一、linux目录结构
- /bin [常用] :是Binary的缩写,这个目录存放着最经常使用的命令
- /sbin:s就是super user的意思,这里存放的是系统管理员使用的系统管理程序
- /home [常用]:存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一般该目录是以用户的账号命名
- /root [常用]:该目录为系统管理员,也称做超级权限者的用户主目录,
- /lib:系统开机所需要最基本动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库
- /lost+found:这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件
- /etc [常用]:所有的系统管理所需要的配置文件和子目录 my.conf
- /usr [常用]:这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于Windows下的program files目录
- /boot [常用]:存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件
- /proc [不能动]:这个目录是一个虚拟的目录,它是系统内存的映射,访问这个目录来获取系统信息
- /srv [不能动]:service缩写,该目录存放一些服务启动之后需要提取的数据
- /sys [不能动]:这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统sysfs
- /tmp:这个目录用来存放一些临时文件
- /dev:类似于windows的设备管理器,把所有的硬件用文件的形式存储
- /media [常用]:linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下
- /mnt [常用]:系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将外部的存储挂载在/mnt/上,然后进入该目录就可以查看里面的内容了,(共享文件夹)
- /opt:这是给主机额外安装软件所摆放的目录。如安装ORACLE数据库就可放在该目录下。默认为空
- /usr/local [常用]:这是另一个给主机额外安装软件所安装的目录。一般是通过编译源码方式安装的程序
- /var [常用]:这个目录中存放着在不断扩充着的东西,习惯将经常被修改的目录放在这个目录下。包括各种日志文件
- /selinux [security-enhanced linux]:SELinux是一种安全子系统,它能控制程序只能访问特定文件,又三种工作模式,可以自行设置
二、vi与vim基本介绍
Linux系统会内置vi文本编辑器,vim具有程序编辑的能力,可以看作是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补全,编译及错误跳转等方便编程的功能,在程序员中被广泛使用。
vi与vim常用的三种模式
- 正常模式:以vim打开一个档案就直接进入一般模式了(这是默认的模式)。在这个模式中,你可以使用【上下左右】按键来移动光标,你可以使用【删除字符】或【删除整行】来处理档案内容,也可以使用【复制、粘贴】来处理你的文件数据。
- 插入模式:按下i,I,o,O,a,A,r,R等任何一个字母后才会进入编辑模式,一般来说按i即可。
- 命令行模式:在这个模式当中,可以提供你相关指令,完成读取,存盘,替换,离开vim,显示行号等动作则是在此模式中达成的。
vi与vim各个模式的切换图
快捷键使用练习 - 拷贝当前行 yy,拷贝当前行向下的5行 5yy,并粘贴(输入p)。
- 删除当前行 dd,删除当前行向下的5行 5dd。
- 在文件中查找某个单词【命令行下 /关键字,回车 查找,输入 n 就是查找下一个】
- 设置文件的行号,取消文件的行号【命令行下:set nu 和 set nonu】。
- 在一般模式下,到达文档的最末行输入【G】和最首行【gg】。
- 撤销上一次输入:一般模式下,输入 u。
- 跳转到某一行:一般模式下,输入数字,再输入 shift+g。
关机&重启命令
- 基本介绍
| shutdown -h now | 立即进行关机 |
|---|---|
| shutdown -h 1 | 1分钟后就会关机了 |
| shutdown -r now | 现在重新启动计算机 |
| halt | 关机,作用和上面一样 |
| reboot | 现在重新启动计算机 |
| sync | 把内存中的数据同步到磁盘 |
用户管理
基本介绍:Linux是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统
添加用户:
基本语法:useradd 用户名
细节说明:
- 当创建用户成功后,会自动的创建和用户同名的家目录
- 也可以通过 useradd -d 指定目录 新的用户名,给新创建的用户指定家目录
指定/修改密码:
基本语法:passwd 用户名
删除用户:userdel 用户名
删除用户及用户主目录:userdel -r 用户名
查询用户信息指令:id 用户名
切换用户:su - 切换用户名
细节说明:
1、从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
2、当需要返回到原来用户时,使用exit/logout指令。
查看当前用户/登录用户:who am i
用户组
介绍:类似于角色,系统可以对有共性/权限的多个用户进行统一的管理。
新增组:groupadd 组名
删除组:groupdel 组名
增加用户时直接加上组:useradd -g 用户组 用户名
修改用户的组:usermod -g 用户组 用户名
用户和组相关文件
/etc/passwd 文件
用户(user)的配置文件,记录用户的各种信息
每行的含义:用户名:口令:用户标识号:注释性描述:主目录:登录Shell
/etc/shadow文件
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
/etc/group文件
组(group)的配置文件,记录Linux包含的组的信息
每行含义:组名:口令:组标识号:组内用户列表
运行级别
基本介绍
| 0 | 关机 |
|---|---|
| 1 | 单用户【找回丢失密码】 |
| 2 | 多用户状态没有网络服务 |
| 3 | 多用户状态有网络服务 |
| 4 | 系统未使用保留给用户 |
| 5 | 图形界面 |
| 6 | 系统重启 |
CentOS7后运行级别说明
在centos7以前,/etc/inittab文件中进行了简化,如下:
