system/linux系统管理.md

2517 lines
59 KiB
Markdown
Raw Permalink Normal View History

2024-10-09 15:03:19 +08:00
linux云计算基础
centos官网www.centos.org、
linux发行版本 centos redhat ubuntu debian
**作者xiaoshun**
## 一.linux系统安装
物理服务器
vmware workstation 创建一台虚拟机==物理服务器 在虚拟机上安装系统
云服务器:系统不需要单独安装,获取到云服务器后,系统是已经安装好的
### 1、创建虚拟机
cpu 处理器 men内存 disk磁盘 都是可以变化的 网络采用默认模式(桥接 网络地址转换 仅主机)
2给虚拟机分配镜像
3安装操作系统
时区: Asia/Shanghai
安装方式:最小化安装
图形化安装
磁盘分区:
磁盘20G
windowC盘 系统盘
linux分区 / 根分区 /boot swap
根据实际需求可以进行磁盘的分区
方案 /boot 500m (bioboot 500m)
网络主机名:
开启网络
主机名(不修改使用默认)自定义
root password 所设定的密码是root的密码
root用户是系统自带的具有最高权限 linux系统的超级管理用户
### 2、服务器
#### 1物理服务器安装操作系统的流程
1 rufus 制作 centos 启动盘
制作u盘 多台机器使用PXE
2 设置启动项 由硬盘启动设置为u盘启动 install centos 跟虚拟机安装一模一样
如果100台服务器需要将100台物理服务器安装centos的操作系统
网络装机 利用PXE进行网络批量装机 PXE自动运维工具 进行批量化的操作系统安装
#### 2单用户模式
**一分钟重启**
重启后内核按e
找到UTF-8后加上 init=/bin/bash
ctrl+x
mount -o remount,rw /
touch /.autorelabel(如果出现selinux默认开启了无法输入密码需要打这条命令) (都关闭后不要写)
crontab -e 删除计划任务
exec /sbin/init 重启
**破解root密码**
1.开机
2.按e
3.在UTF-8后面输入一下参数打开一个终端进入救援模式/单用户模式rd.break console==tty0
4.以读写重新挂载临时根目录 mount -o rw,remount /sysroot
5.切换到临时目录 chroot /sysroot
6.修改密码,这里不需要知道之前的密码,重新设定即可 passwd
7.关闭linux自带的安全机制 vi /etc/sysconfig/selinux SELINUX=disabled
8.在根目录下创建隐藏文件autorelable touch /.autorelable
9.exit 退出 reboot 重启
第二种
```
破解root密码
重启后在内核界面按e
UTF-8后面输入 init=/bin/bash
ctrl+x #重启
mount -o remount,rw /
touch /.autorelabel #仅在selinux未关闭时使用
passwd root
exec /sbin/init
```
#### 3Linux启动级别
0 停机 init 0 == shutdown now
1 单用户模式,用于系统维护
2 多用户模式但不启动NFS
3 完整的多用户模式,带有显示登录 init 3图形切换终端界面
4 预留,未使用
5 图形化界面 init 5
6 重新启动 init 6
#### 4物理设备
IDC数据中心 服务器 网络设备(路由器+交换机+防火墙)网线 机柜 空调
服务器分类: cpu、mem内存、主板、硬盘、网卡接口 vga接口、HDMI接口、use接口、管理接口
机架式服务器
塔式服务器
刀片式服务器
#### 5云产品
云服务器、云存储、云安全
云分类:公有云:华为云 阿里云 腾讯云
私有云
混合云
容器云
### 3、参数的使用
#### 1ls参数使用
ls -l :显示文件的详细信息 文件类型/权限、硬链接个数、所有者、所属 组、大小、修改时间、名字 或者 ll
ls -lh :以单位显示
ls -i 显示文件的inode号
ls -a :显示隐藏文件
### 4、date时间
date:查看时间和日期、修改时间和日期
获取当前日期date +%F F日期
获取当前时间date +%H:%M:%S H时 M分 S
获取周几: date +%w w
获取日期+时间 date +%F-%T
touch `date +%F` 创建当前时间的文件
date -s 3:00 //指定时间
### 5、Linux目录结构
which获取命令对应的二进制文件存放位置
bin命令文件 二进制文件 程序文件(普通用户)
sbin命令文件 二进制文件 程序文件(管理员用户)
root默认存放root用户的家目录 ~/当前用户家目录
home默认存放普通用户的家目录
var默认存放有变化的文件、比如日志
mnt默认挂载
dev默认存放设备文件
proc虚拟文件
etc默认存放配置文件的目录
tmp临时文件
### 6、linux文件管理
#### 1路径
绝对路径:以根开始的路径我们称之为绝对路径 
相对路径:从当前目录开始的路径称之为相对路径
#### 2Linux文件类型
— 普通文件 (文本文件,二进制文件,压缩文件,电影,图片)
d 目录文件 (蓝色)
b 设备文件块设备存储设备硬盘U盘/dev/sda,/dev/sda1
c 设备文件(字符设备)打印机,终端,/dev/tty1,/dev/zero
s 套接字文件
p 管道文件
l 链接文件(深蓝色)
#### 3vi编辑器
编辑模式使用i键进入编辑模式可以修改
命令模式:默认进入命令模式,该模式可以看到文件内容,不能编辑
可视模式:第一列注释 ctrl + v I # Esc两下
尾行命令模式wq!
