ?2019 /usr/lib/systemd/system/runlevel1.target
lrwxrwxrwx ?1 root root ?17 Oct 15 ?2019 /usr/lib/systemd/system/runlevel2.target?
lrwxrwxrwx ?1 root root ?17 Oct 15 ?2019 /usr/lib/systemd/system/runlevel3.target 最小化界面
lrwxrwxrwx ?1 root root ?17 Oct 15 ?2019 /usr/lib/systemd/system/runlevel4.target
lrwxrwxrwx ?1 root root ?16 Oct 15 ?2019 /usr/lib/systemd/system/runlevel5.target 圖形化界面
lrwxrwxrwx ?1 root root ?13 Oct 15 ?2019 /usr/lib/systemd/system/runlevel6.target reboot
init 0 ===shutdown now
init 3 從圖形化切換到最小化
init 5 從最小化切換到圖新化
init 6 reboot
/etc/systemd/system/default.target 默認的開機運行級別配置文件:
圖形化界面默認的引導配置文件
[Unit]
Description=Graphical Interface
Documentation=man:systemd.special(7)
Requires=multi-user.target
Wants=display-manager.service
Conflicts=rescue.service rescue.target
After=multi-user.target rescue.service rescue.target display-manager.service
AllowIsolate=yes
最小化界面默認的引導配置文件
[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes
/etc/fstab 開機自動掛載
/etc/rc.local 開機自動運行的命令
systemctl enable httpd
目錄結構、文件操作、Vim
1、pwd打印當前目錄,就是直接顯示當前所在位置的絕對路徑
? ? ?mkdir +目錄路名 ? ? ?創建一個新目錄
? ? ?rm +文件或者目錄路徑名 ? ? ?刪除目錄
? ? ?which+命令 ? ?查詢命令所在目錄
? ? ?echo $RANDOM ? ? ? 打印一個隨機數
? ? ?~ 當前賬戶的家目錄
? ? ?/ ?根目錄
? ? ?# 表示root(超級管理員)用戶
? ? ?$ 表示普通用戶
? ? ? # cp -v file1 !$代替表示上次執行過的命令的最后一個參數
2、堡壘機:
? ? ? ? 堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責。
? ? ? ? 跳板機的作用:保障網絡和數據不受來自外部和內部用戶的入侵和破壞
? ? ? ? 堡壘機的功能:登陸功能、賬號管理、身份認證、資源授權、訪問控制
? ? ? ??
3、Tab鍵補全命令功能
? ? ?快捷鍵的使用
? ? ?
?4、幫助命令
? ? help、man手冊
? ? --help
? ? [ ?] ? ? 表示可選項,即需要則用,不需要不用
? ? { } ? ? 表示必選項,即里面的選項為必用
? ? 根據需求選擇命令后面的命令參數
? ? a|b的意思是a或者b只能選其中一個 ? ? ? ? ? ??
? ? {a | b} ? 意思是a或b必選一個 ? ? ? ? ? ? ? ?
? ? [a | b] ? ?意思是要么一個不選,要么選a或b其中一個
? ? <> ? ?這個符號有些特殊,有些命令中是必選,但是有些命令中是可選
? ? ... ? ? 表示多個,此符號前面是什么就是多個什么,比如:file...那就表示多個文件
? ? man手冊
? ? man手冊有九大分類
? ? man 1 ? 一般命令
? ? man 5 ? 配置文件
? ? man 8 ? 系統管理相關命令
? ? man -f ? 查看當前命令有幾種man手冊
? ? man手冊的快捷鍵的使用,空格翻頁,回車翻行
?
?5、Linux目錄結構功能
? ? ? linux: 以單根的方式組織文件,像一個倒掛的樹,藍色的是默認存在的目錄
? ? Which命令查看所在目錄
? ? echo $RANDOM打印一個隨機數
? ? 根下的目錄
? ? ?bin ? etc ? lib64 ?opt ? run ? sys ?var
? ? ?boot ?home ?media ?proc ?sbin ?tmp
? ? ?dev ? lib ? mnt ? ?root ?srv ? usr
? usr目錄:用于存放用戶安裝的程序和系統程序
? ? 系統文件,相當于C:\Windows
? ? /usr/local 軟件安裝的目錄,相當于C:\Program
? ? /usr/bin 普通用戶使用的應用程序,等同于根下的bin
? ? /usr/sbin 管理員使用的應用程序,等同于根下的sbin目錄
? ? /usr/lib 庫文件Glibc 32bit,等同于根下的lib
? ? /usr/lib64 庫文件Glibc 64bit,等同于根下的lib64
? boot 存放啟動文件
? etc 存放系統管理和配置文件
? ? /etc/sysconfig/network網卡配置 ? ?
? ? /etc/hostname用戶名配置
? ? /etc/ssh/ssh_config遠程連接配置
? ? /etc/passwd ? ? /etc/shadow ? ? ?存放所有用戶的用戶名和密碼
? tmp 正在執行的進程文件臨時存放位置
? var 存放運行時需要改變數據大小的文件,也是某些大文件的溢出區
? ? /var/lib/mysql數據庫
? ? /var/spool/mail郵件
? ? /var/log/messages日志
? bin 普通用戶的二進制可執文件
? sbin 管理員用戶的二進制可執行文件
? dev 終端設備文件,里面的null是一個無底洞的垃圾回收機制
? ? /dev/null ?垃圾回收 ? ? ?
? ? /dev/random 產生隨機數
? ? echo $RANDOM ? ? ? 打印一個隨機數
? ? /dev/zero 零設備文件
? home 普通用戶的家目錄,Base地==入職公司城市地址
? root 超級用戶家目錄
? mnt 默認空目錄,用于掛載
? opt 默認空目錄
? proc 與內核有關的虛擬文件系統,反映出來的是內核,進程信息或實時狀態
? ? ? ? ?Linux 內核提供了一種通過 /proc 文件系統,在運行時訪問內核內部數據結構、改變內核設置的機制。proc文件系統是一個偽文件系統,它只存在內存當中,而不占用外存空間。它以文件系統的方式為訪問系統內核數據的操作提供接口
? ? ? [root@yumanzhuang ~]# cat /proc/cpuinfo ? ? 存放cpu信息
? ? ? [root@yumanzhuang ~]# cat /proc/meminfo ? 存放內存信息
?6、文件定位路徑
? ? ?路徑的作用:定位文件 ? 絕對路徑(以根開始的目錄),相對路徑(以當前目錄開始)
? ? cd 絕對路徑 cd /home/alice從根目錄寫
? ? cd 相對路徑 cd Desktop/abc從當前目錄開始寫,往下寫,不需要寫出當前目錄 ?
? ??
?7、文件管理之:創建/復制/移動/刪除
?
? ? ?文件的創建 touch + 文件名路徑名
? ? ?touch 沒有 v、f 參數
? ? ?目錄的創建 mkdir+[參數]+目錄路徑名
? ? ?mkdir的參數
? ? ?-v ?顯示創建過程,系統會有創建成功的過程提示
? ? ?-p ?遞歸創建,路徑上沒有的父目錄會被自動創建
? ? ?mkdir -pv 文件路徑名
? ? ?
? ? ?文件和目錄的復制?
? ? ?復制文件:
? ? ?cp ? ? 源文件 目的地
? ? ?復制目錄:
? ? ?cp -r ?源目錄 ? ?目的地?
? ? ?源目錄可以有多個,目的的只能有一個
? ? ?cp+[參數]+源文件+目的地
? ? ?cp的參數
? ? ?-v ?顯示創建過程,系統會有復制成功的過程提示
? ? ?-f ? 強制復制
? ? ?文件的復制:cp -v ?源 目
? ? ?目錄的復制:cp -rv 源 目 ? ?顯示目錄復制過程
? ? ? ? ? ? ? ? ? ? ? ? cp -rf 源 目 ? ?強制復制命令
? ? ? ? ? ? ? ? ? ? ? ? cp -rvf
? ? ?# cp -v file1 !$代替表示上次執行過的命令的最后一個參數
? ? ?[root@xingdian ~]# cp -rv /etc/sysconfig/network-scripts/ifcfg-eth0{,-org}(逗號前面的空代表它本身,ifcfg-eth0改名為ifcfg-eth0-org)
? ? ?
? ? ?文件和目錄的剪切mv,不區分文件和目錄
? ? ?mv ?源文件/源目錄 目的地
? ? ?-v ?顯示創建過程
? ? ?-f ?強制覆蓋移動
? ? ?源文件/源目錄可以有多個,目的地只能有一個
? ? ?# mv file4 file5 將file4重命名為file5,當前位置的移動就是重命名
? ? ?
? ? ?路徑存在則正常復制剪切,路徑不存在則進行重命名操作
? ? ?
? ? ?文件和目錄的刪除 rm
? ? ?-r 遞歸
? ? ?-f force強制
? ? ?-v 詳細過程
? ? ?rm -rf /* 不能執行(刪根跑路)*代表所有
? ? ?rm -rf ./* 只要不是根目錄都可以執行 ?(刪除當前目錄下的全部內容).代表當前
? ? ?rm -rf file* ? (刪除以file開頭的全部內容,不包括隱藏文件)
? ? ?rm -rf *(全部).(隱藏文件)pdf ? ?(刪除以.pdf結尾的全部內容,包括隱藏文件)
? ??
? ? ?touch ? ? 文件路徑名
? ? ?mkdir -v 目錄路徑名
? ? ?cp -v ?文件源路徑 文件目的路徑
? ? ?cp -rv 目錄源路徑 目錄目的路徑
? ? ?mv -v 文件目錄源 文件目錄目的
? ? ?rm -rvf ?文件目錄路徑名
? ? ? ? ??
8、文件管理之:查看文件內容,有則打開,無則新建一個空白文件
? ? ?cat +文件路徑名 ?正序查看文件所有內容
? ? ?cat+-n+文件路徑名 ? 顯示行號查看
? ? ?head+文件名路徑名 ?默認顯示前十行 ? ? head -5 passwd查看前五行
? ? ?tail ? +文件名路徑名 ?默認顯示后十行 ? ? ? ?tail -5 passwd查看后五行
? ? ?tailf 實時顯示文件尾部
? ? ?tailf ==tail -f ? ?刪除后不能再實時查看
? ? ?tailf -F ? ? ? ? ? ? 刪除后恢復可以繼續實時查看
? ? ?grep 針對文件內容進行過濾?
? ? ?grep 'root' /etc/passwd(精準匹配,過濾查看root字段)?
? ? ?grep '^(以root開頭的)root' /etc/passwd
? ? ?grep 'bash$(以bash結尾的)' /etc/passwd
? ? ?
9、重點vim編輯器,四個,命令模式、插入模式、尾行模式(擴展命令模式)、可視塊模式
? ? ?命令擴展模式
? ? ?:set nu 設置行號
? ? ?:set nonu 取消設置行號
? ? ?永久的環境:修改vim環境配置文件
? ? ?vim /etc/vimrc 影響所有系統用戶
? ? ?vim ~/.vimrc ? ?影響當前賬戶
? ? ?
? ? ?vim:
? ? ?文件編輯器 gedit 文件編輯器 vi, vim
交互 vi vimvim比vi功能多,增加字體色彩
yum -y install vim安裝vim
非交互式 sed(了解)
vim的幾種模式、插入模式、命令模式、尾行模式(擴展命令模式)、可視塊模式
如果說我vim后面跟的文件存在,默認先查看,如果說我打開的這個文件不存在,那個他會自動創建.
最簡單的使用流程(編輯一個文件)
i:打開文件的時候,輸入i會立即變為插入模式,編輯完文件后,esc會退出插入模式.輸入冒號wq保存并退出
命令模式:光標定位,文本編輯
a. 光標定位
home ?將光標定位到所在行的行首 ?0?
end ? ?將光標定位到所在行的行尾 ? $
gg 將光標定位到首行
G 將光標直接定位到最后一行
3G 進入第三行
5G
10G
b. 文本編輯(少量)
y 復制 yy(復制當前一行) 3yy(復制當前往下三行) ygg (復制當前行到首行)yG(復制當前行到尾行) (以行為單位)
d 刪除 dd(刪除當前一行) 3dd(刪除當前往下三行)dgg (刪除當前行到首行)dG(刪除當前行到尾行)(以行為單位)
p 粘貼
x 刪除光標所在的字符
D 從光標處刪除到行尾(刪除的是這一行)
u undo撤銷
r 可以用來修改一個字符
c.搜索:命令模式下,輸入/,后加要搜索的內容,查找到的內容會被加底色
按著n進入下一個匹配項
插入模式
作業:
進入到插入模式: i a o I A O ?(這幾個進入插入模式的區別)
a ? 光標在第一行第二個字符上
A ? 光標在第一行最后一個字符后
i ? ?光標在第一行第一個字符上
I ? ?光標在第一行第一個字符上
o ? ?第二行自動回車,光標在行首
O ? 第一行自動回車,光標在行首
a 進入插入模式
i 進入插入模式
o 進入插入模式
A 進入插入模式
v 進入可視模式 (可視塊 ?可視行)
ctrl+v 進入可視塊模式,可視塊就是以列為單位進行選擇
shift+v進入可視行模式,可視行就是以行為單位進行選擇
可視塊模式 :
塊插入(在指定塊前加入字符): 選擇塊,I 在塊前插入字符,2次 ESC
塊替換: 選擇塊,r 輸入替換的字符
塊刪除: 選擇塊,d
塊復制: 選擇塊,y
: 進入末行模式(擴展命令模式)
vim /vi 只能編輯文件(當遇到目錄的時候,立刻強制退出)
a. 保存退出
:10 進入第10行
:w 保存
:q 退出
:wq 保存并退出
:w! 強制保存
:q! 不保存并退出
:wq! 強制保存退出
b. 查找替換
:范圍 s/old/new/選項
s///
s###
:1,5 s/root/yang/ 從1-5行的root 替換為yang
:5,$ s/root/yang/ $表示最后一行
:1,$ s/root/yang/g = :% s/root/yang/g %表示全文 g表示全局
(g全部替換,沒有g只替換每行的第一個)
:% s#/dev/sda#/var/ccc#g (s###) ??
:,8 s/root/yang/ 從當前行到第8行
:4,9 s/^#/ / 4-9行的開頭#替換為空
:5,10 s/.*/#&/ 5-10前加入#字符 (.*整行 &引用查找的內容)(.*表示當前行所有內容,&的作用是代替前面內容,這里代替.*)
c. 讀入文件/寫文件(另存為)
:w 存儲到當前文件
:w /tmp/aaa.txt ? 另存為/tmp/aaa.txt ? (另存為不會刪除原來的文件,會出現兩個文件)
:1,3 w /tmp/2.txt
:r /etc/hosts 讀入文件到當前行后
:5 r /etc/hosts 讀入文件到第5行后
d. 設置環境
臨時設置:
:set nu 設置行號
:set ic 不區分大小寫
:set nonu 取消設置行號
:set noic
永久的環境:修改vim環境配置文件
/etc/vimrc 影響所有系統用戶
~/.vimrc 影響某一個用戶
# vim ~/.vimrc
set ic
set nu
賬戶和組
1、文件類型和文件系統
? ? ?Linux七大文件類型
? ? ?- 普通文件
? ? ?d 目錄文件
? ? ?b 設備文件(塊設備)
? ? ?c 設備文件(字符設備)
? ? ?s 套接字文件(端到端通訊)
? ? ?p 管道文件
? ? ?l 鏈接文件(相當于windows快捷文件)
? ? 文件系統
? ? ?ext3 ext4 CentOS 6\7
? ? ?xfs CentOS 8
? ? ?fat32 ?NTFS ? Windows
? ? ?
2、Linux中的三種用戶
? ? 超級管理員用戶
? ? 普通用戶
? ? 系統用戶(偽用戶)
? ? 超級用戶(管理員):享有最高權限,具備系統中的所有權限(一般為root),UID為0
? ? 普通用戶:有權限限制只能對自己目錄下的文件進行操作可以登錄系統,UID>=500(6) UID>=1000(7)
? ? ?系統用戶:別稱“偽用戶”,無法登錄系統,一般系統默認持有如bin,nobody等,其主要作用是支撐系統運行,方便系統管理,UID為1-499(6)、1-999(7)
? ??
3、系統上的每個進程(運行的程序)都是作為特定用戶運行的
? ? ?每個文件是由一個特定的用戶擁有
? ? ?訪問文件和目錄受到用戶的限制(權限管理)
? ? ?與正在運行的進程相關聯的用戶確定該進程可訪問的文件和目錄
? ? ?
4、用戶和組的管理(重點)
? ? ?新建用戶和組只能由管理員完成普通用戶要想新建用戶和組必須有管理員權限,即對用戶進行提權操作
? ? ?創建用戶會自動創建UID(不能存在)GID(已經存在)
? ? ?reboot ?重啟虛擬機命令
? ? ?[root@xingdian ~]# id ? 查看的是當前登錄賬戶的id信息
? ? ?uid=0(root) ?gid=0(root) ?組=0(root)?? ? ? ? ? ? ? ? ? ? ? ?
? ? ?主屬組 (創建用戶的時候自動生成主組) ? ? ? ? ? ?
? ? ?附屬組(后來加入的組)
? ? ?uid 系統用來識別賬戶的數字標識?
? ? ?gid 系統用來識別組的數字標識
? ? ?用戶切換命令su - sunlizhen?
? ? ? ? ? ? ? ? ? ? ? ?su -l sunlizhen
? ? ?[root@yumanzhuang ~]# cat -n /etc/passwd
? ? ?[root@yumanzhuang ~]# cat -n /etc/group
? ? ?[root@yumanzhuang ~]# cat -n /etc/shadow
? ? ?[root@yumanzhuang ~]# id
? ? ?[root@yumanzhuang ~]# id chen
? ? ?[root@yumanzhuang ~]# whoami
? ? ?[root@yumanzhuang ~]# groups root
? ? ?
? ? ?[root@xingdian ~]#cat /etc/passwd 查看用戶信息,用戶信息存放在/etc/passwd下
? ? ?[root@xingdian ~]#cat /etc/passwd | grep user ?過濾查看user用戶信息
? ? ?[root@xingdian ~]#cat /etc/group ?查看組信息,組信息存放在/etc/group下
? ? ?[root@xingdian ~]#cat /etc/group | grep group ? 過濾查看group組信息
? ? ?[root@xingdian ~]#cat /etc/shadow ? 查看組密碼文件
? ? ?[root@xingdian ~]#id ?查看的是當前登錄賬戶的id信息
? ? ?[root@xingdian ~]#id user1 ?查看user1這個賬戶的id信息
? ? ?[root@xingdian ~]#whoami 查看我現在所使用的賬戶 ??
? ? ?[root@xingdian ~]#groups user 查看用戶所屬組 ??
? ? ?
? ? ?創建用戶和組
? ? ?用戶:useradd+[參數]+用戶名稱 ? ?參數 ?d(家目錄)、u(uid)、g(gid)、c(指定描述字段)、s(指定登陸shell)
? ? ?組 ? :groupadd+[參數]+組名 ? ? ? ? 參數 ?g指定GID ?
? ? ?
? ? ?修改用戶和組?
? ? ?用戶:[root@xingdian ~]# vim /etc/passwd 用vim編輯器直接編輯
? ? ? ? ? ? ? usermod+[參數]+用戶名稱 ? 參數 ?d、u、g、c、s、l
? ? ? ? ? ? ? -l ? 新 ?舊
? ? ? ? ? ? ? [root@xingdian ~]# usermod -l user9 user8(user8改名為user9)
? ? ?組 ? :groupmod+[參數]+組名 ? ? 參數g修改gid ?參數n修改組名
? ? ? ? ? ? ? -g ? 新 ?舊
? ? ? ? ? ? ? [root@xingdian ~]#groupmod -g 2000 grp1
? ? ? ? ? ? ? [root@xingdian ~]#groupmod -n grp3 grp1 ?改名
? ? ? ? ? ? ??
? ? ? ?用戶的參數:d、u、g、c、s、l
? ? ? ?組的參數:g、n
? ? ? ? ? ? ?useradd sunlizhen -G wheel ? 主組不覆蓋
? ? ? ? ? ? useradd sunlizhen -g wheel ? 覆蓋主組
? ? ? ? ? ? ?[root@sun mnt]# useradd huhu -G wheel
? ? ? ? ? ? ?[root@sun mnt]# id huhu
? ? ? ? ? ? ?uid=1009(huhu) gid=1009(huhu) 組=1009(huhu),10(wheel)
? ? ? ? ? ? ?[root@sun mnt]# useradd haha -g wheel
? ? ? ? ? ? ?[root@sun mnt]# id haha
? ? ? ? ? ? ?uid=1010(haha) gid=10(wheel) 組=10(wheel)
? ? ?用戶添加附加組,組添加用戶
? ? ?用戶添加附加組 ? ? ? ? ? ?usermod -G
? ? ? -g ? ? 覆蓋主組
? ? ? -G ? ?沒有附加組,添加附加組,已經有附加組,會給賬戶修改附加組
? ? ? -aG ?添加一個附屬組,原來的附加組不會被覆蓋
? ? ? 修改附加組不會改變賬戶創建時自動創建的主組,并且用戶如果原來有多個附加組,G參數會將原來的多個附加組全部覆蓋
? ? [root@xingdian ~]# usermod -G grp3 user11 ?(給user11修改一個附加組,grp3)
? ? [root@xingdian ~]# usermod -aG grp3 user11 ?(給user11添加一個附加組,user11cat)
? ? 把賬戶添加到組里 ? ? ? ? gpasswd -a
? ? [root@xingdian ~]# gpasswd -a user10 group1
? ? 同時添加多個用戶到組:gpasswd -M
? ? [root@xingdian ~]# gpasswd -M jim,tom,wing group1(多個賬戶用逗號隔開)
? ? 把用戶從組中刪除: ? ? ?gpasswd -d ??
? ? [root@xingdian ~]# gpasswd -d user10 group1
? ??
? ? ?刪除賬戶和組
? ? ?刪除賬戶 ?userdel -r 賬戶名稱
? ? ?[root@xingdian ~]#userdel -r 用戶名稱
? ? ?記得加上r參數
? ? ?-r 連帶個人信息(家目錄,個人郵箱)一起刪除
? ? ?刪除組 ? ?groupdel+組名
? ? [root@xingdian ~]# groupdel 組名
? ? 用戶的主屬組不能刪除
? ??
? ? ?賬戶的密碼 ? 密碼信息存在/etc/shadow
? ? ?賬戶的密碼 ??
? ? ? passwd 默認是個當前賬戶設置密碼(交互式)
? ? ? passwd +用戶 ?指定用戶設置密碼
? ? ? 非交互式(腳本)
? ? ? [root@localhost kobe]# echo "123" | passwd --stdin 賬戶名
? ? ? ? ?
5、普通用戶提權操作
? ? ? [alice@xingdian ~]$ useradd u1
? ? ?-bash: /usr/sbin/useradd: 權限不夠
? ? ? [alice@xingdian ~]$ su - root
? ? ? password:
? ? ? [root@xingdian~]# useradd u1
? ? ? 方式一:輪子組
? ? ? Running commands as root with sudo
? ? ? passwd yangyang
? ? ? [root@xingdian ~]# useradd yangyang -G wheel
? ? ? [root@xingdian ~]# id yangyang
? ? ? uid=504(yangyang) gid=504(yangyang) 組=504(yangyang),10(wheel)
? ? ? [yangyang@xingdian ~]$ useradd gougou10
? ? ? -bash: /usr/sbin/useradd: 權限不夠
? ? ? [yangyang@xingdian ~]$ sudo useradd gougou10
? ? ? 方式二:visudu修改
? ? ? [root@xingdian ~]# visudo?
? ? ? ## Allow root to run any commands anywhere
? ? ? root ? ?ALL=(ALL) ? ? ? ALL
? ? ? yingxishi ALL=(ALL) ? ? ALL
? ? ?忘記密碼操作
? ? ?shutdown now立即關機
? ? ?重新開機界面按下 e
? ? ?下翻找到utf-8
? ? ?在utf-8后面輸入rd.break console=tty0
? ? ?按下ctrl+x
? ? ?輸入mount -o rw,remount /sysroot
? ? ?在輸入chroot /sysroot
? ? ?輸入passwd可以更改root賬戶密碼
? ? ?vi /etc/selinux/config 編輯上面的文件 然后將selinux改為disabled
? ? ?exit
? ? ?reboot
? ? ?輸入vim /etc/passwd可以更改root的shell權限
? ? ?exit
? ? ?reboot
? ? ?
1、創建一個員工用戶為張三,創建一個,hr的組,并設置這個賬戶屬于hr組
? ? ?useradd zhangsan
? ? ?groupadd hr
? ? ?usermod -G hr zhangsan
? ? ?gpasswd -a zhangsan hr
2、創建一個賬戶,這個賬戶不能登錄,不創建家目錄
? ? ?useradd -s /bin/nologin -M yangyang ? ? ? ? ? ? ??
? ? ?
文件和目錄的權限
1、U、G、O權限
? ? ??
?
2、屬主、屬組權限設置
? ? chown:更改文件/目錄的屬主和屬組
? ? 語法結構:chown 屬主.屬組 文件/目錄
? ? ?-R 遞歸(遞歸修改)-R可以在命令后也可以在命令中(遞歸修改就是該目錄下所有目錄屬主、屬組一起修改)
? ? ?[root@xingdian ~]# chown alice.hr file1 //改屬主、屬組
? ? ?[root@xingdian ~]# chown alice file1 //只改屬主
? ? ?[root@xingdian ~]# chown .hr file1 //只改屬組
? ? ?[root@xingdian ~]# chown -R alice.hr dir1
? ? ?chgrp:只能更改文件/目錄的屬組
? ? ?語法格式:chgrp 所屬組 文件/目錄
? ? ?[root@xingdian ~]# chgrp hr file1 //改文件屬組
? ? ?[root@xingdian ~]# chgrp -R it dir1 //改文件屬組
? ? ?
