linux云计算基础 centos官网:www.centos.org、 linux发行版本: centos redhat ubuntu debian **作者:xiaoshun** ## 一.linux系统安装 物理服务器 vmware workstation 创建一台虚拟机==物理服务器 在虚拟机上安装系统 云服务器:系统不需要单独安装,获取到云服务器后,系统是已经安装好的 ### 1、创建虚拟机 cpu 处理器 men内存 disk磁盘 都是可以变化的 网络采用默认模式(桥接 网络地址转换 仅主机) (2)给虚拟机分配镜像 (3)安装操作系统 时区: Asia/Shanghai 安装方式:最小化安装 图形化安装 磁盘分区: 磁盘:20G window:C盘 系统盘 linux分区: / 根分区 /boot swap 根据实际需求可以进行磁盘的分区 方案 /boot 500m (bioboot 500m) 网络主机名: 开启网络 主机名(不修改使用默认)自定义 root password :所设定的密码是root的密码 root用户是系统自带的具有最高权限 linux系统的超级管理用户 ### 2、服务器 #### (1)物理服务器安装操作系统的流程 1 rufus 制作 centos 启动盘 制作u盘 多台机器使用PXE 2 设置启动项 由硬盘启动设置为u盘启动 install centos 跟虚拟机安装一模一样 如果100台服务器,需要将100台物理服务器安装centos的操作系统 网络装机 ,利用PXE进行网络批量装机 PXE自动运维工具 进行批量化的操作系统安装 #### (2)单用户模式 **一分钟重启** 重启后内核按e 找到UTF-8后加上 init=/bin/bash ctrl+x mount -o remount,rw / touch /.autorelabel(如果出现selinux默认开启了,无法输入密码需要打这条命令) (都关闭后不要写) crontab -e 删除计划任务 exec /sbin/init 重启 **破解root密码** 1.开机 2.按e 3.在UTF-8后面输入一下参数,打开一个终端进入救援模式/单用户模式:rd.break console==tty0 4.以读写重新挂载临时根目录 mount -o rw,remount /sysroot 5.切换到临时目录 chroot /sysroot 6.修改密码,这里不需要知道之前的密码,重新设定即可 passwd 7.关闭linux自带的安全机制 vi /etc/sysconfig/selinux SELINUX=disabled 8.在根目录下创建隐藏文件autorelable touch /.autorelable 9.exit 退出 reboot 重启 第二种 ``` 破解root密码 重启后在内核界面按e UTF-8后面输入 init=/bin/bash ctrl+x #重启 mount -o remount,rw / touch /.autorelabel #仅在selinux未关闭时使用 passwd root exec /sbin/init ``` #### (3)Linux启动级别 0 停机 init 0 == shutdown now 1 单用户模式,用于系统维护 2 多用户模式,但不启动NFS 3 完整的多用户模式,带有显示登录 init 3(图形切换终端界面) 4 预留,未使用 5 图形化界面 init 5 6 重新启动 init 6 #### (4)物理设备 IDC数据中心: 服务器 网络设备(路由器+交换机+防火墙)网线 机柜 空调 服务器分类: cpu、mem(内存)、主板、硬盘、网卡接口 vga接口、HDMI接口、use接口、管理接口 机架式服务器 塔式服务器 刀片式服务器 #### (5)云产品 云服务器、云存储、云安全 云分类:公有云:华为云 阿里云 腾讯云 私有云 混合云 容器云 ### 3、参数的使用 #### (1)ls参数使用 ls -l :显示文件的详细信息 文件类型/权限、硬链接个数、所有者、所属 组、大小、修改时间、名字 或者 ll ls -lh :以单位显示 ls -i :显示文件的inode号 ls -a :显示隐藏文件 ### 4、date时间 date:查看时间和日期、修改时间和日期 获取当前日期:date +%F F:日期 获取当前时间:date +%H:%M:%S H:时 M:分 S:秒 获取周几: date +%w w:周 获取日期+时间 date +%F-%T touch `date +%F` 创建当前时间的文件 date -s 3:00 //指定时间 ### 5、Linux目录结构 which:获取命令对应的二进制文件存放位置 bin:命令文件 二进制文件 程序文件(普通用户) sbin:命令文件 二进制文件 程序文件(管理员用户) root:默认存放root用户的家目录 ~/当前用户家目录 home:默认存放普通用户的家目录 var:默认存放有变化的文件、比如日志 mnt:默认挂载 dev:默认存放设备文件 proc:虚拟文件 etc:默认存放配置文件的目录 tmp:临时文件 ### 6、linux文件管理 #### (1)路径 绝对路径:以根开始的路径我们称之为绝对路径  相对路径:从当前目录开始的路径称之为相对路径 #### (2)Linux文件类型 — 普通文件 (文本文件,二进制文件,压缩文件,电影,图片) d 目录文件 (蓝色) b 设备文件(块设备)存储设备硬盘,U盘/dev/sda,/dev/sda1 c 设备文件(字符设备)打印机,终端,/dev/tty1,/dev/zero s 套接字文件 p 管道文件 l 链接文件(深蓝色) #### (3)vi编辑器 编辑模式:使用i键,进入编辑模式可以修改 命令模式:默认进入命令模式,该模式可以看到文件内容,不能编辑 可视模式:第一列注释 ctrl + v I # Esc两下 尾行命令模式::wq! G:光标移动到最后一行 gg:光标到行首 dd:删除光标所在行 dG:删除光标的下面的行 u:撤销 yy:复制 p:粘贴 D:删除光标后的内容 vi编辑器查找替换 语法格式:行s/替换的内容/替换成谁/ 查找 在命令模式下输入“/”进入行尾命令模式 要查找的内容 /root n:从上往下查看 N:从下往上查看 替换:%s/root/ROOT/ 从首行到最后一行替换,只能替换每一行第一个匹配到的 %s/root/ROOT/g 从首行到最后一行,只要匹配到全部替换 :5,10s/.*/#&/ 5行到10行每一行开头加一个# :4,9s/^#// 4行到9行每行开头的#删除 临时查看和取消行号 : set nu :set nonu :set list 查看空格 :set ic 不区分大小写 永久设定行号 /etc/vimrc里面加 set nu 总结使用:(vim编辑文件的过程中不用鼠标,使用键盘,键盘上的所有键都是vim、vi快捷键)当使用vim/vi打开一个文件时。默认进入命令模式,该模式可以看到文件中的内容,不能编辑;使用快捷键i进入到编辑/插入模式,就连可以对文件进行编辑和修改,使用上下左右键来查看文件的内容,文件编辑或修改完成后需要使用Esc退出编辑模式,使用英文冒号进到尾行命令模式然后输入wq保存退出 #### (4)查看命令 cat 参数-n(显示行号)文件名 head 指定行数 从前往后 默认看前10行 tail 指定行数 从后往前 默认看后10行 tail -f 实时的查看 more less 翻页查看 非正常关闭,再次编辑文件以.swp结尾的隐藏文件 解决方案:Q退出 然后删除.swp结尾的 #### (5)help手册和man手册 man手册分类 - 一般命令 8类可以获取命令的使用方法 - 系统调用库 可以获取配置文件的使用方法或相关信息 - c标准库 - 设备文件 - 配置文件 - 游戏相关 - 杂项 //所谓杂项,其大部分都是没办法很好分给其他8类帮助 - 系统管理相关命令 help手册 对于每一个命令来讲:语法格式 [ ] 表示可选项,则需要则用,不需要不用 { } 表示必选项,即里面的选项为必用 | 或者的意思 比如a|b的意思就是只能选其中一个 ### 7、用户和组 特性:多用户多任务 多个用户在同一个系统中同一时间执行的不同的任务,他们互相不影响 权限管理机制:每个用户拥有自己的权限 默认的自带的超级管理用户:root 使用普通用户对系统进行管理 用户分类:centos 超级管理员用户 root 标识 UID 0 系统用户 标识 UID 1-999 包含14和999 0=1000 使用命令 ,32 位数字随机密码生成。 < /dev/urandom tr -dc a-z|head -c ${1:-32} ; echo 生成10个大写字母 < /dev/urandom tr -dc A-Z|head -c ${1:-10};echo 生成10个数字 < /dev/urandom tr -dc 0-9|head -c ${1:-10};echo 生成10个数字和大写字母的组合字符串 < /dev/urandom tr -dc 0-9-A-Z|head -c ${1:-10};echo #### (1) 用户 ##### 增加用户 useradd 用户名字 **创建用户** passwd 用户名字 **给用户设置密码** su - 用户名字 **切换用户** useradd -u 1000 用户名字 **指定用户uid** useradd -d 用户名字 /opt/xiaoshun **指定用户家目录** useradd -s /bin/sh 用户名字 **指定登录shell** useradd -r 用户名称 **创建系统用户** id -un **获取当前正在使用用户的用户名** 创建用户,并使用非交互的方式设置该用户的密码为123 **echo ' 123 ' | passwd --stidin 用户名** ##### 修改用户 usermod -s /sbin/nologin 用户名 **禁止用户登录** usermod -u 用户名 1000 **修改已创用户uid** usermod -l 新的用户名 旧的用户名 **修改用户名** usermod -L 用户名 **锁定密码** usermod -U 用户名 **解开密码** usermod -G 用户2 用户1 **用户1加入到用户2组里(用户1有两个组)给用户附加组** usermod -aG 组名 用户名 **用户附加组 修改用户属组** userdel -r 用户 **删除用户** ##### 添加用户发生变化的文件 **/var/spool/mail 邮箱** /etc/group 存放组信息配置文件 **组名:密码占位符:组标识GID:用户** [![image-20240402154749209](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154749209.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154749209.png) /home 家目录 /etc/shadow 存放用户密码的(第二列密码是经过加密处理的) /etc/passwd 系统中的所有用户的信息 用户名:密码占位符:用户标识UID:组标识GID:描述:用户的家目录:登录shell [![image-20240402154848540](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402154848540.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402154848540.png) 判断用户是否可以登录,看登录shell shell为/bin/bash、/bin/sh /、/usr/bin/bash以为看该用户可以登录到系统 shell为/sbin/nologin、/bin/nologin 都不能登录 #### (2)用户组 一个用户至少包含一个组 groupadd 组名 创建组 groups 组名 查看用户组 groupmod -n 新组名 旧组名 修改组名字 groupmod -g 新GID 组名 修改GID gpasswd -a 用户 组名 添加用户到组 gpasswd -M 用户1,用户2 组名 添加多用户到组 gpasswd -d 用户 组名 从组删除用户 groupdel 组名 删除组 ##### 用户提权 让普通用户具备管理员权限,执行管理员命令 - 修改配置文件 visudo 100行 - 执行命令组管理 系统中有一个组,自带的组,轮子组 wheel 只要把普通用户加入到这个组,这个用户具备管理员权限 gpasswd -a 用户 wheel userwd gpasswd -a 用户 wheel useradd 在创建时候就指定附加组 -G useradd 用户 -G wheel 提权成功后,执行命令时候子啊命令前面加sudo ### 8、linux系统管理权限 #### (1)基本权限UGO U:User 用户 所有者 G:Group 组 所属组 O:Other 其他人 -rw-r--r-- 1 root root 60 Mar 28 17.44 xingdian xingdian文件对应的所有者:root 1对应的所属组:root2 基本权限针对文件: r: 读 4 读取文件的内容 cat vim/vi(读) w:写 2 编辑该文件 vi vim(写入文件) x: 执行 1 执行该文件(脚本) bash sh ./ / 就算一个文件没有执行权限,我们可以使用bash或者sh的命令执行文件,但是如果一个文件没有执行权限,不能用./或者执行文件 基本权限针对目录: r :读目录的内容 ls w:创建和删除内容 touch mkdir rm x:切换目录 cd 关于删除目录下的内容,有没有权限删除,取决于目录的权限,跟目录里面我们要删除的文件或者目录没有关系 文件的默认权限是:644 目录的默认权限是:755 #### (2)权限的设置 **修改基本权限:chmod** **数字方式:**chmod 564 xingdian //这个文件权限:所有者读和执行,所属组读和写,其他人读 **字母方式:** chmod u+x xingdian //增加,给xingdian文件所有者增加x权限 chmod u=rwx passwd //赋值,给passwd文件所有者赋值权限为rwx **扩展** chmod 777 /opt/dir -R **将/opt/dir目录下的所有内容设置权限为777,包括dir1目录下的所有文件,也包括了dir目录** chmod 644 /opt/dir/* -R **将/opt/dir/目录下所有内容设置权限为644,包括dir1目录下的所有文件,不包括dir目录** 修改所有者所属组:chown chown user1000,group2000 xingdian **修改xingdian文件所有者为user1000,所属组为group2000** chown user1001 xingdian **修改xingdian文件的所有者为user1001** chown .group2001 xingdian **修改xingdian文件的所属组为group2001(chgrp 该命令只能修改所属组)** chown user1000.group2000 /opt/dir -R **将/opt/dir目录下所有内容的所有者设置为user1000,所属组为group2000,包括dir1目录下的所有文件,也包括了dir目录** chown user1001.group2001 opt/dir* -R **将/opt/dir目录下所有内容的所有者设置为user1001,所属组为group2001,包括dir1目录下的所有文件,不包括了dir目录** #### (3)高级权限 1.suid权限:给命令文件设置权限,当给命令文件设置了suid权限后,无论那个用户执行该命令,都会变成这个命令文件所有者的用户去执行 符合 s 对象 u 文件 **chmod u+s 命令文件** 2.sgid权限:组继承权限 对象 g 符号s 针对目录 目录的所属组假设是hr,如果设定了sgid权限,那么在该目录下创建的新文件都会继承目录的属组hr **chmod g+s 目录名** 3.sticky权限:防止别人误删除 符号 t 对象 o 针对目录 **chmod o+t 目录名** #### (4)umask umask 权限掩码 创建文件的时候,文件默认权限跟umask有关联 默认情况下,umask的值为022 所以创建的文件默认权限644,目录默认权限755 修改umask:umask + 掩码 最大777 最小000 文件默认权限=0666-0022=0644 目录默认权限=0777-0022=0755 #### (5)文件属性(隐藏权限) a:能看 能追加 不能删除 i:只能看,其他啥也干不了 chattr: + - lsattr:查看 ### 9、进程管理 #### (1)静态ps [![image-20240402152833847](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240402152833847.