G光标移动到最后一行
gg光标到行首
dd删除光标所在行
dG删除光标的下面的行
u撤销
yy复制
p粘贴
D删除光标后的内容
vi编辑器查找替换
语法格式行s/替换的内容/替换成谁/
查找 在命令模式下输入“/”进入行尾命令模式 要查找的内容 /root n从上往下查看 N从下往上查看
替换:%s/root/ROOT/ 从首行到最后一行替换,只能替换每一行第一个匹配到的
%s/root/ROOT/g 从首行到最后一行,只要匹配到全部替换
510s/.*/#&/ 5行到10行每一行开头加一个#
49s/^#// 4行到9行每行开头的#删除
临时查看和取消行号
: set nu
:set nonu
:set list 查看空格
:set ic 不区分大小写
永久设定行号
/etc/vimrc里面加 set nu
总结使用vim编辑文件的过程中不用鼠标使用键盘键盘上的所有键都是vim、vi快捷键当使用vim/vi打开一个文件时。默认进入命令模式该模式可以看到文件中的内容不能编辑使用快捷键i进入到编辑/插入模式就连可以对文件进行编辑和修改使用上下左右键来查看文件的内容文件编辑或修改完成后需要使用Esc退出编辑模式使用英文冒号进到尾行命令模式然后输入wq保存退出
#### 4查看命令
cat 参数-n显示行号文件名
head 指定行数 从前往后 默认看前10行
tail 指定行数 从后往前 默认看后10行
tail -f 实时的查看
more less 翻页查看
非正常关闭,再次编辑文件以.swp结尾的隐藏文件
解决方案Q退出 然后删除.swp结尾的
#### 5help手册和man手册
man手册分类
- 一般命令 8类可以获取命令的使用方法
- 系统调用库 可以获取配置文件的使用方法或相关信息
- c标准库
- 设备文件
- 配置文件
- 游戏相关
- 杂项 //所谓杂项其大部分都是没办法很好分给其他8类帮助
- 系统管理相关命令
help手册
对于每一个命令来讲:语法格式
[ ] 表示可选项,则需要则用,不需要不用
{ } 表示必选项,即里面的选项为必用
| 或者的意思 比如a|b的意思就是只能选其中一个
### 7、用户和组
特性:多用户多任务 多个用户在同一个系统中同一时间执行的不同的任务,他们互相不影响
权限管理机制:每个用户拥有自己的权限
默认的自带的超级管理用户root
使用普通用户对系统进行管理
用户分类centos
超级管理员用户 root 标识 UID 0
系统用户 标识 UID 1-999 包含14和999 0<UID<999
普通用户 标识 UID UID>=1000
使用命令 32 位数字随机密码生成。
< /dev/urandom tr -dc a-z|head -c ${1:-32} ; echo
生成10个大写字母 < /dev/urandom tr -dc A-Z|head -c ${1:-10};echo
生成10个数字 < /dev/urandom tr -dc 0-9|head -c ${1:-10};echo
生成10个数字和大写字母的组合字符串 < /dev/urandom tr -dc 0-9-A-Z|head -c ${1:-10};echo
#### 1 用户
##### 增加用户
useradd 用户名字 **创建用户**
passwd 用户名字 **给用户设置密码**
su - 用户名字 **切换用户**
useradd -u 1000 用户名字 **指定用户uid**
useradd -d 用户名字 /opt/xiaoshun **指定用户家目录**
useradd -s /bin/sh 用户名字 **指定登录shell**
useradd -r 用户名称 **创建系统用户**
id -un **获取当前正在使用用户的用户名**
创建用户并使用非交互的方式设置该用户的密码为123 **echo ' 123 ' | passwd --stidin 用户名**
##### 修改用户
usermod -s /sbin/nologin 用户名 **禁止用户登录**
usermod -u 用户名 1000 **修改已创用户uid**
usermod -l 新的用户名 旧的用户名 **修改用户名**
usermod -L 用户名 **锁定密码**
usermod -U 用户名 **解开密码**
usermod -G 用户2 用户1 **用户1加入到用户2组里用户1有两个组给用户附加组**
usermod -aG 组名 用户名 **用户附加组 修改用户属组**
userdel -r 用户 **删除用户**
##### 添加用户发生变化的文件
**/var/spool/mail 邮箱**
/etc/group 存放组信息配置文件
**组名密码占位符组标识GID用户**
[![image-20240402154749209](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154749209.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154749209.png)
/home 家目录
/etc/shadow 存放用户密码的(第二列密码是经过加密处理的)
/etc/passwd 系统中的所有用户的信息
用户名密码占位符用户标识UID组标识GID描述用户的家目录登录shell
[![image-20240402154848540](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154848540.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154848540.png)
判断用户是否可以登录看登录shell
shell为/bin/bash、/bin/sh /、/usr/bin/bash以为看该用户可以登录到系统
shell为/sbin/nologin、/bin/nologin 都不能登录
#### 2用户组
一个用户至少包含一个组
groupadd 组名 创建组
groups 组名 查看用户组
groupmod -n 新组名 旧组名 修改组名字
groupmod -g 新GID 组名 修改GID
gpasswd -a 用户 组名 添加用户到组
gpasswd -M 用户1用户2 组名 添加多用户到组
gpasswd -d 用户 组名 从组删除用户
groupdel 组名 删除组
##### 用户提权
让普通用户具备管理员权限,执行管理员命令
- 修改配置文件
visudo
100行
- 执行命令组管理
系统中有一个组,自带的组,轮子组 wheel
只要把普通用户加入到这个组,这个用户具备管理员权限
gpasswd -a 用户 wheel
userwd gpasswd -a 用户 wheel
useradd 在创建时候就指定附加组 -G useradd 用户 -G wheel
提权成功后执行命令时候子啊命令前面加sudo
### 8、linux系统管理权限
#### 1基本权限UGO
UUser 用户 所有者
GGroup 组 所属组
OOther 其他人
-rw-r--r-- 1 root root 60 Mar 28 17.44 xingdian
xingdian文件对应的所有者root 1对应的所属组root2
基本权限针对文件:
r 读 4 读取文件的内容 cat vim/vi
w写 2 编辑该文件 vi vim写入文件
x 执行 1 执行该文件(脚本) bash sh ./ /
就算一个文件没有执行权限我们可以使用bash或者sh的命令执行文件但是如果一个文件没有执行权限不能用./或者执行文件
基本权限针对目录:
r :读目录的内容 ls
w创建和删除内容 touch mkdir rm
x切换目录 cd
关于删除目录下的内容,有没有权限删除,取决于目录的权限,跟目录里面我们要删除的文件或者目录没有关系
文件的默认权限是644
目录的默认权限是755
#### 2权限的设置
**修改基本权限chmod**
**数字方式:**chmod 564 xingdian //这个文件权限:所有者读和执行,所属组读和写,其他人读
**字母方式:** chmod u+x xingdian //增加给xingdian文件所有者增加x权限
chmod u=rwx passwd //赋值给passwd文件所有者赋值权限为rwx
**扩展**
chmod 777 /opt/dir -R
**将/opt/dir目录下的所有内容设置权限为777包括dir1目录下的所有文件也包括了dir目录**
chmod 644 /opt/dir/* -R
**将/opt/dir/目录下所有内容设置权限为644包括dir1目录下的所有文件不包括dir目录**
修改所有者所属组chown
chown user1000,group2000 xingdian
**修改xingdian文件所有者为user1000,所属组为group2000**
chown user1001 xingdian
**修改xingdian文件的所有者为user1001**
chown .group2001 xingdian
**修改xingdian文件的所属组为group2001chgrp 该命令只能修改所属组)**
chown user1000.group2000 /opt/dir -R
**将/opt/dir目录下所有内容的所有者设置为user1000所属组为group2000包括dir1目录下的所有文件也包括了dir目录**
chown user1001.group2001 opt/dir* -R
**将/opt/dir目录下所有内容的所有者设置为user1001所属组为group2001包括dir1目录下的所有文件不包括了dir目录**
#### 3高级权限
1.suid权限给命令文件设置权限当给命令文件设置了suid权限后无论那个用户执行该命令都会变成这个命令文件所有者的用户去执行 符合 s 对象 u 文件