3、u、g、o ?權限設置
? ? ?創建文件時默認權限是644 ?(umask默認022)
? ? ?創建目錄時默認權限是755
? ? ?系統默認最大,文件的默認權限是666,目錄的默認權限是777
? ? ?chmod u=rw,g=x,o= file
? ? ?chmod 610 file
? ? ?[root@xingdian ~]# chmod u+x file1 //屬主增加執行
? ? ?[root@xingdian ~]# chmod u-x file1 //屬主去掉執行
? ? ?[root@xingdian ~]# chmod a=rwx file1 //所有人等于讀寫執行
? ? ?[root@xingdian ~]# chmod a=- file1 //所有人沒有權限(空格和-都可以)
? ? ?[root@xingdian ~]# chmod ug=rw,o=r file1 //屬主屬組等于讀寫,其他人只讀
? ? ?umask掩碼取反和666、777 進行與運算推算出當前umask掩碼下創建出的文件和目錄的權限
? ? ?父(當前)shell下查看和修改umask掩碼
? ? ?[root@localhost ~]# umask ? ? ? ? ? ? ?查看
? ? ?[root@localhost ~]# umask 001 ? ? ? ?修改
? ? ?子shell下修改umask掩碼
? ? ?(umask 001 ; touch file1)
? ? ?():代表的是當前shell的子shell
? ? ?; :連接多個命令,子shell下的修改不會影響父shell
? ? ?
? ? ?總結:(目錄都是777-umsk,文件需要在奇數位加1)
? ? ? umask值的每一位為偶數時:
? ? ?文件的權限計算方法:666減去umask值 ? ? 666-022 ? ?644
? ? ?目錄的權限計算方法:777減去umask值 ? ? 777-022 ? ?755
? ? ?umask值有奇數時:
? ? ?文件的權限計算方法:666減去umask值,然后在結果的基礎上,在umask的奇數位上+1
? ? ?目錄的權限計算方法:777減去umask值,目錄不影響
?
4、權限設置對文件和目錄的影響
? ? ??
? ? ? rwx對文件的影響
? ? ? r:cat ?head tail tailf ?vim
? ? ? w:echo vim
? ? ? x:/ ./
? ? ? rwx對目錄的影響
? ? ? r:ls
? ? ? w:rm、touch、mkdir、cp、mv
? ? ? x:cd
? ? ? echo “123” >> a.txt (驗證寫權限)
? ? ? ./c ? ? ? ?相對路徑執行文件命令
? ? ? ?/mnt/c ? ? 絕對路徑的寫法可以執行文件
? ? ? 能夠執行的文件稱為腳本
? ? ??
? ? ? 這里的用戶指的是普通用戶 ?讀寫執行權限對root無效
? ? ? ?對于文件來說?
? ? ? 1. 讀權限允許用戶標識讀取該文件;
? ? ? 2. 寫權限允許用戶修改該文件;
? ? ? 3. 執行權限允許用戶標識執行該文件:?
? ? ? ? a. 對于一個不可執行的文件來說,擁有執行權限是沒有任何意義的;?
? ? ? ? b. 如果文件是一個程序或者某種類型的腳本時,那么它就是可執行的?
? ? ? 單獨擁有讀權限就可以cat查看文件內容
? ? ? 單獨擁有寫權限 ?可以往文件中添加內容 只是不能查看添加的內容
? ? ? 單獨擁有執行權限 ?如果文件是二進制文件可以執行該文件
? ? ? 擁有讀 執行的權限,可以cat查看文件內容和執行該文件,但是不可以往文件中添加內容
? ? ? 擁有寫 執行的權限 ?不能cat查看文件內容,但是可以往文件中添加內容和執行該文件 ?
? ? ? 擁有讀 寫的權限 可以cat查看文件內容,也可以往目錄中添加文件
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ?對于目錄來說
? ? ? 1、讀權限允許用戶標識讀取目錄中的文件名,只能列舉目錄中的文件名,不能進入該目錄,相應也不能查看目錄下各文件的大小;
? ? ? 2. 寫權限允許用戶標識修改目錄(創建、刪除、復制)下面的文件;
? ? ? 3. 執行權限允許用戶搜索該目錄和切換到該目錄下
? ? ? 單獨擁有讀權限就可以ls查看目錄內容 但是不能cd 切換進目錄中去
? ? ? 單獨擁有寫權限 什么也干不了 既不能ls 查看目錄內容,也不能切換進目錄中去(經過驗證,目錄單獨擁有寫權限,不能touch、mkdir、cp、mv 但是可以mv) 更不能創建目錄或文件,寫權限需要執行權限
? ? ? 目錄的寫權限沒有執行權限是沒有意義的
? ? ? 單獨擁有執行權限 可以cd切換進目錄,但是不能ls 查看目錄內容和創建文件或者目錄,a. 對于一個不可執行的文件來說,擁有執行權限是沒有任何意義的; b. 如果文件是一個二進制可執行程序或者某種類型的腳本時,那么它就是可執行的?
? ? ? 擁有讀 執行的權限,可以ls查看目錄內容 可以cd切換進目錄中去
? ? ? 擁有寫 執行的權限 可以cd切換進目錄,可以創建文件或者目錄
? ? ? 擁有讀 寫的權限 可以ls 查看目錄內容,不能切換進目錄中去 也不能創建目錄或文件
?
5、文件屬性(隱藏權限),用來限制root用戶權限
? ? ? ?lsattr + 文件名查看
? ? ? ?chattr +a 文件 ? ?只允許往文件里追加內容(只允追加不允許覆蓋)
? ? ? ?chattr +i 文件 ? ? 只能看,其他的都不能
? ? ? ?> 覆蓋
? ? ? ?>> 追加
? ? ? ?[root@localhost ~]# lsattr /sun
? ? ? ?[root@localhost ~]# chattr +a /sun
? ? ? ?[root@localhost ~]# chattr +i /sun
? ? ? ?
6、高級權限
? ? ? suid 4 ? (針對命令,給u+s)普通用戶可以通過suid權限進行提權file(二進制文件),suid只能給命令添加,當給命令添加了suid之后,后面再有人去執行這個命令的時候就會擁有命令操作符所有者的權限
? ? ? sgid 2 ? (針對目錄,給g+s)組繼承權限 ,目錄下的內容都會繼承改組的權限,目錄設置sgid 權限,目錄中后來加入的文件會繼承目錄的屬主和屬組權限
? ? ? sticky 1 ? (針對目錄,給o+t)防止其他人的誤刪除,對同一個共享目錄,每一個賬戶只能刪除自己對應的那個目錄
? ? ? 設置特殊權限
? ? ? a、字符
? ? ? 添加權限 ? ? ? ? ? ? ? ? ? ? ? ? 取消權限 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? b、數字
? ? ? chmod u+s file ? ? ? ? ? ? ? ? chmod u-s file ? ? ? ? ? ? ? ? ? ? ? ?chmod 4777 file
? ? ? chmod g+s dir ? ? ? ? ? ? ? ? ?chmod g-s dir ? ? ? ? ? ? ? ? ? ? ? ?chmod 2770 dir
? ? ? chmod o+t dir ? ? ? ? ? ? ? ? ?chmod 0-t ?dir ? ? ? ? ? ? ? ? ? ? ? ?chmod 3770 dir
?? ?
7、目錄文件(ll ?ll -d)和賬戶組(cat /etc/passwd | grep “賬戶名”)組((cat /etc/group | grep “組名”))詳細信息的區別
? ? ?目錄文件:-rw-r--r-- 1 root root 0 8月 ? 9 23:41 james
? ? ? ? ? ? ? ? ? ? 文件類型\權限 硬鏈接個數 所有者 所屬組 大小 修改時間 名字
? ? ? 賬戶信息:curry:x:10011:10025::/kobe:/bin/bash
? ? ? ? ? ? ? ? ? ? ?用戶名:密碼占位符:uid:gid:描述:用戶家目錄:登錄shell?
? ? ? ? ?組信息:curry:x:10030:kobe,james
? ? ? ? ? ? ? ? ? ? ?組名:代表組密碼:gid:組員 ?
?
管道和重定向
1、 FD文件描述符
? ? ?進程使用文件描述符來管理打開的文件
? ? ?[root@xingdian ~]# ls /proc/$$/fd
? ? ?0 1 2 3 255
? ? ?文件描述符 0 進程的標準輸入(standard input)
? ? ?文件描述符 1 進程的標準輸出(standard output)
? ? ?文件描述符 2 進程的標準錯誤(standard error)
? ? ?tty 顯示出連接到當前標準輸入的終端設備文件名。
? ? ?$$ 代表當前標準輸入終端的pid,可以省略查看當前終端pid命令
? ? ?用pid查看一個進程打開的文件的文件描述符
? ? ?先找到進程的pid,然后
? ? ?[root@localhost ~]# ls /proc/1049/fd
? ? ?ls /proc/pid/fd
? ? ?驗證$$是什么
? ? ?[root@localhost ~]# echo $$
? ? ?255
? ? ?[root@localhost ~]# tty
? ? ?/dev/pts/0
? ? ?[root@localhost ~]# ps aux
? ? ?root ? 255 ?0.0 ?0.2 ?115392 ?2120 ? pts/0 ? ?Ss ? 08:05 ? 0:00 -bash
? ? ?可以看到當前便準輸入終端設備pts/0,對應的pid就是255。所以,$$代表當前標準輸入終端設備的pid
? ? ?
2、正確輸入、錯誤輸出重定向
? ? ?輸出重定向 (覆蓋,追加)
? ? ?正確輸出: 1> 1>> ?(1可以省略)
? ? ?錯誤輸出: 2> 2>> ?(1、2和大于號之間是沒有空格的)
? ? ?案例4: 正確和錯誤都輸入到相同位置(混合輸出&)
? ? ?[root@xingdian~]# ls /home(正確) /aaa(錯誤) &>/dev/null?
? ? ?[root@xingdian~]# ls /home(正確) /aaa(錯誤) 1>/dev/null 2>&1?
? ? ?1>/dev/null 2>&1 (1>/dev/null 2>/dev/null ?&的作用是位置過渡)
? ? ? ?
3、腳本重定向案例
? ? ?$? 打印上一條命令的返回值(返回0,執行成功,返回1,執行不成功)
? ? ?-eq 等于
? ? ?fi結尾
? ? ?默認.sh 結尾的為腳本
? ? ?bash和sh 添加執行權限的文件是可以使用./或者/去執行一個文件,不加執行權限可不可以執行文件(可以)但是,不能使用./或/ 要使用bash或者sh去執行這個文件
? ?①ping一個IP地址
? ? ?[root@localhost ~]# vim ping.sh
? ? ? ping -c1 10.18.40.100 &>/dev/null
? ? ? if [ $? -eq 0 ];then
? ? ? echo "10.18.40.100 is up."
? ? ? else
? ? ? echo "10.18.40.100 is down!"
? ? ? fi
? ? [root@localhost ~]# bash ping.sh
? ??
? ?②創建多個用戶并修改密碼(for循環)
? ? for i in {1..10}
? ? ? do
? ? ? ? ? ?useradd userr$i
? ? ? ? ? ?echo "123" | passwd --stdin userr$i
? ? ? done?
4、標準輸入: < ?0<
? ? ?[root@xingdian ~]# grep 'root' < /etc/passwd
? ? ?
? ? ?數據庫數據導入
? ? ?mysql:
? ? ?mysql -u root -p123 farm < qqfarm.sql
? ? ?-u 用戶名
? ? ?-p 密碼
? ? ?farm 數據庫中的一個庫名
? ? ?qqfarm.sql 數據庫文件
? ? ?將數據庫文件qqfarm.sql導入到farm的庫中
? ? ?
? ? ?利用重定向建立多行的文件 ?腳本script創建多行文件
? ? ?[root@xingdian ~]# cat >>file200.txt <<EOF
? ? ?111
? ? ?222
? ? ?333
? ? ?yyy
? ? ?ccc
? ? ?EOF
? ? ?
5、管道
? ? ?作用:
? ? ? ? 實現進程間通信的手段之一
? ? ?好處:
? ? ? ? Linux的程序小,功能單一,效率高,但是無法完成很復雜的任務,就需要借助于管道將多個進程組合起來
? ? ? ? sort對字段排序
? ? ? ?[root@xingdian ~]# sort -n b.txt ? 按數值從小到大排序
? ? ? ?[root@xingdian ~]# sort -rn b.txt ?按數值從大到小排序(r 逆序)
? ? ? ? uniq去重(先排序后去重)
? ? ? ?[root@xingdian ~]# uniq ? b.txt ? ? ?去重
? ? ? ?[root@xingdian ~]# uniq -c b.txt ? ?去重并統計重復的次數
? ? ? ? awk打印指定的字段(列)
? ? ? ? [root@xingdian ~]# awk -F(指定分隔符): '{print $7(第七列)}'(打印第七列) /etc/passwd
? ? ? ? -F: 指定字段分隔符,默認以空格或者是tab分隔(默認空格和tab可以不指定)
? ? ? ?$7 第七個字段
? ? ? ?$NF表示最后一個字段(字段就是一列)
? ? ? ?$(NF-1)表示倒數第二個字段 ?
? ? ? ?free -m查看內存使用情況(動態)
? ? ? ?[root@localhost kobe]# free -m | awk NR==2'{print $2}' ? (第二行第二列)
? ? ? ?wc -l ? (統計文件中行數)
? ? ? ?wc -w (統計文件中單詞數)
? ? ? ?
6、 企業案例實戰
? ? ? 統計網站的訪問情況(統計網站被訪問了多少次(訪問量))
? ? ? 打印eth0網卡上的IP
? ? ? 打印根分區已用空間的百分比(僅打印數字)df -Th
? ? ? 打印內存使用量和空閑量 free -m
? ? ??
?7、三通管道(一邊篩選,一邊存儲)
? ? ? ?借助于三通管道可以實現將前一個進程的輸出作為后一個進程的輸入,也可以將前一個進程的輸出結果重定向到一個文件中。
? ? ? ? |tee file 覆蓋
? ? ? ? |tee -a file 追加
? ? ? ??
8、存儲方式
? ? ?1、NAS(Network Attached Storage),網絡附加存儲,是一個網絡上的文件系統
? ? ? ? ? NFS(遠程共享) ?
? ? ?2、SAN(Storage Area Network) ,存儲區域網絡,是一個網絡上的磁盤
? ? ?3、DAS(Direct-attached Storage) ,直連存儲
? ? ?4、DFS(Distributed File System),分布式存儲
? ? ?5、云存儲
? ? ?
? ? ?
? ? ?
9、從分區方式區分磁盤分區
? ? ?MBR分區表 :
? ? ? ? ? ? ?MBR是主引導記錄(Master Boot Record)的英文縮寫
? ? ?GPT分區表 :
? ? ? ? ? ? ? GPT是GUID磁碟分割表(GUID Partition Table)的縮寫,含義“全局唯一標識磁盤分區表”,是一個實體硬盤的分區表的結構布局的標準。
區別:
? ? ? ? 1、MBR分區表最多只能識別2TB左右的硬盤空間,大于2TB的容量將無法識別從而導致硬盤空間浪費;GPT分區表則能夠識別2TB以上的硬盤空間。
? ? ? ? 2、MBR分區表最多只能支持4個主分區或三個主分區+1個擴展分區(邏輯分區不限制);GPT分區表在Windows系統下可以支持128個主分區。
? ? ? ? 3、MBR分區表的大小是固定的;在GPT分區表頭中可自定義分區數量的最大值,也就是說GPT分區表的大小不是固定的。
? ? ? ??
? ? ? ??
?
10、管道和重定向的區別
? ? ? 重定向是直接把輸出轉到文件去,重定向符號后面接文件,大頭方向是文件
? ? ? 管道后面應該接的是命令,不是文件,管道左側命令的輸出作為管道右側命令的輸入 ? ? ?
? ? ??
11、sed命令
? ? ?用sed命令在行首或行尾添加字符的命令有以下幾種:
? ? ?假設處理的文本為test.file
? ? ?在每行的頭添加字符,比如"HEAD",命令如下:
? ? ?sed s/^/HEAD&/g test.file
? ? ?在每行的行尾添加字符,比如“TAIL”,命令如下:
? ? ?sed s/$/&TAIL/g test.file
? ? ?"^"代表行首,"$"代表行尾
? ? ?s/$/&TAIL/g中的字符g代表每行出現的字符全部替換
? ? ? ?
進程管理
1、進程和線程
? ? 進程:
? ? ? ? 是程序運行的過程, 動態,有生命周期的,可以產生和消亡的(進程是已啟動的可執行程序的運行實例,實例即運行可執行程序)。
? ? ?線程:
? ? ? ? 線程是進程之內獨立執行的一個單元。對于操作系統而言,其調度單元是線程;一個進程至少包括一個線程,通常將該線程稱為主線程;一個進程從主線程的執行開始,進而創建一個或多個附加線程,就是所謂基于多線程的多任務。
??
2、父進程,子進程
? ? ? 程序運行時產生的第一個進程是父進程,任何進程都可以作為父進程創建子進程,子進程繼承父進程的DNA。
? ? ??
3、靜態查看進程 ps aux
? ? ?a 查看所有終端進程
? ? ?u 顯示進程的擁有者
? ? ?x 查看所有系統進程
? ? ?
? ? ?進程狀態
? ? ?R 運行 Running
? ? ?S 睡眠 Sleep
? ? ?T 停止 Stopped?
? ? ?Z 僵尸 Zombie
? ? ?
? ? ?‘+’ 運行在前臺的進程組
? ? ?< 高優先級的進程
? ? ?s 父進程
? ? ?
? ? ?Ss s進程的領導者,父進程
? ? ?S< <優先級較高的進程
? ? ?SN N優先級較低的進程
? ? ?R+ +表示是前臺的進程組
? ? ?Sl 以線程的方式運行
? ? ?
? ? ?[root@xingdian ~]# ps aux --sort(排序) %cpu | head 從小到大,顯示前十行
? ? ?[root@xingdian ~]# ps aux --sort -%cpu 從大到小
? ? ?[root@xingdian ~]# ps aux --sort rss (占用實際內存的大小,從小到大排序)
? ? ?[root@xingdian ~]# ps aux --sort -rss?
4、自定義靜態查看進程信息 ps axo 需要顯示的字段 ,自定義字段顯(user,pid,ppid,%mem,command等)
? ? ? pstree 查看進程樹
? ? ? tty 顯示出連接到當前標準輸入的終端設備文件名。
? ? ? [root@xingdian ~]# ps axo user,pid,ppid,%mem,%cpu,command --sort -%cpu |less(分頁顯示)(自定義排序分頁顯示)
? ? ?查看進程pid的五種方法(sshd是相關服務)
? ? ?1、[root@xingdian ~]# cat /run/sshd.pid
? ? ?2、[root@xingdian ~]# ps aux | grep sshd
? ? ?3、[root@xingdian ~]# pgrep -l sshd ?(查詢服務對應的pid)
? ? ?4、[root@xingdian ~]# pidof sshd
? ? ?5、[root@xingdian ~]# lsof -i:22(羅斯福命令,端口查看進程信息,如果找不到命令, yum -y install lsof安裝一下)
? ? ?
? ? ?查看進程端口號
? ? ?/etc/services ? 里面存放進程服務的端口信息
? ? ?grep <port> /etc/services
? ? ?grep ssh /etc/services ? ?(模糊匹配)
? ? ?getent services ssh ? ? ?(精準匹配)
? ? ? ?
? ? ?pidof(安裝過程)出現命令找不到的安裝解決方法
? ? ?安裝的原因:
? ? ?[root@xingdian-server-11 log]# pidof httpd
? ? ?bash: pidof: command not found
? ? ?查找這個命令所對應軟件包
? ? ?[root@xingdian-server-11 log]# yum provides pidof 查詢相關命令安裝包位置
? ? ?[root@xingdian-server-11 log]# yum -y install sysvinit-tools 安裝后可以使用命令
? ? ??
5、與安全相關的當前連接信息的查詢方法,當前誰連接我
? ? ? ?[root@xingdian ~]# w ? ? (誰連接我,執行了什么命令) ? ? ?
? ? ? ?[root@xingdian ~]# who (誰連接我)
? ? ? ?[root@xingdian ~]# last ? ?(最近一段時間,誰連接過我)
6、動態查看進程命令 top 、 htop(htop記住兩個快捷鍵 F3:進程搜索;F4:進程過濾)
? ? ?[root@xingdian ~]# top
? ? ?[root@xingdian ~]# top -d 1 ? ?(每隔一秒鐘刷新)
? ? ?[root@xingdian ~]# top -d 1 -p 101 ? (-p參數后加進程的pid,查看指定進程的動態信息)
? ? ?[root@xingdian ~]# top -d 1 -p 10,19 (查詢兩個pid的進程動態信息)
? ? ?[root@xingdian ~]# top -d 1 -u apache (指定用戶查看的進程(user)信息查看進程)
? ? ?[root@xingdian ~]# top -d 1 -b -n 2(每隔一秒打印一次,打印兩次) > top.txt 將2次top信息寫入到文件
? ? ?-b:批處理模式
? ? ? 在此模式下,top將不接受輸入并運行,直到使用“-n”命令行選項設置的迭代限制或直到終止。
? ? ?-n:批處理次數
? ? ?迭代次數限制為:-n個數,指定top應該在之前生成的最大迭代次數或幀數
? ? ?
? ? ?load average: 0.86, 0.56, 0.78 CPU 1分鐘,5分鐘,15分鐘平均負載
? ? ?us 用戶空間占用CPU百分比
? ? ? sy 內核空間占用CPU百分比
? ? ?id 空閑CPU百分比
? ? ?top進程詳細信息頁面,快捷鍵
? ? ?M 按內存的使用排序
? ? ?P 按CPU使用排序
? ? ?N 以PID的大小排序
? ? ?R 對排序進行反轉
? ? ?f 自定義顯示字段(空格鍵加*號,q退出,W大寫保存,q退出)
? ? ?1 顯示所有CPU的負載(邏輯cpu)
? ? ?z 彩色
? ? ?
7、查看網絡進程
? ? netstat -auntpl | grep 22 過濾22號端口
? ? ? ? ? ss ?-auntpl | grep 22 過濾22號端口
? ? ?-a 查看所有的進程
? ? ?-u udp進程(視頻直播,數據傳輸快)
? ? ?-n 顯示段口號
? ? ?-t ?tcp進程
? ? ?-p 顯示程序的pid和名稱
? ? ?-l ?listening 監聽的進程
? ? ?[root@nginx yum.repos.d]# yum -y install net-tools
? ? ?ss -ntal
? ? ?
? ? ?
8、補充的查看系統資源占用的命令
? ? ? vmstat(靜態查看系統資源占用)
? ? ? dstat ? (動態查看系統資源,全能工具箱,可以查看計算機所有使用資源情況)
? ? ? ?[root@localhost ~]# dstat -cmprdns
? ? ? ?啟用cpu、內存、進程、io、磁盤、網絡、swap統計
? ? ? ?以上參數大寫可以指定相對應那個設備查看
? ? ? ?f 完全自動展開查看
? ? ??
9、進程控制,殺死進程
? ? ? ?kill +信號 pid
? ? ? ?[root@xingdian ~]# kill -l //列出所有支持的信號 編號 信號名
? ? ? ?[root@xingdian ~]# man 7 signal 所有信號的解釋
?? ?-1 ? HUP ?重新加載進程或者重新加載配置文件(重新加載不會改變pid,重新啟動服務會改變pid),修改配置文件后必須重新加載配置文件或者重啟服務目的是讓修改完的配置文件生效,pid的作用是唯一標識進程,如果進程有重啟systemctl restart httpd(重新啟動阿帕奇服務),系統不會保留原來的pid,會分配一個新的pid.
?? ? -9 ? KILL 強制殺死
?? ?-15 ?TERM 正常殺死(這個信號可以默認不寫)
?? ?-18 ?CONT 激活進程
?? ?-19 ?STOP 掛起進程
? ? ? ? [root@xingdian ~]# kill -HUP ?pid
? ? ? ? [root@xingdian ~]# kill -1 ?pid
? ? ? ? [root@xingdian ~]# kill -STOP pid
? ? ? ? [root@xingdian ~]# kill -19 pid
? ? ? ? [root@xingdian-server-11 /]# ps aux | grep httpd | grep -v(取反隱藏) grep
? ? ? ??
? ? ? ? killall和pkill
? ? ? ? 當作于管理進程時,pkill 命令和 killall 命令的用法相同,都是通過進程名殺死一類進程,該命令的基本格式如下
? ? ? ? [root@xingdian ~]# killall 信號 進程名稱 ?(株連九族)
? ? ? ? [root@xingdian ~] # pkill ?信號 進程名 ?(與killall相同,殺死一類進程)
? ? ? ? 除此之外,pkill 還有一個更重要的功能,即按照終端號來踢出用戶登錄,此時的 pkill 命令的基本格式如下
? ? ? ? [root@xingdian ~]# pkill -9 -t 終端端口名 (發現入侵ip,不加-9只殺死在終端上運行的進程,加-9連終端本身一起干掉,進程和終端本身一起干掉)
? ? ? ? [root@xingdian ~]# pkill -u 用戶名稱
10、發現被入侵之后怎么辦?