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240402152833847.png) ps aux **第一列:进程的拥有者** **第二列:PID 进程ID 唯一标识一个进程** **第三列:cpu使用的百分比** **第四列:mem(内存)使用率** **第七列:终端** **第八列:进程的状态** Ss s进程的领导者,父进程 S< <优先级较高的进程 SN N优先级较低的进程 R+ +表示是前台的进程组 Sl 以线程的方式运行 **最后一列:进程的名字** ps aux --sort -%cpu | less 按照cpu使用率从大到小 ps aux --sort -%mem |less 按照mem使用率从大到小 ps aux --sort -%cpu | head -4 | grep -v USER > /tmp/1.txt 按照cpu使用率从大到小查看前四行去掉USER重定向到/tmp/1.txt上 grep -v 取反 pidof sshd 获取服务pid lsof 服务的端口,服务运行,进程存在,服务不运行,进程不存在,进程一定在 lsof -i:80 w who 都可以看到谁正在远程链接我,能够获取到对方ip地址、终端编号、对应的用户 w 还可以看服务器的运行时间、用户数量、平均负载 uptime 看cpu平均负载 #### (2)动态:top 快捷键:P:将cpu使用率排序 M:将%mem使用率排序 R:排序反转 操作系统两种cpu状态 内核态 用户态 top分为上下两部分上面是机器整体负载情况,下面是单个进程的负载情况 load average代表cpu每1分钟,5分钟,15分钟的平均负载 us 用户空间占用cpu的百分比 sy 内核空间占用cpu的百分比 ni 调整过优先级的进程占用cpu的百分比 id cpu空闲百分比 wa io等待占用cpu百分比 hi 硬中断占用cpu百分比 si 软中断占用cpu的百分比 free -m/h 看内存的使用率 total 总量 used使用量 free空闲量 buff/cache 缓存中的内存 #### (3)网络进程 netstat -auntpl ss -auntpl -a:所有 -u:查看upd进程 -p:pid -n:显示数字 -l:监听 -t:查看tcp进程 ss -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 netstat -antpl # 显示所有的 TCP 连接和监听端口,以及与之相关联的进程信息 ss -tnupl # 显示所有的 UDP 连接和监听端口,以及与之相关联的进程信息 数据传输: tcp:传输控制协议 tcp状态 CLOSED(关闭状态)初始状态,表示TCP连接未建立 LISTEN(监听状态)。服务器等待客户端连接的状态 SYN SENT(同步已发送状态)。客户端发送连接请求后等待服务器确认的状态。 SYN RECEIVED(同步已接收状态)。服务器接收到客户端连接请求并发送确认后的状态。 ESTABLISHED(已建立状态)。表示TCP连接已成功建立,双方可以进行数据传输。 FIN WAIT 1(等待对方FIN报文状态)。表示TCP连接的一方发送了关闭连接请求。 FIN WAIT 2(等待对方关闭连接请求状态)。表示TCP连接的一方等待对方发送关闭连接请求。 TIME WAIT(等待状态)。表示TCP连接关闭后的等待状态,用于确保数据的可靠传输。 CLOSE WAIT(等待关闭状态)。表示TCP连接的一方接收到了对方的FIN报文,但尚未发送ACK。1 LAST ACK(最后确认状态)。表示TCP连接关闭前的最后确认状态,等待对方的FIN报文。3 CLOSING(关闭状态)。表示TCP连接正在进行关闭过程 udp:用户数据报协议 #### (4)进程管理 **kill** kill -1 重新加载进程或重新加载配置文件 kill -9 给进程发送一个强行终止的信号 kill -15 正常杀死 kill -18 激活进程 //挂起,在次激活时服务对应进程的PID会改变不能 kill -19 挂起进程 **pkill** pkill -9 -t pts/2 //指定终端干掉 pkill -9 -u 用户 //干掉指定用户进程 ### 10、文件描述符 #### (1)重定向 0 标准输入 1 标准正确输出 2 标准错误输出 当前终端的PID echo 获取当前终端的PID .> ,> 追加 .> 覆盖 1> 标准正确输出重定向覆盖 1>> 标准正确输出重定向 2> 标准错误输出重定向覆盖 2>> 标准错误输出重定向追加 & === 1+2 混合输出 cat >>/opt/xingdian.b <sdd **卷组** vgcreate 卷组名(vg1)/dev/磁盘名(sdb) //**创建卷组** vgextend 卷组(vg1) /dev/磁盘名(sdb) //**将物理卷加入到卷组** vgremove 卷组名(vg1) //**删除卷组** vgreduce 卷组名(vg1) /dev/磁盘名(sdb) //**将物理卷从卷组中移除** vgs //**查看卷组** **逻辑卷** lvcreate -L 磁盘容量大小(2G) -n 逻辑卷名(lv1) 卷组名(vg1) //**创建逻辑卷** lvremove /dev/卷组名(vg1)/逻辑卷名(lv1) //**删除逻辑卷** lvextend -L 磁盘容量(+5G) -n /dev/卷组名(vg1)/逻辑卷名(lv1) //**逻辑卷扩容** lvreduce -L 20G /dev/centos/root //**自定义逻辑卷的容量** lvs 查看逻辑卷 扩容/分区 - **pvcreate /dev/sdb //创建物理卷** - **vgextend centos /dev/sdb //将物理卷加入centos卷组** - **lvextend -L +5G /dev/centos/root //逻辑卷扩容5G** - **xfs_growfs 要扩容的lv的path(/dev/centos/root) //整合文件系统** 扩容完要整合文件系统 准备一个正在被使用LV并且文件系统ext4 ``` - lvcreate -L 2G -n lv2 vg1 - mkfs.ext4 /dev/vg1/lv2 - mkdir /opt/lv2 - vi /etc/fstab /dev/vg1/lv2 /opt/lv2 ext4 defaults 0 0 - mount -a 验证 df -Th - lvextend -L 5G /dev/vg1/lv2 - 判断文件系统为ext4 所以使用 - resize2fs /dev/vg1/lv2 ``` 逻辑卷格式化 先取消挂载 在删除逻辑卷 删除卷组 删除物理卷 格式化 #### (4)swap分区 swap分区大小设置规则 **内存小于4G时,推荐不少于2GB的swap空间** **内存4GB~16GB,推荐不少于4GB的swap空间** **内存16GB~64GB,推荐不少于8GB的swap空间** **内存64GB~256GB,推荐不少于16GB的swap空间** 制作swap分区: 先用fdisk做一个分区 格式化 mkswap /dev/sdb 格式化分区 swapon /dev/sdb 激活swap分区 swapoff /dev/sdb 关闭swap分区 swap分区 交换分区 防止内存溢出造成系统奔溃 内存 == 物理设备 === 内存条 swap == 交换分区 == 磁盘空间 充当 内存空间 物理内存8G 磁盘空间100G 分区 / 95G /boot 1G /swap 4G #### (5)磁盘阵列 **raid 0** raid 0分为2种,分别为单盘0和全盘0 raid全盘0 最少需要2块盘 磁盘空间利用率为100% 没有冗余没有容错 raid0把连续的数据分散到多个磁盘上存取 raid单盘0 只需要一块磁盘 常用于新服务器安装操作系统 **raid 1** raid 1 只能2块磁盘做。 镜像raid,通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据 优点:提供数据冗余,支持容错,读速度快 缺点:写速度慢,磁盘利用率不高 磁盘利用率:50% **raid 5** raid5最少需要3块磁盘。它的校验数据分布在阵列中的所有磁盘上。 优点:1.可以找回丢失的数据2.冗余磁盘,当某一块磁盘坏掉后,冗余磁盘会自动替换上去3.读写速度高4.磁盘利用率高 缺点:1.磁盘越多安全性能越差 利用率 n-1/n raid 6 raid6: 两块存校验位。RAID6引入双重校验的概念 最少需要四块磁盘,它可以保护阵列中同时出现两个磁盘失效时,阵列仍能够继续工作,不会发生数据丢失。 优点:1.容错:允许两块磁盘同时坏掉。读快。 缺点:1.写入速度差 2.成本高 3 磁盘利用率 n-2/n 应用场景:对数据安全级别要求比较高的企业 raid1+raid5 全都是机械硬盘 raid1+raid5 机械盘+固态盘 混搭 raid1用机械装系统 raid5用固态存数据 raid1+ssd_raid5 raid 阵列选型: 根据服务特点,和数据相关做有冗余的阵列,数据要求极高的就做最高的安全性raid。 根据业务特点,数据重要程度,去选择冗余度高和低的raid阵列 #### (6)文件链接 软连接 ln -s 源文件(/roo/zhangsan) 目的地(/opt) 普通文件和目录都支持软连接 软连接源文件跟链接文件inode号不同 软连接源文件删除后,链接文件不可用 软连接可以跨分区 硬链接 ln 源文件 目的地 文件可以创建硬链接,目录不可以 硬链接inode不变 硬链接源文件删除后,链接文件可以使用 硬链接不可以跨分区 ### 12、文件查找 #### (1)**find** 语法格式: find 位置/路径 条件 值 动作 条件: 正则: .