目录
- Linux 三 ----
Linux 三 ----
此篇博客记录了一些知识点,不从事运维专业大都是了解一下,需要记忆的地方打了重点
etc目录下重要的数据文件
fstab 挂载信息表
# 系统挂载信息表 全称:filesystem table
在linux中需要外接设备eg:电脑上插U盘 必须通过挂载。
挂载方法:
临时挂载:mount /dev/cdrom /mnt
永久挂载:修改⼀个和开机⾃动挂载相关的配置⽂件 /etc/fstab
rc.local 系统命令操作信息
# linux系统命令操作信息
linux系统启动步骤
系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令信息 --- 执⾏⽂件中的命令 --- 系统启动成功
开机自动备份
eg:开机⾃动备份
cp /etc/sysconfig/network-scripts/ifcfg-eth0
/tmp/ifcfg-eth0.bak
echo "cp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bak" >> /etc/rc.local
"""
centos6:按照以上说明进⾏操作即可
centos7:chmod +x /etc/rc.d/rc.local 先复制这个给文件加个权限
"""
inittab
系统启动运⾏级别
系统启动时候:
A系统启动:⽹络服务运⾏ 安全服务运⾏ 存储服务运⾏ 01级 别
B系统启动:安全服务运⾏ 存储服务运⾏ 02级 别
C系统启动:存储服务运⾏ 03级 别
三种系统:运⾏启动级别不⼀样
"""
centos6 (7种运⾏级别)
0 关机级别(init 0)
1 单⽤户模式(重置⽤户密码信息root 修复系统)救援模式
2 多⽤户模式 NFS (没有⽹络服务)
3 多⽤户模式 (命令⾏模式)
4 未知 未使⽤
5 图形化界⾯模式(init 5)
6 重启级别
# 调整系统运⾏级别
centos6
init 级别信息 临时修改
vim /etc/inittab 永久修改
"""
centos7 (target⽬标)
ls /usr/lib/systemd/system/runlevel*target -l
poweroff.target
rescue.target
multi-user.target
multi-user.target
multi-user.target
graphical.target
reboot.target
"和上面centos6 对应的模式一个意思"
# 调整系统运⾏级别
centos7
systemctl get-default 获取级别信息
systemctl set-default 修改了级别
profile重点:环境变量
# 配置环境变量信息或者别名信息⽂件(重要)
01. 环境变量都⽤⼤写字⺟表示 # python 中的常量
02. 环境变量可以被所有⽤户所使⽤
03. 环境⼀般是系统安装就已经设置
# 第⼀个⾥程:定义变量
[root@jasonNB ~]# oldboy=123
# 第⼆个⾥程:调取变量信息
[root@jasonNB ~]# echo $oldboy
# 第三个⾥程:调整变量值信息
[root@jasonNB ~]# oldboy=456
[root@jasonNB ~]# echo $oldboy
bashrc 设置别名
专门用于设置别名信息
使复杂命令简单化
[root@jasonNB ~]# ls -l /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
[root@jasonNB ~]# ll /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
"对于第一条命令来说ll 就是 ls -l的缩写"
'''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置'''
/etc/profile 国法
/etc/bashrc 国法
~/.bashrc 家规
~/.bash_profile 家规
motd 登录系统 展示的提示信息
用户登录系统 展示的提示信息
可以放一些网上的搜索的图标 进入motd 复制进去保存
_oo0oo_
088888880
88" . "88
(| -_- |)
0\ = /0
___/'---'\___
.' \\\\| |// '.
/ \\\\||| : |||// \\
/_ ||||| -:- |||||- \\
| | \\\\\\ - /// | |
| \_| ''\---/'' |_/ |
\ .-\__ '-' __/-. /
___'. .' /--.--\ '. .'___
."" '< '.___\_<|>_/___.' >' "".
