62 KiB
linux云计算基础
centos官网:www.centos.org、
linux发行版本: centos redhat ubuntu debian
作者:xiaoshun
一.linux系统安装
物理服务器
vmware workstation 创建一台虚拟机==物理服务器 在虚拟机上安装系统
云服务器:系统不需要单独安装,获取到云服务器后,系统是已经安装好的
1、创建虚拟机
cpu 处理器 men内存 disk磁盘 都是可以变化的 网络采用默认模式(桥接 网络地址转换 仅主机)
(2)给虚拟机分配镜像
(3)安装操作系统
时区: Asia/Shanghai
安装方式:最小化安装
图形化安装
磁盘分区:
磁盘:20G
window:C盘 系统盘
linux分区: / 根分区 /boot swap
根据实际需求可以进行磁盘的分区
方案 /boot 500m (bioboot 500m)
网络主机名:
开启网络
主机名(不修改使用默认)自定义
root password :所设定的密码是root的密码
root用户是系统自带的具有最高权限 linux系统的超级管理用户
2、服务器
(1)物理服务器安装操作系统的流程
1 rufus 制作 centos 启动盘
制作u盘 多台机器使用PXE
2 设置启动项 由硬盘启动设置为u盘启动 install centos 跟虚拟机安装一模一样
如果100台服务器,需要将100台物理服务器安装centos的操作系统
网络装机 ,利用PXE进行网络批量装机 PXE自动运维工具 进行批量化的操作系统安装
(2)单用户模式
一分钟重启
重启后内核按e
找到UTF-8后加上 init=/bin/bash
ctrl+x
mount -o remount,rw /
touch /.autorelabel(如果出现selinux默认开启了,无法输入密码需要打这条命令) (都关闭后不要写)
crontab -e 删除计划任务
exec /sbin/init 重启
破解root密码
1.开机
2.按e
3.在UTF-8后面输入一下参数,打开一个终端进入救援模式/单用户模式:rd.break console==tty0
4.以读写重新挂载临时根目录 mount -o rw,remount /sysroot
5.切换到临时目录 chroot /sysroot
6.修改密码,这里不需要知道之前的密码,重新设定即可 passwd
7.关闭linux自带的安全机制 vi /etc/sysconfig/selinux SELINUX=disabled
8.在根目录下创建隐藏文件autorelable touch /.autorelable
9.exit 退出 reboot 重启
第二种
破解root密码
重启后在内核界面按e
UTF-8后面输入 init=/bin/bash
ctrl+x #重启
mount -o remount,rw /
touch /.autorelabel #仅在selinux未关闭时使用
passwd root
exec /sbin/init
(3)Linux启动级别
0 停机 init 0 == shutdown now
1 单用户模式,用于系统维护
2 多用户模式,但不启动NFS
3 完整的多用户模式,带有显示登录 init 3(图形切换终端界面)
4 预留,未使用
5 图形化界面 init 5
6 重新启动 init 6
(4)物理设备
IDC数据中心: 服务器 网络设备(路由器+交换机+防火墙)网线 机柜 空调
服务器分类: cpu、mem(内存)、主板、硬盘、网卡接口 vga接口、HDMI接口、use接口、管理接口
机架式服务器
塔式服务器
刀片式服务器
(5)云产品
云服务器、云存储、云安全
云分类:公有云:华为云 阿里云 腾讯云
私有云
混合云
容器云
3、参数的使用
(1)ls参数使用
ls -l :显示文件的详细信息 文件类型/权限、硬链接个数、所有者、所属 组、大小、修改时间、名字 或者 ll
ls -lh :以单位显示
ls -i :显示文件的inode号
ls -a :显示隐藏文件
4、date时间
date:查看时间和日期、修改时间和日期
获取当前日期:date +%F F:日期
获取当前时间:date +%H:%M:%S H:时 M:分 S:秒
获取周几: date +%w w:周
获取日期+时间 date +%F-%T
touch date +%F 创建当前时间的文件
date -s 3:00 //指定时间
5、Linux目录结构
which:获取命令对应的二进制文件存放位置
bin:命令文件 二进制文件 程序文件(普通用户)
sbin:命令文件 二进制文件 程序文件(管理员用户)
root:默认存放root用户的家目录 ~/当前用户家目录
home:默认存放普通用户的家目录
var:默认存放有变化的文件、比如日志
mnt:默认挂载
dev:默认存放设备文件
proc:虚拟文件
etc:默认存放配置文件的目录
tmp:临时文件
6、linux文件管理
(1)路径
绝对路径:以根开始的路径我们称之为绝对路径
相对路径:从当前目录开始的路径称之为相对路径
(2)Linux文件类型
— 普通文件 (文本文件,二进制文件,压缩文件,电影,图片)
d 目录文件 (蓝色)
b 设备文件(块设备)存储设备硬盘,U盘/dev/sda,/dev/sda1
c 设备文件(字符设备)打印机,终端,/dev/tty1,/dev/zero
s 套接字文件
p 管道文件
l 链接文件(深蓝色)
(3)vi编辑器
编辑模式:使用i键,进入编辑模式可以修改
命令模式:默认进入命令模式,该模式可以看到文件内容,不能编辑
可视模式:第一列注释 ctrl + v I # Esc两下
尾行命令模式::wq!