* 任意多个字符 [0-9] [0-9z-a] [A-Z] [0-9A-Z] [] -name //文件名字 -type //文件类型 普通文件 f 其他和文件类型一样 -size //文件大小 +5M 大于5M 5M 在5M范围内 -user //查找所有者 -group //查找属组 -perm //权限 指定 644 755 -mtime //修改时间 atime //访问时间 ctime 改变时间 mtime 修改时间 多个条件: -a and // 条件都要满足 -o or //条件满足其中一个 动作: 默认-print 显示详情信息 -ls -delete 删除 -exec **find /opt -name "\*3" -exec mv {} /mnt ;** -exec ; 格式 {} 承接查到的内容 -ok find /opt/ -name "*3" -exec mv {} /mnt ; mv 文件操作命令 {}承接查到的内容 -ok ; 格式 |xargs find /opt/ -name "*2" |xargs -i mv {} /mnt #### (2)压缩 解压 windows: .rar .zip linux:.zip .tar.gz .tar.bz2 .tar.xz tar包 之所以会得到不同格式的压缩包,因为调用的压缩方式不同 .tar.gz gzip z .tar.bz2 bzip2 j .tar.xz xz j 打包压缩:tar cf 路径/压缩包的名字 压缩的文件 解压缩:tar xf 压缩包名字 指定位置解压: -C tar tf 不解压直接查看内容 tar -r 命令会在tar文件的末尾添加新的文件或者目录,而不会修改已有的文件 查看/etc目录下所有以.conf结尾的文件并进行压缩,压缩到/opt目录下命名为conf.tar.gz find /etc -name "*.conf" |xargs -i tar rf /opt/conf-1.tar.gz{} zip包 解压缩:unzip 压缩包名字 指定位置解压: unzip -d /opt/ nextcloud-22.0.0.zip gunzip 解压.gz结尾的包 如果没有gunzip,使用yum -y install gzip ### 13、软件包管理 二进制包 .rpm结尾 有依赖关系 网站 [https://rpmfind.net(注意版本)](https://rpmfind.xn--net()-xc5jm76arql48l/) 软件官网(mysql) 源码包 .tar.gz tar.xz ntfs-3g-2011.4.12-5.e15.x86 64.rpm 软件名字 版本号 发行版本 平台架构 后缀 etc/yum.repos.d Centos-Base.repo 基础仓库文件 BASE仓库 扩展仓库文件 EPEL仓库 仓库文件里提供的是包下载地址(国外) 初始化的操作:更换yum仓库或者更换yum源 自带删除 rm -rf /etc/yum.repos.d/* 阿里 腾讯 华为 网易 基础源 [阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)](https://developer.aliyun.com/mirror/) 在系统中有一些软件BASE和EPEL仓库中没有,来自于软件官网 BASE和EPEL中mariadb,没有mysql 数据库 mysql mysql 仓库文件所对应的安装包,安装该包,就能得到mysql的放库文件 yum -y install https://dev.mysql.com/get/mysq180-community-release-el7-11.noarch.rpm web服务器 nginx vi /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true #### (1)yum yum 软件包管理的命令 install [yum -y install sl] remove [yum -y remove sl] reinstall [yum -y reinstal sl] yum provides 包名 查找包名 yum info 服务名 查找包的详细信息 yum -y update 服务名 更新服务 yum list 列出所有包 yum repolist 列出所有的仓库(可用仓库) 组包 grouplist groupinstall 清空yum缓存;在重新加载yum缓存[加快软件的安装速度] yum clean all yum makecache //生成缓存 或者 yum makecache fast 快速生成缓存 yum仓库 [base] name=CentOS-$releasever - Base - mirrors.aliyun.com //指定仓库的名字 baseurl=http://mirrors.aliyun.com/centos/ //仓库地址 enabled=1 // 1开启 0关闭 仓库是否启用 gpgcheck=1 // 是否校验 1开启 0关闭 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 // #### (2)rpm rpm -ivh 软件包 // s1-5.02-1.e17.x86 64.rpm 卸载 rpm -e s1-5.02-1.e17.x86 64.rpm 查询 rpm -qa 获取已经安装的所有包 #### (3)源码包 源码编译安装(nginx) ``` 源码编译安装(nginx) https://nginx.org/ nginx的官网 ``` 1.获取nginx的源码包 ``` wget https://nginx.org/download/nginx-1.24.0.tar.gz tar xf nginx-1.24.0.tar.gz ``` 2.编译安装准备所需要的环境 ``` yum -y install apr apr-util ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make ``` 3.配置 ``` ./configure --prefix=指定位置(/opt/nginx) ``` 4.编译 ``` make ``` 5.安装 ``` make install ``` 获取项目源码包:wget http://10.9.12.206:30120/directlink/1/safeware/love.zip 安装解压工具:yum -y install unzip 解压源码包:unzip love.zip 拷贝源码到网站发布目录下:cp -r love/* /opt/nginx/html/ 启动nginx : /opt/nginx/sbin/nginx 执行的是安装目录下的sbin目录下nginx的文件 关闭nginx: killall -9 nginx 访问之前关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vim /etc/sysconfig/selinux.conf SELINUX=disabled ### 14、网络协议 #### (1)OSI、tcp/ip参考模型 早期的网络设备:中继器、多协议网关(路由器前身) ISO 国际标准化组织 OSI:开放式系统互联(一套标准)TCP/IP:传控制协议/网际协议 网络的设计:带宽高、安全性强、可用性强、时效性、完整性、准确性 OSI七层模型 物理层: 约定接口类型、传输速度 数据---比特流(0.1)发送出去 传输媒介: 双绞线(网线)rj45 数据链路层: MAC:物理地址,烧写在网卡设备上 唯一性 唯一标识一台设备 网路层:路由和选路 IP地址 传输层:约定数据采用何种方式 TCP:传输控制协议 UDP:用户数据报协议 会话层:建立删除维护会话 表示层:数据的格式,数据加密解密等 应用层:针对于应用约定的标准 HTTP 超文本传输协议 Telnet:远程协议 QICQ:qq协议 HTTPS 安全超文本传输协议 STMP\POS3 #### (2)tcp/IPv4协议 4层/5层 tcp/ipv4 4层模型 应用层(应用层+表示层+会话层) 传输层 网络层 网络接口层 (物理层+数据链路层) tcp/ipv4 5层模型 应用层(应用层+表示层+会话层) 传输层 网络层 数据链路层 物理层 数据封装和解封装的过程 封装:发送数据的过程 解封装:接受数据的过程 数据封装将上层数据添加各层协议,首部形成数据包 数据解封装根据协议首部信息,逐层剥离各层协议首部,并提取出应用层数据. [![image-20240415112108523](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240415112108523.