**chmod u+s 命令文件**
2.sgid权限组继承权限 对象 g 符号s 针对目录
目录的所属组假设是hr如果设定了sgid权限那么在该目录下创建的新文件都会继承目录的属组hr
**chmod g+s 目录名**
3.sticky权限防止别人误删除 符号 t 对象 o 针对目录
**chmod o+t 目录名**
#### 4umask
umask 权限掩码 创建文件的时候文件默认权限跟umask有关联 默认情况下umask的值为022 所以创建的文件默认权限644目录默认权限755
修改umaskumask + 掩码 最大777 最小000
文件默认权限=0666-0022=0644
目录默认权限=0777-0022=0755
#### 5文件属性隐藏权限
a能看 能追加 不能删除
i只能看其他啥也干不了
chattr + -
lsattr查看
### 9、进程管理
#### 1静态ps
[![image-20240402152833847](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402152833847.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402152833847.png)
ps aux
**第一列:进程的拥有者**
**第二列PID 进程ID 唯一标识一个进程**
**第三列cpu使用的百分比**
**第四列mem内存使用率**
**第七列:终端**
**第八列:进程的状态**
Ss s进程的领导者父进程
S< <优先级较高的进程
SN N优先级较低的进程
R+ +表示是前台的进程组
Sl 以线程的方式运行
**最后一列:进程的名字**
ps aux --sort -%cpu | less 按照cpu使用率从大到小
ps aux --sort -%mem |less 按照mem使用率从大到小
ps aux --sort -%cpu | head -4 | grep -v USER > /tmp/1.txt 按照cpu使用率从大到小查看前四行去掉USER重定向到/tmp/1.txt上
grep -v 取反
pidof sshd 获取服务pid
lsof 服务的端口,服务运行,进程存在,服务不运行,进程不存在,进程一定在
lsof -i:80
w who 都可以看到谁正在远程链接我能够获取到对方ip地址、终端编号、对应的用户
w 还可以看服务器的运行时间、用户数量、平均负载
uptime 看cpu平均负载
#### 2动态top
快捷键P将cpu使用率排序 M将%mem使用率排序 R排序反转
操作系统两种cpu状态 内核态 用户态
top分为上下两部分上面是机器整体负载情况下面是单个进程的负载情况
load average代表cpu每1分钟5分钟15分钟的平均负载
us 用户空间占用cpu的百分比
sy 内核空间占用cpu的百分比
ni 调整过优先级的进程占用cpu的百分比
id cpu空闲百分比
wa io等待占用cpu百分比
hi 硬中断占用cpu百分比
si 软中断占用cpu的百分比
free -m/h 看内存的使用率
total 总量 used使用量 free空闲量 buff/cache 缓存中的内存
#### 3网络进程
netstat -auntpl
ss -auntpl
-a所有
-u查看upd进程
-ppid
-n显示数字
-l监听
-t查看tcp进程
ss -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 netstat -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 ss -tnupl # 显示所有的 UDP 连接和监听端口,以及与之相关联的进程信息
数据传输:
tcp传输控制协议
tcp状态
CLOSED(关闭状态)初始状态表示TCP连接未建立
LISTEN(监听状态)。服务器等待客户端连接的状态
SYN SENT(同步已发送状态)。客户端发送连接请求后等待服务器确认的状态。
SYN RECEIVED(同步已接收状态)。服务器接收到客户端连接请求并发送确认后的状态。
ESTABLISHED(已建立状态)。表示TCP连接已成功建立双方可以进行数据传输。
FIN WAIT 1(等待对方FIN报文状态)。表示TCP连接的一方发送了关闭连接请求。
FIN WAIT 2(等待对方关闭连接请求状态)。表示TCP连接的一方等待对方发送关闭连接请求。
TIME WAIT(等待状态)。表示TCP连接关闭后的等待状态用于确保数据的可靠传输。
CLOSE WAIT(等待关闭状态)。表示TCP连接的一方接收到了对方的FIN报文但尚未发送ACK。1
LAST ACK(最后确认状态)。表示TCP连接关闭前的最后确认状态等待对方的FIN报文。3
CLOSING(关闭状态)。表示TCP连接正在进行关闭过程
udp用户数据报协议
#### 4进程管理
**kill**
kill -1 重新加载进程或重新加载配置文件
kill -9 给进程发送一个强行终止的信号
kill -15 正常杀死
kill -18 激活进程 //挂起在次激活时服务对应进程的PID会改变不能
kill -19 挂起进程
**pkill**
pkill -9 -t pts/2 //指定终端干掉
pkill -9 -u 用户 //干掉指定用户进程
### 10、文件描述符
#### 1重定向
0 标准输入
1 标准正确输出
2 标准错误输出
当前终端的PID echo 获取当前终端的PID
.> ,> 追加
.> 覆盖
1> 标准正确输出重定向覆盖
1>> 标准正确输出重定向
2> 标准错误输出重定向覆盖
2>> 标准错误输出重定向追加
& === 1+2 混合输出
cat >>/opt/xingdian.b <<eof
xingdian
diandian
hello
hi
eof
| 管道的作用 前一条命令执行后的结果交给后一条的执行
#### 2sort
sort 排序 从小打到排序
-r 反转
-n 按照数值排序
-k 指定字段(按列分)
#### 3uniq
uniq 去重复(只能对一个字段,必须要排序在去重复)
-c 统计
cat 1.txt | awk -F':' 'NR==10{print $5}' ##NR指定目标所在行
awk $NF 最后一列 $(NF-1) 倒数第二列
-F 指定分隔符
grep -v 取反
access.log 日志文件 nginx访问日志
1. 获取到所有的ip地址
cat access.log | awk '{print $1}'
2. 获取到所有ip的个数统计某一网站访问次数统计某一网站pv量
cat access.log | awk '(print $1)' | wc -l
1. 获取所有的IP地址去重统计某个网站访问的人有那些
cat access.log | awk '{print $1}' | sort -n | uniq
2. 统计某一网站访问人数uv
cat access.log | awk '{print $1}' | sort -n | uniq | wc -l
1. 每个ip地址的个数每次ip访问的次数
cat access.log | awk '{print $1}' | sort -n | uniq
2. 获取访问次数前三的人/ip地址
cat access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -3
### 11、磁盘管理
机械硬盘HDD
固态硬盘SSD
分布式存储 HDFS CEPH
云存储
对象存储 minio OSS
#### 1磁盘分区
lsblk 查看磁盘分区
MBR fdisk 命令最多分4个主分区
GPT gidsk 命令可以分128个主分区
磁盘大于2T不可以使用fdisk命令必须要用gdisk命令可以分128个主分区
fdisk
n添加分区
p主分区
e扩展分区
p查看分区
w保存退出
q退出不保存
gdisk
n添加分区1-128
p: 查看分区
d删除分区
w保存退出
q退出不保存
#### 2格式化
文件系统
linux xfs ext4 ext3 nfs
windows NTFS FAT32
格式化:磁盘或者磁盘分区设定文件系统类型
磁盘有空间本身容量100G现在还显示10G但是无法存放数据ext家族文件系统inodes耗尽造成无法存储文件
mkfs.xfs -f 设备名称
mkfs.ext4 设备名称
**mount 挂载**
临时挂载:
mount 设备名称 挂载点(目录)
mount -o rw centos-7-x86 64-Minima1-2009.iso /opt/centos/ 把镜像挂载在opt/centos目录上 rw是读写权限
**临时挂载重启失效**
永久挂载:
vim /etc/fstab 添加相关参数实现永久挂载
第一列设备设备名称。设备uuid标识
第二列:挂载点(本质就是目录)
第三列文件系统类型xfs ext4 nfs
第四列: 属性 rw remount defaults
第五列+第六列: 0 0 不备份 不检查
/dev/sdc /opt/1 ext4 defaults 0 0
**[root@fuxiaoshunc7 opt]# blkid /dev/sdb** **/dev/sdb: UUID="a78dc5f7-5092-4539-8d69-cdf5846de1ce" TYPE="xfs"**
查找uuid
UUID="25d22b48-8e46-494b-a12c-ae80a4297808" /opt/1 xfs defaults 0 0
#### 3物理卷 逻辑卷 卷组
**物理卷**
pvcreate /dev/磁盘名称(sdb) //**创建物理卷**
pvremove /dev/磁盘名称(sdb) //**删除物理卷**