G:光标移动到最后一行
gg:光标到行首
dd:删除光标所在行
dG:删除光标的下面的行
u:撤销
yy:复制
p:粘贴
D:删除光标后的内容
vi编辑器查找替换
语法格式:行s/替换的内容/替换成谁/
查找 在命令模式下输入“/”进入行尾命令模式 要查找的内容 /root n:从上往下查看 N:从下往上查看
替换:%s/root/ROOT/ 从首行到最后一行替换,只能替换每一行第一个匹配到的
%s/root/ROOT/g 从首行到最后一行,只要匹配到全部替换
:5,10s/.*/#&/ 5行到10行每一行开头加一个#
:4,9s/^#// 4行到9行每行开头的#删除
临时查看和取消行号
: set nu
:set nonu
:set list 查看空格
:set ic 不区分大小写
永久设定行号
/etc/vimrc里面加 set nu
总结使用:(vim编辑文件的过程中不用鼠标,使用键盘,键盘上的所有键都是vim、vi快捷键)当使用vim/vi打开一个文件时。默认进入命令模式,该模式可以看到文件中的内容,不能编辑;使用快捷键i进入到编辑/插入模式,就连可以对文件进行编辑和修改,使用上下左右键来查看文件的内容,文件编辑或修改完成后需要使用Esc退出编辑模式,使用英文冒号进到尾行命令模式然后输入wq保存退出
(4)查看命令
cat 参数-n(显示行号)文件名
head 指定行数 从前往后 默认看前10行
tail 指定行数 从后往前 默认看后10行
tail -f 实时的查看
more less 翻页查看
非正常关闭,再次编辑文件以.swp结尾的隐藏文件
解决方案:Q退出 然后删除.swp结尾的
(5)help手册和man手册
man手册分类
-
一般命令 8类可以获取命令的使用方法
-
系统调用库 可以获取配置文件的使用方法或相关信息
-
c标准库
-
设备文件
-
配置文件
-
游戏相关
-
杂项 //所谓杂项,其大部分都是没办法很好分给其他8类帮助
-
系统管理相关命令
help手册
对于每一个命令来讲:语法格式
[ ] 表示可选项,则需要则用,不需要不用
{ } 表示必选项,即里面的选项为必用
| 或者的意思 比如a|b的意思就是只能选其中一个
7、用户和组
特性:多用户多任务 多个用户在同一个系统中同一时间执行的不同的任务,他们互相不影响
权限管理机制:每个用户拥有自己的权限
默认的自带的超级管理用户:root
使用普通用户对系统进行管理
用户分类:centos
超级管理员用户 root 标识 UID 0
系统用户 标识 UID 1-999 包含14和999 0<UID<999
普通用户 标识 UID UID>=1000
使用命令 ,32 位数字随机密码生成。
< /dev/urandom tr -dc a-z|head -c ${1:-32} ; echo
生成10个大写字母 < /dev/urandom tr -dc A-Z|head -c ${1:-10};echo
生成10个数字 < /dev/urandom tr -dc 0-9|head -c ${1:-10};echo
生成10个数字和大写字母的组合字符串 < /dev/urandom tr -dc 0-9-A-Z|head -c ${1:-10};echo
(1) 用户
增加用户
useradd 用户名字 创建用户
passwd 用户名字 给用户设置密码
su - 用户名字 切换用户
useradd -u 1000 用户名字 指定用户uid
useradd -d 用户名字 /opt/xiaoshun 指定用户家目录
useradd -s /bin/sh 用户名字 指定登录shell
useradd -r 用户名称 创建系统用户
id -un 获取当前正在使用用户的用户名
创建用户,并使用非交互的方式设置该用户的密码为123 echo ' 123 ' | passwd --stidin 用户名
修改用户
usermod -s /sbin/nologin 用户名 禁止用户登录
usermod -u 用户名 1000 修改已创用户uid
usermod -l 新的用户名 旧的用户名 修改用户名
usermod -L 用户名 锁定密码
usermod -U 用户名 解开密码
usermod -G 用户2 用户1 用户1加入到用户2组里(用户1有两个组)给用户附加组
usermod -aG 组名 用户名 用户附加组 修改用户属组
userdel -r 用户 删除用户
添加用户发生变化的文件
/var/spool/mail 邮箱
/etc/group 存放组信息配置文件
组名:密码占位符:组标识GID:用户
/home 家目录
/etc/shadow 存放用户密码的(第二列密码是经过加密处理的)
/etc/passwd 系统中的所有用户的信息
用户名:密码占位符:用户标识UID:组标识GID:描述:用户的家目录:登录shell
判断用户是否可以登录,看登录shell
shell为/bin/bash、/bin/sh /、/usr/bin/bash以为看该用户可以登录到系统
shell为/sbin/nologin、/bin/nologin 都不能登录
(2)用户组
一个用户至少包含一个组
groupadd 组名 创建组
groups 组名 查看用户组
groupmod -n 新组名 旧组名 修改组名字
groupmod -g 新GID 组名 修改GID
gpasswd -a 用户 组名 添加用户到组
gpasswd -M 用户1,用户2 组名 添加多用户到组
gpasswd -d 用户 组名 从组删除用户
groupdel 组名 删除组
用户提权
让普通用户具备管理员权限,执行管理员命令
-
修改配置文件
visudo
100行
-
执行命令组管理
系统中有一个组,自带的组,轮子组 wheel
只要把普通用户加入到这个组,这个用户具备管理员权限
gpasswd -a 用户 wheel
userwd gpasswd -a 用户 wheel
useradd 在创建时候就指定附加组 -G useradd 用户 -G wheel
提权成功后,执行命令时候子啊命令前面加sudo
8、linux系统管理权限
(1)基本权限UGO
U:User 用户 所有者
G:Group 组 所属组
O:Other 其他人
-rw-r--r-- 1 root root 60 Mar 28 17.44 xingdian
xingdian文件对应的所有者:root 1对应的所属组:root2
基本权限针对文件:
r: 读 4 读取文件的内容 cat vim/vi(读)
w:写 2 编辑该文件 vi vim(写入文件)
x: 执行 1 执行该文件(脚本) bash sh ./ /
就算一个文件没有执行权限,我们可以使用bash或者sh的命令执行文件,但是如果一个文件没有执行权限,不能用./或者执行文件
基本权限针对目录:
r :读目录的内容 ls
w:创建和删除内容 touch mkdir rm
x:切换目录 cd
关于删除目录下的内容,有没有权限删除,取决于目录的权限,跟目录里面我们要删除的文件或者目录没有关系
文件的默认权限是:644
目录的默认权限是:755
(2)权限的设置
修改基本权限:chmod
**数字方式:**chmod 564 xingdian //这个文件权限:所有者读和执行,所属组读和写,其他人读
字母方式: chmod u+x xingdian //增加,给xingdian文件所有者增加x权限
chmod u=rwx passwd //赋值,给passwd文件所有者赋值权限为rwx
扩展
chmod 777 /opt/dir -R
将/opt/dir目录下的所有内容设置权限为777,包括dir1目录下的所有文件,也包括了dir目录
chmod 644 /opt/dir/* -R
将/opt/dir/目录下所有内容设置权限为644,包括dir1目录下的所有文件,不包括dir目录
修改所有者所属组:chown
chown user1000,group2000 xingdian
修改xingdian文件所有者为user1000,所属组为group2000
chown user1001 xingdian
修改xingdian文件的所有者为user1001
chown .group2001 xingdian
修改xingdian文件的所属组为group2001(chgrp 该命令只能修改所属组)
chown user1000.group2000 /opt/dir -R
将/opt/dir目录下所有内容的所有者设置为user1000,所属组为group2000,包括dir1目录下的所有文件,也包括了dir目录
chown user1001.group2001 opt/dir* -R
将/opt/dir目录下所有内容的所有者设置为user1001,所属组为group2001,包括dir1目录下的所有文件,不包括了dir目录
(3)高级权限
1.suid权限:给命令文件设置权限,当给命令文件设置了suid权限后,无论那个用户执行该命令,都会变成这个命令文件所有者的用户去执行 符合 s 对象 u 文件
chmod u+s 命令文件
2.sgid权限:组继承权限 对象 g 符号s 针对目录
目录的所属组假设是hr,如果设定了sgid权限,那么在该目录下创建的新文件都会继承目录的属组hr
chmod g+s 目录名