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240415112108523.png) wireshark 抓包工具 网关地址:只选择两个地址作为网关地址:.1 .254 (vmware nat模式的虚拟机) .2 #### (3)tcp和udp tcp:传输控制协议 面向连接协议 传输可靠 重传机制 **1.建立链接 TCP链接** TCP报文中的指针,如果TCP报文被标注为ACK,该TCP的报文就是确认消息的报文 SYN:同步消息 建立连接时发送SYN ACK:确认消息 **tcp三次握手** 第一次握手:建立连接时,客户端发送syn包到服务器,并进入syn_sent状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户的SYN,同时也发送一个syn+ack包,此时服务器进入syn_rcvd状态; 第三次握手;客户端收到服务器的SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入established状态,完成三次握手,客户端与服务器开始传送数据 **2.断开链接 TCP链接** 客户端向服务器发送断开连接的请求 服务器收到后回复ACK 服务器向客户端发送的断开连接的请求 客户端收到后回复ack udp:用户数据报协议 非面向连接的协议 传输不可靠 udp传输速度更快 #### (4)wmare 网络模式 仅主机(不用) 桥接:桥接模式创建出来的虚拟机跟宿主机属于同一个网络,虚拟机相当以局域网中独立的设备 NAT:NAT模式创建出来的虚拟机有自己独立的网络,能跟宿主机互相通信,但是不能访问其他主机中NAT模式的虚拟机 如果虚拟机没有网络,排查思路 1.网卡 VMNET1 VMNET8 2.此电脑-管理-服务-vmware相关服务器是否处于运行状态 路由 1.直连路由 2.静态路由 3.动态路由 开启linux的路由转发功能 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p 生效 yum -y install net-tools 安装route [![image-20240405172236050](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240405172236050.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240405172236050.png) 黄色标识:内网网关 arp 192.168.0.1 //看网关的mac地址 #### (5)ip地址 IP地址 两部分: 网络部分(网络位) 主机部分(主机位) 10.9.25.42 4部分数字 点隔开 8位二进制数 0 1 10:00001010 128 64 32 16 8 4 2 1 配置网络 临时 ip a a dev 网卡名称 IP地址/子网掩码 ip address add ip a d dev 网络名称 IP地址/子网掩码 ip address delete ifconfig 网卡名称:序号 IP地址/子网掩码 ipconfig 网卡名称 IP地址/子网掩码 [修改原有地址] 永久 网卡配置文件(重要)使用配置文件etc/sysconfig/network-scripts/ifcfg- 静态ip地址-转换成动态- dhcp BOOTPROTO="dhcp" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" systemctl restart network 动态ip转换成静态ip BOOTPROTO="none" TYPE="Ethernet" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=X.X.X.X NETMASK=255.255.255.0 GATEWAY=x.x.x.2 DNS=x.x.x.2 systemctl restart network 重启网卡(网络服务) 192.168.72.x/24 网关地址和dns地址都是192.168.72.2 (虚拟机) 10.9.27.x/24 网关地址和dns都是 10.9.27.1 (企业) [![image-20240416151300284](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240416151300284.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240416151300284.png) #### (6)bond0动态链路聚合 **1.添加网卡设备 1台服务器3网卡** 2.cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36.bak cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37.bak 3.网卡模板(所有网卡文件都要修改) [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none DEVICE=ens33 #网卡名称注意别填错 ONBOOT=yes USERCTL=no #普通用户是否可控制此设备 MASTER=bond0 # 绑定聚合文件ifcfg-bond0 SLAVE=yes 4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes USERCTL=no BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1" BOOTPROTO=none IPADDR=10.0.0.128 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 ZONE=public DNS1=114.114.114.114 系统每100ms 监测一次链路连接状态 默认fail_over_mac=0,当发生错误时,只改slave的mac不改bond;fail_over_mac=1时,只改bond不改slave 5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network 6.查看绑定结果 [root@xingdian network-scripts]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 3: ens36: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 4: ens37: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff 5: bond0: mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever 7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0 注意: 如果没有加载模块,需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0 Mode 0 (balance-rr) 轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份(主备)策略:只有一个slave被激活,仅当活动的slave接口失败时才会激活其他slave ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡 开启新的服务器进行访问测试,切换后依然可以访问那说bond成功了 ifup 激活 ### 15、服务管理 #### (1)服务管理 故障排查思路: 如果给httpd服务增加功能,修改配置文件。写错了参数 启动httpd systemctl restart httpd 报错 没有启动成功 systemctl status httpd -l 获取报错原因 #### (2)时间服务 时间服务器(NTP) timedatectl set-timezone Asia/Shanghai 设置时区为上海 ntpdate ntp.aliyun.com 同步时间阿里云 一 、环境准备: 1.修改主机名 hostnamectl set-hostname ntp-server 2.