From eb84f25caff880fa07363775f305c54a5e650409 Mon Sep 17 00:00:00 2001 From: xiaoshun Date: Thu, 30 May 2024 17:48:02 +0800 Subject: [PATCH] =?UTF-8?q?=E4=B8=8A=E4=BC=A0=E6=96=87=E4=BB=B6=E8=87=B3?= =?UTF-8?q?=20/?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- linux系统管理.md | 2515 ++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 2515 insertions(+) create mode 100644 linux系统管理.md diff --git a/linux系统管理.md b/linux系统管理.md new file mode 100644 index 0000000..c629541 --- /dev/null +++ b/linux系统管理.md @@ -0,0 +1,2515 @@ +linux云计算基础 + +centos官网:www.centos.org、 + +linux发行版本: centos redhat ubuntu debian + +**作者:xiaoshun** + + + +## 一.linux系统安装 + +物理服务器 + +vmware workstation 创建一台虚拟机==物理服务器 在虚拟机上安装系统 + +云服务器:系统不需要单独安装,获取到云服务器后,系统是已经安装好的 + +### 1、创建虚拟机 + +cpu 处理器 men内存 disk磁盘 都是可以变化的 网络采用默认模式(桥接 网络地址转换 仅主机) + +(2)给虚拟机分配镜像 + +(3)安装操作系统 + +时区: Asia/Shanghai + +安装方式:最小化安装 + + 图形化安装 + +磁盘分区: + + 磁盘:20G + + window:C盘 系统盘 + + linux分区: / 根分区 /boot swap + + 根据实际需求可以进行磁盘的分区 + + 方案 /boot 500m (bioboot 500m) + +网络主机名: + + 开启网络 + + 主机名(不修改使用默认)自定义 + +root password :所设定的密码是root的密码 + +root用户是系统自带的具有最高权限 linux系统的超级管理用户 + +### 2、服务器 + +#### (1)物理服务器安装操作系统的流程 + +1 rufus 制作 centos 启动盘 + +制作u盘 多台机器使用PXE + +2 设置启动项 由硬盘启动设置为u盘启动 install centos 跟虚拟机安装一模一样 + + 如果100台服务器,需要将100台物理服务器安装centos的操作系统 + + 网络装机 ,利用PXE进行网络批量装机 PXE自动运维工具 进行批量化的操作系统安装 + +#### (2)单用户模式 + + **一分钟重启** + + 重启后内核按e + + 找到UTF-8后加上 init=/bin/bash + + ctrl+x + + mount -o remount,rw / + + touch /.autorelabel(如果出现selinux默认开启了,无法输入密码需要打这条命令) (都关闭后不要写) + + crontab -e 删除计划任务 + + exec /sbin/init 重启 + + **破解root密码** + + 1.开机 + + 2.按e + + 3.在UTF-8后面输入一下参数,打开一个终端进入救援模式/单用户模式:rd.break console==tty0 + + 4.以读写重新挂载临时根目录 mount -o rw,remount /sysroot + + 5.切换到临时目录 chroot /sysroot + + 6.修改密码,这里不需要知道之前的密码,重新设定即可 passwd + + 7.关闭linux自带的安全机制 vi /etc/sysconfig/selinux SELINUX=disabled + + 8.在根目录下创建隐藏文件autorelable touch /.autorelable + + 9.exit 退出 reboot 重启 + +第二种 + +``` + 破解root密码 + 重启后在内核界面按e + UTF-8后面输入 init=/bin/bash + ctrl+x #重启 + mount -o remount,rw / + touch /.autorelabel #仅在selinux未关闭时使用 + passwd root + exec /sbin/init +``` + +#### (3)Linux启动级别 + +0 停机 init 0 == shutdown now + +1 单用户模式,用于系统维护 + + 2 多用户模式,但不启动NFS + + 3 完整的多用户模式,带有显示登录 init 3(图形切换终端界面) + + 4 预留,未使用 + + 5 图形化界面 init 5 + + 6 重新启动 init 6 + +#### (4)物理设备 + + + +IDC数据中心: 服务器 网络设备(路由器+交换机+防火墙)网线 机柜 空调 + +服务器分类: cpu、mem(内存)、主板、硬盘、网卡接口 vga接口、HDMI接口、use接口、管理接口 + + 机架式服务器 + + 塔式服务器 + + 刀片式服务器 + +#### (5)云产品 + +云服务器、云存储、云安全 + +云分类:公有云:华为云 阿里云 腾讯云 + + 私有云 + + 混合云 + + 容器云 + +### 3、参数的使用 + +#### (1)ls参数使用 + + ls -l :显示文件的详细信息 文件类型/权限、硬链接个数、所有者、所属 组、大小、修改时间、名字 或者 ll + +ls -lh :以单位显示 + +ls -i :显示文件的inode号 + +ls -a :显示隐藏文件 + +### 4、date时间 + + date:查看时间和日期、修改时间和日期 + + 获取当前日期:date +%F F:日期 + + 获取当前时间:date +%H:%M:%S H:时 M:分 S:秒 + + 获取周几: date +%w w:周 + + 获取日期+时间 date +%F-%T + + touch `date +%F` 创建当前时间的文件 + + date -s 3:00 //指定时间 + +### 5、Linux目录结构 + + which:获取命令对应的二进制文件存放位置 + + bin:命令文件 二进制文件 程序文件(普通用户) + + sbin:命令文件 二进制文件 程序文件(管理员用户) + + root:默认存放root用户的家目录 ~/当前用户家目录 + + home:默认存放普通用户的家目录 + + var:默认存放有变化的文件、比如日志 + + mnt:默认挂载 + + dev:默认存放设备文件 + + proc:虚拟文件 + + etc:默认存放配置文件的目录 + + tmp:临时文件 + +### 6、linux文件管理 + +#### (1)路径 + + 绝对路径:以根开始的路径我们称之为绝对路径  + + 相对路径:从当前目录开始的路径称之为相对路径 + +#### (2)Linux文件类型 + +— 普通文件 (文本文件,二进制文件,压缩文件,电影,图片) + +d 目录文件 (蓝色) + +b 设备文件(块设备)存储设备硬盘,U盘/dev/sda,/dev/sda1 + +c 设备文件(字符设备)打印机,终端,/dev/tty1,/dev/zero + +s 套接字文件 + +p 管道文件 + +l 链接文件(深蓝色) + +#### (3)vi编辑器 + +编辑模式:使用i键,进入编辑模式可以修改 + +命令模式:默认进入命令模式,该模式可以看到文件内容,不能编辑 + +可视模式:第一列注释 ctrl + v I # Esc两下 + +尾行命令模式::wq! + +G:光标移动到最后一行 + +gg:光标到行首 + +dd:删除光标所在行 + +dG:删除光标的下面的行 + +u:撤销 + +yy:复制 + +p:粘贴 + +D:删除光标后的内容 + +vi编辑器查找替换 + +语法格式:行s/替换的内容/替换成谁/ + +查找 在命令模式下输入“/”进入行尾命令模式 要查找的内容 /root n:从上往下查看 N:从下往上查看 + + 替换:%s/root/ROOT/ 从首行到最后一行替换,只能替换每一行第一个匹配到的 + + %s/root/ROOT/g 从首行到最后一行,只要匹配到全部替换 + +:5,10s/.*/#&/ 5行到10行每一行开头加一个# + +:4,9s/^#// 4行到9行每行开头的#删除 + +临时查看和取消行号 + + : set nu + + :set nonu + + :set list 查看空格 + + :set ic 不区分大小写 + +永久设定行号 + + /etc/vimrc里面加 set nu + +总结使用:(vim编辑文件的过程中不用鼠标,使用键盘,键盘上的所有键都是vim、vi快捷键)当使用vim/vi打开一个文件时。默认进入命令模式,该模式可以看到文件中的内容,不能编辑;使用快捷键i进入到编辑/插入模式,就连可以对文件进行编辑和修改,使用上下左右键来查看文件的内容,文件编辑或修改完成后需要使用Esc退出编辑模式,使用英文冒号进到尾行命令模式然后输入wq保存退出 + +#### (4)查看命令 + +cat 参数-n(显示行号)文件名 + +head 指定行数 从前往后 默认看前10行 + + tail 指定行数 从后往前 默认看后10行 + + tail -f 实时的查看 + + more less 翻页查看 + + 非正常关闭,再次编辑文件以.swp结尾的隐藏文件 + + 解决方案:Q退出 然后删除.swp结尾的 + +#### (5)help手册和man手册 + + man手册分类 + +- 一般命令 8类可以获取命令的使用方法 + +- 系统调用库 可以获取配置文件的使用方法或相关信息 + +- c标准库 + +- 设备文件 + +- 配置文件 + +- 游戏相关 + +- 杂项 //所谓杂项,其大部分都是没办法很好分给其他8类帮助 + +- 系统管理相关命令 + + help手册 + + 对于每一个命令来讲:语法格式 + + [ ] 表示可选项,则需要则用,不需要不用 + + { } 表示必选项,即里面的选项为必用 + + | 或者的意思 比如a|b的意思就是只能选其中一个 + +### 7、用户和组 + + 特性:多用户多任务 多个用户在同一个系统中同一时间执行的不同的任务,他们互相不影响 + + 权限管理机制:每个用户拥有自己的权限 + + 默认的自带的超级管理用户:root + + 使用普通用户对系统进行管理 + + 用户分类:centos + + 超级管理员用户 root 标识 UID 0 + + 系统用户 标识 UID 1-999 包含14和999 0=1000 + +使用命令 ,32 位数字随机密码生成。 + +< /dev/urandom tr -dc a-z|head -c ${1:-32} ; echo + +生成10个大写字母 < /dev/urandom tr -dc A-Z|head -c ${1:-10};echo + +生成10个数字 < /dev/urandom tr -dc 0-9|head -c ${1:-10};echo + +生成10个数字和大写字母的组合字符串 < /dev/urandom tr -dc 0-9-A-Z|head -c ${1:-10};echo + +#### (1) 用户 + +##### 增加用户 + + useradd 用户名字 **创建用户** + + passwd 用户名字 **给用户设置密码** + + su - 用户名字 **切换用户** + + useradd -u 1000 用户名字 **指定用户uid** + + useradd -d 用户名字 /opt/xiaoshun **指定用户家目录** + + useradd -s /bin/sh 用户名字 **指定登录shell** + + useradd -r 用户名称 **创建系统用户** + + id -un **获取当前正在使用用户的用户名** + + 创建用户,并使用非交互的方式设置该用户的密码为123 **echo ' 123 ' | passwd --stidin 用户名** + +##### 修改用户 + + usermod -s /sbin/nologin 用户名 **禁止用户登录** + + usermod -u 用户名 1000 **修改已创用户uid** + + usermod -l 新的用户名 旧的用户名 **修改用户名** + + usermod -L 用户名 **锁定密码** + + usermod -U 用户名 **解开密码** + + usermod -G 用户2 用户1 **用户1加入到用户2组里(用户1有两个组)给用户附加组** + + usermod -aG 组名 用户名 **用户附加组 修改用户属组** + + userdel -r 用户 **删除用户** + +##### 添加用户发生变化的文件 + + **/var/spool/mail 邮箱** + + /etc/group 存放组信息配置文件 + + **组名:密码占位符:组标识GID:用户** + + [![image-20240402154749209](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154749209.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154749209.png) + + /home 家目录 + + /etc/shadow 存放用户密码的(第二列密码是经过加密处理的) + + /etc/passwd 系统中的所有用户的信息 + + 用户名:密码占位符:用户标识UID:组标识GID:描述:用户的家目录:登录shell + + [![image-20240402154848540](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154848540.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154848540.png) + + 判断用户是否可以登录,看登录shell + + shell为/bin/bash、/bin/sh /、/usr/bin/bash以为看该用户可以登录到系统 + + shell为/sbin/nologin、/bin/nologin 都不能登录 + +#### (2)用户组 + + 一个用户至少包含一个组 + + groupadd 组名 创建组 + + groups 组名 查看用户组 + + groupmod -n 新组名 旧组名 修改组名字 + + groupmod -g 新GID 组名 修改GID + + gpasswd -a 用户 组名 添加用户到组 + + gpasswd -M 用户1,用户2 组名 添加多用户到组 + + gpasswd -d 用户 组名 从组删除用户 + + groupdel 组名 删除组 + +##### 用户提权 + +让普通用户具备管理员权限,执行管理员命令 + +- 修改配置文件 + + visudo + + 100行 + +- 执行命令组管理 + + 系统中有一个组,自带的组,轮子组 wheel + + 只要把普通用户加入到这个组,这个用户具备管理员权限 + + gpasswd -a 用户 wheel + + userwd gpasswd -a 用户 wheel + + useradd 在创建时候就指定附加组 -G useradd 用户 -G wheel + +提权成功后,执行命令时候子啊命令前面加sudo + +### 8、linux系统管理权限 + +#### (1)基本权限UGO + +U:User 用户 所有者 + +G:Group 组 所属组 + +O:Other 其他人 + +-rw-r--r-- 1 root root 60 Mar 28 17.44 xingdian + +xingdian文件对应的所有者:root 1对应的所属组:root2 + +基本权限针对文件: + + r: 读 4 读取文件的内容 cat vim/vi(读) + + w:写 2 编辑该文件 vi vim(写入文件) + + x: 执行 1 执行该文件(脚本) bash sh ./ / + + 就算一个文件没有执行权限,我们可以使用bash或者sh的命令执行文件,但是如果一个文件没有执行权限,不能用./或者执行文件 + +基本权限针对目录: + + r :读目录的内容 ls + + w:创建和删除内容 touch mkdir rm + + x:切换目录 cd + + 关于删除目录下的内容,有没有权限删除,取决于目录的权限,跟目录里面我们要删除的文件或者目录没有关系 + +文件的默认权限是:644 + +目录的默认权限是:755 + +#### (2)权限的设置 + +**修改基本权限:chmod** + + **数字方式:**chmod 564 xingdian //这个文件权限:所有者读和执行,所属组读和写,其他人读 + + **字母方式:** chmod u+x xingdian //增加,给xingdian文件所有者增加x权限 + + chmod u=rwx passwd //赋值,给passwd文件所有者赋值权限为rwx + + **扩展** + + chmod 777 /opt/dir -R + + **将/opt/dir目录下的所有内容设置权限为777,包括dir1目录下的所有文件,也包括了dir目录** + + chmod 644 /opt/dir/* -R + + **将/opt/dir/目录下所有内容设置权限为644,包括dir1目录下的所有文件,不包括dir目录** + +修改所有者所属组:chown + + chown user1000,group2000 xingdian + + **修改xingdian文件所有者为user1000,所属组为group2000** + + chown user1001 xingdian + + **修改xingdian文件的所有者为user1001** + + chown .group2001 xingdian + + **修改xingdian文件的所属组为group2001(chgrp 该命令只能修改所属组)** + + chown user1000.group2000 /opt/dir -R + + **将/opt/dir目录下所有内容的所有者设置为user1000,所属组为group2000,包括dir1目录下的所有文件,也包括了dir目录** + + chown user1001.group2001 opt/dir* -R + + **将/opt/dir目录下所有内容的所有者设置为user1001,所属组为group2001,包括dir1目录下的所有文件,不包括了dir目录** + +#### (3)高级权限 + + 1.suid权限:给命令文件设置权限,当给命令文件设置了suid权限后,无论那个用户执行该命令,都会变成这个命令文件所有者的用户去执行 符合 s 对象 u 文件 + + **chmod u+s 命令文件** + + 2.sgid权限:组继承权限 对象 g 符号s 针对目录 + + 目录的所属组假设是hr,如果设定了sgid权限,那么在该目录下创建的新文件都会继承目录的属组hr + + **chmod g+s 目录名** + + 3.sticky权限:防止别人误删除 符号 t 对象 o 针对目录 + + **chmod o+t 目录名** + +#### (4)umask + + umask 权限掩码 创建文件的时候,文件默认权限跟umask有关联 默认情况下,umask的值为022 所以创建的文件默认权限644,目录默认权限755 + + 修改umask:umask + 掩码 最大777 最小000 + + 文件默认权限=0666-0022=0644 + + 目录默认权限=0777-0022=0755 + +#### (5)文件属性(隐藏权限) + + a:能看 能追加 不能删除 + + i:只能看,其他啥也干不了 + + chattr: + - + + lsattr:查看 + +### 9、进程管理 + +#### (1)静态ps + +[![image-20240402152833847](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402152833847.