| | : '- \'.;'\ _ /';.'/ - ' : | |
\ \ '_. \_ __\ /__ _/ .-' / /
====='-.____'.___ \_____/___.-'____.-'=====
'=---='
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
佛祖保佑 iii 永不死机
usr⽬录下重要的数据⽂件
local
⽤于保存⽤户安装软件程序信息
苹果系统则在usr/local/bin内
linux系统如何安装软件重要
# 四种⽅式
01. yum安装软件 # 可以解决软件的依赖关系
"会自动下载你下载的软件所需要的环境软件,卸载也会把相关的软件全卸了"
eg:购买外卖所有东⻄都准备集全
yum install -y tree vim bash-completion
针对出问题的软件可以重新安装修复
yum reinstall -y tree vim bash-completion
02. rpm包⽅式安装软件 # 在系统中需要有软件安装包
"软件所需要的环境软件需要自己进行下载"
eg:购买⻝材(半成品)进⾏烹饪 少筷⼦少碗
⽆法解决软件依赖问题
rpm -ivh xxx.rpm
-i install 安装
-v verbose 显示详细信息
-h human 以⼈类更好看理解⽅式显示信息
rpm -qa tree
-q query 查询
-a all 所有软件信息
rpm -ql vim-enhanced
-l list 显示软件安装⽬录的列表信息
rpm -e tree 卸载软件
# -e erase 擦出==删除
'''ps:yum remove tree切勿使⽤该⽅式卸载!!!'''
03. 编译安装软件 # 安装软件更加灵活
"相当于自定义安装"
eg:购买⻝材(⾮成品)进⾏烹饪 可以灵活调整⻝物的味道
设置软件安装路径 指定软件功能信息
04. 二进制包安装软件 # 安装软件部署效率⾼
"一个包,运行了就可以用,关闭就不用"
eg:⼩零⻝即⻝即⽤ ⽅便简单
CS 软件安装包(绿⾊版免安装)
var⽬录下重要的数据⽂件
variable 日志文件
# 日志文件 全称variable
/var/log/messages 服务运⾏情况信息、系统运⾏或异常信
息
/var/log/secure ⽤户登陆信息保存⽂件
规律查看⽇志信息
[root@jasonNB ~]# grep # 三剑客中⽼三
"筛选出该文件内含有Failed字段的日志数据"
[root@jasonNB ~]# grep "Failed" /var/log/secure
# 对于⽇志⽂件过⼤必须要做切割处理
cat /etc/services >> a.txt # 连续追加往日志里添加
cat a.txt # 因追加文件过大 查看出现卡顿
secure-0k > secure-100k > ⼤⼩范围10M > 切割secure-bak01 secure
ls -l /var/log/secure* # 查看默认切割策略 按天数切割
"日志里记录的数据都是很有规律的"
proc⽬录重要的数据⽂件
记录⼀些硬件使⽤情况 硬件详细信息
CPU # /proc/cpuinfo
命令查看CPU信息
lscpu
CPU(s): 4 整个服务器有多少核⼼
Core(s) per socket: 2 每颗CPU有多少核⼼
Socket(s): 2 服务器有⼏颗CPU
命令查看内存信息
cat /proc/meminfo
MemTotal: 2030172 kB --- 服务器的总共内存容量
MemFree: 1755372 kB --- 服务器未使⽤的容量
MemAvailable: 1728900 kB --- 服务器还可以使⽤
的
Buffers: 2076 kB # 缓冲
Cached: 86716 kB # 缓存
实时查看内存使用情况
free、free -h
命令查看磁盘信息
df -h # 把大小换算成 M兆 G单位
查看负载情况
cat /proc/loadavg
0.00 0.01 0.03
0.00 0.01 0.03
平均每分钟负载 平均5分钟负载 平均15分钟负载
负载的数值不能超过服务器的核⼼数 8核 不要超过7
利⽤命令查看负载信息
[root@oldboysh03 ~]# w
当前时间服务器运⾏时间 连接⽤户数 平均负载情况
15:39:53 up 43 min, 2 users, load average: 0.00,0.01,0.03
查看挂载信息
df -h
cat /proc/mounts # 记录系统挂载信息
系统优化相关
cat /etc/redhat-release 可以查看到当前系统的版本信息
创建用户
useradd 用户名
passwd 用户名 # 输入完后会让你输入密码
管理员切换用户
su - 用户名 # 管理员切其他用户不需要输入密码
"其他用户切换管理员需要输入密码"
whoami # 查看当前用户
下载软件优化操作
