Linux系统运维学习
Horizon_carry
如果目标是地平线
那么留给世界的只能是背影!!!
展开
-
linux设置定时重启任务
1、vim /etc/crontab2、进入后按i成为编辑模式HELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=root3、编写定时重启命令22 22 * * * root reboot #表示每天22点22分重启由前到后对应 分钟、小时、日、月、周按:wq 保存4、保存后重启服务systemctl enable crond.service ##crond服务加入启动项system...原创 2021-01-07 16:27:28 · 3844 阅读 · 0 评论 -
SHELL中的部分文本处理命令 ---grep、sed、awk
一、grep1.介绍grep的全称是global regular expression print,是linux中最强大的文本搜索命令之一,常用于搜索文本文件中是否含有某些特定模式的字符串。该命令以行为单位读取文本并使用正则表达式进行匹配,匹配成功后打印出该行文本。2.grep格式grep 匹配条件 处理文件3.grep常用参数grep root passwd #过滤root关键字grep ^root passwd ...原创 2020-07-07 23:48:06 · 314 阅读 · 0 评论 -
SHELL中的部分命令 ---cut、sort、uniqtr、tr、test
一、cut命令cut -b ##指定显示字节 -d : ##指定:为分隔符 -f ##指定显示的列 5 第五列 ##3,5 3和5列 ##3-5 3到5列 ##-5 到第5列 ##5- 第五列以后 -c原创 2020-07-02 15:54:18 · 193 阅读 · 0 评论 -
diff (制作补丁)和 patch(添加补丁) 的简介及简单使用
diff是Linux系统的一个很重要的工具程序,我们通常用diff对同一软件(或程序)的不同版本的文件进行对比查看。不过,你不要用diff去比较两个完全不相干的文件,因为那样是比不出结果来的。 diff是以“行”为单位比较的。 diff和patch是一对工具,在数学上来说,diff是对两个集合的差运算,patch是对两个集合的和运算。diff比较两个文件或文件集合的差异,并记录下来,生成一个diff文件,这也是我们常说的patch文件,即补丁文件。patch能将diff文件运用于原来的两个集合之一,从.原创 2020-07-02 13:14:58 · 1018 阅读 · 0 评论 -
内网和外网的连通 ---SNAT、DNAT
一、实验环境两台主机:单网卡主机:172.25.254.10 此主机只能连接内网172.25.254.xxx双网卡主机:172.25.254.30 可连通内网172.25.254.xxx 192.168.0.30 可连通外网,真实存在的网址二、nat的说明 nat:进行源地址或目标地址修改转换SNAT:设置进入的网段DANT:设置输出显示的网段172.25.254.10----->访问172.25.254.30------>...原创 2020-07-01 22:43:20 · 655 阅读 · 0 评论 -
火墙管理工具iptables ---iptables的用法、火墙策略的修改
一、常见的两种火墙iptables 防火墙: iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块。 firewalld原创 2020-07-01 15:09:58 · 462 阅读 · 0 评论 -
LVM逻辑卷的管理
一、什么是LVM逻辑卷把硬盘分区作为物理卷PV,建立卷组VG,VG上建逻辑卷LV,再做成文件系统,可扩展性强,我们建立文件系统的盘就不是建立在物理盘上,而是建立在一个叫LV逻辑卷上面,这个卷是一个逻辑概念不是物理盘,空间可能大于一个物理盘,也可能小于一个物理盘。而且这个LV逻辑卷的空间可以扩展和缩小,这样就给上层的文件系统提供了更好的支持。pv物理卷被处理过的物理分区pe物理扩展...原创 2020-07-01 14:04:15 · 154 阅读 · 0 评论 -
NFS文件共享 ---NFS的搭建、客户端自动挂载
一、NFS的搭建nfs安装包 nfs-utils服务名称 nfs-server/etc/exports 共享配置文件nfs的启用systemctl start nfs-serverfirewall-cmd --permanent --add-service=rpc-bindfirewall-cmd --permanent --add-service=mountdfirewall-cmd --permanent --add-service=nfs1.服务端搭建 ...原创 2020-06-26 20:54:50 · 463 阅读 · 0 评论 -
系统磁盘分区 ---分区方式、分区方法、swap分区、磁盘配额