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402152833847.png) + + ps aux + + **第一列:进程的拥有者** + + **第二列:PID 进程ID 唯一标识一个进程** + + **第三列:cpu使用的百分比** + + **第四列:mem(内存)使用率** + + **第七列:终端** + + **第八列:进程的状态** + + Ss s进程的领导者,父进程 + + S< <优先级较高的进程 + + SN N优先级较低的进程 + + R+ +表示是前台的进程组 + + Sl 以线程的方式运行 + + **最后一列:进程的名字** + + ps aux --sort -%cpu | less 按照cpu使用率从大到小 + + ps aux --sort -%mem |less 按照mem使用率从大到小 + + ps aux --sort -%cpu | head -4 | grep -v USER > /tmp/1.txt 按照cpu使用率从大到小查看前四行去掉USER重定向到/tmp/1.txt上 + + grep -v 取反 + + pidof sshd 获取服务pid + +lsof 服务的端口,服务运行,进程存在,服务不运行,进程不存在,进程一定在 + + lsof -i:80 + + w who 都可以看到谁正在远程链接我,能够获取到对方ip地址、终端编号、对应的用户 + + w 还可以看服务器的运行时间、用户数量、平均负载 + + uptime 看cpu平均负载 + +#### (2)动态:top + + 快捷键:P:将cpu使用率排序 M:将%mem使用率排序 R:排序反转 + + 操作系统两种cpu状态 内核态 用户态 + + top分为上下两部分上面是机器整体负载情况,下面是单个进程的负载情况 + + load average代表cpu每1分钟,5分钟,15分钟的平均负载 + + us 用户空间占用cpu的百分比 + + sy 内核空间占用cpu的百分比 + + ni 调整过优先级的进程占用cpu的百分比 + + id cpu空闲百分比 + + wa io等待占用cpu百分比 + + hi 硬中断占用cpu百分比 + + si 软中断占用cpu的百分比 + +free -m/h 看内存的使用率 + +total 总量 used使用量 free空闲量 buff/cache 缓存中的内存 + +#### (3)网络进程 + + netstat -auntpl + + ss -auntpl + + -a:所有 + + -u:查看upd进程 + + -p:pid + + -n:显示数字 + + -l:监听 + + -t:查看tcp进程 + +ss -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 netstat -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 ss -tnupl # 显示所有的 UDP 连接和监听端口,以及与之相关联的进程信息 + +数据传输: + + tcp:传输控制协议 + + tcp状态 + +CLOSED(关闭状态)初始状态,表示TCP连接未建立 + +LISTEN(监听状态)。服务器等待客户端连接的状态 + +SYN SENT(同步已发送状态)。客户端发送连接请求后等待服务器确认的状态。 + +SYN RECEIVED(同步已接收状态)。服务器接收到客户端连接请求并发送确认后的状态。 + +ESTABLISHED(已建立状态)。表示TCP连接已成功建立,双方可以进行数据传输。 + +FIN WAIT 1(等待对方FIN报文状态)。表示TCP连接的一方发送了关闭连接请求。 + +FIN WAIT 2(等待对方关闭连接请求状态)。表示TCP连接的一方等待对方发送关闭连接请求。 + +TIME WAIT(等待状态)。表示TCP连接关闭后的等待状态,用于确保数据的可靠传输。 + +CLOSE WAIT(等待关闭状态)。表示TCP连接的一方接收到了对方的FIN报文,但尚未发送ACK。1 + +LAST ACK(最后确认状态)。表示TCP连接关闭前的最后确认状态,等待对方的FIN报文。3 + +CLOSING(关闭状态)。表示TCP连接正在进行关闭过程 + + udp:用户数据报协议 + +#### (4)进程管理 + + **kill** + + kill -1 重新加载进程或重新加载配置文件 + + kill -9 给进程发送一个强行终止的信号 + + kill -15 正常杀死 + + kill -18 激活进程 //挂起,在次激活时服务对应进程的PID会改变不能 + + kill -19 挂起进程 + + **pkill** + + pkill -9 -t pts/2 //指定终端干掉 + + pkill -9 -u 用户 //干掉指定用户进程 + +### 10、文件描述符 + +#### (1)重定向 + + 0 标准输入 + + 1 标准正确输出 + + 2 标准错误输出 + + 当前终端的PID echo 获取当前终端的PID + +.> ,> 追加 + +.> 覆盖 + +1> 标准正确输出重定向覆盖 + +1>> 标准正确输出重定向 + +2> 标准错误输出重定向覆盖 + +2>> 标准错误输出重定向追加 + + & === 1+2 混合输出 + +cat >>/opt/xingdian.b <sdd + + **卷组** + + vgcreate 卷组名(vg1)/dev/磁盘名(sdb) //**创建卷组** + + vgextend 卷组(vg1) /dev/磁盘名(sdb) //**将物理卷加入到卷组** + + vgremove 卷组名(vg1) //**删除卷组** + + vgreduce 卷组名(vg1) /dev/磁盘名(sdb) //**将物理卷从卷组中移除** + + vgs //**查看卷组** + + **逻辑卷** + + lvcreate -L 磁盘容量大小(2G) -n 逻辑卷名(lv1) 卷组名(vg1) //**创建逻辑卷** + + lvremove /dev/卷组名(vg1)/逻辑卷名(lv1) //**删除逻辑卷** + + lvextend -L 磁盘容量(+5G) -n /dev/卷组名(vg1)/逻辑卷名(lv1) //**逻辑卷扩容** + + lvreduce -L 20G /dev/centos/root //**自定义逻辑卷的容量** + + lvs 查看逻辑卷 + + 扩容/分区 + +- **pvcreate /dev/sdb //创建物理卷** + +- **vgextend centos /dev/sdb //将物理卷加入centos卷组** + +- **lvextend -L +5G /dev/centos/root //逻辑卷扩容5G** + +- **xfs_growfs 要扩容的lv的path(/dev/centos/root) //整合文件系统** + + 扩容完要整合文件系统 + +准备一个正在被使用LV并且文件系统ext4 + +``` + - lvcreate -L 2G -n lv2 vg1 + - mkfs.ext4 /dev/vg1/lv2 + - mkdir /opt/lv2 + - vi /etc/fstab /dev/vg1/lv2 /opt/lv2 ext4 defaults 0 0 + - mount -a 验证 df -Th + - lvextend -L 5G /dev/vg1/lv2 + - 判断文件系统为ext4 所以使用 + - resize2fs /dev/vg1/lv2 +``` + + 逻辑卷格式化 + + 先取消挂载 + + 在删除逻辑卷 + + 删除卷组 + + 删除物理卷 + + 格式化 + + + +#### (4)swap分区 + + swap分区大小设置规则 + + **内存小于4G时,推荐不少于2GB的swap空间** + + **内存4GB~16GB,推荐不少于4GB的swap空间** + + **内存16GB~64GB,推荐不少于8GB的swap空间** + + **内存64GB~256GB,推荐不少于16GB的swap空间** + + + + 制作swap分区: + + 先用fdisk做一个分区 + + 格式化 + + mkswap /dev/sdb 格式化分区 + + swapon /dev/sdb 激活swap分区 + + swapoff /dev/sdb 关闭swap分区 + + + + swap分区 交换分区 防止内存溢出造成系统奔溃 + + 内存 == 物理设备 === 内存条 + + swap == 交换分区 == 磁盘空间 充当 内存空间 + + 物理内存8G + + 磁盘空间100G 分区 / 95G + + /boot 1G + + /swap 4G + +#### (5)磁盘阵列 + + **raid 0** + + raid 0分为2种,分别为单盘0和全盘0 + + raid全盘0 最少需要2块盘 磁盘空间利用率为100% 没有冗余没有容错 + + raid0把连续的数据分散到多个磁盘上存取 + + raid单盘0 只需要一块磁盘 常用于新服务器安装操作系统 + + **raid 1** + + raid 1 只能2块磁盘做。 + + 镜像raid,通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据 + + 优点:提供数据冗余,支持容错,读速度快 + + 缺点:写速度慢,磁盘利用率不高 磁盘利用率:50% + + **raid 5** + + raid5最少需要3块磁盘。它的校验数据分布在阵列中的所有磁盘上。 + + 优点:1.可以找回丢失的数据2.冗余磁盘,当某一块磁盘坏掉后,冗余磁盘会自动替换上去3.读写速度高4.磁盘利用率高 + + 缺点:1.磁盘越多安全性能越差 + + 利用率 n-1/n + + raid 6 + + raid6: 两块存校验位。