? ? ?①技術不太好,可以考慮先關機,然后找到上游防火墻,只允許自己的IP地址SSH,除此之外全部封禁;如果無法訪問上游防火墻,則可以使用服務器本身的防火墻策略,當防火墻規則生效之后kill掉對方。
? ? ?②如果支持諸如串行控制臺之類的帶外連接登陸服務器,可以將network服務停掉,然后添加防火墻規則 。
? ? ?③修復之后,你永遠不知道對方做過什么,最安全的方法是備份所有數據,重裝系統。
? ? ?
? ? 如果沒有tab補全的話:
? ? yum -y install bash-com*
? ? ?
11、忘記密碼,暴力破解步驟
? ? ? shutdown now立即關機
? ? ? 重新開機界面按下 e
? ? ? 下翻找到utf-8
? ? ? 在utf-8后面輸入rd.break console=tty0
? ? ? 按下ctrl+x
? ? ? 輸入mount -o rw,remount /sysroot
? ? ? 在輸入chroot /sysroot
? ? ? 輸入passwd可以更改root賬戶密碼
? ? ? vi /etc/selinux/config 編輯上面的文件 然后將selinux改為disabled
? ? ? 輸入vim /etc/passwd可以更改root的shell權限
? ? ? 因為對文件的修改,為了確保開機時重新設定 SELinux ,必須在根目錄下添加隱藏文件 .autorelabel
? ? ? touch /.autorelabel(也可以不創建)
? ? ? exit
? ? ? reboot
打造自己的網盤
打造屬于自己的云網盤
實驗環境準備
? ? ? ? 1.準備一臺干凈的服務器
? ? ?2.服務器網絡可用(ping www.baidu.com)
? ? ?3.準備yum倉庫:阿里鏡像站 https://developer.aliyun.com/mirror/
? ? ?[root@localhost ~]# rm -rf /etc/yum.repos.d/* 刪除原先yum庫類里面的所有內容
? ? ?[root@localhost ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
? ? ?[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
? ? ?注意:
? ? wget command not found 如果出現這個提示
? ? 解決方案:yum -y install wget
? ??
=====================================================
項目部署
一、安裝ALMP架構
? ? ?L:linux操作系統
? ? ?A:apache web服務器軟件
? ? ?M:數據庫(mariadb)
? ? ?P:php服務
? ? ?安裝數據庫服務?
? ? ?[root@localhost ~]# yum -y install mariadb-server mariadb?
? ? ?安裝php和apache服務?
? ? ?[root@localhost ~]# yum install http://rpms.remirepo.net/enterprise/remi- release-7.rpm
? ? ?[root@localhost ~]# yum install yum-utils ? ? ? 修改php版本的工具
? ? ?[root@localhost ~]# yum-config-manager --enable remi-php72 ? 啟用php7的版本
? ? ?[root@localhost ~]# yum install httpd php php-gd php-json php-mysql php-curl php-mbstring php-intl php-mcrypt php-imagick php-xml php-zip
? ? ?
二、啟動服務
? ? ? ? selinux是美國國家安全局,對于強制訪問控制的實現,是 Linux歷史上最杰出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問那些在他的任務中所需要文件。關閉防火墻也可以在開始就關閉。
? ? ?[root@localhost ~]# systemctl stop firewalld ? ? (關閉防火墻)
? ? ?[root@localhost ~]# setenforce 0 ? ? ? ? ? ? ? ? ? ?(關閉selinux)
? ? ?[root@localhost ~]# systemctl start httpd ? ? ? ? (重啟http服務)
? ? ?[root@localhost ~]# systemctl start mariadb ? ? (重啟數據庫服務)
? ? ?
三、服務部署
? ? ? 部署數據庫服務:?
? ? ? [root@localhost ~]# mysql ? ??
? ? ? MariaDB [(none)]> CREATE DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; (創建一個數據庫名字為nextcloud 并且設定字符集為utf-8)
? ? ? MariaDB [(none)]> GRANT ALL ON nextcloud.* TO 'nextclouduser'@'localhost' IDENTIFIED BY '123456';(授權所有的權限給nextclouduser這個用戶,這個用戶可以管理nextcloud以及這個庫所有表,密碼是123456)
? ? ? MariaDB [(none)]> FLUSH PRIVILEGES;(刷新授權表并退出)
? ? ? MariaDB [(none)]> EXIT;
? ? ? apache服務部署:(直接上傳使用,事先已經寫好了)
? ? ? [root@localhost ~]# cd /etc/httpd/conf/ ?(刪除這個目錄下原來的配置文件,把寫好的配置文件上傳到這個目錄下)
? ? ? [root@localhost ~]# cd
四、產品上線
? ? ?下載項目包(已經下載好,在案例文件夾里面,把這個安裝包上傳到/root目錄下)
? ? ?[root@localhost ~]# wget
? ? ?https://download.nextcloud.com/server/releases/nextcloud-15.0.0.zip
? ? ?解壓項目包:?
? ? ?[root@localhost ~]# unzip nextcloud-15.0.0.zip
? ? ?項目拷貝到網站發布目錄下:?
? ? ?[root@localhost ~]# mv nextcloud /var/www/
? ? ?設置權限:?
? ? ?[root@localhost ~]# chown apache.apache /var/www/nextcloud/ -R
? ? ?重新啟動apache
? ? ?[root@localhost ~]# systemctl restart httpd
? ? ?
4.瀏覽器訪問(輸入公網ip地址訪問)
?
磁盤分區管理
1、fdisk進行MBR方式分區(MBR分區表 :MBR是主引導記錄(Master Boot Record)的英文縮寫)
? ? ?[root@xingdian ~]# ls /dev/sd* ? ? ?(打開系統磁盤目錄)
? ? ?[root@xingdian ~]# fdisk -l /dev/sdb (查看磁盤詳細分區情況,一個扇區默認512個字節)
? ? ?[root@xingdian ~]# fdisk /dev/sdb ?(fdisk工具對磁盤進行分區)
? ? ?[root@xingdian ~]# fdisk -l /dev/sdb (MBR分區結束后,查看具體一個磁盤詳細分區情況,一個扇區默認512個字節,fdisk -l 也可查看GPT)
? ? ?操作方法
? ? ?n add a new partition ?創建新的分區
? ? ?p print the partition table ?查看分區
? ? ?d delete a partition ?刪除分區
? ? ?q quit without saving changes ?退出不保存
? ? ?w write table to disk and exit ?保存并退出
2、gdisk進行GPT方式分區(GPT是GUID磁碟分割表(GUID Partition Table)的縮寫,含義“全局唯一標識磁盤分區表”,是一個實體硬盤的分區表的結構布局的標準)
? ? ?[root@xingdian ~]# ls /dev/sd* ? ? ?(打開系統磁盤目錄
? ? ?[root@xingdian ~]# gdisk /dev/sdb ?(fdisk工具對磁盤進行分區)
? ? ?[root@xingdian ~]# gdisk -l /dev/sdb (GPT分區結束后,查看具體一個磁盤詳細分區情況,一個扇區默認512個字節,gdisk -l 也可查看MBR)
? ? ?l list known partition types 列出分區類型
? ? ?n add a new partition ?創建新的分區
? ? ?p print the partition table ?查看分區
? ? ?d delete a partition ?刪除分區
? ? ?q quit without saving changes ?退出不保存
? ? ?w write table to disk and exit ?保存并退出
? ? ?
? ? ?[root@xingdian-server ~]# lsblk ?查看包括未格式化磁盤的詳細情況
? ? ?[root@localhost ~]# blkid ? ?查看已經格式化的磁盤的文件類型、uuid(查看磁盤的文件類型和uuid,但只有格式化后的磁盤有文件類型)
? ? ?[root@xingdian-server ~]# df -Th ?查看已經掛載的磁盤的使用情況
? ? ?
3、磁盤格式化(給磁盤重新做一個文件系統,如果不指定,則設置為系統默認文件系統)
? ? ?[root@localhost ~]# mkfs.xfs -f /dev/sdb1 ?xfs文件系統(f 參數是強制)
? ? ?[root@localhost ~]# mkfs.ext4 /dev/sdc ? ext3、ext4文件系統不用f參數
? ? ?
4、磁盤掛載(臨時掛載,使用磁盤)
? ? mount [參數] 掛載設備(磁盤或者磁盤分區) 掛載點(自己創建目錄掛載點)
? ? 掛載點需要手動創建或者使用系統中現成的目錄(/mnt)作為掛載點
? ? ? ? ?-t 文件系統類型 ext3 ext4 ntfs-3gxfs(linux系統用啦識別U盤)nfs cifs(遠程連接) (需要-t指定)
? ? ? ? -a 檢測是否掛載成功 ?mount -a
?? ?-o 文件系統屬性 ??
?? ? ? ? ? ?rw 讀寫
?? ??? ?ro 只讀
?? ??? ?remount 重新掛載
? ? ? mount -o remount,rw /sysroot
? ? ? remount 重新掛載 ?根分區也可重新掛載mount -o remount /dev/mapper/cl-root
? ? ? mount /dev/sdb1 /opt?? ? ?(本地掛載)?? ?
? ? ? mount -t nfs ?192.168.0.253:/abc(遠程共享目錄) /opt (指定nfs網絡協議遠程掛載)
? ? ? [root@localhost ~]# mount /dev/sdc /mnt(mount+磁盤或者分區+掛載目錄)
? ? ??
? ? ? ?
5、磁盤卸載
? ? ? [root@localhost ~]#umount ?磁盤名、分區名、掛載目錄都可以
? ? ? [root@localhost ~]#partprobe /dev/sdc ?刷新磁盤分區表
? ? ??
6、開機掛載(永久掛載)
? ? ?[root@xingdian ~]#vim /etc/fstab
? ? ?第1列:掛載設備(3種寫法)
? ? ?(1)/dev/sda5 ?(本地掛載)
? ? ?(2)10.11.59.110:/abc(遠程分享的目錄) ?(遠程掛載)
? ? ?(3)UUID=設備的uuid ?rhel6 rhel7的默認寫法 ?(uuid是對磁盤設備的標識)
? ? ?第2列:掛載點(掛載目錄)
? ? ?第3列:文件系統類型
? ? ?第4列:文件系統屬性(讀寫、只讀、重新掛載)
? ? ?第5列:是否對文件系統進行(磁帶)備份(默認0)
? ? ?0 不備份
? ? ?1 1天一次
? ? ?2 2天一次
? ? ?第6列:是否檢查文件系統(默認0)
? ? ?0 不檢查
? ? ?1 先檢查
? ? ?2 后檢查
? ? ?[root@localhost ~]# reboot ? ?重啟
? ? ?[root@localhost ~]# mount -a ? 不報錯就掛載成功了,檢測掛載是否成功
? ? ?[root@localhost ~]# df -Th ? 查看掛載
? ? ?
7、交換分區作用:
? ? ?‘提升' 內存的容量,防止OOM(Out Of Memory)把硬盤空間當內存用 ,當物理內存不夠用的時候,使用swap分區,防止物理內存耗盡?
? ? ? ?swap分區大小設置規則:
? ? ? 內存小于4GB時,推薦不少于2GB的swap空間;
? ? ? 內存4GB~16GB,推薦不少于4GB的swap空間;
? ? ? 內存16GB~64GB,推薦不少于8GB的swap空間;
? ? ? 內存64GB~256GB,推薦不少于16GB的swap空間
? ? ? 查看當前的交換分區:
? ? ? [root@xingdian ~]# free -m
? ? ? [root@xingdian ~]# swapon -s ?開啟的磁盤虛擬內存才會顯示
? ? ? 制作swap分區:
? ? ? 先用fdisk做一個分區
? ? ? 格式化
? ? ? [root@xingdian ~]#mkswap /dev/sda5?
? ? ? 激活swap分區(臨時激活)
? ? ? [root@xingdian ~]#swapon /dev/sda5
? ? ? 關閉swap分區
? ? ? [root@xingdian ~]#swapoff /dev/sda5
? ? ?
8、開機自啟文件
? ? ?[root@localhost ~]# vim /etc/rc.d/rc.local
? ? ?touch /opt/kokoko
? ? ?[root@localhost ~]# chmod a+x /etc/rc.d/rc.local
? ? ?[root@localhost ~]# ls /opt
? ? ?[root@localhost ~]# reboot
? ? ?[root@localhost ~]# ls /opt
? ? ?kokoko文件自動創建
? ? ?把臨時掛載寫到開機自啟文件里,可以實現鏡像的永久掛載
? ? ?
9、 LVM是 Logical ?Volume Manager(邏輯卷管理)
? ? ? 物理卷-----PV(Physical Volume)
? ? ? 卷組--------VG(Volume Group)?
? ? ? 邏輯卷-----LV(Logical Volume)?
? ? ? 物理區域--PE(Physical Extent)?
? ? ? 邏輯區域―LE(Logical Extent)?
? ? ? ?(默認PE=LE=4M)
? ? ? ?創建邏輯卷 (磁盤的分區,單個磁盤)
? ? ? 0. 準備物理磁盤
? ? ? 1. pv(創建物理卷)
? ? ? [root@xingdian ~]# pvcreate /dev/vdd ? (物理卷只是包裝創建物理卷不命名)
? ? ? [root@xingdian ~]# pvs
? ? ? [root@xingdian ~]# pvscan
? ? ? [root@xingdian ~]# pvdisplap y
? ? ? 2. vg (創建卷組)
? ? ? [root@xingdian ~]# vgcreate vg1 /dev/vdd ?(先給卷組命名)
? ? ? [root@xingdian ~]# vgs
? ? ? [root@xingdian ~]# vgscan
? ? ? [root@xingdian ~]# vgdisplay
? ? ? 3. lv (創建邏輯卷)
? ? ? [root@xingdian ~]# lvcreate -L 10G -n lv2 vg1 (-L參數指定大小,-n參數給邏輯卷命名)
? ? ? [root@xingdian ~]# lvcreate -l 10 -n lv1 vg1 ?(-l 參數指定LE的個數)
? ? ? [root@xingdian ~]# lvs
? ? ? [root@xingdian ~]# lvscan
? ? ? [root@xingdian ~]# lvdisplay
? ? ? 4. 創建文件系統并掛載 (磁盤掛載和開機掛載)
? ? ? [root@xingdian ~]# mkfs.xfs /dev/vg1/lv1
? ? ? [root@xingdian ~]# mkfs.ext4 /dev/vg1/lv1
? ? ? [root@xingdian ~]# mount /dev/vg1/lv1 /mnt
? ? ? [root@xingdian ~]# mkdir /mnt/lv1 /mnt/lv2
? ? ? [root@xingdian ~]# vim /etc/fstab
? ? ? [root@xingdian ~]# mount -a
? ? ? 5、lv的動態擴容(正在掛載的lv可以直接給它擴容),lv的縮容
? ? ? ? 如果vg有空間直接給lv擴容,如果vg沒有空間,查看pv,如果有vg直接添加到卷組,pv沒有空間需要添加磁盤,vg、lv擴容后,對于正在掛載的lv還需要根據不同的文件系統進行文件系統擴容,正在掛載的lv、vg不能進行文件系統縮容
? ? ? [root@xingdian ~]# vgextend vg1 /dev/vde
? ? ? [root@xingdian ~]# lvextend -L 800M /dev/vg1/lv1
? ? ? 增加到800M
? ? ? [root@xingdian ~]# lvextend -l +15 /dev/vg1/lv1
? ? ? 在原有的基礎上去增加15
? ? ? 正在掛載的lv,還需要文件系統擴容
? ? ? ext家族:resize2fs?
? ? ? [root@localhost ~]# resize2fs /dev/vg2/lv2
? ? ? xfs:xfs_growfs?
? ? ? [root@localhost ~]# xfs_growfs /dev/vg2/lv3
? ? ? 減少邏輯卷的大小:lvreduce
? ? ? 減少卷組的大小:vgreduce
? ? ? 6、刪除lv、vg、pv(首先要卸載已經掛載的邏輯卷,與創建 LVM 的順序恰好相反,在釋放 LVM 所占磁盤空間的操作中,首先要刪除卷組上所定義的邏輯卷(LV),之后刪除這個卷組(VG),最后才能刪除所有的物理卷(PV)
? ? ? 刪除lv : lvremove
? ? ? [root@xingdian-server xingdian]# lvremove /dev/vg1/lv1
? ? ? 刪除vg: vgremove
? ? ? [root@xingdian-server xingdian]# vgremove vg1
? ? ? 刪除pv: pvremove
? ? ? [root@xingdian-server xingdian]# pvremove /dev/sdb
? ? ??
10、面試題,磁盤陣列
? ? ? RAID ( Redundant Array of Independent Disks )即獨立磁盤冗余陣列,通常簡稱為磁盤陣列。簡單地說, RAID 是由多個獨立的高性能磁盤驅動器組成的磁盤子系統,從而提供比單個磁盤更高的存儲性能和數據冗余的技術。
? ? ? ?功能
? ? ? ?通過對磁盤上的數據進行條帶化,實現對數據成塊存取,減少磁盤的機械尋道時間,提高了數據存取速度。通過鏡像或者存儲奇偶校驗信息的方式,實現了對數據的冗余保護。
? RAID 0
? ? ? ?把連續的數據分散到多個磁盤上存取,系統有數據請求就可以被多個磁盤并行執行。讀寫速度翻倍,磁盤空間利用率為100%。但存在單點故障,無數據校驗,不提供數據冗余,不能保證數據的安全性。?
? RAID 1
? ? ? ?利用磁盤數據鏡像實現數據冗余,在成對的獨立磁盤上產生互為備份的數據。提供數據冗余,數據雙倍存儲,安全性較高。但無數據校檢,磁盤利用率低,成本高。
? RAID5
? ? ? ?兼顧存儲性能、數據安全和存儲成本等各方面因素,可以理解為RAID0和RAID1的折中方案,是目前綜合性能最佳的數據保護方案。有數據校檢,提供數據冗余,磁盤利用率高。但磁盤越多安全性能越差。
? RAID6
? ? ? ? 引入雙重校檢概念,它可以保證陣列中同時出現兩個磁盤失效時,陣列仍能繼續工作,數據不會發生丟失。有數據校驗機制,提供數據冗余,但寫入速度差,成本高。
? RAID10 ??
? ? ? ? 先做鏡像再做條帶化。無單點故障,有數據校驗,提供數據冗余,安全性能高。但成本稍高。
? ? ? ? ??
11、本地文件系統(不能遠程用):fat32 ntfs ext3 ext4 xfs
? ? ? 網絡文件系統:nfs(遠程共享)
? ? ? 查看ext家族文件系統的信息:
? ? ? [root@xingdian dev]# dumpe2fs /dev/vg1/lv2
? ? ? ?superblock:記錄此文件系統的整體信息,包括inode/block的總量、使用量、剩余量,以及文件系統的格式等;
? ? ? ?inode:記錄文件的屬性(文件的元數據metadata),一個文件占用一個inode,同時記錄此文件數據所在的block number; ? ?
? ? ? ?
12、xfs文件系統修復xfs_repair
? ? ?主要用來修復xfs文件系統出現的損壞錯誤,一些選項含義如下:
? ? ?-L 強制日志文件(log)清空。日志文件中包含了一些元數據的修改,加上這個選項會強制清空log。這個選項會可能導致用戶文件丟失。
? ? ?-n xfs的文件系統進行檢查 ? ?xfs_repair -n ? == ?xfs_check
? ? ?xfs_check 以及 xfs_repair -n都可以對xfs文件系統進行檢查,但是xfs_check需要很長的時間。xfs_repair結束后,所有不能到達的inode節點被放進lost+found文件夾 ? ?
? ? ?使用xfs_repair對文件系統進行修復的方法
? ? ?使用xfs_repair對文件系統進行修復 ? ? ?
? ? ? ?①使用xfs_repair之前,要先卸載該文件系統,然后使用xfs_metadump保存元數據信息
? ? ? [root@xingdian ~]# xfs_metadump -o /dev/sdb1 /save/sdb1.metadump
? ? ? ? 這步只是對元數據進行了保存,保存在了/save/sdb1.metadump這個文件,沒有對數據進行備份,因為如果要備份數據本身的話,需要和數據一樣大小的空間,顯然這里沒有這個空間。 ? ? ? ?
? ? ②用xfs_repair -n檢查:
? ? ? [root@xingdian ~]# xfs_repair -n /dev/sdb1
? ? ? 會進行一系列的檢查。完成之后,進行下面的修復
? ? ③用xfs_repair修復,如果出錯用xfs_repair -L進行log的清空
? ? ? [root@qfedu.com ~]# xfs_repair ?/dev/sdb1
? ? ? 出現錯誤:
? ? ? ? ? ERROR:?
? ? ? ? 這個時候,因為之前已經無法掛載了,所以也就不能進行replay的操作了,因此只能進行使用-L選項了。
? ? ? [root@xingdian ~]# xfs_repair -L /dev/sdb1
? ? ? ?會進行log的清空,然后一系列的檢查
? ? ? ? - moving disconnected inodes to lost+found ...
? ? ?④再用xfs_repair執行修復
? ? ? [root@xingdian ~]# xfs_repair /dev/sdb1
? ? ?⑤條件時間允許的話,可以再進行個檢查,但是考慮到時間太久,這里就不執行最后的檢查了。xfs_check耗時較長。
? ? ? ?[root@xingdian ~]# xfs_check /dev/sdb1
? ? ?⑤這個時候,進去看原來的/data文件夾的數據,已經出來了。因此可以進行掛載了。
? ? ? ??
xfs文件系統修復簡述過程 ? ? ??
? ? ?1、使用xfs_repair修復xfs文件系統之前先要卸載該文件系統,然后備份文件系統元數據信息
? ? ?2、用xfs_repair -n檢查,用xfs_repair修復,如果出錯用xfs_repair -L進行強制log清空
? ? ?3、再用xfs_repair執行修復,條件時間允許的話,可以再進行個檢查
? ? ?4、這個時候,進去看原來的/data文件夾的數據,已經出來了,因此可以進行掛載了
? ? ? ?
13、文件鏈接(軟連接和硬鏈接)
? ? ? ①軟鏈接產生新的inode號,硬鏈接不產生新的inode號
? ? ?②源文件刪除后,軟鏈接文件不可以用,硬鏈接文件可用
? ? ?③軟鏈接可以跨分區,硬鏈接不可以跨分區
? ? ?④不支持目錄做硬鏈接
? ? ? 軟鏈接 ?ln -s ?(類比快捷方式)
? ? ? [root@xingdian ~]# ln -s /file1 /opt/file11 (使用絕對路徑,源文件file1要存在,目的文件不能存在)?
? ? ? [root@xingdian ~]# ll -i /file1 ?(查看文件inode號)
? ? ? [root@xingdian ~]# ll -i ?/root/file1 /opt/file11 ?(軟鏈接兩個文件inode號不一樣)
? ? ? [root@xingdian ~]# rm -rvf /file(軟鏈接源文件刪除,鏈接文件不可用)
? ? ? 硬鏈接 ln(類比復制)
? ? ? [root@xingdian ~]# ln /root/file1 /opt/file11 (使用絕對路徑,源文件file1要存在,目的文件不能存在)?
? ? ? [root@xingdian ~]# ll -i /root/file1 /opt/file11 ? (硬鏈接兩個文件inode號一樣)
? ? ? [root@xingdian-server ~]# rm -rvf /file1 (硬鏈接源文件刪除,互不影響)
? ? ? ?
文件查找
1、文件查找的基本命令
? ? ? ? ? ?which 只能查詢命令
? ? ? [root@qfedu.com ~]#which ls
? ? ? whereis ?
? ? ? 可以查詢命令和配置文件的位置
? ? ? [root@qfedu.com ~]#whereis ls
? ? ? [root@qfedu.com ~]#whereis passwd
? ? ? whatis
? ? ? 查詢命令和配置文件都在哪章man有解釋
? ? ? [root@qfedu.com ~]#whatis ls?
? ? ? [root@qfedu.com ~]#man -f ls
? ? ??
2、文件查找find命令
? ? ? find 路徑(查找目錄) ? 條件(查找條件) ?動作(找到后的動作)
? ? ? 查找條件
? ? ? 按文件名:-name、-iname
? ? ? [root@xingdian ~]# find /etc ! -name "file5" ?(!除了file5以外的)
? ? ? [root@xingdian ~]# find /etc -name "ifcfg-eth0"
? ? ? [root@xingdian ~]# find /etc -iname "ifcfg-eth0" //-i忽略大小寫
? ? ? [root@xingdian ~]# find /etc -iname "ifcfg-eth*" //開頭全部
? ? ? [root@xingdian ~]# find /etc -iname "*ifcfg-eth*" ?//開頭結尾全部
? ? ? 按文件大小:-size
? ? ? [root@xingdian ~]# find /etc -size +5M //大于5M
? ? ? [root@xingdian ~]# find /etc -size 5M ? //等于5M
? ? ? [root@xingdian ~]# find /etc -size -5M ?//小于5M
? ? ? [root@xingdian ~]# find /etc -size +5M -ls //-ls找到的處理動作
? ? ? 按時間找:-atime、-mtime、-ctime
? ? ? access ?訪問時間
? ? ? modify ?修改時間(修改文件里面的內容)
? ? ? change 更改時間(更改文件的屬主、屬組)
? ? ? [root@localhost ~]# stat /etc/passwd查看文件a、m、c等詳細信息
? ? ? [root@xingdian ~]# find /etc -mtime +5 //修改時間超過5天
? ? ? [root@xingdian ~]# find /etc -mtime 5 //修改時間等于5天
? ? ? [root@xingdian ~]# find /etc -mtime -5 //修改時間5天以內
? ? ? 按文件屬主、屬組找:-user、-group
? ? ? [root@xingdian ~]# find /home -user jack //屬主是jack的文件
? ? ? [root@xingdian ~]# find /home -group hr //屬組是hr組的文件
? ? ? [root@xingdian ~]# find /home -user jack -group hr //同時符合條件
? ? ? [root@xingdian ~]# find /home -user jack -a -group hr //同時符合條件
? ? ? [root@xingdian ~]# find /home -user jack -o -group hr//只滿足一個條件就行
? ? ? 搜索條件可以并列,and并列可以省略,or并列用-o參數
? ? ? -o 是或者的意思 ?or
? ? ? -a 是而且的意思 ?and?
