云计算
一、云计算介绍
云计算概念:
粗略的理解为:我们把一群计算机, 成千上万台计算机集结到一起,我们将巨大的数据计算处理程序分解成无数个小程序,然后通过多部服务器组成的系统进行处理和分析这些小程 序,得到结果返回用户。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
现阶段所说的云服务已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗余和虚拟化(docker) 等计算混合演进并跃升的结果在该平台中,肯定使用了很多技术来实现, 比如,这些计算机怎么通讯,谁做数据存储,谁做web服务器等等,现在只需要指定,我们学习的这门课,需要做什么事。简单来说就是,这一群计算机为我所用,听我号令,我让干什么就干什么,做存储的做存储,做服务器的做服务器,数据怎么同步等等。云计算是由很多服务器组成,所以接下来,我们看看什么是服务器。
1.1 服务器架构
1.1.1 什么是服务器
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
能够为其他计算机提供服务的更高级的电脑
1.1.2 服务器种类
机架式、塔式、机柜式、刀片式
1.1.3 典型服务器的架构
C/S,Client/Server
由服务器提供资源或某种功能,客户机使用资源或功能
客户端:享受服务
服务端:提供服务
二、TCP/IP协议及配置
2.1 TCP/IP协议
2.1.1 TCP/IP协议简介
是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅是指TCP和IP两个协议,而是指由FTP\SMTP\TCP\UDP\IP等协议构成的协议簇,只是应为在TCP/IP协议中TCP协议和IP协议最具有代表性
2.1.2 通信三要素
2.1.2.1 IP地址
-
用来标识一个节点的网络地址地址组成:(点分十进制)
-
一共32个二进制(为了便于计算机解析)
-
表示为4个十进制数,以
.
隔开(为了我们人看)
172.199.0.203
32个二进制表示为:1010 1100
1100 0111 0000 0000 1100 1011
2.1.2.2 IP地址的分类
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cckTFDaW-1642856650457)(image\IP地址的分类.jpg)]
IP地址分类判断的依据:可查看IP地址的第一个十进制数
172.199.0.203 由于IP地址的第一位是172,所以此IP为B类
网络位和主机位的概念
比如,如果IP地址为A类,第一位是网络位,其余是主机位
若IP地址为B类,前两位是网络位,其余是主机位
若IP地址为B类,前三位是网络位,最后一位是主机位
192.168.1.1 =网.网.网.主 来自 192.168.1 区域编号为1的主机
此IP地址的前三位相当于身份证的前6位,表示区域。区域名称就是网络位的名称;最后一位就表示在该区域中你的编号是1
192.168.2.1=网.网.网.主 来自
192.168.2 区域 编号为1的主机
拓展:组播
通常在传统的网络通讯中,有两种方式
-
单播:源主机和目标主机之间进行一对一的通讯方式
-
广播:一台源主机与网络中所有其他主机之间进行的通讯方式
组播:又称为多目标广播、多播。网络中使用的一种传输方式,它允许把所有信息传送给所有可能目的地中的一个经过选择的子集,即向明确指出的多种地址传输信息
计算机之间通信分为:
-
相同区域(网络)通信
表示一个网络的名字:网络位不变
192.168.1.1 =网.网.网.主 来自
192.168.1.0 区域(网络) 编号为1的主机
192.168.1.3=网.网.网.主 来自
192.168.1.0 区域(网络) 编号为3的主机
-
不同区域(网络)通信
192.168.1.1 =网.网.网.主 来自
192.168.1.0 区域(网络) 编号为1的主机
192.168.2.1=网.网.网.主 来自
192.168.2.0 区域(网络) 编号为3的主机
2.2 IP配置
2.2.1 IP地址
2.2.2 子网掩码
网络掩码、地址掩码,用来指明一个IP地址的哪些标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。
2.2.2.1 什么是广域网
又称为外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,能连接多个地区、国家等,形成的国际性的远程网络
计算机配置了IP地址
192.168.1.1 ,计算无法确定哪些是网络位,哪些是主机位。
所以配置子网掩码来让计算机分辨IP地址中的网络位和主机位
2.2.3 子网掩码的作用
为计算机标识IP地址的网络位和主机位,利用二进制的1标识网络位,二进制中的0标识主机位
默认子网掩码
A类地址 子网掩码为 ——>255.0.0.0