RAID6引入双重校验的概念 + + 最少需要四块磁盘,它可以保护阵列中同时出现两个磁盘失效时,阵列仍能够继续工作,不会发生数据丢失。 + + 优点:1.容错:允许两块磁盘同时坏掉。读快。 + + 缺点:1.写入速度差 + + 2.成本高 + + 3 磁盘利用率 n-2/n + + 应用场景:对数据安全级别要求比较高的企业 + + raid1+raid5 全都是机械硬盘 + + raid1+raid5 机械盘+固态盘 混搭 + + raid1用机械装系统 + + raid5用固态存数据 + + raid1+ssd_raid5 + + raid 阵列选型: 根据服务特点,和数据相关做有冗余的阵列,数据要求极高的就做最高的安全性raid。 + + 根据业务特点,数据重要程度,去选择冗余度高和低的raid阵列 + +#### (6)文件链接 + + 软连接 + + ln -s 源文件(/roo/zhangsan) 目的地(/opt) + + 普通文件和目录都支持软连接 + + 软连接源文件跟链接文件inode号不同 + + 软连接源文件删除后,链接文件不可用 + + 软连接可以跨分区 + + 硬链接 + + ln 源文件 目的地 + + 文件可以创建硬链接,目录不可以 + + 硬链接inode不变 + + 硬链接源文件删除后,链接文件可以使用 + + 硬链接不可以跨分区 + +### 12、文件查找 + +#### (1)**find** + +语法格式: + + find 位置/路径 条件 值 动作 + +条件: + + 正则: .* 任意多个字符 [0-9] [0-9z-a] [A-Z] [0-9A-Z] [] + + -name //文件名字 + + -type //文件类型 普通文件 f 其他和文件类型一样 + + -size //文件大小 +5M 大于5M 5M 在5M范围内 + + -user //查找所有者 + + -group //查找属组 + + -perm //权限 指定 644 755 + + -mtime //修改时间 + + atime //访问时间 ctime 改变时间 mtime 修改时间 + +多个条件: + + -a and // 条件都要满足 + + -o or //条件满足其中一个 + +动作: 默认-print 显示详情信息 -ls + + -delete 删除 + + -exec + + **find /opt -name "\*3" -exec mv {} /mnt ;** + + -exec ; 格式 + + {} 承接查到的内容 + + -ok + + find /opt/ -name "*3" -exec mv {} /mnt ; + + mv 文件操作命令 + + {}承接查到的内容 + + -ok ; 格式 + + |xargs + + find /opt/ -name "*2" |xargs -i mv {} /mnt + +#### (2)压缩 解压 + +windows: .rar .zip + +linux:.zip .tar.gz .tar.bz2 .tar.xz + +tar包 + + 之所以会得到不同格式的压缩包,因为调用的压缩方式不同 + + .tar.gz gzip z + + .tar.bz2 bzip2 j + + .tar.xz xz j + + 打包压缩:tar cf 路径/压缩包的名字 压缩的文件 + + 解压缩:tar xf 压缩包名字 + + 指定位置解压: -C + + tar tf 不解压直接查看内容 + + tar -r 命令会在tar文件的末尾添加新的文件或者目录,而不会修改已有的文件 + + 查看/etc目录下所有以.conf结尾的文件并进行压缩,压缩到/opt目录下命名为conf.tar.gz + + find /etc -name "*.conf" |xargs -i tar rf /opt/conf-1.tar.gz{} + +zip包 + + 解压缩:unzip 压缩包名字 + + 指定位置解压: unzip -d /opt/ nextcloud-22.0.0.zip + +gunzip 解压.gz结尾的包 如果没有gunzip,使用yum -y install gzip + +### 13、软件包管理 + + 二进制包 .rpm结尾 有依赖关系 网站 [https://rpmfind.net(注意版本)](https://rpmfind.xn--net()-xc5jm76arql48l/) 软件官网(mysql) + + 源码包 .tar.gz tar.xz + + ntfs-3g-2011.4.12-5.e15.x86 64.rpm + + 软件名字 版本号 发行版本 平台架构 后缀 + + etc/yum.repos.d + + Centos-Base.repo 基础仓库文件 BASE仓库 + + 扩展仓库文件 EPEL仓库 + + 仓库文件里提供的是包下载地址(国外) + + 初始化的操作:更换yum仓库或者更换yum源 + + 自带删除 rm -rf /etc/yum.repos.d/* + + 阿里 腾讯 华为 网易 基础源 + + [阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)](https://developer.aliyun.com/mirror/) + + 在系统中有一些软件BASE和EPEL仓库中没有,来自于软件官网 + + BASE和EPEL中mariadb,没有mysql + + 数据库 mysql + + mysql 仓库文件所对应的安装包,安装该包,就能得到mysql的放库文件 + + yum -y install https://dev.mysql.com/get/mysq180-community-release-el7-11.noarch.rpm + + + + web服务器 nginx + + vi /etc/yum.repos.d/nginx.repo + + [nginx-stable] + + name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true + + [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true + +#### (1)yum + +yum 软件包管理的命令 + + install [yum -y install sl] + + remove [yum -y remove sl] + + reinstall [yum -y reinstal sl] + + yum provides 包名 查找包名 + + yum info 服务名 查找包的详细信息 + + yum -y update 服务名 更新服务 + + yum list 列出所有包 + + yum repolist 列出所有的仓库(可用仓库) + + 组包 + + grouplist + + groupinstall + + 清空yum缓存;在重新加载yum缓存[加快软件的安装速度] + + yum clean all + + yum makecache //生成缓存 或者 yum makecache fast 快速生成缓存 + +yum仓库 + +[base] + +name=CentOS-$releasever - Base - mirrors.aliyun.com //指定仓库的名字 + +baseurl=http://mirrors.aliyun.com/centos/ //仓库地址 + +enabled=1 // 1开启 0关闭 仓库是否启用 + +gpgcheck=1 // 是否校验 1开启 0关闭 + +gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 // + +#### (2)rpm + +rpm -ivh 软件包 // s1-5.02-1.e17.x86 64.rpm + +卸载 rpm -e s1-5.02-1.e17.x86 64.rpm + +查询 rpm -qa 获取已经安装的所有包 + +#### (3)源码包 + + 源码编译安装(nginx) + +``` + 源码编译安装(nginx) https://nginx.org/ nginx的官网 +``` + +1.获取nginx的源码包 + +``` +wget https://nginx.org/download/nginx-1.24.0.tar.gz + +tar xf nginx-1.24.0.tar.gz +``` + +2.编译安装准备所需要的环境 + +``` +yum -y install apr apr-util ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make +``` + +3.配置 + +``` +./configure --prefix=指定位置(/opt/nginx) +``` + +4.编译 + +``` +make +``` + +5.