multi-user.target:analogous to runlevel 3
graphical.target:analogous to runlevel 5
查看当前默认运行级别:systemctl get-default
指定当前默认运行级别:systemctl set-default TARGET.target
帮助指令
- man 获取帮助信息,基本语法:man [命令或配置文件]。在linux下,隐藏文件以 . 开头,比如 ls -al,比如 ls -al /root
- help 指令, 基本语法:help 命令(功能描述:获得shell内置命令的帮助信息)
文件目录类
pwd 指令,基本语法:pwd(显示当前工作目录的绝对路径)
ls 指令,基本语法:ls [选项] [目录或是文件],常用选项 -a:显示当前目录所有的文件和目录,包括隐藏的。-l:以列表的方式显示信息。
cd 指令,基本语法:cd [参数] (功能描述:切换到指定目录)
理解:绝对路径和相对路径
cd ~ 或 cd:回到自己的家目录
cd … 回到当前目录的上一级目录
mkdir指令,用于创建目录,基本语法:mkdir [选项] 要创建的目录,常用选项:-p:创建多级目录。
rmdir指令,删除空目录,基本语法:rmdir [选项] 要删除的空目录。使用细节:rmdir 删除的是空目录,如果目录下有内容时无法删除,如果要删除非空目录,需要使用 rm -rf 要删除的目录。
touch 指令,创建空文件
cp 指令,拷贝文件到指定目录,基本语法:cp [选项] source dest,常用选项 -r:递归复制整个文件夹 ,强制覆盖不提示的方法:\cp
rm 指令,移除文件或目录,基本语法:rm [选项] 要删除的文件或目录,常用选项 -r:递归删除整个文件夹,-f:强制删除不提示
mv 指令,移动文件与目录或重命名,基本语法 mv oldNameFile newNameFile(功能描述:重命名),mv /temp/movefile /targetFolder(功能描述:移动文件)
cat 指令,查看文件内容,基本语法 cat [选项] 要查看的文件,常用选项 -n:显示行号。使用细节:cat只能浏览文件,不能修改文件,为了方便浏览,一般会带上 管道命令 | more
more 指令,more指令是一个基于VI编辑器的文本过滤器,它以全屏幕的方式按页显示文本文件的内容。more指令中内置了若干快捷键(交互的指令),详见如下图:
less 指令, less指令用来分屏查看文件内容,它的功能与more指令类似,但是比more指令更加强大,支持各种显示终端。less指令在显示文件内容时,并不是一次将整个文件加载之后才显示,而是根据显示需要加载内容,对于显示大型文件具有较高的效率。基本语法:less 要查看的文件
echo指令, echo输出内容到控制台,基本语法:echo [选项] [输入内容]
head指令, head用于显示文件的开头部分内容,默认情况下head指令显示文件的前10行内容。基本语法:head 文件(查看的文件头10行内容),head -n 5 文件(查看文件的头5行内容,5可以是任意行数)
tail指令, tail用于输出文件中尾部的内容,默认情况下tail指令显示文件的前10行内容。基本语法:tail文件(查看的文件头10行内容),tail-n 5 文件(查看文件的头5行内容,5可以是任意行数),tail -f 文件(功能描述:实时追踪该文档的所有更新)
> 指令 和 >> 指令, > 输出重定向(覆盖)和 >> 追加
| ls -l > 文件 | 列表的内容写入文件(覆盖写) |
|---|---|
| ls -al >> 文件 | 列表的内容追加到文件的末尾 |
| cat 文件1 > 文件2 | 将文件1的内容覆盖到文件2 |
| echo “内容” >> 文件 | 将内容追加到文件中 |
**ln指令,**软链接也称为符号链接,类似于windows里的快捷方式,主要存放了链接其他文件的路径。基本语法:ln -s [原文件或目录] [软链接名](功能描述:给原文件创建一个软链接)
history指令, 查看已经执行过的历史命令,显示所有历史命令:history;显示最近使用过的10个指令:history 10;执行历史编号为5的指令:!5
时间日期类
**date 指令,**显示当前日期,基本语法:
| date | 显示当前时间 |
|---|---|
| date + %Y | 显示当前年份 |
| date + %m | 显示当前月份 |
| date + %d | 显示当前是哪一天 |
| date “+%Y-%m-%d %H:%M:%S” | 显示年月日时分秒 |
date指令, 设置日期,基本语法:date -s 字符串时间
cal指令, 查看日历指令。基本语法:cal [选项] (功能描述:不加选项,显示本月日历)
搜索查找类
find指令, find指令将从指定目录向下递归地遍历各个子目录,将满足条件的文件或者目录显示在终端。基本语法:find [搜索范围] [选项]
选项说明:
| 选项 | 功能 |
|---|---|
| -name <查询方式> | 按照指定的文件名查找模式查找文件 |
| -user<用户名> | 查找属于指定用户名所有文件 |
| -size<文件大小> | 按照指定的文件大小查找文件 |
案例:查找整个linux系统下大于200M的文件(+n大于,-n小于,n等于,单位有k,M,G)
locate指令, locate指令可以快速定位文件路径。locate指令利用事先建立的系统中所有文件名称及路径的locate数据库实现快速定位给定的文件。locate指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确度,管理员必须定期更新locate时刻。基本语法:locate 搜索文件;特别说明:由于locate指令基于数据库进行查询,所以第一次运行前,必须使用updatedb指令建立locate数据库。
**which指令,**可以查看某个指令在哪个目录下
grep指令和管道符号 |,grep 过滤查找,管道符, “|”,表示将前一个命令的处理结果输出传递给后面的命令处理。
基本语法:grep [选项] 查找内容 源文件
常用选项:
| 选项 | 功能 |
|---|---|
| -n | 显示匹配行及行号 |
| -i | 忽略字母大小写 |
压缩与解压类
zip/upzip 指令, zip 用于压缩文件,upzip 用于解压,在项目打包中很有用
基本语法:
zip [选项] XXX.zip 将要压缩的内容
unzip [选项] XXX.zip
zip常用选项
-r:递归压缩,即压缩目录
upzip常用选项
-d<目录>:指定解压后文件的存放目录
tar 指令, tar指令 是打包指令,最后打包后的文件是 .tar.gz 文件。