B类地址 子网掩码为 ——>255.255.0.0
C类地址 子网掩码为 ——>255.255.255.0
192.168.1.1=1100 0000.1010
1000.0000 0001.0000 0001
子网掩码 = 1111 1111.1111
1111.1111 1111.0000 0000
192.168.1.1
255.255.255.0=192.168.1.1/24(此地址有24个网络位)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fJCxJH16-1642856650458)(image\IP信息.png)]
上述图中的IP地址是通过子网划分技术得到的二类IP地址
三、网关及DNS服务器
配置IP地址方式:
-
手工配置
-
DHCP自动获取
3.1 网关
称为网间连接器、协议转换器。是一个IP地址。就是一个网络到另一个网络的关口地址,大多数情况下充当网关的是网络设备路由器
3.2 DNS服务器
又称为域名服务器,是进行域名和与之相对应的IP地址转换的服务器
域名 | 所对应的IP地址 |
---|---|
www.baidu.com | 192.168.1.238 |
简单来说,DNS服务器就是域名解析系统,提供域名解析的机器。作用就是能够将我们在浏览器中输入的名字
(域名)解析位IP地址
www.baidu.com ——> DNS服务器解析 ——> IP地址 ——> 百度服务器
四、Linux系统
Linux是一种免费使用和自由传播的类UNIX操作系统
是一个基于POSIX(可移植操作系统接口)的多用户、多任务、支持多线程和多CPU的操作系统
4.1 Linux发展
4.1.1 内核
是人和计算机硬件的一个桥梁。比 如,我点了电脑的关机按钮,计算机的硬件就停止了,那计算机是如何识别人的动作呢!主要是我们所做的操作传递到内核,内核去调用计算机相关的硬件来完成。
简单来说,内核指的是一个提供设备驱动、文件系统、进程管理、网络通信等功能的系统软件,内核并不是一套完整的操作系统,它只是操作系统的核心。
4.2 Linux版本及应 用
4.3 Linux预备知识
4.3.1 Linux目录结构
目录为倒桩树结构,根目录为 /
4.3.2 磁盘
SCSI接口的硬盘,第一块表示为 /dev/sda
SCSI接口的硬盘,第二块表示为 /dev/sdb
SCSI接口的硬盘,第三块表示为 /dev/sdc
…
五、Linux基本操作
5.1 命令行基本操作
[root@haolp ~]# 命令行提示标识
[]:这是提示符的分隔符号,没有特殊意义
root:显示的是当前的登录用户,
@:分割符号
localhost:当前系统的简写主机名(完整的主机名是
localhost.localdomain)
~:代表用户当前所在的目录,当前所在的目录是家目录
#:命令提示符,Linux用这个符号标识登录的用户权限等级。如果
是超级用户,提示符是#;如果是普通用户,提示符是$
家目录(又称为主目录)是什么?
Linux系统是纯字符界面,用户登录后,要有一个初始登录位置,这个初始登录位置就称为用户的家。
超级用户的家目录:/root
普通用户的家目录:/home/用户名
5.2 基本格式
[root@haolp ~]# 命令 [选项] [参数]
5.3 常用操作文件目录的命令
5.3.1 cd:切换目录
符号 | 作用 |
---|---|
~ | 当前登录用户的主目录 |
~用户名 | 切换至指定用户的主目录 |
- | 上次所在目录 |
. | 当前目录 |
… | 上级目录 |
5.3.2 pwd:显示当前路径
5.3.3 ls:查看目录下文件
5.3.4 rmdir:删除空目录
5.3.5 rm:删除文件或目录
- -f:强制删除
- -i:和-f正好相反,在删除文件或目录之前,系统会给提示信息
- -r:递归删除,主要用于删除目录,可删除指定目录及包含的所有内容,包括所有的子目录和文件
5.3.6 cp:复制文件和目录
5.3.7 mv:移动文件或改名
- -f:强制覆盖,如果目标文件已存在,则不询问,直接强制覆盖
- -i:交互移动,如果目标文件已存在,则询问用户是否覆盖(默认选项)
- -n:如果目标文件已存在,则不会覆盖移动,而且不询问用户
- -v:显示文件或目录的移动过程
5.3.8 打包或压缩命令
归档,也称为打包,指的是一个文件或目录的集合,而这个集合被存储在一个文件中。归档文件没有经过压缩,因此,它占用的空间是其中所有文件或目录的总和。
压缩是指利用算法将文件进行处理,已达到保留最大文件信息,而让文件体积变小的目的。其原理为,通过查找文件内的重复字节,建立一个相同字节的词典文件,并用一个代码表示
常用的打包和压缩命令,有tar、gzip、zip、bzip2等
5.3.8.1 tar打包命令
[root@haolp ~]# tar [选项] 源文件或目录
- -c:将多个文件或目录进行打包
- -A:追加tar文件到归档文件