安装 + +``` +make install +``` + +获取项目源码包:wget http://10.9.12.206:30120/directlink/1/safeware/love.zip 安装解压工具:yum -y install unzip 解压源码包:unzip love.zip 拷贝源码到网站发布目录下:cp -r love/* /opt/nginx/html/ + +启动nginx : /opt/nginx/sbin/nginx 执行的是安装目录下的sbin目录下nginx的文件 关闭nginx: killall -9 nginx + +访问之前关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vim /etc/sysconfig/selinux.conf SELINUX=disabled + +### 14、网络协议 + +#### (1)OSI、tcp/ip参考模型 + +早期的网络设备:中继器、多协议网关(路由器前身) + +ISO 国际标准化组织 OSI:开放式系统互联(一套标准)TCP/IP:传控制协议/网际协议 + +网络的设计:带宽高、安全性强、可用性强、时效性、完整性、准确性 + +OSI七层模型 + +物理层: 约定接口类型、传输速度 数据---比特流(0.1)发送出去 + + 传输媒介: 双绞线(网线)rj45 + +数据链路层: MAC:物理地址,烧写在网卡设备上 唯一性 唯一标识一台设备 + +网路层:路由和选路 + + IP地址 + +传输层:约定数据采用何种方式 + + TCP:传输控制协议 + + UDP:用户数据报协议 + +会话层:建立删除维护会话 + +表示层:数据的格式,数据加密解密等 + +应用层:针对于应用约定的标准 + + HTTP 超文本传输协议 Telnet:远程协议 QICQ:qq协议 + + HTTPS 安全超文本传输协议 STMP\POS3 + +#### (2)tcp/IPv4协议 4层/5层 + +tcp/ipv4 4层模型 + +应用层(应用层+表示层+会话层) + +传输层 + +网络层 + +网络接口层 (物理层+数据链路层) + +tcp/ipv4 5层模型 + +应用层(应用层+表示层+会话层) + +传输层 + +网络层 + +数据链路层 + +物理层 + +数据封装和解封装的过程 + +封装:发送数据的过程 + +解封装:接受数据的过程 + +数据封装将上层数据添加各层协议,首部形成数据包 + +数据解封装根据协议首部信息,逐层剥离各层协议首部,并提取出应用层数据. + +[![image-20240415112108523](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240415112108523.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240415112108523.png) + +wireshark 抓包工具 + +网关地址:只选择两个地址作为网关地址:.1 .254 + +(vmware nat模式的虚拟机) .2 + +#### (3)tcp和udp + +tcp:传输控制协议 面向连接协议 传输可靠 重传机制 + + **1.建立链接 TCP链接** + + TCP报文中的指针,如果TCP报文被标注为ACK,该TCP的报文就是确认消息的报文 + + SYN:同步消息 建立连接时发送SYN + + ACK:确认消息 + + + + **tcp三次握手** + +第一次握手:建立连接时,客户端发送syn包到服务器,并进入syn_sent状态,等待服务器确认; + +第二次握手:服务器收到SYN包,必须确认客户的SYN,同时也发送一个syn+ack包,此时服务器进入syn_rcvd状态; + +第三次握手;客户端收到服务器的SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入established状态,完成三次握手,客户端与服务器开始传送数据 + + + + **2.断开链接 TCP链接** + + 客户端向服务器发送断开连接的请求 + + 服务器收到后回复ACK + + 服务器向客户端发送的断开连接的请求 + + 客户端收到后回复ack + +udp:用户数据报协议 非面向连接的协议 传输不可靠 + + udp传输速度更快 + +#### (4)wmare 网络模式 + +仅主机(不用) + +桥接:桥接模式创建出来的虚拟机跟宿主机属于同一个网络,虚拟机相当以局域网中独立的设备 + +NAT:NAT模式创建出来的虚拟机有自己独立的网络,能跟宿主机互相通信,但是不能访问其他主机中NAT模式的虚拟机 + +如果虚拟机没有网络,排查思路 + +1.网卡 VMNET1 VMNET8 + +2.此电脑-管理-服务-vmware相关服务器是否处于运行状态 + +路由 + +1.直连路由 + +2.静态路由 + +3.动态路由 + +开启linux的路由转发功能 + +vim /etc/sysctl.conf + +net.ipv4.ip_forward = 1 + +sysctl -p 生效 + +yum -y install net-tools 安装route + + [![image-20240405172236050](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240405172236050.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240405172236050.png) + +黄色标识:内网网关 + +arp 192.168.0.1 //看网关的mac地址 + +#### (5)ip地址 + +IP地址 + + 两部分: 网络部分(网络位) 主机部分(主机位) + + 10.9.25.42 4部分数字 点隔开 8位二进制数 0 1 + + 10:00001010 + + 128 64 32 16 8 4 2 1 + +配置网络 + + 临时 + + ip a a dev 网卡名称 IP地址/子网掩码 + + ip address add + + ip a d dev 网络名称 IP地址/子网掩码 + + ip address delete + + ifconfig 网卡名称:序号 IP地址/子网掩码 + + + + ipconfig 网卡名称 IP地址/子网掩码 [修改原有地址] + +永久 + + 网卡配置文件(重要)使用配置文件etc/sysconfig/network-scripts/ifcfg- + +静态ip地址-转换成动态- dhcp + +BOOTPROTO="dhcp" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" + +systemctl restart network + +动态ip转换成静态ip + +BOOTPROTO="none" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=X.X.X.X NETMASK=255.255.255.0 GATEWAY=x.x.x.2 DNS=x.x.x.2 + +systemctl restart network 重启网卡(网络服务) + +192.168.72.x/24 网关地址和dns地址都是192.168.72.2 (虚拟机) 10.9.27.x/24 网关地址和dns都是 10.9.27.1 (企业) + +[![image-20240416151300284](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240416151300284.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240416151300284.png) + +#### (6)bond0动态链路聚合 + +**1.添加网卡设备 1台服务器3网卡** + +2.cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak + +cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36.bak + +cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37.bak + +3.网卡模板(所有网卡文件都要修改) [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none DEVICE=ens33 #网卡名称注意别填错 ONBOOT=yes USERCTL=no #普通用户是否可控制此设备 MASTER=bond0 # 绑定聚合文件ifcfg-bond0 SLAVE=yes + +4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes USERCTL=no BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" BOOTPROTO=none IPADDR=10.0.0.128 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 ZONE=public DNS1=114.114.114.114 + +系统每100ms 监测一次链路连接状态 默认fail_over_mac=0,当发生错误时,只改slave的mac不改bond;fail_over_mac=1时,只改bond不改slave + +5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network + +6.查看绑定结果 [root@xingdian network-scripts]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 3: ens36: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 4: ens37: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 5: bond0: mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever + +7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0 + +注意: 如果没有加载模块,需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0 + +Mode 0 (balance-rr) 轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份(主备)策略:只有一个slave被激活,仅当活动的slave接口失败时才会激活其他slave + +ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡 +开启新的服务器进行访问测试,切换后依然可以访问那说bond成功了 + +ifup 激活 + +### 15、服务管理 + +#### (1)服务管理 + +故障排查思路: + + 如果给httpd服务增加功能,修改配置文件。