关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 二、配置时间服务器 \# rpm -qa | grep ntp ntp-4.2.4p8-3.el6.x86_64 yum -y install ntp NTP Server配置示例: \# vim /etc/ntp.conf //配置文件全部删掉,只要下面三行 **restrict default nomodify //不允许客户端登录,也不允许客户端修改** **server 127.127.1.0 //使用本地的bios时间,自己跟自己同步** **fudge 127.127.1.0 stratum 10 //定义级别,范围0-16,越小越精准** \# systemctl restart ntpd \# systemctl enable ntpd 三、配置NTP客户端 yum -y install ntpdate \# ntpdate -b 172.16.110.1 //手动时间同步 -b加速初始化同步 #### (3)日志管理 日志服务:rsyslog /var/log://默认是系统用来存放日志的目录,默认情况下服务。系统的日志文件都在该目录下 /etc/rsyslog.conf://日志服务配置文件 /etc/rsyslog.d: //日志服务的子配置文件 messages //系统主日志文件 secure //认证、安全 cron://计划任务的日志 yum.log:记录yum相关日志(安装+卸载) grep Accepted /var/log/secure 过滤登录成功 grep Failed /var/log/secure 过滤登录失败 日志级别 级别越低,信息越多 debug:最低的,一般不用 info:安装信息,警告信息,错误信息 notice:相当与提示 warn/warning:警告,错误 error/err:错误,严重错误 alert:告警,表示已经出现问题 emerg:恐慌级别 扫描端口 yum -y install nmap 端口扫描 查看服务器开放的端口 nmap -O 192.168.21.163 #探测目标主机操作系统类型 nmap -A 192.168.21.163 #探测目标主机操作系统类型 #### (4)日志轮转 对象:日志文件 为什么:防止日志文件过大 避免无法打开过慢 避免浪费磁盘资源 定期清理 旧的日志数据/文件 这么做日志切割? 利用规则切割 日志切割 logrotate 依据 规则文件 /etc/logrotate.conf 规则配置文件 (决定每个日志文件如何轮转) 子配置目录 /etc/logrotate.d/ ##存放特定应用或服务的单独配置日志文件 /var/log/wtmp{ yearly //达到一年就轮转一次,两者满足一个就轮转 weekly //轮转的周期,一周轮转 monthly //一月轮转一次 daily //一天轮转一次 create //轮转后创建新文件 dateext //使用日期作为后缀 minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转 maxsize 30k //达到30k就轮转 create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组 rotate 1 //保留一份 missingok //丢失不提示 notifempty //空文件不轮转 } logrotate.conf -f /etc/logrotate.d/qfssh.log 强行轮转一次 #### (5)计划任务 计划任务 at:一次性计划任务 一次性计划任务: 安装对应的软件:yum -y install at 启动 systemctl restart atd 两部分 时间:只能指定某一个时间点 任务/命令/动作 案例: 在14:22分执行创建文件的命令 at 14:22 //时间 .>touch /opt/xingdian //任务、命令 .>ctrl +d 结束计划任务创建 1:00 5/1/2024 小时:分钟 月:日:年 at -l 查看计划任务 at -d 任务序号 crontab:循环性计划任务 crontab执行时间计算 (https://tool.lu/crontab/) 服务:crond systemctl status crond 默认开机自启 分类: 系统级计划任务 用户级计划任务(超级管理员 普通用户) 创建 */1 * * * * //每一分钟 crontab -e 查看 //查看计划任务crontab -l 删除 //删除计划任务crontab -r // 指定用户删除crontab -r -u xingdian /var/spool/cron 里面存放了循环计划任务的文件 以用户命名 ### 16、ftp服务 服务端: 1.yum -y install vsftpd 2.systemctl restart vsftpd systemctl enable vsftpd 3.浏览器或者文件资源管理器访问测试 客户端: 1.yum -y install lftp lftp 192.168.12.122 /etc/vsftpd/vsftpd.conf //vsftpd配置文件 /var/ftp/ //对外共享目录,要共享的文件放到该目录下 /var/log/xferlog 用户的上传和下载都会被该文件记录 vsftpd日志文件 mirror 下载目录 get 下载文件 #### (1)开启匿名用户上传模式 1.有一个目录,在对外的共享目录下,而且该目录必须还得创建文件/目录权限(默认的对外共享目录) mkdir /va/ftp/date chmod 777 /var/ftp/date 2.修改文件实现上传功能 anon_upload_enable=YES # 是否允许匿名用户上传文件 anon_mkdir_write_enable=YES # 是否允许匿名用户允许创建目录 3.验证上传功能 lftp 10.9.12.122 put +文件名(绝对路径)上传的文件本地有 mirror -R 目录名(绝对路径) 上传的目录本地有 注意: 1.对外共享目录自身不能使用777权限,否则会报错 2.上传文件前先要进入对应的目录下,否则无法上传 3.所有服务器都要关闭防火墙和SELinux #### (2)自定义匿名用户共享目录 1.创建对外共享目录 mkdir /opt/gongxian 2.ftp指定该目录(修改配置文件) anon_root=/opt/gongxiang //在某尾添加一行 3.重启服务 systemctl restart vsftpd 4验证 lftp 3.因需要使用/opt/nfs-share目录最为FTP对外共享目录,该目录下有一子目录为data,实现匿名用户在该目录下可以上传下载文件 #### (3)启用FTP用户登录 1. useradd zhangsan passwd 123 2. 修改配置文件开启普通用户登录的功能 local_enable=YES 3.验证 lftp 10.9.12.122 -u zhangsan 普通用户登录FTP,ftp的服务器端来说,对外共享的目录默认是普通用户的家目录 #### (4)所有的普通用户使用同一个对外共享目录 1.创建共享目录 mkdir /opt/qf2402 2修改配置文件指定共享目录 local_root=/opt/qf2402 3重启服务 4验证(在共享目录下创建一个文件,方便验证) [root@ftp-client ~]# lftp 10.9.12.122 -u xingdian Password: lftp xingdian@10.9.12.122:~> ls -rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp xingdian@10.9.12.122:~> exit [root@ftp-client ~]# lftp 10.9.12.122 -u cloud Password: lftp cloud@10.9.12.122:~> ls -rw-r--r-- 1 0 0 0 Apr 19 06:35 qf2402.txt lftp cloud@10.9.12.122:~> #### (5)普通用户上传文件 1.在对外共享目录下创建一个目录,并设置 777权限 mdir /opt/qf2402/qf chmod 777 /opt/qf2402/qf 2.修改配置文件,开启上传功能 anon_upload_enable=YES anon_mkdir_write_enable=YES 3.重启服务 4.客户端就可以使用普通用户上传文件 #### (6)黑白名单 ftpusers user_list userlist_deny=YES 用户不在 user_list 文件中 该用户可以访问FTP userlist_deny=YES 用户在 user_list 文件中 该用户不可以访问FTP userlist_deny=NO 用户在 user_list 文件中 该用户可以访问FTP userlist_deny=NO 用户不在 user_list 文件中 该用户不可以访问FTP userlist_deny=NO 用户在 user_list 文件中 例如:root用户,但是仍然不可以访问FTP ,root用户还在ftpusers中 #### (7) ftp+自制yum源 1.