基本语法:
tar [选项] XXX.tar.gz 打包的内容(功能描述:打包目录,压缩后的文件格式.tar.gz)
选项说明
| 选项 | 功能 |
|---|---|
| -c | 产生 .tar打包文件 |
| -v | 显示详细信息 |
| -f | 指定压缩后的文件名 |
| -z | 打包同时压缩 |
| -x | 解包 .tar文件 |
Linux组基本介绍
在linux中每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
文件/目录 所有者
一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
查看文件的所有者,指令:ls -ahl
修改文件所有者,指令:chown 用户名 文件名
组的创建
基本指令:groupadd 组名
创建一个用户fox,并放入到 monster组中
useradd -g monster fox
文件/目录 所在组
当某一个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。
查看文件/目录所在组:基本指令,ls -ahl
修改文件所在的组:基本指令 chgrp 组名 文件名
其它组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其它组
改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
改变用户所在组
1、usermod -g 新组名 用户名
2、usermod -d 目录名 用户名 改变该用户登录的初始目录。特别说明:用户需要有进入到新目录的权限
rwx权限详解
rwx作用到文件
1、[r]代表可读(read):可以读取,查看;
2、[w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件。
3、[x]代表可执行(execute):可以被执行。
rwx作用到目录
1、[r]代表可读(read):可以读取,ls查看目录内容;
2、[w]代表可写(write):可以修改,对目录内创建+删除+重命名目录。
3、[x]代表可执行(execute):可以进入该目录。
rwx可以用数字表示为:r=4,w=2,x=1,因此rwx=4+2+1=7
修改权限-chmod
基本说明:通过chmod指令,可以修改文件或者目录的权限。
第一种方式:+,-,= 变更权限
u:所有者,g:所在组,o:其它人,a:所有人(u,g,o的总和)
定时任务调度
corntab运行 定时任务的设置
概述
任务调度:是指系统在某个时间执行的特定的命令或程序。
任务调度分类:1、系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等
个别用户工作:个别用户可能希望执行某些程序,比如对mysql数据库的备份。
基本语法:crontab [选项]
常用选项:
| -e | 编辑crontab定时任务 |
|---|---|
| -l | 查询crontab任务 |
| -r | 删除当前用户所有的crontab任务 |
| crond 相关指令 | |
| crontab -r:终止任务调度 | |
| crontab -l:列出当前有哪些任务调度 | |
| service crond restart [重启任务调度] |
at定时任务
基本介绍:
1、at命令是一次性定时计划任务,at的守护进程atd会以后台模式运行,检查作业队列来运行。
2、默认情况下,atd守护进程每60s检查作业队列,有作业时,会检查作业运动时间,如果时间与当前时间匹配,则运行此作业。
3、at命令是一次性定时计划任务,执行完一个任务后就不再执行此任务了。
4、在使用at命令的时候,一定要保证atd进程的启动,可以使用相关指令来查看。
at命令格式
at [选项] [时间]
Ctrl + D 结束at命令的输入(输入两次)
at命令选项:
| 选项 | 含义 |
|---|---|
| -m | 当指定的任务被完成后,将给用户发送邮件,即使没有标准输出 |
| -I | atq的别名 |
| -d | atrm的别名 |
| -v | 显示任务将被执行的时间 |
| -c | 打印任务的内容到标准输出 |
| -V | 显示版本信息 |
| -q <队列> | 使用指定的队列 |
| -f <文件> | 从指定文件读入任务而不是标准输入读入 |
| -t <时间参数> | 以时间参数的形式提交要运行的任务 |
at时间定义
at指定时间的方法:
1、接受在当天的hh:mm(小时:分钟)式的时间指定。假如该时间已过去,那么就放在第二天执行。例如:04:00
2、使用midnight(深夜),noon(中午),teatime(饮茶时间,一般是下午4点)等比较模糊的词语来指定时间。
3、采用12小时计时制,即在时间后面加上AM(上午)或PM(下午)来说明是上午还是下午。例如:12pm
4、指定命令执行的具体日期,指定格式为month day(月 日)或mm/dd/yy(月/日/年)或dd.mm.yy(日.月.年),指定的日期必须跟在指定时间的后面。例如:04:00 2022-11-13
5、使用相对计时法。指定格式为:now + count time-units,now就是当前时间,time-units是时间单位,这里能够是minutes(分钟),hours(小时),days(天),weeks(星期)。count是时间的数量,几天,几小时。例如:now + 5 minutes
6、直接使用today(今天),tomorrow(明天)来指定完成命令的时间
Linux分区
原理介绍
1、Linux来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构,Linux中每个分区都是用来组成整个文件系统的一部分。
2、Linux采用了一种叫"载入" 的处理方法,它的整个文件系统中包含了一整套的文件和目录,且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。
3、示意图
查看所有设备挂载情况
命令:lsblk 或者 lsblk -f
挂载经典案例
虚拟机增加硬盘步骤1:在【虚拟机】菜单中,选择【设置】,然后设备列表里添加硬盘,然后一路【下一步】,中间只有选择磁盘大小的地方需要修改,直到完成。然后重启系统(才能识别)。
虚拟机增加硬盘步骤2:分区命令:fdisk /dev/sdb
开始对 /sdb 分区
m 显示命令列表
p 显示磁盘分区 同 fdisk -l
n 新增分区
d 删除 分区
w 写入并退出
说明:开始分区后输入n,新增分区,然后选择p,分区类型为主分区。两次回车默认剩余全部空间。最后输入w写入分区并退出,若不保存退出输入q.