? ? ? -not 是相反的意思 ?not
? ? ? [root@xingdian ~]# find /home -nouser //沒有屬主的文件
? ? ? [root@xingdian ~]# find /home -nogroup //沒有屬組的文件
? ? ? [root@xingdian ~]# find /home -nouser -o -nogroup /沒有屬主或者沒有屬組的
? ? ? 按文件類型:-type
? ? ? [root@xingdian ~]# find /dev -type f //f普通
? ? ? [root@xingdian ~]# find /dev -type d //d目錄
? ? ? [root@xingdian ~]# find /dev -type l //l鏈接
? ? ? [root@xingdian ~]# find /dev -type b //b塊設備
? ? ? [root@xingdian ~]# find /dev -type c //c字符設備
? ? ? [root@xingdian ~]# find /dev -type s //s套接字
? ? ? [root@xingdian ~]# find /dev -type p //p管道文件?
? ? ? 按文件權限:-perm
? ? ? [root@xingdian ~]# find . -perm 644 -ls //.代表當前結尾
? ? ? [root@xingdian ~]# find . -perm -644 -ls //-代表u、g、o權限都比644大的文件
? ? ? 按正則表達式:(正則表達式:幾個符號去表示一類東西)-regex
? ? ? -regex pattern
? ? ? [root@xingdian ~]# find /etc -regex '.*ifcfg-eth[0-9]+'
? ? ? .* 任意多個字符
? ? ? [0-9] 任意一個數字
? ? ? + 前面字符一次或者多次
? ? ? \ 轉義符 ?(把本來有實際意義的括號(子shell)變成沒有意義的括號,用來多條命令整合為一個整體)
? ? ??
? ? ? 找到后的動作 默認動作-print
? ? ? -print: 顯示
? ? ? -ls:類似ls -l的形式顯示每一個文件的詳細
? ? ? -delete: 刪除匹配到的行
? ? ? -ok command {} \; 每一次操作都需要用戶確認,{}表示引用找到的文件,是占位符,承接前面查找到的目錄,每次操作需要確認
? ? ? -exec command {} \; 每次操作無需確認
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*"
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -print
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -ls
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -delete
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -exec cp -rvf {} /tmp \;
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -ok cp -rvf {} /tmp \;
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?find /etc -name “ifcfg*” -ok mv {} /tmp \;
? ? ? [root@xingdian ~]# find /etc -name "ifcfg*" -exec rm -rf {} \;
? ? ? [root@localhost opt]# find /etc \( -perm 641 -o -perm 642 \) -ok cp {} /mnt \;
? ? ? 括號轉義符前要有空格,否則會報非法權限
? ? ? 擴展知識:find結合xargs
? ? ? [root@xingdian ~]# find . -name "xingdian*.txt" |xargs rm -rf
? ? ? [root@xingdian ~]# find /etc -name "ifcfg-eth0" |xargs -I {} cp -rf {} /var/tmp
? ? ? [root@xingdian ~]# find . -type f -name "*.txt" |xargs -i cp {} /tmp/
? ? ? |xargs 無論是-o還是-a都不需要加(),也不需要加結束符
? ? ? 加 -I 參數 需要事先指定替換字符
? ? ? 加-i 參數直接用 {}就能代替管道之前的標準輸出的內容
3、打包tar -czf
? ? ? c:創建一個新歸檔
? ? ? z:調用gzip的方式打包
? ? ? f:指定存檔或設備 ?
? ? ? [root@localhost opt]# tar -czf /opt/file.tar.gz /mnt/a
? ? ? [root@localhost opt]# tar -czf /mnt/file.tar.gz ./*
? ? ? ?.tar.gz ?標準打包文件后綴名
? ? ? ?/mnt/file.tar.gz ?打包后的文件存放位置
? ? ? ?./* ?當前目錄下的所有
? ? ? tar和find連用打包要用-rf參數
? ? ? r:追加文件至歸檔結尾
? ? ?解壓tar -xvf
? ? ? x:解壓
? ? ? v:顯示解壓過程
? ? ? f:指定存檔或設備
? ? ? -C 指定解壓路徑
? ? ? [root@xingdian ~]# tar -xvf etc.tar.gz //無需指定解壓工具,tar會自動判斷
? ? ? [root@xingdian ~]# tar -xvf etc.tar.bz2 -C /tmp //-C重定向到//tmp目錄
? ? ? 解壓.zip格式用unzip命令?
? ? ?[root@xingdian ~]# unzip xxx.zip -d /mnt
? ? ?unzip的-d參數指定解壓路徑
? ? ?
4、[root@localhost mnt]# yum repolist ?查看系統中有多少軟件包
? ? ?[root@localhost mnt]# yum list ?列出系統所有的包
? ? ?
? ? ?
XFS徹底取代EXT4的原因
? ? ?(1) ?XFS在很多方面確實做的比Ext4好,Ext4受限制于磁盤結構和兼容問題,可擴展性和可伸縮性確實不如XFS,另外XFS經過很多年發展,各種瑣碎的細化做的也比較好。
? ? ?(2) Ext4作為傳統的文件系統確實非常成熟穩定,但是隨著存儲需求的越來越大,Ext4 漸漸適應不了了。而XFS使用64位管理空間,文件系統規模可以達到EB級別,可以說未來幾年XFS徹底取代Ext4是早晚的事情!
CentOS6和CentOS7的區別
1、centos6采用INIT技術啟動進程,centos7采用systemd技術啟動進程;
2、centos7使用ip命令取代了ipconfig;
3、centos7新增了主機名管理工具hostnamectl。
機械硬盤和固態硬盤的區別
機械硬盤HDD:采用磁介質存儲,有機械尋道時間,數據讀取速度慢
固態硬盤SSD:采用電子存儲介質,不存在數據查找時間,數據讀寫速度極快
CPU負載和CPU利用率的區別
CPU利用率:顯示的是程序在運行期間實時占用的CPU百分比
CPU負載:顯示的是一段時間內正在使用和等待使用CPU的平均任務數。
? ? ? ?CPU利用率高,并不意味著負載就一定大。舉例來說:如果我有一個程序它需要一直使用CPU的運算功能,那么此時CPU的使用率可能達到100%,但是CPU的工作負載則是趨近于“1”,因為CPU僅負責一個工作嘛!如果同時執行這樣的程序兩個呢?CPU的使用率還是100%,但是工作負載則變成2了。所以也就是說,當CPU的工作負載越大,代表CPU必須要在不同的工作之間進行頻繁的工作切換
?
軟件包管理
1、國外yum庫的換成國內的yum庫(base ?基礎源文件 ? epel ?擴展源文件)(阿里鏡像站,163鏡像站,清華鏡像站)
? ? ? 軟件的類型有兩種,一種是源碼包,需要編譯另一種是二進制包,已編譯。無論是源碼包還是二進制包安裝時都可能會產生依賴關系。
? ? ? [root@localhost opt]# ls /etc/yum.repos.d ? ? ?(存放yum倉庫)
? ? ? [root@localhost opt]# rm -rvf /etc/yum.repos.d/* ? (刪除舊的yum庫,刪除國外的庫)
? ? ? [root@localhost opt]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo ? ? ? ?(安裝鏡像站的基礎源文件庫,curl下載工具系統自帶)
? ? ? [root@localhost opt]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
? ? ? ? ? ?(安裝鏡像站的擴展源文件庫,wget)
? ? ? [root@localhost opt]# yum clean all ? ? ? ? ? ?(清空yum舊緩存,加快安裝速度)
? ? ? [root@localhost opt]# yum makecache ? ? ? ?(加載緩存,加快安裝速度)
? ? ? ?curl是一個利用url語法在命令行下工作的文件傳輸工具,它支持文件上傳和下載,所以是綜合傳輸工具,但按傳統,習慣稱curl為下載工具。
? ? ? ?wget 是一個從網絡上自動下載文件的自由工具,支持通過 HTTP、HTTPS、FTP 三個最常見的 TCP/IP協議下載,并可以使用 HTTP 代理。"wget" 這個名稱來源于 “World Wide Web” 與 “get” 的結合
? ? ? ?repo 就是文件庫,在linux操作系統中,repo=repository,表示安裝文件的位置,同時,repo也是在linux環境中開發android主機環境需要的工具包名稱,用于進行版本控制。REPO是Google用python腳本寫的調用Git的腳本,主要用來下載、管理android項目的軟件倉庫。
? ? ? ?rpm是Red-Hat Package Manager(RPM軟件包管理器)的縮寫,一種用于互聯網下載包的打包及安裝工具,這一文件格式名稱雖然打上了RedHat的標志,但是其原始設計理念是開放式的,它包含在某些Linux發行版本中。它生成具有.RPM擴展名的文件
? ? ? ?[root@xingdian ~]# yum -y install httpd vsftpd ? (vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟件,支持很多其他的 FTP 服務器所不支持的特征。比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。 vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特點是小巧輕快,安全易用)
? ? ? ?[root@xingdian ~]# yum -y reinstall httpd ?(發現軟件有問題,誤刪除,重新安裝) ?(httpd是Apache超文本傳輸協議(HTTP)服務器的主程序。被設計為一個獨立運行的后臺進程,它會建立一個處理請求的子進程或線程的池,通常,httpd不應該被直接調用,而應該在類Unix系統中由 apachectl 調用)
? ? ? ?[root@xingdian ~]# yum -y install php ?PHP即“超文本預處理器”,PHP: Hypertext Preprocessor,是一種通用開源腳本語言。PHP是在服務器端執行的腳本語言,與C語言類似,是常用的網站編程語言。PHP獨特的語法混合了C、Java、Perl以及 PHP 自創的語法。利于學習,使用廣泛,主要適用于Web開發領域)
2、安裝官方提供的新版本
? ? ? Nginx ?Zabbix Mysql
? ? ? Nginx的官方網站http://nginx.org/---download---stable and mainline---nginx的yum源文件的內容---復制---終端上創建一個以.repo結尾的文件===就制作好了一個yum源文件
? ? ? Zabbix和Mysql給我們提供了安裝軟件倉庫的rpm包,那么通過安裝這個包就可以得到對應的倉庫文件
? ? ? MySQL:
? ? ? [root@xingdian ~]# yum -y install https://dev.mysql.com/get/mysql80-community-release-el7-2.noarch.rpm
? ? ? [root@xingdian ~]# yum repolist all | grep mysql 查看所有關于mysql的庫
? ? ? [root@xingdian ~]# yum -config-manager --enable mysql-community 將禁用的yum源庫啟用
? ? ? [root@xingdian ~]# yum -y install mysql-community-server
? ? ? [root@xingdian ~]# systemctl start mysqld
? ? ? [root@xingdian ~]# systemctl enable mysqld
? ? ? Zabbix:
? ? ? [root@xingdian ~]# rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
? ? ? [root@xingdian ~]# yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-agent
3、yum管理軟件包(自動解決包的依賴關系)管理包和組包
? ? ?[root@xingdian ~]# yum history ? ?(查詢yum的安裝記錄)
? ? ?yum管理軟件包
? ?①查詢軟件包可用庫,和系統內軟件包
? ? ?[root@xingdian ~]# yum repolist ? ? ?(查詢可用的yum倉庫)
? ? ?[root@xingdian ~]# yum repolist all ?(查詢可用的不可用的全部yum倉庫)
? ? ?[root@xingdian ~]# yum list ? (查詢系統內所有的軟件包)
? ? ?[root@xingdian ~]# yum list | grep “nginx” ? (過濾系統內相關軟件包)
? ? ?[root@xingdian ~]# yum list | grep chinese ? (只關注軟件包的名)
? ? ?[root@xingdian ~]# yum search chinese ? ?(關注軟件包的名 或 描述)
? ? ?[root@xingdian ~]# yum provides vim ? ?(查詢命令由哪個包提供)
? ? ?[root@xingdian ~]# yum provides /etc/vsftpd/vsftpd.conf (查詢配置文件由哪個包提供)
? ? ?[root@xingdian ~]# yum provides */vsftpd.* (忘記了名字模糊查看)
? ? ?[root@xingdian ~]# yum list installed ?(查詢已經安裝好的包)
? ?②安裝更新軟件包
? ? ?[root@xingdian ~]# yum -y reinstall httpd ?(發現軟件有問題,誤刪除,重新安裝)
? ? ?[root@xingdian ~]# yum -y update httpd ? (更新軟件包,升級軟件包)
? ? ?[root@xingdian ~]# yum -y update ? ?(升級系統不要輕易執行,費時間)
? ? ?[root@xingdian ~]# yum upgrade -y ?(升級系統,-y位置沒有要求)
? ? ?[root@xingdian ~]# yum -y install php ?(使用包名稱直接安裝軟件包)
? ? ?[root@xingdian ~]# yum -y install /root/OpenIPMI-2.0.19-11.el7.x86_64.rpm (使用本地已將有的rpm軟件安裝包)
? ? ?[root@xingdian ~]# yum -y install /root/*.rpm (使用本地已將當前目錄下的所有本地安裝包安裝)
? ? ?[root@xingdian ~]# yum -y install https://dev.mysql.com/get/mysql80-community-release-el7-2.noarch.rpm ?(使用網絡上的rpm軟件安裝包)
? ?③卸載軟件包
? ? ?[root@xingdian ~]# yum -y remove/erase mysql-server ? (只需要記住remove)
? ? ?yum管理URL組包
? ?①查詢系統內組包
? ? ?[root@xingdian ~]# yum group list ? (查詢系統內所有組包)
? ? ?[root@xingdian ~]# yum grouplist ? ?(查詢系統內已經安裝的組包)
? ? ?[root@xingdian ~]# yum groupinfo mariadb ? (查詢相關組包的詳細信息,組、描述、依賴文件)
? ? ?[root@xingdian ~]# yum info mariadb ? ? ? ? ? ? ? (查詢相關組包詳細信息)
? ? ?[root@xingdian ~]# yum info ? ? ? ? ? (查詢系統內所有組包的詳細信息,名稱、架構、版本)
? ?②安裝組包
? ? ?[root@xingdian ~]# yum -y groupinstall mariadb
? ?③卸載組包
? ? ?[root@xingdian ~]# yum -y groupremove mariadb
? ? ?
4、rpm管理軟件包(不解決包的依賴關系)
RPM安裝?
?? ?[root@qfedu.com ~]# rpm -ivh 軟件包名稱
?? ?-i install
?? ?-vh verbose human?? ?
?? ?ivh意思是: i=install 安裝 v=verbose 提示 h=hash 進度條。
? ?rpm -ivh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm
? ?rpm -ivh zabbix-release-5.0-1.el7.noarch.rpm
?? ?[root@qfedu.com ~]# rpm -ivh lftp-4.0.9-1.el6.x86_64.rpm
查詢軟件安裝路徑
?? ?[root@qfedu.com ~]# rpm -ql 軟件名稱
?? ?-q query
?? ?-l list
?? ?[root@qfedu.com ~]# ?rpm -ql lftp-4.0.9-1.el6.x86_64
查詢軟件的名稱(只查詢已將安裝的軟件包,可以用來驗證一個軟件包是否被安裝)
?? ?[root@qfedu.com ~]# rpm -qa
?? ?[root@qfedu.com ~]# rpm -qa | grep lftp
?? ?lftp-4.0.9-1.el6.x86_64
?? ?echo $?
?? ?看返回值
?? ?-a all
?? ?
查詢軟件詳細信息
?? ?[root@qfedu.com ~]# rpm -qi 軟件名稱
?? ?[root@qfedu.com ~]# rpm -qi gedit-2.28.4-3.el6.x86_64
?? ?-i information
查詢某一個文件是哪個軟件產生的(自己創建的不能查)
?? ?[root@qfedu.com ~]# rpm -qf /etc/passwd
?? ?setup-2.8.14-20.el6.noarch
?? ?[root@qfedu.com ~]# rpm -qf /bin/rpm
?? ?rpm-4.8.0-32.el6.x86_64
?? ?-f file
軟件卸載
?? ?[root@qfedu.com ~]# rpm -e 軟件名稱(不用加.rpm后綴)
?? ?-e erase
查詢軟件的配置文件
? [root@qfedu.com ~]# rpm -qc ?軟件名稱
了解:
--force ?在安裝的時候用(強制安裝)
--nodeps 在卸載的時候用(卸載的時候不檢查依賴關系)
5、自制yum倉庫
? ? ?[root@localhost ~]# ls /etc/yum.repos.d ? 存放yum倉庫文件的目錄
? ? ?[root@localhost ~]# vim /etc/yum.conf ? ? 存放yum的配置文件
? ? ?yum配置文件下記住下面條目
? ? ?[main]
? ? ?cachedir=/var/cache/yum/$basearch/$releasever
? ? ?(緩存存放位置,$basearch代表系統平臺,$releasever代表系統版本)
? ? ?(完整緩存包存放位置 /var/cache/x86.64/7/packages)
? ? ?keepcache=0 ? ?(0:關閉緩存 ?1:開啟緩存,默認關閉)
? ? ?gpgcheck=0 ? ?(軟件簽名機制)
? ? ?logfile=/var/log/yum.log ?(yum的日志文件存放目錄)
? ? ?開啟軟件包自動緩存
? ? ?[root@localhost ~]# vim /etc/yum.conf
? ? ?修改keepcache=1
? ? ?此時安裝軟件或者重新安裝會下載安裝包在本地
? ? ?安裝的時候看安裝的信息提示看是在哪個庫里面
? ? ?[root@localhost]# ls /var/cache/yum/x86_64/7/epel/packages
? ? ?會看到下載到本地的安裝包
? ? ?數據庫mysql(安裝特別慢)
? ? ?開啟緩存功能就可以事先在第一次安裝的時候把包緩存下載,下次在安裝的時候直接使用rpm的包
? ? ?開啟自動緩存機制,自動把安裝包下載到本地,方便自制yum庫
? ?①、創建一個目錄(用來存放rpm包)
? ?②、創建一個yum的倉庫文件,以repo結尾的文件,將rpm包拷貝到這個目錄里
? ? ?獲取軟件包的方法
? ? ?1、rpmfind.net ? ?網站搜索
? ? ?2、開啟緩存
? ? ?yum的倉庫文件,repo結尾的文件
? ? ?[xingdian] ? ? (標簽隨便起)
? ? ?name=nginx install ? (描述)
? ? ?baseurl=http:// ? ? ? ?(倉庫URL路徑的寫法)
? ? ? ? ? ? ? ? ?https://
? ? ? ? ? ? ? ? ?ftp://10.11.59.110/nginx
? ? ? ? ? ? ? ? ?file:/// ? ? 本地路徑
? ? ?gpgcheck=0 ? ? ?//開啟簽名機制 (0:關閉 ?1:開啟)
? ? ?enabled=0/1 ? ?1:開啟這個倉庫 ?0:關閉這個倉庫(disabled)
? ? ?3、lftp 客戶端
? ? ?[root@localhost epel]# mkdir -pv /mnt/sunlizhenmysql
? ? ?[root@localhost ~]# cd /mnt/sunlizhenmysql
? ? ?[root@localhost sunlizhenmysql]# ?yum -y install lftp
? ? ?[root@localhost sunlizhenmysql]# lftp 10.11.59.91
? ? ?cd ware/windows/ware/mysql-rpm
? ? ?ls
? ? ?get 命令下載
? ? ?exit退出,下載文件已經在當前目錄
? ? ?[root@localhost sunlizhenmysql]# ls
? ? ?可以移動拷貝放到其他目錄,也可以直接把當前目錄變成軟件包目錄
? ? ?[root@localhost sunlizhenmysql]# createrepo /mnt/sunlizhenmysql
? ? ?[root@localhost sunlizhenmysql]# cd /etc/yum.repos.d/
? ? ?[root@localhost yum.repos.d]# ls
? ? ?[root@localhost yum.repos.d]# vim sunlizhenmysql.repo
? ? ?[sunlizhen]
? ? ?name=sunlizhenmysql
? ? ?baseurl=file:///mnt/sunlizhenmysql
? ? ?gpgcheck=0
? ? ?enabled=1
? ? ?[root@localhost yum.repos.d]# yum makecache
? ? ?[root@localhost yum.repos.d]# yum repolist
? ? ?
? ? ?軟件卸載
? ? ?[root@qfedu.com ~]# rpm -qe 軟件名稱(不小心刪除安裝文件,刪除只用寫軟件包名,不用加.rpm后綴才能刪除的干凈)
? ? ?[root@qfedu.com ~]# rpm -qe 軟件名稱(不加后綴)
? ? ?-e erase
? ? ?--force ?在安裝的時候用(不安裝依賴關系,強制安裝)
? ? ?--nodeps 在卸載的時候用(卸載的時候不檢查依賴關系)
? ? ?
6、下載安裝源碼包
? ? ?nginx編譯安裝(web服務器,解析靜態頁面)
? ? ?準備一臺干凈的服務器,保證yum倉庫可用.保證能夠ping通百度
? ? ?想要根據IP地址直接訪問還需要以下操作
? ? ?[root@xingdian-server-11 /]# systemctl stop firewalld ?關閉防火墻
? ? ?[root@xingdian-server-11 /]# systemctl disable firewalld 關閉防火墻的開機啟動
? ? ?[root@xingdian-server-11 /]# setenforce 0 臨時關閉seliux(一種linux的保護機制)
? ? ①:下載nginx的安裝包(www.nginx.org)
? ? ?[root@xingdian-server-11 /]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
? ? ?[root@xingdian-server-11 /]# tar xvf nginx-1.18.0.tar.gz?
? ?②準備編譯安裝的環境
? ? ?[root@xingdian-server-11 /]# yum -y install apr apr-util ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make
? ? ?③:配置
? ? ?[root@xingdian-server-11 /]# cd nginx-1.18.0 ? 一定要進入nginx-1.18.0
? ? ?[root@xingdian-server-11 /]# ./configure --prefix=/usr/local/nginx
? ? ?--prefix=/usr/local/nginx 指定安裝路徑
? ?④⑤:編譯+安裝
? ? ?&& ?可以鏈接多個命令,前面的命令執行成功后在執行后面的命令
? ? ?[root@xingdian-server-11 nginx-1.18.0]# make && make install?
? ?⑥進入安裝目錄下,進入sbin,啟動Nginx
? ??
? ? ?Mysql編譯安裝
? ? ?mysql編譯安裝: (新機器)
? ? ①、下載mysql包(https://www.mysql.com/)
? ? ?dowmlaods~MySQL Community(GPL) Downloads~MySQL Community Server
? ? ?
? ? ?No Thanks,Just start Mydownload?
? ? ?[root@xingdian-server-11 ~]# tar xf /opt/mysql-boost-5.7.28.tar.gz -C /root/
? ? ?②、準備編譯安裝所需要的環境
? ? ?[root@xingdian-server-11 ~]# yum -y install ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make cmake
? ? ③、配置
? ? ?[root@xingdian-server-11 ~]# cd mysql-5.7.28/
? ? ?\連接符號,同一行 ? ?mysql 解壓目錄下創建腳本.sh ?漢字刪掉
cmake . \ ? ?
-DWITH_BOOST=boost/boost_1_59_0/ \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ ? ? ? ? ?指定安裝路徑
-DSYSCONFDIR=/etc \ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 指定配置文件
-DMYSQL_DATADIR=/usr/local/mysql/data \ ? ? ? ? ? ? ?指定數據存放位置
-DINSTALL_MANDIR=/usr/share/man \ ? ? ? ? ? ? ? ? ? ? ? 指定man手冊
-DMYSQL_TCP_PORT=3306 \ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定端口號
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DEXTRA_CHARSETS=all \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1
? ? ④、編譯安裝
? ? ?[root@xingdian-server-11 ~]# make && make install?
? ? ?
? ? ?