pvs //**查看物理卷**
pvmove /dev/sdb /dev/sdd //**数据迁移:** sdb-->sdd
**卷组**
vgcreate 卷组名vg1/dev/磁盘名(sdb) //**创建卷组**
vgextend 卷组vg1 /dev/磁盘名(sdb) //**将物理卷加入到卷组**
vgremove 卷组名(vg1) //**删除卷组**
vgreduce 卷组名vg1 /dev/磁盘名(sdb) //**将物理卷从卷组中移除**
vgs //**查看卷组**
**逻辑卷**
lvcreate -L 磁盘容量大小(2G) -n 逻辑卷名(lv1) 卷组名(vg1) //**创建逻辑卷**
lvremove /dev/卷组名(vg1)/逻辑卷名(lv1) //**删除逻辑卷**
lvextend -L 磁盘容量(+5G) -n /dev/卷组名(vg1)/逻辑卷名(lv1) //**逻辑卷扩容**
lvreduce -L 20G /dev/centos/root //**自定义逻辑卷的容量**
lvs 查看逻辑卷
扩容/分区
- **pvcreate /dev/sdb //创建物理卷**
- **vgextend centos /dev/sdb //将物理卷加入centos卷组**
- **lvextend -L +5G /dev/centos/root //逻辑卷扩容5G**
- **xfs_growfs 要扩容的lv的path(/dev/centos/root) //整合文件系统**
扩容完要整合文件系统
准备一个正在被使用LV并且文件系统ext4
```
- lvcreate -L 2G -n lv2 vg1
- mkfs.ext4 /dev/vg1/lv2
- mkdir /opt/lv2
- vi /etc/fstab /dev/vg1/lv2 /opt/lv2 ext4 defaults 0 0
- mount -a 验证 df -Th
- lvextend -L 5G /dev/vg1/lv2
- 判断文件系统为ext4 所以使用
- resize2fs /dev/vg1/lv2
```
逻辑卷格式化
先取消挂载
在删除逻辑卷
删除卷组
删除物理卷
格式化
#### 4swap分区
swap分区大小设置规则
**内存小于4G时推荐不少于2GB的swap空间**
**内存4GB~16GB推荐不少于4GB的swap空间**
**内存16GB~64GB推荐不少于8GB的swap空间**
**内存64GB~256GB推荐不少于16GB的swap空间**
制作swap分区
先用fdisk做一个分区
格式化
mkswap /dev/sdb 格式化分区
swapon /dev/sdb 激活swap分区
swapoff /dev/sdb 关闭swap分区
swap分区 交换分区 防止内存溢出造成系统奔溃
内存 == 物理设备 === 内存条
swap == 交换分区 == 磁盘空间 充当 内存空间
物理内存8G
磁盘空间100G 分区 / 95G
/boot 1G
/swap 4G
#### 5磁盘阵列
**raid 0**
raid 0分为2种分别为单盘0和全盘0
raid全盘0 最少需要2块盘 磁盘空间利用率为100% 没有冗余没有容错
raid0把连续的数据分散到多个磁盘上存取
raid单盘0 只需要一块磁盘 常用于新服务器安装操作系统
**raid 1**
raid 1 只能2块磁盘做。
镜像raid通过磁盘数据镜像实现数据冗余在成对的独立磁盘上产生互为备份的数据
优点:提供数据冗余,支持容错,读速度快
缺点:写速度慢,磁盘利用率不高 磁盘利用率50%
**raid 5**
raid5最少需要3块磁盘。它的校验数据分布在阵列中的所有磁盘上。
优点1.可以找回丢失的数据2.冗余磁盘当某一块磁盘坏掉后冗余磁盘会自动替换上去3.读写速度高4.磁盘利用率高
缺点1.磁盘越多安全性能越差
利用率 n-1/n
raid 6
raid6 两块存校验位。RAID6引入双重校验的概念
最少需要四块磁盘,它可以保护阵列中同时出现两个磁盘失效时,阵列仍能够继续工作,不会发生数据丢失。
优点1.容错:允许两块磁盘同时坏掉。读快。
缺点1.写入速度差
2.成本高
3 磁盘利用率 n-2/n
应用场景:对数据安全级别要求比较高的企业
raid1+raid5 全都是机械硬盘
raid1+raid5 机械盘+固态盘 混搭
raid1用机械装系统
raid5用固态存数据
raid1+ssd_raid5
raid 阵列选型: 根据服务特点和数据相关做有冗余的阵列数据要求极高的就做最高的安全性raid。
根据业务特点数据重要程度去选择冗余度高和低的raid阵列
#### 6文件链接
软连接
ln -s 源文件(/roo/zhangsan) 目的地(/opt)
普通文件和目录都支持软连接
软连接源文件跟链接文件inode号不同
软连接源文件删除后,链接文件不可用
软连接可以跨分区
硬链接
ln 源文件 目的地
文件可以创建硬链接,目录不可以
硬链接inode不变
硬链接源文件删除后,链接文件可以使用
硬链接不可以跨分区
### 12、文件查找
#### (1)**find**
语法格式:
find 位置/路径 条件 值 动作
条件:
正则: .* 任意多个字符 [0-9] [0-9z-a] [A-Z] [0-9A-Z] []
-name //文件名字
-type //文件类型 普通文件 f 其他和文件类型一样
-size //文件大小 +5M 大于5M 5M 在5M范围内
-user //查找所有者
-group //查找属组
-perm //权限 指定 644 755
-mtime //修改时间
atime //访问时间 ctime 改变时间 mtime 修改时间
多个条件:
-a and // 条件都要满足
-o or //条件满足其中一个
动作: 默认-print 显示详情信息 -ls
-delete 删除
-exec
**find /opt -name "\*3" -exec mv {} /mnt ;**
-exec ; 格式
{} 承接查到的内容
-ok
find /opt/ -name "*3" -exec mv {} /mnt ;
mv 文件操作命令
{}承接查到的内容
-ok ; 格式
|xargs
find /opt/ -name "*2" |xargs -i mv {} /mnt
#### (2)压缩 解压
windows .rar .zip
linux.zip .tar.gz .tar.bz2 .tar.xz
tar包
之所以会得到不同格式的压缩包,因为调用的压缩方式不同
.tar.gz gzip z
.tar.bz2 bzip2 j
.tar.xz xz j
打包压缩tar cf 路径/压缩包的名字 压缩的文件
解压缩tar xf 压缩包名字
指定位置解压: -C
tar tf 不解压直接查看内容
tar -r 命令会在tar文件的末尾添加新的文件或者目录而不会修改已有的文件
查看/etc目录下所有以.conf结尾的文件并进行压缩压缩到/opt目录下命名为conf.tar.gz
find /etc -name "*.conf" |xargs -i tar rf /opt/conf-1.tar.gz{}
zip包
解压缩unzip 压缩包名字
指定位置解压: unzip -d /opt/ nextcloud-22.0.0.zip
gunzip 解压.gz结尾的包 如果没有gunzip,使用yum -y install gzip
### 13、软件包管理
二进制包 .rpm结尾 有依赖关系 网站 [https://rpmfind.net(注意版本)](https://rpmfind.xn--net()-xc5jm76arql48l/) 软件官网mysql
源码包 .tar.gz tar.xz
ntfs-3g-2011.4.12-5.e15.x86 64.rpm
软件名字 版本号 发行版本 平台架构 后缀
etc/yum.repos.d
Centos-Base.repo 基础仓库文件 BASE仓库
扩展仓库文件 EPEL仓库
仓库文件里提供的是包下载地址(国外)
初始化的操作更换yum仓库或者更换yum源
自带删除 rm -rf /etc/yum.repos.d/*
阿里 腾讯 华为 网易 基础源
[阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)](https://developer.aliyun.com/mirror/)
在系统中有一些软件BASE和EPEL仓库中没有来自于软件官网
BASE和EPEL中mariadb没有mysql
数据库 mysql
mysql 仓库文件所对应的安装包安装该包就能得到mysql的放库文件
yum -y install https://dev.mysql.com/get/mysq180-community-release-el7-11.noarch.rpm
web服务器 nginx
vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true
[nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true
#### 1yum
yum 软件包管理的命令
install [yum -y install sl]
remove [yum -y remove sl]
reinstall [yum -y reinstal sl]
yum provides 包名 查找包名
yum info 服务名 查找包的详细信息
yum -y update 服务名 更新服务
yum list 列出所有包
yum repolist 列出所有的仓库(可用仓库)
组包
grouplist
groupinstall
清空yum缓存在重新加载yum缓存[加快软件的安装速度]
yum clean all