虚拟机增加硬盘步骤3:格式化磁盘 分区命令:mkfs -t ext4 /dev/sdb1,其中ext4是分区类型
虚拟机增加硬盘步骤4:
挂载:将与i个分区与一个目录联系起来,mount 设备名称 挂载目录,例如:mount /dev/sdb1 /newdisk
卸载:umount 设备名称 或者 挂载目录,例如:umount /dev/sdb1 或者 umount /newdisk
注:用命令行挂载,重启后会失效
虚拟机增加硬盘步骤5:永久挂载:通过修改 /etc/fstab实现挂载,添加完成后 执行mount -a 即刻生效
磁盘情况查询
查询系统整体磁盘使用情况
基本语法:df -h
查询指定目录的磁盘占用情况
基本语法:du -h,查询指定目录的磁盘占用情况,默认为当前目录
| -s | 指定目录占用大小汇总 |
|---|---|
| -h | 带计量单位 |
| -a | 含文件 |
| –max-depth=1 | 子目录深度 |
| -c | 列出明细的同时,增加汇总值 |
磁盘情况-工作实用指令
1、统计/opt文件夹下的文件的个数:ls -l /opt | grep “^-” | wc -l
2、统计/opt文件夹下目录的个数:ls -l /opt | grep “^d” | wc -l
3、统计/opt文件夹下文件的个数,包括子文件夹里的:ls -lR /opt | grep “^-” | wc -l
4、统计/opt文件夹下目录的个数,包括子文件夹里的:ls -lR /opt | grep “^d” | wc -l
5、以树状显示目录结构,注意,如果没有tree,则使用 yum install tree
tree [文件目录],例如 tree /home
Linux网络配置
linux网络环境配置
指定ip
说明:直接修改配置文件来指定IP,并可以连接到外网(程序员推荐)
1、编辑:vi /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
#改为static
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=8e1201e2-c1cd-4b22-8f1c-09345ebbf1d3
DEVICE=ens33
ONBOOT=yes
#-----------------以下为新增的-----------------
#IP地址
IPADDR=192.168.127.130
#网关
GATEWAY=192.168.127.2
#域名解析器
DNS1=192.168.127.2
2、修改虚拟机配置
3、重启网络
service network restart
设置主机名和hosts映射
设置主机名
1、为了方便记忆,可以给linux系统设置主机名,也可以根据需要修改主机名
2、指令 hostname,查看主机名
3、修改文件 /etc/hostname 指定主机名
4、修改后,重启生效
设置hosts映射
1、windows,在 C:\Windows\System32\drivers\etc\hosts 文件指定即可
案例:192.168.127.130 xuexi199
2、linux,在/etc/hosts 文件指定
案例:192.168.127.1 xuexi-pc
主机名解析机制分析(Hosts、DNS)
应用实例:用户在浏览器输入www.baidu.com
1、浏览器先检查浏览器缓存中有没有该域名解析IP地址,有就调用这个IP完成解析;如果没有,就检查DNS解析器缓存,如果有就直接返回IP完成解析。这两个缓存,可以理解为 本地解析器缓存
2、一般来说,当电脑第一次成功访问了某一个网站后,在第一时间内,浏览器或操作系统就会缓存它的IP地址(DNS解析记录),如:在cmd窗口中输入:
ipconfig /displaydns // DNS域名解析缓存
ipconfig /flushdns // 手动清理dns缓存
3、如果本地解析器缓存没有找到对应映射,检查系统中hosts文件中有没有配置对应的域名IP映射,如果有,则完成解析并返回。
4、如果 本地DNS解析器缓存 和 hosts文件 中均没有找到对应的IP,则到域名服务器DNS进行解析。
进程管理
1、在Linux中,每个执行的程序都称为一个进程。每一个进程都分配一个id号(pid,进程号)。
2、每个进程都可能以两种方式存在。前台与后台,所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
3、一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关机才结束。
显示系统执行的进程
基本介绍:
ps命令是用来查看目前系统中,有哪些正在执行,以及它们执行的情况。可以不加任何参数。
ps -a:显示当前终端的所有进程信息
ps -u:以用户的格式显示进程信息
ps -x:显示后台进程运行的参数
例:ps -aux
ps详解
1、指令:ps -aux | grep xxx
2、指令说明
| USER | 用户名称 |
|---|---|
| PID | 进程号 |
| %CPU | 进程占用CPU的百分比 |
| %MEN | 进程占用物理内存的百分比 |
| VSZ | 进程占用的虚拟内存大小(单位:KB) |
| RSS | 进程占用的物理内存大小(单位:KB) |
| TTY | 终端名称缩写 |
| STAT | 进程状态,其中S-睡眠, s-表示该进程是会话的先导进程,N-表示进程拥有比普通优先级更低的优先级,R-正在运行,D-短期等待,Z-僵尸进程,T-被跟踪或者被停止等等 |
| STARTED | 进程的启动时间 |
| TIME | CPU时间,即进程使用CPU的总时间 |
| COMMAND | 启动进程所用的命令和参数,如果过长会被截断显示 |
ps -ef,是以全格式显示当前所有的进程,-e 显示所有进程,-f 全格式
| UID | 用户ID |
|---|---|
| PID | 进程ID |
| PPID | 父进程ID |
| C | CPU用于计算执行优先级的因子。数值越大,表明进程是CPU密集型运算,执行优先级会降低;数值越小,表明进程是I/O密集型运算,执行优先级会提高 |
| STIME | 进程启动的时间 |
| TTY | 完整的终端名称 |