3.sticky权限:防止别人误删除 符号 t 对象 o 针对目录
chmod o+t 目录名
(4)umask
umask 权限掩码 创建文件的时候,文件默认权限跟umask有关联 默认情况下,umask的值为022 所以创建的文件默认权限644,目录默认权限755
修改umask:umask + 掩码 最大777 最小000
文件默认权限=0666-0022=0644
目录默认权限=0777-0022=0755
(5)文件属性(隐藏权限)
a:能看 能追加 不能删除
i:只能看,其他啥也干不了
chattr: + -
lsattr:查看
9、进程管理
(1)静态ps
ps aux
第一列:进程的拥有者
第二列:PID 进程ID 唯一标识一个进程
第三列:cpu使用的百分比
第四列:mem(内存)使用率
第七列:终端
第八列:进程的状态
Ss s进程的领导者,父进程
S< <优先级较高的进程
SN N优先级较低的进程
R+ +表示是前台的进程组
Sl 以线程的方式运行
最后一列:进程的名字
ps aux --sort -%cpu | less 按照cpu使用率从大到小
ps aux --sort -%mem |less 按照mem使用率从大到小
ps aux --sort -%cpu | head -4 | grep -v USER > /tmp/1.txt 按照cpu使用率从大到小查看前四行去掉USER重定向到/tmp/1.txt上
grep -v 取反
pidof sshd 获取服务pid
lsof 服务的端口,服务运行,进程存在,服务不运行,进程不存在,进程一定在
lsof -i:80
w who 都可以看到谁正在远程链接我,能够获取到对方ip地址、终端编号、对应的用户
w 还可以看服务器的运行时间、用户数量、平均负载
uptime 看cpu平均负载
(2)动态:top
快捷键:P:将cpu使用率排序 M:将%mem使用率排序 R:排序反转
操作系统两种cpu状态 内核态 用户态
top分为上下两部分上面是机器整体负载情况,下面是单个进程的负载情况
load average代表cpu每1分钟,5分钟,15分钟的平均负载
us 用户空间占用cpu的百分比
sy 内核空间占用cpu的百分比
ni 调整过优先级的进程占用cpu的百分比
id cpu空闲百分比
wa io等待占用cpu百分比
hi 硬中断占用cpu百分比
si 软中断占用cpu的百分比
free -m/h 看内存的使用率
total 总量 used使用量 free空闲量 buff/cache 缓存中的内存
(3)网络进程
netstat -auntpl
ss -auntpl
-a:所有
-u:查看upd进程
-p:pid
-n:显示数字
-l:监听
-t:查看tcp进程
ss -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 netstat -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 ss -tnupl # 显示所有的 UDP 连接和监听端口,以及与之相关联的进程信息
数据传输:
tcp:传输控制协议
tcp状态
CLOSED(关闭状态)初始状态,表示TCP连接未建立
LISTEN(监听状态)。服务器等待客户端连接的状态
SYN SENT(同步已发送状态)。客户端发送连接请求后等待服务器确认的状态。
SYN RECEIVED(同步已接收状态)。服务器接收到客户端连接请求并发送确认后的状态。
ESTABLISHED(已建立状态)。表示TCP连接已成功建立,双方可以进行数据传输。
FIN WAIT 1(等待对方FIN报文状态)。表示TCP连接的一方发送了关闭连接请求。
FIN WAIT 2(等待对方关闭连接请求状态)。表示TCP连接的一方等待对方发送关闭连接请求。
TIME WAIT(等待状态)。表示TCP连接关闭后的等待状态,用于确保数据的可靠传输。
CLOSE WAIT(等待关闭状态)。表示TCP连接的一方接收到了对方的FIN报文,但尚未发送ACK。1
LAST ACK(最后确认状态)。表示TCP连接关闭前的最后确认状态,等待对方的FIN报文。3
CLOSING(关闭状态)。表示TCP连接正在进行关闭过程
udp:用户数据报协议
(4)进程管理
kill
kill -1 重新加载进程或重新加载配置文件
kill -9 给进程发送一个强行终止的信号
kill -15 正常杀死
kill -18 激活进程 //挂起,在次激活时服务对应进程的PID会改变不能
kill -19 挂起进程
pkill
pkill -9 -t pts/2 //指定终端干掉
pkill -9 -u 用户 //干掉指定用户进程
10、文件描述符
(1)重定向
0 标准输入
1 标准正确输出
2 标准错误输出
当前终端的PID echo 获取当前终端的PID
.> ,> 追加
.> 覆盖
1> 标准正确输出重定向覆盖
1>> 标准正确输出重定向
2> 标准错误输出重定向覆盖
2>> 标准错误输出重定向追加
& === 1+2 混合输出
cat >>/opt/xingdian.b <<eof
xingdian
diandian
hello
hi
eof
| 管道的作用 前一条命令执行后的结果交给后一条的执行
(2)sort
sort 排序 从小打到排序
-r 反转
-n 按照数值排序
-k 指定字段(按列分)
(3)uniq
uniq 去重复(只能对一个字段,必须要排序在去重复)
-c 统计
awk $NF 最后一列 $(NF-1) 倒数第二列
-F 指定分隔符
grep -v 取反
access.log 日志文件 nginx访问日志
-
获取到所有的ip地址
cat access.log | awk '{print $1}'
-
获取到所有ip的个数(统计某一网站访问次数:统计某一网站pv量)
cat access.log | awk '(print $1)' | wc -l
-
获取所有的IP地址(去重)(统计某个网站访问的人有那些)
cat access.log | awk '{print $1}' | sort -n | uniq
-
统计某一网站访问人数(uv)
cat access.log | awk '{print $1}' | sort -n | uniq | wc -l
-
每个ip地址的个数(每次ip访问的次数)
cat access.log | awk '{print $1}' | sort -n | uniq
-
获取访问次数前三的人/ip地址
cat access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -3
11、磁盘管理
机械硬盘(HDD)
固态硬盘(SSD)
分布式存储 HDFS CEPH
云存储
对象存储 minio OSS
(1)磁盘分区
lsblk 查看磁盘分区
MBR fdisk 命令最多分4个主分区
GPT gidsk 命令可以分128个主分区
磁盘大于2T不可以使用fdisk命令,必须要用gdisk命令,可以分128个主分区
fdisk
n:添加分区
p:主分区
e:扩展分区
p:查看分区
w:保存退出
q:退出不保存
gdisk
n:添加分区(1-128)
p: 查看分区
d:删除分区
w:保存退出
q:退出不保存
(2)格式化
文件系统
linux : xfs ext4 ext3 nfs
windows: NTFS FAT32
格式化:磁盘或者磁盘分区设定文件系统类型
磁盘有空间,本身容量100G,现在还显示10G,但是无法存放数据,ext家族文件系统,inodes耗尽造成无法存储文件
mkfs.xfs -f 设备名称
mkfs.ext4 设备名称
mount 挂载
临时挂载:
mount 设备名称 挂载点(目录)
mount -o rw centos-7-x86 64-Minima1-2009.iso /opt/centos/ 把镜像挂载在opt/centos目录上 rw是读写权限
临时挂载重启失效
永久挂载:
vim /etc/fstab 添加相关参数实现永久挂载
第一列:设备(设备名称。设备uuid标识)
第二列:挂载点(本质就是目录)
第三列:文件系统类型(xfs ext4 nfs)
第四列: 属性 rw remount defaults
第五列+第六列: 0 0 不备份 不检查
/dev/sdc /opt/1 ext4 defaults 0 0
[root@fuxiaoshunc7 opt]# blkid /dev/sdb /dev/sdb: UUID="a78dc5f7-5092-4539-8d69-cdf5846de1ce" TYPE="xfs"
查找uuid
UUID="25d22b48-8e46-494b-a12c-ae80a4297808" /opt/1 xfs defaults 0 0
(3)物理卷 逻辑卷 卷组
物理卷
pvcreate /dev/磁盘名称(sdb) //创建物理卷
pvremove /dev/磁盘名称(sdb) //删除物理卷
pvs //查看物理卷
pvmove /dev/sdb /dev/sdd //数据迁移: sdb-->sdd
卷组
vgcreate 卷组名(vg1)/dev/磁盘名(sdb) //创建卷组
vgextend 卷组(vg1) /dev/磁盘名(sdb) //将物理卷加入到卷组