写错了参数 + + 启动httpd systemctl restart httpd 报错 没有启动成功 + + systemctl status httpd -l 获取报错原因 + +#### (2)时间服务 + +时间服务器(NTP) + +timedatectl set-timezone Asia/Shanghai 设置时区为上海 + +ntpdate ntp.aliyun.com 同步时间阿里云 + +一 、环境准备: + + 1.修改主机名 + + hostnamectl set-hostname ntp-server + + 2.关闭防火墙和selinux + + systemctl stop firewalld + + systemctl disable firewalld + + setenforce 0 + + 二、配置时间服务器 + +\# rpm -qa | grep ntp + +ntp-4.2.4p8-3.el6.x86_64 + + yum -y install ntp + + NTP Server配置示例: + +\# vim /etc/ntp.conf //配置文件全部删掉,只要下面三行 + +**restrict default nomodify //不允许客户端登录,也不允许客户端修改** + +**server 127.127.1.0 //使用本地的bios时间,自己跟自己同步** + +**fudge 127.127.1.0 stratum 10 //定义级别,范围0-16,越小越精准** + +\# systemctl restart ntpd + +\# systemctl enable ntpd + +三、配置NTP客户端 + +yum -y install ntpdate + +\# ntpdate -b 172.16.110.1 //手动时间同步 -b加速初始化同步 + +#### (3)日志管理 + + 日志服务:rsyslog + + /var/log://默认是系统用来存放日志的目录,默认情况下服务。系统的日志文件都在该目录下 + + /etc/rsyslog.conf://日志服务配置文件 + + /etc/rsyslog.d: //日志服务的子配置文件 + + messages //系统主日志文件 + + secure //认证、安全 + + cron://计划任务的日志 + + yum.log:记录yum相关日志(安装+卸载) + +grep Accepted /var/log/secure 过滤登录成功 grep Failed /var/log/secure 过滤登录失败 + + 日志级别 级别越低,信息越多 + + debug:最低的,一般不用 + + info:安装信息,警告信息,错误信息 + + notice:相当与提示 + + warn/warning:警告,错误 + + error/err:错误,严重错误 + + alert:告警,表示已经出现问题 + + emerg:恐慌级别 + +扫描端口 + +yum -y install nmap 端口扫描 查看服务器开放的端口 + +nmap -O 192.168.21.163 #探测目标主机操作系统类型 nmap -A 192.168.21.163 #探测目标主机操作系统类型 + +#### (4)日志轮转 + +对象:日志文件 + +为什么:防止日志文件过大 + +避免无法打开过慢 避免浪费磁盘资源 + +定期清理 旧的日志数据/文件 + +这么做日志切割? 利用规则切割 日志切割 + +logrotate 依据 规则文件 + +/etc/logrotate.conf 规则配置文件 (决定每个日志文件如何轮转) + +子配置目录 /etc/logrotate.d/ ##存放特定应用或服务的单独配置日志文件 + +/var/log/wtmp{ + +yearly //达到一年就轮转一次,两者满足一个就轮转 + +weekly //轮转的周期,一周轮转 + +monthly //一月轮转一次 + +daily //一天轮转一次 + +create //轮转后创建新文件 + +dateext //使用日期作为后缀 + +minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转 + +maxsize 30k //达到30k就轮转 + +create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组 + +rotate 1 //保留一份 + +missingok //丢失不提示 + +notifempty //空文件不轮转 + +} + +logrotate.conf -f /etc/logrotate.d/qfssh.log 强行轮转一次 + +#### (5)计划任务 + +计划任务 + +at:一次性计划任务 + +一次性计划任务: + + 安装对应的软件:yum -y install at + + 启动 systemctl restart atd + + + + 两部分 + + 时间:只能指定某一个时间点 + + 任务/命令/动作 + + 案例: + + 在14:22分执行创建文件的命令 + + at 14:22 //时间 + + .>touch /opt/xingdian //任务、命令 + + .>ctrl +d 结束计划任务创建 + + 1:00 5/1/2024 小时:分钟 月:日:年 + + at -l 查看计划任务 at -d 任务序号 + +crontab:循环性计划任务 crontab执行时间计算 (https://tool.lu/crontab/) + + 服务:crond systemctl status crond 默认开机自启 + + 分类: + + 系统级计划任务 + + 用户级计划任务(超级管理员 普通用户) + + 创建 */1 * * * * //每一分钟 crontab -e + + 查看 //查看计划任务crontab -l + + 删除 //删除计划任务crontab -r + + // 指定用户删除crontab -r -u xingdian + + /var/spool/cron 里面存放了循环计划任务的文件 以用户命名 + +### 16、ftp服务 + +服务端: + +1.yum -y install vsftpd + +2.systemctl restart vsftpd systemctl enable vsftpd + +3.浏览器或者文件资源管理器访问测试 + +客户端: + +1.yum -y install lftp + +lftp 192.168.12.122 + +/etc/vsftpd/vsftpd.conf //vsftpd配置文件 + +/var/ftp/ //对外共享目录,要共享的文件放到该目录下 + +/var/log/xferlog 用户的上传和下载都会被该文件记录 vsftpd日志文件 + +mirror 下载目录 get 下载文件 + +#### (1)开启匿名用户上传模式 + +1.有一个目录,在对外的共享目录下,而且该目录必须还得创建文件/目录权限(默认的对外共享目录) + +mkdir /va/ftp/date + +chmod 777 /var/ftp/date + +2.修改文件实现上传功能 + +anon_upload_enable=YES # 是否允许匿名用户上传文件 anon_mkdir_write_enable=YES # 是否允许匿名用户允许创建目录 + +3.验证上传功能 + + lftp 10.9.12.122 + + put +文件名(绝对路径)上传的文件本地有 + + mirror -R 目录名(绝对路径) 上传的目录本地有 + +注意: 1.对外共享目录自身不能使用777权限,否则会报错 2.上传文件前先要进入对应的目录下,否则无法上传 3.所有服务器都要关闭防火墙和SELinux + +#### (2)自定义匿名用户共享目录 + +1.创建对外共享目录 + + mkdir /opt/gongxian + +2.ftp指定该目录(修改配置文件) + + anon_root=/opt/gongxiang //在某尾添加一行 + +3.重启服务 + + systemctl restart vsftpd + +4验证 + + lftp + +3.因需要使用/opt/nfs-share目录最为FTP对外共享目录,该目录下有一子目录为data,实现匿名用户在该目录下可以上传下载文件 + +#### (3)启用FTP用户登录 + +1. useradd zhangsan + + passwd 123 + +2. 修改配置文件开启普通用户登录的功能 + + local_enable=YES + +3.验证 lftp 10.9.12.122 -u zhangsan + +普通用户登录FTP,ftp的服务器端来说,对外共享的目录默认是普通用户的家目录 + +#### (4)所有的普通用户使用同一个对外共享目录 + +1.创建共享目录 mkdir /opt/qf2402 + +2修改配置文件指定共享目录 local_root=/opt/qf2402 + +3重启服务 + +4验证(在共享目录下创建一个文件,方便验证) + +[root@ftp-client ~]# lftp 10.9.12.122 -u xingdian Password: lftp xingdian@10.9.12.122:~> ls +-rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp xingdian@10.9.12.122:~> exit [root@ftp-client ~]# lftp 10.9.12.122 -u cloud Password: lftp cloud@10.9.12.122:~> ls +-rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp cloud@10.9.12.122:~> + +#### (5)普通用户上传文件 + +1.在对外共享目录下创建一个目录,并设置 777权限 + +mdir /opt/qf2402/qf + +chmod 777 /opt/qf2402/qf + +2.