| TIME | CPU时间 |
| CMD | 启动进程时所用的命令和参数 |
终止进程 kill 和 killall
介绍:若是某个进程执行一半需要停止时,或是已经消耗了很大的系统资源时,此时可以考虑停止该进程。使用kill命令来完成此项任务。
基本语法:
kill [选项] 进程号(功能描述:通过进程号终止进程)
killall 进程名称(功能描述:通过进程名杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用)
常用选项:
-9:表示强迫进程立即停止
查看进程树pstree
基本语法:pstree [选项],可以更加直观的来看进程信息
常用选项:-p:显示进程的PID,-u:显示进程的所属用户
服务管理
介绍:服务(service)本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysqld,sshd 防火墙等),因此我们又称为守护进程,是Linux中非常重要的知识点。
service管理命令
1、service 服务名 [start | stop | restart | reload | status]
2、在centos7.0后,很多服务不再使用service,而是 systemctl
3、service 指令管理的服务在 /etc/init.d 查看
开机流程说明:
chkconfig指令
介绍:
1、通过chkconfig 命令可以给服务的各个运行级别设置自启动/关闭
2、chkconfig 指令管理的服务在 /etc/init.d 查看
3、注意:Ceotos7.0后,很多服务使用 systemctl 管理
chkconfig 基本语法:
查看服务 chkconfig --list [ | grep xxx]
chkconfig 服务名 --list
chkconfig --level 5 服务名 on/off
使用细节:chkconfig 重新设置服务后自启动或关闭,需要重启机器 reboot 生效
systemctl 管理指令
1、基本语法:systemctl [start | stop | restart | status] 服务名
2、systemctl 指令管理的服务在 /usr/lib/systemd/system 查看
systemctl 设置服务的自启动状态
1、systemctl list-unit-files [ | grep 服务名] (查看服务开机启动状态,grep 可以进行过滤)
2、systemctl enable 服务名(设置服务开机启动)
3、systemctl disable 服务名 (关闭服务开机启动)
4、systemctl is-enabled 服务名(查询某个服务是否是自启动的)
举例:
查看当前防火墙的状况,关闭防火墙和重启防火墙
systemctl status firewalld
systemctl stop firewalld
systemctl start firewalld
细节讨论:
1、关闭或者启用防火墙后,立即生效
2、这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置
3、如果希望设置某个服务自启动或关闭永久生效,要使用 systemctl [enable | disable] 服务名
打开或者关闭指定端口
在真正的生产环境中,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如80、22、8080等
firewall指令
打开端口:firewall-cmd --permanent --add-port=端口号/协议
关闭端口:firewall-cmd --permanent --remove-port=端口号/协议
重新载入,才能生效:firewall-cmd --reload
查询端口是否开放:firewall-cmd --query-port=端口/协议
应用案例:
1、启用防火墙,测试111端口是否能 telnet,不行
2、开放111端口
firewall-cmd --permanent --add-port=111/tcp;需要firewall-cmd --reload
3、再次关闭111端口
firewall-cmd --permanent --remove-port=111/tcp;需要firewall-cmd --reload
动态监控进程
介绍:top 与 ps 命令很相似。它们都是用来显示正在执行的进程。Top和ps最大的不同之处,在于top在执行一段时间可以更新正在运行的进程。
基本语法:top [选项]
选项说明:
| 选项 | 功能 |
|---|---|
| -d 秒数 | 指定top命令每隔几秒更新。默认是3秒 |
| -i | 使top不显示任何闲置或者僵死进程 |
| -p | 通过指定监控进程ID来仅仅监控某个进程的状态 |
僵死进程:已经死掉,但是内存没有释放
交互操作说明:
| 操作 | 功能 |
|---|---|
| P | 以CPU使用率排序,默认就是此项 |
| M | 以内存的使用率排序 |
| N | 以PID排序 |
| q | 退出top |
应用实例
案例1:监视特定用户,比如我们监控 tom 用户
top:输入此命令,按回车键,查看执行的进程。
u:然后输入"u" 回车,再输入用户名,即可。
案例2:终止指定的进程,比如我们要结束tom登录
top:输入此命令,按回车键,查看要执行的进程。
k:然后输入 “k” 回车,再输入要结束的进程ID号
案例3:指定系统状态更新的时间(每隔10s自动更新),默认3秒
top -d 10
监控网络状态
查看系统网络情况netstat
基本语法:netstat [选项],选项说明:-an:按一定顺序排列输出,-p:显示哪个进程在调用
rpm包的管理
介绍:rpm用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.rpm扩展名的文件。rpm是redhat package manager(redhat软件包管理工具)的缩写,类似windows的setup.exe,这一文件格式名称虽然打上了redhat的标志,但理念是通用的。
Linux的分发版本都有采用(suse,redhat,centos等等),可以算是公认的行业标准。
