2301_78530830的博客

但 sed命令不同，它采用的是流编辑模式，最明显的特点是，在sed处理数据之前，需要预先提供一组规则，sed会按照此规则来编辑数据。sed命令是一个非交互式的文本编辑器，是将一系列的编辑命令应用于一批文本的理想工具，可以对来自文本文件以及标准输入的文本进行编辑。执行:默认情况下，所有的sed命令都在模式空间中顺序地执行，除非指定了行的地址，否则 sed 命令将会在所有的行上依次执行。\l表示小写，&：启用识别，识别\l的意思。注释：=：行号，p打印，-e：连接操作，-n：列出被处理后的行。

常用：^：以什么开头 $：以什么结尾 ^[]：以中括号内的开头 \：转义字符。注释：\< \>锚定设置范围，[[:digit:]]表示数字，\进行转义{，{3，4}：匹配3次或者4次。注释：^[[:space:]]：以空白符开头，[^[:space:]]：非空白字符。注释：/：以/开头，[^[:space:]]：非空格内容，+：匹配0次或者多次。注释：[]：对方括号内的单字符进行截取，[ab]截取包含a或者b的内容。案例一：检索以空白字符开头，后以非空白的内容。

注释：从file1.txt文件中读入到标准输入中，read从标准输入中读取变量存储于a中，在输出展示在屏幕上，exec输出重定向。2.continue：作用表示退出循环体，而是跳过当前循环体中后面的语句，重新执行循环语句中开支的位置执行。注释：ls -F：进行显示文件后缀名，grep /$：过滤以/结尾的文件。注释：条件：只要i进行自增，超过了3就结束脚本，当条件为假的时候进行执行。注释：$RANDOM%20：表示随机数，余值多少，代表范围多少内，打印出不能被3整除的数，且每写5个进行换行。

注释：ps -ef：查看进程，grep -v grep：过滤自己进行查询的内容，在grep进行过滤的时候，进程中最后一条是包含了过滤的该进程，需要进行排除。：先ctrl + v进入可视化界面，进行选中内容，在按大写键，之后按i键进行插入#号，最后连续按两次esc。/dev/null正确丢垃圾桶，错误依然显示，-c 2：只发送两个包，-w 3：在3秒内没有反馈则退出。：先ctrl + v 进入可视化界面，选择内容，取消大写键，在按小写D键进行取消。注释：-z表示内容为空，-o表示或者，=~表示数字。

注释：用来判断id root是否存在，存在则没有信息录入/dev/null(类似于空洞)，则表示为真，没有此用户，则会用内容录入/dev/null，从而为假。注释：who：用来查看当前有多少用户进行登陆，cut：进行截取第一列，sort -u：对容进行去重后排序，wc -l：用来统计总数，-gt：表示大于。，真返回0，假返回0。cmd1&cmd2：cmd1和cmd2同时执行，分属于不同的进程。cmd1||cmd2：当cmd1不为真，则执行cmd2。cmd1&&cmd2：当cmd1为真，则执行cmd2。

变量名称的长度，shell没有明确规定，但是伪类增加可读性，建议使用比较短的，见名知意的名称命名。注释：以上的全局变量设置都是临时的，重启后会全部失效，若要永久生效，需要写入到配置文件内。4.不能使用bash中的关键字，输入help查看bash的保留字。变量是在程序中保存用户数据的一段内存存储空间，变量名是内存空间的首地址。始检索第一次出现的内容，之后删除点左边的内容，保留右边的内容。检索最后一次出现的内容，之后删除点左边的内容，保留右边的内容。expr：用于整数的计算，中间需要添加空格，否则原样显示。

2.PHP,Python优势在于开发运维工具以及web界面的管理工具，web业务的开发等，处理一键软件安装，优化，报警脚本，常规业务的应用等php/python也是可以用做到的，但是开发速率和复杂比shell就差了很多（shell常用三工具：grep/sed/awk）1.shell脚本的优势在于处理操作系统底层的业务，因为有大量的Linux系统命令为它作支撑，特别是grep，awk，sed等，shell开发更简单快速，符合运维的逻辑，高效原则。3.前面命令成功，后面就不执行，如果前面不成功后面就执行：||

1.Sever-NFS-DNS主机配置NFS服务器，将博客网站资源文件共享给Sever-wed主机，Sever-NFS-DNS主机配置DNS。firewall-cmd --permanent --zone public --add-service=mount（防火墙放行权限）hostname set-hostname Sever-NFS-DNS（修改主机名）hostname set-hostname Sever-Wed（修改主机名）setenforce 1（Sever-NFS-DNS端开启）

7.firewall-cmd --permanent --zone=public --remove-port=80/tcp：删除端口/传输协议。4.firewall-cmd --permanent --zone=public --add-port=80/tcp：添加端口/传输协议。3.firewall-cmd --permanent --zone=public --add-servise=http：添加服务。3.firewall-cmd --get-services：查看能管理的服务。

是自1.2.9以后版本的iptables新增的表，用于是否对该数据包进行状态跟踪，在匹配数据包时，raw表的规则要优先于其他表，包含两个规则链，OUTPUT、PREROUTING.注释：当默认策略为拒绝的时候，就要设置允许规则，否则数据包都进不来，若默认为允许的啥时候，就要设置拒绝规则，否则数据包都能进来，防火墙也就失去了作用。规则链容纳了各种流量匹配规则，规则表则存储了不同功能对应的规则链，总之表里有链，链里有规则（表，链，规则）