vgremove 卷组名(vg1) //删除卷组
vgreduce 卷组名(vg1) /dev/磁盘名(sdb) //将物理卷从卷组中移除
vgs //查看卷组
逻辑卷
lvcreate -L 磁盘容量大小(2G) -n 逻辑卷名(lv1) 卷组名(vg1) //创建逻辑卷
lvremove /dev/卷组名(vg1)/逻辑卷名(lv1) //删除逻辑卷
lvextend -L 磁盘容量(+5G) -n /dev/卷组名(vg1)/逻辑卷名(lv1) //逻辑卷扩容
lvreduce -L 20G /dev/centos/root //自定义逻辑卷的容量
lvs 查看逻辑卷
扩容/分区
-
pvcreate /dev/sdb //创建物理卷
-
vgextend centos /dev/sdb //将物理卷加入centos卷组
-
lvextend -L +5G /dev/centos/root //逻辑卷扩容5G
-
xfs_growfs 要扩容的lv的path(/dev/centos/root) //整合文件系统
扩容完要整合文件系统
准备一个正在被使用LV并且文件系统ext4
- lvcreate -L 2G -n lv2 vg1
- mkfs.ext4 /dev/vg1/lv2
- mkdir /opt/lv2
- vi /etc/fstab /dev/vg1/lv2 /opt/lv2 ext4 defaults 0 0
- mount -a 验证 df -Th
- lvextend -L 5G /dev/vg1/lv2
- 判断文件系统为ext4 所以使用
- resize2fs /dev/vg1/lv2
逻辑卷格式化
先取消挂载
在删除逻辑卷
删除卷组
删除物理卷
格式化
(4)swap分区
swap分区大小设置规则
内存小于4G时,推荐不少于2GB的swap空间
内存4GB~16GB,推荐不少于4GB的swap空间
内存16GB~64GB,推荐不少于8GB的swap空间
内存64GB~256GB,推荐不少于16GB的swap空间
制作swap分区:
先用fdisk做一个分区
格式化
mkswap /dev/sdb 格式化分区
swapon /dev/sdb 激活swap分区
swapoff /dev/sdb 关闭swap分区
swap分区 交换分区 防止内存溢出造成系统奔溃
内存 == 物理设备 === 内存条
swap == 交换分区 == 磁盘空间 充当 内存空间
物理内存8G
磁盘空间100G 分区 / 95G
/boot 1G
/swap 4G
(5)磁盘阵列
raid 0
raid 0分为2种,分别为单盘0和全盘0
raid全盘0 最少需要2块盘 磁盘空间利用率为100% 没有冗余没有容错
raid0把连续的数据分散到多个磁盘上存取
raid单盘0 只需要一块磁盘 常用于新服务器安装操作系统
raid 1
raid 1 只能2块磁盘做。
镜像raid,通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据
优点:提供数据冗余,支持容错,读速度快
缺点:写速度慢,磁盘利用率不高 磁盘利用率:50%
raid 5
raid5最少需要3块磁盘。它的校验数据分布在阵列中的所有磁盘上。
优点:1.可以找回丢失的数据2.冗余磁盘,当某一块磁盘坏掉后,冗余磁盘会自动替换上去3.读写速度高4.磁盘利用率高
缺点:1.磁盘越多安全性能越差
利用率 n-1/n
raid 6
raid6: 两块存校验位。RAID6引入双重校验的概念
最少需要四块磁盘,它可以保护阵列中同时出现两个磁盘失效时,阵列仍能够继续工作,不会发生数据丢失。
优点:1.容错:允许两块磁盘同时坏掉。读快。
缺点:1.写入速度差
2.成本高
3 磁盘利用率 n-2/n
应用场景:对数据安全级别要求比较高的企业
raid1+raid5 全都是机械硬盘
raid1+raid5 机械盘+固态盘 混搭
raid1用机械装系统
raid5用固态存数据
raid1+ssd_raid5
raid 阵列选型: 根据服务特点,和数据相关做有冗余的阵列,数据要求极高的就做最高的安全性raid。
根据业务特点,数据重要程度,去选择冗余度高和低的raid阵列
(6)文件链接
软连接
ln -s 源文件(/roo/zhangsan) 目的地(/opt)
普通文件和目录都支持软连接
软连接源文件跟链接文件inode号不同
软连接源文件删除后,链接文件不可用
软连接可以跨分区
硬链接
ln 源文件 目的地
文件可以创建硬链接,目录不可以
硬链接inode不变
硬链接源文件删除后,链接文件可以使用
硬链接不可以跨分区
12、文件查找
(1)find
语法格式:
find 位置/路径 条件 值 动作
条件:
正则: .* 任意多个字符 [0-9] [0-9z-a] [A-Z] [0-9A-Z] []
-name //文件名字
-type //文件类型 普通文件 f 其他和文件类型一样
-size //文件大小 +5M 大于5M 5M 在5M范围内
-user //查找所有者
-group //查找属组
-perm //权限 指定 644 755
-mtime //修改时间
atime //访问时间 ctime 改变时间 mtime 修改时间
多个条件:
-a and // 条件都要满足
-o or //条件满足其中一个
动作: 默认-print 显示详情信息 -ls
-delete 删除
-exec
find /opt -name "*3" -exec mv {} /mnt ;
-exec ; 格式
{} 承接查到的内容
-ok
find /opt/ -name "*3" -exec mv {} /mnt ;
mv 文件操作命令
{}承接查到的内容
-ok ; 格式
|xargs
find /opt/ -name "*2" |xargs -i mv {} /mnt
(2)压缩 解压
windows: .rar .zip
linux:.zip .tar.gz .tar.bz2 .tar.xz
tar包
之所以会得到不同格式的压缩包,因为调用的压缩方式不同
.tar.gz gzip z
.tar.bz2 bzip2 j
.tar.xz xz j
打包压缩:tar cf 路径/压缩包的名字 压缩的文件
解压缩:tar xf 压缩包名字
指定位置解压: -C
tar tf 不解压直接查看内容
tar -r 命令会在tar文件的末尾添加新的文件或者目录,而不会修改已有的文件
查看/etc目录下所有以.conf结尾的文件并进行压缩,压缩到/opt目录下命名为conf.tar.gz
find /etc -name "*.conf" |xargs -i tar rf /opt/conf-1.tar.gz{}
zip包
解压缩:unzip 压缩包名字
指定位置解压: unzip -d /opt/ nextcloud-22.0.0.zip
gunzip 解压.gz结尾的包 如果没有gunzip,使用yum -y install gzip
13、软件包管理
二进制包 .rpm结尾 有依赖关系 网站 https://rpmfind.net(注意版本) 软件官网(mysql)
源码包 .tar.gz tar.xz
ntfs-3g-2011.4.12-5.e15.x86 64.rpm
软件名字 版本号 发行版本 平台架构 后缀
etc/yum.repos.d
Centos-Base.repo 基础仓库文件 BASE仓库
扩展仓库文件 EPEL仓库
仓库文件里提供的是包下载地址(国外)
初始化的操作:更换yum仓库或者更换yum源
自带删除 rm -rf /etc/yum.repos.d/*
阿里 腾讯 华为 网易 基础源
阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)
在系统中有一些软件BASE和EPEL仓库中没有,来自于软件官网
BASE和EPEL中mariadb,没有mysql
数据库 mysql
mysql 仓库文件所对应的安装包,安装该包,就能得到mysql的放库文件
yum -y install https://dev.mysql.com/get/mysq180-community-release-el7-11.noarch.rpm
web服务器 nginx
vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true
[nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true
(1)yum
yum 软件包管理的命令
install [yum -y install sl]
remove [yum -y remove sl]
reinstall [yum -y reinstal sl]
yum provides 包名 查找包名
yum info 服务名 查找包的详细信息
yum -y update 服务名 更新服务
yum list 列出所有包
yum repolist 列出所有的仓库(可用仓库)
组包
grouplist
groupinstall
清空yum缓存;在重新加载yum缓存[加快软件的安装速度]
yum clean all