- -f包名:指定包的文件名。
- -v:显示打包文件过程
5.3.8.2 tar命令解打包操作
[root@haolp ~]# tar [选项] 压缩包
- -x:对tar包做解打包操作
- -f:指定要解压的tar包的包名
- -t:只查看tar包有哪些文件或目录
- -C 目录:指定解压包的位置
- -v:显示解压的具体过程
5.3.9 mkdir:创建目录
5.3.10 touch:创建文件及修改文件时间戳
- -a:只修改文件的访问时间
- -c:仅修改文件的时间参数,若文件不存在,则不建立新文件
- -d:后面跟预修订的日期,而不用当前的日期
- -m:只修改文件的数据修改时间
- -t:后面跟预修订的日期,而不用当前的日期,时间书写格式为 YYMMDDhhmm
5.4 文本内容操作
5.4.1 cat:显示文本内容
用来显示文本内容,(类似于DOS下的type命令),也可以把几个文件内容附加到另外一个文件中,即合并文件。
5.4.2 head:显示文件开头内容
5.4.3 tail:显示文件末尾内容
5.4.4 less:查看文件内容
less命令和more命令相似,都是用来浏览文本文件中的内容,不同之处在于,使用more命令浏览文件内容时,只能不断向后翻看,而less命令浏览,既可以向后翻看,还可以向前翻看。
5.4.5 重定向输出
将屏幕显示信息保存至文件
一般用于:
- 当屏幕输出的信息很重要,而且我们需要将它存储下来
- 背景执行中的程序,不希望它干扰屏幕正常的输出结果时
- 一些系统的例行命令(如写在/etc/crontab中的文件)的执行结果,希
望可以保存下来时
> 输出重定向到一个文件或设备 覆盖原来的文件
>> 输出重定向到一个文件或设备 追加原来的文件
>! 输出重定向到一个文件或设备 强制覆盖原来的文件
5.4.6 管道传递
使用**|**表示管道操作
5.4.7查看主机名和IP信息
- 查看主机名:hostname
- 查看IP信息:ifconfig
5.4.8 关机和重启操作
- 关机命令:poweroff
- 重启命令:reboot
5.4.9 date:查看时间
5.4.10 bc:计算器
六、命令行
6.1 如何编写命令行
6.1.1 什么是命令
用来实现某一类功能的指令或程序;
命令的执行依赖于解释器(如,/bin/bash);
用户——>解释器(shell)——>内核——>硬件
Linux命令的分类
- 内部命令:属于解释器的一部分
- 外部命令:解释器之外的其他程序
部分快捷键
- ctrl+l:清空整个屏幕
- CTRL+u:清空至首行
- CTRL+w:往回删除一个单词
- CTRL+c:终止当前当前命令的执行
- Esc或Alt:粘贴上一个命令的参数
6.2 mount挂载
6.2.1 什么是挂载
是指将设备文件中的顶级目录连接到Linux根目录下的某个目录(最好是空目录),访问此目录就等同于访问设备文件
6.2.2 挂载光盘
6.2.2.1 连接光驱
6.2.2.2 光驱连接成功后挂载设备
6.2.2.3 卸载光盘
[root@haolp ~]# mount -t iso9660
/dev/sr0 /mnt/cdrom
# iso9660是光盘文件系统,可以省略
# /dev/sr0 代表光驱
[root@haolp ~]# mount /dev/sr0
/mnt/cdrom
[root@haolp ~]# umount /mnt/cdrom //卸载挂载光驱
[root@haolp ~]# cd /mnt/cdrom //查看是否卸载成功
6.2.3 挂载U盘
[root@haolp ~]# fdisk -l //查看本机可以识别的硬盘或分区
[root@haolp ~]# mount /dev/sdd1
/mnt/sanDisk/
mount: 未知的文件系统类型“ntfs”
//注意:Linux系统默认识别的U盘文件类是FAT32`
6.3 vim编辑器
vim三种工作模式:
- 命令模式:默认的工作模式
- 输入模式:在该模式下,vim可以执行文件写操作,使用i/I/a/A/o/O等插入命令,进行文本编辑
- 编辑模式:用于对文件中的指定内容执行保存、查找、替换等操作
6.3.1 文件内容过滤
grep命令能够在一个或多个文件中,搜索某一特定的字符串(也可以是正则表达式);可以是单一的字符、字符串、单词或句子;根据字符串模式提取文本行
grep [选项] '匹配模式' 文本文件路径
常用匹配模式:
- word 包含字符串word
- ^word 以字符串word开头
- word$ 以字符串word结尾
6.4 RPM安装包管理
Linux下的软件包细分为两种,分别是源码包和二进制包
6.4.1 Linux源码包
就是一大堆源代码程序,是由程序员按照特定的格式和语法编写出来的
当使用源码包安装时,要为计算机安装一名“翻译官”,这名翻译官被称为编译器
编译指的是从源码包到直接被计算机(或虚拟机)执行的目标代码的翻译过程,编译器的功能就是把源码包翻译为二进制代码,便于计算机识别
