软件安装
RPM
安装软件的格式:rpm -ivh filename.rpm
卸载软件的格式:rpm -e filename.rpm
升级软件的格式:rpm -Uvh filename.rpm
YUM
列出所有仓库:yum repolist all
列出仓库中所有软件包:yum list all
查看软件包信息:yum info filename
安装软件:yum install filename
重新安装软件包:yum reinstall filename
升级软件包:yum update filename
移除软件包:yum remove filename
清除软件仓缓存:yum clean all
systemctl:管理服务命令
-
启动服务:
systemctl start foo.service -
重启服务:
systemctl restart foo.service -
停止服务:
systemctl stop foo,service -
重新加载配置文件(不终止服务):
systemctl reload foo.service -
查看服务状态:
systemctl status foo.service -
设置服务开机启动、不启动、查看等命令
-
开机自动启动:
systemctl enable foo.service -
开机不自动启动:
systemctl disable foo.service -
查看特定服务是否为开机自动启动:
systemctl is-enable foo.service -
查看各个级别下服务的启动与禁用命令:
systemctl list-unit-files --type=service
文件目录类命令:
pwd命令:用于显示用户当前所处目录。
cd命令:用于在不同的目录中进行切换
ls命令:列出文件和目录信息
ls [参数] [目录或文件]
-a 显示所有文件及目录 (ls内定将文件名或目录名称开头为"."的视为隐藏档,不会列出)
-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
-r 将文件以相反次序显示(原定依英文字母次序)
-t 将文件依建立时间之先后次序列出
-A 同 -a ,但不列出 "." (目前目录) 及 ".." (父目录)
-F 在列出的文件名称后加一符号;例如可执行档则加 "*", 目录则加 "/"
-R 若目录下有文件,则以下之文件亦皆依序列出
浏览文件命令:
cat命令:用于滚屏显示文件内容或是将多个文件合并成一个文件
cat [参数][文件名]:cat输出的内容不能分屏显示。
-A,等价于 -vET
-b, 对非空输出行编号
-n,对输出的所有行编号
-s,不输出多行空行
-t, 与 -vT 等价
-T,将跳格字符显示为 ^I
-v, --show-nonprinting 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外
--help 显示此帮助信息并退出
--version 输出版本信息并退出
利用cat命令合并多个文件
cat file2 file1>file3
#如果file3文件存在,则次此命令的执行结果会覆盖fiel3之前的内容。
cat file2 file1>>fiel3
#不会覆盖之前的内容。
more命令:一页一页的分屏显示文件内容
-
enter向下移动一行 -
Space向下移动一页 -
Q退出 -
配合管道符使用
cat fiel1 | more以分页模式查看file1文件的内容
less命令:more的改进版,可以向上向下翻页
-
enter向下移动一行 -
Space向下移动一页 -
Q退出 -
B可以向上移动一页 -
支持查找命令:
/
head命令:用于显示文件的开头部分,默认情况下只显示文件的前10行内容
head [参数] [文件名]
-c, --bytes=[-]K 显示每个文件的前K 字节内容;
如果附加"-"参数,则除了每个文件的最后K字节数据外
显示剩余全部内容
-n, --lines=[-]K 显示每个文件的前K 行内容;
如果附加"-"参数,则除了每个文件的最后K 行外显示
剩余全部内容
-q, --quiet, --silent 不显示包含给定文件名的文件头
-v, --verbose 总是显示包含给定文件名的文件头
--help 显示此帮助信息并退出
--version 显示版本信息并退出
tail命令:显示文件的末尾,默认显示文件的末尾10行内容
tail [参数] [文件名]
-c, --bytes=[-]K 显示每个文件的前K 字节内容;
如果附加"-"参数,则除了每个文件的最后K字节数据外
显示剩余全部内容
-n, --lines=[-]K 显示每个文件的前K 行内容;
