本文详细介绍了运维人员从基础的文件和目录操作,如vi/vim快捷键、压缩包管理、用户权限设置,到高级阶段的磁盘管理、软件包管理、进程和服务监控,以及网络管理,还包括正则表达式和高级技能如排序去重。涵盖了内功修炼和常见故障处理案例。
运维基操之修仙之路
- 筑基期:文件,目录,vi/vim快捷键,linux快捷键
- 金丹期:压缩包,用户,权限
- 出窍期:磁盘,软件包,进程,服务,定时任务,网络
- 渡劫期:四剑客与正则
筑基期:文件,目录
##增加
1.对于文件的创建
touch/vi
2.对于目录的创建(多级目录)
mkdir
##修改
3.对于文件内容的修改
vim/vi
4.重命名目录/文件
mv
##查看
5.查看文件内容
cat/vim/head/tail/less/more...
6.查看目录内容
tree/ls
##删除
7.删除文件/目录
rm
##其他
8.进入目录
cd
9.复制文件/目录
cp
金丹期:压缩包,用户,权限
1)压缩包(三剑客)
1. 创建tar.gz格式的压缩包(tar zcf)
2. 解压压缩包tar.gz
3. 解压压缩包到指定目录tar.gz
4. 查看压缩包内容 tar.gz
5. 解压.zip格式的压缩包(unzip)
6. 解压.zip格式的压缩包到指定目录 (unzip -d)
7. 临时注释配置文件比如: /etc/yum.repos.d/CentOS-CR.repo
(gzip)
2)用户
#增加
1. 创建用户oldboy(useradd)
2. 创建虚拟用户nginx(useradd)
#查看
3. 查看用户信息(id)
4. 查看谁登录了系统并做啥(w)
5. 查看最近登录情况(last,lastlog)
#删除
6. 删除用户(userdel)
3)权限
1. 给文件增加x权限 (chmod)
2. 给文件的权限设置为755 (chmod)
3. 把文件的所有者修改为root.root (chown)
出窍期:磁盘,软件包,进程,服务,定时任务,网络
1)磁盘管理
#增加
1.对磁盘进行分区(fdisk/parted/gdisk)
2.对光盘的挂载(mount)
3.对磁盘格式化,挂载(mkfs/mount)
4.增加系统的swap(dd,mkswap,swapon)
#查看
5.查看磁盘使用情况(df -h)
6.查看磁盘inode使用情况(df -i)
7.检查某个目录所占空间(du -sh)
8.检查系统挂载情况(df -h)
2)软件包管理
#增加
1. 安装软件tree,...(yum isntall)
2. 安装xxxx.rpm包(rpm -ivh)
#查看
3.检查软件是否安装成功(rpm -qa)
4.检查软件包内容(rpm -ql)
5.检查系统源是否有某个软件包 (yum list|grep tree)
6. 查询某个命令/文件,属于哪个软件包 (pstree yum
provides pstress)
#删除
7. 删除软件(rpm -e )
#升级
8. 升级软件(rpm -Uvh/yum install)
#额外(熟悉)
9. 安装rpm包发现有依赖.(yum localinstall xxx.rpm)
10. 检查系统yum源 (yum repolist)
3)进程管理
1. 检查某个进程是否存在(ps -ef )
2. 查看某个进程详细信息(cpu,mem) (ps aux)
3. 动态查看系统负载信息,cpu使用情况(top)
4. 哪些进程在进行读写(iotop)
4)服务管理
1.检查服务是否正在运行(systemctl status)
2.检查服务是否开机自启动(systrmctl status)
3.开启服务,开启服务开机自启动(systemctl start crond;systemctl enable crond)
5)定时任务
1.查看定时任务
crontab -l
2.编辑定时任务
crontab -e
6)网络管理
1.下载软件(wget https://nginx.org/download/nginx-1.21.6.tar.gz)
2. 检查端口(ss,netstat,nmap,telnet)
3. 检查流量(速度) (iftop,nethogs)
4. 检查DNS解析(dig)
5. 路径追踪(tracert,traceroute)
6. 访问某个网站(curl)
7. 显示ip地址(ip a)
渡劫期:四剑客与正则,去重,排序
1)排序去重
1.取出access.log中的ip地址并统计次数取前10(awk,sort,uniq,sort,head)
2. 取出当前系统的连接状态去重并统计次数取(ss -ant,awk,sort,uniq,sort)
ss -ant|awk 'NR>1{print $1}'|sort|uniq -c
2)四剑客-find
1. 根据扩展名找出对应文件(.conf)
2. 根据大小找出对应文件
3. 根据修改时间找出文件(7天之前)
4. 找出/etc/以.conf结尾文件显示文件的详细信息 (find+其他命
令配合) 3种方法
#熟悉
5. 找出/etc/以.conf结尾文件打包压缩/backup/ .
6. 找出/etc/以.conf结尾文件复制/tmp/下面.