刪除空格后復制
cmake . \
-DWITH_BOOST=boost/boost_1_59_0/ \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DSYSCONFDIR=/etc \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DINSTALL_MANDIR=/usr/share/man \
-DMYSQL_TCP_PORT=3306 \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DEXTRA_CHARSETS=all \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
網絡協議
1、 OSI七層模型
? ? ? 應用層:針對于應用約定的標準
? ? ? ? HTTP:超文本傳輸協議 ? ? ? ? ? ?Telnet:遠程協議 ? ? ? ? ? ? ?OICQ:qq的協議
? ? ? ? HTTPS:安全超文本傳輸協議 ? ? ? SMTP\POP3:簡單郵件傳輸協議(發)\郵局協議(收)
? ? ? 表示層:約束數據格式,負責格式轉化,加密以及解密
? ? ? 會話層:建立、維護、解除會話,數據的傳輸通道
? ? ? 傳輸層:約定數據采用何種方式進行傳遞
? ? ? ? ? ? ?TCP:傳輸控制協議,實現數據的可靠傳輸
? ? ? ? ? ? ?UDP:用戶數據報協議,實現數據的快速傳輸,不可靠
? ? ? ? ? ? ?傳輸控制協議TCP (Transmission Control Protocol):一種面向連接的協議,提供可靠的傳輸服務,通過重傳機制,實現數據的可靠傳輸。
? ? ? ? ? ? ?用戶數據報協議 UDP (User Datagram protocol):一種非面向連接的協議,提供不可靠的傳輸服務
? ? ? ? ? ? ?網絡協議是網絡上所有設備(網絡服務器、計算機及交換機、路由器、防火墻等)之間通信規則的集合
? ? ? 網絡層:提供邏輯地址(IP地址,用于在網絡中唯一的標識一臺設備,作用于網絡與網絡間的通信,提供路由和選路)
? ? ? 數據鏈路層:提供MAC(物理)地址,用于在一條鏈路上唯一的標識一臺設備,作用于網絡內的通信。MAC(物理地址):燒寫在網卡,全球唯一。MAC地址的有效范圍僅限于本網絡。
? ? ? 物理層:約定接口類型,傳輸速度,線纜針腳等。
? ? ? 交換機:位于OSI的第二層(數據鏈路層) ,交換機RJ45接口特別多,局域網內部通訊
? ? ? 路由器:位于OSI的第三層(網絡層),路由器RJ45接口特別少,因特網通訊,隔離廣播域
? ? ? 網關:網絡的出口
? ? ??
? ? ?4、TCP\IP模型
? ? ?應用層:將OSI上三層融合,用于產生需要傳遞的數據
? ? ?傳輸層
? ? ?網絡層
? ? ?網絡接口層:將OSI下兩層融合
? ? ??
2、發出數據是對數據進行封裝,從應用層穿衣服
? ? ?接收數據是對數據進行解封裝,從物理層脫衣服
? ? ? http client ——————>Router ——————> http server
(http://www.baidu.com) 因為數據為http 所以數據要求為可靠的傳輸 ,由傳輸層對數據封裝TCP形成數據包?
? ? ? 應用層產生一個數據,向外發送一個請求百度的指令(DATA→(到達傳輸層,加一個 ? ?tcp)TCP+DATA→形成數據段→IP+TCP+DATA(到達網絡層,+IP,IP地址包含源ip地址和目的ip地址)→形成數據包→幀頭+IP+TCP+DATA+幀尾(到達數據鏈路層 +幀頭、幀尾,進一步形成數據幀,幀頭里有源MAC和目的MAC{通過ARP獲取})→形成數據幀(數據鏈路層對數據包進一步封裝幀頭和幀尾,形成數據幀)→(物理層將數據幀轉化為比特流(到達物理層,一串二進制數),從網卡接口發出)
? ? ??
? ? ? 應用層(表示層、會話層)產生一個數據
? ? ? 到了傳輸層+tcp或者udp傳輸方式,形成數據段
? ? ? 到了網絡層+IP頭,形成數據包
? ? ? 到了數據鏈路層+MAC幀頭幀尾,形成數據幀
? ? ? 到了物理層將數據幀轉化成比特流
? ? ??
? ? ? 端口
? ? ? DNS:域名服務器(保存域名和IP地址之間的對應關系) 數據庫
? ? ? 端口號:0-65535 ?(在傳輸層中) 實際可用1-65534 ?
? ? ? ?ftp 20、21 ? ssh 22 ? Telnet 23 ? DNS 53 ? HTTP、Niginx 80 ? NTP 123/udp ? HTTPS 443 ?rsyslog ?514 ? NFS 2049/tcp ?mysql 3306 ? redis 6379 ? Weblogic ?7001 ? php 9000 ? tomcat 8080(8005、8009) ? zabbix 10050 10051 ? ? ? ? ? ? ?
? ? ? ?用來區分不同的應用程序。
? ??
3、獲取mac地址
? ? ? ?如何獲取目的MAC:先發送一個ARP 請求(ARP地址解析協議 ARP relay→ARP應答)通過IP地址獲得目標設備的MAC,獲得后再次訪問不需要再次廣播獲取。
? ? ? ?ARP工作原理:ARP request 請求的目標MAC是FF-FF-FF-FF-FF-FF(廣播MAC),源MAC 是自己的MAC ;收到ARP request 將自己的MAC封裝到ARP relay 中,以單播的形式返回。
? ? ? ?ARP偽造網關 ?
? ? ? ?
? ? ? ?ARP是通過IP地址來獲得目標設備的MAC協議,源設備以廣播的形式發送ARP request ?目標設備收到后,把自己的MAC封裝到ARP relay中,以單播的形式返回。?
? ? ? ?
4、TCP建立連接三次握手
? ? ?
? ? ?TCP斷開連接四次揮手
? ? ?
? ? ?
5、ICMP協議,偵測遠程主機是否存在
? ? ?禁用ping功能:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
? ? ?啟用ping功能:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
IP和MAC
1、查看ip和mac
? ? ?[root@localhost ~]# ifconfig
? ? ?[root@localhost ~]# ip a
? ? ?查詢mac地址和ip地址的對應關系,只能在同一個網段內
? ? ?[root@localhost ~]# arping -I ?網卡 + 當前主機在一個局域網的對方的IP地址
? ? ?[root@localhost ~]# arping -I ens33 192.168.42.133
? ? ?[root@localhost ~]# arp -a ? (顯示查看高速緩存中的所有項目)
? ? ? ? ARP(地址解析協議)地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。arp -a是顯示查看高速緩存中的所有項目。ARP緩存是個用來儲存IP地址和MAC地址的緩沖區,其本質就是一個IP地址-->MAC地址的對應表,表中每一個條目分別記錄了網絡上其他主機的IP地址和對應的MAC地址。每一個以太網或令牌環網絡適配器都有自己單獨的表。當地址解析協議被詢問一個已知IP地址節點的MAC地址時,先在ARP緩存中查看,若存在,就直接返回與之對應的MAC地址,若不存在,才發送ARP請求向局域網查詢。
2、IP配置
? ? ①、查看ip地址
? ? ?[root@xingdian ~]# ?ifconfig ? //查看所有網卡
? ? ?[root@xingdian ~]# ?ifconfig ens33 ? //單獨查看eth0 ? ?
? ? ?[root@xingdian ~]# ?ip a ? ? ? ?//查看所有網卡
? ? ?[root@xingdian ~]# ?ip a s ens33 ? //單獨查看ens33,s=show
? ? ?②、配置IP(臨時)
? ? ?[root@qfedu.com ~]# ?ifconfig ens33 192.168.42.250/24 ? //寫子網掩碼,覆蓋
? ? ?[root@qfedu.com ~]# ?ifconfig ens33 :0 192.168.42.250/24 ?子網掩碼可以不寫 ,追加?
? ? ?[root@qfedu.com ~]# ?ip a a 192.168.2.250/24 dev ens33?
? ? ?[root@qfedu.com ~]# ?ip a d 192.168.2.8/24 dev ens33?
? ? ?追加進去的IP地址也可以用于遠程連接
? ? ?注意:
? ? ?addrIP地址 簡寫成a
? ? ?add 添加IP 簡寫成a
? ? ?del ?刪除IP 簡寫成d?
? ? ③、啟動網卡:
? ? ?[root@qfedu.com ~]# ?ifconfig ens33 up
? ? ?[root@qfedu.com ~]# ?ifup ?網卡配置文件
? ? ④、關閉網卡:
? ? ?[root@qfedu.com ~]# ?ifconfig ens33 down
? ? ?[root@qfedu.com ~]# ?ifdown 網卡配置文件
? ? ?對于NAT模式的VMvare默認網關是2,虛擬機和本機的IP要在同一個網段
? ? ?
? ? ?如果沒有ifconfig和arp命令
? ? ?安裝net-tools
? ? ?yum install net-tools
? ? ?
? ? ?三種永久更改網卡配置的方法
? ? ?1、修改網卡配置文件,靜態IP配置,動態IP配置
? ? ?2、圖形化設置
? ? ?3、最小化頁面nmtui
? ? ?
? ? ?網卡配置文件位置
? ? ?[root@qfedu.com ~]# vim ?/etc/sysconfig/network-scripts/ifcfg-ens33
? ? ?多塊網卡一起使用時,添加一個網卡,還要創建一個網卡配置文件
? ? ?重啟網絡服務: ?配置文件修改后必須重起網絡服務 ?
? ? ?[root@xingdian ~]# systemctl restart network
? ??
動態更改網卡配置文件
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
BOOTPROTO="dhcp"
ONBOOT="yes"
靜態更改網卡配置文件
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=192.168.42.88
NETMASK=255.255.255.0
GATEWAY=192.168.42.2
DNS1=114.114.114.114
3、路由配置
? ? ? NAT
? ? ?創建一個新的網絡(能夠跟主機互相通信,可以訪問跟宿主機同一網段的所有服務器,除了宿主以外,其他服務器不能訪問這個虛擬機.)
? ? ? 橋接(vmware安裝過程沒有安裝橋接網卡)
? ? ?橋接模式的虛擬機的IP地址跟宿主機本身處于同一個網段.
? ? ?(10.11.59.110)(10.11.59.111)?
? ? ?網關:跟宿主機也保持一直
? ? ?相當于獨立于局域網內的一臺機器,可以跟局域網任何的機器進行互相的通訊.
? ? ?僅主機
? ? ?虛擬機只能跟宿主機進行通訊
? ? ?
? ? ①、查看路由表
? ? ?[root@localhost ~]# ip r
? ? ?[root@localhost ~]# ip route
? ? ?②、刪除默認網關
? ? ?[root@localhost ~]# ip r d default ??
? ? ?③、刪除靜態路由 ? ?
? ? ?[root@localhost ~]# ip r d 10.18.45.0/24
? ? ?④、添加默認網關 ? ?
? ? ?[root@localhost ~]# ip r a default via 10.18.44.1 dev ens33
? ? ?⑤、添加靜態路由
? ? ?[root@qfedu.com ~]# ip r a 10.18.45.0/24(網段) via 10.18.44.1(本機網關) dev ens33
??
4、網絡相關配置文件
? ? ?網卡配置文件
? ? ?[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
? ? ?開啟路由轉發功能的主配置文件
? ? ?永久開啟
? ? ?[root@localhost ~]# vim /etc/sysctl.conf
? ? ?net.ipv4.ip_forward = 1
? ? ?sysctl -p ? (檢驗是否成功)
? ? ?也可以在子配置文件中配置,效果一樣,好處是便于分類
? ? ?在/etc/sysctl.d/目錄下建一個以.conf為結尾的文件
? ? ?[root@localhost ~]# vim /etc/sysctl.d/sunlizhen.conf
? ? ?臨時開啟
? ? ?[root@localhost]# echo 1 > /proc/sys/net/ipv4/ip_forward
? ? ?此臨時開啟方法適合所有類似配置
初始化腳本、配置文件、端口
系統初始化腳本
#外國yum倉庫換成國內yum倉庫
rm -rvf /etc/yum.repos.d/* &>/dev/null
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo &>/dev/null
yum -y install wget &>/dev/null
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo &>/dev/null
yum clean all &>/dev/null
yum makecache &>/dev/null
#永久關閉防火墻和seLinux
systemctl stop firewalld &>/dev/null
systemctl disable firewalld &>/dev/null
sed ?-i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config &>/dev/null
#dhcp設置ip?
rm -rvf /etc/sysconfig/network-scripts/ifcfg-eth0 &>/dev/null
cat >> /etc/sysconfig/network-scripts/ifcfg-eth0 <<p
TYPE="Ethernet"
NAME="eth0"
DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="yes"
p
systemctl restart network &>/dev/null
====================================================
基礎知識的配置文件
永久的環境:修改vim環境配置文件
vim /etc/vimrc 影響所有系統用戶
vim ~/.vimrc ? ?影響當前賬戶(新的空的文件)
=====================================================
服務的配置文件目錄
清理緩存 ? ? ? ? echo 3 > /proc/sys/vm/drop_caches ??
禁用ping功能:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ?(臨時)
啟用ping功能:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_al ? (臨時)
關閉路由轉發:echo 1 > /proc/sys/net/ipv4/ip_forward ? ? ? ? ? ? ? ? (臨時)
設置所有進程可以打開的最多件總數
? ? ? ? ? ? ? ? ? ? ? echo '463432' > /proc/sys/fs/file-max
軟件包yum倉庫的配置文件
/etc/yum.repos.d/ ? ? ? ? ? ?//yum倉庫路徑(添加新的yum倉庫)
/etc/yum.conf ? ? ? ? ? //yum配置文件(開啟下載緩存功能)
/var/cache/yum/x86_64/7/epel/packages ? ? ? ?//yum緩存安裝包路徑
網絡配置文件
/etc/sysconfig/network-scripts/ifcfg-ens33 ? ? ? //網卡配置文件
/etc/sysctl.conf ? ? ? //內核參數配置文件(永久打開路由轉發功能,禁用ping功能,設置所有進程可以打開的最大文件總數)
NTP配置文件
/etc/ntp.conf ? ? ? ?//NTP服務器配置文件
日志和日志輪轉配置文件
/etc/rsyslog.conf ? ? ? ? ? ? ? //日志服務器配置文件
/etc/logrotate.conf ? ? ? ? ? ?//Logrotate全局配置文件
/etc/logrotate.d/ ? ? ? ?//Logrotate子配置文件(特定服務日志輪轉規則)
計劃任務的存放位置
/var/spool/at/ ? ? ? ? ? ?//一次性計劃任務的存放路徑
/var/spool/cron/ ? ? ? ? ? ?//循環計劃任務
FTP配置文件
/etc/vsftpd/vsftpd.conf ? ? ?//FTP服務器配置文件(打開匿名用戶的文件上傳下載功能)
/etc/lftp.conf ? ? ? ? ? ? ? ? ? ?//FTP客戶端配置文件(修改網絡延遲時間)
/var/ftp/ ? ? ? ? //匿名賬戶的默認根目錄(本地賬戶默認根目錄是自己的家目錄)
NFS配置文件
/etc/exports ? ? ? ? ? //NFS服務配置文件(空配置文件,添加共享目錄和共享規則)
DNS配置文件
/etc/hosts ? ? ? ? ?//本地域名解析
/etc/resolv.conf ?//DNS配置文件
SSH配置文件
/etc/ssh/sshd_config ? ? //ssh服務配置文件(修改日志對象,端口號)
HTTP配置文件
index.html ? ? //默認主頁的名稱
/var/www/html ? ? //默認發布網站的目錄
/etc/httpd/conf/httpd.conf ? ? //apache主配置文件
/etc/httpd/conf.d/ ? ? //apache子配置文件
/etc/httpd/conf.d/welcome.conf ? //Apache歡迎界面,靜態測設要刪除這個文件,重啟
Nginx配置文件
index.html ? ? //默認主頁的名稱
/usr/share/nginx/html ? ? ?//nginx的默認網站發布目錄
/etc/nginx/nginx.conf ? ? //nginx主配置文件
/etc/nginx/conf.d ? ? ?//nginx子配置文件
=======================================================
服務的默認端口
端口號:0-65535 ?(在傳輸層中) 實際可用1-65534?
? ? ftp 20、21 ??
? ? ssh 22 ??
? ? Telnet 23 ??
? ? DNS 53 ??
? ? HTTP、Niginx 80 ??
? ? NTP 123/udp ??
? ? HTTPS 443 ?
? ? rsyslog ?514 ??
? ? NFS 2049/tcp ?
? ? mysql 3306 ??
? ? redis 6379 ??
? ? Weblogic ?7001 ? ? ?
? ? tomcat 8080(8005、8009) ?
? ? php 9000
? ? zabbix 10050 10051 ? ? ? ? ? ? ?
==========================================================================
配置文件復習
? ? ? ? ?
? ? ? ? ?自制yum倉庫
? ? ?[root@localhost ~]# ls /etc/yum.repos.d ? 存放yum倉庫文件的目錄
? ? ?[root@localhost ~]# vim /etc/yum.conf ? ? 存放yum的配置文件
? ? ?yum配置文件下記住下面條目
? ? ?[main]
? ? ?cachedir=/var/cache/yum/$basearch/$releasever
? ? ?(緩存存放位置,$basearch代表系統平臺,$releasever代表系統版本)
? ? ?(完整緩存包存放位置 /var/cache/yum/x86.64/7/packages)
? ? ?keepcache=0 ? ?(0:關閉緩存 ?1:開啟緩存,默認關閉)
? ? ?gpgcheck=1 ? ?(軟件簽名機制)
? ? ?logfile=/var/log/yum.log ?(yum的日志文件存放目錄)
? ? ?開啟軟件包自動緩存
? ? ?[root@localhost ~]# vim /etc/yum.conf
? ? ?修改keepcache=1
? ? ?此時安裝軟件或者重新安裝會下載安裝包在本地
? ? ?安裝的時候看安裝的信息提示看是在哪個庫里面
? ? ?[root@localhost epel]# ls /var/cache/yum/x86_64/7/epel/packages
? ? ?會看到下載到本地的安裝包
? ? ?數據庫mysql(安裝特別慢)
? ? ?開啟緩存功能就可以事先在第一次安裝的時候把包緩存下載,下次在安裝的時候直接使用rpm的包
? ? ?開啟自動緩存機制,自動把安裝包下載到本地,方便自制yum庫
? ?①、創建一個目錄(用來存放rpm包)
? ?②、在/etc/yum.repos.d/創建一個yum的倉庫文件,以repo結尾的文件,將rpm包拷貝到這個目錄里
? ? ?獲取軟件包的方法
? ? ?1、rpmfind.net ? ?網站搜索
? ? ?2、開啟緩存
? ? ?yum的倉庫文件,repo結尾的文件
? ? ?[xingdian] ? ? (標簽隨便起)
? ? ?name=nginx install ? (描述)
? ? ?baseurl=http:// ? ? ? ?(倉庫URL路徑的寫法)
? ? ? ? ? ? ? ? ?https://
? ? ? ? ? ? ? ? ?ftp://10.11.59.110:/nginx
? ? ? ? ? ? ? ? ?file:/// ? ? 本地路徑
? ? ?gpgcheck=0 ? ? ?//開啟簽名機制 (0:關閉 ?1:開啟)
? ? ?enabled=0/1 ? ?1:開啟這個倉庫 ?0:關閉這個倉庫(disabled)
? ? ??
? ? ?網卡配置文件位置
? ? ?[root@qfedu.com ~]# vim ?/etc/sysconfig/network-scripts/ifcfg-ens33
? ? ?多塊網卡一起使用時,添加一個網卡,還要創建一個網卡配置文件
? ? ?重啟網絡服務: ?配置文件修改后必須重起網絡服務 ?
? ? ?[root@xingdian ~]# systemctl restart network
? ??
動態更改網卡配置文件
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
BOOTPROTO="dhcp"
ONBOOT="yes"
靜態更改網卡配置文件
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=192.168.42.88
NETMASK=255.255.255.0
GATEWAY=192.168.42.2
DNS1=114.114.114.114
? ? ?禁用ping功能:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
? ? ?啟用ping功能:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
? ? ?網絡相關配置文件
? ? ?網卡配置文件
? ? ?[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
? ? ?開啟路由轉發功能的主配置文件
? ? ?永久開啟
? ? ?[root@localhost ~]# vim /etc/sysctl.conf
? ? ?net.ipv4.ip_forward = 1
? ? ?sysctl -p ? (檢驗是否成功)
? ? ?也可以在子配置文件中配置,效果一樣,好處是便于分類
? ? ?在/etc/sysctl.d/目錄下建一個以.conf為結尾的文件
? ? ?[root@localhost ~]# vim /etc/sysctl.d/sunlizhen.conf
? ? ?臨時開啟
? ? ?[root@localhost]# echo 1 > /proc/sys/net/ipv4/ip_forward
? ? ?此臨時開啟方法適合所有類似配置
? ? ?
NTP、LOG服務
1、systemctl 服務管理操作
? ? ? [root@xingdian ~]# systemctl list-units ? ? ? ? ? 查看系統中所有服務 ?
? ? ? [root@xingdian ~]# systemctl list-unit-files ? ? ?查看所有服務是否具有開機啟動
? ? ? [root@xingdian ~]# systemctl start vsftpd ? ? ? ?開啟服務
? ? ? [root@xingdian ~]# systemctl status vsftpd ? ? ?查看指定服務狀態
? ? ? [root@xingdian ~]# systemctl is-active sshd ? ? ?判斷服務是否處于運行狀態
? ? ? [root@xingdian ~]# systemctl is-failed sshd4 ? ? 判斷服務是否處于運行狀態
? ? ? [root@xingdian ~]# systemctl status vsftpd -l ? 查看服務詳細狀態
? ? ? [root@xingdian ~]# systemctl stop vsftpd ? ? ? ? ? ?停止服務
? ? ? [root@xingdian ~]# systemctl restart vsftpd ? ? ? 重啟服務
? ? ? [root@xingdian ~]# systemctl reload vsftpd ? ?重新加載配置文件
? ? ? [root@xingdian ~]# systemctl enable vsftpd ? ? 開機啟動
? ? ? [root@xingdian ~]# systemctl disable vsftpd ? ? ?關閉開機自啟
? ? ? [root@xingdian ~]# systemctl is-enabled sshd ?可以判斷服務是否具有開機啟動
? ? ? [root@localhost ~]# systemctl daemon-reload ? ?安裝服務可能出現意外停止,這個命令可以自動嘗試服務重新啟動
? ? ?systemctl只針對yum安裝的軟件可用
? ? ?常見的服務名稱
? ? ?httpd、mariadb、mysqld、php-fpm、nginx、zabbix、rsyslogd、vsftpd
2、NTP時間服務(ntpd)
? ? ?NTP服務器,Network Time Protocol
? ? ?作用:為網絡中的主機授時,同步的時間在2min-10min,需要看主板上面的硬件的性能
=====================================================
? ? ? 一、時間服務器 ? ?ntp 123/udp
? ? ? 兩臺機器:完成初始化
? ? ? clinet:跟服務器進行時間同步,臨時修改主機名ntp-clinet,重啟生效
? ? ? 關掉終端重新打開一個終端就可以立刻生效
? ? ? server:時間服務器,臨時修改主機名為ntp-server
? ? ??
? ? ? 1.所有機器關閉防火墻和selinux
? ? ? systemctl stop firewalld
? ? ? systemctl disable firewalld
? ? ? setenforce 0 ?(臨時關閉selinux)
? ? ? [root@qf-xingdian ~]# getenforce (查看selinux)
? ? ? ?Disabled
? ? ? 擴展:永久關閉selinux
? ? ? vim /etc/selinux/config
? ? ? SELINUX=disabled
? ? ? 第二種方法永久關閉selinux
? ? ? sed ?-i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
? ? ??
? ? ? 二、配置時間服務器
? ? ? 修改時間服務器主機名 ?# hostnamectl set-hostname ntp-server
? ? ? 查詢ntp是否安裝 ? ? ? ? ?# rpm -qa | grep ntp ??
? ? ? 查詢到繼續操作 ? ntp-4.2.4p8-3.el6.x86_64
? ? ? 查詢不到就安裝一下 ? ? # yum -y install ntp
? ? ? NTP Server配置示例:
? ? ? # vim /etc/ntp.conf ? ? ? ? ?//配置文件全部刪掉,只要下面三行
? ? ? restrict default nomodify ? //不允許客戶端登錄,也不允許客戶端修改
? ? ? server 127.127.1.0 ? ? ? ? ? //使用本地的bios時間,自己跟自己同步
? ? ? fudge 127.127.1.0 stratum 10 //定義級別,范圍0-16,越小越精準
? ? ? # systemctl restart ntpd
? ? ? # systemctl enable ntpd
? ? ? # date -s 9:00 ? ?服務器修改時間,客戶機不能同步時間,可以先將服務器與網絡上NTP服務器同步時間,這時需要把服務器的ntp服務stop,時間同步后再start。客戶機即可以同步時間
? ? ? 三、配置NTP客戶端
? ? ? # yum -y install ntpdate
? ? ? # ntpdate -b 192.163.42.88 ?//手動時間同步 -b加速初始化同步
? ? ? 計劃任務自定同步時間
? ? ? crontab -e ? ?創建一個計劃任務
? ? ? 00 00 1 * * ntpdate -b 172.16.110.1 ? 每隔一天自動時間同步
? ? ? 客戶機和服務器也可以和網絡上的NTP服務器同步時間
======================================================
3、日志服務log (rsyslog ?514)
? ? ?一:日志重要性
? ? ? ? ? 日志分類:系統日志,進程日志,應用程序日志
? ? ? ? ? 記錄日志的用處: 排錯,追溯事件,統計流量,審計安全行為
? ? ?二:常見系統日志 ? /var/log
? ? ? ? ? 常見的日志文件(系統、進程、應用程序)
? ? ?# tailf /var/log/messages ? ? ? ?//動態查看系統主日志文件的尾部
? ? ?# tailf /var/log/secure ? ? ? ? ? ? //動態查看系統認證、安全日志文件的尾部
? ? ?# tailf /var/log/cron ? ? ? ? ? ? ? ?//動態查看計劃任務日志文件的尾部
? ? ?# tailf /var/log/yum.log //yum ?//動態查看yum日志文件的尾部
? ? ? ? ? 二進制日志(直接查看是亂碼,通過前面對應命令查看)
? ? ?# w //當前登錄的用戶即: /var/log/wtmp日志
? ? ?# last //最近登錄的用戶 /var/log/btmp
? ? ?# lastlog //所有用戶的登錄情況 /var/log/lastlog
? ? ? ? ? 進程以自己的方式去記錄日志
? ? ?# tail /var/log/mysqld.log ? ? ? ? //MySQL進程自己記錄的日志
? ? ?# tail /var/log/httpd/access_log //Apache自己記錄的日志
? ? ?# tail /var/log/xferlog ? ? ? ? ? ? ? //和訪問FTP服務器相關
? ? ?日志存放位置: 存放本地 /var/log?