如果附加"-"参数,则除了每个文件的最后K 行外显示
剩余全部内容
-q, --quiet, --silent 不显示包含给定文件名的文件头
-v, --verbose 总是显示包含给定文件名的文件头
--help 显示此帮助信息并退出
--version 显示版本信息并退出
特别:可以持续刷新一个文件的内容,当要查看一个实时日志文件tail -f 文件名
使用目录操作类命令:
mkdir命令:创建一个目录
mkdir [参数] [目录名]
-m, --mode=模式 设置权限模式(类似chmod),而不是rwxrwxrwx 减umask
-p, --parents 需要时创建目标目录的上层目录,但即使这些目录已存在也不当作错误处理
-v, --verbose 每次创建新目录都显示信息
-Z, --context=CTX 将每个创建的目录的SELinux 安全环境设置为CTX
--help 显示此帮助信息并退出
--version 显示版本信息并退出
rmdir命令:用于删除空目录。
rmdir [参数] [目录名]
--ignore-fail-on-non-empty
忽略仅由目录非空产生的所有错误
-p, --parents 删除指定目录及其上级文件夹,例如"rmdir -p a/b/c'"
与"rmdir a/b/c a/b a'" 基本相同
-v, --verbose 输出处理的目录详情
--help 显示此帮助信息并退出
--version 显示版本信息并退出
cp命令:用于复制文件和目录
cp [参数] [目标文件]
-a, --archive 等于-dR --preserve=all
--attributes-only 只拷贝文件属性,不拷贝文件内容
--backup[=CONTROL 为每个已存在的目标文件创建备份
-b 类似--backup 但不接受参数
--copy-contents 在递归处理是复制特殊文件内容
-d 等于--no-dereference --preserve=links
-f, --force 如果目标文件无法打开则将其移除并重试(当 -n 选项
存在时则不需再选此项)
-i, --interactive 覆盖前询问(使前面的 -n 选项失效)
-H 跟随源文件中的命令行符号链接
-l, --link 链接文件而不复制
-L, --dereference 总是跟随符号链接
-n, --no-clobber 不要覆盖已存在的文件(使前面的 -i 选项失效)
-P, --no-dereference 不跟随源文件中的符号链接
-p 等于--preserve=模式,所有权,时间戳
--preserve[=属性列表 保持指定的属性(默认:模式,所有权,时间戳),如果
可能保持附加属性:环境、链接、xattr 等
-c same as --preserve=context
--sno-preserve=属性列表 不保留指定的文件属性
--parents 复制前在目标目录创建来源文件路径中的所有目录
-R, -r, --recursive 递归复制目录及其子目录内的所有内容
--reflink[=WHEN] 控制克隆/CoW 副本。请查看下面的内如。
--remove-destination 尝试打开目标文件前先删除已存在的目的地
文件 (相对于 --force 选项)
--sparse=WHEN 控制创建稀疏文件的方式
--strip-trailing-slashes 删除参数中所有源文件/目录末端的斜杠
-s, --symbolic-link 只创建符号链接而不复制文件
-S, --suffix=后缀 自行指定备份文件的后缀
-t, --target-directory=目录 将所有参数指定的源文件/目录
复制至目标目录
-T, --no-target-directory 将目标目录视作普通文件
-u, --update copy only when the SOURCE file is newer
than the destination file or when the
destination file is missing
-v, --verbose 解释正在做什么
-x, --one-file-system stay on this file system
-Z, --context=CONTEXT set security context of copy to CONTEXT
--help 显示此帮助信息并退出
--version 显示版本信息并退出
文件复制的时候,属性会改变,加上选项-a,会变为完全复制
复制别人的数据,需要有read权限。在复制数据时需要注意文件的权限。
-r可以复制目录,
要复制并且改名:cp -a /var/log/wtmp /tmp/bobby_wtmp,将wtmp改为bobby_wtmp.