yum makecache //生成缓存 或者 yum makecache fast 快速生成缓存
yum仓库
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com //指定仓库的名字
baseurl=http://mirrors.aliyun.com/centos/ //仓库地址
enabled=1 // 1开启 0关闭 仓库是否启用
gpgcheck=1 // 是否校验 1开启 0关闭
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 //
#### 2rpm
rpm -ivh 软件包 // s1-5.02-1.e17.x86 64.rpm
卸载 rpm -e s1-5.02-1.e17.x86 64.rpm
查询 rpm -qa 获取已经安装的所有包
#### 3源码包
源码编译安装nginx
```
源码编译安装nginx https://nginx.org/ nginx的官网
```
1.获取nginx的源码包
```
wget https://nginx.org/download/nginx-1.24.0.tar.gz
tar xf nginx-1.24.0.tar.gz
```
2.编译安装准备所需要的环境
```
yum -y install apr apr-util ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make
```
3.配置
```
./configure --prefix=指定位置(/opt/nginx
```
4.编译
```
make
```
5.安装
```
make install
```
获取项目源码包wget http://10.9.12.206:30120/directlink/1/safeware/love.zip 安装解压工具yum -y install unzip 解压源码包unzip love.zip 拷贝源码到网站发布目录下cp -r love/* /opt/nginx/html/
启动nginx : /opt/nginx/sbin/nginx 执行的是安装目录下的sbin目录下nginx的文件 关闭nginx killall -9 nginx
访问之前关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vim /etc/sysconfig/selinux.conf SELINUX=disabled
### 14、网络协议
#### (1)OSI、tcp/ip参考模型
早期的网络设备:中继器、多协议网关(路由器前身)
ISO 国际标准化组织 OSI开放式系统互联一套标准TCP/IP传控制协议/网际协议
网络的设计:带宽高、安全性强、可用性强、时效性、完整性、准确性
OSI七层模型
物理层: 约定接口类型、传输速度 数据---比特流0.1)发送出去
传输媒介: 双绞线网线rj45
数据链路层: MAC物理地址烧写在网卡设备上 唯一性 唯一标识一台设备
网路层:路由和选路
IP地址
传输层:约定数据采用何种方式
TCP传输控制协议
UDP用户数据报协议
会话层:建立删除维护会话
表示层:数据的格式,数据加密解密等
应用层:针对于应用约定的标准
HTTP 超文本传输协议 Telnet远程协议 QICQqq协议
HTTPS 安全超文本传输协议 STMP\POS3
#### (2)tcp/IPv4协议 4层/5层
tcp/ipv4 4层模型
应用层(应用层+表示层+会话层)
传输层
网络层
网络接口层 (物理层+数据链路层)
tcp/ipv4 5层模型
应用层(应用层+表示层+会话层)
传输层
网络层
数据链路层
物理层
数据封装和解封装的过程
封装:发送数据的过程
解封装:接受数据的过程
数据封装将上层数据添加各层协议,首部形成数据包
数据解封装根据协议首部信息,逐层剥离各层协议首部,并提取出应用层数据.
[![image-20240415112108523](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240415112108523.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240415112108523.png)
wireshark 抓包工具
网关地址:只选择两个地址作为网关地址:.1 .254
vmware nat模式的虚拟机 .2
#### (3)tcp和udp
tcp传输控制协议 面向连接协议 传输可靠 重传机制
**1.建立链接 TCP链接**
TCP报文中的指针如果TCP报文被标注为ACK该TCP的报文就是确认消息的报文
SYN同步消息 建立连接时发送SYN
ACK确认消息
**tcp三次握手**
第一次握手建立连接时客户端发送syn包到服务器并进入syn_sent状态等待服务器确认
第二次握手服务器收到SYN包必须确认客户的SYN同时也发送一个syn+ack包此时服务器进入syn_rcvd状态
第三次握手客户端收到服务器的SYN+ACK 包向服务器发送确认包ACKack=k+1此包发送完毕客户端和服务器进入established状态完成三次握手客户端与服务器开始传送数据
**2.断开链接 TCP链接**
客户端向服务器发送断开连接的请求
服务器收到后回复ACK
服务器向客户端发送的断开连接的请求
客户端收到后回复ack
udp用户数据报协议 非面向连接的协议 传输不可靠
udp传输速度更快
#### (4)wmare 网络模式
仅主机(不用)
桥接:桥接模式创建出来的虚拟机跟宿主机属于同一个网络,虚拟机相当以局域网中独立的设备
NATNAT模式创建出来的虚拟机有自己独立的网络能跟宿主机互相通信但是不能访问其他主机中NAT模式的虚拟机
如果虚拟机没有网络,排查思路
1.网卡 VMNET1 VMNET8
2.此电脑-管理-服务-vmware相关服务器是否处于运行状态
路由
1.直连路由
2.静态路由
3.动态路由
开启linux的路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p 生效
yum -y install net-tools 安装route
[![image-20240405172236050](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240405172236050.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240405172236050.png)
黄色标识:内网网关
arp 192.168.0.1 //看网关的mac地址
#### (5)ip地址
IP地址
两部分: 网络部分(网络位) 主机部分(主机位)
10.9.25.42 4部分数字 点隔开 8位二进制数 0 1
1000001010
128 64 32 16 8 4 2 1
配置网络
临时
ip a a dev 网卡名称 IP地址/子网掩码
ip address add
ip a d dev 网络名称 IP地址/子网掩码
ip address delete
ifconfig 网卡名称:序号 IP地址/子网掩码
ipconfig 网卡名称 IP地址/子网掩码 [修改原有地址]
永久
网卡配置文件重要使用配置文件etc/sysconfig/network-scripts/ifcfg-
静态ip地址-转换成动态- dhcp
BOOTPROTO="dhcp" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes"
systemctl restart network
动态ip转换成静态ip
BOOTPROTO="none" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=X.X.X.X NETMASK=255.255.255.0 GATEWAY=x.x.x.2 DNS=x.x.x.2
systemctl restart network 重启网卡(网络服务)
192.168.72.x/24 网关地址和dns地址都是192.168.72.2 (虚拟机) 10.9.27.x/24 网关地址和dns都是 10.9.27.1 (企业)
[![image-20240416151300284](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240416151300284.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240416151300284.png)
#### (6)bond0动态链路聚合
**1.添加网卡设备 1台服务器3网卡**
2.cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36.bak
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37.bak
3.网卡模板(所有网卡文件都要修改) [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none DEVICE=ens33 #网卡名称注意别填错 ONBOOT=yes USERCTL=no #普通用户是否可控制此设备 MASTER=bond0 # 绑定聚合文件ifcfg-bond0 SLAVE=yes
4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes USERCTL=no BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" BOOTPROTO=none IPADDR=10.0.0.128 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 ZONE=public DNS1=114.114.114.114