在FTP-Server安装FTP服务 ``` 安装并运行(开机自启--不强制) ``` 2.采用匿名用户访问,对外共享目录/var/ftp ; 自定义的对外共享目录 在共享目录下创建一个目录,用来存放RPM包 ``` 目录创建:略 准备包:略 [包从镜像获取] 拷贝包:略 拷贝到对外共享目录下自己创建的目录 ``` 3.将该目录变成软件包目录 ``` createrepo命令将存放rpm的包变成软件包目录 ``` 4.客户端调用 ftp://10.9.12.122 yum调用 /etc/yum.repos.d/centos.repo [xingdiancloud] name=xingdiancloud package baseurl=ftp://10.9.12.122/centos7 enabled=1 ### 17、NFS服务 NAS 网络附加存储 NFS NFS 属于NAS存储的软件又是一个网络文件系统 linux和linux之间共享 NFS 对外共享的是文件系统 客户端需要 挂载才能使用 Samba SMB协议 C/S架构/模型 资源共享和打印机服务 Linux和Linux Linux和Windows 2台服务器 一台:NFS-server 二台 :NFS-client 服务器配置: 1.安装 yum -y install nfs-utils 2.启动并开机启动 systemctl restart nfs systemctl enable nfs 3.创建对外共享目录 mkdir /opt/share-1 4.配置对外共享 /etc/exports **只读** 共享源 共享给谁 共享属性 /etc/exports /opt/share-1 *(ro,sync,no_root_squash) ``` [root@nfs-server ~]# exportfs -rv exporting *:/opt/share-1 [root@nfs-server ~]# systemctl restart nfs ``` 共享给谁 ``` /opt/share-2 10.9.12.0/24(ro,sync,no_root_squash) 共享给一个网段 /opt/share-2 10.9.0.0/24(ro,sync,no_root_squash) 共享给某一个人 /opt/share-1 *(ro,sync,no_root_squash) 共享给所有人 ``` 读写 /opt/share-4 *(rw,sync,no_root_squash) 客户端配置 1.保证系统支持网络文件系统NFS yum -y install nfs-utils 2.使用NFS-server端对外共享的资源(挂载)挂载点 mkdir /opt/nfs-1 临时挂载 mount 永久挂载 /etc/fstab 10.9.12.122:/opt/share-1 /opt/nfs-1 nfs defaults 0 0 mount -a 验证:服务端创建文件,客户端验证是否同步 属性(只读 读写) ### 18、web服务 集群架构 web服务器:nginx apache (H5) 中间层服务器:提供JAVA PHP Python 运行环境 数据库服务器:mysql 存储项目数据 web服务器: 接受来自用户的请求,根据用户的请求做出响应 客户端 服务器 http:超文本传输协议 https:加密的超文本传输协议 密文 https SSl协议 证书 对服务器身份验证 客户端和服务器中间数据加密传输 URI:统一资源标识符 URL:统一定位符号 定位到文件地址 URI包含URL H5 前端开发语言 项目 运行环境 apache nginx web服务器软件 JAVA 后端开发语言 项目 运行环境 web中间件 打包构建:两种情况 **LNMP架构:针对于java开发的项目** war包 shopping.war tomcat 软件运行 web中间件 war包架构LAMJT linux+apache/nginx+mariadb/mysql+jdk+tomcat jar包 shopping.jar jdk java环境 jar包架构LAMJ linux+apache/nignx+mariadb/mysql+jdk php: php python :wsgi和uwsgi 中间件:web中间件 java中间件 python中间件 php 中间件 消息队列中间件 RabbitMQ #### (1)http服务 1.部署 yum -y install httpd 2.使用 systemctl restart httpd systemctl enable httpd 3.目录和文件 /var/www/html apache自带默认网站发布目录 项目源码 自定义网站发布目录 ``` /etc/httpd/conf/httpd.conf apache主配置文件 /etc/httpd/conf.d/ apache子配置文件目录 /var/log/httpd/ apache日志 /var/log/httpd/access_log 访问日志 /etc/httpd/logs/ /var/log/httpd/error_log 错误日志 存放在网站发布目录下,index.html 默认主页 默认端口号 80 ``` 4.如何apache是否已经安装 rpm -qa | grep httpd 5.如何apache是否出运行状态 ``` systemctl status httpd ps aux | grep httpd 存在进程说明处于运行状态 lsof -i:80 判断80端口是否存在 ``` 6.apache是web服务器软件,所有的前端源码,都可以在apache上运行 7.网站服务器 对外共享文件资源 mkdir /var/www/html/download ``` touch /var/www/html/download/file{1..10} ``` 8.命令测试服务器是否正常运行 ``` curl IP地址/域名 elinks IP地址/域名 文本的形式 127.0.0.1 域名 localhost ``` 9.apache主配置文件 ``` Listen 80 监听端口 ServerRoot /etc/httpd/ DocumentRoot "/var/www/html" 网站发布目录 设置目录的属性 Require all denied 拒绝 Require all granted 允许 ErrorLog "/etc/httpd/logs/error_log" 指定错误日志 定义日志格式 CustomLog "logs/access_log" combined 定义访问日志 存放位置及文件名 格式的名字 IncludeOptional conf.d/*.conf 加载子配置文件 ``` 实验 apache虚拟主机 ``` 可以实现在一台服务器部署多个项目 基于端口 基于域名 基于IP地址 三种方式使用那种都可以,但是选择其中一种后,剩余的保持一直 ``` 1.将项目上传到服务器 2.配置虚拟主机 [root@VM-0-5-centos conf.d]# cat a.conf b.conf c.conf [![image-20240423145430788](file:///C:/%5CUsers%5C33163%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20240423145430788.png)](file:///C:/\Users\33163\AppData\Roaming\Typora\typora-user-images\image-20240423145430788.png) ``` ServerName localhost DocumentRoot /web-1 AllowOverride all Require all granted ``` ``` ServerName localhost DocumentRoot /web-2 AllowOverride all Require all granted ``` ``` ServerName localhost DocumentRoot /web-3 AllowOverride all Require all granted ``` 3.创建项目对应的网站发布目录 [root@VM-0-5-centos conf.d]# mkdir /web-1 [root@VM-0-5-centos conf.d]# mkdir /web-2 [root@VM-0-5-centos conf.d]# mkdir /web-3 4.将源码解压,拷贝到对应的网站发布目录下 ``` 略 ``` 6.