文件操作类命令:
mv命令:用于文件或目录的移动或改名
mv [参数] [源文件或目录] [目标文件或目录]
-b 类似--backup 但不接受参数
-f, --force 覆盖前不询问
-i, --interactive 覆盖前询问
-n, --no-clobber 不覆盖已存在文件
如果您指定了-i、-f、-n 中的多个,仅最后一个生效。
-v, --verbose 详细显示进行的步骤
--help 显示此帮助信息并退出
--version 显示版本信息并退出
rm命令:用于文件或目录的删除
rm [参数] [文件名或目录名]
-f, --force 强制删除。忽略不存在的文件,不提示确认
-i 在删除前需要确认
-I 在删除超过三个文件或者递归删除前要求确认。此选项比-i 提
-d, --dir 删除空目录
touch命令:建立文件或更新文件的修改日期
touch [参数] [文件名或目录名]
-d yyyymmdd:把文件的存取
-a 把文件的存取时间改为当前时间
-m 只把文件的修改时间改为当前时间
touch aa如果存在文件,就把文件的存取时间和修改时间改为当前时间。没有则创建文件
RPM命令:用于对RPM软件包进行管理
rpm [参数] [软件包姓名]
whereis命令:用来寻找命令的可执行文件所在目录
whereis [参数] [命令名称]
-b 只查找二进制文件
-m 只查找命令的联机帮助文档手册部分
-s 只查找源代码文件
whatis命令:用于获取命令简介
whatis 命令名称
find命令;用于查找文件
find [路径] [匹配表达式]
-exec find命令对匹配的文件执行该参数所给出的其他linux命令。相应命令的形式为' 命令 - and' {} \;,注意{ }和\;之间的空格。
-ok 和- exec的作用相同,只不过和会人交互而已,OK执行前会向你确认是不是要执行。
find命令主要参数:
-name 按照文件名查找文件。
-perm 按照文件权限来查找文件。
-prune 使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用了- depth选项,那么-prune选项将被find命令忽略。
-user 按照文件属主来查找文件。
-group 按照文件所属的组来查找文件。
-mtime -n +n 按照文件的更改时间来查找文件, -n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime选项,但它们都和-mtime选项
相似,所以我们在这里只介绍-mtime选项。
-nogroup 查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
-nouser 查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2 查找更改时间比文件file1新但比文件file2旧的文件。
-type 查找某一类型的文件,诸如:
b - 块设备文件。
d - 目录。
c - 字符设备文件。
p - 管道文件。
l - 符号链接文件。
f - 普通文件。
s - socket文件
-size n[cwbkMG] : 文件大小 为 n 个由后缀决定的数据块。其中后缀为:
b: 代表 512 位元组的区块(如果用户没有指定后缀,则默认为 b)
c: 表示字节数
k: 表示 kilo bytes (1024字节)
w: 字 (2字节)
M:兆字节(1048576字节)
G: 千兆字节 (1073741824字节)
-depth 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-delete (删除)
-maxdepth 查找最大目录层数 如 1,即只查找一层目录
-fstype 查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件
/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。
-mount 在查找文件时不跨越文件系统mount点。