1需要修改yum源⽂件(指定使⽤哪个yum软件仓库) # 类似于pip换源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum repolist # 查看当前源与当前下载了的软件
PS:万⼀阿⾥云不好⽤,可以选择清华yum源
https://mirrors.tuna.tsinghua.edu.cn/help/centos/
2 需要修改yum扩展源epel源
第⼆个特殊的软件仓库
# epel Extra Packages for Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
检查测试
yum install -y bash-completion-extras # 这个命令不配扩展源下不了所以可以测试上面有没有配置成功。
3 所有源⽂件更新进⾏最终确认
yum repolist
"""
闲暇时光
yum install sl cowsay -y
sl
cowsay lixiaojianNB
animalsay
"""
安全相关的优化
selinux 限制管理员行为
'''selinux'''
1.修改selinux设置(国⼟安全局)
限制皇帝root⾏为,但是实际应⽤不会使⽤它来显示root较为麻烦,基本都是关闭
2.关闭selinux服务程序
# 永久关闭
vim /etc/selinux/config
修改SELINUX 属性为:
SELINUX=disabled
"⽂件修改之后,配置不会⽴即⽣效,需要重启liunx操作系统使之⽣效"
# 临时关闭
setenforce # 设置
# usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
getenforce # 查看 当前SELINUX状态
防⽕墙服务
"""2.防⽕墙服务"""
建议学习完毕之后,再开启使⽤
防护墙
字符编码优化
centos6:iptables
/etc/init.d/iptables stop # 临时关闭防⽕墙
/etc/init.d/iptables status # 查看
chkconfig iptables off # 永久关闭防⽕墙
chkconfig iptables # 查看
centos7:firewalld
systemctl stop firewalld.service # 临时关闭防⽕
墙
systemctl status firewalld.service # 查看
systemctl disable firewalld.service # 永久关闭防
⽕墙
systemctl status firewalld.service # 查看
".service 后缀可以不带"
应⽤防⽕墙场景
建议开启:服务器可以被外界访问(公⽹/外⽹ip)
建议关闭:服务器可以被内部访问(私⽹/内⽹ip)
建议关闭:服务器处于⾼并发状态(公⽹/外⽹ip) 软件防⽕墙
关闭 硬件防⽕墙进⾏安全控制
字符编码
'''1.环境变量⽅式修改 $查看环境变量的关键符号'''
echo $LANG # 查看当前系统字符编码
export LANG=en_US.GBK # 临时修改
echo "export LANG=en_US.GBK" >>/etc/profile # 永久修
改
source /etc/profile # ⽴即⽣效
扩展
linux与windows文件传输
第⼀个历程: 安装和传输数据相关的软件
yum install -y lrzsz
第⼆个历程:利⽤lrzsz软件将数据进⾏传输
# linux上⾯数据
传输给 widows主机 sz -y 文件名
# windows上⾯数据
传输给 linux主机 rz -y
xshell支持从windows往linux里拖拽上传
"压缩包在xshell里是红色来表示"
查看系统⽂件数据信息
⽐较⼤的⽂件 如何查看信息
#less 文件
less 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
#more 文件
more 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
以上两个查看⽂件信息命令区别说明:
1.是否可以使⽤快捷⽅式之间区别
less 可以使⽤
more 禁⽌使⽤
2.是否可以实现查看完毕⾃动退出
less 不可以使⽤
more 可以实现
head -5 bbb # 查看前五行信息
tail -5 bbb # 查看最后五行信息
"""
需求1:
将⼀个⽂件前⼏⾏内容进⾏截取
将⼀个⽂件后⼏⾏内容进⾏截取
测试环境准备
seq 10或seq -w 10
数据录⼊ seq -w 10 > /oldboy/seq.log
前⼏⾏截取:前5⾏截取
[root@02 ~]# head -n5 /oldboy/seq.log
后⼏⾏截取:后3⾏截取
[root@02 ~]# tail -3 /oldboy/seq.log
需求2:⼀直查看⽇志⽂件信息
tail -f /var/log/secure --- 实时监控⽇志⽅法
