今日学习内容
一、⽬录结构说明
1.⽬录结构发展过程
一块盘:根目录
二块盘:/usr目录
继续扩展>>>:FHS文件系统目录规范
2.重要目录数据信息说明
网卡配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens33 # 未改过配置就是ens33
# 编辑网卡文件时可以先提前备份一份
cp xxx /tmp/xxx.bak
ps:esc + . 调用上一个命令最后一个参数信息
# 网卡文件修改后,必须重启网络服务
systemctl restart network
初始化软件安装 yum install -y vim tree bash- completion(提供命令参数补全功能 systemctl)
IPV6_PRIVACY=no
| BOOTPROTO=none | 启动协议 获取IP地址的⽅法 ⾃动获取 dhcp⼿动 设置 |
|---|---|
| DEFROUTE=yes | 开启了默认路由 ⽹络(默认路由 动态路由 静态路由) |
| NAME=eth0 | ⽹卡逻辑名称 |
| UUID=(随机字符串) | 在虚拟化软件标识一些硬件设备信息 |
| DEVICE=eth0 | 网卡设备名称 |
| ONBOOT=yes | 确保网卡是否处于激活状态 |
| IPADDR=10.0.0.200 | IP地址设置 |
| PREFIX=24 | 设置子网掩码确保一个局域网里面可以连接多少台主机默认253 |
| GATEWAY=10.0.0.254 | 网关信息 不同局域网之间进行通讯的必经关卡 需要和虚拟编辑器中nat网卡设置保持一致 |
| DNS=114.114.114.114 | DNS 域名解析服务 |
.
DNS服务设置方法
方法一:设置为阿里云dns服务器地址
223.5.5.5
223.6.6.6
方法二:通用dns服务器地址
114.114.114.114
114.114.114.119
方法三:利用移动dns服务器(谷歌dns服务器)了解即可
8.8.8.8
方法四:使用网关地址充当dns服务器地址
10.0.0.254
网卡域名解析配置文件
/etc/resolv.conf
vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 223.5.5.5
ps:配置完成,立即生效,网卡的dns配置优先于resolv.conf文件中的配置
主机名称配置文件
centos6 /etc/sysconfig/network 主机名称配置⽂件
centos7 /etc/hostname 主机名称配置⽂件
第⼀个⾥程:利⽤命令修改主机名称 # 临时修改
hostname jasonNB
ps:修改完成,需要重新连接,才能命令⽣效
第⼆个⾥程:编辑修改配置⽂件 # 永久修改
vi /etc/hostname
centos7有特殊修改主机名称⽅式
hostnamectl set-hostname oldboyds05
本地域名解析文件 /etc/hosts
[root@jasonNB ~]# vi /etc/hosts
10.0.0.200 www.jd.com # 指定映射关系
'''
注意:
使用网关地址也可以充当dns域名解析服务地址
'''
二、⽹络不通排查流程
- . 确认⽹关地址是否通畅
- 确认⽹卡配置是否正确
- 确认⽹络管理服务关闭
systemctl stop NetworkManagersystemctl disable
三、etc⽬录下重要的数据⽂件
1./etc/fstab (filesystem table 系统挂载信息表)
磁盘---分区格式化---系统中可以看到磁盘设备---挂载就是开了个门
(所有存储设备必须挂载才能使用)
临时挂载:mount /dev/cdrom /mnt
永久挂载:修改一个和开机自动挂载相关的配置文件 /etc/fstab
blkid # 查看磁盘分区
总结:实现磁盘存储设备,挂载操作永久生效,开机自动加载挂载信息
| 设备文件 | 挂载点 |
|---|---|
| /dev/第一个分区 | /boot |
| /dev/第二个分区 | swap |
| /dev/第三个分区 | / |
2./etc/rc.local (只存放linux系统命令操作信息)
系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令信息 --- 执⾏⽂件中的命令 --- 系统启动成功
eg:开机⾃动备份
1.cp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bak
2.echo "cp /etc/sysconfig/network-scripts/ifcfgeth0 /tmp/ifcfg-eth0.bak" >> /etc/rc.local
'''
centos6:按照以上说明进⾏操作即可
centos7:chmod +x /etc/rc.d/rc.local
'''
运维操作规范(运维⼈员==救⽕队员)
1)作之前进⾏检查
2)操作之前进⾏备份
3)操作之后进⾏确认
4)操作之后进⾏总结
具体操作:
1)检查相应路径是否存在备份⽂件
有备份⽂件:进⾏删除