-follow 如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio 对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
-o 是或者的意思
-a 是而且的意思
-not 是相反的意思
需要不断练习
locate命令:find的升级版
locate * .doc:找出所有的后缀为.doc的文件
grep命令:查找文件中包含有指定字符串的行
grep [参数] [要找的字符串] [文件名]
-v 列出不匹配的行
-c 对匹配的行计数
-l 只显示包含匹配模式的文件名
-h 抑制包含匹配模式的文件名的显示
-n 每个匹配行只按照相对的行号显示
-i 对匹配模式不区分大小写
字符“^”表示行的开始,字符“$”表示行的结尾,查找的字符串中带有空格,可以用单引号或双引号括起来
grep -2 root /etc/passwd在文件passwd中查找包含字符串“root”的行,如果找到显示该行前后各2行的内容
grep "^root$" /etc/passwd:在文件passwd文件中搜索只包含root4个字符的行
dd命令:用于按照指定大小和个数的数据块来复制文件或转化文件
dd [参数]
if 输入的文件名称
of 输出的文件名称
bs 设置每个“块”的大小
count 设置要复制“块”的个数
dd if=/dev/zero of=file1 count=2 bs=560M:从/dev/zero 设备文件中取出两个大小为560m的数据块,然后保存成名为file1的文件
/dev/zero:不会占用系统的存储空间,但提供无穷无尽的数据
系统信息类命令:
dmsg命令:用实例名或物理名来标识连到系统上的设备,也用于显示系统诊断的信息等
dmeg|more:系统启动后,屏幕上会很快显示硬件信息,在系统启动后用dmeg命令查看
free命令:主要用来查看系统的内存、虚拟内存的大小及占用情况free
date命令:可以用来查看系统当前的日期和时间或修改日期时间
date、date -d xxxxx:只有root才可以修改
cal命令:用于显示指定月份或年份的日历,可以带两个参数,其中年、月份用数字表示
cal 7 2019:显示2019年7月份
clock命令:用于从计算机的硬件获得日期和时间
进程管理类命令:
ps命令:用于查看系统的进程
ps [参数]
-a 用于显示当前控制台终端的进程(包含其他用户)
-u 显示进程的用户名和启动时间等信息
-w 宽行输出,不截取输出中的命令行
-l 按长格形式输出
-x 显示没有控制终端的进程
-e 显示所有进程
-t n 显示第n个终端的进程
ps经常和重定向、管道符命令一起使用,用于找出所需的进程
#输出的内容第一行中文
user 进程的拥有者
PID 进程ID号
%CPU 运算器占用率
%MEM 内存占用率
VSZ 虚拟内存使用量(单位是KB)
RSS 占用的固定内存量(单位是KB)
TTY 所在终端进程状态
STAT、start 被启动的时间
TIME 实际使用CPU的时间
command 命令名称与参数
pidof命令:用于查询某个指定服务进程的PID值
pidof [参数] [服务器名称]
kill命令:终止后台运行的程序
kill [参数] [进程1] [进程2]
-s 一般后面跟信号类型
kill -s SIGKILL 14448 或 kill -9 1448
信号种类对应表:kill -1
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR
31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3
38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7
58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63) SIGRTMAX-1 64) SIGRTMAX
killall命令:用于终止某个名称的服务所对应的全部进程
killall [参数] [进程名称]:
与kill一样是终止进程,但是有的服务会有多个进程,所以不用一个一个的终止,用killall
nice命令:
补充解释:
Linux的系统有两个和进程有关的优先级。用
ps -l命令可以可以看到两个域:PRI和NI。PRI是进程时间的优先级,它是由操作系统动态计算的。这个优先级的计算和NI有关,NI值可以被用户更改,NI值越高,优先级越低。一般用户只能加大NI值,只用超级用户可以减小ni值
nice -n [number] [程序名]
renice命令:是根据进程号来修改进程的优先级的
renice -n 进程号
top命令:可以实时监控系统进程状况,默认5秒刷新一次
top -d 20:改变默认刷新的时间
-
jobs:用于查看后台运行的进程
-
fg:用于把从后台运行的进程调至前台
-
bg:用于把进程放到后台运行
-
at命令:设置在指定时间运行的命令
at 4:08 PM Sat然后会变为at>输入命令。这将会在周六下午运行
使用其他常用命令:
-
clear命令:用于清除终端上的字符,按
ctrl+l一样 -
man命令:列出帮助文档
-
shutdown命令:用于在指定时间关闭系统
shutdown [参数] [时间] [警告信息]
-r 系统关闭后重新启动
-h 关闭系统
#时间:
-now 现在
-hh:mm 指定绝对时间,hh表示小时,mm表示分钟
+m 表示几分钟以后
-
halt命令:表示立即停止系统,但是该命令不自动关闭电源,需要人工关闭
-
reboot命令:重新启动系统
-
poweroff命令:用于立即停止系统
-
alias命令:用于创建命令的别名
alias 命名别名=“命令行”
-
unalias命令:取消对命名的别名
-
history命令:用于显示用户最近执行的命令
-
last命令:用于查看所系统的登入记录
-
sosreport 命令:用于收集系统配置及架构信息并诊断文档。
-
echo命令:用于在终端输出字符串或变量提取后的值
管理用户账户:
useradd命令:新建系统用户
useradd [选项] <username>
-d 指定用户的主目录
-g <inital_group> 用户所属主组群的组群名称或者GID
-G <group_list> 用户所属组群列表,多个组群之间用逗号分隔
-m 若用户主目录不存在就创建它
-M 不要创建用户主目录
-p passwd 加密的口令
-u UID 指定用户的UID,它必须是唯一的,且大于499
passwd命令:设置用户账户口令
passwd [选项][username]
-l 锁定(停用)用户账户
-u 口令解锁
-d 将用户口令设置为空,这与未设置口令不同,未设置口令的账户无法登入系统,而口令为空的账户可以登入
chage命令:修改用户账户的口令
-l 列出账户口令属性的各个数值
-m 指定口令最短存活期
-M 指定口令的最长存活期
-I 口令到期后多少天停用账户
-E 用户账户到期作废的日期
-d 设置口令上一次修改的日期
usermod命令:用于修改用户的属性
usermod [选项]用户名
-d,-m 参数-m与-d连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止器登入系统
-U 解锁用户,允许器登入系统
-s 变更默认终端
-u 修改用户的UID
userdel命令:删除用户账户
userdel [-r] 用户名
如果不加-r选项,userdel命令会在系统中所有与账户有关的文件中(例如/etc/passwd,。。。)将用户的信息全部删除。
加上-r,系统会把有关账户的主目录下的文件和其他全部删除。
管理组群:
groupadd命令:创建组群
groupadd [选项] 组名
-g gid 把组群的GID改成gid
-n group-name 把组群的名字改为group-name
-o 强制接受更改的组的GID为重复的号码
gpasswd命令:为组群添加用户
gpasswd [选项] [用户] [组]
-a 把用户加入组
-d 把用户从组中删除
-r 取消组的密码
-A 给组指派管理员
使用常用命令的账户管理命令:
-
vipw命令:=vi /etc/passwd
-
viger命令:=vi /etc/group
-
pwck命令:用于验证用户账户文件认证信息的完整性。
该命令检测/etc/passwd文件和/etc/shadow文件每一行中字段的格式和值是否正确