? ? ?日志服務啟動: ?systemctl start rsyslog
? ? ?日志配置文件: ?/etc/rsyslog.conf
? ? ?日志服務默認開機自啟
? ? ?
? ? ?自定義日志:自己定義日志的名字和位置
? ? ?查看日志文件是開啟:systemctl status rsyslog
? ? ?vim /etc/rsyslog.conf -----> 日志的主配置文件 include 包含
? ? ?/etc/rsyslog.d/*.conf ---→ ? 日志的子配置文件
? ? ?
? ? ?日志對象.日志級別 ? ? ? ? ? 日志的存儲位置
? ? ?
? ? ?日志對象和日志級別可以在man 5 rsyslog.conf 搜索/mail查看
? ? ?日志對象:
? ? ? authpriv(認證安全) ? cron(計劃任務) ?kern(內核) ? mail ??
? ? ? local0 through local7(自己定義的日志文件)
? ? ?日志級別
? ? ?級別低,越詳細,低的包含高的日志級別
? ? ?notice:相當與提示
? ? ?warn/warning:警告,錯誤
? ? ?error/err:錯誤,嚴重錯誤
? ? ?*全部級別
=====================================================
? ? ??
? ? ? 1、將內核日志文件自定義到/var/log/kern.log
? ? ?[root@ntp-clinet ~]# ls /var/log
? ? ?[root@ntp-clinet ~]# vim /etc/rsyslog.conf
? ? ? vim /etc/rsyslog.conf ?→ ?kern.* /var/log/kern.log
? ? ?[root@ntp-clinet ~]# systemctl restart rsyslog
? ? ?文件也可以不創建,有日志信息的時候會自動創建
? ? ?
======================================
? ? ? 2、把ssh的日志定義到別的目錄下
? ? ? local0-local7日志設備的使用: ssh的配置文件:/etc/ssh/sshd_config
? ? ?①、修改sshd服務主配置文件:
? ? ? [root@ntp-clinet ~]# vim /etc/ssh/sshd_config
? ? ? # Logging
? ? ? #SyslogFacility AUTH
? ? ? SyslogFacility AUTHPRIV
? ? ? SyslogFacility AUTHPRIV改為 SyslogFacility local2(local0-local7)
? ? ? SyslogFacility local2 //設置ssh的日志定義由local2設備來記錄
? ? ? 重啟服務
? ? ?②、在rsyslog的主配置文件里加上
? ? ? local2.* /var/log/ssh
? ? ? 重啟服務
===================================================
? ? ? 3、遠程日志,發送機與接收機
? ? ?遠程日志:
? ? ?兩臺機器
? ? ?一臺接收日志
? ? ?一臺發送日志
? ? ?產生日志服務器:
? ? ? [root@sending ~]# vim /etc/rsyslog.conf
? ? ? *.* @10.11.59.91 ? ? ? ? ? ? ? ?//注意@:使用udp ?@@:使用tcp
? ? ? 第一個*可以改為別的,設定只接受指定服務日志
? ? ? 重啟服務
? ? ?日志收集服務器
? ? ? [root@localhost ~]# vim /etc/rsyslog.conf ? ? 修改配置文件打開接收功能
? ? ? 打開@udp接收功能
? ? ? # Provides UDP syslog reception
? ? ? $ModLoad imudp
? ? ? $UDPServerRun 514
? ? ? ?打開@@tcp接收功能
? ? ? ?# Provides TCP syslog reception
? ? ? ?$ModLoad imtcp
? ? ? ?$InputTCPServerRun 514
? ? ? 重啟服務
? ? ? [root@localhost ~]# tailf /var/log/messages ? //查看遠程接收
? ? ??
==================================================
4、logrotate日志輪轉(切割)
? ?①、如果沒有日志輪轉,日志文件會越來越大,最后導致日志打不開或者是打開時間過長
? ?②、將丟棄系統中最舊的日志文件,以節省空間
? ?③、 logrotate本身不是系統進程,即日志的輪轉不會自動執行,它是通過寫到相應的配置文件中使用計劃任務crond每天執行
? ?④、對日志的切割,你只需要給他定義一個規則
? ? ?[root@xingdian ~]# rpm -qa |grep logrotate
? ? ?logrotate-3.7.8-16.el6.x86_64
? ? ?
? ? ?logrotate是一個異類,安裝即可用
? ? ?系統默認都是安裝好了的,沒有安裝就安裝一下,并且這個程序安裝后不用開啟服務,修改后寫到配置文件后會自動執行
? ? ?
? ? ?logrotate 配置文件:主配置文件決定全局日志輪轉規則,子配置文件決定特定服務(rpm安裝的程序)的日志輪轉規則
? ? ?服務日志的輪轉規則文件是在安裝rpm包時就自動提供的,無需人為手動編寫,只有自己創建的日志文件才需要自己編寫日志輪轉規則文件
? ? ?
? ? ?logrotate主配置文件:[root@localhost ~]# vim /etc/logrotate.conf
? ? ?logrotate子配置文件:[root@localhost ~]# ls /etc/logrotate.d
? ? ?chrony ppp wpa_supplicant syslog yum httpd
? ? ?
? ? ?
=========全局設置===================================
? ? ?hourly、daily、weekly、monthly、yearly ?//輪轉的周期
? ? ?rotate 4 //保留4份
? ? ?create //輪轉后創建新文件 create mode owner group 創建新文件、權限、屬主、屬組
? ? ?dateext //使用日期作為后綴
? ? ?compress //是否壓縮
? ? ?minsize 1M //最小達到1M才輪轉,即到了規定的時間未達到大小不會輪轉
? ? ?maxsize 100M //最大達到100M才輪狀
? ? ?missingok //丟失不提示
? ? ?notifempty //如果為空,不輪轉
? ? ?說明:
? ? ? ? 當切割之后創建新文件,新文件有新的inode number
? ? ? ? 如果希望進程如rsyslog、nginx進程會把新的日志寫入新日志文件中,應該在日志切割后,告訴一下rsyslog、nginx進程reload 或 信號(1 or HUP)
? ? ? ? postrotate
? ? ? ? ? ? ? ?kill -1 進程pid
? ? ? ? endscript
? ? ?[root@localhost ~]# logrotate -f /logrotate.conf ? 強制立即執行,檢驗設置是否成功
計劃任務
1、一次性計劃任務at
? ? ?作用: 計劃任務主要是做一些周期性的任務,目前最主要的用途是定期備份數據,所有計劃任務執行中的輸出都會以郵件的方式發送給指定用戶, 除非重定向
? ? 什么叫計劃任務 :
? ? ? ? 計劃任務,字面意思理解就是在約定好的時間執行已經計劃好的工作。在Linux中我們經常使用cron服務來完成這項工作。比如我們可以使用cron來做一個每天晚上12點備份一個日志文件,這就是個計劃任務。
? ? ?一次性調度執行 at
? ? ?[root@xingdian ~]# rpm -qa | grep at
? ? ?[root@xingdian ~]# yum -y install at
? ? ?[root@xingdian ~]# systemctl start atd
? ? ?[root@xingdian ~]# systemctl enable atd
? ? ?軟件:at + 時間節點
? ? ?midnight:午夜
? ? ?noon:中午
? ? ?teatime :下午茶4pm
? ? ?23:59 12/31/2018 任務在2018年12月31號23點59分
? ? ?創建計劃任務
? ? ?at 11:00
? ? ?rm -rf /tmp/*
? ? ?ctrl +d ---->正常結束
? ? ?查看at計劃任務個數:[root@localhost ~]# at -l
? ? ?查看詳細的計劃任務:[root@localhost ~]# ls /var/spool/at (存放計劃任務目錄)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? [root@localhost ~]# cat /var/spool/at/a0000401966bc0?
? ? ?刪掉計劃任務:
? ? ?[root@localhost ~]# at -d 2---->工作號
? ? ?[root@localhost ~]# at -r 4----->工作號
? ? ?[root@localhost ~]# atrm 5---->工作號
? ? ?刪除配置文件也可以
? ? ?可以通過查看日志文件來看是否執行
? ? ?[root@localhost ~]# tailf /var/log/messages
? ? ?[root@localhost ~]# echo 3 > /proc/sys/vm/drop_caches ? 清理緩存
? ? ?
===============================================
2、循環性計劃任務cron
? ? ? [root@localhost ~]# rpm -qa | grep cron ??
? ? ? ?crontabs-1.11-6.20121102git.el7.noarch
? ? ? ?這個服務是系統默認自啟的,因為系統級任務計劃需要,如果沒有啟動,需要啟動crond服務
? ? ? [root@localhost ~]# systemctl start crond
? ? ? [root@localhost ~]# systemctl status crond
? ? ??
===================用戶級循環任務=================
time+action
? ? ? ?* * * * * ?command
? ? ? .----------------minute (0 - 59) ?第一個*代表分鐘數?
? ? ? | .--------------hour (0 - 23) ?第二個*代表小時數
? ? ? | | .------------day of month (1 - 31) ?第三個*代表天號
? ? ? | | | .----------month (1 - 12) ? 第四個*代表月份
? ? ? | | | | .--------day of week (0 - 6) (Sunday=0 or 7)第五個*代表周幾
? ? ? | | | | |
? ? ? * * * * * command
? ? ? ps: *?? ??? ?表示每...
?? ? ? ? ,?? ??? ?取不同的時間點
?? ? ? ? -?? ??? ?表示范圍
?? ? ? ? */5?? ?每5分鐘(只有每隔幾分鐘是有意義的)
? ? ? 創建循環計劃任務(循環計劃任務可以指定用戶,不指定就默認是當前用戶)
? ? ? [root@localhost ~]# crontab -e
? ? ? [root@localhost ~]# crontab -e -u sunlizhen (管理員可以使用 -u username, 去管理其他用戶的計劃任務)
? ? ? 查看循環計劃任務
? ? ? [root@localhost ~]# crontab -l
? ? ? [root@localhost ~]# crontab -l -u sunlizhen (管理員查看指定用戶循環計劃任務)
? ? ? [root@localhost ~]# ls /var/spool/cron
? ? ? [root@localhost ~]# cat /var/spool/cron/root
? ? ? 刪除循環計劃任務
? ? ? [root@localhost ~]# crontab -r ? (刪除當前用戶的所有循環計劃任務)
? ? ? [root@localhost ~]# crontab -r -u sunlizhen(管理員刪除指定用戶所有循環計劃任務)
? ? ? 要是不想全部刪除,可以直接進行編輯
? ? ? [root@localhost ~]# crontab -e
? ? ? [root@localhost ~]# crontab -e -u sunlizhen?
? ? ??
? ? ? 計劃任務的權限控制
? ? ? [root@xingdian ~]# cat /etc/cron.deny
? ? ? 如果這個文件存在,凡是寫到這個文件里面的賬戶不允許執行crontab命令
? ? ? [root@xingdian ~]# cat /etc/cron.allow(這個文件是系統默認不存在的)
? ? ? 如果這個文件存在,沒有寫到這個文件里面的賬戶不允許執行crontab命令
? ? ? 如果有allow文件,那不管deny是否存在,都是只允許allow文件里面的用戶
? ? ? ? ?
3、數據拷貝備份案例
? ? ①、vim編輯一個壓縮、拷貝的腳本
? ? ? [root@localhost ~]# vim /mnt/kaobei.sh
? ? ? #! /bin/bash?
? ? ? tar -czf /opt/sunlizhen`date +%y%m%d%H%M%S`.tar.gz /home/*
? ? ? cp /opt/sunlizhen`date +%y%m%d%H%M%S`.tar.gz /mnt
? ? ②、指定一個計劃任務,每一分鐘執行一次拷貝腳本
? ? ? [root@localhost ~]# crontab -e
? ? ? */1 * * * * bash /mnt/kaobei.sh
? ? ③、看門狗查看指定目錄中的內容變化
? ? ? [root@localhost ~]# watch -n 1 'ls -l /mnt'
? ? ??
? ? ??
? ? ??
? ? ? [root@xingdian ~]# scp -r /etc 172.16.20.21:/tmp ? (遠程拷貝)
? ? ??
? ? ?[root@localhost ~]# du -h /home 這個目錄的占用大小
? ? ?date日期顯示命令
? ? ?date顯示當前日期和時間方式1
? ? ?date +%y%m%d%H%M%S
? ? ?顯示方式(年、月、日要小寫(年大寫的話顯示2020),時、分、秒要大寫,中間可以任意加分隔符)
? ? ?date +%D顯示方式3
? ? ?date +%F顯示方式4
? ? ?date -s 9:43設置當前時間為9:43
? ? ??
? ? ?
? ? ?
? ? ?
? ? ? ??
?
FTP、NFS服務
1、FTP介紹
? ? ? ? 文件傳輸協議(File Transfer Protocol,FTP),基于該協議FTP客戶端與服務端可以實現共享文件、上傳文件、下載文件。 FTP 基于TCP協議生成一個虛擬的連接,主要用于控制FTP連接信息,同時再生成一個單獨的TCP連接用于FTP數據傳輸。用戶可以通過客戶端向FTP服務器端上傳、下載、刪除文件,FTP服務器端可以同時提供給多人共享使用。FTP服務是Client/Server(簡稱C/S)模式,基于FTP協議實現FTP文件對外共享及傳輸的軟件稱之為FTP服務器源端,客戶端程序基于FTP協議,則稱之為FTP客戶端,FTP客戶端可以向FTP服務器上傳、下載文件。Unix/Linux使用較為廣泛的FTP服務器端軟件為Vsftpd 。
? 協議: ftp 文件傳輸協議?
? 客戶端軟件:lftp(推薦)、瀏覽器、資源管理器、ftp
? FTP傳輸模式介紹?
? ? ? vsftpd的被動模式是默認開啟的,可以關閉,主動模式永遠開啟,不能關閉
? ? ? 主動模式: 21端口負責建立tcp連接,20端口負責傳輸數據
? ? ? client server (C/S模式)
? ? ? 1024-------->21 負責連接
? ? ? 1024<--------20 負責傳輸
? ? ? 高安全區域 防火墻 低安全區域
? ? ? 被動模式:21號端口負責建立tcp連接,1024+存放數據等待客戶端來拿數據
? ? ? client server (C/S模式)
? ? ? 1024-------->21 負責會話連接
? ? ? 1024-------->1024+存放數據等待客戶端來拿數據
? ? ? 使用什么模式連接服務器是客戶端說了算
? ? ? 能不能接受那個模式是服務器說了算
? ? ? 服務器關閉被動模式:
? ? ? [root@xingdian ~]# vim /etc/vsftpd/vsftpd.conf
? ? ? pasv_enable=NO
? ? ? 客戶端關閉被動模式:
? ? ? [root@xingdian ~]# lftp 172.16.70.251
? ? ? > set ftp:passive-mode off
? ? ? 永久生效
? ? ? [root@xingdian ~]#vim /etc/lftp.conf
? ? ? set ftp:passive-mode off
? ? ??
? ? ? ftp的安全:
? ? ? 1.關閉匿名用戶除下載權限之外的一切權限
? ? ? 2.開啟監控,也就是打開日志 /var/log/xferlog
? ? ??
? ? ? lftp ftp.net.pku.edu.cn:~> ls
? ? ? `ls' at 0 [重新連接前延時: 21]
? ? ?如果一次連接不上,那個延時會越來越長了,就擠不進ftp了。
修改ftp客戶端配置文件
在/etc/lftp.conf中加入:
set net:reconnect-interval-base 5
set net:reconnect-interval-multiplier 1.0
? ? ??
2、部署ftp服務
? ? ?①、安裝
? ? ?server: ? ?yum -y install vsftpd
? ? ?clinet: ? ? yum -y install lftp
? ? ?②、啟動服務(server),服務器端啟動vsftpd,客戶端直接使用lftp即可
? ? ?[root@xingdian ~]# systemctl start vsftpd //啟動服務
? ? ?[root@xingdian ~]# systemctl enable vsftpd //開機啟動
? ?③、ftp服務功能
? ? ? /var/ftp/是默認情況下ftp服務器存放數據的目錄,已將自動創建一個pub目錄。
? ? ?[root@xingdian ~]# cd /var/ftp ? ? 注意:ftp根目錄權限不可以超過755
? ? ? /etc/vsftpd/vsftpd.conf ? ?ftp的主配置文件
? ? ??
? ? ?開啟ftp上傳功能(先打開文件上傳功能,在/var/ftp下創建一個權限為777的共享目錄)
? ? ?先修改ftp配置文件,打開上傳功能
? ? ?#vim /etc/vsftpd/vsftpd.conf
? ? ? anon_upload_enable=YES //上傳文件
? ? ? anon_mkdir_write_enable=YES //上傳目錄
? ? ?服務器在/var/ftp下創建一個777的目錄
? ? ? [root@localhost ~]# mkdir -v /var/ftp/gongxiang
? ? ? [root@localhost ~]# chmod 777 /var/ftp/gongxiang
? ? ? 這時候客戶端可以在共享目錄下上傳文件,還可以創建目錄,但是不能創建文件
? ? ??
? ? ?使用用戶登錄功能(ftp允許匿名用戶訪問,也可以在服務器端創建用戶,設置密碼進行登陸,創建用戶的時候如果指定了創建用戶的家目錄,那么默認的共享目錄變為用戶家目錄)
? ? ?
? ? ?
? ? ?useradd創建用戶的問題
? ? ?[root@localhost]#useradd -d /opt/haha -G ftp -s /sbin/nologin haha
? ? ?Creating mailbox file: File exists ? //我的這里操作有報錯,順道說下這個問題
? ? ? linux系統下添加用戶后,會在系統里自動加一個郵箱(系統郵箱),路徑是:/var/spool/mail/用戶名.
? ? ? 所以刪除用戶的時候用userdel -r 刪除干凈
? ? ? 可以直接用命令#rm -rf /var/spool/mail/用戶名,這樣就可以再次添加同一名字的用戶.
? ? ? 執行該命令后,如果出現這樣的錯誤提示:?
? ? ? useradd: warning: the home directory already exists.?
? ? ? Not copying any file from skel directory into it.?
? ? ? 報錯原因
? ? ? 系統添加用戶的標準步驟
? ? ? 1.編輯/etc/passwd與/etc/group
? ? ? 2.創建用戶主目錄
? ? ? 3.從/etc/skel拷貝文件與目錄
? ? ? 4.讓新用戶獲得其主目錄與文件的擁有權限
? ? ? 5.給新用戶一個密碼
? ? ? 這說明用戶的目錄已經存在(這個可以是任何你設定的目錄),不可再新建此目錄,并非添加用戶失敗,可以忽略。創建用戶的時候-d指定家目錄,如果指定的家目錄已經存在,會報這個警告,最好指定一個不存在的家目錄,系統會自動創建。但不能遞歸創建目錄。
? ? ?
? ? ? 創建用戶
? ? ? [root@xingdian ~]# useradd -d /mnt/ll user02 -G ftp(指定清楚是為了規范分類,可以不指定)
? ? ? [root@localhost ~]# passwd user01
? ? ? 客戶端登陸(匿名登陸和用戶登陸)
? ? ? [root@xingdian ~]# lftp 172.16.70.251 -u user02 ? ?(-u 指定用戶,需要輸入密碼)
? ? ? [root@localhost ~]# lftp 192.168.42.88 -u user01,1 (,后面加密碼)
? ? ? 使用用戶登錄的時候,共享目錄默認為用戶的家目錄
? ? ? 匿名賬戶
? ?#lftp 172.16.70.251 使用的是passwd文件內的默認賬戶,默認不需要寫用戶和密碼,默認共享路徑/var/ftp
? ? 本地賬戶
? ?#lftp 172.16.70.251 -u user02,1(密碼) 使用的是除了ftp以外的賬戶,默認共享目錄是賬戶自己的家目錄
? ?
客戶端常用命令
> help ?//查看命令幫助手冊
> ls ?//查看文件
> dir ?//查看文件=ls
> cd pub //切換路徑
> get 文件 -o /root/Desktop //下載文件(-o指定下載文件存儲目錄,不指定默認下載到登陸目錄下,下載 多文件用空格隔開)
> mirror 目錄 指定的下載目錄 //下載目錄(先指定下載需要目錄,后面直接指定目錄保存路徑,不指定默認下載到登陸目錄下)在這里如果指定了除了當前目錄的其他目錄,目錄下載下來的是目錄下的內容,目錄會被拆分開。目錄下載到當前目錄下的話,會下載不拆開的目錄
> put 文件 //上傳文件
> mirror -R 目錄 // 上傳目錄
> mkdir 目錄 // 客戶端可以創建目錄 ?
? ? ?常用配置選項見老師筆記
? ? ?write_enable=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# 是否啟用寫入權限(上傳,刪除文件)
? ? ?download_enable=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# 是否允許下載文件
? ? ?xferlog_enable=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# 啟用日志文件,記錄到/var/log/xferlog
? ? ?connect_from_port_20=YES ? ? ? ? ? ? ? ? ? ? ? ?? ??? ?# 允許服務器主動模式(從20端口建立數據連接)
? ? ?pasv_enable=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 允許服務器被動模式
? ? ?userlist_enable=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 是否啟用user_list列表文件
? ? ?userlist_deny=YES ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 是否禁用user_list中的用戶
? ? ?max_clients=0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 限制并發客戶端連接數
? ? ?max_per_ip=0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# 限制同一IP地址的并發連接數
? ? ?
=====================================================
nfs服務器共享目錄=nfs客戶端掛載目錄
3、部署nfs服務
? ? ?NFS服務器(存儲端) 通過Linux系統平臺來實現NFS存儲
? ? ?軟件包: nfs-utils
? ? ?端口: 2049/tcp
? ? ?配置文件:/etc/exports ? //空配置文件 ??
? ? ?
? ? ?服務器端,安裝nfs-utils,用于提供nfs服務 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ? ?[root@aliyun ~]# yum -y install nfs-utils ? ? ?
? ? ?[root@aliyun ~]# systemctl start nfs
? ? ?[root@aliyun ~]# systemctl enable nfs
? ? ?[root@aliyun ~]# mkdir -v /share1 ? (服務器創建共享目錄)
? ? ?[root@aliyun ~]# vim /etc/exports ? ?(修改nfs配置文件,指定共享方式)
? ? ?[root@aliyun ~]# exportfs -rv ? ? ? ? ?(重新加載配置文件并輸入共享)
? ? ?
? ? ?
? ? ?
? ? ?客戶端,安裝nfs-utils,用于在掛載的時候提供nfs協議
? ? ?[root@xingdian ~]# yum -y install nfs-utils(為了識別nfs的文件系統,無需啟動服務)
? ? ?[root@localhost ~]# showmount -e 106.15.202.53 ? (查看可以共享的目錄)
? ? ?[root@localhost ~]# mkdir -v /mnt/dir1 ? ?(創建一個掛載點)
? ? ?[root@localhost ~]# vim /etc/fstab ? ? ? ?(永久掛載)
? ? ?106.15.202.53:/share1 /mnt/dir1 nfs defaults 0 0
? ? ?mount -t nfs 106.15.202.53:/share1(遠程共享目錄)/mnt/dir1(指定nfs網絡協議遠程掛載)
? ? ?[root@localhost ~]# mount -a ? ? ? ? (檢驗掛載是否成功)
? ? ?[root@localhost ~]# df -Th ? ? ? ? ?(查看是否掛載成功)
? ? ?掛載成功后,在服務器共享目錄文件下的文件,可以在客戶端的掛載目錄下看到
? ? ?
?4、nfs服務器端的共享方式
? ? ? 只讀方式共享 ro
? ? ? 只讀共享方式,客戶端不能在掛載目錄下創建共享文件,提示只讀文件無法創建
? ? ? [root@aliyun ~]# vim /etc/exports?
? ? ? share1 *(ro,sync)
? ? ? *所有
? ? ? 192.168.1.0/24 指定網段
? ? ? 192.168.1.2 指定服務器
? ? ? sync:sync傳輸過程中將數據直接寫入內存和硬盤
? ? ??
? ? ? 讀寫方式共享 rw
? ? ? 讀寫共享方式,客戶端可以在掛載目錄下創建共享文件,但前提是需要加no_root_squash,否則提示權限被拒絕,服務器端可以在共享目錄下看見客戶端創建的文件。
? ? ? [root@aliyun ~]# vim /etc/exports
? ? ? /share2 *(rw,sync,no_root_squash)
? ? ? no_root_squash:(不進行root身份轉換)
? ? ? root_squash:當登錄NFS主機使用共享目錄的使用者是root時,其權限將被轉換成為匿名使用者,通常它的UID與GID都會變成nobody身份。
? ? ??
========================================================
? ? ? ?
? ??
