linux基础
郝大侠001
一只程序猿!
展开
-
RHEL7嵌套虚拟化
RHEL7嵌套虚拟化 环境说明: Vmware Workstation 12 Pro上安装RHEL7系统,虚拟机配置为: 在虚拟机RHEL7中,配置相关操作: 安装相关软件包:#yum groupinstall "virtualization-hypervisor" "virtualization-platform" "virtualization host" "virtualization转载 2017-08-09 20:00:46 · 620 阅读 · 0 评论 -
1-13yum安装和更新软件包
安装软件包三种方式1、c源码安装(编译安装)——安装工具gcc ——安装依赖包 (.so库文件 .lco内核文件 .src源码包) ——安装软件包安装过程:#./configure --prefix=/usr/local/naginx //设置路径#make //编译#make install //安装实例 rdesktop(图形化管理win)#yum -y install gcc /原创 2017-08-01 22:00:21 · 1522 阅读 · 0 评论 -
2-14firewall\SELINUX
firewall简介1、firewall是rhel7引入与netfilter内核模块交互的新方法; 2、firewall将所有网络流量分为多个区域,根据数据包ip地址或传入网络接口等条件,流量 将转入相应区域防火墙规则。每个区域都有对应打开的服务和列表。 3、若网络接口未与某个区域关联,则使用默认区域public;配置1、图形化firewall-config 服务、端口、伪装、端口映射、ICM原创 2017-08-07 22:57:27 · 378 阅读 · 0 评论 -
1-5、6用户和组及相关权限
用户用户和进程一一对应,每个文件归一个特定用户拥有;有唯一id; 用户分为三类:UGO 1、所有者 2、所属组其他用户 3、其他者#id //显示当前用户的信息主配置文件:#vim /etc/passwd //本地用户相关信息①username②passwd③uid④gid⑤备注⑥家目录⑦shellroot:x:0:0:root:/root:/bin/bash用户命令:#user原创 2017-08-06 21:24:11 · 178 阅读 · 0 评论 -
2-19分区、swap、raid
硬盘类型1、SATA民用:不支持热插拔; 2、SCSI、SAS企业用:支持热插拔;MBR分区方案此方案最多支持4个主分区,在linux可以将第4个主分区设置为扩展分区(扩展分区只是表示分区范围,并不是实际的分区,无意义),在扩展分区下建立逻辑分区最多15个分区;2T以上硬盘不在支持MBR。GPT分区方案默认支持128个分区;可以解决MBR大小的限制; GPT提供分区表信息冗余;主GPT在头,副本原创 2017-08-04 07:27:17 · 348 阅读 · 0 评论 -
2-2grep\计划任务
grep文本处理三剑客:grep、awk、sed; grep 选项 模式 目录文件#grep -i 'root' /etc/passwd (不区分大小写) -color(高亮显示) -v(取反显示)模式:文本字符、正则表达式; a*b(从 右向左匹配) a.b(.代表任意字符) ^(行首)$(行尾)计划任务1、at一次性任务#systemc原创 2017-08-10 22:19:14 · 181 阅读 · 0 评论 -
2-10逻辑卷管理LVM
逻辑卷区别于逻辑分区;为了扩展原来磁盘大小的局限,引入逻辑卷跨分区扩展磁盘大小; 比如我们有一个8GB的硬盘和一个20GB的硬盘,想要分成一个12GB和一个16GB的两个逻辑盘,用物理分区的方式就没法做到,但用卷来管理就可以做到。概念#dd if=/dev/zero of=/dev/sda //从0扇区写入相当于删除MBR信息物理卷pv(一块磁盘)→卷组vg(磁盘的集合)→LVM(lv建立在硬盘原创 2017-08-04 21:21:42 · 257 阅读 · 0 评论 -
1-9配置和保护openssh服务
概述软件包openssh(port22) 日志记录/var/log 主配置文件/etc/ssh/sshd_configssh传输原理配置ssh#vim /etc/ssh/sshd_config AllowUsers aaa//白名单设置;deny禁止; passwdAuthcutication yes //允许密码访问 xllforwarding //图形化访问ssh密钥1、目录:~/.原创 2017-08-06 11:08:47 · 305 阅读 · 0 评论 -
2-4端口\富规则firewall
firewall 域firewall将所有传入流量划分区域,每个区域都有自己一套规则; 1、若传入包的源地址与区域规则设置相同 ,则包将通过该区域进行路由; 2、如果包的传入接口和区域过滤器设置匹配,则使用该区域; 3、否则使用默认区域。firewall富规则使用图形化firewall-config,持久化permanent,重载reload。 源地址:(目标ip)伪装masqueradeD原创 2017-08-12 21:16:42 · 3323 阅读 · 0 评论 -
3-2ipv6、链路聚合和桥接、图形化切换