前言: 硬盘的0磁道1扇区,是系统刚开启时硬盘中磁头停留的位置,硬盘的0磁道1扇区,1个扇区包含512个字节,其中包含:446字节的信息:MBR(master boot record)称为主引导分区,,它用于硬盘启动时将系统控制转给用户指定的并在分区表中登记了的操作系统;2字节的硬盘有效性标识:55AA,这部分内容是固定的无法更改;64字节的分区表:分区表用来记录系统的分区设置,例如我们在windows常设置c盘,d盘等,就是对系统进行分区。在分区表中,由于每个分区记录16字节,因此最多...原创 2020-06-24 00:12:03 · 737 阅读 · 0 评论 -
Linux的存储原理(2) ---设备中文件查找(find指令的用法)、通过名称、所有人和所有组、深度、大小、文件类型等等来查询文件
设备中的文件查找1.find命令是用来查询指定文件,用法如下find -name ##查找条件为文件名称 -user ##查找某个用户的文件 -group ##查找某个组的文件 -type ##查找某个类型的文件 -perm ##按照某个类型的文件 -exec ##对查找出来的内容进行相应处理 -ma原创 2020-06-18 16:14:06 · 225 阅读 · 0 评论 -
Linux的存储原理 (1) ---设备识别、设备挂载以及问题解决、永久挂载
一、设备识别设备接入系统后以文件的形式存在设备文件名称:SATA/SAS/USB /dev/sda ;/dev/sdb #s=SATA,d=DISK,a/b=第几块IDE /dev/hd0 ;/dev/hd1 #h=hardVIRTIO-BLOCK /dev/vda ;/dev/vdb #v=virtioM2(SSD) /dev/nvme0;/dev/nvme1 #nvme=m2SD/MM.原创 2020-06-18 15:13:03 · 262 阅读 · 0 评论 -
at和crontab命令用法 ---延时任务(at命令和白黑名单)、定时任务(crontab命令、文件设置定时任务和黑白名单)、系统中临时文件的创建和清除
一、延时任务1.搭建实验环境mkdir /mnt/westostouch /mnt/westos/file{1..3}ls -l /mnt/westos/file{1..3}-rw-r--r--. 1 root root 0 Nov 7 21:07 /mnt/westos/file1-rw-r--r--. 1 root root 0 Nov 7 21:07 /mnt/westos/file2-rw-r--r--. 1 root root 0 Nov 7 21:07 /mnt/w原创 2020-06-18 12:43:27 · 589 阅读 · 0 评论 -
PHP服务-MySQL图形界面的安装及简单使用
一、安装Apache和mariadb服务1.安装、配置、开启服务具体操作请查看之前博客2.关闭火墙3.网络配置完成 #172.254.25.30二、安装PHP服务软件及MySQL的插件1.安装PHP服务软件及MySQL的插件dnf install php -y #安装PHP服务dnf install php-mysqlnd.x86_64 -y #安装PHP中MySQL的插件systemctl restar...原创 2020-06-17 17:27:52 · 218 阅读 · 0 评论 -
DNS(3)DNS的集群配置 ---DNS主和辅服务器配置、DNS辅服务器对主服务器的更新修改、加密上传
一、DNS主服务器的配置 #172.25.254.20vim /etc/named.rfc1912.zoneszone "westos.com" IN{ type master; ##dns状态位主dns file "westos.com.zone"; ##数据文件 allow-update {none;}; allow-transfer {172.25.254.3..原创 2020-06-16 22:31:28 · 290 阅读 · 0 评论 -
DNS(4) DDNS动态解析的配置 ---服务端搭建(DHCP配置文件、同步DHCP更新DNS)、客户端的搭建及测试
一、DDNSDDNS=DNS+DHCP 客户端自动获取服务端的ip,不是服务端固定设置获取主机ip二、服务端的搭建 172.25.254.201.安装DHCP服务2.修改DHCP配置文件vim /etc/dhcp/dhcp.conf三、客户端(测试主机)的配置 172.25.254.101.修改主机名,名称里不得出现 "_'* ' "等特殊字符2.设定测试主机的网络为dhcp3.重启网络...原创 2020-06-11 13:40:35 · 409 阅读 · 0 评论 -
DNS(2)解析 ---DNS的正向、反向解析及双向解析
一、DNS的正向解析正向解析:正向解析就是将域名转化为IP地址 对于配置文件的解释A记录 #ip地址叫做域名的Address记录,用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上SOA ##授权起始主机修改A记录vim /etc/named.rfc1912.zones规范域名 MX ##邮件解析记录1.修改指向文件 #172.25.254.20vim /etc/na...原创 2020-06-11 12:28:19 · 572 阅读 · 0 评论 -
DNS(1)DNS服务器部署 ---什么是DNS、快速搭建DNS高速缓存(服务端安装服务及更改配置文件、客户端更改配置文件及测试)