yum makecache //生成缓存 或者 yum makecache fast 快速生成缓存
yum仓库
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com //指定仓库的名字
baseurl=http://mirrors.aliyun.com/centos/ //仓库地址
enabled=1 // 1开启 0关闭 仓库是否启用
gpgcheck=1 // 是否校验 1开启 0关闭
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 //
(2)rpm
rpm -ivh 软件包 // s1-5.02-1.e17.x86 64.rpm
卸载 rpm -e s1-5.02-1.e17.x86 64.rpm
查询 rpm -qa 获取已经安装的所有包
(3)源码包
源码编译安装(nginx)
源码编译安装(nginx) https://nginx.org/ nginx的官网
1.获取nginx的源码包
wget https://nginx.org/download/nginx-1.24.0.tar.gz
tar xf nginx-1.24.0.tar.gz
2.编译安装准备所需要的环境
yum -y install apr apr-util ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make
3.配置
./configure --prefix=指定位置(/opt/nginx)
4.编译
make
5.安装
make install
获取项目源码包:wget http://10.9.12.206:30120/directlink/1/safeware/love.zip 安装解压工具:yum -y install unzip 解压源码包:unzip love.zip 拷贝源码到网站发布目录下:cp -r love/* /opt/nginx/html/
启动nginx : /opt/nginx/sbin/nginx 执行的是安装目录下的sbin目录下nginx的文件 关闭nginx: killall -9 nginx
访问之前关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vim /etc/sysconfig/selinux.conf SELINUX=disabled
14、网络协议
(1)OSI、tcp/ip参考模型
早期的网络设备:中继器、多协议网关(路由器前身)
ISO 国际标准化组织 OSI:开放式系统互联(一套标准)TCP/IP:传控制协议/网际协议
网络的设计:带宽高、安全性强、可用性强、时效性、完整性、准确性
OSI七层模型
物理层: 约定接口类型、传输速度 数据---比特流(0.1)发送出去
传输媒介: 双绞线(网线)rj45
数据链路层: MAC:物理地址,烧写在网卡设备上 唯一性 唯一标识一台设备
网路层:路由和选路
IP地址
传输层:约定数据采用何种方式
TCP:传输控制协议
UDP:用户数据报协议
会话层:建立删除维护会话
表示层:数据的格式,数据加密解密等
应用层:针对于应用约定的标准
HTTP 超文本传输协议 Telnet:远程协议 QICQ:qq协议
HTTPS 安全超文本传输协议 STMP\POS3
(2)tcp/IPv4协议 4层/5层
tcp/ipv4 4层模型
应用层(应用层+表示层+会话层)
传输层
网络层
网络接口层 (物理层+数据链路层)
tcp/ipv4 5层模型
应用层(应用层+表示层+会话层)
传输层
网络层
数据链路层
物理层
数据封装和解封装的过程
封装:发送数据的过程
解封装:接受数据的过程
数据封装将上层数据添加各层协议,首部形成数据包
数据解封装根据协议首部信息,逐层剥离各层协议首部,并提取出应用层数据.
wireshark 抓包工具
网关地址:只选择两个地址作为网关地址:.1 .254
(vmware nat模式的虚拟机) .2
(3)tcp和udp
tcp:传输控制协议 面向连接协议 传输可靠 重传机制
1.建立链接 TCP链接
TCP报文中的指针,如果TCP报文被标注为ACK,该TCP的报文就是确认消息的报文
SYN:同步消息 建立连接时发送SYN
ACK:确认消息
tcp三次握手
第一次握手:建立连接时,客户端发送syn包到服务器,并进入syn_sent状态,等待服务器确认;
第二次握手:服务器收到SYN包,必须确认客户的SYN,同时也发送一个syn+ack包,此时服务器进入syn_rcvd状态;
第三次握手;客户端收到服务器的SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入established状态,完成三次握手,客户端与服务器开始传送数据
2.断开链接 TCP链接
客户端向服务器发送断开连接的请求
服务器收到后回复ACK
服务器向客户端发送的断开连接的请求
客户端收到后回复ack
udp:用户数据报协议 非面向连接的协议 传输不可靠
udp传输速度更快
(4)wmare 网络模式
仅主机(不用)
桥接:桥接模式创建出来的虚拟机跟宿主机属于同一个网络,虚拟机相当以局域网中独立的设备
NAT:NAT模式创建出来的虚拟机有自己独立的网络,能跟宿主机互相通信,但是不能访问其他主机中NAT模式的虚拟机
如果虚拟机没有网络,排查思路
1.网卡 VMNET1 VMNET8
2.此电脑-管理-服务-vmware相关服务器是否处于运行状态
路由
1.直连路由
2.静态路由
3.动态路由
开启linux的路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p 生效
yum -y install net-tools 安装route
黄色标识:内网网关
arp 192.168.0.1 //看网关的mac地址
(5)ip地址
IP地址
两部分: 网络部分(网络位) 主机部分(主机位)
10.9.25.42 4部分数字 点隔开 8位二进制数 0 1
10:00001010
128 64 32 16 8 4 2 1
配置网络
临时
ip a a dev 网卡名称 IP地址/子网掩码
ip address add
ip a d dev 网络名称 IP地址/子网掩码
ip address delete
ifconfig 网卡名称:序号 IP地址/子网掩码
ipconfig 网卡名称 IP地址/子网掩码 [修改原有地址]
永久
网卡配置文件(重要)使用配置文件etc/sysconfig/network-scripts/ifcfg-
静态ip地址-转换成动态- dhcp
BOOTPROTO="dhcp" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes"
systemctl restart network
动态ip转换成静态ip
BOOTPROTO="none" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=X.X.X.X NETMASK=255.255.255.0 GATEWAY=x.x.x.2 DNS=x.x.x.2
systemctl restart network 重启网卡(网络服务)
192.168.72.x/24 网关地址和dns地址都是192.168.72.2 (虚拟机) 10.9.27.x/24 网关地址和dns都是 10.9.27.1 (企业)
(6)bond0动态链路聚合
1.添加网卡设备 1台服务器3网卡
2.cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36.bak
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37.bak
3.网卡模板(所有网卡文件都要修改) [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none DEVICE=ens33 #网卡名称注意别填错 ONBOOT=yes USERCTL=no #普通用户是否可控制此设备 MASTER=bond0 # 绑定聚合文件ifcfg-bond0 SLAVE=yes
4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes USERCTL=no BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" BOOTPROTO=none IPADDR=10.0.0.128 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 ZONE=public DNS1=114.114.114.114
系统每100ms 监测一次链路连接状态 默认fail_over_mac=0,当发生错误时,只改slave的mac不改bond;fail_over_mac=1时,只改bond不改slave
5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network