#systemctl get-default //查看当面默认模式#systemctl isolate graphical.terget //临时图形化#systemctl isolate multi-user.target //切换命令行ipv6主配置#cd /etc/sysconfig/network-scipts/ifcon-eno #netstat -ntulp //端口查看:协议p原创 2017-08-11 19:23:10 · 695 阅读 · 0 评论 -
3-8基于文件的存储NFS
NFS文件系统网络文件共享系统通过kerberos加密认证,使客户端访问共享目录。linux之间共享。 单用户认证:客户端本地只能使用一个用户得到nfs; kerberos认证凭据,双向认证。 CA是单向认证,只认证server是否正确。NFS配置ServerX:#lab storageshares setup //加入kerberos域主配置#vim /etc/exports/wo原创 2017-08-16 18:46:15 · 269 阅读 · 0 评论 -
centos7-ftp服务器配置
常用ftp上传网站源码,ftp分为服务端和客户端。ftp服务端配置#yum -y install vsftpd //服务端#systemctl enable vsftpd#vim /etc/vsftpd/vsftpd.conf关闭匿名用户#useradd -d /var/www/html -s /sbin/nologin ftpuser#chown -R ftpuser原创 2017-11-09 09:26:41 · 280 阅读 · 0 评论 -
1-10 日志
系统日志介绍为了系统审核和问题故障排除,运维人员经常需要查看系统日志。 日志一般分两个服务: 永久存放:rsyslog优先级排列系统日志消息; 临时存放:systemd-journald收集内核、启动过程早期输出日志;- /var/log/messages 大多数日志存放文件; - /var/log/secure 安全认证日志文件; - /var/log/m原创 2017-07-31 20:45:54 · 266 阅读 · 0 评论 -
1-11ip4\dns网络配置
rhel7 之后网络配置在链接名上,而不是网卡上; 网卡→链接名;#nmcli connectionadd(加链接名) delete down(关闭链接名) edit help load modify(改变链接名) reload show(展示链接名) up#systemctl restart NetworkmanagerDHCP配置DHCP自动分配原创 2017-07-31 22:31:13 · 1052 阅读 · 0 评论 -
1-12tar归档 文件并在系统间复制文件
归档压缩#tar -c(创建)v(过程)f(名字) *.tar /etc(归档的文件) -tf(查看文件)归档创建加的选项 z 用于gzip(.gz/.tgz) j 用于bzip2(.tar.bz2) J 用于xz(.tar.xz)提取解压#tar -x(提取)f(名字)z(类型)选项-p(保留权限)scp远程拷贝文件基于ssh原理,复制所有内容;#scp aaa root@1原创 2017-07-31 22:46:56 · 342 阅读 · 0 评论 -
2-6使用ACL访问控制列表对文件的访问
文件或目录权限等级chattr:mask:ACL:g+s:umask:ugo //上层权限生效后,下层权限不起作用。设置ACL权限#setfacl -m u:wode:r__ /tmp/aaa //对账户wode中文件或目录的所有者设置只读权限#setfacl -m g:group:r__ /tmp/aaa //对group组中文件或目录设置只读权限#getfacl /tem/aaa原创 2017-08-09 20:43:38 · 238 阅读 · 0 评论 -
1-15使用虚拟化系统
IBM先驱原创 2017-08-02 21:03:21 · 306 阅读 · 0 评论 -
3-9配置mariadb
mariadb基于tcp/3306端口,单进程(读取配置文件、服务)多线程(响应多个用户请求); 主键维护各表关系;分类事务回滚引擎:事务是一组组合成逻辑工作单元的操作,虽然系统中可能会出错,但事务将控制和维护事务中每个操作的一致性和完整性。 内存存储引擎:在内存中放数据,用于网站提速;来源baidu:MyISAM: 拥有较高的插入,查询速度,但不支持事务InnoDB :5.5版本后Mysq原创 2017-08-16 19:35:01 · 364 阅读 · 0 评论 -
2-1使用kickstart自动安装
自动化安装server网络服务器+kickstart 1、网络服务器:DHCP、TFTP(安装vmlinuz内核、initding驱动)、http(光盘拷贝到/var/www/html)或FTP或NFS; 2、kickstart应答文件(/anaconda_ks.cfg)yum -y install system-config-kickstart①命令②%packages 安装包组软件③原创 2017-08-09 20:28:12 · 285 阅读 · 0 评论 -
2-13redhat启动过程