一、什么是DNS及DNS缓存DNS(Domain Name Service,域名解析服务)是互联网上存储域名和ip映射关系的一个分布式数据库,它负责把域名转换成ip地址,或ip地址转换为域名。 DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓存的方法。二、为什么要搭建DNS高速缓存当某个访问请求解析过一个域名以后,该解析记录就放置在缓存中,以后再有同样的解析请求,就直接从缓存中提供原创 2020-06-09 23:09:48 · 245 阅读 · 0 评论 -
MySQL数据库的基本管理(2) ---数据库密码管理(密码更改、破解)、用户授权(新建用户、用户授权、取消授权、删除用户)、数据库备份
一、数据库密码管理1.数据库密码更改mysqladmin -uroot -p147147 password westos2、数据库密码破解systemctl stop mariadb ##停止mariadb服务mysqld_safe --skip-grant-tables & ##后台运行,进入设置mysqlUPDATE mysql.user set authentication_string=password('原创 2020-06-05 20:39:23 · 328 阅读 · 0 评论 -
MySQL数据库的基本管理(1) ---mariadb的安装、软件的基本信息、数据库开启、数据库安全初始化、数据库的基本管理(查看、新建、更改、删除)
一、数据库的介绍关系型数据库:(SQL)狭义理解,数据库就是个高级的表格软件,像Excel表一样,有行和列的。常见数据库:MySQL,Oracle,Sql Server,DB2,SQLlite通过表和表之间,行和列之间的关系进行数据的存储。非关系型数据库:(NoSQL,Not Only不仅仅){key:value}键值对。Redis,MongDB非关系型数据库,对象存储,通过对象的自身的属性来决定。DBMS(数据库管理系统:管理和操作数据)数据库的管理软件,科学有效的管理我们的数据。维护原创 2020-06-05 19:17:38 · 217 阅读 · 0 评论 -
Apache的管理及优化web(2) ---Apache的虚拟主机 、Apache的语言支持(PHP、cgi)、Apache的加密访问、Squid+Apache (squid 正向代理、反向代理)
一、Apache的虚拟主机1.虚拟主机 虚拟主机(Virtual Host),又称虚拟服务器、主机空间或是网页空间,是一种网络技术,可以让多个主机名称,在一个单一的服务器上运作,而且可以分开支持每个单一的主机名称。 虚拟主机可以运行多个网站或服务。虚拟并非指不存在,而是指空间是由实体的服务器延伸而来,其硬件系统可以是基于服务器群,或者单个服务器。 其技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP、FTP、EMAIL...原创 2020-06-04 23:35:27 · 267 阅读 · 0 评论 -
Apache的管理及优化web(1) ---Apache的作用、安装、启用、基本信息、基本配置(Apache端口修改、默认文件发布修改、默认发布目录修改)、访问控制 (ip的访问控制、基于用户认证)
一、Apache的作用在web被访问时通常使用http://的方式http:// ##超文本传输协议http:// 超文本传输协议提供软件: Apache、nginx、stgw、jfe、Tengine Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Pe...原创 2020-06-04 00:32:35 · 587 阅读 · 0 评论 -
Linux中内核级加强型火墙的管理 ---Selinux的功能和影响、Selinux的状态及管理 、Selinux的安全上下文(查看、修改)、Sebool、Seport、Setrouble
一、Selinux的功能1.当Selinux未开启时在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc/vsftpd/vsftpd.conf2.Sel..原创 2020-05-30 00:15:47 · 221 阅读 · 0 评论 -
vsftpd服务和部署 ---vsftpd安装及启用、匿名用户访问控制、本地用户的访问 、虚拟用户访问 (建立虚拟用户过程、加密认证文件、虚拟用户家目录的独、用户配置独立设定)
一、实验环境#server主机: # carry # 172.25.254.20 # selinux关闭 # 火墙开启 # dnf安装设定完成 # #client主机: # Horizon_carry# 172.25.254.10 # selinux关闭 # dnf安装设定完成 # 安装lftp #ftp协议文本浏览器 二、ftp介绍ftp: file transfer proto 互联阿中最老牌的文件传输协议三、vsftpd安装及启用...原创 2020-05-28 23:45:57 · 270 阅读 · 0 评论 -
Linux系统中引导过程及引导修复 ---磁盘引导 (mbr)、grub2文件引导、内核加载、系统初始化镜像、系统启动级别(无限reboot)、超级用户密码忘记