3)四剑客-sed,grep,awk
1. 过滤出文件内容(正则) (grep)
2. 取行第2行到第5行(sed)
3. 取列/etc/passwd $3 ,$5 (awk -F)
4. 统计/etc/passwd 文件中可以登录系统的用户数量(wc -l)
#熟悉
5. awk过滤出某一列中包含xxxx内容
运维心法之内功心法
内功心法:
1. 命令格式(选项,参数)
2. 常见Linux发行版本
3. Linux核心目录,文件
4. ls -lhi每一列含义
5. 软连接与硬链接区别,特点
6. 什么是yum源(仓库)
7. 什么是负载,什么时候负载高?
8. 书写定时任务流程/规范
9. OSI7层模型(必会)
10. 三次握手,四次挥手(必会)
11. 11种状态(掌握核心5个
CLOSED,LISTEN,ESTABLISHED,TIME_WAIT,CLOSE_WAIT)
12. DNS解析流程
13. 用户访问网站流程:(必会)
故障案例:(预防走火入魔)
1. 命令行-bash-4.x$ 原因,解决. (用户管理讲解)
2. permission denied 含义,原因.(权限部分讲解的)
3. 磁盘空间不足案例(模拟,常见原因,分析排查,解决)
4. 系统负载高,原因,排查
5. 定时任务没有定向到空/追加到文件(大量小文件,邮件)
6. 定时任务运行脚本失败(命令路径问题)
现象: 手动运行脚本没问题.通过定时任务运行失败.
综合架构环境准备
系统基础配置(模板机)
网卡:eth0 2块网卡(内网,公网)
防火墙,selinux.
配置yum源: 阿里云,base,epel
安装常用工具:
连接速度优化:远程连接.
配置定时时间同步:
配置命令行颜色.
写个快速修改主机名和ip的脚本.
关闭不用服务NetworkManager
hosts解析
虚拟机克隆
1)创建虚拟机(2块网卡)
自定义硬件
nat模式(不用动)
添加网卡nat模式(然后修改)
添加lan段
选择lan区段.
2)修改网卡名字
安装的第一步选择install第一个选项然后tab一下,空格后输入
net.ifnames=0 biosdevname=0
3)Linux网卡配置
eth0网卡配置
这是 配置ONBOOT=yes
- 其他配置
最小化安装
模板机系统软件配置
1)关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
2)yum源
#修改base源 为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#增加epel源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
3)安装常用工具
yum install -y vim tree wget bash-completion bash completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bind utils nethogs expect
4)优化ssh连接速度
sed -i '/^GSSAPIAuthentication/s@^@#@g' /etc/ssh/sshd_config
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no
GSSAPIAuthentication no
EOF
systemctl restart sshd
#检查
egrep '^(GSSAPIAuthentication|UseDNS)' /etc/ssh/sshd_config
5)时间同步
yum install -y ntpdate
crontab -l
#1. sync time lidao996
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com &>/dev/null
6)命令行颜色
把下面内容
export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$ '
写入到/etc/profile中即可.
7)书写修改IP和主机名的脚本
#!/bin/bash
#author: lidao996
#desc: change ip and hostname
#version: v6.0 final
#模板机ip地址
ip=`hostname -I |awk '{print $1}'|sed 's#.*\.##g'`
#新的ip
ip_new=`echo $2 |sed 's#^.*\.##g'`
#新的主机名
hostname=$1
#修改ip
sed -i "s#10.0.0.$ip#10.0.0.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl restart network
#修改主机名
hostnamectl set-hostname $hostname
命令示例:sh change.sh web01 10.0.0.7
8)NetworkManager 关闭
如果没有影响远程连接.
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
9)hosts解析
cat >>/etc/hosts<<EOF
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01
172.16.1.61 m01
EOF
克隆
- 快速复制虚拟机的环境.
云服务器
- 把物理服务器,通过虚拟化工具(vmware,kvm,openstack),创建多个相互独立的虚拟机(云服务器)
- 优点:
- 按需分配
- 配置调整方便
| 运营商 | ||
|---|---|---|
| 国内 | 阿里云,腾讯云,华为云,ucloud | |
| 国外 | aws(亚马逊云),GCP谷歌云,Azure微软云 |
阿里云
- 云服务器
- 域名,解析
- 备案
地域:不同地区(城市). 不同地区的ecs内网不通.
可用区:同一个地区的不同机房. 内网是通的.
基础操作
0)远程连接
1)重置密码
关机状态下,重置密码.
重置实例密码
2)更换系统(重置系统)
重新安装系统,备份,关机
3)快照
4)添加普通用户(sudo)权限
云服务器搭建网站全流程
1.需要有个云服务器
2.需要有一个域名
3.需要搭建网站(nginx)
4.配置DNS解析
5.网站备案
DNS解析
域名--->IP
playuncle.hb.com ---> 8.134.190.114
1)注册域名
2)购买域名后域名解析设置
3)测试网络(TTL10分钟后)
配置dns解析后,就可以访问与连接
部署nginx搭建网站
1. 部署 nginx
yum install -y nginx
2. 启动
systemctl start nginx
systemctl enable nginx
3. 访问http://playuncle.hbsre.com/
4.wget -O /usr/share/nginx/html/index.html www.baidu.com(需要备案)
5.备案:服务器在大陆。要通过域名访问,就要备案
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