-
grpck命令:用于验证组群文件认证信息的完整性。同上
-
id命令:用于显示一个用户的UID和GID以及用户所属的组列表
-
finger命令:可以查看用户的相关信息,包括用户的主目录、启动shell、等等
-l 以长格式显示用户信息,是默认选项
-m 关闭一用户姓名查询账户的功能,
-s 一短格式查看用户的信息
-p 不显示plan(plan信息是用户主目录下的.plan等文件)
-
chfn命令:可以命令可以修改用户的(电话、地址)信息等
-
chsh命令:用来修改用户的启动shell
-
whoami命令:用于显示当前用户的名称
-
newgrp命令:用于转换用户的当前组到指定的主组群。
配置和管理磁盘
fdisk:分区工具
-a 调整硬盘启动分区
-d 删除硬盘
-l 列出所有支持的分区类型
-m 列出所有命令
-n 创建新的分区
-p 列出硬盘分区表
-q 不保存,直接退出fdisk
-t 更改分区的类型
-u 切换所显示的分区大小的单位
-w 把修改写入硬盘,保存
-x 列出高级选项
mkfs:建立文件系统
mkfs [参数] [文件系统]
-t 指定要创建的文件系统
-c 建立文件系统首先加载坏块
-l file:从文件file中读取磁盘坏块列表,file文件一般是由磁盘坏块检查程序产生的
-V 输出建立文件系统
例如:mkfs -t ext4 -V -c /dev/sdb
fsck:主要用于检查文件系统的正确性,并对liunx磁盘进行修复
fsck [参数选项] 文件系统
-t 给文件系统类型,若在/etc/fstab中已有定义或kernel本身以支持的不需要加此项。
-s 一个一个的执行fsck命令进行检查
-A 对/etc/fstab中所有列出的分区进行检查
-C 显示完整的检查进度
-a 如果检查中发现错误,则自动修复
-r 如果检查有错误,询问是否修复
dd:用于建立和交换文件:当系统的交换分区不能满足系统的要求而磁盘上又没有可用空间时,可以使用交换文件提供虚拟内存
例如;
dd if=/dev/zero of=/swap bs=1024 count=10240
#上述命令的结果是在硬盘的更目录下建立了一个块大小为1024字节、块数为1024的名为swap的交换文件,该文件的大小1024*1024=10M
#建立/swap交换文件后,使用mkswap命令说明该文件用于交换空间
mkswap /swap 10240
#利用/swapon命令可以激活交换空间,也可以利用swapoff命令卸载被激活的交换空间
df:用来查看文件系统的磁盘空间占用情况。
df [参数选项]
-a 显示所有文件系统磁盘使用情况,包括0块的文件系统,如/proc文件系统。
-k 以k字节为单位显示
-i 显示i节点信息
-t 显示各个指定类型的文件系统的磁盘空间使用情况
-x 列出不是某一指定类型文件系统的磁盘空间使用情况(与t选项相反)
-T 显示文件系统的类型
du:用于显示磁盘空间的使用情况
-s 对每个name参数只给出占用的数据块总和
-a 递归显示指定目录中各个文件及子目录中个文件占用的数据块数
-c 在统计后加上一个总计
mount/umount:挂载
mount 选项 设备 挂载点
-t 指定要挂在的文件类型
-r 如果不想修改要挂载的文件系统,可以使用该选项以只读方式挂载。
-w 以可写的方式挂载文件系统
建立quota记录文件:
是透过分析整个文件系统中的每个使用者(群组)拥有的文件总数与总容量再将这些数据记录在该文件系统的最顶层目录,然后在该记录文件中在使用每个账号的限制值去规范磁盘使用量。使用quotacheck命令扫描文件系统并建立quota的记录文件。
#如果以因为需求需要强制扫描已挂载的文件系统,则可以使用如下命令
quotacheck -avug -mf
#要建立quota.user和aquota.group记得使用quota指令。
#启动
quotaon 【-avug】
-u:针对使用者启动quota(aquota.user)
-g: 针对群组启动quota(aquota.group)
-v: 显示启动过程的相关信息。
-a:根据/etc/mtab内的filesystem设定启动有关的quota,若不加-a,则后面就需要加持定的那个filesystem!