? ? ?永久掛載ISO鏡像文件
? ? ?開機自動掛載ISO 文件有兩種途徑 。一種是通過配置fstab文件,開機時Linux自動識別并掛載。另外一種是將掛載命令加入到開機后自動執行的腳本中, 一般為/etc/rc.d/rc.local
下面分別是兩種方式的內容。
? ? ?比如我的ISO文件是 /root/CentOS-7-x86_64-DVD-1611.iso, 我想把它掛載到 /iso 路徑下。前提要先創建/iso 路徑。下面是實現自動掛載的兩種途徑。
? ? ?通過fstab
? ? ?在/etc/fstab 文件中添加入下面一行內容:
? ? ?<ISO文件絕對路徑> ?<掛載點> iso9660 loop,defaults ? 0 0
? ? ?編輯好文件fstab后,保存,并執行如下命令進行本次掛載(也就是手動掛載),不需要重啟服務器。下次重啟服務器時會自動掛載
? ? ?# mount -a
? ? ?mount: /dev/loop0 寫保護,將以只讀方式掛載
? ? ?鏡像掛載后才可以查看鏡像里面的內容
? ? ?通過/etv/rc.d/rc.local
? ? ?把臨時掛載命令放在開機自啟文件中,可以實現永久掛載效果
? ?
? ? ?ftp服務器的yum源。可以本地使用,也可以別的服務器使用
? ? ?這里的鏡像掛載點和軟件包目錄,不需要給777權限,本身權限夠用
? ? ? ? ??
? ? ? ftp服務器自制鏡像yum源
? ? ? CentOS-7-x86_64-Minimal-1708.iso ?//ftp服務器要有鏡像文件
? ? ? [root@aliyun ~]# mkdir -v /var/ftp/centos7 ?//ftp服務器創建鏡像掛載點
? ? ??
? ? ? [root@aliyun ~]# mount CentOS-7-x86_64-Minimal-1708.iso /var/ftp/centos7 ?//服務器端鏡像掛載(mount臨時掛載,重啟不可用)
? ? ??
? ? ? 利用開機自啟文件實現鏡像的永久掛載
? ? ? [root@aliyun ~]# vim /etc/rc.d/rc.local
? ? ? mount CentOS-7-x86_64-Minimal-1708.iso /var/ftp/centos7
? ? ? [root@aliyun ~]# chmod a+x /etc/rc.d/rc.local
? ? ? [root@aliyun ~]# reboot
? ? ? 永久掛載文件掛載鏡像
? ? ? [root@localhost ~]# vim /etc/fstab
? ? ? /CentOS-7-x86_64-Minimal-1708.iso /mnt/centos iso9660 loop,defaults 0 0
? ? ? [root@localhost ~]# mount /mnt/centos
? ? ??
? ? ? [root@aliyun ~]# rm -rvf /etc/yum.repos.d/* ?//客戶端刪除舊的yum倉庫
? ? ? [root@localhost ~]# vim /etc/yum.repos.d/centos.repo ?//客戶端創建以.repo結尾的庫
? ? ? [centos7]
? ? ? name=centos7
? ? ? baseurl=ftp://106.15.202.53/centos7
? ? ? enabled=1
? ? ? gpgcheck=0
? ? ? [root@localhost ~]# yum clean all ?
? ? ? [root@localhost ~]# yum makecache ?//客戶端重新加載緩存
? ? ??
? ? ? ftp服務器自制mysql的yum倉庫
? ? ? [root@aliyun ~]# mkdir -v /var/ftp/mysql ?//服務器創建一個目錄,作為軟件包目錄
? ? ? [root@aliyun ~]# cd /var/ftp/mysql ?//服務器進入目錄下,也可以get -o 指定
? ? ? lftp 10.11.59.91
? ? ? cd ware/windows/ware/mysql-rpm
? ? ? get?
? ? ? exit?
? ? ? [root@localhost ftp]# createrepo /var/ftp/mysql ?//服務器做一個軟件包目錄
? ? ??
? ? ? [root@localhost ~]# vim /etc/yum.repos.d/mysql.repo ?//客戶端制作.repo的yum源
? ? ? [my]
? ? ? name=my
? ? ? baseurl=ftp://10.11.65.70/mysql
? ? ? enable=1
? ? ? gpgcheck=0
? ? ? 注意這個url的路徑寫法默認進入的路徑開始就是/var/ftp/
? ? ? [root@localhost ~]# yum clean all ?//客戶端清理緩存
? ? ? [root@localhost ~]# yum makecache ?//客戶端重新加載緩存
? ? ? [root@localhost ~]# yum repolist ?//查看yum倉庫是否創建成功
? ? ??
====================================================
? ? ??
DNS
?
一:DNS基本概念
? ? ? ? DNS 是域名系統 (Domain Name System) 的縮寫,是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串
? ? ? ? www.example.aliyun.com.
? ? ? ?. ?根域名
? ? ? ?.com. ?頂級域名
? ? ? ?.aliyun.com ? 主域名
? ? ? ?.example.aliyun.com ?子域名
? ? ? ?www.example.aliyun.com ?子域名的子域
? ? ?
? ? ?本地域名解析(只在局域網內有效,域名為偽域名,一個?? ?IP可以對應多個域名)
? ? ?[root@localhost ~]# vim /etc/hosts
? ? ?106.15.202.53 sun
? ? ?106.15.202.53 li
? ? ?106.15.202.53 zhen
? ? ?[root@localhost ~]# ping sun
? ? ?/etc/hosts 做本地解析的文件(IP+域名的對應關系)
? ? ? ? ? ?
二、DNS解析流程
? ? 例如客戶端解析 www.126.com(緩存中的是非權威)
? ? 1、客戶端收到DNS解析命令,先查詢緩存和/etc/hosts中的記錄,有則向客戶端返回查詢答案,無則把查詢命令發送給/etc/resolv.conf中的指定的本地DNS服務器。
? ? 2、 本地DNS服務器如果對查詢信息具有權威性,則返回權威答案給本地,如果不具有權威性,會查詢自己的緩存中的記錄,如果有查詢信息,則返回非權威答案給客戶端
? ? 3、如果緩存中沒有查詢信息,DNS會從根服務器開始,按照DNS層次結構向下查詢,直到查詢到對于查詢信息具有權威性的服務器,并且返回權威答案給客戶端。
? ? 4、DNS服務器將查詢信息發送給客戶端,客戶端在緩存中保留一個副本,以便以后查詢。
三、DNS術語
? ? ?1、遞歸查詢
? ? ? ? ?是指DNS服務器在收到用戶發起的請求時,必須向用戶返回一個準確的查詢結果。如果DNS服務器本地沒有存儲與之對應的信息,則該服務器需要詢問其他服務器,并將返回的查詢結構提交給用戶。
? ? ?2、迭代查詢
? ? ? ? ?是指DNS服務器在收到用戶發起的請求時,并不直接回復查詢結果,而是告訴另一臺DNS服務器的地址,用戶再向這臺DNS服務器提交請求,這樣依次反復,直到返回查詢結果。
? ? ?3、DNS緩存
? ? ? ? DNS緩存是將解析數據存儲在靠近發起請求的客戶端的位置,也可以說DNS數據是可以緩存在任意位置,最終目的是以此減少遞歸查詢過程,可以更快的讓用戶獲得請求結果。
? ? ?4、TTL
? ? ? ? 英文全稱Time To Live ,這個值是告訴本地域名服務器,域名解析結果可緩存的最長時間,緩存時間到期后本地域名服務器則會刪除該解析記錄的數據,刪除之后,如有用戶請求域名,則會重新進行遞歸查詢/迭代查詢的過程。
? ? ?5、TLD Server
? ? ? ? 英文全稱Top-level domains Server,指頂級域名服務器。
? ? ?6 、DNS Resolver
? ? ? ? 指本地域名服務器,它是DNS查找中的第一站,是負責處理發出初始請求的DNS服務器。運營商ISP分配的DNS、谷歌8.8.8.8等都屬于DNS Resolver。
? ? ?7、Root Server
? ? ? ? 指根域名服務器,當本地域名服務器在本地查詢不到解析結果時,則第一步會向它進行查詢,并獲取頂級域名服務器的IP地址。
? ? ?8、DNS Query Flood Attack
? ? ? ? 指域名查詢攻擊,攻擊方法是通過操縱大量傀儡機器,發送海量的域名查詢請求,當每秒域名查詢請求次數超過DNS服務器可承載的能力時,則會造成解析域名超時從而直接影響業務的可用性。
? ? ?10、URL轉發
? ? ? ? 英文 Url Forwarding,也可稱地址轉向,它是通過服務器的特殊設置,將一個域名指向到另外一個已存在的站點
? ? ?12、DNSSEC
? ? ? ? 域名系統安全擴展(DNS Security Extensions),簡稱DNSSEC。它是通過數字簽名來保證DNS應答報文的真實性和完整性,可有效防止DNS欺騙和緩存污染等攻擊,能夠保護用戶不被重定向到非預期地址,從而提高用戶對互聯網的信任。
四、DNS 記錄類型
前四個(A、AAAA、CNAME、MX)和NS記住
A ? ? ? ? ? IPV4記錄,支持將域名映射到IPV4地址使用
AAAA ? ? IPV6記錄,支持將域名映射到IPV6地址使用
CNAME ?別名記錄,支持將一個域名指向令一個域名
MX ? ? ? ?電郵交互記錄,支持將域名指向郵件地址使用
NS ? ? ? ?名稱服務器記錄,支持將子域名委托給其他DNS服務器解析?
? ?
五、DNS客戶端驗證域名解析
? ? ? ?host命令
? ? ? ?host 命令默認是使用 /etc/resolv.conf 文件中的 DNS 主機來查詢的,若設置該參數,則使用這里設置的 DNS 主機進行查詢。 ?
? ? ? ?[root@aliyun ~]# host www.zhiqing.asia ? ?// ?host + 域名
? ? ? ?[root@aliyun ~]# host www.zhiqing.asia 8.8.8.8 ?//host + 域名 + 指定DNS服務器地址(可以自己指定一臺dns服務器使用,DNS服務器也可以寫域名)
? ? ? ?[root@aliyun ~]# host -a www.zhiqing.asia 8.8.8.8 ?// ?-a 詳細信息
? ? ? ?nslookup命令
? ? ? ?[root@aliyun ~]# nslookup www.zhiqing.asia ? // ?解析域名對應的IP地址
? ? ? ?[root@aliyun ~]# nslookup server ?// 查看本機的/etc/resolv.conf下的DNS服務器
? ? ? ?
?六、配置DNS
? ? ? 1、修改網卡配置文件(重啟后生效,/etc/resolv.conf里面的內容被覆蓋)
? ? ? 2、修改DNS配置文件 (立即生效,不影響網卡配置文件里面的內容)
? ? ??
====================================================
? ? ?
? ? ?
apache、nginx
一、WEB服務簡介
? ? ? 目前最主流的三個Web服務器是Apache、Nginx(輕量級web服務器 Linux)、 IIS(windows-server)。 靜態?
? ? ? ?B/S 瀏覽器和服務器
? ? ? ?Web服務器一般指網站服務器,是指駐留于因特網上某種類型計算機的程序,可以向瀏覽器等Web客戶端提供文檔,也可以放置網站文件,讓全世界瀏覽;可以放置數據文件,讓全世界下載。WEB服務器也稱為WWW(WORLD WIDE WEB)服務器,主要功能是提供網上信息瀏覽服務。 Web服務器是可以向發出請求的瀏覽器提供文檔的程序:服務器是一種被動程序只有當Internet上運行其他計算機中的瀏覽器發出的請求時,服務器才會響應
? ? ? ?
二:WEB 服務協議
? ? ? ?WEB 服務應用層使用HTTP協議。HTTPS
? ? ? ?HTML(標準通用標記語言下的一個應用)文檔格式。
? ? ? ?瀏覽器統一資源定位器(URL)。
? ? ? ?http 超文本傳輸協議
? ? ? ?https 加密的超文本傳輸協議
? ? ? ?為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。WWW 采用的是瀏覽器/服務器結構,其作用是整理和儲存各種WWW資源,并響應客戶端軟件的請求,把客戶所需的資源傳送到 Windows、UNⅨ 或 Linux 等平臺上
? ? ? ?
三、WEB 服務器的工作原理
? ? ? ? 1、連接過程:Web服務器和其瀏覽器之間所建立起來的一種連接。查看連接過程是否實現,用戶可以找到和打開socket這個虛擬文件,這個文件的建立意味著連接過程這一步驟已經成功建立。
? ? ? ? 2、請求過程:Web的瀏覽器運用socket這個文件向其服務器而提出各種請求。
? ? ? ? 3、應答過程:運用HTTP協議把在請求過程中所提出來的請求傳輸到Web的服務器,進而實施任務處理,然后運用HTTP協議把任務處理的結果傳輸到Web的瀏覽器,同時在Web的瀏覽器上面展示上述所請求之界面。
? ? ? ? 4、關閉連接:當上一個步驟--應答過程完成以后,Web服務器和其瀏覽器之間斷開連接之過程。
? ? ? ? 擴展:
? ? ? ? socket一般指套接字。所謂套接字(Socket),就是對網絡中不同主機上的應用進程之間進行雙向通信的端點的抽象。一個套接字就是網絡上進程通信的一端,提供了應用層進程利用網絡協議交換數據的機制。
? ? ? ??
? ? ? ??
四、Web中間件介紹
? ? ? ? 中間件,是提供系統軟件和應用軟件之間連接的軟件,以便于軟件各部件之間的溝通。中間件處在操作系統和更高一級應用程序之間。他充當的功能是:將應用程序運行環境與操作系統隔離,從而實現應用程序開發者不必為更多系統問題憂慮,而直接關注該應用程序在解決問題上的能力 。容器就是中間件的一種。中間件是一類能夠為一種或多種應用程序合作互通、資源共享,同時還能夠為該應用程序提供相關的服務的軟件。(注意:中間件是一類軟件的總稱,不是單獨的一個軟件)web中間件也叫做web服務器或者web容器,正常情況下一次web的訪問順序是:web瀏覽器—服務器(硬件)—web容器—web應用服務器—數據庫服務
? ? ? ??
? ? ? ? 后端開發語言,java、php、python
? ? ? ? ?java中間件:Tomcat(8080)、Weblogic ?
? ? ? ? ?war包 ? .war tomcat ??
? ? ? ? ?jar包 ? ? .jar ?jdk ?(java -jar) ?
? ? ? ? ?Php 中間件: ?php-fpm php?
? ? ? ? ?Python 中間件: uwsgi
? ? ? ? ?
?===================================================
?
?http服務
? ? ? ?www.apache.org
apache安裝
? ? ? ? #yum -y install httpd ?httpd-tools ?httpd-devel
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?用戶控制 ? ? ?主包的擴展包
? ? ? ?直接安裝Apache主包就可以,包含用戶控制包,主包擴展包可以不安裝
apache啟動
? ? ? #systemctl start/enable httpd?
apache端口
? ? ? #80
apache靜態頁面測試:
? ? index.html 默認主頁的名稱
? ? /var/www/html 默認發布網站的目錄
? ? /var/www ?apache的家目錄
? ? /etc/httpd/conf/httpd.conf 主配置文件
? ? /etc/httpd/conf.d/welcome.conf Apache歡迎界面,靜態測設要刪除這個文件,重啟
? ? apache下載服務靜態測試:
? ? 服務端:/var/www/html/
? ? [root@localhost html]# mkdir -v /var/www/html/download
? ? [root@localhost html]# touch /var/www/html/download/b.txt
? ? [root@localhost conf.d]# rm -rvf /etc/httpd/conf.d/welcome.conf?
? ? [root@localhost ~]# systemctl restart httpd
? ? 客戶端:瀏覽器訪問
? ? 10.1.1.2
? ??
? ? 也可以安裝文本瀏覽器方便測試
? ? 每次打開瀏覽器不是很方便,因此可以在服務器端安裝文本瀏覽器,方便測試。
? ? ?[root@xingdian ~]# yum -y install elinks ? ? ? ? # 安裝elinks文本瀏覽器
? ? ?[root@xingdian ~]# elinks 192.168.5.20 ? ? ? ? ? # 按ctrl + c退出
? ? ?[root@xingdian ~]# elinks --dump 192.168.135.160
? ? ?--dump 靜態顯示,相當于curl,http好像可以不寫
? ? ?[root@localhost ~]# curl http://10.11.65.70 ? ?#本地訪問
? ? ?[root@localhost ~]# firefox http://10.11.65.70 #使用火狐瀏覽器
? ? ?
=======================================================
? ? ??
? ? ? 基于端口劃分的Apache虛擬主機
? ? ??
? ? ? ?[root@localhost ~]# vim /etc/httpd/conf.d/A.conf
? ? ? ? <VirtualHost *:81>
? ? ? ? ? ? Servername ip、域名、名字
? ? ? ? ? ? DocumentRoot /webA
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webA">
? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ?[root@localhost ~]# vim /etc/httpd/conf.d/B.conf
? ? ? ? <VirtualHost *:82>
? ? ? ? ? ? Servername ip、域名、名字
? ? ? ? ? ? DocumentRoot /webB
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webB">
? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ? [root@localhost ~]# vim /etc/httpd/conf/httpd.conf
? ? ? ? ?Listen 81
? ? ? ? ?Listen 82
? ? ? ? [root@localhost ~]# mkdir -v /webA
? ? ? ? [root@localhost ~]# mkdir -v /webB
? ? ? ? [root@localhost ~]# echo "this is A" > /webA/index.html
? ? ? ? [root@localhost ~]# echo "this is B" > /webB/index.html
? ? ? ? [root@localhost ~]# systemctl restart httpd
? ? ? ? [root@localhost ~]# curl http://192.168.42.88:81
? ? ? ? [root@localhost ~]# curl http://192.168.42.88:82 ? ? ??
? ? ? ? 基于ip劃分的Apache虛擬主機
? ? ? ? [root@aliyun ~]# ip a a 172.20.171.235/20 dev eth0
? ? ? ? [root@aliyun ~]# vim /etc/httpd/conf.d/A.conf
? ? ? ? <VirtualHost 172.20.171.234:80>
? ? ? ? ? ? ? Servername ip、域名、名字
? ? ? ? ? ? ? DocumentRoot /webA
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webA">
? ? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ? [root@aliyun ~]# vim /etc/httpd/conf.d/A.conf
? ? ? ? <VirtualHost 172.20.171.235:80>
? ? ? ? ? ? ? Servername ip、域名、名字
? ? ? ? ? ? ? DocumentRoot /webB
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webA">
? ? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ? [root@aliyun ~]# curl http://172.20.171.234
? ? ? ? [root@aliyun ~]# curl http://172.20.171.235
? ? ? ? 云服務器基于ip的apache虛擬主機的劃分,不能瀏覽器訪問
? ? ? ?基于域名劃分的Apache虛擬主機
? ? ? ?[root@aliyun ~]# vim /etc/httpd/conf.d/A.conf
? ? ? ? <VirtualHost *:80>
? ? ? ? ? ? ? Servername www.zhiqing.com
? ? ? ? ? ? ? DocumentRoot /webA
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webA">
? ? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ? [root@aliyun ~]# vim /etc/httpd/conf.d/A.conf
? ? ? ? <VirtualHost 172.20.171.235:80>
? ? ? ? ? ? ? Servername www.lizhen.com
? ? ? ? ? ? ? DocumentRoot /webB
? ? ? ? </VirtualHost>
? ? ? ? <Directory "/webA">
? ? ? ? ? ? ? AllowOverride ALL
? ? ? ? ? ? ? Require all granted
? ? ? ? </Directory>
? ? ? ? [root@localhost ~]# vim /etc/hosts ? 如果在局域網內部,做一下本地域名解析
? ? ? ? 10.11.65.39 www.zhiqing.com
? ? ? ? 10.11.65.39 www.lizhen.com
? ? ? ? 本地登陸驗證
? ? ? ? [root@localhost ~]# curl http://www.lizhen.com
? ? ? ? [root@localhost ~]# curl http://www.zhiqing.com
? ? ? ??
?注意:一般的公司都是基于域名創建虛擬主機
? ? ? ? ? 基于ip創建的虛擬主機,其他的相同,ip不同
? ? ? ? ? 基于域名創建的虛擬主機,其他的相同,域名不同
? ? ? ? ? 基于端口創建的虛擬主機,其他的相同,端口不同
? ? ? ? ? 三種方式可以相互轉換
? ? ? ?
========================================================
? ? ? ??
? ? ? ?apache的rewrite規則(重定向)
<VirtualHost *:80 >
? ? ? ? Servername ? ? www.xingdian.com
? ? ? ? serverAlias ? ? ? ? xingdian.com
? ? ? ? DocumentRoot ? /web
</VirtualHost>
<Directory "/web">
? ? ? ? Require all granted
? ? ? ? AllowOverride ALL
? ? ? ? RewriteEngine on
? ? ? ? RewriteCond %{HTTP_HOST} ^www.xingdian.com$
? ? ? ? RewriteRule ^(.*)$ https://www.jd.com [R=301,L] ? ??
</Directory>
注意:
R=301 強制外部重定向
NC 不區分大小寫
[OR] 或者
========================================================
? ? ? apache的日志
? ? ? ? web服務器出現大量的訪問日志和錯誤日志,所以我們要對日志進行切割,方便管理人員的查詢。一些并不重要的記錄,可以規定日志中不顯示這些。
? ? ? ??
? ? ? ? [root@localhost ~]# ls /var/log/httpd
? ? ? ? access_log ?error_log
?
?LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
?LogFormat "%h %l %u %t \"%r\" %>s %b" common
?
狀態碼
200正常訪問
301永久重定向
304訪問緩存
/var/log/httpd acces_log error_log
- ?%h 是來源ip
- ?%u 訪問的user
- ?%t時間
- ?%r 動作
? ? ?有些時候一些用戶使用代理服務器,這里的%h會顯示代理ip,在%h后面加上%{X-FORWARDED-FOR}i 即顯示真實ip。
========================================================
Nginx服務
? ? ? ? ? ? ? Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。由俄羅斯的程序設計師Igor Sysoev所開發,供俄國大型的入口網站及搜索引擎Rambler(俄文:Рамблер)使用。其特點是占有內存少,并發能力強,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好。
? ? ? ? ? ? ??
? ? ? ? 輕量級的web服務器(運行靜態網站)
? ? ? ? 代理服務器(翻墻)
? ? ? ? 負載均衡器(緩解單臺服務器的壓力,集群必備)
? ? ? ? 安裝nignx (1.19 1.18)偶數是穩定版本,奇數是不穩定版本
安裝nginx(安裝官方最新穩定版本1.18)
? ? ?[root@xingdian ~]# yum -y install nginx
? ? ?[root@xingdian ~]# systemctl start nginx
? ? ?[root@xingdian ~]# systemctl enable nginx
? ? ?[root@xingdian ~]# ss -antp |grep :80 ? lsof -i:80
? ? ?如果端口占用,killall -9 干掉占用端口的進程
? ? ?
nginx簡單使用
? ? ?[root@localhost yum.repos.d]# nginx -v ? ? //查看nginx版本
? ? ?nginx version: nginx/1.18.0
? ? ?[root@localhost yum.repos.d]# nginx -t ? ? //檢測nginx是否有語法錯誤
? ? ?[root@xingdian-server-77 /]# nginx -s reload ?//重新加載nginx的配置文件
/usr/share/nginx/html ? ? ? ? nginx的默認網站發布目錄
Nginx的配置文件
? ? ?[root@nginx ]# vim /etc/nginx/nginx.conf ? ? //nginx主配置文件
? ? ?[root@nginx ]# vim /etc/nginx/conf.d ? ? ? ?//nginx子配置文件
? ? ?
Nginx的網頁文件(靜態)
? ? ? [root@nginx ~]# echo "nginx test first page" > /usr/share/nginx/html/index.html
? ? ? [root@nginx ~]# elinks --dump 192.168.135.160
? ? ??
========================================================
LAMP和LNMP架構
LAMP 即 Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的首字母縮寫。這是一組常用來搭建動態網站或者服務器的開源軟件。它們本身都是各自獨立的程序,但是因為常被放在一起使用,擁有了越來越高的兼容度,共同組成了一個強大的Web應用程序平臺。隨著開源潮流的蓬勃發展,開放源代碼的LAMP已經與J2EE和.Net商業軟件形成三足鼎立之勢,并且該軟件開發的項目在軟件方面的投資成本較低,因此受到整個IT界的關注。從網站的流量上來說,70%以上的訪問流量是LAMP來提供的,LAMP是最強大的網站解決方案。
? ? ? ? 基于 LAMP 架構設計具有成本低廉、部署靈活、快速開發、安全穩定等特點,是 Web 網絡應用和環境的優秀組合。
? ? ? ??
? ? ? ? 編譯安裝
? ? ? ?作業。編譯安裝組合一個LAMP架構
? ? ? ? LAMP一鍵安裝包,git ? github(私有) gitlib(公網) 版本庫,版本控制庫,開發人員把寫好的包存放到版本庫,其他人可以去下載
? ? ? ?mysql 5.7、mariadb 5.5、php 5.6、phpmysdmin 圖形化界面
? ? ? ?AP AP AP 負載均衡 NFS(為了負載均衡實際公司LAMP不會放在一個服務器上)
? ? ? ? | ? ?| ? ? |?
? ? ? ?M M M M 雙主雙從 ip地址 ?用戶名 數據庫名 后端 ()
? ? ? ??
? ? ? ?LAMP架構部署
? ? ? ?