6.查看绑定结果 [root@xingdian network-scripts]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 3: ens36: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 4: ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever
7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0
注意: 如果没有加载模块,需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0
Mode 0 (balance-rr) 轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份(主备)策略:只有一个slave被激活,仅当活动的slave接口失败时才会激活其他slave
ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡 开启新的服务器进行访问测试,切换后依然可以访问那说bond成功了
ifup 激活
15、服务管理
(1)服务管理
故障排查思路:
如果给httpd服务增加功能,修改配置文件。写错了参数
启动httpd systemctl restart httpd 报错 没有启动成功
systemctl status httpd -l 获取报错原因
(2)时间服务
时间服务器(NTP)
timedatectl set-timezone Asia/Shanghai 设置时区为上海
ntpdate ntp.aliyun.com 同步时间阿里云
一 、环境准备:
1.修改主机名
hostnamectl set-hostname ntp-server
2.关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
二、配置时间服务器
# rpm -qa | grep ntp
ntp-4.2.4p8-3.el6.x86_64
yum -y install ntp
NTP Server配置示例:
# vim /etc/ntp.conf //配置文件全部删掉,只要下面三行
restrict default nomodify //不允许客户端登录,也不允许客户端修改
server 127.127.1.0 //使用本地的bios时间,自己跟自己同步
fudge 127.127.1.0 stratum 10 //定义级别,范围0-16,越小越精准
# systemctl restart ntpd
# systemctl enable ntpd
三、配置NTP客户端
yum -y install ntpdate
# ntpdate -b 172.16.110.1 //手动时间同步 -b加速初始化同步
(3)日志管理
日志服务:rsyslog
/var/log://默认是系统用来存放日志的目录,默认情况下服务。系统的日志文件都在该目录下
/etc/rsyslog.conf://日志服务配置文件
/etc/rsyslog.d: //日志服务的子配置文件
messages //系统主日志文件
secure //认证、安全
cron://计划任务的日志
yum.log:记录yum相关日志(安装+卸载)
grep Accepted /var/log/secure 过滤登录成功 grep Failed /var/log/secure 过滤登录失败
日志级别 级别越低,信息越多
debug:最低的,一般不用
info:安装信息,警告信息,错误信息
notice:相当与提示
warn/warning:警告,错误
error/err:错误,严重错误
alert:告警,表示已经出现问题
emerg:恐慌级别
扫描端口
yum -y install nmap 端口扫描 查看服务器开放的端口
nmap -O 192.168.21.163 #探测目标主机操作系统类型 nmap -A 192.168.21.163 #探测目标主机操作系统类型
(4)日志轮转
对象:日志文件
为什么:防止日志文件过大
避免无法打开过慢 避免浪费磁盘资源
定期清理 旧的日志数据/文件
这么做日志切割? 利用规则切割 日志切割
logrotate 依据 规则文件
/etc/logrotate.conf 规则配置文件 (决定每个日志文件如何轮转)
子配置目录 /etc/logrotate.d/ ##存放特定应用或服务的单独配置日志文件
/var/log/wtmp{
yearly //达到一年就轮转一次,两者满足一个就轮转
weekly //轮转的周期,一周轮转
monthly //一月轮转一次
daily //一天轮转一次
create //轮转后创建新文件
dateext //使用日期作为后缀
minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转
maxsize 30k //达到30k就轮转
create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组
rotate 1 //保留一份
missingok //丢失不提示
notifempty //空文件不轮转
}
logrotate.conf -f /etc/logrotate.d/qfssh.log 强行轮转一次
(5)计划任务
计划任务
at:一次性计划任务
一次性计划任务:
安装对应的软件:yum -y install at
启动 systemctl restart atd
两部分
时间:只能指定某一个时间点
任务/命令/动作
案例:
在14:22分执行创建文件的命令
at 14:22 //时间
.>touch /opt/xingdian //任务、命令
.>ctrl +d 结束计划任务创建
1:00 5/1/2024 小时:分钟 月:日:年
at -l 查看计划任务 at -d 任务序号
crontab:循环性计划任务 crontab执行时间计算 (https://tool.lu/crontab/)
服务:crond systemctl status crond 默认开机自启
分类:
系统级计划任务
用户级计划任务(超级管理员 普通用户)
创建 */1 * * * * //每一分钟 crontab -e
查看 //查看计划任务crontab -l
删除 //删除计划任务crontab -r
// 指定用户删除crontab -r -u xingdian
/var/spool/cron 里面存放了循环计划任务的文件 以用户命名
16、ftp服务
服务端:
1.yum -y install vsftpd
2.systemctl restart vsftpd systemctl enable vsftpd
3.浏览器或者文件资源管理器访问测试
客户端:
1.yum -y install lftp
lftp 192.168.12.122
/etc/vsftpd/vsftpd.conf //vsftpd配置文件
/var/ftp/ //对外共享目录,要共享的文件放到该目录下
/var/log/xferlog 用户的上传和下载都会被该文件记录 vsftpd日志文件
mirror 下载目录 get 下载文件
(1)开启匿名用户上传模式
1.有一个目录,在对外的共享目录下,而且该目录必须还得创建文件/目录权限(默认的对外共享目录)
mkdir /va/ftp/date
chmod 777 /var/ftp/date
2.修改文件实现上传功能
anon_upload_enable=YES # 是否允许匿名用户上传文件 anon_mkdir_write_enable=YES # 是否允许匿名用户允许创建目录
3.验证上传功能
lftp 10.9.12.122
put +文件名(绝对路径)上传的文件本地有
mirror -R 目录名(绝对路径) 上传的目录本地有
注意: 1.对外共享目录自身不能使用777权限,否则会报错 2.上传文件前先要进入对应的目录下,否则无法上传 3.所有服务器都要关闭防火墙和SELinux
(2)自定义匿名用户共享目录
1.创建对外共享目录
mkdir /opt/gongxian
2.ftp指定该目录(修改配置文件)
anon_root=/opt/gongxiang //在某尾添加一行
3.重启服务
systemctl restart vsftpd
4验证
lftp
3.因需要使用/opt/nfs-share目录最为FTP对外共享目录,该目录下有一子目录为data,实现匿名用户在该目录下可以上传下载文件
(3)启用FTP用户登录
-
useradd zhangsan
passwd 123
-
修改配置文件开启普通用户登录的功能
local_enable=YES
3.验证 lftp 10.9.12.122 -u zhangsan
普通用户登录FTP,ftp的服务器端来说,对外共享的目录默认是普通用户的家目录
(4)所有的普通用户使用同一个对外共享目录
1.创建共享目录 mkdir /opt/qf2402
2修改配置文件指定共享目录 local_root=/opt/qf2402
3重启服务
4验证(在共享目录下创建一个文件,方便验证)