rpm包的简单查询指令:查询已安装的rpm列表 rpm -qa | grep xx
rpm包名基本格式
例:firefox-60.2.2-1.el7.centos.x86_64
名称:firefox
版本号:60.2.2-1
使用操作系统:el7.centos.x86_64
表示centos7.x的64位系统
如果是i686、i386表示32位系统,noarch表示通用。
rpm包的其它查询指令:
rpm -qa:查询所安装的所有rpm软件包
rpm -qa | more 或 rpm -qa | grep X [rpm -qa | grep firefox]
rpm -q 软件包名:查询软件包是否安装
案例:rpm -q firefox
rpm -qi 软件包名:查询软件包信息
案例:rpm -qi firefox
rpm -ql 软件包名:查询软件包中的文件
案例:rpm -ql firefox
rpm -qf 文件全路径名:查询文件所属的软件包
rpm -qf /etc/passwd
rpm -qf /root/install.log
卸载rpm包:
基本语法:rpm -e RPM包的名称 // erase
安装rpm包
基本语法:rpm -ivh RPM包全路径名称
参数说明:i=install 安装,v=verbose 提示,h=hash 进度条
yum
介绍:Yum 是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并安装,可以自动处理依赖关系,并且一次安装所有依赖的软件包。
yum的基本指令
查询yum服务器是否有需要安装的软件:yum list | grep xx软件列表
安装指定的yum包:yum install xxx 下载安装
Linux下安装JDK
安装包下载:jdk下载
安装步骤:
- mkdir /opt/jdk
- 通过xftp把安装包上传至 /opt/jdk 下
- cd /opt/jdk
- 解压 tar -zxvf jdk-8u351-linux-x64.tar.gz
- mkdir /usr/local/java
- mv jdk1.8.0_351/ /usr/local/java/
- 配置环境变量的配置文件 vim /etc/profile
- 文件尾部添加:
export JAVA_HOME=/usr/local/java/jdk1.8.0_351 export PATH=$JAVA_HOME/bin:$PATH - source /etc/profile [让新的环境变量生效]
Linux下安装MySQL
- 新建文件夹 /opt/mysql,并cd进去
- 运行 `wget http://dev.mysql.com/get/mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar
- 运行
tar -xvf mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar - 运行 rpm -qa | grep mari,查询 mariadb 相关安装包
- 运行 rpm -e --nodeps mariadb-libs
- 然后开始真正安装mysql,依次运行以下几条
rpm -ivh mysql-community-common-5.7.26-1.el7.x86_64.rpm
rpm -ivh mysql-community-libs-5.7.26-1.el7.x86_64.rpm
rpm -ivh mysql-community-client-5.7.26-1.el7.x86_64.rpm
rpm -ivh mysql-community-server-5.7.26-1.el7.x86_64.rpm - 运行 systemctl start mysqld.service 启动mysql
- 然后开始设置root用户密码,MySQL自动给root用户设置随机密码,运行 grep “password” /var/log/mysqld.log 可以查看当前密码
- 运行 mysql -u root -p,用 root 用户登录,提示输入密码可用上述的,可以成功登录进入 mysql 命令行
- 设置 root 密码,对于个人开发环境,如果要设比较简单的密码(生产环境服务器要设置复杂密码),可以运行 set global validate_password_policy=0;提示密码设置策略(validate_password_policy 默认值为 1)
- set password for ‘root’@‘localhost’ =password(‘hspedu100’);
- 运行 flush privileges; 使密码生效
Shell
Shell 是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动,挂起,停止甚至是编写一些程序。
Shell脚本的执行方式
脚本格式要求:
1、脚本以#!/bin/bash开头
2、脚本需要有可执行权限
脚本的常用执行方式
方式1(输入脚本的绝对路径或相对路径):首先要赋予脚本的+x权限,在执行脚本
方式2(sh+脚本):不用赋予脚本+x权限,直接执行即可
Shell变量介绍
1、Linux Shell中的变量分为,系统变量和用户自定义变量。
2、系统变量:$HOME, $PWD, $SHELL, $USER等等,比如:echo $HOME 等等…
3、显示当前 shell 中所有变量:set
shell 变量的定义
基本语法:
1、定义变量:变量=值
2、撤销变量:unset 变量
3、声明静态变量:readonly变量,注意:不能unset
变量定义的规则:
1、变量名称可以由字母、数字和下划线组成,但是不能以数字开头。5A=200(x)
2、等号两侧不能又空格
3、变量名称一般习惯为大写
将命令的返回值赋给变量
1、A= `date`反引号,运行里面的命令,并把结果返回给变量A
2、A=$(date)等价于反引号
设置环境变量
基本语法:
1、export 变量名=变量值(功能描述:将shell变量输出为环境变量/全局变量)
2、source 配置文件(功能描述:让修改后的配置信息立即生效)
3、echo $变量名(功能描述:查询环境变量的值)
shell 脚本的多行注释
:<<! 内容 !