在系统以源码包的形式安装比较耗时,因为使用rpm安装时,需要安装依赖。为了解决使用源码包安装方式所产生的问题,Linux软件包的安装出现了使用二进制包的安装
6.4.2 二进制包
也就是源码包经过成功编译后产生的包
二进制包是Linux下默认的软件安装包。目前主要有2大主流的二进制包管理系统:RPM管理系统和DPKG管理系统。
RPM的功能:打包、安装、查询、升级、卸载、校验、数据库管理
RPM二进制包命名格式:.rpm
6.4.3 RPM安装、卸载软件
软件包的安装方式
- rpm命令:目前只是用于查询
- yum命令:用于安装软件包
[root@haolp Packages]# rpm -ivh httpd-2.4.6-80.el7.centos.x86_64.rpm // 安装
[root@haolp Packages]# rpm -e httpd // 卸载
6.5 YUM安装
RPM安装软件比较繁琐,需手动解决包之间的依赖问题。
yum是一个专门为了解决包的依赖关系而存在的软件包管理;yum是改进型的RPM软件管理器
6.5.1 YUM网络源搭建
6.5.2 YUM本地源搭建
6.5.3 YUM命令
[root@haolp yum.repos.d]# yum list // 已安装软件包
[root@haolp yum.repos.d]# yum -y install httpd // 安装软件
[root@haolp yum.repos.d]# yum remove httpd // 卸载软件
[root@haolp yum.repos.d]# yum clean all // 清空缓存
七、用户管理
7.1 用户管理
Linux是多用户多任务操作系统。Linux系统支持同一时间内多个用户同时登陆,不同用户执行不同的操作,互不影响。
7.1.1 基于账号的访问控制
在Linux系统中,用户是分角色的,由于角色的不同,权限和所执行任务的不同;用户的角色使通过UID和GID来标识.
7.1.1.1 用户(user)
Linux用户账户分为:
- 超级用户root uid是0
- 程序用户 uid是1~499
- 普通用户 uid是500~65535
7.1.1.2 用户组(group)
在Linux系统中具有相同特性的用户的集合组账户:基本组(私有组)附加组(公共组)
7.1.1.3 用户与用户组的对应关系
- 一对一:一个用户可以存在一个组中
- 一对多:一个用户可以存在多个组中
- 多对一:多个用户存在一个组中,这些用户有共同的组权限
- 多对多:多个用户存在多个组中。几个用户可以归属相同的组
7.1.2 解析用户账户文件
7.1.2.1 /etc/passwd: 用户配置文件,保存用户账户的基本信息
使用冒号将用户信息分割为7个部分
7.1.2.2 /etc/shadow: 用户影子口令文件,即保存用户的密码
使用冒号将用户密码文件分割为9个部分
7.1.3 添加用户账号
[root@haolp ~]# useradd lamp
[root@haolp ~]# cat /etc/passwd #查看新增用户的基本信息
lamp:x:1002:1002::/home/lamp:/bin/bash
[root@haolp ~]# cat /etc/shadow #查看新增用户的影子文件
lamp:!!:18966:0:99999:7:::
# 添加超级账户
[root@haolp ~]# useradd -u 1202 -g lamp -G haolp -c "我是新用户" -s /sbin/nologin
lamp1
[root@haolp ~]# cat /etc/passwd
lamp:x:1002:1002::/home/lamp:/bin/bash
lamp1:x:1202:1002:我是新用户:/home/lamp1:/sbin/nologin
[root@haolp ~]# id lamp1
uid=1202(lamp1) gid=1002(lamp) 组=1002(lamp),1000(haolp)
7.1.3.1 etc/default/useradd简述
[root@haolp ~]# cat /etc/default/useradd
GROUP=100 #表示默认组
HOME=/home #表示用户主目录的默认位置
INACTIVE=-1 #表示密码过期后的宽限天数
EXPIRE= #表示密码失效时间,默认值是空,表示新建用户没有失效时间
SHELL=/bin/bash #表示用户默认shell
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes #表示新建用户建立邮箱,默认创建
# 或
[root@haolp ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
7.1.4 usermod修改用户
# 锁住lamp2用户
[root@haolp ~]# usermod -L lamp2 #锁住用户,其无法登录Linux系统