系统每100ms 监测一次链路连接状态 默认fail_over_mac=0当发生错误时只改slave的mac不改bondfail_over_mac=1时只改bond不改slave
5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network
6.查看绑定结果 [root@xingdian network-scripts]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 3: ens36: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 4: ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever
7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0
注意: 如果没有加载模块,需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0
Mode 0 (balance-rr) 轮转Round-robin策略从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份主备策略只有一个slave被激活仅当活动的slave接口失败时才会激活其他slave
ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡
开启新的服务器进行访问测试切换后依然可以访问那说bond成功了
ifup 激活
### 15、服务管理
#### (1)服务管理
故障排查思路:
如果给httpd服务增加功能修改配置文件。写错了参数
启动httpd systemctl restart httpd 报错 没有启动成功
systemctl status httpd -l 获取报错原因
#### (2)时间服务
时间服务器NTP
timedatectl set-timezone Asia/Shanghai 设置时区为上海
ntpdate ntp.aliyun.com 同步时间阿里云
一 、环境准备:
1.修改主机名
hostnamectl set-hostname ntp-server
关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
二、配置时间服务器
\# rpm -qa | grep ntp
ntp-4.2.4p8-3.el6.x86_64
yum -y install ntp
NTP Server配置示例
\# vim /etc/ntp.conf //配置文件全部删掉,只要下面三行
**restrict default nomodify //不允许客户端登录,也不允许客户端修改**
**server 127.127.1.0 //使用本地的bios时间自己跟自己同步**
**fudge 127.127.1.0 stratum 10 //定义级别范围0-16越小越精准**
\# systemctl restart ntpd
\# systemctl enable ntpd
三、配置NTP客户端
yum -y install ntpdate
\# ntpdate -b 172.16.110.1 //手动时间同步 -b加速初始化同步
#### (3)日志管理
日志服务rsyslog
/var/log//默认是系统用来存放日志的目录,默认情况下服务。系统的日志文件都在该目录下
/etc/rsyslog.conf//日志服务配置文件
/etc/rsyslog.d //日志服务的子配置文件
messages //系统主日志文件
secure //认证、安全
cron//计划任务的日志
yum.log记录yum相关日志安装+卸载)
grep Accepted /var/log/secure 过滤登录成功 grep Failed /var/log/secure 过滤登录失败
日志级别 级别越低,信息越多
debug最低的一般不用
info安装信息警告信息错误信息
notice相当与提示
warn/warning警告错误
error/err错误严重错误
alert告警表示已经出现问题
emerg恐慌级别
扫描端口
yum -y install nmap 端口扫描 查看服务器开放的端口
nmap -O 192.168.21.163 #探测目标主机操作系统类型 nmap -A 192.168.21.163 #探测目标主机操作系统类型
#### (4)日志轮转
对象:日志文件
为什么:防止日志文件过大
避免无法打开过慢 避免浪费磁盘资源
定期清理 旧的日志数据/文件
这么做日志切割? 利用规则切割 日志切割
logrotate 依据 规则文件
/etc/logrotate.conf 规则配置文件 (决定每个日志文件如何轮转)
子配置目录 /etc/logrotate.d/ ##存放特定应用或服务的单独配置日志文件
/var/log/wtmp{
yearly //达到一年就轮转一次,两者满足一个就轮转
weekly //轮转的周期,一周轮转
monthly //一月轮转一次
daily //一天轮转一次
create //轮转后创建新文件
dateext //使用日期作为后缀
minsize 1M //最小达到1M才轮转即到了规定的时间未达到大小不会轮转
maxsize 30k //达到30k就轮转
create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组
rotate 1 //保留一份
missingok //丢失不提示
notifempty //空文件不轮转
}
logrotate.conf -f /etc/logrotate.d/qfssh.log 强行轮转一次
#### (5)计划任务
计划任务
at一次性计划任务
一次性计划任务:
安装对应的软件yum -y install at
启动 systemctl restart atd
两部分
时间:只能指定某一个时间点
任务/命令/动作
案例:
在1422分执行创建文件的命令
at 1422 //时间
.>touch /opt/xingdian //任务、命令
.>ctrl +d 结束计划任务创建
100 5/1/2024 小时:分钟 月:日:年
at -l 查看计划任务 at -d 任务序号
crontab循环性计划任务 crontab执行时间计算 (https://tool.lu/crontab/)
服务crond systemctl status crond 默认开机自启
分类:
系统级计划任务
用户级计划任务(超级管理员 普通用户)
创建 */1 * * * * //每一分钟 crontab -e
查看 //查看计划任务crontab -l
删除 //删除计划任务crontab -r
// 指定用户删除crontab -r -u xingdian
/var/spool/cron 里面存放了循环计划任务的文件 以用户命名
### 16、ftp服务
服务端:
1.yum -y install vsftpd
2.systemctl restart vsftpd systemctl enable vsftpd
3.浏览器或者文件资源管理器访问测试
客户端:
1.yum -y install lftp
lftp 192.168.12.122
/etc/vsftpd/vsftpd.conf //vsftpd配置文件
/var/ftp/ //对外共享目录,要共享的文件放到该目录下
/var/log/xferlog 用户的上传和下载都会被该文件记录 vsftpd日志文件
mirror 下载目录 get 下载文件
#### (1)开启匿名用户上传模式
1.有一个目录,在对外的共享目录下,而且该目录必须还得创建文件/目录权限(默认的对外共享目录)
mkdir /va/ftp/date
chmod 777 /var/ftp/date
2.修改文件实现上传功能
anon_upload_enable=YES # 是否允许匿名用户上传文件 anon_mkdir_write_enable=YES # 是否允许匿名用户允许创建目录
3.验证上传功能
lftp 10.9.12.122
put +文件名(绝对路径)上传的文件本地有
mirror -R 目录名(绝对路径) 上传的目录本地有
注意: 1.对外共享目录自身不能使用777权限否则会报错 2.上传文件前先要进入对应的目录下,否则无法上传 3.所有服务器都要关闭防火墙和SELinux
#### (2)自定义匿名用户共享目录
1.创建对外共享目录
mkdir /opt/gongxian
2.ftp指定该目录(修改配置文件)
anon_root=/opt/gongxiang //在某尾添加一行
3.重启服务
systemctl restart vsftpd
4验证
lftp
3.因需要使用/opt/nfs-share目录最为FTP对外共享目录该目录下有一子目录为data,实现匿名用户在该目录下可以上传下载文件
#### (3)启用FTP用户登录
1. useradd zhangsan
passwd 123
2. 修改配置文件开启普通用户登录的功能
local_enable=YES
3.验证 lftp 10.9.12.122 -u zhangsan
普通用户登录FTPftp的服务器端来说对外共享的目录默认是普通用户的家目录
#### (4)所有的普通用户使用同一个对外共享目录
1.创建共享目录 mkdir /opt/qf2402
2修改配置文件指定共享目录 local_root=/opt/qf2402
3重启服务
4验证(在共享目录下创建一个文件,方便验证)