过程详解BIOS加电自检,检测硬件,然后引导系统 UEFI直接引导系统(win7之后)系统启动快; Redhat7: BIOS加电自检→ disk读取启动加载器→ grub2获得系统控制器(1阶段加载MBR放在前446kb、1.5阶段加载boot驱动、2阶段进入/boot(加载内核vmlinuz、initramfs、grub配置文件)→ 以ro方式进入/usr/lab/systeme原创 2017-08-05 17:50:14 · 417 阅读 · 0 评论 -
云计算和大数据
云计算1、Iaas基础设施即服务:比如硬件服务器租用; ★ OpenStack是一个搭建云平台的解决方案,不是一个软件,可以搭建公有云,私有云,企业云; ★ 可以理解为一个云操作系统; 2、Paas平台即服务:有开发环境的虚机系统定制→docker操作系统级虚拟化方法(轻量级) docker和kvm左kvm:host os真机系统,guest os是虚机系统; Hypervisor会对原创 2017-08-11 22:24:25 · 501 阅读 · 0 评论 -
3-10提供web服务
虚拟主机http服务#yum -y install httpd #cd /etc/httpd/conf.d注释Documuroot 根路径映射注释servername #cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf .//帮助文档---------------------------------------------------原创 2017-08-17 20:02:56 · 545 阅读 · 0 评论 -
1-7监控和管理linux进程
概述os一般分为实时(卫星、巡航),分时(大多数); cpu分时间片,一进程一片(一二级缓冲作运算); 内存前面一般是os后面跟着进程,对照mmu物理地址表; I/o一般是网络和磁盘; 进程一般是主进程master,工作进程worker;(优先级-20~19) JDK内存回收靠jdk(java虚拟机)进程命令#ps aux //所有用户和进程#top jobs //实时工作进程#原创 2017-08-06 11:43:40 · 243 阅读 · 0 评论 -
2-5管理DNS服务器
DNS服务器工作原理请求163.com 查询方式①递归:客户端请求dns,必须返回ip; ②迭代:服务器直接不断返回,不断循环查询;传输方式1、udp:用户请求dns查询; 2、tcp:主辅dns服务器同步信息;dns服务器类型1、主辅dns(平级) 主dns:有读写; 辅dns:只有同步后的读。 2、子域授权 wode.com授权给www.wode.com才能查下一级。 3、高速缓原创 2017-08-12 21:43:41 · 319 阅读 · 0 评论 -
3-7远程块存储ISCSI
ISCSI存储发展1、DAS(直连式存储):受总线限制; 2、NAS(网络附加存储):双绞线限制;专用数据存储服务器; 3、SAN(存储区域网络): IP-SAN(以太网) FC-SAN(光纤交换机)HBA卡封装数据(有自己cpu处理)ISCSI技术 (块设备)区别于nfs、smb文件系统 ; 将现有scsi和以太网结合,使服务器基于ip网络存储(而存储服务器就是iscsi) iqn:唯原创 2017-08-15 21:25:35 · 281 阅读 · 0 评论 -
2-8连接到LDAP
集中式用户认证1、账户信息储存在远程服务器上,从集中式储存服务器检索信息; 可以实现单点登陆(sso),用户凭借密码进行一次身份验证; 单点登录:一家公司可能有多台server,只要一台server上认证过了,登录其他server无需认证; 2、LDAP服务器不仅提供账户和身份验证两个服务,还提供数据储存;(移动使用) ①LDAP是轻量目录访问协议,结构用树来表示,而不是用表格;②适合查,写原创 2017-08-08 22:15:54 · 662 阅读 · 0 评论 -
1-8控制服务和守护进程systemd
概述1、系统启动和服务器进程有systemd系统和服务管理器进行管理。 2、守护进程在系统启动时自动启动至关机或者被手动停止,一般名称以d结尾;为了侦听链接,守护进程使用套接字,实现通信通道; (源IP地址和目的IP地址以及源端口号和目的端口号的组合称为套接字。其用于标识客户端请求的服务器和服务。) 3、systemctl命令管理各种systemd对象单元,服务单元.service;套接字单元原创 2017-08-06 11:22:17 · 277 阅读 · 0 评论 -
1-14文件系统、find
文件系统概念文件系统是包含文件和目录的有序结构,驻留在物理磁盘或分区存储设备上。 挂载:将新文件系统添加到现有目录树过程;(挂载新文件系统的目录称为挂载点) 块设备:存储设备的一个特殊文件类型表示;(路径在/dev)文件介绍1、早期 IDE硬盘(/dev/hd(a……d) 分区:MBR引导-3主+唯一扩展分区(相当于4个分区) 扩展分区下可设置逻辑分区LVM;lvm相当于一个进程不能存放/b原创 2017-08-02 20:57:41 · 231 阅读 · 0 评论 -
虚拟机linux分区满了,如何进行扩容
https://blog.csdn.net/valage/article/details/73332147转载 2019-03-18 16:48:18 · 3528 阅读 · 0 评论