Linux服务器配置与管理
Linux操作系统简介
网络操作系统
除一般操作系统功能外,还提供网络管理、通信、安全、资源共享和各种网络应用的功能。
UNIX
特点:
多任务、多用户
并行能力强
大多因特网服务器使用的操作系统
稳定,支持管道操作
系统源代码C代码编写,移植性强
Linux
组成:内核+外壳+实用工具
特点:
开放性:开放源码的自由软件
多用户多任务:利用X86 CPU的的任务切换机制
设备独立性:将所有外部设备当做文件处理
丰富的网络功能:支持网络通信(因特网软件和协议)、文件传输(FTP服务器)、远程管理
内核功能:
进程调度
存储管理
虚拟文件系统(为不同设备提供统一接口)
网络接口
进程通信
常见LINUX
Ubuntu
桌面版
服务器版
Slackware:简洁原则
Fedora
RHEL:桌面版、服务器版
RHEL6.4版本安装
资源链接:https://blog.csdn.net/linzhaolover/article/details/8223568
安装教程:https://www.bbsmax.com/A/kjdwLy62zN/
RHEL6.4使用
Linux的运行级
init进程
由内核启动的用户级进程,永远是第一个运行的进程。
![](https://i-blog.csdnimg.cn/blog_migrate/26855ba54b0f3d012effe5f1a7a43850.png)
initab配置指令格式。以配置随系统启动的应用程序;并且可以配置监控应用程序运行,一旦运行程序宕机,则会被系统立即拉起
![](https://i-blog.csdnimg.cn/blog_migrate/216a6f6681560e11c5a04f593bd75f98.png)
运行级
![](https://i-blog.csdnimg.cn/blog_migrate/682c26ef9056a6657790b3040327e613.png)
练习题:
为了方便用户的登录。可以同时利用其同一用户或其他用户同时登录,切换用户的时候,只需要使用alt+ctrl+fn切换即可,方便管理。
常用操作命令
shell命令格式:命令名+选项(-)+参数
tab自动补全;命令名 -help获取帮助信息;man 命令名 获取联机帮助信息
目录操作
根目录、主目录HOME(每一个用户)、工作目录的区分:
![](https://i-blog.csdnimg.cn/blog_migrate/0c5bf1f54569d60b948536c94127eedb.png)
ls命令(a选项all和l选项长格式):
ls -la
mkdir和rmdir
mkdir -p /home/child1/child2 --按层次一次性连续创建多个目录
文件操作
touch修改文件修改和访问时间;创建新文件
cp复制文件:询问覆盖,强制覆盖
mv移动文件或文件重命名
rm删除文件或目录:-f强制;-r删除目录的全部内容
In创建软连接-s或硬链接(占空间)In -s /bin/sh cmd
通配符
?代表单个字符
*代表任意字符:ls ins*;ls [lL]
查找文件
find
grep(常与cat和|一起使用)
locate
文件压缩和打包管理(一般先tar打包后压缩)
tar:意为打包,压缩需加额外参数z
![](https://i-blog.csdnimg.cn/blog_migrate/e9d07d2da1debd3cc6ea39a04dd4fcaa.png)
gzip:压缩后源文件删除,追加参数d可以对子目录文件也进行压缩
zip:类似windows
文本编辑命令
cat:显示文件;合并文件;创建文件并写入
more/less
head/tail
文本编辑器vi入门
文件保存退出
命令模式和输入模式
定位和删除
复制和剪切
查找和执行shell命令:命令模式下执行
系统状况分析命令
查看CPU信息:cat /proc/cpuinfo
查看内存信息:cat /proc/meminfo;free
查看磁盘占用情况: du
运行日志
重要的日志:
![](https://i-blog.csdnimg.cn/blog_migrate/375bf5462431570dcf7d59f311edba20.png)
其他
clear:清屏
alias/unalias:设置别名
date:显示时间
Linux文件系统
目录结构:
![](https://i-blog.csdnimg.cn/blog_migrate/fec60839d5ad9e70ad27b2569fcff337.png)
文件类型:-dsbcpl
普通文件
目录文件
设备文件
链接文件
管道文件
文件权限:针对三种用户设置权限标识符
![](https://i-blog.csdnimg.cn/blog_migrate/634b38573f6ba6dcc7c9e841ec3d9c98.png)
修改文件权限chmod
通过权限字符
通过数字组合
修改文件所有者chown
![](https://i-blog.csdnimg.cn/blog_migrate/32d5488db9d0e08cd43b4cd1b8ec3570.png)
![](https://i-blog.csdnimg.cn/blog_migrate/c97c74da357db785905175b2da254e18.png)
查看硬盘分区:使用命令行对硬盘分区、格式化、挂载系统
查看硬盘: /dev/sd*
查看分区: fdisk -l /dev/sda