例如：找对象时,男人看作主体,女人就是目标，男人是否可以追到女人(主体是否可以访问目标)，主要看两人的性格是否合适(主体和目标的安全上下文是否匹配)，但两个人的性格是否合适，是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的(安全上下文是否匹配是需要通过策略中的规则来确定的)5.chcon -Rv --reference=/usr/share/nginx/html /www/zy（修改/www/zy的安全上下文和nginx文件的默认上下文一致，确保类型一样）

DNS 域名解析服务中，从服务器可以从主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。DNS作为重要的互联网基础设施服务，保证DNS域名解析服务的正常运转至关重要，只有这样才能提供稳定、快速日不间断的域名查询服务。2.将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送，即复制整个区域文件。注释：allow-transfer：表示传送内容为从服务器的ip地址。slave：连接从服务器的ip地址。

是互联网上计算机唯一的逻辑地址，通过IP地址实现不同计算机之间的相互通信，每台联网计算机都需要通过IP地址来互相联系和分别，但由于IP地址是由一串容易混淆的数字串构成，人们很难记忆所有计算机的IP地址，这样对于我们日常工作生活访问不同网站是很困难的。人们在IP地址的基础上又发展出了一种更易识别的符号化标识，这种标识由人们自行选择的字母和数字构成，相比IP地址更易被识别和记忆，逐渐代替IP地址成为互联网用户进行访问互联的主要入口。，依次反复，直到返回查询结果（服务器提供目的服务器的地址，用户进而访问）

并向RPC注册端口信息，客户端启动RPC，向服务器RPC服务请求NFS端口，服务端RPC服务反馈NFS端口信息给客户端（服务器搭建成功后可以使用下列命令进行查看，一般是2049）注释：nfs1远程关联了nfsfile文件，所以在nfs1进行修改操作，实际是修改了nfsfile文件的内容，注意要先对服务器的nfsfile进行修改最高权限，才能进行写操作。mount -t nfs 192.168.1.150:/nfsfile /nfs1（通过nfs将nfsfile的内容远程挂载到自己的nfs1）

注释：设置域名为www.newfiles.com，alias绝对路径网站根目录，index默认首页文件（当访问网址时候，且为file文件时候，指定指定目录，并打开此目录的内容）注释：通过openssl制作一个证书，设置字符集，制作公钥对应的私钥，用-x509来制作，有效期限为365天，证书输出的内容以zy.crt进行保存。1.发送方用自己的公钥加密，接受方用发送方的私钥解密：不可行。（进行配置文件：端口号，ip，网址文件，证书地址，私钥地址）对于https：端口，ip地址，要打开的网址，证书，密钥。

原理：如果太服务器由多个ip地址，而且每个ip地址与服务器上部署的每个网站一一对应，当用户请求ip地址的不同，则会访问到不同的网页，且每个网站都由独立的ip地址（注意：主机必须由多个ip地址）注释：-c表示创建文件，第二次为其他用户添加加密文件时候，不需要-c，否则会进行覆盖掉，之前的用户加密文件即消失（auth_basic_user_file：加密网页使用的验证文件（目录为上述的/etc/nginx/passwd）5.systemctl enable nginx（开机启动nginx）

8.wget "http://dl.oray.com/hsk/linux/phddns_5.3.0.rpm" -0 phddns_5.3.0_amd64.rpm（下载花生壳）2.echo "welcome to www.openlab.com" > /usr/share/nginx/html/index.html （写入内容）2.cat /var/log/nginx/access.log（nginx访问日志）3.cat /var /log/nginx/error.log（nginx错误日志）

一个分区表=64字节（一个分区占用分区表16个字节，所以MBR一共有4个分区）一个扇区=512字节（446：引导分区，64：分区表，2：MBR分区）取消挂载：umount /dev/sr0 /文件。永久挂载磁盘的方法：vim /etc/fstab。挂载：mount /dev/sr0 /文件。关闭命令：swapoff /dev/sda1。配置命令：mkswap /dev/sda1。激活：swapon /dev/sda1。创建分区：fdisk /dev/磁盘名。主分区：可以进行写数据，

如果发回的字符串与服务器端之前生成的一样，则认证通过，否则，认证失败。注释：服务器端对客户端进行认证，如果认证失败，则向客户端发送认证失败消息，其中包含可以再次认证的方法列表。客户端产生一对公共密钥，将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中，注释：登陆白名单，默认没有这个配置，需要手动配置，允许远程登陆的用户，如果白名单没有的用户，则拒绝进行登陆。2.私钥：远程主机使用你的公钥进行加密的数据，再本地端就可以使用私钥进行解密，私钥只有自己拥有。

硬件时钟：RTC：即BIOS时钟，也就是我们主板中用电池供电的是时钟，是将时间写入BIOS中，系统断电后时间不会被丢失，可以开机时候通过主板程序进行设置。白名单（/etc/at.allow）和黑名单（/etc/at.deny）：白名单的用户可以使用at命令，黑名单相反。4.timedatectl set-time 2024-10-10\12:00：更改本地时间，前提关闭时间同步。系统时钟，是Linux系统内核时钟，软件时钟，是由linux内核来提供的，系统时钟基于内存，如果系统断电则会丢失。