2) 先在命令⾏进⾏测试执⾏
3)编辑开机⾃动加载命令配置⽂件rc.local
4)重启系统进⾏确认
3./etc/inittab
知识点:系统启动运行级别
| 三种系统 | 说明 | 启动级别 |
|---|---|---|
| A系统级别 | 网络服务运行,安全服务运行,存储服务运行 | 01级 |
| B系统启动 | 安全服务运行,存储服务运行 | 02级 |
| C系统启动 | 存储服务运行 | 03级 |
centos6 vs centos7
| centos6 (7种运⾏级别) | 说明 |
|---|---|
| 0 | 关机级别(init 0) |
| 1 | 单⽤户模式(重置⽤户密码信息root 修复系统) 救援模式 |
| 2 | 多用户模式 NFS(没有网络服务) |
| 3 | 多用户模式(命令行模式) |
| 4 | 未知 未使用 |
| 5 | 图形化界面模式(init 5) |
| 6 | 重启级别 |
centos7 (target⽬标)
ls /usr/lib/systemd/system/runlevel*target -l
poweroff.target
rescue.target multi-user.target
multi-user.target
multi-user.target
graphical.target
reboot.target
centos6
init 级别信息 临时修改
vim /etc/inittab 永久修改
centos7
systemctl get-default 获取级别信息
systemctl set-default 修改了级别
4./etc/profile
配置环境变量信息或者别名信息⽂件(重要)
环境变量特征
01. 环境变量都⽤⼤写字⺟表示
02. 环境变量可以被所有⽤户所使⽤
03. 环境⼀般是系统安装就已经设置
第⼀个⾥程:定义变量
[root@jasonNB ~]# oldboy=123
第⼆个⾥程:调取变量信息
[root@jasonNB ~]# echo $oldboy
第三个⾥程:调整变量值信息
[root@jasonNB ~]# oldboy=456
[root@jasonNB ~]# echo $oldboy
5./etc/bashrc
专门用于设置别名信息
使复杂命令简单化
[root@jasonNB ~]# ls -l /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
[root@jasonNB ~]# ll /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
'''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置'''
/etc/profile 国法
/etc/bashrc 国法
~/.bashrc 家规
~/.bash_profile 家规
6./etc/motd
用户登陆系统之后提示信息
佛祖保佑 永不宕机
7./etc/issue /etc/issue.net (centos7多)
用户登陆系统之后提示信息
[root@jasonNB ~]# cat /etc/issue
[root@jasonNB ~]# echo > /etc/issue
[root@jasonNB ~]# echo > /etc/issue.net
[root@jasonNB ~]# cat /etc/issue
四、usr⽬录下重要的数据⽂件
/usr/local/
⽤于保存⽤户安装软件程序信息 == D:\Program Files (x86)
linux系统如何安装软件(四种方式)
01. yum安装软件 # 可以解决软件的依赖关系
eg:购买外卖所有东⻄都准备集全
yum install -y tree vim bash-completion
针对出问题的软件可以重新安装修复
yum reinstall -y tree vim bash-completion
02. rpm包⽅式安装软件 # 在系统中需要有软件安装包
eg:购买⻝材(半成品)进⾏烹饪 少筷⼦少碗
⽆法解决软件依赖问题
rpm -ivh xxx.rpm
-i install 安装
-v verbose 显示详细信息
-h human 以⼈类更好看理解⽅式显示信息
rpm -qa tree
-q query 查询
-a all 所有软件信息
rpm -ql vim-enhanced
-l list 显示软件安装⽬录的列表信息
rpm -e tree 卸载软件
# -e erase 擦出==删除
03. 编译安装软件 # 安装软件更加灵活
eg:购买⻝材(⾮成品)进⾏烹饪 可以灵活调整⻝物的味道
设置软件安装路径 指定软件功能信息
04. ⼆进制包安装软件 # 安装软件部署效率⾼
eg:⼩零⻝即⻝即⽤ ⽅便简单
CS 软件安装包(绿⾊版免安装)
五、var⽬录下重要的数据⽂件
经常发⽣变化的⽂件保存在variable
经常变化的⽂件>>>:⽇志⽂件
/var/log/messages 服务运⾏情况信息、系统运⾏或异常信
息
/var/log/secure ⽤户登陆信息保存⽂件
规律查看⽇志信息