![](https://i-blog.csdnimg.cn/blog_migrate/5fc97688fda97ad3a530e440acff7335.png)
挂载文件系统(硬盘、光驱、U盘)mount
Linux管理
用户和用户组
略
进程管理
前台进程
启动后台进程:避免占用终端,后加&
查看进程状态:uptime;ps;top;kill
软件安装
rpm命令安装
使用源代码安装:make install
网络配置
查询设置主机名
查询设置IP地址,关闭网络设备:ifconfig
修改配置文件:/etc/sysconfig/network-scripts
设置DNS服务器:/etc/resolv.conf
配置rsync服务并实现简单的文件传输
shell编程入门
创建shell程序
第1行告诉系统,该文件后面的代码将用/bin/sh 来执行。这是一般 Shell程序第1行中必须包含的内容。
设置执行权限chmod
执行shell程序
调用shell执行:sh ./bin/proc
直接执行
编程实例:
![](https://i-blog.csdnimg.cn/blog_migrate/3c440c53bf4b6ff8331e52b8bb3ab354.png)
![](https://i-blog.csdnimg.cn/blog_migrate/1c9559e2488a19291e83be357f62399a.png)
使用变量
环境变量:与shell程序执行环境相关
用户定义变量;只读变量;导出成全局变量
Linux基础网络应用
远程登录管理
Telnet服务器程序:更新yum源
telnet配置文件设置:/etc/xinetd.d/telnet
disable;only_from;no_access;access_time
![](https://i-blog.csdnimg.cn/blog_migrate/7cae20df087cdf001d16db48bfdc71a0.png)
telnet服务端口设置(默认23):/etc/services
删除或重命名使root用户可以登录telnet服务器:/etc/seccuretty
远程登录还需要设置linux防火墙,(关闭防火墙或者开放端口)
风险:数据明文传输,信息容易泄露——linux下使用OPENSSH服务加密数据
使用OPENSSH
系统默认安装ssh
服务器程序配置文件:/etc/ssh/sshd_config(修改配置文件后要重启服务)
启动ssh服务器
ssh登录
![](https://i-blog.csdnimg.cn/blog_migrate/2c40daaf364a967c78b0b97b1a3ddd78.png)
默认下只有root用户可以登录,普通用户kirito无法登录
除了检查ssh的配置文件,还要检查本机的访问策略/etc/security/access.conf
添加允许用户
![](https://i-blog.csdnimg.cn/blog_migrate/54f2df217b511cf4289ab2313840d2a0.png)
使策略生效:source /etc/security/access.conf
SSH密钥管理服务:公私钥生成和分发过程-是用户免密码登录
注意Xshell和linux都可以进行密钥生成
![](https://i-blog.csdnimg.cn/blog_migrate/265438687a79b72b55876bf2cf789d35.png)
常用命令
传输文件:scp
不登录调用命令
ftp功能(加密):sftp
DHCP服务器
dhcp服务器设置静态ip地址
需要关闭虚拟机自带服务和设置主机模式
修改配置文件:/etc/sysconfig/ network-scripts/ifcfg一eth0
修改BOOTPROTO为static
设置ip地址、子网掩码、网关
![](https://i-blog.csdnimg.cn/blog_migrate/fbf674826160db4f9bf77e51874a9bc2.png)
安装方法:(挂载光盘):(虚拟机设置)
启动dhcp服务:
配置文件:/etc/dhcp/dhcpd.conf()
subnet 192.168.101.0 netmask 255.255.255.0
{
range 192.168.101.77 192.168.101.89;
option routers 192.168.101.1;
option broadcast-address 192.168.101.255;
default-lease-time 7200;
maxt-lease-time 24000;
}
dhcp启动失败可以查看操作系统日志:/var/log/messages
dhcp启动失败:关闭selinux:setenforce 0
测试:客户端电脑能否自动获得一定范围变化的ip地址(需要设置主机模式,关闭虚拟机的dhcp服务)
修改配置文件:/etc/sysconfig/ network-scripts/ifcfg一eth0
修改BOOTPROTO为dhcp;ONBOOT为yes
重新启动服务:service dhcpd restart(克隆客户端可能会导致失败,需要重新生成MAC地址)
测试网卡的动态地址是否发生变化:ifconfig eth0(保证虚拟机网络的网段和设置网段相同)
![](https://i-blog.csdnimg.cn/blog_migrate/0a3b95902250dfd74e1becf85a957d09.png)
dhcp服务机查看客户租约文件:/var/lib/dhcpd/dhcpd.leases