[root@haolp ~]# cat /etc/shadow
lamp2:!6$v3yBFkR5$D80U//U5cfGpSgVKeQdYRUH1xcs1kt9KMx7501NAdblIXXUEByMPHuLn9UA3ZFEWQPoNB2M6muKYr6eNkIbuE.:18966:0:99999:7:::
[root@haolp ~]# usermod -U lamp2 #解锁用户
[root@haolp ~]# cat /etc/shadow
lamp2:$6$v3yBFkR5$D80U//U5cfGpSgVKeQdYRUH1xcs1kt9KMx7501NAdblIXXUEByMPHuLn9UA3ZFEWQPoNB2M6muKYr6eNkIbuE.:18966:0:99999:7:::
# 修改lamp2用户
[root@haolp ~]# cat /etc/passwd #未修改前lamp2用户的基本信息
lamp2:x:1203:1203::/home/lamp2:/bin/csh
[root@haolp ~]# usermod -c "我是lamp2用户" lamp2 #执行修改命令
[root@haolp ~]# cat /etc/passwd
lamp2:x:1203:1203:我是lamp2用户:/home/lamp2:/bin/csh
7.1.5 passwd设置口令
# 删除lamp2用户密码
[root@haolp ~]# cat /etc/shadow
lamp2:$6$v3yBFkR5$D80U//U5cfGpSgVKeQdYRUH1xcs1kt9KMx7501NAdblIXXUEByMPHuLn9UA3ZFEWQPoNB2M6muKYr6eNkIbuE.:18966:0:99999:7:::
[root@haolp ~]# passwd -d lamp2 #清除lamp2用户的密码
清除用户的密码 lamp2。
passwd: 操作成功
[root@haolp ~]# cat /etc/shadow
lamp2::18966:0:99999:7::: #查询得lamp2用户的密码已清除
# 新增用户u,并为其设置密码
[root@haolp ~]# useradd u
[root@haolp ~]# passwd u
更改用户 u 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系
统化
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
# 注意:密码设置需8个字符以上,且密码中不能包含与
用户有关的字符,尽量使用字母和数字组合而成
# 修改lamp用户密码,使其具有60天变更、10天密码失效
[root@haolp ~]# passwd -x 60 -i 10 lamp
调整用户密码老化数据lamp。
passwd: 操作成功
# 调用管道符,给用户设置密码
[root@haolp ~]# useradd user1
[root@haolp ~]# cat /etc/shadow
user1:!!:18966:0:99999:7:::
[root@haolp ~]# echo "123"|passwd --
stdin user1
更改用户 user1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
user1:$6$MpyIQiuD$dDoUVNyAmqJYlpnILThlbN3I29TWw5HuV/ACtFxGQ8x1CV1BUYNtmBS46hZ.hYFGNR8Y3S/ZqWjDnPDlA88/F1:18966:0:99999:7:::
7.1.6 用户的删除和查询
[root@haolp ~]# userdel --help
用法:userdel [选项] 登录
选项:
-f, --force force some actions that would fail otherwise
e.g.
removal of user still logged in or files, even if not owned by the user
-h, --help 显示此帮助信息并推出
-r, --remove 删除主目录和邮件池
-R, --root CHROOT_DIR chroot到的目录
-Z, --selinux-user 为用户删除所有的 SELinux 用户映射
7.1.7 id查询命令
查看用户UID和GID
# 使用id命令查询root用户
[root@haolp ~]# id root
uid=0(root) gid=0(root) 组=0(root)
7.1.8 su和su -的区别
su是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户到root用户、从root用户到普通用户之间的切换.