位置参数变量
介绍:当我们执行一个 shell 脚本时,如果希望获取到命令行的参数信息,就可以使用到位置参数变量
比如:./myshell.sh 100 200,这个就是一个执行 shell 的命令行,可以在 myshell 脚本中获取到参数信息
基本语法:
- $n(功能描述:n为数字,$0 代表命令本身,$1-$9 代表第一到第九个参数,十以上的参数,十以上的参数需要用大括号包含,如${10})
- $* (功能描述:这个变量代表命令行中所有的参数,$* 把所有的参数都看成一个整体)
- $@(功能描述:这个变量也代表命令行中所有的参数,不过 $@ 把每个参数区分对待)
- $#(功能描述:这个变量代表命令行中所有参数的个数)
预定义变量
基本介绍:就是 shell 设计者事先已经定义好的变量,可以直接在 shell 脚本中使用
基本语法:
- $$(功能描述:当前进程的进程号(PID))
- $!(功能描述:后台运行的最后一个进程的进程号(PID))
- $?(功能描述:最后一次执行的命令的返回状态。如果这个变量的值为0,证明上一个命令正确执行;如果这个变量的值为非0(具体是哪个数,由命令自己来决定)则证明上一个命令执行不正确了。)
运算符
基本介绍:在 shell 中进行各种运算操作
基本语法:
- “$((运算式))” 或 expr m + n
- 注意 expr 运算符间要有空格,如果希望将 expr 的结果赋给某个变量,使用``
- expr m - n
- expr *,/,% 乘,除,取余
条件判断
基本语法:[ condition ] (注意:condition前后要有空格)
#非空返回true,可使用 $? 验证(0为true,>1 为 false)
应用实例:
[ study ] 返回 true
[ ] 返回 false
常用判断条件
1)= 字符串比较
2)两个整数比较
-lt 小于
-le 小于等于
-eq 等于
-gt 大于
-ge 大于等于
-ne 不等于
3)按照文件权限进行判断
-r 有读的权限
-w 有写的权限
-x 有执行的权限
4)按照文件类型进行判断
-f 文件存在并且是一个常规的文件
-e 文件存在
-d 文件存在并是一个目录
流程控制
if 判断 基本语法
if [ 条件判断式 ]
then
代码
fi
或者,多分支
if [ 条件判断式 ]
then
代码
elif [ 条件判断式 ]
then
代码
fi
注意事项:[ 条件判断式 ],中括号和条件判断式之间必须有空格
case语句 基本语法
case $变量名 in
“值1” )
如果变量的值等于值1,则执行程序1
;;
“值2” )
如果变量的值等于值2,则执行程序2
;;
…省略其他分支…
*)
如果变量的值都不是以上的值,则执行此程序
;;
esac
for 循环
基本语法1
for 变量 in 值1 值2 值3 …
do
程序/代码
done
基本语法2
for (( 初始值;循环控制条件;变量变化 ))
do
程序
done
while循环 基本语法
while [ 条件表达式 ]
do
程序/代码
done
注意:while 和 [有空格,条件判断式和 [ 也有空格
read 读取控制台输入
基本语法:read(选项)(参数)
选项:
-p:指定读取值时的提示符;
-t:指定读取值时等待的时间(秒),如果没有在指定的时间内输入,就不再等待了。
参数:
变量:指定读取值的变量名
函数
系统函数:
basename 基本语法:功能,返回完整路径最后 / 的部分,常用于获取文件名
basename [pathname][suffix]
basename [string][suffix](功能描述:basename 命令会删掉所有的前缀包括最后一个( ‘/’ )字符,然后将字符串显示出来。)
选项:suffix为后缀,如果suffix被指定了,basename会将pathname 或 string 中的 suffix去掉。
dirname 基本语法:功能,返回完整路径最后 / 的前面的部分,常用于返回路径部分
dirname 文件绝对路径(功能描述:从给定的包含绝对路径的文件名中去除文件名(非目录的部分),返回剩下的路径(目录的部分))
自定义函数
基本语法:
[ function ] funname[()]
{
Action;
[return int;]
}
调用直接写函数名:funname [值]
系统日志
系统常用的日志
日志管理服务 rsyslogd
CentOS7.6日志服务是 rsyslogd,CentOS6.x 日志服务是 syslogd。rsyslogd 功能更强大。rsyslogd 的使用,日志文件的格式,和syslogd 服务是兼容的。
查询 Linux 中的 rsyslogd 服务是否启动
ps aux | grep “rsyslog” | grep -v “grep”
查询 rsyslogd 服务的自启动状态
systemctl list-unit-files | grep rsyslog
配置文件:/etc/rsyslog.conf
编辑文件时的格式为:*.* 存放日志文件,其中第一个 * 代表日志类型,第二个 * 代表日志级别
1、日志类型分为:
| 表示 | 含义 |
|---|---|
| auth | pam产生的日志 |
| authpriv | ssh、ftp 等登录信息的验证信息 |
| corn | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to nuix copy 主机之间相关的通信 |