[root@ftp-client ~]# lftp 10.9.12.122 -u xingdian Password: lftp xingdian@10.9.12.122:~> ls
-rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp xingdian@10.9.12.122:~> exit [root@ftp-client ~]# lftp 10.9.12.122 -u cloud Password: lftp cloud@10.9.12.122:~> ls
-rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp cloud@10.9.12.122:~>
#### (5)普通用户上传文件
1.在对外共享目录下创建一个目录,并设置 777权限
mdir /opt/qf2402/qf
chmod 777 /opt/qf2402/qf
2.修改配置文件,开启上传功能
anon_upload_enable=YES anon_mkdir_write_enable=YES
3.重启服务
4.客户端就可以使用普通用户上传文件
#### (6)黑白名单
ftpusers user_list
userlist_deny=YES 用户不在 user_list 文件中 该用户可以访问FTP
userlist_deny=YES 用户在 user_list 文件中 该用户不可以访问FTP
userlist_deny=NO 用户在 user_list 文件中 该用户可以访问FTP
userlist_deny=NO 用户不在 user_list 文件中 该用户不可以访问FTP
userlist_deny=NO 用户在 user_list 文件中 例如root用户但是仍然不可以访问FTP root用户还在ftpusers中
#### (7) ftp+自制yum源
1.在FTP-Server安装FTP服务
```
安装并运行(开机自启--不强制)
```
2.采用匿名用户访问,对外共享目录/var/ftp 自定义的对外共享目录 在共享目录下创建一个目录用来存放RPM包
```
目录创建:略
准备包:略 [包从镜像获取]
拷贝包:略 拷贝到对外共享目录下自己创建的目录
```
3.将该目录变成软件包目录
```
createrepo命令将存放rpm的包变成软件包目录
```
4.客户端调用 ftp://10.9.12.122 yum调用
/etc/yum.repos.d/centos.repo
[xingdiancloud] name=xingdiancloud package baseurl=ftp://10.9.12.122/centos7 enabled=1
### 17、NFS服务
NAS 网络附加存储 NFS
NFS 属于NAS存储的软件又是一个网络文件系统 linux和linux之间共享
NFS 对外共享的是文件系统 客户端需要 挂载才能使用
Samba SMB协议 C/S架构/模型 资源共享和打印机服务 Linux和Linux Linux和Windows
2台服务器
一台NFS-server
二台 NFS-client
服务器配置:
1.安装
yum -y install nfs-utils
2.启动并开机启动
systemctl restart nfs
systemctl enable nfs
3.创建对外共享目录
mkdir /opt/share-1
4.配置对外共享 /etc/exports
**只读**
共享源 共享给谁 共享属性 /etc/exports
/opt/share-1 *(ro,sync,no_root_squash)
```
[root@nfs-server ~]# exportfs -rv
exporting *:/opt/share-1
[root@nfs-server ~]# systemctl restart nfs
```
共享给谁
```
/opt/share-2 10.9.12.0/24(ro,sync,no_root_squash) 共享给一个网段
/opt/share-2 10.9.0.0/24(ro,sync,no_root_squash) 共享给某一个人
/opt/share-1 *(ro,sync,no_root_squash) 共享给所有人
```
读写
/opt/share-4 *(rw,sync,no_root_squash)
客户端配置
1.保证系统支持网络文件系统NFS
yum -y install nfs-utils
2.使用NFS-server端对外共享的资源挂载挂载点
mkdir /opt/nfs-1
临时挂载
mount
永久挂载
/etc/fstab
10.9.12.122:/opt/share-1 /opt/nfs-1 nfs defaults 0 0
mount -a
验证:服务端创建文件,客户端验证是否同步 属性(只读 读写)
### 18、web服务
集群架构
web服务器nginx apache H5
中间层服务器提供JAVA PHP Python 运行环境
数据库服务器mysql 存储项目数据
web服务器 接受来自用户的请求,根据用户的请求做出响应
客户端 服务器 http超文本传输协议 https加密的超文本传输协议 密文
https SSl协议 证书 对服务器身份验证 客户端和服务器中间数据加密传输
URI统一资源标识符
URL统一定位符号 定位到文件地址
URI包含URL
H5 前端开发语言 项目 运行环境 apache nginx web服务器软件
JAVA 后端开发语言 项目 运行环境 web中间件
打包构建:两种情况
**LNMP架构针对于java开发的项目**
war包 shopping.war tomcat 软件运行 web中间件
war包架构LAMJT linux+apache/nginx+mariadb/mysql+jdk+tomcat
jar包 shopping.jar jdk java环境
jar包架构LAMJ linux+apache/nignx+mariadb/mysql+jdk
php php
python wsgi和uwsgi
中间件web中间件 java中间件 python中间件 php 中间件
消息队列中间件 RabbitMQ
#### (1)http服务
1.部署
yum -y install httpd
2.使用
systemctl restart httpd
systemctl enable httpd
3.目录和文件
/var/www/html apache自带默认网站发布目录 项目源码 自定义网站发布目录
```
/etc/httpd/conf/httpd.conf apache主配置文件
/etc/httpd/conf.d/ apache子配置文件目录
/var/log/httpd/ apache日志
/var/log/httpd/access_log 访问日志 /etc/httpd/logs/
/var/log/httpd/error_log 错误日志
存放在网站发布目录下,index.html 默认主页
默认端口号 80
```
4.如何apache是否已经安装
rpm -qa | grep httpd
5.如何apache是否出运行状态
```
systemctl status httpd
ps aux | grep httpd 存在进程说明处于运行状态
lsof -i:80 判断80端口是否存在
```
6.apache是web服务器软件所有的前端源码都可以在apache上运行
7.网站服务器 对外共享文件资源
mkdir /var/www/html/download
```
touch /var/www/html/download/file{1..10}
```
8.命令测试服务器是否正常运行
```
curl IP地址/域名
elinks IP地址/域名 文本的形式
127.0.0.1 域名 localhost
```
9.apache主配置文件
```
Listen 80 监听端口
ServerRoot /etc/httpd/
DocumentRoot "/var/www/html" 网站发布目录
<Directory / > 设置目录的属性 Require all denied 拒绝 </Directort>
Require all granted 允许
ErrorLog "/etc/httpd/logs/error_log" 指定错误日志
<IfModule log_config_module> 定义日志格式 </IfModule>
CustomLog "logs/access_log" combined 定义访问日志 存放位置及文件名 格式的名字
IncludeOptional conf.d/*.conf 加载子配置文件
```
实验
apache虚拟主机
```
可以实现在一台服务器部署多个项目
基于端口
基于域名
基于IP地址
三种方式使用那种都可以,但是选择其中一种后,剩余的保持一直
```
1.将项目上传到服务器
2.配置虚拟主机 [root@VM-0-5-centos conf.d]# cat a.conf b.conf c.conf
[![image-20240423145430788](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240423145430788.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240423145430788.png)
<VirtualHost *:81>
```
ServerName localhost
DocumentRoot /web-1
</VirtualHost>
<Directory /web-1>
AllowOverride all
Require all granted