一、通电二、bios初始化对硬件检测 初始化硬件时钟三、磁盘引导mbr=主引导记录=0磁道1扇区446 作用: 记录grub2引导文件的位置当mbr数据丢失系统会因为找不到启动分区而停止启动问题模拟方式 系统磁盘/dev/sdadd if=/dev/zero of=/dev/sda bs=446 count=1 ##清空系统/dev/ sda上的mbr数据恢复方式: 用光盘进入系统挽救模式 chroot /mnt/sysimage grub2-instal...原创 2020-05-22 01:44:31 · 384 阅读 · 0 评论 -
Linux中的无人值守安装脚本 ---kickstart自动安装脚本(共享资源、用模板自作kickstart、搭建dhcpd服务器)
一、kickstart自动安装脚本的作用1.在企业中安装多台操作系统时面临的问题当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题 这些问题必须手动选择,否则无法进行安装 当只安装1台Linux系统,手动选择设定工作量比较轻松 当安装多台Linux,这些设定需要重复多次,这些重复动作是效率底下的操作2.如何解决以上问题?用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取3.kickstart作用以上解决方案中记录系统安装过程中所有问题...原创 2020-05-18 01:27:18 · 368 阅读 · 0 评论 -
虚拟化部署 ---虚拟化下安装虚拟机、虚拟机管理命令、虚拟机在Linux系统中传输、虚拟机快照
一、kvm的安装条件硬件虚拟化二、kvm虚拟化安装dnf group install "Virtualization Client" "Virtualization Hypervisor" "Virtualization Tools" -yVirtualization Client ##虚拟化客户端 Virtualization Tools ##虚拟化工具 Virtualization Hypervisor ##虚拟化核心套件三、kvm虚拟化相关信息服务名称:原创 2020-05-18 00:19:19 · 279 阅读 · 0 评论 -
Linux系统中的软件管理 ---rpm命令管理软件包、本地软件仓库的搭建、dnf 软件管理命令 、网络软件仓库的搭建 、第三方软件仓库的搭建方法
一、.Linux中软件包的类型DEB #UBlinux DEBlinuxRPM #redhat centOS fcbz2|gz|xz #1.需要源码安装需要编译 #2.绿色软件,直接可用 #ntfs-3g_ntfsprogs-2017.3.23.tgz 需要编译 "configure" #Firefox-latest-x86_64.tar.bz2 绿色 "注意在rhel8中只能使用绿色软.原创 2020-05-09 01:28:42 · 348 阅读 · 0 评论 -
Linux中的网络配置(二) ---地址解析(DNS)、设定解析的优先级、网关(设置双网卡为路由器,单网卡添加网关)、lo回环接口
一、设定DNS ##地址解析#系统操作者对字符敏感 #系统网络通信需要通过ip地址这个数字 #当操作者输入网址www.baidu.com,这个网址不是一个可以通信的IP地址 #于是必须要在系统中把www.baidu.com变成百度服务器的IP地址#这样的过程叫做地址解析 DNS服务器:domain name server == 域名解析服务 ##解析就是把域名变成IPvim /etc/resolv.conf ##dns的指向文件 不需要重新启动网络立即生效name...原创 2020-05-09 00:05:31 · 993 阅读 · 0 评论 -
Linux中的网络配置(一) ---ifconfig和ip addr(临时设定ip)、图形方式永久设定ip、nmcli的用法(命令设定ip)、管理网络配置文件以及dhcp服务配置
一、什么是 IP ADDRESSinternet protocol ADDRESS ##网络进程地址 ipv4 internet protocol version 4 ip是由32个01组成11111110.11111110.11111110.11111110 = 254.254.254.254—————————————————————————— ———————— 网络位 主机位二、子网掩码用来划分网原创 2020-05-08 21:24:19 · 869 阅读 · 0 评论 -
Linux中的timedatectl时间设置及ntp时间同步服务搭建
一、timedatectl1.设定系统时间timedatectl set-time "2020-04-10 10:41:55" ##设定系统时间2.设定系统时区timedatectl list-timezones ##显示系统的所有时区timedatectl set-timezone "Asia/Shanghai" ##设...原创 2020-05-08 04:01:56 · 1099 阅读 · 4 评论 -
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