| local 1-7 | 自定义的日志设备 |
2、日志级别分为:
| 表示 | 含义 |
|---|---|
| debug | 有调试信息的,日志通信最多 |
| info | 一般信息日志,最常用 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 警告级别 |
| err | 错误级别,组织某个功能或者模块不能正常工作的信息 |
| crit | 严重级别,组织整个系统或者整个软件不能正常工作的信息 |
| alert | 需要立刻修改的信息 |
| emerg | 内核崩溃等重要信息 |
| none | 什么都都不记录 |
注意:从上到下,级别从低到高,记录信息越来越少
由日志服务 rsyslogd 记录的日志文件,日志文件的格式包含以下4列:
1、事件产生的时间
2、产生事件的服务器的主机名
3、产生事件的服务名或程序名
4、事件的具体信息
日志轮替
基本介绍:日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。
日志轮替文件命名
1、centos7使用logrotate进行日志轮替管理,要想改变日志轮替文件名字,通过 /etc/logrotate.conf配置文件中 ”dateext“ 参数;
2、如果配置文件中有 ”dateext“ 参数,那么日志会用日期来作为日志文件的后缀,例如 ”secure-20201010“。这样日志文件名就不会重叠,也就不需要日志文件的改名,只需要指定保存日志个数,删除多余的日志文件即可。
3、如果配置文件中没有 ”dateext“ 参数,日志文件就需要进行改名了。当第一次进行日志轮替时,当前的 ”secure“ 日志会自动改名为 ”secure.1“,然后新建 ”secure“ 日志,用来保存新的日志。当第二次进行日志轮替时,”secure.1“ 会自动改名为 ”secure.2“,当前的"secure"日志会自动改名为 ”secure.1“,然后也会新建 ”secure“ 日志,用来保存新的日志,以此类推。
logrotate 配置文件
/etc/logrotate.conf 为 logrotate 的全局配置文件
logrotate配置文件参数说明:
| 参数 | 参数说明 |
|---|---|
| daily | 日志的轮替周期是每天 |
| weekly | 日志的轮替周期是每周 |
| monthly | 日志的轮替周期是每月 |
| rotate 数字 | 保留日志文件的个数。0 指没有备份 |
| compress | 日志轮替时,旧的日志进行压缩 |
| create mode owner group | 建立新日志,同时指定新日志的权限与所有者和所属组 |
| mail address | 当日志轮替时,输出内容通过邮件发送到指定的邮件地址 |
| missingok | 如果日志不存在,则忽略该日志的警告信息 |
| notifempty | 如果日志为空文件,则不进行日志轮替 |
| minsize 大小 | 日志轮替的最小值。也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替 |
| size 大小 | 日志只有大于指定大小才进行日志轮替,而不是按照时间轮替 |
| dateext | 使用日期作为日志轮替文件的后缀 |
| sharedscripts | 在此关键字之后的脚本只执行一次 |
| prerotate/endscript | 在日志轮替之前执行脚本命令 |
| postrotate/endscript | 在日志轮替之后执行脚本命令 |
把自己的日志加入日志轮替
1、直接在 /etc/logrotate.conf 配置文件中写入该日志的轮替策略
2、在 /etc/logrotate.d/目录中新建该日志的轮替文件,在该轮替文件中写入正确的轮替策略,因为该目录中的文件都会被 “include” 到主配置文件中,所以也可以把日志加入轮替。
推荐使用第二种方法,更利于文件的维护
日志轮替机制原理
日志轮替之所以可以在指定的时间备份日志,是依赖系统定时任务。在/etc/cron.daily/目录,就会发现这个目录中是有 logrotate 文件(可执行),logrotate 通过这个文件依赖定时任务执行。
查看内存日志
journalctl 可以查看内存日志,这里我们看看常用的指令
journalctl #查看全部
journalctl -n 3 #查看最新3条
journalctl --since19:00 --until 19:10:10 #查看起始时间到结束时间的日志可加日期
journalctl -p err #报错日志
journalctl -o verbose #日志详细内容
journalctl _PID=123 _COMM=sshd #查看包含这些参数的日志
或者 journalctl | grep sshd
注意:journalctl 查看的是 内存日志, 重启清空
linux 内核升级
具体步骤:
uname -a // 查看当前的内核版本
yum info kernel - q // 检测内核版本,显示可以升级的内核
yum update kernel // 升级内核
yum list kernel -q // 查看已经安装的内核
扫一扫
230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