</Directory>
```
<VirtualHost *:82>
```
ServerName localhost
DocumentRoot /web-2
</VirtualHost>
<Directory /web-2>
AllowOverride all
Require all granted
</Directory>
```
<VirtualHost *:83>
```
ServerName localhost
DocumentRoot /web-3
</VirtualHost>
<Directory /web-3>
AllowOverride all
Require all granted
</Directory>
```
3.创建项目对应的网站发布目录 [root@VM-0-5-centos conf.d]# mkdir /web-1 [root@VM-0-5-centos conf.d]# mkdir /web-2 [root@VM-0-5-centos conf.d]# mkdir /web-3
4.将源码解压,拷贝到对应的网站发布目录下
```
```
6.添加对应端口的监听
```
81 82 82
Listen 81
Listen 82
Listen 83
```
5.重启服务
```
```
6.访问
```
IP+端口
```
#### (2)http日志
apache日志
定义日志格式
```
https://httpd.apache.org/docs/2.4/mod/mod_log_config.html
LogFormat 定义日志格式
```
指定配置日志
日志内容
给你一个日志文件利用awk sort uniq grep head cat wc 等命令进行分析 apache/nginx的访问日志文件
1.统计该网站有多少次访问记录
cat access.log | wc -l
2.统计一个每个IP访问了多少次
cat access.log | awk '{print $1}'| sort | uniq -c | sort -rn
3.统计每个请求方式的数量 GET有多少次 POST有多少次
cat access.log | awk -F '"' '{print $2}' | awk '{print $1}' | sort | uniq -c
cat access.log | awk -F'"' '{print $2}' | grep POST | wc -l cat access.log | awk -F'"' '{print $2}' | grep GET | wc -l
4.统计每一请求地址的访问次数 [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c |sort -rn -k 1 | head
5.统计每个状态码的数量 200有多少个 404有多少个
cat access.log | awk -F '"' '{print $3}' | awk '{print $1}' | sort | uniq -c
cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 200
cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 404
#### (3)LAMP架构
LAMP架构 ==linux+apache+mysql/mariadb+php
L:linux
A:apache
M:mysql maridb
P:php
1博客 wordpress 项目 免费获取项目的源码 php语言开发
1.安装LAMP架构
```
[root@wordpress ~]# yum -y install httpd mariadb mariadb-server php php-fpm php-mysql php-gd gd
```
2.启动LAMP架构
```
systemctl start httpd mariadb php-fpm
systemctl enable httpd mariadb php-fpm (可选)
```
3.对服务进行配置apache、mariadb、php均采用默认的配置
```
apache不做修改 网站发布目录采用默认/var/www/html 端口默认80
mariadb用默认的但是需要准备一些东西 【库】 默认管理员用户(root)没有密码,为了安全设定一个密码
设定密码:[root@wordpress ~]# mysqladmin -u root password '123'
进入数据库:[root@wordpress ~]# mysql -u root -p123
创建库MariaDB [(none)]> create database wordpress;
php不做修改 采用默认配置
```
4.上传项目源码,并将该源码放到网站发布目录下
```
[root@wordpress ~]# wget http://10.9.12.206:30120/directlink/1/safeware/wordpress-4.9.1-zh_CN.tar.gz
[root@wordpress ~]# cp -r wordpress/* /var/www/html/
```
5.设置源码权限
```
[root@wordpress ~]# chmod 777 /var/www/html/* -R
```
6.访问测试
```
LNMP架构
```
扩展针对java开发的项目
```
war包 L A/N M J T linux+apache/nginx+mariadb/mysql+jdk+tomcat
jar包 L A/N M J linux+apache/nginx+mariadb/mysql+jdk
```
#### (4)DNS
以下是 DNS 请求的全过程,包括根域名服务器的参与:
1. **输入网址**
用户在浏览器中输入网址例如www.example.com并按下回车。
2. **本地 DNS 缓存查询**
计算机首先检查本地 DNS 缓存,看看是否已经保存了该域名对应的 IP 地址。
3. **向本地 DNS 服务器发起请求**
如果本地 DNS 缓存中没有找到对应的 IP 地址,计算机会向本地 DNS 服务器发起请求。
4. **递归查询开始**
本地 DNS 服务器开始递归查询过程,向根域名服务器发起查询请求。
5. **向根域名服务器查询**
根域名服务器知道整个互联网的域名分布情况,但它不知道具体域名对应的 IP 地址。根域名服务器会将查询转发给顶级域名服务器。
6. **向顶级域名服务器查询**
顶级域名服务器知道每个顶级域名(如.com、.net、.org等的权威 DNS 服务器地址。本地 DNS 服务器向顶级域名服务器查询该域名的权威 DNS 服务器的 IP 地址。
7. **向权威 DNS 服务器查询**
顶级域名服务器返回权威 DNS 服务器的 IP 地址后,本地 DNS 服务器向权威 DNS 服务器发起查询请求,请求该域名对应的 IP 地址。
8. **返回 IP 地址**
权威 DNS 服务器查询到该域名对应的 IP 地址后,将其返回给本地 DNS 服务器。
9. **返回给客户端**
本地 DNS 服务器收到 IP 地址后,将其缓存,并将其返回给客户端(例如您的计算机)。客户端收到 IP 地址后,就可以使用它来建立与目标网站的连接,开始浏览网页或进行其他网络活动。
#### (5)密钥远程管理服务
ssh服务
/etc/ssh/sshd_config 服务端配置文件
/etc/ssh/ssh_config 客户端配置文件
/root/.ssh/ 密钥存放位置
ssh 远程登录命令
ssh 192.168.17.168
ssh-keygen 生成密钥
密钥: id_rsa私钥 id_rsa.pub公钥 authorized_keys (存放对方的公钥)
scp
scp id_rsa 192.168.17.132:/root 拷贝私钥到B机器
实验:免密登录
1.生成密钥 ssh-keygen
2.你要去免密谁,给你发送你的密钥(公钥)
1. ssh-copy-id 10.9.12.121
4.ssh 10.9.12.121
实验:虚拟机使用密钥连接(远程工具)
1.生成密钥
2.将公钥写入到authorized_keys的文件中.ssh
cat id_rsa.pub >> authorized_keys
3客户端使用私钥登录获取到对应的私钥
指定私钥的方式连接服务
scp 远程拷贝 A B
```
1.把文件拷贝给别人
scp -r 源文件 谁IP:路径 拷贝到对方的那个目录下
2.从别人哪里获取文件
scp -r 对方IP:文件路径 放那个目录下
```
注意: 1.远程拷贝目录的时候,加-r参数 2.如果服务器之间做了免密,远程拷贝也是免密的
### 19、内核优化
1.进程允许打开文件数量: ulimint -n
参数
net.ipv4.tcp_syncookies=1
表示开启SYNCookies当出现等待队列溢出时启用cookies来处理可防范少量syn攻击默认为0表示关闭 //理解缓存
net.ipv4.tcp_reuse=1
表示开启重用允许TIME-WARFsocjets重新用于新的tcp链接默认为0表示关闭 //理解端口被用过了,并且已经被释放还能给其他人使用
net.ipv4.tcp_recycle=1
表示开启TCP连接中TIME-WARTsockets的快速回收默认0表示关闭
[云服务器 Linux 实例常用内核参数介绍-运维指南-文档中心-腾讯云 (tencent.com)](https://cloud.tencent.com/document/product/213/46400) 腾讯云配置优化内核
2024-05-30 17:48:02 +08:00
内核优化-网络类(tcp协议) 内存类 进程类 io类