[root@jasonNB ~]# # 三剑客中⽼三 grep
[root@jasonNB ~]# grep "Failed" /var/log/secure
Dec 10 12:39:00 oldboysh03 sshd[1705]:Failed
password for root from 10.0.0.1 port 60099 ssh2
# 对于⽇志⽂件过⼤必须要做切割处理
secure-0k > secure-100k > ⼤⼩范围10M > 切割secure
bak01
secure
六、proc⽬录重要的数据⽂件
记录⼀些硬件使⽤情况 硬件详细信息
1.命令查看CPU信息
CPU(s): 4 整个服务器有多少核⼼
Core(s) per socket: 2 每颗CPU有多少核⼼
Socket(s): 2 服务器有⼏颗CPU
2.命令查看内存信息
cat /proc/meminfo
MemTotal: 2030172 kB --- 服务器的总共内存
容量
MemFree: 1755372 kB --- 服务器未使⽤的
CPU容量
MemAvailable: 1728900 kB --- 服务器还可以使⽤
的
Buffers: 2076 kB
Cached: 86716 kB
实时使⽤情况:
free、free -h
3.命令查看磁盘信息
df -h
查看负载情况:
cat /proc/loadavg
0.00 0.01 0.03
平均每分钟负载 平均5分钟负载 平均15分钟负载
负载的数值不能超过服务器的核⼼数 8核 7(阈值)
利⽤命令查看负载信息:
[root@oldboysh03 ~]# w
15:39:53 up 43 min, 2 users, load average: 0.00, 0.01, 0.03
当前时间 服务器运⾏时间 连接⽤户数 平均负载情况
查看挂载信息:
df -h
cat /proc/mounts # 记录系统挂载信息
七、下载软件优化操作
1)需要修改yum源⽂件(指定使⽤哪个yum软件仓库) # 类似于pip
换源
安全相关的优化
curl -o /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-7.repo
yum repolist
PS:万⼀阿⾥云不好⽤,可以选择清华yum源
https://mirrors.tuna.tsinghua.edu.cn/help/centos/
2)需要修改yum扩展源epel源
第⼆个特殊的软件仓库:
# epel Extra Packages for Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
检查测试:
yum install -y bash-completion-extras
3)所有源⽂件更新进⾏最终确认
yum repolist
"""
闲暇时光
yum install sl cowsay -y
sl
cowsay "JasonNB!!!"
animalsay "数据分析五期NB"
八、安全相关的优化
'''1.selinux'''
1.修改selinux设置(国⼟安全局)
限制皇帝root⾏为,但是实际应⽤不会使⽤它来显示root较为麻烦,
基本都是关闭
2.关闭selinux服务程序
# 永久关闭
vim /etc/selinux/config
# enforcing - SELinux security policy is
enforced.
# permissive - SELinux prints warnings instead of
enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
ps:⽂件修改之后,配置不会⽴即⽣效,需要重启liunx操作系统
使之⽣效
# 临时关闭
setenforce # 设置
# usage: setenforce [ Enforcing | Permissive | 1
| 0 ]
getenforce # 查看
"""2.防⽕墙服务"""
建议学习完毕之后,再开启使⽤
防护墙
********centos6:iptables*************
/etc/init.d/iptables stop # 临时关闭防⽕墙
/etc/init.d/iptables status # 查看
chkconfig iptables off # 永久关闭防⽕墙
chkconfig iptables # 查看
**********centos7:firewalld**********
systemctl stop firewalld.service # 临时关闭防⽕
墙
systemctl status firewalld.service # 查看
systemctl disable firewalld.service # 永久关闭防
⽕墙
systemctl status firewalld.service # 查看
应⽤防⽕墙场景:
建议开启:服务器可以被外界访问(公⽹/外⽹ip)
建议关闭:服务器可以被内部访问(私⽹/内⽹ip)
建议关闭:服务器处于⾼并发状态(公⽹/外⽹ip) 软件防⽕墙
关闭 硬件防⽕墙进⾏安全控制