[root@ftp-client ~]# lftp 10.9.12.122 -u xingdian Password: lftp xingdian@10.9.12.122:~> ls -rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp xingdian@10.9.12.122:~> exit [root@ftp-client ~]# lftp 10.9.12.122 -u cloud Password: lftp cloud@10.9.12.122:~> ls -rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp cloud@10.9.12.122:~>
(5)普通用户上传文件
1.在对外共享目录下创建一个目录,并设置 777权限
mdir /opt/qf2402/qf
chmod 777 /opt/qf2402/qf
2.修改配置文件,开启上传功能
anon_upload_enable=YES anon_mkdir_write_enable=YES
3.重启服务
4.客户端就可以使用普通用户上传文件
(6)黑白名单
ftpusers user_list
userlist_deny=YES 用户不在 user_list 文件中 该用户可以访问FTP
userlist_deny=YES 用户在 user_list 文件中 该用户不可以访问FTP
userlist_deny=NO 用户在 user_list 文件中 该用户可以访问FTP
userlist_deny=NO 用户不在 user_list 文件中 该用户不可以访问FTP
userlist_deny=NO 用户在 user_list 文件中 例如:root用户,但是仍然不可以访问FTP ,root用户还在ftpusers中
(7) ftp+自制yum源
1.在FTP-Server安装FTP服务
安装并运行(开机自启--不强制)
2.采用匿名用户访问,对外共享目录/var/ftp ; 自定义的对外共享目录 在共享目录下创建一个目录,用来存放RPM包
目录创建:略
准备包:略 [包从镜像获取]
拷贝包:略 拷贝到对外共享目录下自己创建的目录
3.将该目录变成软件包目录
createrepo命令将存放rpm的包变成软件包目录
4.客户端调用 ftp://10.9.12.122 yum调用
/etc/yum.repos.d/centos.repo
[xingdiancloud] name=xingdiancloud package baseurl=ftp://10.9.12.122/centos7 enabled=1
17、NFS服务
NAS 网络附加存储 NFS
NFS 属于NAS存储的软件又是一个网络文件系统 linux和linux之间共享
NFS 对外共享的是文件系统 客户端需要 挂载才能使用
Samba SMB协议 C/S架构/模型 资源共享和打印机服务 Linux和Linux Linux和Windows
2台服务器
一台:NFS-server
二台 :NFS-client
服务器配置:
1.安装
yum -y install nfs-utils
2.启动并开机启动
systemctl restart nfs
systemctl enable nfs
3.创建对外共享目录
mkdir /opt/share-1
4.配置对外共享 /etc/exports
只读
共享源 共享给谁 共享属性 /etc/exports
/opt/share-1 *(ro,sync,no_root_squash)
[root@nfs-server ~]# exportfs -rv
exporting *:/opt/share-1
[root@nfs-server ~]# systemctl restart nfs
共享给谁
/opt/share-2 10.9.12.0/24(ro,sync,no_root_squash) 共享给一个网段
/opt/share-2 10.9.0.0/24(ro,sync,no_root_squash) 共享给某一个人
/opt/share-1 *(ro,sync,no_root_squash) 共享给所有人
读写
/opt/share-4 *(rw,sync,no_root_squash)
客户端配置
1.保证系统支持网络文件系统NFS
yum -y install nfs-utils
2.使用NFS-server端对外共享的资源(挂载)挂载点
mkdir /opt/nfs-1
临时挂载
mount
永久挂载
/etc/fstab
10.9.12.122:/opt/share-1 /opt/nfs-1 nfs defaults 0 0
mount -a
验证:服务端创建文件,客户端验证是否同步 属性(只读 读写)
18、web服务
集群架构
web服务器:nginx apache (H5)
中间层服务器:提供JAVA PHP Python 运行环境
数据库服务器:mysql 存储项目数据
web服务器: 接受来自用户的请求,根据用户的请求做出响应
客户端 服务器 http:超文本传输协议 https:加密的超文本传输协议 密文
https SSl协议 证书 对服务器身份验证 客户端和服务器中间数据加密传输
URI:统一资源标识符
URL:统一定位符号 定位到文件地址
URI包含URL
H5 前端开发语言 项目 运行环境 apache nginx web服务器软件
JAVA 后端开发语言 项目 运行环境 web中间件
打包构建:两种情况
LNMP架构:针对于java开发的项目
war包 shopping.war tomcat 软件运行 web中间件
war包架构LAMJT linux+apache/nginx+mariadb/mysql+jdk+tomcat
jar包 shopping.jar jdk java环境
jar包架构LAMJ linux+apache/nignx+mariadb/mysql+jdk
php: php
python :wsgi和uwsgi
中间件:web中间件 java中间件 python中间件 php 中间件
消息队列中间件 RabbitMQ
(1)http服务
1.部署
yum -y install httpd
2.使用
systemctl restart httpd
systemctl enable httpd
3.目录和文件
/var/www/html apache自带默认网站发布目录 项目源码 自定义网站发布目录
/etc/httpd/conf/httpd.conf apache主配置文件
/etc/httpd/conf.d/ apache子配置文件目录
/var/log/httpd/ apache日志
/var/log/httpd/access_log 访问日志 /etc/httpd/logs/
/var/log/httpd/error_log 错误日志
存放在网站发布目录下,index.html 默认主页
默认端口号 80
4.如何apache是否已经安装
rpm -qa | grep httpd
5.如何apache是否出运行状态
systemctl status httpd
ps aux | grep httpd 存在进程说明处于运行状态
lsof -i:80 判断80端口是否存在
6.apache是web服务器软件,所有的前端源码,都可以在apache上运行
7.网站服务器 对外共享文件资源
mkdir /var/www/html/download
touch /var/www/html/download/file{1..10}
8.命令测试服务器是否正常运行
curl IP地址/域名
elinks IP地址/域名 文本的形式
127.0.0.1 域名 localhost
9.apache主配置文件
Listen 80 监听端口
ServerRoot /etc/httpd/
DocumentRoot "/var/www/html" 网站发布目录
<Directory / > 设置目录的属性 Require all denied 拒绝 </Directort>
Require all granted 允许
ErrorLog "/etc/httpd/logs/error_log" 指定错误日志
<IfModule log_config_module> 定义日志格式 </IfModule>
CustomLog "logs/access_log" combined 定义访问日志 存放位置及文件名 格式的名字
IncludeOptional conf.d/*.conf 加载子配置文件
实验
apache虚拟主机
可以实现在一台服务器部署多个项目
基于端口
基于域名
基于IP地址
三种方式使用那种都可以,但是选择其中一种后,剩余的保持一直
1.将项目上传到服务器
2.配置虚拟主机 [root@VM-0-5-centos conf.d]# cat a.conf b.conf c.conf
<VirtualHost *:81>
ServerName localhost
DocumentRoot /web-1
</VirtualHost>
<Directory /web-1>
AllowOverride all
Require all granted
</Directory>
<VirtualHost *:82>