一、yum安裝、開啟、開機自啟 AMP三大服務
[root@xingdian ~]# yum -y install httpd mariadb-server mariadb php php-fpm php-mysql php-gd gd php-curl
? ? ? php php-fpm php-mysql ?(php安裝必選)
? ? ? php-gd gd php-curl (php安裝可選)
[root@server-1 ~]# systemctl start php-fpm httpd mariadb
[root@server-1 ~]# systemctl enable php-fpm httpd mariadb
二、三大服務的配置
1、數據庫配置
mariadb(mysql)
①、設置root登錄密碼
[root@server-1 ~]# mysqladmin -u root ?password '123'
②、登錄數據庫
[root@server-1 ~]# mysql -u root -p123
③、創建數據庫
MariaDB [(none)]> create database wordpress;
MariaDB [(none)]> exit
Bye
2、apache配置
apache(創建一個虛擬主機配置文件)
安裝wordpress、discuz、farm
[root@server-1 ~]# vim /etc/httpd/conf.d/wordpress.conf
<VirtualHost *:80>
?? ?ServerName www.kuangdian.com
?? ?DocumentRoot /web1
</VirtualHost>
<Directory "/web1">
?? ?AllowOverride ALL
?? ?Require all granted
</Directory>
安裝edusoho(注意網站發布目錄的路徑寫法)
<VirtualHost *:83>
? ? ? ? ServerName www.kuangdian.com
? ? ? ? DocumentRoot /web8/web
</VirtualHost>
<Directory "/web8">
? ? ? ? AllowOverride ALL
? ? ? ? Require all granted
</Directory>
創建網站發布目錄
[root@server-1 ~]# mkdir /web1
3、php配置
安裝wordpress、edusoho、discuz的時候php不部署使用默認配置
安裝farm的時候修改配置文件
[root@almp ~]# vim /etc/php.ini
開啟short_open_tag=On
擴展:php的配置文件
upload_max_filesize = 100000M ?上傳文件的大小
max_file_uploads = 2000 最大上傳文件的個數
allow_url_fopen = On 開啟本地文件包含
allow_url_include = Off 關閉遠程文件包含
date.timezone = Asia/Shanghai 時區
四、產品上線
下載項目包(后端開發給你打包好的)
[root@server-1 ~]# tar xf wordpress-4.9.4-zh_CN.tar.gz
[root@server-1 ~]# cp -r wordpress/* /web1/
下載項目包,將項目包解壓并上傳到網站發布目錄下
安裝farm的時候數據庫的導入:
[root@server-1 conf.d]# mysql -u root -p123 farm < /web2/qqfarm.sql?
給網站發布目錄777權限
[root@server-1 conf.d]# chmod 777 /web2 -R
先重啟php 后重啟 apache
重啟三大服務,瀏覽器登陸驗證
========================================================
LNMP代表的就是:Linux系統下Nginx+MySQL+PHP這種網站服務器架構。
Linux是目前最流行的免費操作系統。
Nginx是一個高性能的HTTP和反向代理服務器。輕量級 開源 免費
Mysql是一個小型關系型數據庫管理系統。 mariadb
PHP是一種在服務器端執行的嵌入HTML文檔的腳本語言。
這四種軟件均為免費開源軟件,組合到一起,成為一個免費、高效、擴展性強的網站服務系統。
LNMP架構部署
一、yum安裝、開啟、開機自啟 AMP三大服務
[root@xingdian ~]# yum -y install mariadb-server mariadb php php-cli php-curl php-fpm php-intl php-mcrypt php-mysql php-gd php-mbstring php-xml php-dom
[root@xingdian ~]# yum -y install nginx ?//nginx要單獨安裝最新版
[root@xingdian ~]# systemctl start php-fpm nginx mariadb
[root@xingdian ~]# systemctl enable php-fpm nginx mariadb
[root@xingdian ~]# ss -antp |egrep ':80|:9000' ?egrep 支持擴展正則 ?過濾 lsof -i:80 lsof -i:9000 lsof -i:3306
[root@xingdian ~]# ss -ant |egrep ':80|:9000'
LISTEN 0 128 127.0.0.1:9000 *:*
LISTEN 0 128 *:80 *:*
二、三大服務的配置
1、數據庫配置
mariadb(mysql)
①、設置root登錄密碼
[root@server-1 ~]# mysqladmin -u root ?password '123'
②、登錄數據庫
[root@server-1 ~]# mysql -u root -p123
③、創建數據庫
MariaDB [(none)]> create database wordpress;
MariaDB [(none)]> exit
Bye
2、配置nginx服務(nginx是配置子配置文件)
[root@xingdian ~]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
可以修改ip、端口、域名進行nginx虛擬主機的劃分,可以更改網站默認發布目錄
如果是php寫的項目,在index加入 ?index.php
去掉以下行的注釋:
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
去掉注釋,實現nginx和php的互相通訊,如果修改了網站發布目錄,需要更改root下的目錄,注意,如果網站默認發布目錄沒有改,也需要把root后面改成/usr/share/nginx/html,/scripts$改為$document_root$
}
[root@xingdian ~]# systemctl restart nginx
3、產品上線
[root@xingdian ~]# wget https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz //下載
[root@xingdian ~]# tar xf wordpress-4.9.4-zh_CN.tar.gz //解壓縮
[root@xingdian ~]# cp -rf wordpress/* /usr/share/nginx/html //復制到網站主目錄
[root@server-1 conf.d]# chmod 777 /web2 -R
ssh、Jumpserver
1、ssh服務 ,免密登陸,遠程拷貝
? ? ssh默認自動安裝,自動運行,無論關閉不關閉防火墻、selinux、安全組都默認開啟安裝
? ? ? openssh-server ? ?提供服務 ? sshd的服務
? ? ? openssh-clients ? ?客戶端 ?ssh 10.11.59.91
? ? ? 安裝ssh
? ? ? [root@qfedu.com ~]# yum install openssh* ?-y
? ? ? ssh ?端口22
? ? ??
? ? 服務器端:
? ? ? 啟動服務:
? ? ? [root@qfedu.com ~]# systemctl start sshd
? ? ?先直接驗證是否啟動ssh:
? ? ? [root@aliyun share]# lsof -i:22
? ? ? [root@aliyun share]# ss -auntpl | grep sshd
? ? ? [root@aliyun share]# ss -auntpl | grep :22
? ? ?
? ? 客戶端:
? ? ?遠程登陸管理:
? ? ? [root@ssh-clinet ~]# ssh 10.11.65.32 ? ?//客戶端輸入ssh-server密碼,進入ssh-server界面,這樣登陸的是ssh-server的root賬戶
? ? ? [root@ssh-server ~]# useradd sun ? ??
? ? ? [root@ssh-server ~]# passwd sun
? ? ? [root@ssh-clinet ~]# ssh sun@10.11.65.32 ? //賬戶@ip,輸入賬戶sun的密碼,客戶端可以登陸到ssh-server的sun賬戶。
? ? ? [root@ssh-clinet ~]# ssh -X 10.11.65.32 ? //如果ssh-server是圖形化界面,-X 可以在本地打開遠端服務器的圖像化界面的軟件,比如輸入firefox可以打開火狐 ?
? ? ? [root@ssh-clinet ~]# ssh 10.11.65.32 -p 2222 ? //如果ssh-server更改了ssh的默認22端口號,客戶端遠程登陸的時候需要-p指定ssh-server更改后的端口
? ? ?
? ? ? 無密碼登陸(ssh密鑰認證)
? ? ? ?免密操作:客戶端產生公鑰和私鑰,并且把公鑰拷貝給ssh-server,然后輸入ssh-server的密碼,以后客戶端再次登陸就可以免密登陸
? ? 客戶端產生公鑰和私鑰:
? ? [root@ssh-clinet ~]# ssh-keygen ? ? ? ?//一路回車 ? ??
? ? 客戶端把拷貝公鑰給對方:并且輸入ssh-server的密碼
? ? [root@ssh-clinet ~]# ssh-copy-id -i 10.11.65.32
? ? [root@localhost ~]# ssh-copy-id -i sun@10.11.65.99 ?//指定用戶做免密操作
? ??
? ? 客戶端的公鑰和私鑰存放路徑/root/.ssh
? ? id_rsa.pub是公鑰 ? ?id_rsa是私鑰
? ? [root@ssh-clinet ~]# ls /root/.ssh
? ? ?id_rsa ?id_rsa.pub ?known_hosts
? ? ssh服務器端的/root/.ssh/authorized_keys是存放客戶端發送過來的公鑰的
? ? [root@ssh-server ~]# ls /root/.ssh
? ? authorized_keys ?id_rsa ?id_rsa.pub ?known_hosts
? ? known_hosts ?存放已經建立連接的主機信息
? ??
? ? 直接執行遠程命令:
? ? [root@qfedu.com ~]# ssh 10.18.44.208 ?"reboot"
? ? 即使做了免密操作,執行命令還是需要輸入密碼的(除非做雙向免密)
? ??
遠程拷貝:
? ? 需要先安裝客戶端
? ? cp -v ?文件源路徑 文件目的路徑
? ? cp -rv 目錄源路徑 目錄目的路徑
? ??
? ? ?誰是遠程誰加IP
? ? [root@qfedu.com ~]# scp ? /a.txt ? ? 192.168.2.108:/
? ? [root@qfedu.com ~]# scp ? 192.168.2.108:/a.txt ? ? ./ ? ? ?
? ? ?-P端口
? ? ?拷貝目錄加-r選項
? ??
? ?修改端口號和ssh日志對象
? ?[root@qfedu.com ~]# ?vim /etc/ssh/sshd_config
? ? Port 22 ??
? ? ListenAddress 192.168.2.8
? ? PermitRootLogin yes
? ? MaxSessions 10 ? ? ? ?最大并發量
? ? PermitEmptyPasswords no
指紋不匹配
[root@xingdian ~]# ssh 172.16.50.240
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
7e:b5:1d:3b:1c:81:d2:6b:d2:96:f7:1a:1f:e8:16:27.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 172.16.50.240 has changed and you have requested strict checking.
Host key verification failed.
[root@xingdian ~]# rm ~/.ssh/known_hosts //刪除已建立過連接主機的密鑰
=======================================================
jumpserver跳板機部署
硬件硬件配置: 1個CPU核心, 3G 內存, 50G 硬盤(最低)
操作系統: Linux 發行版 x86_64 centos 7?
Python = 3.6.x
Mariadb Server ≥ 5.5.56 數據庫服務
Redis ? 數據庫緩存服務
1臺服務器(jumpserver)?
?1-n 臺服務器(server)?
一:環境部署
備注:主機名,yum倉庫,網絡都要保證正常
1.關閉防火墻和selinux,修改字符集
[root@jumpserver ~]# systemctl stop firewalld
[root@jumpserver ~]# systemctl disable firewalld
[root@jumpserver ~]# sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
[root@jumpserver ~]# setenforce 0
2.修改字符集,否則可能報 input/output error的問題,因為日志里打印了中文
[root@jumpserver ~]# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
[root@jumpserver ~]# export LC_ALL=zh_CN.UTF-8
[root@jumpserver ~]# echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf
備注:export 聲明一個變量為環境變量
二:部署安裝
1.安裝python3.6,數據庫mariadb和redis以及環境準備
[root@jumpserver ~]# yum -y install python36 python36-devel redis mariadb mariadb-server wget mariadb-devel python-devel openldap-devel
2.啟動數據庫和redis服務
[root@jumpserver ~]# systemctl start mariadb redis
[root@jumpserver ~]# systemctl enable mariadb redis
3.數據庫部署
默認root賬戶登陸是沒有密碼的
[root@jumpserver ~]# mysql -u root
創建一個數據庫,并且指定這個數據庫所使用的字符集為utf-8;
MariaDB [(none)]> create database jumpserver default charset 'utf8' collate 'utf8_bin';
Query OK, 1 row affected (0.00 sec)
授權 .是分隔符 *代表數據庫中的全部的表。授權jumpserver庫和庫中所有表的權限給本機的jumpserver,密碼是weakPasswd
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'weakPassword';
Query OK, 0 rows affected (0.00 sec)
刷新數據庫使其生效
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> quit
4.創建Python虛擬環境
? ? ? ? [因為 CentOS 7 自帶的是 Python2,而 Yum 等工具依賴原來的 Python,為了不擾亂原來的環境我們來使用 Python 虛擬環境]
[root@jumpserver ~]# cd /opt/
[root@jumpserver opt]# python3.6 -m venv py3 ? ? ? ? ?//給/opt創建一個python虛擬環境
[root@jumpserver opt]# source /opt/py3/bin/activate
? ? ? ? [此項僅為懶癌晚期的人員使用,防止運行 Jumpserver 時忘記載入 Python 虛擬環境導致程序無法運行。使用autoenv]因為每次操作Jumpserver都要載入py3環境
(py3) [root@jumpserver opt]# echo "source /opt/py3/bin/activate" >> ~/.bashrc
(py3) [root@jumpserver opt]# source ~/.bashrc
//source 是讓文件立即生效,每次運行都可以自動加載py3環境
5.安裝配置Jumpserver
(py3) [root@jumpserver opt]# cd /opt && wget https://github.com/jumpserver/jumpserver/releases/download/v2.0.2/jumpserver-v2.0.2.tar.gz
解壓,改名
(py3) [root@jumpserver opt]# tar xf jumpserver-v2.0.2.tar.gz?
(py3) [root@jumpserver opt]# mv jumpserver-v2.0.2 jumpserver
添加虛擬環境
(py3) [root@jumpserver requirements]# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env
安裝依賴包
(py3) [root@jumpserver opt]# cd /opt/jumpserver/requirements/
安裝rpm包的依賴
(py3) [root@jumpserver requirements]# yum install -y $(cat rpm_requirements.txt)
$()=``?
修改pip倉庫:加快安裝速度
方法一:
(py3) [root@jumpserver requirements]# cat /opt/py3/pip.conf?
vim /opt/py3/pip.conf ?把下面的四行內容加進去
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host = https://pypi.tuna.tsinghua.edu.cn
(py3) [root@jumpserver requirements]# pip install wheel && \
pip install --upgrade pip setuptools && \
pip install -r requirements.txt
如果出現 time out ?繼續執行上一條命令,直到安裝成功
=====
修改配置文件:(配置文件見子目錄)(第一行加#)
(py3) [root@jumpserver requirements]# cd /opt/jumpserver && cp config_example.yml config.yml &&vi config.yml
刪除config.yml里面的所有內容,復制筆記里面的配置文件
加載虛擬環境并后臺啟動
(py3) [root@jumpserver jumpserver]# source /opt/py3/bin/activate
(py3) [root@jumpserver jumpserver]# ./jms start -d
6.安裝部署KoKo組件
(py3) [root@jumpserver jumpserver]# cd /opt && wget https://github.com/jumpserver/koko/releases/download/v2.0.2/koko-v2.0.2-linux-amd64.tar.gz
(py3) [root@jumpserver opt]# tar xf koko-v2.0.2-linux-amd64.tar.gz?
(py3) [root@jumpserver opt]# mv koko-v2.0.2-linux-amd64 koko
(py3) [root@jumpserver opt]# chown -R root:root koko && cd koko
修改配置文件(見子目錄)
修改koko配置文件(見筆記)
(py3) [root@jumpserver opt]# cd koko
(py3) [root@jumpserver koko]# ls
config_example.yml ?data ?koko ?locale ?static ?templates
(py3) [root@jumpserver koko]# vim config_example.yml ? ?//全部刪除,復制黏貼
啟動
(py3) [root@jumpserver koko]# ./koko ?-d
7.部署guacamole
下載:
(py3) [root@jumpserver opt]# cd /opt && wget -O /opt/guacamole.tar.gz https://github.com/jumpserver/docker-guacamole/archive/2.0.2.tar.gz
部署:
(py3) [root@jumpserver opt]# tar -xf docker-guacamole-2.0.2.tar.gz && mv docker-guacamole-2.0.2 guacamole && cd /opt/guacamole && tar -xf guacamole-server-1.2.0.tar.gz && tar -xf ssh-forward.tar.gz -C /bin/ && chmod +x /bin/ssh-forward
安裝:
(py3) [root@jumpserver guacamole]# cd /opt/guacamole/guacamole-server-1.2.0
注意:這個地方如果單獨執行編譯安裝會報錯需要事先準備好下面的編譯環境在安裝
[root@jumpserver guacamole-server-1.2.0]# yum -y install libjpeg-devel libpng-devel libvorbis-devel libwebp-devel openssl-devel pulseaudio-libs-devel libwebsockets-devel libvncserver-devel libtelnet-devel libssh2-devel pango-devel freerdp-devel ?uuid uuid-devel
(py3) [root@jumpserver guacamole-server-1.2.0]# ./configure --with-init-dir=/etc/init.d && \
make && \
make install
注意:這個地方如果單獨執行編譯安裝會報錯需要事先準備好下面的編譯環境在安裝
[root@jumpserver guacamole-server-1.2.0]# yum -y install libjpeg-devel libpng-devel libvorbis-devel libwebp-devel openssl-devel pulseaudio-libs-devel libwebsockets-devel libvncserver-devel libtelnet-devel libssh2-devel pango-devel freerdp-devel ?uuid uuid-devel
jdk+tomcat
安裝java環境
(py3) [root@jumpserver guacamole-server-1.2.0]# yum install -y java-1.8.0-openjdk
創建對應目錄
(py3) [root@jumpserver config]# mkdir -p /config/guacamole /config/guacamole/extensions /config/guacamole/record /config/guacamole/drive && chown daemon:daemon /config/guacamole/record /config/guacamole/drive && cd /config
部署tomcat
(py3) [root@jumpserver config]# wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.36/bin/apache-tomcat-9.0.36.tar.gz
(py3) [root@jumpserver config]# tar -xf apache-tomcat-9.0.36.tar.gz && \
mv apache-tomcat-9.0.36 tomcat9 && \
rm -rf /config/tomcat9/webapps/* && \
sed -i 's/Connector port="8080"/Connector port="8081"/g' /config/tomcat9/conf/server.xml && \
echo "java.util.logging.ConsoleHandler.encoding = UTF-8" >> /config/tomcat9/conf/logging.properties && \
ln -sf /opt/guacamole/guacamole-1.0.0.war /config/tomcat9/webapps/ROOT.war && \
ln -sf /opt/guacamole/guacamole-auth-jumpserver-1.0.0.jar /config/guacamole/extensions/guacamole-auth-jumpserver-1.0.0.jar && \
ln -sf /opt/guacamole/root/app/guacamole/guacamole.properties /config/guacamole/guacamole.properties
設置guacamole環境
(py3) [root@jumpserver config]# vim a.sh
(py3) [root@jumpserver config]# bash a.sh
vim a.sh?
bash a.sh
export JUMPSERVER_SERVER=http://127.0.0.1:8080
echo "export JUMPSERVER_SERVER=http://127.0.0.1:8080" >> ~/.bashrc
export BOOTSTRAP_TOKEN=zxffNymGjP79j6BN
echo "export BOOTSTRAP_TOKEN=zxffNymGjP79j6BN" >> ~/.bashrc
export JUMPSERVER_KEY_DIR=/config/guacamole/keys
echo "export JUMPSERVER_KEY_DIR=/config/guacamole/keys" >> ~/.bashrc
export GUACAMOLE_HOME=/config/guacamole
echo "export GUACAMOLE_HOME=/config/guacamole" >> ~/.bashrc
export GUACAMOLE_LOG_LEVEL=ERROR
echo "export GUACAMOLE_LOG_LEVEL=ERROR" >> ~/.bashrc
export JUMPSERVER_ENABLE_DRIVE=true
echo "export JUMPSERVER_ENABLE_DRIVE=true" >> ~/.bashrc
說明:
JUMPSERVER_SERVER 指 core 訪問地址
BOOTSTRAP_TOKEN 為 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN 值
JUMPSERVER_KEY_DIR 認證成功后 key 存放目錄
GUACAMOLE_HOME 為 guacamole.properties 配置文件所在目錄
GUACAMOLE_LOG_LEVEL 為生成日志的等級
JUMPSERVER_ENABLE_DRIVE 為 rdp 協議掛載共享盤
啟動guacamole
(py3) [root@jumpserver config]# /etc/init.d/guacd start
Starting guacd: guacd[72995]: INFO: ? ? Guacamole proxy daemon (guacd) version 1.2.0 started
SUCCESS
(py3) [root@jumpserver config]# sh /config/tomcat9/bin/startup.sh
Using CATALINA_BASE: ? /config/tomcat9
Using CATALINA_HOME: ? /config/tomcat9
Using CATALINA_TMPDIR: /config/tomcat9/temp
Using JRE_HOME: ? ? ? ?/usr
Using CLASSPATH: ? ? ? /config/tomcat9/bin/bootstrap.jar:/config/tomcat9/bin/tomcat-juli.jar
Tomcat started.
8.部署lina
(py3) [root@jumpserver config]# cd /opt && wget https://github.com/jumpserver/lina/releases/download/v2.0.2/lina-v2.0.2.tar.gz
(py3) [root@jumpserver opt]# tar -xf lina-v2.0.2.tar.gz
(py3) [root@jumpserver opt]# mv lina-v2.0.2 lina
9.部署luna
(py3) [root@jumpserver config]# cd /opt && wget https://github.com/jumpserver/luna/releases/download/v2.0.2/luna-v2.0.2.tar.gz
(py3) [root@jumpserver opt]# tar -xf luna-v2.0.2.tar.gz
(py3) [root@jumpserver opt]# mv luna-v2.0.2 luna
10.安裝nginx
nginx的yum倉庫文件:
(py3) [root@jumpserver opt]# cat /etc/yum.repos.d/nginx.repo?
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
(py3) [root@jumpserver opt]# yum -y install nginx
修改配置文件:(內容見子目錄)
(py3) [root@jumpserver opt]# echo > /etc/nginx/conf.d/default.conf
(py3) [root@jumpserver opt]# vi /etc/nginx/conf.d/jumpserver.conf
啟動nginx:
(py3) [root@jumpserver opt]# systemctl start nginx
(py3) [root@jumpserver ~]# systemctl enable nginx
11.開始使用jumpserver
? ? ? ? 服務全部啟動后, 訪問 JumpServer 服務器 nginx 代理的 80 端口, 不要通過8080端口訪問 默認賬號: admin 密碼: admin
擴展:
安裝可以使ansible使用密碼連接
yum -y install sshpass
管理用戶: 是資產(被控服務器)上的 root,他要獲取資產(被控服務器)的硬件信息,還要將系統用戶推送給資產(被控服務器)
系統用戶: 自己創建,JumpServer 跳轉登錄資產時使用的用戶
簡單來說是用戶使用自己的用戶名登錄 JumpServer,JumpServer ?使用系統用戶登錄資產。系統用戶創建時,如果選擇了自動推送,JumpServer 會使用 Ansible ?自動推送系統用戶到資產中,如果資產(交換機)不支持 Ansible,請手動填寫賬號密碼
終端連接jumpserver
? ? ?[root@yumanzhuang ~]# ssh admin@10.11.65.100 -p 2222
操作系統初始化和服務集群實驗
操作系統初始化
一:目的
提高系統安全性,提升系統性能。為老板省錢
二:生產環境常用初始化操作
? ? ? 2.1、刪除部分不需要的用戶和組
? ? ? 2.2、修改root帳戶密碼越復雜越好
? ? ? echo ‘Fighting@#123$if*you’ | passwd --stdin root
? ? ? 2.3、禁止IP偽裝
? ? ? [root@xingdian ~]# vim /etc/host.conf
? ? ? 在里面加上:nospoof on
? ? ? 2.4、禁止ping
? ? ? [root@xingdian ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping
? ? ? ?[root@xingdian ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作
? ? ? 2.5、遠程5分鐘無操作自動注銷:
? ? ? [root@xingdian ~]# vim /etc/profile
? ? ? 最后添加:
? ? ? export TMOUT=300 ? #5分鐘自動注銷,單位是秒second
? ? ? source /etc/profile ? ? 讓配置文件立即生效
找到
HISTSIZE=1000 ?(歷史命令的字節)
修改為:
HISTSIZE=100 #減少日記字節為100KB,太大內容過多容易漏重要信息.
? ? ? 2.6、修改SSH
? ? ? [root@xingdian ~]# vim /etc/ssh/sshd_config
? ? ? Port 22 修改 18888
PermitEmptyPasswords no #把‘#’注銷掉-禁止空密碼帳戶登入服務器
?PermitRootLogin yes ? 允許root賬戶登陸
MaxAuthTries 2 #兩次錯誤就切斷重新SSH啟動登入
? ? ? ?2.7、用防火墻關閉無用的端口
? ? ? systemctl stop firewalld
? ? ??
? ? ? 2.8、關閉Selinux
? ? ? [root@xingdian ~]# sed –i ‘/^SELINUX=/c SELINUX=disabled’ /etc/selinux/config
? ? ??
? ? ? 2.9、更新Yum源及必要軟件安裝
? ? ? Yum安裝軟件,默認獲取rpm包的途徑從國外官方源,改成國內的源。
? ? ? 國內較快的兩個站點:阿里云、搜狐鏡像站點、網易鏡像站點
? ? ? [root@xingdian ~]# cd /etc/yum.repos.d/
? ? ? [root@xingdian yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
? ? ? ?[root@xingdian yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
? ? ? 接下來執行如下命令,檢測yum是否正常
? ? ? [root@xingdian yum.repos.d]# yum clean all ?#清空yum緩存
? ? ? [root@xingdian yum.repos.d]# yum makecache ?#建立yum緩存
? ? ? wget nginx lsof ntpdate
? ? ? 2.10、定時自動更新服務器時間
? ? ? [root@xingdian ~]# echo '*/5 * * * * ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
? ? ? [root@xingdian ~]# echo '*/10 * * * * ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
? ? ? 2.11、關閉所有不需要的服務
? ? ? ??
======================================================
?
?
總結
以上是生活随笔為你收集整理的Centos7#Linux基础富文本笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2019.02.09 bzoj4455:
- 下一篇: 高级数学建模模型——对数正态分布