-f 谈恋爱 初恋 分⼿ 傻眼(⽂件消失⽴刻失效)
tail -F /var/log/secure --- 实时监控⽇志⽅法
-F 谈恋爱 ⽼司机 分⼿(⽂件消失、后续创建可继续监控)
如何检索⽂件中的指定内容信息重点 grep
测试⽂本
oldboy01
oldboy02
oldboy03
oldboy04
oldboy05
三剑客 ⽼三 grep 擅⻓过滤信息 # 记忆
grep "01" /oldboy/oldboy.txt
三剑客 ⽼⼆ sed 不擅⻓过滤信息
sed '/01/p' /oldboy/oldboy.txt
sed -n '/01/p' /oldboy/oldboy.txt
三剑客 ⽼⼤ awk 不擅⻓过滤信息
awk '/01/' /oldboy/oldboy.txt
'''擅⻓过滤的原因 可以限制行数'''
grep "03" -B 2 /oldboy/oldboy.txt # 连带前⼏⾏
grep "03" -A 2 /oldboy/oldboy.txt # 连带后⼏⾏
grep "03" -C 1 /oldboy/oldboy.txt # 连带上下⾏
grep -n "03" /oldboy/oldboy.txt # 附带⾏号
grep -v "03" /oldboy/oldboy.txt # 取反操作
如何替换⽂件数据信息
需求将⽂件中的oldboy信息替换为oldgirl
⽅式1:
sed命令替换步骤:第⼀个历程 备份⽂件
sed命令替换步骤:第⼆个历程 查看搜索
sed -n '/oldboy/p' oldboy.txt
sed命令替换步骤:第三个历程 ⽂件信息模拟替换
sed -n 's#oldboy#oldgirl#gp'/oldboy/oldboy.txt
sed命令替换步骤:第四个历程 ⽂件信息真正替换
sed -i 's#oldboy#oldgirl#g'/oldboy/oldboy.txt
sed命令替换步骤:第五个历程 替换完成检查确认
⽅式2:
在linux系统中,不是所有命令都可以直接编辑修改⽂件
可以直接编辑⽂件的命令 vi/vim sed xxxctl
tr企业应⽤:可以将指定字⺟⼤⼩写进⾏转换 1对1进⾏替换
tr 'a-z' 'A-Z' < /oldboy/oldboy.txt
别名功能
1、如何查看别名设置
alias 别名
alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -i'
-i 如要⼈为交互,有提示信息
问题:如何⾮交互的覆盖原有信息
1. \cp /tmp/oldboy.txt /oldboy/ --取消别名功能
2. 采⽤命令绝对路径⽅式
# 查看⼀个命令到底在哪个绝对路径中
[root@02 ~]# which cp
---------------------
alias cp='cp -i'
/usr/bin/cp
---------------------
⽂件属性信息
[root@02 ~]# /usr/bin/cp /tmp/oldboy.txt /oldboy
2、如何设置别名信息
设置rm命令别名提示:rm command not use
第⼀步:临时设置别名
alias rm='rm -i'
alias rm='echo rm command not use'
问题:设置别名常⻅问题
1. 别名后⾯单引号中⼀定是完整命令信息
2. 别名后⾯单引号⼀定是英⽂的
永久设置别名
echo alias rm='echo rm command not use' >>/etc/profile
source /etc/profile
第三步: 将~/.bashrc内容进⾏注释
alias rm='rm -i' # 需要重新连接服务端即可
文件的属性信息记忆
ls -lhi /etc/ --- 查看数据属性信息
67683849 d rwxr-xr-x. 3 root root 101 Nov 30 12:13
abrt
01 02 03 04 05 06 07
08
第⼀列: inode信息 index node 索引节点
第⼆列: ⽂件类型 ⽂件权限
第三列: 硬链接数
"""磁盘(设备⽂件) == 超市 /mnt(挂载点) == 超市的⼊⼝
硬链接 === 超市的多⼊⼝ /oldboy """
第四列: 数据(⽂件 ⽬录)的所属⽤户信息 == 监护⼈(⽗亲 ⺟亲)
第五列: 数据(⽂件 ⽬录)的所属⽤户组信息 == 家庭中亲⼈
第六列: ⽂件⼤⼩信息
第七列: ⽂件修改时间信息
第⼋列: ⽂件名称(不属于⽂件属性信息)
"""详细说明"""
⽂件类型:
windows系统中: 根据⽂件扩展名称信息决定⽂件类型
linux系统中: 系统的⽂件类型和⽂件扩展名没有半⽑钱关系
linux系统⽂件类型分类 ls -lhi /etc/ # ./
d directory ⽬录类型的⽂件
- file 普通类型的⽂件
l softlink 连接类型的⽂件
c character 字符类型的⽂件(会源源不断的产⽣字符信息)
b block 块设备类型的⽂件 设备⽂件 硬盘文件