#关闭
quotaoff
------------------------------------------------------------------
edquota
#编辑账号/群组的限定值与宽限时间
edquota -u user1
对user1进行设置
edquota -p user1 -u user2
将user1的设置复制给user2
edquota -g usergroup
#更改群组的quota限额
edquota -t
修改宽限时间。
repquota:针对文件系统的限额做报表。
RAID5
注意:需要将分区的文件系统的id改为fd,需要创建主分区分配空间。
使用mdadm命令建立RADI5
mdadom --create /dev/md0 --level=5 --raid-deivces=3 --spare-devices=1 /dev/sd[b-e]1
#上述命令中指定RAID设备名为/dev/md0,级别为5,使用3个设备建立Raid,空余一个留作备用。
mkfs -t ext4 -c /dev/md0
#为新建立的/dev/md0建立类型为ext4的文件系统
mdadm --detail /dev/md0
mdadm /dev/md0 --fail /dev/sdc1
将损坏Raid成员标记为失效
mdadm /dev/md0 --remove /dev/sdc1
更换硬盘增加硬盘
mdadm /dev/md0 --add /dev/sde1
LVM逻辑卷管理器;
建立pvvglv
建立物理卷: pvcreate /dev/sdb
查看物理卷:pvdisplay /dev/sdb
建立卷组: vgcreate vg0 /dev/sdb /dev/sdc
查看卷组:vgdisplay vg0
建立逻辑卷: lvcreate -L 200M -n lv0 vg0
查看逻辑卷: lvdisplay /dev/vg0/lv0
卷组增加成员:
vgextend vg0 /dev/sdd
扩展逻辑卷:
lvextend -L +500M /dev/vg0/lv0
查看:
pvdisplay
vgdisplay
lvdisplay
缩减
缩减逻辑卷:
lvreduce -L -300M /dev/vg0/lv0
卷组减少成员:
vgreduce vg0 /dev/sdd
检查:
pvscan
vgscan
lvscan
2. 建立文件系统
mkfs –t ext4 /dev/vg0/lv0
3.挂载
mkdir /mnt/mountpoint
mount /dev/vg0/lv0 /mnt/mountpoint
mount
卸载
umount /dev/vg0/lv0
移除:lvvgpv
lvremove /dev/vg0/lv0
vgremove vg0
pvremove /dev/sdb
配置网络;
nmcli命令:
常用命令:
nmcli connection show:显示所有连接。
nmcil connection show --action:显示所有活动的连接状态。
nmcli connection show"ens33":显示网络连接配置。
nmcli device status:显示设备状态。
nmcli device show ens33:显示网络接口属性。
nmcli connection add help :查看帮助。
nmcli reload:重新加载配置。
nmcli connection down test2:禁用test2的配置,注意一个网卡可以有多个配置。
nmcli connection up test2:启动test2的配置。
nmcli device disconnect ens33:禁用ens33的网卡,物理网卡。
nmcli device connect ens33:启用ens33网卡。
创建新的配置连接test2,指定静态IP,不自动连接。
nmcli connection add con-name test2 ipv4.method manual ifname ens33 autoconnection no type Ethernet ipv4.address 192.168.10.100/24 gw4 192.168.1.1
#参数说明;
con-name:指定连接名字,没有特殊要求。
ipv4.methmod;指定网卡设备名,也就是次配置所生效的网卡。
autoconnect:指定是否自动。
ipv4.address:指定ipv4地址。
gw4:指定网关。
配置SSH服务:
sshd服务配置文件中包含的参数及其作用:
port 22#默认的sshd端口
ListenAddress0.0.0.0 #设定sshd服务监听的地址。
Protocol 2 #SSh协议的版本号
HostKey /etc/ssh/ssh_host_key #ssh协议版本为1时,DES私钥存放的位置。
HostKey /etc/ssh/ssh_host_rsa_key # ssh协议版本为2时,RSA私钥存放的位置。
HostKey /etc/ssh/ssh_host_dsa_key #ssh协议版本为2时,DSA私钥存放的位置。
PERmitRootlogin yes #设定是否允许root管理员直接登入。
StrictModes yes #当远程用户的私钥改变时直接拒绝连接。
MaxSessions 10 #最大终端数
MaxAUth TRies 6 # 最大尝试密码的次数
PasswordAuthentication yes # 是否允许密码验证
PermitEmptyPasssword no # 是否允许密码登入
安全密钥验证:
#在客户机上生成密钥对:
ssh-keygen
#回车(设置密钥的存储路径)、回车(设置密钥的密码)、回车(设置密钥的密码)
# 查看密钥:
cat /root.ssh/id_rsa.pub
cat /root/.ssh/id_rsa
#将生成密钥发送给服务器:
ssh-copy-id root@192.168.1.1
#输入远程服务器的密码
#将服务器设置为只允许密钥登入。将PasswordAuthentication yes改为PasswordAuthentication no
vim /etc/ssh/sshd_config
#重启服务
systemctl restart sshd4
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