注意:使用su命令时,带-和不带-是完全不同的,-选项表示在切换用户身份的同时,连当前使用的环境变量也切换成指定用户的。环境变量是用来定义操作系统环境的,因此如果系统环境没有随用户身份切换,很多命令无法正常执行。
7.1.9 whoami和who am i命令
- whoami命令用来打印当前执行操作的用户名
- who am i命令用来打印当前Linux系统的用户名
7.2 组账号管理
7.2.1 组账号基本操作
7.2.1.1 组账号文件解析
- /etc/group 用户组配置
- /etc/gshadow 用户组的影子文件
7.2.1.2 添加组账号
[root@haolp ~]# groupadd group1
[root@haolp ~]# grep "group1" /etc/group
group1:x:1003:
7.2.1.3 gpasswd管理组成员
把用户添加到组中或从组中移除
[root@haolp ~]# grep "lamp" /etc/passwd
lamp:x:1002:1002::/home/lamp:/bin/bash
lamp1:x:1202:1002:我是新用户:/home/lamp1:/sbin/nologin
#将lamp1用户从lamp组中移除
[root@haolp ~]# gpasswd -a lamp1 group1
正在将用户“lamp1”加入到“group1”组中
[root@haolp ~]# id lamp1
uid=1202(lamp1) gid=1002(lamp) 组=1002(lamp),1000(haolp),1003(group1)
[root@haolp ~]# gpasswd -d lamp1 group1
正在将用户“lamp1”从“group1”组中删除
[root@haolp ~]# id lamp1
uid=1202(lamp1) gid=1002(lamp) 组=1002(lamp),1000(haolp)
7.2.1.4 组的删除
[root@haolp ~]# groupdel group1
[root@haolp ~]# grep "group1" /etc/group
八、Linux权限管理
8.1 基本权限和归属
权限是指多个用户计算机系统的管理中,某个特定的用户具有特定的系统资源使用权利
8.1.1 权限分类
读® | 对应的数值为 4 |
---|---|
写(w) | 对应的数值为 2 |
执行(x) | 对应的数值为 1 |
8.1.2 归属
对于文件又分为3类
user(属主) | 文件的创建者或拥有者 |
---|---|
group(属组) | 与文件的创建者或拥有者同组用户 |
other(其他用户) | 除了上述两种归属关系之外 |
8.1.3 设置文件权限
命令:chmod
语法:chmod [选项] 权限模式 文档名
常用选项-R:表示递归设置权限
权限模式:就是该稳定设置的权限信息
8.1.3.1 使用字母设置(修改)文件权限
文件的基本权限有3中身份
属主 | u |
---|---|
属组 | g |
其他用户 | o |
# 为文件属组、其他用户添加写权限
[root@haolp ~]# ll
总用量 191952
-rw-r--r--. 1 root root 18 12月 5 16:07 1.txt
[root@haolp ~]# chmod g+w,o+w 1.txt
[root@haolp ~]# ll
总用量 191952
-rw-rw-rw-. 1 root root 18 12月 5 16:07 1.txt
#或可简化为
[root@haolp ~]# chmod go+w 1.txt
[root@haolp ~]# ll
总用量 191952
-rw-rw-rw-. 1 root root 18 12月 5 16:07 1.txt
# 去除其他用户添加写权限
[root@haolp ~]# chmod o-w 1.txt
[root@haolp ~]# ll
总用量 191952
-rw-rw-r--. 1 root root 18 12月 5 16:07 1.txt
# 添加执行权限
[root@haolp ~]# chmod ugo+x 1.txt
[root@haolp ~]# ll
总用量 191952
-rwxrwxrwx. 1 root root 18 12月 5 16:07 1.txt
# 数字设置权限
[root@haolp ~]# chmod 755 1.txt
[root@haolp ~]# ll
总用量 191952
-rwxr-xr-x. 1 root root 18 12月 5 16:07 1.txt
8.1.4 归属关系
属主:文件所属用户
属组:所属的用户组
8.1.4.1 chown命令
修改文件和目录的所有者和所属组
[root@haolp ~]# ll
总用量 191952
-rwxr-xr-x. 1 root root 18 12月 5 16:07 1.txt
[root@haolp ~]# chown haolp:root 1.txt
[root@haolp ~]# ll
总用量 191952