s socket 和⽹络接⼝通讯相关(开发 ⽹络编程)
p pip 管道⽂件(数据传输)
文件相关命令
1.显示⽂件信息类型命令 file
file jason.txt
2.显示命令绝对路径信息 which
which cp # cp是命令 可以更改成其他命令进行查找
3.显示命令路径以及⽂件 whereis
whereis cp # cp是命令 可以更改成其他命令进行查找
-
快速定位⽂件路径 locate
updatedb # 更新数据库信息, 便于locate命令可以进⾏查找
locate jason1.txt
5.快速查找数据信息 find 重点
语法说明: find 区域 查找⼈的类型 具体的条件
eg:
1.寻找⼀个jason.txt
find /temp -type f -name "jason.txt"
2.寻找⼀个以.txt扩展名结尾的⽂件
find /temp -type f -name "*.txt"
3.按照⽂件数据⼤⼩进⾏查找⽂件 查找⼤于10k的⽂件 但⼩于10M
find /etc/ -type f -s ize +10k -size -10M # 默认递归
# 限制查找层级
find /etc/ -maxdepth 1 -type f -size +10k -size -10M
6.对数据信息进⾏压缩处理学习
压缩数据的命令 tar
tar 参数信息 压缩包信息(箱⼦) 物品01(数据信息) 物品02(数据
信息)
eg: "文件" "压缩包的名字"
1.压缩/jason和/etc/hosts⾄/jason/jason.tar.gz
tar -zcvf /jason/jason.tar.gz /jason /etc/hosts
z 利⽤gzip⽅式进⾏压缩数据 rar zip
c 创建压缩包 create
v 详细执⾏操作过程 verbose
f 指定需要压缩的⽂件信息 file
2.查看压缩包内的文件
tar -tf /jason/jason.tar.gz
3.解压数据⽂件
tar -zxvf /jason/jason.tar.gz
tar -zxvf system.tar.gz -C /oldgirl # 解压⾄指定位置
文件权限说明记忆r w x -
[root@jason /jason]# ls -l
# rwxr-xr-x 9位信息表示⽂件权限
# ⽂件权限有哪些
r read 数值 4 是否可以读取⽂件: cat file
w write 数值 2 是否可以写⼊⽂件: echo vim sed
x execute 数值 1 是否可以执⾏⽂件: sh python
- 空了 数值 0 文件没有相应权限: 没有权限
eg:rwx r-x --x -w-
7 5 1 2
"上面的7就相当于 r对应的数值 + w 对应的数值 + x对应的数值"
# 权限每三位为⼀组
第⼀位: 只表示是否有读权限
第⼆位: 只表示是否有写权限
第三位: 只表示是否有执⾏权限 ****
rwxr-xr-x 9位信息表示⽂件权限
# 对⼀个⽂件说, 可以有很多⼈管理
⽂件(你) ⽂件的所属⽤户信息--属主信息(⽗⺟)
由9位权限位的前3位决定属主权限
属主信息: ⼀般创建⽂件的⽤户就是⽂件的属主信息
⽂件(你) ⽂件的所属⽤户组信息--属组信息(亲⼈)
由9位权限位的中间3位决定属组权限
⽂件(你) ⽂件的其他⽤户信息(隔壁⽼王)
由9位权限位的后3位决定其他⽤户权限
所属用户及用户组
在linux系统中,多⽤户操作系统,⽂件数据,系统进程信息都要有⽤户管理
创建⽤户: useradd 用户名
# ⽅法⼀: 交互式设置密码
passwd 用户名 # ⼀定要加上⽤户名否则是设置root⽤户密码
输⼊确认密码信息
# ⽅法⼆: 免交互设置密码
useradd 用户名
echo "12345"|passwd --stdin 用户名 # >/dev/null
# ⽅法三: 即创建⽤户⼜设置⽤户密码信息(分号⽀持多个命令)
useradd 用户名;echo "12345"|passwd --stdin 用户名
查看系统⽤户是否存在
id oldboy
uid=1000(oldboy) gid=1000(oldboy) groups=1000(oldboy)
⽤户id 1000 ⽤户组id 所属的组 可能⽤户还属于哪些组
到底系统中都有哪些⽤户(系统对用户进行分类)
01. 超级管理员⽤户 --- 皇帝
root id=0 # 能⼒: 基本上是处于⽆敌地位
02. 普通⽤户 --- 平⺠
id 1000+ # 能⼒: 需要root⽤户进⾏指定
只能管理⾃⼰家⽬录下⾯数据 /tmp 临时⽬录
03. 虚拟⽤户 --- 傀儡
id 1-999 # 能⼒: 存在即可 ⽤于管理服务进程信息
运维操作规范
运维操作规范(运维⼈员==救⽕队员)
1 操作之前进⾏检查
2 操作之前进⾏备份
3 操作之后进⾏确认
4 操作之后进⾏总结
具体操作:
1 检查相应路径是否存在备份⽂件
有备份⽂件才能:进⾏删除
2 先在命令⾏进⾏测试执⾏
3 编辑开机⾃动加载命令配置⽂件rc.local
4 重启系统进⾏确认