一、实验环境Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop firewalld.service ##关闭火墙 二、systemd-journald1.systemd-journald 服务名称:systemd-jo...原创 2020-05-08 02:59:52 · 1244 阅读 · 0 评论 -
Linux系统中的文件传输 ---scp的用法、rsync的用法以及两者之间的比较,文件的归档压缩(tar的用法)
一、实验环境需要2台主机并且保证这两台主机是可以通信的 Horizon_carry : 172.25.254.10 carry : 172.25.254.20二、scp命令scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝对路径 ##上传scp 远程主机用户@远程主机ip:远程主机文件的绝对路径 本地主机绝对路...原创 2020-04-30 00:17:21 · 377 阅读 · 0 评论 -
Linux中的远程登陆服务 ---Openssh服务的基本信息、key认证、安全配置(端口修改、端口绑定、密码认证关闭、sshd服务的用户控制)、sshd登陆信息修改
一.实验环境horizon_carry 172.25.254.10 carry 172.25.254.20 ifconfig ##查看ip地址 nm-connection-editor #...原创 2020-04-26 23:50:20 · 816 阅读 · 0 评论 -
Linux中的进程管理(2) ---systemctl的命令使用和系统中的登录审计(w、last和lastb)
六、systemd 守护进程1.实验环境horizon_carry -------- > 172.25.254.10carry ---------> 172.25.254.20<1>打开 Network:nm-connection-editor<2>设置两台虚拟机的IP地址验证操作: ping...原创 2020-04-24 16:35:04 · 218 阅读 · 0 评论 -
Linux中的进程管理(1) ---ps、pgrep、pidof和top的使用,进程优先级、前后台调用以及进程信息号
一、进程定义1.进程的定义:程序是静态的代码文件 进程是指程序运行时的形态 进程是程序的一个副本 进程是有生命周期的(准备期,运行期,终止期)2.进程&线程进程是资源调用的最小单位 线程是进程的最小单位 程序执行流是从上到下贯穿运行的 当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程 线程资源是共享的3.进程...原创 2020-04-24 00:44:17 · 374 阅读 · 0 评论 -
Vim的常见高级用法 ---加深Linux系统下的文件管理(1)中vim的使用
一.vim的三种模式vim是全球两大流行文本编辑器之一vim file ##直接编辑文件内容vim模式: 命令模式(浏览模式) ##此模式下只能对文件内容浏览 ##对vim的工作方式进行设定 ...原创 2020-04-21 23:57:04 · 174 阅读 · 0 评论 -
Linux系统中的文件权限管理(3) ---acl权限和attr权限
七、acl权限列表全称:Aiccess Control Lists 访问控制列表功能: 在列表中可以设定特殊用户对与特殊文件有特殊权限1.acl列表开启标识-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile ^ 没有"...原创 2020-04-20 21:07:06 · 391 阅读 · 0 评论 -
Linux系统中的文件权限管理(2)---特殊权限(sticky 粘制位、sgid 强制位、suid 冒险位)
六、特殊权限1.stickyid 粘制位针对目录: #如果一个目录stickyid开启,那么这个目录中的文件 #只能被文件所有人删除chmod 1原始权限 dirchmod o+t dir实验:mkdir /pubchmod 777 /pubsu - w...原创 2020-04-16 15:02:24 · 277 阅读 · 0 评论 -
Linux系统中的文件权限管理(1) ---查看、读取、文件保留权限(umask)、改变文件的权限、所有人和所有组
一、文件权限查看及读取1.文件权限文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作2.文件权限的查看ls -l file ##查看文件权限 ls -ld dir ##查看目录权限3.文件权限的读取文件的属性被叫做文件的元数据(meta date) 一种元数据用1个b...原创 2020-04-16 13:54:02 · 750 阅读 · 0 评论 -
Linux系统中的用户管理(3) ---用户认证信息及用户权利下放
七、用户认证信息管理1.记录用户认证信息/etc/shadows ##记录用户认证信息此文件一共有九列:用户名称:用户密码: 用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期:密码过期警告期限:用户非活跃天数:账号认证到期时间 :用户自定义列(未启用功能)2.用户认证信息管理<1>用户名称...原创 2020-04-15 13:22:32 · 418 阅读 · 0 评论