![](https://i-blog.csdnimg.cn/blog_migrate/980a76753dfff84abfd127d65df9caeb.png)
DNS服务器(正向解析)
概念:
主机名+域名主体+域名:www.163.com
主DNS服务器:接受新注册可读可写
辅助DNS服务器:不接受新注册,减轻主服务器的负载
高速缓存服务器:转向查找操作,返回查询结果
完整DNS服务配置
服务端和客户端设置:
关闭防火墙:service iptables stop
关闭安全策略:setenforce 0
设置DNS客户端:
![](https://i-blog.csdnimg.cn/blog_migrate/83fa41671120becbeb70615a50005347.png)
服务端
yum安装\光盘+rpm命令安装
启动dns服务:service named start
主配置文件:/etc/named.conf
listen-on port 53 { 127.0.0.1;any; }; #允许监听
allow-query { localhost;any; }; #允许查询
#关闭安全策略
dnssec-enable no;
dnssec-validation no;
子配置文件:/etc/named.rfc1912.zones
说明额外区域zone
zone "cs107.net" IN {
type master;
file "cs107.zone"; #到时解析该域名时,要使用该文件解析
allow-update { none; };
};
zone区域文件:/var/named (/var/named/cs107.zone)
www.cs107.net.解析到192.168.101.222
$TTL 1D
@ IN SOA cs107.net. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
#正向解析
@ NS www.cs107.net.
www A 192.168.101.222
web A 192.168.101.223
mao A 192.168.101.227
#反向解析
![](https://i-blog.csdnimg.cn/blog_migrate/339b8dd90dff7f7dc002f0becea85309.png)
检查配置:named-checkconf /etc/named.conf
开启dns服务:service named start
客户端:
编辑dns服务器地址:/etc/resolv.conf nameserver 192.168.101.2
开启dns服务(修改配置后需要重新启动dns服务)
DNS转发模式
目的:简化DNS配置(只需配置主文件),充当缓存服务器,提高域名解析速度
![](https://i-blog.csdnimg.cn/blog_migrate/0ffb763ef2a396b9e407b5e5a320b598.png)
时间服务器(NTP略)
Linux高级网络应用
MySQL
安装:挂载光盘(5个包)
添加用户组和用户,并且赋予相关权限
登录数据库
操作数据库
数据导入和导出
OPENLDAP
创建对应的管理用户
安装相关数据包
设置读写权限给特定用户ldap
添加数据到ldap目录数据库中:LDIF文件格式
WWW服务器
我想加入贵中心的理由如下:
1.作为大三学子,希望可以借此丰富自身的实习经历,锻炼自己的交流合作能力。
2.希望通过贵中心了解当下企业对大学生的主流要求,让自己和社会快速对接。
3.渴求结交志趣相同的朋友,并且通过帮助同学就业获得满满的成就感。
自我推荐
性格方面,本人吃苦耐劳,有一定动手能力,愿意听从团队指挥。技能方面,本人专业与计算机相关,熟悉计算机的相关配置,能够负责计算机的日常维护,同时还有一定的PPT制作和数据处理能力。工作方面,本人大三下空余时间较多,可以满足中心的排班要求,也希望借此适应以后的工作环境。
安装并验证Apache服务器程序
Apache的配置文件:
![](https://i-blog.csdnimg.cn/blog_migrate/2c815cbc439709adea852083a7def54e.png)
主配置和说明文件:/etc/httpd/conf/httpd.conf
基于主机名的虚拟主机
![](https://i-blog.csdnimg.cn/blog_migrate/f161ecac1a807252a1c8e16375add1a8.png)
实例:给IP地址为192.168.100.38的WWW服务器配置虚拟主机,通过www.wyh.com域名和 www.test.com域名分别访问两个不同的网站。
配置DNS保证可以正常解析两个域名
主配置文件说明的根目录(/var/www)创建两个子目录——保存两个网站的相关文件
在index.html编写简单的测试网页
修改配置文件:/etc/httpd/conf/httpd.conf,在文件后添加一下内容。
![](https://i-blog.csdnimg.cn/blog_migrate/1799bd9f6bbbe60b227374663183052c.png)
保存并重启服务。
基于IP地址的虚拟主机
目的:每个虚拟主机拥有不同的IP地址
实例:为Apache服务器配置两个IP地址,并分别为这两个P地址设置不同的主机。
为一块网卡设置两个虚拟地址
创建目录保存网页内容
修改http.conf配置文件
文件系统映射
基本文件映射
使用别名的文件映射Alias
URL重定向