修改配置文件,开启上传功能 + + anon_upload_enable=YES anon_mkdir_write_enable=YES + +3.重启服务 + +4.客户端就可以使用普通用户上传文件 + +#### (6)黑白名单 + +ftpusers user_list + +userlist_deny=YES 用户不在 user_list 文件中 该用户可以访问FTP + +userlist_deny=YES 用户在 user_list 文件中 该用户不可以访问FTP + +userlist_deny=NO 用户在 user_list 文件中 该用户可以访问FTP + +userlist_deny=NO 用户不在 user_list 文件中 该用户不可以访问FTP + +userlist_deny=NO 用户在 user_list 文件中 例如:root用户,但是仍然不可以访问FTP ,root用户还在ftpusers中 + +#### (7) ftp+自制yum源 + +1.在FTP-Server安装FTP服务 + +``` +安装并运行(开机自启--不强制) +``` + +2.采用匿名用户访问,对外共享目录/var/ftp ; 自定义的对外共享目录 在共享目录下创建一个目录,用来存放RPM包 + +``` +目录创建:略 +准备包:略 [包从镜像获取] +拷贝包:略 拷贝到对外共享目录下自己创建的目录 +``` + +3.将该目录变成软件包目录 + +``` +createrepo命令将存放rpm的包变成软件包目录 +``` + +4.客户端调用 ftp://10.9.12.122 yum调用 + +/etc/yum.repos.d/centos.repo + +[xingdiancloud] name=xingdiancloud package baseurl=ftp://10.9.12.122/centos7 enabled=1 + +### 17、NFS服务 + +NAS 网络附加存储 NFS + +NFS 属于NAS存储的软件又是一个网络文件系统 linux和linux之间共享 + +NFS 对外共享的是文件系统 客户端需要 挂载才能使用 + +Samba SMB协议 C/S架构/模型 资源共享和打印机服务 Linux和Linux Linux和Windows + +2台服务器 + +一台:NFS-server + +二台 :NFS-client + +服务器配置: + + 1.安装 + + yum -y install nfs-utils + + 2.启动并开机启动 + + systemctl restart nfs + + systemctl enable nfs + + 3.创建对外共享目录 + + mkdir /opt/share-1 + + 4.配置对外共享 /etc/exports + + + + **只读** + +共享源 共享给谁 共享属性 /etc/exports + + /opt/share-1 *(ro,sync,no_root_squash) + +``` + [root@nfs-server ~]# exportfs -rv + exporting *:/opt/share-1 + [root@nfs-server ~]# systemctl restart nfs +``` + +共享给谁 + +``` + /opt/share-2 10.9.12.0/24(ro,sync,no_root_squash) 共享给一个网段 + + /opt/share-2 10.9.0.0/24(ro,sync,no_root_squash) 共享给某一个人 + + /opt/share-1 *(ro,sync,no_root_squash) 共享给所有人 +``` + +读写 + + /opt/share-4 *(rw,sync,no_root_squash) + +客户端配置 + +1.保证系统支持网络文件系统NFS + + yum -y install nfs-utils + +2.使用NFS-server端对外共享的资源(挂载)挂载点 + + mkdir /opt/nfs-1 + +临时挂载 + + mount + +永久挂载 + + /etc/fstab + + 10.9.12.122:/opt/share-1 /opt/nfs-1 nfs defaults 0 0 + + mount -a + +验证:服务端创建文件,客户端验证是否同步 属性(只读 读写) + +### 18、web服务 + +集群架构 + + web服务器:nginx apache (H5) + + 中间层服务器:提供JAVA PHP Python 运行环境 + + 数据库服务器:mysql 存储项目数据 + +web服务器: 接受来自用户的请求,根据用户的请求做出响应 + +客户端 服务器 http:超文本传输协议 https:加密的超文本传输协议 密文 + +https SSl协议 证书 对服务器身份验证 客户端和服务器中间数据加密传输 + +URI:统一资源标识符 + +URL:统一定位符号 定位到文件地址 + +URI包含URL + +H5 前端开发语言 项目 运行环境 apache nginx web服务器软件 + +JAVA 后端开发语言 项目 运行环境 web中间件 + +打包构建:两种情况 + +**LNMP架构:针对于java开发的项目** + + war包 shopping.war tomcat 软件运行 web中间件 + + war包架构LAMJT linux+apache/nginx+mariadb/mysql+jdk+tomcat + + jar包 shopping.jar jdk java环境 + + jar包架构LAMJ linux+apache/nignx+mariadb/mysql+jdk + +php: php + +python :wsgi和uwsgi + +中间件:web中间件 java中间件 python中间件 php 中间件 + +消息队列中间件 RabbitMQ + +#### (1)http服务 + +1.部署 + + yum -y install httpd + +2.使用 + + systemctl restart httpd + + systemctl enable httpd + +3.目录和文件 + + /var/www/html apache自带默认网站发布目录 项目源码 自定义网站发布目录 + +``` + /etc/httpd/conf/httpd.conf apache主配置文件 + + /etc/httpd/conf.d/ apache子配置文件目录 + + /var/log/httpd/ apache日志 + + /var/log/httpd/access_log 访问日志 /etc/httpd/logs/ + + /var/log/httpd/error_log 错误日志 + + + 存放在网站发布目录下,index.html 默认主页 + + + 默认端口号 80 +``` + +4.如何apache是否已经安装 + + rpm -qa | grep httpd + +5.如何apache是否出运行状态 + +``` + systemctl status httpd + + ps aux | grep httpd 存在进程说明处于运行状态 + + lsof -i:80 判断80端口是否存在 +``` + +6.apache是web服务器软件,所有的前端源码,都可以在apache上运行 + +7.网站服务器 对外共享文件资源 + + mkdir /var/www/html/download + +``` + touch /var/www/html/download/file{1..10} +``` + +8.命令测试服务器是否正常运行 + +``` + curl IP地址/域名 + + elinks IP地址/域名 文本的形式 + + + 127.0.0.1 域名 localhost +``` + +9.apache主配置文件 + +``` + Listen 80 监听端口 + + ServerRoot /etc/httpd/ + + DocumentRoot "/var/www/html" 网站发布目录 + + 设置目录的属性 Require all denied 拒绝 + + Require all granted 允许 + + ErrorLog "/etc/httpd/logs/error_log" 指定错误日志 + + 定义日志格式 + + CustomLog "logs/access_log" combined 定义访问日志 存放位置及文件名 格式的名字 + + IncludeOptional conf.d/*.conf 加载子配置文件 +``` + +实验 + +apache虚拟主机 + +``` + 可以实现在一台服务器部署多个项目 + +基于端口 +基于域名 +基于IP地址 + + 三种方式使用那种都可以,但是选择其中一种后,剩余的保持一直 +``` + +1.将项目上传到服务器 + +2.配置虚拟主机 [root@VM-0-5-centos conf.d]# cat a.conf b.conf c.conf + +[![image-20240423145430788](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240423145430788.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240423145430788.png) + + + +``` + ServerName localhost + DocumentRoot /web-1 + + + + AllowOverride all + Require all granted + +``` + + + +``` + ServerName localhost + DocumentRoot /web-2 + + + + AllowOverride all + Require all granted + +``` + + + +``` + ServerName localhost + DocumentRoot /web-3 + + + + AllowOverride all + Require all granted + +``` + +3.