-rwxr-xr-x. 1 haolp root 18 12月 5 16:07 1.txt
8.2 附加权限
类别 | 字符表示 | 数字表示 | 叠加位置 |
---|---|---|---|
Set UID | s | 4 | user的x位 |
Set GID | s | 2 | group的x位 |
Sticky Bit | t | 1 | other的x位 |
九、网络简述
9.1: 网络的形成和发展
网络的形成和发展总共分为四个阶段:
9.1.1 第一阶段
20世纪60年代末到20世纪70年代初 ,为计算机发展的萌芽阶段 ,其主要特征是为了增加系统的计算能力和资源共享,是由美国国防部于1969年建成的。
9.1.2 第二阶段
20世纪70年代中后期是局域网络(LAN)发展的 , 其主要特征是局域网络作为一种新型的计算机体系结构开始进入生产部门,局域网技术是从远程分组
交换通信网络和 I/0 总线结构计算机派生出来的。
9.1.3 第三阶段
整个20世纪80年代是计算机局域网络的发展是期
其主要的特征是局域网完全从硬件上实现了ISO的开放系统互连通信模式协议的能力
9.1.4 第四阶段
20世纪90年代初至今是计算机网络飞速发展的阶段
其主要的特征是计算机网络化,协同计算能力发展以及全球互联网(internet)的盛行,
计算机的发展已经完全和网络融为一体,体现了“网络就是计算机”的口号
有关BTC
根据BTC官网的白皮书介绍,BTC是2009年1月由一个叫中本聪哥们自己写的一段代码,然后自已用自己的电脑的CPU挖出50个比特币。当时比特币的汇率是 1美元 = 1309.03 btc 比特币的首次交易是在,佛罗里达州一个程序员有10000个比特币买了两个披萨,这可能是全球最贵的披萨。截止目前,比特币的汇率为1 BTC = 61662.4 美元 股市有风险,投资需谨慎!BTC的爆发是在2018年 勒索病毒(永恒之蓝)带着BTC走进大众的视野,暗网深网 互联网
9.2:网络设备和网络传输介质
9.2.1:网络设备
9.2.1.1 防火墙
防火墙(Firewalld)是局域网接入互联网的一个边缘设备,他主要是对网络中的数据流量一个管控机制,所有的管控机制是由一个个控制列表组成,俗称”策略“。主要是允许和阻止数据流量通过和禁止。
安全-通过 危险-禁止
9.2.1.2 路由器
路由器(Route)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是一个网络到达别一个网络的关口,也是数据转发的地方。是读取每一个数据包中的地址然后决定如何快速智能的传送的网络设备。它能理解不同的协议,局域网中的以太网协议,互联网中的TCP/IP协议。还可以按照路由算法,按最佳路线将数据包传送到指定位置。(路由表)
9.2.1.3 交换机
交换机(Switch)是一种信号(电/光)转发的网络设备,他可以在网络中任意连接两个或多个网络节点,提供独享的数据通道,最常见的有以太网交换机,电话交换机,光纤交换机。
9.2.1.4 网卡
网卡(Ethernet )是用来允许计算机在计算机网络上过行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI网络模型的第1层和第2层之间。它使得用户可以通过电缆或无线相互连接通讯。
9.2.2 网络传输介质
9.2.2.1 电缆
主要应用于骨干、主干网络网络(12芯 24芯)
9.2.2.2 光纤
主要应用设置之间的连接(跳线、分单模和多模,单模为黄色 多模为橙色)
9.2.2.3 网线
主要应用设备之间的连接(双绞线 跳线 分百兆和千兆 设备灯颜色区分 绿色为百兆 橙色为千兆)
线序的规范:
-
T568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 (直通线)
-
T568C 白橙 橙 白绿 蓝 蓝白 绿 白棕 棕 (交叉线)
9.2.2.4 等离子芯片
目前还在研发,未来可期!
9.3. 华为模拟器eNSP网络仿真平台
9.3.1 eNSP介绍
华为公司研发的一款图形化网络仿真平台,便于 ICT(信息通信技术)从业者快速熟悉华为产品,可以实现企业网络规划/设计/运维等相关操作,帮助使用者了解并 掌握相关操作和配置
9.3.2 eNSP安装
从华为官网下载最新版eNSP安装包文件 ,比如 eNSP V100R002C00B510 Setup.exe ,鼠标右键以管理员身份运行安装程序,根据提示完成eNSP
提示:防火墙(软件)要允许eNSP网络通信
win+R 调用 firewall.cpl,可快速打开防火墙配置
9.3.3 熟悉eNSP界面基本操作
图标功能 注册设备 CLS字休 颜色 透明度 网格等等的基本设置
9.4 华为 VRP系统的基本操作
9.4.1 dir
<Huawei>dir //查看当目录下的文件及文件夹
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 drw- - Aug 06 2015 21:26:42 src
1 drw- - Oct 25 2021 17:27:03 compatible
32,004 KB total (31,972 KB free)
9.4.2 mkdir 文件夹名 .