ServerName localhost
DocumentRoot /web-2
</VirtualHost>
<Directory /web-2>
AllowOverride all
Require all granted
</Directory>
<VirtualHost *:83>
ServerName localhost
DocumentRoot /web-3
</VirtualHost>
<Directory /web-3>
AllowOverride all
Require all granted
</Directory>
3.创建项目对应的网站发布目录 [root@VM-0-5-centos conf.d]# mkdir /web-1 [root@VM-0-5-centos conf.d]# mkdir /web-2 [root@VM-0-5-centos conf.d]# mkdir /web-3
4.将源码解压,拷贝到对应的网站发布目录下
略
6.添加对应端口的监听
81 82 82
Listen 81
Listen 82
Listen 83
5.重启服务
略
6.访问
IP+端口
(2)http日志
apache日志
定义日志格式
https://httpd.apache.org/docs/2.4/mod/mod_log_config.html
LogFormat 定义日志格式
指定配置日志
日志内容
给你一个日志文件,利用awk sort uniq grep head cat wc 等命令进行分析 apache/nginx的访问日志文件
1.统计该网站有多少次访问记录
cat access.log | wc -l
2.统计一个每个IP访问了多少次
cat access.log | awk '{print $1}'| sort | uniq -c | sort -rn
3.统计每个请求方式的数量 GET有多少次 POST有多少次
cat access.log | awk -F '"' '{print $2}' | awk '{print $1}' | sort | uniq -c
cat access.log | awk -F'"' '{print $2}' | grep POST | wc -l cat access.log | awk -F'"' '{print $2}' | grep GET | wc -l
4.统计每一请求地址的访问次数 [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c |sort -rn -k 1 | head
5.统计每个状态码的数量 200有多少个 404有多少个
cat access.log | awk -F '"' '{print $3}' | awk '{print $1}' | sort | uniq -c
cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 200
cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 404
(3)LAMP架构
LAMP架构 ==linux+apache+mysql/mariadb+php
L:linux
A:apache
M:mysql maridb
P:php
1博客 wordpress 项目 免费获取项目的源码 php语言开发
1.安装LAMP架构
[root@wordpress ~]# yum -y install httpd mariadb mariadb-server php php-fpm php-mysql php-gd gd
2.启动LAMP架构
systemctl start httpd mariadb php-fpm
systemctl enable httpd mariadb php-fpm (可选)
3.对服务进行配置apache、mariadb、php均采用默认的配置
apache:不做修改 网站发布目录采用默认/var/www/html 端口默认:80
mariadb:用默认的,但是需要准备一些东西 【库】 默认管理员用户(root)没有密码,为了安全设定一个密码
设定密码:[root@wordpress ~]# mysqladmin -u root password '123'
进入数据库:[root@wordpress ~]# mysql -u root -p123
创建库:MariaDB [(none)]> create database wordpress;
php:不做修改 采用默认配置
4.上传项目源码,并将该源码放到网站发布目录下
[root@wordpress ~]# wget http://10.9.12.206:30120/directlink/1/safeware/wordpress-4.9.1-zh_CN.tar.gz
[root@wordpress ~]# cp -r wordpress/* /var/www/html/
5.设置源码权限
[root@wordpress ~]# chmod 777 /var/www/html/* -R
6.访问测试
LNMP架构
扩展:针对java开发的项目
war包 L A/N M J T linux+apache/nginx+mariadb/mysql+jdk+tomcat
jar包 L A/N M J linux+apache/nginx+mariadb/mysql+jdk
(4)DNS
以下是 DNS 请求的全过程,包括根域名服务器的参与:
-
输入网址:
用户在浏览器中输入网址(例如www.example.com)并按下回车。
-
本地 DNS 缓存查询:
计算机首先检查本地 DNS 缓存,看看是否已经保存了该域名对应的 IP 地址。
-
向本地 DNS 服务器发起请求:
如果本地 DNS 缓存中没有找到对应的 IP 地址,计算机会向本地 DNS 服务器发起请求。
-
递归查询开始:
本地 DNS 服务器开始递归查询过程,向根域名服务器发起查询请求。
-
向根域名服务器查询:
根域名服务器知道整个互联网的域名分布情况,但它不知道具体域名对应的 IP 地址。根域名服务器会将查询转发给顶级域名服务器。
-
向顶级域名服务器查询:
顶级域名服务器知道每个顶级域名(如.com、.net、.org等)的权威 DNS 服务器地址。本地 DNS 服务器向顶级域名服务器查询该域名的权威 DNS 服务器的 IP 地址。
-
向权威 DNS 服务器查询:
顶级域名服务器返回权威 DNS 服务器的 IP 地址后,本地 DNS 服务器向权威 DNS 服务器发起查询请求,请求该域名对应的 IP 地址。
-
返回 IP 地址:
权威 DNS 服务器查询到该域名对应的 IP 地址后,将其返回给本地 DNS 服务器。
-
返回给客户端:
本地 DNS 服务器收到 IP 地址后,将其缓存,并将其返回给客户端(例如您的计算机)。客户端收到 IP 地址后,就可以使用它来建立与目标网站的连接,开始浏览网页或进行其他网络活动。
(5)密钥远程管理服务
ssh服务
/etc/ssh/sshd_config 服务端配置文件
/etc/ssh/ssh_config 客户端配置文件
/root/.ssh/ 密钥存放位置
ssh 远程登录命令
ssh 192.168.17.168
ssh-keygen 生成密钥
密钥: id_rsa(私钥) id_rsa.pub(公钥) authorized_keys (存放对方的公钥)
scp
scp id_rsa 192.168.17.132:/root 拷贝私钥到B机器
实验:免密登录
1.生成密钥 ssh-keygen
2.你要去免密谁,给你发送你的密钥(公钥)
-
ssh-copy-id 10.9.12.121
4.ssh 10.9.12.121
实验:虚拟机使用密钥连接(远程工具)
1.生成密钥
2.将公钥写入到authorized_keys的文件中(.ssh)
cat id_rsa.pub >> authorized_keys
3客户端使用私钥登录(获取到对应的私钥)
指定私钥的方式连接服务
scp 远程拷贝 A B
1.把文件拷贝给别人
scp -r 源文件 谁IP:路径 拷贝到对方的那个目录下
2.从别人哪里获取文件
scp -r 对方IP:文件路径 放那个目录下
注意: 1.远程拷贝目录的时候,加-r参数 2.如果服务器之间做了免密,远程拷贝也是免密的
19、内核优化
1.进程允许打开文件数量: ulimint -n
参数
net.ipv4.tcp_syncookies=1
表示开启SYNCookies,当出现等待队列溢出时,启用cookies来处理,可防范少量syn攻击,默认为0表示关闭 //理解缓存
net.ipv4.tcp_reuse=1
表示开启重用,允许TIME-WARFsocjets重新用于新的tcp链接,默认为0,表示关闭 //理解端口被用过了,并且已经被释放还能给其他人使用
net.ipv4.tcp_recycle=1
表示开启TCP连接中TIME-WARTsockets的快速回收,默认0表示关闭
云服务器 Linux 实例常用内核参数介绍-运维指南-文档中心-腾讯云 (tencent.com) 腾讯云配置优化内核
内核优化-网络类(tcp协议) 内存类 进程类 io类