创建项目对应的网站发布目录 [root@VM-0-5-centos conf.d]# mkdir /web-1 [root@VM-0-5-centos conf.d]# mkdir /web-2 [root@VM-0-5-centos conf.d]# mkdir /web-3 + +4.将源码解压,拷贝到对应的网站发布目录下 + +``` +略 +``` + +6.添加对应端口的监听 + +``` +81 82 82 + +Listen 81 +Listen 82 +Listen 83 +``` + +5.重启服务 + +``` +略 +``` + +6.访问 + +``` +IP+端口 +``` + +#### (2)http日志 + +apache日志 + +定义日志格式 + +``` +https://httpd.apache.org/docs/2.4/mod/mod_log_config.html + +LogFormat 定义日志格式 +``` + +指定配置日志 + +日志内容 + +给你一个日志文件,利用awk sort uniq grep head cat wc 等命令进行分析 apache/nginx的访问日志文件 + +1.统计该网站有多少次访问记录 + + cat access.log | wc -l + +2.统计一个每个IP访问了多少次 + + cat access.log | awk '{print $1}'| sort | uniq -c | sort -rn + +3.统计每个请求方式的数量 GET有多少次 POST有多少次 + +cat access.log | awk -F '"' '{print $2}' | awk '{print $1}' | sort | uniq -c + +cat access.log | awk -F'"' '{print $2}' | grep POST | wc -l cat access.log | awk -F'"' '{print $2}' | grep GET | wc -l + +4.统计每一请求地址的访问次数 [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c |sort -rn -k 1 | head + +5.统计每个状态码的数量 200有多少个 404有多少个 + +cat access.log | awk -F '"' '{print $3}' | awk '{print $1}' | sort | uniq -c + +cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 200 + +cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 404 + +#### (3)LAMP架构 + +LAMP架构 ==linux+apache+mysql/mariadb+php + +L:linux + +A:apache + +M:mysql maridb + +P:php + +1博客 wordpress 项目 免费获取项目的源码 php语言开发 + +1.安装LAMP架构 + +``` +[root@wordpress ~]# yum -y install httpd mariadb mariadb-server php php-fpm php-mysql php-gd gd +``` + +2.启动LAMP架构 + +``` +systemctl start httpd mariadb php-fpm +systemctl enable httpd mariadb php-fpm (可选) +``` + +3.对服务进行配置apache、mariadb、php均采用默认的配置 + +``` +apache:不做修改 网站发布目录采用默认/var/www/html 端口默认:80 + +mariadb:用默认的,但是需要准备一些东西 【库】 默认管理员用户(root)没有密码,为了安全设定一个密码 + +设定密码:[root@wordpress ~]# mysqladmin -u root password '123' +进入数据库:[root@wordpress ~]# mysql -u root -p123 +创建库:MariaDB [(none)]> create database wordpress; + +php:不做修改 采用默认配置 +``` + +4.上传项目源码,并将该源码放到网站发布目录下 + +``` +[root@wordpress ~]# wget http://10.9.12.206:30120/directlink/1/safeware/wordpress-4.9.1-zh_CN.tar.gz +[root@wordpress ~]# cp -r wordpress/* /var/www/html/ +``` + +5.设置源码权限 + +``` +[root@wordpress ~]# chmod 777 /var/www/html/* -R +``` + +6.访问测试 + +``` +LNMP架构 +``` + +扩展:针对java开发的项目 + +``` +war包 L A/N M J T linux+apache/nginx+mariadb/mysql+jdk+tomcat +jar包 L A/N M J linux+apache/nginx+mariadb/mysql+jdk +``` + +#### (4)DNS + +以下是 DNS 请求的全过程,包括根域名服务器的参与: + +1. **输入网址**: + + 用户在浏览器中输入网址(例如www.example.com)并按下回车。 + +2. **本地 DNS 缓存查询**: + + 计算机首先检查本地 DNS 缓存,看看是否已经保存了该域名对应的 IP 地址。 + +3. **向本地 DNS 服务器发起请求**: + + 如果本地 DNS 缓存中没有找到对应的 IP 地址,计算机会向本地 DNS 服务器发起请求。 + +4. **递归查询开始**: + + 本地 DNS 服务器开始递归查询过程,向根域名服务器发起查询请求。 + +5. **向根域名服务器查询**: + + 根域名服务器知道整个互联网的域名分布情况,但它不知道具体域名对应的 IP 地址。根域名服务器会将查询转发给顶级域名服务器。 + +6. **向顶级域名服务器查询**: + + 顶级域名服务器知道每个顶级域名(如.com、.net、.org等)的权威 DNS 服务器地址。本地 DNS 服务器向顶级域名服务器查询该域名的权威 DNS 服务器的 IP 地址。 + +7. **向权威 DNS 服务器查询**: + + 顶级域名服务器返回权威 DNS 服务器的 IP 地址后,本地 DNS 服务器向权威 DNS 服务器发起查询请求,请求该域名对应的 IP 地址。 + +8. **返回 IP 地址**: + + 权威 DNS 服务器查询到该域名对应的 IP 地址后,将其返回给本地 DNS 服务器。 + +9. **返回给客户端**: + + 本地 DNS 服务器收到 IP 地址后,将其缓存,并将其返回给客户端(例如您的计算机)。客户端收到 IP 地址后,就可以使用它来建立与目标网站的连接,开始浏览网页或进行其他网络活动。 + +#### (5)密钥远程管理服务 + +ssh服务 + + /etc/ssh/sshd_config 服务端配置文件 + + /etc/ssh/ssh_config 客户端配置文件 + + /root/.ssh/ 密钥存放位置 + +ssh 远程登录命令 + + ssh 192.168.17.168 + + + +ssh-keygen 生成密钥 + + 密钥: id_rsa(私钥) id_rsa.pub(公钥) authorized_keys (存放对方的公钥) + +scp + + scp id_rsa 192.168.17.132:/root 拷贝私钥到B机器 + +实验:免密登录 + +1.生成密钥 ssh-keygen + +2.你要去免密谁,给你发送你的密钥(公钥) + +1. ssh-copy-id 10.9.12.121 + + 4.ssh 10.9.12.121 + +实验:虚拟机使用密钥连接(远程工具) + +1.生成密钥 + +2.将公钥写入到authorized_keys的文件中(.ssh) + +cat id_rsa.pub >> authorized_keys + +3客户端使用私钥登录(获取到对应的私钥) + +指定私钥的方式连接服务 + +scp 远程拷贝 A B + +``` +1.把文件拷贝给别人 + + scp -r 源文件 谁IP:路径 拷贝到对方的那个目录下 + +2.从别人哪里获取文件 + + scp -r 对方IP:文件路径 放那个目录下 +``` + +注意: 1.远程拷贝目录的时候,加-r参数 2.如果服务器之间做了免密,远程拷贝也是免密的 + +### 19、内核优化 + +1.进程允许打开文件数量: ulimint -n + +参数 + + net.ipv4.tcp_syncookies=1 + +表示开启SYNCookies,当出现等待队列溢出时,启用cookies来处理,可防范少量syn攻击,默认为0表示关闭 //理解缓存 + + net.ipv4.tcp_reuse=1 + +表示开启重用,允许TIME-WARFsocjets重新用于新的tcp链接,默认为0,表示关闭 //理解端口被用过了,并且已经被释放还能给其他人使用 + + net.ipv4.tcp_recycle=1 + +表示开启TCP连接中TIME-WARTsockets的快速回收,默认0表示关闭 + +[云服务器 Linux 实例常用内核参数介绍-运维指南-文档中心-腾讯云 (tencent.com)](https://cloud.tencent.com/document/product/213/46400) 腾讯云配置优化内核 + +内核优化-网络类(tcp协议) 内存类 进程类 io类 \ No newline at end of file