<Huawei>mkdir xaliupeng //创建一个名为xaliupeng文件夹
Info: Create directory flash:/xaliupeng......Done.
<Huawei>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 drw- - Aug 06 2015 21:26:42 src
1 drw- - Oct 25 2021 17:27:03 compatible
2 drw- - Oct 25 2021 17:50:47 xaliupeng
32,004 KB total (31,968 KB free)
9.4.3 cd 文件夹名 . pwd查看目录
<Huawei>cd xaliupeng/ //进入xaliupeng目录
<Huawei>pwd
flash:/xaliupeng //显示当前的目录
9.4.4 mkdir 文件名
<Huawei>mkdir shutong.txt //新建一个shutong.txt文本文件
Info: Create directory flash:/xaliupeng/shutong.txt......Done.
9.4.5 rm 文件名
<Huawei>dir //查看当前目录下的文件flash:/xaliupeng
Directory of flash:/xaliupeng/
Idx Attr Size(Byte) Date Time FileName
0 drw- - Oct 25 2021 17:58:17 shutong.txt
32,004 KB total (31,964 KB free)
<Huawei>rm shutong.txt/
Remove directory flash:/xaliupeng/shutong.txt?[Y/N]:y
%Removing directory flash:/xaliupeng/shutong.txt...Done!
<Huawei>dir
Info: File can't be found in the directory.
32,004 KB total (31,968 KB free)
9.4.6 清屏
<Huawei>undo terminal monitor //在eNSP模拟器中的CLI右击选择清屏
9.4.7 cd …
<Huawei>cd .. //返回上一级目录
9.4.8 save
<Huawei>save tedu.zip //文件保存为tedu.zip
Are you sure to save the configuration to flash:/tedu.zip?[Y/N]:y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
<Huawei>dir //查看
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 drw- - Aug 06 2015 21:26:42 src
1 drw- - Oct 26 2021 09:17:52 compatible
2 -rw- 445 Oct 26 2021 09:43:02 tedu.zip
32,004 KB total (31,952 KB free)
9.4.9 copy
<Huawei>copy tedu.zip ./xaliupeng/ //拷贝tedu.zip到本地目录xaliupeng目录中
Copy flash:/tedu.zip to flash:/xaliupeng/tedu.zip?[Y/N]:y
100% complete
Info: Copied file flash:/tedu.zip to flash:/xaliupeng/tedu.zip...Done.
9.4.10 delete
<Huawei>delete tedu.zip //删除tedu.zip文件
Delete flash:/xaliupeng/tedu.zip?[Y/N]:y
Info: Deleting file flash:/xaliupeng/tedu.zip...succeeded.
<Huawei>delete xaliupeng/ //删除文件夹xaliupeng/
Delete flash:/xaliupeng/yulincollege.zip?[Y/N]:y
Info: Deleting file flash:/xaliupeng/yulincollege.zip...succeeded.
9.5 华为路由器、交换机的四种视图模式
9.5.1 用户视图
<Huawei>system-view //<Huawei>带双尖括号为用户视图,操作的权限受限
9.5.2 系统视图
[Huawei]interface GigabitEthernet 0/0/1 //<Huawei>带中括号为系统视图,操作的权限最高级
9.5.3 接口视图
[Huawei-GigabitEthernet0/0/1]shutdown //GigabitEthernet0/0/1 进入接口模式
9.5.4 协议视图
[Huawei-ospfv3-1] //ospf动态路由协议
9.6:恢复出厂设置
适用于系统配置紊乱/错误、修复不便等情况
<Tedu>reset saved-configuration //恢复出厂设置
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y //此操作会删除系统中所有的配置询问您是否继续
Warning: Now clearing the configuration in the device.
Oct 26 2021 11:04:25-08:00 Tedu %%01CFM/4/RST_CFG(l)[54]:The user chose Y when d
eciding whether to reset the saved configuration.
Info: Succeeded in clearing the configuration in the device.
<Tedu>reboot //重启
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n //所有的配置下次重启会重新加载
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y //系统重启,是否继续