添加对应端口的监听 ``` 81 82 82 Listen 81 Listen 82 Listen 83 ``` 5.重启服务 ``` 略 ``` 6.访问 ``` IP+端口 ``` #### (2)http日志 apache日志 定义日志格式 ``` https://httpd.apache.org/docs/2.4/mod/mod_log_config.html LogFormat 定义日志格式 ``` 指定配置日志 日志内容 给你一个日志文件,利用awk sort uniq grep head cat wc 等命令进行分析 apache/nginx的访问日志文件 1.统计该网站有多少次访问记录 cat access.log | wc -l 2.统计一个每个IP访问了多少次 cat access.log | awk '{print $1}'| sort | uniq -c | sort -rn 3.统计每个请求方式的数量 GET有多少次 POST有多少次 cat access.log | awk -F '"' '{print $2}' | awk '{print $1}' | sort | uniq -c cat access.log | awk -F'"' '{print $2}' | grep POST | wc -l cat access.log | awk -F'"' '{print $2}' | grep GET | wc -l 4.统计每一请求地址的访问次数 [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c [root@proxy nginx]# cat access.log |awk -F'"' '{print $2}' |awk '{print $2}' |sort |uniq -c |sort -rn -k 1 | head 5.统计每个状态码的数量 200有多少个 404有多少个 cat access.log | awk -F '"' '{print $3}' | awk '{print $1}' | sort | uniq -c cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 200 cat access.log | awk -F'"' '{print $3}' | awk '{print $1}' | grep 404 #### (3)LAMP架构 LAMP架构 ==linux+apache+mysql/mariadb+php L:linux A:apache M:mysql maridb P:php 1博客 wordpress 项目 免费获取项目的源码 php语言开发 1.安装LAMP架构 ``` [root@wordpress ~]# yum -y install httpd mariadb mariadb-server php php-fpm php-mysql php-gd gd ``` 2.启动LAMP架构 ``` systemctl start httpd mariadb php-fpm systemctl enable httpd mariadb php-fpm (可选) ``` 3.对服务进行配置apache、mariadb、php均采用默认的配置 ``` apache:不做修改 网站发布目录采用默认/var/www/html 端口默认:80 mariadb:用默认的,但是需要准备一些东西 【库】 默认管理员用户(root)没有密码,为了安全设定一个密码 设定密码:[root@wordpress ~]# mysqladmin -u root password '123' 进入数据库:[root@wordpress ~]# mysql -u root -p123 创建库:MariaDB [(none)]> create database wordpress; php:不做修改 采用默认配置 ``` 4.上传项目源码,并将该源码放到网站发布目录下 ``` [root@wordpress ~]# wget http://10.9.12.206:30120/directlink/1/safeware/wordpress-4.9.1-zh_CN.tar.gz [root@wordpress ~]# cp -r wordpress/* /var/www/html/ ``` 5.设置源码权限 ``` [root@wordpress ~]# chmod 777 /var/www/html/* -R ``` 6.访问测试 ``` LNMP架构 ``` 扩展:针对java开发的项目 ``` war包 L A/N M J T linux+apache/nginx+mariadb/mysql+jdk+tomcat jar包 L A/N M J linux+apache/nginx+mariadb/mysql+jdk ``` #### (4)DNS 以下是 DNS 请求的全过程,包括根域名服务器的参与: 1. **输入网址**: 用户在浏览器中输入网址(例如www.example.com)并按下回车。 2. **本地 DNS 缓存查询**: 计算机首先检查本地 DNS 缓存,看看是否已经保存了该域名对应的 IP 地址。 3. **向本地 DNS 服务器发起请求**: 如果本地 DNS 缓存中没有找到对应的 IP 地址,计算机会向本地 DNS 服务器发起请求。 4. **递归查询开始**: 本地 DNS 服务器开始递归查询过程,向根域名服务器发起查询请求。 5. **向根域名服务器查询**: 根域名服务器知道整个互联网的域名分布情况,但它不知道具体域名对应的 IP 地址。根域名服务器会将查询转发给顶级域名服务器。 6. **向顶级域名服务器查询**: 顶级域名服务器知道每个顶级域名(如.com、.net、.org等)的权威 DNS 服务器地址。本地 DNS 服务器向顶级域名服务器查询该域名的权威 DNS 服务器的 IP 地址。 7. **向权威 DNS 服务器查询**: 顶级域名服务器返回权威 DNS 服务器的 IP 地址后,本地 DNS 服务器向权威 DNS 服务器发起查询请求,请求该域名对应的 IP 地址。 8. **返回 IP 地址**: 权威 DNS 服务器查询到该域名对应的 IP 地址后,将其返回给本地 DNS 服务器。 9. **返回给客户端**: 本地 DNS 服务器收到 IP 地址后,将其缓存,并将其返回给客户端(例如您的计算机)。客户端收到 IP 地址后,就可以使用它来建立与目标网站的连接,开始浏览网页或进行其他网络活动。 #### (5)密钥远程管理服务 ssh服务 /etc/ssh/sshd_config 服务端配置文件 /etc/ssh/ssh_config 客户端配置文件 /root/.ssh/ 密钥存放位置 ssh 远程登录命令 ssh 192.168.17.168 ssh-keygen 生成密钥 密钥: id_rsa(私钥) id_rsa.pub(公钥) authorized_keys (存放对方的公钥) scp scp id_rsa 192.168.17.132:/root 拷贝私钥到B机器 实验:免密登录 1.生成密钥 ssh-keygen 2.你要去免密谁,给你发送你的密钥(公钥) 1. ssh-copy-id 10.9.12.121 4.ssh 10.9.12.121 实验:虚拟机使用密钥连接(远程工具) 1.生成密钥 2.将公钥写入到authorized_keys的文件中(.ssh) cat id_rsa.pub >> authorized_keys 3客户端使用私钥登录(获取到对应的私钥) 指定私钥的方式连接服务 scp 远程拷贝 A B ``` 1.把文件拷贝给别人 scp -r 源文件 谁IP:路径 拷贝到对方的那个目录下 2.从别人哪里获取文件 scp -r 对方IP:文件路径 放那个目录下 ``` 注意: 1.远程拷贝目录的时候,加-r参数 2.如果服务器之间做了免密,远程拷贝也是免密的 ### 19、内核优化 1.进程允许打开文件数量: ulimint -n 参数 net.ipv4.tcp_syncookies=1 表示开启SYNCookies,当出现等待队列溢出时,启用cookies来处理,可防范少量syn攻击,默认为0表示关闭 //理解缓存 net.ipv4.tcp_reuse=1 表示开启重用,允许TIME-WARFsocjets重新用于新的tcp链接,默认为0,表示关闭 //理解端口被用过了,并且已经被释放还能给其他人使用 net.ipv4.tcp_recycle=1 表示开启TCP连接中TIME-WARTsockets的快速回收,默认0表示关闭 [云服务器 Linux 实例常用内核参数介绍-运维指南-文档中心-腾讯云 (tencent.com)](https://cloud.tencent.com/document/product/213/46400) 腾讯云配置优化内核 内核优化-网络类(tcp协议) 内存类 进程类 io类